IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(24)(1/2 ページ) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第24~27は初秋の特別列車「個人情報とは何か」です。
20年前の公開FTPサーバーのよみがえらせ方
「IIJ Technical WEEK 2014」の会場に、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現した。20年前に同社が提供していたアノニマスFTPサーバーはどんな姿だったのだろうか。 20年前のサーバーの姿を、そしてインターネットの姿を覚えているだろうか? インターネットイニシアティブ(IIJ)が2014年11月26日から28日にかけて開催している「IIJ Technical WEEK 2014」の会場には、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現し、世界初のグラフィカルなWebブラウザー「NCSA Mosaic」上で約20年前のIIJのWebページ(いわゆる「ホームページ」)を表示した。 11月27日に行われたセッション「てくろぐ・せ
遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」
IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。 トロイの木馬「iesys.exe」に感染させた他人のPCを踏み台にしてインターネット掲示板に犯行予告などの書き込みを行い、4人が誤認逮捕された「PC遠隔操作ウイルス事件」。その真犯人として2013年2月、元IT会社員の片山祐輔被告が逮捕・起訴された。 その後片山被告は一貫して容疑を否認してきたが、2014年5月、事態が大きく動いた。弁護士やマスメディアに「真犯人」を名乗る人物からのメールが届いたのだ。捜査上の問題点なども指摘されていたことから、一時は別に真犯人がいるのではないかという意見も浮上したが、事件は意外な形で幕を閉じた。保釈中の片山被告が、メールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかり、これまで無罪を訴えてきた同被告は、「言
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
あの日、Twitterのくじらが出なかったもう1つの理由
社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。 社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。その移り変わりについて、漠然と想像することは可能だが、具体的に説明することは難しい。しかし、多くの活躍するリーダーの姿を間近で見てきた元日本マイクロソフト会長、現慶應義塾大学大学院メディアデザイン研究科 古川享教授は、その変化を明確に示す。 今回は、2013年11月下旬から12月初旬にかけて古川氏が登壇した2つのイベントで語られた内容を合わせてレポートする。イベントは、慶應義塾大学大学院メディアデザイン研究科が主催した講演会「メディアイノベー
「Google Car」が勝つかどうかにかかわらず、自動車産業は変質する
グーグルが完全な自律走行車の実用化を目指して、開発・検証、ロビー活動を進めているのは周知の事実だ。グーグルといえども既存の自動車メーカーに、従来の意味合いで容易に「勝つ」とは想定しにくい。それでも、既存の自動車メーカーには、「グーグル対策」を自社の将来と重ね合わせて考えなければならない理由がある。 ガートナー・アナリストのマーク・ラスキーノ(Mark Raskino)氏は、自動車メーカーが自動運転技術をアピールせざるを得なくなったのは、グーグルが実用化に向けて着々と準備を進めているからだと話す。だが、グーグルが自律走行車で成功するのか、あるいは既存の自動車メーカーを打ち負かし、勝者になるのかについては、多様な立場の人々がいろいろな意見を示している段階で、議論が収束する気配はない。 もともと、自律走行車開発への取り組みで、グーグルが何を達成しようとしているのか、何で利益を獲得したいのかが、グ
HTML5に本腰を入れ始めた任天堂―GDCで見えてきたゲームビジネスのゆくえ
HTML5向けのゲームエンジンとして国内で知名度を上げて来たenchant.jsのブース出展としては今回が2回目。 残念ながらセッションを取材する時間は取れなかったが、その分、ブースに集まって来たさまざまな情報から、次世代ゲームのあるべき具体像が明確化してきた。 1. かつて億単位のライセンス料が必要だったハイエンドゲームエンジンが原則無料で使用可能に 今回、PS4の発表に合わせてUnreal Engine 4(以下、UE4)やCryengineなどハイエンドゲーム向けのゲームエンジンのバージョンアップが多数発表された。 UE4はPS3、Xbox360世代でデファクトスタンダードの地位を確立したUnreal Engine3の正統的なバージョンアップで、新世代のハードウェアに対応した機能が多数搭載された。 CryengineはCrytechのゲームエンジンで、こちらもハイエンドゲーム向けだが
「【祝】新入社員のみなさんへ。会社生活について。」(1) プロジェクト管理 - @IT
新入社員のみなさん、ご入社おめでとうざいます。 社内メールの書き方についてワンポイントアドバイス! ●一行目には相手の名前を書きます。 ・このとき、「~様」とか「~さん」、「~殿」という書き方はやめましょう! ×鈴木様、×田中さん ・この場合は、相手の名前を括弧()で括ります。 ○(鈴木)、○(田中) ・偉いひと(課長)の名前はカタカナで書き、後ろにKをつけます。 ○(スズキ)K、○(タナカ)K ・特に偉いひと(部長以上)の名前はカタカナの先頭2文字で書きます。 ○(スズ)、○(タナ) ・さらに偉いひと(幹部)の名前はカタカナの先頭1文字で書きます。 ○(ス)、○(タ) ●メールの書き出し ・メールの書き出しは、「毎々お世話になっております」ではじめましょう。 ●メールの差出人にお願いするとき ・このとき、「~していただけませんか?」「~してもよろしいですか?」という書き方はやめましょう
仮想化がはらむ新たなリスク
仮想化はクラウドへの移行を後押しする大きな理由になりますが、それに伴って生じるセキュリティやパフォーマンスへの影響を、慎重に考慮しなければなりません。この記事では、そのリスクを可視化し、うまく制御していく方法を紹介していきます。(編集部) クラウドの定義 「クラウド」は、実際はまだ進化の途上にあります。しかし、ほとんどの企業にとってクラウドコンピューティングは、「どこか別の場所」に置かれたサービス、データ、リソース、およびネットワークを意味します。つまり、以前は社内のデータセンターで稼働していたビジネスアプリケーションが、クラウドサービス事業者によって管理されている社外環境に移されるようになったのです。 このようなクラウドサービス事業者は、サーバ、ストレージ、ネットワーク、およびインフラストラクチャの選定、設定、導入、および保守を行います。 クラウドコンピューティングを魅力的なソリューショ
開発手法とコミュ力は捨てろ――SIエンジニアに告げる、Web企業への転職戦略
開発手法とコミュ力は捨てろ――SIエンジニアに告げる、Web企業への転職戦略:きのこる先生のエンジニア転職指南(6)(1/2 ページ) 元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 皆さん、こんにちは。2011年も残すところあとわずか。忙しい日々をお過ごしでしょうか。 師走ということで、師に負けず菌類も走り回っています。新卒採用のエントリが始まり、やるべきことは増えるばかり。冬眠したい気持ちをぐっとこらえてフル稼働中です。 繰り返す、ここはSIerではない さて今回は、かつて私が所属していた「システム・インテグレータ(SIer)」、そしていま所属している「Web系企業」についてお話します。 SIerは、長引く不況とIT業界の構造変
開発手法とコミュ力は捨てろ――SIエンジニアに告げる、Web企業への転職戦略
開発手法とコミュ力は捨てろ――SIエンジニアに告げる、Web企業への転職戦略:きのこる先生のエンジニア転職指南(6)(2/2 ページ) コミュ力を捨てろ 次に「コミュニケーション」の定義を投げ捨てましょう。 応募書類のアピールポイントとして定番の「高いコミュニケーション力」。 エンジニアには時々、「人と話すより、エディタやターミナルと仲良くする方が何倍も得意」というタイプの人がいます。普段からそういった同僚を見ているエンジニアが、転職時に「よし、いっちょコミュ力をアピるか!」と張り切ったとしても不思議はありません。 職務経歴書でしばしば、下記のような文言を見ます。 顧客との折衝経験があります サブリーダーとしてチームをまとめました 上流SEとの仕様調整を行えます 「自分はエディタやターミナルじゃなくて人間とちゃんと話せるよ!」という気持ちが生み出したものかもしれませんが、はっきりいってこう
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
WebサーバにFTPできないんですけど…… ~ファイル転送にはSCPやSFTPを使いましょう~
WebサーバにFTPできないんですけど…… ~ファイル転送にはSCPやSFTPを使いましょう~:ツールを使ってネットワーク管理(18)(1/4 ページ) 新しいサーバにデータが送れません 新サーバの設定を終えて、メールのやりとりもできるようになって、ほっと一息をついていた律子さんです(参照:リモートアクセスにはSSHを使いましょう)が、すぐにWebの担当者から電話がかかってきます。どうやらまだ休めないようです。 Web担当者 「律子さん、ちょっといい?」 律子 「ええ、なんでしょう」 Web担当者 「サーバにデータ送ろうと思ったんだけど、FTPできないのよ」 律子 「ええっ、なんですって!」 Web担当者 「もしかしてWebの方契約してなかったりする?」 律子 「いや、そんなことないですけど」 相手も送信できずにイライラしてるらしく、とげとげしい言葉で責めてきますが、ISPから届いた契約を
大相撲のアノーマリー (1)
大相撲の勝敗結果を分析すると、ちょっとした不自然さが見つかります。今回は、ベストセラーとなった書籍「ヤバい経済学」でも紹介されていた論文を元ネタにネット上のデータを利用して解析を試みます。 今回の前口上 諸事情により2カ月の間連載を空けてしまいました。申し訳ございませんでした。実は10月、11月に用意した時事ネタがいろいろあるのですが、こちらは少しタイミングを逸して旬が過ぎたので、もう少し寝かせてから提示したいと思います。また、何人かの読者の方から励ましのお言葉を戴きまして大変感謝しています。本当に励みになります。ありがとうございました。もしもこの連載で取り上げてほしい問題やネタ、改善点などがありましたら、遠慮なく以下のメールアドレスにリクエストやご意見をお送りください。 knife@bakfoo.com 今回から数回は、大相撲の統計データをネタにして、「公になっているが混乱しているデータ
Android 1.6のジェスチャーとテキスト読み上げを使う (1/3) - @IT
Android 1.6のジェスチャーとテキスト読み上げを使う:Androidで動く携帯Javaアプリ作成入門(11)(1/3 ページ) Android 1.6「Donut」がNTTドコモのケータイに 開発コード「Donut」で呼ばれていたAndroid 1.6が、2009年9月15日にリリースされ、10月23日にはNTTドコモの携帯端末「HT-03A」のOSのバージョンも1.6にバージョンアップしたと発表されました。画面解像度の更なるサポート、新しい通信方式のサポートが追加され、対応デバイスと対応キャリアが1.6以降ますます増えると予感させられます。 新機能の1つ「Quick Search Box」も、下記動画で示すように、とても便利なエンドユーザー向けの機能です。この手の機能はグーグルのお家芸ですね。 さて、1.6より開発者向けにはジェスチャー(カーソルの動き)、テキスト読み上げがAPI
脱Excel! Redmineでアジャイル開発を楽々管理
ソフトウェア開発のタスクをチケットに登録すると、作業を始めるチケット管理をメインに、進ちょく管理、問題管理などができる。 バグ管理システムだけでなく課題管理システム(ITS:Issue Tracking System)で運用する開発プロセスは、チケット駆動開発(TiDD:Ticket Driven Development)と呼ばれ、最近注目されている。 Ruby1.9の開発はRedmineで管理されているように、近ごろは事例も増えている。 Redmine運用前の問題点 筆者がRedmine運用前に持っていたプロジェクト管理の問題点は下記2点だった。 1.Excelでのタスク管理の限界 従来からプロジェクトマネージャやプロジェクトリーダーの多くは、進ちょく管理やタスク管理をExcelで行ってきた。 プロジェクト管理では顧客へ進ちょく報告するために、残工数と残タスク数を計算する必要がある。だが
ベニヤ板とDCのハイブリッド! pixivインフラの今 - @IT
2010/07/21 ホームセンターに行けば9800円で買えそうなスチール製の“ラック”に、むき出しのマザーボード。うねうねとケーブルがラックの間を這(は)う。 「ラックに直接置くと通電しちゃうじゃないですか。だからラックに木片をくくりつけて、その上にマザーボードを載せているんですね。ただ、そうすると実は若干たわむんです、自重で……。なのでパーツの抜き差しではかなり嫌な思いをします」。 イラスト投稿サイトの「pixiv」(ピクシブ)でインフラの設計・運用を担当する上薗竜太氏がこう話すと、あまりの無手勝流ぶりに会場からは笑いが起こる。 「でも、これはまだ前のバージョンの運用でですね、3カ月前ぐらいからベニヤに変えました。これが新しいpixivを支えるラックです」 実物の写真がスクリーンに映し出されると会場には再び大きな笑いが起こった。「これによってマザーボードがたまわない。パーツの抜き差しで
Google App Engine上でLL+RDBアプリを作ろう (1/2)- @IT
第1回 Google App Engine上でLL+RDBアプリを作ろう 萩原 巧 リトルソフト株式会社 中越 智哉 株式会社ナレッジエックス 2010/2/3 Web アプリケーション開発者にとって、魅力的な環境に映るGoogle App Engineだが、データの永続化などで落とし穴が存在する。これまでの開発手法を変えずに使えないだろうか(編集部) この連載では、Google App Engine(GAE)上でPHP/Rubyという2つのLL言語(Lightweight Language)によって書かれたWebアプリケーションを、できる限りいままでと同じスタイル(データの永続化にリレーショナルデータベースを用いる)で動作させる方法について解説していきます。 GAEについて少しご存じの方は、「おっ?」と思われるかもしれません。GAEになじみのない方は、「それが何か?」と感じられるかもしれ
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
常駐アプリが作成できるAndroidの“サービス”とは
