被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた
重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか
富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した(参照記事)。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector(ウェブインスペクター)」「ColorSelector(カラーセレクター)」「ColorDoctor(カラードクター)」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C
「終了前に、ただ伝えてほしい」――多くの開発者に届きますように。
オープンソースの集まりで1度しか実際にお会いしていませんが、お願いがあります。 富士通アクセシビリティ・アシスタンスというサービスが、2013年8月20日で提供終了します。つまり、あと20日。このソフトは視覚障がい者や色覚障がい者の方がどのように色を見ているかを確認できるツールです。Webサイト制作をしている人なら、今は必要なくても、いつか必要になるソフトです。 8月20日までにダウンロードすれば、8月21日以降もローカル環境で普通に使えるので、なんとかメディアで紹介して頂き、提供終了するまでに、少しでも多くの人に知ってもらいたいと考えています。 紙媒体だと、とても間に合わないのですが、ネット媒体なら、なんとかなるかも!と思い、お願いしたいと思いました。 視覚障がい者や色覚障がい者という障がいに興味がないかもしれませんが、外見では判断できない障がいなので、気付いていないだけなのです。 よか
@IT:Windows TIPS -- Tips:エクスプローラでカレント・フォルダを選択してコマンド・プロンプトを開く
レジストリを修正すれば、エクスプローラのGUIを使ってディレクトリを選択し、それをカレント・ディレクトリとしてコマンド・プロンプトを起動することができる。 オプションや操作対象を手早くキーボードから入力できたり、バッチやWSH(Windows Scripting Host)などのスクリプトを使って繰り返し処理を簡単に実行できたりすることから、管理者にとってコマンド・プロンプトは手放せない存在だ。最新OSであるWindows Server 2003では、管理者向けのコマンドライン・ツールが大幅に強化されたことも、この事実を裏付けていると考えてよいだろう。 一般にコマンド・プロンプトでは、実行したいコマンドが存在するディレクトリ(フォルダ)や、コマンドで操作したいファイルが存在するディレクトリにカレント・ディレクトリを移動して処理を実行することが多い。しかし、Long Filenameが利用可
ゆるふわ解釈しがちな「労働時間」の定義と考え方
を労働時間の途中に与えること、とされています。 始業時刻と終業時刻のとらえ方は、地味にクリティカル この始業時刻と終業時刻、シンプルなようですが、実はさまざまなとらえ方があります。 いろいろな企業の就業規則を見てみると、単に「始業時刻は○時○分、終業時刻は○時○分」とだけ書かれているものがあれば、それぞれの時刻を定めた他に「始業時刻とは実際に業務を開始する時刻をいい、終業時刻とは業務の終了時刻をいう」と細かく定めているものもあります。 なぜこのような違いがあるかというと、労働時間は給与を計算するための根拠となるからです。 給与は実際に働いた時間に対して計算し、支給するのが原則です。そのため、始業時刻・終業時刻をどうとらええるべきか、定めているというわけです。 始業時刻ギリギリに出社し、まずはコーヒーでも入れてWebでニュースをチェックし、実際に仕事を始めるのは始業時刻を過ぎてから……という
Firefoxは「メモリ食い」という悪評を払拭できるか
皆さんの中で、Firefoxをご利用の方はどれくらいいますか? すぐにメモリが足りなくなるなぁと思いながら使っている人もいるでしょう。しかし、Firefoxを開発しているMozilla Foundationも問題を放置しているわけではありません(編集部) Firefoxの炎は尽きてしまうのか Linuxディストリビューションでは長らくFirefoxが標準のWebブラウザだった(図1)。しかし近年、Firefox以外のものを標準としようとする動きが目立ち始めている。Firefoxに替えてGoogle Chromeを標準のWebブラウザとしようという動きだ。このままFirefoxはユーザー数を減らし続け、進化が止まってしまうのか? 今回はFirefoxを巡るここ1年ほどのニュースを紹介したい。 Googleからセンセーショナルに登場したGoogle Chromeは素早い開発体制とリリースエンジ
実はメイリオまだ進化中! 誕生秘話を河野氏に聞いた - @IT
2010/01/07 現在ロンドンの地下鉄の案内図や路線図で全面的に使われているアルファベットフォント「New Johnston」をデザインしたのは実は日本人――。こう言ったら驚くだろうか。その日本人とは、イギリス在住のグラフィック・デザイナー、河野英一氏だ。河野氏はまた、Windows Vistaから標準で添付されているフォント「メイリオ」(Meiryo)をデザインしたことでも知られる。 2009年11月5日、来日中だった河野氏の謦咳(けいがい)に接する機会に恵まれた。訥々(とつとつ)とした中にも、デザインに対する情熱がかいま見える氏の語り口は、集まった出版、印刷、組み版、情報処理の専門家らを魅了した。 ビル・ゲイツがゴーサインを出した偶然 メイリオ――。横書きを前提に欧文・和文が混在するテキストを表示したときに美しく文字が組まれること、ディスプレイで読むことを最優先として液晶ディスプレ
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
Rubyを最大63%高速化した中学生は超多忙!
金井仁弘(HN:CanI)氏 撮影:平沼久奈 ハンドルネームCanIの由来は、「“Can I”→キャナイ→カナイ」。C#、Visual Studio、Microsoft .NETとマイクロソフト製品が大好きな「.NETer」と自称する 筑波大学付属駒場中学校は、東京都内にある中高一貫の国立校だ。入学試験の偏差値と東京大学への進学率の高さから“東の筑駒、西の灘”と称される進学校である。強いのは受験だけではない。国際情報オリンピックや国際数学オリンピックでは、同校の生徒が毎年のように金・銀メダルを制するなど才能あふれる理数系人材が多数在籍している。 金井氏はこの夏の「セキュリティ&プログラミングキャンプ2009」(2009年8月12~16日)に参加し頭角を現した中学生プログラマである。 今年に入って、Ruby 1.9のフィボナッチ数列による演算(多倍長加算
速い! Opera Turboを使ってみた - @IT
2009/03/17 WebブラウザベンダのOpera Softwareは3月13日、高速化機能を搭載した「Opera Turbo」を期間限定で公開した。Windows版、Mac OS X版、Linux版をダウンロードできる。Operaが保有するプロキシサーバでHTMLや画像のコンテンツを最適化することでダウンロード時間を短縮。モバイル接続など通信速度が限定された環境で、表示の高速化が可能という。また、トラフィックの削減になるため従量課金の場合には通信料の節約にもなる。 Operaのサーバ側で圧縮 Webブラウザの左下にあるアイコンをクリックすることで、この機能はオン・オフを制御できる。 Opera Turboの最適化機能のオン・オフを制御するアイコン。Webブラウザ起動後、10ページほど開いたところで計1MBのデータ量を削減したと表示している。左側のアイコンは、非可逆圧縮のためにノイジー
【詳報】Google Waveとは何なのか? − @IT
2009/05/29 米グーグルは5月28日、米国サンフランシスコで開催中のイベント「Google I/O 2009」で、まったく新しいメッセージングおよびコラボレーションのためのプラットフォーム、「Google Wave」を発表した。同日、開発者向け早期プレビューとして公開。限定的にアカウントを発行して、外部の意見を取り入れながら開発を進める。年内にも一般向けサービスを公開し、それに続いてサーバの実装も順次、Apache2.0ライセンスのもとでオープンソースで公開していく予定だという。 プロジェクトリーダーで、Google Waveの基調講演でデモンストレーションを行ったラース・ラスムセン氏は、Google Waveは「3つのP」からなると説明する。 Google Waveのプロジェクトリーダー、ラース・ラスムセン(Lars Rasmussen)氏は、Google Waveは「3つのP」
グーグルが賭けるHTML 5の未来 - @IT
2009/05/28 「決してWebをあなどってはいけない」(Never underestimate the Web)。Google I/O 2009初日の基調講演でシュミットCEOに続いて登壇したのは、米グーグル バイス・プレジデントのビック・グンドトラ氏だ。ゆっくりと一語一語を区切りながら語り始めたグンドトラ氏の言葉には重みがある。彼は元マイクロソフト社員で、まさにWebをあなどっていた側にいたからだ。 グンドトラ氏はWindowsプラットフォームを唱道する立場にあった。彼に限らず、マイクロソフト社員の間には、ネイティブアプリケーションでなければできないことがあるとする見方が一般的だったという。「Keyholeという会社が出てきたとき、彼らが持つようなアプリケーションこそ、ネイティブでなければできないものだと言っていた。ところがグーグルは2004年11月にKeyholeを買収し、Goo
Windows XP SP2のZoneIdとは?
解説 Windows XP Service Pack 2(以下XP SP2)のInternet Explorer(IE)では、セキュリティ対策の一環として、新たに「ZoneId(ゾーンID)」と呼ばれる仕組みが導入された。インターネットゾーンからダウンロードしたファイルや、Outlook Expressで保存したメールの添付ファイルに対して、ZoneIdと呼ばれる一種の「目印(マーカー)」を付けておき、エクスプローラなどでダブルクリックして実行しようとすると、本当に実行してもよいかどうかがユーザーに対して問い合わせられる機能である。そして、ユーザーが許可した場合にのみプログラムの実行が行われる。従来は、いったんローカルにダウンロードすれば何の制約もなくファイルを実行することができたが、ZoneIdにより、インターネットゾーンから取得したファイルに対しては、ある程度の制約を課すことができるよ
JavaScript開発ツールの本命! FirebugとAptana(1/3) − @IT
JavaScript開発ツールの本命! FirebugとAptana:どこまでできる? 無料ツールでWebサイト作成(4)(1/3 ページ) ついに「Aptana STUDIO」がリリース 先日、連載第1回と第2回で紹介したAptanaが、2年にわたる開発期間を経て「Aptana STUDIO 1.0」としてリリースされた。 「Aptana STUDIO 1.0」には、「Community Edition」と呼ばれるフリー版と、「Professional Edition」と呼ばれる製品版が存在し、製品版は1年間の更新と優先的なサポート、最新開発版へのアクセスパスが付いて199ドル(現在はセール中?)で、以降更新のために1年ごとに79ドル、というプランが用意されている。Professional EditionはIE(Internet Explorer)のデバッグサポート、JSONエディタ、S
[無視できない]IEのContent-Type無視
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 無視できないIEの「Content-Type無視」問題 皆さんこんにちは、はせがわようすけです。 第2回では、Internet Explorer(以下、IE)の仕様でも特に悪名高い「Content-Type無視」について説明します。 IEのContent-Type無視問題は非常に複雑で、私自身も完全に説明できる自信はないのですが、それでもセキュアなWebアプリケーションを開発するうえで避けては通れない問題ですので、取り上げることにしました。
![[無視できない]IEのContent-Type無視](https://cdn-ak-scissors.b.st-hatena.com/image/square/f8699f6fec76c2d2b8f650af7a420b6f67f0ebfe/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0903%2F30%2Fwebapp0201.jpg)
Firefoxでも動く、IE8のWebスライスは普及するか? - @IT
2009/02/05 ヤフー、楽天、goo、BIGLOBEなど国内大手サイトを運営する21社がマイクロソフトの次期Webブラウザ「Internet Explorer 8」(IE8)の新機能に対応した。マイクロソフトは2月5日に東京・六本木で記者会見を開き、今回新機能対応で協力したパートナーらとともにIE8の新機能を活用した新サービスを紹介した。 2009年1月26日にリリース候補版が登場し、IE8は正式版リリースへの秒読みを開始した。マイクロソフトは正式リリースの時期について明言を避けているが、機能的にはもう完全にフィックスだ。 処理の高速化やWeb標準準拠強化など基本性能以外でのIE8の注目は、「Webスライス」と「アクセラレータ」の2つだ。それぞれmicroformatsの「WebSlice」、XMLベースの「OpenService」という比較的オープンな技術仕様の下に開発されている。
Aptanaで始めるJavaScriptライブラリ「jQuery」超入門
JavaScriptライブラリ「jQuery」とは? 最近、Flashの代わりにJavaScriptを利用してリッチなデザインのWebサイトを構築する事例が増えてきました。特にグーグルのサービスは、JavaScriptをうまく取り入れている例として誰もがご存じでしょう。 例えばGoogleマップは、Webブラウザ上でマウスをドラッグ&ドロップするだけで、地図を自由に操作できます。このような操作感は、まるでWebサイトであることを意識させない作りになっています。 本来、JavaScript自体はインターネットが広まり始めたころから存在していて、決して目新しい技術ではないのですが、Webブラウザの種類やバージョンによって挙動が異なることから、JavaScriptを使って大掛かりな仕組みを作ることは不可能だと考えられてきました。 しかし、最近ではWebブラウザは自動的にバージョンアップされるよう
麗しの天才科学者、五十嵐悠紀の「科学って素敵!」
五十嵐悠紀氏 撮影:奥村佳史 「コンピュータを使っている人は多いですが、インターネット以外の楽しみ方はまだ一般的ではないと思います。『コンピュータで自分の好きなことができるんだ』『こういう使い方もあるんだ』とコンピュータをもっといろいろな用途で使ってほしい。現在、個人でワークショップを開き、子どもたちに私が開発したソフトウェアを触ってもらう機会を設けています。私が開発したソフトウェアをきっかけにコンピュータに親しんでくれるとうれしいです。今後、コンピュータの使われ方が変わっていく様子を見ていきたいです」 2005年、お茶の水女子大学 理学部 情報科学科での卒業研究、“Automatic Cross-Sectioning Using 3D Field Topology Analysis”(位相構造に基づく自動断面生成)(注1)が、米国ACM学会(アメリカ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「『一回転』でググれ」と言ったら、逮捕されますか?
