2008/02/29 mixiやGmail、Windows Messenger、携帯メール、私たちは日々かなりの数のコミュニケーションツールを使いこなしている。電話やファクシミリなどを含めると、多くの人は10以上のコミュニケーションツールを使っていることになるだろう。その時々に応じて最適な連絡方法が選べるのは便利だが、誰にどのようにして連絡を取ればいいのか混乱することも多い。2007年12月末に1.0をリリースしたアドレス帳ツール「Ripplex」は“自ら育つ”をキーワードにコミュニケーションツールの問題を解決しようとしている。 関連記事:あるテクノロジ・ベンチャーの肖像―リプレックスは「穴を掘る」 RipplexはmixiのIDや複数の電子メールアドレス、携帯電話番号、携帯メールアドレスなどを管理できるアドレス帳ツール。複数のPC間で情報を同期したり、既存の環境からID情報をインポートす
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く