InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
WindowsドメインからAmazon EC2へのシングルサインオン・アクセスのソリューション
Chappell & Associatesの代表であるDavid Chappell氏が、WindowsドメインからAmazon EC2にデプロイされたアプリケーションに対して、シングルサインオン(SSO)でアクセスするいくつかの解決策をまとめたホワイトペーパーを発表した。InfoQは、それぞれのソリューションを詳細に調べ、各々の利点とトレードオフを探った
-
HTML 5 sandbox 属性による iFrame セキュリティの向上
Web ハイパーテキスト・アプリケーション・テクノロジ・ワークショップ・グループ (WHATWG) は,W3C と共同で HTML 5 標準の開発作業を行っている。HTML 5 は WHATWG において,3ヶ月間に及ぶ "最終審査 (Last Call)" の段階にある。この期間中に重要な変更が行われた機能のひとつに iframe 要素の sandbox 属性がある。sandbox は信頼できないwebページのコンテントを,特定の操作の実行から隔離するために使用されるものだ。
-
Code Access Securityは、.NET 4 Beta 2では、もう使用されない
.NET Framework 1.0から、Microsoftは、Code Access Security (CAS)を、マネージコードの能力を割り当てたり、コントロールする手段として導入した。Framework 4.0 Beta 2では、CASを非推奨にして、既定ではオフにする、そしてSecurity Transparency Level 2を導入する。
-
RESTful API の 認証の枠組
George Reese氏は“カスタムの認証プロトコルが必要だとは誰もが感じている。”と言う。この主張は、彼がクラウド事業者やSaasベンダのプログラミングAPIを使って仕事をしたことから学んだことのひとつだ。この記事で氏はすべてのREST認証が必要とする基準を提案している。
-
Windows Azureにおけるデータセキュリティのためのアドバイス
Windows Azureでの暗号化サービスとデータのセキュリティという最近のMSDNの記事で、Jonathan Wiggs氏がWindows Azureでセキュアなデータの保存や処理についてアドバイスしている。InfoQでは、アプリケーションをクラウドに配置することによる、セキュリティ上のいくつかの悪影響を理解するため、このトピックについてより詳細に調査した。
-
リーン+リアルオプション=複雑さとリスクの低減
リアルオプションとは、金融オプション数学に基づく意思決定プロセスである。これは通称「白本」とよばれるExtreme Progamming Explainedにおいて、Kent Beck氏が1999年に言及しているものだ。近年ではアジャイル主義者たちがリアルオプションがアジャイルとどのように交わるのかについて調査してきた。現在はChris Matts氏とOlav Maasson氏が、特にリーンソフトウェアコミュニティに対して発言している。リアルオプションを採用することでリーン開発が改善するというのだ。
-
より優れたクラウドセキュリティへ向けての一歩: 検索可能な暗号化
Cryptographic Cloud Storage という題名のホワイトペーパにおいて、Microsoft Resarch Cryptography Group の Seny Kamara 氏と Kristin Lauter 氏は、新しい暗号化技術を使用するパブリッククラウドにより提供される"仮想プライベートストレージサービス"を提案している。
-
Ruby 1.9.1アップデート、ヒーブオーバーフローを修正
Ruby 1.9.1-p376がリリースされた。このリリースには、ヒープオーバーフローを許す脆弱性に対する重要な修正と、1.9.1における数多くのバグ修正が含まれている。
-
AppFablicでAzureクラウドサービスへ簡単にアクセス
Microsoft Windows Azure Platform AppFabricは業務アプリケーションとAzureクラウドのサービスやリソースとを結びつけ、異なるドメインに所属しているユーザ間の相互運用を容易にする有益な一連の技術である。主なコンポーネントはサービスバスとアクセスコントロールサービスだ。
-
Microsoftは.NET 4.0からコードアクセスセキュリティを除外している
Microsoftは.NET 4.0からコードアクセスセキュリティの代わりに新しいセキュリティモデルを導入する。このモデルはSilverlightに着想を得ている。複雑なリンク確認要求の代わりに、新しいモデルではコードを3つに分類している。これは、部分的に信頼されたコードが、注意深く設計されたゲートウェイ関数以外を利用して完全に信頼されているコードを呼び出せないようにするためだ。
-
.NET のセキュリティ脆弱性が Firefox に影響
.NET を通じて Internet Explorer に影響するセキュリティ上の脆弱性が Firefox にも影響を及ぼしている。その原因である .Net アドオンは Mozilla のブロックリストに登録されている。
-
クレームベースアイデンティティに関するガイド
マイクロソフトのパターン&プラクティスは、ユーザーにクレームベースのアイデンティティを紹介し、新しいタイプの認証と承認の書き方の例を提示する「クレームベースのアイデンティティとアクセスコントロールガイド」という新しいCodePlexプロジェクトを作成した。
-
IntelがLinux OSのMoblinにSilverlightを移植中
9月23日、Intel Development Forum 2009でIntelはWindows 7上でIIS Smooth Streamingを実行するデモを見せたが、同時に同社のアトムプロセッサを搭載したMoblinデバイスでもIIS Smooth Streamingを実行してみせた。このことから、Moonlightとは別に、SilverlightをLinuxへ移植する試みされているのが伺える。
-
Ruby on Railsのセキュリティの脆弱性
昨今、Ruby on Railsのコミュニティを賑わしたのは、すべてのRails開発者が知らされるべきである、セキュリティの脆弱性が見つかり、続けざまに修正版が出たことである。
-
パターン&プラクティスの新たなプロジェクト - Claimベースの認証・承認ガイド
パターン&プラクティスチームによって、"Claimベースの認証・承認ガイド"と呼ばれる新たなガイド作成に向けた新プロジェクトの立ち上げがアナウンスされた。このガイドから、MicrosoftによるClaimベースのシンプルなユーザアクセスとシングルサインオンを提供するプラットフォーム"Geneva"を使った実装のベストプラクティスを学ぶことができる。