セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け
一級河川の看板の字、間違えてました…経緯不明 : 社会 : YOMIURI ONLINE(読売新聞)
茨城県古河市を南北に流れる一級河川「向堀川」の名称を示す看板のうち3枚が「向掘川」と、「堀」の文字が誤って記されていることがわかった。 県西部の河川を管理する県境工事事務所によると、県から発注を受けた業者が誤ったか、発注側が示したデザインそのものが誤っていた可能性があり、「新たに立て直すと費用がかかるため、シールを貼って修正したい」としている。 同市下辺見で、川に架かる国道354号の「思案橋」にまつわる伝説を取材している時に、橋のたもとに立てられた「向掘川」の白い看板が目に入った。 「あれ? 『土偏』の『堀』ではなかったかな……」。本紙の過去の記事や各種文献を調べたが、「手偏」の「掘」の表記は見あたらない。 「土」か「手」か――。同事務所へ看板の写真を送って問い合わせたところ、「看板の漢字が間違いです」との回答だった。現地へ戻って確認すると、橋の反対側のたもとに立てられたもう1枚の看板は「
「ネ申Excel」はなぜ問題なのか | スラド IT
LaTeX解説書籍でも知られる三重大学の奥村教授が、「ネ申Excel問題」というタイトルの論文を出している(論文PDF)。「ネ申Excel」というのは、データの再利用を考えずに見栄えだけをそろえたExcelデータのことで、「紙への出力しか考えていないExcel」という意味も含んでいるという。 論文では実例とともに「ネ申Excel」について紹介するとともに、なぜこれが問題なのかや対策について解説されている。とはいえ、このように説明されても、なぜこれが問題なのか理解できない(もしくは理解しようとしない)人は多くいそうだ。 タレコミ子はExcelから罫線機能や印刷機能は無くしてしまったほうがよいのではと思ってしまった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OFFICIAL HONDA - The New CR-V 1.6 Diesel film - An Impossible Made Possible 60 - YouTube