「PCでは見えないはず」に頼ることの危険性
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
Part5 セキュリティ
数多くの利用者が手軽にアクセスできるというのは,Webアプリケーションのだいご味ですが,一方で多くの危険が伴います。基礎知識の最後に,PerlとCGIを例にとってWebプログラミングで知っておくべきセキュリティの基本を説明します。 Webアプリケーションを開発する際には,設計段階からセキュアなプログラミングを心がけることが大切です。Webプログラミングにおけるセキュリティ対策の基本は,「入力されたデータのチェック」に尽きます。Part5では,以下の三つのトピックを取り上げます。 ・入力されたデータのチェック ・クロスサイト・スクリプティング(XSS) ・クロスサイト・リクエスト・フォージェリ(CSRFまたはXSRF) Webプログラマであれば,いずれも最低限知っておかないといけないセキュリティ対策ばかりです。安全なプログラミングをするために,ぜひ覚えてしまいましょう。 ここで紹介するリスト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
