IPAが安全なAndroidアプリ開発のためのチェックリスト公開
独立行政法人 情報処理推進機構(IPA)は2012年6月13日、「『Androidアプリの脆弱性』に関するレポート」を公開した。Androidアプリの脆弱性の例と、Androidアプリで脆弱性を作り込みやすいポイントをまとめた簡易チェックリストを掲載している。 IPAによれば、同機構に届け出られるAndroidアプリの脆弱性関連情報が増加しているという。2012年5月末までの累計で42件の届け出があり、その7割超が「アクセス制限の不備」の脆弱性だった。すなわち、アクセス制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に、第三者がアクセス可能になっていた。 「Androidの仕組みを理解し、適切にアクセス制限の設定をしていれば防ぐことのできる脆弱性だが、多くの届け出があったという事実から、このAndroid特有の設定の内容が開発者に周知できておらず、結果的に、アクセ
頭取、社長が率先して利用
メインフレームやミニコンを駆逐し、ITの王者として君臨してきたPCが、その座を明け渡す時がやってきた。今まさに、スマートフォンやタブレット端末といった新しい端末が、PCに代わって「ポストPC」の時代を作り出そうとしている。 これら「ポストPC」端末の最大の特徴は、情報の作成ではなく閲覧を主眼にしていること。この特徴が、これまで情報を活用したくてもできなかった経営者やビジネス現場の最前線で働く人たちから、熱狂的な支持を集めている。情報活用のシーンも、店頭や製造・医療現場、乗り物の中にまで広がっている。 様々な人があらゆる場面において情報を活用するポストPC時代の到来は、“真の”情報活用の幕開けだ。ポストPC時代によって、何が変わるのか。その全容を示す。 秋田県に「iPad」を肌身離さず持ち歩く銀行頭取がいることをご存じだろうか。北都銀行の斉藤永吉頭取がその人だ。 61歳の斉藤頭取は、営業店や
スタートアップ企業にとって致命的な9つの大罪
今回の投稿では、スタートアップ企業がやりがちな思い違い、過ちを取り上げています。彼がこれまで繰り返し述べてきたことではありますが、9項目に整理して簡潔にまとめているので、チェックリストとして使えそうです。(ITpro) 米国の経済誌Inc.が、私たちの近著「スタートアップ・オーナーズ・マニュアル」から抜粋して、スタートアップ企業をどのようなステップを踏んで導けばいいのか、12のシリーズで解説することになっています。Inc誌のオンライン版「Inc.com」の初回の要約では、著書から「顧客開発」のプロセスにおける最良の実践方法やヒント、やり方などをハイライトしています。これを読んだ方たちから、この記事は私のブログの読者にも役立つのではないかという指摘があったので、ここで紹介することにしました。 あなたが始める事業が、ピザの店であっても最もホットなソフト会社であっても、以下の9項目の不備がある場
フリーランス向け嫌な仕事の断り方・交渉の仕方 | たけろぐ
フリーランス稼業も波に乗ってくると、いい依頼がきても、どうしてもスケジュール的に請けれなかったり、逆にヒマでも「こりゃーないだろー」みたいな紹介を頂いてしまい、断るに断れなかったりする場合があります。 嫌な仕事というとナンですが、まあ「これはちょっと・・・」という条件の案件ですね。 そういった仕事の断り方・交渉方法をまとめてみました。 「スケジュールが詰まっていて、一ヶ月後まで無理」 よくある無難な断り方ですね。 ただこれだと本当に忙しいのか、建て前的に断ってるのか微妙なので、本当に請けたい仕事・相手の場合は、 「次はぜひ一緒にお仕事させてください」などとフォローをしておいた方がいいでしょう。 価格が安すぎる場合 10万でやってる仕事を1万でやってくれとか、お小遣い案件がまれにきますw 相場も調べず、「ホームページなんて誰でも作れるから」というふぁっきゅな考えの方や、「どーしても予算がない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
