タグ

ブックマーク / atmarkit.itmedia.co.jp (346)

  • セキュリティ対策に数学の力を――機械学習は先行防御の夢を見るか?

    膨大なログの中から不審な通信を見つけ出したり、マルウェアの挙動を解析するならば専門家の長年の経験やカンに勝るものはない、という印象が強い。しかし、次々と亜種のマルウェアを生み出してくる攻撃者の「物量作戦」の前には、いくら優秀な専門家でも後手に回りがちだ。ならば「機械学習」を活用して異常を速やかに検出し、次の亜種を予想して、先回りして攻撃を防げないだろうか――そんなアプローチが始まろうとしている。 機械学習は、コンピュータの黎明(れいめい)期から研究が進んできた分野だ。コンピュータプログラムにデータを与え、その中に潜んでいる規則性を機械学習のアルゴリズムを使って抽出し、モデル化することで、あたかも人間と同じように判断を下せるようにする。かつては、膨大な計算量が必要なことがネックとなっていたが、近年のコンピューティング能力の向上に伴い、画像処理やユーザーの行動分析、それに基づくレコメンデーショ

    セキュリティ対策に数学の力を――機械学習は先行防御の夢を見るか?
    JULY
    JULY 2013/09/02
    これはこれで期待しつつ、目の前の問題には粛々と。
  • WebページをRetina対応させるテクニック~基礎知識編

    WebページをRetina対応させるテクニック~基礎知識編:jQuery×HTMLCSS3を真面目に勉強(4)(1/2 ページ) iPhoneのRetinaディスプレイは、Webページの制作フローにも大きな変化をもたらした。WebページをRetina対応させるにはどうすればいいのだろうか。 はじめに 2010年6月に登場したアップルのiPhone 4には「Retinaディスプレイ」と呼ばれる、それまでの常識を覆した高精細なディスプレイが搭載されました。それ以降、スマートフォンやタブレットといったモバイル端末のディスプレイはより解像度の高いものへと進化していき、2013年の初めにはサムスン電子のGALAXY S4やソニーモバイルのXperia Zなど、フルHD画質対応(1920×1080ピクセル)のディスプレイを搭載したスマートフォンが登場するまでになりました。 高精細ディスプレイの登場

    WebページをRetina対応させるテクニック~基礎知識編
    JULY
    JULY 2013/08/30
    いくら Firefox でも対応しているといっても「-webkit-device-pixel-ratio」を使うのは Bad Know How だと思うなぁ。
  • なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか

    富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した(参照記事)。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector(ウェブインスペクター)」「ColorSelector(カラーセレクター)」「ColorDoctor(カラードクター)」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C

    なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか
    JULY
    JULY 2013/08/27
    という理由を、公開中止時になぜ公表しなかったのか。
  • 第1回 モバイル全盛時代のメール環境にGmailが適しているワケ

    第1回 モバイル全盛時代のメール環境にGmailが適しているワケ:マルチ・デバイス時代のGmail活用術(1/2 ページ) スマートフォンやタブレット、そしてPCという「マルチ・デバイス」を利用していると、メール環境が複雑化して使い勝手が悪くなったり管理の手間も増えがちだ。そこでGmailを活用してメール環境をシンプル化する方法を解説していく。 連載目次 ここ数年、スマートフォンやタブレットなどのモバイル・デバイスの隆盛には目を見張るものがある。そういった比較的廉価なモバイル・デバイスを複数台持ち歩き、公衆無線LANやLTEWiMAXといった高速な無線通信網を利用して無償のクラウド・サービスに接続し、いつでもどこでも仕事をこなす。社内でもBYOD(Bring Your Own Device)よろしく個人所有のモバイル・デバイスを持ち込んで仕事に活用する。そういった新しい仕事のスタイルが次

    第1回 モバイル全盛時代のメール環境にGmailが適しているワケ
    JULY
    JULY 2013/08/22
    「サーバ側のメール・ボックスでメッセージを一元管理できる」は gmail 固有の話じゃない。IMAP 対応メールサーバで IMAP を使ってアクセスしていれば得られるメリット。気がつくと ISP でも IMAP 対応していたりする。
  • もしかしたらって距離は平行線 一番大事な不正ログイン対策

    「リスト型攻撃」などのセキュリティ事故が起こったとき、その責任を問われるべきなのはサービス提供側だけなのか。利用者側に求められることはないのか? 前回「大切なパスワードをつなぐ ひみつマネージャ」では、4月から断続的に発生している「リスト型攻撃」の被害増大を受けて、「リスト型攻撃」とはどういったものかを実際の手法を交えて紹介し、複数のサービスで同一のパスワードを使い回すことの危険性とその対策について解説させていただいた。あれから3カ月ほど経過したわけだが、まだ被害は後を絶たない。 実は筆者には、前回の記事を書きながら漠然と考えていたこと(その片りんは記事中にもあったのだが)があった。それから3カ月たったいま、それが現実のものとなりつつある気がしている。 今回は、皆さんにも一緒に考えていただくために、そのぼんやりとした考えを整理した結果を書き記したい。 不正ログインによる被害の責任はどこにあ

    もしかしたらって距離は平行線 一番大事な不正ログイン対策
    JULY
    JULY 2013/08/19
    「いつ実現できるか分からない対策が広まるのを待つよりも、いま直面している問題に目を向け、いまできることから対策を始めるべきではないか。」同意。パスワード認証以上にポータビリティのある方法は、今は無い。
  • GumblarからDarkleech Apache Moduleまで、巧妙化の足跡

    これら3つの項目は、攻撃が回を重ねていく過程の中で複雑に変化していきます。今回は、過去と現在に国内で猛威を振るったDBD攻撃の事例を取り上げ、その変化について解説します。 「Gumblar攻撃」とは何だったのか 2013年現在も、日国内では、正規サイトが改ざんされ、リダイレクトするよう書き換えられる被害について、「『Gumblar(ガンブラー)』攻撃の被害を受けた」と称する方がいらっしゃいます。その由来は、今から4年前の2009年の事件にさかのぼります。 2009年3月初旬を境に、類似性の高い、正規Webサイトに対する改ざん攻撃と改ざんサイトの閲覧者による不正プログラム感染被害報告が相次ぎました。これが後にGumblar攻撃と呼ばれる、犯罪者が仕掛けた一連の作戦行動「攻撃キャンペーン(Attack Campaign)」でした。 犯罪者たちは国内外の脆弱なサイトに対して無差別に改ざんを行い

    GumblarからDarkleech Apache Moduleまで、巧妙化の足跡
    JULY
    JULY 2013/08/08
    Darkleech のケースは、結局、Apache モジュールをインストールするための手口は分からずじまいなんだよなぁ。普通に考えれば、root を盗らないと、そんなもの放り込めないし。
  • NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性

    NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性:メールアドレスとハッシュ化されたパスワード、約400万件が流出の恐れ NTTコミュニケーションズ(NTT Com)は2013年7月24日、外部からの不正アクセスを受けたことを明らかにした。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性がある。 NTTコミュニケーションズ(NTT Com)は2013年7月24日、同社のWebアプリケーションサーバが外部からの不正アクセスを受けたことを明らかにした。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があるという。 NTT Comが不正アクセスに気付いたのは7月23日。OCNメールやOCNマイページなどへのログインに利用される「OCN ID」を管理するサーバに、5つの不審なプログラムファイルが設

    NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性
    JULY
    JULY 2013/07/25
    「最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性がある。」ただ、OCN のメール用のパスワードって、最大8文字だったような気が。8文字までならそんなに長くは持たない。
  • LPI-Japan、2014年1月を目標に「HTML5認定試験」開始へ

    LPI-Japan、2014年1月を目標に「HTML5認定試験」開始へ:試験範囲はCSS3やレスポンシブWebデザインJavaScript エルピーアイジャパン(LPI-Japan)は7月8日、「HTML5認定試験(HTML5 Professional Certification)」の開発に着手したことを明らかにした。2014年1月からの配信開始を目標にしている。 エルピーアイジャパン(LPI-Japan)は7月8日、「HTML5認定試験(HTML5 Professional Certification)」の開発に着手したことを明らかにした。2014年1月からの配信開始を目標にしている。 HTML5認定試験は、次世代のWeb標準として注目を集めるHTML5を扱うWebプロフェッショナルの知見や技術力を、中立的な立場で認定するもの。HTML5に関する基的な知識や静的なコンテンツを制作する

    LPI-Japan、2014年1月を目標に「HTML5認定試験」開始へ
    JULY
    JULY 2013/07/09
    なぜ、LPI-Japan が?
  • いまさら聞けない「DevOps」

    最近さまざまなイベントやブログエントリで見かける「DevOps」。この言葉をひもとき、なぜ「Dev」と「Ops」が衝突するのか、その解決に必要な要素とは何かを分かりやすく解説します。 DevOpsとは 2009年にオライリーが開催した「Velocity 2009」というイベントにおいて、Flickrエンジニアが、“開発と運用が協力することで、1日に10回以上のペースでリリースが可能になること”を紹介しました。いまさまざまなシーンで見かける「DevOps」という言葉は、このプレゼンの中で登場したものです。 DevOpsとは、開発(Development)と運用(Operations)が協力し、ビジネス要求に対して、より柔軟に、スピーディに対応できるシステムを作り上げるためのプラクティスです。多くの人々により議論は続けられていますが、ITILとは異なり、現時点においては、DevOpsに厳密な

    いまさら聞けない「DevOps」
    JULY
    JULY 2013/07/03
  • 第1回 Windowsランタイム・コンポーネント概観

    連載目次 Windowsランタイム・コンポーネントとは Windowsストア・アプリは、JavaScript、C#など、さまざまな言語を用いて開発できる。 しかし、Windowsストア・アプリの実行基盤であるWindowsランタイム(WinRT)は、.NET Frameworkのような共通言語基盤ではない。 具体的には、Windowsストア・アプリでは、プログラミング言語ごとに利用できるインフラストラクチャとバイナリ形式が異なる(次の図を参照)。このため、C++/CX(C++ component extensions。後述)で開発したネイティブ・コードのDLLをJavaScriptやC#のコードから呼び出したり、C#で開発したMSILのDLLをC++/CXのコードから呼び出したりはできない。 インフラストラクチャ間の相互運用性の欠如は、Windowsストア・アプリの開発に対する制約となる。

    第1回 Windowsランタイム・コンポーネント概観
  • 第364話 コンピュータvs.プロ棋士

    将棋ソフトがプロ棋士に勝利する時代がきてしまった。しかもコンピュータの性能はまだまだ上がる。人間の尊厳を守るには……

    第364話 コンピュータvs.プロ棋士
    JULY
    JULY 2013/05/17
    ネタにマジレスすると、Deep Blue がチェスのチャンピオンに勝ったのは 1997 年こと。だからといってチェスというゲームがこうなった、という話は聞いたことが無い。
  • NTT Com、「フレッツ 光ネクスト」でIPv6 PPPoE接続を標準提供

    NTT Com、「フレッツ 光ネクスト」でIPv6 PPPoE接続を標準提供:フォールバック問題解決の一助に? NTTコミュニケーションズは4月26日から、OCNの「フレッツ 光ネクスト」対応プランにおいて、IPv6インターネット接続サービスを標準で提供することを発表した。 NTTコミュニケーションズは4月26日から、OCNの「フレッツ 光ネクスト」対応プランにおいて、IPv6インターネット接続サービスを標準で提供することを発表した。別途対応ルータを用意する必要があるものの、これまでオプションとして提供してきたIPv6 PPPoE接続を標準で提供することで、いわゆる「IPv6 フォールバック問題」の解決の一助になることが期待される。 対象となるサービスは、NTT東日/西日の「フレッツ 光ネクスト」をアクセス回線として利用するOCN 光 with フレッツ、OCN 光 「フレッツ」。企業

    NTT Com、「フレッツ 光ネクスト」でIPv6 PPPoE接続を標準提供
    JULY
    JULY 2013/04/30
    「IPv6インターネット接続サービスを標準で提供」標準で提供される事が重要。この動きがどのくらいのスピードで他 ISP に広まるか注目。
  • プログラマ35歳定年、おめでとうございます

    IT業界のツチノコ伝説」として、35歳定年説はこれからも受け継がれていくことでしょう。次回は「栄養ドリンク」です。 →他の用語解説も読んでみる ■「35歳定年説」:おすすめ記事・超まとめ 50歳になっても、エンジニアでいたい! 所属していた会社は、「30代中盤までには技術営業になる」ことが通例だった。「50歳になってもこの仕事を続けたい。それだけは譲れなかった」というあるエンジニアの選択は? 「プログラマ35歳定年説」を思い起こさせるIPAの調査結果 40歳代を境に、IT関連業務からそれ以外の業務に転職する人が50%を超えるなど、「プログラマ35歳定年説」を思い起こさせるデータも(2008年の調査結果)

    プログラマ35歳定年、おめでとうございます
    JULY
    JULY 2013/04/11
    人生まで NP 困難w
  • アイデンティティ愛好家の集いで交わされたPKIを巡る熱い議論

    2月1日、第15回「Identity Conference(Idcon)」が開催された。東京・六木に用意された広い会場は、金曜日の夜にもかかわらず「アイデンティティ愛好家」で埋め尽くされる盛況となった。 2月1日、第15回「Identity Conference(Idcon)」が開催された。Idconはデジタル・アイデンティティに興味を持つ人々による勉強会で、OAuthやOpenID Connectといったアイデンティティ関連技術を中心に、それを取り巻くさまざなな情勢について情報共有し、議論する場だ。 東京・六木に用意された広い会場は、金曜日の夜にもかかわらず「アイデンティティ愛好家」で埋め尽くされる盛況となった。

    アイデンティティ愛好家の集いで交わされたPKIを巡る熱い議論
    JULY
    JULY 2013/04/04
    これを読んでいて、ひょっとして自分は、アイデンティティ愛好家クラスタなのかもしれない、と思い始めた...
  • 過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック

    過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック:あらためてオープンリゾルバ対策の徹底を 3月18日から22日ごろにかけて、スパム対策組織「Spamhaus」をターゲットにした大規模なDDoS攻撃が発生していた。ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だったという。 3月18日から22日ごろにかけて、スパム対策組織「Spamhaus」をターゲットにした大規模なDDoS攻撃が発生していた。Spamhausと連携して対策に当たった米国のセキュリティ企業、CloudFlareによると、ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だったという。 Spamhausは、スパムメールの送信元となっているIPアドレスを収集し、ブロックリストを作成して公開しているスパム対策組織だ。DDoS攻撃を受けることになったきっかけは

    過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック
    JULY
    JULY 2013/03/29
    オープンリゾルバの問題はともかく、Spamhaus がブロックしたオランダのホスティング業者は真っ黒だった、ということかな。
  • FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口

    FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口:川口洋のセキュリティ・プライベート・アイズ(44)(1/2 ページ) 2月になって、FacebookやAppleMicrosoftがハッキング被害に遭うという事件が発生しました。共通しているのは、Javaの脆弱性を狙われたこと。そこで今回のコラムでは、Javaの脆弱性を狙った攻撃がどのようなプロセスで行われたのかを解説します。

    FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口
    JULY
    JULY 2013/03/07
    「既知の脆弱性に十分に対応できていないのにゼロデイ攻撃を心配していても仕方ありません。」はい、そのとおりです。
  • ベリサイン、SSLサーバ証明書で楕円曲線暗号とDSAに対応

    ベリサインは、SSLサーバ証明書発行サービス「マネージド PKI for SSL」の対応アルゴリズムを拡大し、RSAに加え「楕円曲線暗号(Elliptic CurveCryptography:ECC)」と「デジタル署名アルゴリズム(Digital Signature Algorithm:DSA)」に対応する。 日ベリサインは2月14日、SSLサーバ証明書発行サービス「マネージド PKI for SSL」の対応アルゴリズムを拡大し、これまでサポートしてきたRSAに加え、「楕円曲線暗号(Elliptic CurveCryptography:ECC)」ならびに「デジタル署名アルゴリズム(Digital Signature Algorithm:DSA)」に対応することを発表した。 ECCは、RSAに比べ、短い鍵長で高い安全性を確保できることが特徴のアルゴリズムだ。ECC 256ビットでRSA

    ベリサイン、SSLサーバ証明書で楕円曲線暗号とDSAに対応
    JULY
    JULY 2013/02/15
    楕円曲線暗号って、既に対応したソフトが出回っていたんだぁ。
  • Linuxのブートをセキュアにする「UEFI Secure Boot System」

    Secure Boot対応のシステムでLinuxを動作させるためのソフトウェアがリリースされた。USBブート用のイメージも併せて配布している。 Linux Foundationのジェームズ・ボトムリー氏は2月8日、「Linux Foundation UEFI(Unified Extensible Firmware Interface)Secure Boot System」のリリースを発表した。 UEFI Secure Boot Systemは、Secure Boot対応のシステムでLinuxを動作させるためのソフトウェア。Linux FoundationがMicrosoftから鍵を入手してプリブートローダーに署名し、Linuxをブートできるようにした。UEFIマルウェアに利用されないための仕組みも実装している。Microsoftから2月6日に提供を受け、ボトムリー氏の検証を経てリリースした

    Linuxのブートをセキュアにする「UEFI Secure Boot System」
  • 社内運用か、クラウドサービスかの議論に欠落しがちな視点

    社内運用か、クラウドサービスを使うかをめぐる議論は、いつでも極端な一般化につながる危険性があるから難しい。しかし、あまりにも単純化した議論ばかりしていても、クラウドサービス利用に慎重な人々と、企業ITにおいても未来はクラウドサービスにあると考える人々の間の溝は縮まらない。 企業の社内ITを、社内運用し続けるのか、それともクラウドサービスに任せるのか。この議論に関して、クラウドサービス信奉者と社内運用信奉者との間の溝はなかなか埋まらない。その横で、「ハイブリッドクラウド」を語る人がいるが、どう「ハイブリッド」化するのか、具体的な姿が描けないのなら、言葉遊びにしかならない。 筆者は、各ユーザー企業におけるこの議論を少しでも進めるため、「コントロール」という視点を提示したい。 「コントロールできない」社内運用なら、「コントロールできる」クラウドサービスのほうがいい。一方、「コントロールできない」

    社内運用か、クラウドサービスかの議論に欠落しがちな視点
    JULY
    JULY 2013/02/06
    まっとうな話。だけど、上にこういう発想は無いし、そういう上に「これからは~の時代で...」と吹き込む営業が一番困る。
  • とびだせエクセル方眼紙

    エクセル方眼紙の可能性を開くさまざまなアイデアがありましたら、ぜひお寄せください。次回は「社内公用語」です。 →他の用語解説も読んでみる ■「Excel」:おすすめ記事・超まとめ 晴読雨読@エンジニアライフ『エンジニアのためのExcel再入門講座』 「Excelの方眼紙はやめてくれー!」今日もTwitterのタイムライン上で、技術者の心の叫びがこだまする……。 私たちがExcelをこれほど使う理由(IFRS 国際会計基準フォーラム) 経理といえばExcel。「Microsoft Excel」は私たちの業務の中心に陣取っている。これほどまでにExcelが使われている理由は何なのか?

    とびだせエクセル方眼紙
    JULY
    JULY 2013/02/05
    句読点をテキストボックス、は実際には見たことないけど、「えっ、ここテキストボックス?」というものに出くわす事はままある。