IME のオンライン機能利用における注意について – IIJ Security Diary
日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せない機能です。最近は、この IME に常時インターネット接続を必要とする、クラウド関連の機能が実装されることが増えてきました。うまく使えば有益な機能ですが、利用における注意点などについて説明します。 クラウド機能の定義は IME 毎に異なりますが、概ね以下の様な機能を指しています。 ユーザ辞書の外部サーバへの保存(辞書同期)外部サーバからの変換候補の取得(クラウド変換) これらの機能は文字入力精度や効率の面から見ると非常に魅力的です。ですが、セキュリティの面から見た場合には注意する点があります。 ユーザ辞書の外部サーバへの保存(辞書同期) 殆どの IME はユーザの入力データを元に自動学習しており、効率的な変換が可能です。これらには自動的に学習した単語や、ユーザが自ら登録し
【レポート】やっていることはトロイの木馬と同じ!? MSらにMozillaディレクターが苦言 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Mozillaでコミュニティ開発ディレクタを務めるAsa Dotzler氏が自身のブログFirefox and more: why do they think this is OK?において、勝手にFirefoxにプラグインをインストールするサードパーティアプリケーションに対して苦言を呈している。Dotzler氏は以前も同じ内容で記事を書いているが、考えていたほどは関係者の注意を喚起できなかったとして、もう一度同じ話題を取り上げている。同じ話題を取り上げることで関係者への注意を促す狙いがある。 ユーザは特定の目的があってアプリケーションをインストールするわけだが、アプリケーションの中には何の掲示もなく勝手にFirefoxプラグインをインストールするものがある。Asa Dotzl
)
セキュリティ機能のためのエラー メッセージの作成方法
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Everett McKay Microsoft Corporation May 17, 2002 要約: セキュリティ関連のメッセージの作成、表示、およびテストに関する基本的な情報を提供します。 目次 典型的なセキュリティ メッセージ 情報の開示 インフォームド コンセント 段階的な開示 具体性を持たせる あえて質問をしない セキュリティ メッセージのユーザビリティ テスト 関連情報 優れたエラー メッセージは、何らかの問題が起こったことを通知し、その問題が起こった理由を説明し、ユーザーがその問題を修正するための対処法を提示します。優れたエラー メッセージ テキストは、具体性、ユーザー指向性、明確さ、一貫性、
エフセキュアブログ : 「あなたは馴染みのないロケーションからログインしています」
「あなたは馴染みのないロケーションからログインしています」 2009年12月08日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 私は最近、ノルウェーに突然の予期せぬ旅行に出かけることになった。現地で過ごす間、私は家族や友達に自分の状況を知らせる必要があった。しかし、家族や友達が世界中に散らばっている場合、どうしたら良いだろうか? 私はFacebookを利用している。 もちろん、ほとんどの肉親に連絡するのに、電話を使うことは可能だ。しかし、時差を考えるとそう簡単なことではない。 何か急ぎの用事に追われ、2日間徹夜している時、一体誰が、ヨーロッパ、アメリカ、オーストラリアなどでは何時かということを気にかけていられるだろうか? Facebookをミニブログとして使用すると非常に上手く行く(私はサードパーティーのアプリケーションを使用していないし、プロ
高木浩光@自宅の日記 - Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを閲覧されることはないようだ。 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、ただBluetoothをオンにしただけで、この危険にさらされる。 図1や図2の画面をよくみると、「Bluetooth」「ペアリング」というタイトルが出ているので、「そこで気付け」という言い分があるかもしれない。たしかに、一度でもBluetoothで機器登録設定をやったことのある人なら、これらが何を意味するのか察知できるかもしれない。 だがどうだろう? 昨日の日記に書いたように、シャープ製他のソフトバンクモバイル端末を使っている人の多くが、Bluetoothを使っていないのに、Bluetoothが何かさえわからないまま、Bluetoothをオンにしてしまっている。ペアリングの経験もない人々だろう。そういう
「Flashblock」でFlashコンテンツをブロックする | OSDN Magazine
最近は、様々な分野でFlashコンテンツが増えている。メニューやリンクなどWebサイトを構成する重要な要素から、ゲーム、音声、動画、広告などといったものに至るまで、Flashで作られるコンテンツは、日々増加していっているといっていいかもしれない。 しかし、Webサイトを閲覧する側からすれば、メニューなどWebサイトを利用するのに必要なものは仕方ないとしても、できるだけFlashを読み込みたくないという人もいるはずだ。Flashの読み込みにそれなりに負荷がかかる。帯域の限られたモバイル環境での接続や、非力なPCを利用している場合など、Flashの読み込みによってCPU使用率が高くなったり、ページの表示が遅くなったりするのを感じる人もいるいるだろう。サイドバーにFlashコンテンツを大量に張り付けているブログにアクセスした時は、ある程度のスペックがあるPCであっても、完全に表示されるまでかなり
クロスドメインのiframeにアドレスバーを出すのはどうか | 水無月ばけらのえび日記
更新: 2008年12月3日2時10分頃 「はてなブックマークの新しい登録ブックマークレットは危険 (slashdot.jp)」。クロスドメインの疑似ダイアログ話ですが、興味深いお話が。 この話はポップアップではありませんし単純なiframeでもないのですが、とりあえずのブラウザ側の対応として、「クロスドメインのiframeには無理矢理アドレスバーを表示する」という処理があっても良いのかもしれないと思いました。 もっとも、iframeを使わずにブックマークレットのJSでform要素をいきなり動的生成することも可能で、そのような場合には対応できませんが……。 あと、表示の仕方が問題ですね。Webページ側で偽装されないようにする必要があるので、いわゆるchrome領域に表示するとなると……iframeの数だけアドレスバー増殖? やってやれないことはないようにも思いますが、大変なことになりそうで
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Author: ieblog Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Author: ieblog Date: 04/29/2015 Annou
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
