ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がクレジットカード情報を入力する決済画面から情報が窃取(Webスキミング)さ
PHPerKaigi 2025 感想
PHPerKaigi 2025 day1 - day2 に参加しました。これまで観た各トークセッションの感想です。順序はタイムテーブル順。 今後アーカイブで観た分は、Xのメンションで感想をお送りするかもしれません。優先的に見るべきセッションがあれば自薦他薦を問わず是非教えて下さい。 PHPによる”非”構造化プログラミング入門 -本当に熱いスパゲティコードを求めて- (資料) by きんじょうひでき逆説的に「普段の開発で避けるべきこと」を知る 使う: gotoや標準関数は使う プロポーザルの時点で、聴くことを決めていた。 1年ほど前から読んでいるPHP自体のソースコードでgotoが多く使われている。世界最高峰のプログラマーが集まるリポジトリで「過去の遺産」と言える書き方が出てくることに驚いたが、詳しい人に聞いても、どうやらそれが「ベストな書き方」のようだ。該当の箇所をgotoを使わず書き直し
2024年のPHP利用動向調査(超バイアス版)
おつかれさまです @sotarok です。 今年、↑みたいなことをつぶやいて、アンケートを取りました。 ほんで、すでに2024年がいなくなろうとしています。はやいね!! というわけで、アンケートを取った結果をまとめていって、一旦2024年はこうだったね、ということにしたいと思います。 アンケートの概要 アンケート本体はこちらです → 2024年のPHP利用動向調査 今からの回答はもう集計するつもりがないのですが閉じちゃうと質問項目が表示できなくなる (多分) ので、フォーム自体は開いておきます。 概要 パーフェクトPHPの改訂版を書くに当たり、最近PHPを現役で使っているみなさんは、PHPをどのような使い方をしているの?というリアルな情報を集めたく、アンケートを作成させていただきました。 回答内容は、執筆活動の参考にさせていただく場合もあるし、結果的に書かないという結論になる可能性もありま
気がついたら、ブログへのアクセス数が20万に到達してました。ブログを始めたのは5年前ですので、単純平均すると毎日100アクセスといったところです。 ブログを書こうと思ったのは、コロナ禍による在宅勤務で、外に出ることがなくなったからです。ブログを書くのは自宅にパソコンがあればOKです。ただ、記事を書くのはそれなりの労力と時間もかかります。その労力が負担にならなければ、コストがあまりかからず、時間を有効活用できる、コスパのいい趣味だと思います。 いまは普通に外に出てますが、ブログを書くモチベーションは、はじめたときといまも変わりません。 モチベーションが維持されている大きな理由は、やはり一定のアクセスがあるからです。 はてなブログをはじめたとき、これは想定外でした。 というのは、わたしのアタマのなかで、ブログとは、ネットという巨大な闇の中にポツンと小さな灯火を放り込むモノという認識があったから
「貢献」ではなく「自分が楽をしたいから」。Laravelスペシャリストが語る、肩の力を抜いたOSS活動のススメ - Findy Engineer Lab
OSS活動を「技術的なスキルを活かしてコミュニティに貢献するもの」だと捉えている人は多いかもしれません。そのため、「自分のような未熟なエンジニアがOSSに関わっていいのだろうか」「他の人の役に立てる自信がない」と悩み、なかなか一歩を踏み出せない方もいるのではないでしょうか。 Laravelのスペシャリストであり、OSSへのコントリビューションも行う武田憲太郎さんは、「OSS活動を崇高なものだと考えなくていい」と語ります。そんな武田さん自身の活動は、「楽をしたい」という理由からスタートしたのです。 コントリビューションの始まりはTypeScriptから ――今回のインタビューでは、武田さんのこれまでのOSS活動の歩みについてお話を伺います。最初にコントリビューションしたOSSのプロジェクトは何でしたか? DefinitelyTypedという、TypeScriptの型定義ファイルを提供するリポ
「LiteSpeed Cache」はLiteSpeedのWebサーバーで利用できるキャッシュ機能で、WordPressプラグインを有効化することでサイトを高速化できます。キャッシュを有効にすることにより、ページの読み込み時間を大幅に短縮することができます。 PR ロリポップ公式サイト ロリポップは初心者にも使い易いレンタルサーバーですが、プラン選びに注意が必要です。 その理由は・・・ 1. シンプルなインターフェース ロリポップの管理画面は直感的で分かりやすく設計されています。専門知識がなくても、必要な操作を簡単に行うことができます。 2. 手厚いサポート 初心者向けのチュートリアルやヘルプドキュメントが充実しており、困ったときにすぐに参考にできるリソースが多いです。また、メールやチャットでのサポートも利用でき、専門スタッフが親切に対応してくれます。 注意:電話サポートはエコノミー、ライト
次世代 PHP 静的解析リンター `Fennec`
$ fennec help -------------------------------------------------------------------------- /\ /\ | //\\_//\\ ____ | Fennec 🦊 is an all-in-one, oxidized PHP toolchain, \_ _/ / / | built to handle everything from static analysis and / * * \ /^^^] | refactoring to full project management. \_\O/_/ [ ] | / \_ [ / | \ \_ / / | [ [ / \/ _/ | https://carthage.software/fennec _[ [ \ /_/ | ------------------
豊かな自然と温暖な気候に恵まれた鹿児島県志布志市。日本一「志」の多いまちとして有名だが、鰻やお茶、肉、海産物など、特産品も豊富だ。 そんな志布志市は2023年6月、同市が運営するふるさと納税特設サイトに対する外部からの不正アクセスにより、クレジットカード情報を含む個人情報が流出する事故が発生したことを公表した。 クレジットカード情報漏えいに関する報告文は似通ったものが多いなか、志布志市のプレスリリースは、発覚の経緯や対応状況を詳細に説明するだけでなく、攻撃手法についても明らかにした点が特徴的だった。こうしたほかの企業や組織にとっても参考になる徹底した情報公開と被害者に寄り添った対応が評価され、志布志市は第9回情報セキュリティ事故対応アワード 特別賞を受賞した。 対応の指揮を執った同市港湾商工課 課長 大迫秀治氏に、危機管理において意識していたポイントについて詳しく話を聞いた。 志布志市 港
![志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c6f0bcde1adf82b705a7fd71500849562bb157f/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20240617-secraward-shibushi%2Findex_images%2Findex.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
モチベーション維持の秘訣:アクセス20万のブログ続行計画 #モチベーション - 叡智の三猿
初心者にも使い易いレンタルサーバーと言われるロリポップを検証してみる
志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞]