第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
3分LifeHacking : PC内にメール送信サーバを設置する - ITmedia Biz.ID
ホテルのネット環境や公衆無線LANなど、ネットに接続できる環境は多彩になった。本来はISPが提供しているメール送信サーバ(SMTP)からメールを送るべきだが、PC内にSMTPサーバを用意しておくと、いざというときに役立つ。 昨今のビジネスシーンで電子メールが使えないことは、即、ビジネスが止まることを意味する。受信サーバが止まってしまってメールが受けられないときはどうしようもないが、実は送信に関してはメールサーバが止まっても対応することが可能だ。 ご存じの通り、電子メールはPOP3/IMAP4サーバがまず受信し、それをPCの電子メールソフトを使って閲覧したりダウンロードしたりする。送信時は、電子メールソフトがSMTPサーバに向けて送信し、SMTPサーバから相手に送られる。つまり自分のPC内にSMTPサーバを設ければ、普段使っている電子メールサーバが動かなくてもメールを送信することは可能だ。
「テレビのネット化」で深まる家電メーカーと放送局の溝
年の瀬が迫ってきた。年末年始のテレビ番組を美しいハイビジョン画質で見ようと,街の電気店では1台十数万~数十万円の薄型デジタルテレビを求める客で賑わっている。消費者の関心がデジタルテレビの画質や価格に向かうなか,松下電器産業やソニーなど,名だたる大手家電メーカーがある構想を着々と実行に移している。日本に出回っているほとんどのテレビ受像機をネットに対応させて,インターネットの入り口に変えてしまおうという壮大な計画だ。 テレビ受像機とはテレビ番組を映し出すための装置--。誰も疑ったことがないテレビの常識を覆すような動きが,テレビ業界のあちこちで見られるようになった。きっかけは,インターネットの普及。テレビ各局が半世紀にわたって築き上げた金儲けの仕組みが,インターネットによって脅かされようとしている。詳しくは単行本『テレビはインターネットがなぜ嫌いなのか』をご覧になっていただければと思うが,ここで
アスキー デジタル用語辞典
「ASCII.jpデジタル用語辞典」は、基礎的なパソコン用語から難しい専門用語まで、PC/ITやビジネスに関連する用語を幅広く収録した用語辞典です。1990年創刊のハイエンドコンピューター雑誌『スーパーアスキー』(1998年休刊)に由来する「アスキーデジタル用語辞典」から約1600語、アスキー・メディアワークス発行の雑誌や書籍、Webサイトを出典とする約1200語、『超図解パソコン用語事典2007-08年度版』(エクスメディア刊)に収録されていた約9300語、『超図解資格 初級シスアド試験合格用語クイックマスター』(エクスメディア刊)に収録されていた約1600語、合計約1万3700語を収録しています。 なお、掲載している用語は執筆時の状況、技術水準を反映しており、記述が古い場合があります。順次更新して参りますのでご了承ください。
情報セキュリティ入門
コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。 この連載コラムでは, ●情報セキュリティに関する知識を増やしたい ●何をすればどうなるのかはわかっているけれど,その舞台裏を知りたい ●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい という方々を対象に,知っておきたい情報セキュリティの概念,技術,規約などを解説していきます。 忙しい方は,各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり,自分の弱点だと感じたら,そのあとに続く本文もぜひ読んでみて下さい。 毎週水曜日に1本ずつ記事を掲載して行く予定
世界中のスパムメールの80%がこの200人によって送信されている - GIGAZINE
「スパムメールのせいでメールボックスが壊れた」「あまりにもスパムメールが多いのでフィルタをかけてみたら、今度は重要なメールまでフィルタリングされてしまった」と、スパムメールによって痛い目に遭わされ、並々ならぬ怒りを覚えている方も多いかと思われますが、そのスパムメールの8割はこれから紹介する彼らによって送信されているそうです。 詳細は以下の通り。200 people create 80 per cent of spam この記事によると、世界の80%のスパムメールは200人の人間によって送信されており、その中で最も有名なのはウクライナの男性「Alex」だそうです。彼はロシアの犯罪組織と手を組み、ウィルスに感染させた大規模な数のPCを操ってスパムメールを送信させているそうです。 ちなみに下記のページにそのうちトップ10人の顔写真と得意分野が詳細に載せられています。 Spamhaus - The
ITmedia News:ネットインフラが悲鳴 「ネットテレビ+デイトレ」のダブルパンチ
「データセンターが危機に瀕している」――動画配信サービスの普及や金融サービスのネット化加速により、データセンターやIXの処理能力が限界に来ていると、野村総合研究所が分析した。都心部のデータセンターはすでにパンク状態だが、ニーズは都心部に集中し続けているという。 同社によると、データセンターのコンテンツ蓄積量は年率8割以上増えており、うち2割以上を動画配信が占める。ネットトラフィックも年率2倍近い伸び。動画配信に加え、ネット経由で頻繁に株式売買を繰り返す個人投資家が急増していることが、トラフィック増の一因となっている。 このような動きが、ネットバブル後低迷していたデータセンター需要を一気に引き上げた。「データセンター市場が再成長期に入った」と、同社情報・通信コンサルティング二部長の桑津浩太郎氏は指摘。各センターの稼働率もジャンプアップし、「稼働率6割~7割で拡張を検討するレベルだが、首都圏の
障害の兆候を見逃さないためのサーバ監視
監視するデータ 集客力のあるサイトを運営しているWebサーバやメーリングリストを運営しているサーバ、ソフトウェアを配布するFTPサーバ、ファイル共有をするためのサーバなどは、クライアントからの非常に多くの要求を処理する必要があります。 サーバの応答が遅い場合は、ハードウェアの増強などで対応する必要があります。ボトルネックの特定のためには、原因がCPUのパワー不足なのか、メモリ容量が足りていないのか、回線容量が細過ぎるのかなどを判断しなければなりません。そのほかにもハードディスク容量、マザーボードの温度、UPSの電力、メールの配送効率、Webページのアクセス解析など、運用中に注意して見ておく必要のあるデータは多くあります。 ここでは、システムを運用するうえで、監視項目として挙げられる主要なデータおよびその確認方法を紹介します。 プロセス プロセス関連の監視項目には、以下のようなものが挙げられ
FONはアクセスポイント持ち寄り型コミュニティを形成するか:ネットワークコラム ─ @IT
多数の事業者がチャレンジしてきたアクセスポイント持ち寄り型による無線LANパラダイス形成。スペインで生まれたFONの勝率を占おう 連載目次 格安無線LANルータで町中を無線LANパラダイスにしてしまおう! 世界中でユーザーを増やしている公衆無線LANサービスの「FON」が日本でも開始されて1カ月余りが経過した。サービス開始から5日間、無線LANルータを無料配布したり、提携するプロバイダのBB.exciteが3000台の無線LANルータを自社会員に無料モニターとして配布する(無線LANルータも無償配布! 「FON」が日本で本格稼働)など、ハードウェアばらまきによるアクセスポイント増殖作戦が功を奏しているようで、FON社製無線LANルータ(La Fonera:ラ・フォネラという名称)のユーザー数は日本でも順調に伸びているようだ。 また、無料配布期間終了後もLa Foneraを1980円という安
Master of IP Network : ネットワーク技術者のための技術解説・運用管理ノウハウ提供フォーラム - @IT
通信の自由化、東京ガス IP電話、キャリア5Gの活用──情報化研究会 40周年記念研究会で筆者が講演した「企業ネットワークの40年の進化とこれからの考え方」を紹介する。(2024年5月27日)
Winny利用を理由にしたインターネットからの強制切断は認められない方向に
先日、国内のプロバイダ各社が加盟する4つの業界団体が、ファイル共有ソフトを使って違法なファイルを常習的にやりとりしている利用者に対して、インターネット接続を強制的に切断することで合意したことをお伝えしましたが、毎日新聞社の報道によると、Winny利用を理由にした強制切断は認められない方向になるそうです。 そしてファイル共有ではなく頻繁に動画サイト閲覧を繰り返すヘビーユーザーについては、一定の制限を課すことが認められたとのこと。 詳細は以下から。 ネット混雑:関連4団体解消へ指針 ヘビーユーザー制限も - 毎日jp(毎日新聞) この記事によると、日本インターネットプロバイダー協会など通信関連4団体は、通信が混み合って速度が低下する「ネット渋滞」や「ネット混雑」と呼ばれる状況を解消するための指針案をまとめたそうです。 それによると、動画共有サイトを利用するなどして動画ファイルなどを大量に送受信
世界偏見地図 | 秋元@サイボウズラボ・プログラマー・ブログ
世界偏見地図 世界の各国へのイメージ(というより偏見)を調べてプロットしているジョーク地図。 日本への印象としては、次の4つが載っている technology (技術) politeness (礼儀正しい) longevity (長寿) indirectness (遠まわしな、直接物を言わない) longevity なんて単語、知らなかった。各国への偏見の単語を見てると英単語の勉強になるなあ。 これをどうやって作ったかというと、Google で “japanese are known for *” などとワイルドカード検索をして、見つかった文章から適当にみつくろったということ。選択は「適当」で、多いほうから並べているわけでもない。なので、あまり真剣にこれらのイメージを捉えるべきではないと思う。単にそういう印象を持った人が一人はウェブに居たということ。 日本語でやるなら、こんな感じ? “*で
日本のインターネット、「本当にヤバイ」部分 – 音極道茶室(旧アーカイブ)
2ヶ月前に書いた「日本のインターネット、マジやばくね?」 の続き。 前回のエントリーは想像を遥かに超える反響で、投稿後5日間で10万PVを超えた。 まず本論への導入として、前回のエントリーを書いた意図についてちょっと説明しておきたい。 個人的な話になるが、私は1998年にとあるIT企業を退職し、その1年後、1999年からWEBビジネスに関わりを持つようになった。 で、その1999年当時と比べて、一般ユーザのネット環境が劇的に改善し始めた2003年以降の日本の状況に漠然とした違和感を感じていた。一言で言えば「バランスがとれていない」と感じていた。その違和感は今でも払拭されないままだ。そんな折、前回取り上げた日経コミュニケーションの記事をたまたま読んだ。そこでのIIJ鈴木社長のインタビューこそが、私が感じていた違和感をピンポイントで言い当てていると思った。ココがこの議論のキモだと思うので、あら
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
IPA 独立行政法人 情報処理推進機構
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
Hotwired Japan - ネット上の匿名性を保護する『Anonym.OS』
ネット上の匿名性を保護する『Anonym.OS』 2006年1月18日 コメント: トラックバック (0) Quinn Norton 2006年01月18日 ワシントンDC発――プライバシーに敏感なコンピューターオタクにとって理想のマシン――それは完全に匿名性を保持できる安全なコンピューターで、しかもおばあちゃんでも、手渡された直後に地元のスターバックスコーヒーに持っていって使えるくらい簡単なものだ。 この考えかたを基本理念として、『カオス理論セキュリティー・リサーチ』(kaos.theory security research)のメンバーたちは、暗号化された安全なオペレーティング・システム(OS)をブータブルCD[システムの起動が可能なCD]で提供する活動をはじめた。これを使えば、一般の人々でもセキュリティーの専門家と同じレベルのプライバシー保護を簡単なユーザーインターフェースで利用でき
Webを安全にするというSSLの中身を見せて ―@IT―
目次 はじめに ネットワークにはどんな危険がある? 1 どんな危険性があるの 2 盗聴ってなに 3 改ざんってなに 4 なりすましってなに 5 コンピュータ同士の通信ではどうなる Webを安全に使う 6 Webの危険性ってなに 7 Webを安全に利用する技術は 8 SSLってTCP/IPの一部ですか 9 安全に通信するための具体的な工夫とは 10 SSLはWebだけで使うのか SSLの仕組み 11 SSLの中身はどんな仕組みなのか? 12 どんな順序で動くのか? 13 もっと詳しく知りたい 14 SSLで通信しているデータを見せて TCP/IPアレルギー撲滅ドリルはこれまで上位レイヤ、上位レイヤ、総まとめ編とTCP/IPを使った通信で、どのようにパケットが流れてゆくのかをみてきました。今回からは番外編として、セキュリティプロトコルマスターをスタートします。これまでどおり、誰にでも分かりやす
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPCERT コーディネーションセンター