カード番号をトークン化するデータ保護ソフト、RSAセキュリティが投入
RSAセキュリティは2010年11月17日、データ保護ソフトウエア「RSA Data Protection Manager」を発表した。機密データを別の文字列に置き換えて利用する「トークナイゼーション」や暗号化、暗号鍵のライフサイクル管理といった機能を提供する。クレジットカード情報取り扱い事業者を主な対象として、12月1日に販売を開始する。 RSA Data Protection Managerの主要機能であるトークナイゼーションは、クレジットカード番号をランダムに作成した同じ桁数の数字「トークン化データ」に置き換える。トークン化データは暗号化データと異なり、万が一漏えいした場合でも元データに復号することはできない。そのため、暗号化したカード番号を扱うアプリケーションはPCI DSS(Payment Card Industry Data Security Standard)審査対象となるの
Open Network Lab (オープンネットワークラボ)
Onlab創設者である林 郁(代表取締役 兼 社⻑執⾏役員グループCEO)と 伊藤 穰一(取締役 共同創業者)。 創業10周年を迎えた頃、サンフランシスコにて Open Network Lab(以下、Onlab)は、日本のアクセラレータープログラムの草分けとして、グローバルに活躍するスタートアップの育成のため、2010年4月にスタートしました。これまでに150社を超えるスタートアップを支援しています。 Onlabが支援するスタートアップは多種多様です。投資は「人」によるものであり、必要なのはマニュアルではなく「情熱」である、という創設者の想いのもと、経営者としての素質があるか、一緒にビジネスを成功させたい「人」であるかの判断基準に重きをおいています。また、トライアンドエラーの厳しい状況下でも成し遂げようとする「ハングリー精神」はこういった「人」から生まれるものであり、世の中の役に立とうとい
FeliCa対応Androidアプリのハッカソンが世界初開催、成果はOSSに
「FeliCa対応アプリ ハッカソン」が、2010年11月13日に開催された。FeliCa対応のAndroidアプリケーションを一般の開発者が1日で作り上げる、世界初のイベントである。日経BP社 ITproが主催するAndroidアプリの開発コンテスト「Android Application Award(A3) 2010-11 Winter」に向けた活動の一環だ。約20人のAndroidアプリ開発経験者が集結し、端末同士をタッチして情報を送ることができるFeliCaの特性を生かしたアプリの開発に挑んだ。 晴天に恵まれたハッカソン当日、会場となった東京都渋谷区のデジタルガレージ本社に、開発対象機種であるKDDIの「IS03」(シャープ製、11月26日発売予定)の試作機が十数台持ち込まれた。開始直前に参加者向けの技術説明資料やサンプルアプリなどがインターネット上で公開され、午前10時半、司会を
Google Appsで60以上のアプリが利用可能に
米Googleは米国時間2010年11月18日、オンライン・アプリケーション・スイート「Google Apps」の拡充について発表した。同社が提供しているすべてのサービスをGoogle Appsに追加する。 Google Appsアカウントから、音声通信管理サービス「Google Voice」、WebベースのRSSリーダー「Reader」、ブログサービス「Blogger」、広告サービス「AdWords」をはじめ、60以上のアプリケーションを利用できるようになる。 管理者は、ユーザーのグループごとに、どのサービスを有効にするか設定することができる。例えばパーソナライズドホームページ「iGoogle」や通知サービス「Alerts」は全社的に利用し、オンライン写真共有サイト「Picasa Web Albums」はマーケティングチームで使えるようにするといった設定が可能。 新規ユーザーはすぐにすべ
家庭用サイネージ「光iフレーム」とアプリマーケットをNTT東日本が提供開始、「100万契約目指す」
NTT東日本は2010年11月17日、家庭用デジタルサイネージ端末「光iフレーム」および光iフレーム向けアプリマーケット「フレッツ・マーケット」の提供を開始すると発表した。端末上のアプリケーションを使い、ニュースや天気、電子チラシ、料理レシピといった情報を収集できる。提供開始日は2010年11月25日。光iフレーム端末はレンタルの場合月額315円、フレッツ・マーケットは月額210円、合計525円が月額利用料になる。 端末は3種類を用意しており、いずれもOSはAndroid 2.1。7インチのタッチパネルを備え、指やタッチペンで触れて操作できる。無線LANを介して通信し、インターネットの閲覧も可能。フォトフレーム型端末の「WDPF-701ME(販売価格2万4150円)」(写真1)および「WDPF-701SE(販売価格2万4150円)」(写真2)と、オーディオ型端末の「WDPF-702ME(販
FlashでAndroidアプリが作成可能に
2010年秋、国内各社のキャリアが続々とAndroid対応端末を発表しています。これらの端末が普及することにより、日本国内においてもAndroid環境が普及していくことが予想されます。開発者の皆さんの中には、新しいAndroidという環境でのコンテンツ作りへの対応をお考えになっている方も多いことでしょう。今回は、Android環境でのコンテンツ作りの対応の一つの方法として、「Flash」という選択肢についてピックアップしてみましょう。 Adobe Systemsは、2010年10月末に米ロサンゼルスで、現時点での最新技術や今後の予定を発表する一大イベント「Adobe MAX 2010」を開催しました。このイベントにおいてAdobeは、様々な分野でのFlashテクノロジのAndroid対応を発表しました。ブラウザ上で表示されるコンテンツはもちろん、単体のアプリケーションとしてFlashで作成
米国の“サイバー仮想敵国”は中国
スマートグリッドを使った電力供給に代表されるように、ITは国民の生命活動を左右する分野にも入り込もうとしている。前回記事にも登場したジム・イエーガー氏はCSI Annual Meeting 2010の基調講演で、こうした人命にかかわるシステムへの脅威も現実になっているとの認識を示した。サイバーセキュリティを「国防」としてとらえなければならないと主張する。 米国では、中国をサイバー空間上の仮想敵国とみなす風潮があるようだ。背景には米国に対して頻発するDoS(サービス停止)タイプのウイルス送信や、ネットワーク越しのスパイ活動(「サイバーエスピオナージュ」という。エスピオナージュとはスパイ活動の意味)がある。 それが露骨に表れているのが、米軍が「高校生が悪の道に走らないようにする」という題目で毎年開催しているハッキングコンテストだ。成績優秀者を将来的に軍のサイバー部門にリクルートするという目的も
SSLでは不十分、クラウド時代の暗号化
サイバー犯罪者がセキュリティレベルの高い標的を攻撃する場合には、「正規のユーザーのIDとパスワード」の取得を狙う傾向が強まっている。サーバーのセキュリティ対策が十分に高いと、サーバーを直接攻撃しても得られるものが少ないからだ。より脆弱な攻撃対象としてユーザーを狙うのは、前回記事でジム・イエーガー氏やVISAが指摘した通りの動きといえる。 ほとんどのシステムにおいて、正規ユーザーのIDとパスワードが盗まれると、そのユーザーに被害が及ぶのを防ぐことは難しい。ここで参考になるのがクレジットカード業界の取り組みだ。クレジットカード番号はカード所有者を識別する一種のIDであり、このIDを保護するために様々な工夫を凝らしている。欧米ではクレジットカード情報を狙うサイバー犯罪が多く、特にセキュリティ対策が進んでいる業界になっている。 IDの漏えいが発生する主な経路は、ユーザー端末のウイルス感染、ユーザー
heise online – IT news, guides and background information | heise online
A ransomware attack in Switzerland ends tragically for a cow and her calf.
Back door exploit for Android phones - The H Security: News and Features
A security expert working at Alert Logic has published a demonstration back door exploit for smartphones running Android. Criminals could use the principles of this exploit to gain control of a phone and install trojans. A potential victim need only call a malicious web site for infection to occur. The example exploit will open the back door for demonstration purposes only on the fixed IP address
Security firm reportedly discovered 88 critical holes in Android - The H Open: News and Features
Security firm reportedly discovered 88 critical holes in Android Security analysts Coverity have reportedly found 88 critical vulnerabilities in the kernel of Google's open source Android mobile operating system. When analysing a HTC (Droid) Incredible running Android 2.1, Coverity say they encountered such problems as uninitialised variables and memory corruptions. The security firm has not state
Android Marketに不審な壁紙アプリ見つかる、ユーザー情報を収集か
Android Marketで提供されている壁紙アプリの中に、ユーザーの電話番号などの情報を収集して外部に送信しているものが見つかったという。 米ラスベガスで開かれているセキュリティカンファレンスのBlack Hatで、モバイルセキュリティを手掛けるLookoutが携帯電話アプリケーションの分析結果を報告し、ユーザーの電話番号などの情報を外部に送信している不審な壁紙アプリが見つかったと伝えた。 同社のブログによると、このモバイルアプリケーションの分析プロジェクトでは、Android Marketで提供されている壁紙アプリケーションの中に、一見すると不必要と思われるデータを収集しているものが見つかった。 問題の壁紙アプリケーションはユーザーの携帯電話番号、加入者識別番号、ボイスメール番号といったデータを外部のサーバに転送していたという。このアプリケーションのデベロッパーが開発したものは、推定
2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
Android携帯向けに販売されているアプリケーションを調べたところ、個人情報へのアクセスを許してしまうものが多数見つかった。 携帯電話向けセキュリティ製品を手掛ける米SMobile Systemsは、GoogleのAndroid携帯向けアプリケーションストアで販売されているアプリケーションについての調査結果を発表した。個人情報にアクセスできるものが多数あり、詐欺などに利用されたり、マルウェアに感染したりする恐れがあるという。 Androidマーケットで提供されている約4万8000本のアプリケーションを調べた結果、サードパーティーアプリから個人情報や機密情報にアクセスできるものが20%に上った。「こうした情報が他人に渡れば、なりすましやモバイルバンキング詐欺、企業スパイなどに利用される恐れがある」と同社は警告する。 さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%
Androidの脆弱性情報が開示、Googleがパッチで対処
オープンソース製品の脆弱性情報提供機関のoCERTは、米Googleの携帯電話プラットフォーム「Android」に見つかったサービス妨害(DoS)の脆弱性について、アドバイザリーを公開した。 アドバイザリーによると脆弱性は2件あり、このうちショートメッセージサービス(SMS)のメッセージ処理に関する脆弱性では、細工を施したSMSメッセージを使うことにより、携帯電話ネットワークへの接続を切断させることができてしまう恐れがあった。 もう1件の脆弱性はDalvik APIに関するもので、不正なアプリケーションをユーザーにダウンロード、実行させることにより悪用される恐れがあった。 脆弱性はAndroid 1.5までのバージョンに存在する。Googleは10月初旬までに修正パッチをリリースし、報告された問題はすべて解決済みだとしている。 過去のセキュリティニュース一覧はこちら 関連記事 Google
Androidに見るスマートフォンセキュリティの将来像
新たなインターネット接続端末機器として注目されるモバイルデバイスのセキュリティ対策はどうあるべきか――。成長著しいAndroidを例にその方向性を探る。 (このコンテンツはマカフィー「McAfee Labs Blog」からの転載です。一部を変更しています。) 高機能化し、金銭取引が容易にできる昨今のモバイルデバイスは、PCと同等もしくはそれ以上に強固なセキュリティ対策が求められます。前回および前々回は、モバイルを取り巻く脅威とその脅威への必要な対策について説明しました。今回はスマートフォンの事例として、今後最も普及が見込まれるAndroidを取り上げ、そのセキュリティモデルとその問題点について解説します。 2007年以降、iPhoneが一世を風靡(ふうび)したようにも見えるスマートフォン市場ですが、2009年ごろからGoogle主導で開発が進んだオープンソースOSである「Android」を
Androidへの攻撃に高まる関心、本格的なPoCコードも出現
Sophosによると、Androidの脆弱性を突く本格的なコンセプト実証(PoC)コードが出現したという。 セキュリティ企業の英Sophosは、Googleのスマートフォン向けOS「Android」の脆弱性を突く本格的なコンセプト実証(PoC)コードが公開されたとブログで伝えた。 Sophosによると、問題のPoCコードは、モバイルブラウザプラットフォームWebkitに存在する浮動小数点データ処理の脆弱性を突くものだという。GoogleはAndroid最新バージョンの2.2で既にこの脆弱性を解決済みだが、2.2が搭載されているのはまだAndroid端末の36%にすぎず、ほとんどの端末に対してこのPoCコードが通用してしまう状態だという。 Sophosはユーザーが悪質なWebページを閲覧した場合を想定して実験を行い、Androidバージョン2.1と2.0.1でこのPoCコードが通用することを
Androidに情報流出の脆弱性が見つかる パッチは開発中
Googleのモバイル向けOS「Android」のWebブラウザに、ユーザーの情報を盗み出すことができてしまう脆弱性が報告された。SDカードや端末に保存されたファイルのコンテンツが盗まれる恐れがあると発見者は伝えている。 この脆弱性は英国のセキュリティ専門家トーマス・キャノン氏が発見し、セキュリティ関連メディアのheise Securityが確認した。同氏とheiseのブログによれば、Android最新バージョンの2.2(コードネーム「Froyo」)を含む全バージョンに脆弱性が存在するという。キャノン氏はコンセプト実証の動画を公表し、heiseはAndroid 2.2を搭載したGoogleの「Nexus One」とSamsungの「Galaxy Tab」で、この脆弱性が悪用できることを確認したとしている。 攻撃者は不正なJavaScriptを仕込んだWebサイトをユーザーに閲覧させる手口を
コンピュータウイルスの3分の1は2010年の10ヵ月間に作られた……PandaLabs | RBB TODAY
Panda Securityのアンチマルウェア研究所のPandaLabsは、今年10ヵ月間に作られ流通した脅威の数は、存在する全ウイルスの3分の1にあたると発表した。 これまでに作られた全マルウェアの34%がこの10ヵ月に出現した。同社のデータベースは現在1億3400万種の固有ファイルを保有しているが、その内6,000万はマルウェア(ウイルス、ワーム、トロイの木馬、その他の脅威)。今年10月までに、2009年1年間の総数と同じ2,000万の亜種が作成されたという。この結果毎日PandaLabsが受けとる脅威の数は55,000から63,000種に増加したという。 同社の分析によると、この現象はサイバー犯罪市場の勢いの増加に加え、悪意あるソフトウェアの寿命がより短くなっていることを意味しているとしている。54%のマルウェアサンプルはわずか24時間しか活動せず、ほんの数件のシステムに感染して姿を
ハッカーもクラウドの計算能力を活用
「HSM(Hardware Security Module)が解析できた」---。ジム・イエーガー氏の一言に、セキュリティの専門家たちは凍りついた。10月26日から29日まで米ワシントンで開催された「CSI Annual Meeting 2010」における最大の驚きは、クラウドコンピューティングがもたらす莫大な計算能力は社会的脅威にもなりうるという事実だった(写真1)。 CSI(Computer Security Institute)は最古参のセキュリティに関するカンファレンスだ。2010年の会合は「第37回」と30年以上の歴史を誇る。企業ユーザーや政府当局者、コンサルタントなど米国を中心に各国のセキュリティ業界の有名人が集まる。今回は世界的な不況の影響もあり、参加者は300人と全盛期の半分以下だった。とはいえ、内容は充実していた。冒頭のクラウドがもたらす新しい脅威など、現在の米国が直面し
Google、Microsoft Office文書をGoogle Docsと同期する「Cloud Connect」を発表
Google、Microsoft Office文書をGoogle Docsと同期する「Cloud Connect」を発表 クラウドサービスでMicrosoftとユーザー争奪戦を繰り広げるGoogleが、Officeを使い慣れたユーザーをGoogle Docsに取り込む狙いでOffice向けプラグインツールを発表した。 米Googleは11月22日(現地時間)、米MicrosoftのOfficeの文書をGoogle Docsのクラウド環境で利用できるようにするOffice向けプラグイン「Google Cloud Connect for Microsoft Office」を発表した。Microsoft Officeのユーザーインタフェース(UI)になじんでいるユーザーのGoogle Docsへの移行を促進する狙いだ。 Office 2003、2007、2010のユーザーは、このプラグインをOf
「つぶやき分析」に熱視線:日経ビジネスオンライン
「苦情の先取り」「イベントの効果測定」「ライバルの評判」――。ネット上の「つぶやき分析」サービスに企業の注目が集まる。消費者の生の声を拾い、新たなビジネスにつなげる狙いもある。 エスエス製薬は11月1日、全国の風邪の状況が一目で分かるウェブサイト「カゼミル」をオープンした。全国の地図が表示され、陸地がカラフルなドットで埋められている。 実は、この色には意味がある。それぞれ「のどの痛み」「鼻づまり」といった風邪の症状を示し、どの地域でどんな風邪が流行っているのかが、一目で分かる。都道府県別の表示も可能だ。 なぜ風邪の潮流が分かるのか。カゼミルは、日本国内での利用者数が1000万人を超えたとされる、マイクロブログ「ツイッター」の「つぶやき」データを基に作成されている。 エスエス製薬はツイッターで、1日8000~1万回に及ぶ風邪に関するつぶやきに注目。まずは「風邪」「カゼ」「かぜ」といったキーワ
自動車も“スマートフォン”に:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン Olga Kharif(Bloomberg Businessweek記者、オレゴン州ポートランド) 米国時間2010年11月18日更新「 GM, Ford, Nissan Bring Smartphone Apps to Cars 」 米自動車大手ゼネラルモーターズ(GM)傘下で車載通信システム事業を運営する米オンスターは2009年12月、開発会議を開いた。ホワイトボードで壁が埋められた地下会議室に同社の技術者らが集まり、額を寄せ合った。 技術者らはある使命を課せられていた。それは各種アプリケーションが使えるスマートフォン(高機能携帯電話)やタブレット機、テレビなどのように、自動車をアプリが使える機器に生まれ変わらせることだ。この会議に出席し
企業価値検索サービス Ullet(ユーレット)
最新の検索ワード [10分ごとに更新] 15時14分 1 ネクステージ [東証プライム]2 トヨタ自動車 [東証プライム]3 山崎製パン [東証プライム]4 キーエンス [東証プライム]5 任天堂 [東証プライム]6 大成建設 [東証プライム]7 南都銀行 [東証プライム]8 東海旅客鉄道 [東証プライム]9 光通信 [東証プライム]10 マミーマート [東証スタンダード] Ulletニュース 2024/2/26令和バブルの「新・長者番付」100人を公開する(2024年3月8・15日合併号)2023/1/630代で資産100億円超え! シン億万長者22人 実名&金額全公開(週刊ポスト2023年1/6号)2022/12/7 マイナビ学生の窓口 私たちの働き方2022/11/30 就活がもっと楽になる?! 『証券アナリストが教える 就活企業研究How to』2022/8/15 女性大株主長者番
ソフトバンクの“革命”は終局に向かうのか:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 高く掲げた“旗” 「デジタル情報革命を実現する!」。これが、ソフトバンクが一貫して掲げてきたビジョンである。米国のIT業界ではアップルやグーグルなどそうそうたる企業が、IT革命を力強く推し進めている。これに対して日本では、企業のダイナミックな取り組みが乏しいと言わざるを得ない。ソフトバンクの孤軍奮闘がなければ、ITビジネスにおける日本の「取り残され感」はいっそう高まっていたことであろう。 ソフトバンクは、孫正義氏が身一つで創業した企業である。一介の新興企業にすぎなかった同社にとって、「デジタル情報革命」という遠大な理想は、不釣り合いな目標と言えるものだった。しかも日本では前を走る企業が皆無であり、ソフトバンクは独力で道を切り開かなければならな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/ WSJ日本版 - jp.WSJ.com - Wsj.com