WASForum Conference 2010: ケータイ2.0ãŒé–‹ã‘ã¦ã—ã¾ã£ãŸãƒ‘ンドラã®ç®± | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜
公開: 2010å¹´5月30æ—¥16時40åˆ†é ƒ WASForum Conference 2010。OpenIDã®ãŠè©±ã®å¾Œã¯ã€æ˜¼ä¼‘ã¿ã‚’挟んã§åˆå¾Œã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã§ã™ã€‚åˆå¾Œã®ä¸€ç™ºç›®ã¯ã€HASHコンサルティングã®å¾³ä¸¸æµ©ã•ã‚“ã«ã‚ˆã‚‹ã€Œã‚±ãƒ¼ã‚¿ã‚¤2.0ãŒé–‹ã‘ã¦ã—ã¾ã£ãŸãƒ‘ンドラã®ç®±ã€ã€‚実ã¯ã“ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã€äº‹å‰ã«ã€Œæœªå…¬è¡¨ã®ãƒã‚¿2件を発表ã™ã‚‹ (twitter.com)ã€ã¨å®£è¨€ã•ã‚Œã¦ã„ã¾ã—ãŸã€‚未公表ã®è„†å¼±æ€§ãŒè¤‡æ•°å…¬é–‹ã•ã‚Œã‚‹ã®ã§ã¯ãªã„ã‹â€¦â€¦ã¨ã€æœŸå¾…ã¨ä¸å®‰ãŒé«˜ã¾ã‚Šã¾ã™ã€‚ å„サービスã®ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã¯ã¦ãª …… 「ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ã‚りライブドア …… 「クイックãƒã‚°ã‚¤ãƒ³ã€ã‚ã‚Šmixi …… 「ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ã‚りブラウザ三国志 …… ãªã‚“ã¨ã€ã€Œã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ã®ã¿ã€‚ã‚€ã—ã‚æ½”ã„?Twitter …… ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã‚り。ã“ã®ã‚µãƒ¼ãƒ“スã¯ã€ç«¯æœ«ãŒ3å°ã‚ã‚Œã°3å°ã¨ã‚‚ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã§ãるよã†ã«é ‘å¼µã£ã¦ã„る。Remem
WASFカンファレンスã«å‚åŠ ã—ã¦ã㟠- ã‚ã—ã®ã‚ã—ã‚ã¨
WAS(Web Application Security)フォーラムã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã«å‚åŠ ã—ã¦ããŸã€‚ ã“ã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã¯ã€æ¯Žå¹´ã€éžå¸¸ã«å†…容ãŒæ¿ƒã„。ã¾ãŸã€ï¼ˆæ˜¨å¹´åº¦ã«å¼•ã続ã)土曜ã®é–‹å‚¬ã§ã‚ã‚‹ã“ã¨ã¨ã€è‡ªè²»ã§å‚åŠ ã§ãるレベルã®å‚åŠ è²»ç”¨ã§ã‚ã‚‹ã“ã¨ã‹ã‚‰ã€ä¼šç¤¾ã§ã€Œã‚»ã‚ュリティã€é–¢é€£ã®ãƒŸãƒƒã‚·ãƒ§ãƒ³ãŒä¸Žãˆã‚‰ã‚Œã¦ã„ãªã„人ã§ã‚‚å‚åŠ ã—ã‚„ã™ã„*1。 メインã‚ーワードã¯ã€Œæºå¸¯ï¼ˆç‰¹ã«ã€ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ï¼‰ã€ã¨ã€ŒOpenIDã€ã ã£ãŸã¨æ€ã†ã€‚「異ãªã‚‹ã‚µãƒ¼ãƒ“ス間ã§ã€ãƒ¦ãƒ¼ã‚¶ã‚’ã©ã†è˜åˆ¥ã—ã€ã©ã®ã‚ˆã†ã«ãƒ¦ãƒ¼ã‚¶ã®æƒ…å ±ã‚’é€å—ä¿¡ã™ã‚‹ã‹ã€ã«ã¤ã„ã¦ã€ä¸–ç•Œã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãŒå¤§ããå‹•ã„ã¦ã„る。日本ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãŒæ–¹å‘を誤らãªã„よã†ã«ã—ãŸã„。ãã†ã„ã†ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’å—ã‘å–ã£ãŸã€‚ 一å‚åŠ è€…ã¨ã—ã¦ã€Œå¾®åŠ›ãªãŒã‚‰è²¢çŒ®ã—ãªãã¦ã¯ã€ã¨æ€ã†ã®ã ãŒã€ã€å¾®åŠ›ã™ãŽã¦ã€ã¨ã‚Šã‚ãˆãšè‡ªåˆ†ã®ã¾ã‚ã‚Šã‹ã‚‰ï¼ˆã‚¹ã‚ルã¯ãƒžã‚¤ãƒšãƒ¼ã‚¹ã§èº«ã«ã¤ã‘ã¦ã„ã“ã†ã€‚ã‚ã›ã‚‰ãªã„ã‚ã›ã‚‰ãªã„)。 以下ã€å„セッ
WASForum 2010 - Vox
* ゲートウェイã¯ãƒžãƒ«ãƒãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒå¯¾è±¡ãªã®ã§ã€æ–‡è„ˆã‚’æ„è˜ã—ãŸPinningã¯ä¸å¯èƒ½ã§ã€ã„ã¤ã‹ã¯IPアドレスを書ãæ›ãˆãã°ãªã‚‰ãªã„
WASForumå‚åŠ ã—ã¦ãã¾ã—ãŸ@æ±äº¬ - ã†ã¿ã‚„ã¾äº
今日WASForumã¨ã„ã†ã‚¤ãƒ™ãƒ³ãƒˆã«å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚ ç¾åœ¨ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®ã‚»ã‚ュリティーã«ã¤ã„ã¦ã®ãŠè©±ã‚’ã€ä½•äººã‚‚ã®æ–¹ãŒãƒ—レゼンã—ã¦ãã ã•ã„ã¾ã—ãŸã€‚ å¦ç”Ÿã®èº«åˆ†ã¨ã—ã¦ã¯â€¦ã¨ã¦ã‚‚難ã—ã‹ã£ãŸã®ã§ã™ãŒã€å¦ç”Ÿã®å†…ã«ã€è‡ªåˆ†ã®çŸ¥ã‚‰ãªã„範囲ãŒãŸãã•ã‚“ã‚ã‚‹ã“ã¨ã‚’体感ã—ã¦ã€ã§ãã‚‹ã ã‘ã€èªè˜å‡ºæ¥ã¦ã„る世界を広ã’ã‚‹å¿…è¦ãŒæœ‰ã‚‹ã‹ã¨æ€ã†ã®ã§é ‘張りã¾ã™ã€‚ã¾ãŸã€å°‘ã—ã§ã‚‚知è˜ã‚’入れã¦ç½®ãå¿…è¦ãŒã‚ã‚‹ã¨æ€ã„ã¾ã™ã€‚ イベントã§ä¸€ç•ªã‚ã‹ã£ãŸã“ã¨ã¯â€¦ ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã¯æ»…亡ã™ã¹ã ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã¯ã²ã©ã„ã¿ãŸã„ã§ã—ãŸâ€¦ æºå¸¯é›»è©±å‘ã‘ã®ã‚µã‚¤ãƒˆã«ãŠã‘ã‚‹ã€ã‚»ã‚ュリティ対ç–ã‚’PCã¨åŒã˜ãƒ¬ãƒ™ãƒ«ã§è€ƒãˆãŸæ–¹ãŒã„ã„ã¨ã®ã“ã¨ã§ã™ã€‚ ã‚ã¨ã¯ã€ã©ã®ã‚ˆã†ãªæ”»æ’ƒãŒã•ã‚Œã‚‹ã®ã‹ã¨è¨€ã†è©±ã§ã€JavaScriptã‚’ã©ã®ã‚ˆã†ã«ã—ã¦å®Ÿè¡Œã•ã›ã‚‹ã‹ã¨è¨€ã†ã“ã¨ãŒãŠè©±ã•ã‚ŒãŸã‚Šã—ã¾ã—ãŸãŒã€ã“ã‚ŒãŒæ„外ã«é¢ç™½ã‹ã£ãŸã§ã™ã€‚ã‚ã®æ‰‹ã“ã®æ‰‹ã‚’使ã£ã¦ã€çµ„ã¿è¾¼ã‚“ã§ãã‚‹ã¨è¨€ã†ã‹ãªã‚“ã¨ã„ã†ã‹â€¦
WASForum 2010 - 発声練習
WASForumã«å‚åŠ ã—ã¦ããŸã€‚é¢ç™½ã‹ã£ãŸã€‚ãªã‚“ã¨ãªã知ã£ã¦ã„ãŸã‚ーワードをã¡ã‚ƒã‚“ã¨èª¬æ˜Žã—ã¦ã‚‚らã£ã¦ä½ç½®ã¥ã‘ã‚’ã¯ã£ãã‚Šã™ã‚‹ã“ã¨ãŒã§ããŸã—ã€ä»Šã®æµè¡Œã‚Šã¯ã©ã®ã‚ãŸã‚Šãªã®ã‹ã‚’知るã“ã¨ãŒã§ããŸã€‚プãƒã‚°ãƒ©ãƒ ã¯ã“ã¡ã‚‰ã€‚Twitterã®#wasfタグを使ã£ã¦ã„ãŸã‚‰ã—ã„ã€ãã‚Œã«é–¢ã™ã‚‹ã¤ã¶ã‚„ãã¯Togetter:WASForumã¾ã¨ã‚ã«ã¾ã¨ã‚られã¦ã„ãŸã€‚ 終始ã€é«˜æœ¨ã•ã‚“ãŒãƒã‚¿ã«ãªã£ã¦ã„ãŸã®ã¯é¢ç™½ã‹ã£ãŸã€‚ãã—ã¦ã€é«˜æœ¨ã•ã‚“ã‚‚ãれをé æ…®ãªã利用ã—ã¦ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã®å®Ÿä¾‹ã‚’…。ãŸã®ã—ã„フォーラムã§ã—ãŸã€‚講演者ã®ã¿ãªã•ã¾ã€é–‹å‚¬è€…ã®ã¿ãªã•ã¾ã€ãŠã¤ã‹ã‚Œã•ã¾ã§ã—ãŸã€‚ 門林ã•ã‚“:オープニングセッション -「Webサイトを安全ã«ä½¿ã†ç§˜æŠ€ã¨ãƒ¦ãƒ¼ã‚¶ãŒç›´é¢ã™ã‚‹ï¼“ã¤ã®å±é™ºã€ ã¡ã‚‡ã„ã¨ã‚ãŠã‚Šæ°—味ã®ã‚ªãƒ¼ãƒ—ニングセッションã ã£ãŸã€‚ æ¾å²¡ã•ã‚“:国民ã®ãŸã‚ã®ã‚¦ã‚§ãƒ–サイトをé‹å–¶ã™ã‚‹IDèªè¨¼ã®èˆžå°è£ Yahoo Japanã«ãŠã‘ã‚‹IDèªè¨¼å‘¨
今ã ã‹ã‚‰æ˜Žã‹ã›ã‚‹æºå¸¯é›»è©±ã®ã‚»ã‚ュリティ - Shiraã®ç¨€æ—¥è¨˜
昨日ã€ASForum Conference 2010ãŒé–‹å‚¬ã•ã‚Œã¾ã—ãŸã€‚æºå¸¯é›»è©±ã«é–¢ã™ã‚‹è©±ã‚’èžããŸã‚ã«å‚åŠ ã—ã¾ã—ãŸãŒã€æ—¥æœ¬ã®æºå¸¯é›»è©±ã®ã‚»ã‚ュリティã¯ã²ã©ã„ã§ã™ã。 ç§ã¯ã€ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã‚’様々ãªã‚µã‚¤ãƒˆãŒå®Ÿè£…ã—ã ã—ãŸé ƒã€ã„ã‚ã„ã‚ãªã‚µã‚¤ãƒˆã§PCã‹ã‚‰ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’æºå¸¯ã«å¤‰æ›´ã—ã¦ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ãŒå¯èƒ½ã‹ã©ã†ã‹ã‚’è¡Œã£ã¦ã¿ãŸã¨ã“ã‚ã€ã‹ãªã‚Šã®ã‚µã‚¤ãƒˆã§ãƒã‚°ã‚¤ãƒ³ã§ãã¾ã—ãŸã€‚以æ¥ã€ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã¯çµ¶å¯¾ã«åˆ©ç”¨ã—ã¾ã›ã‚“ã§ã—ãŸã€‚今æ€ãˆã°ã€ã‚µã‚¤ãƒˆã«é©åˆ‡ãªã‚¢ãƒ‰ãƒã‚¤ã‚¹ã‚’è¡Œãˆã°ã‚ˆã‹ã£ãŸã¨åçœã—ã¦ã„ã¾ã™ã€‚ ã¾ãŸã€2007å¹´ã‹ã‚‰æºå¸¯é›»è©±ã®ã‚»ã‚ュリティã«å¯¾ã—ã¦å°‹ãられãŸéš›ã¯ã€ï½¢è¿‘ã„å°†æ¥ã€JavaScriptãŒæºå¸¯ã§åˆ©ç”¨ã§ãるよã†ã«ãªã‚‹ã®ã§ï½£æºå¸¯ã‚µã‚¤ãƒˆã«å¯¾ã—ã¦PCã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹é€šå¸¸ã®ã‚µã‚¤ãƒˆã¨åŒç‰ã®ã‚»ã‚ュリティ対ç–ã‚’è¡Œã†ã¹ãã¨è¨€ã£ã¦ãã¾ã—ãŸãŒã€ï½¢ç¾çŠ¶ã¯ãƒ»ãƒ»ãƒ»ãƒ»ãƒ»ãƒ»ï½£ã¨ã„ã£ã¦é¿ã‘られるã“ã¨ãŒã»ã¨ã‚“ã©ã§ã—ãŸã€‚今回ã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã‚’å—ã‘
WASForum Conference 2010 | Hardening Project
テーマ:ウェブサイトã®ã€Œãƒ¦ãƒ¼ã‚¶ã€ã¨ã€ŒIDã€ã«ã‹ã‹ã‚ã‚‹æˆåŠŸäº‹ä¾‹ã¨éƒ½å¸‚ä¼èª¬ WASForumã¯ã€ã€ŒWASForum Conference 2010ã€ã‚’ã€2010/5/22土曜日ã«ã€ã‚³ã‚¯ãƒ¨ãƒ›ãƒ¼ãƒ«ï¼ˆå“å·é§…港å—å£å´å¾’æ©5分)ã§é–‹å‚¬ã—ã¾ã™ã€‚ 「ユーザã€ã‚’扱ã†ã‚¦ã‚§ãƒ–サイトã®é–¢ä¿‚者ã¯å…¨å“¡é›†åˆï¼ï¼ 今回ã®ãƒ†ãƒ¼ãƒžã¯ã€ã‚¦ã‚§ãƒ–サイトã®ã€Œãƒ¦ãƒ¼ã‚¶ã€ã¨ã€ŒIDã€ã«ã‹ã‹ã‚る事柄ã¨ãªã‚Šã¾ã—ãŸã€‚iPhone, Android, ケータイãªã©ã€ãƒ¦ãƒ¼ã‚¶ã‚’å–り扱ã†ã‚¦ã‚§ãƒ–ã®ç’°å¢ƒã¯å¤§ãã変化ã—ã¦ã„ã¾ã™ã€‚OpenID, OAuth, Facebook Connect, Windows Live ID,… AuthN(èªè¨¼)ã¨AuthZ(èªå¯)ã®æ±ºå®šæ‰“ã¯ä½•ã§ã—ょã†ã‹ã€‚ID/パスワード方å¼ã®æ¬¡ã¨ã¯ï¼Ÿä¸€æ—¥ã§ã¿ã£ã¡ã‚Šæ‰±ã„ã¾ã™ã€‚ é–‹å‚¬æ¦‚è¦ æ—¥æ™‚ï¼š 2010å¹´5月22日土曜日 10時〜18時 å ´æ‰€ï¼šã‚³ã‚¯ãƒ¨ãƒ›ãƒ¼ãƒ« (アクセス)(å“å·æ¸¯å—å£ï¼‰ å‚åŠ è²»ç”¨ï¼š
Program | Hardening Project
ウェブサイトã®ã€Œãƒ¦ãƒ¼ã‚¶ã€ã¨ã€ŒIDã€ã«ã‹ã‹ã‚ã‚‹æˆåŠŸäº‹ä¾‹ã¨éƒ½å¸‚ä¼èª¬ 「AuthN(Authentication:èªè¨¼ï¼‰ã€ã¨ã€ŒAuthZ(Authorization:èªå¯ï¼‰ã€ã‚’斬る 今回ã®ãƒ†ãƒ¼ãƒžã¯ã€ã‚¦ã‚§ãƒ–サイトをã¨ã‚Šã¾ãエコシステムã«é–¢ã‚る事柄を扱ã„ã¾ã™ã€‚特ã«ã€ã€Œãƒ¦ãƒ¼ã‚¶ã€ã¨ã€ŒIDã€ã‚’å–り扱ã†ã‚¦ã‚§ãƒ–サイトã«é–¢ã‚る方々ã«ã¯æ˜¯éžãŠè¶Šã—é ‚ããŸã„ã¨æ€ã„ã¾ã™ã€‚èªè¨¼æ–¹å¼ã€å…±é€šåŸºç›¤ã¯ãã‚Œãžã‚Œã®ç‰¹å¾´ã¨ã€ã¾ãŸèª²é¡ŒãŒã‚ã‚Šã¾ã™ã€‚ã“ã†ã—ãŸäº‹æŸ„を横æ–çš„ã«ã¿ã£ã¡ã‚Šæ‰±ã†ä¸€æ—¥ã§ã™ã€‚IT技術者ã®ã¿ãªã‚‰ãšã€ä¼ç”»ã‚„デザインã«é–¢ã‚る方々ã€ã¾ãŸã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚µãƒ¼ãƒ“スã®ã‚¢ã‚¯ãƒ†ã‚£ãƒ–ãªãƒ¦ãƒ¼ã‚¶ã‚‚è²´é‡ãªæƒ…å ±ã‚’åŽé›†ã§ãる機会ã¨ãªã‚‹ã“ã¨ã§ã—ょã†ã€‚
2010å¹´ã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã¯5/22ã€ã‚³ã‚¯ãƒ¨ãƒ›ãƒ¼ãƒ«(å“å·) | Hardening Project
大変ã”無沙汰ã—ã¦ãŠã‚Šã¾ã™ã€‚ãŠã‚ˆã2å¹´ã®æ²ˆé»™ã‚’打ã¡ç ´ã‚Šã€WASForumã¯2010å¹´5月22æ—¥ã«ã€ã‚³ã‚¯ãƒ¨ãƒ›ãƒ¼ãƒ«ï¼ˆå“å·ï¼‰ã«ã¦çµ‚æ—¥ã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã‚’開催ã™ã‚‹ã“ã¨ã«ã„ãŸã—ã¾ã—ãŸã€‚ å°‘ãªã‹ã‚‰ã¬ãƒ‡ã‚£ã‚¹ã‚«ãƒƒã‚·ãƒ§ãƒ³ã‚’é‡ããŸä½•ãƒ¶æœˆã‚‚ã®ä¼ç”»ã®æœŸé–“を経ã¦ã€ä»Šå›žã®ãƒ†ãƒ¼ãƒžã¯ã‚¦ã‚§ãƒ–サイトã§ã€Œãƒ¦ãƒ¼ã‚¶ã€ã‚„「IDã€ã‚’å–り扱ã†æ–¹ã€…ã™ã¹ã¦ã®ãŸã‚ã«å¿…è¦ãªæƒ…å ±ã‚’ã‚·ã‚§ã‚¢ã™ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚ テーマã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã£ã¦ã„ã¾ã™ã€‚ ウェブサイトã®ã€Œãƒ¦ãƒ¼ã‚¶ã€ã¨ã€ŒIDã€ã«ã‹ã‹ã‚ã‚‹æˆåŠŸäº‹ä¾‹ã¨éƒ½å¸‚ä¼èª¬ï¿½ã€ŒAuthN(Authentication:èªè¨¼ï¼‰ã€ã¨ã€ŒAuthZ(Authorization:èªå¯ï¼‰ã€ã‚’斬る プãƒã‚°ãƒ©ãƒ ã®è©³ç´°ã¯è¿‘æ—¥ä¸ã«å…¬é–‹ã—ã¾ã™ãŒã€åˆå‰10時より夕方ã¾ã§ã€ã‚ã®å›½æ°‘的サイトã€OpenIDã€ã‚±ãƒ¼ã‚¿ã‚¤2.0ã€OAuthã€Windows Live ID〠Web2.0サイトã®é€£æºã«é–¢ä¿‚ã™ã‚‹ã“ã¨ã‚’横æ–çš„ã«æ‰±ã‚ã‚Œã¾ã™ã€‚ ウェブサイトã®ã‚»ã‚
WASForum Conference 2008: Webã‚»ã‚ュリティã®ãƒžãƒ«ãƒ—ラクティス – æ€ã„è¾¼ã¿ã«ã‚ˆã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚¨ãƒ©ãƒ¼ã‚’ãªã‚“ã¨ã‹ã—ã‚ | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜
bakera.jp > 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜ > WASForum Conference 2008: Webã‚»ã‚ュリティã®ãƒžãƒ«ãƒ—ラクティス – æ€ã„è¾¼ã¿ã«ã‚ˆã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚¨ãƒ©ãƒ¼ã‚’ãªã‚“ã¨ã‹ã—ã‚
WASForum Conference 2008: パãƒãƒ«ãƒ»ãƒ‡ã‚£ã‚¹ã‚«ãƒƒã‚·ãƒ§ãƒ³ã€Œãƒ‡ãƒ•ã‚¡ã‚¯ãƒˆCIOã€CTOã®ãŸã‚ã®WEBサイトã«ã¾ã¤ã‚ã‚‹ITガãƒãƒŠãƒ³ã‚¹ã®å“æ ¼ã€ | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜
1日目ã®æœ€å¾Œã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã¯ãƒ‘ãƒãƒ«ãƒ‡ã‚£ã‚¹ã‚«ãƒƒã‚·ãƒ§ãƒ³ã€‚ã‚ã¾ã‚Šç¶²ç¾…çš„ã«ãƒ¡ãƒ¢ã§ãã¦ã„ãªã„ã®ã§ã€ã‚„ã‚Šã¨ã‚Šã®ä¸€éƒ¨ã®ã¿ã®æŠœç²‹ã¨ã„ã†æ„Ÿã˜ã«ãªã£ã¦ã„ã¾ã™ã€‚ ※実ã¯PCã®ãƒãƒƒãƒ†ãƒªãŒãƒ”ンãƒã§ãƒ¡ãƒ¢å›žæ•°ã‚’セーブã—ãŸãŸã‚ã€ã»ã¨ã‚“ã©ãƒ¡ãƒ¢ã—ã¦ã„ã¾ã›ã‚“ã§ã—ãŸâ€¦â€¦ã€‚orz ã¡ãªã¿ã«ãƒ‘ãƒãƒªã‚¹ãƒˆã¯ã€ã‚µã‚¤ã‚ªã‚¹ãƒ†ã‚¯ãƒŽãƒã‚¸ãƒ¼ã®å±±å´Žé–之æ°ã€ã‚µã‚¦ãƒ³ãƒ‰ãƒã‚¦ã‚¹ã®ä¸å³¶å°šå½¦ç¤¾é•·ã€ãƒ©ã‚¤ãƒ•ãƒãƒƒãƒˆç”Ÿå‘½ä¿é™ºã®ä¸å·é”彦æ°ã€å¥ˆè‰¯å…ˆç«¯ç§‘å¦æŠ€è¡“大å¦é™¢å¤§å¦ã®é–€æž—雄基æ°ã€ãã—ã¦ãŠãªã˜ã¿ã€ç”£ç·ç ”ã®é«˜æœ¨æµ©å…‰æ°ã€‚以下ã®ãƒ¡ãƒ¢ã§ã¯ç™ºè¨€è€…åã®æ•¬ç§°ã¯ç•¥ã•ã›ã¦ã„ãŸã ã„ã¦ã„ã¾ã™ã€‚ Webを活用ã—ãŸãƒ“ジãƒã‚¹ã§ã®å¿ƒæ§‹ãˆã¨ã¯?ä¸å³¶ãŠä¸Šã‹ã‚‰ã®è¨€è‘‰ãŒåˆ†ã‹ã‚Šã‚„ã™ã„。行政ã‹ã‚‰ã€Œã‚»ã‚ュリティ大事ã§ã™ã‚ˆã€ã¨è¨€ã‚ã‚Œã¡ã‚ƒã£ãŸã‚‰ã‚„ã‚‹ã ã‚ㆠ高木今ã¾ã§2回ãらã„出ã¦ã¯ã„ã‚‹ã®ã§ã™ãŒâ€¦â€¦ã€‚ 2001å¹´ã«XSSã®å•é¡Œã‚’経産çœã®å¯©è°å®˜ã«èª¬æ˜Žã—ãŸã¨ãã€ã€Œã“ã‚Œã¯ãƒ¯ãƒ¼ãƒ ã®ã‚ˆã†ã«åºƒãŒã‚‹ã®ã‹?ã€ã¨èžã‹ã‚ŒãŸã€‚広ãŒã‚‰ãªã„よãªãã¨æ€
WASForum Conference 2008ã§è¬›æ¼”ã—ã¾ã™ - ockeghem's blog
æ—¢ã«è‰²ã€…ãªæ–¹ãŒç´¹ä»‹ã„ãŸã ã„ã¦ã„ã¾ã™ãŒã€ã€WASForum Conference 2008ã®7/5 Developers DAY - 事件ã¯ç¾å ´ã§èµ·ã“ã£ã¦ã„る……セã‚ュリティライフサイクルã¨ãƒžãƒ«ãƒ—ラクティスã«ã¦ã€ã€ŒSQLインジェクション対ç–å†è€ƒã€ã®ã‚¿ã‚¤ãƒˆãƒ«ã§è¬›æ¼”ã•ã›ã¦ã„ãŸã ãã“ã¨ã«ãªã‚Šã¾ã—ãŸã€‚7月5日土曜日ã€æ±éŠ€åº§æ™‚事通信ホールã§ã™ã€‚ 高木浩光æ°ã®ãƒ–ãƒã‚°ã§ã¯ã€ 今やSQLインジェクションã®å¯¾ç–方法ã¯åºƒãç†è§£ã•ã‚Œã¦ã„ã‚‹ã¯ãšã®ã‚ˆã†ã«ã‚‚æ€ãˆã¾ã™ãŒã€ã©ã†ã‚‚ãã†ã§ã‚‚ãªã„よã†ã§ã™ã€‚ã„ã¾ã ã«ã€Œã‚µãƒ‹ã‚¿ã‚¤ã‚ºã€çš„ãªå¯¾ç–を挙ã’る検査æ¥è€…ã€ã‚³ãƒ³ã‚µãƒ«æ¥è€…ãŒã„るよã†ã§ã€ã—ã°ã—ã°ã€ãã†ã„ã£ãŸæ¥è€…ãŒã¯ã¦ãªãƒ–ックマークã§è¡€ç¥ã‚Šã«ã‚ã’られã¦ã„る事例も散見ã•ã‚Œã‚‹ã¨ã“ã‚ã§ã™ã€‚blog ã§ã€ŒSQLã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—å†è€ƒã€ã¨ã„ã£ãŸã‚¨ãƒ³ãƒˆãƒªã‚’書ã‹ã‚Œã¦ã„る徳丸ã•ã‚“ã«ã€ã“ã®ã‚ãŸã‚Šã®ã“ã¨ã«ã¤ã„ã¦çµè«–を出ã—ã¦ã„ãŸã ãã¾ã™ã€‚ ã¨ã®ã‚³ãƒ¡ãƒ³ãƒˆã‚’ã„ãŸã ã„ã¦ãŠ
Hardening Project |
ビジãƒã‚¹ç¤¾ä¼šã‚’衛るãŸã‚ã®å…±åŒãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã€Hardening Project(å’Œå:ãƒãƒ¼ãƒ‰ãƒ‹ãƒ³ã‚°ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆ)ã¯2012年よりéžå–¶åˆ©ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã«ã‚ˆã‚‹å›£ä½“ã¨ã—ã¦æ´»å‹•ã—ã¦ã„ã¾ã™ã€‚
被害ãŒç¶šãSQLインジェクション攻撃,もã†ä¸€åº¦å¯¾ç–を見直ãã†
2008å¹´3月11日,ä¸ç‰¹å®šå¤šæ•°ã®Webサイトã«å¯¾ã™ã‚‹å¤§è¦æ¨¡ãªSQLインジェクション攻撃ãŒç™ºç”Ÿã—ãŸã€‚本攻撃ã¯ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã¨ãªã‚‹Webサイトã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã‚’改ã–ã‚“ã—,攻撃者ãŒç”¨æ„ã—ãŸä¸æ£ãªWebサイトã¸ã®ãƒªãƒ³ã‚¯ã‚’挿入ã™ã‚‹ã‚‚ã®ã§ã‚る。セã‚ュリティオペレーションセンター(SOC)ã§ã‚‚,2008å¹´3月11日~13æ—¥ã®é–“ã«ï¼Œã“ã®SQLインジェクション攻撃を試行ã™ã‚‹é€šä¿¡ã‚’多数検知ã—ãŸã€‚今回ã®æ”»æ’ƒã¯IIS(Internet Information Services),Microsoft SQL Server,ASP(Active Server Pages)を利用ã™ã‚‹Webサイトを対象ã¨ã—ãŸã‚‚ã®ã ã£ãŸã€‚ 大è¦æ¨¡ãªSQLインジェクション攻撃ã¯3月後åŠã‹ã‚‰4月後åŠã«ã‹ã‘ã¦ã‚‚度々発生ã—ã¦ãŠã‚Šï¼Œä¸–界的ãªè¢«å®³ã®ç™ºç”ŸãŒå ±å‘Šã•ã‚Œã¦ã„ã‚‹ 。ã„ãšã‚Œã‚‚,攻撃ã®æ–¹æ³•ãŠã‚ˆã³ãã®å¯¾è±¡ã¯3月11æ—¥ã«ç™ºç”Ÿã—ãŸã‚‚ã®ã¨åŒæ§˜ã§ã‚り,引ã続ã注
Microsoft Corporation
ã“ã®ãƒ–ラウザーã¯ã‚µãƒãƒ¼ãƒˆã•ã‚Œãªããªã‚Šã¾ã—ãŸã€‚ Microsoft Edge ã«ã‚¢ãƒƒãƒ—グレードã™ã‚‹ã¨ã€æœ€æ–°ã®æ©Ÿèƒ½ã€ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ ã€ãŠã‚ˆã³ãƒ†ã‚¯ãƒ‹ã‚«ãƒ« サãƒãƒ¼ãƒˆã‚’利用ã§ãã¾ã™ã€‚
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.underforge.net/2010/05/31/2010-05-31-mon/
http://bogus.jp/wp/?p=842
http://www.hash-c.co.jp/archive/wasf2010.html
http://bogus.jp/wp/?p=833
WASForumã¾ã¨ã‚
{{#tags}}- {{label}}
{{/tags}}