未踏IT人材発掘・育成事業(ユース):2009年度下期採択プロジェクト概要(松山PJ) | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
現状では、これらのプログラミング言語におけるメソッド補完などの高精度なコード補完は不可能である。本プロジェクトでは、これらのプログラミング言語で高速かつ高精度で行えるようにする。 さらに、以下に挙げるauto-complete.el自体の拡張および研究も行う。 補完インターフェースの研究 補完インターフェースの改良 サマリ機能などの本体機能拡張 また、日本語および英語のドキュメントを作成して、ユーザー(特に新規ユーザー)が簡単に利用できるようにする。 Emacsが開発されてから二十余年、ポップアップ型補完拡張は一度も登場したことがなかった。ましてや動的言語のメソッド補完などは夢のまた夢であった。最近になってようやく、それを実現するための条件が満たされようとしている。私は、本プロジェクトがEmacsの進化に大きく貢献し、今まで見せたことがなかったエディタとして一面を見せはじめるきっかけになる
プレス発表 2009年度下期「未踏IT人材発掘・育成事業」スーパークリエータの認定について:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IT産業界の、特にソフトウェア関連分野の次世代を担う「スーパークリエータ」を発掘・育成することを目的に実施している「未踏IT人材発掘・育成事業」において、2009年度下期で採択し支援した36件(未踏本体18件、未踏ユース18件1)の中から、特に優れた成果を収めた11名を「スーパークリエータ」として認定しました。 「未踏IT人材発掘・育成事業」 は、ソフトウェア関連の分野でイノベーションを創出できるような独創的なアイデアと技術、そして、それらを活用する能力を持つ、突出した若い逸材(スーパークリエータ)を、優れた能力と実績を持つプロジェクトマネージャー(PM2) のもとに発掘、育成する事業です。 「スーパークリエータ」の認定は、各担当PMによる評価を基に審議委員会3 による審議を経て、IPAが決定したものです。 今後、本事業を通じて
情報処理推進機構:プレス発表:記事
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、IT産業界の、特にソフトウェア関連分野の次世代を担う「スーパークリエータ」を発掘・育成することを目的に実施している「未踏IT人材発掘・育成事業」において、2008年度上期で採択し支援した35件(未踏本体17件、未踏ユース18件1 )の中から、特に優れた成果を収めた12名を「スーパークリエータ」として認定しました。 「未踏IT人材発掘・育成事業」 は、ソフトウェア関連の分野でイノベーションを創出できるような独創的なアイデアと技術、そして、それらを活用する能力を持つ、突出した若い逸材(スーパークリエータ)を、優れた能力と実績を持つプロジェクトマネージャー(PM)2 のもとに発掘、育成する事業です。 「スーパークリエータ」の認定は、各担当PMによる評価を基に審議委員会3 による審議を経て、IPAが決定したものです。 今後、本事業
未踏IT人材発掘・育成事業(ユース):2008年度下期採択プロジェクト概要(松本PJ) | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
未踏IT人材発掘・育成事業(ユース):2008年度下期採択プロジェクト概要(松本PJ) 1.担当プロジェクトマネージャー 竹内 郁雄(東京大学大学院 情報理工学系研究科 創造情報学専攻 教授) 2.採択者氏名 チーフクリエータ:松本 智行(フリー) コクリエータ:なし 3.未踏ユースプロジェクト管理組織 株式会社メルコホールディングス 4.採択金額 3,000,000円 5.テーマ名 世界一短いコードでwebアプリ作成ができるフレームワーク開発 6.申請テーマ概要 世界一短いプログラムの記述量でwebアプリケーションを作成をすることができるCommon Lispのwebアプリケーションフレームワークを開発します。ここで言う”フレームワーク”とは、HTML生成、入力値のバリデーション、オブジェクトデータベース、認証管理など、webアプリケーション開発に一般的に必要とされる全ての機能をAll
「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性:IPA 独立行政法人 情報処理推進機構
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
IPA:2005年度上期「未踏ソフト」開発成果:3-4中嶋
現在、成果として完成しているのは、 以下の部分である。 ・Microsoft InternetExplorer6.0以降で動作する、議事録エディタ ・Internet Explorer6.0、FireFox、Safari、Opera上で動作する、議事録に連動したプロジェクト管理用グループウェア 本プロジェクトの成果として、使いやすい議事録エディタと、プロジェクト管理用グループウェアをうまく統合することに成功した。 ●成果1.議事録エディタ <設計> 基本方針: ・ ほかの一般的なエディタ(EmEditorなど)を差分が少ないものにする。 ・ すべてツールバーに仕込まれたボタンを利用してマウスでできる。 少し熟練すると、それらをCtrlキーなどをつかって、キーボードで操作できるようになる。中途半端に「マウスで便利」を追求しない。 ・ 左側のペインは基本的には表示しない。右側のペインをできるだ
ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜
ウェブサイトの脆弱性が悪用されたフィッシングやウェブページ改ざんなどの事件が発生しています。 ウェブサイトの脆弱性の悪用による被害を回避するためには、 ウェブアプリケーションのセキュリティ対策 ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 が必要です。どれが欠けても、ウェブサイトのセキュリティは確保できません。 組織のウェブサイト運営者、システムおよびネットワーク管理者は、これらの対策の実施状況を確認し、対策が採られていない場合には早急に対処してください。 1.ウェブアプリケーションのセキュリティ対策 (1) 公開すべきでないファイルを公開していないか? 収集した個人情報などは公開すべきではありません。そのようなファイルは、公開するファイルとは別に、非公開の場所に保管しましょう。ま
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
情報処理推進機構:重要なお知らせ:頁
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
IPA:2005年度下期「未踏ソフト」採択概要:2-13鈴木
膨大な情報が集積するインターネットでは、人間の認知能力に限界があるために、「権威のあるメディアによってフィルター化された情報」だけを読む「マスメディア化」、「自分の興味のある情報」だけを読む「たこつぼ化」が発生し、何もフィルター化されていない情報は「SPAM化」されてしまう。本プロジェクトでは、これらの問題を解決する仕組みとして、STNという独自のアルゴリズムを開発し、知人関係をベーストしたユーザ間のセンスの共感度(ここでは、同じ情報に対して似たような評価を行う度合い)を用いるモデルによって、インターネットの創造期の理想の実現を担うなめらかなメッセージングを実現する。前回の未踏ソフトに採択され、実証実験の結果、高い効果を示したものの、テーマ別にランキングを計算する仕組みを機能追加することが重要であることがわかった。つまり、「田中さんは、確かに情報技術には詳しいけど、音楽の趣味はあわないなあ
IPA 独立行政法人 情報処理推進機構
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA セキュア・プログラミング講座:Webアプリケーション編
IPA ISEC
A. WEBプログラマコース
http://www.ipa.go.jp/security/awareness/vendor/programming/a02.html