WASF2008

Size: px
Start display at page:

Download "WASF2008"

Transcription

1 WAS Forum Conference 2008 Developers Day SQLインジェクション 対 策 再 考 2008/07/05 HASHコンサルティング 株 式 会 社 代 表 取 締 役 徳 丸 浩 Copyright 2008 HASH Consulting Corp. 1

2 アジェンダ 本 日 の 構 成 正 しくないSQLインジェクション 対 策 の 今 昔 SQLインジェクション 対 策 の 考 え 方 SQLインジェクション 対 策 の 実 際 議 論 の 焦 点 入 力 値 検 証 とは 何 か SQLのエスケープ 方 法 詳 細 数 値 項 目 の 対 策 最 近 のトピックス Copyright 2008 HASH Consulting Corp. 2

3 第 1 部 正 しくないSQLインジェクション 対 策 の 今 昔 Copyright 2008 HASH Consulting Corp. 3

4 正 しくない 例 1(2001 年 ) 正 しい これは 余 計 でもこれは 2001 年 の 記 事 だから 実 践! セキュアなWebプログラミング 日 経 オープンシステム2001 年 5 月 号 から 引 用 Copyright 2008 HASH Consulting Corp. 4

5 正 しくない 例 2(2007 年 ) (1) 入 力 値 のチェック 中 略 データベースで 扱 う 値 に 対 して 上 記 のような 文 字 種 文 字 数 等 の 条 件 を 明 確 にし ブラウザか ら 渡 された 値 が 入 力 値 として 正 しい 形 式 であるかどうかをチェックする 条 件 を 細 かく 設 定 し 厳 密 にチェックすることによって 任 意 のSQL 文 の 混 入 を 避 けることができる 場 合 もある (2) 特 殊 記 号 のエスケープ 1) シングルクォート ' のエスケープ 正 しい 中 略 3) セミコロン ; の 拒 否 次 の 特 殊 記 号 が 含 まれているときは パラメータを 受 理 しない わけにいかない ; 受 理 しない ; は SQL 文 のコマンドの 区 切 りに 使 用 される 中 略 5) その 他 の 特 殊 記 号 のエスケープ(Microsoft Jetエンジン) またMicrosoftのJetエンジンでは 次 の 文 字 も 機 能 をもつ 特 殊 記 号 として 扱 われる VBAステートメント 実 行 文 字 どうやってエスケープ? IPA ISEC セキュア プログラミング 講 座 :Webアプリケーション 編 第 6 章 入 力 対 策 :SQL 注 入 より 引 用 Copyright 2008 HASH Consulting Corp. 5

6 正 しくない 例 3(2008 年 ) 前 提 1 Webアプリケーションは 文 字 列 を 入 力 として 受 理 できる リレーショナル データベース 管 理 システムと 連 携 入 力 の 例 文 字 列 として 入 力 特 殊 文 字 を 文 字 として 扱 うために を 挿 入 パーセントエンコー ドをデコードしてか らでないと 無 意 味 むやみに を 挿 入 しても ; は 削 除 セミコロンを 勝 手 入 力 値 チェックの 結 果 に 削 除 しないで! DECLARE %20NVARCHAR (4000 )SET =hogehoge EXEC ) 前 提 2 SQLクエリーはアプリケーションで 生 成 SQL 構 文 に 用 いるような 文 字 列 はユーザーの 入 力 としてはありえない 意 味 不 明 入 力 の 例 ( 入 力 値 チェックの 結 果 ) DECLARE %20NVARCHAR (4000 )SET =hogehoge EXEC ) SQL 構 文 に 用 いられる 代 表 的 な 文 字 列 をフィルタリングして 削 除 上 で 変 数 の 識 別 子 やスクリプト の 実 行 に 用 いられることがあるため 削 除 サニタイズ!! サニタイジングの 例 %20S %20 (4000 ) %20S =hogehoge (S ) 被 害 が 続 くSQLインジェクション 攻 撃,もう 一 度 対 策 を 見 直 そうより 引 用 Copyright 2008 HASH Consulting Corp. 6

7 なぜ 誤 った 解 説 がなくならないのか 攻 撃 方 法 からの 発 想 攻 撃 に 使 用 する 文 字 文 字 列 を 削 除 改 変 するアプローチ いわゆる サニタイズ 脆 弱 性 が 混 入 する 根 本 原 因 からのアプローチではない 実 はアプリケーションなんか 書 いたことがない 人 が 説 明 している? セキュリティのプロが 全 員 アプリケーションを 書 けるとは 限 らない そのサンプルコード 動 かしてみた? でもテスト 環 境 構 築 するだけでも 大 変 だしぃ コピペの 悪 弊 昔 の 間 違 った 解 説 が 延 命 されられる みんな 攻 撃 が 大 好 きだww Copyright 2008 HASH Consulting Corp. 7

8 参 考 なぜセミコロン ; を 削 除 したがるのか? 実 はセミコロンの 削 除 には 実 効 的 な 意 味 はあまりない セミコロン 削 除 の 意 図 は 複 文 実 行 の 防 止 と 思 われる SELECT * FROM XXX WERE ID= ;UPDATE XXX SET SQLインジェクションの 文 脈 で 複 文 が 実 行 できるのは MS SQL とPostgreSQL 現 実 にMS SQLは 複 文 を 使 った 改 ざん 事 件 が 多 発 しかし MS SQLは セミコロンなしでも 複 文 が 書 ける SELECT * FROM XXX WERE ID= UPDATE XXX SET でもよい すなわち セミコロンの 削 除 で 保 険 的 にせよ 意 味 があるのは PostgreSQLの 場 合 だけ 続 きはWebで Copyright 2008 HASH Consulting Corp. 8

9 危 険 文 字 と 言 わないで Copyright 2008 HASH Consulting Corp. 9

10 第 2 部 SQLインジェクション 対 策 の 考 え 方 Copyright 2008 HASH Consulting Corp. 10

11 そもそもなぜSQLインジェクションが 発 生 するのか? 原 因 は リテラルとして 指 定 したパラメータが リテラルの 枠 をは み 出 し SQLの 一 部 として 解 釈 されること 文 字 列 リテラルの 場 合 シングルクォートで 囲 まれた(クォートされた) 範 囲 をはみ 出 す SELECT * FROM XXX WHERE A= OR A =A 数 値 リテラルの 場 合 数 値 でない 文 字 ( 空 白 英 字 記 号 など)を 使 う はみ 出 した 部 分 SELECT * FROM XXX WHERE A=1OR TRUE Copyright 2008 HASH Consulting Corp. 11

12 エスケープは 檻 にしっかり 入 れるイメージ 檻 に 入 っている 分 には 中 身 の 危 険 性 を 気 にする 必 要 なはい 危 険 性 がなくても 檻 から 出 てしまうのはバグ select * from animals whre kind=' ' 危 険 な 文 字 文 字 列 ; declare union Copyright 2008 HASH Consulting Corp. 12

13 SQLインジェクションは 檻 から 逃 げるイメージ パラメタがリテラルからはみ 出 し SQL 文 の 命 令 として 解 釈 される 状 態 select * from animals whre kind=' ' 危 険 な 文 字 文 字 列 ; declare union Copyright 2008 HASH Consulting Corp. 13

14 [プロの 礼 儀 作 法 としての 参 考 文 献 ] ライオン エスケープ から 引 用 Copyright 2008 HASH Consulting Corp. 14

15 第 3 部 SQLインジェクション 対 策 の 実 際 Copyright 2008 HASH Consulting Corp. 15

16 ではどうすればいいのか? 基 本 は リテラルをしっかりと 檻 に 閉 じ 込 めること 方 法 1:バインド 機 構 の 利 用 ( 推 奨 ) my $sth = $db->prepare("select ERRMSG FROM ERRINFO WHERE ERRNO=?"); my $rt = $sth->execute($n); バインド 機 構 の 実 装 にバグがない 限 り 安 心 (どうやって 確 認 する?) 方 法 2:SQLの 動 的 組 み 立 て+エスケープ ただし 数 値 の 場 合 は 別 の 方 法 が 必 要 Copyright 2008 HASH Consulting Corp. 16

17 第 二 の 選 択 肢 動 的 SQL 生 成 +エスケープ なぜバインド 機 構 を 利 用 しないのか プラットフォームの 制 約 フレームワークの 制 約 古 いアプリケーションの 保 守 Copyright 2008 HASH Consulting Corp. 17

18 動 的 SQL 生 成 の 場 合 は 文 字 列 と 数 値 で 対 応 が 変 わる 文 字 列 の 場 合 エスケープ 数 値 の 場 合 変 数 に 型 のある 言 語 Java C#など 数 値 型 を 使 っている 場 合 は 問 題 ない 文 字 列 型 を 使 って 数 値 を 処 理 する 場 合 は 変 数 に 型 のない 言 語 と 同 じ 方 法 変 数 に 型 のない 言 語 Perl PHP Ruby VBScript(ASP)など 数 値 の 妥 当 性 確 認 Copyright 2008 HASH Consulting Corp. 18

19 文 字 列 リテラルのエスケープ どの 文 字 をエスケープするのか? SQL 製 品 の 文 字 列 リテラルのルールに 従 う ISO 標 準 では ' '' MySQLとPostgreSQLは ' '' PostgreSQLの 場 合 は standard_conforming_stringsおよび backslash_quoteの 影 響 を 受 ける standard_conforming_strings=onの 場 合 は ISO 標 準 と 同 じ 方 法 になる backslash_quote=off の 場 合 は ' ' というエスケープがエラーになる Oracle MS SQL IBM DB2 MySQL PostgreSQL 元 の 文 字 エスケープ 後 または ( を 推 奨 ) Copyright 2008 HASH Consulting Corp. 19

20 参 考 商 用 RDBMSの 文 字 列 リテラルの 定 義 Oracle:cは データベース キャラクタ セットの 任 意 の 要 素 です リテラル 内 の 一 重 引 用 符 ( )の 前 には エスケープ 文 字 を 付 ける 必 要 があります リテラル 内 で 一 重 引 用 符 を 表 すには 一 重 引 用 符 を2つ 使 用 します DB2:ストリング 区 切 り 文 字 で 始 まりストリング 区 切 り 文 字 で 終 わる 文 字 のシー ケンス この 場 合 のストリング 区 切 り 文 字 はアポストロフィ( ) です 中 略 文 字 ストリング 内 で 1 つのストリング 区 切 り 文 字 を 表 したいときは ストリング 区 切 り 文 字 を 2 つ 連 続 して 使 用 します MS SQL: 単 一 引 用 符 で 囲 まれた 文 字 列 に 単 一 引 用 符 を 埋 め 込 む 場 合 は 単 一 引 用 符 を 2 つ 続 けて 並 べることで 1 つの 単 一 引 用 符 を 表 します Copyright 2008 HASH Consulting Corp. 20

21 参 考 MySQLの 文 字 列 リテラルの 定 義 文 字 列 一 部 のシーケンスは 個 々の 文 字 列 内 で 特 別 な 意 味 を 持 ちます これらのシーケンスは いず れも エスケープ 文 字 として 知 られるバックスラッシュ( )で 始 まります MySQLでは 次 の エスケープシーケンスが 認 識 されます 文 字 列 に 引 用 符 を 含 める 方 法 は いくつかあります で 囲 んだ 文 字 列 内 で を 使 用 する 場 合 と 記 述 することができます 後 略 MySQL :: MySQL 5.1 リファレンスマニュアル :: 文 字 列 から 引 用 Copyright 2008 HASH Consulting Corp. 21

22 参 考 PostgreSQLの 文 字 列 リテラルの 定 義 文 字 列 定 数 SQLにおける 文 字 列 定 数 は 単 一 引 用 符 ( )で 括 られた 任 意 の 文 字 の 並 びです 例 えば This is a string です 文 字 列 定 数 内 の 単 一 引 用 符 の 記 述 方 法 は 2つ 続 けて 単 一 引 用 符 を 記 述 することです 中 略 エスケープ 文 字 列 の 中 では バックスラッシュ 文 字 ( )によりC 言 語 のようなバック スラッシュシーケンスが 始 まります バックスラッシュと 続 く 文 字 の 組 み 合 わせが 特 別 なバイト 値 を 表 現 します bは 後 退 (バックスペース)を fは 改 頁 を nは 改 行 を rは 復 帰 (キャリッジリターン)を tはタブを 表 します また digitsという 形 式 もサポートし digitsは8 進 数 バイト 値 を 表 します xhexdigitsという 形 式 で は hexdigitsは16 進 数 バイト 値 を 表 します ( 作 成 するバイトの 並 びがサーバの 文 字 セット 符 号 化 方 式 として 有 効 かどうかはコード 作 成 者 の 責 任 です )ここに 示 した 以 外 のバックスラッシュの 後 の 文 字 はそのまま 解 釈 されます したがって バ ックスラッシュ 文 字 を 含 めるには 2つのバックスラッシュ( )を 記 述 してください また 通 常 の''という 方 法 以 外 に 'と 記 述 することで 単 一 引 用 符 をエスケープ 文 字 列 に 含 めることができます Copyright 2008 HASH Consulting Corp. 22

23 MySQLとPostgreSQLで のエスケープが 必 要 な 理 由 SELECT * FROM XXX WHERE ID='$id' $id として 'or 1=1# が 入 力 されると 'or 1=1# エスケープ( のエスケープをしない 場 合 ) ''or 1=1# 元 のSQLに 適 用 すると SELECT * FROM XXX WHERE ID=' '' or 1=1#' すなわち SQLの 構 文 が 改 変 された( で 一 文 字 と 見 なされる) Copyright 2008 HASH Consulting Corp. 23

24 Shift_JISの 問 題 DB 側 の 日 本 語 処 理 が 不 完 全 な 場 合 表 ' 0x95 0x5c 0x27 フロント 側 でのエスケープ 処 理 表 ' ' 0x95 0x5c 0x27 0x27 データベース 側 の 解 釈 0x95 0x95 0x5c 0x27 ' で' 一 文 字 0x27 ' がエスケープされずに 余 る フロント 側 の 日 本 語 処 理 が 不 完 全 な 場 合 表 ' 0x95 0x5c 0x27 フロント 側 でのエスケープ 処 理 (0x5cと0x27をそれぞれエスケープ) 0x95 0x5c 0x5c 0x27 データベース 側 の 解 釈 0x95 0x5c 表 一 文 字 0x5c 0x27 'で 一 文 字 0x27 0x27 ' がエスケープされずに 余 る Copyright 2008 HASH Consulting Corp. 24

25 文 字 コードの 問 題 例 えば Shift_JISを 避 ける 言 語 レベルで 文 字 コードを 意 識 したものを Java # 元 々 内 部 はUnicode Perl5.8 # それ use utf8; で PostgreSQLの 対 応 (8.1.4) 常 にサーバ 側 で 無 効 なコードのマルチバイト 文 字 を 拒 否 するように 修 正 されました (8.1 系 ~7.3 系 ) これにより 一 律 にすべての 文 字 エンコーディングのすべてのテキスト 入 力 に 対 して 検 査 が 行 わ れ 単 に 警 告 が 出 るのではなく 常 にエラーが 出 るようになりました この 変 更 は CVE に 記 述 されているような SQLインジェクション 攻 撃 に 対 抗 するものです 文 字 列 リテラル 中 の 安 全 でない ' を 拒 否 する 機 能 が 追 加 されました (8.1 系 ~7.3 系 ) CVE に 記 述 されている 類 のSQLインジェクション 攻 撃 をサーバ 側 で 防 ぐため SQL 文 字 列 リテラルとして だけを 受 け 付 け を 受 け 付 けないように 変 更 されました 中 略 この 振 る 舞 いを 調 整 するため 新 たな 設 定 パラメータbackslash_quote が 追 加 されました なお CVE を 完 全 に 防 ぐには おそらくクライアント 側 の 修 正 も 必 要 です backslash_quote は 安 全 でないクライアントが 安 全 でない ことを 明 らかにするのを 目 的 として います Copyright 2008 HASH Consulting Corp. 25

26 数 値 リテラルの 場 合 数 値 としての 妥 当 性 確 認 をSQL 組 み 立 て 時 に 行 うとよい 最 初 に 妥 当 性 検 証 していても 気 にしないで 再 度 検 証 する 大 したオーバーヘッドにはならない # 呼 び 出 し 例 eval { my $sql = "SELECT ERRMSG FROM ERRINFO WHERE ERRNO=". int_check($n);... } if { # エラー 発 生 時 の 処 理 }... # 整 数 チェック 関 数 の 例 sub int_check { my $val = shift; if ($val =~ /^-?[0-9]+$/) { return $val; } else { die " 整 数 値 エラー"; # 格 納 } } Copyright 2008 HASH Consulting Corp. 26

27 SQLエスケープの 実 装 はどれを 使 う? 安 全 なウェブサイトの 作 り 方 改 定 第 3 版 (P7) には 以 下 の 記 述 があるが データベースエンジンによっては 専 用 のエスケープ 処 理 を 行 うAPI を 提 供 しているものがあります(たとえば Perl ならDBIモジュールのquote()な ど)ので それを 利 用 することをお 勧 めします DBIのquote()が 全 てDB 側 で 用 意 したAPIを 呼 んでいるわけでは ない DBD::PgPPでの 実 装 $s =~ s/(?=[ ])/ /g; # PostgreSQLのAPIを 呼 んでいない return "'$s'"; 安 全 なウェブサイトの 作 り 方 の 趣 旨 には 同 意 するが 具 体 的 に どの 関 数 メソッド APIなら 安 全 というガイドラインがないと 開 発 現 場 では 使 えない プロジェクトの 度 にコンサルタント 雇 って 調 べさせる? Copyright 2008 HASH Consulting Corp. 27

28 入 力 値 検 証 は 何 をすればよいか アプリケーションレベルで や ; を 削 除 あるいは 拒 否 するわ けにはいかない クォートやセミコロンも 正 しく 処 理 できるよう バインド 機 構 やエスケープを 用 いる ミドルウェアレベルでは 半 端 なマルチバイトコード や UTF-8 の 冗 長 表 現 をチェックし エラーにすべき アプリケーションレベルでは 業 務 要 件 にしたがって 入 力 値 検 証 する 結 果 としてSQLインジェクション 対 策 になる 場 合 もあれば ならない 場 合 も ある メタ 文 字 ではなく 制 御 文 字 (ヌル 文 字 を 含 む)のチェックは 必 要 ( 改 行 タブ 以 外 の 制 御 文 字 はミドルウェアレベルでチェックして 欲 しい) Copyright 2008 HASH Consulting Corp. 28

29 おまけ: 述 語 LIKEのワイルドカードのエスケープ 述 語 LIKEのワイルドカード _ % にも 注 意 狭 義 のSQLインジェクションとは 違 うが サーバーに 過 負 荷 をか ける 場 合 がある( 全 件 検 索 ) MySQL 以 外 の 場 合 はESCAPE 句 の 利 用 LIKE #%% ESCAPE # -- #% で 文 字 としての % を 示 す MySQLの 場 合 は によりエスケープ LIKE %% -- % で 文 字 としての % を 示 す 商 用 RDBMSの 場 合 は 全 角 の _ や % にも 注 意 Copyright 2008 HASH Consulting Corp. 29

30 まとめ 提 言 そろそろ 入 力 値 の 未 検 証 という 表 現 はやめよう バインド 機 構 の 利 用 促 進 正 しいエスケープ 方 法 の 普 及 安 全 なフレームワーク 安 全 なバインド 機 構 はどれ? 安 全 なエスケープ 関 数 はどれ? 安 全 なウェブサイトの 作 り 方 のさらに 具 体 的 なガイドライン の 必 要 性 Copyright 2008 HASH Consulting Corp. 30

31 ご 清 聴 ありがとうございました Copyright 2008 HASH Consulting Corp. 31

今日こそわかる、安全なWebアプリの作り方2010

今日こそわかる、安全なWebアプリの作り方2010 [S3] 今 日 こそわかる 安 全 なWebアプリの 作 り 方 2010 HASHコンサルティング 株 式 会 社 徳 丸 浩 Twitter id: @ockeghem Copyright 2008-2010 HASH Consulting Corp. 1 アジェンダ 本 日 の 構 成 脆 弱 性 の 分 類 Webアプリの 構 造 と 脆 弱 性 の 原 因 箇 所 入 力 では 何 をすればよいのか

More information

1 はじめに 従 来 診 療 報 酬 明 細 書 (レセプト)は 紙 媒 体 で 請 求 されてき たが 2011 年 度 より 原 則 として 電 子 請 求 されるようになった 従 来 の 紙 媒 体 に 比 べ 分 析 が 容 易 になったため 電 子 化 され たレセプトデータの 様 々な

1 はじめに 従 来 診 療 報 酬 明 細 書 (レセプト)は 紙 媒 体 で 請 求 されてき たが 2011 年 度 より 原 則 として 電 子 請 求 されるようになった 従 来 の 紙 媒 体 に 比 べ 分 析 が 容 易 になったため 電 子 化 され たレセプトデータの 様 々な レセプトデータ 分 析 に 関 する 教 育 プログラム 馬 場 園 明 ゼミ 1 はじめに 従 来 診 療 報 酬 明 細 書 (レセプト)は 紙 媒 体 で 請 求 されてき たが 2011 年 度 より 原 則 として 電 子 請 求 されるようになった 従 来 の 紙 媒 体 に 比 べ 分 析 が 容 易 になったため 電 子 化 され たレセプトデータの 様 々な 分 野 での 活 用

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

学 習 目 標 SQLインジェクションについて 理 解 する SQLインジェクションの 実 験 をする SQLインジェクション 対 策 について 理 解 する インターネットに 公 開 する 際 の 対 策 について 理 解 する

学 習 目 標 SQLインジェクションについて 理 解 する SQLインジェクションの 実 験 をする SQLインジェクション 対 策 について 理 解 する インターネットに 公 開 する 際 の 対 策 について 理 解 する サイバー 大 学 IT 総 合 学 部 専 門 基 礎 科 目 科 目 名 データベース 入 門 SQLインジェクション 対 策 ( 学 習 資 料 ) 上 出 哲 広 学 習 目 標 SQLインジェクションについて 理 解 する SQLインジェクションの 実 験 をする SQLインジェクション 対 策 について 理 解 する インターネットに 公 開 する 際 の 対 策 について 理 解 する

More information

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

JavaScript演習

JavaScript演習 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

スライド 1

スライド 1 安 全 な Web サイト 構 築 のためには ( 技 術 的 対 策 ) 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) セキュリティセンター 若 居 和 直 Copyright 2008 独 立 行 政 法 人 情 報 処 理 推 進 機 構 本 講 の 内 容 1. SQL インジェクションとは? 2. 事 例 :ショッピングサイトでウイルス 感 染? 3. SQL インジェクションの

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

挑 戦! 大 規 模 システムをRubyで 構 築 Contents 1. 日 立 ソリューションズのRubyへの 取 組 み 2. 大 規 模 システム 開 発 事 例 紹 介

挑 戦! 大 規 模 システムをRubyで 構 築 Contents 1. 日 立 ソリューションズのRubyへの 取 組 み 2. 大 規 模 システム 開 発 事 例 紹 介 挑 戦! 大 規 模 システムをRubyで 構 築 2013/1/23 株 式 会 社 日 立 ソリューションズ 技 術 開 発 本 部 Rubyセンタ 堀 江 謙 一 挑 戦! 大 規 模 システムをRubyで 構 築 Contents 1. 日 立 ソリューションズのRubyへの 取 組 み 2. 大 規 模 システム 開 発 事 例 紹 介 挑 戦! 大 規 模 システムをRubyで 構 築

More information

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断 ウェブ 健 康 診 断 仕 様 について ( 平 成 22 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診

More information

LibreOffice Presentation Template (Community)

LibreOffice Presentation Template (Community) LibreOffice マクロの 概 要 と 実 用 例 谷 列 樹 株 式 会 社 アシスト 2015/07/17 OSS オフィスフェスタ 1 K.K. Ashisuto はじめに 発 表 者 は 2013 年 - 2014 年 にかけて 日 経 Linux 誌 で LibreOffice マクロ 記 事 を 連 載 していました 今 回 は LibreOffice マクロの 概 要 と その

More information

intra-mart Accel GroupMail 2016 Spring — リリースノート   初版 2016-04-01  

intra-mart Accel GroupMail 2016 Spring — リリースノート   初版 2016-04-01   intra-mart Accel GroupMail 2016 Spring リリースノート 初 版 2016-04-01 Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目 次 intra-mart Accel GroupMail 2016 Spring リリースノート 初 版 2016-04-01 1. 改 訂 情 報 2. はじめに 3.

More information

Librahack事件が図書館に投げかけるもの

Librahack事件が図書館に投げかけるもの Librahack 事 件 と 図 書 館 新 出 ( 図 書 館 問 題 研 究 会 静 岡 県 立 中 央 図 書 館 ) 自 己 紹 介 新 出 (あたらしいずる) 静 岡 県 立 中 央 図 書 館 勤 務 (6 年 目 ) 図 書 館 問 題 研 究 会 常 任 委 員 図 書 館 システムの 担 当 ではないた め 技 術 的 なことには 詳 しくない 事 件 の 概 要 (1) 2010

More information

Webシステム/Webアプリケーション セキュリティ要件書1.0

Webシステム/Webアプリケーション セキュリティ要件書1.0 本 ドキュメントの 新 しいバージョンが 公 開 されています 詳 しくは OWASP Japan の Web サイトをご 覧 下 さい Web システム/Web アプリケーションセキュリティ 要 件 書 OWASP Edition November 1, 2013 Copyright 2002- The Open Web Application Security Project (OWASP).

More information

橡Taro9-生徒の活動.PDF

橡Taro9-生徒の活動.PDF 3 1 4 1 20 30 2 2 3-1- 1 2-2- -3- 18 1200 1 4-4- -5- 15 5 25 5-6- 1 4 2 1 10 20 2 3-7- 1 2 3 150 431 338-8- 2 3 100 4 5 6 7 1-9- 1291-10 - -11 - 10 1 35 2 3 1866 68 4 1871 1873 5 6-12 - 1 2 3 4 1 4-13

More information

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ 昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般

More information

JP DNSSEC Update

JP DNSSEC Update 重 複 をお 許 しください ができるまで 2011 年 4 月 20 日 DNSOPS.JP BoF 株 式 会 社 日 本 レジストリサービス 森 下 泰 宏 (Orange) Copyright 2011 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 重 複 をお 許 しください とは 生 い 立 ちと 状 況 なぜいつも 同 じ 書 き 出 しなのか? 重 複 をお 許

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

タイトルは14ポイント&ボールドMS明朝

タイトルは14ポイント&ボールドMS明朝 通 時 コーパス 用 中 納 言 : Web ベースの 古 典 語 コンコーダンサー 小 木 曽 智 信 ( 国 立 国 語 研 究 所 言 語 資 源 研 究 系 ) 中 村 壮 範 (マンパワージャパン 株 式 会 社 ) Chunagon for the NINJAL Diachronic Corpus: a Web-based Concordancer of Classical Japanese

More information

SciFinder エラーへの対処法

SciFinder エラーへの対処法 SciFinder エラーへの 対 処 法 2016 年 3 月 18 日 改 訂 SciFinder でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/scifinder/require.html 目 次 ケース 1:SciFinder にアクセスできない... 2 ケース 2:ID

More information

自 己 紹 介 名 前 :アベヒロキ (@hatrayflood) 職 業 : 自 宅 サーバ 管 理 者 URL:http://rayflood.org/diary/ 住 所 : 長 野 市 地 元 : 東 部 町

自 己 紹 介 名 前 :アベヒロキ (@hatrayflood) 職 業 : 自 宅 サーバ 管 理 者 URL:http://rayflood.org/diary/ 住 所 : 長 野 市 地 元 : 東 部 町 一 般 的 じゃない Python 入 門 自 己 紹 介 名 前 :アベヒロキ (@hatrayflood) 職 業 : 自 宅 サーバ 管 理 者 URL:http://rayflood.org/diary/ 住 所 : 長 野 市 地 元 : 東 部 町 Python って 何? スクリプト 言 語 Perlとか Rubyとか の 仲 間 by ABE Hiroki aka h ATrayflood

More information

(Freelance Graphics - MS\225\317\212\267\221\316\211\236_new.PRZ)

(Freelance Graphics - MS\225\317\212\267\221\316\211\236_new.PRZ) Microsoftの 変 換 と IBMの 変 換 のルール ルールの 違 いによる 問 題 とDB DB2での 対 応 1 問 題 DB2 UDBをアクセスするWindows 環 境 でのでは 以 下 のような 問 題 が 起 こる 場 合 がある 文 字 化 け 後 述 の 問 題 1 データはあるのに 検 索 条 件 に 合 致 しない 後 述 の 問 題 2 原 因 同 じ 文 字 が 異

More information

2.3 本学でよく使う基本ツール

2.3 本学でよく使う基本ツール 2.3.1 テキストエディタ(TeraPad) 第 2 部 第 3 章 本 学 でよく 使 う 基 本 ツール 1.はじめに 学 内 の 演 習 室 PC には Windows 標 準 のメモ 帳 以 外 にも TeraPad や 秀 丸 Sublime Text といった 複 数 のテキストエディタがインスト ールされています これらのテキストエディタはメモ 帳 と 同 じように 速 く メモ 帳

More information

<4D6963726F736F667420576F7264202D2032353131313381798E64976C8F91817A94AA8F6490A392AC8345834683758354834383678B7982D18381815B838B947A904D83568358836583808D5C927A8BC696B12E646F63>

<4D6963726F736F667420576F7264202D2032353131313381798E64976C8F91817A94AA8F6490A392AC8345834683758354834383678B7982D18381815B838B947A904D83568358836583808D5C927A8BC696B12E646F63> 八 重 瀬 町 ホームページリニューアル 業 務 仕 様 書 1. 業 務 名 八 重 瀬 町 ホームページリニューアル 業 務 2. 業 務 の 目 的 本 業 務 ( 八 重 瀬 町 ホームページリニューアル 業 務 )では ウェブサイトからの 情 報 発 信 をより 効 率 的 に 実 施 できる 仕 組 みを 構 築 し 八 重 瀬 町 の 魅 力 を 分 かりやすく 伝 え 観 光 誘 客

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

経 歴 徳 丸 浩 の 自 己 紹 介 1985 年 京 セラ 株 式 会 社 入 社 1995 年 京 セラコミュニケーションシステム 株 式 会 社 (KCCS)に 出 向 転 籍 2008 年 KCCS 退 職 HASHコンサルティング 株 式 会 社 設 立 経 験 したこと 現 在 京 セ

経 歴 徳 丸 浩 の 自 己 紹 介 1985 年 京 セラ 株 式 会 社 入 社 1995 年 京 セラコミュニケーションシステム 株 式 会 社 (KCCS)に 出 向 転 籍 2008 年 KCCS 退 職 HASHコンサルティング 株 式 会 社 設 立 経 験 したこと 現 在 京 セ 危 険 なWebサイトのライフサイクル の 現 状 と 施 策 について HASHコンサルティング 株 式 会 社 徳 丸 浩 twitter id: @ockeghem 経 歴 徳 丸 浩 の 自 己 紹 介 1985 年 京 セラ 株 式 会 社 入 社 1995 年 京 セラコミュニケーションシステム 株 式 会 社 (KCCS)に 出 向 転 籍 2008 年 KCCS 退 職 HASHコンサルティング

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Web 担 当 者 が 知 っておく べきPHPとセキュリティ Electronic Service Initiative, Ltd. 1 自 己 紹 介 大 垣 靖 男 (Yasuo Ohgaki) Twitter/Facebook/LinkedIn/Google: yohgaki エレクトロニック サービス イニシアチブ 岡 山 大 学 大 学 院 非 常 勤 講 師 PHP 技 術 者 認 定

More information

安全なウェブサイトの作り方 改訂第3版

安全なウェブサイトの作り方 改訂第3版 安 全 な ウェブサイトの 作 り 方 改 訂 第 3 版 ウェブアプリケーションのセキュリティ 実 装 と ウェブサイトの 安 全 性 向 上 のための 取 り 組 み 2008 年 3 月 本 書 は 以 下 の URL からダウンロードできます 安 全 なウェブサイトの 作 り 方 http://www.ipa.go.jp/security/vuln/websecurity.html 目 次

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

ウェブ健康診断仕様_Internet公開用

ウェブ健康診断仕様_Internet公開用 ウェブ 健 康 診 断 仕 様 について ( 平 成 20 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 (

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生 おきたま 食 の 応 援 団 ウェブサイトの 作 成 及 び 運 用 仕 様 書 委 託 業 務 の 名 称 置 賜 産 農 産 物 愛 用 運 動 推 進 事 業 業 務 委 託 委 託 業 務 の 概 要 () 委 託 業 務 の 目 的 平 成 年 度 に 設 立 した おきたま 食 の 応 援 団 活 動 を 充 実 させるため おき たま 食 の 応 援 団 ウェブサイト( 以 下 本 サイト

More information

PGECons技術ドキュメントテンプレート Ver.3

PGECons技術ドキュメントテンプレート Ver.3 PostgreSQL エンタープライズ コンソーシアム 技 術 部 会 WG#2 アプリケーション 移 行 調 査 編 製 作 者 担 当 企 業 名 TIS 株 式 会 社 2013 PostgreSQL Enterprise Consortium 改 訂 履 歴 版 改 訂 日 変 更 内 容 1.0 2013/04/22 新 規 作 成 ライセンス 本 作 品 は CC-BY ライセンスによって

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 1 履 修 履 歴 データベースの 仕 組 み 学 生 が 履 修 履 歴 を 登 録 して 企 業 へデータを 送 信 すると 企 業 担 当 者 が 履 修 履 歴 データを 見 られるようになります 不 特 定 の 企 業 に 履 修 履 歴 データが 閲 覧 されるわけではありません < 基 本 的 な 流 れ> A 社 データ ベース 応 募 企 業 へ データを 送 信 学 生 A 専

More information

サーバサイドスクリプトPHPを実感しよう

サーバサイドスクリプトPHPを実感しよう 第 3 講 サーバサイドスクリプト PHP を 実 感 しよう! クライアントサイドでは HTML に 埋 め 込 んだ(あるいは 別 ファイルから HTML に 読 み 込 まれた)JavaScript によって さまざまな 処 理 や 動 的 ページの 生 成 を 行 えることは すで に 第 3 講 までで 学 習 しました しかし HTML と JavaScript の 組 合 せではどうしても

More information

目 次 1. 論 理 関 数 IF... 1 2. IF の 概 要... 1 3. 論 理 式 の 種 類... 2 3.1.1. 等 号... 2 3.1.2. 不 等 号... 2 4. 具 体 的 な 使 い 方... 2 5. ネスト... 3 6. 複 数 の 条 件 を 記 述...

目 次 1. 論 理 関 数 IF... 1 2. IF の 概 要... 1 3. 論 理 式 の 種 類... 2 3.1.1. 等 号... 2 3.1.2. 不 等 号... 2 4. 具 体 的 な 使 い 方... 2 5. ネスト... 3 6. 複 数 の 条 件 を 記 述... 平 成 26 年 12 月 6 日 跡 見 学 園 女 子 大 学 公 開 講 座 パソコンセミナー Excel 入 門 第 1 回 応 用 編 文 学 部 現 代 文 化 表 現 学 科 准 教 授 伊 藤 穣 j-ito@atomi.ac.jp http://www2.mmc.atomi.ac.jp/~j-ito/ 目 次 1. 論 理 関 数 IF... 1 2. IF の 概 要... 1

More information

システム設計書

システム設計書 二 松 學 舍 大 学 二 松 メール(Gmail) 利 用 マニュアル バージョン 2.00 発 効 日 改 訂 日 2016 年 04 月 06 日 二 松 学 舎 大 学 情 報 センター i 目 次 1. はじめに...1 2. 二 松 メール(Gmail)ログイン ログアウト 方 法...1 2.1. 二 松 メール(Gmail)ログイン 方 法... 1 2.2. 二 松 メール(Gmail)ログアウト

More information

<83568389836F835832372020288FEE95F1292E786C7378>

<83568389836F835832372020288FEE95F1292E786C7378> 情 報 工 学 概 論 系 基 礎 学 科 一 年 次 第 一 期 20 コンピュータシステムに 関 する 知 識 の 習 得 ( 情 報 処 理 技 術 者 試 験 の 午 前 科 目 の 知 識 ) 情 報 処 理 に 関 する 基 礎 知 識 を 習 得 する 1 コンピュータの 歴 史 2 コンピュータの 五 大 装 置 3 データの 表 現 4 2 10 16 進 数 と 基 数 変 換

More information

情報資源組織演習B:

情報資源組織演習B: 情 報 資 源 組 織 演 習 A( 書 誌 の 作 成 ) 第 12 回 書 誌 データ 管 理 検 索 システムの 構 築 2013 年 度 跡 見 学 園 女 子 大 学 文 学 部 准 教 授 福 田 博 同 書 誌 データ 管 理 検 索 システムの 構 築 第 9 回 で 書 誌 データベース 構 築 は 理 解 Web 検 索 では 以 下 の 様 な 方 法 が 取 られる A B

More information

ツール 開 発 の 目 的 2 1 PostgreSQL / PostGIS データをシームレスに 可 視 化 したい 2 R との 連 携 作 業 のプラットフォームを 作 りたい

ツール 開 発 の 目 的 2 1 PostgreSQL / PostGIS データをシームレスに 可 視 化 したい 2 R との 連 携 作 業 のプラットフォームを 作 りたい 2014/12/5 PostgreSQL カンファレンス 2014 R と Qt による PostgreSQL / PostGIS データの 可 視 化 ツール リンク 元 http://kenpg2.seesaa.net/article/409350942.html ツール 開 発 の 目 的 2 1 PostgreSQL / PostGIS データをシームレスに 可 視 化 したい 2 R との

More information

fusion_place は 株 式 会 社 フュージョンズの 商 標 です Oracle, Java は 米 国 Oracle Corporation の 米 国 およびその 他 の 国 における 商 標 または 登 録 商 標 です Microsoft, Windows, Windows Vis

fusion_place は 株 式 会 社 フュージョンズの 商 標 です Oracle, Java は 米 国 Oracle Corporation の 米 国 およびその 他 の 国 における 商 標 または 登 録 商 標 です Microsoft, Windows, Windows Vis fusion_place インストールマニュアル スタンドアロン 編 対 応 製 品 バージョン:3.0 第 3.0 版 :2014 年 10 月 15 日 Copyright 2014- fusions corporation fusion_place は 株 式 会 社 フュージョンズの 商 標 です Oracle, Java は 米 国 Oracle Corporation の 米 国 およびその

More information

スライド 1

スライド 1 KeySQL 使 い 慣 れたExcelやCalcへ 簡 単 にデータを 取 り 込 める データベース 検 索 / 更 新 ツール Microsoft Excel や OpenOffice.org Calc から データベースのデータを 気 軽 に 参 照 / 更 新 マウスで 検 索 条 件 を 設 定 するだけで ExcelやCalcのワークシートにデータベースのデータを 取 り 込 め 難

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

スライド 0

スライド 0 OSS-DB(PostgreSQL) 研 究 会 活 動 のご 紹 介 2013 年 6 月 7 日 TIS 株 式 会 社 産 業 事 業 本 部 西 日 本 産 業 事 業 部 西 日 本 産 業 システム 第 2 部 内 田 明 男 Copyright 2013 TIS Inc. Agenda 1.TISのご 紹 介 2. 研 究 会 発 足 の 背 景 3. 活 動 概 要 4. 活 動 成

More information

<53474E834B83438368838983438393934B899E955C313230393236422E786C73>

<53474E834B83438368838983438393934B899E955C313230393236422E786C73> 緊 急 地 震 速 報 を 適 切 に 利 用 するために 必 要 な 受 信 端 末 の 機 能 及 び 配 信 能 力 に 関 するガイドライン ( 気 象 庁 平 3 年 月 日 公 開 ) への 対 応 状 況 高 度 利 用 者 向 け 緊 急 地 震 速 報 ( 予 報 ) 専 用 通 報 装 置 0 年 6 月 日 初 版 0 年 8 月 0 日 Ver.0 エヌ エス シー 株 式

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

1. アクセスする 2. 簡 易 検 索 画 面 (fig. 1) アクセスすると 最 初 に 出 る 画 面 です 検 索 語 入 力 ボックスにキーワードを 入 力 して 論 文 検 索 ボタンをクリックし ます 3. ボックス 下 部 のチェック 項

1. アクセスする  2. 簡 易 検 索 画 面 (fig. 1) アクセスすると 最 初 に 出 る 画 面 です 検 索 語 入 力 ボックスにキーワードを 入 力 して 論 文 検 索 ボタンをクリックし ます 3. ボックス 下 部 のチェック 項 CiNii Articles を 使 う 2013 芳 野 明 / 京 都 嵯 峨 芸 術 大 学 西 洋 美 術 史 博 物 館 学 研 究 室 1. アクセスする http://ci.nii.ac.jp/ 2. 簡 易 検 索 画 面 (fig. 1) アクセスすると 最 初 に 出 る 画 面 です 検 索 語 入 力 ボックスにキーワードを 入 力 して 論 文 検 索 ボタンをクリックし

More information

目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity S

目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity S XSSについて 開 発 者 が 知 っておくべきこと 目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity Security Library(コベリティセキュリティライブラリ)

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

CEAS/Sakai 困ったときのヘルプ集20150401

CEAS/Sakai 困ったときのヘルプ集20150401 CEAS/Sakai 連 携 システム 困 ったときのヘルプ 集 (version 1.1) 2015.4.1. 本 書 では 問 い 合 わせ 口 に 寄 せられる 問 い 合 わせの 内 頻 度 の 高 い 物 を 中 心 にリスト アップし 主 な 対 処 法 をまとめて 掲 載 しています エラー 画 面 が 表 示 されたり 問 題 が 発 生 した 際 に 参 考 にしてください なお

More information

プランセスPDF印刷 Plus マニュアル

プランセスPDF印刷 Plus マニュアル プランセス PDF 印 刷 Plus マニュアル 最 終 更 新 日 : 2015 年 12 月 2 日 株 式 会 社 プランセス PDF No Save サポート 1. ( 機 能 1) 許 可 するプリンターを 限 定 する の 概 要 パスワード 制 御 機 能 がメインの 目 的 でご 購 入 いただいている 場 合 も 本 機 能 は 使 われれることを 強 くお 勧 めします また 基

More information

Microsoft PowerPoint - 05_miyohara.ppt

Microsoft PowerPoint - 05_miyohara.ppt 日 本 におけるヘルスケアPKI (HPKI)の 最 新 動 向 保 健 医 療 福 祉 情 報 システム 工 業 会 セキュリティ 委 員 会 委 員 長 茗 原 秀 幸 1. 情 報 セキュリティとは 情 報 セキュリティとは 情 報 資 産 の 機 密 性 完 全 性 及 び 可 用 性 を 維 持 すること 機 密 性 (confidentiality): 情 報 にアクセスすることが 認

More information

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法 事 例 から 考 える IT 内 部 不 正 の 現 状 と 対 応 白 濱 直 哉 2015 年 5 月 22 日 サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経

More information

Oracle Text 概要

Oracle Text 概要 Oracle Text 概 要 日 本 オラクル 株 式 会 社 検 索 機 能 ~ テキスト 検 索 と 部 分 一 致 検 索 の 違 い 部 分 一 致 検 索 パターン マッチング 全 角 半 角 大 文 字 小 文 字 の 区 別 あり CHAR/VARCHAR2 型 のみ 検 索 対 象 となる 部 分 一 致 検 索 SELECT * FROM

More information

Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性

Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

データベースS 演習資料

データベースS 演習資料 2015/6/24 データベースS 演 習 資 料 第 3 回 PHP による Web インターフェース(2) 九 州 工 業 大 学 情 報 工 学 部 システム 創 成 情 報 工 学 科 講 義 担 当 : 尾 下 真 樹 1. フォームを 使 った 入 力 インターフェースの 開 発 前 回 の 演 習 に 引 き 続 き データベースをウェブから 利 用 するためのインターフェースの 開

More information

国土技術政策総合研究所 研究資料

国土技術政策総合研究所 研究資料 7. 文 字 の 取 扱 い 本 章 では 要 領 および CAD 製 図 基 準 ( 案 )で 文 字 の 取 扱 いがどのように 規 定 されているの かを 踏 まえ 文 字 コードや 文 字 フォント 等 について 概 説 し CAD ソフトで 文 字 を 扱 う 上 で の 注 意 点 などを 解 説 する 7.1. 要 領 および 基 準 にみる 文 字 の 扱 い (1) 電 子 納 品

More information

テキスト 中 の 表 記 について 画 面 中 に 表 示 される 文 字 の 表 記 ウィンドウ ボタン メニューなど 画 面 に 表 示 される 文 字 は[]で 囲 んで 表 記 しています 画 面 上 に 表 示 される 選 択 肢 や 入 力 する 文 字 については で 囲 んで 表 記

テキスト 中 の 表 記 について 画 面 中 に 表 示 される 文 字 の 表 記 ウィンドウ ボタン メニューなど 画 面 に 表 示 される 文 字 は[]で 囲 んで 表 記 しています 画 面 上 に 表 示 される 選 択 肢 や 入 力 する 文 字 については で 囲 んで 表 記 はじめに コース 概 要 と 目 的 本 コースはQlikViewの 開 発 者 の 方 を 対 象 に QlikViewの 製 品 概 要 と 基 本 的 なアプリケーション 開 発 についてご 覧 頂 くコースです QlikViewの 製 品 概 要 データベースからデータを 取 り 込 む 方 法 ユーザーインターフェース( 画 面 )の 作 成 方 法 に ついて 身 に 付 けることを 目

More information

1 2 1.1................................ 2 1.2................................. 2 1.2.1............................... 3 1.2.2.........................

1 2 1.1................................ 2 1.2................................. 2 1.2.1............................... 3 1.2.2......................... 18 PHP Ajax 1 2 1.1................................ 2 1.2................................. 2 1.2.1............................... 3 1.2.2................................... 3 2 7 2.1.......................

More information

エラーに 関 して 賃 貸 革 命 の 場 合 Microsoft Windows XP Service Pack 2 セキュリティ 強 化 機 能 搭 載 を 適 用 することによって 賃 貸 革 命 を 起 動 する 際 に 様 々なエラーが 表 示 される 場 合 があります これは お 客

エラーに 関 して 賃 貸 革 命 の 場 合 Microsoft Windows XP Service Pack 2 セキュリティ 強 化 機 能 搭 載 を 適 用 することによって 賃 貸 革 命 を 起 動 する 際 に 様 々なエラーが 表 示 される 場 合 があります これは お 客 日 本 情 報 クリエイト 株 式 会 社 賃 貸 革 命 で Microsoft Windows XP Service Pack 2 を 適 用 するにあたって Microsoft Windows XP Service Pack 2 セキュリティ 強 化 機 能 搭 載 は 2004 年 9 月 2 日 にMicrosoft 社 より 公 開 さ れた Windows XP Home Edition

More information

アンリツ 研 修 センター IT 教 室 開 講 のご 案 内 社 内 や 職 場 のデータベース 管 理 に 欠 かせない Access のテクニック! 使 いこなせる 様 になれば 業 務 の 効 率 化 間 違 いなし 人 と 差 がつく 技 術 です Excel ユーザの 皆 さんへ Exc

アンリツ 研 修 センター IT 教 室 開 講 のご 案 内 社 内 や 職 場 のデータベース 管 理 に 欠 かせない Access のテクニック! 使 いこなせる 様 になれば 業 務 の 効 率 化 間 違 いなし 人 と 差 がつく 技 術 です Excel ユーザの 皆 さんへ Exc アンリツ 研 修 センター IT 教 室 開 講 のご 案 内 個 人 /グループ/ 企 業 様 向 けの IT 教 室 です 就 職 転 職 に また 社 内 の 業 務 効 率 アップに 必 ず 役 立 つ Access 専 門 の IT 教 室 です 尚 ご 要 望 により Excel 講 座 も 開 講 致 しますのでお 問 い 合 せ 下 さい IT 教 室 5つの Point Point1

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

あ EDI 版 電 子 マニフェストシステム 接 続 仕 様 書 2006 年 版 仕 様 第 三 版 仕 様 有 効 期 間 : 平 成 19 年 4 月 2 日 ~ 平 成 19 年 4 月 財 団 法 人 日 本 産 業 廃 棄 物 処 理 振 興 センター 情 報 処 理 センター あ はじめに マニフェスト 制 度 は 産 業 廃 棄 物 の 不 法 投 棄 などの 不 適 正 処 理 を 未

More information

プログラミング基礎I(再)

プログラミング基礎I(再) 山 元 進 1 度 は 講 義 を 受 けたことを 念 頭 に 置 いて 講 義 遠 慮 なく 質 問 せよ 質 問 で 授 業 を 止 めたくないならば TA の 人 を 呼 んで 質 問 すると 良 い 前 期 講 義 の 欠 席 者 は 特 に 注 意 せよ 4 限 座 学 +5 限 演 習 出 席 をとる( 前 期 同 様 のシステム) 中 間 試 験 を 行 う 期 末 試 験 の 範 囲

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 28 年 3 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information

Ver 改 訂 日 付 改 訂 内 容 1

Ver 改 訂 日 付 改 訂 内 容 1 大 学 評 価 データベースシステム 一 括 登 録 マニュアル ( 第 1.00 版 ) SRA 東 北 Ver 改 訂 日 付 改 訂 内 容 1 目 次 1. 大 学 評 価 データベースの 使 用 方 法 について...3 1.1.データ 一 括 登 録...3 1.1.1. 一 括 登 録 の 目 的...3 1.1.2. 一 括 登 録 の 利 用 上 での 注 意 点...3 1.1.3.

More information

Microsoft Word - サンプル _データベースアクセス_.doc

Microsoft Word - サンプル _データベースアクセス_.doc データベースアクセスコンポーネント 1. 概 要 データベースアクセスコンポーネントとは SQL データベースにアクセスして SQL 文 を 実 行 することによりデータベース 検 索 を 行 う 機 能 を 提 供 するコ ンポーネントです また データベースアクセスコンポーネントでは データベースの 構 成 情 報 接 続 情 報 エラー 情 報 等 を 取 得 することも 可 能 です デ ータベースアクセスコンポーネントは

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 00070805, 名 称 :ネットde 会 計, 事 業 者 名 称 : 株 式 会 社 パイプドビッツ / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2016/4/8 事 業 所 事 業 2 事 業 者 名

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003 1.1 Section Facebook Facebookアプリを に し Facebookのプラットフォームを する もしくはFacebook で できる を するには の3つの があります 002 1つ は facebook.com から されるアプリとして する です にいうと facebook. com のページ のiframe に されます このアプリの に しては 5 アプリを Facebookキャンバス

More information

A2Zサーバ設定マニュアル110330.doc

A2Zサーバ設定マニュアル110330.doc 設 定 マニュ ア ル [ 2011.10.21 ] 目 次 管 理 ツール Integration-Panel へのログイン 方 法 2 DNS 設 定 手 順 3 サイト 設 定 手 順 11 メール 設 定 手 順 35 1 管 理 ツール Integration-Panel のログイン 方 法 A2Z サーバの DNS 設 定 ウェブサイト 設 定 メール 設 定 は 管 理 ツール AIntegration-

More information

( )!?

( )!? (2) Copyright 2006 Kota Abe ( )!? : This is a pen. 84 104 105 83 (, encode) ( ) 84 104 105 83 This is a pen. (, decode) Do you know Tom Riddle? Yes!! ASCII American Standard Code for Information Interchange

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

SciFinder (Web 版) エラーへの対処法

SciFinder (Web 版) エラーへの対処法 SciFinder (Web 版 ) のエラーへの 対 処 法 化 学 情 報 協 会 2012 年 4 月 改 訂 ケース1:SciFinder (Web 版 ) にアクセスできない 症 状 : ブラウザの お 気 に 入 り から SciFinder (Web 版 ) にアクセ スしている 場 合, 左 記 のエラ ー (HTTP 500 内 部 サーバー エラー)によりアクセスできな い. 解

More information

目 次 ログイン 方 法... 3 基 本 画 面 構 成... 4 メールサービス... 5 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 6 高 機 能 フィルター... 7 ユーザーフィルター 設 定... 8 新 規 フィルターの 追 加... 8 My ホ

目 次 ログイン 方 法... 3 基 本 画 面 構 成... 4 メールサービス... 5 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 6 高 機 能 フィルター... 7 ユーザーフィルター 設 定... 8 新 規 フィルターの 追 加... 8 My ホ 296Cloud マニュアル 1/15 目 次 ログイン 方 法... 3 基 本 画 面 構 成... 4 メールサービス... 5 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 6 高 機 能 フィルター... 7 ユーザーフィルター 設 定... 8 新 規 フィルターの 追 加... 8 My ホームページ... 11 My ホームページ 画 面 構 成...

More information

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc 新 ユーザー 専 用 ページ 機 能 詳 細 マニュアル 平 成 25 年 2 月 6 日 ( 木 ) 以 降 にご 確 認 ください 1/24 目 次 ユーザー 専 用 ページ... 3 メールサービス... 4 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 5 高 機 能 フィルター... 6 ユーザーフィルター 設 定... 7 新 規 フィルターの 追 加...

More information

IPA... 3... 4... 7... 8... 8... 10... 11... 13... 14... 21... 21... 23... 27 2

IPA... 3... 4... 7... 8... 8... 10... 11... 13... 14... 21... 21... 23... 27 2 IPA 1 IPA... 3... 4... 7... 8... 8... 10... 11... 13... 14... 21... 21... 23... 27 2 IPA 2011103 3 1 139 2 4 10 4 5 6 7 8 9 2 ID 10 11 12 13 14 15 16 17 18 19 20 http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 関 係 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 個 人 住 民 税 関 係 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり 特 定 個 人 情 報 ファイルの 取 扱

More information

Microsoft PowerPoint - KeySQL50_10g_vlo3.ppt

Microsoft PowerPoint - KeySQL50_10g_vlo3.ppt Oracle データベースとMicrosoft Excelの 連 携 ツール KeySQL 5.0 操 作 概 要 Vol. 3 更 新 マクロ 応 用 編 2004 年 7 月 テニック 株 式 会 社 はじめに > 本 資 料 の 目 的 本 資 料 では KeySQLをはじめてお 使 いになる 方 を 対 象 として Oracleクライアントのインストールから KeySQL の 基 本 的 な

More information

Microsoft PowerPoint - 0203_y.takata.pptx

Microsoft PowerPoint - 0203_y.takata.pptx 早 稲 田 大 学 基 幹 理 工 学 部 情 報 理 工 学 科 後 藤 滋 樹 研 究 室 学 士 4 年 1W070319-6 髙 田 雄 太 y.takata@goto.info.waseda.ac.jp 研 究 の 背 景 (Web 感 染 型 マルウェア) Drive-by-Download 攻 撃 Webブラウザの 脆 弱 性 を 利 用 して 制 御 を 奪 い,マルウェアを 強 制

More information

<4D6963726F736F667420576F7264202D204550505F4944504153538343839383588367815B838B8EE88F878F91566572322E325F834983938389834383938EB88CF882A082E82E646F6378>

<4D6963726F736F667420576F7264202D204550505F4944504153538343839383588367815B838B8EE88F878F91566572322E325F834983938389834383938EB88CF882A082E82E646F6378> Enterprise Premium 電 子 証 明 書 発 行 サービス 電 子 証 明 書 インストール 手 順 書 Ver2.2 ジャパンネット 株 式 会 社 目 次 1.はじめに... 4 1.1.ご 利 用 条 件... 4 1.2. 注 意 事 項 制 限 事 項... 4 2. 実 施 手 順... 5 2.1. 電 子 証 明 書 の 取 得 手 順... 5 2.2. Windows

More information

Microsoft AccessからOracle Application Expressへの移行の概要

Microsoft AccessからOracle Application Expressへの移行の概要 Microsoft Access から Oracle Application Express への 移 行 の 概 要 Oracle ホワイト ペーパー 2009 年 5 月 Microsoft Access から Oracle Application Express への 移 行 の 概 要 はじめに... 3 Oracle Application Express へ 移 行 する 理 由...

More information

32bit または 64bit アーキテクチャに 対 応 快 適 な 操 作 性 を 得 るために 高 性 能 CPU を 推 奨 します HDD 容 量 は 約 1GB 以 上 1GB 以 上 にはコンテンツ 領 域 は 含 まれません またコンテンツの 増 大 に 比 例 してシステム 領 域

32bit または 64bit アーキテクチャに 対 応 快 適 な 操 作 性 を 得 るために 高 性 能 CPU を 推 奨 します HDD 容 量 は 約 1GB 以 上 1GB 以 上 にはコンテンツ 領 域 は 含 まれません またコンテンツの 増 大 に 比 例 してシステム 領 域 CMSKIT Ver.2.3 動 作 環 境 2015 年 10 月 20 日 株 式 会 社 ノア 本 書 は CMSKIT Ver.2.3 をサーバーに 導 入 して 実 行 させるとき お 客 様 にご 用 意 いただく 動 作 環 境 を 示 しています 動 作 環 境 とは 株 式 会 社 ノアが CMSKIT Ver.2.3 の 正 常 動 作 を 確 認 した 環 境 をいいます 本

More information

<4D6963726F736F667420576F7264202D208E8B8A6F9349834A838A834C838583898380955C8DEC90AC837D836A83858341838B82522E646F63>

<4D6963726F736F667420576F7264202D208E8B8A6F9349834A838A834C838583898380955C8DEC90AC837D836A83858341838B82522E646F63> JVCG00( 上 越 視 覚 的 カリキュラム 表 ジェネレータ) 利 用 マニュアル 作 成 : 戸 田 正 明 (mtoda@toda-family.net 春 日 小 学 校 ) 本 マニュアルは Windows Vista で Microsoft EXCEL の 007 バージョ ンを 用 いた 利 用 環 境 で 説 明 しています 利 用 前 に:JVCG00( 上 越 視 覚 的 カリキュラム

More information

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt)

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt) 平 成 23 年 度 技 術 研 究 会 HTML5 部 会 HTML5を 使 ったWebアプリの 開 発 ~HTML4.0とHTML5の 比 較 ~ メンバー 富 士 通 九 州 システムズ 三 角 瞳 オーガス 大 分 シーイーシー オーイーシー オーイーシー 老 川 翔 太 行 部 佑 希 西 角 幸 恵 下 郡 剛 九 州 東 芝 エンジニアリング 渡 邉 泰 三 大 分 交 通 松 迫 翔

More information

吉 政 忠 志 マーケッター P.1

吉 政 忠 志 マーケッター P.1 この 資 料 は 配 布 していません 吉 政 忠 志 のFacebookページで 公 開 します 興 味 のある 方 は ローください (お 友 達 申 請 は 面 識 がある 方 のみです ) PHPとRuby on Railsの 受 託 開 発 ビジネスの 成 功 / 苦 戦 するパターン Contents 1. 自 己 紹 介 2. 苦 戦 するパターン 3. 成 功 のパターン 2015

More information

開発システム概要書 [互換モード]

開発システム概要書 [互換モード] Web-Solution システム 開 発 実 績 株 式 会 社 ネットスクエア Web 版 処 方 箋 発 行 システム 医 療 機 関 が 発 行 する 処 方 箋 にもとずき 薬 局 で 薬 の 飲 み 合 わせのチェックと 在 庫 管 理 をするシステム APPサーバ OS:WinNT4.0 開 発 :IIS+ASP クライアントフ ラウサ :IE5.0 以 上 サーバ OS:WinNT4.0

More information

変 更 履 歴 版 数 変 更 年 月 日 分 類 変 更 頁 変 更 内 容 1.00 2007/11 新 規 - 1.00 版 制 定 2.00 2009/05 変 更 2,4~5, 12,14, 18~19 雇 用 保 険 の 適 用 拡 大 に 伴 う 連 記 式 項 目 バージョン 雇 用

変 更 履 歴 版 数 変 更 年 月 日 分 類 変 更 頁 変 更 内 容 1.00 2007/11 新 規 - 1.00 版 制 定 2.00 2009/05 変 更 2,4~5, 12,14, 18~19 雇 用 保 険 の 適 用 拡 大 に 伴 う 連 記 式 項 目 バージョン 雇 用 仕 様 チェックプログラム 操 作 説 明 書 ( 第 7.00 版 ) 平 成 28 年 1 月 変 更 履 歴 版 数 変 更 年 月 日 分 類 変 更 頁 変 更 内 容 1.00 2007/11 新 規 - 1.00 版 制 定 2.00 2009/05 変 更 2,4~5, 12,14, 18~19 雇 用 保 険 の 適 用 拡 大 に 伴 う 連 記 式 項 目 バージョン 雇 用

More information

高知大学 学生用

高知大学 学生用 高 知 大 学 学 生 用 moodle2 moodle(ムードル)は Web を 通 じて 利 用 する 授 業 サポートのシステムです 学 生 ユーザは 参 加 している 科 目 (コース)の 授 業 コンテンツを 使 って 受 講 ( 活 動 ) することができます ご 利 用 の 推 奨 ブラウザ Internet Explorer 8 以 上 Firefox 4 以 上 Google Chrome

More information

Microsoft Word - ブラウザ設定編.doc

Microsoft Word - ブラウザ設定編.doc さいしん 外 為 インターネットサービス 操 作 マニュアル ブラウザ 設 定 編 最 終 更 新 日 :2015 年 5 月 18 日 変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 さいしん 外 為 インターネット サービスを 利 用 するにあた

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Excel Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Excel Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 XBRL から CSV への 変 換 ツール 操 作 ガイド 平 成 25 年 8 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Excel Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその

More information

訪問介護勤務スケジュール作成

訪問介護勤務スケジュール作成 訪 問 介 護 勤 務 スケジュール 作 成 勤 務 表 作 成 編 (Ver. 6.0.0) Microsoft Excel 2003 対 応 Microsoft Excel 2007 対 応 Microsoft Excel 2010 対 応 こんなことができます!! 登 録 者 情 報 のチェック ( 基 本 登 録 情 報 のチェック) 対 象 月 の 情 報 チェック 勤 務 表 作 成 勤

More information

<4D6963726F736F667420506F776572506F696E74202D208E4F8D4B83568358836583808A948EAE89EF8ED05F8E968BC688C493E02E70707478>

<4D6963726F736F667420506F776572506F696E74202D208E4F8D4B83568358836583808A948EAE89EF8ED05F8E968BC688C493E02E70707478> 年 三 各 はもちろん サーバー 幸 株 式 会 社 事 業 案 内 イト 種 構 言 築 語 まで 環 幅 境 広 でのWebシステム く 対 応 側 いたします のサービス 開 発 を システム 開 発 からWordPressなどの 行 っており フルスクラッチによる 各 種 フレームワークを 新 規 システム 用 いたサ 開 発 各 メールFAXシステム 種 卸 医 毎 業 売 療 日 務 業

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Ver...5 ZEHビルダー ポータルサイト マニュアル はじめにお 読 みください 公 募 要 領 およびSIIホームページの よくあるご 質 問 をご 確 認 ください ID 取 得 申 込 を 行 う 前 に 公 募 要 領 (P6~) およびSIIホームページの よくあるご 質 問 を 必 ずご 確 認 ください 支 社 支 店 フランチャイズ 等 登 録 単 位 や 地 域 による 区

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

スライド タイトルなし

スライド タイトルなし pgpool-ii 2.0について SRA OSS, Inc. 日 本 支 社 石 井 達 夫 pgpool-iiとは? pgpool Global Development Groupが 開 発 BSDライセンスで 配 布 される 多 彩 な 機 能 コネクションプーリング,レプリケーション, 負 荷 分 散, パラレルクエリ 設 定 が 容 易.GUI 管 理 ツールも 附 属 PostgreSQLに

More information

統合データベース支援: DB構築者の養成におけるバイオDBサーバー構築演習

統合データベース支援: DB構築者の養成におけるバイオDBサーバー構築演習 資 料 6 統 合 データベース 支 援 : バイオDBサーバー 構 築 演 習 森 下 真 一 中 谷 洋 一 郎 1 目 的 バイオDBを 構 築 できる 人 材 を 育 てる 膨 大 なソフト 外 注 費 (150~200 万 円 / 月 )を 回 避 DBの 保 守 拡 張 が 自 前 でできること やむをえず 外 注 する 場 合 も 正 確 な 仕 様 書 を 書 ける 力 と 納 入

More information

研究者等の業績に関する評価に関する調査・分析調査報告書

研究者等の業績に関する評価に関する調査・分析調査報告書 平 成 26 年 度 文 部 科 学 省 委 託 調 査 研 究 者 等 の 業 績 に 関 する 評 価 に 関 する 調 査 分 析 報 告 書 平 成 27 年 3 月 本 報 告 書 は 文 部 科 学 省 の 平 成 26 年 度 研 究 開 発 評 価 推 進 調 査 委 託 事 業 による 委 託 業 務 として 株 式 会 社 三 菱 総 合 研 究 所 が 実 施 した 平 成 26

More information