ユーザーが撮った写真をGoogle Mapsに表示,開発は「日本チーム」が担当
Google Mapsに,ユーザーが作成したコンテンツを重ねて表示することで,Google Mapsで見ている地域を「散策」できるようにする機能です(写真1)。 例えば「YouTube」に投稿されたビデオに付与されている「ジオ・タグ」(地域情報)と,Google Mapsの場所をひも付けて,投稿コンテンツの中でも厳選されたものをGoogle Mapsに重ねて表示できるようにします。 写真については,風景写真に特化した写真共有サイトの「Panoramio」の写真を表示させています。 Panoramioとは,初めて聞くサービス名です。 Panoramioはスペインの会社で,Googleが2007年に買収しました。風景写真を撮影したユーザーが,写真を地図にひも付けてアップロードして共有するサイトです。日本人のユーザーは少ないのですが,外国人観光客が撮影した日本の写真も大量に投稿されています。 「
携帯向け“健全”サイト認定機関EMAが初総会,審査料は100万円前後に
「モバイルコンテンツ審査・運用監視機構」(EMA)は2008年4月30日,設立記念総会を開催(写真)。正会員46社と賛助会員5社の計51社が出席し,初年度の活動方針や予算案などを承認した。約1カ月かけて有識者による基準策定委員会で,準備委員会が作成した素案を検討し,そのあとに審査申請の受け付けを開始。審査・運用監視委員会で具体的な審査手順を決めて,同年6月から7月にかけて審査を始める。 EMAは,携帯電話/PHSのサイトにおける有害情報の排除体制の審査・認定や青少年の保護育成を目的とする第三者機関。広告掲載の基準や有害情報の検知・削除に関する運営体制など,サイトの健全性を審査・認定する。認定サイトは携帯電話/PHS事業者のフィルタリング・サービスに反映され(関連記事),18歳未満の青少年による閲覧を担保する効果がある。 実際の基準策定と審査に当たっては,利害関係のない第三者である学識経験者
【第2章】ケータイ・コミュニティから見る、ケータイ世代の日常:ITpro
携帯電話を使いこなし、メールやWebサイトを積極的に利用する最近の若者たち。彼らの姿は、親世代から見ると理解し難い光景に映ることだろう。だが彼らが携帯電話の中で行っていることのほとんどは、これまでの若者が行ってきたごく日常的な事柄でしかない。 まずは、ケータイを利用する若者たちの日常的な姿を見ていこう。なお、本記事で使用する「若者」「若年層」とは、基本的に中学生以上で、今回のフィルタリング原則適用の対象となる20歳未満辺りとする(例外がある場合は記事中にてその旨を説明する)。 若者はパソコンも使うが、コミュニティはケータイで はじめに、若者に携帯サイトのコミュニティがどのくらい定着しているかということを確認しよう。例として、ここでは携帯ホームページ作成サービス「魔法のiらんど」が運営する「アイポリス」が、ある中学校で携帯電話の安全利用に関する講演を行った際に、生徒に対して行ったアンケートの
Microsoftがサーバー仮想化管理で新方針,「OSとアプリケーションを分離する」
「仮想マシンにアプリケーションを展開するのに,OSとアプリケーションを組み合わせたディスク・イメージを個別に用意するのは効率が悪い。OSとアプリケーションは,分離して管理すべきだ。そのために,サーバーOS上でもアプリケーション仮想化を使用する」,米MicrosoftのBob Muglia氏は4月29日(米国時間),「Microsoft Management Summit」でサーバー仮想化管理に関する新しい方針を明らかにした。 Microsoftでサーバー製品群を統括するSenior Vice PresidentであるBob Muglia氏は,現在のサーバー仮想化環境管理手法を「効率が悪い」と評価する。現在,仮想化したサーバーに対するアプリケーション展開手法として主流であるのは,OSとアプリケーションをインストールしたハードディスクのイメージ(仮想ハードディスク・ファイル)を,仮想マシンに対
iモードの“ガラパゴス現象”の二の舞を演ずるな:ITpro
早稲田大学大学院 GITS客員准教授 境 真良 NGNとは何か。この問いに,NTTは一貫して,QoSや回線認証を備えた高度なネットワークで,ハイビジョン級の映像配信などを可能にする安全安心なネットワークだと答えてきた。NGNは,この言葉通り,コンテンツ産業や関連するサービス産業に新たな発展をもたらす,大波を起こせるだろうか。 NGNは「成功する」か? まず,NGNが「成功する」とはどういうことだろうか?まずそれが「普及する」ことを意味するのは間違いないが,そうした視点から見れば,「フレッツ光ネクスト」を「フレッツ光」と同価か,あるいは安売りする戦略は的を射ているように思える。それだけでも,英BTほどではないにせよ,ネットワーク維持コストを低減できれば,NTTとしては一定の成果を上げたと言える。 しかし,「成功する」ということが,「NTTのいうように映像配信サービスやその他の高度なサービスが
「Web改ざん攻撃は、IISの脆弱性が原因ではない」――マイクロソフト
米マイクロソフトは2008年4月25日、同社の公式ブログにおいて、最近頻発しているWebサイトへの攻撃に言及。同社のWebサーバー製品「Internet Information Services(IIS)」やデータベースサーバー製品「SQL Server」の脆弱(ぜいじゃく)性が不正侵入の原因としている一部報道を否定した。 2008年3月以降、「SQLインジェクション」によるWebサイトへの不正侵入が相次いでいる。不正侵入により、Webページを改ざんされたり、顧客情報などを盗まれたりしている。 一部報道では、侵入されたWebサイトのほとんどはIISやSQL Server、ASP(Active Server Pages)を利用していたので、一連の不正侵入は、これらの製品や技術の脆弱性を悪用している可能性があるとほのめかしている。記事の中には、2008年4月に同社が公表した、修正パッチ(セキュ
FOMA/無線LAN両対応の個人向け端末、ドコモが5〜6月にも発表:ITpro
NTTドコモは2008年5~6月にも、第3世代携帯電話「FOMA」の個人向け新サービスとして、家庭内の無線LAN経由で音声通話やパケット通信を可能にする「ホームエリア向けサービス」を提供する。同サービス向けとして、FOMA網と無線LANの両方の通信モジュールを内蔵した端末を、個人向けとして新たに提供する。同社が同年4月25日に開催した2008年3月期の決算発表において、同社代表取締役社長の中村維夫氏が明らかにした。 同社はこれまで、法人向けの分野ではFOMA網と無線LANの両対応端末を発売しており、これを用いた企業内無線IP電話システムを構築する事例も出ているが、「家庭向けにも無線LANを利用したサービスを他社に先駆けて導入する。その後、(携帯電話網の家庭用小型基地局である)フェムトセルを用いたサービスへ展開していきたい」(中村氏)とする。 家庭に敷設した光ファイバーなどのブロードバンド回
【Web 2.0 Expo】Google App Engineの強みは「Googleと同じインフラ」が使えること
「Google App Engineとは,“Googleスケール”のインフラで,あなたのアプリケーションを動かすことができるサービスだ」--そう語るのは米GoogleのTechnical LeadであるKevin Gibbs氏。同社は2008年4月24日(米国時間)にサンフランシスコで行われた「Web 2.0 Expo」の講演で,Google App Engineの強みがそのインフラにあると強調した。 「技術的にも金銭的にも簡単で拡張性が高い」 Google App Engine(写真1)は,2008年4月7日(米国時間)に公表されたWebアプリケーションのホスティング・サービス。このサービスの特徴は,同社CEOのEric Schmidt氏が「クラウド・コンピューティング」と表現する同社の巨大なサーバー群の上で,利用者が開発したWebアプリケーションを実行できることにある。Web 2.0
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。同プロトコルを使うと,HTMLフォームではなくブラウザに設けた専用の入力域を用いてパスワードを暗号送信するため,フィッシング詐欺対策となる。サーバー側にはApacheのモジュール「mod_auth_mutual」として実装し,クライアント側としてFirefoxの機能を拡張したブラウザ「MutualTestFox」を開発した。 HTTP Mutualアクセス認証は,パスワードを用いてクライアントとサーバーが相互に相手を認証するプロトコルである。産総研とヤフーが2007年3月に発表した。同プロトコルの特徴は,ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後
NTTドコモが端末ソフトの設計を大幅見直し,iモードなど独自機能を分離
NTTドコモは2008年4月21日,携帯電話端末のソフトウエア・プラットフォームの設計を大幅に見直すと発表した。通話などのあらゆる端末が搭載すべき共通機能と,iモードなどNTTドコモ独自機能を分離させる。端末開発の効率化,海外メーカーのNTTドコモへの参入促進を狙うとともに,日本メーカーが海外に進出しやすい開発環境にする。 新しい設計のソフトウエア・プラットフォームはACCESSと共同で開発し,2009年後半から順次端末への搭載を進めていく。新プラットフォームは,LiMo仕様に準拠したLinuxベースの共通プラットフォーム上に,通信事業者の独自サービスを実現するソフトウエア・パッケージ「オペレータパック」を追加する形態にする。共通プラットフォームは,OSのほか通話や電話帳,カメラ機能など基本的なアプリケーションを含む。一方,オペレータパックはiモードやiチャネルなどの事業者独自サービスを実
電波の特定財源「電波利用料」
653億2000万円。2007年度の電波利用料の歳入額である。電波利用料は,いま話題になっている道路特定財源と同じく,使途が特定されている特定財源である。意識している人はあまりいないと思うが,少なくとも携帯電話ユーザーならば電波利用料を負担している。5兆円超の道路特定財源が注目されているが,電波利用料について考えてみたい。 電波利用料は,電波を適正かつ効率的に利用するための費用をまかなうことを目的に,無線局を利用する個人や企業などに一定の負担を求める制度である。1993年4月にスタートした。具体的な目的は,(1)電波の監視・規正および不法無線局の探査,(2)総合無線局管理ファイルの作成・管理,(3)電波を効率的に利用するための技術開発,(4)特定周波数変更・終了対策業務--などである(電波利用料制度のサイト)。 電波利用料はこのような活動に必要な費用を計算し,各無線局に割り振る。各無線局へ
「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功
米研究者らによる論文「Automatic Patch-Based Exploit Generation is Possible: セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチ(セキュリティ更新プログラム)から攻撃プログラム(エクスプロイト)を自動的に生成する手法を発表したと伝えた。同手法を用いれば、パッチの入手から数分で攻撃プログラムを生成できるという。 ソフトメーカーが公開した修正パッチを解析(リバースエンジニアリング)して、そのパッチで修正される脆弱(ぜいじゃく)性を突くプログラムを作成するのは、攻撃者の常とう手段。最近では、パッチ公開から数日で攻撃プログラムが公開されるケースが増えている。 現在は、攻撃者が人手でパッチの解析や攻撃プログラムの作成をしているものの、これらが自動化されれば、もっと短期間に攻撃プログラムが出現し、より
FM東京のデジタルラジオ休止にみる免許運用の実態
2006年11月にKDDIと共同でファイルダウンロードサービスの構想を発表してから約1年半を経た2008年4月1日,FM東京とFM大阪は一度も有料サービスを行うことなく,3セグメントを使った番組サービスそのものを休止した。デジタルラジオ推進協会(DRP)が免許人となった実用化試験放送にとって,FM東京らはサービスの中核の一つを担うとともに,大きな経費負担にも応じていただけに,サービスの休止は業界関係者には強い衝撃が走っている。 今回,FM東京がサービスを休止した理由には,有料ダウンロードサービスへの取り組み方針がある。FM東京はここ1年半実施を強く希望してきたものである。DRPも有料ダウンロードの実現に取り組む方針を決めていた。しかし,実際に有料ダウンロードを実施するためには,免許の問題が立ちはだかることになる。現行の実用化試験放送の免許は無料を前提にしているので,一旦免許を返上する必要が
スルガ銀行と日本IBMのシステム開発失敗を巡る裁判がスタート
システム開発の失敗を理由にスルガ銀行が日本IBMに対して損害賠償を求める訴訟を起こした件で、2008年4月14日、第1回口頭弁論が東京地方裁判所で開かれた(関連記事)。 裁判では両社が提出した資料が確認された。日本IBM側である牛島総合法律事務所の牛島信弁護士が「答弁書の続きを提出したいので、(作成のために)2カ月時間がほしい」と要求。裁判長はこれを了承し、「争点の整理は今後速やかに行う」と話した。 現在、スルガ銀が提出した訴状を閲覧できない状態が続いている。日本IBMが東京地裁に訴状閲覧制限を申請し、審査が終わっていないためだ。この理由について日本IBMは「係争中のためコメントは控える」(広報)としている。今回の公判でも、訴状の内容は明らかにならなかった。 スルガ銀が導入を目指していたのは、IBMのオープン勘定系パッケージ「NEFSS/Corebank」。2004年9月にプロジェクトを開
「下請けの労働生産性は元請けの6割」,IPAが情報処理産業経営実態調査報告書を公開
独立行政法人 情報処理推進機構(IPA)は2008年4月11日,「第29回 情報処理産業経営実態調査報告書」を公表した。2006年度の情報処理産業の売上は2.5%増と4年連続プラス成長。一方で下請け企業の労働生産性は元請けの約6割しかない業界のピラミッド構造も改めて浮き彫りになっている。 調査は1978年より毎年実施しているもの。今年度は2007年12月に4000社を対象に行い,723社より有効回答を得た。 2006年度の情報処理産業の売上高は2.5%増と4年連続プラス成長で,2005年度の0.8%増を上回った。IPAでは,この伸びを情報セキュリティ分野,コンテンツ関連分野,日本版SOX対応による一時的需要増などによるものと分析している。 企業規模別では大企業の売上高は3.7%増となったが,中小企業の売上高はマイナス0.9%と減少。2005年度が大企業でマイナス0.5%,中小企業で2.6%
ビビリな若者たちよ!! 実名ブログで自分を「見える化」する勇気を!!
先日,学生団体LabITと,IFIビジネススクールで,ブログやメールを活用したコミュニケーションをテーマに,立て続けに講演する機会がありました。 優秀な学生と若手社会人と接して今更ながらに驚いたのは,実名でブログ発信をしたり,先輩諸氏に堂々とメールを出したりできない「ビビリな若者たち」が多かったことです。LabITの会でご一緒したグーグル シニアプロダクトマネージャの及川卓也さんも指摘されていた通り,実名でブログ発信をしなければ検索した時にヒットせず,「存在していないのも同じ」なのです。 そこで,今回は,若者たちが口にした「実名発信できない理由」も紹介しながら,自分を「見える化」する意義と気概について考えます。 グーグル 及川卓也氏 時事通信 湯川鶴章氏 の直言 学生団体LabITが主催した勉強会のテーマは「メールで引き出すベストコミュニケーション」でした。私は第一部の基調講演を務めました
またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出
ギターやマイクなどの楽器・音響機器関連を販売するサウンドハウスは2008年4月7日、同社が運営するWeb通販サイトから会員の氏名や性別、ログインID、パスワードといった個人情報が最大9万7500件流出したことが調査の結果明らかになったと発表した。うち、クレジットカード情報を含むものは2万7743件に上るが、カードのパスワードの流出はなかった。中国からのSQLインジェクション攻撃により、不正プログラムが同社のWebサイトに仕掛けられたことが原因だ。 サウンドハウスは4月3日、クレジットカード会社からカード情報流出の可能性の指摘を受け調査を開始した。調査を依頼した第三者機関によると、3月11日から22日の間に同社のWebサイトへ中国からのSQLインジェクション攻撃があったことが確認されたという。同時期に日本国内の他のサイトへも同じSQLインジェクション攻撃が多発しており、この時に不正プログラム
PC用外付け地デジチューナーが解禁、週内にも製品発表へ
放送業界は2008年4月7日、パソコンに外付けするタイプの地上/BS/CSデジタルチューナーの単体発売を解禁することを決定した。複数のパソコン業界関係者が日経パソコンの取材に対して明らかにした。今回の決定を受けパソコン周辺機器メーカー各社は、開発中の製品の情報を数日中に発表する。早ければ4月下旬~5月にも単体外付けチューナーが店頭に並ぶ見通し。 放送業界関係者の会合において、「PC用デジタル放送チューナのガイドライン」を正式に策定した。この中で、単体チューナーの仕様について初めて規定を設けた。一般に地上/BS/CSデジタル放送の受信機を市販するには、デジタル放送の暗号を解除するためのB-CASカードが必要。パソコン周辺機器メーカー各社は同ガイドラインに沿って単体チューナーを開発することで、ビーエス・コンディショナルアクセスシステムズ(B-CAS社)からB-CASカードの支給を受け、単体チュ
サーバーも狙われる ~RFI攻撃によるボットの感染~
サーバーを攻撃する手法の一つにリモート・ファイル・インクルード(以下,RFI)攻撃がある。RFIはスクリプト言語のPHPで作成されたWebアプリケーションのぜい弱性を突くことで,リモートからWebページに攻撃コードを挿入し実行させる攻撃である。攻撃者は悪意のあるURLリクエストをWebサーバーに送るだけで,サーバーから情報を盗み出したり,データを改ざんしたりできる。ボットを埋め込む方法としても使われるため,注意が必要である。 今回は実際の検体を基に,RFI攻撃を使って埋め込まれるボットの機能や,ボットに感染した場合の検知・対処方法,そして感染しないための予防法について解説する。 RFI攻撃では以下のようなURLリクエストを送ることで,リモートの悪意あるサーバーXXXXで公開している攻撃コードattack.txtをWebサーバー(example.com)に読み込ませることができる(図1)。こ
相次ぐWeb改ざん,いったい何が起こっているのか
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
