==PR------------------------------------------------------------------------
◆◇NTT DATA Innovation Conference 2013 開催決定━━━━━━━━━…………
・基調講演には、プロサッカー監督“佐々木則夫”氏が登壇!
・「アジャイル×グローバル」が日本企業の海外展開を迅速化
⇒世界各地におけるアジャイル開発プロフェッショナルの体制整備の取組みとは?
[詳細・事前登録はこちら]⇒ http://www.nttdata-conf.jp/2013/
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆ カスタマイズ対応アプライアンス・Vyatta / pfSense / Linux / FreeBSD対応 ◆
⇒ http://www.systemworks.co.jp/121130_app_net.php
◆◆◆◆◆◆◆ 大容量メモリ搭載対応 1Uラックマウントシステム ◆◆◆◆◆◆◆
2way 768GB ⇒ http://www.systemworks.co.jp/121130_pms_i868x.php
4way 1TB ⇒ http://www.systemworks.co.jp/121130_pms_s974x.php
--------------------------------------------------------------------------==
--------------------------------------------------------------------------==
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ┏━┳━┳━┓ ■
■ ┃@┃I┃T┃[@IT通信 No.583]2012/12/6 ■
■ ┗━┻━┻━┛ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
■今週のテーマ
クロスサイトリクエストフォージェリ
■今週のキーワード(from @IT用語事典)
クロスサイトリクエストフォージェリ(CSRF)
■[コラム]広告オペレーション部員のつぶやき
1日の“ずらし”と1年の遅れ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
「クロスサイトリクエストフォージェリ」!?
クロスサイトリクエストフォージェリクロスサイトリクエストフォージェリクロスサ
イトリクエストフォージェリクロスサイトリクエストフォージェリクロスサイトリク
エストフォージェリクロスサイトリクエストフォージェリクロスサイトリクエストフ
ォージェリクロスサイトリクエストフォージェリ
……なんかハマってしまったので、もう、今週のテーマは「クロスサイトリクエスト
フォージェリ」です(´ω`*)んふんふ
■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 「今週のテーマ」は、@ITで過去に掲載された記事の中から、担当編集者が
■ お勧めの記事をテーマ別に再掲載するものです
【テーマ】クロスサイトリクエストフォージェリ
●遠隔操作ウイルスによる誤認逮捕で百家争鳴
セキュリティクラスタ まとめのまとめ 2012年10月版
10月のセキュリティクラスタは、なりすましウイルスとクロスサイトリクエスト
フォージェリ(CSRF)による誤認逮捕の一件で持ちきりでした。使用されたウイルス
や犯行の動機、警察の対応など、予想や議論の対象はさまざま。事件で使用された
CSRFや匿名通信ツールの「Tor」についての言及もありました。
一方、今年は何かと話題に上がることの多いAndroidアプリですが、また怪しいアプ
リが出現しました。いよいよ逮捕に至ったケースが報じられた一方で、自衛のための
サイトが立ち上がるなど、まだまだ安全への道は遠いようです。
▼続きは「本文」へ
http://www.atmarkit.co.jp/ait/articles/1211/14/news012.html
さらに「クロスサイトリクエストフォージェリ」関連記事は……
●「ぼくはまちちゃん」 ――知られざるCSRF攻撃
Security&Trust ウォッチ(33) リンクをクリックしたら、勝手にWeb日記が更新さ
れてしまった! これは、新手のウイルスではなくCSRF攻撃だ(2005/4/27)
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
●まこと先輩と星野君とCSRFの微妙な関係
星野君のWebアプリほのぼの改造計画(4) 顧客向けのWebアプリが完成し、納品に
向けてセキュリティに関する打ち合わせを。そこには“あの人”も出席するかもしれ
ない(2006/1/28)
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino04/hoshino02.html
●フィルタによる認証/キャッシュ/セキュリティ対策
連載:ASP.NET MVC入門(4) ASP.NET MVCでは、認証やキャッシュ、セキュリティ
などの付加機能を、本体のロジックとは別に、属性としてアプリケーションに追加で
きる(2009/8/14)
http://www.atmarkit.co.jp/fdotnet/aspnetmvc/aspnetmvc04/aspnetmvc04_05.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━
■
■ クロスサイトリクエストフォージェリ(CSRF)
Cross-Site Request Forgeries
想定していない外部のサイトからのHTTPリクエストにより、本来拒否すべき処理が実
行させる攻撃。例えばログイン認証が必要な掲示板や日記サービスに対して、別の
Webサイトに用意されたリンクをクリックすることで、掲示板への投稿や退会処理な
ど、正規のアカウントでログインを行わなければできないような処理が実行されてし
まう。
サーバが必要とする情報が攻撃者によって予測できるもののみで構成されている場
合、この方法での攻撃が成立してしまう。
▼続きは「セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/csrf.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■[コラム]広告オペレーション部員のつぶやき━━━━━━━━━━━━━━━━
■
■ 1日の“ずらし”と1年の遅れ
@ITの読者の皆さま、初めまして。私は、@ITに掲載されるネット広告のオペレーシ
ョン業務を行っています。クライアントから送られてくる広告原稿を受領し、掲載を
するお仕事です。
一見すると、インタビュー記事や発表会などの情報を読者にお届けする編集記者や、
広告代理店などを相手に商談を行う営業担当と比べますと、地味な仕事に映ります。
しかし、オンラインメディアを運営していくうえで、必ず必要とされる業務で、どの
メディア企業にも必ず1人は担当スタッフがいるはずです。
そんなオペレーションの仕事において、よくある悩ましいのが、バナーの公開直前に
なって「リンク先の公開が間に合わない」というお申し出をいただくことです。発売
延期や、社内承認の遅れなど、さまざまな原因がありますが、こればかりはしょうが
ない事情です。公開を1日ずらしたりして、トラブルが発生しないように日々調整し
ています。
少し話がそれますが、私には、1歳半になる息子がいます。その息子が生まれて間も
ないころ、記念写真を撮りました。
その写真がとても良い出来だったので、取り上げてもらった病院に見せたところ、
「ぜひ、うちの病院のホームページに息子さんの写真を掲載させてもらいたい」とい
うお申し出をいただきました。
とてもうれしい話だったので、もちろん快諾したのですが、その後、特に連絡なく
1年が経過しました。
息子は1歳半になり、そんな話も忘れかけていた、つい先日のこと、医者から「公開
した」との連絡がありました。とてもうれしかったのですが、どうしてこんなに時間
がかかってしまったのか疑問に思い質問してみたところ、「承認とか社内の手続きに
時間がかかってしまった」とのことでした。
なるほどなあ、私は思いました。
業務上、私はリンク先の更新について多方面に無理をお願いしています。相手もプロ
だから、期限に何とか間に合わせてくれるのであって、普通はそんな簡単なことでは
ないのだなと。
あまり当たり前にとらえないよう、今後は真摯に調整をお願いしようと思います。
▼最後に、息子が掲載されているHPを紹介します。良い出来です。
http://www10.showa-u.ac.jp/~kodomo-center/
(技術開発統括部 広告オペレーション部:高砂 里作)
▼このコラムについてのご意見・ご感想は@ITのFacebookページへ
https://www.facebook.com/atmarkit
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
(@IT通信/編集担当:太田智美)
==PR------------------------------------------------------------------------
━━━━━【 ≪大阪開催≫12月13日(木)セキュリティ対策セミナー 】━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】総務省CIO補佐官が語る、インシデント前提のセキュリティ運用
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
未知のウイルスはもはや日常化…インシデントは発生するものということを前提に、
一刻も早く予兆を検知し、正しい対処をすることが求められています。
本セミナーの基調講演では、総務省CIO補佐官として政府関係のセキュリティ対策に
貢献する三輪信雄氏が、予兆検知と対処のためのセキュリティ運用を解説します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【2】8割が内部犯罪!恐るべき情報セキュリティ犯罪の実態と抑止策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
内部犯罪は全体の7、8割にも及ぶ重大な経営リスク…しかし、IPAの調査によると、
経営者・管理者が有効と考える対策と、犯罪者が恐れる対策には大きなギャップが。
特別講演では、情報セキュリティの現場で数々の難事件を解決した萩原栄幸氏が、
過去の事件で見えてきた、内部犯罪に手を染めやすい社員の特徴14項目を紹介。
実際に行われた横領、情報漏えい事件をもとに、最適な犯罪抑止策を語ります。
◎大阪で開催 ≫ https://itmedia.smartseminar.jp/public/seminar/view/457
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
★☆★ 「学生プログラマ日本一決定戦CODEVS2.0」
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃学生プログラマ日本一決定戦「CODE VS(コードバーサス)」。今年のテーマは
┃“落ち物パズル”。学生日本一になるのはいったい誰だ!?
┗━【予選】12/1(土)〜1/7(月)【決勝】1/19(土)http://codevs.jp/
--------------------------------------------------------------------------==
==「@ITメールマガジン」について--------------------------------------------
@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。
▼メールマガジンについて
http://www.atmarkit.co.jp/ait/subtop/info/lp/ait_new.html
▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更はアイティメ
ディアIDの「Myページ:利用サービス」ページにログインして行ってください。
https://id.itmedia.jp/service
本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。
info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)
発行:アイティメディア株式会社
----------------------------------------------------------------------------
Copyright(C) 2012 アイティメディア株式会社
--------------------------------------------------------------------------==
|