2006年02月03日(金) << 前の日記 | 次の日記 >>
これまでの02月03日 編集

■1 長崎県電子県庁システムにおける SQL インジェクションの脆弱性[http://jvn.jp/jp/JVN%2341550845/][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

JVN#6CA72ADB[http://jvn.jp/jp/JVN%236CA72ADB/index.html]JVN#836B21C0[http://jvn.jp/jp/JVN%23836B21C0/index.html] に続いて3件目。
長崎県はオープンソースプロダクトを活用すると共に、作成したプログラムを 長崎県電子県庁システム オープンソース[http://osvfn.com/] として積極的に公開しているのだが、セキュリティ問題の指摘が相次いだ。
特にイントラシステムを構築していると、セキュリティ対策はおろそかになりがちだし、セキュリティ上、安全なWebシステムを構築するのには相当の勉強も要るしコストが掛かる。
長崎県のシステムが特に脆弱なのでは無く、ソースコードを公開したことによって脆弱性が指摘されたに過ぎないと考える方が自然で、だとすると、世の中には、危険なシステムがたくさんあることを示唆する格好だ。
脆弱性が発見されると危険だからという懸念で、ソースコード公開に後ろ向きになることを懸念する。存在する危険から目をそらしてもそこにある危険は消えないのだ。
そういった意味で、脆弱性が指摘されたからと言って、この試み自体をネガティブに捉えてはいけないと思う。
セキュアプログラミングの重要性はより高まりつつあると感じる。 テクニカルエンジニア(情報セキュリティ)試験[http://www.jitec.jp/1_00topic/topic_20050901_ts.html] も時流にあった試験と言えよう。

■ 関連記事

■2 指紋認証装置を搭載したUSBメモリー、ディー・ディー・エスが3月末に発売[http://itpro.nikkeibp.co.jp/article/NEWS/20060201/228317/][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

欲しいと思ってた製品。
USBメモリは、人前で使うことが多いので、パスワード保護を掛けていても、人前でパスワードを入力せざるを得ない状況が多い。
そうすると、使い捨てパスワードを設定して、人前で使う度に変えないといけないという事になってしまって、非常に利便性が低い。
そういうことを考えると、人前で安全に認証をできるデバイスというのは、モバイルには欠かせないもので、現在のところ、個人が持ち歩く鍵としての固有デバイスと、その稲井ブラーとなる指紋の組み合わせは最良の組み合わせに思える。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2006年02月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project