メディア・パブ: 「日本人の91%はiPhoneを買わない」との日本発ニュース,米国のソーシャルメディアを駆け巡る
日本のIT産業を伝えるニュースが,米国のメディアではめっきり減ってきた。90年代半ばくらいまでは,日本のエレクトロニクスやコンピュータ企業の動きは米国産業にとっても大きな関心事であった。でも今やメディアの世界でも日本パッシングとなってきている。マスメディアがそうだから,ソーシャルメディアではほとんど相手にされない。任天堂のマニアックな話が出る程度か。 ところが今日の朝,驚くことに出くわした。米国の技術系ソーシャルメディアでもっとも影響力のあるニュースアグリゲーターTechmemeで,上から2番目のビッグニュースとして,次のように日本発のニュース記事が出ていたからだ。 「日本人の91%がiPhoneを買わない」との見出しが効いたのかもしれないが,ともかくTechmemeで取り上げられると,ブログなどのソーシャルメディアでアッという間に,幅広く伝播していくのは間違いない。すでに,Silicon
面白制度 第13回:デート支援金制度【コントロールプラス株式会社】 - 総務の森
コントロールプラス株式会社 所在地/東京都中央区日本橋茅場町2-12-2 Apartment2122 2B 設立/2005年3月3日 従業員数/18名 資本金/1000万円 http://www.ctrl-plus.jp/ インターネットホームページの企画および制作・運用、インターネット広告代理店業務、自社メディア・デートスポットのクチコミ情報サイト「デート通.jp」の運営を主要事業とする。「デート通.jp」では、デートスポットのクチコミ掲示板、恋愛相談掲示板などをサイト内に設置。10代20代の女性を中心に注目を集めている。 −社員のデートを支援するための福利厚生があるとお聞きしました。休日にデートに出かけた距離に応じて、支援金を渡しているそうですね。 「デート支援金制度」のことですね。東京から1キロ離れるごとに100円を支給しています。ゴールデンウィーク(以下GW)と年末年始の長
【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する | gihyo.jp
なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する 自動ログイン機能は便利ですが、セキュリティ上のリスクを確実に増加させます。安全性が重要なサイトでは自動ログイン機能は実装すべきではありません。 自動ログイン機能を実装する場合、正しく実装しなければなりません。 間違った自動ログインの実装方法 セッションIDクッキーの有効期限を長くする 固定の自動ログイン鍵をクッキーに保存する 自動ログイン鍵をすべてのページで送信する 自動ログインの実装にはセッションID以外の予測不可能なランダム文字列を利用します。複数のWebブラウザから自動ログインできるようしたい場合、ユーザIDと自動ログイン鍵、その鍵の有効期限を保存したテーブルを作成して鍵を管理します。 正しい自動ログインの疑似コードは次のようになります。 /
【スクリプトインジェクション対策02】セッションIDを頻繁に変更する | gihyo.jp
スクリプトインジェクションや盗聴によりセッションIDを盗んで利用するまでにはある程度時間が必要です。セッションIDの有効期限が短ければ、セッションIDが悪用される前に有効期限が切れて悪用できない可能性が高くなります。 しかし、セッションIDの有効期限が短すぎると、フォームの入力中に有効期限が切れてしまう等の問題が発生します。一般的なWebサイトであれば30から60分前後で有効期限が切れるようにするとよいでしょう。 例:セッションを60分で無効化 // $_SESSION['last_update']は初期化済み if ($_SESSION['last_update'] PHPの場合、「セッションIDの有効期限切れ=ユーザセッションの無効化」をしなくてもセッションIDを変更できるsession_regenerate_id関数が用意されています。 session_regenerate_id関
【スクリプトインジェクション対策18】ログイン処理を正しく実装する | gihyo.jp
言うまでもなくログイン処理はセキュリティ上最も重要な処理です。しかし、ログイン処理が正しく行われていないサイトも少なくありません。例えば、PayPalのログインページがスクリプトインジェクションに脆弱であったことは有名です。ログインページがスクリプトインジェクションに脆弱であると、簡単にユーザ名とパスワードを盗めてしまいます。PayPalのログインページはHTTPSで保護されていましたが、スクリプトインジェクションに脆弱ではHTTPSは何の役にも立ちません。 ログインページがスクリプトインジェクションに脆弱であるのは論外であるとしても、ログインの実装方法が正しくない場合が少なくありません。ログインに成功した場合、新しいセッションIDを割り当てるべきです。これは、「セッションIDを頻繁に変更する」のエントリでも解説したように、セッションIDの盗聴や固定化などから防御するために行います。 W
Ian's Shoelace Site - Ian Knot = Ian's Fast Shoelace Knot
My own Ian Knot (yes – I'm the inventor) is the World's Fastest Shoelace Knot. Make a loop with both ends and simultaneously pull them through each other to form an almost instant knot. Quick Preview: Before we begin, here's a small GIF animation of my Ian Knot to prove that it really is the world's fastest. Regular Instructions The following are the regular instructions and diagrams for my Ian Kn
Power User's Guide to Firefox 3
You already know about Firefox 3's marquee new features, but now it's time to dig deep and unearth the shortcuts, tweaks, and even Easter eggs that Mozilla marketing doesn't mention. In honor of today's official release of Firefox 3—at 10AM Pacific Time—let's dive in past Firefox 3's most talked-about feature-set into its lesser-known power uses, tricks, and customizations. Shrink the Super-sized
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
