概要 Partytownというプロジェクトが先月発表された。このプロジェクト自体はWebのパフォーマンス向上(3rd Party Scriptによるブロッキングの低減)を主目的としているが、実質ブラウザにおけるJavaScript Sandboxの方向性に一石を投じるものであるとして自分は理解した。本稿ではこちらについて背景とともに解説を試みる。 WebブラウザにおけるJavaScript Sandbox JavaScriptで記述されたWebアプリケーションにおいて、たとえばプラグイン機構を実現したいなど、他Partyが提供あるいはユーザ自身が記述したスクリプトを、ホストとなるアプリケーションに影響を与えることなく実行することを許可したい、というケースはままある。2000年代に跋扈したブログパーツの類はWebコンテンツに対するプラグインの代表例とも言えるが、埋め込み先ページに対しての全権
SalesforceからAWSのデータベースが直接利用可能に、両社の提携強化により。専用ツールで簡単に接続、オブジェクトとしてアプリケーションから利用可能 AWSとSalesforce.comは提携を強化し、Salesforce.comからAWSのデータベースへの直接接続を簡単に行えるツールなどの提供を開始すると発表しました。 .@Salesforce and @AWSCloud Announce Expansive Partnership to Unify Developer Experiences and Launch New Intelligent Applications. Find out more: https://t.co/NN9Fossomh — Salesforce News (@SalesforceNews) June 23, 2021 下記はデモンストレーションで示さ
【読売新聞】 企業や自治体などのデータを保管する米国企業の「クラウドサービス」で、38の自治体や国内企業の個人情報などが、外部から閲覧できる状態だったことがわかった。企業などの利用者側が行った公開範囲の設定に不備があったためだが、米
SMBC信託銀行が外部クラウドサービスを利用して設置する口座開設の申込窓口より情報が流出した問題で、その後の調査で暗号化された暗証番号が平文で閲覧された可能性があることがわかった。 同行では、セールスフォース・ドットコムが提供するクラウドサービス「Salesforce」を利用し、口座開設の申込窓口を設置しているが、設定に不備があり、外部からアクセスを受けたことが2月に明らかとなった。 氏名、住所、電話番号、性別、生年月日、メールアドレス、勤務先のほか、暗号化されたデビット用暗証番号が参照された可能性があるとして3月8日に事態を公表している。 同発表を受けて、顧客よりデビット用の暗証番号が復号されるリスクについて問い合わせが寄せられており、同行があらためてセールスフォースに確認を取ったところ、暗号化されたデビット用暗証番号を、復号化された平文の状態で参照できるアクセス経路があることが明らかに
別システムのバックエンドとして間接的にSalesforceを使用しているケースもありますから、さらに影響は広範囲に及ぶかもしれません。 セールスフォース・ドットコムはこの事象を、以下のように説明しています。 この潜在的な問題は、コミュニティー、Salesforce サイト(旧Force.comサイト)、およびSite.comのサイト上に構築する公開サイト機能をご利用のお客さまにのみ発生する事象です。 これは、Salesforceプラットフォーム固有の脆弱性に起因するものではなく、お客さまのアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。 2021年2月12日現在、どのような経緯(けいい)で設定不備が発生したのか明らかではありませんが、新機能が追加された際のデフォルトの権限設定が問題だったのではないかとの推測があります。もしかすると、現実世界でもマンガのようなこと
両備システムズ(岡山市)は2021年2月12日、セールスフォース・ドットコムのクラウドサービスの「設定不備」を巡り、13団体で外部の第三者による意図しない情報へのアクセスを確認したと発表した。既に両備システムズが手掛けるシステムを利用する神戸市や千葉県船橋市などで不正アクセスの被害の可能性が明らかになっている。 両備システムズが提供するWeb住民けんしん予約や住民生活総合支援アプリ「i-Blend」、緊急通報システム「Net119」を利用する団体が不正アクセスを受ける恐れがあった。いずれもセールスフォースのクラウドを活用している。2021年2月12日午後7時時点でこれら3システムを導入する71団体のうち13団体が、外部の第三者による不正アクセスを確認したとWebサイトで明らかにしたという。 原因はセールスフォースのクラウドを活用したシステムを提供するに当たって「外部からの参照設定に関する当
本記事の内容は可能な限り正確な情報を記載するよう努めていますが、 必ずしも内容の正確性や安全性を保証するものではありません。 当記事を参照・利用したことによってトラブルが発生しても一切の責任を負いかねます。 また、本記事にて記載している検証行為はすべて筆者の developer 環境で行っております。 はじめに 2020年の末ごろから、Salesforce の設定不備による情報漏洩を伝えるニュースが立て続けに報じられるようになりました。 この問題を一番よく伝えているのは日経クロステックで、同紙によると現在までに、多数の企業で影響があったとされています。(注:ただし、報じられている企業の多くは、プレスリリースでは「クラウド型システム」というような表現に留めており、Salesforce のことであるとは発表しておりません) また、02/12には両備システムズから Salesforce を利用し
セールスフォース・ドットコムの一部クラウドサービスを使う企業への不正アクセスが2020年末に相次ぎ判明したことを受け、大手金融機関が対応に追われている。金融庁はこの問題で注意喚起を出しており、金融機関はセールスフォース製品のアクセス権限が適切かなどの確認を急いでいる。セールスフォースのサービスを使う金融機関は銀行や生損保など多岐にわたっており、問題の収束までには時間がかかりそうだ。 金融庁は2020年12月17日付で注意喚起を出した。複数の条件が重なると、セールスフォースのクラウドで管理する情報を第三者がゲストユーザー権限で不正に閲覧できる状況になるという内容だ。金融庁は点検や対策を促すとともに、問題の条件を満たす金融機関などは速やかに財務局などに報告するよう指示した。 ある損害保険会社の関係者は「グループ会社を含めて確認作業を進めている最中だ」と明かす。一方、ゆうちょ銀行は「セールスフォ
15万社以上が使い、「世界No.1 CRM(顧客情報管理)」をうたうセールスフォース・ドットコム。同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになった。この問題に気づいていない企業もあるとみられ、情報漏洩のリスクが高まっている。 「自宅の壁にいきなりマジックミラーを取り付けられたようなものだ」。セールスフォースのクラウドを使うネット企業のセキュリティー担当者はこう憤る。 情報セキュリティーに詳しい国際大学グローバル・コミュニケーション・センター(GLOCOM)の楠正憲客員研究員は「今はアンテナが高い企業で被害が判明している段階。金融以外の業種では被害をまだ十分に洗い出せていないのではないか」と指摘する。セールスフォースのクラウドに何が起きたのか。 楽天やPayPayが被害公表 今回の不正アクセス問題が広く知られるようになっ
Salesforce is sending mixed messages about mixed content. In response to Google's Chrome browser blocking what's known as "mixed content," Salesforce recommended that users either skip the latest upgrades or roll back to earlier versions of the browser. In a knowledge article posted to its website and sent to customers in a newsletter, Salesforce addressed the mixed content issue, which affects pr
関連キーワード Google Chrome | Salesforce.com(セールスフォースドットコム) | セキュリティリスク | Webセキュリティ Salesforce(salesforce.com)は「混合コンテンツ」(mixed content、「混在コンテンツ」とも)の問題に関する情報発信で迷走している。混合コンテンツとは、エンドユーザーとWebサーバ間の通信が「HTTPS」で暗号化されているWebサイトにおいて、平文の「HTTP」通信でやりとりされているコンテンツを指す。 GoogleのWebブラウザ「Chrome」が混合コンテンツをブロックすることで発生する問題を受け、Salesforceは「Chromeの最新アップデートの適用を見送るか、旧バージョンにロールバックすること」を推奨した。 併せて読みたいお薦め記事 Webブラウザのリスクとセキュリティ ChromeやFir
"enumerated.de" This domain is no longer available, because it was successfully registered by nicsell for a customer. It is not possible to contact the domain owner through us, as we are only the technical service provider. For information about the owner of this domain, please refer to the whois of the registry. However, if you are interested in other domains, you are welcome to register for free
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
