番外編第1回 Flashとポリシーファイルの密接なカンケイ
杉山 俊春三井物産セキュアディレクション株式会社
テクニカルサービス事業部
コンサルタント
2007/1/30
(Illustrated by はるぷ)
| 赤坂さんの朝は(いつもより)早い。赤坂さんはいそいそと作業をしている星野君の仕事に興味を持ったようです。それは「Flashを使った外部サイトとの連携」。 Webアプリケーションセキュリティに終わりはありません。赤坂さんや星野君の新しい挑戦が始まります。 |
| 町田さん | 「おはよー!」 |
| 赤坂さん | 「おはよー」 |
| 町田さん | 「今日は早いんだね」 |
| 赤坂さん | 「うん。寝るタイミング逃しちゃって、そのまま起きてたからー」 |
| 町田さん | 「ダメだよー。夜更かしはお肌に良くないよ?」 |
| 赤坂さん | 「うん。分かってはいるんだけどね。ついつい……、あ、エレベーター来た」 |
2人は、エレベーターに乗り込み、7Fと8Fのボタンを押した。職場は2フロアに分かれており、赤坂さんは7F、町田さんは8Fとそれぞれ別のフロアなのだ。
| 赤坂さん | 「じゃ、また後でね」 |
Flashで外部サイトとの連携は簡単?
エレベーターを降り、部屋に入ると、同じチームの星野君がすでに席に座って仕事をしていた。
| 赤坂さん | 「おはよー」 |
| 星野君 | 「あ、おはようございます。今日は早いんですね」 |
| 赤坂さん | 「ふふ、たまにはやる気見せておかないとね。というか、今日は一番だと思ったのになぁ」 |
| 星野君 | 「いつもはもう少し遅いんですけどねー。ちょっと急ぎの仕事頼まれちゃって」 |
| 赤坂さん | 「へぇー。なになに?」 |
| 星野君 | 「えっと、取引先のWebサイトとFlashを使って相互連携をしようっていう話があって……」 |
星野君が頼まれた仕事とは、お互いのWebサイト上にFlashから読み込むことができるWebアプリケーションを設置し、相互に情報を取得できるようにするというものだ。
 |
| Flashで外部サーバと連携するシステムのイメージ |
| 星野君 | 「それで、Webアプリケーションの部分はほかの部署でやるみたいなんですけど、Flashのとこは僕が作ってるんですよー」 |
| 赤坂さん | 「星野君、Flashなんて作れるんだ。私、全然やったことないなぁ」 |
| 星野君 | 「前の会社でよく作ってたんですよ。家でもFlashゲームとか作ってますし」 |
| 赤坂さん | 「なるほどー……。(そういえば、星野君が前にやってた仕事とか全然知らないや)」 |
| 星野君 | 「取りあえず動かすだけとかなら慣れると結構簡単ですよ。意外と覚えなきゃいけないこと少ないですし」 |
| 赤坂さん | 「じゃあ、今度勉強してみようかなぁ。けど、Flashって外部サイトとの連携が簡単にできるものなの? なんか危なそう」 |
| 星野君 | 「そこら辺は大丈夫なんですよ。読み込まれる側のサーバで許可設定されてなければ読み込まれることはないので」 |
| 赤坂さん | 「そうなんだ。そんな設定あるのね。知らなかったー」 |
1/3 |
 |
| Index | |
| Flashとポリシーファイルの密接なカンケイ | |
 |
Page1 Flashで外部サイトとの連携は簡単? |
| Page2 Flashとポリシーファイルの関係 ポリシーファイルが情報漏えいのきっかけになる?! |
|
|
Page3 ポリシーファイルの影響を個別ディレクトリに限定する |
 |
星野君のWebアプリほのぼの改造計画 連載インデックス |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.