会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
情報システムの信頼性 非機能要求グレード報告書 ソフトウェアメトリクスの高度化 産業構造・市場取引の可視化 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」 ~情報システム・モデル取引・契約書~ 情報サービスソフトウェア産業における下請適正取引等の推進のためのガイドライン ADR(裁判外紛争解決手続) 情報システムにおける価値の可視化 「IT投資価値評価に関する調査研究」(試行版) 情報サービス・ソフトウェアを巡る取引構造・産業構造の不透明性が、ベンダ間、ユーザ・ベンダ間、ユーザ内に存在しております。 また、不透明な取引構造・産業構造は、ベンダの産業構造転換の遅れ、情報システムの信頼性問題の温存、ユーザ・ベンダ一体となった生産性向上の阻害の要因となっています。 このため、各局面の取引構造を透明化するツールを整備し、これらを普及することで、ベンダの産業構造転換、情報システム信
第08-10-125号 2008年 6月 3日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2008年3月頃より、脆弱性※(ぜいじゃくせい)を抱えたウェブサイトを狙った、いわゆる SQL(Structured Query Language)インジェクションと呼ばれる不正アクセスの被害が多発しています。その傾向は5月も続いており、IPA にも、この不正アクセスによって情報が漏えいしたり、ウェブサイトが改ざんされてしまったりという届出や相談、改ざんされたウェブサイトの発見報告が相次いで寄せられています。 利用者が、改ざんされたウェブサイトを閲覧することでウイルスに感染させられる場合
友人から「くさいはうまい」という小泉武夫著の本を借りた。読んでみると、世界中の臭い食品の匂いと味が書かれていて、どれもとても興味深い。 その中でも特に気になったのが、「ホンオフェ」という韓国料理。「ホンオ」はエイ、「フェ」は生肉。直訳するとエイの刺身ということなのだが、ただの刺身ではなく、強烈にアンモニア臭い刺身なのだという。韓国ではホンオフェは高級食材で、一部地域では冠婚葬祭に不可欠らしい。 韓国にいってまで食べてみようとは思わないけれど、作り方を見てみると自分で簡単に作れそうなので、ホンオフェを自作して、その強烈な匂いを体感してみたい。 ※全面的に危険ですから絶対にマネしないでください。 (text by 玉置 豊) ホンオフェの作り方 「くさいはうまい」の本によると、「大きなエイを皮付き状のまま厚手の手漉き紙に包み、大きな甕に積み込んでいきます。」とある。そしてそのまま冷暗所で10日
本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブルが発生しました。 ちょっとかかわったので、流れを記録として残しておこうと思います。 ethna.jpの第一報 10:30ごろ、%Ethna のIRCチャンネルで、mikaponさんから、mlの保存書庫に不正な iframe が差し込まれているという報告がありました。 10:31 (mikapon) おはようございます 10:32 (mikapon) ethnaのサイトなんですが 10:32 (mikapon) mlの保存書庫の所にiframe埋め込まれてませんか? ちょうど出社中の時間で、この発言をリアルタイムでは見れなかったのですが、土曜日に tiarra を入れたおかげで、発言を見ることが出来ま
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2008年6月2日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 昨日のエントリ(徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考)は思いがけず多くの方に読んでいただいた。ありがとうございます。その中で高木浩光氏からブクマコメントを頂戴した。 \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能しか推奨していない このうち、まず「\」のエスケープが必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く