debiruはてなメモ

はてなブログの HTML が Invalid なの、わたし、気になります

【10日目】脆弱性届出制度に関する説明会の件

【1日目】の記事へ 【9日目】の記事へ 続きです 9日目の記事で「脆弱性届出制度ができた経緯」を(適当に)書きました。その制度の最近の状況について書いていきます。

【9日目】脆弱性届出制度ができた経緯

【1日目】の記事へ 【8日目】の記事へ まえがき 12月9日(土曜)の記事です。平日は思いつきの記事しか書けないので、土日くらいはちょっと調査しながら分かったことを書こうかなと思います。 IPA の脆弱性届出制度ができた経緯と、最近の届出制度の状況につ…

【8日目】IPAに脆弱性情報をメールで届出する方法

【1日目】の記事へ 【7日目】の記事へ 8日目の記事です この連載を読む人がどういう話題を期待しているのかは分かりませんが、昨日のようなあまりに関係のない内容を扱ってしまうとつまらないばかりになってしまう気もするので、脆弱性なり技術的な話に寄せ…

【7日目】NHKをぶっ壊す件

【1日目】の記事へ 【6日目】の記事へ 12月7日です いつもの Web Archive で毎日保存していたんですが7日は保存し忘れてしまいました。どうせ状況は変わっていないので気にすることはないのですが。 今日もいつもどおり7日の深夜です。今日はいつもより眠い…

【6日目】ウェブ届出フォームとの出会い

【1日目】の記事へ 【5日目】の記事へ まえがき こんばんは。今日も相変わらず6日の深夜に記事を書いています。 昨日は羽生永世七冠の将棋の話を書いてしまいました。しかしその翌日(12月6日)に AlphaGo で有名な DeepMind 社が、将棋AI AlphaZero を発表…

【5日目】永世準備中

【1日目】の記事へ 【4日目】の記事へ 2017年12月5日のニュース みなさんこんばんは。今は12月5日の深夜です。今日はみなさんにお伝えしたいことがあります。将棋棋士の羽生さんが永世七冠の資格を獲得しました。 羽生さんおめでとうございます。将棋ファン…

【4日目】ウェブ届出フォームがグダっていう理由

【1日目】の記事へ 【3日目】の記事へ 4日目の記事です アドベントカレンダー残りの22日分、何を書こうかとネタを集めながら少し考えた。 ウェブ届出フォームに関する話題を書き綴ることもできるのだけれど、書き始めると不正確なことは書きたくないが故に調…

【3日目】これがウェブ届出フォームだ

【1日目】の記事へ 【2日目】の記事へ ウェブ届出フォームの歴史 IPA の脆弱性届出受付が用意されたのは経済産業省が「ソフトウエア等脆弱性関連情報取扱基準」を告示したのがきっかけで、この告示は2004年7月7日に行われました。 2004年7月時点「届出方法:…

【2日目】このアドベントカレンダーを始めた理由

【1日目】の記事へ みんなの声 相変わらずウェブ届出フォームは停止してるんですね。— 辻 伸弘(nobuhiro tsuji) (@ntsuji) 2011年9月7日 「現在、ウェブ届出フォームは停止しております」って、これいつになったら復活するのでしょうか。もう何年も停止した…

【1日目】ウェブ届出フォームってなに

IPA のことから話そう 私は友達と渋谷にあるクラフトビールが飲める店に行くことがあるのだけれど、そこで友達はいつも IPA (インディア・ペール・エール)を頼んでいる。IPA は美味しいのだろうか。私はそもそもビールを飲まない。 この記事で話したい IPA…

セキュリティとUXの◯◯な関係 - 参加記

「セキュリティとUX」のイベント 2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。 「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅(かいこう)~セキュリティとUXは本当にトレードオフなのか」というテーマで…

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問…

CSS の疑似要素に疑似クラスを付ける話

css

経緯 https://sugamocss.slack.com/ で「::before:hover みたいなのが効かないんだけど仕様だっけ」という話が出たのでメモ。 sugamocss は2009年から2013年まで東京で定期的に開催されていた Web フロントエンドな人たちが集まる Sugamo.css という勉強会の…

Next debiru's HINT 「ホームページいうな