先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
ZFS on Linuxプロジェクトは3月28日、ZFSのLinux向けポーティングの最新版「zfs-0.6.1」を公開した。デスクトップからスーパーコンピューターまで、幅広い環境で利用できる段階に達したという。 ZFSは米Sun Microsystems(現在は米Oracleに吸収合併されている)がSolaris向けに開発した高機能ファイルシステム。ZFS on Linux(ZoL)は、このZFSをLinuxで利用するために発足したプロジェクトとなる。「Solaris Porting Layer(SPL)」をベースとしたZFSポートで、Linuxのカーネルモジュールとして実装されているため性能に優れるという。 ZFSがLinux上で実際に利用できる段階となってから2年以上が経過しており、zfs-0.6.1ではデスクトップからスーパーコンピューターまで幅広い環境で利用できる段階に達したと報
もう先々月のことになるが、僕が描いた「ガチャピンの骨格図」が一部で随分と大きな反響を呼んでしまった。 ほんの遊び心から始めたことが大事になってしまった。そこでここはやはり、公式に対抗すべく手段を講じる必要があると考えたのである。別に敵対するとか、こちらのほうがいいだろうとか、リアルでよく考えられているだろうとか、学術的な考察も優れているだろうとか、発注する先を間違えているだろうとか、などという意図はなく、学術的に公平な俎上にのせるべきと思った次第である。 そうなるともっともオフィシャルな形式は、科学論文として成立させることである。短期間ではあるが、友人の研究者とともに秘密裏に進めていたものが、ようやく形になってきた。 そして次は行動あるのみ、次回の古生物学会で口頭発表をしようと思いアブストラクトを投稿したのだが、やんわりと断られてしまった。SVPは英語での発表になるのでハードルが高い。 思
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。 さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。 例えば、http://example.jp/fooとhttp://example.jp:
Webアプリのリハビリ ということで、Official Blog: A second spring of cleaningで告知された、Google Reader閉鎖に備え、俺専用RSSリーダーをRuby on Railsで軽めに作ってみた。 read.aho.mu 目的としてはRuby + Railsの学習と、サーバーサイドのリハビリのつもりだったのだけど、簡単すぎて実作業1日分くらいで終わってしまった..(´・ω・`) 自分で登録したフィードを、自分でなんとなく流し読みして、良いと思った記事に♡を付けられるだけなのですが、それがついでにオープンになっているだけ。 色々もにょもにょ 触ってみた箇所について所感など。 前からScalaなりNodeなりでHello Worldまでは試してましたが、素直にRailsをデプロイして動くところまで手を入れたのは初。 無料で使えるアドオンを幾つか入れ
新たなスマートフォンおよびタブレット用の携帯端末向けOSが新規に開発され、近く事業展開が行われるという。OSの名称は往年の国民ブランドである「PC-98」を採用し、Apache2ライセンスで公開されるという。 ここ数日間、携帯電話事業の中国企業への売却交渉が報道されているが、携帯端末のハードウェア事業を全て切り離し、新OS「PC-98」の開発に注力していく計画とのことだ。パートナー戦略を重視し、iOS、Androidと並ぶシェアを早期に実現することを目指す。過去にはセイコーエプソンがPC98互換機を発売していたが、今度は正式にソースコードが提供され、OS発表と同時にスマホとタブレットのPC-98シリーズ二機種が世界発売開始されるという。
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く