高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..
■ SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 24日のIT Proの記者の眼に「なぜSSL利用をケチるのか」という記事が出ていた。筆者の阿蘇氏には勤務先でWebアプリケーションセキュリティについて取材を受けたことがある。この記事の主張はこうだ。 Webサイトはログイン画面からSSLを使い,利用者はログイン時に鍵マークを確認するのが常識。 阿蘇和人, なぜSSL利用をケチるのか, 日経IT Pro記者の眼, 2005年11月24日 正しい。より正確には「ログイン時」というのは、パスワードを入力する前にということだろう。ただ、その根拠としてこの記事は、フィッシング対策としてサイトが本物かを確かめるためという点だけを挙げているが、その根拠はやや弱い。 SSLをパスワード送信先の画面からではなく、入力画面から使わなくてはならない理由のもうひとつの重大な理由
IT建築基準法はできないものか?:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ
今朝の朝刊を何気なく見てたら、某コンサル会社が「監査、内部統制、システム監査の経験ある人材求む」とでっかい求人広告を出してました。J-SOX法の制定により、この種のスキルの需要が高くなるのは明らかでしょう。 システム監査という仕事はきわめて重要です。ちゃんとシステム監査をやっていれば、東証、名証の障害も防げたと思います(もちろん、監査のときだけまじめにやるというような悪質な行為をされれば別ですが)。システム監査技術者が、情報処理技術者資格の中でも上位のポジションを与えられていることからも、一般にシステム監査が重要ととらえられていることはわかります。 とは言え、システム監査は法的な強制力があるものではないので、システム監査を全くやらなかったり、または、適当に形だけやってもなんら罰則はないわけです。大企業のシステム監査実施率は50%くらいと聞いたことがあります。業務監査・会計監査のおまけでやっ
「揺れるマンション」顛末記
ふと気付くと、11月も終わり。耐震偽装に巻き込まれて5年が過ぎました。 建て直しが終わるまであと1年。現在は、時たま、設計事務所から細かい仕様の問い合わせがあるくらいです。 社会情勢、政治情勢、経済情勢などをみると、5年前に比べて良くなったと感じられるものはあまりないように感じます。 ただ、従来なら、明らかにならなかったような不祥事が明らかになるケースが増えています。これは、不祥事が増えたわけではなく、ごまかしきれなくなっているのだと思います。 今後も様々な綻びを直視しなくてはいけないような状況が続くと思います。次の時代のためには、こうした不愉快なものをきちんと清算していかななければいけないと感じています。 ところで、政権交代が行われたものの、残念な状況です。もともと、二大政党のいずれにも決め手が欠けた状況だったので、政権交代をしたとしても、期待はできないと感じていました。 現在の与党第一
PMノウハウのえぐり出し、体系化、拡充会議を体験
株式会社プライド 執行役員 チーフ・システム・コンサルタント 大上 建(だいじょう たける)氏 前職で上流工程を担当する中、顧客の利用部門は必ずしも「開発すること」を望んでおらず、それを前提としないスタンスの方が良いコミュニケーションを得られることに気付き、「情報の経営への最適化」を模索することのできる場を求めてプライドに入社。株式会社プライドは、1975年に米国より社名と同名のシステム開発方法論の日本企業への導入を開始して以来、これまで140社余りの企業への導入支援を通じて、情報システム部門の独立自尊の努力を間近に見てきた。 有能PMが持つノウハウは、組織的に拡充することができます。 ノウハウをハンドリングするメタノウハウとして、「コンセプト・リテラシー」があります。これは、ノウハウを体系化した「1. メソドロジ」、気付きからノウハウを作り上げる「2. ATACサイクル」、価値あるものの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TheServerSide | Your Java Community discussing server side development
ふつうの Haskell プログラミング
ファシリテーターズクラブ公認ブログ:「要するに」と言ってまとめるな - livedoor Blog(ブログ)
http://mozaic.lolipop.jp/archives/000368.html
IBM WSDD | EJB 3.0 プログラミング・ガイド
http://www.asahi.com/national/update/1130/TKY200511300365.html
asahi.com: 運転士が奇声、地下鉄乗客が通報 「独り言が…」と釈明 - 社会