GoogleがApigeeを買収。Google CloudでAPIの外部公開や管理などが容易に
いわゆる「APIエコノミー」と呼ばれる時代がやってくると、多くの企業が自社のサービスをAPIとして外部に公開し、さまざまなサービスに利用してもらうようになると考えられています。 例えば小売業が自社の在庫状況をAPIで公開することで、いちいち営業担当に電話で問い合わせてもらわなくてもよくなり、手間やコストが省けます。製造業なら商品一覧と納期をAPIで公開することで、サプライチェーンのシステムとの連携が容易になるでしょう。 企業がいままで自社システムの中だけで管理していた情報をAPIを通じて公開することで、企業間での取引やシステムに大きな変化と効率性、迅速性、低コスト化などをもたらすことができるようになります。 しかしこのAPIエコノミーの基盤となるAPIを公開するためには、社内のレガシーなアプリケーションの内部情報をモダンなRESTful APIに変換し、接続相手を認証し、アクセス状況の管理
グーグル、「google.com」にHSTSを実装--HTTPS強制で攻撃を阻止
Googleが「google.com」ドメインに「HTTP Strict Transport Security」(HSTS)を実装した。ユーザーがインセキュアなHTTPを使用して自社サイトにアクセスするのを防ぐためだ。 HSTSは、サイト運営者がブラウザに対して、セキュアなHTTPS接続を使用した場合にのみサイトへのアクセスを可能にすることで、SSLストリップ攻撃や中間者攻撃を阻止するものだ。「Chrome」や「Safari」、「Internet Explorer」、「Microsoft Edge」などの主要ブラウザは軒並みHSTSをサポートしている。 「HSTSは、インセキュアなHTTPのURLをセキュアなHTTPSのURLに自動的に変換することで、ユーザーがうっかりHTTPのURLにアクセスするのを防止する。ユーザーはプロトコルなし、またはHTTPのURLをアドレスバーに手動で入力した
グーグル、「Chrome」でHTTP接続を「安全でない」として警告表示へ
「Google Chrome」で、HTTPのサイトを「安全でない」と示すマークが表示されるようになる。 2017年1月より「Chrome 56」で、パスワードやクレジットカード情報を送信するHTTPサイトに、安全でないことを示すマークが表示される。赤色のアイコンではなく、灰色でシンプルに「Not secure」と表示する。 その後のいずれかの時点で、Googleはその警告を拡張する。最初は、HTTPページが「安全でない」ことを示す警告がシークレットモードで表示されるが、最終的に、すべてのHTTPページに対し、破損しているHTTPSページと同じ赤い三角のアイコンで安全でないことを表示するようになる。 「Chromeでは現在、HTTP接続に対して中立的なマークを表示している」とChromeセキュリティチームのEmily Schechter氏は述べた。「これでは、HTTP接続の安全性が本当に欠如
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
