Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
ロシアに「2ちゃんねる」が?
サンクトペテルブルク・サミット(主要国首脳会議)が7月17日に終了したが、サミットが開かれたロシアでは「2ちゃんねる」を思わせる掲示板サイトがにぎわっており、訪れた日本のユーザーをうならせている。 「2ch.ru」というロシアドメインのURLにアクセスすると「Два.ч」というサイトが表示される。これは「ドヴァ・チェ」と読み、英語に直すと「two.ch」となる。 トップページにはロシア語による「気軽に投稿してね」といった内容の案内文のほか、なぜか「アニメ文化が世界を救う」という日本語がはっきりと見える。 基本的には2ちゃんねるというより「ふたば」のような画像掲示版のようで、例えば「アニメ」(Аниме)というカテゴリーには日本のアニメのキャプチャーにしか見えない画像が多数投稿されている。一部、日本人が投稿に参加している様子もある。 サブカテゴリーには「кавай」(かわいい)、「яой」(
ふとひらめいたガチャピンの“出っ歯”から
705T ラッスルグリーン(左)とガチャピンケータイ(右)。蛍光灯がキャッチライトになって、なんだかうるうる泣いているように撮れてしまった。それほどまでに携帯に“顔”が浮かび上がる 鮮やかなグリーン。裏面を見ると、あるところが“出っ歯”に見え、あのキャラクターがポンっと思い浮かんだ──。 ボーダフォンの2006年夏モデル「705T」は、端末を閉じたまま一通りの音楽操作ができる「ミュージックコンソール」を搭載し、着うたフルに加え、音楽CDからリッピングしたMP3やAACデータの再生に対応する音楽ケータイだ。本体カラーのこだわりも特徴で、ファッションブランド“サマンサタバサ”とのコラボレーションによる「スプラッシュピンク」、ピアノのようなつややかな黒となる「アーバンブラック」のほか、“バブルガム”をイメージしたという鮮やかな緑「ラッスルグリーン」の3色で展開する。 同社は、この「705T(ラッ
ネットワールド、インテルCPUでSolaris/SPARC用アプリを稼動させるソフト
Linuxが稼動するインテルCPU搭載ハードウェアでSolaris/SPARC用アプリケーションを動作させたデモンストレーション画面 株式会社ネットワールドは7月18日、米Transitive社と販売代理店契約を結び、Solaris/SPARC用に開発されたアプリケーションをインテルアーキテクチャのハードウェアで動かすソフト「QuickTransit(クイック・トランジット)」の販売を始めると発表した。 「RISC CPUを搭載したUNIXマシンは、システムとしての安定性、高信頼性には定評はあるものの、生産量の差もあって、x86ベースのハードウェアとの価格性能差が拡大している。ユーザー側はRISCベースのシステムからの移行を検討し始めているものの、アプリケーションの移行がスムーズにできるのかという不安を抱いている。当社ではVMwareを販売しており、仮想化がハードウェアの移行に有効であるこ
ネットワールド、Solaris/SPARCアプリをLinux/Intelで稼働させる仮想化製品を発表
(株)ネットワールドは18日、米トランジティブ社(Transitive Corp.)と代理店契約を結び、ハードウェア/OS仮想化ソフトウェア、『QuickTransit』のSolaris/SPARC対応製品の販売を開始すると発表した。Xeonプロセッサー向けの『QuickTransit for Solaris/SPARC-to-Linux/Xeon』とItaniumプロセッサー向けの『QuickTransit for Solaris/SPARC-to-Linux/Itanium』の2製品があり、それぞれ出荷は今年第3四半期と年内を予定している。価格はXeon向けのものが1年間の使用ライセンスと保守サポートで20万円(税別)、2年で38万円。Itanium向け製品の価格は未定。7月末から公開β版のダウンロードを開始する。 バイナリーをダイナミックに変換する仮想化技術 米トランジティブは、英マ
MT 3.31 SQLiteがベラボーに遅い件について。 - Ogawa::Memoranda
「Movable Type 3.31にアップグレードして遅くなった」という理由でこれからMySQLからSQLiteに移行しようとしている方は少し思いとどまってください。この記事では現時点でSQLiteに移行すべきでないことを理由付ける技術的な説明とその問題の解決が書いてあります。よく内容が理解できない場合には安易にここに書かれた方法を試すことよりはMySQLでの運用をひとまず継続することを薦めます。次のマイナーバージョンアップでの抜本的な対策を待った上でSQLiteに移行する方が賢明です。すでにSQLiteを使っている場合にはこの記事が参考になると思います。 例によって、少し追いかけてみると、lib/MT/Template/ContextHandlers.pmの_hdlr_tagsや_hdlr_entry_tagsの以下の部分がベラボーに遅い(念のため、MT 3.31のMTEntryTag
【後藤弘茂のWeekly海外ニュース】64bitは苦手なCore Microarchitecture
●EM64T Long Modeではマイクロアーキテクチャ上の制約がある PCアプリケーションでは圧倒的に優れたパフォーマンスを誇るIntelの「Core Microarchitecture(Core MA)」。消費電力も低く、モバイルでも強力なアーキテクチャだ。Core MAは、Intelの切り札となりそうだが、完璧というわけではない。影もある。それは64bit時のパフォーマンスだ。 Core MAの場合、マイクロアーキテクチャ上の理由で、64bit時には性能が32bit時より落ちてしまう可能性が高い。少なくとも、同じステップ数のコードを走らせるなら、理論上は64bitの方が性能が落ちてしまう。もちろん、ベースのパフォーマンスが高いため、あくまでも32bit時と比較した場合の話だ。 Core MAのこの問題は、現在のCore MAマイクロアーキテクチャの実装上の問題であるが、根源的にはx
「Intel MacでXenが動く」CD起動LinuxのKNOPPIX,産総研が公開
独立行政法人 産業技術総合研究所(産総研)は7月17日,仮想マシンXenを動かすことができるCD起動Linux「Xenoppix」の新版を公開した。新版「Xenoppix(Xen3.0.2+KNOPPIX5.0.1)CD size」では,Intel Mac上でCore Duoを使ってXenを動かすことが可能になった。 XenoppixはCD起動Linux「KNOPPIX」と仮想マシン・ソフトウエア「Xen」を組み合わせて産総研が開発,無償配布している。「Intel MacではEFIを使っているためXenのデフォルトのブートローダ(起動プログラム)であるGRUBが使えなかった」(産総研 主任研究員 須崎有康氏)。そのため,GRUBに代えてisolinuxとmbootpackを使用することでXenを利用可能にした。 また,Intel MacのCoreDuoのようなIntel VTだけでなく,A
スラッシュドット ジャパン | Linux-NTFS βリリース
掲載が遅れたが、fatよさらば曰く、"本家記事によると、Linux-NTFS projectはLinuxにおいてNTFS(32bit、little-endian)の読み書きをサポートするドライバのベータ版を公開したとのこと(Linux-NTFS-devのMLアーカイブ:ベータ版ソースtgzへのリンクあり)。 tarに入っていたREADMEによると、暗号化されたファイルへのアクセス、圧縮されたファイルの書き込み、ファイルの所有者とアクセス権限の変更は出来ない。これは、Knoppix 3.4が採用した Captive NTFSとは異なり、ntfs.sys等を利用しないもの。Knoppix 5.0で採用されたNTFS読み書きドライバがこれでしょうか?(ITProの記事、5.0.1日本語版公開時の/.Jストーリー)。"
マイクロソフト、「Private Folder 1.0」の提供を中止へ--法人顧客からの抗議を受け
Microsoftは法人顧客からの抗議を受け、パスワード保護されたフォルダの作成を可能にするWindowsアドオンソフト「Private Folder 1.0」の提供を中止する。 このソフトは、先週ネット上で無償公開された。だが公開後すぐ、各社員が自分のデータを暗号化した場合の企業の対応方法について疑問の声があがっていた。 Microsoftは米国時間7月14日、CNET News.comに向けて声明を出し、「Private Folder 1.0は、正式なWindowsを利用している顧客向けの機能として設計した。しかし、管理性、データ復旧、および暗号技術について懸念する声が寄せられた。われわれはこれらの意見を検討し、本日、このアプリケーションの提供中止を決定した。近いうちに対応を進める」と述べた。 Microsoftはこの機能を追加するにあたり、これを「Private Folder 1.0
サイバー藤田氏とワークス牧野氏が語る、ベンチャー企業が人材獲得競争を勝ち抜く秘訣
景気が回復基調になるにつれ、売り手市場となってきた就職戦線。大手企業も積極的に採用活動に力を入れはじめた中、ベンチャーはいかにして優秀な人材を確保しているのか。5月に開催されたNew Industry Leaders Summit(NILS)のセッション「The war for talent」では、サイバーエージェント 代表取締役社長の藤田晋氏とワークスアプリケーションズ 代表取締役最高経営責任者の牧野正幸氏が、それぞれの人材確保戦術について語った。 同セッションでモデレーターを務めたのは、グロービス・マネジメント・バンク 代表取締役の岡島悦子氏だ。「採用は常に最優先課題」と声をそろえる2名のスピーカーに対し、岡島氏がまず最初に投げかけた質問は、「職務経験があり、即戦力として使える人材と、企業カルチャーには合うかもしれないが、スキル不足に思える人材のどちらに魅力を感じるか」という点だ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT、レゾナントとぷららをNTT Com子会社に。ISP事業もNTT Comへ移管
ISC、DHCPの開発方針変更 | スラド デベロッパー
Engadget | Technology News & Reviews