日時:2006年 2月 23日(木) 18:30 から
場所:電気通信大学情報工学科 西9号館 AVホール(3階)
新宿駅より京王線,調布駅(特急・準特急で2つ目,15分) 北口下車,
北西方向徒歩12分程度,電気通信大学西地区キャンパスの
南西端にある白い建物; 甲州街道(国道20号線)
下石原交差点の北20メートルに西門あり.
食事: 今回もありません.調布駅近辺のハンバーガー,ドーナッツ,牛丼,
その他をご利用ください。電通大の正門のすぐ西にもMで始まる
ハンバーガー屋が待っています.
【発表その1】
話者:
小池英之 (電気通信大学大学院情報工学専攻)
話題:
Webベースの災害情報収集・共有システム
概要:
災害時における災害情報の共有が、災害対応における課題となっている。 本研究では、災害現場で働く隊員のためのシステムを開発した。 このシステムは、以下の特徴を持つ。 1.本部、現場隊員、他防災機関での災害情報の共有を実現 2.災害現場隊員が、減災活動とともに行う情報収集を支援 3.本部と現場隊員の協調的減災活動を支援 4.隊員が使用するアプリはWebアプリで実装 実装したWebアプリは、AjaxやSVGを用い、操作性、インタラクティブ性、 描画機能を、従来のWebアプリに比べ大幅に向上させた。 今回は、Webアプリの実装まわりを中心に紹介する。
【発表その2】
話者:
金子佳樹 (電気通信大学情報工学科)
話題:
構文木解析によるSQLインジェクション防御法
概要:
近年データベース (DB) を用いたWebアプリケーションが増えている. これはユーザ入力を雛形のSQL文に埋めこんで動的にSQL文を生成し, DB操作を行なう.SQLインジェクションとは,ユーザ入力にSQLコマンドを 含ませるなどして,アプリケーション作成者の期待しないSQL文を生成して 不正なDB操作を行う攻撃手法である.本研究では,期待されるユーザ入力は, SQL文法の非終端記号となっているという点に着目し,ユーザ入力をその 非終端記号として構文解析し,解析に成功したユーザ入力に対してのみ, 実際のDB操作を許すことにより,SQLインジェクション攻撃を防御する 方法を提案する.
出席者:39名
斉藤正伸,和田英一(IIJ),えんどうやすゆき(タイムインターメディア), 石畑 清(明治大),並木美太郎(東京農工大),伊知地宏(ラムダ数教研), 赤池雄一,明石良樹,青木亮磨,阿部勝幸,有森崇善,池田貴紀,石崎賀昭, 卜部昌平,大日向大地,角田博保,杵淵哲也,光林 真,阪口 豊,佐藤 喬, 菅原典子,鈴木 貢,高野保真,多田好克,田村知博,寺田 実,夏目一樹, 西村康彦,廣田幸一,牧 大介,丸山一貴,村山慎也,森本武資,山崎尭之, 横江省吾(電気通信大),荒川博志,田中哲朗,筧 一彦(東京大)