未踏IT人材発掘・育成事業(ユース):2008年度下期採択プロジェクト概要(松本PJ) 1.担当プロジェクトマネージャー 竹内 郁雄(東京大学大学院 情報理工学系研究科 創造情報学専攻 教授) 2.採択者氏名 チーフクリエータ:松本 智行(フリー) コクリエータ:なし 3.未踏ユースプロジェクト管理組織 株式会社メルコホールディングス 4.採択金額 3,000,000円 5.テーマ名 世界一短いコードでwebアプリ作成ができるフレームワーク開発 6.申請テーマ概要 世界一短いプログラムの記述量でwebアプリケーションを作成をすることができるCommon Lispのwebアプリケーションフレームワークを開発します。ここで言う”フレームワーク”とは、HTML生成、入力値のバリデーション、オブジェクトデータベース、認証管理など、webアプリケーション開発に一般的に必要とされる全ての機能をAll
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
IPA(独立行政法人 情報処理推進機構)、NICT(独立行政法人 情報通信研究機構)、AIST(独立行政法人 産業技術総合研究所)は9月20日、国際量子暗号会議(UQC2007)を10月1日から10月3日に開催すると発表した。 この会議は、情報セキュリティシステム全体の質的安全性向上に資する新しいツールとして、量子暗号技術に大きな期待が寄せられていることを受けたもので、産学官の連携を積極的に強化し、量子暗号の可能性を一層高いレベルへと発展させることを目的としたもの。 量子暗号技術の現状や将来展望の紹介にとどまらず、健全な発展に必要な合意形成、あるいは問題点の共有に向け、研究者、企業、標準化関係者、政府関係者の枠を超え、自由な立場で議論を行う。 1日目、2日目には、地域別研究開発動向(一般向けレビューを含む)研究機関、研究プロジェクト、製品プロバイダーによる講演が行われ、3日目には専門家向け
ウェブサイトの脆弱性が悪用されたフィッシングやウェブページ改ざんなどの事件が発生しています。 ウェブサイトの脆弱性の悪用による被害を回避するためには、 ウェブアプリケーションのセキュリティ対策 ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 が必要です。どれが欠けても、ウェブサイトのセキュリティは確保できません。 組織のウェブサイト運営者、システムおよびネットワーク管理者は、これらの対策の実施状況を確認し、対策が採られていない場合には早急に対処してください。 1.ウェブアプリケーションのセキュリティ対策 (1) 公開すべきでないファイルを公開していないか? 収集した個人情報などは公開すべきではありません。そのようなファイルは、公開するファイルとは別に、非公開の場所に保管しましょう。ま
はじめてのほうこく IPAたんからの返事 IPAたんからへんじこない のつづきです!!! 返事きたよ! きてました>< Date: Thu, 01 Feb 2007 20:43:06 +0900 To: Hamachiya2 Subject: 【IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430】 届出いただいた件について - ----------------------------------------------------------------- このメールは、以下の取扱い番号に関する連絡です。 IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430 - ----------------------------------------------------------------
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
2007/01/26 ソフトウェア開発を支援する情報処理推進機構(IPA)の「未踏ソフトウェア創造事業」の2007年プロジェクトマネジャー(PM)に、マイクロソフト日本法人の初代社長や会長、米マイクロソフト副社長を務めた古川享氏が就任した。古川氏は「デジタルデバイスの相互接続を実現するシステムソフトウェア」を公募する。 未踏ソフトウェアのPMに就任したのは11人。うち5人は前年度からの継続。新しく就任したPMは古川氏のほか、サイボウズ・ラボ社長の畑慎也氏、コーエー 執行役員の松原健二氏ら。1月26日から3月2日の期間で開発者からの提案を受け付ける。 古川氏が公募するのは「デジタルデバイスの相互接続を実現するシステムソフトウェア、それを利用した社会環境を実現するアプリケーションおよびサービスに関するプロジェクト」。PCや携帯電話、デジタルカメラなどを相互接続し、「アプリケーションの分散処理、
情報処理推進機構(IPA)は2006年5月15日,オープンソース・ソフトウエア(OSS)の性能評価や導入事例などに関する情報を公開するサイト「OSS iPedia」(http://ossipedia.ipa.go.jp/)を立ち上げた(関連記事)。IPAが2006年1月,OSSの普及を目的に設立した組織「OSSセンター」での活動で蓄積した情報を公開する。 OSS iPediaのサイト内の情報は大きく,(1)性能評価,(2)導入事例,(3)QA集や用語集などの「ナレッジベース」,の3種類がある。サイトの利用者は,インターネットを介して情報を参照したり検索したりできるだけではなく,自身が実施した性能評価結果や導入事例を登録できる。 中でも目玉は性能評価情報。IPAは2004年以降,OSSの性能や信頼性を評価するとともに障害解析ツールを開発,その成果を公開してきた。例えば,2005年度の成果は「
マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内
IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
