「WordやExcelが購入できなくなることはない」,総務省がNHK報道を否定:ITpro
総務省は7月2日,「国が今後,マイクロソフトのWordやExcelを購入できなくなる」というNHKが7月1日に行った報道は誤りであるとのコメントを発表した。7月1日から適用された「情報システムに係わる政府調達の基本指針」では「国際規格・日本工業規格等のオープンな標準に基づく要求要件の記載を優先する」としているが,総務省ではこの指針により「ISOやJISに該当していない製品等がただちに排除されるという理解は誤り」としている。 NHKは「情報システムに係わる政府調達の基本指針」にある,「原則として,独自の機能,独自のデータフォーマット及び独自の方式を使用せず,国際規格・日本工業規格等のオープンな標準に基づく要求要件の記載を優先する」という原則と,マイクロソフトのWordやExcelの文書規格がISOやJISの規格になっていないことを根拠に「国は今後,業務に支障がある場合などを除き原則としてWo
見落としがちなぜい弱性---Webアプリケーション編
■問題■次の二つの画面を見て,このWebアプリケーションにどのような問題があるかをお答えください。 典型的な例であるためご存知の方も多いかもしれない。この例では,表示するエラー・メッセージに問題がある。エラー・メッセージの内容から,ユーザーが存在するか否かを判別できる。このため,認証の安全性が低下してしまう。対策の一つは,「ログインに失敗しました」のみを表示するなど,メッセージに含まれる情報を必要最小限にすることである。 当社はWebアプリケーションのぜい弱性診断サービスを提供しているが,その現場では,こうした問題点によく出くわす。今回は,そのぜい弱性診断の経験から,ユーザーが見落としがちなぜい弱性について取り上げてみたい。 Webアプリケーションに存在するぜい弱性と聞かれたら,ITproセキュリティの読者の多くは,まず,SQLインジェクションやクロスサイト・スクリプティング(XSS)を挙
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
