おれも昔話でもするか。mixiとかAmazonの実行可能なCSRF公開して実行させまくってた人が、なんでそんな危ないことするんだよと問い詰められた時に言った、「セキュリティを啓蒙するためにやった」という言葉。これは7年ぐらい前の話か。どう考えても愉快犯でしかないと思ったし、絶対お前そうだろとかブクマコメとかで言いまくってて、そのせいでオフの飲み会で変なおっさんどもに絡まれてひどい思いしたことあるんだけど、そしたら最近Twitterで「セキュリティ研究者が実行可能な脆弱性公表するのはそれは楽しいからだよ」みたいなこと言ってたし、時を超えたブーメランみたいな感じだったのが興味深かった。(俺が正しかった)

400にクッキー消すjavascript表示してくれるnginxのモジュールあったら気軽に使えて便利そう