2011/04/06 情報処理推進機構(IPA)は4月6日、Webサイトの開発者や運営者に向け、セキュリティを考慮したWebサイトを作成するための注意点をまとめた資料「安全なウェブサイトの作り方」の改訂第5版を公開した。IPAのWebサイトからダウンロードできる。 「安全なウェブサイトの作り方」は、Webサイトに起因するセキュリティ問題を解決することを目的とした文書で、2006年1月に第1版が公表された。Webサイト/Webアプリケーションの脆弱性の解決策のほか、フィッシング詐欺を助長しないための対策をはじめとするサイト全体の安全性を向上するための取り組み、さらに、ソースコードも含めた実際の失敗例などを紹介している。 過去の版では、クロスサイトスクリプティングやSQLインジェクション、OSインジェクションといった代表的な脆弱性を取り上げ、根本的な解決策や影響低減策についてまとめてきた。第5
東日本大震災に関連して、財団法人 地方自治情報センター(LASDEC)が、国民へ発信する重要情報をPDFやExcelではなくHTMLやCSVで提供するよう呼びかけている。容量が大きいファイルがサーバーや回線を圧迫しないようにすることと、携帯電話しか持っていない被災者でも閲覧しやすくすることが目的だ。 LASDECでは2011年3月18日に、地方公共団体へメーリングリストを通じて通知している。「アクセスが集中し、PDFやExcelファイル形式の場合、容量が大きく、サーバー・回線リソースを圧迫し、重要情報が閲覧できない事象が頻出しています」(LASDEC)。そこで、PDFやExcelファイルの代わりにHTMLやJPEG、CSVといった形式での提供を推奨。WordやExcelの文書も、「ファイル」メニューから「名前を付けて保存」を選び、ファイルの種類に「Webページ (*.htm,*html)」
2011/01/27 情報処理推進機構(IPA)は1月27日、安全なアプリケーション開発技法の学習ツール「AppGoat」を開発したことを発表した。ソフトウェア開発者やWebサイト運営者を対象に、同日からベクターで、1月28日からはIPAフォーラムのWebサイトで公開する。 アプリケーションに対する不正アクセスやマルウェアによる攻撃を防ぐには、設計/開発時から安全面を考慮し、なるべく脆弱性を作り込まない形で実装していくことが重要だ。だが、どうすれば脆弱性を発見でき、どのように修正すればよいかを学べるツールが十分に整備されておらず、脆弱性がなかなか減らない要因の1つになっていたという。 AppGoatはこの課題を踏まえて開発された体験型学習ツールだ。大きくWebアプリケーションとサーバ・デスクトップアプリケーションの2つに分けて、脆弱性の原理から検証手法、影響、対策方法を対話的に解説する。W
米政府はインターネット上の著作権侵害に対する大規模な取り締まりに乗り出した。これにより、違法なファイル共有および偽造品に結びつく数十件のウェブサイトドメインが差し押さえられた。 米国土安全保障省の移民税関捜査局(Immigration and Customs Enforcement:ICE)は先週、音楽および映画ファイルの違法コピーにリンクするトレントサイト、および、偽造品を販売するサイトのドメインを差し押さえた。これにより、Torrent-finder.com、2009jerseys.com、Dvdcollects.comなどのサイトにアクセスすると、「このドメイン名は、米連邦地方裁判所の差し押さえ令状に従い、ICE Homeland Security Investigationsが差し押さえた」というメッセージが表示される。 あるドメインの所有者は、今回の措置に対して驚きを見せた。 T
今日はいつもと少し視点を変えて、自分のコンテンツをパクったサイトがあった場合に、そのサイトが検索エンジンで表示されないようにする手順を紹介します。しかも、グーグル公式の方法で、DMCA(デジタルミレニアム著作権法)に基づく正式な方法です。 サイトのコンテンツがパクられた!世の中には、他人の著作物を盗用することに一切の罪の意識をもたない人も多数います。そのため、あなたのサイトのコンテンツを(自動的にまたは手動で)コピーして別のサイトを作り人がいないとは限りません。特に、あなたのサイトが人気を集めていて、RSSフィードを提供していればなおさらです。 そして、場合によってはあなたのサイトのコンテンツを盗用した悪質なサイトが、検索エンジンであなたのサイトよりも上位に表示されてしまう場合もあるでしょう。 最近のグーグルは重複コンテンツの扱いがうまくなっており、同じコンテンツが複数の場所で掲載されてい
本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。 第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策 発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。 第2回: やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」 WAFは一歩間違えればただの箱。現場のみが知る活用術を解説。 第3回: 診断の現場からの提言! Webサイトに潜む脆弱性個所 リリース前に再チェックしたい、脆弱(ぜいじゃく)性が作り込まれる個所を指摘。 景気低迷の中、Webサイトのセキュリティ対策に十分な費用をかけることが難しい時期ですが、いまだにWebサイトの脆弱性を攻撃されて情報漏えいを起こした事件が絶えません。 限られた予算の中で最大限の効果が求められています。今回は、こうしたW
「眞鍋かをりのココだけの話」 「開設から6年 眞鍋かをりさんのブログが閉鎖」などで報じられている通り、“ブログの女王”と呼ばれた眞鍋かをりさんの「眞鍋かをりのココだけの話」が閉鎖されたようだ*1。眞鍋かをりさんのファンというわけでも、ブログの愛読者でもなかったけれど、これだけ知られたブログでも「更新されない」だけでなく「閉鎖」されてしまうと、“かつて”だったとしても、熱心な読者は残念なのではないだろうか。 かくいう私も、とくに知財に関する素晴らしい見識を書かれていた「ナガブロ」(2008年8月頃、過去ログ消去)や「KSTK」(2010年1月閉鎖)などが閉鎖されて大変残念な思いをした。 Wayback Machine archive.org という素晴らしいドメインで運営されている「Wayback Machine」は、ネット上のコンテンツを網羅的に記録し続けている。眞鍋かをりさんのブログの最
デジタル・アドバタイジング・コンソーシアム(DAC)とDACのグループ会社である博報堂アイ・スタジオは7月13日、バイドゥと連携し、中国語ウェブサイトの開設とサイトへの集客を支援するサービス「気軽につくっチャイナ!」を8月から提供すると発表した。 気軽につくっチャイナ!は、中国語ウェブサイトを開設して情報発信を開始したいという日本の企業向けに、中国語でのウェブサイト制作、3カ月分のサイトの更新、中国国内向けのウェブサーバ利用、中国における検索連動型広告をワンストップで提供するパッケージサービス。 DACが同社の販売ネットワークを通じて販売する。サイト制作、ウェブサーバの提供、各種申請手続きなどは博報堂アイ・スタジオが担当し、検索連動型広告はバイドゥが日本で提供しているリスティングサービスを活用する。販売価格は税別で3カ月300万円から。
と書いたのだが、他の図書館でも、一度タイムアウトすると、同じCookieを持ってアクセスすると応答がなくなるという同様の現象が発生するところが見つかった。 気づいたのはたまたまだったのだが、 岡崎市立図書館と同じ、MELILを採用している図書館のリストが、 日本のソフト別OPACリスト[http://www.asahi-net.or.jp/~gb4k-ktr/indexjv.htm#melil] にあり、この中で検索ページが.aspになっているものでは同じ現象が発生する様で、発生条件もかなり緩く、 検索などでのタイムアウト発生 応答が遅かった場合のキャンセル 検索結果ページを閲覧していて、画面内の戻るボタン以外でページ遷移を行った場合 に、以降の応答がなくなるという症状が発生する様だ。 検索ページが.aspxになっているものでは、確認した範囲では発生を見ていないので、これは後に改修されたの
Web技術 Web技術がビジネスの現場に浸透してきた。ERPであればWebアプリケーションやSSO、Ajaxなどの技術を活用するのがいまや一般的だ。 また本連載第1回でも紹介したようにクラウドコンピューティングでも前提とされる技術である。このようにWeb技術は広く使われているにもかかわらず、その存在に気付いていない会計人は多いのではないだろうか。本連載第3回では身近になってきたWeb技術を解説する。 第1回:「クラウド」を会計の視点で見ると 第2回:会計人も知っておきたい「アプリケーション」 ソーシャルブックマーク 通常は個人のPC内などローカル環境に保存されているWebブラウザのブックマーク(お気に入り)を、インターネット上でタグやコメントなどによりユーザー間で共有できるようにする技術またはサービス。特定の環境に依存せず、広くブックマーク情報を共有・再利用できる。大規模サービスの例として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く