あなたのサイトはIEにどれくらい対応しているだろうか。IEなどの古い「レガシーブラウザー」にいつまでも対応し続けることは、決してユーザーのメリットにはならず、逆に多大なセキュリティリスクを背負わせてしまうことになる。 Webブラウジング環境を最新のモダンブラウザーに移行することで、ユーザーに対してより安全かつ快適、高機能なコンテンツを提供することが可能となり、同時にWeb開発者が抱えている作業負担やストレスも大幅に軽減することができる。 本記事では、なぜヤフーは古いIEのアップデートを促したのか、そのポリシーと方法もインタビューで明らかにする。 20年の歴史を経て、Webブラウザーは新世紀を迎えたマイクロソフトはWindows標準のWebブラウザーInternet Explorer(IE)のサポートポリシーを大きく変更した。新ポリシーが発動するのは2016年1月12日(米国時間)である。こ
ヤフーは5月23日、17日に発表した同社サーバへの不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化されたパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いと発表した。 対策として23日午後7時から、秘密の質問を利用したパスワード再設定機能を一時的に停止。24日の早朝をめどに、対象IDのユーザーのパスワードと秘密の質問を強制的にリセットする。対象者は、ログイン時に表示される案内に従い、自身で再設定を行う必要がある。 Yahoo!JAPAN IDでパスワードを再設定するためには、秘密の質問とその答えに加え、生年月日が必要なため、同社は、「流出した情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としているが、「ユーザーの皆様にご心配をおかけすることとなって
ヤフーは18日、自社サイト「ヤフー!ジャパン」が不正アクセスされ個人IDが流出した可能性のある問題で、自分のIDがその対象かどうか利用者自身が確認できる機能の提供を始めた。流出した可能性があるのは最大約2200万ID。同社の全体の10分の1にあたる。確認機能はIDとパスワードを入力して利用する。トップページ下部にある「ヤフー!ジャパンからのお知らせ」の「不正アクセスについて」をクリック。不正ア
インターネット検索大手「ヤフー」のサーバーから、会員およそ2200万人分のIDを抜き取ろうとする不正なアクセスがあったことが分かりました。 パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。
話がダイナミックすぎて情報を察知したお昼の深刻な打ち合わせの時間帯にニヤニヤが止まらなかったんですけれども。全サービスで個人情報が怪盗ロワイヤルで私もあんたもサンシャイン牧場状態です。ベンダーにはまだそれほど正確な情報が来ていない状態のままウェイティング。まあ、言われたとおりの仕様で納品してるだけだからなあ。 「Yahoo!モバゲー」β版公開 http://www.itmedia.co.jp/news/articles/1009/21/news067.html 「ただいま緊急メンテナンス中です」 http://yahoo-mbga.jp/ まあ、これ以上被害を拡大させて500円玉をばら撒くのも問題だと思われますので、しっかり対応してサービスを再開していただきたいという気もするわけですけれども、「βですからw」とは言い逃れができない状況にはなっているようなので、とりあえず週末返上でベンダーと
ヤフーは5月13日、Yahoo! JAPAN IDの不正利用対策として、第三者による不正ログインを早期に察知できる「ログインアラート」機能を提供開始した。 ログインアラートは、あらかじめ登録済みのメールアドレス宛にログインの事実を通知することで、身に覚えのないログインをいち早く察知することができる機能。PCや携帯電話などからYahoo! JAPANへのログインがあるたびに、通知先として登録したメールアドレスにアラートメールを送信し、ログインがあったことを通知する。 アラートメールで心当たりのないログインを発見した場合は、以降のログインをできなくするログインロックを実施することができる。ログインロックを設定すると、ログインロックを解除するまでは通常にログインできない状態となる。海外旅行などで長期間Yahoo! JAPANを利用する予定のない場合は、不正利用されないようにログインアラート設定画
インターネット接続サービス「ヤフーBB」の顧客情報流出で精神的苦痛を受けたとして、運営会社「ヤフー」(東京都港区)などに顧客5人が1人10万円の慰謝料などを求めた訴訟で、最高裁第2小法廷(今井功裁判長)は14日、ヤフー側の上告を退ける決定を出した。1人5500円の賠償を命じた2審・大阪高裁判決(今年6月)が確定した。 当初一律1人500円の金券で対応していた同社でしたが、裁判で5500円という金額になったというあたり同社の個人情報への意識の甘さがあるのかなとか、被害者全員が集団訴訟を起こしても5500円になったのかなとか、いろいろ考えるところはありそうです。
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを
ワシントン発--米国時間1月30日、Google、Yahoo、Microsoftの関係者は、海外の捜査機関からユーザー記録の提出や検閲の要求があった場合の対応について、基本ルール策定に力を貸してほしいと米国政府に要望した。 米国務省は当地でインターネットの自由に関する初の国際会議を開催したが、なおも結論が出ずに残っている重要な問題は、捜査機関からのそうした要求が「正当」かどうか、不法でないかを、どうやって判断するかということだ。2006年には中国当局が、YahooとMicrosoftの協力によって反体制派のサイバー活動家たちを黙らせ、一部を投獄することに成功したと報じられたことで、この問題が一挙に関心を集めた。 Googleのポリシー担当シニアカウンセルを務めるAndrew McLaughlin氏は、次のように語る。「『ここに電子メールのアカウントがある。われわれは今、組織犯罪およびテロ防
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
