開発者のための正しいCSRF対策 no comments
Posted at 9:40 am in internet
CSRFにもXSSにもあまり興味がなかったので、週明けに読もうと思っていた
「開発者のための正しいCSRF対策」
http://www.jumperz.net/texts/csrf.htm
だったのですが、404に。
BBSによると、
> 名誉毀損の可能性を示唆されましたので、公開を中止致します。
だそうです。残念。
指摘にされていたサイトの1つである(たぶん)
http://blog.ohgaki.net/index.php/yohgaki/2006/04/02/a_ma_sa_sa_a_ia_ca_sa_rhtmleosa_ia_a_iea
の大垣氏のコメント
あ、それから「間違った対策」とか書くとピッキーな人なら名誉毀損で訴えられる可能性があります。問題の根本原因が「IEである」と書かれた方も(婉曲に)書いるように間違っているのは「CSRF対策の方法」ではなく「IEの実装」であるからです。これはシェアの問題ではなく何処に問題があり間違っているかが問題になる、と考えられるからです。人に対する名誉毀損ではなく、公共の利益の為とも考えられるので名誉毀損が成立しないとも考えられます。微妙かも知れません。この程度だと既に判例があるような気がします。
に反応したようです。
善意で公開しているものに対して訴えられるってのは怖いものですからね。
で、今のところ
TIPさんのサイトに起こされた図はまだ残っているので保存して、書かれていることを想像するようにします。