HTTPの標準規格が15年ぶりに改訂、文書を6分割し改善仕様を盛り込む
図●新たに公開されたRFC7230の冒頭部分 RFC2616を破棄(Obsoletes)したことが示されている。 Webブラウザーによるアクセスをはじめ、スマートフォンアプリや家電機器、IoT(Internet of Things)デバイスの通信など、世の中のいたるところで使われている最も重要な基本プロトコルの一つ「HTTP」(HyperText Transfer Protocol)が6月上旬、実に15年ぶりに改訂された(プロトコルのバージョン自体は1.1のまま)。 インターネット技術の標準化団体であるIETF(Internet Engineering Task Force)が2007年に立ち上げた「HTTPbisワーキンググループ(WG)」が規格改訂に携わった。 1999年の公開以来、長らくインターネットアプリケーション開発者のバイブルとして使われてきた「RFC2616」(RFCはreq
「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法:ITpro
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。対象システムがWindowsマシンであれば,レジストリの解析は不可欠。しかしながら通常のログ・ファイルと異なり,レジストリの調査は骨が折れる作業となる。そこで本稿では,不正アクセスを受けたシステムにおけるレジストリの解析方法をまとめた。 なお,Windowsマシンにおける失われやすい情報(揮発性の高いデータ)の証拠保全については以前の記事でまとめているので,そちらを参照していただきたい。 レジストリの分析は容易ではない Windowsマシンが不正アクセスを受けた場合には,通常,以下の3種類のファイルを調査することになる。 (1)Windowsのイベント・ログ (2)各種アプリケーションのログ (3)レジストリ (1)と(2)については,通常の運用においても馴染みが深いので
Seagate、薄さ9mmの外付けHDD「GoFlex Slim」を発売
米Seagateは米国時間2011年4月5日、薄さ9mmの外付けハードディスク装置(HDD)「GoFlex Slim」を発表した。ノートパソコンやネットブック向けの利用を想定した製品で、保存容量は320Gバイト。希望小売価格は99.99ドル。すでに同社店舗やオンラインストアなどで販売を開始している。 GoFlex Slimは、現行のGoFlex製品より38%スリム化し、「鉛筆とほぼ同じ厚さ」(同社)。ポケットやメッセンジャーバッグに入る大きさで、容易に持ち運びができる。回転速度7200RPMの2.5インチドライブを採用し、USB 2.0と下位互換を持つUSB 3.0ポートを装備する。WindowsとMac OS Xをサポートする。 また同社は、Mac OS拡張(HFS+)でフォーマットした「GoFlex Slim for Mac」を、5月にリリースする。保存容量320Gバイトで希望小売価格
Silverlight版Hello Worldを作る
開発環境を用意できたら“Silverlight版Hello world”を作成してみましょう。クラウド上にあるビデオファイルを再生するアプリケーションです。ここでは、Gridコントロールを使ったレイアウトの設定、MediaElementコントロールを使ったビデオ再生、Buttonコントロールのイベントハンドラの実装、Silverlight Toolkitを使ったテーマの適用を説明します。 プロジェクトを作る VWDを起動し(図1)、スタートページにある[新しいプロジェクト...]をクリックするか、メニューから[ファイル]→[新しいプロジェクト]を選択してください。プロジェクトのテンプレート一覧が表示されます(図2)。
ソースコードからシーケンス図を作成
次に、設計に便利な機能を紹介します。一般的に「設計」という言葉を聞くと、アプリケーションの作成前の段階を思い浮かべることがほとんどだと思います。ですが、ここではアプリケーション完成後について説明します。 設計で使える便利な機能 なぜなら、VS2010のUML(Unified Modeling Language)モデル図の作成機能には、クラス図やシーケンス図からソースコードのひな型を生成する機能がありません。しかし、ソースコードからシーケンス図を作成する機能はあり、その機能はとても優れているといえます。この点に絞って紹介していきます。 使い方は簡単で、シーケンス図のルートにしたいメソッドを含んだファイルをコードエディタ上に開きます。ここでは、前半で作成した簡易電卓のForm1.csファイルをコードエディタで開き、+ボタンクリックのイベントハンドラー(AddButton_Clickメソッド)の
Microsoft、電池交換を楽にする技術「InstaLoad」を開発
米Microsoftは米国時間2010年7月1日、電池の極性に無関係に作動可能な機器を実現する技術「InstaLoad」を発表した。機器に入れる電池の向きを気にする必要がなく、電池交換の手間を軽減できる。 同社はハードウエア知的財産開示プログラム「Microsoft Hardware Intellectual Property Licensing」を通じ、InstaLoadの特許とロゴの商用ライセンスを無償提供する。すでに電池メーカーの米Duracellなどが製品に採用する意向を表明した。 InstaLoadを採用した機器は、電池をどちらの向き入れても正常に動く。Microsoftによると、既存の同種技術と違って電池接点の構造で極性非依存を実現しており、無駄な電力を消費しないという。使い捨ての一次電池と充電可能な二次電池の両タイプに適用できる。一般的なサイズのD(単一)やC(単二)、AA(
Webサーバーへの不正なアップロードを防ぐ
Gumblarでは、Webサイトにコンテンツをアップロードする際に使うFTPのIDとパスワードが盗まれることが大きな問題になっている。Gumblarの攻撃によりPCなどに侵入したウイルスは、そのパソコンからのFTP通信を盗み見たり、パソコン内の登録情報からIDとパスワードを盗み出す。この盗み出した情報を悪用し、正規のWebサイトに新たなGumblarが埋め込まれたり、大事な情報が盗み出されたりする可能性があるからだ。 ファイル転送に使うパスワードを盗んで悪用 こうしたID/パスワード盗用に対して一般に推奨される対策は、コンテンツのアップロードの際に、(1)IPアドレスによる接続元制限と、(2)FTPの利用せず暗号化通信--を使うというものである。 このうち、(1)のIPアドレスによる接続元制限は、最近のGumblarの流行を受け月額費用数百円程度のホスティングサービスでも利用できるようにな
64ビットの互換性と移行
32ビットOSから64ビットOSへの移行は、アーキテクチャーの変更を伴うため、アプリケーションの互換性や移行、OS自身の移行については気になるところだろう。64ビットの夢のようなスケーラビリティは、誰にでも理解してもらえるはずだ。しかし、いくら64ビットOS上で32ビットアプリケーションが実行できると言っても、すべてのアプリケーションの実行が保証されているわけではないし、実際、動かないケースもある。 Windows 32 on Windows 64(WOW64) 64ビットOSであるWindows Server 2008 R2では、32ビットOS向けの32ビットネイティブアプリケーションもそのまま動く。ただし、すべての32ビットアプリケーションが完全に動作するというわけではない。カーネルモードの32ビットデバイスドライバーや、カーネルモードで動作する32ビット版のウイルス対策ソフトウェアな
Webサイト管理者は痕跡確認とFTP利用制限を
関 宏介/ラック サイバー救急センター 今回は,Web管理者の対策について考える。サーバー側で実施できる対策は,信用できるクライアントか,信用できないクライアントかを区別して接続を許可することである。その方法には,IPアドレスによる方法や,FTP以外のセキュリティの高い接続方法に置き換えるといった方法がある。 このほか,Gumblarの攻撃手順を踏まえて接続を制限する方法もある。攻撃者はFTPサーバーのアカウントを取得後,いったんFTPサーバーのindex.html(もしくはindex.htm)ファイルや「.jsファイル」をダウンロードする。その上で,不正プログラム配布サイトへ誘導するJavaScriptをファイルの文末に追記した後,再度アップロードする。このため,FTPサーバーに対するGETリクエストを拒否し,Web管理者からのPUTによるコンテンツ更新だけを許可するよう運用方法を限定し
フールプルーフの考え方として、適切なものはどれか
問題 問67 フールプルーフの考え方として、適切なものはどれか。 ア 故障などでシステムに障害が発生した際に、被害を最小限にとどめるようにシステムを安全な状態にする。 イ システム障害は必ず発生するという思想の下、故障の影響を最低限に抑えるために、機器の多重化などの仕組みを作る。 ウ システムに故障が発生する確率を限りなくゼロに近づけていく。 エ 人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。 解説と解答 フールプルーフ(fool proof)は、利用者の不注意や誤操作などによってシステムが意図しない方法で使用されても、システムが故障したりしないようにするなど、「人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する」というシステムの信頼性設計の考え方です。 フールプルーフでは「システム利用者のミスは避けられない」という前提に立っており、利用者が間違った操作を
Microsoft、EU向け「ブラウザ選択画面」の表示バグを修正
米Microsoftは、EU地域向け「Windows 7」「Windows Vista」「Windows XP」に新規追加した「ブラウザ選択画面」にバグがあるとの指摘を受けた。そこで同社は、Webブラウザの表示順序がきちんとランダムになるよう、こっそりとコードを直した。修正前のアルゴリズムは、1番目に表示するWebブラウザが特定のものに偏っていた(関連記事:EU、Windowsのブラウザ選択画面を1億人で利用可能と発表)。 Microsoftの広報担当ディレクタ、Kevin Kutz氏は今回の修正について「欧州向けに提供しているブラウザ選択画面でWebブラウザ用アイコンの表示アルゴリズムを変え、順番がランダムになるようにした。この変更は改善につながるはずだ。当社は今回の件で開発者からのフィードバックに感謝しているし、意見や変更のアドバイスをしてくれた方々にお礼を伝えたい」と述べた。 問題の
ファイル暗号化機能を活用する
ネットブックに代表されるモバイルPCが流行している。小さなパソコンを外へ持ち出して、どこでもネットに接続できるのは確かに便利である。だが、このことは同時に盗難や紛失による情報漏洩の危険も増えることを意味している。そうした危険の対策として役立つのが、ファイル暗号化機能だ。 Windows 2000以降なら、企業向けのエディションにはNTFSを利用したファイル暗号化機能が搭載されている。Windows 7では、その暗号化の方式が変更され、よりセキュリティが向上している。今回は、Windows 7の「ファイル暗号化機能」に焦点を当ててみる。 Windowsと一体化したEFS暗号化 Windowsでは、ファイルにアクセス権を指定してデータを保護できる。にも関わらず、なぜ盗難や紛失に備えてファイルを改めて暗号化しなければならないのだろうか。それは、アカウントによるアクセス権の制限というのは、基本的に
Windows 7の内部機構:XP Mode
McAfee Avert Labs Blog 「Windows 7 – XP Mode」より January 6,2010 Posted by Bing Sun 前回は「Windows 7」におけるカーネルAPIの修正を取り上げた。今回はWindows 7の新機能で、仮想化とリモート・アプリケーションを組み合わせた「Windows XP Mode(XPM)」を紹介する。 まずWikipediaの解説を引用して手短にXPMを説明しよう。「XPMは『Windows Virtual PC』用の仮想マシン・パッケージであり、ゲストOSとしてインストール/ライセンス取得済み『Windows XP SP3』が付属している。必要なコンポーネントが総合的にインストールされており、XPM仮想化環境で作動中のアプリケーションはホスト環境で直接動いているように見え、Windows 7本来のデスクトップやスタート
Windows 7の内部機構:カーネルAPIの作り直し
McAfee Avert Labs Blog 「Windows 7 – Kernel API Refactoring」より January 5,2010 Posted by Bing Sun 米マイクロソフトが最新版クライアントOS「Windows 7」を一般発売してから、多くの人が「MinWin」と呼ばれる新たなカーネルに興味を示すようになった。ところが、MinWinを正しく理解して説明できる人はまずいないし、「MinWin」と「Server Core」を混同している場合が多い。そこで「MinWin」という用語をきちんと説明しよう(関連記事:「Windows 7」は数え切れないブラッシュアップで見違えるほど洗練されている/Windows 7:それほど新しくないMicrosoftの新MinWinカーネル)。 マイクロソフトがサーバーOS「Windows Server 2008」で実現したも
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
無線LANでのクッキー乗っ取りが急増中,オンライン・ショッピングで要注意
米Verizon Communicationsは米国時間2009年11月24日,ホリデー・シーズンのオンライン・ショッピングにおいてセキュリティ侵害に注意するよう呼びかけた。従来のフィッシング詐欺,マルウエアやウイルスなどに加えて,「SideJacking(サイドジャッキング)」と呼ばれる手口が増えているという。 SideJackingとは,攻撃者が無線LAN上でクッキー情報を奪い,正当なユーザーになりすましてWebアプリケーションにアクセスし,クレジットカード番号などの機密情報を盗み取る手法。攻撃者はホットスポット(公共無線LAN)だけでなく,路上などから企業や家庭内無線ネットワークに入り込もうと狙っている。 Verizonは攻撃者による侵入を困難にする手段として,無線ルーターに実装されているWEP,WPA,WPA2機能などの利用,家庭内ネットワークでのファイアウォール設置,インターネッ
チェックしておきたいぜい弱性情報<2009.11.10>
11月1日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。 Firefox 3.5.4ならびに3.0.15リリース(2009/10/28) Firefox 3.5.4では11件,Firefox 3.0.15では10件のセキュリティ問題を解決しています。 【 任意のコード実行 】 MFSA 2009-55:プロキシ自動設定の正規表現解析におけるクラッシュ MFSA 2009-56:GIFカラー・マップ・パーサにおけるヒープ・バッファ・オーバーフロー MFSA 2009-59:文字列数値変換によって発生するヒープ・バッファ・オーバーフロー MFSA 2009-64:メモリー破壊の形跡があるクラッシュ 【 サービス不能 】 MFSA 2009-63:メディア・ライブラリの更新によるメモリー安全性問題の修正 【 アクセス権限の
Microsoft,無料ツール「Windows 7 USB/DVD Tool」にGPLコード混入を確認
Microsoft,無料ツール「Windows 7 USB/DVD Tool」にGPLコード混入を確認 米Microsoftは米国時間2009年11月13日,同社が提供している無料ツール「Windows 7 USB/DVD Tool(WUDT)」に,オープンソース・ソフトウエア・ライセンスGeneral Public License version 2(GPLv2)が適用されたソース・コードが混入していたと発表した。同社は現在同ツールの提供を停止している。2009年11月第3週から,GPLv2の条件に従って,同ツールのソース・コードとバイナリを再公開する予定だ。 WUDTは,ISO形式のダウンロード販売(ESD)版Windows 7から,起動用のUSBドライブやバックアップDVDメディアを作るためのツール。Microsoftがアプリケーション販売/配布サイトMicrosoft Storeで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vistaをベースに機能を拡張
無線LANセキュリティのすべて---目次