脆弱性体験学習ツール AppGoat | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。 ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。
「DoS攻撃?」と悩んだら相談を、IPA - @IT
2010/11/30 情報処理推進機構(IPA)は11月30日、サービス妨害攻撃(DoS攻撃)に対する留意事項をまとめた報告書を12月に公開することを明らかにした。同時に、「情報セキュリティ安心相談窓口」を通じて、DoS攻撃に関する相談にも対応していることを改めて表明している。 DoS攻撃とは、インターネット経由で大量のデータや不正パケットを送りつけ、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする攻撃だ。これを悪用し、恐喝や詐欺に発展するケースが発生している一方で、システムの不具合が原因となり、ユーザーに攻撃の意図がないにもかかわらず、システムに障害が発生してしまう可能性があるとIPAは説明している。 IPAでは、情報セキュリティ安心相談窓口を通じて、DoS攻撃が疑われる場合の相談に応じると表明。また、産学の有識者による「サービス妨害攻撃対策検
【レビュー】開発前に読んでおきたいOSSライセンスの説明と比較 | エンタープライズ | マイコミジャーナル
情報処理推進機構 情報処理推進機構(IPA)は5月31日、GPL以外の主要なオープンソースソフトウェアライセンスについて、そのライセンスの特徴、プロジェクトにおける利用状況とそのライセンス戦略、ライセンスに関する係争などについて調査した結果を報告書として公開した。GPLv3に関してはすでに別の解説書を提出しているため、同報告書では軽く説明する程度にとどめている。 OSSライセンスの比較、利用動向および係争に関する調査 (報告書PDF) GNU GPLv3 逐条解説書 (解説書PDF) 報告書ではまず、数あるOSSライセンスを「コピーレフト」の観点から3種類に分類。次の2つの条件にどのように当てはまるかで分類している。(a)(b)ともにある場合はコピーレフト型、(a)のみなら準コピーレフト型、どちらも該当しないなら非コピーレフト型となる。 (a) ソースコードを改変した場合に、改変部分のソー
IPAフォントが2009年4月中旬にもオープンソース・ライセンスへ,改変と再配布が自由に
独立行政法人 情報処理推進機構(IPA)は2009年4月中旬にも,同機構が配布しているIPAフォントを,改変と再配布が自由な新ライセンスで新たに配布する。現在は改変を認めていないライセンスのもとで配布しており,IPAフォントを改良したフォントの配布が困難,Linuxディストリビューションによっては同梱が困難という問題があった。 以前,Linuxには高品位でフリーなフォントがないという問題があった。IPAはこの問題に対し,Linuxのデスクトップでの利用を促進するため,商用フォントを買い取り,2003年末にIPAフォントとして無償公開した。当初,IPAが支援したソフトウエアと同梱する形でのみ再配布を認めていたが,2007年に現行ライセンスとなり,IPAフォント単体での再配布ができるようにした。 IPAフォントの新ライセンスは,Open Source Initiative(OSI)により,20
IPA式ウェブアプリケーション脆弱性チェックリスト
先日書いた業務用アプリに関連するんですけど、うちの会社ではサービスをリリースする前に脆弱性監査を通す必要があります。会社の仕組みとしてそのような監査チームがあることが凄く助かっています。 さて、会社の脆弱性監査の内容は守秘義務等で書くことが一切できないのですが、IPA(独立行政法人 情報処理推進機構)にて脆弱性対策についてのまとめ資料が公開されています。 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方 ココで公開されている 「安全なウェブサイトの作り方 改訂第3版」 は全76ページからなる脆弱性対策マニュアルになっていて、どのような脆弱性に対してどうのように対処すべきかが記載されています。この第3版は行ってみれば、脆弱対策2009年度版みたいなもん。新しい攻撃手法がどんどんでてくるのでその都度対策が必要なのですが、このマニュアル本に記載されている内容で、現在の対
IPA情報処理推進機構の職員岡田賢治の情報流出まとめ - FrontPage
セサミンの有効性 セサミンの健康に対する有効性は、様々な実験で証明されています。 ここでは、サントリーが行った(セサミンを最初につくったのはサントリーです) 実験からいくつか結果を取り上げ、検証してみたいと思います。 まずは主観アンケート。 あくまでも個人の感じ方になるので、分析化学を用いた数値による実験に比べると 信憑性には疑問がつきますが、どんな効果があるのか、 概要を捉えるには良い実験だと思います。 この結果によると、 ・疲れを感じなくなった ・集中力が続くようになった ・髪につやとはりが出てきた ・眠りが深くなった、寝付きが良くなった と回答する人が多かったそうです。 偽薬を使った人と比べても明らかにスコアが改善していますので、 気持ちの問題だけではなさそうです。 次にラットにアルコール入りの飼料と、 アルコールとセサミンを入れた飼料を食べさせた実験。 これはなかなか興味深い結果が
Security RSSポータル
ディスクリプションFutronic released FS25, a USB Fingerprint Mifare Card Reader and Writer. Together with its previously launched FS82 USB Fingerprint ISO7816 Smart Card Reader and Writer, Futronic is now supporting bo ITシステムの情報漏えい対策では、パスワードによるセキュリティ保護が不可欠。だがパスワードの運用方法を間違うと、大きなセキュリティホールにもなりかねない。USBキーなどと併用する方法もあるが、他人のなりすましまで防ぐことはできない。そこで利用したいのが生体認証だ。中でも最も機能性に優れた指紋認証を紹介する。
情報処理技術者試験、新制度の全貌が明らかに
情報処理技術者試験、新制度の全貌が明らかに:新・情報処理技術者試験はこう変わる(1)(1/2 ページ) 1969年に開始して以来、40年ぶりの大改訂を迎える情報処理技術者試験。本連載では2回にわたり、制度改定の背景、情報処理技術者試験の目指す方向、新試験制度の出題分野などについて解説する 情報処理技術者試験は、2009年春期から制度改定が行われ、新試験制度へと移行することがすでに発表されています。2008年秋期の情報処理技術者試験が終わったばかりですが、今回は、試験改定の経緯や狙いなど新試験制度の背景を見ることにします。 試験制度改定の狙い 情報処理推進機構(以下、IPA)が発表した「情報処理技術者試験制度見直しの考え方」では、試験制度改定の狙いについて、次の7点を掲げています。 改定のポイントは、共通キャリア・スキルフレームワーク (1)共通キャリア・スキルフレームワークに準拠した試験制
IPA、来年から実施される新しい情報処理技術者試験の「試験要綱」公開 | エンタープライズ | マイコミジャーナル
独立行政法人情報処理推進機構(IPA)は、2009年4月から開始される新しい情報処理技術者試験の「試験要綱」を作成し、公開した。 新制度の情報処理試験では、職業人に共通に求められる基礎知識(レベル1)、基本的知識・技能(レベル2)、応用的知識・技能(レベル3)、高度な知識・機能(レベル4)の4つのレベルの試験が行われる。 レベル1は「ITパスポート試験」、レベル2は「基本情報技術者試験」、レベル3は「応用情報技術者試験」が対応しており、レベル4はITストラテジ試験など9の区分が用意されている。 新制度の試験区分 「ITパスポート試験」は午前中のみだが、それ以外は午後の試験もあり、どちらも満点の60%以上場合、合格とされる(システム監査技術者試験は別途基準あり)。 試験内容と合格基準 試験は4月と10月の第3日曜日の年2回行われ、ITパスポート試験、基本情報技術者試験、応用情報技術者試験、情
「IT技術者はやりがいがある仕事か」---学生とIT産業のトップが公開対談:ITpro
独立行政法人 情報処理推進機構(IPA)は2008年5月28日,同機構が主催したイベントIPAX2008で学生と経営者との公開対談を開催した。経営者はCSKホールディングス 取締役 有賀貞一氏,コムチュア 代表取締役社長 向浩一氏に元NEC代表取締役社長で現IPA理事長 西垣浩司氏が加わった。学生代表は慶應義塾大学,九州大学,千葉工業大学,東京情報大学,東京工科専門学校から各校2名が登壇し,うち4名は女性。司会はインプレスR&D 編集局長 田口潤氏が務めた。 「IT産業は技術革新が起き続けているのに,学生に人気がないと言われる。本当に人気がないのか。IT産業は学生からどう見られているのか。率直な意見を聞きたい」(田口氏)。公開対談は昨年に引き続いて2回目となる。 IT企業のイメージは 最初に投げかけられた「やりがいのある仕事とは」という問いに対しては,学生からは以下のような回答が出てきた。
「下請けの労働生産性は元請けの6割」,IPAが情報処理産業経営実態調査報告書を公開
独立行政法人 情報処理推進機構(IPA)は2008年4月11日,「第29回 情報処理産業経営実態調査報告書」を公表した。2006年度の情報処理産業の売上は2.5%増と4年連続プラス成長。一方で下請け企業の労働生産性は元請けの約6割しかない業界のピラミッド構造も改めて浮き彫りになっている。 調査は1978年より毎年実施しているもの。今年度は2007年12月に4000社を対象に行い,723社より有効回答を得た。 2006年度の情報処理産業の売上高は2.5%増と4年連続プラス成長で,2005年度の0.8%増を上回った。IPAでは,この伸びを情報セキュリティ分野,コンテンツ関連分野,日本版SOX対応による一時的需要増などによるものと分析している。 企業規模別では大企業の売上高は3.7%増となったが,中小企業の売上高はマイナス0.9%と減少。2005年度が大企業でマイナス0.5%,中小企業で2.6%
「プログラマ35歳定年説」を思い起こさせるIPAの調査結果 ― @IT
情報処理推進機構(IPA)はIT人材の育成を目的とした予備調査の結果を2月18日に発表した。IT業界の転職についての調査で、40歳代を境にIT関連業務から、ITとは無関係な業務に転職する人が50%を超えるなど、一部でささやかれる「プログラマ35歳定年説」を思い起こさせる結果になっている。 IPAはIT人材育成について5つのテーマで調査した。一般企業やIT企業の人材動向の調査結果は1月29日に公開した(参考記事: IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」)。今回は教育機関向け調査のほかに、オフショア開発、IT人材の派遣、個人事業主、転職などについての調査結果を発表した。教育機関向けについての記事はこちら(学生の「人気」「質」低落傾向で大丈夫? 大学情報系学部を調査)。 転職についての調査は、IT業界で勤務経験がある約500人の転職経験者を対象に2007年7月にWebアンケートを
IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」 - @IT
情報処理推進機構(IPA)は、人材不足が深刻化する日本のIT業界の現状を調査するため、IT人材についての実態調査を実施し、1月28日に結果を公開した。大学卒、大学院卒の新卒学生がIT企業に興味を持たなくなったともいわれているが、当のIT企業が新卒採用の課題として挙げた答えのトップは「業界の仕事のイメージがよくない」だった。 調査はIT人材についての総合的な調査の予備調査の位置付け。IT企業とユーザー企業に分けて2007年9月に調査を行った。IT企業は357社が回答。回答企業の65.8%は受託開発ソフトウェア業、12.3%が情報処理サービス業、6.7%がパッケージソフトウェア業など。 IT企業の今年度の新卒採用については40.9%のIT企業が「ほぼ目標どおり」と回答。ただ、「目標を下回った」という企業も3割以上あり、苦戦は続いているようだ。特にほぼ目標どおりの採用を確保している従業員1000
Social IME ~みんなで育てる日本語入力~
Xoi Lac TV – Xem Bóng Đá Trực Tiếp Hôm Nay – Xoilac TV Trực Tuyến Xoilac TV là kênh phát sóng trực tiếp các trận đấu thể thao lớn trên thế giới hoàn toàn miễn phí. Đến với Xoilac, khán giả được thỏa sức lựa chọn và theo dõi những trận đấu mà bản thân yêu thích. Ngoài ra, Xôi Lạc TV cũng cung cấp những thông tin hữu ích liên quan đến trận đấu để các bet thủ có thể dễ dàng đưa ra những nhận định chí
IPAフォーラム2007で討論してきた - 東大MOT学生の奮闘記
10月30日に行われたIPAフォーラム2007の『「学生から見たIT産業」と「IT産業から見た学生」〜IT産業は学生からの人気を回復できるか〜』と題された討論会でしゃべってきた。IPAとは情報処理推進機構の略で、情報処理技術者試験とか、未踏ソフトウェア創造事業をやっているところ。 大学の先生から、討論会に出る学生を求めいているという話を聞いたのが討論会に参加したきっかけ。僕はてっきり、IT産業の未来について語り合うのかと思っていたのだが、「IT産業は3Kのイメージが強く、就職において人気がなくなってきているが、どうすればその人気を回復できるか」というタイトルを聞いて、ちょっとがっかりした。 @ITにこの討論会についての「IT業界不人気の理由は? 現役学生が語るそのネガティブイメージ − @IT」という記事が上がっていた。ちなみに、記事の最初の写真に討論会に参加した学生が写っているが、前列の
IT業界不人気の理由は? 現役学生が語るそのネガティブイメージ ― @IT
2007/10/31 最近の新卒採用で人気が低迷する国内IT業界。不人気の理由は何なのか、人気回復はできるのか。情報処理推進機構(IPA)は10月30日のイベント「IPAフォーラム2007」で、IT業界の重鎮と理系学生による討論会を開催した。テーマは「IT産業は学生からの人気を回復できるのか」だ。 討論したのは、東京大学、筑波大学、日本電子専門学校の現役学生10人とIT業界の重鎮2人。IT業界の重鎮とは、自身ではメインフレーム開発しか行ったことがないというNTTデータ 取締役相談役で、情報サービス産業協会 会長の浜口友一氏と、TISの代表取締役社長 岡本晋氏だ。加えてIPA理事長の藤原武平太氏が答えた。 そもそもイメージがわかない 「IT産業へのイメージ」との質問に対して学生の1人は「IT産業は自分たちの生活に欠かせないもの、生活を支えてくれる基盤である」と優等生な回答。しかし、別の学生か
無償の高品位日本語書体「IPAフォント」の一般公開が始まる | エンタープライズ | マイコミジャーナル
独立行政法人情報処理推進機構(IPA)は1日、日本語アウトラインフォント「IPAフォント」の一般公開を開始した。フォーマットはWindows TrueTypeフォント形式(*.ttf)、IPA OSSセンターが構築/運営するオープンソース情報データベース「OSS iPedia」でダウンロード可能。 IPAフォントは2003年以来、IPAが支援したプロジェクトで開発されたソフトウェアを活用する目的で配布されてきた。それ以外の利用については対応していなかったが、OSSを含む多くの環境で共通に活用可能な高品位日本語フォントとしての普及を目指し、一般利用者向けに使用許諾条件を定めて無償配布を開始したもの。 提供されるフォントは、明朝体/等幅の「IPA明朝」、明朝体/プロポーショナルの「IPA P明朝」、ゴシック体/等幅の「IPA ゴシック」、ゴシック体/プロポーショナルの「IPA Pゴシック」
IPA、企業規模別や個人向けなど3種類のセキュリティ対策文書を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人の情報処理推進機構(IPA)は5月23日、個人や企業などの利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つ資料を公開したと発表した。誰でも無償でダウンロードできる。 公開された資料は、(1)「小規模企業のための情報セキュリティ対策」(PDF形式)、(2)「大企業・中堅企業の情報システムのセキュリティ対策 〜脅威と対策〜」(zipファイル)、(3)「電子メールのセキュリティ“電子メールの安全性を高める技術の利用法”」(PDF形式)――の3種類で、最新の技術動向や脅威の動向を踏まえたものとなっている。 (1)の小規模企業向けでは、家庭・SOHO、小規模の企業・組織で、インターネットに接続してコンピュータを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、新フォント「IPAexフォント」公開、「IPAフォント」もバージョンアップ
2log.net