インターネットから入手したファイルの実行時にXP SP2で警告が出る仕組みは?
Windows XP Service Pack 2(SP2)を適用した後,PC上のプログラムを起動すると,セキュリティ警告メッセージが表示されるようになりました。すべてのプログラムではありません。どんな条件のときに,どのような仕組みでこの警告が出るのでしょうか? Windowsでは従来も,ブラウザでWebページにある実行ファイルに対するリンクをクリックして,すぐ実行するように指定すると警告が出ていました。Windows XP SP2では,これに加えて,ダウンロードしたファイルをPC上で実行する場合にも表示されることがあります(図1)。 しかし,XP SP2で警告が表示されるのは,起動しようとしたファイルをインターネット上のWebサイトなどから入手した場合だけです。「ファイルはインターネットからダウンロードされたものである」という情報は巧妙な仕組みで記録しています。 警告が出るには2つの条件
グーグル村上社長“Google八分”を語る:ITpro
「Googleのミッションは情報を整理して届けること」---グーグルの代表取締役社長 村上憲郎氏は6月29日,情報通信政策フォーラムのセミナーで講演,Googleの思想やビジネスについて説明するとともに,会場からの質問に答えて検索結果の削除基準などについて説明した。 村上氏は「Googleの考え方」と題して講演。Googleのミッションは「世界のあらゆる情報を整理して世界中の人がアクセスできるようにすること」であり,それをファイナンス面で支えるために広告があると語った。メールやニュース,地図など様々なサービスを提供しているが,いずれも検索の延長にあるという。 Yahoo!は「目次」,Googleは「索引」であり,Googleはポータルを目指しているのではなく,Googleとしか呼べないビジネスモデルであると村上氏は言う。 Googleのサーバーは秋葉原より安い サービスを支えるインフラを村
「“偽セキュリティ・ソフト”に日本語版,国内ユーザーを標的に」,ウェブルート
「セキュリティ・ソフトに見せかけてユーザーにインストールさせるスパイウエアの日本語化が進んでいる。ダウンロード・サイトやインストール画面を日本語化した“偽セキュリティ・ソフト”は今までにも複数確認されているが,最近では,ユーザー・インタフェースを日本語化した偽ソフトも出現している」。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏は6月19日,ITproの取材に対して警告した。 野々下氏によると,スパイウエア対策ソフトやウイルス対策ソフトに見せかけたスパイウエアの“基本戦略”は次の通り。スパイウエアの配布元となるWebサイト(あるいは,スパイウエアのアフィリエイト・サイト)にユーザーがアクセスすると,「あなたのパソコンはスパイウエアに感染しています」といった脅し文句が書かれたポップアップやバナー広告が表示される。 そして,「駆除したければ,リンク先のセキュリティ・
「美しいコードを書けるからRubyを選んだ」---Ruby on Rails作者 David Heinemeier Hansson氏
現在最も注目されているWebアプリケーション・フレームワークRuby on Rails。その作者であるDavid Heinemeier Hansson氏(通称DHH氏)が日本Rubyカンファレンス2006(関連記事)のために来日した。「JavaやPHPでは書けなかった美しいコードが書けるから」---Hansson氏はRubyを開発言語として選んだ理由をこう語る(聞き手はITpro編集 高橋信頼) ---なぜRubyを選んだのですか。 以前,JavaやPHPでコードを書いていました。しかし,JavaやPHPでは美しい(Beautiful)コードを書くことができず,不満を感じていました。そんな時に(リファクタリングなどで知られる)達人プログラマMartin Fowler氏がRubyを紹介した記事を読み,自分で使ってみて,Rubyは美しいコードを書くことができる,プログラマをハッピーにする言語だ
欲しい提案、いらない提案
IT業界にソリューションを期待しても無理でしょう——。7人のCIO(最高情報責任者)のうち、実に3人までもが、こう言い放った。 多くのITサービス会社は、ユーザー企業の課題をITで解決する「ソリューションプロバイダ」を標榜し、あるいは目指してきた。本誌もソリューション志向のビジネスを強く支持してきた。しかしITサービス会社が「ソリューション」として提案してきたものは、今回強烈な“赤点”を食らった。理由は「課題を解決できていない」からである。 ITサービス会社がユーザー企業の課題解決を目指すこと自体は、もちろん、悪いことであるわけがない。CIOの発言は、ITサービス会社に対し、「では実効性のあるソリューションとは何なのか」という問題を提起している。 ユーザー企業のIT戦略を担うCIO(最高情報責任者)が今、ソリューションプロバイダに求めているものは何か。 日経ソリューションビジネスは毎年この
「2014年以降はD端子への出力を全面禁止」,次世代光ディスクの著作権保護方式が固まる【訂正あり】
次世代光ディスクが採用する著作権保護方式「AACS」で,コンテンツ事業者や機器メーカーが遵守するCompliance Rules(運用規定)がついに固まった。最大の争点だった「アナログ端子の解像度制限」(ブログ参照)については,日本など特定の地域では2010年まで制限を行わないことで決着をみた。 ただし,日本の機器メーカーにとって厳しい条項も盛り込まれた。2011年以降は,AACSに対応する機器は,アナログ端子にHDTV映像を出力できなくなる。さらに2014年には,アナログ端子への映像出力そのものが禁止される。 *ここでのアナログ端子とは,D端子,コンポジット端子,S端子などを指す。 このCompliance Rulesは,DVD ForumやBDA(Blu-ray Disc Association)に所属する各企業による2週間の評価期間を経て,2006年1月には正式に確定する見通し。その
「Winnyのセキュリティ・ホールは危険」,発見者が警告
米eEye Digital Security(以下,eEye)は現地時間4月21日,ファイル共有ソフト「Winny(ウィニー)」に見つかったセキュリティ・ホールの概要を公表した。同社によると,細工が施されたデータを送信されるだけで悪質なプログラム(ウイルスやボットなど)を実行される恐れがある,危険なセキュリティ・ホールであるという。 Winnyにバッファ・オーバーフローのセキュリティ・ホールが見つかったことは,JVN(Japan Vendor Status Notes)や情報処理推進機構(IPA)から4月21日に発表されている(関連記事)。だたしJVNの情報では,「Winnyが異常終了する可能性がある」としているものの,任意のプログラムが実行される危険性については明記していない(4月22日8時現在)。IPAでも「一般的に,バッファ・オーバーフローの脆弱性は,任意の命令を実行される可能性があ
ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」:ITpro
ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」 YAPC::Asia 2006 Tokyo 東京都大田区で開催されているPerl技術者向けカンファレンス「YAPC::Asia 2006 Tokyo」で2006年3月29日,日本最大のソーシャル・ネットワーキング・サイト(SNS)である「mixi」を運営するミクシィのBatara Kesuma(バタラ・ケスマ)取締役最高技術責任者(CTO)が,増え続ける膨大なトラフィックにどのように対処してきたのかについて講演した。カギとなるのは「データベース分割」である。 mixiのシステムはもともとBatara氏が1人で作り上げたものだ。2003年当時,米国でFriendsterなどのSNSがはやっており,同氏が会社(現在のミクシィ,当時はイー・マーキュリー)にSNSを作りたいと提案したところ認められたという。同氏が
[PHPウォッチ]第25回 PHPフレームワークの本命「Zend Framework」登場
今回は,Zend社が主宰するPHPコラボレーションプロジェクトの主要プロジェクトZend FrameworkとPHP IDEのプレビュー版に関するニュースについて紹介する。 PHP リリース関連情報 前回のPHPウォッチ掲載以降の約1カ月間に行われたPHPのリリース関連情報について紹介する。 PHP 5にバグ修正 1月12日にPHP 5.1.2がリリースされた後,バグ修正および若干の機能追加が行われており,3月9日にPHP 5.1.3 RC1が公開された。PHP 5.1.3RC1の後,3月中に新たなリリース候補版としてPHP 5.1.3RC2の公開が予定されており,PHP 5.1.3の正式リリースは4月となる予定である。PHP 5.1.3RC1の時点でPHP 5.1.2以降に約60件のバグが修正されている。また,PCREが6.6に更新されるなど,数点の改良も行われている。 PHP 5.1.
「本体が売れすぎるから」,任天堂がDS向けソフトの発売を延期
任天堂は,ニンテンドーDS向けソフトウエア「漢字そのまま DS楽引辞典」「旅の指差し会話帳DS」の発売を延期する。これらは,2006年3月末から4月にかけて発売する予定だったが,4月中旬以降に変更した。ゲーム機本体(ニンテンドーDSおよび同DS Lite)の需要に供給が追いつかず,上記ソフトウエアが本体との同時購入が多いとみられることから延期を決めた。 ニンテンドーDSの累計出荷台数は2月15日時点で600万台を超えている。3月2日に発売したDS Liteは3月中に45万台,従来のDSは20万台,合計65万台の出荷を見込んでいる。これは,これまでの1カ月当たりの平均出荷台数を上回る。同社は「DSが,従来のゲーム・ユーザーとは異なるユーザー層を取り込めた。高齢者から子供まで,家庭内のコミュニケーション手段となり,1人1台ずつ所有することも多くなった」と分析している。100万本以上売れたソフト
未踏ソフト,Web-DBシステムをユーザーが簡単に作成できるソフト「Tuigwaa」など4プロジェクトの報告会を開催
情報処理推進機構(IPA)の2005年度上期未踏ソフトウェア創造事業で,東京工業大学大学院 情報理工学研究科 助教授の千葉滋プロジェクトマネジャー(PM)が採択したプロジェクトの報告会が2006年2月24日に開催された。Rubyで生物化学情報基盤を利用するためのライブラリ「BioRuby/ChemRuby」,Webの操作だけで簡単にWebアプリケーションを作れる「Tuigwaa」,次世代のRuby処理系「YARV(Yet Another Ruby VM)」,Javaのテンプレート・エンジン「Maya」の4プロジェクト。いずれのソフトも完成度の高さが目立っていた。Java関連(Seasarファウンデーション)のソフトが二つ(TuigwaaとMaya),Ruby関連のソフトが二つ(BioRuby/ChemRubyとYARV)だったことから,さながら「Java vs Ruby」との声も聞かれた。
Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール
米SANS Instituteなどは現地時間2月20日,Mac OS Xで稼働するWebブラウザ「Apple Safari」に危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページへアクセスするだけで,悪質なプログラムを実行される可能性がある。対策はSafariの設定変更など。【2月21日追記】当初SANS Instituteなどは,今回のセキュリティ・ホールはSafariに存在するとしていたが,実際にはMac OS Xのセキュリティ・ホールであり,Safariを使っていなくても影響を受ける場合があるとして注意を呼びかけた。【以上,2月21日追記】 今回のセキュリティ・ホールは,デフォルトで有効な機能「ダウンロード後,“安全な”ファイルを開く(Open 'safe' files after downloading)」に関するもの。同機能は,ダウンロードしたファ
【MDC2006】どんなソフトが動かなくなる?---Vistaの重要な仕様変更点が明らかに:IT Pro
Windows Vistaではセキュリティ強化を中心に大幅な仕様変更があり,多くの「作りの悪いソフト」が動かなくなる可能性がある。その数はWindows XP Service Pack 2よりも多くなるだろう。マイクロソフトは2006年2月2日,ソフトウエア開発者会議「Microsoft Developers Conference(MDC) 2006」で,「日本語版Windows Vista:アプリケーション開発のコツ」というセッションを設けて,アプリケーションの挙動に大きな影響を与える重要な仕様変更点を説明した。 マイクロソフトプロダクトディベロップメントリミテッドの林真二氏は,「Windowsのバージョンアップによって発生する互換性の問題には,『一般的な互換性問題』と『新機能や機能変更に伴う互換性問題』の2種類がある」と解説する。 一般的な互換性問題とは,「OSのバージョンをチェックす
ソニーの液晶テレビ「BRAVIA」,突然シェア30%の秘密 【麻倉怜士CES報告11】デジタル家電 - Tech-On!
ソニーは2005年6月,テレビにおいて米国市場で使っていた「WEGA」ブランドを廃止し,代わりに「BRAVIA」ブランドを立ち上げた。実はその時点から,同社の市場占有率はうなぎのぼり。それまで10%以下をうろうろしていたのが,3カ月後の9月には30%に上昇。その後,11月に瞬間的に1週間の間,わずかに落ちたが(小売りの慣習で安売り期間のため),また12月は盛り返している。 一方で、これまでトップだったシャープの液晶テレビの米国におけるシェアが急落した。これは,全世界ベースであまりに急激に需要がブレイクし,米国向けのパネル供給がまったく間に合わなくなってしまったという社内事情による。 ではなぜ,こうも急激にシェアが向上したのか。これにはさまざまな要因があるが,まずブランドを変えただけでなく,ハイエンドのイメージを強烈に打ち出したことが挙げられるだろう。「XBR」という,「ブラウン管テレビ時代
録画機器に魅力を加えるのはメーカーの責任
ハイビジョン映像をそのままの画質で録画できるハード・ディスク(HDD)内蔵型レコーダに注目が集まっている。しかし,内蔵HDDに録画できる容量が限られているうえ,その人にとって貴重と思える番組を別の安全な場所に退避して保管したくても,「一回だけコピー可能(コピーワンス)」の制限により,痛い目に遭うユーザーが後を絶たない。 1テラあっても問題は解決せず まず,問題を整理しよう。 最近のハード・ディスク・レコーダの進化は目覚ましい。ほんの数カ月前まで,容量が180ギガ・バイト,ハイビジョン画質で最大約16時間程度の録画時間だったものが,あれよあれよという間に巨大化。この10月には1テラ・バイトのハード・ディスクを搭載し,約128時間もの番組を録り貯められる機種も登場した。 これだけあれば,通常の利用形態なら好きなだけ撮って見たら捨てる,といった使い方で何の不便もない。しかし,たまにはその人にとっ
NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える:ITpro
NTTデータは11月11日,同社が独自開発したセキュアOS「TOMOYO Linux」をオープンソース・ソフトウエアとして公開した。アクセスを制限するルールである「ポリシー」の自動学習機能を備えることが特徴。 セキュアOSは,アクセス権限を細分化することで,例え侵入されても影響範囲が限定されるようにすることなどでセキュリティを向上させたOS。SELinuxなどが代表的だが,個々のプログラムやファイル,ユーザーにアクセス権限を割り当てる「ポリシー」の作成,編集が煩雑なことが課題となっていた。 TOMOYO Linuxは「学習モード」で,ユーザーが実行したプログラムやアクセスしたファイルを記録し,ここで行われた動作だけを許可する「ポリシー」を自動生成する。自動生成されたポリシーを適用することで,学習モードで実行された操作以外を禁止することができる。ポリシーはテキストとして生成されるので,編集す
「国産開発ツールAjax BuilderでFlashを不要にする」---HOWS 副社長 庄司渉氏
「Ajax Builderを使えば,ビジュアル開発でAjaxアプリケーションを開発できる。Flashを不要にする」(代表取締役 副社長 庄司渉氏)---ベンチャー企業HOWS(ハウズ)は11月,Webアプリケーション開発ツール「Ajax Builder」のベータ版を公開する。 AjaxとはAsynchronous JavaScript + XMLの略で,FlashやJavaなどのプラグインを使わずにWebブラウザのJavaScriptだけで,ページを再読み込みすることなく動的なページを作成する開発方法(関連記事)。 Ajax Builderは,画像をサーバーからXMLrequestで読み込み,拡大しながら表示できる。これにより,ページを再読み込みすることなく画像が次々と拡大しながら切り替わるページを,コードを書くことなく作成できる。作成手順は,表示する画像と表示したい領域をそれぞれGUIで
技術者を苦しめる「悪い標準」
今年の3月に日経ソフトウエア編集に異動して以降,国内で開かれるJavaのイベントにはなるべく参加するようにしている。異動後,初めて担当した特集が,9月号(7月23日発売)のJavaの大特集だったからだ。その流れで,現在のJava業界におけるスター技術者の1人であるRod Johnson氏の講演にも出かけ,Web記事を書いた(関連記事)。 Johnson氏は,複雑化したEJB(Enterprise JavaBeans)の反省から生まれたオープンソースのDI(Dependency Injection)コンテナ「Spring Framework」の開発者である。その彼らしく,講演では従来のEJB(特にエンティティBean)を豪快にぶった切っていた。 現行バージョンの2.1までのEJBを「悪い標準」と位置付け,「悪い標準は標準がないよりも悪い」と言い切った。技術革新の激しい分野では,標準化委員会が
「より良いシステムをより安く」---そうならないのはなぜ?
ユーザー企業・団体に所属する読者の方は,ITベンダーの見積もりを見て,こんな風に感じたことはないだろうか。「なぜこんなに高いんだ」「この価格はいったいどうやって決まっているんだ」――。「情報システムの価格」をテーマにした日経コンピュータ6月27日号特集の取材でも,多くのユーザーやベンダーの方々に貴重なお話をいただいた。そのいくつかを紹介しよう。 最初は7億円,次の案は3分の1,さらに1000万円の案まで 最初は,ある自治体の合併に伴うシステム統合費用について。昨年8月のことだ。ある国産データベース(DB)・ベンダーの幹部が,大手メーカーの幹部に呼ばれて東京近郊のオフィスに出向いた。表向きの趣旨は“データベース製品の説明”。しかし実際には,この大手メーカーが請け負う地方自治体合併のシステム統合に関するデータ移行方法と,そのコストに関して激論が交わされた。 「コストは,見積金額の約3分の1にあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google,Wordからブログへ直接投稿するためのツールを公開