メモの日々

• 家賃を払った。郵便局で健康保険料を払おうとしたが9人待ちだったのでやめた。年末に自動払込みの申込書を郵送したがまだ何の連絡も無い。

■ [dev] 「DBDesigner4 HTMLReportテンプレート」 （capsctrldays）

• http://capsctrl.que.jp/kdmsnr/diary/20051115.html#p01

ちょっとメモ。DBDesigner4はちょっと前にちょっと使ったことがあるだけ。

■ [dev] 「メソッド名」 （lethevert is a programmer）

• http://d.hatena.ne.jp/lethevert/20060131/p2

値を返すことを目的とするメソッドのメソッド名は、命令的にするよりも宣言的にした方がいいと。なあるほど。 marsのメモより。

■ [life][java] JavaアプレットがCookieを2重に付けて送信することがあり困る

知らない人が作ったJavaアプレットのデバッグ。2006年になってもまだアプレットかよ。

アプレットがサーバへHTTPリクエストを送信するのだが、このとき時々同一内容のCookieヘッダが2行付くことがあり困っている。CookieはHttpURLConnectionを使うと自動的にブラウザから取得するようで、プログラムの中ではCookieのセットは行っていない（みたい）。再現方法がわかればいいんだけどわからん。

いつものごとくひどいソースで、もういや。

■ [security][web] 「安全なウェブサイトの作り方」 （IPA）

• http://www.ipa.go.jp/security/vuln/20060131_websecurity.html

この資料は、昨年（2005年3月4日）にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。

よくまとまっている気がする。きちんと読みたい。セキュリティホール memoより。

（追記）

改訂第2版が出ていたので一応メモ。

今回の改訂第２版では、各脆弱性について、より理解を深めていただくために、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報を追記しました。また、ウェブアプリケーションの脆弱性について、新たに、CSRF（Cross-Site Request Forgeries／クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加しました。

■ やること

• 歯ブラシ買う
• 決算
• カレンダーを買う