経路のセキュリティと同時にセキュアなセッション管理を:IPA 独立行政法人 情報処理推進機構独立行政法人産業技術総合研究所から発行されたテクニカルレポート(AIST03-J00017)において、セッション管理のためにクッキー(cookie)を使用し、かつ、SSL/TLS のような経路のセキュリティ保護を行っている Web アプリケーションにおいて、クッキーを secure モードで発行することの重要性が指摘されています。 このテクニカルレポートに関連して、経路のセキュリティと同時にセキュアなセッション管理を行う必要性について解説します。
平成14年度未踏ソフトウェア創造事業(未踏ユース) 採択案件評価 2-16(西尾)
6.テーマ概要 このプロジェクトは,4次元的な情報を可視化することが出来るJavaアプレットを開発することが目的である. そのために,まず3次元のグラフを,直感的な操作で回転し任意の方向から見ることが出来る汎用的なアプレットを作成する.このアプレットによって,今までインターネット上では2次元的な画像に変換して掲載せざるを得なかった3次元的なデータを,3次元のまま掲載できるようになる.このような機能の需要は高い. そして,そのアプレットを4次元情報の可視化ができるように拡張する.4次元に拡張することで3次元上に分布するスカラー場,2次元平面上のベクトル場,複素関数などを描画することが可能になる.また,ゲノムの情報を4次元の曲線で表現する独自の可視化手法によって塩基含有率の偏りなどの情報をわかりやすく可視化することができるようになる. 余裕があれば高次元ではローカルミニマムに陥りにくい
情報処理推進機構:重要なお知らせ:頁
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
IPA:2006年度下期「未踏ユース」採択概要
ソフトウェアのローカリゼーションとは,簡単に述べれば(日本語の場合)ソフトウェアのユーザインタフェースを日本語化するである。また,利用方法などを記述したドキュメンテーション(文書類)を翻訳することもローカリゼーションの一部である。 翻訳業界では翻訳メモリを利用した翻訳支援ツールが存在する。しかし,ソフトウェアのローカリゼーション,特にローカリゼーションをプロジェクトチーム内で分担して行う場合,効果的に活用することが難しい。また,チーム作業を考慮したローカリゼーション用システムでは翻訳メモリなどの機能を持たず,また汎用的なシステムも存在しない。 そこで,本提案では以下の要件を満たすシステムの開発を行うものである。 (1) 汎用的なローカリゼーションシステム (2) 効率的なチーム作業の支援が可能 (3) 効率的な翻訳支援ツールが利用可能 結果として,より効率的なソフトウェアローカリゼーション
IPA:2006年度下期「未踏ユース」採択概要
昨今,多くのプログラマがブログを書いている.その中には,自分で作成したコードを記事として公開している人も多く,無視できない量になってきている. しかし,あなたが見ているその記事に載っているソースコードは本当の意味でのソースコードなのだろうか.実は違う.ソースコードに見えるこれは実はブログの上では単なる文字列でしかない.たくさんのコードがブログの中に存在しているにもかかわらず,それをうまく扱う仕組みはまだない. そこで私は,これまで活用されにくかったブログのソースコードをうまく扱うための仕組みを提供するために「ブロガーのためのソースコード管理システム」の作成を提案する.これは, - ソースコードをWebから操作したり,それに簡単にアクセスする仕組み - FlickrやYouTubeのようにソースコードを管理,全体で共有する仕組み を組み合わせたものである. これを実現することで,ユーザはブロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A. WEBプログラマコース
http://www.ipa.go.jp/security/awareness/vendor/programming/a04.html
