SQLインジェクション攻撃の波が再来 ― @IT
2008/03/12 セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。 同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)によると、一連の攻撃は3月11日の夜から12日にかけて継続しており、通常の70~100倍の件数に上っている。攻撃の結果改ざんされたページも、検索エンジンなどで確認できる範囲だけでも1万3000ページ以上に達するなど、大規模な攻撃に発展しているという。このことを踏まえると、何らかの自動化ツール、あるいはボットによる攻撃が行われている可能性は否定できない。 この攻撃は、Webアプリケーションに存在す
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
スゴイFlash地図マッシュアップとRIAの御三家 ─ @IT
今回はまず、Flashの表現力を生かした地図をベースにしたFlashマッシュアップアプリケーションを紹介していきます。実は、AjaxのようにXMLやSOAPを使った非同期のデータ通信はFlashの得意技でもあります。 Yahoo、Diggや先日ActionScript APIを公開開始したMapQuestなど、Flash用APIを公開しているウェブサービスも続々登場し、さらに容易にさまざまなデータをマッシュアップできるようになってきました。 ■ FlashでもTwitterを使ったマッシュアップ - Twittervision 3D 世界中から更新されているTwitterを3Dの地球儀上に表示してくれるFlashアプリケーションです。時間帯によっては、日本からのTwitterが多いが、時々ベネズエラとか南アフリカからのTwitterもあり、見ていて飽きません。地球儀が回転する加速度など芸も
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
Javaの父が語る「JavaFX」、そしてスクリプティング言語の現状 ― @IT
Java言語を発明したジェームズ・ゴスリング氏は、サン・マイクロシステムズの副社長でフェローでもある。同氏はJavaOneでeWEEKのシニアエディター、ダリル・K・タフトの取材に応え、Javaのオープンソース化、Javaプラットフォームの新たな方向性とプログラミング全般、新しいサンの技術とマイクロソフトとの競争について語った。 ――Javaはいかにして第2のC++になったのですか? あなたは、開発者がC++の泥沼を避けられるようにJavaを発明したようですが、いまは多くの開発者が、Javaは同じ膨張の問題を多く抱えていると言っています。 ゴスリング氏 その質問はいろいろな意味に取れますね。私は、Java言語はC++が陥ったネズミの巣のような複雑さをうまく避けてきたと思っています。C++の問題の多くは、大昔、セキュリティなどを考えることが重要ではなかったころの設計によるものです。 それにJ
ブックサーチ対決:MS対グーグル - @IT
データベースにスキャンされてるのはどんな本なんでしょう? 流行に左右されない古典と世界的に重要な文学だけだよ (翻訳 谷古宇浩司) 情報をお寄せください:
Microsoft Expression Web製品レビュー(前編) ― @IT
特に目を引くのはXAMLをサポートするExpression Blend、Expression Designの両プロダクトであるが、これらは.NET Framework 3.0を前提としており、クライアントの動作環境を限定するという面では万人向けのプロダクトとはいいづらい。 一方、Expression Webはこれまで広く利用されてきたHTML作成ツールであるFrontPageをベースにしたプロダクトで、XHTML+CSS(カスケーディング・スタイル・シート)といった最新Web技術に対応し、そのWeb標準(W3Cが定義するXHTML 1.1/1.0 Transitional/1.0 Strict/1.0 Frameset、およびCSS 2.1/2.0/1.0、など)をサポートしたWebデザインを行えるのが特長だ(つまり、従来のプロダクトのように、IEだけにしか対応できないHTMLコードは出力
進化する“Webスクレイピング”技術の世界 ― @IT
2007/02/20 WebサービスのAPIやRSSフィードを使って複数サイトのサービスや情報をマッシュアップ――。これはWeb2.0が包含するいくつかの概念のうち、最も重要なものの1つだ。Amazon.comやGoogle、Yahoo!、楽天といった大手Webサイトは、RESTやSOAPを用いたAPIを公開しており、さまざまなサービス提供者や個人がAPIを通して各種サービスを利用している。その一方、世の中のWebサイトの大多数はWeb1.0的なHTMLやCGIフォームしか提供していないのが現実だ。こうした背景からWeb1.0サイトから構造化されたデータを引っ張り出す“Webスクレイピング”技術が急速に発展してきているようだ。 HTMLをXML化し、XPathで関連データだけを抽出 例えば価格情報サイトでは製品名から価格が簡単に調べられるが、Webサーバから提供されるのは、製品名や価格にレ
2006年のネット界を席巻したSNS ― @IT
三井住友銀行グループのSMBCコンサルティングが12月4日に発表した、「2006年のヒット商品番付」に、日本最大のSNS「mixi」が西の大関にランクインし、話題を呼びました。今年は「Web2.0」という言葉を筆頭に、新しいWebサービスが登場し、ネット界を席巻(せっけん)しました。が、一番話題になったサービスはmixiを代表とする「SNS」でしょう。そこで今回は「SNS」について取り上げてみます。 そもそも「SNS」って何なのさ? ネット初心者から「SNSって何?」って聞かれたら、あなたどのように答えますか? 「mixiのことだよ!」と豪快に断言できればいいのですが、利用者ではない人には意味が通じないでしょう。「人がたくさん集まって日記を書いたり、コミュニティで知らない人とコミュニケーションをしたり」と答えると、「じゃあ、2ちゃんねるやブログと何が違うの?」とさらに質問されて返答に困りま
Webアプリに使えるAjaxライブラリ8選! ― @IT
Ajaxライブラリの全体像を把握しよう Ajaxライブラリ(*注1)はすでに数多くのものが出回っていますが、多過ぎて全体像がつかめていないのではないでしょうか。今回は代表的なAjaxライブラリの一部を挙げ、それぞれを比較しながらAjaxライブラリの全体像を把握していきたいと思います。 どうして、Webアプリ開発にAjaxライブラリが必要なのか どのようなプログラミング言語でもライブラリが存在するように、Ajaxにおいてもライブラリが存在します。 初めにAjaxライブラリの必要性について見ていきたいと思いますが、ここではAjax開発ならではのライブラリの必要性を2点取り上げます(ほかの言語のライブラリと共通する必要性はあらためて取り上げません)。 クロスブラウザ対応 Ajaxの利点として、さまざまな環境における一般的なWebブラウザ上で実行できることが挙げられます。しかしWebブラウザの実装
.NET Framework 3.0がソフトウェア開発にもたらす価値とは? ― @IT
今回から2回にわたり、.NET Frameworkの最新バージョンであり、Windows Vista世代の新しいアプリケーション開発基盤テクノロジである「.NET Framework 3.0」(以前は“WinFX”という開発コード名で呼ばれていた)について解説していく。 前編に当たる今回では、.NET Framework 3.0の全体像や新機能についての概要を紹介していく。 .NET Framework 3.0 再領布パッケージ(日本語ランゲージ・パックも含む) Windows SDK for .NET Framework 3.0 英語版 1. .NET Framework 3.0とは何か? .NET Frameworkはご存じのとおり、マイクロソフト・プラットフォームの中核を成しているアプリケーション開発基盤テクノロジである。 2002年にバージョン1.0が登場以来、2003年にはWin
使い勝手とセキュリティ機能が改善されたMS新ブラウザ、Internet Explorer 7 ― @IT
製品レビュー[改訂版] 使い勝手とセキュリティ機能が改善された新ブラウザ、Internet Explorer 7 1.Internet Explorerの新版、IE7登場 海津 智宏+デジタルアドバンテージ 2006/11/09 はじめに 2006年11月2日、Windows向けWebブラウザ・ソフトウェアの最新版、Internet Explorer 7(以下IE7)の日本語版が正式公開された。このIE7では、タブ・ブラウジング機能やRSS対応などのユーザー・インターフェイス改良に加え、フィッシング対策など、セキュリティ機能が大幅に強化されている。本稿では、IE7の新機能や機能強化点について概要をまとめる。より詳細な解説や、IE7向けのサイトの構築やプログラマ的な視点から見たIE7に対する注意点などについては、今後別記事で取り上げる予定である。 IE7のリリースに関するニュース(マイクロソ
XMLデータベース、第2次黄金期の予感(1/2) ― @IT
Database Watch 10月版 Page 1/2 XMLデータベース、第2次黄金期の予感 加山恵美 2006/10/14 これまでもXMLデータベースは話題にしてきましたが、2006年はXMLデータベース関係の話題をよく耳にします。今後データベースはどのようなXML機能を持つかが鍵になってきそうです。 ■2006年はW3CでXMLの基本仕様に動きが XMLデータベースの話の前に、2006年のW3CのXML動向を少し振り返ることにします。2006年は基本的な技術仕様に動きがありました。8月にはXMLの根幹となるXML 1.0 第4版や名前空間 1.0 第2版が勧告になりました。これらはバージョンではなくエディションの更新なので細かな修正や改良にすぎませんが、完成度を高めるための努力が継続されていることは記憶にとどめておきたいところです。 一方、主要な仕様で新バージョンが近づいているも
マイクロフォーマット=Web2.0の真打ちとなるか?
米マイクロソフトやYahoo!が積極的な取り組みを始めた「マイクロフォーマット」。ブログ検索でおなじみのテクノラティに、マイクロフォーマットがWeb2.0ブームの真打ちになる可能性を聞いた。 連載目次 マイクロソフトやYahoo!など大手が参加表明 米マイクロソフトやYahoo!が「マイクロフォーマット」への積極的な取り組みを公表したり、ブログ検索でおなじみのテクノラティが主宰している実験サービスサイトのTechnorati Kitchenで、「Microformats Search」が公開されるなど、「Web2.0ブームの真打ち“マイクロフォーマット”がついに表舞台に登場か」と思わせるニュースが相次いでいる。 「マイクロフォーマット=Web2.0の真打ち」などといういい方には、反論があるかもしれない。だが、技術者でない筆者が昨年来のWeb2.0ブームで語られる数々の概念や方法論をふかんし
日本のオンラインメディアではまだ破壊的イノベーションが始まる条件は揃ってないかも - Randomwalk [ITmedia オルタナティブ・ブログ]
日本に進出してきたGizmodoやTechCrunchやEngadgetのような新興メディアは「低コスト、低収入」という新しいビジネス構造を持っていて、これは破壊的イノベーションがオンラインメディアで始まったんだろうなあ、たぶん。という主旨の文を、前回のエントリ「オンラインメディアでも破壊的イノベーションが始まったのだ、恐らく」で書きました。 既存のオンラインメディア、例えば、わがアイティメディアも、インプレスも、たぶんCNETなど、どこも、 ・自社開発のCMS(や高額で購入したCMS)と技術チーム ・編集長を頂点とする編集チーム ・広告を獲得する営業チーム という、フルラインナップのスタッフが企業内にいるのに対して、 新興メディアは、 ・ブログがCMS ・数人のブロガー ・営業はほとんどいない。収入はAdSenseや広告ネットワークに依存 という構成。つまりメディアを維持するのに数人しか
![日本のオンラインメディアではまだ破壊的イノベーションが始まる条件は揃ってないかも - Randomwalk [ITmedia オルタナティブ・ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/094d5b8b6967896bb8b51e7d53ac0d11422340fd/height=288;version=1;width=512/https%3A%2F%2Fblogs.itmedia.co.jp%2Fmt-static%2Fsupport%2Fassets_c%2Fuserpics%2Fuserpic-36-100x100.png)
集合知を独自に検索して真実を導く、kizasi
ただ、筆者はこのサイトのランキングに以前から釈然としないものがあった。というのは、ここに登場する「言葉」の多くがマスメディア報道に徹底的に引っ張られているからだ。いや、何もそれが悪いといっているのではない。 筆者自身、ブログという新しいメディアは、マスメディアと対極に位置するものと勝手に思い込んでいたからだ。実際、自身で主宰する4つの個人ブログでは、すでに2000近いエントリーが蓄積されているが、従来型マスメディアで報道された話題を取り上げたことは数えるほどしかない。あくまでも、日ごろから継続的に思考している自身の考えを吐き出す場であったり、そうでなければ極めてドメスティック(家庭的)な話題に終始し続けているからだ。ブログとはそういうもので、多くのブロガーもそのような姿勢でブログを書いているものと思っていた。 900万ブロガーの時代になっても、マスメディアの力は強し? だが、このランキング
@IT:ネットワークコラム:国内の総合辞書検索屋への挑戦者、ウェブリオとは?
数回にわたる国内のWeb2.0企業シリーズ。第3弾の今回は、100を超える専門辞書の集合体、Weblio。100を超える専門辞書の集合体、Weblio。既存辞書を登録していくという方針は、ユーザー参加型のCGM辞書を超えられるか?(編集部) 連載目次 総合検索辞書サイト、ウェブリオオフィスの熱気 このコラムでは何回かに分けて、Web 2.0周辺の話題をお届けしている(参照記事:Webちらし、国産RSSリーダーと人工知能化の野望、API公開のずいぶん前からすでにWeb2.0でした)。@ITのようなオンラインメディアで何かを取り上げるのであれば、いままさに巣立とうとしている面白いサービスを応援したいという気持ちを持ちつつ、日々ネットをウオッチしている。 そんな中、「バーチカル検索」「マッシュアップ」「ロングテール」といった、最近のトレンドを示す言葉がポンポンと気持ちよく当てはまる格好の取材対象
価値指標としてのページビューはWeb2.0時代に必要とされるか?
インターネット視聴率調査のネットレイティングスは自社で行ったいくつかインターネット利用動向調査を通じて、「Web2.0的サービス」の台頭が目立ち始めたとコメントを発表している。同社は毎月末に独自調査に基づくニュースリリースを配布するのだが、3月はウィキペディアの訪問者数の大幅な増加、4月はVideo共有サイトYouTubeの人気の高さというように、Tim O'Reillyが定義したWeb2.0的性質を備えるWebサイトを取り上げることが続いた。ネットレイティングス 代表取締役社長 萩原雅之氏によると、5月はGoogle利用者数の増加傾向についてリリースを公開する予定である。 「Web2.0的サービス」の特徴を萩原氏は時間消費型サービスだと指摘する。2005年に大きな飛躍を遂げたソーシャルネットワーキングサイトのmixiや映像コンテンツ配信のGyaoにおける家庭からのアクセス調査を見ると、両
多くのユーザーは一度に1本しかジュースを買わない ― @IT
ユーザビリティのヒント(1) 多くのユーザーは 一度に1本しかジュースを買わない 「自動販売機での不要な動作から考える」 ソシオメディア 上野 学 2006/6/2 Webアプリケーションのユーザーインターフェイスデザインに役立つさまざまなTips集。自動販売機でジュースを買うときの不要な動作から考える。(編集部) 今回からはWebアプリケーションのユーザーインターフェイスの続編の「Tips編」として、ウェブアプリケーションのユーザーインターフェイスをデザインするうえで役立つさまざまなヒントを、少し細かな視点から具体的に見ていきます。 複雑な構成物を作り上げるには、基本となるコンセプトやアーキテクチャといった抽象度の高い部分から考えていくトップダウン式のアプローチと、構成要素の細部から考えていくボトムアップ式のアプローチの両方が必要になりますが、前回までの経験則編はどちらかといえばトップダ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
