情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
Twitterはどうやって1秒に3,000もの画像を処理しているのか | FAworksブログ
現在、Twitter は1秒間あたり3,000枚の画像(約200GB)を作成し持続している。 しかしながら、2015年に Twitter はこれら画像ファイル等メディアファイルの保存方法を改善したために、600万ドルを節約することができた。 以前からそうだったわけではない。Twitter は2012年には主にテキストベースだった。 これはまるで、ホグワーツ魔法魔術学校であのかっこいい動く絵が壁にかかってないようなものだ。 2016年の今では Twitter はメディアを駆使した方向へと移行している。 Twitter は、プレビュー、マルチフォト、gif、vine、埋め込みビデオなどで写真をサポートできる新たなメディア・プラットフォームの開発を経て変化したのだ。 Twitter社のソフトウェア開発エンジニアであるHenna Kermani氏が、Mobile @Scale Londonでの興味
オブジェクト指向UX | POSTD
(注:2015/11/18、記事およびタイトルを一部修正いたしました。) CNN.com で働いていた2012年6月に、大統領選挙投票日の夜のユーザエクスペリエンス(以後UX)のデザインを任されました。私はそれからの6カ月間を投票日の夜のための仕事に専念しました。しかし、仕事が成功するかしないかは、選挙結果に関係はありませんでした。私が懸念していたのは、情報の見つけやすさやデータの見やすさ、canvasでのオブジェクトの変形、そして一体どのようにしたら、iPhoneでマウスオーバーのフライアウトが動作するのかでした。CNN.com史上初めてWebデザインをレスポンシブにすることにしたのです。さらに史上初めて私が、その デザイン を担当することになったのです。 大きな賭けでした。CNN.comにとって大統領選挙投票日の夜と言えば、スーパーボウル(プロアメリカンフットボールの優勝決定戦)の日曜
【悲報】Wikipediaに載っていた警視庁の不祥事が何者かによって消されまくっている!履歴機能でIPアドレスを辿ると何と犯人は…
8/31、Wikipediaに載っていた警察の不祥事の記述が、ある1つのIPアドレスによって何度も消されていることが判明した。 犯人は221.114.249.226 まずはIPアドレス「221.114.249.226」の編集記録をご覧頂きたい。 http://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:%E6%8A%95%E7%A8%BF%E8%A8%98%E9%8C%B2/221.114.249.226 過去に警視庁公安部や城東警察署の記事を編集していることが分かる。そして具体的にどう編集したかというと、驚くことに文章の「完全削除」だったのだ。新しい情報に置き換える、間違っていた記述を修正するといったことではなく、明らかに悪意ある編集だ。 消されていたのは警視庁公安部と城東警察署の不祥事の箇所。消した後に誰かに文章を復活させられてもしつこく削除してお
ブラウザにファイルを強制ダウンロードさせるContent-Type - Qiita
ブラウザでリンクを開くと自動的にファイルダウンロードを開始させる方法。レスポンスヘッダのContent-Typeにapplication/force-downloadを指定しておくと、ファイル形式に関係なくダウンロードを開始させられる。 例えば、 http://[ドメイン]/downloadpdf にアクセスが来るとPDFファイルをダウンロードさせたい時のコード。 @RequestMapping(value = "/downloadpdf", method = RequestMethod.GET) public void downloadPdf(HttpServletResponse response) throws Exception { response.setContentType("application/pdf"); InputStream in = new FileInputS
あれから3年、Google+が実名ルールを捨て、ユーザーに謝罪 - TechCrunch
While all of Wesley Chan’s success has been well-documented over the years, his personal journey…not so much. Chan spoke to TechCrunch about the ways his life impacts how he invests in startups.
GoogleChromeから余計な機能を取り払いさらに軽量・高速化したブラウザ「Iron」 - GIGAZINE
GoogleChromeは実はオープンソースのコード「Chromium」から作られており、そこへいくつかの機能をGoogleが独自に実装することで完成させたブラウザとなっています。ということは、その余計な追加機能を外せばもっとプライバシーに配慮され、そして軽量化&高速化ができるはずだ、ということで作られたブラウザが「Iron」となります。GoogleChromeと互換性があるため、GoogleChromeで動くスクリプトはIronでも問題なく動きます。 SRWare Iron - The Browser of the Future http://www.srware.net/en/software_srware_iron.php GoogleChromeとIronの差については下記ページに一覧表形式でまとめられています。 Chrome vs Iron http://www.srware.n
Twitterの知られざる実態がIPOに向けネットで公開中、累積赤字400億円以上やユーザー数の推移などの詳細が明らかに
Twitterが証券取引委員会に上場手続きを申請していましたが、ついに新規株式公開(IPO)に必要な登録届出書であるフォームS-1を提出し、その文章が公開されています。 Form S-1 http://www.sec.gov/Archives/edgar/data/1418091/000119312513390321/d564001ds1.htm Twitterの提出したフォームS-1によると、新規株式公開で約10億ドル(約985億円)の資金調達を目指しているようです。ティッカーシンボルはシンプルに「TWTR」、上場先はいまのところ不明となっています。 このフォームS-1の中にはTwitterのユーザー数も詳細に書かれています。これによると、月間アクティブユーザー数は2億人以上、1日にツイートされるつぶやきの数は5億回を超えているとのこと。 さらに、月間アクティブユーザー数の推移を示したグ
時事ドットコム:ネット規制に日米欧反発=国際通信規則の改正、署名拒否
ネット規制に日米欧反発=国際通信規則の改正、署名拒否 ネット規制に日米欧反発=国際通信規則の改正、署名拒否 【ジュネーブ時事】ドバイで開かれていた国際通信規則の改正を協議する国際電気通信連合(ITU)の会合で、日米欧は14日、改正規則が政府によるインターネット上の表現規制を容認しかねないとして署名を拒否した。ロシアや中東など規制を求める国との対立が解けず、ネットをめぐる国際規制は、事実上、二重基準という異例の事態になる。 改正したのは、国際電話ネットワークなどを各国が協調して運用するための取り決めである国際電気通信規則(ITR)。1988年に制定されたが、インターネットなど新たな通信技術の普及を踏まえ、初めて見直した。 焦点のネット規制に関しては、ロシアや中東などが「サイバーテロ」防止などを目的に政府による検閲や遮断を含めた強い関与を認めるよう主張。一方で米国や欧州、日本などの先進国は
なぜはてなユーザーは左寄りの人が多いのか
http://anond.hatelabo.jp/20121127021313 はてなが偏っているのはすぐに分かる。 はてなは、共産党と社民党支持者の記事にブクマが大量に付いて(いつも同じようなメンバーだから、もはやスパマブクマ)、人気エントリーになっている。 前々から思ってたけど左寄りの人って社会ではあまり評価されていないけれどもプライドが高い人に多い気がする。つまりエリート層になり損ねて、1.5流か2流どころを彷徨ってるんだけどそれを受け入れられずに、自分が認められない社会の仕組みがおかしいという思考に30歳前にして徐々に浸食されてしまった人達。馬鹿では無いんだが(そもそも馬鹿は左右もわからない)、賢くも無い。仕事で充実感を得る事もできずに欲求承認だけが日々募る。そういう人が左に寄る事で社会における自分の立ち位置を確保して慰みに走ってるという構図。 はてなってそういう人が集まりやすいん
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
顔画像をもとに似た顔の人が出ている AV を検索するツールを公開しました | ぱろすけのメモ帳
By RobertBy Robert McDon. 最近いろいろやってましたが、邪悪なツール、遂に完成しました!! 顔画像をもとに似た顔の人が出ている AV を検索します。検索対象の顔画像は35万枚です。使い方としては「この画像、AV 女優なんだけど誰だかよくわかんない」「このアイドルに似た人が出てる AV を探したい」など考えられます。「Facebook で流れてきた画像をとりあえず放り込む」「卒業アルバム」などはいろいろアレなのでやめましょうね!! というわけで今回はこのツールを配布します。 もともとは Python で Ubuntu 向けに書いたんですけど、ちゃんと Windows 版も作ったのでそれで。 まずは起動します。 ふつうに起動すれば良いですね。 とりあえず画像を選べと言われます。 画像を選びます。今回は紗倉まなの DMM のサンプル画像を選びました。(リンク先18禁サイト
Windows用の64ビット版Firefox、開発停止へ | スラド IT
11月17日にGoogleグループのmozilla.dev.apps.firefoxで、Windows向け64ビット版ナイトリービルドの停止が提案されました。最終的にWindows向け64ビット版はナイトリー、アワリーともに停止する方向で進めるとの結論に達し、Bugzillaで開発者にこれらのビルドを中止するように求めています(Googleグループでのディスカッション、 CNET Japanの記事、 Bugzillaへの投稿、 本家/.)。 提案理由としては、 多くのプラグインは64ビット版が提供されていない。 実装していない機能が多いため、64ビット版のプラグインも正常には動作しない ほかにするべきことがあるので、64ビットユーザーからのクラッシュリポートは優先度が低い などの点がユーザーの誤解や不満の原因になっているためとしています。「ほかにするべきこと」としては、ディスカッションの中
Microsoft、「WebKitはWeb標準を破壊している」と主張 | スラド IT
ストーリー by hylom 2012年11月20日 18時20分 webkit接頭辞VSms接頭辞、仁義なき戦い 部門より Microsoftが、「WebKitはWeb標準を破壊している」と主張しているそうだ(Ars Technica、本家/.)。 スマートフォン市場はAndroidとiOSの2つがほぼ市場を占有する状況になっており、これらが使用しているHTMLレンダリングエンジンはどちらもWebKitベースのものだ。そのためモバイル向けWebブラウザ市場でのシェアはWebKitが90%以上を占めており、Web開発者らはスマートフォン向けのサイトをWebKitに最適化するようになっている。 一方、MicrosoftはWindows Phone 8にIE 10を搭載したが、スマートフォン向けのサイトでは動作互換が完全には取れていないことがあり、しばしばユーザーからクレームが入るという。Mi
2ちゃんねるまとめサイトが一斉謝罪 広告料・代理店名など「カモフラージュ広告」の実態明らかに
元2ちゃんねる管理人、西村博之(ひろゆき)氏の発言が波紋を呼んでいる。2ちゃんねるのまとめを装いつつ、出会い系サイトやペニーオークションなどへ誘導する「カモフラージュ広告」に関するもので、これまでに「暇人\(^o^)/速報」や「キニ速」「マジキチ速報」など10以上のサイトが謝罪エントリを掲載する事態に至っている。これまでの経緯については、「2chまとめを装った悪質広告にひろゆき警告 マジキチ速報、妹はVIPPERなどに『転載禁止』の可能性」を参照。 発端となったひろゆき氏の発言。まとめサイトに説明を求めるとともに、誠意が感じられない場合は転載禁止も考えるという これまでに10サイト以上が謝罪文を掲載 「マジキチ速報」では、11月10日午前0時7分に「まとめサイト風の広告について」というエントリを掲載。「まとめサイト風の広告を掲載し皆様に大変なご迷惑おかけしました事を深くお詫び申し上げます」
はてなブログ1周年! ありがとうキャンペーンを開始します - はてなブログ開発ブログ
本日、はてなブログはサービス開始から1周年を迎えました。1年にわたってサービスを成長させることができたのも、ひとえにユーザーの皆さまのおかげです。ありがとうございます! はてなブログ1周年を記念して、皆さまに「ありがとう」の気持ちを込め、iPod touchなど豪華賞品が当たる「はてなブログ1周年! ありがとうキャンペーン」を実施します。プレゼント賞品や応募方法などについては、エントリーの最後をご覧ください。<キャンペーン概要までスキップする> はてなブログの1年間(ここがおすすめ!) はてなブログは、「しっかり落ち着いて書けるブログ」を目指して日々進化を続けています。この1年でもたくさんの機能を追加してきました。最近の機能追加の中から、特におすすめのポイントをご紹介します。 書くネタに困らない 「編集サイドバー」を使うと、Twitterのツイートや、Instagramに投稿した写真、はて
科学報道に大切なこと - クマムシ博士のむしブロ
ある若手記者によって書かれた、科学報道に関する産経ニュースの記事が叩かれている。 科学取材…専門用語飛び交い理解不能の世界、頭が真っ白に: 産経ニュース 内容は、文系出身の若手記者が記事作成のために研究者の取材をするものの、研究者が話す専門用語や研究意義が理解できずに悪戦奮闘するというものだ。 この記者に対して、理系の教養に欠けること、そして、取材前に予習をしないという姿勢に、多くの批判が寄せられている。記事中の「わかりやすい記事を書くために凡人こそ記者になればいい」という一文も、多くの科学好きの神経を逆撫でしている。 ちなみに、この記者がその時の取材で書いたのが以下の記事だ。 「筋力の衰え測ります」 屈伸でOK 立命大が開発: 産経ニュースwest この記事に対しても、「科学的な説明が不十分」などの批判が寄せられている。同じ研究成果を報告しているマイナビニュースの記事と比べて論じている人
無料で自分のIPアドレス・接続元を隠蔽できるVPNサービス「OkayFreedom」
サイトにアクセスする際に、接続元をドイツ・アメリカ・イギリス・スイスに変更して、安全にサイトを閲覧することなどができるVPNサービスが「OkayFreedom」です。Windowsで使用することができます。OkayFreedomの設定方法などについては以下から。 OkayFreedom http://www.okayfreedom.com/ 上記サイトの「Download OkayFreedom for free」をクリック。 ダウンロードした「okayfreedom_website.exe」をダブルクリック。 メールアドレスを入力して「Next」をクリック 「Next」をクリック 「Install」をクリック 「Accept」をクリック 無料のアカウントを使用するので「Free」をクリック 「Continue」をクリック 「Continue」をクリック 「Continue」をクリック 「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://unicus.jp/skmk/archives/628
【HTTP2.0最新動向】第1回:HTTP/2.0の策定、ついに始まる 