プレス発表 プログラム言語Ruby、国際規格として承認:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2008年にRuby標準化検討ワーキンググループ(委員長:中田 育男 筑波大学名誉教授)を設置し、Rubyの言語仕様の国際規格化へ向けた事業を進めてきましたが、この度、2012年3月31日に締め切られた国際規格承認のための最終投票の結果、Rubyが国際規格ISO/IEC 30170として承認されました。 Rubyは、ISO/IECにおけるプログラム言語規格の分野で初の日本発の言語となりました。Rubyが国際規格となったことにより、Ruby言語仕様の安定性や信頼性が増し、Ruby関連事業の一層の国際展開が期待されます。 プログラム言語Ruby は1993 年にまつもと ゆきひろ氏により発案され、開発が開始された、日本発のプログラム言語です。豊富な機能と簡便さとを併せ持ち、高機能なアプリケーションを簡潔に記述できる等の特長から、国内
「2012年度未踏IT人材発掘・育成事業クリエータ委託契約」に係る企画競争:IPA 独立行政法人 情報処理推進機構
我が国における情報技術(IT)関連分野の発展に不可欠な突出したIT人材の発掘・育成が、ますます重要な課題となっています。特に、先端的なソフトウェア開発の意欲と能力を持ち、我が国産業の将来を担う若手クリエータを発掘し、育成することは、我が国の国際的な競争力を高める上で重要であると考えます。 未踏IT人材発掘・育成事業(以下「本事業」という。)では、ソフトウェア関連分野においてイノベーションを創出することのできる独創的なアイディア、技術を有するとともに、これらを活用していく能力を有する優れた個人(クリエータ)を、優れた能力と実績を持つプロジェクトマネージャー(以下「PM」という。)のもとに発掘育成します。 クリエータは、自らが提案するテーマについて、PMからの指導・助言を受けて、開発プロジェクトを実施することにより、能力・技術の向上を図ります。このクリエータの中から、特に優れた能力を有するクリ
ソフトウェア等の脆弱性関連情報に関する届出状況[2011年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
図2のグラフは今四半期に届出されたソフトウェア製品の脆弱性関連情報36件のうち、不受理を除いた35件の製品種類の内訳を、図3は脆弱性がもたらす脅威の内訳を示したものです。製品の種類は「ウェブアプリケーションソフト」が最も多く、次いで「ウェブブラウザ」と「OS」となっています。脆弱性がもたらす脅威は「任意のスクリプト実行」、「情報漏洩」、「サービス不能」が多く届出されており、これらの届出で全体の6割を占めています。 図4のグラフは今四半期に届出されたウェブサイトの脆弱性関連情報198件のうち、不受理を除いた194件のウェブサイト運営主体の内訳を、図5は脆弱性の種類の内訳を示したものです。運営主体は「企業」が全体の77%を占めています。また、脆弱性の種類は「クロスサイト・スクリプティング」が最も多く、全体の92%を占めています。 2. 脆弱性の修正完了状況 ~ソフトウェア製品およびウェブサイト
プレス発表 届出された脆弱性関連情報における連絡不能な製品開発者の一覧を公表:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、製品開発者と連絡が取れず調整が滞っている脆弱性関連情報について、脆弱性対策を促進し、ソフトウェア製品の利用者が被害を受ける可能性を低減することを目的として、2011年9月29日、JVNにて「連絡不能開発者一覧」の公表を開始しました。 URL: http://jvn.jp/reply/index.html IPAとJPCERT/CCは2004年7月から、経済産業省の告示の下で、官民連携したソフトウェア等の脆弱性関連情報流通の枠組みである「情報セキュリティ早期警戒パートナーシップ(*1)」に賛同した関係者の協力のもと脆弱性関連情報届出制度を運営しており、ソフトウェア製品の脆弱性関連情報の届出受付と、製品開発者に対して調査と対策方法の作
IT人材白書:IPA 独立行政法人 情報処理推進機構
IPAはIT社会の動向を調査・分析し、情報発信するため、2009年から「IT人材白書」、2017年から「AI白書」を発行してきましたが、昨今、DXの進展に伴い、ITとビジネスの関係がさらに密接となってきたことを背景に、人材、技術、そして戦略の要素を統合し、新たに「DX白書2021」を発刊しました。 DX白書2021 ◎従来の「IT人材白書」を統合した内容となっています。 IPAでは、「IT人材白書(IT人材動向調査)」の調査内容の一部を継承した下記の調査を行い、報告書を公開しています。併せて、ご利用ください。 2020年度「デジタル時代のスキル変革等に関する調査」 IT人材(※)の学び直しや流動実態の把握に加え、変革を推進するための組織や人材マネジメントのあり方などについて調査しました。 ※IT人材とは、従来のIT人材(IT企業や事業会社の情報システム部門等に所属している人)に加えて、IT
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
The Kerberos Network Authentication Service (V5)
J. Kohl Digital Equipment Corporation C. Neuman ISI 1993年 9月 English Kerberos ネットワーク認証サービス v5 (The Kerberos Network Authentication Service (V5)) このメモの位置付け このメモは、インターネットコミュニティのための実験的なプロトコルを定めたものです。この内容について検討や提案を行い、意見を寄せください。プロトコルの内容と標準化については、"Internet Official Protocol Standards"の最新版を参照してください。このメモの配布に制限はありません。 要旨 本書は、Kerberos ネットワーク認証システムのプロトコル v5 の概要と仕様について説明しています。[1,2] において説明されている v4 は、現在 MIT の A
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「セキュリティ・キャンプ中央大会2012」 Web・セキュリティ・クラス 応募用紙