Web技術を悪用する攻撃に対するサーバ側セキュリティ要件(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
Web技術を悪用したサーバ攻撃が急増しており,サイト閉鎖や個人情報漏洩,金銭的被害が実際に発生している.Webフォームに対するSQLインジェクションや,PHPモジュールに対するXMLを使った手法が多く報告されてきたが,最近は例えばAjaxにおけるJava Scriptを利用した攻撃が現れている.Web2.0といった言葉に代表される開発手法やビジネスモデルの発展に伴い,今後さらに新しい技術を悪用した不正行為の増加が懸念されている.攻撃手法の進化により従来のセキュリティ技術では防御できなくなっているサーバへの攻撃手法を調査し,これらの攻撃を防御するための技術要件を検討した.
- 社団法人情報処理学会の論文
- 2006-07-28
著者
-
大場 みち子
(株)日立製作所ソフトウェア事業部
-
大場 みち子
株式会社日立製作所ソフトウェア事業部
-
松永 豊
東京エレクトロンデバイス株式会社コーポレート企画室
-
松永 豊
東京エレクトロン株式会社コンピュータ・ネットワーク事業部
-
大場 みち子
日立
-
松永 豊
東京エレクトロンデバイス
関連論文
- シンプルかつ現実的なモデルベース・テストツールの提案(実装,検証,報告)
- PBL型システム開発におけるサービス指向設計の試みと評価(情報システムとモデリングおよび一般課題)
- 企業における知識創造のためのコミュニケーション基盤に関する一考察(コミュニケーション基盤,情報社会のデザイン;デジタルドキュメントと知的コミュニケーション)
- ソフトウェア開発プロジェクト,開発組織のアジリティ計測(開発プロセス)
- 定性的で主観的で個人的な記録を活用するシステムの試作 : 時間情報を例に(ライフログ活用技術とその課題,オフィス情報システム,デジタルドキュメント,一般)
- 進化するディジタルドキュメンテーション : デジタルドキュメント研究会(研究会千夜一夜)
- プロセスとしてのドキュメンテーション
- PCAOB監査基準第5号により必要となるデータベース統制の要件と適用技術
- 6.考える,作る,売るのビジネス経験と集大成,そしてこれから(女性たちが拓くIT-ITダイバーシティフォーラムより-)
- 内部統制を実現するためのデータベース・セキュリティ技術 : モニタリングからコントロールへ(オフィスインフォメーションシステム,ディジタルドキュメント、一般)
- リッチクライアントとWebサービスで実現した簡単操作文書管理システムの開発(セッション2)
- Webシステムにおけるデータベース監査ログの課題と解決法(セッション2)
- Web技術を悪用する攻撃に対するサーバ側セキュリティ要件(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- 情報システム運用におけるストリームDBによるメッセージ分析方式
- マルチホップWebサービスにおけるスキーマ検証のためのポスト暗号化XMLスキーマ生成方法
- ポスト暗号化XMLスキーマ生成方法の提案とその評価
- 暗号化XMLデータのスキーマ検証のためのポスト暗号化スキーマ生成方法(オフィスインフォメーションシステム,ディジタルドキュメント、一般)
- マルチホップWebサービスにおける部分暗号化データの処理方式
- ワークフローシステム導入事例に基づく導入効果の定量的評価
- BPIアプローチによるワークフローのSCMへの適用
- 最適化機能を有する知識型スヶジューリングシステムの開発
- 知識型スケジューリングシステムにおける改善知識型最適化方式
- 知誠型計画システムにおける制約指向型説明機能
- 計画向け制約指向型説明機能の説明文選択方式
- 知識型計画システムにおける計画結果説明機能
- 知識型計画システム用データ基本操作機能
- 知識型計画システムの開発手順
- 情報システム開発プロジェクト管理システムにおける知識型スケジューリング方式
- ユビキタスネットワーク社会の情報構造モデルの検討 : XMLコンソーシアムユビキタス組込系部会の活動(セッション2)
- ビジネスドキュメントにおけるワークフローの適用性(セッション2 : 自然言語・ドキュメント基盤)
- Groupmaxによるイントラネットワークフロー
- XSLTを用いた暗号化XMLデータのスキーマ検証方式の実装(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- 暗号化XMLデータのスキーマ検証方式の提案(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- XSLTを用いた暗号化XMLデータのスキーマ検証方式の実装(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- 暗号化XMLデータのスキーマ検証方式の提案(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- XML暗号による部分暗号化後のスキーマ検証方法
- コンポーネントベースモデリングにおけるドキュメント体系(セッション2)
- MDAによるコンポーネントベースモデリングの実例
- 情報システム運用におけるストリームDBによるメッセージ分析方式
- 内部統制を実現するためのデータベース・セキュリティ技術 : モニタリングからコントロールへ(オフィスインフォメーションシステム,ディジタルドキュメント、一般)
- 定性的で主観的で個人的な記録を活用するシステムの試作 : 時間情報を例に(ライフログ活用技術とその課題,オフィス情報システム,デジタルドキュメント,一般)
- Webシステムにおけるデータベース監査ログの課題と解決法(セッション2)
- 第5回Webサービスの標準化と相互接続性(Webサービス)
- 企業における知識創造のためのコミュニケーション基盤に関する一考察(コミュニケーション基盤,情報社会のデザイン;デジタルドキュメントと知的コミュニケーション)
- プロセスとしてのドキュメンテーション
- PCAOB監査基準第5号により必要となるデータベース統制の要件と適用技術
- リッチクライアントとWebサービスで実現した簡単操作文書管理システムの開発(セッション2)
- 道路交通情報Webサービスを使った複合Webサービス実証実験(オフィスにおけるデジタルドキュメント/コンテンツ管理技術及び一般)
- 道路交通情報Webサービスを使った複合Webサービス実証実験(オフィスにおけるデジタルドキュメント/コンテンツ管理技術及び一般)
- 旅行業界電子商取引向けXML標準TravelXMLを利用したWebサービス実証実験(Webサービスとコミュニケーション支援)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
- 旅行業界電子商取引向けXML標準TravelXMLを利用したWebサービス実証実験(Webサービスとコミュニケーション支援)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
- シチズン向け情報提供ポータルの提案(セッション2)
- アプリケーション開発におけるコンポーネントベースモデリングの適用
- Web技術を悪用する攻撃に対するサーバ側セキュリティ要件(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- リッチクライアントとWebサービスで実現した簡単操作文書管理システムの開発
- Webシステムにおけるデータベース監査ログの課題と解決法
- Webサービスの本格的な活用と普及に向けて(Webサービス)
- マルチホップ Web サービスにおけるスキーマ検証のためのポスト暗号化XMLスキーマ生成方法
- 暗号化XMLデータのスキーマ検証のためのポスト暗号化スキーマ生成方法(オフィスインフォメーションシステム,ディジタルドキュメント、一般)
- 情報システム開発プロジェクト管理システムにおける知識型スケジューリング方式
- ヒューレット・パッカード社最新プロセッサPA-8200の高速演算機能
- 文章推敲と評価を支援するシステムの開発に向けての考察
- 教材活用・共有のためのDITAとCMS利用の一考察