安全なセッション管理を実現するために ― @IT
HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
「ノートPCを持ち出し禁止にしても逆効果」、竹中工務店グループのIT部長
「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」(河野室長)。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適
2006-10-25
こんなに早く翻訳本が出るんだったら原書買わなかったのに.:-( ちゃんと読んだ訳じゃないので翻訳の質は評価できないが,価格だけで言えば原書(asin:0201741172)より断然お得だと思う(ちょっと見たけど,本文はタイトルほど変な感じは受けなかった). 前にも書いたが,「構成管理」と聞いて何やら高尚な響きを期待した人は買ってはイケナイ.ついでに,CVSなりSubversionでブランチ&マージの運用ができてる人も,そんな切羽詰まって読む必要はない.読むべきは「ブランチやマージってどうやって運用したらいいんだろ?」って思ってる人. つまり,そうゆう本. 原書に載ってないのは知ってるけど,2006年の今出版するんだから訳者追補でもいいのでSubversionについて触れてほしかったな. パターンによるソフトウェア構成管理 (IT Architects’ Archive―ソフトウェア開発の課
ITmedia Biz.ID:第1回 会議の何が問題なのか?
ほとんどの人が会議が嫌いではないでしょうか。何のための会議か分からない、決まったことが実行されない、そもそも会議時間が長い……。そんな非効率な会議の原因を明らかにするとともに、解決法を探っていきましょう。 長い会議に嫌気がさしたことはないでしょうか。 問題は会議が長いことだけではなかったはずです。明らかに非効率な会議が、不条理に長く続いていることにイライラしたのではないでしょうか。 そもそも「何のためにメンバーが集まったのか」が共有されていないまま会議が始まる。いざ議論が始まると、そもそも何についての議論しているのか誰も分からなくなってしまう。それでも会議が続けられ、予定時間を大幅に過ぎたところで結論があいまいなまま会議が打ち切られる。会議中に決まったToDo(やるべきこと)もいつの間にか忘れられ、次の会議でまた同じToDoが発行される。最終的には、会議がなぜうまくいかないのかを話し合う会
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer