書類などの作成中にPCから一時的に離れる場合、画面を誰かに覗き見られることがないよう、適切なセキュリティ対策を施そう。 PCでの作業中、デスクトップ上に重要なファイルの内容を表示したまま席を離れるのは、セキュリティ上あまりよろしくない。スクリーンセーバーがすぐに起動してくれれば問題ないのだが、Windowsの仕様上、スクリーンセーバーの自動起動には無操作状態が最低でも1分続くことが必要だ。 すぐにスクリーンセーバーを起動させたいのなら、デスクトップ上にスクリーンセーバーのショートカットを作っておくと便利だ。WindowsのSYSTEM32フォルダ内にスクリーンセーバーのプログラム(拡張子が「.scr」のファイル)があるので、そこから好きなものを選び、ショートカットを作成するのだ。必要に応じてそれをダブルクリックすれば、スクリーンセーバーをすぐに起動できる。
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
