WASForum Conference 2010: "Web2.0" におけるセキュリティ ~ セキュアなWeb2.0環境の構築とは | 水無月ばけらのえび日記
公開: 2010年6月1日1時30分頃 WASForum Conference 2010、OAuthの話の次は、日本IBMの吉濱佐知子さんによる「"Web2.0" におけるセキュリティ ~ セキュアなWeb2.0環境の構築とは」というお話。吉濱さんはWASForum初の女性スピーカーなのだそうです。 ※全体的に話の流れが非常に速く、ほとんどメモが取れませんでした。以下、メモは断片的です。 Web2.0におけるセキュリティWebアプリケーションの脆弱性は依然として多いWeb2.0(ツーオー)の特徴……Ajaxによる非同期アクセス、MashUpSame-Origin Policyを破るコンテンツ …… サイト運営者が用意したものではないUGC (user-generated content、ユーザが投稿したさまざまなコンテンツ) や JSONP による外部ドメインコンテンツの取り込み 脅威の発
Web 2.0の流れは「消費者から企業へ」--進む「IT技術のコンシューマー化」
しかし、The New New Internet会議に出席した技術専門家のパネリストからは、企業顧客のニーズは大幅に異なるとの反対意見も出た。企業は本質的に、個人からなるコンシューマーよりも状況が複雑だというのだ。 Nexaweb Technologiesの最高経営責任者(CEO)のChristian Heidelberger氏は「消費者向けアプリケーションでは、必要とされるものが異なる。コンシューマー個々人が求めるのは、時間の節約と生産性の向上だ。これに対し、企業では集団としての生産性を向上させようとする」と述べた。Nexawebは、双方向的なグラフィカルユーザーインターフェース(GUI)を備えた、いわゆるリッチインターネットアプリケーションの構築ツールを開発する企業だ。 さらにパネリストたちは、企業は、すでに導入されている個々のアプリケーションをどう統合していくかという厄介な問題を抱え
「Web 2.0」導入が進む中、後回しにされるセキュリティ - CNET Japan
「Web 2.0」は、ウェブサイトで実現できることの限界を拡張する新技術として、導入が急速に進んでいる。しかし、機能を追加しようと急ぐあまり、セキュリティが後回しにされていると、専門家は指摘する。 Web 2.0の流行には、高額な参加費のカンファレンス、大量に生まれる新興企業、革新的な企業(「MySpace」を保有していたIntermix Mediaや「Writely」を開発したUpstartleなど)の巨額買収といった特徴から、1990年のインターネットブームを思い起こさせるところがある。そして、また別の面でこうした既視感をいっそう強く抱いている専門家たちもいる。デスクトップソフトウェアが登場して間もない頃と同じように、開発の推進力となっているのはすべて機能に関することで、セキュリティの確保はおろそかにされていると、専門家たちは話す。 ウェブセキュリティ企業のSPI Dynamicsでリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20080731/12.html
