タグ

SERVICEと*securityに関するwebmarksjpのブックマーク (3)

  • T.Teradaの日記 - ログイン直後のレスポンスの返し方

    多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ

  • 危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」 - @IT

    2008/03/04 アグスネットは3月4日、入力したURLのWebサイトのキャプチャ画像を表示するサービス「aguse Gateway」のベータ版を公開した。アクセスするだけでウイルス感染の危険があるようなWebサイトでも安全に内容が確認できる。リンク先の安全度もチェックできる。 アクセスしたいWebサイトのURLを入力するとaguse Gatewayのサーバが閲覧し、キャプチャ画像を取得。ユーザーのWebブラウザに表示する。表示するのは画像だけなので、ページにウイルスなどが仕掛けられていても感染することはない。 表示したWebサイトのリンク先についても安全性を確かめ、安全なリンクだけがクリックできる。安全でないリンクにはアイコンが付き、クリックができない。

  • ハードディスクのデータ復旧はこうして行われる

    データ復旧国内大手のワイ・イー・データが、ハードディスクなどを修理する「ラボ」を新設した。埼玉県入間市の社のワンフロアをラボとして全面改良。面積を954平方メートルと従来の2.5倍とした。データ復旧の年間処理件数はおおよそ5000件。年率20%で案件は増えているという。現在、データ復旧を実際に行う技術者は12人。 ワイ・イー・データに舞い込んでくるハードディスク(HDD)故障の案件は、そのほとんどが物理障害。その中では、経年劣化や温度によるドライブ、ドライブ内部の記録メディアのひずみが一番多く、4割を占める。ほかには、流体軸受けのシャフトと軸受けがくっついてしまったり、衝撃による破壊、ヘッドの経年劣化などがある。ワイ・イー・データでは案件全体の約8割でデータの吸い出しに成功しているという。案件1件の平均単価は22万円で、一般ユーザーよりも企業からの依頼が圧倒的に多い。また、最近ではHDD

    ハードディスクのデータ復旧はこうして行われる
  • 1