はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキ

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキ"

Transcription

1 OWASP Kansai Chapter Yosuke HASEGAWA

2 はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキャンプ 講 師 (Webクラス/ 高 レイヤートラック) Author of jjencode and aaencode

3 自 分 たちの 直 面 するWebセキュリティの 問 題 を 自 分 たちの 手 で 解 決 したい 日 本 で2 番 目 のOWASPローカルチャプター 2014 年 3 月 から 活 動 開 始 3か 月 に1 回 のChapter Meeting ( 勉 強 会 )を 開 催 Webセキュリティの 悩 み 事 を 気 楽 に 相 談 し 情 報 共 有 で きる 場 スキル 役 職 業 種 国 籍 性 別 年 齢 関 係 なく 遠 慮 な くお 越 しください

4

5 はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキャンプ 講 師 (Webクラス/ 高 レイヤートラック) Author of jjencode and aaencode

6

7

8

9 JavaScriptに 関 連 するセキュリティ 問 題 JavaScriptによるオープンリダイレクタ DOM-based XSS CORSの 設 定 不 備 クライアントサイドでの 不 適 切 なデータ 保 存 その 他 DOM APIの 不 適 切 な 使 用

10 JavaScriptに 関 連 するセキュリティ 問 題 JavaScriptによるオープンリダイレクタ DOM-based XSS CORSの 設 定 不 備 脆 弱 性 の 発 生 が 圧 倒 的 に 多 い クライアントサイドでの 不 適 切 なデータ 保 存 その 他 DOM APIの 不 適 切 な 使 用

11

12 対 象 動 的 にHTMLを 生 成 するWebアプリ 問 題 攻 撃 者 が 用 意 したスクリプトがHTML 内 に 挿 入 さ れる 対 策 HTMLを 生 成 する 時 点 でエスケープ URLはhttp/httpsのみに 限 定 する

13 被 害 者 攻 撃 者 GET /?item="><script>... XSSの 被 害 JSでてきることは 何 でも 偽 情 報 の 表 示 Cookie 情 報 の 漏 えい 機 密 情 報 の 漏 えい その 他 OWASP Kyushu Local Chapter Meeting 3rd <input type="text" value=""><script>... HTML 生 成 時 に エスケープされていない Web サイト

14 対 象 動 的 にHTMLを 生 成 するWebアプリ 問 題 攻 撃 者 が 用 意 したスクリプトがHTML 内 に 挿 入 さ れる 対 策 HTMLを 生 成 する 時 点 でエスケープ URLはhttp/httpsのみに 限 定 する

15 HTMLを 生 成 する 時 点 でエスケープする < < > > " " ' &#39; & & <html> < > データ 処 理 HTML 生 成 ユーザ

16 URLはhttp/httpsのみに 限 定 する src,hrefなどの 属 性 値 の 動 的 生 成 <a href="javascript:alert(1)"> <iframe src="data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K"> URLの 動 的 生 成 時 はhttp,https 限 定 とする

17

18 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど

19 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS ユーザー 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど GET /?item="><script>... Web アプリ <input type="text" value=""><script>...

20 リクエストとレスポンスに 同 じ 内 容 が 含 まれる GET /?<script>alert(1)</script> HTTP/1.1 Host: example.jp HTTP/ OK Content-Type: text/hthml; charst=utf-8 <html> <body> <script>alert(1)</script> </body>

21 リクエストとレスポンスに 同 じ 内 容 が 含 まれる GET /?<script>alert(1)</script> HTTP/1.1 Host: example.jp HTTP/ OK Content-Type: text/hthml; charst=utf-8 <html> <body> <script>alert(1)</script> </body>

22 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS ユーザー 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど Web アプリ 攻 撃 者 Subject: Hello <script>... Subject: Hello <script>...

23 サーバに 攻 撃 者 のスクリプトが 保 存 される 攻 撃 の 永 続 化 攻 撃 と 被 害 に 時 間 差 反 射 型 より 影 響 が 大 きい

24 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど

25 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど DOM-based XSS JavaScriptが 引 き 起 こすXSS サーバ 側 のHTML 生 成 では 問 題 なし

26

27 JavaScriptが 引 き 起 こすXSS サーバ 側 のHTML 生 成 時 には 問 題 なし JavaScriptによるHTMLレンダリング 時 の 問 題 // src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html> JavaScriptの 利 用 に 合 わせて 増 加

28 ブラウザのXSSフィルタを 通 過 することが 多 い location.hash 内 などの 実 行 コードはサーバ 側 にログが 残 らない // src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

29 JavaScriptが 実 行 されるまでXSSの 存 在 が わからない 検 査 ツール 既 存 の 検 査 ツールでは 検 出 不 可 な 場 合 も 生 成 されるHTML 自 体 には 問 題 はない リクエスト/レスポンスの 監 視 だけでは 見 つからな い <XSS> 検 査 対 象 アプリ ブラウザ <xss> <XSS>

30 静 的 コンテンツのみでもXSSする 可 能 性 動 的 にHTMLを 生 成 する Webアプリケーション ではなく *.htmlしか 提 供 してなくてもXSSのある 可 能 性 がある ブラウザ <html> <script> document.write( location.hash.substring(1) ); </script> 静 的 な Webサーバ

31 攻 撃 者 はJavaScriptを 読 むことができる じっくり 読 んで 脆 弱 性 を 探 すことが 可 能 脆 弱 性 の 有 無 を 確 認 するための 試 行 リクエストは 不 要 一 撃 必 殺 でXSSを 成 功 させる

32 IE10, XSSフィルターを 通 過

33 圧 倒 的 に 不 利 な 状 況 JavaScriptコード 量 の 大 幅 な 増 加 XSSフィルタを 通 過 することがある サーバのログに 残 らないことがある これまでの 検 査 方 法 では 見 つからない 静 的 コンテンツでもXSSする 攻 撃 者 は 時 間 をかけてXSSを 探 す 開 発 時 点 で 作 りこまない 必 要 性

34

35 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される // src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

36 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される // src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

37 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される // src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

38 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される // src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

39 ソース 攻 撃 者 の 与 えた 文 字 列 の 含 まれる 箇 所 シンク 文 字 列 からHTMLを 生 成 したりコードとして 実 行 す る 部 分 ソース 処 理 シンク

40 ソース 攻 撃 者 の 与 えた 文 字 列 の 含 まれる 箇 所 シンク 文 字 列 からHTMLを 生 成 したりコードとして 実 行 す る 部 分 location. hash document. referrer location. search ソース 処 理 シンク XHR etc...

41 ソース 攻 撃 者 の 与 えた 文 字 列 の 含 まれる 箇 所 シンク 文 字 列 からHTMLを 生 成 したりコードとして 実 行 す る 部 分 location. hash document. referrer location. href document. write location. search ソース 処 理 シンク innerhtml XHR etc... eval etc...

42 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

43 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

44 HTML 生 成 時 に 適 切 なDOM 操 作 JavaScriptでレンダリングされる 直 前 エスケープ ではなく 適 切 なDOM 操 作 関 数 // bad code document.write( location.hash.substring( 1 ) ); var text = document.createtextnode( location.hash.substring( 1 ) ); document.body.appendchild( text );

45 テキストノードだけでなく 属 性 値 も // bad code var text = "..."; // 変 数 textは 攻 撃 者 がコントロール 可 能 form.innerhtml = '<input type="text" name="key" value="' + text + '">'; <input... value=""><script>...</script "><script>...</script ""> var text = "..."; // 変 数 textは 攻 撃 者 がコントロール 可 能 var elm = document.createelement( "input" ); elm.setattribute( "type", "text" ); elm.setattribute( "name", "key" ); elm.setattribute( "value", text ); // 属 性 値 を 設 定 する form.appendchild( elm );

46 HTML 生 成 時 に 適 切 なDOM 操 作 関 数 テキストノードの 生 成 createtextnode, innertext, textcontent 属 性 の 設 定 setattribute シンクとなるAPIを 不 用 意 に 使 用 しない innerhtml, document.write,...

47 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

48 URLの 生 成 時 はhttp(s)に 限 定 //bad code // <a id="link">リンク</a> var url = "..."; // 変 数 textは 攻 撃 者 がコントロール 可 能 var elm = document.getelementbyid( "link" ); elm.setattribute( "href", url ); <a id="link" href=" javascript:alert(1) ">リンク</a> // urlが で 始 まる 場 合 のみに 限 定 if( url.match( /^https?: / // ) ){ var elm = document.getelementbyid( "link" ); elm.setattribute( "href", url ); }

49 URLの 生 成 時 はhttp(s)に 限 定 他 のスキームが 入 り 込 まないように javascript:, vbscript:, data:, <a> 要 素 だけでなくlocationオブジェクトの 操 作 時 にも 注 意 // bad code var url = "javascript:alert(1)"; location.href = url; // XSS location.assign( url ); // XSS

50 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

51 使 用 してるライブラリの 更 新 JavaScriptライブラリの 脆 弱 性 対 応 使 用 しているJSライブラリの 更 新 を 把 握 すること Masato Kinugawa Security Blog: jquery Mobile 1.2 Beta 未 満 は 読 み 込 んでいるだけでXSS 脆 弱 性 を 作 ります サーバ 側 のミドルウェア 等 の 運 用 と 同 じ

52 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

53

54 DbXSS 対 策 の 原 則 ( 再 掲 ) HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定

55 DbXSS 対 策 の 原 則 ( 再 掲 ) HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 原 則 だけでは 立 ちいかない 現 実 一 部 のHTMLタグは 許 容 したい 相 対 URLも 使 いたい

56 一 部 のタグだけは 許 容 したい 装 飾 やリンクのためのHTMLタグ var s = "** 注 意 ** 雨 天 時 は[こちら]( "; <b> 注 意 </b> 雨 天 時 は<a href=" 相 対 URLも 使 いたい <a href="/next-page">next</a> // 相 対 リンクをJSでも 生 成 したい

57 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : " "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : " "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href=" 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href=" Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら]( "; <b> 注 意 </b> 雨 天 時 は<a href="

58 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : " "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : " "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href=" 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href=" Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら]( "; <b> 注 意 </b> 雨 天 時 は<a href="

59 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : " "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : " "title" : "Local Chapter Meeing 開 催 " } ] HTMLの 構 造 は 固 定 <div> <span>2015/09/10</span> <a href=" 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href=" Local Chapter Meeting 開 催 </a> </div> 属 性 値 やテキストノードの 部 分 を 動 的 に 生 成

60 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 自 分 でテンプレート 処 理 を 書 く? // bad code function expandtemplate( template, json ){ var i, s, html = ""; for( i = 0; i < friends.length; i++ ){ s = template.replace( /%( w+)%/g, function( s, param ){ if( param === "date" ) return htmlescape( json[ i ].date ); else if( param === "url" ) return htmlescape( json[ i ].url ); else if( param === "title" ) return htmlescape( json[ i ].title ); else return "%" + param + "%"; } ); html += s; } return html; } elm.innerhtml = expandtemplate( '<div>' + '<span>%date%</span><a href="%url%">%title%</a>', json );

61 テンプレート 処 理 を 自 分 で 書 くのはやめるべ き 汎 用 性 に 欠 けるのに 見 通 しの 悪 いコードが 増 える 細 かな 対 策 全 てを 自 分 でケアする 必 要 がある テキストノードにエスケープが 必 要 URLにjavascript:スキーム 等 が 混 入 しないように 注 意 がいる

62 JSのテンプレートエンジンライブラリの 導 入 MV*フレームワークの 採 用 (vue,knockoutなど) 各 ライブラリの 挙 動 を 把 握 して 使 用 すること テキストノードへ 出 力 するときにエスケープされる か(vueのv-textとv-htmlの 違 い 等 ) 属 性 値 にjavascript:スキーム 等 が 設 定 された 場 合 にどうなるか

63 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : " "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : " "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href=" 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href=" Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら]( "; <b> 注 意 </b> 雨 天 時 は<a href="

64 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : " "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : " "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href=" 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href=" Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら]( "; <b> 注 意 </b> 雨 天 時 は<a href="

65 ユーザーによる 自 由 な 入 力 HTML 構 造 が 事 前 に 定 義 されていない 安 全 なタグや 属 性 は 許 可 それ 以 外 を 禁 止 Webメール 掲 示 板 などのリッチエディット markdown

66 ユーザーによる 自 由 な 入 力 安 全 なタグや 属 性 だけ 許 可 それ 以 外 を 禁 止 <div>こんにちは</div> <script>alert(1)</script> <img src=# onerror=alert(1)> <s> 取 り 消 し 線 </s> <div>こんにちは</div> <img src=#> <s> 取 り 消 し 線 </s> 攻 撃 者 Web アプリ ユーザー

67 危 険 そうな 属 性 やタグを 全 て 削 除 する? // bad code function safehtml( html ){ return html.replace( /<script>/ig, "").replace( /onerror=/ig, "" ).replace( /onload=/ig, "" )... } var elm.innerhtml = safehtml( "<div>こんにちは</div>" + "<script>alert(1)</script>" + "<img src=# onerror=alert(1)>" + "<s> 取 り 消 し 線 </s>" );

68 危 険 そうな 属 性 やタグを 全 て 削 除 する? // bad code function safehtml( html ){ return html.replace( /<script>/ig, "").replace( /onerror=/ig, "" ).replace( /onload=/ig, "" )... } var elm.innerhtml = safehtml( "<s<script>cript>alert(1)</script>" ); // <script>alert(1)</script> このアプローチでは 絶 対 に 抜 けが 発 生 する

69 安 全 なタグ 要 素 だけでHTMLを 組 み 立 てな おす 安 全 なタグ 属 性 を 事 前 に 定 めておく 文 字 列 をHTMLとしてパースする 安 全 なタグ 属 性 のみでHTMLを 再 生 成 する といったことを 自 分 でやるのはしんどいので ライブラリに 任 せる

70 安 全 なタグ 要 素 だけでHTMLを 組 み 立 てな おす DOMPurify <script src="purify.js"></script>... var html = "<div>こんにちは</div>" + "<script>alert(1)</script>" + "<img src=# onerror=alert(1)>" + "<s> 取 り 消 し 線 </s>"; elm.innerhtml = DOMPurify.sanitize( html ); <div>こんにちは</div> <img src="#"> <s> 取 り 消 し 線 </s>

71 相 対 URLも 使 いたい // urlが で 始 まる 場 合 に <a id="link">を 設 定 function setlink( url ){ if( url.match( /^https?: / // ) ){ var elm = document.getelementbyid( "link" ); elm.setattribute( "href", url ); elm.textcontent = url; } } setlink( " ); // ok setlink( "javascript:alert(1)" ); // ng setlink( "/foo" ); //??? setlink( "foo" ); //???

72 相 対 URLを 絶 対 URLに 正 規 化 する URLUtilsインターフェース // Chrome, Firefoxのみ var url = new URL( "/foo", location.href ); console.log( url.href ); a 要 素 で 代 用 // IE 向 け var a = document.createelement( "a" ); a.setattribute( "href", "/foo" ); console.log( a.href );

73 function getabsoluteurl( url ){ var elm = document.createelement( "a" ); // hrefプロパティが 絶 対 URLを 返 すかテストする elm.setattribute( "href", "/test" ); if( elm.href === "/test" ){ // IE6, IE7 elm.setattribute( "href", url ); return elm.getattribute( "href", 4 ); }else{ elm.setattribute( "href", url ); return elm.href; } } function parseurl( url ){ try{ // URLコンストラクタが 使 用 できる 場 合 はそのまま 使 用 する var result = new URL( url ); return result; } catch( e ){ // URLコンストラクタが 使 用 できない 場 合 は<a> 要 素 を 使 用 する var elm = document.createelement( "a" ); // IEでは 相 対 URLをhref 属 性 に 設 定 した 場 合 にいくつかのプロパティが 正 しく // 取 得 できないため いったん 絶 対 URLに 変 換 してからhref 属 性 に 設 定 する elm.setattribute( "href", getabsoluteurl( url ) ); var result = { protocol: elm.protocol, host: elm.host, hostname: elm.hostname, port: elm.port, pathname: elm.pathname, search: elm.search, hash: elm.hash, href: elm.href, origin: elm.origin }; if( elm.protocol === " ){ result.host = result.host.replace( /:80$/, "" ); }else if( elm.protocol === " ){ result.host = result.host.replace( /:443$/, "" ); } if( result.origin === undefined ){ result.origin = result.protocol + "//" + result.host; } return result; } }

74 相 対 URLを 絶 対 URLに 変 換 したのちにプロト コルを 確 認 する var target = parseurl( "javascript:alert(1)" ); if( target.protocol.match( /^https?:/ ) ){ /* http httpsなurlなので 処 理 する */ }

75 DbXSS 対 策 に 自 信 がない 万 が 一 に 備 えたい DbXSSが 発 生 しても 被 害 が 及 ばないようにする HTML5 iframe sandboxが 利 用 可 能 <iframe sandbox seamless style="border-width:0px" id="f"></iframe> document.getelementbyid("f").srcdoc = "<div><img src=# onerror=alert(1)></div>"; sandbox 属 性 を 付 与 することでJSの 実 行 が 禁 止 される

76 一 部 のHTMLタグは 許 容 したい 特 定 書 式 の 繰 り 返 しにはテンプレートライブラリやMV*フ レームワークを 用 いる それらのエスケープ 有 無 を 把 握 すること リンクがhttp/httpsに 限 定 されるかを 確 認 すること ユーザーによる 自 由 なHTMLタグ 入 力 を 許 容 したい DOMPurifyのようなライブラリを 用 いる 相 対 URLを 使 いたい 絶 対 URLへ 変 換 したのちにプロトコルスキームを 確 認 する 保 険 的 対 策 iframe sandboxの 活 用

77

78 スキャナで 静 的 解 析 AppScan (よく 知 らない) スキャナで 動 的 解 析 DOMinatorPro (よく 知 らない) JavaScriptのソースコードを 読 む 一 番 効 果 的? 無 料! 攻 撃 者 もできる

79 ブラウザのデバッガでシンクの 使 用 箇 所 を 探 す innerhtml, locationなどが 多 い シンクがコントロール 可 能 か 調 べる シンク ソースへの 経 路 を 上 っていく 実 際 に 試 す

80 ソースコードを 読 みながら 探 す デバッグと 同 じ 技 術 が 要 求 される 開 発 者 としての 能 力 が 要 求 される 難 読 化 (minify)されているjsを 読 む 能 力

81

82 DOM-based XSSの 脅 威 の 増 加 攻 撃 可 能 箇 所 の 増 加 脆 弱 性 診 断 の 技 術 の 不 足 攻 撃 者 有 利 な 状 況 脆 弱 性 を 作 りこまない 必 要 性

83 @hasegawayosuke

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ PHP デベロッパーのための JavaScript セキュリティ入門 ( 株 ) セキュアスカイ テクノロジー 常勤技術顧問 長谷川陽介 PHP カンファレンス福岡 2016 自己紹介 長谷川陽介 ( はせがわようすけ / @hasegawayosuke) ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問  OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member HTML5 and Security Part 4 : DOM based XSS HTML5 セキュリティその 4 : DOM based XSS 編 Sep 8 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問  OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member HTML5 のセキュリティ もうちょい詳しく HTML5 セキュリティその 3 : JavaScript API Jun 6 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory

More information

自己紹介 XSS のほうから来ました author of jjencode, aaencode

自己紹介 XSS のほうから来ました  author of jjencode, aaencode ぼくたちの愛した IE8 はせがわようすけ @hasegawayosuke 自己紹介 はせがわようすけ @hasegawayosuke XSS のほうから来ました http://utf-8.jp/ author of jjencode, aaencode さよなら Internet Explorer 8 Internet Explorer 8 タイムライン 2005-06 年 Ajax Web 2.0

More information

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/ Electronのはなし はせがわようすけ http://utf-8.jp/ 自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/ 宣 伝 : 本 が 出 ました ブラウザハック Wade Alcorn Christian

More information

Webシステム/Webアプリケーション セキュリティ要件書1.0

Webシステム/Webアプリケーション セキュリティ要件書1.0 本 ドキュメントの 新 しいバージョンが 公 開 されています 詳 しくは OWASP Japan の Web サイトをご 覧 下 さい Web システム/Web アプリケーションセキュリティ 要 件 書 OWASP Edition November 1, 2013 Copyright 2002- The Open Web Application Security Project (OWASP).

More information

JavaScript演習

JavaScript演習 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

スライド 1

スライド 1 Webプログラミング2 2.Webプログラミング 概 要 (2) ( 復 習 )Webとは 様 々な 利 用 シーン 様 々なデバイス/ブラウザ パソコン 携 帯 電 話 ゲーム 機 /TV 電 子 ブックリーダー 学 校 案 内 / 会 社 案 内 オンラインショップ ブログ/ 掲 示 板 /SNS/Twitter/Facebook 学 内 / 社 内 システム スケジューラ/カレンダー/Webメール

More information

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

JavaScriptプログラミング入門

JavaScriptプログラミング入門 JavaScript 2015 8 15 1 2 1.1 JavaScript.................................. 2 1.2..................................... 3 1.3 if................................... 4 2 6 2.1.....................

More information

Microsoft PowerPoint - 2016_2b-DOM.pptx

Microsoft PowerPoint - 2016_2b-DOM.pptx < 練 習 2-11> DOMの 空 白 ノード 2_nodeVisit の 実 行 結 果 ( 前 ページ)から,HTML をルート 要 素 とするDOMの 木 構 造 を 示 しなさい ただし, 空 白 ノードは 空 白,その 他 のテキストノードは テキスト とすること HTML DOMによる 文 書 データの 参 照 と 変 更 DOMツリー 内 のノード 参 照 相 対 位 置 によるノード

More information

JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww

JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww 今 から 始 めるHTML5セキュリティ 一 般 社 団 法 人 JPCERTコーディネーションセンター 早 期 警 戒 グループ 情 報 セキュリティアナリスト 重 森 友 行 JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response

More information

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 6 : JavaScript 2 : Web Web HTTPS : Web : Web, Internet Week 1 / 23 2 / 23 Web Web : HTTP: ( ) TCP: IP: ( ) Web 3 / 23 Basic (base64 ) ( ) Digest md5 Basic (nonce) hidden

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

方程式を解いてみよう! C++ から PHP + JavaScriptへ

方程式を解いてみよう! C++ から PHP + JavaScriptへ 方 程 式 を 解 いてみよう! C++ から PHP + HTML + JavaScriptへ 静 岡 理 工 科 大 学 総 合 情 報 学 部 コンピュータシステム 学 科 幸 谷 智 紀 (こうや とものり) http://na-inet.jp/ 今 日 のメニュー 1. コンピュータ 環 境 と 本 日 のゴールの 確 認 2. PHPプログラムを 実 行 してみる 3. HTMLで 自

More information

目 次 第 1 章 GC スクリプトとは?... 4 第 2 章 JavaScript と GC スクリプトの 違 いは?... 6 2-1 jquery とは?... 6 2-2 jquery オブジェクトを 作 ってみよう... 6 2-3 jquery オブジェクトを 既 存 の 要 素 に

目 次 第 1 章 GC スクリプトとは?... 4 第 2 章 JavaScript と GC スクリプトの 違 いは?... 6 2-1 jquery とは?... 6 2-2 jquery オブジェクトを 作 ってみよう... 6 2-3 jquery オブジェクトを 既 存 の 要 素 に GC スクリプト 利 用 ガイド 第 1 版 最 終 更 新 日 2016/03/31 目 次 第 1 章 GC スクリプトとは?... 4 第 2 章 JavaScript と GC スクリプトの 違 いは?... 6 2-1 jquery とは?... 6 2-2 jquery オブジェクトを 作 ってみよう... 6 2-3 jquery オブジェクトを 既 存 の 要 素 に 追 加 してみよう...

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

Microsoft PowerPoint - 051105-2.ppt

Microsoft PowerPoint - 051105-2.ppt 1.Webアプリケーション 1-1 Web 1989Tim Berners-Lee 1993 1999iWindows98 2005: http://www.w3.org/people/berners-lee/ 1-2 ( ) 汎 用 機 オフコン データベース アプリケーション 言 語 (COBOLなど) 文 字 端 末 タイプライター 端 末 http://research.microsoft.com/~gbell/digital/timeline/dechistory.htm

More information

IE9 Beta版のここがいい、ここは直して欲しい ~裏HTML5~ Microsoft 2010 MVP Open Day Japan

IE9 Beta版のここがいい、ここは直して欲しい ~裏HTML5~  Microsoft 2010 MVP Open Day Japan Progressive Enhancement ~ すべての 人 に 確 実 に 情 報 を 届 けるために ~ 第 16 回 HTML5とか 勉 強 会 2011 年 4 月 21 日 有 限 会 社 futomi 代 表 取 締 役 羽 田 野 太 巳 http://www.html5.jp/ http://www.futomi.com/ http://twitter.com/futomi/

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

目 次 はじめに... 2 本 書 の 対 象 読 者... 2 本 書 における 用 語... 3 1. DOM Based XSS の 概 要... 4 1.1. XSS の 種 類... 4 1.2. DOM とは... 6 2. IPA に 報 告 された DOM Based XSS の 脆

目 次 はじめに... 2 本 書 の 対 象 読 者... 2 本 書 における 用 語... 3 1. DOM Based XSS の 概 要... 4 1.1. XSS の 種 類... 4 1.2. DOM とは... 6 2. IPA に 報 告 された DOM Based XSS の 脆 IPA テクニカルウォッチ DOM Based XSS に 関 するレポート ~JavaScript で HTML を 操 作 するアプリは 要 注 意!~ 目 次 はじめに... 2 本 書 の 対 象 読 者... 2 本 書 における 用 語... 3 1. DOM Based XSS の 概 要... 4 1.1. XSS の 種 類... 4 1.2. DOM とは... 6 2. IPA

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member HTML5 時代の Web セキュリティ May 10 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member http://utf-8.jp/ 宣伝 セキュリティ

More information

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2 第 8 回 WWW 動 的 コンテンツ グループ6 西 尾 優 山 本 風 歌 尾 立 誠 弥 宇 野 則 文 藤 原 敏 明 12/05/09 1 World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (7) (2011/06/29) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 前 回 の 課 題 おみくじのプログラムを 参 考 にして 生 まれた 年 ( 西 暦 )を

More information

目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3. 登 録 情 報 変 更 ページ + 配 信 再 開..

目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3. 登 録 情 報 変 更 ページ + 配 信 再 開.. PowerStepMail Regist Manual パワーステップメール レジストマニュアル 2015/03/10 改 定 株 式 会 社 ビズクリエイト 目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3.

More information

サーバサイドスクリプトPHPを実感しよう

サーバサイドスクリプトPHPを実感しよう 第 3 講 サーバサイドスクリプト PHP を 実 感 しよう! クライアントサイドでは HTML に 埋 め 込 んだ(あるいは 別 ファイルから HTML に 読 み 込 まれた)JavaScript によって さまざまな 処 理 や 動 的 ページの 生 成 を 行 えることは すで に 第 3 講 までで 学 習 しました しかし HTML と JavaScript の 組 合 せではどうしても

More information

目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity S

目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity S XSSについて 開 発 者 が 知 っておくべきこと 目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity Security Library(コベリティセキュリティライブラリ)

More information

7回目(JavaScript1)

7回目(JavaScript1) JavaScript 演 習 1 1 1 回 目 JavaScript 演 習 の 概 要 JavaScriptの 概 要 開 発 環 境 の 整 備 JavaScriptの 基 本 文 法 2 回 目 イベント 処 理 3 回 目 DOM (Document Object Model) 2 JavaScript 演 習 1の 内 容 JavaScriptとは JavaScriptの 開 発 環 境

More information

What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私 ) ぜひ 名 前 を 覚 えていってくださ

What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私 ) ぜひ 名 前 を 覚 えていってくださ HeartRails APIs for MA5 ハートレイルズの 提 供 API について http://www.heartrails.com/ What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私

More information

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt)

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt) 平 成 23 年 度 技 術 研 究 会 HTML5 部 会 HTML5を 使 ったWebアプリの 開 発 ~HTML4.0とHTML5の 比 較 ~ メンバー 富 士 通 九 州 システムズ 三 角 瞳 オーガス 大 分 シーイーシー オーイーシー オーイーシー 老 川 翔 太 行 部 佑 希 西 角 幸 恵 下 郡 剛 九 州 東 芝 エンジニアリング 渡 邉 泰 三 大 分 交 通 松 迫 翔

More information

untitled

untitled JavaScript HP JavaScript JavaScript Web JavaScript Web JavaScript JavaScript JavaScript HTML HTML HTML JavaScript 1. JavaScript ON/OFF 2. JavaScript 3. 4. 5. 6. 7. 8. 9. 10. if 11. if 12. switch 13. 14.

More information

Microsoft PowerPoint - SCkenkyukai2012tanaka.mshr.ppt [互換モード]

Microsoft PowerPoint - SCkenkyukai2012tanaka.mshr.ppt [互換モード] 利 用 者 のブラウザ 操 作 をWebサービス 化 するための 開 発 最 適 化 支 援 環 境 株 式 会 社 富 士 通 研 究 所 田 中 昌 弘 目 次 背 景 Webサービスを 追 加 開 発 にコストがかかる 課 題 関 連 研 究 利 用 者 のブラウザ 操 作 からWebサービスを 自 動 生 成 する 手 法 提 案 手 法 利 用 者 のブラウザ 操 作 から 不 要 な 通

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

スライド 1

スライド 1 HTML5 と 関 連 API はじめに 一 般 的 に HTML5 と 呼 ばれている 範 囲 ( 広 義 ) HTML5 という 仕 様 Web Workers キャンバス ドラッグ&ドロップ Data Cache API オフライン コミュニケーション File API など Server-Sent API Web SQL Database Web Sockets Web Storage Indexed

More information

html_text

html_text HTML の 基 礎 2015.12.15 1. HTML ファイルの 構 成 1.1. HTML とは? Web ブラウザでホームページを 表 示 するためには,HTML(Hyper Text Markup Language)と 呼 ぶ 言 語 で 記 述 す る 必 要 が あ り ま す.HTML 形 式 のファイルは < と > で 囲 んだ 予 約 語 (タグ)を 含 むテキストファイルで,Web

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

2016年COM実験_JavaScript演習資料

2016年COM実験_JavaScript演習資料 COM 実 験 JavaScript 演 習 問 題 2016 年 7 月 14 日 ( 木 ) 山 口 高 平 はじめに 開 発 環 境 の 準 備 JavaScriptの 復 習 演 習 問 題 の 概 要 演 習 問 題 1 演 習 問 題 2 演 習 問 題 3 演 習 問 題 4 演 習 問 題 5 レポート 課 題 の 説 明 目 次 はじめに 演 習 を 通 じてHTMLとJavaScriptの

More information

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 レンタルショッピングカートマニュアル Vol.2 ~ デザイン 設 定 編 ~ ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 ファイル 管 理 ファイルのアップロード/ダウンロード デザイン 設 定 >>

More information

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴 BASIC 認 証 管 理 L-TOOL BasicAuth (ver 2.2) 取 扱 説 明 書 Little Net http://l-tool.net/ - 2015 年 7 月 22 日 版 - 目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴 1. 概 要 この

More information

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003 1.1 Section Facebook Facebookアプリを に し Facebookのプラットフォームを する もしくはFacebook で できる を するには の3つの があります 002 1つ は facebook.com から されるアプリとして する です にいうと facebook. com のページ のiframe に されます このアプリの に しては 5 アプリを Facebookキャンバス

More information

Lecture/CompPracR2003/12th

Lecture/CompPracR2003/12th Lecture/CompPracR2003/12th 2016 年 7 月 17 日 コンピュータ 演 習 ( 再 ) 第 12 回 (1) Webページの 作 成 (1) Webページを 作 成 する 道 具 (1) テキストエディタを 使 うメリット デメリット (2) HTML (2) HTMLとは (2) HTMLの 書 き 方 (3) HTMLファイルの 構 造 (3) 空 白 と 改 行

More information

目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザイン

目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザイン ジーンコード 設 計 要 件 定 義 ガイド 第 1 版 最 終 更 新 日 2016/03/31 目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザインコンポーネントで

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Cordovaを 使 ったHTML5ハイブリッド 型 モバイルアプリの 活 用 ポイント アシアル 株 式 会 社 生 形 可 奈 子 1 アシアル 株 式 会 社 のご 紹 介 アシアルは エンジニアリングでインターネットの 成 長 を 牽 引 する という 事 業 コンセプトのもと HTML5 JavaScriptを 中 心 としたWeb 技 術 をベースにした デベロッパー 支 援 事 業 を

More information

(1) <html>,,,,, <> ( ) (/ ) (2) <!DOCTYPE html> HTML5 (3) <html> HTML (4) <html lang= ja > html (ja) (5) JavaScript CSS (6) <meta charset= shift jis >

(1) <html>,,,,, <> ( ) (/ ) (2) <!DOCTYPE html> HTML5 (3) <html> HTML (4) <html lang= ja > html (ja) (5) JavaScript CSS (6) <meta charset= shift jis > HTML HTML HyperText Markup Language (Markup Language) (< > ) 1 sample0.html ( ) html sample0.html // JavaScript

More information

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 レンタルショッピングカートマニュアル ~ デザイン 設 定 編 ~ ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 ファイル 管 理 ファイルのアップロード/ダウンロード デザイン 設 定 >> ファイル

More information

■新聞記事

■新聞記事 情 報 処 理 C (P.1) 情 報 処 理 C (2016 年 度 ) ホームページ 作 成 入 門 テキストエディタ(メモ 帳 TeraPad など)でHTMLファイルを 作 成 する HTML(Hyper Text Markup Language ) ホームページを 記 述 するための 言 語 のこと テキストエディタの 起 動 (TeraPad の 場 合 ) [スタート]-[プログラム]-[テキストエディタ]-[TeraPad]

More information

HTML文章作成

HTML文章作成 HTML 文 章 作 成 Web ページは HTML(Hyper Text Markup Language) という 言 語 を 使 っ て 欠 かれた HTML ファイルでできています ここでは 簡 単 な HTML 文 章 を 実 際 につくっていきます 参 考 文 献 :エクスナレッジ HTML とスタイルシートによる Web サイト 作 成 術 1. 簡 単 なホームページをつくりましょう

More information

本 プレゼンの 資 料 は 以 下 のURLから 参 照 できます http://tinyurl.com/2vte59

本 プレゼンの 資 料 は 以 下 のURLから 参 照 できます http://tinyurl.com/2vte59 The Days of Web Standards jsライブラリで 実 装 する 効 率 的 なWeb 制 作 本 プレゼンの 資 料 は 以 下 のURLから 参 照 できます http://tinyurl.com/2vte59 プロフィール 西 畑 一 馬 (Nishihata Kazuma) 大 阪 生 まれ 大 阪 在 住 株 式 会 社 ネットテン プログラマー ポータルサイトの 制 作

More information

ウェブ健康診断仕様_Internet公開用

ウェブ健康診断仕様_Internet公開用 ウェブ 健 康 診 断 仕 様 について ( 平 成 20 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 (

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション D8-1 カスタマーリングス コンバージョン 取 得 資 料 株 式 会 社 プラスアルファ コンサルティング カスタマーリングス 事 業 部 0 コンバージョン 取 得 機 能 概 要 カスタマーリングスから 送 信 したメールを 経 由 して 商 品 を 購 入 したお 客 様 の 購 買 情 報 などを コンバージョンとして 自 動 的 にカスタマーリングスに 取 り 込 むことができます 個

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

担 当 分 のメニュー 6/21, 6/28: アルゴリズムについて 7/5: 出 張 につき 休 講 7/12, 7/19: プログラミングについて ( 補 講 の 予 定 内 容 は 未 定 です) 講 義 情 報 http://www.fos.kuis.kyotou.ac.jp/~igaras

担 当 分 のメニュー 6/21, 6/28: アルゴリズムについて 7/5: 出 張 につき 休 講 7/12, 7/19: プログラミングについて ( 補 講 の 予 定 内 容 は 未 定 です) 講 義 情 報 http://www.fos.kuis.kyotou.ac.jp/~igaras 全 学 共 通 科 目 工 学 部 専 門 科 目 計 算 機 科 学 概 論 アルゴリズムとプログラミング その3 五 十 嵐 淳 igarashi@kuis.kyoto-u.ac.jp 大 学 院 情 報 学 研 究 科 通 信 情 報 システム 専 攻 担 当 分 のメニュー 6/21, 6/28: アルゴリズムについて 7/5: 出 張 につき 休 講 7/12, 7/19: プログラミングについて

More information

<4D6963726F736F667420506F776572506F696E74202D20938A8D65837D836A83858341838B8162918A926B82CB82C182C6944692E846508354834383672E70707478>

<4D6963726F736F667420506F776572506F696E74202D20938A8D65837D836A83858341838B8162918A926B82CB82C182C6944692E846508354834383672E70707478> サイトURLの 末 尾 に wp-login.php を 付 けるとログインURLに 移 動 します URL 例 http://wiselife.biz/fp/sample/wp-login.php (!) ユーザー 名 とパスワードは 別 配 布 資 料 参 照 管 理 バー クイック 統 計 欄 は サイトのアクセス 数 が 分 かります サポート 連 絡 先 マニュアルや 依 頼 方 法 など

More information

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 仕 様 書 1 業 務 の 名 称 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 2 業 務 の 目 的 インターネットによる 情 報 発 信 の 重 要 性 に 鑑 み, 本 県 の 豊 かな 観 光 資 源 や 県 産 品 を 広 く 県 内 外 に

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネ

Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネ レンタルショッピングカートマニュアル ~ Google Analy+cs 編 ~ Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネットショップ 運 営

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 7 : (XSS, CSRF) TLS : ( ) Same Origin Policy JSON JSONP CORS (Google Analytics) : Web 1 / 24 iframe err.html: iframe same origin.html: iframe err.html mashup.html: twitter google ( ) json test.rb: ruby

More information

: 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1

: 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1 : 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1 2 : : 1 1 : 3 : 2 (.ppsx) (A0nxxyyy.ppsx) presen (1 ) ID:A0nxxyyy Name: Title: 3 HTML (HyperText Markup Language) 4 ( ) http://pweb.cc.sophia.ac.jp

More information

ポップアップブロックの設定

ポップアップブロックの設定 電 子 申 請 サービス 事 前 準 備 Web ブラウザの 設 定 第 1.3 版 平 成 26 年 12 月 福 岡 県 ふくおか 電 子 自 治 体 共 同 運 営 協 議 会 - 目 次 - 第 1 章 はじめに... 1 第 2 章 ポップアップブロックの 設 定... 1 2-1. Internet Explorer をご 使 用 の 場 合... 1 2-2. Mozilla Firefox

More information

スライド 0

スライド 0 Rtoaster 初 級 ガイドブック case study01 ~ 流 入 キーワードによるLPOのメインビジュアルの 切 り 替 え~ ルールベースレコメンド Big Brainwork Data, for Big your Innovation Success case study001 テーマ TOPページのメインビジュアルを 流 入 キーワードによって 関 連 するコンテンツを 表 示 させることによりクリック

More information

改 版 履 歴 日 付 版 変 更 内 容 2014/2/3 1.0 初 版 ii

改 版 履 歴 日 付 版 変 更 内 容 2014/2/3 1.0 初 版 ii トレンド 記 事 抽 出 API インタフェース 仕 様 書 第 1.0 版 2014 年 2 月 3 日 株 式 会 社 NTTドコモ i 改 版 履 歴 日 付 版 変 更 内 容 2014/2/3 1.0 初 版 ii 目 次 1. はじめに... 1 2. トレンド 記 事 抽 出 API 仕 様... 2 2.1. 共 通 仕 様... 2 2.2. エンドポイント 一 覧... 2 2.3.

More information

コンピュータサイエンス 4. ウェブプログラミング

コンピュータサイエンス 4. ウェブプログラミング 4. Chris Plaintail 2014 1 / 43 1 HTML CSS 2 JavaScript DOM jquery 3 4 PHP SQL PHP SQL 2 / 43 HTML HTML CSS HTML Ajax (Asynchronous JavaScript + XML) PHP SQL 3 / 43 HTML, CSS http, https CSS HTML CSS.html

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

Main Features of BLOGRANGER 2.0

Main Features of BLOGRANGER 2.0 Main Features of BLOGRANGER 2.0 2006 年 11 月 8 日 第 5 回 gooオープンカンファレンス NTT Cyber Solutions Labs. 戸 田 浩 之 発 表 の 流 れ BLOGRANGER 2.0 新 機 能 概 要 BLOGRANGER API BLOGRANGER Parts BLOGRANGER Mobile まとめ 発 表 の 流 れ

More information

携帯電話でGoogle Mapsを使う

携帯電話でGoogle Mapsを使う PHPのファイルは UTF-8 BOMなしで 保 存 し www.cyaneum.orgのpublic_htmlに 置 く! テーマ 研 究 会 (04/28) Google Mapsを 使 う 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト riho-m-rg10@cuc.ac.jp 資 料 http://www.cuc.ac.jp/rg10/ 前 回

More information

1. 新 しくページを 作 成 する( 無 制 限 タイプ) デザイン 変 更 検 索 1 左 のメニューから デザイン 変 更 をクリックします 2ページタイプが 3 種 類 あります ここでは 無 制 限 タイプ を 選 びます テーマとカラーがありますので ここでデザインを 絞 り 込 むこと

1. 新 しくページを 作 成 する( 無 制 限 タイプ) デザイン 変 更 検 索 1 左 のメニューから デザイン 変 更 をクリックします 2ページタイプが 3 種 類 あります ここでは 無 制 限 タイプ を 選 びます テーマとカラーがありますので ここでデザインを 絞 り 込 むこと ウェブ 作 成 システム Web Factory 1 1. 新 しくページを 作 成 する( 無 制 限 タイプ) デザイン 変 更 検 索 1 左 のメニューから デザイン 変 更 をクリックします 2ページタイプが 3 種 類 あります ここでは 無 制 限 タイプ を 選 びます テーマとカラーがありますので ここでデザインを 絞 り 込 むことが 出 来 ます 1ページタイプ では 情 報

More information

3研究報告書46-1.indd

3研究報告書46-1.indd 愛 知 工 業 大 学 研 究 報 告 第 46 号 平 成 23 年 157 携 帯 端 末 用 個 人 向 け 書 籍 管 理 システム A personal book management system on mobile phone 久 保 田 辰 也, 沢 田 克 敏 Tatsuya Kubota, Katsutoshi Sawada Abstract A personal book management

More information

Ver2.2.0 新機能ガイド

Ver2.2.0 新機能ガイド アプリケーション 新 機 能 ガイド ~Version 2.9.0~ 1 目 次 1 はじめに... 3 2 新 機 能... 3 3 機 能 紹 介 フォトレポート... 4 3.1 売 場 ノート フォトレポート の PC 画 面 対 応 #902... 4 4 機 能 紹 介 お 知 らせ... 18 4.1 店 舗 スタッフ 回 答 の 店 長 閲 覧 不 可 オプション 追 加 #916...

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (8) (2011/07/06) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 前 回 の 課 題 POSTでデータが 送 信 されているかを 確 認 送 信 されていれば

More information

WebコアCMSご紹介資料

WebコアCMSご紹介資料 FUJITSU Enterprise Application WebコアCMS:Webコンテンツ 管 理 システム 株 式 会 社 富 士 通 ソーシアルサイエンスラボラトリ WebコアCMSとは WebコアCMSの 概 要 WebコアCMSの 優 位 性 1 WebコアCMSの 概 要 WebコアCMS( 1) は 散 在 するWebコンテンツを 一 元 管 理 し 簡 単 編 集 承 認 フロー

More information

Microsoft PowerPoint - manualtachiyomi.pptx

Microsoft PowerPoint - manualtachiyomi.pptx ニックネームはここに 載 る!! マイページの 左 上 ブログのプロフィール 欄 メッセージを 送 った 相 の 受 信 箱 クリックしてもらえるような 興 味 を 引 く 名 前 にしましょう 記 事 を 編 集 削 除 する 下 書 き 保 存 されている= 公 開 されていない 公 開 されている リンクが 付 いていて クリックすると 公 開 されている 記 事 が 開 く 記 事 を 編

More information

目 次 準 備 事 項 ( 前 日 までに 行 っていただきたいこと) 4 まずは 地 図 を 表 示 してみよう 6 Google Mapsの 機 能 の 再 確 認 8 自 分 のサイトに 地 図 を 埋 め 込 む 10 中 心 地 点 にマーカーを 表 示 する 12 近 隣 の 施 設 に

目 次 準 備 事 項 ( 前 日 までに 行 っていただきたいこと) 4 まずは 地 図 を 表 示 してみよう 6 Google Mapsの 機 能 の 再 確 認 8 自 分 のサイトに 地 図 を 埋 め 込 む 10 中 心 地 点 にマーカーを 表 示 する 12 近 隣 の 施 設 に 第 3クールSeason3 WebサービスAPI 勉 強 会 Google Maps API v3の 利 用 目 次 準 備 事 項 ( 前 日 までに 行 っていただきたいこと) 4 まずは 地 図 を 表 示 してみよう 6 Google Mapsの 機 能 の 再 確 認 8 自 分 のサイトに 地 図 を 埋 め 込 む 10 中 心 地 点 にマーカーを 表 示 する 12 近 隣 の 施

More information

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ページ 更 新 の 設 置 例 5. 変 換 指 定 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ページ 更 新 の 設 置 例 5. 変 換 指 定 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴 ページ 更 新 管 理 L-TOOL PgUpdater (ver 1.2) 取 扱 説 明 書 Little Net http//l-tool.net/ - 2015 年 07 月 24 日 版 - 目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ページ 更 新 の 設 置 例 5. 変 換 指 定 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴 1. 概

More information

MWSCup2013事前課題1解答例

MWSCup2013事前課題1解答例 MWS Cup 2013 事 前 課 題 1 Drive-by Download 攻 撃 解 析 解 答 例 1. 出 題 の 意 図 MWS[1]で 研 究 用 データセット[2]として 提 供 している D3M (Drive-by Download Data by Marionette)[3]には ドライブバイダウンロード 攻 撃 を 行 う 悪 性 通 信 や その 際 に 感 染 する マルウェアおよびマルウェアが

More information

第26回国民文化祭京都府実行委員会

第26回国民文化祭京都府実行委員会 別 添 京 都 文 化 力 プロジェクト 2016-2020 ウェブサイト 作 成 指 針 2020 年 東 京 オリンピック パラリンピック 開 催 を 契 機 として 世 界 に 向 けて 日 本 及 び 京 都 の 文 化 芸 術 等 を 発 信 し 体 感 してもらう 京 都 文 化 力 プロジェクト 2016-2020( 以 下 京 都 文 化 力 プロジェクト という )を 国 内 外

More information

データベースS 演習資料

データベースS 演習資料 2015/6/24 データベースS 演 習 資 料 第 3 回 PHP による Web インターフェース(2) 九 州 工 業 大 学 情 報 工 学 部 システム 創 成 情 報 工 学 科 講 義 担 当 : 尾 下 真 樹 1. フォームを 使 った 入 力 インターフェースの 開 発 前 回 の 演 習 に 引 き 続 き データベースをウェブから 利 用 するためのインターフェースの 開

More information

タグの 内 側 で 関 数 を 定 義 してタグ 側 で 実 行 することもできます <TITLE>JavaScript サンプル</TITLE> function write(str) { document.write(str); } write('hello World!'); 上 例 のように

タグの 内 側 で 関 数 を 定 義 してタグ 側 で 実 行 することもできます <TITLE>JavaScript サンプル</TITLE> function write(str) { document.write(str); } write('hello World!'); 上 例 のように 情 報 メディアとインターネット 授 業 資 料 (2011.7.4) 1.HTML の 基 本 HTML ファイルというのは 例 えば 以 下 のような 内 容 のテキストファイルです 拡 張 子 を.html また は.htm とするのが 普 通 で Web ブラウザで 読 み 込 まれて 中 身 の 表 示 が 行 われます Simple HTML File Hello

More information

全ゲ連発表黒

全ゲ連発表黒 mixiアプリをちょっとかじってみた 黒 河 優 介 発 表 者 について 全 ゲ 連 第 二 回 で Wiiリモコン 使 ったゲーム について 発 表 した 人 とある 会 社 の 社 蓄 でも ソーシャルアプリは 業 務 とは 全 く 関 係 な い mixiアプリとは? mixi 上 で 動 かすことが 出 来 るアプリです 全 画 面 はもちろん ガジェットのようにページ の 一 部 のみ

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション HTML5レベル1ポイント 解 説 セミナー 業 務 Webアプリ 開 発 スタートアップナビゲーション - HTML5 はじめの2~3 歩 - 2015 年 10 月 25 日 株 式 会 社 カサレアル 王 子 東 HTML5プロフェッショナル 認 定 試 験 レベル1 対 象 マルチデバイスに 対 応 した 静 的 なWebコンテ ンツをHTML5を 使 ってデザイン 作 成 できる Webデザイナー

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (6) ~POST (2011/06/22) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 入 力 された 文 字 を 受 け 取 りPOSTで 送 信 する 部 分 (post.htm)

More information

2.ページ 作 成 機 能 2-13 Wordデータを 取 り 込 める(もしくはコピー&ペーストできる)こその 際 アプリケーション 特 有 のHTML(CSS) 表 現 を 自 動 的 に 削 除 できるこ 他 データの 流 用 表 2-14 Excelデータを 取 り 込 める(もしくはコピー

2.ページ 作 成 機 能 2-13 Wordデータを 取 り 込 める(もしくはコピー&ペーストできる)こその 際 アプリケーション 特 有 のHTML(CSS) 表 現 を 自 動 的 に 削 除 できるこ 他 データの 流 用 表 2-14 Excelデータを 取 り 込 める(もしくはコピー 1. 基 本 情 報 1-1 CMS 利 用 にあたって 各 職 員 のPC 端 末 に 特 別 なアプリケーションなどをインストールす る 必 要 が 無 いこと(ウェブブラウザから 利 用 できること) 1-2 各 職 員 PC 端 末 から InternetExplorerを 通 じ ID PASSWORD 認 証 にてログインできるこ 1-3 閲 覧 者 のパソコン 機 種 OS ブラウザ

More information

はじめに 本 資 料 のご 対 象 者 SkyVisualEditorの 担 当 になったがどこから 手 をつけて 良 いかわからないご 担 当 者 様 SkyVisualEditorをこれから 検 討 してみたいご 担 当 者 様 向 けの 基 礎 的 な 内 容 です 本 セミナーのゴール Sk

はじめに 本 資 料 のご 対 象 者 SkyVisualEditorの 担 当 になったがどこから 手 をつけて 良 いかわからないご 担 当 者 様 SkyVisualEditorをこれから 検 討 してみたいご 担 当 者 様 向 けの 基 礎 的 な 内 容 です 本 セミナーのゴール Sk SkyVisualEditorスタートアップガイド 2015 Terrasky Co., Ltd. All Rights Reserved. はじめに 本 資 料 のご 対 象 者 SkyVisualEditorの 担 当 になったがどこから 手 をつけて 良 いかわからないご 担 当 者 様 SkyVisualEditorをこれから 検 討 してみたいご 担 当 者 様 向 けの 基 礎 的 な

More information

音 声 認 識 の 種 類 方 式 特 定 話 者 方 式 ( 特 定 話 者 での 学 習 が 必 要 ) 不 特 定 話 者 方 式 ( 学 習 不 要 ) 種 類 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 例 ) W

音 声 認 識 の 種 類 方 式 特 定 話 者 方 式 ( 特 定 話 者 での 学 習 が 必 要 ) 不 特 定 話 者 方 式 ( 学 習 不 要 ) 種 類 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 例 ) W 日 本 音 響 学 会 北 陸 支 部 ジョイント 研 究 会 資 料 PCに 於 けるGoogle 音 声 認 識 の 利 用 山 崎 信 久 (ウィンドクラフト) 船 田 哲 男 ( 元 金 沢 大 ) 音 声 認 識 の 種 類 方 式 特 定 話 者 方 式 ( 特 定 話 者 での 学 習 が 必 要 ) 不 特 定 話 者 方 式 ( 学 習 不 要 ) 種 類 連 続 認 識 単 語

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

Microsoft PowerPoint - A07回目②.pptx

Microsoft PowerPoint - A07回目②.pptx 1 コンピュータリテラシーII ( 樋 口 担 当 ) 7 回 目 2 11/14 本 日 の 予 定 2 Webページの 作 成 ( 続 き) I. JavaScript( 画 像 関 係 ) II. 課 題 3 I.JavaScript 1.JavaScriptを 使 用 するためのお 約 束 4 の 間 に

More information

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断 ウェブ 健 康 診 断 仕 様 について ( 平 成 22 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診

More information

Web2.0 LL Framework Ruby on Rails / TurboGears / CakePHP Atlas Web2.0 XML Selenium / JMeter 3 Ajax Web 2.0 UI... 1. Ruby on Rails Web 2. ASP.NET AJAX,

Web2.0 LL Framework Ruby on Rails / TurboGears / CakePHP Atlas Web2.0 XML Selenium / JMeter 3 Ajax Web 2.0 UI... 1. Ruby on Rails Web 2. ASP.NET AJAX, Web2.0 coopetitive Web2.0 LL Framework Ruby on Rails / TurboGears / CakePHP Atlas Web2.0 XML Selenium / JMeter 3 Ajax Web 2.0 UI... 1. Ruby on Rails Web 2. ASP.NET AJAX, jmaki UI 3. prototype.js JavaScript

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

Peace & Piece 画面設計書

Peace & Piece 画面設計書 ホームページ 仕 様 書 株 式 会 社 目 次 1. 更 新 履 歴 2. 構 成 図 3. 制 作 における 基 本 事 項 4. 画 面 設 計 の 定 義 ルール 5. 各 画 面 仕 様 設 計 6. 仕 様 書 確 定 の 合 意 更 新 履 歴 更 新 日 付 更 新 箇 所 更 新 内 容 構 成 図 A-1 トップページ 会 社 サービス 特 徴 コンテンツ サブコンテンツ その

More information

Microsoft PowerPoint - InfPro_I9.pptx

Microsoft PowerPoint - InfPro_I9.pptx 今 日 の 学 習 内 容 エディタ(emacs)を 使 った 基 本 的 なHTML の 書 き 方 Webページの 公 開 HTMLの 基 礎 知 識 HTML(Hyper Text Markup Language)は Webページを 作 るための 必 要 な 記 述 言 語 HTMLにおける 指 定 の 内 容 は: 1. 文 章 (テキスト)に 対 する 役 割 2. 文 章 やイメージなどのページ

More information

データ構造とアルゴリズム論

データ構造とアルゴリズム論 第 1 章.Web サーバとしての Tomcat の 機 能 学 習 のねらい 1 テキストファイルおよび HTML ファイルをブラウザに 表 示 させ Tomcat の Web サー バとしての 機 能 を 確 認 理 解 する 0.Web アプリケーションの 動 作 の 仕 組 み 講 義 で 説 明 基 礎 課 題 1-1 (Java サーブレットを 用 いた)Web アプリケーションの 動

More information

サイボウズ ガルーン 3 ドットセールス連携ガイド

サイボウズ ガルーン 3 ドットセールス連携ガイド サイボウズ ガルーン 3 ドットセールス 連 携 ガイド 第 1 版 サイボウズ 株 式 会 社 はじめに はじめに 本 書 では バージョン 3.0.0 以 降 のサイボウズ ガルーンを バージョン 1.1.2 以 降 のサイボウズ ドット セールスと 連 携 させるための 設 定 や 設 定 後 の 操 作 方 法 について 説 明 しています 対 象 読 者 本 書 は サイボウズ ガルーン

More information