ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜
ウェブサイトの脆弱性が悪用されたフィッシングやウェブページ改ざんなどの事件が発生しています。 ウェブサイトの脆弱性の悪用による被害を回避するためには、 ウェブアプリケーションのセキュリティ対策 ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 が必要です。どれが欠けても、ウェブサイトのセキュリティは確保できません。 組織のウェブサイト運営者、システムおよびネットワーク管理者は、これらの対策の実施状況を確認し、対策が採られていない場合には早急に対処してください。 1.ウェブアプリケーションのセキュリティ対策 (1) 公開すべきでないファイルを公開していないか? 収集した個人情報などは公開すべきではありません。そのようなファイルは、公開するファイルとは別に、非公開の場所に保管しましょう。ま
公開Webサーバのセキュリティは大丈夫ですか?
公開Webサーバのセキュリティは大丈夫ですか?:目指せ! ネット時代の幸せな管理者(3)(1/3 ページ) インターネット上で公開するWebサーバのセキュリティは、サービスの安定的な運用という点からも重要だ。こうしたサーバのセキュリティはどう確保していけばいいのだろうか。 前回は、会社のインターネット接続について、セキュリティの視点でご紹介しましたが、今回は、インターネット公開サーバ、特にWebサーバのセキュリティについてお話ししたいと思います。 企業の情報システム管理者の皆さんの中には、会社の顔となる企業Webサイトを運用されている方も多いと思います。また、カスタマーサポートやお問い合わせ窓口などの機能を持っているWebサイトを担当されている方も多いことでしょう。 悪意を持った攻撃を受けてWebサーバがダウンした場合、通常のハードウェア障害と比較して、復旧までの時間は非常に長いものとなり
【おしらせ】津田さん・小寺さん・白田先生たちと明日記者会見を開きます - 半可思惟
はてなで日記を書き、twitterで呟きつつ、Skypeで会議する。 …そんなインターネットを使い倒している人たち、情報の自由を享受しているユーザーたちの利益を政治的に代弁する組織を作ります。 今まで情報技術に関わる政治的意思決定は、得てして「偉い人にはそれがわからんのですよ」となりがちでした。でも、ただ諦めて無力さを嘆いてみせるだけだと、本格的にまずい。規制によってどんどん窮屈になってしまい、私たちが空気のように感じている情報の自由さが失われていきます。 もう一度言いましょう。 ネットワークの自由には価値があります。 でもネットワークの自由は古い制度に縛られています。 なのに、ネットワークの自由を主張し擁護する組織的主体はありません。 だから作ることにしました。 それがMIAUです*1。 組織の目的 私どもMIAUは、「情報技術を応用することで、現在よりも自由で幸福な社会を作れる」と考え
メディア・パブ: ページビュー神話,いよいよ終焉に向かう
サイトを評価する軸足を,これまでのページビュー数からサイト滞在時間に移していく。インターネットサイトの測定で権威あるNielsen/NetRatingsも,そのように方向転換することになった。 昨年あたりから,ページビュー数によるWebサイト評価を見直すべきとの声が日増しに高まっていた。Ajaxのような技術が普及し,またストリームメディアが増えるに伴い,ページビュー数によるサイト評価が,実態とかけ離れてきていたからだ。 最近では,AjaxやFlashなどのインターラクティブ技術に加えて,プレビュー機能,RSSフィード全文配信,Widgetの台頭など,ユーザービリティーを高める技術や手法が次々と採られるようになっている。ところが,こうした新しい技術を採用していくと,ページビューがますます減っていく。このため英ABC Electronicは昨年末に,ページインプレションの代わりにユニークユーザ
多才の人、伊藤穰一氏に聞く
伊藤穰一氏は日本で生まれ、米国で教育を受けたビジネスマンだ。先頃、「Web 2.0」カンファレンスに参加した伊藤氏のネームバッジの社名部分には「We Know Guild」と書かれていた。 これはオンラインゲーム「World of Warcraft(WoW)」の中で彼が運営しているギルドの名称だ。このギルドにはベンチャーキャピタリストや最高経営責任者(CEO)のほか、インターネットエコノミーの名士たちが参加している。ネームカードにギルド名を書いたのは内輪の冗談かもしれないが、実際のところ、彼の職業をひとことで言い表すことは難しい。 伊藤氏にはたくさんの顔があるからだ。主立ったところでもTechnoratiの国際部門のゼネラルマネージャー、Six Apart Japanの会長、ベンチャーキャピタル「ネオテニー」の創設者で代表取締役社長、ICANN理事、Creative Commonsボードメ
ウェブを通じてライブで伝えられた「CNETエディターの遭難と死」
米国のCNET Networks関連サイトでは現在ページ最上部に置かれた黒い帯の上に「In memoriam: James Kim, CNET senior editor, 1971 - 2006」という白抜きの文字が並んでいる。この感謝祭の休日に、家族とともにオレゴン山中の雪の中で遭難し、そのまま(本人だけが)帰らぬ人となったJames Kimという編集者の死を悼んでのものである。 このKim一家の遭難とそれに続く一連の動きは、News.comをはじめとするオンラインメディアのほか、NBCやABCなどのテレビ各局のニュース番組でも報じられ、またさまざまブログなどでも大きな話題となっていた。 なかでも、diggでの動きは非常に活発だったと思う(このリンクをたどって今月のランキングを見てみれば、関心の高さは一目瞭然だろう)。一家が行方不明になった時点から、捜索状況のアップデート、妻とふたりの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
