JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww

Size: px
Start display at page:

Download "JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww"

Transcription

1 今 から 始 めるHTML5セキュリティ 一 般 社 団 法 人 JPCERTコーディネーションセンター 早 期 警 戒 グループ 情 報 セキュリティアナリスト 重 森 友 行

2 JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://www.jpcert.or.jp/ サービス 対 象 : 日 本 国 内 のインターネット 利 用 者 やセキュリティ 管 理 担 当 者 ソフトウエア 製 品 開 発 者 等 ( 主 に 情 報 セキュリティ 担 当 者 ) コンピュータセキュリティインシデントへの 対 応 国 内 外 にセンサをおい たインターネット 定 点 観 測 ソフトウエアや 情 報 システム 制 御 システム 機 器 等 の 脆 弱 性 への 対 応 などを 通 じ セキュリティ 向 上 を 推 進 インシデント 対 応 をはじめとする 国 際 連 携 が 必 要 なオペレーションや 情 報 連 携 に 関 する 我 が 国 の 窓 口 となる CSIRT 各 国 に 同 様 の 窓 口 となる CSIRTが 存 在 する ( 例 えば 米 国 のUS-CERT 中 国 のCNCERT, 韓 国 のKrCERT/CC など) 経 済 産 業 省 からの 委 託 事 業 として コンピュータセキュリティ 早 期 警 戒 体 制 構 築 運 用 事 業 を 実 施 1

3 - JPCERT/CCをご 存 知 ですか? - JPCERT/CCの 活 動 インシデント 予 防 インシデントの 予 測 と 捕 捉 発 生 したインシデントへの 対 応 脆 弱 性 情 報 ハンドリング 未 公 開 の 脆 弱 性 関 連 情 報 を 製 品 開 発 者 へ 提 供 し 対 応 依 頼 関 係 機 関 と 連 携 し 国 際 的 に 情 報 公 開 日 を 調 整 セキュアなコーディング 手 法 の 普 及 制 御 システムに 関 する 脆 弱 性 関 連 情 報 の 適 切 な 流 通 情 報 収 集 分 析 発 信 定 点 観 測 (TSUBAME) ネットワークトラフィック 情 報 の 収 集 分 析 セキュリティ 上 の 脅 威 情 報 の 収 集 分 析 必 要 とする 組 織 への 提 供 全 センサーのポートスキャン 合 計 ポートスキャンの 上 位 5 位 を 表 示 ポートスキャンの 平 均 値 = ( 単 位 : 時 間 ) センサー 合 計 (ICM Pは 常 に 表 示 otherはその 他 合 計 ) ICM P TCP 135 TCP 445 UDP 137 TCP 139 TCP 1025 other インシデントハンドリング (インシデント 対 応 調 整 支 援 ) マルウエアの 接 続 先 等 の 攻 撃 関 連 サイト 等 の 閉 鎖 等 による 被 害 最 小 化 攻 撃 手 法 の 分 析 支 援 による 被 害 可 能 性 の 確 認 拡 散 抑 止 再 発 防 止 に 向 けた 関 係 各 関 の 情 報 交 換 及 び 情 報 共 有 /9 1 2 / / / / /1 4 Da ta 早 期 警 戒 情 報 重 要 インフラ 重 要 情 報 インフラ 事 業 者 等 の 特 定 組 織 向 け 情 報 発 信 CSIRT 構 築 支 援 海 外 のNational-CSIRTや 企 業 内 のセキュリティ 対 応 組 織 の 構 築 運 用 支 援 アーティファクト 分 析 マルウエア( 不 正 プログラム) 等 の 攻 撃 手 法 の 分 析 解 析 国 際 連 携 各 種 業 務 を 円 滑 に 行 うための 海 外 関 係 機 関 との 連 携 2

4 本 日 の 内 容 HTML5の 概 要 HTML5とは HTML5とセキュリティ HTML5 を 利 用 したWeb アプリケーションのセキュリティ 問 題 に 関 する 調 査 報 告 書 の 紹 介 報 告 書 の 内 容 の 紹 介 JavaScript API XMLHttpRequest OfflineWebApplication HTML 新 要 素 属 性 セキュリティ 関 連 機 能 3

5 HTML5とは 従 来 のHTMLに 代 わる 次 世 代 のHTML ブラウザでのデータ 格 納 クライアントとサーバ 間 での 双 方 向 通 信 位 置 情 報 の 取 得 など 従 来 のHTMLよりも 柔 軟 かつ 利 便 性 の 高 い Web サイトの 構 築 が 可 能 となる 日 本 を 含 むアジア 太 平 洋 地 域 においても 急 速 に 普 及 が 進 みつつある 最 近 のブラウザの 多 くは HTML5に 対 応 している( 一 部 実 装 されて いない 機 能 もある) 今 回 はHTML5だけでなく HTML5を 使 う 上 で 使 用 することの 多 い 関 連 する 機 能 なども 併 せて 紹 介 4

6 HTML5とセキュリティ HTML5は 開 発 者 にとって 非 常 に 便 利 様 々な 機 能 により 表 現 の 幅 が 大 きく 広 がる 関 連 キーワード XMLHttpRequest Cross Document Messaging Offline Web Application Web Storage WebSocket Web Workers 新 規 追 加 HTML 属 性 要 素 高 速 化 双 方 向 通 信 UIの 向 上 オフライン アプリケー ション クロス ドメイン 通 信 マルチ メディア 対 応 5

7 HTML5とセキュリティ HTML5は 開 発 者 にとって 非 常 に 便 利 攻 撃 者 にとっても 非 常 に 便 利 様 々な 機 能 により 表 現 の 幅 が 大 きく 広 がる 攻 撃 の 幅 も 大 きく 広 がる 関 連 キーワード XMLHttpRequest Cross Document Messaging Offline Web Application Web Storage WebSocket Web Workers 新 規 追 加 HTML 属 性 要 素 CSRF 情 報 漏 えい XSS DoS オープン リダイレクト 6

8 HTML5とセキュリティ 従 来 のHTMLでは 影 響 のなかったケースが ブラウザのHTML5 対 応 により 脆 弱 性 となってしまうケースが 存 在 する 利 便 性 が 向 上 する 一 方 で それらの 新 技 術 が 攻 撃 者 に 悪 用 された 際 にユーザが 受 ける 影 響 に 関 して 十 分 に 検 証 や 周 知 がされていると は 言 えない XSS CSRF DoS 情 報 漏 えい オープン リダイレクト 7

9 HTML5 を 利 用 したWeb アプリケーションの セキュリティ 問 題 に 関 する 調 査 報 告 書 2013 年 10 月 30 日 に 公 開 https://www.jpcert.or.jp/research/html5.html 8

10 報 告 書 で 紹 介 している 内 容 ( 機 能 別 ) JavaScript API Cross Document Messaging Web Storage WebSocket HTML 新 要 素 属 性 a button iframe meta video セキュリティ 機 能 X-XSS-Protection X-Content-Type-Options X-Frame-Optoins Offline Web Application Web Workers XMLHttpRequest audio canvas input source Content-Security-Policy Content-Disposition Strict-Transport-Security 本 資 料 では 赤 文 字 で 記 載 している 項 目 について 説 明 する 9

11 報 告 書 の 使 い 方 技 術 書 ガイドラインのベース 資 料 仲 間 内 の 勉 強 会 資 料 セミナの 参 考 資 料 などにどうぞ 引 用 転 載 にあたっては 以 下 を 参 照 してください JPCERT/CC ご 利 用 にあたってのお 願 い https://www.jpcert.or.jp/guide.html 記 載 例 ) 引 用 元 : JPCERTコーディネーションセンター HTML5 を 利 用 したWeb アプリケーションのセキュリティ 問 題 に 関 する 調 査 報 告 書 https://www.jpcert.or.jp/research/html pdf 10

12 報 告 書 の 内 容 を 紹 介 JavaScript API HTML 新 要 素 属 性 セキュリティ 関 連 機 能 11

13 報 告 書 の 内 容 を 紹 介 JavaScript API HTML 新 要 素 属 性 セキュリティ 関 連 機 能 12

14 JavaScript API XMLHttpRequest 13

15 XMLHttpRequest(XHR) 概 要 XMLHttpRequest(XHR)とは JavaScriptでHTTP 通 信 を 行 うためのAPI 非 同 期 通 信 によりインタラクティブな 表 現 が 可 能 AJAXの 普 及 に 伴 い 使 用 される 機 会 が 増 加 HTML5 以 前 からある 機 能 だが HTML5で 新 しくなった Java Script Java Script Java Script example.jp 14

16 従 来 のXHR JavaScriptを 読 み 込 んだオリジン( )のみと 通 信 が 可 能 別 オリジンへの 通 信 (クロスオリジン)では リクエスト 自 体 が 発 行 されない Java Script example.jp other.example.jp オリジン: ホスト ポート スキームの 組 み 合 わせ 15

17 HTML5のXHR(XMLHttpRequest Level 2) クロスオリジンに 対 応 クロスオリジンで 通 信 するためには サーバの 合 意 が 必 要 クライアントはサーバからのレスポンスを 見 てアクセスの 可 否 を 判 断 するため サーバ 側 で 許 可 していない 場 合 でも リクエストは 送 られる Java Script Origin: 読 み 込 み 元 オリジン example.jp other.example.jp Access-Control-Allow-Origin: 許 可 するオリジン or * 16

18 XHRを 使 用 するJavaScriptコード コード 例 読 み 込 んだJavaScriptで 通 信 を 行 い 結 果 を 表 示 する 1: var url = ; 2: var xhr = new XMLHttpRequest(); 3: xhr.open( "GET", url, true ); 4: xhr.onreadystatechange = function(){ 5: if( xhr.readystate == 4 && xhr.status == 200 ){ 6: var resp = xhr.responsetext; 7: 8: } 9: }; 10: xhr.send( null ); 17

19 XHRでのHTTPリクエスト レスポンス 例 リクエスト 例 ) レスポンス 例 ) GET / HTTP/1.1 Host: other.example.jp Origin: User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Connection: keep-alive HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Content-Length: 1512 Content-Type: text/plain; charset=utf-8 Access-Control-Allow-Origin: 18

20 XHRが 脆 弱 性 の 原 因 となるケース 19

21 ケース1:XHRを 使 用 した 既 存 のWebサイト フレームを 使 わずXHRで 動 的 にコンテンツを 書 き 換 えて いるケース # 以 降 を 通 信 先 URLとして 使 用 menu A B C D E コンテンツB 正 常 な 場 合 の 動 作 画 面 左 側 のメニューからBへのリン クをクリック (http://example.jp/#/b.html) 3. JavaScriptで# 以 降 をURLとして 扱 い XHRでコンテンツBの 内 容 を 取 得 4. XHRのレスポンスを 右 側 のコンテン ツとして 表 示 20

22 ケース1:XHRを 使 用 した 既 存 のWebサイト フレームを 使 わずXHRで 動 的 にコンテンツを 書 き 換 えて いるケース # 以 降 を 通 信 先 URLとして 使 用 具 体 的 なコード 例 1: var url = location.hash.substring(1); 2: var xhr = new XMLHttpRequest(); 3: xhr.open( "GET", url, true ); 4: xhr.onreadystatechange = function(){ 5: if( xhr.readystate == 4 && xhr.status == 200 ){ 6: div.innerhtml = xhr.responsetext; 7: } 8: }; 9: xhr.send( null ); 21

23 ケース1: 問 題 HTML5 未 対 応 ブラウザではリクエスト 自 体 が 行 われないが ブラウ ザがHTML5 対 応 したことにより 外 部 の 任 意 のサーバと 通 信 可 能 XSS 攻 撃 に 使 用 される 自 サイト 内 に 意 図 しないコンテンツが 表 示 される URLで 指 定 した 任 意 の 外 部 サイトと 通 信 可 能 menu A B C D E 悪 意 ある コンテンツ evil.com 22

24 ケース1: 対 策 HTML5 未 対 応 ブラウザではリクエスト 自 体 が 行 われないが ブラウ ザがHTML5 対 応 したことにより 外 部 の 任 意 のサーバと 通 信 可 能 XSS 攻 撃 に 使 用 される 自 サイト 内 に 意 図 しないコンテンツが 表 示 される 任 意 のサイトをURLで 指 定 しても 固 定 した 通 信 先 としか 通 信 できない 対 策 通 信 先 をホワイトリストとして 指 定 しておく 事 で 悪 意 のある 通 信 先 へのアクセスを 行 わない 様 にする 1: var pages = [ "/", "/foo", "/bar", "/baz" ]; 2: var index = location.hash.substring(1) 0; 3: var url = pages[ index ] / ; 4: var xhr = new XMLHttpRequest(); 5: xhr.open( "GET", url, true ); 6:... 23

25 ケース1: 補 足 脆 弱 となる 可 能 性 のある 例 1: var url = location.hash.substring(1); 2: if( url.indexof( "http://example2.jp/" ) == 0 3: url.indexof( "http://example3.jp/" ) == 0 ){ 4: 5: // example2.jp または example3.jp のときのみ 通 信 6: var xhr = new XMLHttpRequest(); 7: xhr.open( "GET", url, true ); 8:... 9: } サイト 内 にオープンリダイレクタが 存 在 すると 任 意 のサイトとの 通 信 が 可 能 ハッシュを 利 用 した 場 合 サーバ 側 にデータが 残 らないため どこ に 接 続 されたかの 把 握 が 困 難 24

26 ケース2:HTML5 対 応 のイントラ 内 Webサイト イントラネット 内 のシステム(サイトA サイトB) サイトAのJSからサイトBに 対 してクロスオリジン 通 信 を 行 っている 外 部 には 非 公 開 の 情 報 を 取 り 扱 っている イントラネットの 外 部 からのアクセスはできないため Cookieで の 制 限 は 行 っていない サイトBでは レスポンスヘッダにAccess-Controll-Allow-Origin:* を 設 定 イントラネット Java Script サイトA ( ) Access-Control-Allow-Origin:* サイトB ( ) 25

27 ケース2: 攻 撃 コード 例 以 下 のコードを 実 行 するインターネットWebサイト (http://evil.com/)にアクセスするとどうなるか? 1: for(i = 1; i <= 255; i++){ 2: var url = + i + / ; 3: var xhr = new XMLHttpRequest(); 4: xhr.open( "GET", url, true ); 5: xhr.onreadystatechange = function(){ 6: if( xhr.readystate == 4 && xhr.status == 200 ){ 7: // xhr.responsetext を evil.com に 送 信 8: } 9: }; 10: xhr.send( null ); 11: } 26

28 ケース2: HTTPリクエスト レスポンス 例 リクエスト 例 ) レスポンス 例 ) GET / HTTP/1.1 Host: Origin: User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Connection: keep-alive HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Content-Length: 1512 Content-Type: text/plain; charset=utf-8 Access-Control-Allow-Origin: *... 27

29 ケース2: 問 題 と 対 策 問 題 外 部 の 攻 撃 者 サイトに 置 かれたJavaScriptのXHRから イントラネット 内 部 の 情 報 にアクセスされ 情 報 漏 えいに 繋 がる 可 能 性 がある evil.com Java Script Origin: サイトA ( ) イントラネット サイトB ( ) Access-Control-Allow-Origin:* 対 策 閲 覧 を 制 限 したいコンテンツの 場 合 Cookieでアクセスを 制 限 する(Cookieを 使 う 場 合 Access-Control- Allow-Originに *は 指 定 できず オリジンを 指 定 する 必 要 がある) Access-Control-Allow-Originは アクセス 制 御 の 目 的 で 使 用 できないことに 注 意 28

30 JavaScript API Offline Web Application 29

31 Offline Web Application 概 要 機 能 概 要 指 定 したリソースをオフラインキャッシュとしてローカルデバイス 上 に 保 存 しておくことにより ネットワークに 接 続 されていない 状 況 でも Web アプリケーションが 利 用 できる example.jp オフライン キャッシュ 初 回 アクセス 時 にオフライン キャッシュを 保 存 30

32 Offline Web Application 概 要 機 能 概 要 指 定 したリソースをオフラインキャッシュとしてローカルデバイス 上 に 保 存 しておくことにより ネットワークに 接 続 されていない 状 況 でも Web アプリケーションが 利 用 できる example.jp オフライン キャッシュ 初 回 アクセス 時 にオフライン キャッシュを 保 存 31

33 Offline Web Application 概 要 機 能 概 要 指 定 したリソースをオフラインキャッシュとしてローカルデバイス 上 に 保 存 しておくことにより ネットワークに 接 続 されていない 状 況 でも Web アプリケーションが 利 用 できる 2 回 目 以 降 のアクセス example.jp オフライン キャッシュ 以 降 のアクセスでは ネットワーク 接 続 せずに オフラインキャッシュを 使 用 32

34 Offline Web Application 問 題 中 間 者 攻 撃 により 汚 染 されたリソースを 保 存 した 場 合 そのネットワーク を 離 れた 後 も 汚 染 されたリソースを 使 い 続 ける example.jp 不 正 な アクセス ポイント example.jp 不 正 な オフライン キャッシュ example.jpへのアクセスの 際 には 汚 染 された 不 正 なオフラ インキャッシュが 使 用 される 対 策 当 該 リソースを 持 つサイト 全 体 に 対 してHTTPSを 利 用 する evil.com 33

35 その 他 のJavaScript API 報 告 書 では 今 回 紹 介 した 以 外 にも 様 々な 機 能 問 題 を 紹 介 しています Cross Document Messaging Web Storage WebSocket Web Workers XHRによるCSRF など 34

36 報 告 書 の 内 容 を 紹 介 JavaScript API HTML 新 要 素 属 性 セキュリティ 関 連 機 能 35

37 HTML 新 要 素 属 性 36

38 HTML 新 要 素 属 性 <video>, <audio> <img>と 同 様 にHTML 内 に 直 接 再 生 可 能 な 動 画 音 声 を 埋 め 込 む <button formaction= xxx > ボタンが 押 された 際 のフォームの 挙 動 を 指 定 する <input type= > メール 形 式 のデータのみを 受 け 付 ける <input type= text pattern= ^[0-9a-fA-F]+$ > パターンにマッチするデータのみを 受 け 付 ける <iframe sandbox> scriptの 実 行 や フォームの 送 信 トップレベル Windowへの 干 渉 などを 制 限 する 37

39 HTML 新 要 素 属 性 <video>, <audio> <img>と 同 様 にHTML 内 に 直 接 再 生 可 能 な 動 画 音 声 を 埋 め 込 む <button formaction= xxx > ボタンが 押 された 際 のフォームの 挙 動 を 指 定 する <input type= > メール 形 式 のデータのみを 受 け 付 ける <input type= text pattern= ^[0-9a-fA-F]+$ > パターンにマッチするデータのみを 受 け 付 ける <iframe sandbox> scriptの 実 行 や フォームの 送 信 トップレベル Windowへの 干 渉 などを 制 限 する 38

40 HTML 新 要 素 属 性 :<video>,<audio> Internet Explorer 9 および10 では <video>,<audio> 要 素 の onerror イベントが 動 作 するため XSS 攻 撃 が 行 われ る 可 能 性 がある <!-- video 要 素 によるXSS 攻 撃 の 例 --> <video onerror="javascript:alert(1)"> <source src="#"></source> </video> <!-- audio 要 素 によるXSS 攻 撃 の 例 --> <audio onerror="javascript:alert(1)"> <source src="#"></source> </audio> 39

41 HTML 新 要 素 属 性 <video>, <audio> <img>と 同 様 にHTML 内 に 直 接 再 生 可 能 な 動 画 音 声 を 埋 め 込 む <button formaction= xxx > ボタンが 押 された 際 のフォームの 挙 動 を 指 定 する <input type= > メール 形 式 のデータのみを 受 け 付 ける <input type= text pattern= ^[0-9a-fA-F]+$ > パターンにマッチするデータのみを 受 け 付 ける <iframe sandbox> scriptの 実 行 や フォームの 送 信 トップレベル Windowへの 干 渉 などを 制 限 する 40

42 HTML 新 要 素 属 性 :<button formaction> 生 成 する HTML へのイベントハンドラの 挿 入 を 禁 ずるた めに on で 始 まる 属 性 を 検 出 する 対 策 をとる 場 合 があっ たが このような 対 策 では 不 十 分 <form> <button formaction="javascript:alert(1)">text</button> </form> 従 来 は onmouseover, onclickといったユーザの 操 作 が 必 要 な 属 性 が 攻 撃 に 使 われたが autofocus 属 性 と 組 み 合 わせることで ユーザの 操 作 なしに 攻 撃 可 能 になった <!-- ユーザの 操 作 が 不 要 な 攻 撃 の 例 --> <button autofocus onfocus="alert(1)"> 41

43 HTML 新 要 素 属 性 <video>, <audio> <img>と 同 様 にHTML 内 に 直 接 再 生 可 能 な 動 画 音 声 を 埋 め 込 む <button formaction= xxx > ボタンが 押 された 際 のフォームの 挙 動 を 指 定 する <input type= > メール 形 式 のデータのみを 受 け 付 ける <input type= text pattern= ^[0-9a-fA-F]+$ > パターンにマッチするデータのみを 受 け 付 ける <iframe sandbox> scriptの 実 行 や フォームの 送 信 トップレベル Windowへの 干 渉 などを 制 限 する 42

44 HTML 新 要 素 属 性 : <input type= > <input pattern= xxx > メールアドレス 形 式 の 入 力 データのみを 受 け 付 ける <form> <input type= > <input type= submit > </form> patternにマッチする 入 力 データのみを 受 け 付 ける ( 下 の 例 では 16 進 数 表 現 のみを 受 け 付 ける) <form> <input type= text pattern= ^[0-9a-fA-F]+$ > <input type= submit > </form> 43

45 HTML 新 要 素 属 性 : <input type= > <input pattern= xxx > 攻 撃 者 はブラウザ 内 でHTML を 書 き 換 え <input> 要 素 に よる 入 力 制 限 を 回 避 することが 可 能 であるため 本 機 能 を 入 力 値 に 対 するセキュリティ 対 策 として 使 用 してはい けない example.jp 44 <form> <input type= text > <input type= submit > </form> をtextに 書 き 換 え

46 HTML 新 要 素 属 性 <video>, <audio> <img>と 同 様 にHTML 内 に 直 接 再 生 可 能 な 動 画 音 声 を 埋 め 込 む <button formaction= xxx > ボタンが 押 された 際 のフォームの 挙 動 を 指 定 する <input type= > メール 形 式 のデータのみを 受 け 付 ける <input type= text pattern= ^[0-9a-fA-F]+$ > パターンにマッチするデータのみを 受 け 付 ける <iframe sandbox> scriptの 実 行 や フォームの 送 信 トップレベルウィ ンドウへの 干 渉 などを 制 限 する 45

47 HTML 新 要 素 属 性 :<iframe sandbox> <iframe sandbox src= ></iframe> index.html iframeで 読 み 込 み sub.html sub.html example.jp iframe 内 でのスクリプトの 実 行 や フォームの 送 信 などを 制 限 other.example.jp sandbox 属 性 の 値 に 以 下 を 指 定 することで 制 限 を 解 除 することも 可 能 sandboxに 指 定 可 能 な 値 説 明 allow-scripts スクリプトの 実 行 を 許 可 する allow-forms フォームの 送 信 を 許 可 する allow-top-navigation トップレベルウィンドウの 操 作 を 許 可 する 46

48 HTML 新 要 素 属 性 :<iframe sandbox> 自 身 のページを<iframe sandbox>で 読 み 込 むようにしても 攻 撃 者 は 直 接 ページを 参 照 させることが 可 能 なため XSS 攻 撃 などを 防 ぐ 対 策 にはならない <iframe sandbox src= > index.html xss.html index.htmlを 参 照 した 場 合 xss.html 内 のスクリプトは 動 作 しない example.jp evil.com attacker.html xss.html attacker.htmlを 参 照 した 場 合 sandboxの 制 限 が 回 避 され スクリプトが 動 作 する <iframe src= > 47

49 その 他 のHTML 新 要 素 属 性 報 告 書 では 今 回 紹 介 した 以 外 にも 様 々な 機 能 問 題 を 紹 介 しています <a> <canvas> <meta> <source> JSONハイジャック など 48

50 報 告 書 の 内 容 を 紹 介 JavaScript API HTML 新 要 素 属 性 セキュリティ 関 連 機 能 49

51 セキュリティ 関 連 機 能 50

52 セキュリティ 関 連 機 能 X-XSS-Protection XSS 攻 撃 からの 保 護 X-Content-Type-Options Content-Typeヘッダに 従 ったコンテンツの 取 り 扱 い X-Frame-Options フレームへの 埋 め 込 みを 制 限 Content-Security-Policy コンテンツの 読 み 込 み 元 を 制 限 Content-Disposition ファイルのダウンロードダイアログの 制 御 Strict-Transport-Security HTTPSの 強 制 51

53 セキュリティ 関 連 機 能 X-XSS-Protection XSS 攻 撃 からの 保 護 詳 細 は 報 告 書 を 参 照 X-Content-Type-Options Content-Typeヘッダに 従 ったコンテンツの 取 り 扱 い X-Frame-Options フレームへの 埋 め 込 みを 制 限 Content-Security-Policy コンテンツの 読 み 込 み 元 を 制 限 Content-Disposition ファイルのダウンロードダイアログの 制 御 Strict-Transport-Security HTTPSの 強 制 52

54 まとめ 53

55 まとめ HTML5を 用 いることで 従 来 よりも 柔 軟 かつ 利 便 性 の 高 いWebサイトの 構 築 が 可 能 になる 一 方 で 開 発 時 にはセ キュリティ 対 策 が 必 要 となる 機 能 も 多 数 ある HTML5を 利 用 したWebアプリケーションのセキュリ ティ 問 題 に 関 する 調 査 報 告 書 をセキュアなWebアプリ ケーションの 開 発 に 役 立 ててください お 問 い 合 わせは 以 下 まで ご 意 見 お 待 ちしています JPCERTコーディネーションセンター Tel: Web: https://www.jpcert.or.jp/ 54

56 ご 静 聴 ありがとうございました 55

HTML5 Security & Headers- X-Crawling-Response-Header-

HTML5 Security & Headers- X-Crawling-Response-Header- Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問  OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member HTML5 のセキュリティ もうちょい詳しく HTML5 セキュリティその 3 : JavaScript API Jun 6 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory

More information

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性

Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

Webシステム/Webアプリケーション セキュリティ要件書1.0

Webシステム/Webアプリケーション セキュリティ要件書1.0 本 ドキュメントの 新 しいバージョンが 公 開 されています 詳 しくは OWASP Japan の Web サイトをご 覧 下 さい Web システム/Web アプリケーションセキュリティ 要 件 書 OWASP Edition November 1, 2013 Copyright 2002- The Open Web Application Security Project (OWASP).

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

Web のクライアントサーバモデル

Web のクライアントサーバモデル 第 2 回の内容 クライアントサーバモデル URI HTTP Web のクライアントサーバモデル クライアントサーバモデル ユーザークライアントサーバ 処理要求の入力 処理要求 結果の提示 処理結果 処理 Web のクライアントサーバモデル ユーザー Web ブラウザ Web サーバ URI の指示 HTTP リクエスト Web ページの描画 HTTP レスポンス URI Web ブラウザのアドレスバー

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

スライド 1

スライド 1 Webプログラミング2 2.Webプログラミング 概 要 (2) ( 復 習 )Webとは 様 々な 利 用 シーン 様 々なデバイス/ブラウザ パソコン 携 帯 電 話 ゲーム 機 /TV 電 子 ブックリーダー 学 校 案 内 / 会 社 案 内 オンラインショップ ブログ/ 掲 示 板 /SNS/Twitter/Facebook 学 内 / 社 内 システム スケジューラ/カレンダー/Webメール

More information

「はぴeみる電」をご利用するにあたって

「はぴeみる電」をご利用するにあたって 作 成 :2016/1/29 電 気 ご 使 用 量 お 知 らせサービス のご 利 用 にあたって 電 気 ご 使 用 量 お 知 らせサービス は お 客 さまのパソコン 環 境 によって 正 しく 動 作 しない 場 合 がございます そのような 場 合 は 以 下 の 設 定 をご 確 認 いただきますようお 願 いいたします 特 に 必 須 と 書 かれた 設 定 については 有 効 にしない

More information

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003 1.1 Section Facebook Facebookアプリを に し Facebookのプラットフォームを する もしくはFacebook で できる を するには の3つの があります 002 1つ は facebook.com から されるアプリとして する です にいうと facebook. com のページ のiframe に されます このアプリの に しては 5 アプリを Facebookキャンバス

More information

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 公 募 型 プロポーザルに 係 る 仕 様 書 1 業 務 名 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 ( 以 下 本 業 務 という ) 2 業 務 の 目 的 世 界 遺 産 三 角 西 港 をはじめとした 宇 城 市 の 魅 力 をPRして

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザイン

目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザイン ジーンコード 設 計 要 件 定 義 ガイド 第 1 版 最 終 更 新 日 2016/03/31 目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザインコンポーネントで

More information

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ 昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

JavaScript演習

JavaScript演習 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

ポップアップブロックの設定

ポップアップブロックの設定 電 子 申 請 サービス 事 前 準 備 Web ブラウザの 設 定 第 1.3 版 平 成 26 年 12 月 福 岡 県 ふくおか 電 子 自 治 体 共 同 運 営 協 議 会 - 目 次 - 第 1 章 はじめに... 1 第 2 章 ポップアップブロックの 設 定... 1 2-1. Internet Explorer をご 使 用 の 場 合... 1 2-2. Mozilla Firefox

More information

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~ Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション HTML5レベル1ポイント 解 説 セミナー 業 務 Webアプリ 開 発 スタートアップナビゲーション - HTML5 はじめの2~3 歩 - 2015 年 10 月 25 日 株 式 会 社 カサレアル 王 子 東 HTML5プロフェッショナル 認 定 試 験 レベル1 対 象 マルチデバイスに 対 応 した 静 的 なWebコンテ ンツをHTML5を 使 ってデザイン 作 成 できる Webデザイナー

More information

ウェブ健康診断仕様_Internet公開用

ウェブ健康診断仕様_Internet公開用 ウェブ 健 康 診 断 仕 様 について ( 平 成 20 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 (

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

SciFinder エラーへの対処法

SciFinder エラーへの対処法 SciFinder エラーへの 対 処 法 2016 年 3 月 18 日 改 訂 SciFinder でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/scifinder/require.html 目 次 ケース 1:SciFinder にアクセスできない... 2 ケース 2:ID

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ PHP デベロッパーのための JavaScript セキュリティ入門 ( 株 ) セキュアスカイ テクノロジー 常勤技術顧問 長谷川陽介 PHP カンファレンス福岡 2016 自己紹介 長谷川陽介 ( はせがわようすけ / @hasegawayosuke) ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

平 成 27 年 度 事 業 計 画 書 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 は じ め に 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 ( 以 下 協 議 会 という )は 地 方 公 共 団 体 の 相 互 協 力 を 基 本 理 念 とし 納 税 者 の 利 便 性 の 向 上 と 地 方 税 務 行 政 の 高 度 化 及 び 効 率 化 に 寄 与

More information

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt)

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt) 平 成 23 年 度 技 術 研 究 会 HTML5 部 会 HTML5を 使 ったWebアプリの 開 発 ~HTML4.0とHTML5の 比 較 ~ メンバー 富 士 通 九 州 システムズ 三 角 瞳 オーガス 大 分 シーイーシー オーイーシー オーイーシー 老 川 翔 太 行 部 佑 希 西 角 幸 恵 下 郡 剛 九 州 東 芝 エンジニアリング 渡 邉 泰 三 大 分 交 通 松 迫 翔

More information

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1 NetISMS システム 端 末 設 定 ガイド 注 意 事 項 各 社 各 部 門 等 でのセキュリティ 上 の 規 定 と 相 反 する 場 合 があります 必 ずご 自 身 の 使 用 する PC 端 末 のセキュリティ 管 理 者 等 にご 確 認 願 います 第 4.0 版 2016 年 7 月 1 日 目 次 1. Internet Explorer の 設 定 3 2. NetISMS

More information

Microsoft PowerPoint - 0203_y.takata.pptx

Microsoft PowerPoint - 0203_y.takata.pptx 早 稲 田 大 学 基 幹 理 工 学 部 情 報 理 工 学 科 後 藤 滋 樹 研 究 室 学 士 4 年 1W070319-6 髙 田 雄 太 y.takata@goto.info.waseda.ac.jp 研 究 の 背 景 (Web 感 染 型 マルウェア) Drive-by-Download 攻 撃 Webブラウザの 脆 弱 性 を 利 用 して 制 御 を 奪 い,マルウェアを 強 制

More information

策 を 掲 載 し 検 索 閲 覧 することができるようにする 開 発 したサイトを 平 成 29 年 3 月 1 日 ( 水 )までに 公 開 する また 公 開 にあたっ て 2 月 初 旬 には 必 要 な 動 作 検 証 を 行 えるスケジュールとすること 機 能 設 計 構 築 の 内 容

策 を 掲 載 し 検 索 閲 覧 することができるようにする 開 発 したサイトを 平 成 29 年 3 月 1 日 ( 水 )までに 公 開 する また 公 開 にあたっ て 2 月 初 旬 には 必 要 な 動 作 検 証 を 行 えるスケジュールとすること 機 能 設 計 構 築 の 内 容 ( 仮 称 ) 草 津 市 子 育 て 応 援 サイトおよびアプリ 構 築 業 務 仕 様 書 1 業 務 名 ( 仮 称 ) 草 津 市 子 育 て 応 援 サイトおよびアプリ 構 築 業 務 2 履 行 期 間 システム 運 用 構 築 導 入 業 務 契 約 締 結 日 から 平 成 29 年 2 月 28 日 まで システム 利 用 にかかる 業 務 平 成 29 年 3 月 1 日 から

More information

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP 6-1 HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP ( ) ( ) (GET, POST ) (Host ) Tomcat Servlet Examples / Request Headers ( ) (200, 404 ) (Content-Type ) 6-3

More information

CEAS/Sakai 困ったときのヘルプ集20150401

CEAS/Sakai 困ったときのヘルプ集20150401 CEAS/Sakai 連 携 システム 困 ったときのヘルプ 集 (version 1.1) 2015.4.1. 本 書 では 問 い 合 わせ 口 に 寄 せられる 問 い 合 わせの 内 頻 度 の 高 い 物 を 中 心 にリスト アップし 主 な 対 処 法 をまとめて 掲 載 しています エラー 画 面 が 表 示 されたり 問 題 が 発 生 した 際 に 参 考 にしてください なお

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2 第 8 回 WWW 動 的 コンテンツ グループ6 西 尾 優 山 本 風 歌 尾 立 誠 弥 宇 野 則 文 藤 原 敏 明 12/05/09 1 World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09

More information

スライド 1

スライド 1 HTML5 と 関 連 API はじめに 一 般 的 に HTML5 と 呼 ばれている 範 囲 ( 広 義 ) HTML5 という 仕 様 Web Workers キャンバス ドラッグ&ドロップ Data Cache API オフライン コミュニケーション File API など Server-Sent API Web SQL Database Web Sockets Web Storage Indexed

More information

エ シラバスの 公 開 サイトはレスポンシブ 対 応 ( 様 々な 種 類 の 機 器 や 画 面 サイズに 単 一 のファイルで 対 応 )しているこ オ 教 員, 職 員 の 利 用 グループを 作 成 し,グループ 毎 に 予 め 設 定 した 権 限 ( 利 用 メニューやマスタメンテナンス

エ シラバスの 公 開 サイトはレスポンシブ 対 応 ( 様 々な 種 類 の 機 器 や 画 面 サイズに 単 一 のファイルで 対 応 )しているこ オ 教 員, 職 員 の 利 用 グループを 作 成 し,グループ 毎 に 予 め 設 定 した 権 限 ( 利 用 メニューやマスタメンテナンス 仕 様 書 件 名 契 約 期 間 契 約 条 件 公 立 大 学 本 学 京 都 市 立 芸 術 大 学 ( 教 務 学 生 課 ) WEBシラバスシステムに 係 るソフトウェアのリース 契 約 締 結 日 から 平 成 32 年 9 月 30 日 1 目 的 京 都 市 立 芸 術 大 学 ( 以 下, 本 学 という )は, 従 来 実 施 していたシラバ ス 冊 子 の 作 成 を 取 り

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

スライド 1

スライド 1 2010 年 3 月 3 日 有 限 会 社 futomi 代 表 取 締 役 羽 田 野 太 巳 http://www.futomi.com/ http://www.html5.jp/ http://twitter.com/futomi 旧 来 のHTML マークアップの 規 定 が 中 心 論 文 をベースとした 語 彙 が 中 心 ブラウザー 向 けの 要 件 は 規 定 されず ブラウザーの

More information

本 書 は 電 子 証 明 書 に 関 する 資 料 となります ます 本 書 で サービスにログインした 後 は 改 めて 各 サービスのマニュアルのご 参 照 をお 願 いいたし 重 要 動 作 環 境 により マニュアルの 記 載 内 容 と 差 異 が 発 生 する 場 合 がございます

本 書 は 電 子 証 明 書 に 関 する 資 料 となります ます 本 書 で サービスにログインした 後 は 改 めて 各 サービスのマニュアルのご 参 照 をお 願 いいたし 重 要 動 作 環 境 により マニュアルの 記 載 内 容 と 差 異 が 発 生 する 場 合 がございます 本 書 は 電 子 証 明 書 に 関 する 資 料 となります ます 本 書 で サービスにログインした 後 は 改 めて 各 サービスのマニュアルのご 参 照 をお 願 いいたし 重 要 動 作 環 境 により マニュアルの 記 載 内 容 と 差 異 が 発 生 する 場 合 がございます 1. 動 作 確 認 状 況... 1 2. 事 前 準 備... 2 2.1. OS 共 通 設 定...2

More information

モバイルコンピューティング関連コースのご紹介

モバイルコンピューティング関連コースのご紹介 FUJITSU 人 材 育 成 研 修 サービス 講 習 会 2014 年 4 月 ~2014 年 9 月 版 モバイルコンピューティング 関 連 コースのご 紹 介 富 士 通 ラーニングメディアでは モバイル 技 術 の 全 体 像 から 実 際 のスマートデバイス 向 けアプリケーションの 開 発 技 術 まで スマートデバイスの 活 用 に 必 要 な 知 識 を 修 得 するた めのコースを

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

研究者総覧システム

研究者総覧システム 関 西 大 学 学 術 情 報 システム 操 作 マニュアル 検 索 用 第 1.5 版 2010/4/1 関 西 大 学 更 新 履 歴 版 数 作 成 日 内 容 1.0 2008/11/28 新 規 作 成 1.1 2009/04/08 画 像 の 変 更 ログイン 画 面 への 遷 移 を 追 加 キーワード 検 索 の 対 象 を 変 更 概 要 の 変 更 対 象 ブラウザの 追 加 1.2

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 6 : JavaScript 2 : Web Web HTTPS : Web : Web, Internet Week 1 / 23 2 / 23 Web Web : HTTP: ( ) TCP: IP: ( ) Web 3 / 23 Basic (base64 ) ( ) Digest md5 Basic (nonce) hidden

More information

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断

目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 ( 診 断 ウェブ 健 康 診 断 仕 様 について ( 平 成 22 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 平 成 20 年 度 仕 様 との 主 な 差 分... 3 1.3 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診

More information

安否確認サービスユーザーマニュアル

安否確認サービスユーザーマニュアル ユーザーマニュアル Ver.6.6.1 目 次 1 章 はじめに... 1 1.1 本 書 の 利 用 について... 1 1.2 ユーザーの 役 割 別 名 称 について... 1 1.3 ユーザーが 利 用 できる 機 能 について... 1 1.4 WEB ブラウザーについて... 2 1.4.1 Internet Explorer のセキュリティ 設 定 について... 2 1.5 携 帯

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member HTML5 時代の Web セキュリティ May 10 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member http://utf-8.jp/ 宣伝 セキュリティ

More information

技術メモ-安全なWebブラウザの使い方

技術メモ-安全なWebブラウザの使い方 JPCERT-ED-2008-0002 JPCERT/CC 技 術 メモ - 安 全 な Web ブラウザの 使 い 方 初 版 :2008-11-04 (Ver. 1.0) 発 行 日 :2008-11-04 (Ver. 1.0) 執 筆 者 : 石 田 康 明 戸 田 洋 三 本 文 書 の 掲 載 URL:http://www.jpcert.or.jp/ed/2008/ed080002.pdf

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

<4D6963726F736F667420506F776572506F696E74202D204375726C8376838C835B83938E9197BF816991E6313789F18CF097AC89EF816A>

<4D6963726F736F667420506F776572506F696E74202D204375726C8376838C835B83938E9197BF816991E6313789F18CF097AC89EF816A> クライアント サーバ 方 式 からの 完 全 なWeb 化 を 実 現 する リッチクライアント 環 境 開 発 言 語 Curl(カール) について 株 式 会 社 カール 代 表 取 締 役 社 長 井 藤 登 http://www.curlap.com TEL:03-5547-3866/FAX:03-5547-3867 Curlとは? MITの 研 究 者 が 開 発 したクライアント サイドで

More information

title

title 平 成 27 年 度 技 術 研 究 会 モバイルアプリをHTML5で 作 る メンバー 九 州 NSソリューションズ 峰 松 佑 一 朗 オーイーシー 中 原 史 博 オーイーシー 築 城 早 樹 子 富 士 通 九 州 システムサービス 鹽 見 飛 鳥 九 州 東 芝 エンジニアリング 安 部 里 美 九 州 東 芝 エンジニアリング 田 中 宏 美 ゴードービジネスマシン 大 山 雅 也 大

More information

Webブラウザの動向とWebアプリケーションにおける考慮点

Webブラウザの動向とWebアプリケーションにおける考慮点 1.はじめに 2.IE の 動 向 3.IE 以 外 の Web ブラウザの 動 向 4.Web アプリケーション 新 規 開 発 時 の 考 慮 点 5. Web ブラウザバージョンアップ 対 応 時 の 考 慮 点 6. まとめ 要 旨 コンシューマーにおけるスマートフォンやタブレット 端 末 の 普 及 IE (InternetExplorer) 10 の 登 場 や Chrome Firefox

More information

石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) 調 達 仕 様 書 1 事 業 の 目 的 いしかわ 子 育 て 支 援 財 団 では 進 行 する 未 婚 化 晩 婚 化 に 対 応 し 平 成 17 年 度 より 各 種 結 婚 支 援 事 業 に 取 り 組 んでいるところであるが

石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) 調 達 仕 様 書 1 事 業 の 目 的 いしかわ 子 育 て 支 援 財 団 では 進 行 する 未 婚 化 晩 婚 化 に 対 応 し 平 成 17 年 度 より 各 種 結 婚 支 援 事 業 に 取 り 組 んでいるところであるが 石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) に 係 る 調 達 仕 様 書 平 成 27 年 10 月 公 益 財 団 法 人 いしかわ 子 育 て 支 援 財 団 石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) 調 達 仕 様 書 1 事 業 の 目 的 いしかわ 子 育 て 支 援 財 団 では 進 行 する 未 婚 化 晩 婚 化 に 対 応 し 平 成 17 年 度

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i -

改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i - ( 事 業 者 向 け) 1.0 版 2015 年 3 月 31 日 改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i - 目 次 1. はじめに... 1 2. システム 動 作 環 境... 1 2.1. 動 作 の 条 件 注 意 事 項... 1 2.1.1. JAVA スクリプトの 設 定... 1 2.1.2.

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案 オープンデータカタログサイト 構 築 等 業 務 仕 様 書 平 成 27 年 4 月 28 日 静 岡 市 総 務 局 情 報 管 理 課 1 目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

アジェンダ 0. 導入 1. Web API(Web サービス ) 2. マッシュアップの構図 3. ブラウザオブジェクト < 休憩 > 4. クライアント側コードに起因するスクリプト注入 5. 同一源泉 と 他源泉 6. 他のマッシュアップ論点の学習方法 2

アジェンダ 0. 導入 1. Web API(Web サービス ) 2. マッシュアップの構図 3. ブラウザオブジェクト < 休憩 > 4. クライアント側コードに起因するスクリプト注入 5. 同一源泉 と 他源泉 6. 他のマッシュアップ論点の学習方法 2 セキュア プログラミング講座 (Web アプリケーション編 ) マッシュアップ 技術本部セキュリティセンター 企画グループ 1 アジェンダ 0. 導入 1. Web API(Web サービス ) 2. マッシュアップの構図 3. ブラウザオブジェクト < 休憩 > 4. クライアント側コードに起因するスクリプト注入 5. 同一源泉 と 他源泉 6. 他のマッシュアップ論点の学習方法 2 0. 導入

More information

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段 企 業 間 部 門 間 情 報 共 有 プラットフォーム PROCENTER/C ご 紹 介 資 料 日 本 電 気 株 式 会 社 株 式 会 社 NEC 情 報 システムズ 0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客

More information

2 2-1 HTMLの 構 造 等 公 開 URLが 静 的 なHTMLであること 判 読 不 可 能 な 文 字 を 含 むものや 文 字 数 が 多 すぎるURL(いわゆる 動 的 なHTML)は 原 則 として 不 可 とする 2-2 任 意 なURLが 使 用 でき コンテンツ 作 成 時

2 2-1 HTMLの 構 造 等 公 開 URLが 静 的 なHTMLであること 判 読 不 可 能 な 文 字 を 含 むものや 文 字 数 が 多 すぎるURL(いわゆる 動 的 なHTML)は 原 則 として 不 可 とする 2-2 任 意 なURLが 使 用 でき コンテンツ 作 成 時 1 1-1 サイト 全 般 デザイン 等 サイト 全 体 が 標 準 化 統 一 化 されたページデザインとすること ただし サイトで 異 なるデザインで 作 成 表 示 することができること 1-2 ヘッダー フッターは 原 則 すべてのページで 統 一 したデザインとすること 1-3 ロゴ イラスト バナーなどサイトに 応 じたデザインで 作 成 すること 1-4 スマートフォンやタブレット 端

More information

Microsoft Word - (20070728)化審法3条.doc

Microsoft Word - (20070728)化審法3条.doc e-gov 電 子 申 請 システムを 使 用 した 少 量 新 規 化 学 物 質 製 造 輸 入 申 出 提 出 マニュアル 平 成 19 年 7 月 経 済 産 業 省 製 造 産 業 局 化 学 物 質 管 理 課 化 学 物 質 安 全 室 e-gov 電 子 申 請 システムを 使 用 した 少 量 新 規 化 学 物 質 製 造 輸 入 申 出 の 提 出 マニュアル 目 次 1. 提

More information

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/ Electronのはなし はせがわようすけ http://utf-8.jp/ 自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/ 宣 伝 : 本 が 出 ました ブラウザハック Wade Alcorn Christian

More information

WebコアCMSご紹介資料

WebコアCMSご紹介資料 FUJITSU Enterprise Application WebコアCMS:Webコンテンツ 管 理 システム 株 式 会 社 富 士 通 ソーシアルサイエンスラボラトリ WebコアCMSとは WebコアCMSの 概 要 WebコアCMSの 優 位 性 1 WebコアCMSの 概 要 WebコアCMS( 1) は 散 在 するWebコンテンツを 一 元 管 理 し 簡 単 編 集 承 認 フロー

More information

(Microsoft Word - [Kiyou]HiroshiUeda_HarumiMurakami_-_NDCSuggest_Modified_06\201c)

(Microsoft Word - [Kiyou]HiroshiUeda_HarumiMurakami_-_NDCSuggest_Modified_06\201c) Ajax を 用 いた NDC 検 索 システムの 試 作 上 田 洋 村 上 晴 美 概 要 Ajax 技 術 を 用 いた NDC 検 索 システムを 試 作 した. 数 字 入 力, キーワード 入 力, ブラウジングの 3 種 類 の 統 合 検 索 インタフェースを 持 ち, 大 阪 市 立 大 学 OPAC の 分 類 検 索 ができる. 本 システムは 大 阪 市 立 大 学 学 術

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

WebDAVとは? Distributed Authoring and Versioning protocol for the WWW WWW 上 で 編 集 とバージョン 管 理 が 出 来 る プロトコル 1998 年 にRFC2291で 提 唱 されたHTTP1.1の 拡 張 仕 様

WebDAVとは? Distributed Authoring and Versioning protocol for the WWW WWW 上 で 編 集 とバージョン 管 理 が 出 来 る プロトコル 1998 年 にRFC2291で 提 唱 されたHTTP1.1の 拡 張 仕 様 WebDAV ~オープンデータ 時 代 の 標 準 API~ 2007/01/15 ウノウ 株 式 会 社 駒 形 真 幸 WebDAVとは? Distributed Authoring and Versioning protocol for the WWW WWW 上 で 編 集 とバージョン 管 理 が 出 来 る プロトコル 1998 年 にRFC2291で

More information

目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3. 登 録 情 報 変 更 ページ + 配 信 再 開..

目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3. 登 録 情 報 変 更 ページ + 配 信 再 開.. PowerStepMail Regist Manual パワーステップメール レジストマニュアル 2015/03/10 改 定 株 式 会 社 ビズクリエイト 目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3.

More information

IE9 Beta版のここがいい、ここは直して欲しい ~裏HTML5~ Microsoft 2010 MVP Open Day Japan

IE9 Beta版のここがいい、ここは直して欲しい ~裏HTML5~  Microsoft 2010 MVP Open Day Japan Progressive Enhancement ~ すべての 人 に 確 実 に 情 報 を 届 けるために ~ 第 16 回 HTML5とか 勉 強 会 2011 年 4 月 21 日 有 限 会 社 futomi 代 表 取 締 役 羽 田 野 太 巳 http://www.html5.jp/ http://www.futomi.com/ http://twitter.com/futomi/

More information

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved.

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2006 12 14 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions,

More information

この 章 では 電 子 入 札 システムをご 利 用 いただくための 事 前 準 備 について 説 明 します 事 前 準 備 と して ID 初 期 パスワードの 確 認 初 期 パスワード 初 期 見 積 用 暗 証 番 号 の 変 更 IC カード 登 録 またはICカード 更 新 を 行 っ

この 章 では 電 子 入 札 システムをご 利 用 いただくための 事 前 準 備 について 説 明 します 事 前 準 備 と して ID 初 期 パスワードの 確 認 初 期 パスワード 初 期 見 積 用 暗 証 番 号 の 変 更 IC カード 登 録 またはICカード 更 新 を 行 っ 目 次... 1 1.1 ID 初 期 パスワードの 確 認... 3 1.2 初 期 パスワード 初 期 見 積 用 暗 証 番 号 の 変 更... 6 1.3 ICカード 登 録... 10 1.4 ICカード 更 新... 18 1.5 Internet Explorer の 設 定... 25 目 次 をクリックすると 当 該 ページへ 遷 移 します この 章 では 電 子 入 札 システムをご

More information

改 版 履 歴 版 発 行 年 月 日 改 版 内 容 作 成 者 1.0 2014/04/15 初 版 ビッグローブ - 2 -

改 版 履 歴 版 発 行 年 月 日 改 版 内 容 作 成 者 1.0 2014/04/15 初 版 ビッグローブ - 2 - BIGLOBE クラウドストレージ ios アプリ 操 作 マニュアル 2014 年 4 月 15 日 ビッグローブ 株 式 会 社 - 1 - 改 版 履 歴 版 発 行 年 月 日 改 版 内 容 作 成 者 1.0 2014/04/15 初 版 ビッグローブ - 2 - 目 次 目 次... 3 はじめに... 4 1. ログイン... 5 1.1 新 規 ログイン( 初 めて ios アプリをご

More information

目 次 1. はじめに... 3 1.1. はじめに... 3 1.2. 使 用 環 境 について... 3 1.3. 入 力 制 限 について... 3 1.4. 登 録 システムについて... 4 2. アカウント 登 録... 6 2.1. アカウント 登 録 機 能 (パスワードを 発 行

目 次 1. はじめに... 3 1.1. はじめに... 3 1.2. 使 用 環 境 について... 3 1.3. 入 力 制 限 について... 3 1.4. 登 録 システムについて... 4 2. アカウント 登 録... 6 2.1. アカウント 登 録 機 能 (パスワードを 発 行 サービス 付 き 高 齢 者 向 け 住 宅 登 録 システム 操 作 マニュアル 旧 様 式 対 応 2015 年 5 月 8 日 版 サービス 付 き 高 齢 者 向 け 住 宅 登 録 事 務 局 1 目 次 1. はじめに... 3 1.1. はじめに... 3 1.2. 使 用 環 境 について... 3 1.3. 入 力 制 限 について... 3 1.4. 登 録 システムについて...

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

試 作 ツールは MIT ライセンスによって 提 供 いたします その 他 内 包 されたオ ープンソース ソフトウェアについてはそれぞれのライセンスに 従 ってご 利 用 くださ い 2

試 作 ツールは MIT ライセンスによって 提 供 いたします その 他 内 包 されたオ ープンソース ソフトウェアについてはそれぞれのライセンスに 従 ってご 利 用 くださ い 2 情 報 連 携 用 語 彙 データベースと 連 携 するデータ 設 計 作 成 支 援 ツール 群 の 試 作 及 び 試 用 並 びに 概 念 モデルの 構 築 ( 浦 安 市 都 市 整 備 部 市 街 地 開 発 課 液 状 化 対 策 推 進 室 ) 操 作 説 明 書 2014 年 9 月 30 日 実 施 企 業 : インディゴ 株 式 会 社 独 立 行 政 法 人 情 報 処 理 推

More information

28年オンライン調査システム操作説明書

28年オンライン調査システム操作説明書 平 成 28 年 科 学 技 術 研 究 調 査 オ ン ラ イ ン 調 査 シ ス テ ム 操 作 説 明 書 科 学 技 術 研 究 調 査 では 郵 送 に 加 えてオンライン 調 査 システムを 利 用 した インターネットによるご 回 答 も 可 能 となっています オンライン 調 査 システムの 利 用 には フリーソフトである AdobeReader の 所 定 バージョン 等 の 利

More information

Microsoft Word - FBE3A91F.doc

Microsoft Word - FBE3A91F.doc 広 島 大 学 ウェブマネジメントシステム 共 通 事 項 (Ver:2009.04.16) 本 システムに 関 する 問 い 合 わせ 本 システムに 関 する 問 い 合 わせは 下 記 までご 連 絡 ください 社 会 連 携 情 報 政 策 室 広 報 グループ 内 線 :5017 5017 6131 E-mail mail:koho@office.hiroshima koho@office.hiroshima-u.ac.jp

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

ESET NOD32アンチウイルス V4.0 リリースノート

ESET NOD32アンチウイルス V4.0 リリースノート ====================================================================== ESET NOD32 アンチウイルス V4.0 リリースノート キヤノンITソリューションズ 株 式 会 社 ====================================================================== はじめに

More information

目 次 基 本 知 識 について ~ 管 理 サ イ ト 編 ~ Q1. フィーチャーフォンとはなんですか? P3 メールアドレスについて Q2. 携 帯 電 話 のショートメールアドレスは 登 録 できますか? P3 Q3. 一 般 ユーザーに NPIC からのメールが 届 きません P3 メール

目 次 基 本 知 識 について ~ 管 理 サ イ ト 編 ~ Q1. フィーチャーフォンとはなんですか? P3 メールアドレスについて Q2. 携 帯 電 話 のショートメールアドレスは 登 録 できますか? P3 Q3. 一 般 ユーザーに NPIC からのメールが 届 きません P3 メール こまったときはこちらから & ブック ver 2.2 学 校 向 け 管 理 者 編 2014.12 目 次 基 本 知 識 について ~ 管 理 サ イ ト 編 ~ Q1. フィーチャーフォンとはなんですか? P3 メールアドレスについて Q2. 携 帯 電 話 のショートメールアドレスは 登 録 できますか? P3 Q3. 一 般 ユーザーに NPIC からのメールが 届 きません P3 メールについて

More information

コンテンツキャッシュを活用してWebサーバーの負荷を下げたい:IDCFクラウド活用マニュアル

コンテンツキャッシュを活用してWebサーバーの負荷を下げたい:IDCFクラウド活用マニュアル IDCFクラウド 活 用 マニュアル コンテンツキャッシュを 活 用 してWebサーバーの 負 荷 を 下 げたい コンテンツキャッシュを 活 用 してWebサーバーの 負 荷 を 下 げたい 目 次 (1) Webサーバー(オリジンサーバー)の 作 成 と 設 定... 3 (2) DNSの 設 定... 9 (3) コンテンツキャッシュの 設 定... 15 Column:HTTPSを 使 用

More information

目 次 1 概 要... 1 2 動 作 環 境... 1 3 起 動 方 法... 1 4 臨 床 研 修 プログラム 検 索 サイトで 提 供 している 情 報... 2 5 情 報 閲 覧 の 流 れ... 2 6 画 面 構 成... 3 7 メニューについて... 4 7.1 可 変 メニ

目 次 1 概 要... 1 2 動 作 環 境... 1 3 起 動 方 法... 1 4 臨 床 研 修 プログラム 検 索 サイトで 提 供 している 情 報... 2 5 情 報 閲 覧 の 流 れ... 2 6 画 面 構 成... 3 7 メニューについて... 4 7.1 可 変 メニ 臨 床 研 修 プログラム 検 索 サイト 利 用 者 マニュアル 目 次 1 概 要... 1 2 動 作 環 境... 1 3 起 動 方 法... 1 4 臨 床 研 修 プログラム 検 索 サイトで 提 供 している 情 報... 2 5 情 報 閲 覧 の 流 れ... 2 6 画 面 構 成... 3 7 メニューについて... 4 7.1 可 変 メニュー... 4 7.2 固 定 メニュー...

More information

KinQサービス概要資料

KinQサービス概要資料 たよれーる 携 帯 連 絡 網 サービスのご 紹 介 2016 年 6 月 8 日 版 サービス 概 要 説 明 たよれーる 携 帯 連 絡 網 サービス とは 災 害 緊 急 時 を 含 めた 一 斉 連 絡 確 認 において 携 帯 PCから 対 象 者 に 対 して メール 配 信 と 情 報 収 集 を 行 うサービスです 株 式 会 社 NHKメディアテクノロジー KinQ.jp のOEMサービス

More information

SciFinder (Web 版) エラーへの対処法

SciFinder (Web 版) エラーへの対処法 SciFinder (Web 版 ) のエラーへの 対 処 法 2013 年 6 月 27 日 改 訂 SciFinder (Web 版 )でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/sci/scifinder/require.html 特 に Java は 最 新 バージョンの

More information