Webシステム開発でセキュリティが軽視される理由 - @IT情報マネジメント
Webシステムでは、アプリケーションレベルでのセキュリティ対策が不可欠であるにもかかわらず、軽視されがちだ。この現状を改善する方法を考える。 昨今の個人情報などに対する不正アクセス関連事件では、Web経由で提供されているアプリケーション(ここではWebシステムと呼ぶ)のセキュリティ上の欠陥に付け込まれる例が多発している。この種の不正アクセスからWebシステムを守るには、ファイアウォールなどの事後的な、外付けのセキュリティ対策だけでは不十分である。システムを開発する時点で、セキュリティ上の欠陥が生じないようにしなければならない。 一般的なWebシステムでは、開発作業が外部に委託されるケースが多い。このため、開発提案を依頼する(RFP)段階において、セキュリティ対策を含めた提案をしてもらうべきである。セキュリティ対策が明示的な形でシステム要件に含まれないと、受注側で対策を施すインセンティブが働
高木浩光@自宅の日記 - 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか
■ 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか こんな記事が出ていた。 「3年で陳腐化するWebサイトの構築には軽量言語のほうが向いている」,日本Rubyの会,高橋征義会長, 日経ソフトウェア, 2006年2月10日 高橋氏は「Webサイトは構築してから3年経つと陳腐化する」と指摘する。ただ,壊れたわけでもないWebサイトを3年でリニューアルするには,事前に顧客と話をつけておく必要がある。3年で捨てる予定のアプリケーションの予算は少ない――これが,WebにはPHPやRubyといったLLが向いている理由である。Javaのような重量級の言語だと,10年持ちそうな設計や構造のアプリケーションを作ることになり,費用もそれなりに高額になってしまう。 それは話が逆だろう。「10年持ちそうな」という言葉で比喩されるような、つまり、しっかりとした設計や構造のアプリケーションを作ると
Unicodeは文字集合か符号化方式か : 404 Blog Not Found
2006年11月24日12:30 カテゴリLightweight Languages Unicodeは文字集合か符号化方式か 以下は、電脳で文字を扱う場合の基礎中の基礎なのだが、肝心の記事に重大な誤りがいくつもある。 文字コード規格の基礎:ITpro そろそろ具体的な説明に入ろう。最初にはっきりさせておく必要があるのは次の点だ。一般に「文字コード」と言う場合, 文字の集合 エンコード方法 という要素がある。この二つを区別して考えることが重要だ。もちろん大きな関連はあるのだが,ごちゃごちゃのままでは「わからなく」なる大きな要因となる。ここだ。 これによると、Unicodeは明らかに「エンコード方法」であるが、これは間違い。ここで書かれているものはUCS-2という名前のUnicodeが定めるいくつかの「エンコード方法」の一つであり、しかもUTF-16によって陳腐化した方式である。 まずUnic
文字コード規格の基礎:ITpro
この記事は,日経ソフトウエア 1999年10月号に掲載したものです。それ以降の情報が盛り込まれていませんので,現在とは異なる場合があります。 文字コード規格の基礎を手早く理解したい場合などにお役立てください。 文字コードは間違いなく情報を交換するための「決まりごと」なので,正確を期すため厳密な仕様が規定されている。だが,その仕様そのものを実装するプログラムを作る場合を除けば,プログラマが仕様の詳細を隅々まで理解している必要はない。六法全書を読んでいなくても問題なく普段の生活ができるようなものだ。 ここでは,通常のプログラミングをするうえで必要と思われる範囲のことを,なるべく簡潔に説明したい。「半角カナ」のような呼び名は正確さを欠くものだが,多くの人に伝わりやすいので説明の中でも使っていく。説明を簡略化するため「正確な仕様を知りたいときは規格書そのものを必ず参照してほしい」と書きたいところだ
痛いニュース(ノ∀`):"ダウンロードしても違法" 政府、著作権法改正を検討
1 名前:番組の途中ですが名無しです 投稿日:2006/11/24(金) 10:34:30 ID:abDp/6io0 ?PLT ダウンロード、海賊版は禁止 政府、著作権法改正を検討 政府の知的財産戦略本部(本部長・安倍首相)は、音楽や映像を違法コピーした「海賊版」をインターネット上からダウンロードすることを全面的に禁止する著作権法改正に着手する。 27日に開く知財本部コンテンツ専門調査会に事務局案を提案。 罰則も設け、08年通常国会に提出をめざしている改正案に盛り込む。 海外でも人気が高い日本のマンガやアニメなどの権利保護を強め、 コンテンツ産業の育成を促す狙いがある。 http://www.asahi.com/national/update/1123/TKY200611230288.html 10 名前:独島守護隊[] 投稿日:2006/11/24(金) 10:35:53
「ダウンロード、海賊版は禁止」は実施可能か? : 404 Blog Not Found
2006年11月24日19:00 カテゴリMedia 「ダウンロード、海賊版は禁止」は実施可能か? あきれた。 asahi.com:ダウンロード、海賊版は禁止 政府、著作権法改正を検討?-?社会 政府の知的財産戦略本部(本部長・安倍首相)は、音楽や映像を違法コピーした「海賊版」をインターネット上からダウンロードすることを全面的に禁止する著作権法改正に着手する。27日に開く知財本部コンテンツ専門調査会に事務局案を提案。罰則も設け、08年通常国会に提出をめざしている改正案に盛り込む。海外でも人気が高い日本のマンガやアニメなどの権利保護を強め、コンテンツ産業の育成を促す狙いがある。ここまでアホだと、πの値を3と法律で定めたどこかの政府を笑えない。 なぜなら、デジタル情報においては、閲覧することはコピーそのものだからだ。「閲覧」しているというのは実は我々の感覚に過ぎず、実際はオリジナルと全く同じ情
窓の杜 - 【NEWS】RAWに対応した複数画像の一括リサイズ・形式変換ソフト「VSO Image Resizer」
RAW画像に対応した複数画像の一括リサイズ・形式変換ソフト「VSO Image Resizer」v1.0.8が、10月25日に公開された。Windows 2000/XP/Vistaに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「VSO Image Resizer」は、画像の右クリックメニューから呼び出せる一括リサイズ・形式変換ソフト。JPEG/GIF/BMP/TIFF形式の画像を相互に変換できるほか、CR2/NEF/MRW形式といったデジカメRAW画像をJPEG/GIF/BMP/TIFF形式に変換できるのが特長。また、リサイズではiPodやPSP用の設定があらかじめ用意されており、プルダウンメニューから選択するだけで手軽にリサイズできる点もうれしい。 画像をリサイズするには、複数選択した画像の右クリックメニューから[VSO Image Resizer]項目を選択
窓の杜 - 【NEWS】Microsoft、フリーのXMLエディター「XML Notepad 2007」を公開
Microsoft Corporationは21日、XMLデータをツリーで編集できるXMLエディター「XML Notepad 2007」v1.0 英語版を公開した。Windows XP/Server 2003/Vistaに対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。なお、動作には.NET Framework 2.0が必要。 「XML Notepad 2007」は、3ペイン型のXMLエディター。左側にはXMLデータの構造をツリー形式で表示し、右側には各要素の編集画面、下部には文法エラーなどのチェックリストが表示される。 ツリー上では、要素や属性といったノードを挿入できるほか、ノードの切り取り・コピー・貼り付けが可能。またドラッグ&ドロップでノードの階層を移動できる。XMLデータの編集中は、リアルタイムでエラーチェックが行われ、文法エラーが発生した場合は、画面
Web 2.0のデザインパターン | S i M P L E * S i M P L E
Web 2.0のデザインパターン November 24, 2006 12:15 PM written by Gen Taguchi メモ書きにてエントリー。訳しただけだけど。 Pixel Acresにて「The visual design of Web 2.0」という記事があがっています。Web 2.0っぽいサイトのデザインをパターン化したものです。見た目がすべてではありませんが、とっても重要なのは間違いないです(「見た目いけてないから他のサイト行こうっと」はよくありますよね・・・)。 さて、ではポイントをば。 ■ グレーの次はグリーンだ! 明るいグリーンが流行です。下記サイトをみてもそうですよね。 ■ 角丸命! Rounded Cornersは新しい標準す。 ■ 「無料!」印がキーワード まずはトライアルができるのがWeb 2.0の特徴。無料の文字もいれときましょう。 ■ は?素材集す
ソフトバンクが「子どものけんか」を仕掛けた理由 / SAFETY JAPAN [大前 研一氏] / 日経BP社
ソフトバンクが携帯電話会社ボーダフォンを買収し、ソフトバンクモバイルと名を変えて再スタートさせたのが今年(2006年)10月初め。時を置かず10月24日には携帯電話の番号ポータビリティ制度が始まった。 念のため付記しておこう。番号ポータビリティ制度とは、携帯電話会社を変更しても、以前と同じ電話番号が使える制度。電話番号が変わることを嫌って電話会社の変更ができないというユーザーの意向を踏まえ、携帯電話市場の自由化、活性化を狙ったものだ。 ソフトバンクが移動体通信業界に参入することが発表された当初、マスコミや業界関係者は「各社の動きは横一列」でほぼ一致していた。ヤフー!BBを携えてブロードバンドに参入したときに価格破壊を呼び起こしたソフトバンクの孫正義社長も、今回の移動体通信業界では暴れることはできないと見られていたのだ。 ところが、番号ポータビリティ制度が開始する直前になって、孫
小野和俊のブログ:持続可能な成長を実現する「ラストマン」という自分戦略: 八百屋になりたい人が肉屋に入ってしまったらどうするか?
私はその戦略をラストマン戦略と呼んでいる。 大学を卒業してサン・マイクロシステムズに入社してすぐにわかったことは、Java を生み出した会社でソフトウェア開発をやろうと思って入社したのに、日本サンはソフトはほとんどやっておらず、ほぼ100%ハードウェアを販売するための会社だったということだった。 野菜を売りたくて八百屋に入ったつもりなのに、間違えて肉屋に入ってしまった。このようなときにどのように行動すればよいか? 1. 肉屋に入ったのだから、とりあえず肉屋を目指す 2. 八百屋への転職活動を開始する 3. 肉屋の中で野菜についての No.1 を目指す 一番多いのはパターン1の人で、入社の直前直後は熱くソフトウェア開発を語り合った同期の多くは、今ではハードウェアのスペシャリストへの道を目指している。 ラストマン戦略とは、ある所属組織内で自分が一番(最後に立っている人 = ラストマン)になれそ
【ハウツー】LL時代のデータ形式 - JavaプログラマのためのYAML/JSON (1) YAML/JSONとは? | エンタープライズ | マイコミジャーナル
YAML/JSONというデータ形式を耳にしたことがあるだろうか? YAMLはRuby on RailsなどLight Weight(LL)系フレームワークで設定ファイルの記述形式として広く利用されているデータ形式である。また、JSONはJavaScriptでの扱いが容易なことからAjaxでのサーバとの通信フォーマットとして利用されるケースも増えている。Javaの世界ではいずれもXMLが幅を効かせている分野であるが、LLでこれらのデータ形式が好んで利用されるからには相応のメリットがあるはずだ。 本稿ではYAML/JSONがどのようなものか、そのメリット、そしてJavaでこれらのYAML/JSONを扱う方法について解説する。
小野和俊のブログ:仕事に行き詰ったときのための4つの対策
仕事が思うように進まないということは誰にでもあることで、時としてはそれは集中力の問題やモチベーションの問題といった比較的深刻な問題が原因となっていることもあるわけだが、ちょっとした工夫で状況が一変してしまうこともかなり多い。私がこれまで人から聞いたり、自分で見つけたりしたものの中で、今でも結構役立っているのは次の4つの対策である。どれも当たり前と言えば当たり前だが、意識してやってみると結果がかなり変わってくる。
ページが見つかりません | 無料ブログ作成サービス JUGEM
//次のことをお試しください ページアドレスが正しいかをご確認ください ブラウザの更新ボタンをクリックし、ページの再読み込みをお試しください
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asahi.com:ダウンロード、海賊版は禁止 政府、著作権法改正を検討 - 社会