IPA:2005年度「未踏ユース」採択概要 「あと一歩の勇気」を引き出すコミュニケーションインタフェースの開発
目上の人に対して、積極的に意見することを躊躇してしまう人は少なくない。また、不特定多数の人間が匿名で参加する掲示板などの環境では、積極的な意見が多く見られる反面、無責任な発言が横行している。特に日本人はそういった傾向が強い。 本プロジェクトの目的は、そのように引っ込み思案になりがちな人・環境から、コミュニケーションに積極的に参加するための「あと一歩の勇気」を引き出すことである。 本プロジェクトがそのために用いるのは、傘連判状(からかされんばんじょう)のメタファである。傘連判状とは、江戸時代の農民一揆の際、加盟者全員が平等であることを示すため、円形に名前を記したものである。当時、傘連判状は一揆の責任を一人の首謀者に負わせることを回避することを主な目的として作られたが、本プロジェクトではその考え方をより前向きに捉え、現代において復活させる。 傘連判状メタファは、単に発言者を特定できないようにす
第18回IPA技術発表会 1999年10月13、14日 話題関連性に基づく情報検索手法を実装した ニュースリーダの開発 Development of Network News Reader with Information Retrieval Methods by using T
第18回IPA技術発表会 1999年10月13、14日 話題関連性に基づく情報検索手法を実装した ニュースリーダの開発 Development of Network News Reader with Information Retrieval Methods by using Topic Similarity 井佐原均 小作浩美 内元清貴 村田真樹 {isahara, romi, uchimoto, murata}@crl.go.jp 郵政省通信総合研究所関西先端研究センター知的機能研究室 高橋誠 藪田裕史 三上宜宏 西俣憲幸 {takahasi, yabuta, mikami, nisimata}@karl.tis.co.jp 株式会社東洋情報システム 討論型ネットワークニュースからの情報獲得を支援する知的ニュースリーダ(HISHO : Helpful Information
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント
ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける 今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム(CMS)、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。 短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。 例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe
情報処理推進機構:プレス発表 - 2007 年度 第2期 「未踏ソフトウェア創造事業」採択プロジェクトの決定について
独立行政法人情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、2007年度第2期の「未踏ソフト ウェア創造事業」の公募を行った結果、提案テーマ数124件(応募総数は237件(注))の中から、30件の採択プロジェクトを決定し ました。 未踏ソフトウェア創造事業は、個人又は数名のグループを対象として、次世代のIT市場を担う独創性と優れた能力を持つ研究者(スーパークリエータ)を積極 的に発掘するとともに、彼らが開発に専念できる環境を整備し、新市場を切り拓く社会的有用性の認められるソフトウェアの開発支援を目的として、2000年 度から実施しているものです。 プロジェクトの選定にあたっては、積極的に独創性を評価するために産学界から専門知識を持つプロジェ クトマネジャー(PM)を任用し、審査しています。本事業の趣旨であるアイデアや未踏性に富んだ人材の発掘・育成という観点を踏まえ、各
脆弱性関連情報の取扱い:Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ファイル交換ソフトWinny(ウィニー)の安全上の問題箇所(脆弱性)を本日公表しました。具体的には、Winnyには通信処理に脆弱性があるというものです。悪用されると、ソフトウェアが異常終了する可能性があるのみならず、一般的に、この脆弱性は、当該プログラムが動作しているコンピュータ(パソコン)を外部から乗っ取られる可能性があるものです。開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。 Winnyは、インターネットを利用して不特定多数のユーザ間でファイルを交換できるソフトウェアです。 Winnyには、通信処理に安全上の問題箇所(バッファオーバーフローの脆弱性)があります。悪用されると、遠隔の第三者によるソフトウェアの異常な動作停止の可能性があるのみならず、一般的に、バッファオーバーフロ
Winnyによる情報漏えいを防止するために:IPA 独立行政法人 情報処理推進機構
官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ
4-2. Perl の危険な関数
Perlには他のプログラムを起動したり,文字列で与えられた式を実行時に解釈実行する機能を持つ関数が用意されている。こうした関数に与える引数は,十分に吟味しないと,悪用されて意図しないコマンドを実行させられる。 Perlには外部プログラムとの連携機能が複数組み込まれている。Perlは連携機能を実現するため内部的にUnixシェルを起動する(注1)。そのため連携機能をユーザ入力データなどの外部から与えられるデータと組み合わせて使用する場合,外部からシェルコマンドを混入され実行されてしまう可能性がある。次の関数はこのような問題につながる注意すべき関数や構文である。 open system, exec, ``(backticks) <>(fileglob),glob C言語などのコンパイル系言語と異なりPerlはスクリプト系言語である。Perlは実行時にプログラムを解釈して実行する。eval
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
