ビジネスを革新するIT部門向け実践情報サイト
米Adobe Systemsは7月21日(現地時間)、米Appleが20日に発売したMacの新OS「OS X Lion」でPhotoshopなどの同社製品を稼働させる際に起きる問題の長大なリストを公開した。 同リストでは、全製品に共通する問題と、PhotoshopやFlash Playerなど個別製品での問題(と、可能な場合の対処法)を挙げている。公開当初、「Flash Playerのハードウェアアクセラレーションが無効になる」とあったが、後から「正式版ではこの問題は解決された」とアップデートされている。両社はFlashをめぐって長く対立している。 全体の問題としては、Javaランタイムを手動でインストールする必要がある(Appleは2010年の段階でJavaランタイムを搭載しない可能性を示唆していた)ことや、1度終了したアプリを起動した際に終了時のウィンドウを再現する機能が全く対応してい
イラストSNS「pixiv」の一部の作品に対し、「ツマンネ」「ヘタクソ」「気持ちわる」といった中傷コメントが意図せずに投稿されてしまう問題が起きた。運営会社が調べたところ、何者かがユーザーに脆弱性を悪用した外部URLをクリックさせ、意図しないコメントを投稿させていたことが分かり、既に脆弱性は修正した。 ピクシブの開発者ブログによると、問題は2月5日~14日に発生。イラストのキャプション欄などに貼られていたあるURLをクリックすると、外部サイトを経由し、中傷コメントが投稿されるようになっていた。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を悪用していた。脆弱性は14日に修正した。アカウントが乗っ取られたわけではなく、個人情報の漏えいや改ざんはないとしている。ウイルス感染の被害もないという。 pixiv
1980年7月7日生まれ。2004年7月、北京第二外国語大学日本語学部卒業後、日系PR会社で、日系電器メーカー広報部に出向。慶應義塾大学政策・メディア研究科修士課程を経て、PR会社「オズマピーアール」に入社。「中国コミュニケーション戦略室」で日本企業の中国コミュニケーションプランを立案している。 小学校から大学までバリバリの“陸上ガール”として過ごし、100メートル13秒の健脚を誇る。3度のメシより酒が好き。ビール、日本酒、紹興酒となんでもござれの酒豪でいくら飲んでも足取りはしっかりしているものの、重度の方向オンチがゆえにとんでもない方向の電車に乗ったりして、帰宅にはえらく時間がかかる。 仕事柄、日本から中国に進出する企業の方とお話をする機会があるのですが、そこでよくされる「相談」があります。 「現地の従業員にミスを指摘したら、口では“対不起”(すいません)と言うんですが、どう見ても謝って
Google+上で実名表示を求めるGoogleのポリシーに違反したとして、突然Google+アカウントを停止されるユーザーが相次いだ問題で、Google+を担当するブラッドリー・ホロウィッツ副社長は7月26日(現地時間)、アカウント停止前に警告を表示するなどの改善を図る方針を明らかにした。 今後はアカウント停止の前にユーザーに警告を出し、ユーザーが名前を変更できるように改善する(ただしスパムアカウントなどと判断されれば即時停止するという)。またニックネームや旧姓などを「Other name」としてプロフィールに表示できるようにする。ユーザー登録時のプロセスも改善する。 ホロウィッツ氏は、実名表示ポリシー違反による即時アカウント停止がユーザーからの失望を招いたことを認め、改善を約束。Google+アカウントの停止でGmailなどほかのGoogleサービスが利用できなくなることはないという。ホ
大和ハウス工業は4月20日、公式Facebookページを開設した。同時に、同社がソーシャルメディア内で行動する際のマナーなどを定めたポリシーを公開した。 Facebookページでは、同社の取り組みをPRするコンテンツやテレビCMなどを掲載。内容は順次追加していく。 同時に公開したソーシャルメディアポリシーでは、「インターネットへの情報発信は、不特定多数の利用者がアクセス可能であることを常に認識します」「相手の発言に対し傾聴の姿勢を忘れないこと」「一度公開した情報は、完全に削除できないことを理解すること」など、同社がソーシャルメディアに臨む姿勢・行動や考え方を定めている。 関連記事 なんでダイワハウス……Twitterクライアントを搭載したデスクトップアプリ 大和ハウス工業がTwitterクライアントとして使えるデスクトップアプリを公開した。 ロボットスーツ「HAL」、大和ハウスが独占販売
Citibankはクレジットカード利用者のうち1%の情報が不正アクセスされたことを明らかにしたという。 米金融大手Citibankのシステムがハッキングされ、クレジットカード利用者の個人情報が流出したと報道各社が伝えている。 セキュリティ企業のSophosが9日のブログで報道を引用して伝えたところでは、Citibankはクレジットカード利用者のうち1%の情報が不正アクセスされたことを明らかにしたもよう。流出した恐れがあるのは顧客の氏名、口座番号、連絡先、電子メールアドレスなどの情報。一方、社会保障番号、生年月日、カード有効期限、セキュリティコードは無事だったとCitibankは説明しているという。 同行は世界で1億5000万枚以上のカードを発行しているとされ、150万人以上の情報が流出した可能性があると、Sophosは推計している。 Citibankでは個人情報が流出した恐れのある顧客に連
GmailだけでなくHotmailやYahoo! Mailに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。 米GoogleのWebメールサービス「Gmail」のアカウントにフィッシング攻撃が仕掛けられた問題で、セキュリティ企業のTrend Microは、狙われているのはGmailだけにとどまらないと指摘した。MicrosoftのHotmailやYahoo! Mailなどの大手サービスに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。 Gmailのケースでは攻撃者がフィッシングの手口を使って被害者のアカウントに侵入し、転送設定を変更してメールを盗み見していたとされる。Trend Microによれば、以前にも何者かがMHTMLプロトコルの脆弱性を悪用してGoogleユーザーのアカウントに侵入しようとしたことがあったと
ハッカー集団LulzSecは任天堂のサーバに侵入したが、「Nintendoは標的にしない」としてサーバの構成ファイルを公開するにとどめた。 Sony Picturesサイトを攻撃した「LulzSec」と名乗るハッカーグループが6月3日(現地時間)、今度は任天堂のサーバに侵入して入手したというサーバの構成ファイルを公開した。 LulzSecはTwitterで「われわれはNintendoを標的にはしない。N64(任天堂の家庭用ゲーム機)が大好きだから。同社がセキュリティホールをふさげることを祈る」とツイートし、声明文でも「冗談半分」だとした。 米Wall Street Journalによると、任天堂は米国のサーバに権限のないアクセスがあったことを認め、企業や顧客の個人データは安全であると強調した。 LulzSecは数時間後、「Nintendoに関しては、構成ファイルを入手しただけで害を及ぼすつ
セキュリティ企業F-Secureによると、タイのソニーのURLを使ってフィッシング詐欺サイトが運営されていたという。 フィンランドのセキュリティ企業F-Secureは、ソニーのサーバ上でフィッシング詐欺サイトが運営されているのを発見したと5月20日付のブログで伝えた。 ソニーグループはプレイステーションなどのオンラインサービスから大量の個人情報が流出する事件に見舞われたばかりだが、F-Secureでは今回の詐欺サイトの問題は、この事件とは無関係だとしている。 F-Secureによれば、フィッシング詐欺サイトはタイのソニーサイトのURLを使って運営されていた。イタリアのクレジットカード会社のWebサイトに見せかけて、利用者をだまそうとする内容だったという。 「これは基本的に、ソニーが再びハッキングされたこと意味する。ただし今回のサーバはそれほど重要なものではないようだ」とF-Secureのミ
全世界に衝撃が走ったソニーグループのオンラインサービスをめぐる個人情報流出事件を、危機対応の観点から考察してみたい。 求められる情報を守るためのBCP策定 ソニーグループのオンラインサービスをめぐる個人情報流出事件が、全世界に大きな衝撃を与えている。 事件が明らかになったのは、ソニーが4月27日(米国時間26日)、同社のゲームや映画などのオンラインサービスに外部から不正アクセスがあったと発表したのが発端だ。 不正アクセスを受けたのは、ゲーム子会社ソニー・コンピュータエンタテインメント(SCE)が運営するゲーム配信サービス「PlayStation Network(PSN)」)と映像・音楽配信サービス「Qriocity」。全世界で約7700万件の利用者の個人情報が流出した恐れがあるとした。 さらにソニーは5月3日、米子会社Sony Online Entertainment(SOE)が運営するゲ
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と
4月6日、東京都でも桜の満開宣言が出されました(気象庁)。桜の撮影については連載の「今日から始めるデジカメ撮影術」(第138回 桜の花と撮り方の関係)でも説明していますが、夜桜についてはまた注意すべき点が変わってきます。気軽に持ち運べる、コンパクトデジカメで夜桜撮影をする際に注意しておきたいポイントを確認しましょう。 暗所撮影で気をつけること まず気をつけたいのが、暗い夜間の撮影であるということです。暗い場所で適切な露出(明るさ)を得る設定を自分で施すには、絞りとシャッタースピード、それにISO感度の関係を理解する必要があります。これについては以前説明したので割愛しますが、基本的には暗い場所に適した撮影設定――絞りを小さくし、シャッタースピードを上げ、ISO感度を上げる――を施す必要があります。 ですが、手動ですべての設定を施すのは簡単なことではありませんし、コンパクトデジカメではマニュア
3月11日金曜日。東日本大震災の直後から、六本木ヒルズ(東京都港区)26階にあるGoogle日本法人のオフィスの一角に、技術者など十数人のスタッフが集まっていた。小さなこたつ机を囲み、ひざを突き合わせる。「われわれに何ができるのか」――真剣な議論と開発の日々が始まっていた。 「いかに早くリリースするか」 オフィスを小走りで移動、リポDの山も こたつ机を囲んだメンバーの1人が牧田信弘プロダクトマネージャーだ。普段はモバイル向けGoogleマップを担当しているが、地震後はすぐに米国オフィスと連絡を取った同僚とともに、人の消息情報を登録・検索できる「Person Finder」の準備に取り掛かった。 Person Finderは、昨年1月のハイチ地震の際にGoogleが公開したシステム。昨年2月のチリ地震や今年2月のニュージーランド地震でも利用されている。牧田さんらはPerson Finderの
東京電力がこのほど電気使用状況データをCSV形式で公開したことを受け、経済産業省情報プロジェクト室(@openmeti)は3月24日、そのデータを活用したアプリを作ったら知らせてほしいとTwitterで呼びかけた。「優れたアプリは国でも取り上げていきたい」という。 東電が公開しているのは、当日と前日の電気使用量の速報値。電気使用状況はこれまで東電のグラフで確認できたが、23日からはデータをCSV形式でダウンロードできるようになり、外部の開発者がそのデータを使ったサービスを作りやすくなった。 経産省情報プロジェクト室は、東電の電気使用状況データを活用したアプリを作ったら「@openmetiに向かってつぶやいてください」とコメント。集まった情報はひとまず、民間のWikiページ「東北関東大震災(東北地方太平洋沖地震)@ウィキ」にまとめる方針で、「編集して情報を加えていっていただけると助かります」
米Microsoftは3月4日(現地時間)、10年前にリリースし、いまだに利用されているWebブラウザ「Internet Explorer(IE) 6」からのアップグレードを促進するカウントダウンサイト「The Internet Explorer 6 Countdown」を立ち上げたと発表した。 IE 6は現行のWeb標準に対応しておらず、Webサイトで対応しようとすると大きな負担になることから、数年前からWeb開発者らが“撲滅運動”を展開している。また、セキュリティ上の問題もあるため、Microsoft自身もIE 8へのアップグレードを強く勧めている。1年前の同日にはWebデザイン企業がIE 6の“葬儀”を挙げ、Microsoftも献花した。 カウントダウンサイト開設の目的は、IE 6の世界でのWebブラウザシェアを1%以下にすることだという。シェアが1%以下であれば、Web開発者がサポ
3月4日、Internet Explorer(IE)6を弔う「葬儀」が、米コロラド州デンバーで行われた。多数の人が参列し、長年親しまれたWebブラウザに別れを告げた。 この葬儀は、米国のAten Design GroupというWebデザイン企業が主催したイベント。Googleが3月1日に一部サービスでIE6のサポートを打ち切ることから企画された。 葬儀は4日にデンバーのレストランで行われた。報道によると、80~100人が参加したという。棺や「遺体」も用意され、IE6の「生みの親」であるMicrosoftから花も贈られた。MicrosoftのIEチームが贈った花には「素晴らしい時をありがとう、IE6。皆さん、MIXでお会いしましょう。IE天国の一端をお見せします」というメッセージが添えられている。MIXは3月半ばに開かれるMicrosoftのイベントで、IE9が披露されるとうわさされている。
「アメーバピグ」で動作に必要なFlash Playerのバージョンを変更したところ、バージョンアップ方法が分からず、ピグにログインできないと訴えるユーザーが続出。スタッフブログにコメントが殺到している。 サイバーエージェントが運営する仮想空間サービス「アメーバピグ」がこのほど、推奨動作環境のFlash PlayerのバージョンをVer 9以上からVer 10.1以上に変更したところ、バージョンアップできずピグが使えないというユーザーが続出。「アメーバスタッフブログ」に不満を訴えるコメントが1000件近く投稿される“炎上”状態になっている。 コメントが殺到しているのは、ピグの推奨利用環境の変更について説明した3月2日のブログ記事。Flash Playerのバージョンアップ方法が分からずピグにログインできないというユーザーや、PCが古いためにバージョンアップできないと訴えるユーザーが相次いだ。
Gmailで電子メールなどが消える障害が起きているとGoogleが報告した。現在調査中という。 米国時間27日から、複数のユーザーがGmailのメッセージやアドレス帳などが消えたとネットで報告していた。Googleのユーザーフォーラムには、電子メール、アドレス帳、設定、ラベル、フォルダがすべて消えたといった書き込みが投稿されている。 Googleによると、この問題はGmailユーザーの0.29%に影響している。同社は現在もまだ問題を調査中で、消えたメールなどのデータをできるだけ早急に復旧できるよう取り組んでいるとしている。 10時15分追記:Googleは影響を受けているユーザーの割合を0.08%に修正。Googleの修復作業中、これらユーザーは一時的にログインできなくなる可能性があるとしている。 19時55分追記:Googleは、一部ユーザーについてはサービスが復旧したと報告している。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く