SlideShare a Scribd company logo
アクセシビリティvsセキュリティ
~こんな対策はいらない!~
株式会社ビジネス・アーキテクツ
太田良典
自己紹介
2
BA
3
ウェブアクセシビリティ基盤委員会(WAIC)
4
5
今日のお話
アクセシビリティとセキュリティ
CAPTCHAの問題
バリデーションの問題
セッションタイムアウトの問題
6
アクセシビリティとセキュリティ
7
デザイニングWebアクセシビリティ
8
デザイニングWebアクセシビリティとは?
誰でもアクセスしやすいWebサイトの
制作プロセスについて語る本
 障害の有無や、状況にかかわらずアクセスできる
戦略や設計、ビジュアルデザインも重視
 ガイドラインの解説ではない
 BAが手がけた実例も豊富に収録
9
セキュリティにからむ内容
10
3-1CAPTCHAの導入でアクセス不能になる
11
※画面は開発中のものです
6-4入力が困難なフォーム
12
※画面は開発中のものです
6-9時間切れで作業が継続できなくなるフォーム
13
※画面は開発中のものです
CAPTCHAの問題
14
CAPTCHAとは?
CompletelyAutomated Public Turing test
to tell Computers and Humans Apart
コンピュータと人間とを判別する
完全自動化されたチューリングテスト
15
CAPTCHAの目的
ロボットによる自動アクセスの排除
 特に、フリーメールサービスの
自動アカウント登録を防ぐため
 画像を見せて、書かれている内容を
入力させる手法が主流
16
CAPTCHAの例(reCAPTCHA)
17
画像が見えない人は?
スクリーンリーダーの場合、画像があっても
内容を理解できることがある
「代替テキスト」が指定されていれば
それを読んでくれる
18
reCAPTCHAの代替テキスト
<img alt="reCAPTCHA 確認用画像" >
画像の内容とは異なっている
これを入力してもパスできない
19
無理ゲー
20
CAPTCHAの問題点
見えないと全くアクセスできない
適切な代替テキストも指定できない
アクセスできるようにすることは
とても難しい
21
セキュリティ上の意義
22
フリーメールサービスの場合
機械によるアカウント登録を防ぐ
 機械的にアカウントを作成されると
スパムメールを大量送信される
 手動の登録は防がない
アカウント登録の初回に一度だけ
CAPTCHAを突破する必要がある
23
ブログのコメント欄
機械によるあらしを防ぐ
 手動のあらしは防がない
コメントを入力するたびに毎回
CAPTCHAを突破する必要がある
24
ログインフォーム
機械によるログイン試行を防ぐ
 手動の試行は防がない
ログインするたびに毎回
CAPTCHAを突破する必要がある
 2回目からCAPTCHAを出すケースも。
この場合、1回は機械試行できる
25
本当に必要なのか?
26
判断のポイント
CAPTCHAは機械によるアクセスを
妨げるためのもの
認証の機能は持っていない
 悪意ある攻撃者による
手動のアクセスは防げない
 「画像認証」と呼ぶのは語弊がある
27
まとめ
28
CAPTCHAのまとめ
CAPTCHAはアクセシビリティも
ユーザビリティも低下させる
必ずしも安全性は高まらない
 必要なケースもあるが、必要ないことも多い
採用するときはちゃんと考える
29
バリデーションの問題
30
バリデーションとは?
値が正当(valid)なものであるかを
確かめる処理
31
バリデーションの例
32
全角で入力してください?
そもそも「全角」とは何か
どうやって入力するのか
 特にスマートフォン
33
半角と全角の入力方法を教えてください。
34
セキュリティ上の意義
35
入力バリデーションはセキュリティ対策
36
バリデーションによる対策の発想
ユーザーの入力には
「危険な文字」が含まれることがある
 例: “‘ <など
危険な文字を入力させなければいい
 全角はだいたいあんしん
37
本当に必要なのか?
38
コメント欄とか
どうするの?
素朴な疑問
39
自由な入力が必要な場合
お問い合わせやコメントなどの
入力欄では、自由な入力が必要
 “ や‘ が入力できる必要がある
 O‘Reillyの話題を禁止するのか?
40
入力バリデーションはセキュリティ対策?
入力バリデーションは
セキュリティ対策になる
「こともある」
しかし本質ではなく、
対策にならないことも多いので、
他の手法で安全性を担保すべき
41
まとめ
42
バリデーションのまとめ
バリデーションは必要だが、
必要以上の制限をすると入力困難に
必ずしも安全性は高まらない
 バリデーションはセキュリティとはまた別の話
 たまたま重なることはある
43
セッションタイムアウトの問題
44
セッションタイムアウトとは
45
セッションタイムアウトの問題
ログイン後、一定時間経つと
自動的にログアウトする
入力に時間がかかるユーザーは、
入力を終えるまでに
ログアウトしてしまうことがある
46
47
48
セキュリティ上の意義
49
IPAセキュアプログラミング講座(2002年版)
50
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
セッション盗用
もし,本人がWWWブラウザを終了させずに
席を離れた隙に他人が操作をして当該ASPア
プリケーションのページを呼び出すことがで
きれば,生きているセッションに再接続する
ことができ,各種の情報が漏れてしまうこと
になる。
51
IPA セキュアプログラミング講座 (2002年版) 「セッション盗用」より
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
本当に必要なのか?
52
どのくらい
短くすれば
安全と言えるの?
素朴な疑問
53
明確に「こうすべき」とは書かれていないが……
セッションの継続が必要で,ユーザに閲覧させる情報・入力
させる項目があまり多くないページでは,Session.Timeoutプ
ロパティに小さな値を設定し,無理のない範囲でタイムアウ
トの時間を短くする。Session.Timeoutプロパティには1分刻
みでタイムアウト時間を設定できる。その最小値は1分であ
る。次の代入文は,セッション・タイムアウトを3分に設定
する例である。
Session.Timeout=3
54
IPA セキュアプログラミング講座 (2002年版) 「安全のためのセッション管理」より
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
55
さらなる疑問
「ユーザに閲覧させる情報・
入力させる項目があまり多くないページ」
をどう判断するのか?
 入力したり読んだりする速度は
ユーザーによってまちまち
3分なら安全なのか?
 離席直後に使われたらアウトでは?
56
2016年の文書では?
57
セッション関連の
注意事項は多数あるが、
セッションの長さには
言及なし
まとめ
58
セッションタイムアウトのまとめ
セッションが短ければ安全、
という話にはあまり根拠がない
(ように思える)
古い文書を信じ続けないほうが良い
 一般に言われていることが古い話ということも多い
 パスワード定期変更のルールも見直されている
59
おわりに
~アクセシビリティvsセキュリティ~
60
vsセキュリティ?
アクセスしやすくする施策は
セキュリティのための施策と対立?
高度なセキュリティと
アクセシビリティは両立できない?
61
セキュリティの三大要素
機密性(Confidentiality)
 漏れない
完全性(Integrity)
 改ざんされない
可用性(Availability)
 ちゃんと使える、止まらない
62
使えなければ意味がない!
機密性を保持する最も簡単な方法は
サービスを公開しないこと
 存在しなければ何も漏れない
しかし、それでは意味がない
 きちんと使えることが重要
 現実的でない「対策」はセキュリティ研究者も批判
63
何のためにやるのか?
64
ありがとうございました
65
アンケートにご協力ください
https://goo.gl/JGpnHF

More Related Content

What's hot

スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門Hisashi HATAKEYAMA
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことMySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいこと
yoku0825
 
イミュータブルデータモデルの極意
イミュータブルデータモデルの極意イミュータブルデータモデルの極意
イミュータブルデータモデルの極意
Yoshitaka Kawashima
 
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツオブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ増田 亨
 
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
Tetsutaro Watanabe
 
SQLアンチパターン - ナイーブツリー
SQLアンチパターン - ナイーブツリーSQLアンチパターン - ナイーブツリー
SQLアンチパターン - ナイーブツリー
ke-m kamekoopa
 
ドメイン駆動設計サンプルコードの徹底解説
ドメイン駆動設計サンプルコードの徹底解説ドメイン駆動設計サンプルコードの徹底解説
ドメイン駆動設計サンプルコードの徹底解説
増田 亨
 
やってはいけない空振りDelete
やってはいけない空振りDeleteやってはいけない空振りDelete
やってはいけない空振りDelete
Yu Yamada
 
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
Atsushi Nakamura
 
Sqlアンチパターン(メタデータトリブル)
Sqlアンチパターン(メタデータトリブル)Sqlアンチパターン(メタデータトリブル)
Sqlアンチパターン(メタデータトリブル)Tomoaki Uchida
 
なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? -
なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? - なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? -
なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? -
健人 井関
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
 
DBスキーマもバージョン管理したい!
DBスキーマもバージョン管理したい!DBスキーマもバージョン管理したい!
DBスキーマもバージョン管理したい!
kwatch
 
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsugJava ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
Masatoshi Tada
 
UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家
UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家
UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家
Yoshiki Hayama
 
月間10億pvを支えるmongo db
月間10億pvを支えるmongo db月間10億pvを支えるmongo db
月間10億pvを支えるmongo dbYuji Isobe
 
イベント駆動プログラミングとI/O多重化
イベント駆動プログラミングとI/O多重化イベント駆動プログラミングとI/O多重化
イベント駆動プログラミングとI/O多重化
Gosuke Miyashita
 
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
infinite_loop
 
ブラック企業から学ぶMVCモデル
ブラック企業から学ぶMVCモデルブラック企業から学ぶMVCモデル
ブラック企業から学ぶMVCモデル
Yuta Hiroto
 
今だからこそ知りたい Docker Compose/Swarm 入門
今だからこそ知りたい Docker Compose/Swarm 入門今だからこそ知りたい Docker Compose/Swarm 入門
今だからこそ知りたい Docker Compose/Swarm 入門
Masahito Zembutsu
 

What's hot (20)

スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことMySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいこと
 
イミュータブルデータモデルの極意
イミュータブルデータモデルの極意イミュータブルデータモデルの極意
イミュータブルデータモデルの極意
 
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツオブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
 
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
 
SQLアンチパターン - ナイーブツリー
SQLアンチパターン - ナイーブツリーSQLアンチパターン - ナイーブツリー
SQLアンチパターン - ナイーブツリー
 
ドメイン駆動設計サンプルコードの徹底解説
ドメイン駆動設計サンプルコードの徹底解説ドメイン駆動設計サンプルコードの徹底解説
ドメイン駆動設計サンプルコードの徹底解説
 
やってはいけない空振りDelete
やってはいけない空振りDeleteやってはいけない空振りDelete
やってはいけない空振りDelete
 
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
 
Sqlアンチパターン(メタデータトリブル)
Sqlアンチパターン(メタデータトリブル)Sqlアンチパターン(メタデータトリブル)
Sqlアンチパターン(メタデータトリブル)
 
なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? -
なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? - なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? -
なぜ初心者は webpackが解らないのか?- Why can’t you understand the webpack? -
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
 
DBスキーマもバージョン管理したい!
DBスキーマもバージョン管理したい!DBスキーマもバージョン管理したい!
DBスキーマもバージョン管理したい!
 
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsugJava ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
 
UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家
UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家
UXデザインの資格ってどんなの? HCD-Net認定 人間中心設計スペシャリスト・人間中心設計専門家
 
月間10億pvを支えるmongo db
月間10億pvを支えるmongo db月間10億pvを支えるmongo db
月間10億pvを支えるmongo db
 
イベント駆動プログラミングとI/O多重化
イベント駆動プログラミングとI/O多重化イベント駆動プログラミングとI/O多重化
イベント駆動プログラミングとI/O多重化
 
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
 
ブラック企業から学ぶMVCモデル
ブラック企業から学ぶMVCモデルブラック企業から学ぶMVCモデル
ブラック企業から学ぶMVCモデル
 
今だからこそ知りたい Docker Compose/Swarm 入門
今だからこそ知りたい Docker Compose/Swarm 入門今だからこそ知りたい Docker Compose/Swarm 入門
今だからこそ知りたい Docker Compose/Swarm 入門
 

Similar to アクセシビリティvsセキュリティ ~こんな対策はいらない!~

アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
 
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
 
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
Insight Technology, Inc.
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
ウェブディレクターのための Web A11Y 勉強会 #09
ウェブディレクターのための Web A11Y 勉強会 #09ウェブディレクターのための Web A11Y 勉強会 #09
ウェブディレクターのための Web A11Y 勉強会 #09
Kazuhiko Tsuchiya
 
サイトをアクセシブルにするための受発注のセオリー
サイトをアクセシブルにするための受発注のセオリーサイトをアクセシブルにするための受発注のセオリー
サイトをアクセシブルにするための受発注のセオリー
力也 伊原
 
失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験
樽八 仲川
 
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
株式会社スカイアーチネットワークス
 
20160717 csc sec_bd
20160717 csc sec_bd20160717 csc sec_bd
20160717 csc sec_bd
寛人 種市
 
Signature & Model Hybrid Platform
Signature & Model Hybrid PlatformSignature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
 
アクセシビリティとこれからのWebデザイン
アクセシビリティとこれからのWebデザインアクセシビリティとこれからのWebデザイン
アクセシビリティとこれからのWebデザイン
力也 伊原
 
ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 #04ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 #04
Kazuhiko Tsuchiya
 
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
Kazuhiko Tsuchiya
 
ウェブディレクターのための Web A11Y 勉強会 #10
ウェブディレクターのための Web A11Y 勉強会 #10ウェブディレクターのための Web A11Y 勉強会 #10
ウェブディレクターのための Web A11Y 勉強会 #10
Kazuhiko Tsuchiya
 
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
 
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
ichikaway
 
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuokaVAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
 
ウェブディレクターのための Web A11Y 勉強会 #07
ウェブディレクターのための Web A11Y 勉強会 #07ウェブディレクターのための Web A11Y 勉強会 #07
ウェブディレクターのための Web A11Y 勉強会 #07
Kazuhiko Tsuchiya
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
 
ウェブディレクターのための Web A11Y 勉強会 #06
ウェブディレクターのための Web A11Y 勉強会 #06ウェブディレクターのための Web A11Y 勉強会 #06
ウェブディレクターのための Web A11Y 勉強会 #06
Kazuhiko Tsuchiya
 

Similar to アクセシビリティvsセキュリティ ~こんな対策はいらない!~ (20)

アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
 
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
 
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
[db tech showcase Tokyo 2014] C34:[楽天] 詳説 楽天のデータベースアーキテクチャ史 -シングルノードから仮想化フラッシ...
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
ウェブディレクターのための Web A11Y 勉強会 #09
ウェブディレクターのための Web A11Y 勉強会 #09ウェブディレクターのための Web A11Y 勉強会 #09
ウェブディレクターのための Web A11Y 勉強会 #09
 
サイトをアクセシブルにするための受発注のセオリー
サイトをアクセシブルにするための受発注のセオリーサイトをアクセシブルにするための受発注のセオリー
サイトをアクセシブルにするための受発注のセオリー
 
失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験
 
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
 
20160717 csc sec_bd
20160717 csc sec_bd20160717 csc sec_bd
20160717 csc sec_bd
 
Signature & Model Hybrid Platform
Signature & Model Hybrid PlatformSignature & Model Hybrid Platform
Signature & Model Hybrid Platform
 
アクセシビリティとこれからのWebデザイン
アクセシビリティとこれからのWebデザインアクセシビリティとこれからのWebデザイン
アクセシビリティとこれからのWebデザイン
 
ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 #04ウェブディレクターのための Web A11Y 勉強会 #04
ウェブディレクターのための Web A11Y 勉強会 #04
 
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #06
 
ウェブディレクターのための Web A11Y 勉強会 #10
ウェブディレクターのための Web A11Y 勉強会 #10ウェブディレクターのための Web A11Y 勉強会 #10
ウェブディレクターのための Web A11Y 勉強会 #10
 
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみた
 
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
 
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuokaVAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
 
ウェブディレクターのための Web A11Y 勉強会 #07
ウェブディレクターのための Web A11Y 勉強会 #07ウェブディレクターのための Web A11Y 勉強会 #07
ウェブディレクターのための Web A11Y 勉強会 #07
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
 
ウェブディレクターのための Web A11Y 勉強会 #06
ウェブディレクターのための Web A11Y 勉強会 #06ウェブディレクターのための Web A11Y 勉強会 #06
ウェブディレクターのための Web A11Y 勉強会 #06
 

More from Yoshinori OHTA

世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
Yoshinori OHTA
 
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Yoshinori OHTA
 
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
Yoshinori OHTA
 
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ  ヒカラボ編実はできているWebアクセシビリティ  ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
Yoshinori OHTA
 
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
Yoshinori OHTA
 
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザインアクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
Yoshinori OHTA
 
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザインアクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
Yoshinori OHTA
 
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
Yoshinori OHTA
 
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーションWAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
Yoshinori OHTA
 
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
Yoshinori OHTA
 

More from Yoshinori OHTA (10)

世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
 
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
 
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
 
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ  ヒカラボ編実はできているWebアクセシビリティ  ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
 
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
 
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザインアクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
 
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザインアクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
 
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
 
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーションWAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
 
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
 

アクセシビリティvsセキュリティ ~こんな対策はいらない!~