米IBMは3月13日(現地時間)、企業がセキュアに"マッシュアップ(Mash-up)"を利用するための技術「SMash(開発コード名)」を発表した。マッシュアップはいわゆるWeb 2.0と呼ばれる技術の中核の1つで、複数の情報ソースをミックスすることで1つの統合された新しいビューをユーザーに提供するテクニック。例えば地図アプリケーションと不動産情報を組み合わせることで、地図上に直接物件情報をマッピングすることが可能になる。SMashは企業がこうしたテクニックを利用する際、マッシュアップを通して悪意のあるコード(マルウェア)などが企業システムに侵入するのを防ぐ役割がある。 IBMのX-Force Security Teamが2月に発表した調査報告によれば、2007年はWebブラウザやWebアプリケーションの脆弱性を利用して感染範囲を拡大するマルウェアの増加が顕著だったという。もしWebブラウ
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
先週の末に、はてなのウェブ・サービスAPIを使ったMash-upアプリをFlash上で作り始めていきなりつまずいたのが、Cross-Domainセキュリティ。satoshi.blogs.comから取得したswfファイル上のActionScriptからb.hatena.ne.jp下にあるRSSフィードだとかXML-RPCにアクセスができないのだ。 「確か方法があったはず」と調べてみると、はてな側がサーバーにcrossdomain.xmlというファイルを置いて明示的にCross-Domainアクセスを許可していなければならない、という。そこで見つけたのが、「Flashから各APIの操作、データのロードができるよう、サーバ上に「crossdomain.xml」というポリシーファイルの設置をお願いしたい。」というはてなアイデアへのリクエスト。2006年の2月にリクエストが出されているのだが、11月
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
