高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
MITの学生が電車に無賃乗車する方法を論文で書いて成績トップに - GIGAZINE
世界的な科学者を輩出するマサチューセッツ工科大学(MIT)の学生が、電車乗車用ICカードの残額を変更する方法を見つけ出し、論文に書いてトップの成績を得たとのこと。 実際に使ってしまったら問題がありますが、プロセスを明らかにすること自体は学術的なことで犯罪ではないということのようです。 詳細は以下から。MIT Students Get Top Marks for Hacking Boston Subway | Gadget Lab from Wired.com ICカード残高の変更方法を見つけ出したのは3人のマサチューセッツ工科大学生。最初はただのイタズラだったのですが、うまくいったため論文にしてしまうことを決めたようです。この件に関してマサチューセッツ湾交通局はコンピュータ詐欺として訴え、論文を出す前にシステム修復する時間をもらえるよう要請しました。 しかし、「論文発表はコンピュータ詐欺法
米軍大佐が「軍事ボットネット」提唱、F-Secureが反論
米空軍の大佐が軍事情報誌「Armed Forces Journal」(AFJ)の4月号に、軍事ボットネットの必要性を説く論文を寄稿した。フィンランドのセキュリティ企業F-Secureは5月13日のブログでこの論文について、説得力に欠けると批判している。 米空軍のチャールズ・ウィリアムソン大佐はAFJ誌に「サイバースペースにおける絨毯(じゅうたん)爆撃」という論文を寄稿。米国はサイバースペースで軍、民間とも高度な攻撃に直面しているにもかかわらず、信頼できる抑止力を持っていないと述べ、「米国は実力行使のためのaf.milネットワーク(ボットネット)を構築する必要がある」と力説した。 米軍ボットネットは他人のコンピュータを乗っ取って操るのではなく、「自分たちのリソースで十分な威力を形成できる」と主張している。これに対しF-Secureは、犯罪者は世界各地で盗んだリソースを使っているため出所を突き
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった1つのIDで入れます。あなたもOpenIDを作成しませんか?
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
ITmedia エンタープライズ:ソニーのUSBメモリに「rootkit的」技術
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。 しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは
コピペ禁止の入力フォームでコピペを可能にする拡張機能「Don’t F*** With Paste」レビュー
ウェブサイトの中にはアカウント作成画面やログイン画面などの入力フォームを「コピペ禁止」に設定しているものがあります。ブラウザ拡張機能「Don't F*** With Paste」を使えば「コピペ禁止」を回避できるとのことなので、実際に使ってみました。 jswanner/DontF-WithPaste: Google Chrome extension that prevents the blocking of pasting into input fields https://github.com/jswanner/DontF-WithPaste まず、「コピペ禁止入力フォーム」を含むウェブサービスのアカウント登録ページの例を作ってみました。 メモファイルやパスワード管理ソフトに登録してあるIDをコピーして、ID入力欄に貼り付けようとします。 しかし、入力フォームがコピペ禁止に設定されている
スマートフォンが“盗聴器”になる前に対策を──シマンテックの山中氏
ウィルコムの「W-ZERO3」シリーズ投入を契機に、日本のスマートフォン市場で存在感を増してきたのがWindows Mobile搭載端末だ。2006年にはウィルコムがメモリ増強版のW-ZERO3とデュアルキーボード搭載の「W-ZERO3[es]」を投入したのに加え、ドコモがHTC製の「hTc Z」、ソフトバンクモバイルが同じくHTC製の「X01HT」をリリース。2007年には新規参入組のイー・モバイルが「EM・ONE」を、ソフトバンクモバイルがWindows Mobile 6搭載の東芝製端末「G900」をリリースすることもすでに決まっている。 「毎年、(Windows Mobile搭載機の)出荷台数を3倍にする」ことを目標に掲げるマイクロソフトも(2006年12月の記事参照)シェア拡大に自信を見せ、同社が150万人程度いると見積もるアーリーアダプタ層(トレンドに敏感なオピニオンリーダー的存
ITmedia エンタープライズ:はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で
はてなは3月14日、同社のサーバ2台に対し、3月9日より不正侵入が行われていたことを明らかにした。これらのサーバは、外部への攻撃の踏み台に悪用されていたという。 同社のエントリーによると、はてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム(irc bot)が設置され、外部に対して実行されていたという。 これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。同社は「社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていた」と記している。 なお、はてながこの事実に気づいたのは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20071023/p01/