カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由
サイバー攻撃者が狙う穴を、防御側はふさぐよう努力する。するとサイバー攻撃者も工夫に工夫を重ね、新たな攻撃手法を使い出し、かつての常識はいつの間にか非常識に変化する――そういった“いたちごっこ”が、サイバーセキュリティの世界では繰り返されている。この歴史を読み解くと、見えてくるものもあるかもしれない。 「Webアプリケーションセキュリティのバイブル」ともいえる“徳丸本”こと『体系的に学ぶ 安全なWebアプリケーションの作り方』(SBクリエイティブ)の筆者、徳丸氏が、クレジットカード情報の漏えい対策、そしてマルウェア対策のこれまでの歴史から、この“いたちごっこ”を総括した。私たちが進むべき次の一歩を考えるためのセッションとなった。 セキュリティはいたちごっこの連続 徳丸氏は、「いたちごっこ」の事例として昨今も報道が絶えることのない「クレジットカード情報漏えい」を取り上げる。クレジットカード情報
機械学習/Deep Learningの仕事が増える2017年、ソフトウェアエンジニアがFPGAを学ぶべき理由
ソフトウェアエンジニアがFPGA(field-programmable gate array)を使うハードルがさらに下がってきている。クラウドサービスでFPGAを活用できたり、Pythonで記述したニューラルネットワークをFPGAに高位合成できる研究成果が出てきたりしているのだ。 ソフトウェア開発者の立場でFPGAに取り組むイベント「FPGAエクストリーム・コンピューティング」を主宰する佐藤一憲氏、FPGAの高位合成によるディープラーニングについて研究している東京工業大学の中原啓貴氏(中原研究室)、そしてFPGAベンダーであるザイリンクスの神保直弘氏が、急激に常識が変わりつつあるFPGAの動向を語り合った。 本稿では座談会の中から、ソフトウェアエンジニアにFPGAや高位合成が求められる現状、そして、今後どのようなツールを使うべきか、ソフトウェアエンジニアがFPGAに取り組む際の課題などにつ
WebページをRetina対応させるテクニック~実践編
WebページをRetina対応させるテクニック~実践編:jQuery×HTML5×CSS3を真面目に勉強(5)(2/3 ページ) アイコンフォントを活用する アイコンフォントとは、通常のアルファベットや平仮名とは違い、シンボルや絵文字、記号などを収録したフォントのことです。ビットマップ画像とは異なりフォントという性質を持っているため、サイズを大きくしてもぼやけることがなく、CSSで簡単に色を変えられるなど非常に使い勝手の良いものとして、利用するWebサイトがここ最近で一気に増えてきました。 仕組み自体は特に目新しいものではなく、われわれが普段使っているUnicodeにも一部のアイコンがフォントとして収録されています。アルファベットや平仮名などとは性質が異なるため、HTML上に表示するにはそれぞれのアイコンに割り当てられた文字参照を指定します。非常に多くのアイコンが収録されているため、ちょっ
なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか
富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した(参照記事)。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector(ウェブインスペクター)」「ColorSelector(カラーセレクター)」「ColorDoctor(カラードクター)」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C
box-shadowで表現する、「セミフラット」なズルいデザインテクニック
box-shadowで表現する、「セミフラット」なズルいデザインテクニック:ズルいデザイン(3)(1/2 ページ) 世の中、フラットデザイン流行りですが…… iOS 7がフラットデザインを採用したのを皮切りに、Webデザインのトレンドがフラットデザイン一色になってきましたが、立体感を完全に排した色面と空間、シンプルな描画の組み合わせだけのデザイン表現は、ある種ごまかしが効かず、また適切な利用方法を喚起させるようなUIも表現がなかなか難しいものです。 例えば、「ボタンは押せるもの」であると表現するための「押したくなる感じ」を喚起させる立体感は、ユーザビリティ面でもまだまだ有効です。今回は、流行のフラットデザインの中でも違和感なく使えて、また適切なアフォーダンスの表現が可能になる、「やりすぎていない立体感」を目指した、box-shadowを活用した各種ボックス表現の作り方を紹介します。 NGな
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催:優勝は会津若松市のITエンジニア集団(1/2 ページ) 2013年7月6日と13日に分け、「守る技術」「運用する技術」を競うセキュリティイベント「Hardening One Remix」が開催された。 「え、これ、めっちゃ古いバージョン入ってない?」「SSHの設定は変えておかないとまずいよねぇ」「さっきやられたから、修正して再起動して、もし次来たときには自動的に再起動するようにしておいたよ」……2013年7月6日と13日に開催されたセキュリティイベント「Hardening One Remix」。6日の競技会場では、参加各チームでこんな緊迫したせりふが飛び交った。 Hardening One Remixは、「守る技術」「運用する技術」を競うセキュリティイベントだ。Web Application Securit
Amazonガチャ騒動から考える、サービス名と商標の関係
筆者はこの件に、もやもやとした違和感のようなものを感じている。それは、果たしてサービスを停止するほどのことなのだろうか、という疑問だ。 確かに、特許庁の商標検索で調べると、「AMAZON」や「アマゾン」は、「アマゾン テクノロジーズ インコーポレイテッド」(Amazon Technologies, Inc.)というAmazon.com Inc. の子会社が商標を登録している。だから、もしかしたら、「Amazonガチャ」は、商標権を侵害していることになるのかもしれない。 だがこの問題は、権利者であるアマゾン側がどう考えるか、どのような行動に出るかによって、着地点というか、ことの成り行きが大きく変わる。BearTail側も「アマゾンジャパン株式会社への売上貢献にもつながると考えておりました」と釈明しているように、BearTailとアマゾンの間には、Win-Winの関係が構築されるサービスのよう
CGI版PHPの脆弱性に注意喚起、国内でも攻撃を検出 - @IT
2012/05/10 PHP Groupは5月8日、脆弱性を修正したPHPの最新バージョン「PHP 5.4.3/5.3.13」をリリースした。PHPをCGI環境で動作させているときに生じる深刻な脆弱性を修正するもので、この脆弱性を狙う攻撃手法も公開されていることから、早期のアップデートが推奨されている。 PHP Groupはこれに先立つ5月3日にPHP 5.4.2/5.3.12をリリースし、少なくとも8年前から存在していたCGI関連の脆弱性(CVE-2012-1823)を修正したと発表していた。しかしその直後となる5月6日、このリリースは「CVE-2012-1823で指摘されているCGI関連の脆弱性、すべてを修正するものではない」とアナウンス。これを受けて再修正版をリリースした形だ。 この脆弱性は、Webサーバ上でPHPをCGIモードで動作させている場合に影響する。PHPのCGIラッパーに
DB設計の神ツール「ERMaster」なら、ここまでできる
DB設計の神ツール「ERMaster」なら、ここまでできる:ユカイ、ツーカイ、カイハツ環境!(11)(1/3 ページ) 無料のEclipseプラグイン「ERMaster」とは データベースのテーブル設計を行うときに皆さんは、どのようにしているでしょうか? いくつかの無料で利用できるツールが提供されているので、筆者はそれらを利用していましたが、最近「ERMaster」と呼ばれるEclipseプラグインの存在を知りました。 ERMasterは、ほかのツールに比べ、直感的で分かりやすいUI(ユーザーインターフェイス)に、カスタマイズ可能な、Excelで出力できるテーブル定義書、辞書機能など痒いところに手が届くERモデリングのツールです。本稿では、このERMasterについてご紹介します。 ERMasterの主な特徴、8つ ERMasterには、主に次のような特徴があります。 【1】直感的で使いや
実はメイリオまだ進化中! 誕生秘話を河野氏に聞いた - @IT
2010/01/07 現在ロンドンの地下鉄の案内図や路線図で全面的に使われているアルファベットフォント「New Johnston」をデザインしたのは実は日本人――。こう言ったら驚くだろうか。その日本人とは、イギリス在住のグラフィック・デザイナー、河野英一氏だ。河野氏はまた、Windows Vistaから標準で添付されているフォント「メイリオ」(Meiryo)をデザインしたことでも知られる。 2009年11月5日、来日中だった河野氏の謦咳(けいがい)に接する機会に恵まれた。訥々(とつとつ)とした中にも、デザインに対する情熱がかいま見える氏の語り口は、集まった出版、印刷、組み版、情報処理の専門家らを魅了した。 ビル・ゲイツがゴーサインを出した偶然 メイリオ――。横書きを前提に欧文・和文が混在するテキストを表示したときに美しく文字が組まれること、ディスプレイで読むことを最優先として液晶ディスプレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
