[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

505users がブックマーク コメント 38

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Webサービスぶっ壊れ地獄、行きやすぜ!

505 users zenn.dev/yuiseki

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント38

  • 注目コメント
  • 新着コメント
lostnamer
なんで三人称ジョージさんに語りかける形式なのか分からなかったが、最後の行まで読んで理解した、アシハナさんロールプレイか/確かにWEBサービスも広義のからくり、ソイツが人に悲喜劇を提供するからくりサーカスだ

その他
Helfard
"で...お代はいかほどいただけるんで......?" 一時は200億の仕事までしていたのに最後は10円で死ぬまで働かされた人だ!

その他
tettekete37564
こういうのはマネジメント層に覚えておいて貰いたいね。彼らは機能実装しか頭にないから Web サービスの 8 割は例外対策。今はフレームワークがカバーしてくれる範囲も広いのだろうけど

その他
ttkazuma
敵が味方になる展開の中で最も熱いキャラ!!

その他
Falky
うーん。初手のクレジットマスター対策、いろんな意味で"よくない"内容ですね...。おそらく身近に決済のプロがいないんだと思うので、ご利用の決済代行会社に最新の対策セオリーを聞いてみてくださいね。

その他
Akech_ergo
文体が受け付けられなくて最初のパラグラフでギブアップした。まぁタイトルからそういうノリだと気付けなかった僕が悪い。

その他
nicht-sein
あるあるだよなーと思いつつ読んだ。現代では起きない問題だと思っているのなら、幸せな開発環境に属しているので、その幸福を噛みしめて下さい

その他
maninthemiddle
「オーソリは通ったのに請求は通らないブラックリストカード地獄」も追加で

その他
ryunosinfx
この世には法律を守る善人しか居ないと信じて疑わないピュアで素朴な実装がネットの先の何でもありな悪意に翻弄されるやつ。

その他
nemoba
クレジットマスターってカード番号への総当たりなので、サイト側だけでの確認は対策にはなってないし、クレカ使わせないのはUXへのリスクの方が高いからあんまり参考にしないほうが

その他
murasuke
"阿紫花"

その他
napsucks
海外IPから弾けば直接殴れる距離に絞れるのであとは煮るなり焼くなり。

その他
yamadar
イカれたメンバーを紹介するぜ的な?と思ったらからくりサーカスか

その他
youhei_nak
クレカは3Dセキュア導入では?

その他
maninthemiddle
maninthemiddle 「オーソリは通ったのに請求は通らないブラックリストカード地獄」も追加で

2025年01月29日 リンク

その他
ryunosinfx
ryunosinfx この世には法律を守る善人しか居ないと信じて疑わないピュアで素朴な実装がネットの先の何でもありな悪意に翻弄されるやつ。

2025年01月29日 リンク

その他
nicht-sein
nicht-sein あるあるだよなーと思いつつ読んだ。現代では起きない問題だと思っているのなら、幸せな開発環境に属しているので、その幸福を噛みしめて下さい

2025年01月29日 リンク

その他
Akech_ergo
Akech_ergo 文体が受け付けられなくて最初のパラグラフでギブアップした。まぁタイトルからそういうノリだと気付けなかった僕が悪い。

2025年01月29日 リンク

その他
nemoba
nemoba クレジットマスターってカード番号への総当たりなので、サイト側だけでの確認は対策にはなってないし、クレカ使わせないのはUXへのリスクの方が高いからあんまり参考にしないほうが

2025年01月29日 リンク

その他
pptppc2
なんかからくりサーカスのアシハナみたいなキャラだなと思ったら「で...お代はいかほどいただけるんで......?」でアシハナ確定して笑った。

その他
FreeCatWork
テクノロジーが不調?最高にゃ!混沌の中でじゃれ合う時間だにゃ。コードが飛び交い、エラーが鳴り響く中で、我々が闊歩するにゃ!

その他
gonai
続編を書いてくれ。報酬は10円だ。しくじったらぶっ飛ばすぜ!

その他
pwatermark
「......へ...誰か知らねえが、味なコトしやがる...」

その他
kamayan1980
先日の「悪意ある攻撃とかじゃなくて、遊びの余地があるシステムで遊ばれてるだけ」的な話題に対するカウンターか。たしかにアレはセキュリティ被害で六桁以上の金を払ったことがない匂いがした

その他
syu-m-5151
最高だった⋯オチも良かった⋯。

その他
sugumura
からくりサーカス好き

その他
ArcCosine
yuisekiさんでびっくりと納得

その他
hdampty7
1.は作りが悪い。一応それ防ぐ用のサービスもあるから検討すべし。2.はWAF使え。1.は稀によくあるというか、普通にカード会社から連絡来てユーザをBANするのが業務化されてた。

その他
gimonfu_usr
(さしあたり他人の金銭をかすめたものがいくのは六道の畜生道餓鬼道地獄道らしい。)

その他
kibitaki
そんなご大層なものじゃなく、確かに現場じゃ当たり前に起きすぎてて、半目でコード書いてても対策は入れてる内容だった。しかも今は、フレームワークが面倒見てくれるレベルだったり...

その他
n_y_a_n_t_a
シンプル=無対策という話(前半だけ読んだ)

その他
eagleyama
勉強になります

その他
udddbbbu
こういう文体苦手

その他
uunfo
役に立つ

その他
shields-pikes
もう、こういう口調のセキュリティ本を書いてほしい。

その他
Helfard
Helfard "で...お代はいかほどいただけるんで......?" 一時は200億の仕事までしていたのに最後は10円で死ぬまで働かされた人だ!

2025年01月29日 リンク

その他
Windfola
ジョージさんってしろがね‐Oか。検索してやっと思い出せたわ。

その他
ttkazuma
ttkazuma 敵が味方になる展開の中で最も熱いキャラ!!

2025年01月29日 リンク

その他
atsushifx
いわゆるセキュリティチェックリストのWebサービス版。

その他
tzk2106
そうなのか、最後まで読めば、何故ジョージなのかわかるのか。(読まない

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Webサービスぶっ壊...」が注目されています。

気持ちをシェアしよう

ツイートする

Webサービスぶっ壊れ地獄、行きやすぜ!

はじめに なあジョージさんよ......あんた、いつもこう言ってたよな? 「便利さとシンプルさ、それがユーザ... はじめに なあジョージさんよ......あんた、いつもこう言ってたよな? 「便利さとシンプルさ、それがユーザーも開発者も幸せにする秘訣だ」ってよ。 あたしゃな、その言葉に乗っかっちまった。ユーザーのため? 開発を効率化するため? そりゃあ立派なもんだ。でもな、それが「命取り」になることがあるんだぜ。 シンプルに作ったはずのサービスが、悪意ある奴らに好き勝手利用されて、時には「あたしの知らなかった地獄」を見せてくれる。越えたらいけない一線がある。そんな話を、今日はしようじゃねえか。 さあ、これがあたしらの舞台だ。 セキュリティの教科書には載らない、バグバウンティでも指摘されない、ニュースにもならない、「 現場のWebサービスぶっ壊れ地獄 」 ......教えてやりますぜ!! 1. サインアップし放題からのクレカ決済し放題地獄 この地獄、知ってやがるかい? 聞いてくれよ。ユーザーを簡単にサインアップさせる......

ブックマークしたユーザー

  • techtech05212025年07月12日 techtech0521
  • heatman2025年02月26日 heatman
  • MFRb5f5b2025年02月13日 MFRb5f5b
  • nabeatsu12025年02月03日 nabeatsu1
  • share_stream2025年02月03日 share_stream
  • yogasa2025年01月31日 yogasa
  • donbulinux2025年01月31日 donbulinux
  • takmin2025年01月31日 takmin
  • shag2025年01月31日 shag
  • umaidashi182025年01月31日 umaidashi18
  • sskoji2025年01月31日 sskoji
  • stosto8262025年01月31日 stosto826
  • YamatogiriKatahougirigiri2025年01月30日 YamatogiriKatahougirigiri
  • murasuke2025年01月30日 murasuke
  • hhungry2025年01月30日 hhungry
  • omr142025年01月30日 omr14
  • napsucks2025年01月30日 napsucks
  • ahat19842025年01月30日 ahat1984
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /