IPv4アドレス枯渇がWebアドミンに与えるかも知れない影響:Geekなぺーじ
IPv4アドレス枯渇とIPv6化がネットワーク管理者に与える影響は比較的わかりやすいのですが、今回はIPv4アドレス枯渇がWebアドミン(Web屋?)に与えるかもしれない影響を考えてみました。 細かいところを含むと意外とありそうだと考えています。 IPv4のNAT化による回避作があるため、IPv6化は2000年問題のように「ある日突然」というようなXデーがなく、「乗り遅れ」「早すぎ」になってしまう可能性があってタイミングを計るのが非常に難しいと思われます。 以下、思いつきを列挙していますが、抜け等も多いと思うのでお気づきの方はご指摘頂ければ幸いです。 IPv4 NAT化による影響 まず、ISPによるIPv4グローバルアドレス配布が減っていき、ISPによるNATが一般的に行われるようになると発生するかも知れない影響を考えてみました。 ユニークユーザの推測が難しくなる ISPがNATを開始する
そろそろWAFに関して一言いっとくか~三重苦を乗り越えてWAFが普及するための条件とは~
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2) 備忘のため転載いたしますが、この記事は2008年7月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 なお、この記事を書いた後、WAFはこの記事の予言(願い?)通りに進展したように思います。そのあたりの歴史については、こちらのインタビュー記事を参照下さい。 補足終わり PCIデータセキュリティ基準(PCIDSS)がWAF(Web Application Firewall)について言及していることなどから、最近再びWAFへの関心が高まっている。一方、WAFは、一部のユーザや専門家に非常に評判が悪い。なぜ、そのようなことになるのか。本稿では、WAFの基本機能を説明した上で、その限界と運用上の問題を指摘し、今後のWAFの使い方
ke-tai.org > Blog Archive > ゆめみのmod_ktaiがとうとうリリース、しかも無償利用が可能
ゆめみのmod_ktaiがとうとうリリース、しかも無償利用が可能 Tweet 2008/7/18 金曜日 matsui Posted in ニュース, 記事紹介・リンク | 3 Comments » 昨年末にニュースリリースが発表されていた [yumemi.co.jp]、ゆめみのケータイ用Apacheモジュール「mod_ktai」ですが、7月15日付けでとうとう公開されたようです。 → ゆめみラボ mod_ktai [yumemi.co.jp] → ゆめみ ニュースリリース ゆめみ、Apacheモジュール『mod_ktai(モッド・ケータイ)』の第一弾を公開 [yumemi.co.jp] → CNET Japan ゆめみ、絵文字や画像をモバイル端末にあわせて自動変換できるApacheモジュール [cnet.com] mod_ktaiは、ケータイサイトでの絵文字変換や機種判別などの処理を行う
MOONGIFT: Web2.0時代のセキュリティ査定ツール「Ratproxy」:オープンソースを毎日紹介
ブラウザが多用されるようになり、ローカルのアプリケーションだけだった時代では想定されなかったセキュリティリスクが出てきている。そして、それらの問題に対応するべく様々な情報がインターネット上に掲載されている。 レポート だが一般ユーザはもちろん、ITに詳しい人であっても、それらの情報を活用しているとは言い難い。情報を元に、どのような施策を行うか、それが重要だ。 今回紹介するオープンソース・ソフトウェアはRatproxy、グーグラーが開発したWebアプリケーションセキュリティ査定ソフトウェアだ。 Ratproxyはいわゆるプロキシとして動作するソフトウェアだ。デフォルトで8080を使って立ち上がる。後はブラウザのプロキシを設定して、様々なサイトを閲覧すれば良い。結果はログファイルに吐き出され(ファイル名を予めしておく必要がある)、その結果を解析してレポートを作成してくれる。 実行中 検査する項
規制賛成派も反対する青少年ネット規制法 - 狐の王国
とうとう成立してしまったネット規制法。いろいろ頭来ることばっかだな最近。 いや、俺は規制賛成派。国がペアレンタルコントロール装備を義務付けるような流れは別段悪くないと思ってる。特にネットは多様なものがありすぎて、友達にもうっかり人糞の写真見て気持ち悪くなっちゃった人とかいるし。 でもねえ、これは無いわ。 問題点を赤字で示してくれてる記事があるのでそれを参照してみてくれ。 無名の一知財政策ウォッチャーの独言: 第101回:ネット規制法案全文の転載 こちらは別の角度から反対の声を上げよう。 青少年有害情報フィルタリングソフトウェアの新規開発は必要無い あのさ、今日本で売られてる主要OSってWindowsとMac、どちらも日本より規制の厳しいアメリカ生まれよ? ペアレンタルコントロールに相当するものが無いわけないじゃん。 Macは「システム環境設定」にずばり「ペアレンタルコントロール」があって見
BananaPeel : バナナの皮 | トミモトリエ生霊ワールドツアー(仮)
当サイトについて当サイトはギャンブル業界に長年携わっている専門家が運営しており、皆さんが知っておくと役立つ情報をご紹介しています。もしご質問などあれば、お問い合わせページよりご連絡ください。 インテリアデザイナーが、新しいカジノの室内装飾、あるいは古いカジノの改装を手がける際に設計の段階で熟慮するいくつかの事実があります。 日本でオンラインカジノをプレイするなら、国内人気ナンバーワン「ベラジョンオンラインカジノ」がオススメです。 お客様を理解する カジノに関しては、カジノを訪れるお客様の情報は極めて重要です。デザイナーは、お客様を温かく迎え入れ、心地よく感じさせるような設計をすることが必要とされるからです。例えば、お客様の大半が女性であれば、女性を引き付けるように、装飾は暖かく優雅で明るくあるべきです。これは、色、備品、鏡、その他の小物などに反映されます。カジノをもっと女性らしい雰囲気にす
「ウェブサイト運営者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2008年2月28日(木)より、IPAのウェブサイトで公開しました。 本ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 中央大学教授)において、昨年7月から行われた検討の成果です。 IPAでは、IPAから脆弱性に関して通知を行ったウェブサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、昨年9月から本年1月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、一部のウェブサイト運営者は情報システムの脆弱性対策について、ウイルス・不正アクセス対策などの他の情報セ
MMR緊急報告 忍び寄る悪魔の右傾化扇動工作 人類はネット右翼になる!? - ちゆ12歳
<BODY> <P>ごめんなさい。このページの侮ヲには、フレームをサポートしているブラウザが必要です。</P> </BODY>
タンブラーだけの話じゃなく - 女のコファシズム―あふたーあうしゅびっつ
ululunさんが書いてらっしゃたので。 http://d.hatena.ne.jp/ululun/20080212/1202786275 - 極論なのですけども、ウェブにあるデジタルデータへのアクセス可能性−操作可能性の前で、全ての規範は無効だとするのがまず考え方としてベターなんじゃないかと。著作権違反とか、道徳心とか、同情心とか、共感とか、著作者の心の痛みとかあるいは喜びとか、タンブラーのウェブ文化に対する寄与性の有無とか、ウェブ上の文物のあり方、その所有の形態についての保守的なまたはラディカルな見解、ウェブ成員によるそれらの共有の程度とか、これは無断リンク禁止とか、あれはOKとか、どれだけ言ってもどうしようもない、およそ普遍的な問題のように受け取られるのは、結局インターネットデジタルテクノロジーのレベルと、それら規範のレベルが端的に関係ないからだ、と。そういう唯物、技術のレベルに対し
実践アクセシブルHTML - フォームは送信してもらえばこそ
こんなフォームはイヤだ! フォームとは、HTMLのFORM要素などによってマークアップされているコントロール群の塊のことです。さまざまなウェブサイトにおいて、主に問い合わせのページであるとか、サイト内検索のためのキーワード入力用にだとかで利用されています。コミュニティ機能を備えているようなサイトであれば、掲示板システムのようなところでも使われていることでしょう。フォームのないウェブサイトのほうが珍しいのではないでしょうか。それくらい、制作側にもユーザーにも身近なものです。 INPUT要素やTEXTAREA要素などといった、フォームのコントロール各要素の機能はブラウザによって提供されているため、どのようなブラウザであってもその操作感に大きな違いが出ません。しかしコントロールごとの操作に違いが出ないといっても、フォーム全体としてはやはり使いやすいフォームと使いにくいフォームというのがあります。
hiddenフィールドの典型的な誤用(2) - ockeghem's blog
昨日の日記で予言したように、今回はhiddenフィールドの典型的な誤用を紹介しよう。タイトルに(2)が付いているのは、価格詐称が(1)というココロである。 シナリオとしては、会員制ハンバーガーショップ*1にて、自分自身の会員情報を教えてもらうと言う想定だ。 客: こんにちは。 店員: いらっしゃいませ。○○バーガーへようこそ。お客様番号と合言葉をどうぞ。 客: お客様番号:4508、合言葉:メタ文字タン です。 店員: 徳丸浩様ですね。メニューの中からお選びください 1.ハンバーガーの購入 2.お客様情報(4508)のお知らせ 3.お客様情報(4508)の変更 4.退会(4508) 客: 1.お客様情報(4508)のおしらせ、をお願いします。 店員: かしこまりました。お客様情報は以下の通りです お客様番号:4508 氏名:徳丸浩 住所:横浜市金沢区■■■ ●-●-● 電話番号:080-▲
hiddenのあまりにも馬鹿げた使い方 - ockeghem's blog
これは面白い yohei-y:weblog: ステートレスとは何か では、ステートレスな場合はどうなのか。 客: こんにちは 店員: いらっしゃいませ。○○バーガーへようこそ 客: ハンバーガーセットをお願いします 店員: サイドメニューは何になさいますか? 客: ハンバーガーセットをポテトでお願いします 店員: ドリンクは何になさいますか? 客: ハンバーガーセットをポテトとジンジャーエールでお願いします 店員: +50円でドリンクをLサイズにできますがいかがですか? 客: ハンバーガーセットをポテトとジンジャーエール(M)でお願いします 店員: 以上でよろしいですか? 客: ハンバーガーセットをポテトとジンジャーエール(M)でお願いします。以上 店員: かしこまりました 引用元には明記されていないが、客の延々とした繰り返し部分は、ホストからhiddenフィールドで渡されてきたものを返し
2007-11-06
最近のDELLのキーボードはスペースバーがスペースキーになっていてすげ〜打ち辛い。何とかならんものかorz 昨日の日記にHiddenを使って、値をページ間で受け渡しするのは「シーラカンスなアプリケーション」と書いたけれど、実際のところ、どうしてもHiddenを使用しなければならないケースというのが存在する。それは、多くの場合、たぶん以下の4つ(もしかしたら1と2はひとつと考えてもよいかもしれない)のケースぐらいかと思う(もっとあるかもしれないけどいまいち浮かばん)。 Cookieを使用できない場合(携帯アプリのようなケースが上げられる)、セッションIDをHiddenで受け渡すケース CSRF対策としてワンタイムトークンの格納場所として使用するケース 以前のページでユーザから受け取ったデータをJavascript内で使用したいケース 指摘のあったボタンなどで機能などを選択するケース これら4
リクエストをいじれば脆弱性の仕組みが見えるのだ!
telnetでリクエストを打つのは面倒…… クウ 「うーん。めんどくさい……」 ジュンさんにWebアプリエンジニアとして重要な基礎、HTTPのしくみを教えてもらったクウは、引き続きHTTPと格闘中だ。 クウはジュンさんに教わったとおりtelnetを使ってHTTPを勉強していた。しかし、telnetで静的ファイルの閲覧などは比較的簡単にできるのだが、肝心のWebアプリケーションの閲覧を行うには非常に面倒であった。 ユウヤ 「どうしたの?」 クウ 「HTTPの勉強しようと思ったんだけど、コマンドをいちいち打ち込むの大変なんだよね……」 ユウヤ 「なんかそういうの、簡単にできるツールあるんじゃないの?」 クウ 「ああ、そうか。よく考えたらそういうのありそうだね。ちょっと探してみよっと」 ユウヤ 「まあ、それはいいとしてだ。昨日頼んでおいた資料ってどうなった?」 クウ 「ああっ。ごめん! 共有サー
ジャンプSQ. | 集英社
ニュース ジャンプSQ.6月特大号 冒頭試し読み 第3弾公開!! 2024/5/9 ジャンプSQ.6月特大号 ジャンプSQ.6月特大号 本日発売!【表紙】『ダークギャザリング』【巻頭カラー】『怪物事変』 2024/5/2 ジャンプSQ.6月特大号 ジャンプSQ.7月特大号 6月4日発売!【表紙】『極楽街』【巻頭カラー】『戦奏教室』 2024/5/2 ジャンプSQ.7月特大号 ワールドトリガー【27】他3冊 本日発売!! 2024/5/2 ジャンプコミックス ジャンプSQ.6月特大号 5月2日発売!表紙公開!!【表紙】『ダークギャザリング』【巻頭カラー】『怪物事変』 2024/4/45 ジャンプSQ.5月特大号 ジャンプSQ. 連載陣あらすじ更新! 2024/4/25 ジャンプSQ. あらすじ ジャンプSQ.RISE 2024 SPRING 本日発売!! 2024/4/24 ジャンプSQ.R
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトの脆弱性 補修完了までに90日!? - ワークスタイル - nikkei BPnet
2008-02-27 - T.Teradaの日記 [セキュリティ]Burpの更新&文字化けの話![2008-02-27 - T.Teradaの日記 [セキュリティ]Burpの更新&文字化けの話](https://cdn-ak-scissors.b.st-hatena.com/image/square/04d2ebbacad05f97bcf52ae0bdbfc1327372d8db/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Fteracc%2F20080228%2F20080228004221.gif)
安全なテンプレートシステムはあるのか | 水無月ばけらのえび日記
サイトのリンク構造から有害コンテンツを判定、東大とトレンドマイクロ
Reflections on SSL certificate validation dialogs