2002年12月25日(水) << 前の日記 | 次の日記 >>
これまでの12月25日 編集

■1 続・「Linuxのリスク」[http://www.nantoka.com/~kei/diary/?200212c&to=200212241#T200212241][Linux]次の記事 >> このエントリーをはてなブックマークに追加

間違いだらけのオープンソース信仰(あるいは攻撃)[http://www.internetclub.ne.jp/EASY/20021224.html] をメモリンク。 otsuneさんとこ[http://www.otsune.com/diary/?200212c&to=200212253#200212253] から。
当たり前のことを分かってもらえれば良いのだけど、当たり前が当たり前に聞こえないのが難しいとこですね。

■ 関連記事

■2 間違いだらけのオープンソース選び[http://www.gnu.org/licenses/license-list.ja.html][Linux]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

いや、思いついただけです。

■ 関連記事

■3 ウェブアプリ開発の鉄則31カ条[http://java-house.jp/~takagi/paper/iw2002-jnsa-takagi-dist.pdf][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

セキュア・プログラミング講座[http://www.ipa.go.jp/security/awareness/vendor/programming/index.html] と共に開発者必読。

安全なWebアプリを作るのは、本当は結構難しくて、数ページの要求仕様に数十項目もセキュリティ上の問題を指摘できることがあります。
これらの問題の存在を指摘して、発生しうる被害とその仕組みの必要性や、より安全な代替方法などを評価した上で実装するのが正しい姿なのでしょうけれども、

客)こういう機能を実装して欲しいんだけど
業)画面デザインはこんな感じで良いですか
客)なんていうか、もう少し新鮮な感じで、シズル感を出して・・・
業)直しました
客)いや、それはちょっと派手なので、落ち着きというか品位というか・・・
(何度かデザインの直し)
業)そろそろスケジュール的にも厳しいんで、決定して頂かないと。
客)じゃぁ、最初のヤツを全体にもう少し明るい色合いにして文字を大きめに。 あと一週間でオープンだからそれまでに間に合う様にね。
(デザイナからやってきたhtmlファイルに無理やりロジックを組み込む。画面遷移は既に決まってしまっているから、問題があっても直せないのだ。)
業)できました
客)セキュリティ上問題があるんで、パスワード入力画面はSSLを使って下さい
業)はいはい(パスワード入力フォーム*だけ*がhttpsに)

なんてできあがるケースはきっと多いに違いないです。

「機能が実装されているかどうか」という検査に関しては、その機能を動作させてみるという方法でチェックが可能なのですが、「安全かどうか」に関しては、そもそもの実装が安全性を考慮して行われていない場合、ある程度の安全性を確認するのに必要な工数が、新規に開発する工数を上回ることがありますし、不可能かも知れません。

従って、完成したWebアプリをチェックして安全性を確保するのは困難です。プロジェクトライフサイクル全体において、安全性が確保できる開発を行う必要があります。

コードレビューは開発中に正しく安全面の考慮が行われたことを確認するための工程とし、セキュリティ上の不安がある実装がレビュー時に発見されるということが無いように開発を進める必要があります。

最近、経験の乏しいプログラマーを、習得が簡単そうなWebアプリプログラマーに育成していることが多いのですが、コードレビューに耐えられるWebアプリは実はとても少ないんじゃないかと不安になります。

■ 関連記事

■4 OCNからの指定事業者変更[http://www.soc.ntt.ocn.ne.jp/changeover.html]<< 前の記事 このエントリーをはてなブックマークに追加

JPダイレクト[http://www.jpdirect.jp/] に指定事業者変更を申し込んだ分の、旧事業者たるOCNへの変更手続を行いました。
去年の1月20日頃にJPNICに申請した地域型ドメインがあるのですが、 これの指定事業者が結局どこになったのかが分からなくて困りました。
結局、 Q&A[http://jprs.jp/info/faq.html#6] に「お問合せください」とあるので、問い合わせることにしました。 どうも、JPRSに自動的に引き継がれたんじゃないかという気がしますが、 JPRSからの請求書をもらっていないので、パスワード情報が手許にないのです。
属性型・地域型ドメインの、 JPダイレクト[http://www.jpdirect.jp/] への手続方法がページに見当たらなかったので問い合わせたところ、以下の様にお返事頂きました。 特に問題になる内容ではないと思いますので、参考までに転載します。
                                       株式会社日本レジストリサービス
                                                    お客様サポート係

JPRS(JPDirect)への指定事業者変更申請をお申し込みいただきありがとうござ
います。

ご登録いただいておりますドメイン名の種類(属性型地域型ドメイン名
「EXAMPLE.CO.JP」、または汎用ドメイン名「EXAMPLE.JP」)により、手続き
方法が異なります。

ご登録のドメイン名の種類をご確認の上、以下の手順をご参照ください。

------------------------------------------------------------------------
□汎用ドメイン名(EXAMPLE.JP)の場合
------------------------------------------------------------------------
下記URL「汎用JPドメイン名ユーザーページ 」の「指定事業者変更」よりお手
続きください。

   http://rs.jprs.jp/agntchg-prot.html#agentchg

  →指定事業者変更の流れについてのご案内の後の「指定事業者変更手続き」
   をクリックし、案内に添ってご入力ください。

 ・ドメイン名の登録/移転(他者への譲渡)
   1ドメイン名あたり 14,000円+消費税
 ・維持料(毎年)
   登録次年度より 7,000円+消費税
 ・ドメイン情報の変更/指定事業者変更など
   無料

 ※各料金のお支払い方法はコンビニ払い/クレジット払いをお選び
  いただけます。銀行振込みは取り扱っておりません。

 ※JPRS(JPDirect)のサービスについての詳細は以下のURLよりご参
  照いただけます。

     http://jpdirect.jp/service/

 ※指定事業者変更のご申請受理後にご登録担当者様へ、JPRSより
  連絡をさせていただきます。その際にはご協力くださいますよう
  お願いいたします。


------------------------------------------------------------------------
□属性型地域型ドメイン名(EXAMPLE.CO.JP)の場合
------------------------------------------------------------------------
文末の「■JPRS(JPDirect)のサービス概要について」、「■各種料金」をご確
認の上、本メールの返信のかたちで、以下の指定事業者変更申請フォームをご
返信ください。

* JPRS(JPDirect)への指定事業者変更の費用は無料です。

* 現在、管理を行っている指定事業者の承認をもって指定事業者変更は完了
   となります。指定事業者変更完了まで10日前後お時間をいただく場合がご
   ざいますので、予めご了承ください。

* 1ドメイン名につき1フォームでご申請ください。


■JPRS(Direct)指定事業者変更申請お申し込みフォーム

---------この点線の内側を< support@rs.jprs.jp >へご返信ください---------

※ドメイン名:
(※は必須項目です)

(1) JPRS(Direct)のサービス概要と各種料金について
   ※【同意しました/同意しません】

(2) 連絡先および請求先情報
   ※[郵便番号]
   ※[住所]
   ※[組織名]
     [部署名]
   ※[ご担当者様名]
   ※[電子メールアドレス]
   ※[電話番号]
     [FAX番号]

以下は、登録組織以外の方(代行者)がお申込される場合のみご記入ください。
登録組織の方がお申し込みされる場合は、未記入でかまいません。

(3) 本申請の代行者情報
   ※[組織名]
     [部署名]
   ※[ご担当者様名]
   ※[電話番号]

(4) 本申請の代行について
 ・登録組織の意思を代行して申請を行っていることを保証します。
 ・本申請について異議申し立てがあった場合、申請者が一切の対応を行いま
   す。
    
 上記について
   ※【同意しました/同意しません】

---------この点線の内側を< support@rs.jprs.jp >へご返信ください---------

■記入方法
 ・※は必須項目です。ただし、(3)、(4)は登録組織以外の方がお申し込み
   される場合のみご記入ください。
 ・【同意しました/同意しません】のうち選択される方を残し、選択されない
   方を削除してください。

   例) JPRS(Direct)のサービス概要、各種料金に同意いただける場合
        【同意しました】

■JPRS(JPDirect)のサービス概要について
 ・ネームサーバの設定、情報変更などの各種お手続きは、所定の書式をご利
   用の上、電子メールにてご申請ください。FAXや電話での受付は行っており
   ません。
 ・JPRS(JPDirect)からのご連絡は、請求先および連絡先情報の[電子メール]
   宛てに行います。(携帯電話のメールアドレスでの登録はご遠慮ください)
 ・接続サービスは行っておりません。ネームサーバなどの各種サーバの設置、
   運用、保守およびネットワークへの接続はお客様独自で行ってください。
 ・ドメイン名を単位として管理しております。ドメイン名毎に請求書等を送
   付いたします。

■各種料金
 ・ドメイン名の登録/変更/移転(他者への譲渡)
   1ドメイン名あたり 20,000円 (税込み)
 ・維持料(毎年)
   登録次年度より 7,000円+消費税
 ・ドメイン情報の変更/指定事業者変更など
   無料

 ※各料金のお支払い方法はコンビニ払い/クレジット払いをお選びいただけ
    ます。銀行振込みは取り扱っておりません。
  ※有効期限は、ご登録から1年後の月末となります。1ヶ月程度前にメールに
    て有効期限のお知らせをいたします。
 ※お支払いいただいた登録料・維持料は、ご返金できません。

また何かございましたらお手数でございますが、下記窓口までお問合せください。
今後とも宜しくお願い申し上げます。

J┃P┃R┃S┃---------------------------------------------------
━┛━┛━┛━┛  株式会社 日本レジストリサービス  http://jpdirect.jp/
 お客様サポート係
   メールでのご質問     … support@rs.jprs.jp
   電話でのご質問       … 03-5297-2570(9:00〜18:00 土日祝祭日は除く)
   よくあるお問い合わせ … http://jpdirect.jp/faq/
------------------------------------------------------------------

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2002年12月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project