「毎日jp」が自社広告だらけに、ネット上に深いつめ跡残る:ITpro
毎日新聞社のニュースサイト「毎日.jp」で、先週末以降、広告スペースの大半が自社広告で埋め尽くされる事態が続いている(図1)。 毎日新聞社は英文サイト「毎日デイリーニューズ」(Mainichi Daily News)上のコーナー「WaiWai」で、「日本の女子高生はファーストフードで性的狂乱状態」など低俗な記事を長年にわたって配信し、ネット上で批判の声が上がっていた。同社は6月23日、同コーナーを中止・削除し、監督責任者や担当者らを処分すると発表したが、25日の株主総会で、それまでの常務デジタルメディア担当が社長に、同デジタルメディア局長も取締役に昇格する人事を可決・承認(27日に役員報酬の一部返上を発表)。これがネット上の炎上に油を注ぐ格好となり、毎日新聞社のほか、毎日新聞および毎日jpに広告を載せている大口の広告主へも抗議、問い合わせが電話やメールで寄せられることとなった。 毎日jpは
Javaの知られざる欠陥(上)
Javaは今,最も使われているプログラミング言語の一つである。1995年に発表されて以来,「C++の欠点を取り除いた優れたプログラミング言語」という評価を受けてきた。だが広く使われるに連れ,だんだんその欠点も見えてきている。 Javaの欠点と言われるのは次の三つだ。(1)オブジェクトではないデータ型があること,(2)一つの表現でいろいろなクラスに当てはまるような記述法がないこと,(3)二つ以上のクラスの実装を継承できないこと,である。プログラミング言語のあるべき姿は人によって違うため,これらは欠点ではないという見方もある。ただプログラマの混乱を招いたり,ソース・コードの可読性やプログラムの保守性を下げる要因になっている面はある。 一つ目は,オブジェクト指向言語だと言いながら,オブジェクトではないデータ型が存在することである。 「オブジェクト指向」の定義はいろいろあるが,いずれにしても最も基
「ページを表示できません」,偽のエラー・ページでソフトを“押し売り”
米SANS Instituteや米McAfeeは12月初め,Internet Explorer(IE)のエラー・ページ「The Page cannnot be displayed(ページを表示できません)」に見せかけたWebページを表示して,特定のソフトウエアを購入させようとするWebサイトが確認されたとして注意を呼びかけた。 一見,IEが表示しているように思える写真1のエラー・ページは,あるWebサイトに置かれたコンテンツである。SANS Instituteの情報によると,あるスパイウエア/アドウエアに感染したパソコンでは,どのWebサイトにアクセスしようとしても,このWebサイトへリダイレクトされるという。 表示されたページ上部には「アドウエア/スパイウエアによってブロックされたので,このページは表示できませんでした。『System Doctor』ソフトウエアを使って駆除してください」
「早い時期に日本人の社長を擁立する」---オーマイニュースのオ・ヨンホ氏語る
2006年8月28日にスタートした市民メディア「オーマイニュース(日本版)」の運営元である、オーマイニュース・インターナショナルのオ・ヨンホ社長兼CEOは2006年9月9月、神奈川県横浜市で開催された「市民メディアサミット06」で講演を行った。既存メディアの問題点や韓国と日本の違いなどについて言及するとともに、年末までに5000人の市民記者を獲得し、日本と韓国の市民記者の交流を場を作る計画、そして早い時期に日本人の社長を擁立する考えがあることを明らかにした。 講演ではまず、情報を一方向に伝達する既存メディアと双方向性があるオーマイニュースの性格の違いを説明。「権威が阻害してきた要因もあって、双方向性を持たせることができなかった既存メディアに限界が訪れている」と語った。紙の新聞が登場したことで、記事を書く記者と記事を読む読者という、情報を送る側と受け取る側の区分が明確になったこと、テレビやラ
「IE7でInternet Diskを使うとファイル名が変わる場合」--ジャストシステムが明らかに
ジャストシステムは,同社のオンライン・ストレージ・サービスInternet DiskにおけるInternet Explorer 7(IE7)対応情報を公開した(該当サイト)。正式に対応するものの,制限事項がある。 特に注意したいのは,Webブラウザで同サービスを使う「Webビュー」の制限事項。ファイルのダウンロード時にファイル名が変わる場合がある。具体的には,ファイル名に特定の文字コード(0x5cまたは0x7c)を含む文字が入っていると,該当する文字が他の文字に置き換えられる。「十」「申」「貼」「能」「表」「予」「掛」「弓」「芸」「竹」などが該当する。 「LAN環境ではインターネット・オプションの自動構成スクリプトで利用できない場合がある」という制限事項も明らかにした。これは前述したWebビューの制限事項であるとともに,Windowsアプリケーション「IDiskツール」「IDiskマネージ
韓国がIT立国になった「もう1つの理由」
「またか」。11月20日の朝刊を見て筆者は思わずつぶやいてしまった。また振り込め詐欺である。 静岡市駿河区の66歳の女性が,長男を名乗る男に電話で金を振り込むよう指示され,わずか1週間で1795万円もの大金を詐取されてしまった。一人暮らしをしているその女性は,東京都内に住んでいる長男のことがよほど心配だったのだろう,犯人に指定された6口座に12回にわたって合計1795万円を振り込んだのである。 振り込め詐欺事件では,他人名義の預金口座を悪用するケースが後を絶たない。国は口座の不正利用を防止するため,2004年12月に預貯金通帳の譲渡や売買に罰則規定を設ける法改正を実施した。しかし,どれだけ効果があっただろうか。 2004年に振り込め詐欺の認知件数は2万5667件,被害総額283億7866万円だった。2005年は同2万1612件,251億円5186万円とやや減少したものの,2006年は9月末
Windows Vistaで追加された文字の利用にはご注意
図2●Windows Vistaで字形が追加された文字の例。字体の変更ではなく文字の追加なので,同じフォントのまま2つの字体を同時に利用できるのは一見便利なようだが,検索性などの面では不便だ。Windows VistaのMS-IMEでは,「環境依存文字」と表示される 図3●Windows Vistaで追加された文字を使った文書をWindows XPで開いたときの例。中央のVMware Workstation上で動作しているのがWindows Vista。その文書をWindows XPで開いたのが左上のメモ帳。「叱」の正字が「・」になる。だが,「剥」の正字は正しく表示される。ただし,ゴシック体に変更しても明朝体で表示される 既に報道されているとおり,Windows Vistaでは,日本語の扱いについて大きく2つの変更がある。1つは,一部の文字について形(字形)が変わること。もう1つは,利用で
[CRYPTO-GRAM日本語版]叫び声を上げる携帯電話機
米メディアWiredに掲載された記事を紹介しよう。 「盗まれた携帯電話機が叫び声を上げることに意味はあるだろうか?モバイル機器管理製品を手がける英Synchronicaは,意味があると考えている。Synchronicaの『Mobile Manager』サービスの利用者が携帯電話機を盗まれた場合,報告を受けたSynchronicaは遠隔地から携帯電話機を操作できない状態にするとともに,すべてのデータを消去し,血も凍るような叫び声を上げさせて犯人の度肝を抜く」 この種のセキュリティ対策は,一般的に「利益享受の阻止(benefit denial)」に分類される。高価な衣服に装着される染料入りのタグと似ている。もしも店から衣服を万引きしてタグを外そうとすると,タグから染料が流れ出して一面に広がり,着られなくなってしまう。こうしたセキュリティ対策の有効性は,泥棒がそのセキュリティ対策が存在すること(
「『IE 7にセキュリティ・ホール』報道は不正確」,MSが反論
米Microsoftのセキュリティ・チーム(Microsoft Security Response Center:MSRC)は10月19日,同社ブラウザの新版「Internet Explorer 7(IE 7)」にセキュリティ・ホールが見つかったとする報道に対して,公式ブログでコメントした。それによると,報じられているセキュリティ・ホールはIEに関するものではないという。 同情報には明記されていないが,言及されているセキュリティ・ホールは「MHTMLプロトコル・ハンドラ」に関するものだと考えられる。「mhtml:」で始まるURLの処理に問題があるため,ユーザーが細工の施されたWebページにアクセスするなどすると,ユーザーの重要情報を攻撃者に盗まれる恐れがある。 このセキュリティ・ホール自体は既知のものである。IE 6(およびそれ以前のバージョン)に存在するものとして,2006年4月に報告さ
【Black Hat Japan 2006】JavaScriptでイントラネット内の機器をハッキングするデモを紹介
「JavaScriptを使えば外部からイントラネットへの攻撃が可能になる」。東京で開催されたセキュリティ関連のイベント「Black Hat Japan 2006 Briefings」で2006年10月5日,米WhiteHat Securityの設立者であり,同社の最高技術責任者(CTO)であるJeremiah Grossman氏は,外部からイントラネット内の機器をハッキングするデモを行った。JavaScriptがオンになっていれば,イントラネット内といえどももはや安全ではないことを示すショッキングなデモとなった。 Grossman氏によると,攻撃者がWebページでJavaScriptを動作させるにはいくつかの方法があるという。「Webページのオーナーが意図的にJavaScriptを埋め込む」「クロスサイトスクリプティングのぜい弱性を利用する」「攻撃用のリンクを作成し,電子メールやインスタン
ユーザー軽視のSEOは無意味でしかない
SEO(検索エンジン最適化)の歴史が語られる時、その起源は決して明るく健全なものではない。SEOはかつて検索エンジンのアルゴリズム(順位決定の際の評価基準)が未熟だった90年代半ばに、アダルトサイトやオンラインカジノがこぞって検索エンジンの上位表示を競ったことが始まりとされている。一時は関連性の薄い主要キーワードで検索しても、検索結果の上位をこうしたサイトが占めるまでになっていた。 その後、グーグルの登場で技術革新が進み、検索精度の改善が図られたことで、さすがにそうしたひどい状況は改善されている。しかし、最近でもSEOスパム(以下、スパム。アンフェアな検索エンジン対策のことを指す)を行ったサイトをグーグルがインデックスから削除したことが各所で大きく取り沙汰されるなど、SEOにはどうしてもダーティなイメージが付きまとっている。 しかし、この点については、SEOとスパムを切り分けて考え、しっか
「フィッシングやマルウエアも“2.0”に」,セキュリティ対策を回避する脅威が続出
デジタル証明書の更新プログラムをかたるマルウエアが表示する画面例(米McAfeeの情報から引用)<br>デジタル証明書にアクセスするためのパスワード入力を求めている セキュリティ組織の米SANS Instituteは現地時間8月4日,銀行などが講じるセキュリティ対策を回避するフィッシングやマルウエア(悪質なプログラム)が次々と出現しているとして注意を呼びかけた。 金融機関などのWebサイトでは,なりすましなどを防ぐためにさまざまなセキュリティ対策を導入している。例えば,ワンタイム・パスワードやデジタル証明書(PKI)である。それに伴い,攻撃者側も“工夫”を凝らすようになり,そういったセキュリティ対策を回避する,あるいは逆手にとるような攻撃方法が出現しているという。 その一例として挙げているのが,7月に確認されたフィッシング詐欺(関連記事:ワンタイム・パスワードでは防げない“中間者攻撃フィッ
不審なプログラムがいないか確かめたい:ITpro
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
第1回 有名ブロガーやネット・ウォッチャーはどうやって情報を収集・整理しているのか:ITpro
こんにちは。はてなの山田と申します。はてなは「人力検索はてな」や「はてなダイアリー」,「はてなアンテナ」,「はてなブックマーク」といった,ちょっと変わったWebサービスを提供しています(図1)。 僕はそこで各サービスに追加された新機能の告知文を書いたり,ヘルプ文書を整備したり,サービスの使い方を紹介するメルマガ「はてな塾」を配信したりしています。エンジニアの作った新機能や先進的なサービスを,ユーザーの皆さんにできるだけ分かりやすく伝える仕事を主に担当しているわけです。 この連載を通して,はてなのサービスを使ったWebの情報収集・活用術を紹介して行きます。 はてなの社員数は現在21名(+犬1匹)いるのですが,社長をはじめ社員の半分がエンジニアという技術系の会社なので,社内で盛り上がる話題といえば,「del.icio.usとflickrをWeb2.0でマッシュアップしようぜ!」「時代はやっぱP
Outlookの「.pstファイル」に関する注意点
前回のコラム「Outlookの.pstファイルに関するよくある疑問に答える」に引き続き,今回もOutlookの個人用フォルダ(.pstファイル)に関して,ユーザーが悩んでいる問題を取り上げよう。米Microsoftが運営するOutlookのニューズ・グループには,個人用フォルダに関する質問が連日投稿されている。今回は特に,.pstファイルに関する基本的な悩みを解決しよう。 個人用フォルダを適切に移動する方法 Exchange Serverのメールボックスを利用していない場合であれば,Outlookのデータはすべて.pstファイルに保存されている。もしそのファイルを,コンピュータ上の別のフォルダに移動したいのであれば,どうすれば良いだろうか。まずは.pstファイルの保存場所を見つける必要がある。Outlookのトップ画面,つまり「Outlook Today」の画面左側のツリーにある,[個人用
Operaに未対応のセキュリティ・ホール,デモ・ページも公開
フランスFrSIRTなどは7月26日,Webブラウザ「Opera」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスすると,Operaを不正終了させられたり,任意のプログラムを実行されたりする恐れがあるという。実際,発見者により,Operaを不正終了させるデモ・ページが公開されている。修正版などは公開されていないので,信頼できないサイトへアクセスしないことが対策となる。 今回のセキュリティ・ホールは,DHTML要素の処理に関するもの。DHTML要素のバックグラウンド属性に非常に長いURLを設定すると,メモリー破壊が発生する。その結果,Operaが不正終了する。任意のプログラムを実行される可能性もあるという。 今回のセキュリティ・ホールを発見したのは,セキュリティ・ツール「Metasploit Framework」の開発者であるHD Moore氏。同氏
Firefoxに危険なセキュリティ・ホール,最新版1.5.0.5で修正
Mozilla Foundationは米国時間7月26日,Webブラウザ「Firefox」にセキュリティ・ホールが見つかったことを明らかにするとともに,セキュリティ・ホールを修正したバージョン1.5.0.5をリリースした。細工が施されたWebページにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールが含まれる。このためMozilla Foundationでは,すべてのFirefoxユーザーに対してアップグレードすることを勧めている。日本語版を含む各国語版の1.5.0.5がリリースされている。 最新版の1.5.0.5で修正されたのは,以下の12件のセキュリティ・ホール。このうち,「MFSA 2006-55」「MFSA 2006-51」「MFSA 2006-50」「MFSA 2006-48」「MFSA 2006-46」「MFSA 2006-45」「MFSA 2006-44
Firefoxの拡張機能として悪事をはたらくトロイの木馬,「FormSpy」
米Mozilla FoundationのオープンソースWebブラウザ「Firefox」の拡張機能として自身を組み込むトロイの木馬「FormSpy」が感染を広げている。米McAfeeが米国時間7月25日にセキュリティ情報を公開した。同社による危険度評価は「低」。 FormSpyは,すでに「Downloader-AXM」に感染しているコンピュータを攻撃する。Firefoxの拡張機能として自身をインストールし,ユーザーがブラウザ上で入力した重要情報を悪質なWebサイトに送信する。これにより,クレジットカード番号,パスワード,オンライン・バンキングのPIN番号などが盗まれる可能性がある。 また,ICQ,FTP,IMAP,POP3トラフィックからパスワードを探り出す機能も備えている。 FormSpyはMozillaのコンポーネント「NumberedLinks 0.9」を加工したもので,ユーザーにとっ
Microsoft,「IE 7」を優先度の高い自動アップデート対象として配布へ
米Microsoftは,Webブラウザの次期版「Internet Explorer 7.0(IE 7)」を優先度の高いアップデートとして,自動アップデート機能「Automatic Updates(AU)」で提供する。Microsoftグループ・プログラム・マネージャのTony Chor氏が米国時間7月26日に,開発者向けネットワークMicrosoft Developer Network(MSDN)のIE関連ブログで明らかにしたもの。2006年第4四半期にWindows XP向け最終版をリリースした後,早い段階でAU経由の提供を開始する。 IE 7は,ActiveX動作の選択機能,フィンシング・フィルタ,設定の固定機能などにより,ユーザーの安全性を高められるという。Chor氏は,「こうした機能は,悪質なソフトウエアや詐欺目的のWebサイトからユーザーを保護するために,セキュリティ強化策として
マイクロソフト製品の新しいセキュリティ・ホールを突くプログラムが続々出現
米SANS Instituteは現地時間7月24日,7月12日に公開されたWindowsやInternet Information Services(IIS)のセキュリティ・ホールを突くプログラム(Exploit:エクスプロイト)が複数確認されていることを明らかにした。Windowsマシンのユーザーおよび管理者は,修正パッチがきちんと適用されていることを改めて確認しておきたい。 現時点で確認されているのは,以下のセキュリティ・ホールを突くプログラムである(関連記事:WindowsやOfficeに危険なセキュリティ・ホール)。 (1)Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により,リモートでコードが実行される (917537) (MS06-034) (2)Serverサービスの脆弱性により,リモートで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
