X 0008 : 2001 (1) まえがき この規格は,工業標準化法第 14 条によって準用する第 12 条第 1 項の規定に基づき,社団法人 情報処理 学会 情報規格調査会 (IPSJ/ITSCJ) /財団法人 日本規格協会 (JSA) から工業標準原案を具して日本工 業規格を改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本工 業規格である。 これによって JIS X 0008 : 1987 は改正され,この規格に置き換えられる。 今回の改正は,日本工業規格を国際規格に整合させるため,ISO/IEC 2382-8 : 1998 (Information technology −Vocabulary−Part8 : Security) を基礎として用いた。 JIS X 0008 には,次に示す附属書がある。 附属書(参考) JIS と対応する
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
この前の三連休に知り合いがうちの県へ遊びに来ていたのだけど、俺も暇だったので少し案内役をつとめていた。案内役と言っても実際俺が行ったことのある場所は半分くらいで、知らない場所は知り合いそっちのけで観光してたりした。まあそれは苦笑されるくらいで良かったんだけど。 問題はお土産にあった。さまざまな菓子が並んだ土産コーナーでの出来事だ。 「どれがおすすめ?」と聞いてくるわけ。いや知らんし。わざわざ高いもの食わんし。そう言ったら彼女怒るわけ。「自分のところの名物くらい食べようよ。それくらい知っておこうよ」だって。名前は知っていても食べようなんて俺は全く思わない。名物なんて所詮ぼったくりじゃねーか。菓子ならスーパーで買うわい。そんなこと言ったら喧嘩になって。 彼女言うわけよ。「自県のお土産を食べるのは普通のことでしょう」って。普通って何。俺は普通じゃないってか。料理ならわかるよ。沖縄の人がソーキそば
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
表題の通り、お恥ずかしい限りではありますが、人生ではじめて警察(神奈川県警!)のお世話になる運びとなりました。 罪状としては「不正指令電磁的記録 取得・保管罪」、通称ウイルス罪とのことで、まさに青天の霹靂の思いです。 以下ではこの度起こったことを可能な範囲でありのまま共有できればと思います。 この記事の目的まず、この記事を公開した目的は「他のクリエイターの人に同じ経験をして欲しくない」という一点に尽きます。 手前味噌ではありますが、私はこれまで多くの尊敬するクリエイターの方々と同じように「良いクリエイターであろう」と腐心し、できうるかぎりの努力をしてきたつもりです。 今回の件に関しても決して私利私欲のためではなく、あくまでユーザーのためにできることを、と模索した結果でした。 それがこのような形で取り沙汰されることとなり、残念という他ありません。 忸怩たる思いではありますが、この件から何かし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
