産総研 RCIS: 安全なWebサイト利用の鉄則
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
Second Lifeの収入とビジネスモデル
Second Lifeは3Dバーチャルワールド。誰でも自分のアバターを作って、ワールド内をうろうろできる。うろうろするだけなら無料だ。髪型、肌、洋服、アクセサリーなど、いろいろなものも、Second Lifeの住人が作って売っているが、適当に無料のものを集めて身につけることもできる。 とりあえず私は有料、無料のパーツを取り混ぜて今はこんな姿になっている。 髪の毛は日本人の方の力作である。 さて、こんなSecond Lifeであるが、果たしてこれ、いくら儲かってるのか。試算してみました。 Linden Labの収入源は次の5つ。 会費 土地を所有するには月々9ドル95セント払って有料会員になる必要あり。 土地リース 初期費用と月々のメンテナンス代を払うとSecond Life内の土地をリースできる。(リースした人は、細かく区切って一般住宅として貸し出したり、店やアダルトショップ、カジノなどを
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
