「クロスサイト・スクリプティング（XSS）脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし，実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して，対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日，ITproの取材に対して，XSS脆弱性の脅威を強調した。 さまざまなWebサイト（Webアプリケーション）において，XSS脆弱性が相次いで見つかっている。その背景には，開発者などの認識不足があると徳丸氏は指摘する。「適切に対策を施すには，XSS脆弱性のリスクを把握する必要がある」（徳丸氏）。しかしながら，実際には，XSS脆弱性のリスクを過小評価しているケースが少なくないという。 例えば，「（自分たちが運営している）携帯電話向けサイトでは（携帯電話上で

パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター（SOC）でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために，ハニーポット[注1]を使った調査結果を基に，その実際の手口を解説したい。 注1　ハニーポットとは，攻撃者やワームなどをおびき寄せ，侵入後にどんな行動をとるかを監視・観察するためのシステムのこと（用語解説）。今回使用したハニーポット環境では，侵入した攻撃者が悪用できないようにアクセス制限を施し，外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では，実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ，この事例では，SSHサービスに対する認証が特定のIPアドレスから3

サンフランシスコ発--Googleの幹部Marissa Mayer氏は米国時間11月9日、当地で開催中のWeb 2.0 Summitで、Google Videoが成功を収められなかった分野でYouTubeが成功した理由について、ユーザーが自分の投稿したビデオをすぐに見ることができたからだ、と語った。 検索プロダクト＆ユーザーエクスペリエンス担当バイスプレジデントであるMayer氏は短い講演のなかで「YouTubeでは自分のビデオをすぐに見られる。成功の理由はそこだった」と語った。 これとは対照的に、Google Videoに投稿したビデオは、審査を行って一般公開されるまでに2〜4日かかっていたと、Mayer氏は語っている。 Googleは、YouTubeを16億5000万ドルの株式交換で買収することを10月に発表している。 Mayer氏は、Googleが検索に関するユーザーアンケート調査を

米GoogleによるYouTubeの買収や，ソフトバンクと米News Corporationの提携よる「MySpace日本版」（関連記事）の発表など，ここのところオンライン・コミュニティ・サービス市場における業界の動きが激しい。そうしたなか，米国で大きな話題を集め，個人だけではなく大手企業も次々と参加しているサービスがある。「Second Life」である。 目的や行動に制約のない仮想世界 Second Lifeのユーザー数（登録アカウント数）はこの10月半ばに100万に達した。本稿を執筆している11月9日時点ではすでに130万を突破したという。今，ものすごい勢いで参加者が急増している。日本語版のサービスもまもなく公開されるという（写真1）。 Second Lifeは，クライアント・ソフトをパソコンにダウンロードして楽しむMMORPG（多人数参加型オンライン・ロールプレイング・ゲーム）のよ

アキバの有料トイレ行ったんだけど、あれはダメだ。 どのくらいダメかというと落ち着かなくてダメだ。 もう少し適度に人が入ってこないとダメだ。 つか何をどうしていいのか分からなくなってしまうトイレはダメだ(;´Д`) もう少しこじんまりしていてもいいと思うんだ。 あと入るときに係員の人が入り口まで着いてくるのも嫌だ(;´Д`)放置してくれ ダイアリーの編集画面でフォトライフのアイコンあるでしょ。 あれでアップロードするときに1枚アップした後にあのアイコンクリックしてもアップロードのウインドウが出てこないんだけど俺だけ？(;´Д`) 1枚アップロードしたら更新しないとアップできない(;´Д`)不具合？ 俺のせい？ YouTube 実物を初めて見た。 やっぱりTV曲はオープニングとクロージングをできるかぎり公開するべきだよ。 文化遺産だよこれは。マジで。 あれこそ本物の死ぬ死ぬ詐欺だと思うんだけど

時々、引用以外に blockquote 要素で枠や色をつけているのを見かけますが、本来は引用箇所を示すものなので、自分の文章に使うのはおかしいですよね。 そこで、角丸ジェネレーターとメモ風CSSライブラリーのご紹介です。 わたしはよくツールの紹介をするので、使い方の説明などをちょっと目立たせたいなということがあるのですが、そんなときに使ってみてはいかがでしょうか。 Cornershop ▲Create Graphicsをクリックするとこんな画像ができます。（↑クリックで拡大）

一定期間更新がないため広告を表示しています

ポータルビジネスはソーシャル化されるのか？（下）：ネットベンチャー3.0【第15回】（1/2 ページ） MMORPGのオープンソース化 前回、ジークレストのオンラインゲームポータル、「@games」がゲームとSNSの融合を目指しているという話を書いた。そしてこの進化の道筋は、英語圏で約100万人のユーザーを確保している「Second Life」と同一であるということについても言及した。 Second Lifeは、MMORPG（Massively Multiplayer Online Role Playing Game）のような3D空間とアバターを使い、巨大な仮想世界を作り上げている新たなメディアである。運営会社のリンデンラボ（Linden Lab）がユーザーに対して提供しているのは、三次元のCG世界における空間と地面。それにモデリングツールと貨幣交換システムだ。CG世界には何も存在せず、ユ

※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング（XSS）」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ

最近 Perl でテストを書くときに Test::Class を使ってます。(もしかして常識?) これまでは *.t で Test::More をそのまま使ってたけど、テストが大きくなってくるとコードが分かりにくくなったり、自分であれこれしなきゃいけないことが多くてめんどくさい。 Test::Class は xUnit スタイルで Perl のテストを書けるフレームワークです。xUnit な Perl 実装といえば Test::Unit もあるんですが、テスト用の関数も Test::Unit の流儀に従う必要があってちょっと嫌。Test::Class は Test::More と Test::Harness とか、普段使い慣れてる Perl らしいテストスタイルを使いつつ xUnit できるという点が良いです。 使い方ですが、 Test::Class を継承したテストクラスを作り テスト用