SEO対策を逆手に,ボットがターゲットを自動検出
Web 2.0という言葉とともに一層注目度が高まったWebアプリケーションへの攻撃。実は,これらの攻撃のかなりの部分がボットによることが,最近分かってきた。 先日,筆者はあるボットを確認した。このボットの動きを数日間観察してみたところ,ボットはインターネットの複数の検索サイトを使って,ぜい弱性があると考えられるサーバーを検出し,自動的に攻撃を仕掛けていた。検索サイトを偵察ツールとして使っているのである(表1)。近年多くの企業が取り組むようになった検索エンジン最適化(SEO)によるマーケティング手法を逆手にとった攻撃の手口と言える。 米フォーティファイ・ソフトウエアの報告書によると,Webアプリケーションへの攻撃のうち,ボットによるものが50%,Googleハッキングが20%を占める。Googleハッキングとは,本来公開されるべきでない機密情報や社内システムのさまざまな情報を,検索サービスを
今こそ,ソフトウエア開発を変えるチャンスだ
どうして今,ソフトウエア開発のイベントをやるの?――。 のっけから宣伝で恐縮だが,日経BP社は9月7日,東京ドームホテルで,ソフトウエア開発をテーマにしたイベント 「X-over Development Conference 2007,略称:XDev(クロスデブ)」を開催する。おかげさまで(これから申し込む方には残念かもしれないが),続々と満席になりつつある。 このイベントの企画に私が携わるようになったのは今年の春。それまで,日経ソフトウエアの編集をしていた私は,どのような方向性でイベントを設計していくべきか,知り合いの開発者やユーザー,ベンダーに話を聞いてまわっていた。そこで質問されたのが冒頭の言葉である。 質問そのものは単なる社交辞令で,特に深い意味はなかったのかもしれない。だが,私は質問されるたびに自問自答した。なぜ今,ソフトウエア開発のイベントをやるのか。やるべきなのか。そこに意味
最後までやり抜く気迫あるSIerを選ぶ 「何でもできます」は最低の提案だ
ソリューションプロバイダには、「自分たちが最後までシステムを作り上げるんだ」という気迫と責任感をもっと見せてほしいと、いつも感じている。 現在のITシステムはホストコンピュータの時代と異なり、さまざまな機器やツールが絡み合う複雑な構造になっている。すぐ下請けやツールの開発元のせいにするようなソリューションプロバイダと組めば、システム開発が失敗するのは目に見えている。かといって、異なるメーカーのソフトやハードの特性を把握して、トラブルなくシステムを構築する作業は、ユーザー企業には負担が大きすぎる。ソリューションプロバイダには複数の工事業者を一手に束ねて建設現場を仕切る、ゼネコンの現場監督のような手綱さばきを期待しているのだ。 新たに付き合うソリューションプロバイダもこうした観点で評価する。過去の実績を考慮するのはもちろんだが、当社の開発スタッフと顔を突き合わせた状態で、彼らができることだけで
あなたは「まともな線表」が引けますか?
7月11日夜,銀座で筆者のビジネスユニット(NTTデータの事業単位)主催のパーティを開いた。会社で5月の創立記念日に業績表彰を受賞したので,お祝いとふだんお世話になっているパートナー企業の方への御礼をするためだ。来賓として6月にNTTデータ代表取締役常務からNTT代表取締役副社長(CTO,CIO)になられた宇治則孝さんにご参加いただいた。宇治さんには7年間にわたってお世話になり,トップセールスや難しい問題への対応で幾度も助けていただいた。パーティの冒頭で宇治さんへの御礼とお祝いを申し上げた。 このようなパーティは今回が2004年,2006年に続いて3回目だった。2004年には約100人,昨年と今年は約60人の方を招待した。表彰には賞金がついているのだが,それを一晩ですべてパーティに使ってしまうのだ。思い出のために記念品を作ろう,などという発想はまったくない。招待するお客様の数は賞の大きさに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
