タグ

2015年1月22日のブックマーク (3件)

  • SQLインジェクション対策もれの責任を開発会社に問う判決

    ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ

    pppzzz
    pppzzz 2015/01/22
  • 「ポジティブ福祉」が始まる

    ビジネスモデル研究者、経営コンサルティング会社勤務。政策・経営コンサルティングの現場でこれまで100以上のプロジェクトに関わる。専門は、ビジョン、イノベーション、モチベーション、人材開発など。 2030年のビジネスモデル 未来のパターンを作り出す企業は、はじめは取るに足らないちっぽけな存在だ。それゆえに、産業の複雑な変化の過程で、その企業はときに死んでしまうかもしれない。しかし個別企業は死んでも、実はパターンは生き続け、10年後、20年後、新しい現象として世の中に広がる。2030年の日につながる価値創造のパターンとは何か。現在さまざまな領域でその萌芽に取り組む最前線の挑戦者たちとのダイアローグ(対話)。 バックナンバー一覧 福祉とクラブカルチャーを掛け合わせる 介護・福祉界にポジティブな新風を巻き起こす革新者がいる。NPO法人Ubdobe(ウブドベ)の代表、岡勇樹さんだ。 岡さんは、福

    「ポジティブ福祉」が始まる
    pppzzz
    pppzzz 2015/01/22
  • ちくわの穴にギュッと詰めるだけで美味しくなるちょっと意外なものたち! - M3Q - 女性のためのキュレーションメディア

    ついつい何かを詰めてみたくなるちくわの穴。詰めるとおいしくなるものと言えば、きゅうりとかチーズとか明太マヨネーズとか色々とあるけど、そんな定番以外にもおいしくなるものがあるらしい!そんなわけで、みんなのちょっと意外なちくわのべ方を集めてみました。どれも詰めるだけで超簡単だから、おつまみやお弁当のおかずにオススメですよ♪それぞれの詳しいレシピはリンク先でチェックしてくださいね。

    ちくわの穴にギュッと詰めるだけで美味しくなるちょっと意外なものたち! - M3Q - 女性のためのキュレーションメディア
    pppzzz
    pppzzz 2015/01/22