[セキュリティ編]すべての通信を暗号化してはいけない
プライバシー意識の高まりや,それに合わせた個人情報保護法の施行により,WebシステムではSSLによる暗号化が広く使われるようになっている。特に,利用者に個人情報を入力させるような画面では暗号化が必須となっている。 暗号化する経路も,インターネットを経由するクライアントとWebサーバー間のネットワーク部分だけでなく,Webサーバーとアプリケーション・サーバー,アプリケーション・サーバーとデータベース間といった社内インフラの通信経路まで拡張するケースもある。情報セキュリティ・ポリシーなど管理規定で「個人情報を取り扱う通信経路はすべて暗号化しなければならない」と定められている場合もある。 ただし,これにはデメリットもある。すべての通信を暗号化することで,かえってセキュリティを弱くする面があるのだ。 暗号化はIDS,IPSでの検知を妨げる 通信経路上のデータを暗号化すれば,盗聴による通信内容の漏え
![[セキュリティ編]すべての通信を暗号化してはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
第30回 JavaScriptの動作を軽くするための工夫:ITpro
今回はJavaScriptとWebページの表示・操作の体感速度について考えてみます。というのは,JavaScriptのせいでWebページの表示や操作などの速度が遅くなっている,と感じることがあるからです。 現在のWebサイトでは,JavaScriptを使って使い勝手を向上することは,ごく当たり前に行われています。例えば,動的にページを書き換えたり,ページ遷移を行わずにサーバーと通信を行ってデータを取得したりと,JavaScriptを使うことで,Webサイトをより便利に,より使いやすくすることができます。 Ajaxという言葉がはやってから,もう2年以上がたつんですよね。何年か前,JavaScriptはじゃまで,セキュリティを低下させる不要なものだと見なされていた頃がありました。しかしそれから一変して,「JavaScriptをがんがん使ってもいい」という空気になったことで,Webサイトを作成す
Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング」攻撃
Webアプリケーション関連セキュリティを扱うブログ「ha.ckers.org」は,Webサイト閲覧中のパソコンからネットワーク・プリンタに許可なく印刷できる攻撃手法「Cross Site Printing」(クロスサイト・プリンティング)を紹介した。この手法を考案したAaron Weaver氏は,プリンタがスパムの送信手段として悪用されると考える。 Cross Site Printingで細工されたWebサイトにアクセスすると,パソコンを接続しているネットワーク内のプリンタに印刷ジョブが送られ,意図しない印刷が行われる。Weaver氏は公開した資料(PDF形式)において,攻撃はJavaScriptだけで実行できるとしている。プリンタに任意のテキスト・データを送信できることから,一般的なテキスト文書の印刷だけでなく,PostScriptコマンドによるプリンタ制御も可能だ。 米メディア(Inf
デスクトップ百景
トライアックスに所属しWebコンテンツの企画・提案や産学連携業務を行なうかたわら、フリーペーパー「R25」やWeb系雑誌・ムックなどでライター業も営む中山記男です。 インターネットでは2000年から開設している個人ニュースサイト「エアロプレイン」管理人としての方がお馴染みかもしれません。昨年までは第四十八景を執筆されていた大向さんと同じ国立情報学研究所にて、大学院生として検索に関するテーマについて研究を行なっておりました。今回は自宅の作業環境をご紹介させていただきます。 ■ 自宅環境は仮想トリプルディスプレイ 自宅作業ではプレゼン資料の作成や、論文・原稿などの執筆が多いため、作業環境は最低でもデュアルディスプレイを確保するようにしています。あまりウィンドウを重ねて利用したくない性分なこともあり、家ではマシン2台で仮想トリプルディスプレイを実現しております。緊急事態にはノートPCの画面を利用
【インタビュー】「定額」の先駆者ウィルコム、今年は料金の見直しも
2007年8月、ウィルコムの契約者数が3年半ぶりに純減を記録した。9月にはその数を何とかプラスに戻すが、10月~11月は再び各月2万以上の純減。12月にようやく1万6000の純増に持ち直した。 ウィルコムは、2005年2月にDDIポケットからウィルコムと会社名を変更し、次々に新しい製品やサービスを提供。データ通信や音声通話で「定額制」を導入し、「W-ZERO3」などのスマートフォンでも新しい市場を切り開いた。ウィルコムはここ数年間、飛ぶ鳥を落とす勢いでV字回復を果たし、劇的に復活を遂げた。そんな中、昨今のソフトバンクモバイルの音声定額プランやイー・モバイルの携帯参入により、再び形勢は厳しくなっている。純減を最後に記録したのはさかのぼること3年半前。DDIポケット時代の2004年2月だ。 同社の現状、本年の見通しと戦略をウィルコムのサービス開発本部副本部長サービス計画部長の寺尾洋幸氏に聞いた
2ちゃんねらーのiPod nanoが突然爆発…国内初か : 痛いニュース(ノ∀`)
2ちゃんねらーのiPod nanoが突然爆発…国内初か 1 名前: ケーキ(不明なsoftbank) 投稿日:2008/01/11(金) 11:54:58.79 ID:M0k3C4qS0 ?PLT(12022) ポイント特典 302 名前:名無しさん@お腹いっぱい。2008/01/10(木) 12:23:46 ID:LA0bpsyZ ちょ…いまnanoが爆発したんだが 部屋くっさ… 304 名前:名無しさん@お腹いっぱい。2008/01/10(木) 14:24:12 ID:LA0bpsyZ つhttp://up2.viploader.net/upphp/src/vlphp119900.jpg もう完全動作不能ウワァァァァン 309 名前:名無しさん@お腹いっぱい。2008/01/10(木) 14:44:19 ID:LA0bpsyZ 畳も黒焦げだし部屋臭くて死にそう ちょっと電話してみる i
【2ch】ニュー速クオリティ:スパイとか諜報に詳しいけど質問ある?
6 :以下、名無しにかわりましてVIPがお送りします。:2008/01/07(月) 10:12:27.38 ID:Cw/ydvjT0
朝毎読日経 VS 地方紙のシェア争い:FACTA online
まずは下の一覧表をよくご覧いただきたい。新聞広告業界筋がABC協会の公表データをもとに集計した最新時点の新聞発行部数だ。自称「全国紙」の朝日、毎日、読売、日経、産経の5大紙と各地域のブロック・地方紙首位の部数とシェアが47都道府県別に並んでいる。新聞業界でも知る人が少ない極秘データで、新聞各社の真の実力が端的に表れている。 「毎日」脅かす「日経」の躍進 グレーの部分はその都道府県で部数が一番多い新聞を示しており、米大統領選挙のように1位総取りで「星取表」をつけると、読売が茨城、埼玉、千葉、東京、神奈川、滋賀、大阪、和歌山、山口の9都府県を制し、断然トップだ。これに対し、ライバルの朝日は奈良1県だけ。読売の強さが際立つ。しかも、読売は人口が多い関東と関西で1位を占め、部数を荒稼ぎしている。読売はさらに北海道、兵庫、福岡など25道府県で2位を確保した(注・以下、各県で2番手以下のブロック・地方
[を] Webサイトをケータイからのみアクセス可能にする方法
Webサイトをケータイからのみアクセス可能にする方法 2008-01-09-4 [Tips] ケータイ(およびモバイル検索用クローラ)からのみ アクセス可能にする方法のメモ。 ケータイ用サイトにPCサイト用のクローラが来ると、 重複判定されがちで(そういうサイトなのです) SEO 的にアレなので、 ケータイ世界とPC世界をきっちり分断したい、遮断したい、 というのがモチベーション。 私のモバイルサイトでやっている方法ですので、 完璧なものではないし、完璧に近いものでもありません。 とはいえ、実はこのくらいで十分な気がします (モバイルまわりは良く分からないので根拠なしですが)。 ■ .htaccess SetEnvIf User-Agent "J-PHONE" jph SetEnvIf User-Agent "SoftBank" sb SetEnvIf User-Agent "Vodafo
![[を] Webサイトをケータイからのみアクセス可能にする方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/af37977ee866988286b95e74fff98500a190545c/height=288;version=1;width=512/https%3A%2F%2Fchalow.net%2Fimages%2Ftcl-logo-25.png){kind=logo}
好きなMP3は「3gp.fm」でケータイに一発転送しよう | 教えて君.net
最近の携帯電話のほとんどは音楽を聴く機能が搭載されている。携帯用の有料音楽配信サイトは山ほどあるが、自作の曲を含めたオリジナル曲やマイナー曲は、配信されるのを待っても時間の無駄。手元にあるMP3を「3gp.fm」でケータイ用に変換しちゃえ! 「3gp.fm」は、MP3ファイルをアップロードすると、携帯電話で聴ける形式に変換し、ダウンロード用のコードを表示してくれるサービス。携帯のバーコードリーダでQRコードを撮影すればファイルを落とせる。ツールを使ったりする必要は一切なく、一発で音楽ファイルを自分の携帯内に送り込めるぞ。好きな曲をじゃんじゃん変換しまくろう! 好きな曲をケータイでいつでも聴ける 「携帯の機種」から自分の携帯のキャリアを選択する。「ローカルファイル」の「参照」をクリックして、MP3ファイルを選択しよう。そののちに「コンバート」をクリックする ファイルのアップロードが完了すると
パナソニックに社名変更で「Technics」ブランドはどうなるのか?
昨日「パナソニック株式会社」に社名変更する旨を発表した松下電器産業(株)(関連記事)。それに合わせて、これまで国内の白物家電のブランドだった「ナショナル」ブランドも2009年をメドに廃止されると発表されている。 ここでちょっと気になるのが、「Technics」が存続するのかどうかだ。Technicsといえば、かつてはピュアオーディオ製品として一斉を風靡したブランド。最近でも、ターンテーブル「SL-1200」シリーズなどに根強いファンがいる。30年以上の歴史を持つSL-1200シリーズは、ダイレクトドライブでかつピッチコントロール機能も備えている点が受け、DJユースなどで圧倒的な支持を得ている機種。果たして、これもPanasonicのブランドに吸収されてしまうのだろうか? ネットなどではこのあたりあまり報じられていない。同社広報部に問い合わせてみたところ、Technicsブランドを存続させる
半額以下.com - 激安の商品検索
驚きのセール品がサクッと見つかる、半額以下の激安通販まとめ。もちろんフリーワード検索にも対応!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてぶトップ - ネットの歴史が、また1ページ