<<< JPCERT/CC WEEKLY REPORT 2013-05-22 >>> ■05/12(日)〜05/18(土) のセキュリティ関連情報 目 次 【1】Microsoft の複数の製品に脆弱性 【2】Adobe の複数の製品に脆弱性 【3】Linux カーネルに権限昇格の脆弱性 【4】Wi-Fiスポット設定用ソフトウェアの接続処理に脆弱性 【5】OpenPNE にクロスサイトスクリプティングの脆弱性 【今週のひとくちメモ】Adobe 製品のサポート期限について ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr132001.txt https://www.j
The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET New
税と社会保障の共通番号「マイナンバー」は、当初予定から1年ズレて、2016年にスタートする。「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」の意味を考える。 5月24日、マイナンバー法案「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」がやっと成立した。消費税上げと連動するはずの制度として2012年に提出されたものの、解散をめぐる政治的駆け引きのあおりをくらい、いったん廃案に。自民党政権となって再提出されていたものだ。このため、税と社会保障の共通番号「マイナンバー」は、当初予定から1年ズレて、2016年にスタートする。 しかし実は私は中身をよく分かっていない。前政権の末期に、うかつにもマイナンバーに関する講演を引き受けてしまったため、慌てて内閣官房のサイトから資料を全部ダウンロード、読んでみた上で、ちまたに出回っている書物を数冊買い込んで、繰り
報道によると、最高機密である米国の高性能兵器システムの設計情報の一部に中国のハッカーがアクセスしたことが、国防科学評議委員会が米国防総省のために作成した機密報告書によって明らかになったという。 The Washington Postがコピーを入手したその報告書には、ミサイル防衛や戦闘機を含む20件以上もの兵器システムのリストが掲載されている。専門家はThe Washington Postに対し、今回のセキュリティ侵害により、中国は自国システムの開発を加速させ、米国の軍事的地位を弱めることができると述べている。今回の侵害は、中国が関与するとされる最新の事例だ。 「Resilient Military Systems and the Advanced Cyber Threat(抵抗力のある軍事システムと高度なサイバー脅威)」と題された同報告書の公式版では、今回のサイバー脅威を「深刻」と評価し、
きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ:川口洋のセキュリティ・プライベート・アイズ(46)(1/2 ページ) セミナーなどでいろんな方にお会いする中で、しばしば「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきます。今回はずばり、その疑問にお答えします。 連載目次 「どうしてこの業界に?」という質問にお答えします 皆さんこんにちは、川口です。5月のゴールデンウィークも終わり、今年新入社員になったばかりの人は5月病になっていないでしょうか。株式会社ラックにも目をキラキラさせた新入社員が入ってきて、一生懸命研修に取り組んでいます。彼らの未来に期待したいところです。 このコラムや@ITのセミナーを通じていろんな方にお会いする機会があるのですが、しばしば、「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきま
LEGOブロックを使った街づくりでアジャイル開発の実践を学ぶ半日のコースを見学してみた。効果のほどは? 「新しい街を作るんだから、当然家も作ってもらえるものと思っていました……」「えっ!? 仕様に書いてありせんよね?」。 「動物園って、何があれば動物園ですか? 何を作ればいいですか?」「うーん、ゾウがあればいいです」「えっ? それだけですか?」 依頼側と依頼される側のすれ違い――。開発プロジェクトでビジネス側と開発側の行き違いを経験したことがある人であれば脇の下に嫌な汗をかきそうな会話が次々と飛び出す。 子どもの頃に誰もが遊んだであろうブロックを使って街づくりをする。そんな一風変わった題材で、アジャイル開発の方法論「スクラム」を、体験を通して学ぶというワークショップをのぞいてみた。
30周年で盛り上がる東京ディズニーリゾートの公式Webサイトで、「皆様に楽しく安全にお過ごしいただくために」と、いくつか文言が追加されたことが話題になっています。 Q&Aページに追加された文言は…… 今回追加されたのは、まずは「パーク内では走らないでください」。こちらはごくごく当たり前のこと(が、意外と守られておらず開園時は大変危険ですので本当にダメです)なのですが、もう1つ、物議を醸す項目が追加されました。それは「公衆送信または商業目的の撮影等」の禁止。 今までもプレスや事前登録以外の「商業目的の撮影等」は禁止されていましたが、これに加え「公衆送信目的」での禁止が新たに明文化されました。普通に考えるとこの公衆送信目的というのはTwitterやFacebook、ブログなどインターネット上に発信することを指しています。 以前、東京ディズニーリゾート内から来場者が無断でニコニコ生放送などを使っ
S6927 @S6927 「創作家さんがストーリー作る時どう作ってるのか知りたいので語ってください」というのがあるみたいなので、久しぶりに「#GMさんがシナリオ作る時どう作ってるのか知りたいので語ってください」的なタグもどうよ? 2013-05-25 13:48:16 S6927 @S6927 ネタを思い付く(ストーリーでもシーンでもキャラでもギミックでも、ネタなら何でも良い)→どんな目的と手段を持っている奴らが組み合わさればそれがシナリオになるか考える→その「事件」の発端から結末まで時系列を作る(続 #GMさんがシナリオ作る時どう作ってるのか知りたいので語ってください 2013-05-25 13:59:44 S6927 @S6927 続)時系列のどの段階からPCが絡めば面白いかを考える→ハンドアウトを作る→イベントフラグを作る→NPCとかのデータを作る→時間が許す限り修正を繰り返す→力尽
自転車のホイールをLEDでライトアップする「モンキーライト(Monkey Light)」という製品シリーズがあります。タイヤの回転によりLEDライトの残像がホイールをライトアップし、美しい光の柄や、ちょっとしたアニメーションを映しだすアイテムです。そんなモンキーライトの集大成のような新製品を作るべく、開発元のMonkeyLectricがクラウドファンディングサイト「Kickstarter」で資金を募集しています。同社が開発中の「Monkey Light Pro」は、ホイール全体をLEDライトでカバーできるモデル。タイヤの中が“アニメ上映ディスプレイ”になる、面白い製品となっています。 つまりこういうことだってばよ! うおー、インベーダーが動いているっ! 256色の8ビットカラー表示に対応したLEDライトは、直径70ピクセルのサークル型ディスプレイをホイールの両側に作り出します。USB充電可
児童ポルノ禁止法改定の真の目的は何か? 単純所持禁止、マンガ・アニメ「調査研究」への懸念(1/3 ページ) 「児童ポルノ禁止法」の改定案が自民党・公明党による議員立法で近く国会に提出されるという。(関連記事:児童ポルノ禁止法改定案、提出迫る 漫画・アニメ表現規制の検討も盛り込む) この法律の正式名称は「児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律」といい、1999年11月に施行された。議員立法による制定である。2004年に一度改定され、その後08年、09年、11年にも改定案が提出されたものの衆議院解散のため廃案になっている。今回の改定案はこれまでの3回の改定案を踏まえたものである。 本来この児童ポルノ禁止法の立法趣旨は、第1条で述べられているように「児童に対する性的搾取及び性的虐待」から児童を護ることである。 これ以前は法的に児童を守る方法がなかったことを考えると画期
世界でのタブレットの出荷台数は、2015年にはPCの出荷台数を超える──。米調査会社IDCは5月28日(現地時間)、このような予測を発表した。 2013年の出荷台数は2012年の1億4450万台から58.7%増加し、2億2930万台になる見込み。IDCは、タブレットの出荷台数は年内にノートPCを超え、2015年にはPC全体(ノートPCおよびデスクトップPC)をも超え、3億3200万台になると予測する。 同社は、2013年の世界PC出荷台数を前年比7.8%減の3億3340万台と、2015年の出荷台数を3億2300万台と予測する。同社が4月に発表した2013年第1四半期(1~3月)の世界PC出荷台数は13.9%減の7630万台で、減少率は過去最大だった。 PCは今後も特にビジネスでは重要な役割を果たすが、多くの消費者にとって、タブレットはPCに代わるシンプルでエレガントなソリューションになると
F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウントに携帯電話番号を登録しておくと、以後のログインにはその番号あてに毎回送られてくる6けたのコードの入力が必要になる仕組み。 しかしF-Secureによれば、Twitterはセキュリティ対策とは別に、SMSを使ってツイートを送受信できる機能も提供している。この機能では、ローミングなどの料金がかさむのを食い止めるため、TwitterあてにSMSで「STOP」というテキストを送って、自分のアカウントの
ヤフー、1427人分のメアドとYahoo!JAPAN ID入りメール誤送信 「ヤフオク!」ユーザー835人に 担当者のミスで ヤフーは5月27日、1427人分のYahoo!JAPAN IDとメールアドレスの組み合わせリストを、835人の「ヤフオク!」ユーザーに対してメールで誤送信するという事故が発生したと発表した。担当者のオペレーションミスが原因で、先日発表した不正アクセスによるユーザーID・パスワード流出とは関係ないとしている。 誤送信が行われたのは5月25日午後9時ごろ。社内でのメールマガジン作業中に担当者がデータの指定をミスし、「ヤフオク!」上の一部出店者からのメールマガジンを受け取るためにユーザーが登録したメールアドレスとYahoo!JAPAN IDの組み合わせ1427人分が本文に記載されたメールを、835人に誤送信したという。 誤送信されたリストに含まれていた1427人のユーザー
ブロードメディアは5月27日、ネット経由で本格的なゲームを楽しめるという家庭用ゲーム機「G-cluster」を6月20日に発売すると発表した。ゲームディスクなどは不要で、サーバ側で処理を全て行い、映像と音声を端末に配信して家庭用テレビに表示するストリーミング方式で、当初は約50タイトルを提供し、「アサシンクリード2」など本格的なタイトルも登場する予定。本体は9980円、コントローラー同梱の基本セットが1万3800円。 「G-cluster」はテレビに直接接続し、Wi-Fi環境を利用してゲームを楽しむ“クラウドゲーム機”。遊びたいゲームをポータル上で選んですぐに実行できるのが特徴で、ゲームディスクは必要なく、セーブデータもクラウド上に保存される。推奨Wi-Fi環境は3Mbps以上。コントローラは市販のPC向けゲームパッドが利用できるほか、スマートフォンやタブレットでも操作できる。 発売時に提
ファミリーマートとNTTデータは5月28日、全国のファミリーマート約8000店で、無料で無線LANを利用できるサービスをスタートした。店舗内の無料無線LANサービスはローソン、セブン-イレブンも導入している。 タブレット端末やスマートフォンなどを無料で無線LAN接続できる。店舗内でWebブラウザを起動し、メールアドレスとパスワード、性別を入力してユーザー登録すれば利用可能。1ユーザーにつき1日当たり1回20分×3回まで利用できる。Android 2.3以上またはiOS 5.0以上、PCならInternet Explorer 8以上が必要。IEEE 802.11a/b/g/nに対応している必要がある。 ファミマの店舗ネットワークを構築しているNTTデータの技術を活用し、短時間での構築を実現したという。大規模災害時には、ユーザー登録なしで誰でも利用できるようにすることも検討。両者は同サービスを
バーベキューという名の戦いを生き残れ――シェフのためのタクティカルベストならぬタクティカルBBQエプロンがこのほど発売された。米ECサイトThinkGeekで34.99ドルで販売されている。 フライ返しなどのツールを差せるリングや、調味料を入れられるポーチ、ポケットがついていて、胸には燦然と輝く「CHEF」の文字。ウエスト部分はストラップで調節でき、ぴったりとフィットさせることも可能だ。まさにフル装備。ただし弾丸を止めることはできないので、あくまでも調理にのみ使うことをおすすめする。 関連キーワード バーベキュー advertisement 関連記事 とれたてぷりぷりの牡蠣が1個100円だと! しまなみ海道で夢のような七厘バーベキューを味わってきた 新鮮な牡蠣が1個100円、しかもその場で七厘で焼いて食べられるなんて……! アイロンでお肉をジュージュー ちょっと変わったバーベキュー コンロ
デジタルマーケティング業界のカンファレンスad techが、6月に初めて九州で開催されます。そのad tech Kyushuのランディングページがうさんくさいと話題になっています。 マウスオーバーでバナーがぽよんぽよん マウスオーバーするとぽよんぽよんと動く「無料で参加する」バナーは序の口。やたらと縦に長いサイトに蛍光ペンで線を引いたような文字……どこかで見たことのある作りです。見覚えのありすぎるデザインに、ネットでは「怪しげ」「情報商材っぽい」などの声が上がっています。 半端ないデジャヴ ad tech Kyushuは6月5~6日に福岡国際会議場で開催されます。ランディングページは怪しげですが、(たぶんきっと)まじめなイベントです。 関連キーワード アドテック | LPO(Landing Page Optimization) | 福岡 advertisement 関連記事 知る人ぞ知る愛
“中東初のアニメ”と銘打ったロボットアニメ「TORKAIZER」が話題になっています。アブダビのコンテンツ制作会社「Alter Ego Productions」による作品です。 予告編 舞台は東京。主人公の青年・アフマドは、休暇中に訪れた日本で、侵略者「スペースモンスター」に遭遇します。危機に陥るなか巨大ロボット「TORKAIZER」を発見し、一致団結して地球を守るために動きだします。 日本のアニメから強い影響を受けているのは間違いなく、ロボットのデザインは「鋼鉄の華」や「新世紀エヴァンゲリオン」っぽいです。舞台が日本なこともあり、ライバルやヒロインのセリフは日本語で、そこに英語とアラビア語の字幕が表示されるため、国際色豊かな感じになっています。 「Alter Ego Productions」は、アニメとゲームに情熱を抱くメンバーからなり、2012年に誕生しました。予告編はドバイのイベント
ユニバーサル・スタジオ・ジャパンは7月より、「バイオハザード」シリーズをテーマにした究極のシューティング型サバイバルホラー・アトラクション「バイオハザード・ザ・リアル」を、期間限定で開催する。 ウイルス感染を避け、弾数を気にしながら、迫り来るゾンビを撃ち払う (C)CAPCOM CO., LTD. ALL RIGHTS RESERVED 軍隊でも採用されているシューティングシステムを導入しており、ゲストは本物と見まがう重さ700グラムはある銃を手に、弾数が限られながらも、次々と襲い来るゾンビやクリーチャーを撃破する。 「ゴジラ」や「モスラ」の造型を手がけた若狭新一氏が、巨大クリーチャーをリアルに再現。異常な運動能力が特徴の“リッカー”や、高さ2メートルはある“タイラント”も登場する。 ゲストは、事前にウイルスの感染度合いを表す感染メーターを身につけて挑戦。感染度数が上昇し、残弾数が減ってい
※本記事はアフィリエイトプログラムによる収益を得ています ソニー・コンピュータエンタテインメントジャパンアジア(SCEJA)は5月28日、PlayStation Vita専用アプリ「radiko.jp」をリリースした。国内向けで、PS Vita上のPlayStation Storeから無料でダウンロードできる。 ラジオ放送をネット配信するradikoをPS Vitaでも楽しめるようになった。放送を聞きながら、番組に関するTwitterのタイムラインを見たり、番組へのツイートやメール送信も可能だ。 このほかに、5インチディスプレイを活かした全局番組表、自動再生予約機能、番組内で放送した楽曲を表示するオンエアリスト、楽曲情報のメモ機能などを搭載。別のアプリを使用しながら放送を聞けるバックグラウンド再生にも対応している。 advertisement 関連記事 MLB生中継やゲームロフトのゲーム3
【カトマンズ=田原徳容】世界最高峰エベレスト(中国名チョモランマ、8848メートル)の最高齢登頂に挑戦していたネパール人登山家、ミン・バハドゥール・シェルチャンさん(81)が28日、登頂を断念した。 この結果、23日に登頂に成功したプロスキーヤーで冒険家の三浦雄一郎さん(80)の記録が、最高齢で確定する見込みだ。 シェルチャンさんは2008年5月25日に76歳で登頂に成功。翌26日に75歳で成功し、先にギネス・ワールド・レコーズに認定されていた三浦さんの記録を上回り、記録保持者となっていた。 シェルチャンさんの関係者や同国観光省によると、シェルチャンさんは29日の登頂を目指し、エベレストのベースキャンプなどで準備していたが、体調が思わしくなく、28日にヘリコプターでカトマンズに戻ったという。シェルチャンさんは、ネパールメディアに「1度記録を達成し、満足している」などと話している。
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
マイクロソフトの基本ソフトウエア(OS)「ウィンドウズXP」のサポート期間が残り1年となり、北海道内の自治体が更新作業に追われている。 後継OSの「ビスタ」以降に更新しないと、サイバー攻撃にさらされた場合、住民の個人情報が漏えいしかねない。XPを多く導入している自治体では、切り替えに多額の費用がかかり、期間内の更新が間に合わないという声も出ている。 「ウイルス感染の危険が高まるといっても、使い続けるしかない」 道南地方のある自治体の担当者はあきらめ顔だ。職場のパソコンのうち、半数以上がXPを使っている。パソコンの買い替えやOSの更新には多額の費用がかかるため、更新は「できる範囲で進めていくしかないが、具体的に何も決まっていない」という。 XPのサポート期間は2014年4月9日に終わる。以降、最新のウイルス対策ソフトを入れていても、サイバー攻撃に対処できなくなる。自治体には住民の個人情報など
橋下氏の慰安婦をめぐる一連の発言は、13日午前の囲み取材から始まった。 橋下氏のこれまでの発言 橋下氏は記者団に「銃弾が雨嵐のごとく飛び交う中で命をかけて走っていくときに、精神的にも高ぶっている猛者集団をどこかで休息させてあげようと思ったら、慰安婦制度は必要なのは誰だってわかる」と述べた。 この発言について朝日新聞は13日付夕刊(大阪本社最終版)で「橋下氏『慰安婦必要だった』」との見出しで報じ、記事では橋下氏の「当時の歴史を調べたら、日本国軍だけでなく、いろんな軍で(慰安婦を)活用していた」「なぜ日本の慰安婦だけが世界的に取り上げられるのか。日本は国をあげて強制的に慰安婦を拉致し、職業に就かせたと世界は非難している。だが、2007年の(第1次安倍内閣の)閣議決定では、そういう証拠がないとなっている」などとする発言も紹介した。 橋下氏は「14日の見出し」を「誤報」とした。14日付朝刊(
トップ > 滋賀 > 5月29日の記事一覧 > 記事 【滋賀】 「家族手帳」など適切 「女性手帳」で知事提案 Tweet mixiチェック 2013年5月29日 嘉田由紀子知事は二十八日の定例会見で、政府が妊娠・出産の知識を広めるために配布を検討してきた「女性手帳(仮称)」について、「男性にこそ知ってほしい内容。名前は、例えば『みんなで子育て家族手帳』などが適切だった」と述べた。 女性手帳をめぐっては、女性を中心に「国が個人の人生の選択に口を挟むべきではない」などの批判があり、女性のみを対象とするような名前をやめ、男性の希望者にも配る方向で検討されてきた。 知事は「(日本では)子育ての問題がこれまで社会として取り上げられず遅れている。手帳は政策で取り上げてこなかったことの表れ。あまりにも視野が狭く反発された理由をしっかり考えて」と訴えた。 一方で「社会が子育てや出産を真剣に取り上げるのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く