国分先生ご自身のコメント (その 1)
非常に負荷がかかっているご様子。閲覧に当たっては時間を考慮されたほうが良いかもしれない。特に業務終了直後や昼休みの時間帯は繋がり難いだろう。かく言う私も負荷をかける要因の一つなのだが。
検討不足等の至らぬ点を主に指摘していらっしゃるが、導入、問題提起、解決手法の説明、結論と、起承転結ができており、誰にでも理解していただく事のできる見事な資料だと思う。欲を言えば、実際にこの業務に当たっている (国分先生以外の) 方の意見を資料に取り込むことができれば良かったのではないだろうか。そうすれば内容に現実味が増し、閲覧者の興味をもっと持たせることができたかもしれない。
絶対に見つけられないWebアプリ攻撃は存在する (高木浩光＠茨城県つくば市 の日記)
セッションの中で国分先生が「見つけられない攻撃は無い」と発言していたことに対するレスポンス。確かにこの方法では発見できないだろう。しかしこの場合「どのレベルで検出を行なうか」の前提を置かなければならない気がする。極論を言ってしまえば、物理コネクションにて検出する方法もあるのだから。もっとも、今回のセッションはログを主として話を進めていたのだから、それで十分なのではあるが・・・。個人的に少し気になったので、メモ程度に。
国分先生ご自身のコメント (その 2)
Cookie に頼らずとも同一ユーザーであることを検出する、何か良い方法があればいいのだが。