|  | 連続セミナー「渋谷テクニカルナイト」は、IBM のとりくんでいる多様な新技術を、週変わりでご紹介していく無料セミナーです。主に技術者向けに、製品、近々製品になりそうなもの、今後のトレンドなど各種ご紹介していきます。場所は交通の便の良い渋谷の駅ビル、忙しい人でも参加可能な金曜夜を中心に価値のある情報を各種ご提供していきます。どなたでも参加できます。
本セミナーは終了しています
開催概要
| 開催日時 | 12月12日(金)
18時45分~20時45分 最長2時間(受付開始 18時30分) |
|---|
| 開催場所 | IBM SWCOC セミナールーム
渋谷区道玄坂一丁目12-1(渋谷マークシティウェスト18階) |
|---|
| 定員 | 60名 |
|---|
| 主催 | 日本アイ・ビー・エム株式会社 |
|---|
講演内容
Web2.0 時代のセキュリティー
CEP(複合イベント処理) as SOA's "next big thing" | 浦本 直彦 |
|---|
|
Ajax や Mashup に代表される Web 2.0 技術は,動的で魅力的な Web アプリケーションの構築を可能にしました。しかし、その一方で,深刻なセキュリティ上の脅威をもたらす危険性を持っています。Blog や Wiki のようにコンテンツがユーザによって生成され、多数のユーザ間で共有されるようになったことで,悪意を持ったプログラムコードの注入 (injection) を許す可能性が高くなり、Cross Site Scripting (XSS) 攻撃の増大を招いています。
また、Same Origin Policy のような従来の Web ブラウザのセキュリティモデルは、JavaScript コードを含み、本質的に異なるドメインのコンポーネントがマッシュアップされる現状では不十分なものとなってきました。また、Web そのものがコモディティ化したことで、異なるスキルレベルのユーザが Web にアクセスし,買い物やコラボレーションツールを楽しめるようになった半面、覚えのない請求書が来るなど,思いもよらない問題に陥ることも珍しくありません。
今回のトークでは、Web 2.0 時代におけるセキュリティ上の問題 (例. CSS や CSRF (Cross Site Request Forgery) など) を概説し、その対応策を議論します。また、新しい認証・認可の仕組みである OpenID、OAuth などの関連する技術について説明します。最後に、発表者が所属している日本IBM東京基礎研究所が取り組んでいる Secure Mashup や Active Content Filter (ACF) などの技術についてご紹介します。
|
| 
| | 浦本 直彦
1990年に日本IBM入社、以来同東京基礎研究所にて、機械翻訳、情報統合、XMLやWeb
サービス関連の研究開発に従事。現在は、次世代Webインフラストラクチャチームを担当し
SOAやWeb 2.0基盤におけるセキュリティーやパフォーマンスのプロジェクトをリードしている。
博士(工学)。2000~2005年、国立情報学研究所客員助教授兼務。
著作に、XML and Java - Developing Web Applications (Addison Wesley、共著)などがある。 |
| |
| |
|
