タグ

セキュリティと設計に関するjsstudyのブックマーク (9)

  • 似たようなデータベース作ったからって、泥棒よばわりするのやめてもらえません?

    連載目次 久しぶりにソフトウェアの著作権の判例を解説する。 今回の判決は、以前「データベースをパクられたので、著作権侵害で9億円請求します!」で一度取り上げ、その考え方も説明したが、著作権の考え方を整理し直す機会として、あえて再度解説することにした。 著作権法は第二条において、コンピュータのプログラムやデータベース、通信などに関する作成物も著作物として認められると示している。しかし、こうした成果物の全てに著作権が認められるわけではない。仮に誰かが何も参考にせず、一から以下のようなプログラムを書いたとしても、これを「著作物」だと主張するのは難しい。 このプログラムを書くためには、プログラミング言語に関する最低限の知識があれば足りる。そこにプログラマーの創意や工夫、まして思想、信条などというものはない。こうしたプログラムは著作権保護の対象とはならないだろう。 だが、創意や工夫が作成したプログラ

    似たようなデータベース作ったからって、泥棒よばわりするのやめてもらえません?
  • Engadget | Technology News & Reviews

    'Extreme' geomagnetic storm may bless us with more aurora displays tonight and tomorrow

    Engadget | Technology News & Reviews
    jsstudy
    jsstudy 2020/04/21
    買収後のシャープ=ホンハイの技術力が判明。マスクの通販サイト部分だけAWSやGCPなどに移せば済むのでは?簡単に移動/スケールできない設計なんだろうね?(仮想化やマイクロサービス化がなされていない?)
  • 無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明

    九州電力の通信子会社QTnet(福岡市)のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカード楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ

    無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明
    jsstudy
    jsstudy 2019/11/27
    ユーザー側も複数のDCを併用する冗長な構成にしておかないといけないということか。
  • 『ゼロトラストネットワーク』を読んだ感想 - 虎の穴開発室ブログ

    皆さんこんにちは。 虎の穴ラボのY.Fです。 今回は、いつものプログラミング系の記事とは趣向を変えて、株式会社オライリー・ジャパン様から発刊されている『ゼロトラストネットワーク』を読んだので、感想などをつらつら書いていきたいと思います。 www.oreilly.co.jp 読んだ動機 弊社ではオライリーの年間定期購読に申し込んでいます。なので、なんとオライリーの新刊が発売日には読み放題です! これを活かさない手はないと発売前から気になっていた『ゼロトラストネットワーク』を読んでみた次第です。 (過去届いた書籍の一部はこちら) gramho.com gramho.com 目次 書の目次は以下になります。 目次 はじめに 1章 ゼロトラストの基礎 1.1 ゼロトラストネットワークとは何か 1.2 境界モデルの進化 1.3 潜在的な脅威の進化 1.4 境界モデルの弱点 1.5 信用の在りか 1

    『ゼロトラストネットワーク』を読んだ感想 - 虎の穴開発室ブログ
    jsstudy
    jsstudy 2019/11/10
    ゼロトラストではこのような信用の確立に、デバイスの状態(アクセス元の地理的な場所やOSのバージョンなど)や、ユーザーの操作に従って動的に変化する信用スコアというものを利用して参加者を信用しています。
  • 「.info」ドメインは避けた方が吉かもしれません

    ホームページのドメインって何? 星の数ほどあるホームページですが、そのURLは同じものは2つとありません。 ドメインというのは弊社のサイトhttp://j-act.jp/のj-act.jpの部分のことを指します。ドメインを取得する際には「.jp」などの属性部分をドメインと呼ぶこともあるためややこしいですが、一般的には○○.comの部分と思って大丈夫です。 ドメインはWebサイトの住所を表すものなので、ドメインを後から変えるというのは会社お店で言えば「移転・引っ越し」に当たります。めったなことでは変えないものですので、慎重に選びたいものです。 このドメイン(の属性部分、以下ドメイン)、取得にかかる費用はピンキリです。会社などでは「.com」「.co.jp」といったドメインが人気で、団体や大きな会社では「.jp」などがよく使われます。 会社だからといって「.com」じゃないと何か問題があるかと

    「.info」ドメインは避けた方が吉かもしれません
    jsstudy
    jsstudy 2019/10/20
    ドメインに対する廃止通知 .infoは過去にドメインごとペナルティを受けた過去がある。原因は「スパマー」と呼ばれる人たちで、.infoドメインを利用してスパム行為が多かったという歴史がある。迷うなら「.biz」「.net」を
  • 差別も憎悪も野放し 無法サイトは閉鎖させるべきか

    世界各地で大勢の犠牲者を出す憎悪犯罪が後を絶たない。その容疑者が犯行予告に使ったとされる匿名掲示板サイトの8chan。極右や白人至上主義のユーザーが集まる無法地帯と化したサイトは閉鎖させるべきだという声も強まっている。8chanはこのまま消滅するのか。それは凶悪犯罪の連鎖抑止につながるのか。 報道によると、8月3日に起きた米テキサス州エルパソの銃乱射事件では、容疑者の男が直前に、犯行を予告する内容を8chanに投稿していた。男はウォルマートの店内で銃を乱射し、買い物客など20人を殺害した。 これに先立ち、3月にニュージーランドのクライストチャーチでモスクを銃撃した男も、4月に米カリフォルニア州サンディエゴ近郊のユダヤ教礼拝所を銃撃した男も、8chanに同じような犯行声明を投稿していた。いずれも移民や他宗教の排斥を唱える白人至上主義的な主張だった。 8chanは「The Darkest Re

    差別も憎悪も野放し 無法サイトは閉鎖させるべきか
    jsstudy
    jsstudy 2019/08/20
    勝手にWebサイトを閉鎖したりDNSで遮断するのではなく、自分専用のフィルターを用意して、見たくないコンテンツをマスクすれば良い。個人別に検索結果をカスタマイズできるサービスを作り、フィルターを共有しよう。
  • セキュリティを重視した開発手法ベストプラクティス

    モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。 このように、企業におけるソフトウェア開発は迅速な作業とセキュアな構築の両立が課題になっています。新しい開発手法はコードをより早く市場に投入できますが、不適切なツールやプロセスを使うと、セキュリティが不十分になりかねません。

    セキュリティを重視した開発手法ベストプラクティス
  • ユーザーをログアウトから守れ!―シーケンス図から読み解くログイン状態維持【Webアプリ編】 | DevelopersIO

    認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率を下げたくないと日夜工夫を凝らす我々にとっては、やり玉に上がりやすいテーマであると思います。要するに、ユーザーをログアウトさせたくないわけです。さて、どうしましょう? 生魚おじさん、都元です。今月の魚はアジです!アジをべましょう。 さて、認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率を下げたくないと日夜工夫を凝らす我々にとっては、やり玉に上がりやすいテーマであると思います。要するに、ユーザーをログアウトさせたくないわけです。 例えば Facebook や Twitter のページはいつ訪問しても自分のアカウントでログイン状態になっています。 最後にログインしたのはいつでしたっけ? 覚えていませんよね? これがおそらく皆さんの理想です。 セッションによるログイン ログインには通常、Cookie

    ユーザーをログアウトから守れ!―シーケンス図から読み解くログイン状態維持【Webアプリ編】 | DevelopersIO
    jsstudy
    jsstudy 2019/04/02
    ユーザーをログアウトさせたくない! という要件を満たすために、独自の自動ログインを実装する方法と、ソーシャルログインによる実装方法を見てきました。
  • Amazon.co.jp: 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践: 徳丸浩: 本

    Amazon.co.jp: 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践: 徳丸浩: 本
  • 1