중앙일보 일본어판 サービスをご利用中のお客様にご迷惑をおかけして申し訳ございません ホームに戻る Copyright by Joongang ilbo Co.,Ltd. All Rights Reserved.
중앙일보 일본어판 サービスをご利用中のお客様にご迷惑をおかけして申し訳ございません ホームに戻る Copyright by Joongang ilbo Co.,Ltd. All Rights Reserved.
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
大阪市の第三セクター「大阪ワールドトレードセンタービルディング」(WTC)所有ビルへの大阪府庁舎移転で、府が断念した場合、市が三セクの破綻処理策として自らビルを買い取る方法を最有力案として検討していることが19日、わかった。 資金は、この日公開買い付けが公表されたユー・エス・ジェイ(USJ)株の市保有分の売却金など約340億円を充て、不足分は破綻三セク処理に特例地方債を認める制度(国会審議中)を活用したい意向だ。 市によると、WTC社は今年9月には資金不足に陥り2次破綻する見通し。府への売却の結論が今年度中に結論が出ない場合、市は経営上の新たな支援は行わずに破綻処理し、職員を市の他の外郭団体へ移籍させることを検討している。 処理策は、これまで6案が検討されてきた。このうち、特定調停の再調停や地域力再生機構の活用、ファンドなどによる債権買い取りなど3案は、不動産市況の冷え込みなどで非現実的に
(タイトルはid:hasegawayosukeさんが言ってたよ) ああ、まただよ… 「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ 正規表現って、プログラミング言語間の差が少ないサブ言語なのに、なぜ「DAN」がつくとダメ正規表現ばかり登場するのか。うんざりだ。 飽きたので以下略。 簡潔に。(正規表現はdanさんのものからシングルクォートコンテキストにあわせてエスケープをしてあります) これの結果が「valid」になる。当然rfc5322でdot-atomには改行は(CRであれLFであれ)許されていない。 対策はdanさん自身が^$でなくて\A\zを使おうで述べているとおり。 ただしjavascriptではmフラグをつけない限りは$は改行直前にはマッチしないので問題なかったりもする。 ところでこの正規表現には他にも問題が残っている。domain-literalで\\\Sにマ
今年に入りRC版までこぎつけていたInternet Explorer8(IE8)の正式版が2009年3月19日の深夜(20日)に公開された。安全性、高速性に重点を置き、遅い遅いと言われていたJavascriptも高速化、タブ機能の劇的な変化など、かなり使えるブラウザになっているぞ。ということで、ようやく重い腰を上げ「IE8を入れてみようかな」という人のために、IE8を使う上での基本から便利なテクニックまでをまとめてみた。 IEの基礎・インストール ■IE8はFirefoxの躍進に待ったをかけるか? IE8のアクセラレータを活用する ■右クリックで快適に情報収集できるアクセラレータ InPrivateウインドウで夜用動画を再生 ■InPrivateでこっそり深夜のネット巡回 ページの一部を切り取るウェブスライス機能 ■ウェブの最新情報にウェブスライスで一発アクセス 大幅に強化されたI
マイブームはすでに過ぎているので簡潔に. あの人がああいう風にブログで炎上させちゃってるから、私もやろう、ってならないと断弾言できますか?私から見れば、正規表現は直せばいいことだと思いますし、炎上を招く行為こそ、人として、正規表現より悪影響があるとも思います。 じゃあ「他のページの情報の方がいいかもね」とリライトするんじゃなくて直せばいいじゃない. 直せないのなら「直せばいいことだと思いますし」なんて書かなければいいんじゃないかな. その他余計なおせっかいで助言すると,エントリーにあがっていたページのサンプルについて. <?php $text = "mail@mail.com"; if (preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $text)) { echo
東芝が高速通信回路 消費電力低減、データ処理速度30倍以上に (1/2ページ) 2009.3.20 01:20 東芝は19日、音楽や動画など大容量のデータをインターネットなどでやりとりする際の通信上の手続き(プロトコル)を高速化する、独自の回路を開発したことを明らかにした。 廉価な汎用LSI(大規模集積回路)に組み込むことで、消費電力を3分の1程度に低減したり、データの処理速度を30倍以上に高めることが可能になる。愛媛県松山市で開かれている電子情報通信学会で20日、発表する。 この回路を携帯電話などに搭載した場合、連続使用時間を3倍近く伸ばすことができるほか、インターネット対応のテレビなどに組み込めば、インターネットでハイビジョン並みの高画質な映像を一度に受信して視聴できるという。 この回路は、東芝研究開発センターが開発した。インターネットでデータをやりとりする際は、映像などコンテンツの
東京国際空港D滑走路建設工事に関する情報をお 伝えするため、羽田空港南端の三愛石油 付近にプレハブの展望施設を開館しています。工事現場を間近に見学できますので、是非一度お越しください。 ※ 団体(10名以上)でお越しの際には、事前にD滑走路展望台にお問い合わせください。 (1回にご案内できる人数は40名程度となります。) 開館日:日曜日〜金曜日(土曜日のみ休館) 開館時間:10:00〜17:00 【開館日カレンダー】 ※無料送迎バス試行終了について
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く