街中はセキュリティホールだらけ、サイバー攻撃は絶対に無くならないイスラエル・テルアビブに本社を置くセキュリティソフト大手Check Point Software Technologiesでセキュリティ・アーキテクトを務めるインバー・ラズ(Inbar Raz)氏(写真1)は、同社でマルウエア調査・研究部門を率いる。そのかたわらで、個人的にも“ハッキング”に関心があるという。自らが試した具体的な攻撃の手口を明かしつつ、セキュリティを軽視するIT業界の風潮に警鐘を鳴らす。
知らぬ間に自ら「設定変更」、クリックジャッキング攻撃を防ぐ
趣味や近況を公開し、新たな人間関係を築く場所として利用が広がっているSNSサイト。これらSNSサイトには、ユーザーが個人情報の一部のみを公開したり、信頼している相手以外には情報を非公開に設定する機能を備えている。 これらSNSの設定が、本人が気付かぬうちに変更されてしまい、公開していないはずの情報がほかから見えてしまうといった事故が発生することがある。もちろん個人の設定ミスも考えられるが、もしかするとクリックジャッキングという攻撃を受けているのかもしれない。 クリックジャッキング攻撃への対策は、公開されてから時間が経過しているにもかかわらず、まだこの攻撃を受けたと思われる事象がいくつも発生している。 そこでクリックジャッキングの仕組みを説明したうえで、攻撃を防ぎたいウェブサイト運営者がとるべき対策を解説する。ただし実際の対策は、ウェブサイトだけでなくユーザーが利用するウェブブラウザーのバー
第1回 スマホから離れられない子供たち、「スマホチルドレン」は今
「スマホ(=スマートフォン)のソーシャルゲームにはまって、平日は10時間、休みの日は18時間、食事と風呂以外ずっと。友達もみんなやってて、最近はパズドラ(パズル&ドラゴンズ)。長時間続けようと思ったら課金が必要。結構、みんな使ってるみたい。何万人もいるプレーヤーのうち僕は12位が最高。優越感はハンパなかった。勉強がそんなにできるわけではないし、特別イケメンでもないけど、ネット上では特別の人。SNSもできたから、他のプレーヤーと交流もできて、『神ですね』とか言われる。Skypeでも毎日、他のプレーヤーとチャット…。オフ会では新幹線に乗って僕に会いに来る人までいて、敬語を使われたりする。だから順位を保つのには必死。毎日頑張ってゲームするんですが、一方で必死でバイトをして、一度に1万円以上つぎ込んだこともあります」(高校3年生、男子)――。 「高1のころはグリーとかアメーバ、最近はLINE(写真
ゼロ、2ちゃんねる遠隔操作ウイルス関連での警察への捜査協力内容を報告
レンタルサーバー販売代理店業務などを手がけるゼロ(札幌市)は2012年11月30日、巨大匿名掲示板「2ちゃんねる」を舞台とした遠隔操作ウイルスによるなりすまし犯行予告事件に関して、警察に対する捜査協力を実施したことを報告した。 同事件をめぐっては、11月26日に幾つかの報道機関が「威力業務妨害によって2ちゃんねる管理会社であるゼロが家宅捜索を受けた」旨を報じ、これに対して同社が27日に「そうした事実はない」と全面否定していた(関連記事:「家宅捜索の事実はない」、ゼロが2ちゃんねる遠隔操作ウイルス関連報道を否定)。 今回の発表内容によると、「警察は犯人が2ちゃんねる掲示板に書き込んだ記録などを入手するために、弊社の環境から2ちゃんねるへログインを試みる必要があった」(ゼロ)といい、それに対する協力のために同社が警察に対してインターネット回線およびノートパソコンを提供したという。警察によるログ
「トロイの木馬に5つの先進機能」、RSAが警鐘
EMCジャパンRSA事業本部(旧RSAセキュリティ)は2012年8月2日、フィッシング詐欺の実態を独自に分析した月次リポート「マンスリーAFCCニュース」を発表した。同社の水村明博プリンシパル マーケティング・プログラムマネージャー(写真)は「ブラックハット対ホワイトハットの攻防が激化している。ブラックハットは不正プログラムの改良に努めており、極めて精巧で先進的な『トロイの木馬』の開発に成功している」と説明した。 ブラックハットとは、悪玉ハッカーやサイバー犯罪者を指す。ホワイトハットは、RSA事業本部のようなセキュリティ事業者、政府のセキュリティ関連機関、警察などのことだ。 ブラックハットとホワイトハットの“いたちごっこ”は昔からある。ただしRSA事業本部の分析によれば、最近の傾向として、ブラックハットが開発する「トロイの木馬」(ネットバンキングのID/パスワードやクレジットカード番号など
Sysinternalsユーティリティを使いこなそう
Sysinternalsユーティリティは、Windowsプラットフォームで使う70以上のツール群です。Sysinternals社の創業者であるMark Russinovich氏とBryce Cogswell氏によって作成されました。公開後すぐに、Windowsの標準機能では対応できない高度な診断とトラブルシューティングが可能なユーティリティとして、Windows管理者にとっては必須ツールとして広く使われてきました。 2006年にマイクロソフトがSysinternals社を買収してからは、SysinternalsのユーティリティはマイクロソフトのWindows SysinternalsWebサイト(Microsoft TechNetの一部)からすべてのツールが無償でダウンロードできるようになっています。 この特集では、 Sysinternalsユーティリティを理解し、最大限に活用する方法をま
ビッグデータ予測が16人中15人的中――AKB48選抜総選挙
2012年6月6日に日本武道館で行われた「第4回AKB48選抜総選挙」は、過去3回のうち2回センターに輝いた前田敦子の卒業発表による出馬辞退で、跡目争いが注目された。開票に先立って、スポーツ紙からAKBファンを自称するタレント、リサーチ会社までさまざまな事前予想が繰り広げられたが、中でも精度の高さを誇ったのが、ブログクチコミ件数などから算出した“ビッグデータ予測”。選抜メンバー上位16人中15人の顔ぶれを的中させていた。 デジタルマーケティングコンサルティング会社のルグラン(東京都渋谷区)が、総選挙2日前の6月4日に発表した「データで予測する2012年第4回AKB選抜総選挙」がそれだ(図)。大島優子のセンター返り咲きはもちろんのこと、前年の9位から4位に躍進した指原莉乃を大胆にも3位と予測するなど、かなり精度の高い内容だった。ちなみに予測が外れたのは、20位と予測した梅田彩佳が16位に飛び
『萌えるSE』と「燃える営業」、永遠の闘い
出社すると、机の上に妖しい物が置かれていた。文庫本が2冊あり、表紙カバーには下着姿で微笑む美少女のイラストが描かれている。美人を眺める機会に巡り合えば嬉しいと思うものの、少女を愛でる趣味は無い。 あまり顔を見せないことに対する嫌がらせか、それとも誰かが文庫本を置き忘れたのか。とにかく文庫本を裏返し、表紙が見えないようにしてから電子メールを確認する。日経コンピュータ編集部の記者から「SE本を差し上げます」というメールが来ていた。 「SEについてしばしば書いておられますが、今時の実態をご存じないようです。お渡した2冊を読んでみるとよろしいのではないかと思います」。 この記者は最新技術に強く、取材力も筆力も英語力もあり、人前で話をするのもうまい。なかなかの人物なのだが欠点もあり、その一つは先輩に対する口の利き方を知らないことである。 「確かに最近は取材していないが、日本の情報システム開発現場なら
SEが考えていることは常に正しい
「SEが考えていることは常に正しい」。 強い言葉である。この発言を聞いたのは1年半ほど前だが今でも記憶に残っている。 SEとはシステムズエンジニアを指し、情報システムの企画、設計、開発、運用にかかわるすべての人を指す。企業の情報システム部門やシステム子会社にいるSE、メーカーやソフトハウスなどIT企業にいるSE、組織に属さずコンサルタントなどをしているSE、すべて含む。 「SEが考えていることは常に正しい」とすると、「正しくないことを考えている人」がいるはずだ。 それは「ビジネス側の人たち」である。情報システムを利用する人たちと言い換えてもよい。経営者、事業部門の長や部員、管理部門の長や部員、関連会社や取引先の経営者や社員、すべて含む。 SEが情報システムを企画、設計、開発、運用していこうとすると、ビジネス側の人たちと意見が衝突することが往々にしてある。 「会社を預かるものとして君の提案は
第12回 オイルヒーター──安全だが効率の悪さに不満
オイルヒーター(写真右)は、機器内部に充てんした難燃性油を電熱器で熱し、フィンから熱を放射して部屋を暖める。イタリア・デロンギ社の製品が知られている 調査員Bが、実家からオイルヒーターを譲り受けた。「そろそろ暖房が欠かせない時期。使うべきか迷っている」と打ち明ける。 これを聞いた国際連合大学の安井至副学長は、「オイルヒーターは憧れの暖房器具として人気があるようだ。手ごろな価格の製品が量販店で売られるようになったので、購入を検討している人も多かろう」と言い、議論の題材に選んだ。 オイルヒーターは欧州で好まれる暖房器具で、日本でも愛用者が増えている。放射熱で部屋を暖める方式で、日だまりにいるような柔らかな暖かさが得られる。ガスや灯油を燃さないのでこまめな換気が不要で、運転音も静か。寒さに弱い高齢者宅などで、就寝中の暖房に使われることも多い。ヒーターの表面に触れてもやけどしにくく、乳幼児がいる家
行き過ぎた能力主義が招いた悲劇
基本的にIT業界は成果主義、能力主義の世界である。例えばITの世界では、天才的なエンジニアや経験豊富なプロジェクト・マネージャが常人の10倍以上のパフォーマンスを発揮することは珍しくない。国境を超えてすさまじいスピードで競争が行われているIT業界では、彼らが能力を最大限発揮できる仕組みが必要である。そしてそれを阻害するような保護政策や規制はこの業界に合わないと筆者は考えている。IT業界で働く人間が、それぞれ人間としてのモラルを忘れなければ、成果主義、能力主義の弊害も防げるはずである。 しかし、しばしばそのモラルを失ってしまうのもまた人間だ。若手SEのA君の経験談を聞き、考えさせられた。 A君は派遣SEとしてX社に常駐することになった。X社は大手消費財メーカーで、徹底した能力主義により急成長し、その名は世間に広く知られていた。X社のシステム部長は30代前半と若く、A君といくつも違わない。大抜
評価を高める仕事術(19)「説得力のない人」とは付き合うな
この連載では、「ダメに見せないことで評価を高める」ための仕事術を扱っている。前回(「具体的に考える」ための五つの原則)は、ネガティブ特性の七つめである「抽象的、具体的でない、無責任」について説明した。ネガティブ特性は以下の通りである。 先を読まない、深読みしない、刹那主義 主体性がない、受け身である うっかりが多い、思慮が浅い 無責任、逃げ腰体質 本質が語れない、理解が浅い ひと言で語れない、話が冗長 抽象的、具体性がない、表面的 説得力がない、納得感が得られない 仕事が進まない、放置体質 言いたいことが不明、論点が絞れない、話が拡散 駆け引きできない、せっかち、期を待てない 今回から、八つめの「説得力がない、納得感が得られない」について説明する。 自分の考えや行動を理解してもらい、承知させる 大辞林によれば、説得力とは「相手を納得させるだけの力。その力のある話し方や論理の展開のしかた」を
頻発する不正アクセスに気を付けろ!
最近、不正アクセス事件が頻発している。5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が増えているという。 JPCERTコーディネーションセンター(JPCERT/CC)の「インシデント報告対応レポート」(2011年7月11日発行)によれば、JPCERT/CCは複数の金融機関からマルウエアによるインターネットバンキングサービスへの不正アクセスについて報告を受けていたという。 この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングのWebページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。手口の一つとして、マルウエア感染に十分注意してほしい。 銀行ネットバンクへの不正ア
プロジェクトマネジメント入門
プロジェクトの進め方の巧拙は企業の競争力に大きな影響を与えるが,プロジェクトマネジメント手法の基本を理解することはそれほど難しくない。本連載では,経営者,実務者,技術者など,職種や年齢を問わず誰でも理解できるように,プロジェクトマネジメント手法の基本をかみくだいで解説していく。 第1回 手法の基本はだれでも理解できる 第2回 カギとなる用語をまとめて覚える 第3回 マネジャの任務は良いチーム作り 第4回 四つの基本ステップを把握する 第5回 開始前にやるべき内容を定義 第6回 実行計画をチームで作る 第7回 日程・予算・リスク計画を立てる 第8回 現状を常に把握しリスクを確認 第9回 必ず起こる問題に対処する 第10回 顧客が成果物を引き取ってこそ終了 第11回 経験をノウハウとして記録する 第12回 「成功」のカギはコミュニケーション 最終回 優れたマネジャの育成に取り組む
評価を高める仕事術(17)「抽象的なこと」を言う人は仕事が遅い
この連載では、「ダメに見せないことで評価を高める」ための仕事術を扱っている。前々回と前回は、六つめのネガティブ特性である「ひと言で語れない、話が冗長」について説明した。ネガティブ特性は以下の通りである。 先を読まない、深読みしない、刹那主義 主体性がない、受け身である うっかりが多い、思慮が浅い 無責任、逃げ腰体質 本質が語れない、理解が浅い ひと言で語れない、話が冗長 抽象的、具体性がない、表面的 説得力がない、納得感が得られない 仕事が進まない、放置体質 言いたいことが不明、論点が絞れない、話が拡散 駆け引きできない、せっかち、期を待てない 今回から七つめのネガティブ特性である「抽象的、具体性がない、表面的」について説明する。 仕事の「分解」「詳細化」ができない 「抽象的」には大きく二つの意味がある。大辞泉には、(1)いくつかの事物に共通なものを抜き出して、それを一般化して考えるさま(
萌えキャラと化した家電をスマホで操作、大和ハウスとソニーCSLが公開実験
大和ハウス工業とソニーコンピュータサイエンス研究所(ソニーCSL)は2011年7月7日、エアコンやBlu-ray Discレコーダーなどの家電機器をスマートフォンから制御できるアプリケーションの公開実験を行うと発表した。家電機器が萌えキャラとなって画面に登場し、対話しながらゲーム感覚で機器のオン/オフやソフトのバージョンアップなどができる(写真1)。同月8日と9日の2日間、大和ハウスのスマートハウス展示場「D-TEC PLAZA」(東京都千代田区)でこのアプリを使った実験システムを一般公開する(専用サイトで予約が必要)。 今回の実験システムで中核となるのは、大和ハウスが開発した機器制御開発ツール「住宅API」と、ソニーCSLが開発したゲーム開発ツール「Kadecot」。このうち住宅APIは、経済産業省が公募した「平成21年度スマートハウス実証プロジェクト」で開発されたもの。スマートフォンと
プロジェクト・マネージャの「やってはいけない」---目次 - プロジェクト・マネージャの「やってはいけない...:ITpro
プロジェクト・マネジメントのアンチパターンを徹底解説 プロジェクト・マネジメントにはセオリーがある。セオリーを知らずに,あるいは軽視して,失敗するプロマネは少なくない。現場でたたき上げたベテランの凄腕PMが,現場でプロマネがやってはいけないことを解説する。 関連サイト: ■メール編 ■やる気編 ■要件定義編 ■会議編 ■報連相編 ■協力会社対応編 ■品格編 ■課題管理編 ■変更管理編 ■コミュニケーション編 ■外注管理編 ■姿勢・資質編 ■計画&進捗管理編 ■品質編 ■姿勢編 理由無き要求は機能化してはいけない プロジェクト事務局を軽視してはいけない 過去の成功体験にとらわれてはいけない 自己研鑽を怠ってはならない 目的を忘れてはいけない ■プロジェクト完了編 完了条件をあいまいにしてはいけない 完了報告会を省いてはいけない 成功・失敗要因を不明確なままにしてはいけない フィードバックを忘
第43回 アナキズムの有効性
平等と自由とは、人間にとってかけがいのない価値である。しかし、過度にそれを求め、実現しようとごり押しすると、逆の結果を生み出すことになる。平等はマルキシズムが重視したが、結果として“ソ連”という社会を作り上げた。自由を重んじたアナキズムは、学生運動などを通じて無秩序な状態をもたらした。1980年代には両者ともに衰退してしまう。 しかし、環境問題が世界化する中、この両者が新たな装いのもと復活し始めた。特に、アナキズムは、エコロジー創世時代に深い関わりをもった思想であり、一貫して環境危機に関心を抱き続けた思想である。では完全なる自由と、一切の支配を否定する平等の思想であるアナキズムは、どのように環境問題を考え、そして解決しようとしているのだろうか。 エコロジーに関心を持つアナキズムの著名な理論家がマレイ・ブクチンである。環境思想研究家ロデリック・ナッシュは、ブクチンほど長く熱心に環境問題を研究
第40回 自由競争は有効か
環境問題の拡大と悪化に伴い、科学と並んでやり玉に挙がるのが、資本主義の原理、市場調整力に基づく自由競争である。野放しの経済競争こそが、人々の物欲に訴えて消費を無限に拡大し、自然を浪費していくという理論が成り立つからである。対して社会主義はどうか。至って評判は良かったようである。キャロリン・マーチャントは『ラディカルエコロジー』の中で、旧ソ連ではアメリカ合衆国に見られるようなごみの山がなかったことを述べているが、ディープエコロジストのアルネ・ネスなども、管理された計画経済の方が、環境問題には対処しやすいということを示唆している。 中学生の頃に使っていた社会の教科書にも、ソ連は社会主義だから公害がないと書かれていたように記憶している。その教科書は、中国の文化大革命を絶賛し、北朝鮮は平和的統一を願っているような印象を与える記述があり、読み返せば、まさにぶっ飛ぶ内容であった。現在、この執筆者たちは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パソコン満足度ランキング2011