Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件2012年08月27日 08時59分16秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 橋下徹市長の大阪市のウェブで「大量殺人をする」と投稿したという容疑で、
アニメ演出家が逮捕された件。
 たとえば、
http://mainichi.jp/select/news/20120827k0000m040038000c.html
殺人予告:大阪市HPに書き込んだ疑いで42歳演出家逮捕
http://www.sanspo.com/geino/news/20120827/tro12082705030001-n1.html
大阪市HPに大量殺人予告!アニメ演出家逮捕
http://www.nikkei.com/article/DGXNASDG26016_W2A820C1CC1000/
無差別殺人予告容疑の男を逮捕 大阪市のホームページに

 これについて、草野君が、malaさん(@bulkneetsさん)のツイートをリツート
としていた。
 衝撃的。おれもすぐリツートした。
http://twitter.com/bulkneets/status/239800536285724672
意見を送りました
http://cache.gyazo.com/b72c0672cc2ee2a3c498aa4c6ced4c4f.png
http://twitter.com/bulkneets/status/239803894681718784
事実関係も手口も関係なく逮捕していい条件を満たしてない、そもそもCSRF可
能なフォームに書きこまれた内容を真に受けるな
http://twitter.com/bulkneets/status/239805373123555330
「少なくともCSRFで殺人予告を書き込むことが出来る」ということを言ってる
のであって、断定的なことを言うのはやめろ、カスどもが

 意見を送ったというリンクは、これ。
http://cache.gyazo.com/b72c0672cc2ee2a3c498aa4c6ced4c4f.png

 つまり、問題の大阪市のウェブは、CSRF(クロスサイトリクエストフォージ
ェリ、Cross site request forgeries)という有名なセキュリティホールがあ
って、誰がやっても、殺人予告を送りつける仕掛けが施してあり、それに市の
職員も警察も気づかずに、逮捕したのではないかということ。もちろん、マス
コミも気づかずに報道している。

http://ja.wikipedia.org/wiki/クロスサイトリクエストフォージェリ
http://e-words.jp/w/CSRF.html
CSRF【Cross Site Request Forgeries】
http://www.ipa.go.jp/security/vuln/vuln_contents/csrf.html
3. CSRF (クロスサイト・リクエスト・フォージェリ)

 これがほんとなら、容疑者が、「全く心当たりがなく、身に覚えのないこと
です」と容疑を否認しているのも当然だし、技術力がないバカなマスコミも警
察発表垂れ流しだし、冤罪作りに荷担していることになる。これでは、ジャー
ナリズムのかけらもない。

 ああ、いま、テレ朝「モーニングバード」でも、逮捕されたのは、アニメ界
の「神」だといったニュースを流しているね。

 岡崎市図書館に異常なアクセスをしたといって逮捕された人がいたけど、ご
く普通のアクセスなのに、対応できないシステムの作りが問題だったのに、逮
捕までされちゃったんだもんね。

http://ja.wikipedia.org/wiki/岡崎市立中央図書館事件

関連:
http://iiyu.asablo.jp/blog/2011/07/28/5987657
岡崎市図書館問題続報
http://iiyu.asablo.jp/blog/2011/08/04/6019176
岡崎市図書館問題続報その2
http://iiyu.asablo.jp/blog/2011/08/06/6032146
Re: 岡崎市図書館問題続報その2

コメント

_ 通りすがってみた ― 2012年08月28日 11時43分55秒

携帯用の無線LANルーターからの書き込みらしいので、もっと低水準の話になりそうな気がします。
(無線LANルーターのログが消えてるから、証拠隠滅って言うつもりなのかな?)

_ (未記入) ― 2012年10月08日 19時48分58秒

最近では、ルーターなどのネットワーク機器や、サーバーの各種設定をWebブラウザ経由で行えるものが増えているので、これらもCSRF攻撃の対象となり得る。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
一富士、二鷹、三は? ひらがなで。

コメント:

トラックバック

_ ホットコーナーの舞台裏 - 2012年10月08日 10時43分08秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 今朝は、一斉に新聞、テレビのニュースは、コンピュータウイルス

_ ホットコーナーの舞台裏 - 2013年08月28日 10時34分47秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 徳丸さんによる、XSS(Cross Site Scripting)の解説。

http://www.slideshare.net/o

_ ホットコーナーの舞台裏 - 2013年11月05日 10時21分15秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
http://blog.ohgaki.net/javascript-string-escape
JavaScript文字列のエスケープ