『ラブプラス』で情報漏洩事故が減る - 魔王14歳の幸福な電波
飲み会 ↓ 酔っぱらう ↓ カバン紛失 ↓ 機密情報漏洩 ↓ (こわくて言えません><) みたいな話が生々しすぎて笑えない昨今、どうにも制御できない社員たちを上手に管理するための施策です。至急『ラブプラス』とNintendoDSを取り揃え、社員たちに持たせましょう。これだけで効果テキメン、情報漏洩事故はこの世のものではなくなります。 しょっちゅうDSをチェックするのが習慣になるから、忘れたらすぐ気づく 飲み会の席でもみんなDSをいじっていて酒に手がつかない。彼女同士を会話させてにやにやしている 「今日はコレ(小指を立てる)と約束がありますので……」と飲み会を断るようになるから、事故が生じる要因自体が断たれる そもそもDSは彼女そのものであり、DSを持って歩くということは彼女を肌身離さず守りながら歩いているにも等しいので、その彼女の入った鞄を忘れる男などいようはずもない 受ける意味があるのか
購入先様へのお願い | 調達活動 | 経営の考え方 | 会社情報 | パナソニック企業情報 | Panasonic
購入先様へのお願い パナソニックが事業活動を推進する上で購入先様とのパートナーシップは不可欠のものです。その推進においては、サプライチェーンとして社会的責任(CSR)を果たす取り組みが求められています。 購入先様においても、以下のCSR項目について順守いただきますようお願いいたします。 1. クリーン調達への賛同 パナソニックの示す「公平かつ公正な調達活動(クリーン調達宣言)」に賛同し、公平かつ公正な取引をお願いいたします。 クリーン調達宣言 2. 品質・製品安全の確保 パナソニックグループ事業場との取引基本契約および個別契約にて要求する品質および製品安全性の確保をお願いいたします。また、品質保証書に示す品質保証体制の確立と順守をお願いいたします。 3. 環境への配慮(グリーン調達) 地球環境の保全と環境マネジメントを積極的に行い、パナソニックの推進するグリーン調達の方針に従い納入活動をお
PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)
_既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ
なぜパスワードを盗まれてはいけないのか? ― @IT自分戦略研究所
第13回 なぜパスワードを盗まれてはいけないのか? 長谷川玲奈(@IT自分戦略研究所) 2007/3/15 いま、現場で求められているキャリアやスキルは、どんなものだろうか。本連載では、さまざまなITエンジニアに自身の体験談を聞いていく。その体験談の中から、読者のヒントになるようなキャリアやスキルが見つかることを願っている。 JPCERTコーディネーションセンター(JPCERT/CC)でセキュリティインシデント関連業務に携わる、主席分析官の椎木孝斉氏。昨年(2006年)末まではCERT/CC(米国のコンピュータセキュリティインシデント対応組織)に長期出張し、マルウェアの分析に関する研究を行っていた。 講演活動、海外の関連機関との調整などセキュリティの専門家として活躍する椎木氏だが、もともとはシステム開発を行うITエンジニアだった。いかにしてセキュリティの道に足を踏み入れたのか。 ■就職活動
予選はクイズ感覚の「超高度な知恵くらべ」 - @IT
福森大喜/ラウリ・コルツパルン 株式会社サイバーディフェンス研究所 上級分析官 2009/9/14 ハッカーのためのイベント、DEFCON17で開催されたCTF決勝に日本人が参加! 参戦レポートの前編では、そこに至るまでの道のりを紹介します(編集部) 今年も開催、ハッカーの祭典「DEFCON」 毎年8月上旬になると、世界中のハッカーがラスベガスを訪れます。これは、「DEFCON」というセキュリティカンファレンスに参加するためです。 このDEFCONには、毎年8000人を超える参加者があるそうです。新しい脆弱性や攻撃手法が公開され、話題になることも多いため、官民学のセキュリティ関係者も注目しています。また、単なるカンファレンスではなく、イベントも多く開催されます。例えばウイルスをアンチウイルスソフトに検知されないようにする方法を競うコンテストから、ビールをいかに早く冷やすかを競うコンテストま
セキュリティ専門家でも間違える!文字エンコーディング問題は難しいのか?
(Last Updated On: 2018年8月13日)一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。 その間違いとは 意図の取り違い – 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき場所の理解不足 です。(※0) 徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書(「例えば、PHPを使用しない」と勧める文書)を公開している(いた?)のでしっかり反論しておく必用がありますね。IPAのあの文書は職務放棄と言える文書だと思っています。これについても後で意見を述べます。 意図の取り違い – 誤読 最初の間違いは私のブログのエントリ「何故かあたり前にならない文字エンコーディングバリデーション」に対する理解です。特にPHPユーザに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
