IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
「インターネットの父」として知られるVint Cerf氏が、スイスのダボスで行われたWorld Economic Forum(ダボス会議)に出席した要人らに対し、現在インターネットはボットネットの深刻な危険にさらされていると警告した。 ボットネットとは、外部の人間に乗っ取られたPCで構成される膨大なネットワーク群で、スパムやスパイウェアの送信、サービス拒否(DoS)攻撃の拠点として利用される。報道によると、そのボットネットが、潜在能力という点で、驚異的速さで成長を遂げているという。現在Googleに勤務するCerf氏は、ボットネットによってインターネットの未来が台無しになる可能性があると警告した。また同氏は、ボットネットの拡大を流行病に例えた。 Cerf氏は、現在インターネットに接続されている全PCの4分の1に当たる、およそ1億5000万台がトロイの木馬に感染している可能性があると予測する
東北大学とNECは1月26日、盗聴の困難な新しいインターネット音声通信技術を発表した。両組織は、実際に同技術ベースの通信システムを開発し、実証実験で有効性を確認できたという。 新開発の技術は、東北大学の音声信号秘密分散共有技術と、NECのマルチパスルーティング技術を組み合わせて実現した。音声データを秘密分散共有技術で複数のサブデータに分け、マルチパスルーティング技術で各サブデータの転送ルートを変えて通信を行う。 秘密分散共有技術で分散させた各サブデータは、集めても元の音声データに戻すことは難しい。そのうえ、各サブデータはマルチパスルーティング技術で異なる転送ルートを通るため、盗聴するには物理的に複数のルートでデータを収集しなければならず、実質的に盗聴不可能という。 また、音声データを符号化する際の表現を工夫し、ほぼ完全な秘話性を確保したまま、秘密分散共有によるデータ増加量を約50%に抑える
GMailのコンタクトリスト漏洩のエントリのついでに。 JSONデータをscriptタグにのせて配信するサービス(JSONPなど)で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシューマとなっているサイトを特定してアクセス制御する方法がある。 この方法はおそらく大部分のクライアント(ブラウザ)に対しては有効で、例えば実際にGoogle MapsなどもそれとAppKeyを組み合わせてサイトを判別しているっぽいのだけど、意図的にリファラ送出を切っているブラウザであったり、あるいはプロキシプログラムなどが自動的にリファラヘッダを除去してしまうようなクライアント環境に対しては無効になってしまう。 ということで、そんなクライアントでもなんとかならないだろうかと考えていたときにちょっと思いついた、もしかしたらこの方法なら許
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
Firefox2でもhttponlyが使えるという話を耳にしました。 httpOnly - Firefox Add-ons*1 httponlyがいよいよ普及するか? というのでネタにしてみます。 なお、この日記は、WinXP+IE6SP2環境を前提として書きました。 はじめに httponlyは、XSS脆弱性がある状況においても、cookieを窃取されないようにすることを狙ったIEの独自機能です。 MSDN - Mitigating Cross-site Scripting With HTTP-only Cookies この機能を有効にするためには、発行するcookieにhttponly属性を付けます。 Set-Cookie: key=value; domain=example.com; HttpOnly httponly属性が付けられたcookieは、JavaScriptのdocume
悪用されないように・・・という感じではありますが、革命的なのでご紹介。 CraigsNumberでは使い捨ての電話番号をもらうことができます。 使い方は簡単で、どれぐらいの期間でその番号を使えなくさせるか、どの番号に転送するかを選ぶだけです。 あとはその番号をちょっと連絡とらなくてはいけない人にあげるだけでOKです。個人情報なんたらの時代ですから自分を守るためにもしかしたら使えるかもしれないですね。 以前から「Voice 2.0」なるキーワードがささやかれていますが、音声通信という領域にもさまざまな技術革新が起きているっぽいですね・・・。 電話の将来やいかに。いまいちど音声について考えてみる時期かもしれませんね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く