==PR------------------------------------------------------------------------ 　　 ◆◆ 自分を変えて、成長させる無料体験実習 ◆ 参加者募集中 ◆ 　　 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　　 ■■ 30歳を前にしてそろそろ将来を真剣に考えるキャリア形成セミナー 8/23 　　 ■■ 人を巻き込むことでリーダーシップを発揮する体験実習セミナー 8/29 　　 ■■ 参加予約は今すぐ◆ http://www.bsbit.co.jp/seminar5.html ◆ --------------------------------------------------------------------------== 　 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 　 ■　┏━┳━┳━┓　　　　　　　　　　　　　　　　　　　　　　　　　　■ 　 ■　┃＠┃Ｉ┃Ｔ┃［＠IT通信 No.265］ 2006/08/10　　　　　　　　　　　■ 　 ■　┗━┻━┻━┛　　　　　　　　　　　　　　　　　　　　　　　　　　■ 　 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ C o n t e n t s　━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 　 ■今週のテーマ 　　　 拡がる情報漏えい対策 　 ■イベントカレンダー 　　　 2006年8月10日〜2006年8月16日 　 ■今週のキーワード（from ＠IT用語事典） 　　　 カスタマ・ディライト 　 ■［コラム］デザイン担当のつぶやき 　　　 友人の「パソコンおたクン」とのエピソード ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ いよいよ夏休みを迎えられる方も多いのではないでしょうか。年末に向けて働くパワ ーが蓄積できるよう、会社を離れてリフレッシュしたいものです。 ■今週のテーマ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　拡がる情報漏えい対策 ● Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう クリップボードへのコピペ参照 まず、情報漏えいのサンプルとして、「クリップボード参照」について見ていきたい と思います。クリップボードとは、Windowsプラットフォーム上で「コピー＆ペース ト」の際に、データを一時的に保存しておくための格納領域です。Microsoft社のブ ラウザInternet Explorerでは、JavaScript（より厳密にいうとJScript）内からクリ ップボードデータを参照・更新することができます。このように書くと、非常に難し いプログラミングが必要なイメージも多いと思いますが、実はたった1行のコードの みで実現できるのです。 ここで注目すべきは、このプログラムで取得されるテキストデータが、Webブラウザ 内でコピー＆ペーストした値のみに限定されるのではなく、ほかのアプリケーション でコピーした情報も含まれるという点です。つまり、メールソフトやワープロソフト で文章を編集する際に、コピー＆ペーストした値がクリップボードに保存されたまま 上記プログラムを実行した場合、重要な情報がJavaScriptで参照されてしまいます。 これは、第三者に対する秘密情報の漏えいを引き起こす可能性があるということを示 しています…… ▼続きは「本文」へ http://www.atmarkit.co.jp/fwcr/special/ajax_kaitai02/01.html さらに「情報漏えい対策」関連記事は…… ●個人情報漏えい対策はどこまで進んでいる？ 読者調査：ネットワークエンジニア編（2）　個人情報保護法の全面施行が目前に迫 っている。その取り扱いルールと罰則に対し、企業ネットワークの対応は万全なのだ ろうか？（2005/3/8） http://www.atmarkit.co.jp/news/survey/2005/03ipsec/ipsec.html ●CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」 Security&Trustウォッチ（40）　あるURLをクリックしたら、自分のIDなどの個人情 報が表示された……。これは、CSSXSSという脆弱性を悪用した攻撃だ（2006/6/29） http://www.atmarkit.co.jp/fsecurity/column/ueno/40.html ●USBでコピーデータを家に持ち帰らせたくない ツールを使ってネットワーク管理（12）　「うちの会社のソースコードが流出してる みたいなんだけど」という事件発生。USBメモリでのコピーデータ持ち出しを禁止す ることに……（2006/7/25） http://www.atmarkit.co.jp/fnetwork/rensai/netool11/usbtools01.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■イベントカレンダー━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　2006年8月10日〜2006年8月16日 今回の注目イベントは、11日に岐阜県可児市で開催される「製造現場への電子タグ導 入検討会」です。“スイートバレーから拡がるITとものづくりネットワーク”という キーワードが掲げられています。 8月　10日：商品開発スピードアップのための実践プロジェクトマネジメント 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （東京都） 　　　　：Webサイト担当者必見！成功するCMS導入セミナー（東京都） ────────────────────────────────────── 　　11日：SteelEye LifeKeeper for Linux　無償ハンズオンセミナー（東京都） ────────────────────────────────────── 　　　　：ベリサイン ソリューションセミナー2006 　　　　　　　　　　　 「ITガバナンスを確立するITシステム運用対策」（東京都） 　　　　：製造現場への電子タグ導入検討会（岐阜県） 　　　　：DataSpider製品紹介セミナー（東京都） ────────────────────────────────────── 　　12日：情報セキュリティ監査・システム監査　基礎セミナー（大阪府） ────────────────────────────────────── 　　15日：LifeKeeper for Windows テクニカルトレーニング（東京都） ▼詳しくは「イベントカレンダー」へ http://www.atmarkit.co.jp/news/eventcalendar/eventcalendar.php#this ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■今週のキーワード（from ＠IT用語事典） ━━━━━━━━━━━━━━━━━━ ■ ■　カスタマ・ディライト 　　 CD / customer delight / 顧客ディライト / 顧客感動 / 顧客歓喜 顧客が期待する以上の品質やレベルの製品やサービスを提供することで、顧客に予想 外の歓びや感動を与えること。またはそのような感動を与える製品品質やサービスレ ベルの度合いのこと。 顧客満足をより発展させた理念・尺度がカスタマ・ディライトで、前者が「顧客の期 待通りの製品・サービスを提供する」ものであるとしたとき、後者は「顧客の期待以 上の製品・サービスを目指す」ものである…… ▼続きは「＠IT 情報マネジメント用語事典」へ http://www.atmarkit.co.jp/aig/04biz/customerdelight.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■［コラム］メディア統括のつぶやき━━━━━━━━━━━━━━━━━━━━━ ■ ■　友人の「パソコンおたクン」とのエピソード 最近、自宅のPCに音楽CDのデータを取り込むことが多くなり、「外付けハードディス クが欲しい」と思ったものの、その分野においてさほど詳しく知らない私は、長年の つきあいがある友人「パソコンおたクン」に電話をしてみた。 アキバを1人で歩く勇気などない私に、彼は某家電量販店Bを提案してくれ、最後にこ う付け加えた。 「ポイントは、週末です。週末だとセールで安くなるよ」おお！ ナイスな情報あり がと〜、おたクン。早速、今度の週末にでも行ってみようかと思っていたら、彼はさ らにこう続けた。 「しっかし、女が1人で週末にハードディスク買いに電気屋さんに行くってのも、ど うかねぇ……」 しばらくの沈黙の後、爆笑である。ヘコむ私。「いまの笑いの臨界点、なんならクリ ティカルポイントっていってもいいけど、それは一体どこなのよっ？！」と聞くと、 「うーん、“女”“1人”“週末”“ハードディスク”……、どれも単体だとフツー だけど、Webの検索方式でいうと『OR』条件じゃなくて『AND』条件で、全部がそろっ ているところだよね。それらのキーワードから強いて1つだけ挙げるなら“ハードデ ィスク”かなあ」 そうなのか。今、はやりの「お1人さま」の存在までも『AND』条件は脅かしてしまう とは……、うーん、おそるべし。 そんなこんなで複雑な想いを抱きつつ、女性の姿が皆無のハードディスクコーナーに トコトコと行き、無事にお目当ての商品を手に入れることができた。 親切な助言の主の「パソコンおたクン」にまつわるエピソードをもう1つ。最近、彼 はダイエットを始めたらしい。いやいや、薄着の季節というのは、性別など関係なく 自分の体系を意識させられるので、その行動は理解しやすい。 ただ、気になるのが、そのダイエットメニュー。どんなハイテクを駆使した「デジデ ジ・ダイエットメニュー」なのかと思いきや、ただ単にコンビニで買う食事に気を付 けているだけだそうだ。 「な〜んだ、そんなの普通じゃない」と思ったのもつかの間。彼いわく、「ダイエ ット＝粗末な食事」という方程式の下、軽くてパサパサしているイメージ映像がダイ エット食としてあるらしい。 その方程式でたどり着いたダイエットメニューが、昼ゴハンを買いに行ったコンビニ でたまたま目に入った、昔懐かしい甘食だったというのである。 確かに味はシンプルだけど、でも「粗末」とはちょっと違う……（私もね、牛乳と一 緒に食べるのは、結構好きだったりするけれども）。毎日、せっせと甘食をかじる 彼。一向に減らない体重＆体脂肪。 あの〜すいません、それ、「甘」って思いっきり書いてあるんですけど……。 　　　　　　　　　　　　　　　　　　　　　　　 （メディア統括本部：澤田景子） ▼このコラムについてのご意見・ご感想は「＠IT会議室」へ http://ap.atmarkit.co.jp/bbs/core/cafe_url ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 　　　　　　　　　　　　　　　　　　　　　　 （＠IT通信／編集担当：富嶋典子） ==「＠ITメールマガジン」について-------------------------------------------- ＠ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー ルマガジンをお選びください。 ▼メールマガジンについて http://www.atmarkit.co.jp/applymember/club/mail_news.html ▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は＠ITクラブ 　 の「メールマガジン配信変更・停止」ページにログインして行ってください。 http://www.atmarkit.co.jp/applymember/profile/optin.php 本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社 が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問 点がありましたら、下記のメールアドレスまでご連絡ください。 info@atmarkit.co.jp （記事やこのメールの内容について） membership@atmarkit.co.jp （メール配信やメンバー登録について） aditmedia@ml.itmedia.co.jp （広告について） 発行：アイティメディア株式会社 ---------------------------------------------------------------------------- 　　　　　　　　　　　　　　　　 Copyright(C) 2006　アイティメディア株式会社 --------------------------------------------------------------------------==