海外旅行で、外国人の英語が聞き取れなくて困ったことはありませんか? せっかく相手が親しげに話しかけてくれているのに、何を言っているのか全く分からず、苦笑いを浮かべて適当に相槌を打つことしかできなくて、悔しい思いをしたことはありませんか? いくら頑張っても英語がいっこうに聞き取れるようにならないことに悩み、「私は耳が悪いのではないかと思うんです」「病院に行った方がいいのでしょうか」と悩む人からメールが私の元には届きます。 「いやいや、日本語が普通に聞き取れて日常生活が送れてるんだったら、耳が悪いわけないじゃないですか・・・」と心では思うんですが、それだけ悩みが深刻だということです。 普通に日常生活で日本語の聞き取りが問題ないのであれば、あなたが英語を聞き取れないのは、あなたの耳に問題があるからではありません。正しいリスニングの勉強法を知らないからです。 リスニングは、正しいやり方で訓練さえす
Mozilla、Microsoft、Operaの三社は、2016年5月2日(米国時間)、W3CのBrowser Extension Community Groupのメーリングリストにおいて、ブラウザの拡張機能におけるコアAPIやマニフェスト、パッケージを標準化することを共同で提案した。今後はGitHubで仕様を公開するとともに、Twitterアカウントでも情報を発信していくようである。 今回の共同提案に至る経緯を補足する記事として、Dev.Opera — For a Better Extensions Ecosystemがある。Operaは、2013年7月時点で、ベンダー中立的なブラウザアドオン用パッケージフォーマットである「NEX」を提唱しており、将来的にはフォーマットの策定作業を標準化団体において行っていくとしていたが、ようやくその努力が実った形だ*1。 現時点で、以下のようなコアAP
Mozillaの新戦略 Firefox10周年のお祝いムードが一段落したところで、今回のキャンペーンについて振り返ってみたい。Mozillaは、Firefoxと特定の価値とを強く結びつけるという大きな一歩を踏み出したように思われるが、本当にそれでよかったのだろうか。 たとえば、Chris Beard氏(Mozilla Corporation CEO)の記事"Celebrating Choice, Control and Independence On the Web"を見てみよう。そこでは、FirefoxがMicrosoftの支配するWebを変え、今日では何億人もの人々に自立と機会を提供しているとして、支持を求めるメッセージが打ち出されている。また、同記事内に掲載されている大型バナーには、"CHOOSE INDEPENDENT. CHOOSE FIREFOX." (自立を選ぼう。Firef
Docker社はDocker Cloudのアドオンサービスとして、リポジトリに保存されたDockerイメージのセキュリティスキャンを行い、脆弱性などを発見してくれる「Docker Security Scanning」を発表しました。 Docker Cloudとは、Dockerイメージのリポジトリ(旧Docker Hub)と、Dockerイメージをデプロイし、運用管理をするサービス(旧Tutum)を緊密に統合したサービスです。 Docker Security Scanningの提供する機能は、次のように説明されています。 Docker Security Scanning conducts binary level scanning of your images before they are deployed, provides a detailed bill of materials (B
翔泳社では、4月から取り組んでいるデジタルファーストの第一弾として、技術系同人誌を制作しているTechBoosterの同人誌を出版しました。今回、プロジェクト始動を記念して代表の日高正博さんとCodeZine編集長の斉木による対談を実施。TechBoosterでの制作手法や、出版社側の意図が明らかになります。 翔泳社では「デジタルファースト」というプロジェクトを4月から始めました。これは流行やいまのニーズに合わせた書籍、ニッチなテーマだけれど広く知られる価値のある書籍、あるいは既存書籍のワイド版などをより多くの方に手に取っていただくために、まず電子書籍やPOD(Print On Demand、注文ごとに印刷する形式)で出版していこうという取り組みです。 CodeZineでは、技術系同人誌を制作されているサークル・TechBoosterから既刊の『Android実践プログラミング 現場で生ま
シマンテックは1日、トロイの木馬型マルウェアDaserfへの感染を目的とし、サイバー犯罪グループが日本企業を狙っているとして、公式ブログで注意を喚起した。 攻撃を確認しているのは、同社が「Tick」と呼んでいるサイバー犯罪グループ。少なくとも10年間は水面下で活動を続け、複数の日本企業への攻撃を行っているという。Daserfは同グループが開発した独自のマルウェアで、感染したPCのから情報を取得し、攻撃者へ転送する機能を持つ。 直近の大きな攻撃は2015年7月で、国内3つのWebサイトに対しFlash(.SWF)の脆弱性を悪用した水飲み場型攻撃が仕掛けられた。このWebサイトにアクセスしたユーザーは、Gofarerとして知られるダウンローダに感染。GofarerはPC内の情報を攻撃者へ不正送信した上で、DaserfをPCにインストールする。 また、特定の相手を標的に、重要なデータや個人情報を
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Forcepoint Security Labsの研究者らが「JAKU」と名付けたボットネットキャンペーンに関する報告書を発表し、注意を促している。同報告書によるとJAKUは、多くのボットネットキャンペーンとはひと味違う、はるかに洗練されたものだという。JAKUという名は、そのマルウェアコード内でSF映画「スター・ウォーズ」に対する言及(「R2D2」など)が複数見つかったため、「スター・ウォーズ/フォースの覚醒」に登場する惑星「Jakku」にちなんで付けられた(スペルが異なっているのは著作権上の問題を避けるためだ)。 研究者らによると、このキャンペーンは無差別に感染を広げるのではなく、国際的な非政府組織およびエンジニアリング関連企業の関
募集人数を越えたため、受付を終了させていただきました。多数のご応募ありがとうございました。 なお、次回の開催時期につきましては夏頃を予定しております。日程が確定次第、改めてご連絡させていただきます。 ハードウェアセキュリティについて紹介するセミナーを開催いたします。 以下の通り、参加者を募集します。 セミナー概要 1. 日時: 2016年5月24日(火) 15:00~17:00 (※開場 14:30~) 2. 場所: 独立行政法人情報処理推進機構 13階 会議室A,B,C 3. 内容: ハードウェアセキュリティについて、基礎から説明します。 ハードウェア (ICチップ) の仕組み 情報機器におけるICチップの役割 ICチップの構造 ハードウェア (ICチップ) に対する攻撃・脅威 攻撃者に狙われるハードウェア (ICチップ) の特性 (弱点) 特性を突いた具体的な攻撃方法 攻撃が成功した場
米ソーシャルゲームサービスのMGT Capital Investments(以下、MGT)は5月9日(現地時間)、米セキュリティソフト会社McAfeeの創業者、ジョン・マカフィー氏を同社の会長兼CEOに迎え、社名をJohn McAfee Global Technologiesに変更すると発表した。 MGTは、マカフィー氏のセキュリティアプリメーカーD-Vasiveを買収し、同氏のもう1つのセキュリティ企業Future Tense Secure Systemsとコンサルティング契約も結んだ。 MGTはD-Vasiveのアンチスパイアプリを提供していく。D-VasiveはこれまでiOSアプリのみだったが、同日AndroidおよびWindowsアプリがリリースされた。
昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦
富士通は5月6日、一般財団法人日本海事協会の船舶ビッグデータプラットフォームを構築し、2016年4月より稼働したと発表した。 日本海事協会は、1899年に設立された国際船級協会。主な業務は、船舶の安全を確保するために制定した規則が、建造時と就航後の船舶に適用されていることを証明するため検査を行うこと。規則は船体構造のみならず、推進機関、電気、電子システム、安全機器、揚貨装置など多岐に及ぶ。そのサービスを世界中で利用できるよう、検査員事務所のネットワークを全世界に展開。船舶に関する人命及び財産の安全、さらに、海洋環境の保全を期すことを目的として活動している。 海事産業においても、海上ブロードバンド通信の発達で、運行情報や船舶搭載機器に設置されたセンサー情報の収集・モニタリングが可能となり、データを活用した省エネ運航や故障診断といった新たな取り組みが注目されている。ただ、これらの仕組みを個別に
NTT、NTT Innovation Institute、MIRACLは5月9日、サーバでのパスワード管理や専用の認証デバイスを必要としない安全な認証システムを開発したことを発表した。 今回、NTTが暗号プロトコルの設計を、NTT Innovation Instituteがシステムデザインを、 MIRACLが暗号プログラムの実装を担当し、3社共同で安全性が高くかつ容易に利用できる認証技術を開発した。 同認証システムの認証では、「エンドユーザーが入力したパスワード」「端末内に保存された秘密情報」「乱数」の3つの情報から計算された認証情報が認証サーバに送信される。認証サーバは受信した認証情報が正しいかどうかをペアリング暗号の演算により判断し、エンドユーザーを認証する。 この時、認証サーバはぺアリング暗号の性質により、認証に必要な情報をエンドユーザーごとに持つ必要がない。エンドユーザーの入力した
2017年度から、サイバーセキュリティ人材の育成・確保を狙った新たな国家資格「情報処理安全確保支援士」制度が始動することが固まった。現行のセキュリティ試験である「情報セキュリティスペシャリスト(SC)試験」をベースとしつつ、「登録制」と「講習受講義務」を導入することで、セキュリティ人材の量と質の確保を狙う。 4月15日に国会で関連法が可決・成立し、同月27日に経済産業省産業構造審議会の「試験ワーキンググループ」が制度設計についての「中間取りまとめ」を発表した(図1、関連記事:情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ)。 今後は経産省と、制度の実施主体となる情報処理推進機構(IPA)による細部の詰めに焦点が移る。経産省は「中間取りまとめに基づいて準備を進める」としており、実質的に制度の大枠は固まった。資格取得を目指す人や、該当者を雇用する企業は、制度をよく理
気になるセキュリティ事件のあらましをざっくり解説! 注目点とユーザーレベルでの対策をお伝えします。連載一覧はこちら。 2016年度も要注意! サイバー犯罪の三大潮流 ITジャーナリストの三上洋さんに「2015年4月から2016年3月までで目立ったセキュリティ事件とは?」というテーマで、過去1年間の潮流をざっくばらんにコメントいただいた。 日本を狙い撃つ攻撃が急増〈三大潮流その1〉 日本で話題になるサイバー攻撃の大半は、英語圏での手口が多少遅れて日本に渡ってきたり、局地的に一部の日本企業が狙われたりといったものでした。 ところが2015年度には、日本のあらゆる大組織に向けて標的型攻撃メールが送られた結果、日本年金機構をはじめ2015年6月だけでも30~40社が被害をこうむりました。実際に標的型攻撃メールが送られていた企業はもっともっと多かったはずです。
今、注目の技術である「IoT」をテーマに、技術自体の理解を深め、安全に使うための知識を紹介していく連載コラム「意外と知らないIoTの基礎知識」。第2回は、ニフティのネットワークサービス事業部カスタマーサービス部・部長代理の加瀬正樹氏に引き続き、家庭のIoT化に潜むリスクについて解説してもらった。 本題に入っていく前に押さえておきたいのが、家庭内のどんなモノをIoT化できるのかということ。代表的なところでは、エアコン、照明器具、テレビ、ハードディスクレコーダー、冷蔵庫、洗濯機、電子レンジ、ゲーム機、パソコンといった家電から、血圧計や体重計などのヘルスケア機器、さらには防犯カメラや防犯センサー、スマートロックなどのホームセキュリティ機器まで、かなり多岐に渡る。 ●狙われやすいブロードバンドルーター ではそのなかで特に注意すべきポイントはどこなのか? その点をまず加瀬氏に尋ねると、最初に挙げたポ
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く