TwitterがIPOを申請、上場は2014年初めになるとの観測
米Twitterは現地時間2013年9月12日に、自社サービスへの投稿で新規株式公開(IPO)を申請したことを明らかにした。「当社は非公開ベースで米証券取引委員会(SEC)に申請書(FORM S-1)を提出した」とツイートしている。 米国では2012年に成立した新規事業活性化法「Jumpstart Our Business Startups Act(通称JOBS法)」により、年間売上高が10億ドル未満の企業は財務諸表などを開示せずにIPO申請が可能で、Twitterは同法の適用を受けたものと見られている。 米New York Timesや米Wall Street Journalは、米Goldman Sachs Groupが主幹事を務めると伝えている。Twitterは年末までの上場を目指しているが、同社の事情に詳しい関係者は2014年の初めになる可能性があると話している。 New York
「iPhone」をハッキングする偽装充電器
米アップルのスマートフォン「iPhone」のセキュリティ機能を迂回する能力を持つ偽装充電器――。そんなものがあったら、あなたはどうするだろうか。実はこれが、実際に起こりそうな話なのだ。スロバキアのイーセットが、ブログで紹介している。 この充電器は米ジョージア工科大学の研究者であるBilly Lau氏、Yeongjin Jang氏、Chengyu Song氏が作成したもの。3人は今夏に米ラスベガスで開催される「Black Hat」セキュリティカンファレンスにおいて、これを用いてiOSデバイスに1分かからずにソフトウエアを入れるデモを行うという。 3人の研究者は、「多くの人々が、iOSデバイスは他のモバイルデバイスより安全だと考えている。しかし我々は、充電といった日常的な行動の範囲で考慮すべセキュリティ脅威を調査した」と説明している。 クロゴケグモの学名「Latrodectus mactans
トヨタのWebサイトが改ざん、不正プログラムを自動実行する状態に
トヨタ自動車は2013年6月18日、第三者による不正アクセスでWebサイトが改ざんされていたと発表した。改ざんされていた期間は6月5日午後6時26分から6月14日午後9時47分まで。改ざんされたページを閲覧すると、不正なプログラムが自動的に実行される状況だった。 改ざんされていたのは「http://www2.toyota.co.jp/jp/news/」以下にあったニュースコンテンツ。被害対象コンテンツへの入口はtoyota.co.jpのトップページ最新ニュース、ニュース一覧、投資家情報 IRニュース、CSR・環境・社会貢献 ニュース、パートナーロボット、toyota.jpの車種トップページニュース。サーバーへの不正アクセスで改ざんされていた。改ざんの内容や不正プログラムによる影響、改ざんの経緯などの詳細は調査中としている。Web改ざんに伴う個人情報の流出などは確認していないという。 トヨタ
「日本は標的型攻撃の嵐だとデータが示している」、米FireEyeのCEO
「サイバー戦争は既に始まっている。知的財産が豊富な日本は、敵から見て重要な攻撃対象だ」---。標的型攻撃の対策製品を手がけるファイア・アイは2013年6月20日、都内で会見を開き、日本企業に対するサイバー攻撃の動向を説明した。米FireEyeで会長兼CEOを務めるDavid DeWalt(デビッド・デウォルト)氏(写真1)が、いくつかのデータを示しながら、攻撃者にとって日本が重要な国になっていることを力説した。 「サイバー戦争の結果、人類史上最大の富の移転が起こってしまっている」と、CEOのDavid氏は指摘する。「サイバー戦争はいつ始まるのか、という質問を受けるが、既に始まっており、結果も出ている」(David氏)。典型的な攻撃では、メールを駆使してCFO(最高財務責任者)から財務情報を入手したり、Webを活用して開発責任者の技術者から知的財産を入手したりする。 米FireEyeの調査レ
マイナンバーで個人情報は漏洩するのか?
国民一人ひとりに固有の番号を割り当てて、徴税と社会保障給付に活用する「共通番号(マイナンバー)制度」が、2016年1月にスタートする。2013年5月下旬に国会で法律が可決されたにも関わらず、マイナンバー制度を巡っては反対意見や異論も噴出している。 マイナンバー制度に反対する団体の一つが日本弁護士連合会だ。マイナンバー法の成立時には「強く抗議する」との会長声明を発表。「個人情報保護に問題を抱えている上に、導入の費用対効果が不明確だ」とその理由を説明している。また、「公平・公正な税・社会保障制度を実現する」といった制度の理念には賛同しても、不安を訴える市民の声もある。代表的な懸念が「サイバー攻撃で個人情報が漏洩するのでは」という心配だ。 果たして、マイナンバーの導入で個人情報が漏洩する可能性はあるのだろうか。そもそもマイナンバーで政府はどのように行政の事務を効率化し、社会保障や徴税を公正・公平
Twitter、大量のパスワードリセットは「手違い」と謝罪
米Twitterは現地時間2012年11月8日、大量のパスワードリセットによる混乱について謝罪する声明を同社の「Status」ブログに掲載した。手違いにより必要以上に多くのパスワードをリセットしてしまったとしている。 同社の釈明によれば、Twitterを安全でオープンなコミュニティーとして維持するために、日常的な取り組みとして「アカウントが侵害されたと思われる場合にはパスワードをリセットして、その旨をアカウント保持者に電子メールで通知し、新規アカウント設定に関する情報を提供する」という対策をとっている。しかし今回、「侵害されたと思われるアカウントの数を超えるパスワードを誤ってリセットした。不便と混乱を招いたことをお詫びする」と述べている。 米Washington Postによると、同日の朝、アカウントが侵害された可能性があるためパスワードをリセットしたと伝える電子メールが多数のTwitte
ソリトンシステムズ、ネット不正接続をブロックする機器の認証サーバーを簡略化
ソリトンシステムズは2012年10月3日、社内ネットワークへの不正な接続を防止するセキュリティ装置の新版「NetAttest LAP V2.0」(写真)を発表、同日販売を開始した。事前に登録されていないデバイスの利用を禁止する用途だけであれば、従来版と比べて安価に検疫ネットワークを実現できる。価格(税別、以下同)は、1台当たり9万8000円。 NetAttest LAP(関連記事)は、偽装ARP(Address Resolution Protocol)ボックスである。ネットワークセグメント上に不正なデバイス(未知のMACアドレスを持つデバイス)が接続されたことを検知すると、ARPパケットの操作によって、ネットワークを使えないようにする。私物のスマートフォンなど、事前に登録していない端末のネットワーク利用を制限できる。 同装置はスタンドアロンでは動作せず、別途、MACアドレスの認証サーバーと
セキュリティ対策に力を入れる英国の通信事業者
筆者の勤務地であるレディングはロンドンからに西に60km、ターミナル駅から電車で25分のところにある。レディングはIT産業に長年投資をしてきた結果、「英国のシリコンバレー」と呼ばれるほどになっている。近辺には米マイクロソフトや米オラクルの英国本社など多くのIT企業が集まっている。地元のレディング大学はITに強く、コンピュータサイエンス学科に著名な研究者が在籍している。 こうした土地柄を背景に、筆者が在籍するインテグラリスにも優秀なエンジニアが数多く集まっている。レディングを中心に世界7カ所のセキュリティオペレーションセンターが互いに連携し、世界中の顧客にマネージドセキュリティサービスを24時間体制で提供している。 光回線の普及はこれから 英国のブロードバンド料金は日本と同じくらいだが、回線はADSL(最大24Mビット/秒)が中心。光回線の普及はこれからといったところだ。 興味深いのは広告に
LINEとは一体どのようなサービスなのか?
TwitterやFacebookなど、さまざまなコミュニケーションツールが人気を集めているが、そうした中、日本発のサービスとして注目を集めているのが、NHN Japanがスマートフォン向けを中心に提供している「LINE」だ。2011年6月のサービス開始以降、国内外で急速に利用者数を伸ばしており、8月17日には全世界での登録ユーザー数が5500万を突破(LINE公式ブログ)。その急成長ぶりは、Facebookをもしのぐ。 こうしたLINEの急成長ぶりや、「無料通話」「スタンプ」といったLINEに関連する断片的な情報は知っているが、実際にLINEがどのようなものであり、従来のソーシャルメディアとは何が違うのかということを、意外と知られていないのではないだろうか。そこでまずは、LINEの最も基本となるサービスや仕組みについて解説する。 LINEの基本は多人数チャットができる「トーク」 LINEは
カスペルスキー、国家主導型マルウエア「Gauss」の暗号化データ解読協力者を募集
露Kaspersky Labの日本法人であるカスペルスキーは2012年8月17日、8月9日に発見され、既存のFlameとの設計の類似性から米国とイスラエルによる国家主導で開発された疑いがあるとされているマルウエア「Gauss」(ガウス)について、暗号化ペイロード(データ)を解読する協力者の募集を始めたと発表した(関連記事:高度なマルウエア「Flame」は米国とイスラエルの共同開発、米紙が報道 )。 Gaussは、感染したマシンからWebブラウザのパスワードやオンラインバンキングのログイン情報、システム設定データなど様々な情報を詐取する機能を備えた高度なマルウエア。カスペルスキーでは「サイバースパイ型ツールキット」と分類している。同社によれば、2012年5月以降、Gaussは中東を中心に2500件以上もの感染が報告されている。 「Gaussの主な機能や特徴、通信方法などについての解明はほぼで
mixiのAndroidアプリにも脆弱性、「友人の発言」盗み見の恐れ
JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は2012年8月17日、SNSサービスのミクシィ(mixi)のAndroidアプリケーションにセキュリティ上の脆弱性が存在するとして、警戒と対策を呼びかける文書(脆弱性関連情報)を出した。 脆弱性が存在するのは、mixiバージョン4.3.0より前のバージョン。対策方法として、最新版へのアップデートを呼びかけている。 当該バージョンのmixiアプリでは「友人の発言」をSDカードに保存するため、不正な他のAndroidアプリを使用した場合、インターネット経由で第三者に「友人の発言」の内容を取得される恐れがある。 JVNは8月16日にも、グリーのAndroidアプリに関する脆弱性を指摘している(関連記事)。 [JVNの発表資料]
スターティアラボ、電子ブックの作成/配信ソフトにログ解析機能など追加
スターティアラボは2012年8月16日、電子ブックのオーサリングソフトの新版「ActiBook Custom4」(写真)を発表、同日提供を開始した。新版では、以前はオプションだった電子ブックの配信基盤ソフトを標準で提供するとともに、電子ブックのアクセスログ解析機能を新規に追加した。 ActiBookは、FlashやHTML5で電子ブックを作成し、これを配信するためのソフトである。電子チラシや電子雑誌のような、対話型に拡大縮小やページ送りなどが可能な電子ブックを作成できる。閲覧環境は、パソコン(Flash)またはAndroid/iOS(HTML5および独自Webコンテンツ)で、提供形態としてオンプレミス版とSaaS版を用意している。 新版では、主に二つの機能強化を図った。(1)以前はオプションとして有償で提供していた電子ブックの配信基盤ソフト「ActiBook Manager 2」を、標準で
[4]モバイルのパスワードも強化!iPhoneで最も多い4桁は?
重要性が増す一方のスマートフォンや携帯電話といったモバイル機器。その多くには、個人情報が大量に保存されているだろう。第三者に悪用されないためには、きちんと対策を施す必要がある。 手軽にできる対策の1つは、機器にパスワード(パスコードやパスフレーズなどとも呼ばれる)を設定すること。パスワードを設定しておけば、一定時間操作しないでいると機器がロックされ、機器の悪用や保存した情報の盗み見を防げる。 ただし、安易なパスワードを設定するのは厳禁。せっかく設定しても、簡単に破られる恐れがある。 実際、安易なパスワードを設定しているユーザーは多いようだ。例えば、米国のあるアプリ開発者は、自分が配布するアプリに設定されているパスワードから、iPhoneに設定されているパスワードを推測。その結果を、「iPhoneで設定されがちなパスワード」として公表した(表A)。
トランスコスモス、60人のビッグデータ専門部隊立ち上げ
トランスコスモスは2012年8月7日、CRM(カスタマー・リレーションシップ・マネジメント)に関する調査・分析・コンサルティング部門を分社化した子会社「トランスコスモス・アナリティクス」(写真)が営業開始したと発表した。同社はトランスコスモス100%子会社として5月に設立されていた。このほど「プライバシーマーク(Pマーク)」を取得完了したため、本格的に活動を始めた。 新会社には、親会社でコールセンターに集まるVOC(顧客の声)分析などを担当するデータ分析・調査の専門家約60人を出向させる。BPO(ビジネス・プロセス・アウトソーシング)に続く概念として、「KPO(ナレッジ・プロセス・アウトソーシング)」を掲げ、顧客企業が持つ“ビッグデータ”の分析やマーケティングリサーチなどの業務を受託する。代表取締役社長は、この部門を率いてきた河野洋一氏(関連記事)が務める。人員は、2016年度に約100人
チェックしておきたい脆弱性情報<2012.08.07>
7月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 BIND 9.6-ESV-R7-P2、9.7.6-P2、9.8.3-P2、9.9.1-P2リリース(2012/07/24) BIND 9.6-ESV-R7-P2、9.7.6-P2、9.8.3-P2、9.9.1-P2では、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-3868、CVE-2012-3817)を解決しています。CVE-2012-3868は、大量の要求を受信した際にメモリーリークが発生する問題です。BIND 9.9.0~9.9.1-P1が稼働するコンテンツサーバー(権威DNSサーバー)ならびにキャッシュDNSサーバーに影響があります。CVE-2012-3817は、DNSSEC検証機能が有効で、大量のDNSSEC検証要求を受信した際に異常
[3]管理編:自分の記憶力だけに頼らない方法、お教えします
ユーザーが「覚えていられる」と回答したユーザーID/パスワードの数。国内のパソコンユーザー1000人を対象に、野村総合研究所が2009年に実施した。調査の結果、平均は3.1組だった。 前回の「作成編」では、自分が忘れにくいパスワードの作り方を述べたが、それでも、パスワードが複数個になると、覚えているのは難しいだろう。 パスワードを忘れると、覚えていられることを優先させて、より弱いパスワードを再設定するようになる。それを繰り返すことでパスワードは徐々に弱くなり、最終的には破られる恐れがある(図2)。
ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か
ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。 発表文では、
ITproアクセス・ランキング ベスト100(2012年7月)
ITproサイトで7月に公開した記事のアクセス・ランキング ベスト100をお届けします。トレンドを調べたり、見落とした記事を確認するのにお役立て下さい。 1位 【進化・順化するリーン・スタートアップ】 [インタビュー]方法論至上主義に警鐘、急成長「LINE」を生んだ企画プロセス 2位 【ニュース】 「部品から組み立てたiPhone 5」:日本のブログが話題(WIRED.jp) 3位 【ニュース】 触って分かった楽天の電子書籍リーダー「kobo Touch」の使い勝手 4位 【記者の眼】 Androidに乗り換えたい5つの理由 5位 【週末スペシャル】 ソニー初のUltrabook「VAIO Tシリーズ」をレビュー 6位 【Activeリサーチ】 6割超がOffice互換ソフトを利用中、うち半数はOpenOffice 7位 【記者の眼】 「050って携帯の新しい番号ですか?」 8位 【ネット
[2]作成編:例えば歌詞や座右の銘を“マスターキー”としてアレンジ
パスワードの理想と現実。パスワードはできるだけ複雑な方が望ましいが、理想の条件を全て満たすのは現実的ではない。「理想的なパスワードは無理」と諦めて、簡単な文字列をパスワードに設定してしまう。 確かに、理想の条件を満たせばパスワードは強くなるが、作成することが難しくなり、覚えていることも困難になる。パスワードの強度と、作成・管理の負荷はトレードオフの関係なのだ。 要求が厳しすぎると、ユーザーは「理想的なパスワード」は無理と諦めて、安易な文字列をパスワードに設定してしまう。実際、Webサービスなどから流出したパスワードを見ると、ユーザーの多くは、簡単な文字列をパスワードにしていることが分かる(表1)。 パスワードの流出事件・事故は、世界中で頻繁に発生している。流出したパスワードの一部は、インターネットの掲示板に掲載されるなどして、一時的に誰でも入手可能になる。セキュリティ会社などは、そういった
パソコン通信「NIFTY-Serve」が8月下旬に“同窓会”イベント、特設サイトを公開
写真2●Facebookと連動した復刻版NIFTY-Serveの画面。パソコン通信時代の雰囲気を味わえる ニフティは2012年8月3日、パソコン通信サービス「NIFTY-Serve(ニフティサーブ、1987年~2006年)」の開始25周年を記念するイベントの特設サイト(画面1)を公開した。8月20日から東京都内で3日間開催する「大同窓会」を告知する。Twitterと連動した事前キャンペーンなども実施する。 NIFTY-Serveは2012年5月から1年間の期間限定で復刻版サービスを実施している(関連記事、画面2)。Facebookアプリとして提供し、TwitterなどNIFTY-Serveの“後継”に当たるオンラインサービスとも連動。パソコンだけではなく、スマートフォン(iOSとAndroid)にも対応した。 NIFTY-Serveは富士通と日商岩井(現・双日)の合弁企業であるエヌ・アイ・
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
