タグ

2007年4月26日のブックマーク (5件)

  • [B! TCP-IP] RMS-099のブックマーク

    ■ SPIとは SPIとは「Stateful Packet Inspection」の略で、パケットフィルタリングに利用される技術の1つです。一般にルータは、インターネットからの不正アクセスを防ぐために、パケットフィルタリングと呼ばれる技術を搭載していますが、「セッションハイジャック」と呼ばれる特殊な技術を使うことで、これをすり抜けようとする攻撃には弱い部分があります。SPIは、この「セッションハイジャック」に対抗するための防御技術です。 ■ パケットフィルタリングとは SPIを説明するためには、まずパケットフィルタリングの説明をする必要があるでしょう。パケットフィルタリングとは名前の通り、通信のパケットを選別して不要なパケットを通過させない(=フィルタリング)という処理です。この技術がブロードバンドルータに搭載されるようになった理由は、WAN側からLAN内部へのパケットを通過させない(=ル

  • 1カ月半で基本思想をたたき込む,これがトヨタの新人研修だ!

    写真1●新人研修での最終発表会の様子を再現してくれた,今年春にトヨタグループに入社したばかりの新入社員の2人 [画像のクリックで拡大表示] 朝から晩までトヨタ生産方式にどっぷり浸かる1カ月半---。これが,この春トヨタグループに入社したばかりの新入社員の新人研修メニューである。筆者は特集の一環として,この研修の詳細な内容を取材する機会を得たので,紹介したい。 取材に協力していただいたのは,豊田自動織機の物流子会社であるアドバンスト・ロジスティックス・ソリューションズ(ALSO,名古屋市)に今年4月に入社した9人の新入社員のうちの2人。真新しいスーツに身を包んだ稲垣誠氏と鈴木宏和氏である。 5月19日にALSO社内で実施された研修日最後の発表会の内容を,2人に改めて再現してもらった。記者を目の前にして最初は緊張気味だった2人も,いざ始まると,実際の発表会の時のことを思い出したかのように,詳し

    1カ月半で基本思想をたたき込む,これがトヨタの新人研修だ!
    autumn2070
    autumn2070 2007/04/26
    新人研修
    リンク

  • インジェクション系攻撃への防御の鉄則

    前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ

    インジェクション系攻撃への防御の鉄則

  • 死ぬまでに見ておくべきCSSデザインサイト集まとめ - GIGAZINE

    ということで、今まで数限りなくネットのあちこちで紹介されてきたCSSデザイン関連のサイトがリスト化されてまとめられたようです。これだけあれば当分はブログなどのデザインのネタに困ることはなさそう。インスピレーションを得るのに使うもよし、デザインの参考にするのもよし、知っておいて損はないものばかりです。 リストは以下の通り。 CSS Beauty | CSS Design, News, Jobs, Community, Web Standards http://www.cssbeauty.com/ CSS Drive- Categorized CSS gallery and examples. http://www.cssdrive.com/ Stylegala - Web Design Publication http://www.stylegala.com/ CSS Mania http:

    死ぬまでに見ておくべきCSSデザインサイト集まとめ - GIGAZINE

  • 情報処理試験制度やITSSはこう変わる!人材育成WGの最終報告案まとまる

    IT人材の育成、あるいは自律的成長を図るために、情報処理技術者試験やITスキル標準をどのように改革、活用、連携させるべきか--。 こんな問題意識のもと、(1)情報処理技術者試験の意義・役割(官民の役割分担)、(2)試験制度改革のあり方、(3)ITSSと試験の整合性確保、(4)3つのスキル標準(ITSS、ETSS、UISS)の整合性確保、(5)産学官連携施策のあり方、という5項目の議論を進めてきた経済産業省の委員会、IT人材育成ワーキンググループ(WG)の最終報告案が、まとまった。5月21日までの予定で、現在、 パブリックコメントを募集している。 最終報告案における具体的施策は、全5項目から成る。第1は上記の議論の(1)から(4)に関連するもので、「高度IT人材像の可視化・共有化」と題された、新たな人材像だ。具体的には、基戦略系(マーケッター、ストラテジスト)、ソリューション系(システムア

    情報処理試験制度やITSSはこう変わる!人材育成WGの最終報告案まとまる

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.