第1回 牧大輔氏に聞くYAPC:Asia 2011の見所 | gihyo.jp
JPAでYAPC::Asiaを担当している櫛井です。 今年も国内最大のPerlのイベント「YAPC::Asia Tokyo 2011」が10月14日(金)、15日(土)に開催されます。場所は、昨年と同じく東京工業大学大岡山キャンパスです。 本稿では、YAPC::Asia Tokyo 2011の見所を数回にわたって紹介していきたいと思います。第一回目はYAPC::Asiaの運営を行っているJapanPerlAssociation(以下、JPA)で代表理事をされている牧大輔氏にお話を伺いました。 牧大輔(まきだいすけ) Japan Perl Association代表理事、株式会社ライブドア 所属。ブラジル、アメリカで育ち、Network Appliance Inc.勤務後帰国。Perl/C/MySQLなどのオープンソース技術を使ったシステム開発をメインに、講師、コンサルティング、執筆活動
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
シェルコード解析に必携の「5つ道具」
リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン(Ver.5.0)を無償版として利用することができます。 最新版(Ver.6.1)と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA
【レポート】背中がシュッ! 猫背とサヨナラできる超シンプルな体操 | ライフ | マイコミジャーナル
背中がシュッと伸びた人って気持ちがいい。しかし自分、なんだか背中が丸くなってきたような…。そんな人にオススメの体操を紹介しよう。教えてくれたのは「BODY TIPS」の亀田圭一トレーナーだ。 人気の【ボディ☆リメイク】3カ月集中コースの体験コースが特別価格で! BODY TIPSオープン1周年記念☆マイコミジャーナル読者限定キャンペーン開催中。 「実は日常生活では背骨をそらす動きがほとんどありません。意図的に背中をそらさなければ背骨はどんどん硬くなり、猫背になりやすくなります」と亀田トレーナー。特に仕事でPCを長時間使っている人は要注意。「背中を丸め、首を突き出した間違った姿勢で長時間仕事をしていると、腰や背中に余計な力がかかり、猫背になりやすいのです」(正しい座り方は前回記事参照)。 そこで亀田トレーナーが教えてくれたのが次の体操。スローモーションのようにゆっくりとそらしていくのがポイン
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
節電のための「蛍光灯の間引き」で無駄な電力消費も、メーカーが注意喚起
節電対応のため、蛍光灯が間引かれている光景を見かけることがありますが、電力が無駄に消費されたりするケースがあるとして、メーカーが注意喚起を行いました。 Q&A:施設照明 < お客様相談室 < 東芝ライテック(株) 東芝グループの照明器具メーカー、東芝ライテックのQ&Aページに掲載された「照明器具の間引き点灯について」という項目によると、オフィスや店舗などにおいての手軽な節電方法として、蛍光灯器具のランプを外して間引き点灯することについて、「本来必要とする照度が不足するため視環境を悪化させる可能性があり、おすすめできるものではありません」としています。 さらに一部の蛍光灯器具はランプを取り外した場合、安定器によっては電力が無駄に消費されたり、点灯時よりも多い電流が流れる場合もあることから注意が必要としており、間引き点灯をする前に必ず使用中の蛍光灯器具の製品形式を確認し、問題がないか検討するこ
JANOG | JANOG28 Meeting
タイトル 日本のインターネットは本当にロバストだったのか 概要 3月11日に発生した東日本大震災においても、日本のインターネットは内外からロバストであったとの評価を得た。 しかし、実際には被災地においてはインターネットを含む通信網の全断が発生しており、また首都圏を含む周辺地域でも大きな影響が出たために綱渡りの状態であった局面も少なくない。 本セッションでは局面ごとで何が起こっていたかをサーベイしつつ、今後起こりうる天災に対してよりロバストにするためには何をなすべきかについて議論したい。 発表者 石田 慶樹 (日本インターネットエクスチェンジ株式会社) 1988年 東京大学助手 1994年 九州大学講師 1998年 メディアエクスチェンジ(株)入社 2005年 (株)パワードコム入社 2006年 合併によりKDDI(株)に所属 2006年 日本インターネットエクスチェンジ(株)に出向 200
ボルトのフライング失格に為末大「国際陸連に考えてもらいたい」 | RBB TODAY
韓国のテグで開催されている陸上の世界選手権で、28日に男子100メートル決勝が行われ、世界記録保持者である優勝候補ウサイン・ボルトがフライングで失格となるという波乱が起きた。 昨年から1回のフライングで失格となる厳格なルールが採用されており、号砲の前に飛び出してしまったボルトは、その走りをみせることなく即失格となった。この事態に“侍ハードラー”の愛称で知られる陸上競技選手・為末大がTwitterで提言。「もう一度これが有るべき陸上競技の姿なのかという事を国際陸連には考えてもらいたい。人々はただすごいものが見たいだけだ」「提案としてもし一発アウトにするなら水泳のような電子音にすべきだ。あれなら一定のタイミングが保たれる。人間がスターターをやれば当然ブレが有る。今回は少し間が長いように感じる」などとツイートした。 為末はユーザーからの「ファールはファール。だから日本人は甘い」といったコメントに
やってはいけない“やる気向上策”
「普段の仕事の中でよかれと思ってやっている“やる気向上策”の中には、かえってやる気を失わせるかもしれないことがあるのだな」。日経SYSTEMS 9月号の特集記事「IT現場のやる気を高める」を担当して、このことに気付かされた。 この特集記事では、読者モニターとともにやる気の実体を探る誌上ワークショップ、自分のやる気とチーム全体のやる気を高める工夫、2年連続大学日本一の実績をもつ帝京大学ラグビー部のやる気向上の取り組みを紹介している。 やる気の仕組みを探るために行った、心理学や脳科学の専門家への取材を通して、やる気を高めるつもりが逆効果になってしまう例をたくさん聞いた。ここではそのいくつかを紹介したい。みなさんの職場でこれらが行われていないか、振り返りながら読んでもらえればと思う。 競争意識をあおるだけではいけない 担当作業の進捗度合い、仕様書や設計書の作成分量――。メンバー一人ひとりについて
Lisp竹内氏「プログラミングには地を這うような努力が必要」
なぜ、うっかりTwitterやmixiに自分の秘密を書いてしまうのか 「Twitterはバカ発見器と言われている――なぜ人はTwitterやmixiなどで秘密を話すのか?」 8月10日、情報セキュリティ基礎の講義を担当する、サイバー大学IT総合学部准教授の園田道夫氏は、こう問い掛けた。 「例えば、未成年者が飲酒・喫煙を暴露するケースなどがある。情報はすぐに全世界に公開されるにもかかわらず、なぜ自分にとって都合の悪いことを書くのか」 「なぜ、ソーシャルメディアを見ているのが身内・友達だけだと思ってしまうのか」 園田氏の問い掛けに対して、参加者はグループになってさまざまな意見を出した。 「ツイートはフォロワーからしか見られていないという認識があること、そして気軽につぶやけるということが原因ではないか」 「友人などの紹介で始めることが多いので、プライベートなエリアだと勘違いしているのではないか」
朝型にはWII Fit - 2011年**日能研から難関?中学受験組**:楽天ブログ
Jan 20, 2011 朝型にはWII Fit カテゴリ:いよいよ入試 昨日、朝起きられない息子の話を書きました。 起きる! と、宣言した息子、 今朝はちゃんと5時過ぎに起きてきました。 ところが、床暖房に寝ころび、ゴロゴロしているだけ。 これでは結局ベッドから床に移動しただけで 起きていないと同じ状態。 目を覚ますにはレモン水、などという記事を読みましたが 目を覚ますには体を温めること、と思い そうだ! WII FITやったらどう? と、勧めてみました。 ゴロゴロしていた息子、 むっくり起き上がり、 WII FIT で ゴルフレッスン。 これがなかなか良かったようで 30分ほど体を温めたあと 朝ごはん 漢字 計算 と、スケジュールをこなし 元気に学校に行きました。 センター試験が終わった直後なので、 大学入試へ向けての新聞記事が多くあり、 その中に、朝型へ変えるには1週間が必要、とあり
エラー
サイトをリニューアルしたためなどにより、原因には下記の可能性が考えられます ご指定のページがすでに削除されている ご指定のページのURLアドレスが変更されている 直接URLアドレスを入力された場合に、誤入力があった お求めの情報をお探しいただくために お手数をおかけいたしますが、次の方法をお試しください ニッキンウェブサイトのトップページまたは、サイトマップよりお探しください。
彼氏追跡アプリ「カレログ」が公開 - GPS、通話記録で行動把握が可能 | ネット | マイコミジャーナル
マニュスクリプトは8月29日、Android端末に対応したアプリケーションをベースとした彼氏追跡情報サービス「カレログ」を公開した。 カレログは、家族や恋人が現在どこにいるかをスマートフォンのGPS機能を用いて把握する位置情報通知サービス。あらかじめ家族や恋人のAndroid携帯電話に、カレログアプリをインストールしておき、彼氏追跡はWeb上に用意されたカレログ管理画面から行うことができる。 カレログ Webサイト 同サービスを利用すると、家族や恋人の現在のGPS位置情報を常にチェックすることができる。同社の説明によると「カレがなかなか帰ってこない…事故や事件にまきこまれてるんじゃないの?」「カレのこと信用したいのに、なかなか信用できない…。」といった際に役立つとしている。 サービスの利用に必要なのは、位置を知りたい人の携帯電話がGPS機能を搭載しているAndroid端末(OS2.2以降)
データ集約は手作業でなく情報技術を使おう | Okumura's Blog
震災関係の情報公開にいろいろ問題があることはすでにこのブログで何回か指摘している。以下はTwitterで@parasite2006さんに教えていただいたことを私の責任でまとめて私見を加えたもの。 まず検査機関が出したデータを自治体がきれいなPDF形式で報告する。次の例は青森県健康福祉部保健衛生課の8月29日の文書: ところが産地が青森県のはずが宮城県になってしまっており,検査機関が横浜検疫所のはずが青森県原子力センターになっている。さらに「流通品」は「と畜場」の間違い。手作業でまとめた際の誤記のようである。この例では検査結果(ND)そのものは正しいが,なかには放射性物質が検出されたのにNDと誤記したケースもあったという(現在は訂正済み)。 さらに,厚労省の担当者に間違いを指摘する手段が電話とファクスしかなく,指摘してもなかなか直らないことがあるようだ。 こういうきれいに罫線を引いた報告書を
サイバーフロント『シティーズ・イン・モーション』&『ハーツ オブ アイアンIII』の新拡張パックを10月7日発売 - ファミ通.com
彼氏の行動が手に取るようにわかる『カレログ』 現在地やバッテリー残量、インストールしたアプリまで丸わかりすぎて怖い!? マニュスクリプトは、2011年8月29日より、Android端末向けアプリ『カレログ』の配信をAndroidマーケットにて開始した。彼氏の行動がまるわかりの、男にとって死活問題のアプリです……。 ●これもすべて愛ゆえ……!? 彼女が不審なダウンロードをしていたらご注意を いまTwitterなどで「怖い!!」と話題となっているAndroid端末向けアプリが『カレログ』。マニュスクリプトが2011年8月29日に配信したもので、Androidマーケットでダウンロードができる。ただし、本アプリの利用には会員登録が必要で、アプリ単体では使用できないのでご注意を。 ※『カレログ』の会員登録はこちらから どこが話題になっているかというと、あらかじめ相手側の端末にこのアプリを入れておけば
いま一番危ない脆弱性は何だ? ~2011年版~
以前、Gumblar攻撃の被害に遭ったクライアントPCの調査から判明した、クライアントパソコン(PC)に放置されやすい脆弱性について解説した(関連記事)。前回の調査では、クライアントPCに放置されやすい脆弱性の1位はJava、ほぼ同数の2位がAdobe Readerという結果だった。前回の調査から1年経過し、この傾向に変化があるか、改めて同様の調査した。その結果について解説する。 前回の調査では、Gumblar攻撃の被害に遭ったクライアントPCを対象としたが、今回は、Black Hole Exploit Kitと呼ばれるドライブバイダウンロード攻撃ツールの被害にあったクライアントPCを対象にした。この攻撃ツールは、2011年上半期に日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)の観測範囲において最もウイルス感染の被害が多かった攻撃ツールである(表1)。 表1●Ex
Google、24時間内の違法コンテンツ削除ツール提供などで著作権保護を強化
米Googleは米国時間2011年9月2日、著作権保護策の進捗状況を発表した。著作権侵害報告から24時間以内に当該コンテンツを削除するためのツール提供など、昨年12月に発表した4つの主要な取り組みについて報告した。 同社は、著作権保有者が簡単に著作権侵害を報告し、コンテンツ削除を要請できるツールを今年初めに開発した。現在20社以上のコンテンツパートナーが同ツールを採用し、24時間以内の対応を実現しているという。まずはGoogleのWeb検索サービスとブログサービス「Blogger」を対象とし、今後数カ月かけてより多くのコンテンツプロバイダーが同ツールを利用できるようにする。 著作権侵害行為に結びつくキーワードを検索クエリー候補(オートコンプリート)に表示しないようにする取り組みでは、今年1月より侵害行為に関連する用語のフィルタリングを実施しているという。 広告プログラム「AdSense」で
『コール オブ デューティ モダン・ウォーフェア3』[字幕版]発売日決定 Amazon限定予約特典も - ファミ通.com
●アプリ名も変更に 彼氏追跡アプリとして話題となった『カレログ』の公式サイトに“「カレログ」からのお詫び”が掲載された。 『カレログ』とは、端末のGPS機能を使用して位置情報を特定したり、通話記録、インストールしたアプリ、バッテリー残量を端末所持者本人意外の人がチェックできるというアプリで、さまざまなWebサイトで紹介され大きな反響を呼んだ。しかし、「本人との合意を得たという担保が不十分である」という意見が多数寄せられたことで、『カレログ』事務局は公式サイトにお詫び文を掲載。近日中にアプリの修正、またはサービスの根本的な見直しを行うことを決定した。直近の修正内容は下記のとおり。 1.アイコン画像、並びにアプリ名を本サービスが使われているものと、さらにわかりやすいものに変更する。 2.GPS機能が使われていることの視覚的なアナウンスを行う。 3.端末利用者のメールアドレスも登録時に必要とする
asahi.com(朝日新聞社):学生が無断コピー、入試成績表流出 神戸大大学院 - 社会
印刷 神戸大大学院で、修士課程の入試成績表が流出していたことが神戸大の調査でわかった。受験した神戸大の学生が保管庫の鍵を勝手に開けるなどしてコピーし、友人らと回し見していたという。流出は合格発表後で合否判定などに影響はなかったが、神戸大は「個人情報の漏洩(ろうえい)に当たる」として、学生や、入試情報の管理を担当する教職員らの処分を検討している。 神戸大によると、流出したのは大学院工学研究科応用化学専攻の2009年と10年に実施された入試成績。09年分は、入試担当教員が机上に放置していた成績表を学生がコピー。10年分は、別の数人の学生が事務室の保管庫から成績表を持ち出してコピーしたという。それぞれ20人前後の学生が閲覧したとみられる。 09年分の成績表には受験生83人の氏名や成績、順位、合否などが記載されていた。10年分は106人の受験番号と成績のみで氏名はなかったが、学生らは受験番号
Togetter - 「#カレログ、メディアミックス展開を図っていた! しかし、そのムック本の内容は…!? そして、消えた「裏アプリ」とは? 高木浩光 @ HiromitsuTakagi が迫る!」
【前振り】 カレログとウイルス罪の関係 詳しくは、次のまとめを読んでいただきたいのです… #ウイルス罪 高木浩光氏、成立後の報道を批評する & ウイルス罪クイズ 彼氏追跡アプリ「#カレログ」は #ウイルス罪 になるか!? 高木浩光が解説する! …が、ちょっと読みこなすのはタイヘンかもしれません。それほどの分量があります。 そこで、不正確な話になるのは覚悟の上で、ザックリとした説明を。 《ウイルス罪》 名前がよろしくない。「プログラム悪用罪」とでも呼んだ方が、しっくり来る。プログラムに対する信頼という社会的法益を守るための刑罰。 ウイルス罪は、さらに細かく6つの罪に分けれらている。そのうちの3つを説明。 供用罪: コンピューターの使用者が「なんじゃそりゃ~!? orz」となるような、意に沿わない動きをするプログラムを仕込むこと。 (保存前のデータが消える、パソコンがフリーズする、といった程度
スマホ用追跡アプリが騒動に 勝手に行動を監視される危険も - 弁護士落合洋司(東京弁護士会)の日々是好日
http://sankei.jp.msn.com/affairs/news/110906/crm11090621470027-n1.htm http://sankei.jp.msn.com/affairs/news/110906/crm11090621470027-n2.htm 問題のアプリの名称は「彼氏追跡アプリ カレログ」。8月30日にサービスが始まった。機能は相手のスマートフォンにアプリを入れることで、現在位置や通話記録、バッテリー残量などを把握できるものだった。 カレログのサービスは、追跡される側がアプリのインストールに同意することが前提だが、作業がスマートフォン上の画面で完結してしまうため、同意確認が不十分なのが問題だった。 悪用した場合について、元検事の落合洋司弁護士は「勝手にアプリを入れて追跡すれば、民事上はプライバシー侵害に当たることは明らか」とする。 一方、刑事事件になる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
もしもスタバがラーメンを出したら
ミタキハラ白熱教室入荷! - アホヲタ元法学部生の日常
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
Togetter - 「彼氏追跡アプリ「#カレログ」は #ウイルス罪 になるか!? 高木浩光 @ HiromitsuTakagi が解説する! #fuseisirei」
【やじうまWatch】カレログなんてメじゃない、写真や音声まで取得する海外製アプリ ほか
ダイキンのアイディア商品 睡眠をサポートする「ソイネ」と自動で節電する「ミハリモ」ができるまで
【海外セキュリティ】第60回:韓国、金融機関のITセキュリティ担当者「5%ルール」 ほか 
United States
「カレログ」はマルウェア? カスペルスキー氏に見解聞く