Enterprise Strategy Group: Go-to-market Expertise to Help You Win
How to make XMLHttpRequest calls to another server in your domain
Enterprise Strategy Group: Go-to-market Expertise to Help You Win
多様化するWebアプリケーションへの攻撃
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
ボーダフォン、FeliCa対応「804SH」を発表
ボーダフォンは3Gの新機種「804SH」を1月中旬以降に発売すると発表した。「703SHf」に続きモバイルFeliCaチップを搭載したほか、PDC端末同様、携帯の動きを感知する「モーションコントロールセンサー」を備える。 モバイルFeliCa対応アプリケーションを利用できる“おサイフケータイ”。モーションコントロールセンサーにより、本体を振ったり傾けたりして操作できる。メニュー画面のアイコンや壁紙などを好みに合わせて変えられる「カスタムスクリーン」機能を備える。 AV機能では、ミュージックプレイヤーを搭載しておりAAC、SD-Audio準拠のMP3/AACの楽曲データを再生できる。専用の音楽データ転送ソフトウェア「Music Manager」も同梱している。 機種名 804SH 通信方式
90Xi向けフルブラウザ「ibisBrowserDX」、正式版が登場
アイビスは、NTTドコモの90Xiシリーズで利用できるブラウザアプリ「ibisBrowserDX」の正式版(ver1.0.0)をリリースした。これまでのβ版では無料だったが、今回より有料アプリとして提供される。 「ibisBrowserDX」は、90Xiシリーズで利用できるタブ機能などを備えたブラウザアプリ。パソコン向けWebサイトの閲覧が可能で、携帯電話の画面に適したレイアウトでの表示や、Cookie、SSLなどをサポートする。今回の正式版では、機能的には従来のβ版と大きな違いはないものの、有料化によって、開発能力の向上やサーバー能力の安定化、バックボーン回線の増強などが図られる。 利用料は年額3,000円で、決済手段はプリペイド型のWebMoneyのみ。決済しない場合は、機能そのものに制限はないものの、1日に閲覧できるページ数が5ページに限られる。同社では今後、決済手段として、クレジッ
ポータル大手6社が探るモバイル検索の可能性--CJICイベント
11月18日に開催された次世代の検索サービスのあり方を探るイベント「CNET Japan Innovation Conference(CJIC)2005 Autumn」では、サーチテクノロジー業界の注目企業のキーパーソン達による「モバイル検索の可能性」についてのパネルディスカッションが行われた。 モデレーターはサーチテリアの代表取締役社長、中橋義博氏。パネリストにはNTTレゾナントポータル事業本部メディア事業部担当部長の小澤英昭氏、NEC BIGLOBEモバイル事業部の前田宏氏、マイクロソフトMSN R&Dセンターインフォメーションサービス開発統括部開発統括部長の淺川秀治氏、ヤフーリスティング事業部検索企画室検索企画1チームリーダーの宮崎光世氏、ライブドア執行役員副社長モバイル事業担当の出澤剛氏、楽天ポータル・メディア事業カンパニーinfoseek事業本部で取締役執行役員の森学氏が登場した
大前研一:テレビ局を今さら買収する楽天のセンスの悪さは致命的 - ニュース - nikkei BPnet
2005年10月19日(水)・20日(木)、「日経コミュニケーション」20周年記念フォーラムが東京・紀尾井町のホテルニューオータニ「鶴の間」で開催された。テーマは、「企業を変えるネットワーク革新」。 今回は、前回に引き続き、20日(木)に行われた大前研一氏(経営コンサルタント)の基調講演「企業を変えるネットワーク革新 〜21世紀をリードするための条件〜」の後編を紹介しよう。 ネット産業が既存のテレビ、ラジオ、パッケージメディアを飲み込もうとしている現在、単なるコンテンツ狙いでテレビ局を買収しようとしている日本のネット旧世代のリーダー達に大前氏は落胆と絶望を隠さない。子供の頃からデジタル機器になじんできた若い世代のほうが、来るべきネット時代の見取り図を理解できるはず。、「Don't Trust Over 40」を合言葉に、自らの構想と仲間とのコラボレーションでフロンティアを切り開いてほしいと
Web2.0の真実
November 2005 Does "Web 2.0" mean anything? Till recently I thought it didn't, but the truth turns out to be more complicated. Originally, yes, it was meaningless. Now it seems to have acquired a meaning. And yet those who dislike the term are probably right, because if it means what I think it does, we don't need it. I first heard the phrase "Web 2.0" in the name of the Web 2.0 conference in 2004
「ゲームと全然関係ない」企業との提携も示唆--スクエニの中間決算
スクウェア・エニックスの2006年3月期中間決算(4〜9月期)業績は、売上高は270億9100万円と前年同期とほぼ横ばいとなったが、ゲーム事業の営業利益が8億4200万円のマイナスになったことをはじめとして、その他事業を除くすべての事業で営業利益が前年同期比を下回ったことから、営業利益は24億8400万円となり、当期純利益は前年同期比30%減の22億200万円となった。 事業別では、ゲーム事業は営業利益で赤字になった原因について、マーケットが非常に厳しくなったこと、次世代プラットフォームの世代交代に加え、モバイルやPCなどの代替サービスが増加したことによる影響で価格の下落や本数の減少が起こっていることを挙げた。ただし、下期には「キングダムハーツ2」「ファイナルファンタジー12」などの大型タイトルの発売が集中していることや、北米での「ドラゴンクエスト8」の発売もあるため、売り上げに貢献すると
Web 2.0 はギークのハートに火をつけた - モジログ
404 Blog Not Found - Geek 2.0 http://blog.livedoor.jp/dankogai/archives/50218529.html <Web 1.0の時代というのは、それぞれの技術が充分に派手であり、これといったキャッチフレーズを用意せずとも「素人でも見ればわかる」時代であった。Web 1.0の直接利用者は素人であり、わざわざ1.0などとのたまわなくとも「一目見ればわかる」のである。 これに対し、Web 2.0というのは、「Webが使うWeb」であり、一般利用者はWeb 2.0に直接触れるのではなく、Web 2.0によってWeb 1.0に「変換」された環境を通して利用している。blogを書くのにXMLなんぞ知る必要はない。XMLが必要なのはblogサイトを書くもの達だ>。 これにはまったく同感。 Web 2.0は、完全な一般ユーザから見ると、よくわか
発熱地帯: Web2.0の本質は「人力」の集積回路
Web2.0の本質は「人力」の効率的な集積にあります。それを明確に表しているのが、アマゾンの新サービス「Amazon Mechanical Turk」とブログの普及です。 ●Amazon Mechanical Turk ●人工人工知能 (Artificial Artificial lntelligence) このタスク部分だけは人間がやるが、タスクの入力とタスク結果の取得はソフトウェアでできるので、人間と機械の協働による「マン=マシン・システム」になるわけだ。 サービスのサブタイトルになっている「Artificial Artificial Intelligence(人工的な人工知能)」というのも、ソフトウェアの仕事の一部を人間が代行する、ということを指すのだろう。 アマゾンの「Amazon Mechanical Turk」が面白いのは、コンピュータが人間のタスクを肩代わりするのではなく、コ
J・ベゾス:「アマゾンの書籍デジタル化はここが違う」
それは、単なる偶然だったのだろうか。しかし、Amazon.comと、冷静な判断力で知られる同社CEOのJeff Bezosに関する限り、偶然が起きる確率はきわめて低いように思われる・・・ Googleが数千冊に及ぶ「パブリックドメイン」の書籍をオンラインで公開したその日に、Amazon.comはユーザーがウェブ上で本を読むことを可能にするプログラムを発表した。 Amazonにとって、これは未知の領域というわけではない。同社は2年前に「Search Inside the Book(なか見!検索)」と呼ばれる新機能を導入し、テクノロジー業界を書籍のデジタル化に駆り立てることになった。その名が示す通り、この機能はユーザーが書籍の中身を検索できるようにするものだ。 Search Inside the Bookの登場を機に、著作権を保護しつつ、書籍への電子的なアクセスを拡大する方法について、関係者の
川o・-・)<2nd life - web2.0なアプリケーションで使えるアイコン
http://www.famfamfam.com/lab/icons/ 自分でwebアプリケーションを作ってる場合、外観がどうしても疎かになりがちです。CSSでの見栄えならそこそこ頑張ればいけるのですが、あとちょっとインパクトが欲しい、そういうときに小型のアイコンが欲しい!といつも思ってしまいます。で、時たまそれっぽいアイコンを探してたのですが、有料なライセンスだったり、デザイン的にいまいちぱっとしなくて、これだ!という物がありませんでした。 上記famfamfam.comではそんなweb2.0なwebアプリケーションに似合うアイコンを合計すると1000個ぐらい、FreeもしくはCCライセンス帰属 2.5 で公開しています。今度から作るWebアプリケーションで効果的に使っていこうと思います。 あ、他にライセンスが緩くて素敵なアイコンを公開しているサイトを知っている方がいましたら教えて下さい
やねうらお―よっちゃんイカを買いに行ったついでに家を買う男 - 危険なwebプログラミング
いまや、デザイナーですら、phpを使う時代になった。猫も杓子もphpである。以前は、「htmlが書けなきゃwebデザイナーじゃないよね」と言われていたのが、次第に「cssも書けなきゃ」「JavaScriptぐらい読めなきゃ」「phpを使えなきゃ」と、敷居があがってきた。webデザイナーの人たちも大変である。 phpは、確かに手軽に使える言語であり、いままでプログラミングに携わったことのない人であっても少し勉強すれば簡単なプログラムが書けてしまう。まして、C++やJavaで鍛えあげられたプログラマなら見た瞬間使えると言っても過言ではない。 しかし、セキュリティを確保することはそう簡単な問題ではない。このたび、ソシム株式会社から発売になった「PHP サイバーテロの技法 攻撃と防御の実際」(asin:4883374718)だが、この本は素晴らしい。現状知られているメジャーな攻撃方法14種類につい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日刊スポーツ
http://japan.internet.com/webtech/20051121/5.html
http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/2169.html
http://www.unknownplace.org/blosxom/coding/base_on_catalyst_and_lighttpd_and_fastcgi.html