情報処理安全確保支援士に科せられる懲役刑・罰金刑の罰則まとめ
情報処理技術者試験の各区分に合格してきた記録を記載しています。理系の情報系院卒ですが新卒時からずっと非IT業界で単なる趣味で試験受けてます。 (ロゴマークはhttp://www.meti.go.jp/press/2016/10/20161021002/20161021002.htmlより引用) 2016年10月21日(金)に情報処理安全確保支援士制度が開始されました。 具体的な登録手続きは2016年10月24日(月)から開始されています。登録手続を経ることによって情報処理安全確保支援士を名乗ることができます。 私はこの制度を論評する上で、改正された「情報処理の促進に関する法律」の全条文を読んでいます。経済産業省やIPAが掲載している概要説明のPDFだけでは全く不十分だからです。 特に情報処理安全確保支援士に登録しようとしている方に強く忠告しておきたいことは、情報処理安全確保支援士は罰則が規
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構
出展中の「マンガポスター」をスライドでご覧いただけます。 左右の「<>」マークをクリックしてご覧ください。
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
IPAから「クリックジャッキング」に関するレポート出ました
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
共通脆弱性タイプ一覧CWE概説 CWE(Common Weakness Enumeration) ~脆弱性の種類を識別するための共通の脆弱性タイプの一覧~ >> ENGLISH 共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)(*1)は、ソフトウェアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準を目指しています。 1999年頃から米国政府の支援を受けた非営利団体のMITRE(*2)が中心となり仕様策定が行われ、2006年3月に最初の原案が公開されました。その後、40を超えるベンダーや研究機関が協力して仕様改善や内容拡充が行われ、2008年9月9日にCWEバージョン1.0が公開されました。 CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフローなど、多種多様にわたるソフトウェアの脆弱性を識別するた
プログラミング用フォント Ricty
お知らせ Ricty および Ricty Diminished は、2010 年代前半には欧文・和文合成プログラミング用フォントとして先駆的でしたが、現在は前時代的な存在となっています。不具合もいくつか確認されています。良質なプログラミング用フォントが数多く登場していますので、それらの利用をおすすめします。 序文 Ricty(リクティ)は Linux 環境での研究・開発を想定したプログラミング用フォントです。テキストエディタやターミナルエミュレータ、プログラミング言語やマークアップ言語に対する使用に適しています。Inconsolata と Migu 1M の合成、および、プログラミング用フォントとしてのいくつかのチューニングを行う生成スクリプトを配布しています。Inconsolata 作者の Raph Levien 氏、Migu 1M 作者の itouhiro 氏、M+ M Type-1
IPAフォントのダウンロード || OSS iPedia
IPAでは2003年末よりIPAが全権利を所有する「IPAフォント*」を公開して参りました。2010年2月には、ドキュメント用日本語フォントの標準的な実装を行った「IPAexフォント(IPAex明朝、IPAexゴシックの2フォント)」をラインナップに加えました。 「IPAexフォント」は、和文文字(仮名や漢字など)は固定幅、欧文文字は文字幅に合わせた変動幅を基本とした実装を行い、日本語文書作成の利便性の向上を目指したフォントです。 なお、過去のシステムとの互換性を求める場合には、欧文文字、和文文字ともに固定幅の「IPA明朝」と「IPAゴシック」、欧文文字、和文文字ともに変動幅の「IPA P明朝」と「IPA Pゴシック」の4種類のフォントをご利用になることもできます。 「IPAexフォント(Ver.001以降)」および「IPAフォント(Ver.003以降)」には、オープンソースライセンスとし
高品位日本語フォント「IPAフォント 」の一般利用者向け無償配布を開始
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、環境を問わない共通の日本語基盤として、誰でも無償で自由に利用できるフォント「IPAフォント(アイピーエー フォント)の一般利用者への配布を2007年10月1日より開始しました。 IPAでは、2003年末より、IPAが全権利を所有する「IPAフォント」を公開してきました。これまで、同フォントはIPAが支援したプロジェクトで開発されたソフトウェアの活用を目的として配布しており、それ以外の利用については対応していませんでした。今般、IPAフォントをより多くの方々に、それぞれの日本語表示環境で高品質の日本語フォントを活用していただけるよう、一般利用者向けの使用許諾条件を定め、無償で提供を開始しました。 IPAフォントは、画面表示と印刷の両方に利用できる、美しいデザインのアウトラインフォントです。明朝体とゴシック体があり、それ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
