セキュリティ アーカイブ

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田　薫です。 今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。 入力とは? Webサイトを運営している場合、どのような入力があるでしょうか？ たとえば、Webサービスには、以下の入力があります。 Cookie URL GE

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田　薫です。 今回は、ヤフーにおけるWebサービスのアクセスコントロールについてご紹介します。 ヤフーでは、会社組織やWebサービスの運営面でいろいろなアクセスコントロールを行っています。 アクセスコントロールをする目的には、いくつも理由がありますが、たとえば、以下の理由が挙げられます。 お客

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田　薫です。 本稿は、経済産業省とフィッシング対策協議会が主催して行われた「フィッシング対策セミナー」（2010年1月28日（木）東京会場）で発表した内容と一部を除き、同様です。 フィッシング対策協議会　Council of Anti-Phishing Japan フィッシング対策セミナー開催のご案内 フィッシング対

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田　薫です。 個人的に自宅では、 FreeBSD でよく遊んでいて、FreeBSDのパッケージ管理には、portsnap、portupgrade を利用していますが、ヤフーでは独自の方法で行われます。 その背景としてヤフーには、平均15億以上のPVを支えるためやサービスの付加価値のために何万台ものサーバがあり、サービスやシ

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田　薫です。 セキュリティプラットフォーム技術の取り組みについてご紹介します。 「ヤフーのセキュリティに対する取り組みについて 第1回目」で「アプリケーションを開発するときには、既知の脆弱性を意識して行わなければなりません。」と述べたことについて、ヤフーがどのように取り組んでいるかについてご紹介いたします。 ◆セキュアなシ

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田　薫です。ヤフーのサービスのセキュリティを担当しています。 Yahoo! Inc のセキュリティチームは「パラノイド」と呼ばれていますが、ヤフー(Yahoo! JAPAN)におけるパラノイドは、セキュリティプラットフォーム技術というチームになります。 写真：セキュリティーチーム（左 小林　聖、中央 筆者、右 森田　政幸）