標的型攻撃における新たな攻撃手口がこのほど明らかになった。標的企業に送り込まれた遠隔操作ツール（RAT：Remote Access Tool）が攻撃者の指示を受ける際にDNS（Domain Name System）の通信プロトコル（手順）を悪用していたのだ。DNS通信をサイバー攻撃や情報漏洩に悪用する「DNSトンネリング」とも呼ばれるこの脅威について、以前から懸念する声はあり、海外では確認されていたが、国内で標的型攻撃に使われたことをラックが確認したのは今回が初めてだ。 「インターネットのインフラ」を悪用 DNSとは、ドメイン名やホスト名とIPアドレスとを対応させ、管理するための仕組みで、インターネットの根幹を成すシステムだ。多くのアプリケーションがDNSに依存して動いていることから、「インターネットのインフラ」とも呼ばれる。 先にDNSの仕組みを簡単におさらいしよう。インターネットに接続

つい最近、自宅で使っているデスクトップPCのHDD（ハード・ディスク・ドライブ）が故障した。デジタルカメラで撮影した1996年からの全ての写真、家族を写した動画ファイル、過去に作成したドキュメント、音楽CDやCD-ROMのイメージファイル、スマートフォンやタブレットなど様々なデバイスから集約したデータなどが、3テラバイトのHDDに詰まっていた。 そのうちおよそ1テラバイト分のデータはバックアップ無し。壊れる少し前に故障の前触れを見つけていたにもかかわらず、油断していてデータを完全に失ってしまった。その顛末から、ドライブ不調時にどうするかを紹介しよう。 残念ながら、記事の結論に目新しさはない。業務用のPCは企業によって運用がさまざまだろうが、個人で使うPCのようにローカルデータをため込んでいる環境だったら、結局は「きちんとバックアップを取りましょう」が結論になる。 慎重に取り扱っていたとして

ドワンゴおよびニワンゴは2014年7月9日、両社が運営する動画サービス「niconico」の「ニコニコ動画」において、通信カラオケのJOYSOUNDを運営するエクシングが展開する動画投稿機能「うたスキ動画」への対応を同日に開始したと発表した。 これまでJOYSOUNDの店舗では、ニコニコ生放送用の特別機器が設置された「ニコカラルーム」を利用すれば、自分の歌っている動画をニコニコ生放送で配信することが可能だった。ニコカラルームが利用できるのは全国8店舗のみで、他の店舗には動画配信の環境が整っていなかった。 今回の「うたスキ動画」からの動画投稿対応により、対象機種（「JOYSOUND f1」と「CROSSO」）を搭載したJOYSOUNDのすべてのカラオケルームから、ユーザー自身が歌っている様子を「歌ってみた」動画として撮影し、「うたスキ動画」を通じてニコニコ動画に投稿することが可能になった（図

今回は、東日本旅客鉄道（JR東日本）が2014年3月に本格サービスを始めた「山手線トレインネット」（写真1）を取り上げる。先に断っておくが、現在の山手線車両ではWi-Fiサービスは提供していない。今後も提供する予定はない。 JR東日本でも、「特急成田エクスプレス」や「特急スーパーひたち・フレッシュひたち」の新型車両で車内Wi-Fiを利用できる（［4］も参照）。主要駅では無料Wi-Fiサービスも提供している。 山手線トレインネットも、過去の実証実験では無料の車内Wi-Fiサービスを提供していた（関連記事）。にもかかわらず、本格サービスの開始に当たってWi-Fiサービスを省いた。「乗り物Wi-Fi大集合」という特集の趣旨からは少し外れるが、今回は、その経緯を含めて山手線トレインネットを紹介したい。 乗客のスマホにきめ細かく情報配信 「無料Wi-Fiをやめた理由」を説明する前に、2014年3月1

「まだこんなことが信じられているのか」。テレビのニュース番組を見ていてうんざりした気分になりました。東京都大田区の町工場が中心になって開発した「下町ボブスレー」を取り上げたニュースでのこと。「東大阪でも町工場が『まいど1号』という人工衛星を作って打ち上げたことがあった」と紹介されたのです。 この番組の内容を信じる限り、ボブスレーは本当に大田区の町工場が開発しているようです。これに対し、まいど1号（SOHLA-1）は名目上は東大阪市の中小企業から成る東大阪宇宙開発協同組合（SOHLA、現 宇宙開発協同組合SOHLA）が開発したことになっています。しかし、実態はほぼ「宇宙航空研究開発機構（JAXA）が作った衛星」です。その事情を、日経エレクトロニクス雑誌ブログ「まいど1号の憂鬱」で取り上げました。 このコラムで私は「（東大阪の企業は）衛星の構造体をJAXAから渡された図面に従って製作したり、衛

ミクシィは2012年11月5日、同社が運営するSNS「mixi」のユーザーと、同社の社員が交流する「ユーザーファーストウィーク」の第1回会合を開催した。ミクシィは10月9日に発表した文書の中で、交流ミーティングを開催する意向を表明していた（関連記事：ミクシィが「利用者第一」へ方針転換）。 この日は、約1200人の応募者のうち、抽選で選ばれた約40人のユーザーが参加した。7日と9日にも同様の会合を開く予定である。 第1回の冒頭では、ミクシィの創業者である笠原健治代表取締役社長（写真1）があいさつ。「我々が“改善”だと思っていた機能追加が、ユーザーの皆様にとっては“改善”ではないということがこれまでにあった。厳しいご意見もいただいている。我々の方向感がユーザーの皆様と合わなくなっているのではないかと考え、8月頃から社内で『ユーザーファースト』というビジョンを掲げた」と、この会合の開催に至った経

Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP（Scalable Networking Pack）」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。 SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC（ネットワークインタフェースカード）に担当させるなどしてプロセッサの負荷を下げる機能だ。 ハードにネットワーク処理を分担させるSNP SNPは三つの機能からなる。「SNPが有効」とは三つのうち、少なくとも一つが有効化していることを指す。 （1）TCP Chimney Offload TCPのネットワーク制御をプロセッサからNICにオフ

米Googleは米国時間2009年11月19日，同社が運営する動画投稿サイト「YouTube」で，動画再生時に自動で字幕を付ける機能「Auto-caps（automatic captions）」を追加と発表した。 これまで字幕を表示するには，動画の投稿と同時に字幕を記述したファイルをアップロードしなければならなかった。この方法ではユーザーに負担がかかり，YouTubeにある膨大な動画すべてに字幕を付けるのは困難と判断。機械生成による方法も採用することにした。 この機能は，同社の自動音声認識技術を利用している。映画などの字幕と同じく人物がまだ話し終えていないセリフもあらかじめ表示する。また字幕は翻訳することもできる。約50の言語に対応しており日本語表示も可能。利用するには，画面右下にあるアイコンにマウスを持っていくと表示される「Transcribe Audio」や「Translate Cap

ユーティリティの表示を見ると，編集部内の電波は「弱」。この状態でWebブラウザーを開いてみた。Webメールや検索サイトなどテキストベースの内容を表示してみたが，じれったさは感じない。ニュースなど画像が多いWebサイトでは，表示されるまでには一瞬の間があるが，許容範囲と感じた。YouTubeの動画も，HD映像でなければ問題なく表示できた。 UQコミュニケーションズは，電波の状態がよい場所では実効速度で15Mビット/秒以上の速度が出るというが，実際に利用する場合はどの程度の値なのか。これを調べるため，編集部内で場所を変えながら，速度がどう変化するのかを調べてみた。測定場所は3カ所。まず電波を捉えやすいと考えられる「窓際」。次に，窓から15m以上の距離があって壁を越えた位置にある「廊下」。3つ目が，廊下の先に位置する窓のない「倉庫」である。 速度の測定には，速度測定サイト「speed.rbbto

最近は，Eee PCやAspire oneなどの小型ノートPCが4万円台で購入できる，ついに14.1インチのワイド液晶モニターを備える通常のノートPCも5万円を切る価格で登場してきている。日本ヒューレット・パッカードの「HP Pavilion Notebook PC dv4a/CT」がそうだ。メモリーは1Gバイト，ハード・ディスクは160Gバイトという十分なスペックである。現在の小型ノートPCの売れ行きを考えると，ノートPC全体の低価格化は避けきれないと筆者は感じている。 このように低価格なノートPCが普及してくると，ほとんどのデスクトップPCがノートPCに置き換わる可能性が出てくる。ノートPCは，グラフィックス性能などがデスクトップPCよりも劣っているように感じるが，筆者は今春，5万9800円で購入したノートPC上で，3次元オンライン・ゲームを楽しんでいる。高性能なグラフィックス・カード

通信システム構築を手がけるコミューチュアは2008年8月1日、持ち歩き可能な無線LANルーター「PHS-300 Personal Wifi Hotspot」（写真）を8月末にも発売すると明らかにした。この製品は電池で駆動し、携帯電話の電波が届く場所であれば、どこでも無線LANアクセスを可能にする。通常は無線LAN環境がない場所で、無線LANしか通信機能を内蔵しない機器でインターネット接続する用途に向く。 PHS-300はUSBポートを搭載し、イー・モバイルやNTTドコモが提供する第3世代携帯電話の通信モデムを接続できる。さらに1800mAhの大容量電池を内蔵。通信し続ける場合で1時間30分、ほとんど通信しない場合で3時間の連続使用が可能だ。携帯電話の電波と無線LANの電波を変換し、いつでもどこでも無線LANスポットを作り出すような装置となる。 現在、コミューチュアが技術基準適合証明の取得を

「Firefoxを使い続けるための“お勧め”設定」 ， NoScriptを組み込んでいないFirefoxは使用停止に 最近，ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し，その改ざんされたサイトをWebブラウザで閲覧した場合，ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に，利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに，3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています（関連記事）。痛ましいのは，被害者であるはずのWebサイトが不正な改ざんにより，一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は，当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし，このように多数のWebサイトが改ざんされる

マイクロソフトがWindows Vista用に開発した新フォント「メイリオ」が，Windows XPでも無料で利用できることが分かった。同社が12月14日に公開を始めた無料の開発ツール「Visual Studio 2008 Express Edition」をWindows XPにインストールすると，メイリオも併せてインストールされる。 メイリオはWindows Vista用に同社が新規に開発した日本語ClearTypeフォントで，「JIS X 0213:2004」の字形に対応している。これまでもWindows Vistaに搭載されているメイリオ・フォントのファイルをXPにコピーすればフォント自体は利用できたが，ライセンス上の問題があった。今回，マイクロソフトが無料で公開する開発ツールにメイリオが同こんされたことで，XPでもメイリオが正式に利用可能になった。メイリオが同こんされることで，XP

「ダウンロード違法化」がほぼ確定，録音録画に加えソフトウエアも対象に，私的録音録画小委員会で文化庁が方針を示す 文部科学大臣の諮問機関である文化審議会 著作権分科会傘下の私的録音録画小委員会の第15回会合が2007年12月18日に行われた。この席で，かねてから議論が続いていた著作権法第30条の適用範囲の見直しについて審議された。委員の一部から強い反対意見があったものの，「違法録音録画物または違法サイトからの私的録音録画」を著作権法第30条で規定された「私的複製」の適用範囲からは外す方針がほぼ確定した。また，コンピュータ・ソフトに関しても録音や録画と同様に，違法な複製物や違法サイトからの複製を適用範囲から外す方針も同時に示された。 この見直し案は，いわゆる「ダウンロード違法化」問題として，注目を集めていたもの。ユーザーがWebサイトなどからコンテンツをダウンロードする行為を規制する目的がある

現在，Perlユーザーは2極化が進んでいます。初心者はいまだに「CGIが使えさえすればいい」という段階で満足しています。一方で，Perlハッカーは独自の世界を構築し，あまり初心者を省みません。そこでこの特集では，初心者層に絶大な影響力を持つ見上巖氏（ウェブクリエイト代表取締役，KENT-WEBを運営するKENT氏として有名）と，Perlのハッカー集団であるShibuya Perl Mongers（Shibuya.pm）の新リーダー，竹迫良範氏（サイボウズ・ラボ）に対談をお願いしました（編集部）。 まずは，Perlとの出会いから教えていただけるでしょうか。 見上　私がPerlに出会ったのはちょうど10年ほど前，1996～97年くらいですね。そのころはコンピュータ・メーカーの営業で，まだプログラミングはできませんでした。自分のWebページにフリーのCGIの掲示板を設置しようとしたのですが，うま

Shibuya Perl Mongers 2代目リーダーにして，ppencodeの作者。広島市立大学卒業後，大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32，Plagger，Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり，ちょっとした掲示板のスクリプトやアクセス・カウンタなど，CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として，広くその名が知られています。 その半面，Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実，Perlのプログラミング経験が少

ニワンゴが運営する動画投稿/コメント・サイト「ニコニコ動画（RC）」の勢いが止まらない。7月26日時点でID登録者数（ユーザー数）は200万人を突破。8月13日には携帯電話向けである「ニコニコ動画モバイル」のユーザー数も13万人を超えた。ネットレイティングスが7月25日に発表した「『総利用時間』による日本のウェブドメインランキング」では16位にランクインした。 ニコニコ動画の利用にはID登録が必須。「YouTube」のように誰でもすぐに視聴できるサイトではない。さらに，現時点ではサイトの負荷対策のため，ID番号による利用時間の制限も行われている。 にもかかわらず前述の人気である。前身となる「ニコニコ動画（仮）」は2006年12月に，現在のニコニコ動画（RC）につながる「ニコニコ動画（γ）」は2007年3月にスタートしたばかり。短期間でこれほどまでの人気を得た国内サイトはかつてなかったであろ

ノートPCを使えば，バックアップ電源付きの，小型で省電力なサーバーを構築できる。本連載では，往年の名機「ThinkPad s30」を使い，「CentOS」を導入したホーム・サーバーを構築する。 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ，設置するとなると，騒音や電気代，設置場所の確保などが問題になる。そこで，旧型の携帯ノートPCを使ってLinuxサーバーを構築してみよう。 小型・省電力を実現できるノートPC 自宅にサーバーを置くなら，24時間稼働させても気にならないほど騒音が小さく，電気代が抑えられ，場所を取らないPCを利用するのが望ましい。しかし，ここ数年のCPUの“動作周波数競争”によって，最新のPCの消費電力および発熱のレベルは大幅に上がった。設置場所と稼働時間の長さを考慮すれば，最新のデスクトップPCはホーム・サーバーに向かない。そこ

［Sambaウォッチ］第4回 社外から社内ファイル・サーバーへアクセス可能に，WebツールSSLBridge 今回は，Sambaの共有フォルダ上のファイルをWebブラウザから操作するSSLBridgeというオープンソース・ソフトウエアについて解説します。 その前に，最近のSamba関連の話題を紹介します。 LPI Level3ベータテスト実施 2006年12月1日，2日の2日間にわたり，日本でのLPI Level3のベータテストが実施されました。今回実施されたテストは，LPI Level3の301試験，302試験と呼ばれるテストのベータテストであり，今後，LPI Level3の試験品質を向上させるのに役立たせるフィードバックの対象となるテストでした。 実際のテスト内容は，301試験がLDAPを中心とした内容であり，302試験はSambaを中心とした内容となっています。したがって，本連載の読

今回は，先月リリースされたPHP4およびPHP5のバグ修正版PHP4.3.9およびPHP5.0.2における変更点を紹介する。また，Wikiアプリケーション構築用パッケージText_Wikiと，高機能なデバッグ用ツールXdebugについて紹介する。 PHPの開発状況 PHP5が正式リリースされてから3カ月ほどが経過した。PHP 5.0系（最新版はPHP5.0.2）は安定版として主にバグ修正のみが行われるバージョンとなっており，開発の主体はPHP 5.1系に移行している。PHP 5.1系では前回紹介したPDO等さらなる機能強化が行われる予定である。 PHP 5.0系については，ほぼ1～2ヶ月に一回のペースでマイナー・バージョンアップが行われている。旧バージョンにあたるPHP 4.3系（最新版はPHP 4.3.9）のバグ修正作業も継続されており，こちらも，ほぼ同様なペースでバグ修正を目的としたマ