楽天市場の決済プロセスがクレジットカード業界の情報セキュリティ基準に完全準拠
楽天は1月10日、インターネットショッピングモール「楽天市場」の決済プロセスが、クレジットカード業界における情報セキュリティ基準「PCIDSS」に完全準拠したと発表した。 PCIDSSは、クレジットカードのアカウント情報や取引情報を保護するため、クレジットカードの国際ブランドであるVISA、MasterCard、JCB、American Express、Discoverの5社が共通して採用する情報セキュリティ基準。 楽天では、PCIDSS準拠の認定を受けるにあたり、ビザ・インターナショナルの診断プログラム「アカウント情報セキュリティ(AIS)」に基づく手順により、外部認定機関であるBSIマネジメントシステム ジャパンの監査を受けた。その結果、同社から、楽天市場の決済プロセスがPCIDSSに完全準拠しているとの確認を得たという。 楽天が受けた監査内容は、AISの中で最も厳しい大型加盟店を対象
a threadless kite - 糸の切れた凧
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
「日本の10大新宗教」を読んだ - phaの日記
正月は熱海でぼーっと本を読んだりネットを見たりしていたんだけど、熱海で読むのに合ってると思って本屋でこの本を買っていって読んだ。著者のブログによるとこの本結構売れてるみたい。(島田裕巳official blog - livedoor Blog(ブログ)) 日本の10大新宗教 (幻冬舎新書) 作者: 島田裕巳出版社/メーカー: 幻冬舎発売日: 2007/11メディア: 新書購入: 14人 クリック: 383回この商品を含むブログ (177件) を見る なぜこの本が熱海に合ってるかというと、熱海を拠点とする世界救世教という教団が取り上げられていて、前から世界救世教についてちょっと知りたいと思っていたからだ。 熱海にはMOA美術館という美術館があって、結構いい所蔵品がある(国宝が3つあるらしい。まだ行ってないんだけど)し、能舞台とかを持っていて能を定期的にやっていたりして熱海の良い観光スポットの
第2回神戸情報セキュリティ勉強会 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
ここでのアナウンスが遅くなりましたが、第二回を開催する運びになりました。 前回の勉強会の様子などは、 ・http://www.cmuj.jp/071117workshop/index.html ・神戸情報セキュリティ勉強会の反応など - まっちゃだいふくの日記★とれんどふりーく★ を参考になさってください。 1 日時 2008年1月12日(土) 13:00〜17:30 2 場所 カーネギーメロン大学日本校 KHB001号室 神戸市中央区東川崎町1−3−3 神戸ハーバーランドセンタービル17階 3 内容、テーマ:『私のセキュリティ対策に関する勉強会』 セッション1: 前回の概要と今回の勉強会について セッション2: 『普段気をつけている情報セキュリティ』 参加者の方々が普段工夫されている情報セキュリティ対策を紹介 ・「あなたならどうする?情報セキュリティ」 ・「情報セキュリティ: 危機管理の
「メール暗号化ソフトの利用率29.4%」という不思議な調査結果 - ワークスタイル - nikkei BPnet
「メール暗号化ソフトの利用率29.4%」という不思議な調査結果 (須藤 慎一=ライター) インターネットを利用する個人のパソコンユーザーの29.4%が「電子メールの暗号化ソフト等を利用している」という調査結果が出た。情報処理推進機構が2007年12月に発表した「2007年度第1回 情報セキュリティに関する脅威に対する意識調査報告書」の54ページに書いてある。 約30%とは多すぎはしないだろうか。「1%にも満たない」と思っていた筆者が遅れているのか。それとも、アンケート回答者の考える「電子メールの暗号化」と、筆者が考えるそれとは異なるのだろうか? 一般のパソコン利用者は、メールの暗号化について誤解している可能性がある。 セキュリティ対策の実施状況を尋ねる設問 この調査は、個人のパソコンユーザーの情報セキュリティに関する意識や行動を調べる目的で、独立行政法人情報処理推進機構が200
そろろろRailsについて本音を書いてみるか - ひがやすを blog
最近の大田さん@mixiのところで、Rubyについて考察する機会があったのと、よういちろうの考えと同じことを思っていたので、たまには本音で書いてみる。 Railsで、最も良いところは、テストの雛形も自動的に作ってくれて、テストの敷居を下げてくれてるところだと思う。なのに、それについて触れる人があまりにも少ないような気がする。一応、私は、1年半以上、はてなのキーワード検索で毎日Railsについては調べているので、はてなでRailsについて書いている人の記事はたいてい見ています。 理由は、いくつか考えられますが、私の読みだと、テストが当たり前の人にとっては、当たり前すぎてわざわざ書く意味がないし、そうではない多くの人にとっては、ほとんどテストは書いていないんじゃないかな。 実は、テストを書くのは結構工数かかるんですよ。スクリプト言語は、コンパイラがミスを教えてくれることはないので、Javaと比
誰でもプログラマになれる新言語「FizzBuzz」、ECMA標準に - bogusnews
ECMAインターナショナル(旧・欧州電子計算機工業会)言語部会は10日、新言語 「FizzBuzz」 の標準規格策定が完了したと発表した。国内のIT系人材派遣各社は「誰でもプログラマになれる新時代を切り拓くもの」と、おおむね好意的に受け止めている。 FizzBuzzは、プログラマのスキルテストとして出題される「Fizz-Buzz問題」の処理に特化したスクリプト言語。短期間の習熟で誰でもFizz-Buzz問題を解けるよう設計されている。コード例を示すと #!/bin/fizzbuzz void main(); だけでFizz-Buzz問題の結果を出力でき、簡潔で美しい。なお、shebang以降はパースしない仕様のためOOPスタイルで #!/bin/fizzbuzz var fizz = new FizzBuzz; fizz->execute(); と書いたり、 #!/bin/fizzbuzz
HQ9+ - Wikipedia
HQ9+はクリフ・ビッフルによって作られたジョーク向け難解プログラミング言語である。実用言語ではない。 HQ9+は4つの命令だけで構成されており、それらは'H'、'Q'、'9'、'+'という単一の文字で示される。HQ9+はチューリング完全ではなく、プログラミング言語としては不完全であるが、プログラミングの例題としてよく取り上げられるいくつかの問題に対しては極めて効率的である。 仕様[編集] Hコマンドは文字列"Hello, world!"を出力する。 Qコマンドはプログラムのソースコードを出力する(参考:クワイン (プログラミング))。 9コマンドは『99 Bottles of Beer(英語版)』(アメリカの数え歌で、プログラミングの例題でよく利用される)の歌詞を出力する。 +コマンドはアキュムレータをインクリメント(1だけ増やす)する。 HQ9+のプログラムは、例えば次のようになる。
「地道な努力」よりも、はるかに人生を好転させる努力の仕方 - 分裂勘違い君劇場
1ヶ月間だけ、思い切りがんばれば。より引用: 現状を変える一発逆転があると思うかもしれないけど、どうやら近道はないみたいです。 毎日少しずつ、少しずつ努力を積み重ねるしかない。まったく人生ってやつは。まったく。 違うよ。全然違うよ。 「現状を変える一発逆転」はいたるところにある。 多くの人は、勇気がなかったり、ぼんやりと生きていたりするために、 一発逆転のチャンスが目の前を通り過ぎるのを 見過ごしてしまっているだけだ。 むしろ、「近道を探す努力」こそが正しい努力であって、 「近道や一発逆転を狙わないで地道な努力を積み重ねる」という姿勢が、 自分と周囲を不幸にし、 格差と貧困を生み出し、日本を衰退させてきた。 それは、「ハゲタカ」というレッテルを貼られて悪者扱いされてきた人々が どのようにして人々に豊かさをもたらし、何十億ものお金を稼いでいるのかを見るとよく分かる。 たとえば、3000万円の
第1回 資産を守るために必要不可欠なデータベースセキュリティ | gihyo.jp
なぜデータベースセキュリティが必要なのか 最近は企業の情報資産を保護することの重要性が理解されてきましたが、ネットワークやアプリケーションでの対策に比べ、企業の資産となる重要データが格納されているデータベースのセキュリティ対策状況は十分とは言えません。 そのような状態のデータベースが不正にアクセスされたり、内部関係者が悪意を持って犯行に及んだりした場合、被害は深刻なものになりかねません。そのような被害を受けないために、データベースセキュリティ対策は必要であり、内部関係者の不正からデータベースを守ることは、内部統制の一部となります。 内部犯行対策に有効なデータベースセキュリティ 内部関係者は、日々の業務でアプリケーションを利用してデータベースの重要情報にアクセスしています。DB管理者やDB運用者は強力な権限を持つアカウントを使用し、直接データベースにログインして作業することもあり、業務の特性
Webサイトに多数被害、SQLインジェクション攻撃が猛威をふるう
SQLインジェクション攻撃で多数のWebサイトに不正コードが仕掛けられ、ユーザーを悪質サイトに誘導している。 Webサイトをハッキングして不正コードを仕掛けるSQLインジェクション攻撃が広範に広がっているとして、米US-CERTやSANS Internet Storm Centerが注意を呼びかけている。 US-CERTによると、攻撃はあらゆる分野のWebサイトに及んでいる。ハッキングされたサイトには悪質なJavaScriptファイルを参照させるコードが埋め込まれ、何も知らずにアクセスしてきたユーザーを悪質サイトに誘導。このサイトでは、Internet Explorer(IE)やRealPlayerなどさまざまなクライアントサイドアプリケーションの脆弱性を悪用する仕掛けになっている。 SANSで調べたところ、脆弱性のあるWebアプリケーションにSQLインジェクション攻撃を仕掛ける自動化スク
[セキュリティ編]すべての通信を暗号化してはいけない
プライバシー意識の高まりや,それに合わせた個人情報保護法の施行により,WebシステムではSSLによる暗号化が広く使われるようになっている。特に,利用者に個人情報を入力させるような画面では暗号化が必須となっている。 暗号化する経路も,インターネットを経由するクライアントとWebサーバー間のネットワーク部分だけでなく,Webサーバーとアプリケーション・サーバー,アプリケーション・サーバーとデータベース間といった社内インフラの通信経路まで拡張するケースもある。情報セキュリティ・ポリシーなど管理規定で「個人情報を取り扱う通信経路はすべて暗号化しなければならない」と定められている場合もある。 ただし,これにはデメリットもある。すべての通信を暗号化することで,かえってセキュリティを弱くする面があるのだ。 暗号化はIDS,IPSでの検知を妨げる 通信経路上のデータを暗号化すれば,盗聴による通信内容の漏え
![[セキュリティ編]すべての通信を暗号化してはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
あなたのPCは「仕事仕様」になっているか?
「必要なスペックさえ備えていれば、PCなど安ければ安いほどいい」。こうした風潮に対し、「本当にそれで社員の生産性が高まるのか」「情報の安全性を効率よく担保できるのか」という質問をぶつけてみたい。クライアントPCは、社員が企業に利益をもたらすための「道具」であり、企業のITシステムにアクセスする唯一の「接点」である。理想の情報システムを実現するために、PC側からメスを入れ、「信頼できるクライアントPC」を確立するボトムアップのアプローチが求められている。 企業にとって、いまやクライアントPCはビジネスを遂行する上で絶対的に欠かせない存在だ。クライアントPCは、社員が企業に利益をもたらす道具であり、そして社員が企業のITシステムにアクセスする際の唯一の接点となる。そのような重要な存在でありながら、企業のIT部門やシステム・インテグレータが真っ先に目を向けるのは、社員や取引先、顧客に何らかのサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
