アカウント名:
パスワード:
null で空文字列を意味するというのは、そのまんま加工せずにパラメータとして入れ込んでしまっているのではないか? こっちはインジェクション・アタックとか大丈夫なんかいな?
長すぎる方をよく見てみると、名前の途中にアポストロフィが入ってるし。ど初級のSQLインジェクションアタックで最初に試みるのがアポストロフィとか \ エスケープとかだから、たぶん対処はされているんだと信じるが…
物理学の'tHooft先生も、ご自身の名を冠された小惑星について、アポストロフィを削られているから、この小惑星上ではアポストロフィを禁止する、と怒っておられたなあ。
#ハイフン記号とかも名前として入力できないシステムもある。
表記方法によっては名前にアポストロフィが入ってしまう名前の方、日本人には結構多いですよね(けんいち Ken'ichi さん、とかの「ん」のあとにア行とかヤ行とか入る名前です)。
ローマ字で入力しろという指示だったので、アポストロフィー入りの名前を入力できないバグを報告してあげたら、日本人にアポストロフィー入りの名前は存在しない、不正使用の疑いがある、不正でないことを証明せよと某社サポートに責められたでござる#ローマ字つづりの内閣告示を教えてやったら逆ギレされた
外務省は、パスポートに表記するローマ字名にアポストロフィを入れない方針ですから、「日本人にアポストロフィー入りの名前は存在しない」という主張もありえます。
もっとも、アポストロフィなしでは、本当は日本人の名前を正しく表記できないのですが。たとえば、 Oharaという表記は「おはら」「おおはら」「おおあら」の3通りの可能性があります(「おお」はOでもOHでもいいことになっているので)。本来なら区別されるべきものが区別されないのはおかしいでしょう。
本当ならアポストロフィだけでなく、長音表記もŌやÔのようにできるべきなのです(そして、長音用のアクセント記号をマクロンにするかサーカムフレックスにするかでもめる)。
(「おお」はOでもOHでもいいことになっているので)。
パスポートは長音を表現しないです。おおはOです。
おおはら=OHARAおはら=OHARAおおあら=OARA
「パスポート 長音」で検索して最初に出てきたところ。 氏名に「オウ」音等長音を含む方(パスポート) - 愛知県 [aichi.jp]
注意にちゃんと書いてあるけど、家族で統一しないと家族として判断されない可能性があります。
自分のパスポートは非ヘボン式表記にしました。英語圏の人間にとって読みやすいようにヘボン式に、という主張も理解できるのですが、自分としてはかな表記で区別できるもの(伸ばすか伸ばさないか)が区別できなくなるのがどうも気持ち悪い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
SQLインジェクションアタックの対象になりかねない (スコア:5, 参考になる)
null で空文字列を意味するというのは、そのまんま加工せずにパラメータとして入れ込んでしまっているのではないか? こっちはインジェクション・アタックとか大丈夫なんかいな?
長すぎる方をよく見てみると、名前の途中にアポストロフィが入ってるし。ど初級のSQLインジェクションアタックで最初に試みるのがアポストロフィとか \ エスケープとかだから、たぶん対処はされているんだと信じるが…
物理学の'tHooft先生も、ご自身の名を冠された小惑星について、アポストロフィを削られているから、この小惑星上ではアポストロフィを禁止する、と怒っておられたなあ。
#ハイフン記号とかも名前として入力できないシステムもある。
Re: (スコア:2, 興味深い)
表記方法によっては名前にアポストロフィが入ってしまう名前の方、日本人には結構多いですよね(けんいち Ken'ichi さん、とかの「ん」のあとにア行とかヤ行とか入る名前です)。
Re: (スコア:5, 参考になる)
ローマ字で入力しろという指示だったので、アポストロフィー入りの名前を入力できないバグを報告してあげたら、
日本人にアポストロフィー入りの名前は存在しない、不正使用の疑いがある、不正でないことを証明せよ
と某社サポートに責められたでござる
#ローマ字つづりの内閣告示を教えてやったら逆ギレされた
Re: (スコア:3, 興味深い)
外務省は、パスポートに表記するローマ字名にアポストロフィを入れない方針ですから、「日本人にアポストロフィー入りの名前は存在しない」という主張もありえます。
もっとも、アポストロフィなしでは、本当は日本人の名前を正しく表記できないのですが。たとえば、 Oharaという表記は「おはら」「おおはら」「おおあら」の3通りの可能性があります(「おお」はOでもOHでもいいことになっているので)。本来なら区別されるべきものが区別されないのはおかしいでしょう。
本当ならアポストロフィだけでなく、長音表記もŌやÔのようにできるべきなのです(そして、長音用のアクセント記号をマクロンにするかサーカムフレックスにするかでもめる)。
Re: (スコア:2, 参考になる)
(「おお」はOでもOHでもいいことになっているので)。
パスポートは長音を表現しないです。
おおはOです。
おおはら=OHARA
おはら=OHARA
おおあら=OARA
Re:SQLインジェクションアタックの対象になりかねない (スコア:1)
「パスポート 長音」で検索して最初に出てきたところ。
氏名に「オウ」音等長音を含む方(パスポート) - 愛知県 [aichi.jp]
Re:SQLインジェクションアタックの対象になりかねない (スコア:2)
注意にちゃんと書いてあるけど、家族で統一しないと家族として判断されない可能性があります。
Re: (スコア:0)
自分のパスポートは非ヘボン式表記にしました。
英語圏の人間にとって読みやすいようにヘボン式に、という主張も理解できるのですが、
自分としてはかな表記で区別できるもの(伸ばすか伸ばさないか)が区別できなくなるのがどうも気持ち悪い。