あの手この手で守るべきカード情報、その中身とは? ― @IT
第2回 あの手この手で守るべきカード情報、その中身とは? 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2008/10/7 PCI DSSではクレジットカード、デビットカードなど「ペイメントカード」の情報保護指針を定めています。日本でも身近になったクレジットカードですが、どのような情報が含まれるのでしょうか。クレジットカード情報の保護から、基本的なセキュリティの考え方を再度確認してみましょう(編集部) 第1回「エンジニアも納得できる“PCI DSS”とは」では、PCI DSSの概略を解説しました。第2回ではPCI DSSで守るべき「カード情報」について、そもそもカード情報と呼ぶものに何が含まれるのか、そしてどのようにカード情報を守るべきかを解説します。 「カード会員情報」って16けたの番号だけじゃないの? 一言でカード会員情報といっても、そ
簡単に導入できるリスク評価フレームワーク
リスク評価それ自体はもちろんのこと、リスク評価フレームワークのコンセプトでさえも中堅企業にとっては不要だと思っているかもしれない。しかしリスクを評価するというコンセプトは、あらゆる規模の企業にとってITセキュリティの核となるものだ。自社の情報資産を保護することに関心を抱いている中堅企業(言い換えればあらゆる中堅企業)は、何らかのリスク評価を実施する必要がある。たとえそれが、少人数のスタッフ向けに作成された簡易型フレームワークだとしてもだ。 うれしいことに、リスク評価フレームワークは無料だ。Webから容易にダウンロードし、自由に印刷して検討できる。これらは難解な文書で、コンサルタントの助けを借りなければリスク評価フレームワークを導入できないと思うかもしれないが、実際には必ずしもそうではない。どれほど複雑なフレームワークであっても、中堅企業が導入できる形に簡素化するためのベストプラクティスが存
携帯テストの基本をおさえる
携帯サイトのテストの実施方法 本連載では、携帯サイトの開発において避けては通れないテストの方法について3回にわたって説明していきます。 携帯サイトのテストはPC向けのWebサイトに比べ、一般的に面倒であると言われることが多いです。それは携帯サイトを見る携帯端末によってさまざまな仕様があり、挙動や見え方が変わってしまうことに起因します。 PC向けのWebサイトの場合、基本的にIE(Internet Explore)、Mozilla Firefox、Safari、Opera辺りで確認しておけば問題ないでしょう。しかし携帯サイトの場合、キャリア特有の仕様はもちろん、端末の仕様などを考慮する必要があります。 そのため携帯サイトのテストは、基本的に各キャリアの各端末の実機をそろえて、1ページずつ確認していくほかありません。ただしすべてのページを常に多くの端末でチェックすることは開発効率から考えると現
ブラウザのデフォルトスタイルをリセットする
はじめに 本連載では、「クロスブラウザに対応したデザインテクニック」をテーマに、保守性や互換性に優れたXHTML+CSSの書き方を紹介していきます。 各ブラウザには標準で実装されているスタイルシートがあるのをご存知でしょうか? これを「ブラウザのデフォルトスタイル」と言いますが、CSSを利用してクロスブラウザなデザインを目指すとき、まずはこのデフォルトスタイルを初期化しておいたうえで、スタイルを作りこむ、という手順を踏むのが一般的です。そうすることで、各ブラウザのデフォルトスタイルの差異を気にすることなく、スタイルを作りこむ作業に専念することができるからです。また、初期化ファイルを別ファイルにコンポーネント化しておくことで管理しやすくなります。 連載第3回目となる今回は、このブラウザのデフォルトスタイルについて解説し、これを初期化して、各ブラウザのデフォルトスタイルの差異を埋める方法を紹介
あなたのWebサイトが売れない理由は「なぜ?」(1/2) − @IT
連載:アクセス解析結果を活かす術(4) あなたのWebサイトが売れない理由は 「なぜ?」 安西敬介(dIG iT) 2008/10/3 アクセス解析ツールの集計結果を生かして“売れる”Webサイトにするためには、分析やテスト、そしてシナリオに基づく最適化が重要だ(編集部) Webサイトのアクセス解析ツールを生かせているか 本連載「アクセス解析結果を活かす術」では、Web解析をうまく利用して指標の意味を理解し、1つ1つの要素を分析しながら、Webサイトの運営戦略に役立てる方法を伝授してきました。連載第1回の「アクセス解析の結果に混乱しないための数字の読み方」では、Webサイトへのアクセス解析した結果を基に、指標の意味を理解すること、Web解析をうまく利用するために読む“数字”について説明しました。 連載第2回の「目標達成のための訪問回数とページビューの計算方法とは」では、指標の見方やKGI/
暗号化ハードディスクのあるべき姿とは - @IT
情報漏えい対策としてデータ暗号化を考える連載、最終回はデータ暗号化をハードウェアで行う「暗号化ハードディスク」を解説します(編集部) 新しいタイプの暗号化ハードディスクドライブとは ハードディスクのデータ保護に関するシリーズの第3回では、次世代型暗号化ハードディスクを取り上げます。保存データ保護のための最新ツールともいえるこのソリューションでは、ハードウェア面の利点も非常に魅力的ですが、最初から保護機能をシステムに組み込めるという優位性も大きな利点です。 この連載で取り上げてきたとおり、ハードディスクのデータ保護に利用できるセキュリティツールにはいろいろな手法があり、BIOSおよびOSのパスワードからハードディスクパスワード、実データの暗号化にもおよびます。第1回「ハードディスクのパスワードロックはなぜ破られた?」では、それぞれの保護手法の長所と短所について論じ、相対的なセキュリティレベル
モバイルサイトに求められるデザイン力!
モバイルサイトもデザインの時代 今年になりグッチ(http://www.gucci.com/jp/japanese/gucci-news/about-mobile/)やルイ・ヴィトン(http://lvmonogram.jp/)、カルティエ(http://m.cartier.jp/)、Coach(http://japan.coach.com/mobile/)、ポルシェ(http://m.porsche.co.jp/)などの、いわゆるハイ・ブランドが、相次いでモバイル向けのブランディングサイトをスタートしているのはご存じでしょうか? それぞれのブランドイメージそのままに、インタラクティブFlashや画像をふんだんに使い、デザイン化されたモバイルサイトや、きせかえツールなどのリッチコンテンツは若年層・女性層を中心に圧倒的な人気を得ています。 待受Flashなどのサービスコンテンツも、記録的なダ
ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る - builder by ZDNet Japan
シーネットネットワークスジャパンは9月29日、builderとしては2回目のイベントとなる「builder tech day」を開催した。今回は「User Interface & beyond」をテーマに、ソシオメディア、マイクロソフト、アドビシステムズ、カールのスピーカーが登壇し、ユーザーインタフェースの現在と未来について講演した。 本稿では、ソシオメディア取締役である上野学氏の基調講演「ユーザーにとってはUIがすべて」を紹介しよう。 トイレにひそむUIのヒント 講演の冒頭、上野氏は米国の著名なデザイン・コンサルティング・ファーム、Adaptive Pathに2008年まで在籍していたDan Saffer氏と対話した際のエピソードを披露。 Saffer氏が「トイレにはユーザー・インタフェース・デザインの様々なヒントがある」と話していたことを紹介し、下の画像を示した。 上野氏は赤色の注意書
Webアプリの問題点を「見える化」する7つ道具 (1/3) - @IT
今回の概要 システムが応答しない、パフォーマンスが劣化したなどのトラブルが発生したときに、原因がなかなか掴めず、あたふたすることはないだろうか? 本稿では、Java EEトラブルシューティングの現場で役立つ7つ道具を紹介する ある日、突然電話が鳴る 用件は、「システムが不定期に停止する。よく分からないけど、どうやらJava EE部分がおかしい」とのこと。このような事態が発生したとき、やみくもに原因を調べ、いつまでたっても問題が解決できず、原因の一片も発見できないことが多々ある。 トラブルが発生した場合、ツールが充実していない昔は、開発者の経験と勘に頼るところが非常に大きかった。Webシステムが普及するいま、昔とは比べ物にならないほど、システムの数が増え、開発者数が増える一方、システム障害を切り分けられる職人的なエンジニアの人数はシステム数に比例して増えているわけではない。そのため、すべての
DocBook エレメントの使い方
4.4. DocBook エレメントの使い方DTD を解析して、それに基づいてエレメントを挿入する 機能の付いたエディタを利用すると、カーソル位置で特定のエレメントを使えるか どうかが分かるのでかなり便利です。これなら、文書のどこにも無効なエレメントを 入れることがなくなります。将来変更があってもなるべく簡単に移行できるように、文書の作成者は、 DocBook DTD の XML バージョンとの互換性をできるだけ 保つように心がけたほうがいいでしょう。つまり、エレメント名には大文字を 使い、属性内ではダブルクオートでくくり、"短縮タグ"(下記参照)は 使わないようにして、終了タグも省略しないようにしましょう。(psgml + emacs のような)自動でタグを挿入するツールの大部分は、こうしたルールに自動的に 従っているか、ちょっと設定するだけで従います。タグの最小化(minimizati
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DocBook 5: The Definitive Guide
ソシオメディア | UIデザインパターン
http://japan.internet.com/developer/20080108/26.html
[清] Himatubusi: oXygenでDocBookから日本語PDF生成
https://velocity.apache.org/docbook/