[B! IPA] TAKESAKOのブックマーク

TAKESAKO id:TAKESAKO

IPAに関するTAKESAKOのブックマーク (71)

Internet Explorer の脆弱性（MS10-018）について：IPA 独立行政法人情報処理推進機構
マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される以下の脆弱性(980182)(MS10-018)が存在します。 (1)初期化されていないメモリ破損の脆弱性　　 - CVE-2010-0267 (2)エンコード後の情報漏えいの脆弱性　　　　　- CVE-2010-0488 (3)競合状態のメモリ破損の脆弱性　　　　　　　 - CVE-2010-0489 (4)初期化されていないメモリ破損の脆弱性　　 - CVE-2010-0490 (5)HTML オブジェクトのメモリ破損の脆弱性　 - CVE-2010-0491 (6)HTML オブジェクトのメモリ破損の脆弱性　 - CVE-2010-0492 (7)HTML エレメントのクロスドメインの脆弱性　 - CVE-2010-0494 (8)メモリ破損の脆弱性　　　　　　　　　　　　　　 - CVE
TAKESAKO 2010/03/31
Internet Explorer にリモートからコード(命令)が実行される以下の脆弱性(980182)(MS10-018)

IPA
リンク
乱数生成器に関する説明会：IPA 独立行政法人情報処理推進機構
日時 2010年3月25日(木) 10:00 ～ 12:00 場所独立行政法人情報処理推進機構 (IPA) 13階会議室A, B (地図) 内容暗号モジュール試験および認証制度(JCMVP)紹介の一環として、暗号モジュールの重要な機能要素である、乱数生成器に関する標準化動向および技術動向を紹介すると共に、乱数生成器の実装に対する要求事項を解説します。プログラム暗号モジュール試験及び認証制度、暗号アルゴリズム確認制度の紹介乱数生成器に関する要求事項の説明講師 IPA セキュリティセンター情報セキュリティ認証室櫻井玄弥 / 橋本徹募集人数 40名 (先着順、募集人数が集まり次第、受付を終了させていただきます。) 対象者暗号モジュール開発者参加費用無料申し込み方法等電子メールでお名前、ご所属、ご連絡先、開発対象の暗号モジュール物理形態又は製品名を記入の上、次の
TAKESAKO 2010/03/05
情報処理推進機構：情報セキュリティ：乱数生成器に関する説明会

IPA
リンク
2009年度日本OSS貢献者賞、授賞式を開催－＠IT
2009/10/30 情報処理推進機構（IPA）は10月29日、IPA Forumにおいて「2009年度日本OSS貢献者賞」の授賞式を行った。日本OSS貢献者賞は、日本におけるオープンソースソフトウェア（OSS）の振興／普及を目的に設けられた賞で、OSSの開発および普及に貢献した個人を対象にしている。これまでに、Rubyの生みの親であるまつもとゆきひろ氏やUSAGI Projectの吉藤英明氏、YARV開発者の笹田耕一氏、GRUBの奥地秀則氏らが受賞してきた。今年度の日本OSS貢献者賞受賞者は、Linuxカーネル開発に携わり、Kernel Watchの執筆も行っている小崎資広氏、Mozilla Japan代表理事の瀧田佐登子氏、Linuxカーネルに取り入れられたカーネルクラッシュダンプやディスクI/O制御／仮想化に携わったフェルナンド・ルイス・バスケス・カオ氏、PostgreSQLに関
TAKESAKO 2009/11/02
>「Spark project」新藤愛大氏、現役の高校生「Cyan」林拓人氏、PHPマニュアルなどの日本語翻訳に取り組んできた高木正弘氏、北海道のコミュニティLOCAL、中学生ハッカーを排出したのは日本だけ」（小崎氏）

IPA

oss
リンク
2009年日本OSS貢献者賞に初の女性やドキュメント貢献者，奨励賞に高校生や高校も
独立行政法人情報処理推進機構（IPA）は2009年10月23日，「2009年度日本OSS貢献者賞」の受賞者を発表した。日本OSS貢献者賞として初めての女性，ドキュメント整備への貢献者が選ばれた。新設の奨励賞には高校生を含む若手のほか，団体として工業高等の技術科や地域コミュニティが受賞した。 2009年度日本OSS貢献者賞の受賞者は小崎資広氏，瀧田佐登子氏，フェルナンドルイス・バスケスカオ(Fernando Luis Vazquez Cao)氏，本田茂弘氏の4名。小崎氏はメモリー管理を大幅に改善するなどLinuxカーネルの開発に大きく貢献した技術者。カーネルへの貢献に加えKernel Watchなどの執筆活動，セキュリティ＆プログラミングキャンプでの学生の指導やコミュニティ活動が評価された。瀧田氏は非営利の公益法人Mozilla Japanの代表理事として，Firefoxなどのオー
TAKESAKO 2009/10/25
ipa

OSS
リンク
http://twitter.com/miyagawa/status/5039442317
TAKESAKO 2009/10/21
IPA
リンク
「十分な実用性」，IPAがRubyの性能検証やチューニング手法を公開
独立行政法人情報処理推進機構(IPA)は2009年9月7日，「自治体・企業等の情報システムへのRuby適用可能性に関する調査」を公開した。Rubyの機能要件，非機能要件についての評価とガイドライン，性能検証やチューニング手法とその効果を紹介し「十分な実用性を備えている」と結論付けている。調査報告書では，業務システムに求められる機能要件10項目，非機能要件45項目についてRubyの評価を行った。機能要件はネットワーク，文字コード，データベース，画面制御やGUIなど。非機能用件は，要件定義，保守，運用に関するものなど。結論として「Rubyは性能や開発技術の面においては十分に実力を持っており，業務システムへの適用についても，おおむね問題はない，あるいは回避・代替の方法は十分にあるものと言える」と述べている。これらの評価を踏まえて，開発，運用に際して留意すべきガイドラインを記述している。技術
TAKESAKO 2009/09/08
IPA

ruby
リンク
古いNamazuを使っていませんか？ IPAが注意喚起: ナマズのブログ
IPAは、オープンソースの検索システム「Namazu」の旧バージョンを使用しているのではないかという届出が多数寄せられているとして、ユーザーに更新を求めている。 http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html 「ウェブサイト運営者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム（パッチ）を適用する、もしくはソフトウェアをバージョンアップする必要があります。」その通りです。「なお、脆弱性関連情報の取扱いの効率化を図るため、2009年7月8日の「情報セキュリティ早期警戒パートナーシップガイドラインの改訂(*3)」で、このようなウェブサイトの不適切な運用に関しては、注意喚起などの方法で広く対策実施を促した後に処理を取りやめることとなりました
TAKESAKO 2009/08/24
security

namazu

IPA
リンク
未踏ユース発表会 7/25 - suztomoのはてなダイアリー
未踏ユースの成果報告会を見てきました。不可能立体の途中から最後まで見ました。メモです。不可能立体モノはぜんぜん違うのですがソフトウェアの方向というかコンセプトが@sokamuraの作っていたものになんとなーく似ていました。なんとなーく。不可能立体のぐりぐりはちょっと触ってみたかったです。未踏始まった期間にはほとんどできていたっぽくて期間中にやったのは機能追加と高速化などだったようです。世界一短いコードで書けるウェブアプリケーション http://web4r.org/のはなし。松本さんは話し方がはきはきしてて聞きやすかったです。この前僕が調べたLINKSとかでも言われていた継続でページ遷移を表現するものや、永続オブジェクトやHTTPサーバなど既存のものを組み合わせでウェブフレームワークを作った感じでした。Arcのサンプルコードより短くするという"報告会用ゴール"からスタートするとやりや
TAKESAKO 2009/07/27
IPA

未踏
リンク
「未踏IT人材発掘・育成事業」はムダ - Random Thoughts
TAKESAKO 2009/07/27
そのゼロベース思考理論によると国立大学とか国立研究所もやっぱり無駄になるんですかね→「民間が金を出す価値のないことに対して税金を投じている」

zerobase

IPA

未踏
リンク
2008年度下期「未踏IT人材発掘・育成事業」畑PM・勝屋PM合同成果発表会 - blog unlearned
いってきました。未踏の発表会。会社の同僚と。前日の徹夜作業のせいで、体調は若干散ってましたが。。。午後から参加したのですが、とても楽しかったです。発表会のあと、id:TAKESAKO さんに誘われるまま、打ち上げみたいのにも参加。 (id:TAKESAKO さんにはもう一度モヒカンをやってほしいなぁ。) 普段、ライブの後の打ち上げにもでないのに、こんな重鎮たちのなかで俺は大丈夫なのか？？などと心配したんですが、案外大丈夫でした。去年学校で教えてもらっていた首藤先生とも久々にお話しできましたし、未踏メンバーの方々と話せたのはなかなか良い経験でした。 MobaSiFの能登さんともお話しできたし。 mixiの中野さんと結構長くお話しできたんですが、スーパークリエーターに選ばれてほしいなぁと、思いました。やっぱ、音楽って世界の幸せを増加させるよね！！畑さんは今年で、PMをお辞め
TAKESAKO 2009/07/26
IPA

未踏
リンク
2009-07-15
昨日書いたネタの続きだけど、そういえば、iモードIDって送信されないこともあるんだった。 http://www.nttdocomo.co.jp/service/imode/make/content/ip/#imodeid SSL使ってる場合、昨日のコード使えねぇじゃんw 結局、PHPのセッションIDきちんと使いましょうってことだな。改めて読んでみたんだけど、微妙な所がちらほら。 CSRF対策にSSL SSL/TLSの使用リクエスト強要（CSRF）対策に用いる照合情報は、他者に傍受されると都合が悪い。また、リクエスト強要（CSRF）対策が必要となる場面においては、ユーザやWebアプリケーションにとって重要なデータが送受信されることが十分考えられる。したがって、この場面においては、SSLあるいはTLSの使用が不可欠である。 http://www.ipa.go.jp/security/awa
TAKESAKO 2009/07/21
IPA

security
リンク
Shudo's Notes (2009/5)
技術フェチ日記 (2009年 5月) 先月, 来月へ一覧へ首藤のページへ 2009/5/31 (日) 今月のまとめ。かつてなく講演の多かった 1ヶ月。 4/29 (日記) も講演だった。 8日(金) 「Skip Graph と Chord などの共通フレームワーク」 9日(土) 「BASE」 15日(金) 「スケールアウトの技術」 21日(木) 「スケールアウトの技術」 27日(水) 「個人ネットワークの時代へ」 28日(木) 「構造化オーバレイでの一括フォワーディング」完全描きおろしが 3つ、1/3 くらい描きおろしが 2つ、若干の変更が 1つ。お声がけ頂いてありがとうございます。加えて、毎週の講義が 5回。講義ウェブページの作成、課題の作成も。出張: 8日(金)〜9日(土) 大阪, 27日(水)〜29日(金) 広島 Overlay Weaver 関連。リリース、3回
TAKESAKO 2009/05/28
IPAX2009 >けっこう、言いたい放題言った。話し切れなかった部分に御興味がある方は、呼んでください。

IPA

IT
リンク
http://twitter.com/IPA_MITOH
TAKESAKO 2009/05/21
twitter

IPA
リンク
OSSライセンス関連情報：IPA 独立行政法人情報処理推進機構
オープンソースソフトウエアのラインセンシングと IPR:Intellectual Property Right (知的財産権)についての情報です。オープンソースライセンスの説明
TAKESAKO 2009/04/27
FSIJ的にはこの邦訳はどういう位置づけなんでしょうか？

IPA

GPL

gnu

oss

license
リンク
古いソフトウェア製品を利用しているウェブサイトへの注意喚起：IPA 独立行政法人情報処理推進機構
－ウェブサイト運営者は脆弱性対策情報を収集し、修正プログラム（パッチ）の迅速な適用を!－最終更新日　2009年3月17日掲載日　2009年3月17日 IPA（独立行政法人情報処理推進機構、理事長：西垣浩司）は、「ソフトウェア製品に脆弱性が発見され、その開発者から修正プログラム（パッチ）が公表されているが、実際に運用しているウェブサイトがパッチを適用していないのではないか？」という旨の届出が増加している状況をふまえ、ウェブサイト運営者に対し脆弱性対策情報の収集とパッチの迅速な適用を呼びかけます。ソフトウェアの脆弱性を狙った攻撃に対処するためには、攻撃が行われる前に、ソフトウェアに修正プログラム（パッチ）を適用する必要があります。近年、脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔が短くなっており、ウェブサイト運営者は迅速な対応が求められます。 2008年第3四半期頃か
TAKESAKO 2009/03/17
security

namazu

IPA
リンク
相談を受けた人からのまた聞きなんで不正確かも知れないけど，IPAからセキュリティ... - Wassr [お気軽メッセージングハブ・ワッサー]
TAKESAKO 2009/03/17
ipa

security

PGP
リンク
ミラクル・リナックスの吉岡弘隆氏がIPA オープンソフトウェア・センター研究員に：ITpro（情報元のブックマーク数） - ripjyr's blog
id:hyoshiokさんがIPAに出向だそうです！！！OSS研究員だそうです。生涯プログラマはどうなったんだろ？独立行政法人情報処理推進機構（IPA）は2009年3月1日付けで，ミラクル・リナックスシニア・エキスパートの吉岡弘隆氏をオープンソフトウェア・センター研究員に任命した。ミラクル・リナックスからの出向となる。吉岡氏は，オープンソース・ソフトウエアに関する勉強会「カーネル読書会」や，IT勉強会が集まる「勉強会勉強会」などを中心になって開催するなどのコミュニティ活動で知られる。経済産業省などが主催するセキュリティ＆プログラミングキャンププログラミングコースの主査や，U-20プログラミングコンテスト審査委員なども務めている。IPAが事務局となっている日本OSS推進フォーラムでも，ステアリングコミッティ委員などを務めた。ミラクル・リナックスの吉岡弘隆氏がIPA オープンソフト
TAKESAKO 2009/03/03
まっちゃさん＜「OSS研究員だそうです。生涯プログラマはどうなったんだろ？」

IPA
リンク
ミラクル・リナックスの吉岡弘隆氏がIPA オープンソフトウェア・センター研究員に
独立行政法人情報処理推進機構（IPA）は2009年3月1日付けで，ミラクル・リナックスシニア・エキスパートの吉岡弘隆氏をオープンソフトウェア・センター研究員に任命した。ミラクル・リナックスからの出向となる。吉岡氏は，オープンソース・ソフトウエアに関する勉強会「カーネル読書会」や，IT勉強会が集まる「勉強会勉強会」などを中心になって開催するなどのコミュニティ活動で知られる。経済産業省などが主催するセキュリティ＆プログラミングキャンププログラミングコースの主査や，U-20プログラミングコンテスト審査委員なども務めている。IPAが事務局となっている日本OSS推進フォーラムでも，ステアリングコミッティ委員などを務めた。 2008年7月にはミラクル・リナックスの取締役を退任し，現場のエンジニアとなる「生涯一プログラマ宣言」を行ったことで話題となった（関連記事「Around 55インタビュー「
TAKESAKO 2009/03/03
>現場のエンジニアとなる「生涯一プログラマ宣言」を行ったことで話題となった（関連記事「Around 55インタビュー「生涯“プログラマ”宣言」）。

IPA
リンク
ユメのチカラ: 独立行政法人情報処理推進機構へ出向になりました。
ユメのチカラインターネットの時代になって、地球規模の知恵の集積が可能になった。ソフトウェア開発においてもオープンソースソフトウェアのバザール的開発が注目されている。いまおきているその現実を現場の視点から記していきたい。吉岡弘隆 - よしおかひろたか日本OSS推進フォーラムステアリングコミッティ委員 OSDL Board of Directorsを歴任カーネル読書会主宰 2000年6月、ミラクル・リナックスの創業に参加。 95年～98年、米国OracleにてOracle RDBMSの開発をおこなっていた。 98年にNetscapeのソースコード公開(Mozilla)に衝撃をうけ、オープンソースの世界に飛びこみ、ついには会社も立ち上げてしまう。 2008年6月取締役CTOを退任し一プログラマとなった。
TAKESAKO 2009/03/02
IPA
リンク
『IPA職員が収集、流出した　とんでもない「反社会的」情報』へのコメント
ブックマークしましたここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
TAKESAKO 2009/02/09
IPA

netwatch
リンク
1 2 3 4 次のページ