Webブラウザのタブがいつの間にか詐欺サイトに、新手の攻撃を実証
Webブラウザのタブがいつの間にか詐欺サイトに切り替われば、大抵のユーザーは気付かないままログイン情報を入力してしまうという。 Firefoxのクリエイティブを率いるエイザ・ラスキン氏は、Webブラウザのタブでユーザーが見ていたページをこっそり詐欺サイトに切り替え、ログイン情報を盗み出す新たな手口を報告している。同氏はこの攻撃を「タブナッピング」と名付け、解説・実証するページを公開した。 この攻撃では、ユーザーが普段からアクセスしているWebサイトを閲覧した後にしばらくそのままにしておき、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使って最初のサイトのお気に入りアイコンをGmailのアイコンにすり替えてしまう。すると、「Gmail: Email from Google」のタイトルを付けて、Gmailのログインページに見せかけた画面を表示することができてしまうとい
小さな工夫で大きく変わるヘルプデスク業務
「情報システム部門と利用者部門の双方にメリットをもたらすEUCの在り方」について解説してきた本連載だが、最終回である今回は「EUCを推進するための環境作り」という観点から、社内ヘルプデスク業務の効率化について考察したい。 情報システム部門を圧迫する社内ヘルプデスク業務 ITの専門知識を十分に持たない利用者がコンピュータを扱えば、操作上の疑問点やトラブルが日常的に発生する。そこで情報システム部門が本来の業務と社内ヘルプデスク業務を兼務しているケースが多いが、この社内ヘルプデスク業務が情報システム部門のリソースを圧迫している例が少なくない。これは主に問い合わせ件数が多いことと、対応に時間がかかるためである。 一般に、利用者は「PCのことなら何でも質問してよい」と考えている。そのため、何かあるとすぐ問い合わせてくる傾向が強い。例えば「PCが起動しない」「メールが送れない」といった一般的な質問から
短時間でリッチな資料に――PowerPoint作成がラクチンになるWebサービス
自分で言うのもなんだが、わたしはPowerPointをかなり使い込んでいる。しかし限りある時間の中で「見た目に割ける時間はそれほどない」人も多いだろう。そんな時はWebサービス「Cacoo」を使ってみるといい。 自分で言うのもなんだが、わたしはPowerPointをかなり使い込んでいる。提出書類だけでなく、これまで出してきた数冊の書籍も図解を含め、すべてPowerPointで作成してきた。(※最終的にはデザイナーがInDesignなどの印刷用のソフトで構成し直している) PowerPointのオートシェイプ群をいろいろ組み合わせて、一見Photoshopで作成したようなリッチなものも作成できる。ちなみに、下記の画像はそうしたものの1つ。立体的なパーツだ。PowerPointの基本パーツだけを使って、うまく作成しているのが分かるだろうか。 と思う人も多いだろう。確かにグラフィックパーツにこだ
HTCのスマートフォン製品などに脆弱性
Windows Mobile 6/6.1を搭載したHTC製の端末にディレクトリトラバーサルの脆弱性が存在する。 台湾のHTCが製造したWindows Mobile OSを搭載する端末に、リモートから悪用可能なBluetooth関連の脆弱性が報告された。セキュリティ企業のF-Secureがブログで伝えた。 この問題は今年1月に、セキュリティ研究者がMicrosoft Bluetooth Stackの問題として報告した。しかし詳しく調べたところ、HTCによってインストールされるサードパーティー製ドライバの問題であることが分かったという。 脆弱性はWindows Mobile 6搭載端末のOBEX FTPサービスドライバに存在するが、Microsoftの説明によると、これはHTCがインストールしているドライバであり、従ってHTC以外のメーカーのWindows Mobile端末には脆弱性は存在しな
@IT:明日からできるプロジェクト管理(1)
デスマーチを止める進ちょく管理の現実解:GanttProjectの導入で進ちょくをコントロールする:明日からできるプロジェクト管理(1)(1/4 ページ) 開発プロジェクトは、何もしなければどんどん混乱していく。計画は破綻し、成果物は四散し、開発要員の心理はズタズタになる。混乱を収拾するのは容易ではない。開発プロジェクトの立ち上げ段階から秩序を導入し、整理整頓されたその状況をカットオーバーまで維持すること。もちろん、それは口でいうほど簡単なことではないのだが、まったく無理なことでもない。本連載では、プロジェクトに秩序をもたらすさまざまな手法を、開発プロジェクトの段階を追って解説していく。そして、手法の説明だけではなく、具体的なツールを使って「どうすれば効率的な管理が可能なのか」という現実的な提案も行うつもりである。ここで使用するツールはすべてオープンソースのプロダクトである。効果的な方法を
PS3のWebブラウザ、独自エンジンだからできること
「プレイステーション 3」(PS3)のWebブラウザ機能利用者が増えているという。「こんなに利用していただいていたのか」と開発者が驚くほどに。 ソニーが開発した独自のエンジンを搭載したタブブラウザで、「PCと同等に使える、テレビに特化したWebブラウザ」を目標に改善を進めている。 2006年の発売当初は動作が遅かったり、表示できないサイトが多いなど問題があったが、徐々に改善。マウスやキーボードを利用できることもあり、PC代わりの利用もかなり増えてきたようだ。 ライバルの「Wii」は組み込み型Operaを搭載しているが、PS3はあえて独自エンジンを採用している。その狙いや特徴、今後の展望について、ソニー・コンピュータエンタテインメントネットワークプラットフォーム開発部の梅村晃二郎部長と、同部11課の高瀬昌毅課長、同課の青木剛一さんに聞いた。 130MバイトのメモリでフルHD表示を PS3も当
視点を分けて業務システムを可視化
間違った業務システムを効率的に開発しても、そのシステムへの投資は無駄になってしまいます。無駄な投資を抑えるためには、業務から論理的にシステム要求を導かなければなりません。 そのためには、業務を可視化すること、すなわち、モデリングが必要です。業務を可視化する手立てと進め方があれば、現場のコミュニケーションが活性化し、使われる、使えるシステムを開発できるようになります(図1)。 モデリング技能を磨くためには、実際に自分で手を動かしてモデルを作成することが必要です。そのため、この連載では架空の会社を取り上げ、一連のシナリオに沿った演習問題の形式で、具体的にモデリングを解説していきます。 モデリングでは着目する視点が重要 モデリングでは、着目する視点を考えることが重要です。なぜなら、業務システムは複雑で、複雑な物事を複雑なまま扱うことは困難だからです。ですから、着目する視点を分けて単純化し、理解し
chumby――米国生まれの情報端末に家電の未来を見る
FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 読者の皆さんは、毎朝目が覚めたら、まず何をするだろうか。忙しい朝の時間、身支度や食事はともかくとして、外界とどのようにコミュニケーションを図っているだろう。 PCのスリープを解除してメールをチェック。RSSリーダーを起動して今朝のニュースやブログをチェック。twitterで知り合いの動向をチェック。今日のTV番組表を見て録画予約を入れる――この記事を目にするような方であれば、こんな感じだろうか。 朝の時間をあわただしく過ごす方や、さほどPCを活用されない方の生活だとどうだろう。「めざましテレビ」などの情報バラエティにチャンネルを合わせ、ゴシップやニュース、天気予報などを眺め、今日の占いに一喜一
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
弱気な言葉に面! 剣士が“飛び出す”ブログパーツについて、担当者に聞いてみた
「剣道で、弱気な言葉と真っ向勝負」――ネガティブな言葉を“叩き直して”くれるという剣道ブログパーツが話題を集めている。ブログ記事内に「KY」「超ムカツク」などネガティブな言葉があると、正座した剣士が立ち上がって一礼。ブログパーツの枠から飛び出し、ネガティブワードに竹刀を振り下ろす。 「月刊剣道時代」(体育とスポーツ出版社)が昨年12月に公開し、4月までに約3000のブログに設置された。英語版も公開中だ。 狙いは剣道の世界的な認知向上。「剣道人口がどんどん減少している。メディアに剣道のニュースが出る機会もほとんどない。かといって大々的に宣伝するお金もない」(剣道時代の担当者)と悩み、思いついたのがブログパーツだったという。 実在の7段の剣士が「面!」 ブログパーツは、「試合開始」(英語版は「Fight」)ボタンの上部に剣士が正座しているというデザイン。ボタンをクリックすると、ブログ記事内から
第11回 UMLモデリングの開発過程(ビジネスモデリング編)
第10回「開発プロセスの上手な組み合わせ」では、開発プロセスと開発フェイズ(注1)について説明しました。さて、開発フェイズが進んでいくうちに、UMLベースのモデルはどのように変化するのでしょうか。その変化とは、詳細化のための変化でしょうか、それとももっと別の変化なのでしょうか。今回は、UMLを使ったビジネスモデリング手法の基礎を説明します。特にビジネスモデリングにおけるアクティビティ図の利用法について詳しく説明していきます。そして、次回は開発段階におけるモデリング手法についての説明を行う予定です。 いよいよ「初歩のUML」もクライマックスを迎えます。もう一息でゴールです。頑張って読み進めてください。 (注1) 分析、設計、実装、テストのようないわゆる工程。UP(Unified Process)、RUP(Rational Unified Process)では、ワークフローまたは「Discip
@IT:連載:【改訂版】初歩のUML
ユースケースとは何か? なぜ必要か? 今回は、だれも書いたことがない視点から、オブジェクト技術者が理解しておくべきユースケースモデルについてのノウハウを解説します。そもそも、ソフトウェア開発には、必ず開発を行う目的があります。どんなソフトウェアであってもこの目的がはっきりしないと、よいソフトウェアなど作れるはずがありません。 筆者が初心者のころ、よく「構造化されたソフトウェアを考えてみよう」とか「継承を生かした何らかのソフトウェアを作ってみよう」といったことを計画し、自作ソフトウェアを作ろうと試みたことがありました。しかし、あえなくすべて失敗に終わってしまいました。「構造化」や「オブジェクトテクニック」が目的であっては何も作れないのです。 では、ソフトウェア開発にとって最も重要なことは何でしょうか。そうです、「ソフトウェアがどのような人に、どう使われるか」ということなのです。今回は、UML
Amazonクラウドに新機能追加
米アマゾン子会社の米Amazon Web Servicesは3月27日、Amazon EC2に新たに「Elastic IP」、「Availability Zones」の2つのサービスを追加し、提供を開始したと発表した。Amazon EC2(Elastic Compute Cloud)はアマゾンが持つサーバ群上で提供されるホスティングサービス。利用するCPUの数やストレージ容量、ネットワーク帯域などを必要に応じてダイナミックに変更できるのが特徴。具体的には、OSやライブラリ、アプリケーションを含むイメージ(AMI:Amazon Machine Image)を作成し、それを同社のオンラインストレージサービス「Amazon S3」上にアップロードする。続いてWebサイトからネットワーク関連の設定を行い、AMIをインスタンス化してサーバを起動する。インスタンスの数はニーズに応じて1つから数千という
テラバイトだから、できること――富豪的HDD活用術 (1/3) - ITmedia D PC USER
HDDの大容量化にともなうバイト単価の低下はとまらない。1996年頃にHDDの容量は1Gバイトを越え、それまでのMバイトからGバイトへと表記を変えた。それから11年。再び単位表記が変わり、Tバイト表記のドライブが次々と登場している。 このような大容量のHDDが登場した背景には、PCで動画などの大容量コンテンツを扱うケースが増えたためということもあるだろう。しかしその一方で「そんな大容量、いったい何に使うわけ?」と思っている人もいるはずだ。今回は1TバイトHDDの利用法について考えていく。 現在、1Tバイトの容量を持つSerial ATA HDDは、日立グローバルストレージテクノロジーズの「HUA721010KLA330」「HDS721010KLA330」や、シーゲイトの「ST31000340AS」「ST31000340NS」など、各社からいくつかのモデルが登場している。その中でも特に安いの
正当進化……それとも退化? 新型TeraStationを試す
新型TeraStationの特徴を一言で述べるなら「ビジネス対応を明確に打ち出した最初のシリーズ」となるだろう。従来のHS-DTGL/R5は、DLNA対応をはじめ家庭内での利用を想定したNASだったのに対し、このTS-TGL/R5は、筐体の作りからしてオフィスでの利用を考慮した設計になっている。 手に入れたものと失ったもの ビジネス用途では24時間稼動が前提だが、その場合、とくに電源や基板の電解コンデンサで致命的な故障が発生しやすい。電解コンデンサには使用温度が10度下がれば寿命は2倍になる、という「10度2倍則」があるので、適切な冷却機構によって稼働中の温度上昇を最小限に抑え、かつ、信頼性の高い長寿命の部品を採用することが必要不可欠になる。 そこでTS-TGL/R5では、エアフローが見直され、ドライブごとに4スリット、電源用に両側面2スリットの吸気口が設けられた。その結果、最も高温になる
キミの設計に「トレーサビリティ」はあるか ― @IT情報マネジメント
システム開発の流れを俯瞰(ふかん)する 1.1 「ビジネス要求」から「実装・テスト」までステップは5段階 システム開発の工程は5つに分けることができます。すなわち、 ビジネス要求(の分析) システム要求(の分析) 機能(の設計) メソッド(の設計) 実装・テスト(の実施) です(図1)。 「ビジネス要求(の分析)」から「機能(の設計)」までを開発工程の前半とします。前半段階では、構築すべきシステムに対するビジネス・サイドの要求を明らかにします。つまり、業務を見える化(モデル化)し、誰にでもわかる形に仕立てます。 「メソッド(の設計)」から「実装・テスト(の実施)」までを開発工程の後半とします。後半段階では主に、システムに対するビジネス要求を実現するための機能(メソッド)を設計します。設計作業が終了すると、実装、テストを行い、機能が正しく実装されているか、ビジネス要求が満たされているかを検証
「HDMI 1.3対応」はダメ――HDMI licensingがガイドライン発表
HDMI licensing, LLCのレスリー・リチャード氏。ガイドラインの導入によって、利用者は必要な情報を正確に入手できるようになるという HDMIのライセンス供与を行うHDMI licensing, LLCは10月17日、HDMI対応機器における用語を統一するためのガイドラインを発表。同社社長のレスリー・リチャード氏が来日して概要の説明を行った。 1本のケーブルで映像と音声を伝送できるHDMIはテレビやレコーダーを中心に広く採用が進んでおり、同社の調べでは10月現在、725社で採用されているという。仕様としてはDeepColorやリップシンクに対応するバージョン1.3aまでが策定されているが、これはあくまでも技術仕様のナンバリングであり、メーカー側は製品の狙いに応じて各種機能を取捨選択して実装できる(バージョンナンバーが明示的に含まれる機能を示すわけではない)。そのため、現時点では
朝会を15分で終わらせるには理由がある
前回(第2回 「なにはともあれ、まずはチームビルディング」)はチームの基本的な作り方を解説しました。今回のテーマはチームの運営に不可欠な「会議」の上手な行い方です。 会議・会議・会議 プロジェクトにかかわる以上、会議は避けて通れません。特にリーダーなら、なおさらです。いままでは、どこかしら「関係ないや」と感じていた会議にも参加しなくてはいけません。会議にも大小さまざまありますが、今回はその中から、「朝会」「進捗(しんちょく)会」を取り上げて、それぞれの運営のコツをお話しします。 ・朝会 まずは小さな会議代表として、朝会です。朝会は、チームの状況をチーム内部で素早く共有することを目的とした、非常に短時間の会議です。最近何かと話題の朝会ですが、その理由として、「手軽に、すぐに始められる」「効果が見えやすい」「ソフトウェア開発チーム以外にも有効」などがあるでしょう。以下、概要だけ説明します。 朝
「訳が分からないことをやらないと勝てない」――ニフティ和田社長 (1/2) - ITmedia News
「y or n。これからはヤフーがライバルです(社長談)」――ニフティが今夏に展開したこんな広告が、ネット上で話題になった。 「ニフティはヤフーになり得たのではないか。パソコン通信からネットへの転換期に、何かを大きく誤ったのではないか」。和田一也社長のそんな意識が、社内を動かしている。 花咲かなかった「NIFTY-Serve時代の種」 パソコン通信「NIFTY-Serve」時代のニフティは、インフラからコミュニティー、コンテンツまで一手に提供し、大きな存在感を示していた。 だがインターネット時代に入って様子が変わる。「安心・安全」を旗印に掲げたISPとしてインフラを提供。「@nifty」というポータルも持ちながら、ISPユーザー以外への存在感は薄まった。「ニフティの利活用(ポータル・コンテンツ)分野は無名」と和田社長は言い切る。 ISPとして堅実に事業を進め、付加サービスはISP会員向けに
5分で絶対に分かるSaaS
SaaSは無視できない動向 「SaaS」(Software as a Service:「サース」あるいは「サーズ」と発音されます)が注目を集めています。SaaSとは、ソフトウェアをユーザー側に導入するのではなく、ベンダ(プロバイダ)側で稼働し、ソフトウェアの機能をユーザーがネットワーク経由で活用する形態を指します。米セールスフォース・ドットコムなどのSaaS専業ベンダが急成長しており、さらに、SAPやオラクルなどの従来型のソフトウェア・ベンダもSaaS型のビジネスに乗り出しています。ほとんどの企業にとってSaaSは無視できない動向といえるでしょう。 それでは、SaaSの概念、メリット、デメリット、将来について見ていくことにしましょう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
