セキュリティ
2011/11/9 水曜日
アップルの批評家達は、自由にiPhoneのアプリを開発して、販売することが出来ないようにするアップルの閉鎖的なポリシーを昔から非難してきた。通称“庭”と呼ばれる場所に行きたいなら、アップルが定めたルールに従う必要がある。このポリシーはアップルに対するマイナスなイメージを作り上げているかもしれないが、それでも間違いなく役に立っている。このポリシーのおかげで、アップルは、仲間に加わり、アップストアで販売されるアプリが安全に使えるように保証することが出来るのだ。しかし、アップルのレビューをかいくぐることが可能なセキュリティの脆弱性が見つかり、この保証に暗雲が立ち込めている。
2011/9/10 土曜日
マイナー・モニターは、フェイスブックを利用している子供がいて、子供のフェイスブック上のアクティビティに目を光らせたい人にはうってつけのアプリケーションである。このプログラムを使うと、子供を持つユーザーは最大で4人の子供を1つのスクリーンで追跡し、子供達の友達の年齢、そして、投稿で用いられている過激な言葉を見張ることが出来る。
2011/6/9 木曜日
ボールトプレス(オートマティック社が運営するリアルタイムのバックアップサービスおよびセキュリティサービス)が、サイトがオンラインにとどまることが出来ない場合、セルフホスティングタイプのワードプレスのユーザーに警告を発する新しい機能をリリースした。
ボールトプレスとサイトの間の接続の問題を検知した際に、eメールを介して、ボールトプレスのユーザーに伝える新しい機能をたった今導入しました。[…]
ボールトプレスが5時間連続でサイトに連絡を取れない場合、1回目の警告eメールを送信します。追加のメールをさらにユーザーそしてボールトプレスのコンシェルジェサポートチームに送信し、サイトが保護されているかどうかを協力して確かめます。(ボールトプレス公式ブログ)
2011/5/26 木曜日
2011/5/11 水曜日
フェイスブックの安全なログイン機能は成功を収めているものの、多くの開発者は未だにHTTPSの利用を躊躇っている(多くの人気の高いアプリがサポートしていない点からも明らか)。
ユーザーが楽しさと安全性と言う究極の選択を行わなければいけない状況を避けるため、フェイスブックは、HTTPSの利用に対する期限を開発者に向けて定めた(OAuth 2.0の利用も併せて)。
過去数週間で、私たちは業界全体でOAuthが標準化していると結論付けました。また、シマンテックと協力し、認証の流れの問題を特定し、より安全になっていることを確認しました。それ故、OAuth & HTTPSへの移行がユーザーと開発者の利益につながると言う結論に達しました。
本日、フェイスブックはディベロッパー・ロードマップにアップデートを行いました。今後、すべてのサイトおよびアプリは、10月1日までにOAuth 2.0に移行し、signed_requestのパラメータを処理し、そして、SSLの認証を得る必要があります。(フェイスブック・ディベロッパー・ブログ)
