Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
おはき゛ @hakaikosen 対策の(1)のcに、パスワード管理ツールを使うというのがあるじゃないですか。ここで唐突に「信頼のおける専用ツール(ソフトウェア)を使用し、IDとパスワードを保存します」って言い出すわけです。信頼のおける専用ツールってなんやねんと。
(Last Updated On: 2018年8月4日)IPAは「安全なSQLの呼び出し方」(PDF)を以下のURLから公開しています。 http://www.ipa.go.jp/security/vuln/websecurity.html 「安全なSQLの呼び出し方」は危険である、とするエントリを書こうかと思い、内容を確認するとそうでもありませんでした。 訂正:ツイッターで徳丸氏に確認したところ、徳丸氏もエスケープを含めたSQLインジェクション対策が必要であると考えられていた、ことを確認しました。徳丸氏にはセキュリティ専門家として大変不名誉な記述であった事を訂正し、深くお詫びいたします。内容についての修正は、識別子エスケープについてブログに書くとの事でしたのでブログの内容を確認してから修正します。 別冊の「安全なSQLの呼び出し方」は基本中の基本である「正確なテキストの組み立て」によるセ
そろそろ iPad も発売になることだし、そうするとやっぱり縦組みで日本語を読みたくなるとおもいませんか? そう、こういう感じの pdf を、生成できるようにしておきたい! ということでいろいろ調べてまわって、サイト 青空キンドル で自動変換までしてくれることがわかりました。そして作者さまがこれを自分で生成するためのスクリプトほかの情報を公開してくださっているということも。 収集すべきファイル群 情報が散在しているので、ここで収集すべきファイル群をまとめておきます。 青空文庫パッケージ *1 aozora.sty *2 az2tex.rb *3 furikana.sty *4 青空キンドル での変換結果として使われる IPA フォントを利用するためにはさらに以下も必要になるとおもわれます。(わたしは使っていないため導入方法ほかは割愛) OTFパッケージ -- http://psitau.a
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)に設置したRuby標準化検討ワーキンググループ(委員長:中田 育男 筑波大学名誉教授)にて原案作成を進めてきたプログラム言語Rubyの技術規格書が、JIS規格、JIS X 3017として、2011年3月22日に制定されました。 JIS規格化されたことにより、Rubyの相互運用性(*1)が向上し、Rubyを用いてより生産性の高いプログラム開発・システム開発が可能になります。 概要 Rubyは1993年に日本で発案され、開発が開始された、日本発のプログラム言語です。豊富な機能と簡便さとを併せ持ち、高機能なアプリケーションを簡潔に記述できる等の特長から、セールスフォース・ドットコムや楽天など、国内外に有名な数多くの会社のアプリケーション開発やシステムの開発に用いられています。また、島根県や福岡県などは、Rubyを核とした地域ソフトウェア産
情報処理推進機構 情報処理推進機構(IPA)はオープンソース情報データベース「OSS iPedia」に新しくExCellaを利用した基幹業務システム開発の事例を追加した。基幹業務システムの開発にあたり、2次加工の容易さから10種類の帳票をExcel形式のデータとして出力するという要件を満たすため、開発用コンポーネントとしてExCellaを利用したという内容になっている。 ExCellaはLGPL v3のもとオープンソースソフトウェアとして公開されているソフトウェア。JavaからExcelのデータを操作する場合、既存のOSSライブラリの多くは低レベルAPIのみを提供しているため、開発にはそれ相応の開発期間が必要になっていた。ExCellaでは高レベルAPIが提供されており、Excelデータを操作する部分の開発工程を削減できる効果があると紹介されている。 日本ではExcelを業務データの重要な
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、Rubyの魅力を体験し、その特徴や利点から技術の最新動向、活用方法まで幅広く学ぶことのできる、教材と実習環境をセットとした体験型集合教育のための「Ruby1研修用コンテンツ」を、2011年1月31日(月)から「OSSオープン・ラボ2」のサービスとして公開しました。 https://www.openlab.ipa.go.jp/modules/information/ruby_training.html 概要 Rubyは、ソフトウェアの生産性を大きく向上させる新しいプログラミング言語として、様々な分野のソフトウェア開発の現場で高い関心を呼んでおり、Twitter社や楽天株式会社が採用するなど、特にWebサイト構築等への応用が広がりつつあります。しかし現状では、準備を必要とせず、すぐに使えるRubyの教材や実習環境が少なく、Rubyに興
独立行政法人 情報処理推進機構(IPA)は2010年5月31日、「OSSライセンスの比較、利用動向および係争に関する調査」の報告書を公開した。主要なオープンソースソフトウエア(OSS)ライセンスの概要や利用動向、OSSライセンスをめぐる係争についての調査をまとめている。 比較調査の対象としたライセンスはAGPLv3、EUPL、MPL、LGPLv3、CDDL、CPL、EPL、YPL、BSD License、Apache License、MIT License、Sendmail License、OpenSSL License/SSLeay License、CPOL、ISC License、Artistic Licenseの16種類。 利用動向としては、AndroidやSymbian OS、OpenSolaris、OpenJDK、Google Chrome、Mozilla Firefox、Ope
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
