コトバンク [ 時事問題、ニュースもわかるネット百科事典 ]今日のキーワード 仕事納 〘 名詞 〙 年の暮れに、その年の仕事を終えること。また、その日。《 季語・冬 》[初出の実例]「けふは大晦日(つごもり)一年中の仕事納(オサ)め」(出典:浄瑠璃・新版歌祭文(お染久松)(1780)油... 今日のキーワード 仕事納 〘 名詞 〙 年の暮れに、その年の仕事を終えること。また、その日。《 季語・冬 》[初出の実例]「けふは大晦日(つごもり)一年中の仕事納(オサ)め」(出典:浄瑠璃・新版歌祭文(お染久松)(1780)油...
![コトバンク [ 時事問題、ニュースもわかるネット百科事典 ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c87f8dd8178c6a7edc58c39e6b6bb8469fe87017/height=288;version=1;width=512/https%3A%2F%2Fkotobank.jp%2Fimage%2Fkotobank_ogp.png)
島根県のホームページ管理システムがOSSとして無償公開,地元企業がRubyで開発:ITpro
島根県は2008年2月14日,同県の公式サイトで採用しているCMS(コンテンツ管理システム)をオープンソース・ソフトウエア(OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており,同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障害者が利用しやすくするための機能を備えていることが特徴。 基盤ソフトウエアもオープン ソフトウエアの名称は「島根県CMS」。2006年から県の公式ホームページで稼動している実績がある(関連記事)。特徴は,パソコンに詳しくない職員でもコンテンツの投稿,編集が容易になるような管理画面を備えていることと,視覚障害者向けにアクセシビリティを向上させる機能を備えていること。 アクセシビリティ向上のための具体的な機能として,Webブラウ
JMeter - テスト自動化ツール
The Apache JMeter™ application is open source software, a 100% pure Java application designed to load test functional behavior and measure performance. It was originally designed for testing Web Applications but has since expanded to other test functions. What can I do with it? Apache JMeter may be used to test performance both on static and dynamic resources, Web dynamic applications. It can be u
テキストエディタでWebサイト構築をガンバル人へ(1/3) ― @IT
テキストエディタでWebサイト構築をガンバル人へ:どこまでできる? 無料ツールでWebサイト作成(6)(1/3 ページ) 「あえて」テキストエディタでWebサイト構築 今回はテキストエディタと組み合わせることで、開発をより便利にできるツールについて考えてみよう。 現在「あえて」テキストエディタでの開発を行われている方には、現在使っているエディタを選択するまでの“経緯”や“こだわり”があると思う。筆者もこれまでにさまざまなテキストエディタを試し、「この程度のもので十分だ」と感じるテキストエディタを現在使っている。 テキストエディタ+α そこで今回は、テキストエディタ自体とそのプラグイン/拡張機能に関する紹介は行わないこととし、「どのようなテキストエディタを使っている場合でも、組み合わせて使うことでより簡単にWebサイト構築ができるツール」という観点で紹介したいと思う。もちろん、Webオーサリ
企業の96%で社内からWeb閲覧可能、ただし7割が利用制限を実施 - ニュース - nikkei BPnet
企業の96%で社内からWeb閲覧可能、ただし7割が利用制限を実施 日本アドバタイザーズ協会が発表した調査結果によると、企業のなかで外部Webサイトの閲覧が「各人のパソコンから可能」な割合は93.2%、「特定パソコンからのみ可能」は2.6%だった。ただし、多くの企業が何らかの閲覧制限を導入しており、企業規模が大きくなるほどそうした制限が厳しかった。 外部Webの閲覧が可能な企業のうち、制限をかけているのは69.9%。具体的な制限方法は、「ドメイン単位で実施」(35.5%)、「キーワード単位で実施」(32.2%)、「SSLの制限」(9.3%)が多く、制限方法に関する全体的な傾向は、2005年の調査結果と大差なかった。 プラグインやアプリケーションのインストールについては、「自由にできる」が30%で2005年の26%から微増、「制限付きでできる」は55%と2005年の58%から微減しており
2007年後半のWeb攻撃、過半数は「正規のサイト」を踏み台に
セキュリティベンダーの米ウェブセンスは2008年1月22日(米国時間)、2007年後半のセキュリティ動向を発表した。それによると、Webを悪用した攻撃(ウイルス感染など)の過半数が、有名企業などが運営する正規のWebサイトを踏み台にしたものだったという。 従来は「Web経由の攻撃」というと、攻撃者が自前で「わなサイト」を開設するケースが多かった。攻撃者は、自分のWebサイトに、ウイルスを感染させる仕掛けなどを用意。偽のメールなどでユーザーをわなサイトに誘導して、ウイルスなどを感染させる。 ところがここ数年、正規のWebサイトに「わな」を仕掛けるケースが増えてきた。攻撃者は、何らかの手段で正規サイトに不正侵入してWebページを改ざん。Windowsなどの脆弱(ぜいじゃく)性を突いてウイルス感染させるようなコードを、Webページ中に挿入する。脆弱性のあるパソコンでは、そのサイトにアクセスしただ
もいちどイチから! HTTP基礎訓練中 連載インデックス - @IT -
XSSは知ってても、それだけじゃ困ります? もいちどイチから! HTTP基礎訓練中(1) Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの? そんな疑問に応える新連載! (2007/9/28) リクエストをいじれば脆弱性の仕組みが見えるのだ! もいちどイチから! HTTP基礎訓練中(2) Webサイトを見るということは、HTTPのやりとりを行っているということ。それをのぞき見していじってみるとさらに理解が深まります (2007/10/26) Ajaxのセキュリティ、特殊なものだと思ってました もいちどイチから! HTTP基礎訓練中(3) AjaxでなければWeb2.0ではない、といわんばかりのAjaxブーム。対抗するには「セキュリティ2.0」が必要なのか、勉強会で確認! (2007/12/7)
「SEOポイズニング」の影響、日本語サイトやほかの検索エンジンにも
検索結果にマルウェアサイトが表示される「SEOポイズニング」は日本語サイトやGoogle以外の検索にも及んでいる。 Googleの検索結果にマルウェアサイトへのリンクが表示されていた問題で、日本の掲示板などにも悪質リンクが多数投稿されていることが分かった。問題はGoogleだけにとどまらないとの報告もある。 この「SEOポイズニング」問題は、セキュリティ企業Sunbelt Softwareが最初に伝えた。これを受けて、Trend Microは11月27日付のブログで「christmas gift shopping」などクリスマス関連の用語で検索した場合も悪質サイトが結果ページに表示されると指摘している。 悪質サイトのリンクをクリックすると、JavaScript経由で別のサイトに誘導され、最終的にマルウェアがダウンロード・実行される。「christmas holiday sale」「holi
Webサイトに多数被害、SQLインジェクション攻撃が猛威をふるう
SQLインジェクション攻撃で多数のWebサイトに不正コードが仕掛けられ、ユーザーを悪質サイトに誘導している。 Webサイトをハッキングして不正コードを仕掛けるSQLインジェクション攻撃が広範に広がっているとして、米US-CERTやSANS Internet Storm Centerが注意を呼びかけている。 US-CERTによると、攻撃はあらゆる分野のWebサイトに及んでいる。ハッキングされたサイトには悪質なJavaScriptファイルを参照させるコードが埋め込まれ、何も知らずにアクセスしてきたユーザーを悪質サイトに誘導。このサイトでは、Internet Explorer(IE)やRealPlayerなどさまざまなクライアントサイドアプリケーションの脆弱性を悪用する仕掛けになっている。 SANSで調べたところ、脆弱性のあるWebアプリケーションにSQLインジェクション攻撃を仕掛ける自動化スク
【速報】NetscapeブランドのWebブラウザの全サポートが終了へ
2008年2月1日で、Netscapeの名前の付いたWebブラウザのすべてのサポートが終了する。米国時間の07年12月28日に、Netscapeブランドのブラウザを提供する、米タイム・ワーナー傘下のAOLがNetscapeの公式ブログで明らかにした。2月1日まではセキュリティの不具合修正プログラムなどは提供するが、その後は最新版のNetscape9を含め全バージョンへのサポートを打ち切る。すでに海外では、多数のメディアがニュースとして報じている。 08年2月以降もNetspcapeブランドのWebブラウザを、AOLのWebサイト内からダウンロードして利用することはできる。だが、AOLは米モジラ・ファウンデーションが開発するオープンソースのWebブラウザであるFirefoxへの移行を強く促している。Netscapeに愛着のある利用者に対しては、FirefoxをダウンロードしてNetscape
自社のセキュリティ対策は大丈夫? Webサイトでぜひチェックを
情報処理推進機構(IPA)は、Webサイトで公開している「情報セキュリティ対策ベンチマーク」を大幅に改訂し、ISMS認証の新基準に対応し、ユーザーからの要望も取り入れたバージョン3.0を公開した。 情報セキュリティ対策ベンチマークは、組織における情報セキュリティ対策への取り組み状況(25項目)と企業プロフィール(15項目)を選択肢から回答することで、自社のセキュリティ対策が他社と比較してどのレベルに位置しているかを自動的に確認できる自己診断システム。25項目は、ISMS認証基準(JIS Q 27001:2006)付属書Aの管理策をベースに作成されており、ISMS適合性評価制度よりも簡便に自己評価することが可能。 バージョン3.0では、ISMS認証基準が新基準になったことへの対応と、質問の一覧をあらかじめダウンロードできるといった、ユーザーからの要望に基づいた機能追加が行われた。また、公的機
Beginner's Guide:Webサービスの基礎知識 (1/7) - ITmedia エンタープライズ
Webサービスは、コンピュータ同士を直接結んでリモートリソースにアクセスする方法の1つである。本稿では、SOAPやWS-*規格群など、Webサービスの基礎知識をまとめた。 物理的に離れたコンピュータのプログラム間で情報を交換できることは、今日の企業における標準的な要件の1つだ。そしてリモートリソースへの最も一般的なアクセス方法が、HTTPによるサーバからクライアントへのHTMLファイルの転送、要するにWebサイトである。こうした情報伝達のやり方が功を奏している理由は、シンプルで身近に利用できるテクノロジーと標準規格が使われている点にある。しかし、Webサイトには根本的な限界がある。Webページの情報を理解できるのは人間だけで、コンピュータにはそれができないことだ。 Webサービスは、コンピュータ同士を直接結んでリモートリソースにアクセスする方法の1つである。本稿では、SOAPのような基本的
ThinkFree てがるオフィス beta
「みんなわくわく、パソコンソフト」。それがソースネクストがかかげるスローガンです。 パソコンをもっと身近で、楽しく便利なものにするために、パソコンとソフトの可能性を広げます。 手軽に使えるOfficeソフト「ThinkFree」も、その試みの1つ。 日本語版は、ソースネクストがお届けします。ぜひ、ご利用ください。
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
Web APIという巨人の力を使っちゃえ! − @IT
巨人の力を使っちゃえ!Web APIを使えば、あなたの夢も一発で実現:5分でネットがわかるシリーズ(10)(1/5 ページ) そもそもAPIとはなんぞや? 10回目に突入した「5分でネットがわかるシリーズ」。さて今回はちまたで話題の「Web API」について取り上げます。Yahoo!が賞金30万円を掛けて、WEB API コンテストを開催したり、プログラミング雑誌でも「Web API プログラミング!」といった特集が組まれたりと、かなり注目を受けている技術です。皆さんも一度は耳にしたことがあるでしょう。では、いったいどんな技術なのか、一緒に見てみましょう。 今回は「Web API」についての解説ですが、そもそも「API」とは一体どういった意味なんでしょう? APIは「Application Programming Interface」の略です。アプリケーションプログラミングインターフェイス
Webデザイナー/開発者が覚えておくとよい25のテクニック:phpspot開発日誌
25 Code Snippets for Web Designers (Part1) There are loads of handy scripts, bits of html and widgets that you can incorporate into your websites and blogs - here we bring together 25 of the most helpfull in the first part of this series … Webデザイナー/開発者が覚えておくとよい25のテクニックが紹介されていました。 知っておいてサイトに組み込めば、一歩レベルが上のサイトを構築できるはずです。 CSSを使うものだけでなく、JavaScript や PHP も絡んでくるものもありますが、サンプルを改変することで設置をすることも出来るはずです。 バブルツー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロ、PS3向けに有償のフィルタリングサービス
http://headlines.yahoo.co.jp/hl?a=20080214-00000082-zdn_ep-sci
無料で使える日本語フォント11選 - デザインウォーカー | DesignWalker - ロサンゼルスで働くウェブデザイナーの日記
