==＠IT Special [PR]--------------------------------------------------------- ■マイクロソフトセミナー「ITプロフェッショナル、仕事を語る」 　■テクノロジースペシャリスト 　■IWソリューションスペシャリスト 　■インダストリーソリューションスペシャリスト ■11/12（土）詳細は→ http://www.atmarkit.co.jp/misc/ct.php?id=ms5X1202 --------------------------------------------------------------------------== ==PR------------------------------------------------------------------------ 【中小企業向け】経営者必修！成功事例に学ぶ！儲かるIT導入セミナー 　　　　　　　　〜他社に差をつけるIT活用の提案〜 　　　■2005年10月26日（水）13：30〜　　■品川プリンスホテル新館　36F■ 　　　　【基調講演】元インテル会長　西岡 郁夫（にしおか・いくお）氏 　受講無料・・お申込みはこちら⇒⇒　　http://www.sbpnet.jp/hp/ --------------------------------------------------------------------------== 　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 　■　┏━┳━┳━┓　　　　　　　　　　　　　　　　　　　　　　　　　　■ 　■　┃＠┃Ｉ┃Ｔ┃［＠IT通信 No.225］ 2005/10/20　　　　　　　　　　　■ 　■　┗━┻━┻━┛　　　　　　　　　　　　　　　　　　　　　　　　　　■ 　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ C o n t e n t s　━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 　■今週のテーマ 　　　Webアプリケーション、事件を忘れたころに見直しを 　■イベントカレンダー 　　　2005年10月20日〜2005年10月26日 　■今週のキーワード（from ＠IT用語事典） 　　　Hidden Manipulation 　■［コラム］編集局員のつぶやき 　　　彼（彼女）がずっとゲームをしてて困ります ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 10月も中旬だというのに台風がやってきます。しかも、鈍足なやつが！ おかげで梅 雨に逆戻りしたかのような天気にげんなりしています。 ■今週のテーマ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　Webアプリケーション、事件を忘れたころに見直しを ●セミナー申し込みフォームがスパムの踏み台？ 星野君のWebアプリほのぼの改造計画（1） 朝7時。いつもより30分早く起きる。星野君、27歳の秋。今日は、星野君がかねてか ら希望していたWeb担当へ配属替えになる日。星野君の会社では創立記念日の今日を 機に、Webに力を入れるための新しいチームが発足するのだ。 渡されたのは大ざっぱに予定が書かれたスケジュール表。それによると来週から募 集を開始するセミナー用の「セミナーWeb申し込みフォーム」が今週中に完成するこ とになっている。今日は水曜日だ。期限まであと3日弱しかない（2005/10/15） ▼続きは「本文」へ http://www.atmarkit.co.jp/misc/ct.php?id=ws5X1901 さらに「Webアプリケーションのセキュリティ」関連記事は…… ●Webアプリのセキュリティを後回しにするな Security＆Trustトレンド解説（6）　Webアプリケーションではユーザーの入力値 チェックが必須だ。しかし、そこまで手が回らない開発者も多いと聞く （2005/8/19） http://www.atmarkit.co.jp/misc/ct.php?id=ws5X1902 ●「ぼくはまちちゃん」――知られざるCSRF攻撃 Security&Trustウォッチ（33）　リンクをクリックしたら、勝手にWeb日記が更新さ れてしまった！ これは、新手のウイルスではなくCSRF攻撃だ（2005/4/27） http://www.atmarkit.co.jp/misc/ct.php?id=ws5X1903 ●顧客データがすべて盗まれる？！ Webアプリケーションに潜むセキュリティホール（2）　Webアプリを通じたSQL偽造攻 撃や、OSコマンドを実行する攻撃は大きな脅威。企業情報や顧客データを守るには （2003/6/5） http://www.atmarkit.co.jp/misc/ct.php?id=ws5X1904 ●機密情報に合法的に近づけるWebアプリを守れ Webアプリケーションファイアウォールの必要性（1）　SQLインジェクションなどWeb アプリの脆弱性を突く情報漏えいが発生した。WAFの導入を検討してみよう （2005/8/17） http://www.atmarkit.co.jp/misc/ct.php?id=ws5X1905 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■イベントカレンダー━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　2005年10月20日〜2005年10月26日 今回の注目イベントは、21日にテンアートニが主催する「勝ち組企業への近道がここ にある『営業支援ツール実践セミナー』」です。さまざまな視点からのSFA導入の手 引き、数多くの導入経験をもとにSFA導入成功への秘訣を紹介します。 10月17〜21日：コールセンター担当者研修「第62回COPC登録 　　　　　　　　　　　　　　　　　　　　　　コーディネータコース」（東京都） ────────────────────────────────────── 　　19〜20日：日経コミュニケーション・20周年記念フォーラム 　　　　　　　　　　　　　　　　　「企業を変えるネットワーク革新」（東京都） 　　　　　　：OKI情報通信融合ソリューションフェア2005（東京都） 　　　　　　：東京コンテンツマーケット2005（東京都） ────────────────────────────────────── 　　19〜21日：危機管理産業展2005（東京都） 　　　　　　：FPD International 2005（神奈川県） 　　　　　　：HDIカンファレンス2005 in Japan（東京都） ────────────────────────────────────── 　　　　20日：知っておくべき不正アクセス対策とは〜インシデント 　　　　　　　　　　　　　　　　　　　　ハンドリング入門〜 in大阪（大阪府） 　　　　　　：ITコーディネータ補試験対策セミナー〜40日の準備で一発合格した 　　　　　　　　　　　　　　　　　　　　　　　　　私の直前勉強法〜（大阪府） 　　　　　　：第4回 J2EE対応！帳票ソリューション紹介セミナー（東京都） 　　　　　　：WebSphereとキヤノンの帳票ツールで実現できる 　　　　　　　　　　　　　　　　　　　　　　　SOAの機能とメリット（東京都） 　　　　　　：業務改革ユーザー事例セミナー　三和シヤッター様（東京都） 　　　　　　：「メインフレームのセキュリティ対策」セミナー 　　　　　　　　　　　〜ターミナルから見た情報漏えい対策のご提案〜（東京都） 　　　　　　：[10月のIAセミナー]企業とユーザーの関係作りから 　　　　　　　　　　　　　　　　　　　　　　　　Webサイトを評価！（東京都） 　　　　　　：戦略経営のための実践セミナー「企業予算管理制度の現状と 　　　　　　　　　　　　　　　　　　　　　　　　　　　今後の展開」（東京都） 　　　　　　：データ連携サーバー“ASTERIA”活用セミナー（東京都） ────────────────────────────────────── 　　20〜21日：デジタルマップフェア2005（東京都） ────────────────────────────────────── 　　　　21日：勝ち組企業への近道がここにある『営業支援ツール実践セミナー』 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京都） 　　　　　　：Maple Conference 2005〜技術者が注目する『数式モデル』の 　　　　　　　　　　　　　　　　　　　　　　　　ノウハウが集う！〜（東京都） 　　　　　　：ネット時代の新星、ドリコムの新規事業立案と 　　　　　　　　　　　　　　　　　　　　　　　　　　事業展開の実際（東京都） 　　　　　　：ATCAの展望と課題（東京都） 　　　　　　：第11回ビジュアリゼーションカンファレンス（東京都） 　　　　　　：MCFrame Forum 2005（東京都） 　　　　　　：第4回 NEC Global Engineering Information Technology Conference 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京都） 　　　　　　：基幹システム帳票運用セミナー（東京都） 　　　　　　：大阪セミナーシリーズ 〜リアルコム ソリューション、事例紹介〜 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（大阪府） 　　　　　　：SoftwareSummit2005ソフトウェアアライアンスパートナーセミナー 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京都） 　　　　　　：短期間＆低リスクで効果を出す! 帳票マイグレーション（東京都） 　　　　　　：工数管理システム「TimeTracker」ご紹介セミナー（東京都） 　　　　　　：トリプルプレー化へのOSS統合大戦略：SOA/BPMの実践シナリオ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京都） 　　　　　　：ロジスティクスSCMフェア（東京都） ────────────────────────────────────── 　　21〜22日：ITC Conference 2005 - 経営とITの融合による経営革新（東京都） ────────────────────────────────────── 　　　　24日：個人情報保護社員教育セミナー（大阪府） 　　　　　　：ナレッジマネジメントによるベテラン技術の継承〜どうする2007年 　　　　　　　　問題！技術コミュニティ＆技術ポータルが会社を救う〜（東京都） 　　　　　　：SNS/ブログを使った社内情報共有のポイント〜情報共有・ナレッジ 　　　　　　　　　マネジメントを成功させるための4つのファクター〜（東京都） 　　　　　　：個人情報保護・情報セキュリティを社内に根付かせるための 　　　　　　　　　　　　　　　　　　　　M@gicPolicyQUICK”セミナー（東京都） ────────────────────────────────────── 　　　　25日：第2回　Smarter Retailing/マルチチャネルリテールセミナー 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京都） 　　　　　　：帳票電子化による業務改善・改革セミナー（博多）〜法的要件 　　　　　　　　　　（電子帳簿保存法からe-文書法まで）の最新動向〜（福岡県） 　　　　　　：リアルタイム・コラボレーション（RTC）フォーラム（東京都） 　　　　　　：ノーベルショー2005（東京都） 　　　　　　：帳票テーマ別特別セミナー【「情報漏洩を防ぐ」 　　　　　　　　　　トータルセキュリティにおける帳票管理のあり方】（大阪府） 　　　　　　：＠IT勉強会　PMに生かすコミュニケーション力（東京都） 　　　　　　：ストレージ・ソリューションフォーラム2005（東京都） 　　　　　　：Verityナレッジマネージメントフォーラム2005 　　　　　　　　　　　　　　−明日のナレッジマネジメントへの提言−（東京都） 　　　　　　：.NET Framework環境下における帳票システム運用セミナー（東京都） 　　　　　　：現場から考えた「次世代帳票・レポート・ 　　　　　　　　　　　　　　　　　　　　　　　　ドキュメント運用」（東京都） 　　　　　　：再考：ITアウトソーシング（東京都） 　　　　　　：LotusDay 2005（宮城県） 　　　　　　：Oracle Fusion Middleware Day（東京都） 　　　　　　：『儲かるしくみ』作りのための次世代Web型ERPの導入 　　　　　　　　　　　　　〜厳しい時代を勝ち残るための業務最適化〜（東京都） ────────────────────────────────────── 　　25〜26日：BEA World 2005〜ビジネスが変わる SOAで変える〜（東京都） 　　　　　　：産業交流展2005（東京都） ────────────────────────────────────── 　　　　26日：Webからの本格帳票出力セミナー（東京都） 　　　　　　：Oracleチューニングの新技術を紹介！ 　　　　　　　　　　　　　第2回 Oracleパフォーマンスアップセミナー（東京都） 　　　　　　：組織『知』活用による企業競争力向上セミナー（東京都） 　　　　　　：NT4.0を使い続けなければいけないお客様へ（大阪府） 　　　　　　：IBM SOA Summit Tokyo（東京都） 　　　　　　：2005台湾デジタルコンテンツデー　製品発表会及び商談会（東京都） ────────────────────────────────────── 　　26〜27日：カーズナーのプロジェクトマネジメント 　　　　　　　　　　　　　　　　　　　　　　　　コンファレンス2005（東京都） 　　　　　　：SAP TechEd '05（東京都） ────────────────────────────────────── 　　26〜28日：Security Solution 2005（東京都） 　　　　　　：Unisys Hot Solutions Week II（東京都） 　　　　　　：第16回iSUC（福岡県） ────────────────────────────────────── 　　26〜29日：WPC EXPO 2005（東京都） ▼詳しくは「イベントカレンダー」へ http://www.atmarkit.co.jp/news/eventcalendar/eventcalendar.php#this ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ==PR------------------------------------------------------------------------ 　　ITmedia エンタープライズ ◆iPod nanoが当るアンケート実施中！◆ 　　　BI特集 − 『マイクロストラテジーこそがBIのグローバルリーダー』 　　　　　　http://www.atmarkit.co.jp/misc/ct.php?id=bi5X1800 　　　　マイクロストラテジーのBIに関する情報を希望される方の中から 　　　　　　　　抽選で1名様に「iPod nano 4GB」をプレゼント！ --------------------------------------------------------------------------== ■今週のキーワード（from ＠IT用語事典） ━━━━━━━━━━━━━━━━━━ ■ ■　Hidden Manipulation Webページなどの入力データなどのやりとりに利用されるhiddenフィールドの改ざん のこと。改ざんそのものはPOSTするデータの編集のみで可能とされており、ある航空 会社のオンラインチケット販売では正規の航空運賃を大きく下回る価格で販売されて いたという被害も出ている…… ▼続きは「＠IT セキュリティ用語事典」へ http://www.atmarkit.co.jp/aig/02security/hiddenmanipulation.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■［コラム］編集局員のつぶやき━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　彼（彼女）がずっとゲームをしてて困ります みなさんの生活の中で、いわゆる「ゲーム」と呼ばれる“遊び”にどれほどの時間を 割くことができますか？ 先月、千葉県幕張メッセで開催された日本においてのゲームの祭典「東京ゲームショ ウ2005」では過去最高の入場者数をマークしました。昨今、ゲーム離れが囁かれてお りますが、次世代ゲーム機などの話題もあり、まだまだ元気のようです。 そこで質問――あなたの恋人、もしくは家族がずっとゲームをしているとどう思いま すか？ 私、故あってGames（※1）担当となって10カ月、世界のさまざまな場所へ参りまし た。ところ変わればなんとやらで、世界を見渡せばゲーマーの立ち位置が国によって 微妙にズレがあるようで……。日本ではゲームをやっている人間をいまだに暗いとか 特にご年配の方にはずっとテレビ画面に向かう姿が異常に思うとか。 かの16連打のカリスマはおっしゃってます。「ゲームは1日1時間」と。身体に負担が かからないようにと提唱された、歴史に刻まれる名言ではありますが、これはコミュ ニケーションの観点から見ても正しかったようです。 最近の若い世代で、ゲームをやったことがないという人間はあまりいないはず。かな り理解もあって、別にゲームをすることは異常ではないし、むしろ会話の糸口になっ たり、同じ趣向を持つ者同士が集うキッカケにもなっています。そもそも、余暇の過 ごし方として認知された遊びの1つです。 しかし、大半の人はドラクエやファイナルファンタジーは知っていても、毎週何十本 も発売されるソフトすべてを知るわけではありません。「nintendogs」など、女の子 受けするものはさておき、恋人がよく分からないモンスターと戦っているのを眺める ことに世の人々はどれほど耐えられるのでしょうか？ もしも、部屋に2人でいて、相方がずっとゲームをしてるとしましょう。この際、 パーティーゲームや、2人で遊べるなんてヌルいゲームは排除します。もちろん1人用 ゲームを恋人と仲良く「あーでもない、こーでもない」といちゃつくこともしませ ん。その部屋にある本も読み尽くし、むろんポータブルゲーム機なんて楽しいものも あるはずがなく、テレビもゲームで占領されている状況で、あなたは何をしますか？ そもそも、そういう他人のことを考えない恋人は持たない、とかいうのはナシ！ ど うです？ そうです、多分、喧嘩になりますよね？ もしくは出ていきますよね？ 「私（俺）とゲームどっちを取るのよ」と。相手想いの方なら、その状況でもうまく 立ち回れるでしょうが、先に上げた状況になるような人は、そもそも相手のことなど 考えません。自分が一番です。 この状況、ゲームだからちょっと間抜けに思えますが、ゲームを仕事やスポーツに置 き換えればどうです？ 同じようなことに陥ったことありませんか？ 仕事に一生懸命 すぎて気がついたら恋人いなくなってたとか、スポーツや勉学に勤しんでいたら浮気 されたとか。 で、何が言いたいかというとですね、自分も心当たりあるなぁと思ったわけです。香 ばしい思い出。過去の苦い経験を生かして、いまではうまく振る舞ってます。心に誓 うのはあの名人の名言――「ゲームは1日1時間」。そして、「ゲームは1人でいると きに」……。 もちろん、対戦プレイやパーティゲームで恋人や家族と遊ぶこともオススメしますが 強過ぎず弱過ぎずの心づかいは忘れずに。 ▼※1 ITmedia ＋D Games http://plusd.itmedia.co.jp/games/ 　　　　　　　　　　　　　　　　　　　　 （ITmedia ＋D Games編集部：加藤亘） ▼このコラムについてのご意見・ご感想は「＠IT会議室」へ http://ap.atmarkit.co.jp/bbs/core/club_cafe ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 　　　　　　　　　　　　　　　　　　　　　　（＠IT通信／編集担当：岡田大助） ==ITmedia PR---------------------------------------------------------------- ┏━★━━★━━★━━★━━★━━★━━★━━★━━★━━★━━★━━★━┓ ┃ 　　　　ITmedia ＋Dをブックマークしてプレゼントをもらおう！　　　　　　┃ ┗━★━━★━━★━━★━━★━━★━━★━━★━━★━━★━━★━━★━┛ 　ホームシアター、ハイビジョンTV、フットマッサージャーなどが抽選で当たる 　　　　　　http://www.atmarkit.co.jp/misc/ct.php?id=MK5X1702 --------------------------------------------------------------------------== ==「＠ITメールマガジン」について-------------------------------------------- ＠ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー ルマガジンをお選びください。 ▼メールマガジンについて http://www.atmarkit.co.jp/applymember/club/mail_news.html ▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は＠ITクラブ 　の「メールマガジン配信変更・停止」ページにログインして行ってください。 http://www.atmarkit.co.jp/applymember/profile/optin.php 本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社 が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問 点がありましたら、下記のメールアドレスまでご連絡ください。 info@atmarkit.co.jp （記事やこのメールの内容について） membership@atmarkit.co.jp （メール配信やメンバー登録について） aditmedia@ml.itmedia.co.jp （広告について） 発行：アイティメディア株式会社 ---------------------------------------------------------------------------- 　　　　　　　　　　　　　　　　 Copyright(C) 2005　アイティメディア株式会社 --------------------------------------------------------------------------==