『医師ゼンメルワイスの悲劇 -今日の医療改革への提言-』(南和嘉男,講談社) 本書では繰り返し,ゼンメルワイスの悲劇が起きた原因を分析し,医学がそれ自身の保身に走ったとき,患者の命を救うをいう最も根源的な目的が忘れられてしまうと指摘している。まさに,組織は組織を守るために行動するのだ。組織防衛本能が発揮されたとき,「無理が通れば道理が引っ込む」のである。「道理が引っ込んだ」時に被害を受けるのは患者なのだ。
“誤認逮捕”を防ぐWebセキュリティ強化術 – [2]CSRFとクロスサイトスクリプティング:ITpro これにより、利用者が罠のページを閲覧しただけで犯行予告が利用者のブラウザーを通して書き込まれることになる。これがCSRF攻撃だ。
CSRF攻撃は、「利用者の意図に反してサーバー機能を実行させるもの」なので、対策するには利用者の意図を確認する手段を設ければよい。よく用いられる方法は、「トークンの確認」「パスワードの再入力(認証がある場合)」の2種類である。
XSSの対策は、HTML生成の際に、HTMLで特別な意味を持つ記号(メタ文字)を適切にエスケープすることである。表1に代表例を示す。
加えて、以下を実施する。
HTMLの属性値は二重引用符で囲む
HTTPレスポンスヘッダーにて文字エンコーディングを適切に指定する
詳しくは、IPA「安全なウェブサイトの作り方」などを参照いただきたい。
GMOクラウド、ホスティングサービス644件でネットワーク障害~台湾のデータセンター火災で GMOクラウド株式会社は、台湾のデータセンターにおいて火災が発生し、25日現在、ホスティングサービス「専用サーバーサービス」と「マイティサーバー」で利用する同社ネットワークの一部で、通信に問題が発生していることを明らかにした。なお、GMOクラウドならびにGMOグループが提供するほかのサービスには、一切影響がないとのこと。
ファイル共有ソフトの利用者が大幅減、きっかけは違法ダウンロード罰則化 -INTERNET Watch 継続的に各ファイル共有ソフトのノード数の変化を調査しているACCSでは、「2012年10月1日の違法ダウンロードの刑事罰付加に関する改正著作権法の施行にあわせて、ノード数が大きく減少していた」とコメントしている。
あふれる帰宅難民、そして津波…巨大地震、そのとき地下鉄は?:日経ビジネスオンライン 地下鉄乗車中に首都直下地震が発生したら、どうなってしまうのか?――素朴な疑問から出発した東京メトロシリーズも、いよいよ最終回。耐震補強や自家発電などにより、施設の安全性が確保されていることは分かったが、東日本大震災当時を思い出すと不安は尽きない。改札口の外にあふれる乗客たち、気になる津波(浸水)への対策……。次々と鋭い質問を繰り出し、防災・危機管理ジャーナリストの渡辺実氏が切り込む。
遺伝子情報、個人で利用:日経ビジネスオンライン 妊婦の血液から、胎児のダウン症など複数の染色体異常の可能性を調べる新型の出生前診断が、近く国内で始まる見通しだ。この診断法が、個人のゲノム(全遺伝情報)を高速で調べる「次世代シーケンサー」と呼ぶ解析装置を使っていることは、あまり知られていない。