眠る開発屋blog ある開発屋の雑感。日々勉強。

2008/11/5 水曜日

携帯のセッションハイジャックとか

Filed under: 技術メモ — タグ: , — dev0000 @ 2:24:07

携帯サイトでセッションIDをURLで引き回す構成だと、
リファラからURLが漏洩して、それがセッションハイジャックのネタになるってのがあったりします。
セッション機能を利用する携帯サイトでSSLも使っている場合、
他サイトの画像(広告とか)を掲載しなければならないときって一体どうしてるんだろ。

http://q.hatena.ne.jp/1106292147
http://ke-tai.org/blog/2007/12/12/php_session_new/
http://ueblog.natural-wave.com/2008/04/20/mobile-id/
http://d.hatena.ne.jp/m_norii/20080806/1218032059
http://d.hatena.ne.jp/maru_cc/20080512/au_ssl_cookie
http://d.hatena.ne.jp/mizincogrammer/20080630/p1

DoCoMoはリファラ送らないからまぁヨシとして、
auとsoftbankってcookieを使う・・・なんか挙動がすごく怪しそう。
「セッションに端末IDを食わせてチェックする」+ 「IP制限」が現実的な解なのかな。。。

あと session_regenerate_id。
ただ、URLにセッションID付加の場合、「戻る」ボタンが効かなくなるんだよね。

そもそも画像自体を自サイトで持つという手があるのだけど。

涼宮ハルヒとバブル崩壊の話とか

Filed under: 社会 — タグ: — dev0000 @ 0:55:12

東洋経済に大澤真幸(社会学者)がコラムを寄せていて、経済誌なんで違和感ありまくりなんだけど、たまに面白いこと書いているのだよね。

東洋経済11/8のネタは、

ライトノベル「涼宮ハルヒ」で読み解く
信じたくなかったバブルの崩壊

というものだったよ。

バブルの崩壊は誰もが予期していたにも関わらず、実際に起こるとショックを受けて狼狽するという現象について、
そこに「知っていること」と「信じていること」の分裂があると指摘する。

「私は、それを知っているが、しかし、それを信じてはいない(だから本当にそれが出現したときにはびっくりする)」というわけである。人間の欲望や願望は、この分裂の中で宿る。

で、涼宮ハルヒの話。
内容については有名なので省略するとして、

ここで、キョン(語り手であり、かつ読者が自分と同一化する人物)は、一方で超能力者等がいないことを知っているのだが、他方ではその存在を信じているのである。ただし後者の「信」は、他者に帰属した形で維持されている。「僕ではなく、ハルヒが信じている」というわけである。重要なことは信と知の間に捻じれがあったとき、世界は差し当たって、信のほうに従って分節化され、構造化されるということである。ハルヒの信念に従って、世界は創られているのだ

信用バブルの場合も同じである。誰かがその価値を信じていると想定することができれば、現実の誰もがそれが実体経済とはかけ離れた「バブル」だと知っていても、株の価格はいくらでも上がる。金融市場は、涼宮ハルヒの世界と同様に、知ではなく、(他者の)信に従って構造化されているのである。

だが、最終的には、信と知の間の捻れは、知のほうへと回収される形式で解消されざるを得ない。

つまりバブルは破綻する、と。

信と知の話が面白かったけど、全ての人はバブルを待ち望んでいるんだよね。
信じようが知ってようが、大多数の人間より「少し先に」行動した人間が勝つゲームだからね、バブルって。

ってのを看破したのは以下の本。面白いよ。
書籍『ネット株の心理学』読了

参加者が売り手にも買い手にもなることができる「相場」である限り、バブルは発生するのだろうね。
何かの取引市場を盛り上げるのであれば、相場の概念を持ち込めばいいかもね。
とんでもないことになるかもしれないが。

あと思ったのですが、株も長期保有すればするほど、何かメリットになることがあれば、簡単に売らなくなるのかな、って気もしてきた。
配当も保有歴の長さに応じて変わってくるとか。
あーでも配当をそもそも当てにしてない人が多いからあまり効果はないのかね。

Powered by WordPress