5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

高木浩光先生のスレッド Part16

1 :仕様書無しさん:2006/10/24(火) 22:11:21
ttp://ised.glocom.jp/ised/00041030
|高木浩光(以下、高木):
| スラッシュドットですか? えーと、2chにも詳しいんですけどね(笑)。

ある時はMLでDQNとバトルし、ある時はRFIDマンセーな日経BPのアフォ記事に噛み付き、またある時はオレオレ証明書を使ってる自治体にクレーマーモードでその危険性を啓蒙する、
つくば市在住のねらーにして、独立行政法人産業技術総合研究所グリッド研究センターセキュアプログラミングチーム長であられる、偉大な工学博士高木浩光先生のスレッドです。

高木浩光, 独立行政法人産業技術総合研究所
ttp://staff.aist.go.jp/takagi.hiromitsu/
高木浩光@自宅の日記
ttp://takagi-hiromitsu.jp/diary/
Java(tm) House Mailing List Homepage
ttp://java-house.jp/ml/

Part15 http://pc5.2ch.net/test/read.cgi/prog/1106959275/
Part14 http://pc5.2ch.net/test/read.cgi/prog/1086129873/
Part13 http://pc5.2ch.net/test/read.cgi/prog/1053046286/
Part12 http://pc.2ch.net/test/read.cgi/prog/1044669620/
Part11 http://pc.2ch.net/test/read.cgi/prog/1031559679/
Part10の本物 http://pc.2ch.net/prog/kako/1016/10169/1016959291.html
Part10の偽物 http://pc.2ch.net/prog/kako/1016/10169/1016958515.html
Part9 http://pc.2ch.net/prog/kako/1005/10059/1005921094.html
Part8 http://pc.2ch.net/prog/kako/1000/10003/1000335545.html
Part7 http://mentai.2ch.net/prog/kako/994/994801263.html
Part6 http://mentai.2ch.net/prog/kako/991/991102693.html
Part5 http://mentai.2ch.net/prog/kako/984/984418451.html
Part4 http://mentai.2ch.net/prog/kako/979/979192356.html
Part3 http://mentai.2ch.net/prog/kako/973/973215809.html
Part2 http://mentai.2ch.net/prog/kako/972/972152979.html
Part1 http://mentai.2ch.net/prog/kako/967/967317230.html


2 :仕様書無しさん:2006/10/24(火) 22:12:03
いちおう、なくなってたんで

3 :仕様書無しさん:2006/10/24(火) 22:53:50
>>1
乙。でもテンプレ直した方がよかったな。所属違うし。
独立行政法人 産業技術総合研究所
情報セキュリティセンター ソフトウェアセキュリティ研究チーム
主任研究員
が、今の肩書き。

4 :仕様書無しさん:2006/10/24(火) 22:54:51
>>3
情報セキュリティ研究センターだったorz

5 :仕様書無しさん:2006/10/24(火) 23:05:58
>>3-4 あんがと。

でもどーでもいい気もするけどw

6 :仕様書無しさん:2006/10/25(水) 00:50:17
まだやるの?w
スレ立ててもひろみちゅが喜ぶだけなキガス

7 :仕様書無しさん:2006/10/25(水) 17:12:42
>>1
つくば市在住も違うぞ。

8 :仕様書無しさん:2006/10/28(土) 21:49:01
削除依頼出してやり直しかな

9 :仕様書無しさん:2006/10/28(土) 22:05:13
ていうか、話題がない。

10 :仕様書無しさん:2006/10/31(火) 23:06:04
話題を提供してやるか

「一回目の利用としてその瞬間(30秒以内)に不正取引される可能性があるのだから」
またこんな嘘と妄想で間違った考えを広めてるのかよwwwwwww

もっと良く考えてから書けよなwww

11 :仕様書無しさん:2006/10/31(火) 23:19:53
こーゆー有名人になりたいと思わないけど、
作ったソフトを見て貰いたい気はするなー。

「ま・さ・か、文句無いよね?」と、こー言ってみたいわけだが。



12 :仕様書無しさん:2006/10/31(火) 23:51:21
普通に作ってれば文句は無いんじゃないかw

13 :仕様書無しさん:2006/11/01(水) 00:00:29
ひろみちゅいは、認める事=負けと思ってるからどうかなw

14 :仕様書無しさん:2006/11/01(水) 00:11:25
>>10
おまえこそよく考えてから書けよwwwwwww

15 :仕様書無しさん:2006/11/01(水) 00:52:41
>>14
「一回目の利用としてその瞬間(30秒以内)に不正取引される可能性があるのだから」
これが可能となる条件考えてみろよwww

16 :仕様書無しさん:2006/11/01(水) 01:16:36
フィッシング。

17 :仕様書無しさん:2006/11/01(水) 01:29:15
よく考えたと褒めてやりたいところだが
30秒以内の根拠がねーな
俺は寝るから明日までに考えて来い

18 :仕様書無しさん:2006/11/01(水) 01:44:27
>>17
ヴァカだろお前wwwww

19 :仕様書無しさん:2006/11/05(日) 22:01:55
イイネイイネー

20 :仕様書無しさん:2006/11/06(月) 02:05:28
最近堅いの多かったけど、ひさびさとばしているな。
>>19 じゃないけど、まさにイイネイイネー
ひろみちゅらしいというか。

その1 と書いてあるので続編に期待。


21 :仕様書無しさん:2006/11/06(月) 02:32:29
PHPとPerlは全く知らんのだが、
QueryParameterとかStored Procedureは使えないのか?

エスケープしろ、エスケープしろって、
話をややこしくしてるだけじゃないか

22 :仕様書無しさん:2006/11/06(月) 02:39:43
利権構造wwwww

23 :仕様書無しさん:2006/11/06(月) 03:01:06
その内、エスケープいうなキャンペーンが始まるんじゃね?

24 :仕様書無しさん:2006/11/06(月) 06:15:31
むしろ、入力いうなキャンペーンじゃね?

25 :仕様書無しさん:2006/11/06(月) 08:04:57
PHP スレから来ました。
http://pc8.2ch.net/test/read.cgi/php/1161733546/

いろいろ巡回したけど上野って人、かなりイタイ香具師。
http://www.freeml.com/message/seasurfers@freeml.com/0000281
このあたりで記事書こうって思い付いた模様。

> Re: magic_quote_gpcとセカンドオーダーSQLインジェクション
> 上野です。
> > http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION
> おぉ、これはいいまとめだ。

たしかにそこはまともな結論になってるのに、読んでねえじゃん。
mixi の馴れ合いも痛い。
http://mixi.jp/view_diary.pl?id=260928185&owner_id=50420

26 :仕様書無しさん:2006/11/06(月) 08:51:53
mixi 読めね(゚听)

27 :仕様書無しさん:2006/11/06(月) 22:06:29
で、文字列が数値に自動変換されるのはSQLの仕様なの?

28 :仕様書無しさん:2006/11/07(火) 00:45:14
ttp://d.hatena.ne.jp/sen-u/20061105/p2
とってつけたような、修正ワラタ


むしろそのバインドメカニズムが、本流だろが。
しょぼいエスケープ処理が、一般的みたいな書き方すんなよな〜

29 :仕様書無しさん:2006/11/07(火) 02:08:34
>SQLを埋め込むことろで特殊文字を適切にエスケープ
埋め込む前に入力値チェックだよなー
これひろみちゅに怒られるぞ?w

30 :仕様書無しさん:2006/11/07(火) 02:16:10
>>29 どこからの引用か確認してないけど、埋め込むところは正解。
出力に一番近いところでやるほうが適切と思うけど。
だから PreparedStatement 使えって話になるわけで。

31 :仕様書無しさん:2006/11/07(火) 02:56:23
今頃、その2はオレじゃないだろうかとビクビクしてたり、
自分の書いた原稿からサニタイズの5文字を消してる向きも
多いことだろう。

32 :仕様書無しさん:2006/11/07(火) 03:58:18
>>30
その作業の前にと言う意味で書いたんだ。

数字オンリーのカラムに、文字を入れる必要はないだろ?
つまり、SQLに埋め込む前に、エスケープする前に、
入力値チェックという大事な作業が書いてねーぞっとw

33 :仕様書無しさん:2006/11/07(火) 03:59:55
>>31
ひろみちゅが勝手にサニタイズと言う言葉を毛嫌いしているだけ。
適切に使えば、気にする必要はない。

34 :仕様書無しさん:2006/11/07(火) 05:15:37
だめだ。>>32 はわかってねえ。wwww

35 :仕様書無しさん:2006/11/07(火) 07:13:33
>>25
mixi は駄目だなあ
セキュリティ界もムラ社会かね

36 :仕様書無しさん:2006/11/07(火) 21:19:26
>>32
セキュリティ対策の話に機能仕様を混ぜるなきけん

37 :仕様書無しさん:2006/11/08(水) 03:39:38
>>33
逆に、適切に使える場面がわからん。

38 :仕様書無しさん:2006/11/08(水) 15:57:34
A「入力値チェックルーチン作るのめんどくさいよな。
 エラー出力ページもつくらなきゃいけないし、テスト項目も増えるし。」

B「そこで、サニタイズ!変数を消毒して安心。」

A「うわ、なんてすばらしい手法なんだ!」


39 :仕様書無しさん:2006/11/13(月) 09:54:11
Service Temporarily Unavailable
ぜんぜんつながんねえ。

40 :仕様書無しさん:2006/11/16(木) 07:12:11
上野宣って人は、何故こんなに高木先生に粘着されてるの?
知り合い?馴れ合い?

41 :仕様書無しさん:2006/11/16(木) 14:41:29
サンプルとして適切だからかな?

42 :仕様書無しさん:2006/11/16(木) 16:53:27
はてブにバカの書いた記事を登録してるおめでたいバカが何百人もいるから。

43 :仕様書無しさん:2006/11/16(木) 17:49:02
大岩くん大活躍!

44 :仕様書無しさん:2006/11/16(木) 23:16:02
>>40
有害だからじゃね?

45 :仕様書無しさん:2006/11/16(木) 23:31:28
めずらしく論拠がぼろぼろの日記書いてるね。
駄目な技術文書の見分け方 その2のネタにでも使うつもりかな?

46 :仕様書無しさん:2006/11/18(土) 01:36:56
>>45
どっちが?

47 :仕様書無しさん:2006/11/19(日) 07:40:11
高木先生のはてブで、ダメな技術文書の絨毯爆撃が開始されました。

48 :仕様書無しさん:2006/11/19(日) 08:12:21
>>47
小ネタ集という感じだね。

49 :仕様書無しさん:2006/11/20(月) 19:35:44
はてぶ 二つ追加


50 :仕様書無しさん:2006/11/24(金) 20:24:52
だいじょぶかひろみつ

51 :仕様書無しさん:2006/12/05(火) 21:52:43
      /:.:.:.:.:/:/:.:.:.:.:./:.:.:.   / '''      ヽ      ヽ   ヽ、
       /:.:.:.:.:/:/:.:.:./:.:.:.:.   ,    、      ヽ       \   ヽ
     l:.:.:.:.:.:l:.l:.:./:.:.:.:.:.   / :.:.:.:/  .l:.:.:.:.:.:    ヽ:. ヽ:.:    ヽ   ヽ
      l:.:.:.:.:.l:.:l:/:.:.:.:.:.:.:.   :.ノ :.:.:./:. ,:./|:.:l:.:.:.:. .   ヽ:.: i:.:.:.    ヽ.  ヽ
      l:.:.:.:.:.l:.ノ:.:.:.:.:.:.:.:.:  /ヘ:.:.:./:.:.イ/:.l:.:.l:.:.:.:. :.:   l:.:.:. l :.:.:.:    ヽ:.  ヽ
      |:.:.:.:.:k:.:.:.:.:.:.:.:.:.:. 〃|,,,,ヽ,,ノ/:.:.ノ:/l:.:.:.:.:.:.:.  ノ l:.:. lノ:.:.:.: :  l:.:.   )
      l:.:.:.:.lヽ:.:.:.:.:.:.:.:.:. 〃/''/:::::::::l`ヽ_-_l:.:.:.:.:.:. /:l:.l:.l:.´l:.:.:.:.:.:.:.:  l:.:.:  /
      l:.:.:.:.|:./,、:.:.:.:.:.:._ノ;;;  l ' l::::::ヽノ,ヽノ:.:.:.:.//:::::ノヽヽ/:.:.:.:.:.:.:.  ノ :.:. /
     l :.:.:.|:l l ヽ、:.:.:.:.l`l  ii  ヽノ. ii /:.,- ´ l ´:::ヽ_l l:__:.:.:.:.:.: ,〃:.:.:/
     l :.:.l:.ヽヽ ヽ - _l , __ヾ_ -- ´ '´    l `~ ) '/:.:.:.:, -´/:./
     l :.:.l:.:ll:.:ヽ_ヽ:.:. `(_   `)        `~` -' / - ´  /-´
     /l :.:.l:.ll:.:.l:[]:.ヽ:..  `  ̄´-‐‐- _     (  ̄`ヽ l
     / l  :.:l:.ll:.l:.:():.:.:.)-、  /      ` - _   ` -- /          サニタイズ言うなー!
    / :.l  :.:l:ll:/:.:'-'-l':.:.:.:ll`: ! _        `)  _ -ヽ
   ./ :.:.l  :.:l:ll:.:_ -! l:.:.:.:.:l ヽ:.:.:.:` -___ ___ ノ-イ´i  l ll
  / .:.:.l  :.:l- ´   |    l  _ヽ _ll___〃イ   ヽ--- _ll: l
 ./  //         l     l  ` ‐  ̄ ~/ ヽ   ヽ   ` - _

52 :仕様書無しさん:2006/12/06(水) 09:19:30
ベッキーオメガサニタイズナリ〜

53 :仕様書無しさん:2006/12/06(水) 14:53:32
はてぶが更新されているから生きてはいるのだろうけど

54 :仕様書無しさん:2006/12/06(水) 23:17:51
某AAって、>>51の元になった某サイトのアレか?

55 :仕様書無しさん:2006/12/07(木) 01:44:38
あたぁ!ほゎたぁ!

56 :仕様書無しさん:2006/12/09(土) 15:26:43
明日の秋葉のシンポジウムちゃんと出られるのか?

57 :仕様書無しさん:2006/12/09(土) 19:07:11
Internet Week には来てたから大丈夫じゃね?

58 :仕様書無しさん:2006/12/10(日) 19:56:16
このおっさんは税金の無駄遣いの典型だろ。
さっさとリストラしろよ。
国民が納得しないぞ。

59 :仕様書無しさん:2006/12/10(日) 21:57:54
>>58
何処がだ
PCに詳しいというお役人としては珍しい特技を持った方だぞ

60 :仕様書無しさん:2006/12/13(水) 12:14:39
とうとう「ゆとり」とか使い出したか・・・

61 :仕様書無しさん:2006/12/13(水) 13:39:37
ウィニー、罰金判決か。

ひろみちゅも個人日記なんかで吠えてないで
ちゃんとしかるべきところに主張しろよ。

62 :仕様書無しさん:2006/12/21(木) 21:32:44
どこ?

63 :仕様書無しさん:2006/12/21(木) 22:33:37
とりあえず個人日記でほえるのはいいとおもうんだけどね。

64 :仕様書無しさん:2006/12/22(金) 09:42:50
うむ。

65 :仕様書無しさん:2006/12/23(土) 19:45:40
なにかの改変なのか。
元ネタがわからないけど。


66 :仕様書無しさん:2006/12/24(日) 01:38:51
元ネタこれか
http://www.youtube.com/watch?v=9LNRYsyWgEY

67 :仕様書無しさん:2006/12/24(日) 03:14:48
>>66
なるほど

68 :仕様書無しさん:2006/12/24(日) 03:48:22
hidden はわかるけど、共通鍵暗号って何のことだ?

69 :仕様書無しさん:2006/12/24(日) 11:22:12
Felicaの話じゃねーの?

70 :仕様書無しさん:2006/12/24(日) 11:45:07
なんだか、機嫌よさそうだ。


71 :仕様書無しさん:2006/12/24(日) 21:50:20
ギャグが古いよ、ひろみちゅ・・・

72 :仕様書無しさん:2006/12/25(月) 20:11:20
http://takagi-hiromitsu.jp/diary/fig/20061224/5.png

わろたw

この画像編集したのかな

htmlソースの段階で編集してSS取ったんだろうか

73 :仕様書無しさん:2006/12/25(月) 21:24:06
>>72
実際にその商品を(ここでダンプする意図で)買ったんじゃないの?
おもしろい。

74 :仕様書無しさん:2006/12/25(月) 21:29:10
この手の顧客管理は浸透していって止めようもないと思う。
(論点は、別に止めようとしているんじゃなくて、
 Eby利用者にちゃんと説明しなくていいのかという事だろうけど)

今はカードで顧客を識別しているけど、
その気になれば、カメラで顔を識別、記憶して、POSと連動してもいいし。
法的にもたぶん問題なんじゃないか。


75 :仕様書無しさん:2006/12/25(月) 21:31:51
法律がまだまだな分野だから、
現在法的にOKだから、というのは意味がないんじゃないかな。

76 :仕様書無しさん:2006/12/25(月) 22:58:59
ひろみちゅは芸人だなぁ

77 :仕様書無しさん:2006/12/26(火) 00:39:30
想像力が少なめな人でも、わかりやすく注意力を喚起させるための配慮か。


78 :仕様書無しさん:2006/12/26(火) 21:31:17
はてぶワロス

79 :仕様書無しさん:2006/12/27(水) 01:02:29
しればいいのに

80 :仕様書無しさん:2006/12/28(木) 19:34:59
両方やるって、どうやってやるんだ?
漏れた情報を削除すんのは無理だろ、血税10億円つっこんでも。
漏れにくくする、だけやるしかないと思うんだが。

81 :仕様書無しさん:2006/12/28(木) 20:47:11
その他(雑誌)って何だったのだろう。
ちなみにプリティーフレッシュLは、女性用のカミソリ。

82 :仕様書無しさん:2006/12/29(金) 00:55:32
>>81
得ろ本じゃね?

83 :仕様書無しさん:2006/12/29(金) 02:04:40
できるだけ、
買った履歴を見られることを
恥ずかしいとか困ったことと読者に分かってほしいという趣旨からいうと、
>>82みたいなことだろうな

84 :仕様書無しさん:2006/12/29(金) 17:05:27
http://life8.2ch.net/test/read.cgi/credit/1165670218/795
これは恥ずかしいぞひろみちゅ
自分のやった事自覚できてるのか

85 :仕様書無しさん:2006/12/29(金) 17:09:52
>>84
何処が?

今回は高木さんの言っていることは真っ当だと思いますが

Winny関係と一部の法改正関係は賛同できなかったけど


86 :仕様書無しさん:2006/12/29(金) 17:11:25
痛い自己宣伝と遅レスだろ
言訳も最悪だ
幼児かてめえは浩光

87 :仕様書無しさん:2006/12/29(金) 17:17:51
高木の過去の痛い行状
-----------------------
72 名前: 新米ギコ@スレッドストッパー 投稿日: 2000/09/04(月) 00:57

   ∧ ∧     ロビー、ラウンジから流れてきたアホが
   ( ゚Д゚)   < まだいるのかと思う今日この頃.
.=| |==U=U==| |=  他人を叩いて喜ぶアホは別の板逝けと思ったり
 | |  |  |  .| |   この板の住人の大半は"つくる"ことの大変さを
 | | ノU U   | |   知っているだろう。"つくる"ことの大変さを知らない
 | |      | |   アホが混じってるのか?
~~~~~~~~~~~~~~~~  高木某の整備した過去ログサイトを見たことがあるのか
            あれだけのものをつくる大変さを知ってるのか?
            特定の個人を叩く場所が2chだと思ってるアホは、
            2chにある全部の板でも覗いてこい。 個人叩きを嬉々と
            してやってる板が少ないことがわかるだろうよ。

プログラマーなら、他人を叩く前に、まずキーボードを叩け。
高木某ほどのものをつくってから特定個人をを叩け。ドアホゥ。

88 :仕様書無しさん:2006/12/29(金) 17:18:14
>>86
おや、煽りに走ったら負けですよ。
何故、高木先生が恥ずかしいのか、具体的かつ論理的に説明して下さいね。

煽りならそこらにいる消防でもできますよ。

89 :仕様書無しさん:2006/12/29(金) 17:22:03
と 顔真っ赤の高木が荒らしはじめます

90 :仕様書無しさん:2006/12/29(金) 17:26:57
>>89
そういう、煽りならそこらにいる消防でもできますよ^^
私が高木であると推測するに足る根拠を提示できるなら別ですが。



91 :仕様書無しさん:2006/12/29(金) 19:11:02
>>87
懐かしい。

92 :仕様書無しさん:2006/12/29(金) 20:48:09
チキンだね高木って

93 :仕様書無しさん:2006/12/29(金) 21:08:44
高木がチキンなこととEdyがいまいちなっぽいことは独立した事象ですから。

94 :仕様書無しさん:2006/12/29(金) 21:28:42
チキンというよりむしろビーフ

95 :仕様書無しさん:2006/12/29(金) 22:15:36
子豚ちゃんひろみちゅ

19 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)