@IT人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
みんなの共有財産に育てよう、Ajax非互換性データベース - @IT
Ajax非互換性データベース 実はこのデータベースは私が「いい出しっぺ」なのです。Ajaxのプログラムを実際作り始めてすぐ、「これは絶対に必要だ!」という確信を持ったために、周囲を巻き込んで着手させてしまったものといえます。しかし、いったいなぜこのようなデータベースが必要なのでしょうか? その理由は私の体験に沿って見ていくと分かりやすいと思います。 私がAjaxのプログラムを作り始めてすぐに遭遇したのは、いくつものWebブラウザの非互換性です。遭遇した問題は、私が駄文を書き連ねるオータムマガジンに記録を付けるようにしていきました。しかし、話はそれで終わらなかったのです。プログラムのテスト版を公開すると、私が予想もしていなかったWebブラウザで使った場合のトラブルのレポートが寄せられました。私は、せいぜいInternet Explorer、Firefox、Operaの3種類ぐらいが実際に使わ
Web更新情報が手軽にとれるRSSの仕組み ― @IT
「RSSをとる」「RSSでチェックする」など、IT企業の会話に紛れ込んできているRSSという概念。RSSの効果、技術の仕組みを分かりやすく5分で説明します RSSがない時代は大変! いきなり「RSS」といわれても、知らない人にはどんな技術なのかさっぱり分かりません。しかし、何の略語かを知れば簡単に想像できます。「RSS」は「Rich Site Summary」(*1)の略語で、直訳すると「充実したWebサイトの要約」といった意味になります。RSSとは、その名前のとおりニュースサイトやブログなど、Webサイトの見出しや要約をまとめてくれる技術なのです。 技術的な解説をする前に、RSSが登場したことによって、Webの更新がどれだけ便利になったか振り返ってみましょう。数年前、現在のようなRSSがなかった時代は、Webサイトチェックはなかなか大変でした。当時のWeb巡回方法は……、 Webブラウザ
星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -
セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
セミナー申し込みフォームがスパムの踏み台?
セミナー申し込みフォームがスパムの踏み台?:星野君のWebアプリほのぼの改造計画(1)(1/4 ページ) 朝7時。いつもより30分早く起きる。星野君、27歳の秋。 今日は、星野君がかねて希望していたWeb担当へ配属替えになる日。星野君の会社では創立記念日の今日を機に、Webに力を入れるための新しいチームが発足するのだ。 足取りも軽く、星野君は会社へ出社する。まだ、「Web担当になる」ということ以外、具体的なことは一切知らされていないが、とてもわくわくしている。 この会社では、人事発令があるときは1人ずつ社長室に呼ばれる。星野君が自席でそわそわしていると、一番に声が掛かった。 社長 「星野君、入りなさい」 星野君は2年ほど前にこの会社へ転職してきた。前職では、簡単なWebアプリケーションの作成やFlash作成などのコーディングが中心のWebデザインの仕事をしていた。Webデザインの仕事を希望
@IT:ネットワークコラム:Webちらし、国産RSSリーダーのいきさつと人工知能化の野望
Webちらし、国産RSSリーダーのいきさつと人工知能化の野望:ものになるモノ、ならないモノ(10) 数回にわたり、国内のWeb2.0企業にフォーカスし、その姿を見ていく。第2弾の今回は、国産RSSリーダーのグルコースに国産RSSが生まれた経緯と今後の検索やRSSの姿について話を聞いた (編集部) 連載目次 国産Web 2.0企業を量産しよう 自らが開発したRSSリーダー(参照:「5分でわかるRSS。Web更新情報を効率的に知る技術」)が、NTTレゾナントにgooRSSリーダーとして採用され、そして、その勢いを借りるように、日本を代表するWeb 2.0サービスともいえるmixiが新しく開始した「mixiミュージック」に専用ソフトを提供する若い会社、それが今回紹介するグルコースだ。 国立情報学研究所・早稲田大学の学生を中心に運営され、東京・文京区の住宅街に溶け込むようにたたずむガレージ風のワン
Ajax うきうき Watch 第8回 “CGUI” 消費者が作り出すユーザーインターフェイスの時代
最近、ブログなどでしばしばCGUIという言葉を目にするようになりました。これは、昔からあるCUI(Character User Interface、コマンド入力等を使う文字によるユーザーインターフェイス)でも、GUI(Graphical User Interface、アイコンやマウスを使った画像によるユーザーインターフェイス)でも、CGI(Common Gateway Interface、Webでサーバサイド処理を行う基本的な技術の1つ)でもありません。とても不思議な名前だと思っていたら、野村総合研究所(NRI)による新しい造語であることが分かりました。上記のリンクから巡ることができるニュースリリースから以下にその部分を引用します。。 NRIでは利用者自らがユーザーインターフェイス(UI)を作り、公開することを「CGUI(Consumer Generated User Interface)
価値指標としてのページビューはWeb2.0時代に必要とされるか?
インターネット視聴率調査のネットレイティングスは自社で行ったいくつかインターネット利用動向調査を通じて、「Web2.0的サービス」の台頭が目立ち始めたとコメントを発表している。同社は毎月末に独自調査に基づくニュースリリースを配布するのだが、3月はウィキペディアの訪問者数の大幅な増加、4月はVideo共有サイトYouTubeの人気の高さというように、Tim O'Reillyが定義したWeb2.0的性質を備えるWebサイトを取り上げることが続いた。ネットレイティングス 代表取締役社長 萩原雅之氏によると、5月はGoogle利用者数の増加傾向についてリリースを公開する予定である。 「Web2.0的サービス」の特徴を萩原氏は時間消費型サービスだと指摘する。2005年に大きな飛躍を遂げたソーシャルネットワーキングサイトのmixiや映像コンテンツ配信のGyaoにおける家庭からのアクセス調査を見ると、両
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
