新たなHTTPステータスコード「308」とは?
By Eva Ekeblad ネットでさまざまなウェブサイトをめぐっていると、「404 Not Found」や「503 Service Unavailable」などの表示を目にしたことがある人も多いはず。この3桁の数字とメッセージの組み合わせは「HTTPステータスコード」と呼ばれ、インターネット技術の最も基本的な仕組みの一部です。1990年代初めに最初の骨組みが作られた仕組みですが、新たに「308 Permanent Redirect(恒久的リダイレクト)」というコードが追加されようとしています。 Pushing the Web Forward with HTTP/308 - IEInternals - Site Home - MSDN Blogs http://blogs.msdn.com/b/ieinternals/archive/2012/03/29/http-308-permane
JALの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、JALの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。日本航空のホームページに不正アクセスがあり、JALマイレージバンク(JMB)のマイルが、Amazonのギフト券に勝手に交換される被害がありました。日本航空の発表では、1月31日から2月2日にかけて、身に覚えがないマイル交換がされているという問い合わせが複数ありました。調査の結果、40人の利用者のマイルがアマゾンのギフト券、数百万円相当と交換されていたというものです。 徳丸: ここで問題となるのは、パスワードは数字6桁ということなんですよね。 高橋: やはりそこですか。パスワードが数字6桁だとどのような攻撃ができるのでしょうか? ブルートフォース攻撃 徳丸: まず、ブルートフ
RFC3227:証拠収集とアーカイビングのためのガイドライン
ネットワーク WG Request for Comments: 3227 BCP: 55 分類: ベストカレントプラクティス English 証拠収集とアーカイビングのためのガイドライン (Guidelines for Evidence Collection and Archiving) このメモの位置づけ この文書は、インターネットの「現時点における最善の実践(ベストカレントプラクティス)」を示すものであり、改善するために議論と示唆を求めるものです。このメモの配布に制限はありません。 著作権表記 Copyright (C) The Internet Society (2002). All Rights Reserved. 要旨 「インターネットセキュリティ小辞典 (Internet Security Glossary)」において定義されているように、「セキュリティインシデント」とは、「セ
ポータブルなWebアプリケーション - naoyaのはてなダイアリー
140文字で書ききれなかったのでブログに殴り書き。 Heroku のアプリケーションを人に渡す 昨日、「naoyaさんが作ってるiOSアプリのバックエンドサーバーに相乗りさせてもらえないか」という話をいただいた。自分でも同じようなAndroidアプリを作っているけど、サーバーサイドは作ってないからということらしい。 対して「githubにコードあるからgit cloneしてheroku pushすれば動くし、自分で heroku にデプロイしてよ」と応えた。相乗りしてもらってもよかったのだけど、こちらでコードを書き換えたりメンテしたときに先方のアプリが停止することを考えると同じコードベースでサーバーは自分で立ててもらう方が何かと良い。 対象になったソフトウェアは Heroku で動かしていたので、Heroku Ready な形、つまり、必要な外部パッケージの一覧やサーバーの起動手順なんかは
mp3がアングラだった時代 - 雑種路線でいこう
Winampが公開された1997年ぼくは秋葉原の雑居ビルにある謎のDOS/Vショップで店番してた。欧州のFTPサイトで落としたMODをBGMで流してたその店で、mp3はWareZな連中がCD-Rに焼いて交換するもので、持ち運びながら聞く手段さえなかった。mp3をつくるにはリッピングと圧縮に別々の不親切なソフトが必要で、Winampで音楽を聴くのはちょっとしたステータスだった。韓国の会社がMPMANを発表するのは翌98年2月、ガジェットとしては興味深かったけれどもMDプレーヤーと較べて高いし粗削りでメリットは感じなかった。 米Nullsoft, Inc.は20日(現地時間)、マルチメディアプレイヤー「Winamp」の最新版v5.66を公開するとともに、12月20日で「Winamp」の公開を含む“Winamp.com”の全サービスを終了することを宣言した。 mp3と聞いてピンとくる人がいれば、
JSON、ECMA標準となる。仕様文書「ECMA-404」が公開
「JSON」(ジェイソン)は、軽量のデータ記述フォーマットとして、さまざまなソフトウェア間でのデータ交換で広く使われています。 もともとJSONはJavaScriptのオブジェクト表記法をベースにDouglas Crockford氏が2001年頃に“発見”し(Crockford氏自身が「JSONはそれ以前から存在しており、私は発見しただけだ」と主張している)、命名。2002年にCrockford氏が作成したWebサイトjson.orgで仕様が公開されました。 当時はデータ交換フォーマットとしてXMLが主流になると見られていましたが、軽量で記述や解析が容易なJSONは現在、XML以上に広く使われるデータフォーマットになっています。 そのJSONが、JavaScriptの標準化団体でもあるECMA Internationalで標準化され、仕様文書が「ECMA-404」として公開されたと、Dou
ネット選挙はデマ拡散のためではない--民主党鈴木寛候補への批判の訂正 - 石井 孝明 (アゴラ) - Yahoo!ニュース
ネット選挙の解禁の弊害? ネット選挙が今回の参議院選挙から解禁された。 ところが、ネットの自由をいいことに候補の誹謗中傷が増えているらしい。私は朝から晩までインターネットに張り付いているわけではないが、それでも候補に対するデマが散見される。 ローカルネタで恐縮だが、東京選挙区の鈴木寛候補(民主党)をめぐるデマについて取り上げ、それを材料にネット情報の危険性について取り上げたい。そのデマが、私がある程度知る原発、放射能、エネルギー関係のものであるからだ。私は2つのデマを見た。一つは鈴木候補が、文部科学副大臣であったときに、同省が子どもの被ばく許容量を年20ミリシーベルトに決めた。もう一つは文部科学省がSPEEDI(緊急時迅速放射能影響予測ネットワークシステム)を出さなかったというものだ。 大半はデマは匿名のものだった。自称ジャーナリストの田中龍作という人がいる。放射能と健康をめぐる偏
47NEWS(よんななニュース)
アメリカはタリバン復権を後押しし、アフガニスタンの民意もそれを支えた 民主化が失敗した理由は何か。これからどうなるのか【アフガン報告】6回続きの(3)
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
全収集型RSSリーダーの終焉とソーシャル化するWeb
Googleリーダー、いつまで続くのかなぁと思ってたら、今年の7月でサービスが終了だそうだ。 RSSリーダーというビジネスは、ユーザーがアクセスしなくなっても、機械はひたすらフィード単位でコンテンツを収集し続けなくてはいけないという理由で決してコスト効率は良くない。アクティブ率の低下と共に1ユーザーあたりのコストが増えていくサービスというのは他にはそんなに存在しないと思う。システム的にこれを改善する工夫はできると思うが、問題は、既にRSSリーダーはコンテンツの価値の重み付けの舞台ではなくなってるところにあるのだろう。 その中でもクローラーでWeb上のコンテンツを集め続けているGoogleのような企業だけが、こういうデータを別のところに活かせるのかなぁと思ったら、そんなことはなかったということか。 ソーシャルフィルタリング、tumblr、まとめの時代になって、情報流通が1ページ、1tweet
はじめてのLiferay─短時間で高度なWebシステム構築 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
Lucky Thirteen attack on TLS CBC | iidaの日記 | スラド
このページによると、TLS 1.1, 1.2などの設計に脆弱性が発覚し、OpenSSLはじめ各種実装のベンダーが開発中の模様 (詳細の論文)。 TLS 1.1, 1.2のほか、D(データグラム)TLS 1.0、1.2の設計、パディング・オラクル攻撃に対抗したSSLv3やTLS 1.0の実装も脆弱という。 TLS、DTLSの暗号法 (ciphersuite) のうち、CBC (暗号ブロック連鎖) モードを使ったブロック暗号が対象。 基本的に、実装ではなく、設計に問題があるため、あらゆる実装が脆弱性を内包するものと推察される。OpenSSLでは全平文の解読が可能で、GnuTLSでは、ブロックの最後の4ビットまでの平文の解読が可能という。NSS、PolarSSL、yaSSL、BouncyCastle、OpenJDKも脆弱だという。ソース・コードの公開されていない製品は、まだ調査されていない。 対
#idcon 15thでパネルやるよ - 雑種路線でいこう
珍しく本業の告知になりますが来週金曜19時から東京ミッドタウンでパネル討論のモデレーターをさせていただきます。パスワードの話は掴みで、この先ユーザーの識別・アクセス管理でどんな課題があるんだろうねって展望をゆるふわダラダラ1時間くらい談笑する予定です。 パネルディスカッション「スマデバ時代ぼくらは幾つパスワードを使うのか 」 SSL/PKIはなぜ危機に陥ったのか、二要素認証やバイオメトリクスは流行るのか、僕らは10年後いくつのパスワードを使い分けてるのか、スマデバで普通に使えるアクセス管理へ向けた課題を展望する。 ヤフー株式会社 セントラルサービスカンパニー 技術調査室 室長 楠 正憲 氏 米国・OpenID Foundation 理事長 崎村 夏彦 氏 独立行政法人 情報処理推進機構 神田 雅透 氏 セコム株式会社 IS研究所 松本 泰 氏 OpenID Foundation Japan
ウェブ技術者と地域行政が出会うプログラム~「コード・フォー・アメリカ」の試み(市川 裕康) @gendai_biz
来年1月、20名の若きウェブ技術者による、米国の地域行政をよりオープン、透明、そして効率的にするための11ヵ月間のプログラム、「コード・フォー・アメリカ(Code for America)」が始まります。 コード・フォー・アメリカとは? 「コード」とは、コンピュータプログラムの「ソースコード」に由来する言葉で、「プログラミングをする」と同義語です。つまり、優秀なウェブ技術者を集め、選ばれた各地方都市の既存の行政サービスを改善するために、ウェブアプリケーションの開発をしてもらう、期間限定のプログラムのことです。 全米の貧困地域のパブリックスクールに新卒大学生を教師として派遣する教育系非営利団体、「ティーチ・フォー・アメリカ(Teach for America)」をモデルにしています。 ツイッターやフェイスブック等のソーシャルメディアの発達により可能になりつつある、個人間の情報の可視化、透明化
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTP2 最速実装 〜入門編〜
デジタル化が進む若年層への接点強化 -海外銀行での取り組み-
Home
無料グループウェア サイボウズLive
【HTTP2.0最新動向】SPDYからHTTP/2.0へ~HTTPbis WG Interim Meetingレポート 
ストリートビューで巡る日本の名所 - 桜巡り編 – Google