安全なウェブサイトはどうやって作るのか
独立行政法人情報処理推進機構(IPA)は11月1日、ウェブサイト開発者や運営者向けにセキュリティ対策資料「安全なウェブサイトの作り方 改訂第2版」を発行した。 この資料は、IPAが届け出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするために発行しているもの。 今回の改訂第2版では、各脆弱性の理解をより深められるよう、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報が追記されている。ウェブアプリケーションの脆弱性については、新たにCSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加した。 本資料で取り上げている内容は、ウェブサイトに関する届出
WWWの父、Web研究調査会を結成――米英2大学が提携
WWWのハイパーテキストを考案、開発したティム・バーナーズ-リー氏らの主導により、英サザンプトン大学と米マサチューセッツ工科大学(MIT)が11月2日、Web研究調査会「Web Science Research Initiative(WSRI)」を結成したと発表した。同会はWebの成長の基盤となる科学、技術、社会的課題に取り組む。 同会の創設ディレクターの1人、バーナーズ-リー氏は、「Webの普及から10年を迎えるが、Webがどのように発展してきたかについては、ほとんど知られていない。またWebの設計、運営、社会への影響に関する科学的調査にいたっては、表面的なことしかなされていない」と指摘する。 MITとサザンプトン大のイニシアチブは、Webをあらゆる角度から調査、研究するため、多くの専門分野の科学的な調査をコラボレートする機会を、科学者や学者に提供する。そして次世代の研究者のために、We
Part1 Web APIプログラミングに挑戦しよう! - Google/Amazon/Yahoo! Webサービス徹底活用:ITpro
いま,Webの世界は大きく変わろうとしています。検索エンジンはどんどん進化し,ブログやSNS(Social Networking Services)といった新しいアプリケーションが登場して,Webの用途は広がり,便利になっています。 プログラマにとってのWebの姿も大きく変わっています。従来,Webでプログラミングといえば,サーバーで動作するWeb/DBアプリケーションの構築か,JavaScriptで動的なWebページを作成することを指すのがほとんどでした。最近はこれに加えて,Web上に散在するAPI(Web API)を利用するプログラミングが流行しつつあるのです。 インターネット上のサービスを 自分のプログラムに組み込める 「API」と言えばOSの機能をプログラムから利用するための窓口というイメージがあると思います。Web APIとは,WebにおけるAPI,つまりWeb上にあるサービスを
Rubyを仕事に使うべし! Part1 なぜ仕事で使うとうれしいのか:ITpro
プログラミング言語Rubyが注目を集めています。Ruby関連の書籍が次々と出版され,2006年6月には国内初の大規模Rubyイベントである「日本Rubyカンファレンス2006」が催されました。また,Rubyで書かれたWebアプリケーション・フレームワークRuby on Rails(以下Rails)が話題となり,Rubyの高い生産性が一般に知られるようになってきました。 Rubyの生産性はJavaの10倍とさえいわれます。なぜRubyは生産性が高いのでしょうか。それは,Rubyはいろいろな言語から優れた所を集めた「いいとこ取り」言語だからです。Rubyの特徴は「構文が強力なので,迅速な開発ができる」「人に優しい言語なので,楽しくプログラミングできる*1」「問題が起こりにくいように設計されているので,初心者でも簡単に安全に作業でき,熟練者は高度なプログラミングを行える」といった点です これらの
第7回 ページ構造を確認する方法
XHTML+CSSでは、ページ構造を意識して制作することが大切。Firefoxの拡張ツール「Web Developer Toolbar」を利用して、テーブルレイアウトの構造、フルCSSのページ構造、見出し構造、非推奨要素を確認する方法を説明しよう。 Firefoxの拡張ツール「Web Developer Toolbar」 Firefoxでは「Web Developer Toolbar」(以下、WDT)という高機能な拡張ツールが利用できる。名前のとおり、Web開発者向けのツールバーであり、CSSやJavaScriptの無効化、画像表示の無効化、ソースのバリデーションなどをツールバーから直接実行することができる。 まず、インフォアクシアで公開されているWDT日本語版をインストールしよう(http://www.infoaxia.com/tools/webdeveloper/)。Firefox(ま
自由すぎるWebの世界でメタデータは統合できるか - @IT
特集:変貌するリッチクライアント(4) 自由すぎるWebの世界でメタデータは統合できるか 野村総合研究所 技術調査室 田中 達雄 2006/9/8 自由すぎるWebの世界で、メタデータ統合の鍵を握る技術は? 複数の美術館に保管されている美術品をワンストップで検索させるフィンランド美術館のセマンティックWeb活用から考えよう 前回の「企業のWeb2.0活用はSOAとの融合から」では、SOA(サービス指向アーキテクチャ)やWeb2.0世界のWebAPIやSaaS(Software as a Service)が、クライアントの独立性を高め、リッチクライアントの普及を後押しすると説明した。 現在、これらのサービスは、サーバ上で統合(マッシュアップ含む)する例が多いが、独立したリッチクライアントであれば、個別のサービスを直接呼び出すことも可能だ。つまり、リッチクライアントは、データやサービスを統合す
「情報量が多く更新頻度の高いサイトが信用できる」--ホットリンク調査
ホットリンクは9月4日、マクロミルの協力により「企業サイトに対する消費者の書き込み意識調査」を実施し、調査結果を公表した。有効回答は103名。 調査によれば、「どのような情報を必要とする際に企業サイトを訪れるか」を質問したところ、「製品(サービス)情報」という回答が78.6%で最も多く、次いで「商品購入」が65.0%、「問い合わせ先」が38.8%だった。 「企業のサイトに掲載されている情報が信用できるか」という質問に対しては、88.3%が「信用できる」と回答した。また、どのような企業サイトであればより信用できるかを質問したところ、「情報量が多いサイト」(77.7%)、「更新頻度が高いサイト」(69.9%)、「製品・サービスの利用者の意見(口コミ)が載っている」(64.1%)という回答が多かった。 「企業サイトに購入を検討している製品(サービス)についての消費者の意見や製品・サービスの利用者
ネットの私的利用、管理者と従業員の考えに「大きなズレ」とネットスター
ネットスターが行った「組織でのインターネット管理実態調査」からは、システム管理者と従業員の間のギャップが明らかになった。 システム管理者は、ウイルスやスパイウェア侵入の可能性を懸念し、職場でのWebアクセス管理は必要だととらえているが、従業員はネットの私的利用も「仕事をきちんとしていれば問題ないと思う」と考えている――ネットスターが8月24日に明らかにした「組織でのインターネット管理実態調査」からは、こういったギャップが明らかになったという。 この調査は、ネットスターがマクロミルに委託し、20代から50代までの企業のシステム管理者を対象に7月26日、27日に実施したもの。Webアンケート方式で、514件の有効回答があった。 調査によると、システム管理者の67.1%が、内部統制の一環としてWebアクセス管理が必要であると回答した。その理由として最も多いのは「スパイウェアやウイルスなどの侵入で
続々登場する「Ajaxデスクトップ」はWebを変えるか:ITpro
オープンソースとして配布されているAjaxデスクトップ eyeOS のログイン直後の画面。上部にアプリケーション・アイコンが見える [画像のクリックで拡大表示] AjaxでWebブラウザ上にデスクトップ環境を実現するアプリケーションが,まさに爆発的と形容できるほど立て続けに登場している。ほとんどが海外で開発されたものだが,日本語版が提供されたものも現れた。Ajaxデスクトップを持つSNSを開発した日本の企業も出てきている。またオープンソースとして配布されているものもある。 Web 2.0という言葉の発信者の一人,Tim O'Reilly氏による論文「What Is Web 2.0」は「The Web As Platform(プラットフォームとしてのWeb)」という第一章から始まる。 Webブラウザ上のデスクトップ環境は,この「プラットフォームとしてのWeb」をつきつめれば,必然的に辿り着く
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
