Railsのセキュリティ（ネットワーク応用通信研究所 前田 修吾） http://shugo.net/slides/wasf2007.pdf第3回：Railsでセッションハイジャックを実体験 http://www.thinkit.co.jp/free/article/0801/5/3/