架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
スマホを持っていれば誰でも、空いた時間に場所を問わず、気軽に楽しむ事ができるのがソーシャルゲームです。 無料だし、最初は暇つぶし程度のつもりだった方も多いと思います。しかし、ゲームをすればするほどのめり込むようにゲームは作られていて、ゲーム会社の術中にハマった者は、空いた時間はゲームばかりするようになります。 ここでぶち当たるのがガチャしなければ手に入らないアイテムの存在です。「少しくらいなら」という気持ちでガチャをしてアイテムを購入することになります。しかし、それだけでは終わるはずもなくゲームを進めば進むほど、こんな場面が次々と現れて、ガチャ地獄に陥って依存症になります。私の周りにもいますが、依存症とは言えなくても何十万円も課金してしまったという方は誰も周りにもいると思います。 これは社会問題です。ですから、このガチャ、パズドラで約5百億円、モンストなら一千億円以上年間でかき集め、ガチャ
エストニアの経済通信省と国家情報システム局が提供する「電子政府コードリポジトリ」により、将来的には、セキュリティ上の理由から特に要求されない限り、エストニアのデジタル国家ソリューションのすべてのソースコードが公開され、誰でも使用できるようになると。 Estonia creates a public code repository for e-governance solutions データの再利用を進めるEUでは、オランダやマルタ共和国など、電子政府で使用するソースコードを公開している事例がありますが、総合的な電子政府コードリポジトリ(電子政府ソースコードの再利用サービス)を提供するはエストニアが初めてなのではないでしょうか。これは非常に重要な試みで、一般的な電子政府が最終局面に入ってきたことを意味します。 個人的には、いわゆるGAFA(Google、Amazon、Facebook、App
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く