架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
Windows XPパソコンにChromium OSをインストールして再利用する~Chromebookを作ってみよう~ (1/2):中古PC活用 - @IT
Windows XPパソコンにChromium OSをインストールして再利用する~Chromebookを作ってみよう~:中古PC活用(1/2 ページ) 不要になったWindows XPパソコンにChromium OSをインストールし、Chromebookを作ってみよう。Chromium OS は、USBメモリから起動できるので気楽に試すことも可能だ。インストール方法やコツなどについて解説していく。 連載目次 やっと日本国内でも「Chromebook」の販売が始まった。Chromebookとは、Googleが開発した「Google Chrome OS」を搭載した小型軽量のノートPCのことだ。クラウドストレージとWebブラウザーベースのアプリケーションを活用することにより、比較的低コストなハードウェアでも高度な機能を実現できるので期待されている。だが残念ながら、当面は企業向け・教育向け販売に限
第10回 iPhoneユーザーのためのWi-Fiスポット切り捨て設定術
第10回 iPhoneユーザーのためのWi-Fiスポット切り捨て設定術:Windowsネットワーク管理者のためのiPhone/iPod touch入門(1/2 ページ) 外出先でWi-Fiスポットに接続できたと思ったら3Gより遅い…… そんなWi-Fiスポットへ、iPhoneが自動接続しないようにする設定方法を解説する。 連載目次 最近、外出中にスマートフォンが公衆無線LANサービス(Wi-Fiスポット)のアクセス・ポイントを検出することがとても多くなった。だが、見つかったWi-Fiスポットに接続しようとすると、思いのほかログインに時間がかかり、その間はほかの作業ができなかったりする。また接続できても通信速度は3G回線より遅いこともよくある。もう面倒なので外出中はWi-Fiをオフにしよう…… これは2012年4月に公開した弊誌4コマ・マンガ「がんばれ!アドミンくん」の第310話「Wi-Fi
第8回 Windows XP → 7移行のアプリケーション・トラブル解決法
第8回 Windows XP → 7移行のアプリケーション・トラブル解決法:Windows 7新時代(2/2 ページ) このように、互換性問題と一言でいっても、さまざまな原因が考えられ、対処方法も異なる。そこで問題解決を支援して、できるだけ多くのソフトウェアを動作させることができるように、Windows 7では複数の手段を用意している。 ■ショートカットの互換性設定を利用する 従来のWindowsと同様、Windows 7でも実行ファイル、あるいは実行ファイルのショートカットについて、プロパティ画面にある[互換性]タブで、旧バージョンのWindowsに対応する「互換モード」を設定できるようになっている。[互換モードでこのプログラムを実行する]チェック・ボックスをオンにしたうえで、リスト・ボックスでWindows OSのバージョンを選択するようになっている。選択肢は以下のとおりだ。 Wind
読みやすい文章の極意は「修飾語」にあり
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 第5回「ドキュメントの質を確実に上げる6つの文章作法」に続き、顧客に伝わる文章を記述するためのポイントを紹介します。今回は、修辞句や用語など、「より具体的な表現方法」について説明します。なお、前回同様に、まず「分かりにくい例文」を取り上げてどこが分かりにくいのかを解説し、その後に分かりやすい文章へと修正していきます。 「修飾語を適切に使う」ことが、読みやすい文章を作るコツ 分かりやすい文章を書きたいなら、「修飾語」に着目しましょう。修飾語を使うときは、以下のような点に注意します。 長い修飾語は前に、短い修飾語は後に置く 文章を書く際は、句や文節を使った長い修飾語を前に、
非プログラマのためのプログラミング講座 - @IT
鳥人間 郷田まり子 2009/9/10 非プログラマのためのプログラミング講座。MITが作った「Scratch」を使って、ねとらぼのITちゃんに枕投げをさせるまでを解説する ITちゃんに枕投げの相手をしてもらうまで 「プログラミング」というと、皆さんはどのようなイメージをお持ちでしょうか。 便利そうだけど専門知識が必要なうえに英語だらけで、自分には無理。そう思われている方は下の図を見てください。 これはイギリスの小学生が、今回解説する「Scratch」というソフトで作った、立派な「目覚ましプログラム」です。 この短いプログラムには、どのプログラムにも共通する基礎が詰まっているのですが、全く予備知識のない方でも、これがどのような機能を持つか大体見当がつくと思います。 プログラムの基礎を理解し、コンピュータをより自由に操れるようになるということは、すべての人にとってとても大きな力となります。絵
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
