Submit Search
Upload
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
•
Download as PPTX, PDF
•
30 likes
•
12,301 views
Yoshinori OHTA
Follow
「AccSell Meetup 009 『デザイニング Webアクセシビリティ』ディレクターズカット版」の講演資料です。
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 62
Download now
Recommended
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
モダンオフショア開発でIT人材不足の解消を目指す 〜 ベトナムでの取り組みとこれから 〜
モダンオフショア開発でIT人材不足の解消を目指す 〜 ベトナムでの取り組みとこれから 〜
Arata Fujimura
Walking Through Spring Cloud Data Flow
Walking Through Spring Cloud Data Flow
VMware Tanzu
アジャイルとスクラムとは 原則、価値、プラクティス
アジャイルとスクラムとは 原則、価値、プラクティス
Yasui Tsutomu
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀
増田 亨
日本語テストメソッドについて
日本語テストメソッドについて
kumake
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
Itsuki Kuroda
あじゃいる時代の品質保証 ~DevSQAの提案~
あじゃいる時代の品質保証 ~DevSQAの提案~
Hiroaki Matsunaga
Recommended
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
モダンオフショア開発でIT人材不足の解消を目指す 〜 ベトナムでの取り組みとこれから 〜
モダンオフショア開発でIT人材不足の解消を目指す 〜 ベトナムでの取り組みとこれから 〜
Arata Fujimura
Walking Through Spring Cloud Data Flow
Walking Through Spring Cloud Data Flow
VMware Tanzu
アジャイルとスクラムとは 原則、価値、プラクティス
アジャイルとスクラムとは 原則、価値、プラクティス
Yasui Tsutomu
ドメイン駆動設計という仕事の流儀
ドメイン駆動設計という仕事の流儀
増田 亨
日本語テストメソッドについて
日本語テストメソッドについて
kumake
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
Itsuki Kuroda
あじゃいる時代の品質保証 ~DevSQAの提案~
あじゃいる時代の品質保証 ~DevSQAの提案~
Hiroaki Matsunaga
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
Hibino Hisashi
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
kwatch
思考停止しないアーキテクチャ設計 ➖ JJUG CCC 2018 Fall
思考停止しないアーキテクチャ設計 ➖ JJUG CCC 2018 Fall
Yoshitaka Kawashima
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
増田 亨
Swiftで説明する「モナド」:Swiftにおける関数型プログラミングの使い方
Swiftで説明する「モナド」:Swiftにおける関数型プログラミングの使い方
Roy Kim
Azure上の データベース 機能の選び方。KVSからDWHまで
Azure上の データベース 機能の選び方。KVSからDWHまで
Daisuke Masubuchi
昔話「TPモニター」
昔話「TPモニター」
tadashi hashimoto
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
Boto3からの解放。python3の標準ライブラリのみでawsサービスを取り扱うには
Boto3からの解放。python3の標準ライブラリのみでawsサービスを取り扱うには
Koitabashi Yoshitaka
Atomic Architecture
Atomic Architecture
Yoshitaka Kawashima
Java によるクラウドネイティブ の実現に向けて
Java によるクラウドネイティブ の実現に向けて
Shigeru Tatsuta
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
[よくわかるクラウドデータベース] CassandraからAmazon DynamoDBへの移行事例
[よくわかるクラウドデータベース] CassandraからAmazon DynamoDBへの移行事例
Amazon Web Services Japan
表参道.rb #19 / ただRailsで使われていないメソッドを削除したい人生だった
表参道.rb #19 / ただRailsで使われていないメソッドを削除したい人生だった
Yasuhiro Matsumura
AWSのセキュリティについて
AWSのセキュリティについて
Yasuhiro Horiuchi
Serverless時代のJavaについて
Serverless時代のJavaについて
Amazon Web Services Japan
アジャイルメトリクス実践ガイド
アジャイルメトリクス実践ガイド
Hiroyuki Ito
概説 テスト分析
概説 テスト分析
崇 山﨑
ジャストシステムJava100本ノックのご紹介
ジャストシステムJava100本ノックのご紹介
JustSystems Corporation
品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話(3D版)
品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話(3D版)
Yasuharu Nishi
Bpstudy20180725
Bpstudy20180725
Shinichiro Takezaki
Itで中小企業の生産性向上6
Itで中小企業の生産性向上6
小島 規彰
More Related Content
What's hot
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
Hibino Hisashi
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
kwatch
思考停止しないアーキテクチャ設計 ➖ JJUG CCC 2018 Fall
思考停止しないアーキテクチャ設計 ➖ JJUG CCC 2018 Fall
Yoshitaka Kawashima
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
増田 亨
Swiftで説明する「モナド」:Swiftにおける関数型プログラミングの使い方
Swiftで説明する「モナド」:Swiftにおける関数型プログラミングの使い方
Roy Kim
Azure上の データベース 機能の選び方。KVSからDWHまで
Azure上の データベース 機能の選び方。KVSからDWHまで
Daisuke Masubuchi
昔話「TPモニター」
昔話「TPモニター」
tadashi hashimoto
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
Boto3からの解放。python3の標準ライブラリのみでawsサービスを取り扱うには
Boto3からの解放。python3の標準ライブラリのみでawsサービスを取り扱うには
Koitabashi Yoshitaka
Atomic Architecture
Atomic Architecture
Yoshitaka Kawashima
Java によるクラウドネイティブ の実現に向けて
Java によるクラウドネイティブ の実現に向けて
Shigeru Tatsuta
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
[よくわかるクラウドデータベース] CassandraからAmazon DynamoDBへの移行事例
[よくわかるクラウドデータベース] CassandraからAmazon DynamoDBへの移行事例
Amazon Web Services Japan
表参道.rb #19 / ただRailsで使われていないメソッドを削除したい人生だった
表参道.rb #19 / ただRailsで使われていないメソッドを削除したい人生だった
Yasuhiro Matsumura
AWSのセキュリティについて
AWSのセキュリティについて
Yasuhiro Horiuchi
Serverless時代のJavaについて
Serverless時代のJavaについて
Amazon Web Services Japan
アジャイルメトリクス実践ガイド
アジャイルメトリクス実践ガイド
Hiroyuki Ito
概説 テスト分析
概説 テスト分析
崇 山﨑
ジャストシステムJava100本ノックのご紹介
ジャストシステムJava100本ノックのご紹介
JustSystems Corporation
品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話(3D版)
品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話(3D版)
Yasuharu Nishi
What's hot
(20)
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
Nippondanji氏に怒られても仕方ない、配列型とJSON型の使い方
思考停止しないアーキテクチャ設計 ➖ JJUG CCC 2018 Fall
思考停止しないアーキテクチャ設計 ➖ JJUG CCC 2018 Fall
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
Swiftで説明する「モナド」:Swiftにおける関数型プログラミングの使い方
Swiftで説明する「モナド」:Swiftにおける関数型プログラミングの使い方
Azure上の データベース 機能の選び方。KVSからDWHまで
Azure上の データベース 機能の選び方。KVSからDWHまで
昔話「TPモニター」
昔話「TPモニター」
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Boto3からの解放。python3の標準ライブラリのみでawsサービスを取り扱うには
Boto3からの解放。python3の標準ライブラリのみでawsサービスを取り扱うには
Atomic Architecture
Atomic Architecture
Java によるクラウドネイティブ の実現に向けて
Java によるクラウドネイティブ の実現に向けて
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
[よくわかるクラウドデータベース] CassandraからAmazon DynamoDBへの移行事例
[よくわかるクラウドデータベース] CassandraからAmazon DynamoDBへの移行事例
表参道.rb #19 / ただRailsで使われていないメソッドを削除したい人生だった
表参道.rb #19 / ただRailsで使われていないメソッドを削除したい人生だった
AWSのセキュリティについて
AWSのセキュリティについて
Serverless時代のJavaについて
Serverless時代のJavaについて
アジャイルメトリクス実践ガイド
アジャイルメトリクス実践ガイド
概説 テスト分析
概説 テスト分析
ジャストシステムJava100本ノックのご紹介
ジャストシステムJava100本ノックのご紹介
品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話(3D版)
品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話(3D版)
Similar to アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
Bpstudy20180725
Bpstudy20180725
Shinichiro Takezaki
Itで中小企業の生産性向上6
Itで中小企業の生産性向上6
小島 規彰
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
Yoshitaka Haribara
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
Masanori Saito
最適なビックデータ・システムの構築のために
最適なビックデータ・システムの構築のために
IBM Systems @ IBM Japan, Ltd.
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
Ryutaro YOSHIBA
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
Amazon Web Services Japan
20180207 AWS blackbelt online seminar Amazon Workspaces
20180207 AWS blackbelt online seminar Amazon Workspaces
Amazon Web Services Japan
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
Hidemasa Togashi
ソフトウェアテストの最新動向の学び方
ソフトウェアテストの最新動向の学び方
Keizo Tatsumi
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Azure 相談センター
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
UXとCS(カスタマーサクセス)
UXとCS(カスタマーサクセス)
Yukinori SAEKI
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
blockchainexe
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
大学新入生のコンピュータ不安の長期定点観測
大学新入生のコンピュータ不安の長期定点観測
Takahiro Sumiya
React vtecx20171025
React vtecx20171025
Shinichiro Takezaki
GOの機械学習システムを支えるMLOps事例紹介
GOの機械学習システムを支えるMLOps事例紹介
Takashi Suzuki
ウェブセキュリティの最近の話題早分かり
ウェブセキュリティの最近の話題早分かり
Hiroshi Tokumaru
Similar to アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
(20)
Bpstudy20180725
Bpstudy20180725
Itで中小企業の生産性向上6
Itで中小企業の生産性向上6
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
最適なビックデータ・システムの構築のために
最適なビックデータ・システムの構築のために
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
20180207 AWS blackbelt online seminar Amazon Workspaces
20180207 AWS blackbelt online seminar Amazon Workspaces
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
ソフトウェアテストの最新動向の学び方
ソフトウェアテストの最新動向の学び方
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
UXとCS(カスタマーサクセス)
UXとCS(カスタマーサクセス)
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
大学新入生のコンピュータ不安の長期定点観測
大学新入生のコンピュータ不安の長期定点観測
React vtecx20171025
React vtecx20171025
GOの機械学習システムを支えるMLOps事例紹介
GOの機械学習システムを支えるMLOps事例紹介
ウェブセキュリティの最近の話題早分かり
ウェブセキュリティの最近の話題早分かり
More from Yoshinori OHTA
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
Yoshinori OHTA
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Yoshinori OHTA
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
Yoshinori OHTA
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
Yoshinori OHTA
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
Yoshinori OHTA
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
Yoshinori OHTA
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
Yoshinori OHTA
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
Yoshinori OHTA
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
Yoshinori OHTA
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
Yoshinori OHTA
More from Yoshinori OHTA
(10)
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
Recently uploaded
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Recently uploaded
(10)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
1.
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~ 株式会社ビジネス・アーキテクツ 太田
良典
2.
アクセシビリティとセキュリティ CAPTCHAの問題
バリデーションの問題 セッションタイムアウトの問題 2 今日のお話
3.
アクセシビリティと セキュリティ 3
4.
4 デザイニングWebアクセシビリティ
5.
セキュリティにからむ内容 5
6.
6 3-1 CAPTCHAの導入でアクセス不能になる ※画面は開発中のものです
7.
7 6-4 入力が困難なフォーム ※画面は開発中のものです
8.
8 6-9 時間切れで作業が継続できなくなるフォーム ※画面は開発中のものです
9.
CAPTCHAの問題 3-1 CAPTCHAの導入でアクセス不能になる 9
10.
Completely Automated Public Turing
test to tell Computers and Humans Apart コンピュータと人間とを判別する 完全自動化された チューリングテスト 10 CAPTCHAとは?
11.
ロボットによる自動アクセスの排除 特に、フリーメールサービスの 自動アカウント登録を防ぐため 画像を見せて、書かれている内容を 入力させる手法が主流 11 CAPTCHAの目的
12.
12 CAPTCHAの例 (reCAPTCHA)
13.
スクリーンリーダーの場合、画像が あっても内容を理解できることがある 「代替テキスト」が指定されていれば それを読んでくれる 13 画像が見えない人は?
14.
<img alt="reCAPTCHA 確認用画像" > 画像の内容とは異なっている これを入力してもパスできない 14 reCAPTCHAの代替テキスト
15.
15 画像が見えても……?
16.
無理ゲー 16
17.
見えないと全くアクセスできない 適切な代替テキストも指定できない アクセスできるようにすることは とても難しい 17 CAPTCHAの問題点
18.
セキュリティ上の意義 18
19.
機械によるアカウント登録を防ぐ ► 機械的にアカウントを作成されると スパムメールを大量送信される ►
手動の登録は防がない アカウント登録の初回に一度だけ CAPTCHAを突破する必要がある 19 フリーメールサービスの場合
20.
機械によるあらしを防ぐ ► 手動のあらしは防がない
コメントを入力するたびに毎回 CAPTCHAを突破する必要がある 20 ブログのコメント欄
21.
機械によるログイン試行を防ぐ ► 手動の試行は防がない
ログインするたびに毎回 CAPTCHAを突破する必要がある ► 2回目からCAPTCHAを出すケースも。 この場合1回は機械試行できる 21 ログインフォーム
22.
本当に必要なのか? 22
23.
CAPTCHAは機械によるアクセスを 妨げるためのもの 認証の機能は持っていない ►
悪意ある攻撃者による 手動のアクセスは防げない ► 「画像認証」と呼ぶのは語弊がある 23 判断のポイント
24.
まとめ 24
25.
CAPTCHAはアクセシビリティも ユーザビリティも低下させる 実は必要ないことも多い ►
必要なケースもあるが、多くはない ► 必ずしも安全性は高まらない 採用するときはちゃんと考える 25 CAPTCHAのまとめ
26.
バリデーションの問題 6-4 入力が困難なフォーム 26
27.
値が正当(valid)なものであるかを 確かめる処理 27 バリデーションとは?
28.
28 バリデーションの例
29.
そもそも「全角」とは何か どうやって入力するのか ►
特にスマートフォン 29 全角で入力してください?
30.
30 半角と全角の入力方法を教えてください。
31.
31 全角の入力方法
32.
セキュリティ上の意義 32
33.
33 入力バリデーションはセキュリティ対策
34.
ユーザーの入力には「危険な文字」 が含まれることがある ► 例:
“ ‘ < など 危険な文字を入力させなければいい ► 全角はだいたいあんしん 34 バリデーションによる対策の発想
35.
本当に必要なのか? 35
36.
コメント欄とか どうするの? 36 素朴な疑問
37.
お問い合わせやコメントなどの 入力欄では、自由な入力が必要 ► “
や ‘ が入力できる必要がある ► O‘Reillyの話題を禁止するのか? 37 自由な入力が必要な場合
38.
入力バリデーションは セキュリティ対策になる 「こともある」 しかし本質ではなく、 対策にならないことも多いので、 他の手法で安全性を担保すべき 38 入力バリデーションはセキュリティ対策?
39.
39 再掲
40.
まとめ 40
41.
バリデーションは必要だが、 必要以上の制限をすると入力困難に 必ずしも安全性は高まらない ►
バリデーションは セキュリティとはまた別の話 ► たまたま重なることはある 41 バリデーションのまとめ
42.
セッションタイムアウトの問題 6-9 時間切れで作業が継続できなくなるフォーム 42
43.
43 セッションタイムアウトとは
44.
ログイン後、一定時間経つと 自動的にログアウトする 入力に時間がかかるユーザーは、 入力を終えるまでに ログアウトしてしまうことがある 44 セッションタイムアウトの問題
45.
45
46.
46
47.
セキュリティ上の意義 47
48.
48 旧セキュアプログラミング講座 http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
49.
もし,本人がWWWブラウザを終了さ せずに席を離れた隙に他人が操作をし て当該ASPアプリケーションのページ を呼び出すことができれば,生きてい るセッションに再接続することができ, 各種の情報が漏れてしまうことになる。 49 離席対策 http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
50.
本当に必要なのか? 50
51.
どのくらい 短くすれば 安全と言えるのか? 51 素朴な疑問
52.
セッションの継続が必要で,ユーザに閲覧させる情報・入 力させる項目があまり多くないページでは, Session.Timeoutプロパティに小さな値を設定し,無理の ない範囲でタイムアウトの時間を短くする。 Session.Timeoutプロパティには1分刻みでタイムアウト 時間を設定できる。その最小値は1分である。次の代入文 は,セッション・タイムアウトを3分に設定する例である。 Session.Timeout = 3 52 3分!? http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
53.
「ユーザに閲覧させる情報・入力さ せる項目があまり多くないページ」 をどう判断するのか? ► 入力したり読んだりする速度は ユーザーによってまちまち
3分に根拠はあるのか? ► 離席直後に使われたらアウトでは? 53 さらなる疑問
54.
最近の文書では? セッション関連の 注意事項は多数あるが、 セッションの長さには 言及なし 54
55.
まとめ 55
56.
セッションが短ければ安全、 という話にはあまり根拠がない (ように思える) 古い文書を信じ続けないこと 56 セッションタイムアウトのまとめ
57.
おわりに ~アクセシビリティ vs セキュリティ~ 57
58.
アクセスしやすくする施策は セキュリティのための施策と対立? 高度なセキュリティと アクセシビリティは両立できない? 58 vs
セキュリティ?
59.
機密性 (Confidentiality) ►
漏れない 完全性 (Integrity) ► 改ざんされない 可用性 (Availability) ► ちゃんと使える、止まらない 59 セキュリティの三大要素
60.
機密性を保持する最も簡単な方法は サービスを公開しないこと ► 存在しなければ何も漏れない
しかし、それでは意味がない ► きちんと使えることが重要 ► 現実的でない「対策」は セキュリティ研究者も批判 60 使えなければ意味がない!
61.
61 何のためにやるのか?
62.
ありがとうございました 62
Download now