TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
一般的にウェブページの暗号化に使用されるTLSおよびSSLプロトコルのゼロデイ脆弱性が公表された。 セキュリティ研究家のMarsh Ray氏とSteve Dispensa氏は米国時間11月4日、今回のゼロデイ脆弱性と関連性はないが類似したセキュリティ研究結果を開示したことに続き、TLS(Transport Layer Security)の脆弱性を明らかにした。TLSとその前身であるSSL(Secure Sockets Layer)は通常、オンライン小売業者や銀行によって、ウェブ決済のセキュリティを確保するために使われる。 Dispensa氏とともに2要素認証企業のPhoneFactorに勤務するRay氏は5日、同氏が8月にこの脆弱性を初めて発見したこと、そして、9月初旬に実際に機能するエクスプロイトのデモをDispensa氏に披露したことをブログ投稿で説明した。 TLS認証プロセスの脆弱性
“複雑系”使ったレコメンデーションで世界に羽ばたく--サイジニア吉井社長
行動履歴や属性情報をもとに、そのユーザーにとって最適な情報を提案する「レコメンデーションエンジン」。この分野に複雑系工学理論でアプローチするのがサイジニアだ。 すでに海外でも評価され導入実績を持つ同社のレコメンデーションエンジン「デクワス」は、ウェブビジネスをどのように変えていくのか? そしてまた、同社は今後、どういった事業を展開していくのか。代表取締役CEOの吉井伸一郎氏に聞いた。 --サイジニアはどういったサービスを提供しているのでしょうか。 我々は、「行動履歴をアーカイブして、ビヘイビア・ウェアハウスを作っていく」ということをミッションと考えており、その実現に向けてさまざまなサービスを作っていく予定です。 その1つがレコメンデーションエンジン「デクワス」です。よく“レコメンデーションエンジンの会社”と思われがちですが、それがサイジニアのゴールではありません。 社名のサイジニアとは、サ
ガイアックス、教育委員会向け「ネットいじめ」対策サービス--東京都江東区が採用
ガイアックスは、学校裏サイトやネットいじめ対策コンサルティングサービス「スクールガーディアン」を教育委員会向けに提供開始した。東京都の江東区教育委員会が導入を決めており、東京23区で初めて独自に学校裏サイト対策に取り組むことになる。 スクールガーディアンは、PCサイトや携帯電話サイトの中でも特に子どもたちによく使われている掲示板サイトやプロフサイトを中心に、契約学校の生徒に関わる書き込みをガイアックスの掲示板監視チームが、検索、監視し、結果を報告するサービス。 ネットいじめや個人情報流出などの問題投稿が発見された場合、学校に通知すると同時に、当該投稿が掲載されているサービス運営者へ削除を依頼する。ピーネストが運営する「@peps!」「Chip!!」、ふみコミュニケーションズの「ふみコミュ!」がパートナーとして協力している。 江東区教育委員会では、ネット上のやり取りによる中学生のトラブルが2
次期Ubuntu Linux、「Ubuntu 9.04」のベータ版がリリース
Linuxディストリビューション「Ubuntu」の次期版「Ubuntu 9.04」(開発コード名「Jaunty Jackalope」)は米国時間3月26日、ベータ段階に入った。 Ubuntu 9.04では、旧版の「Ubuntu 8.10」(開発コード名「Intrepid Ibex」)からさまざまな機能強化が図られている。具体的には、新しい通知システム、起動プロセスの変更、Ubuntuでは初となるクラウドコンピューティングへの対応などだ。 そのほかにアップデートされているのは、デスクトップ環境「GNOME」(最新版はバージョン2.26で、オールインワン型のCD作成アプリケーション「Brasero」を標準装備するほか、マルチモニタの取り扱いも向上している)、Linuxカーネル(最新版はバージョン2.6.28)、「X.org」サーバ(最新版はバージョン1.6)などだ。また、ファイルシステム「Ex
毎日新聞社内で何が起きているのか(上):佐々木俊尚 ジャーナリストの視点 - CNET Japan
電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低俗記事を長年にわたって配信し続けていた問題について、この一か月の間、毎日新聞社内外のさまざまな人と会った。 その結果わかってきたのは、この事件が毎日のみならず新聞業界全体に与えたインパクトた影響は皆さんが想像しているのよりもずっと大きく、その破壊力はすさまじい状況を引き起こしているということだ。これはインターネットとマスメディアの関係性を根底からひっくり返す、メルクマールとなる事件かもしれない。 何が起きているのかをざっと説明しておこう。まず最初は、ウェブサイトへの広告から始まった。ご存じのように毎日のニュースサイトである「毎日jp」の広告は、7月中旬から一時全面ストップした(現在は復活している)。毎日に広告を配信するアドネットワークを運営しているヤフーが、広告供給を停止したからだ。名前は公開で
イケア家具のデザインプロセスの秘密に迫る
筆者は数年前から数多くのIKEA製品を買って組み立ててきた。整理だんす、オフィスのテーブル、ベッドサイドに置く机、メディア収納、ガラス製品のケース、などなど。 以前には、小遣い稼ぎのために忙しい友人に頼まれて書棚をいくつか組み立てたことさえある。 IKEA(おそらく読者はご存じだと思うが)は、家具小売業界で一大旋風を巻き起こしている。何百万人もの人々がIKEAの製品を買っている。その理由は、全般的に低価格で組み立てやすいからである。さらに、たいてい作業に必要なすべてのものが付属していることも人気の理由である。 筆者は必ずといっていいほどIKEAの製品を組み立てるたびに、各種のボルト、ねじ、六角レンチなどをより分けながら、IKEAではこれらの製品をどのようにデザインしているのだろうかという思いにとらわれる。 ジャーナリストであることの利点の1つは、こうした質問を尋ねる機会が得られる点である。
米ヤフー、検索プラットフォームをサードパーティーに開放へ
米Yahooは米国時間3月13日、同社の検索プラットフォームをサードパーティーの開発者に開放すると発表した。同時に、セマンティックウェブをサポートすることについても明らかにした。 Yahooは、今後数週間以内に、カリフォルニア州サニーベールにある同社本社で開発者向けイベントを開催することを計画している。このイベントでは、「Yahoo Search」を統合するアプリケーションを記述することができるツールのベータテストプログラムが公開される予定。Yahoo Searchのプロダクトマネジメント部門でディレクターを務めるAmir Kumar氏は、そうしたアプリケーションについて、パブリックAPIやYahooのインデックスから提供される構造化されたデータを使用する、とブログに記した。 ユーザーにとり、Yahooの今回の動きは、さまざまなウェブアプリケーションにおいて、Yahoo Searchの検索
グーグル、「Google Social Graph API」を公開
Googleは、いかにして早く大きくさせるか、という新しいソーシャルネットワークやアプリケーションが直面する問題の解決に乗り出している。 Googleは米国時間2月1日、ウェブ上のユーザーを容易にリンクするアプリケーションの開発を可能にする「Google Social Graph API」を発表した。このAPIは、TwitterやMySpace.comなどのユーザーのアカウントとユーザーの友人およびそのアカウントとの一般に公開されている関係を活用し、アプリケーションがその情報に公的にアクセスすることを可能にする。したがって、このAPIを利用して開発された新しいネットワークに参加する場合、ソーシャルネットワークのコンタクトリストを再構築する必要がない。 Googleでエンジニアを務めるBrad Fitzpatrick氏は、このAPIについて、ブログに投稿したエントリで次のように説明している。
ウェブの2008年、最大の期待株はオープンソースムーブメントだ
先ごろの投稿で、われわれはBest BigCo of 2007(2007年最良の大企業)にFacebookを、Best LittleCo of 2007(2007年最良の中小企業)にはTwitterを選んだ。この記事では、Most Promising for Web in 2008(2008年のウェブで最も期待できるもの)を発表する。 もともとは、2008年の最有望ウェブ企業を選ぶ計画だった。しかし最後には、ReadWriteWebチームは去年のTime誌の「パーソンオブザイヤー」に「あなた」を選んだ例にならうことを決めた。 この例と同様、オープンソース運動に優るウェブ企業があるとは思わない。オープンソース運動は、すべてのウェブ企業をつなぐという巨大な衝撃を与えようとする、緩やかに組織されたグループだ。 2007年にウェブ上で大きくなったオープンソース運動の例は多い。 - ウェブブラウザに
3キャリア対応サイト作成へ、画像を自動変換をするApacheモジュールをゆめみが開発:モバイルチャンネル - CNET Japan
ゆめみは12月27日、3キャリアに対応したモバイルサイトを制作する際に必要な、絵文字や画像の3キャリア変換を自動処理するApacheモジュール「mod_ktai」を開発したと発表した。2008年3月末までに一般公開する考えだ。 モバイルサイトはキャリアによって記述言語が異なり、3キャリアに対応したサイトを制作する上での課題になっていた。自動変換できるようにすることで、開発スピードを高める狙いがある。 mod_ktai 1.0は、サイトごとに変換処理プログラムを新たに開発する必要がないため、「開発期間が従来の最大3分の1まで減った」(ゆめみ)という。また、変換処理速度も「最大100倍以上」(ゆめみ)という自信作だ。 mod_ktaiは複数のモジュールで構成されており、必要な機能を選んで組み込むことも可能。27日時点で「機種判別」「絵文字変換」「画像変換」「会員認証」等のモジュールを用意してい
政府のフィルタリング政策に戸惑う保護者--子どもを有害情報から守るには
「(子どもが有害な情報にアクセスできないように)フィルタリングを導入することには全くもって賛成だ。しかし、その仕組みや中身がどういったものなのかが、我々に伝わってこない。いきなり『来年からやります』とだけ言われても、保護者の準備ができていない」――総務省が12月27日に開催した研究会「インターネット上の違法・有害情報への対応に関する検討会」第2回会合では、政府のフィルタリング加入政策に保護者が戸惑っている様子が明らかになった。 冒頭の発言をしたのは、社団法人 全国高等学校PTA連合会会長の高橋正夫氏。高校生の保護者の代表だ。政府は12月10日に、携帯電話事業者4社に対して、有害情報にアクセスできないようにするフィルタリングサービスに未成年者が原則加入するよう要望したばかり。このため、議論は携帯電話のフィルタリングサービスに関するものが中心となった。 高橋氏は、親が子どもよりも携帯電話に対す
ニコニコ動画に学ぶ、人気サービス開発の極意
ちょうどいまから1年前の2006年12月12日、1つのネットサービスがひっそりと公開された。そのサービスは11カ月後、会員数が400万人を突破。2007年10月時点で1日の平均訪問者数は143万人、ユーザーの平均滞在時間は1日約1時間と、圧倒的な人気を誇る。 これはドワンゴと子会社のニワンゴが共同で運営している「ニコニコ動画」の現状だ。1日の動画再生回数は1567万回、コメント回数は320万件にものぼる。短期間でこれほどの人気を集めるサービスを開発する秘けつとは何なのか、ニコニコ動画の開発者たちに話を聞いた。 開発スピードの速さがユーザーを惹きつける ニコニコ動画の特徴の1つとして挙げられるのが、開発スピードの速さだ。直近では、動画を視聴し終わると動画右のコメント一覧部分に、「この動画を見た人は、こんな動画も見ています」というリコメンド機能が12月5日に実装された。プレスリリースや開発者ブ
データ復旧会社が明かす--2007年ハードウェア破損珍事件簿
アリの侵入、油の浸透、パラシュート降下の失敗。これらは何の罪もないデータ記憶装置が最近見舞われためずらしい災難の一部だ。データ復旧会社Kroll Ontrackは過去1年間に、上記の例以外にも、極めてめずらしいデータ復旧作業を手掛けてきた。 Kroll Ontrackが2007年に受けた携帯型デバイスの破損に関する依頼件数は過去最多だった。以下は、同社が2007年に依頼を受けたケースの中で、変わった方法でハードウェアを破損したケースのベスト10だ。 ある女性顧客が技術者らに、USBスティックを洗濯物といっしょに洗濯機に入れ、「すべてのデータを洗い流してしまった」と語った。 父親が赤ん坊の娘に食べ物を与えている時に、うっかり自分の一番上のポケットにUSBスティックが入っていることを忘れていた。父親が娘に食べさせようとして幼時椅子に身を乗り出した際、スティックが落ちてアップルピューレの器の中に
Open SocialはSNSに何をもたらすのか--グーグルがその可能性を語る
Googleが米国時間11月2日に発表したソーシャルネットワーキングサービス(SNS)向けの共通規格「Open Social」。このOpen SocialによってGoogleが何を進めていくのか。また、SNSのサービス提供者たちにどのようなメリットがあるのか--。12月3日に同社デベロッパーアドボゲートのChris Schalk氏が来日し、その詳細を語った。 Open SocialではSNS機能のための共通API規格を開発し、提供する。このAPIを利用することで、開発者は複数のSNSを横断して利用できるソフトウェアの開発が容易になる。また、HTMLやJavaScript、Flash/Flash Liteをコア技術としているため、モバイルにも対応する。Googleでは開発者向けサイトGoogle Code内にOpen Socialのサイトを開設し、技術関連のドキュメントやFAQなどを公開して
ヤフー、SNS「Yahoo! Kickstart」を立ち上げ--ターゲットは大学卒業生
米Yahooは米国時間11月5日、大学生、大学の卒業生、企業の採用担当者をターゲットにしたソーシャルネットワーキングサービス(SNS)「Yahoo! Kickstart」を立ち上げる。 Yahooは、すでに汎用SNS「Mash」の実験を行っているが、Mashが仲間作りや交際を目的としているのに対し、Kickstartはキャリアネットワーキングを目的としている、とYahooのAdvanced Products部門のシニアディレクター、Scott Gatz氏は説明する。 「(Kickstartは)ある目的のために作られた職業ネットワークだ。その目的とは、大学生や新卒者による職業ネットワーク構築の支援だ」(Gatz氏) 当初の「初期プレビュー版」では、主にすでに職に就いている人や大学卒業生をターゲットにしているが、学生らにも2008年以降の参加を強く呼びかけている。 Gatz氏によると、Kick
CNET Japan ウェブ解析活用の秘訣はビジネスゴール設定とKPIにあり:マーケティング
米国のリサーチ会社、Forrester Researchによると、46%のマーケッターが「収集したデータからどんな行動を起こせばよいのかわからない」ことが、ウェブ解析を成功させるための一番の阻害要因だと答えたと言う。インターネットは、多くの情報が取得できると同時に、マーケッターは、情報の整合性や活用方法に頭を悩まされることが多くなったのが実情だ。 多くの場合、これらの課題は「自社ウェブサイトのビジネスゴールとKPI(主要業績評価指標)」の欠如に起因する。そこで、今回はウェブサイトのビジネスゴールの設定とKPIについて説明したいと思う。 サイトタイプ別ビジネスゴールの設定 コンサルティング開始前のヒヤリング時や講演時に、「貴社のウェブサイトのビジネスゴールは何ですか?」と質問すると、「わからない」と答えられる担当者の方々は、少なくない。実は、これは本当にゴールが無いのではなく、社内でゴールの
次のウェブをどう定義するか:構\造化ウェブの始まり:コラム - CNET Japan
ブログ界には次のウェブの基本性質に関する議論が浮上している。Tim O'Reillyは何にでもバージョンを付け、「Web 3.0」などと呼ぶ流行を批判するシグナルを送っているが、とにかく次に何が来るかについては合意は得られていないのが現状だ。わたしは、次に来るのは1つのものではなく、いくつかの大きなテーマによって特徴づけられると考えている。 ウェブの新しい進歩には、セマンティクス、アテンション(無意識的な行動)、個人化がある。次のウェブをどう呼ぶかはともかくとして、そこでの情報はより意味があり、より自動的で、われわれひとりひとりに合わせた動きをするものになる。 次のウェブの進化で欠かせないのは、構造化された情報の取り込みという要素だ。この概念はわれわれ人間にとってはあたりまえのものだが、コンピュータにとってはそうではないという事実を完全に見過ごしてしまっている。人間がAmazonで書籍を見
自動監視・認識 防犯カメラに道 産総研がソフト開発 映像から異常行動を即時検出 :ニュース - CNET Japan
産業技術総合研究所(産総研)は16日、市販のノートパソコンレベルの処理能力でも、カメラ映像から異常行動を即時に検出できるソフトウエアを開発したと発表した。防犯意識の高まりに伴い、ビルなどへの監視カメラの設置数が増えているものの、即時検出には人がモニターを確認するしか方法がなかった。今回のソフト開発により、自動監視・認識機能を持つ防犯カメラの普及が期待される。 産総研では、2005年に静止画像を認識する高次局所自己相関特徴抽出法(HLAC)を用いた適応学習型認識方式を、動画に対応させた立体HLAC(CHLAC)を開発した。同様の機能を持った他の方式に比べ、高い認識性能を備えていたが、今回はさらに約10倍速い認識速度を実現し、即時検出を可能にした。 新ソフトを搭載したシステムによる実験では、ロッカーを通常に開閉するシーンを学習させることで、ロッカーのこじ開けなど通常から外れる動作を的確に検
ブログPRの効果を目に見える形に--ライブドア、言語解析エンジン「なずき」利用の新サービス
ブログを利用したPRや口コミマーケティングが声高に叫ばれている。しかし、ブロガー向けに対価を支払って宣伝したい製品やサービスの記事を書いてもらうことやブロガー向けのイベントを開催してどれほどの成果があるかというと、それをはかる指標は「何名のブロガーが記事を書いた」といったエントリー数くらいしかないのではないだろうか。 国内最大規模のブログサービスを運営するライブドアは、NTTデータの日本語意味理解エンジン「なずき」による指標を持ち込み、成果の見えるかたちでのブログPRを提案していく。 ライブドアは10月5日、ブログを活用したPR・キャンペーンのパッケージプラン「livedoor Blog Watch」を発表した。 このサービスでは、ライブドアが約220万ユーザーを誇るlivedoor Blogのユーザーからクライアント企業のキャンペーンに最適なブロガーをピックアップし、試供品の提供やブロガ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTドコモ、「ケータイ安全教室」の映像教材を無料配布