情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
“CCでメアド流出”防止 社外メール、自動で個別送信
NTTコミュニケーションズは、複数のアドレスにメールを配信する際、本来はBCCで入力すべき相手先のアドレスを誤ってTOやCCに入力し、アドレスが外部に流出するミスを防ぐ企業向けシステムを、11月1日に発売する。 複数の宛先にメールを送信すると、SMTPサーバで社内宛て・社外宛てを認識し、社外宛てには個別にメール送信する。社外の受信者には、自分のアドレスと送信者のアドレスしか見えない仕組み。 サーバ側で処理するため、ユーザーのメール送信作業は従来と変わらず、メールソフトにも依存しない。同機能は特許出願中だ。 社内宛て・社外宛て問わず、添付ファイルを自動で暗号化する機能も備えた。暗号化方式には国産の「Camellia」を採用。復号パスワードは、添付ファイルとは別のメールで送信する。 暗号化ファイルはexeファイルとなるため、受信側がWindows環境である必要があるが、暗号化ファイルの拡張子を
クリップ型iPod shuffleが11月3日、9800円で登場
アップルコンピュータは10月31日、クリップ型の「iPod shuffle」を11月3日に発売すると明らかにした。1Gバイトのメモリを搭載し、価格は9800円となっている。 クリップ型のiPod shuffleは、従来モデルのおよそ半分の大きさとなる約8平方cmで、重さは約15.5g。連続駆動時間は最長12時間で、保存楽曲数は最大240曲となる。 「新しいiPod shuffleの発売で、ホリデーシーズンに向けたアップルの全く新しいiPodのラインナップがすべて揃った。大ヒットとなることを期待している」と、アップルのワールドワイドiPodプロダクトマーケティング担当バイスプレジデントであるグレッグ・ジョズウィアック氏は話している。 付属のドックを介してMacもしくはWindows PCに接続すると、iTunesのオートフィル機能がライブラリの中から自動的に楽曲を選択してiPod shuff
iPod発売から5年--このガジェットが変えたもの、変えるもの
Apple Computerの精神は「Macintosh」にある。しかし家計は「iPod」が握っている。 2001年10月17日、シリコンバレーの「象徴的存在」Apple Computerは、前年同期比22%ダウンの14億5000万ドルを四半期収入として報告した。利益は半減。さらにDellなどの競合企業による低価格PC攻勢。Appleの泥沼が永遠に続くことを危惧する声もあがった。 しかし、Appleのファンは気をもむ必要などなかった。それから6日後の2001年10月23日、AppleはiPodを発表した。以来同社と音楽業界の運命は劇的な変化を遂げることになった。 その勢いは5年たっても止まらない。同社は、米国時間10月18日、9月30日までの第4会計四半期に870万台のiPodを出荷したことを報告した。この四半期に計上したiPodによる16億ドルの売り上げは、実に2001年10月におけるA
機能変更、お知らせなど - はてなブックマーク日記 - ブックマークデータのエクスポート機能の公開について
透明性レポートについて 削除依頼、発信者情報開示請求等の状況 スパムアカウントに対する利用停止措置の状況 スパムエントリーに対する公開制限措置の状況 通報の状況 エントリーに対する通報 コメントに対する通報 透明性レポートについて はてなブックマークでは、2023年8月~10月集計分より、四半期に1度の透明性レポート公開を開始しました。 これは、コンテンツに対する削除依頼等への対応や、スパム行為、不正行為等に対する措置について透明性を確保していく取り組みとして公開可能な数値データを公開する取り組みです。 削除依頼、発信者情報開示請求等の状況 はてなブックマークで自動引用された記事に対して削除依頼を受けた場合、元記事がすでに削除されていれば原則として引用箇所とタイトルを削除しています。 また、はてなブックマークコメントに権利侵害となる情報が含まれる場合、プロバイダ責任制限法に基づき削除申立や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タワーレコード、書籍ネット販売を本格化
サイボウズ、社内用ブログシステム「サイボウズブログ」発売