InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
RESTful API の 認証の枠組
George Reese氏は“カスタムの認証プロトコルが必要だとは誰もが感じている。”と言う。この主張は、彼がクラウド事業者やSaasベンダのプログラミングAPIを使って仕事をしたことから学んだことのひとつだ。この記事で氏はすべてのREST認証が必要とする基準を提案している。
-
Windows Azureにおけるデータセキュリティのためのアドバイス
Windows Azureでの暗号化サービスとデータのセキュリティという最近のMSDNの記事で、Jonathan Wiggs氏がWindows Azureでセキュアなデータの保存や処理についてアドバイスしている。InfoQでは、アプリケーションをクラウドに配置することによる、セキュリティ上のいくつかの悪影響を理解するため、このトピックについてより詳細に調査した。
-
リーン+リアルオプション=複雑さとリスクの低減
リアルオプションとは、金融オプション数学に基づく意思決定プロセスである。これは通称「白本」とよばれるExtreme Progamming Explainedにおいて、Kent Beck氏が1999年に言及しているものだ。近年ではアジャイル主義者たちがリアルオプションがアジャイルとどのように交わるのかについて調査してきた。現在はChris Matts氏とOlav Maasson氏が、特にリーンソフトウェアコミュニティに対して発言している。リアルオプションを採用することでリーン開発が改善するというのだ。
-
より優れたクラウドセキュリティへ向けての一歩: 検索可能な暗号化
Cryptographic Cloud Storage という題名のホワイトペーパにおいて、Microsoft Resarch Cryptography Group の Seny Kamara 氏と Kristin Lauter 氏は、新しい暗号化技術を使用するパブリッククラウドにより提供される"仮想プライベートストレージサービス"を提案している。
-
Ruby 1.9.1アップデート、ヒーブオーバーフローを修正
Ruby 1.9.1-p376がリリースされた。このリリースには、ヒープオーバーフローを許す脆弱性に対する重要な修正と、1.9.1における数多くのバグ修正が含まれている。
-
AppFablicでAzureクラウドサービスへ簡単にアクセス
Microsoft Windows Azure Platform AppFabricは業務アプリケーションとAzureクラウドのサービスやリソースとを結びつけ、異なるドメインに所属しているユーザ間の相互運用を容易にする有益な一連の技術である。主なコンポーネントはサービスバスとアクセスコントロールサービスだ。
-
Microsoftは.NET 4.0からコードアクセスセキュリティを除外している
Microsoftは.NET 4.0からコー���アクセスセキュリティの代わりに新しいセキュリティモデルを導入する。このモデルはSilverlightに着想を得ている。複雑なリンク確認要求の代わりに、新しいモデルではコードを3つに分類している。これは、部分的に信頼されたコードが、注意深く設計されたゲートウェイ関数以外を利用して完全に信頼されているコードを呼び出せないようにするためだ。
-
.NET のセキュリティ脆弱性が Firefox に影響
.NET を通じて Internet Explorer に影響するセキュリティ上の脆弱性が Firefox にも影響を及ぼしている。その原因である .Net アドオンは Mozilla のブロックリストに登録されている。
-
クレームベースアイデンティティに関するガイド
マイクロソフトのパターン&プラクティスは、ユーザーにクレームベースのアイデンティティを紹介し、新しいタイプの認証と承認の書き方の例を提示する「クレームベースのアイデンティティとアクセスコントロールガイド」という新しいCodePlexプロジェクトを作成した。
-
IntelがLinux OSのMoblinにSilverlightを移植中
9月23日、Intel Development Forum 2009でIntelはWindows 7上でIIS Smooth Streamingを実行するデモを見せたが、同時に同社のアトムプロセッサを搭載したMoblinデバイスでもIIS Smooth Streamingを実行してみせた。このことから、Moonlightとは別に、SilverlightをLinuxへ移植する試みされているのが伺える。
-
Ruby on Railsのセキュリティの脆弱性
昨今、Ruby on Railsのコミュニティを賑わしたのは、すべてのRails開発者が知らされるべきである、セキュリティの脆弱性が見つかり、続けざまに修正版が出たことである。
-
パターン&プラクティスの新たなプロジェクト - Claimベースの認証・承認ガイド
パターン&プラクティスチームによって、"Claimベースの認証・承認ガイド"と呼ばれる新たなガイド作成に向けた新プロジェクトの立ち上げがアナウンスされた。このガイドから、MicrosoftによるClaimベースのシンプルなユーザアクセスとシングルサインオンを提供するプラットフォーム"Geneva"を使った実装のベストプラクティスを学ぶことができる。
-
JRuby総まとめ:Ruby 1.8.7サポート、Androidサポート、Bcrypt-ruby
JRubyチームは現在のJRuby trunkにてRuby 1.8.7との互換性を持たせられるようにした。AndroidはAndroidスクリプト環境でのJRubyサポートやJRuby irbアプリケーションでより注目を浴びている。また、パスワードハッシュ化を行うbcrypt-rubyライブラリのJRuby版、Ruby 1.9.版も公開されている。
-
MicrosoftリサーチのブラウザベースOS、コードネームGazelle
Helen J. Wang氏率いるMicrosoftリサーチチームは、インターネット利用時の堅固なセキュリティを目的としたブラウザベースOS、Gazelleを作成した。
-
Morroのベータ版、先着750,000名に提供開始
長らく待たれていたマイクロソフトのセキュリティ製品、Morroが Microsoft Security Essentials (MSE)のベータ版として一般公開された。しかし、ダウンロードできるのは先着750,000名だけだ。