今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
米下院議員、プライバシーポリシー改定をめぐってアップルに質問状を送付
Appleはこのほど、「iOS」搭載機器ユーザーを考慮してプライバシーポリシーを改定したが、これが米議会の注意を引いたようだ。 米国時間6月24日、話題を呼んだAppleの「iPhone 4」が発売されたのと同じ日に、Edward J. Markey下院議員(民主党、マサチューセッツ州選出)とJoe Barton下院議員(共和党、テキサス州選出)は、Appleの最高経営責任者(CEO)であるSteve Jobs氏に書簡を送り、その中で、Appleが自社の顧客に関する位置情報を収集していると報じられた件について懸念を示すとともに、回答を要請したことを明らかにした。 書簡には次のように書かれている。「Appleユーザーが改定後のポリシーからオプトアウトしてもなお、自身が所有するApple製品の機能を活用できるかというと、制限が加えられることから、こうしたデータの収集がAppleの顧客のプライバ
ke-tai.org > Blog Archive > ブックレビュー:ケータイサイト解体新書 – デザインパターンから理解する実装テクニック
ブックレビュー:ケータイサイト解体新書 – デザインパターンから理解する実装テクニック Tweet 2010/6/24 木曜日 matsui Posted in ブックレビュー | No Comments » 昨日に続いて本日もブックレビュー記事です。 発行・発売元のワークスコーポレーション様からご献本いただきました。 ありがとうございます。 → Amazon ケータイサイト解体新書 – デザインパターンから理解する実装テクニック [amazon.co.jp] ※発売日は2010年6月26日で、現在予約可能です。 本書「ケータイサイト解体新書 – デザインパターンから理解する実装テクニック」は、デザイン目線で書かれたケータイ解説書です。 著者は「モバデビ」のホシナカズキさん、サイト製作協力は「これからゆっくり考L」のsakaki0214さんとなっています。 目次は次の通りです。 CHAPT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
