作者プロフィール
水無月 ばけら / 太田 良典
「水無月ばけら」は小説を書いたりするときの筆名です。情報セキュリティや情報アクセシビリティの活動は本名でやっています。最近は (おかげさまで) 本名の方の知名度も出てきましたので、両方公開しておきます。
所属と仕事
所属: 株式会社ビジネス・アーキテクツ (www.b-architects.com)
マークアップをしたり、アクセシビリティガイドラインを監修したり、プログラムを書いたり、脆弱性を指摘したり、いろいろしています。
※このサイト内の記述は私の個人的な見解であって、会社としての見解ではありません。念のため。
2011年からはウェブアクセシビリティ基盤委員会 作業部会2 (www.ciaj.or.jp)のメンバーとしても活動しています。
活動など
受賞
関連著作、執筆等
- 友井町バスターズ (www.amazon.co.jp)
- HTML 4仕様書邦訳計画 (www.asahi-net.or.jp) (協力)
- DOS/V magazine 2005年1月号 小特集 プロが教える完璧セキュリティ入門「IE6要塞化計画 Windows XPの穴(セキュリティホール)をつぶせ!」
- Dreamweaverプロフェッショナル・スタイル (www.amazon.co.jp) (共著)
- 情報セキュリティ白書 2007年版 (www.ipa.go.jp) (執筆協力 /「情報セキュリティ検討会」メンバー)
- Dreamweaverプロフェッショナル・スタイル[CS3対応] (www.amazon.co.jp) (共著)
- Web Site Expert #13 (www.amazon.co.jp) 特集2 SSL総復習 ―はびこる誤解と不適切な利用―
- ウェブの仕事力が上がる標準ガイドブック5 Webプログラミング (www.amazon.co.jp) (共著)
- 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 (www.amazon.co.jp) (レビュー参加)
- コーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション (www.amazon.co.jp) (監訳)
- デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチ (www.amazon.co.jp) (共著)
- インクルーシブHTML+CSS&JavaScript - 多様なユーザーニーズに応えるフロントエンドデザインパターン (www.amazon.co.jp) (監訳)
講演、プレゼンテーション
- IPAX2006 (www.ipa.go.jp) IPA賞受賞者プレゼンテーション 「脆弱性届出者のこぼれ話」
- WebSig24/7 (websig247.jp) 第8回WebSig会議 「ディレクター・製作者が知っておくべきセキュリティ」
- CSS Nite LP, Disk 2 (lp2.cssnite.jp) 「Dreamweaver使いが知っておきたいセキュリティ」
- CSS Nite LP, Disk 3 (lp3.cssnite.jp) 「プロはこう使う! Another HTML-lint 徹底活用術」
- 日本ウェブ協会 (www.w2c.jp)マークアップエンジニア・ワーキンググループ 「マークアップエンジニアが知っておきたい3つの脆弱性」
- 日本ウェブ協会 学生会員向け アカデミックプログラム Vol.7「HTML仕様書を読む」 (www.w2c.jp)
- Schoo Webアクセシビリティ入門 (schoo.jp)
プレゼンテーション資料
2006年5月17日、IPAX2006 の受賞者プレゼンテーションとしてお話しした「脆弱性届出者のこぼれ話」に関するサポートページです。
第8回WebSig会議 ディレクター・製作者が知っておくべきセキュリティ
2006年7月22日、第8回WebSig会議でお話しした「ディレクター・製作者が知っておくべきセキュリティ」に関するサポートページです。
CSS Nite LP, Disk 3 "Coder's High"
2007年5月12日、CSS Nite LP, Disk 3 "Coder's High" でお話しした「プロはこう使う! Another HTML-lint 徹底活用術」に関するサポートページです。
W2Cマークアップエンジニア・ワーキンググループ 「マークアップエンジニアが知っておきたい3つの脆弱性」
2009年9月16日、W2Cマークアップエンジニア・ワーキンググループでお話しした「マークアップエンジニアが知っておきたい3つの脆弱性」に関するサポートページです。
日本ウェブ協会アカデミックプログラム Vol.7「HTML仕様書を読む」
2010年7月17日、日本ウェブ協会アカデミックプログラム Vol.7「HTML仕様書を読む」に関するサポートページです。訂正事項や補足事項があります。
報告したソフトウェア製品の脆弱性
Webサイトやソフトウェア製品の脆弱性を発見して届け出たりもしています。以下は、過去に報告したソフトウェア製品の脆弱性のうち、JVNで公表されたものです。
※括弧内は届出情報の送信日です。公開日とは異なります。
- JVN#465742E4 Wiki クローンにおけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2005年1月1日)
- JVN#FCAD9BD8 メールクライアントソフトにおける mailto URL scheme の不適切な解釈 (jvn.jp) (2005年1月17日)
- JVN#8BAAAB4E msearch におけるディレクトリトラバーサルの脆弱性 (jvn.jp) (2005年1月17日)
- JVN#55F159B6 ppBlog におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2005年3月1日)
- JVN#08494205 Chama Cargo におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2006年10月22日)
- JVN#92832583 Advance-Flow におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2006年12月18日)
- JVN#40511721 MailDwarf におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2006年12月27日)
- JVN#08951968 MailDwarf においてメールの不正送信が可能な脆弱性 (jvn.jp) (2006年12月27日)
- JVN#91706484 Trac におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2007年1月5日)
- JVN#03300113 Blosxom におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2007年5月16日)
- JVN#33218020 Feed2JS におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2007年7月24日)
- JVN#43091983 futomi's CGI Cafe 製 全文検索 CGI におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2007年8月15日)
- JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2008年8月19日)
- JVN#93827000 レッツPHP! 製 Tree BBS におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2009年4月14日)
- JVN#41657660 iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性 (jvn.jp) (2010年8月)
@bakera (twitter.com)でつぶやいていたりつぶやいていなかったりします。
連絡先
お問い合わせ、取材・執筆・講演等のご用命がありましたら、お気軽に以下のメールアドレスまでご連絡ください。
bakera (at) star.email.ne.jp
ただし、上記の (at) は @ に書き換え、前後のスペースは詰めてください。
なお、ご連絡の際には以下の点にご注意ください。
- HTMLメールや添付ファイルつきのメールをいただいても、読まない可能性が高いです。
- Webサイトの制作やセキュリティコンサルティングなどの業務は、個人では承っておりません。詳しくはお仕事のご依頼をごらんください。
なお、メールの内容によってはスパムフィルタに引っかかってゴミ箱に直行してしまうことがあるようです。特にメールの件名が不適切な場合に起こりやすいようですので、件名には要件を適切に書いていただきますようお願いします。
- 「作者プロフィール」へのコメント (8件)