NTTコムウェアが社内1万ユーザーのシングル・サインオン基盤をオープンソースへ移行
NTTコムウェアは同社およびグループ企業の約1万ユーザーが利用するシングル・サインオン認証システムを,2005年9月から順次,OpenLDAPなどのオープンソース・ソフトウエアを利用したシステムに移行する。現在のシステムは市販の有償ソフトウエア・パッケージをベースにした「COM-CA」だが,オープンソース・ソフトウエアを組み合わせた「COM-CA Open Edition」に移行することで,コスト削減とセキュリティ強化を図る。COM-CA Open EditionはCOM-CAと同様に構築サービスとして外販する。 COM-CA Open Editionは,オープンソースのディレクトリ・サーバーOpenLDAP,通信暗号化ソフトウエアOpenSSL,WebサーバーApacheといった,オープンソース・ソフトウエアだけを組み合わせた認証基盤。1度のログインだけで複数のアプリケーションを使用でき
ソニー、「ソニースタイル・ジャパン」を設立
3月3日 発表 ソニーマーケティング株式会社は3日、ネット直販やBtoB事業などを担当する新会社として、ソニースタイル・ジャパン株式会社を設立すると発表した。 資本金は4億円。ソニー株式会社が全額を出資し、主管会社はソニーマーケティング株式会社となる。また、新会社の社長には、ソニーマーケティングでネット事業などを担当していた執行役員の佐藤一雅氏が就任し、社員は100人体制でスタートする。 ソニーでは、2000年4月に、ネット直販を行なうソニースタイルドットコム・ジャパン株式会社を設立したものの、2002年3月にこれを、ソニーマーケティングに吸収した経緯がある。 ソニーマーケティングの宮下次衛社長は、「ソニーマーケティングとして、カスタマリレーション・オペレーションのためのプラットフォームとしてCLOVERを導入するなどの転換期にあり、当時は統合した方が得策だと考えた。今回は、eコマースに加
@IT:Webアプリケーションに潜むセキュリティホール(14)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 今回は本連載の最終回ということで、まとめとしてこれまでに説明してきたWebアプリケーションの脆弱性1つずつ簡単に説明していくことにする。一部、サンプルコードを示している個所もあるので開発を行っている読者は参考にしてほしい。 クロスサイトスクリプティング 攻撃者が作成したスクリプトを脆弱なWebサイトを介して、ほかのユーザーのブラウザ上で実行させる攻撃のことである。これにより正規ユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
