CSRFはクロスサイトリクエストフォージェリの略でWeb攻撃手法の1つです。mixiの日記に勝手な書き込みがされてしまう「はまちちゃん」で有名になりました。 この記事では、オープンソースのWebアプリケーションファイアウォール「Guardian@JUMPERZ.NET」の作者である金床氏が、正しい対策、誤った対策について詳しく解説しています。記事では「ワンタイムトークンを使う」対策を推奨していますが、実装が簡単ではありません。現在でもSea Surfersメーリングリストにて、より簡単で正しい対策方法について議論が続いています。 URL:http://www.jumperz.net/texts/csrf.htm