NRIなど、OpenID推進団体の日本支部を設立へ
左からシックス・アパートの関信浩代表取締役、野村総合研究所の崎村夏彦上級研究員、米OpenIDファウンデーションのデビッド・リコードン副会長、日本ベリサインの石川和也リサーチ室長 野村総合研究所(NRI)、日本ベリサイン、シックス・アパートの3社は2008年2月28日、ネット上のIDを1つに集約するための規格「OpenID」の推進団体「OpenIDファウンデーション・ジャパン(仮称)」の設立を準備していると発表した。3社が発起企業となり、今年4月の設立を目指す。 同団体は、米国のOpenID推進団体「OpenIDファウンデーション(OIDF)」の日本支部の位置付け。日本におけるOpenIDの普及活動と、日本のニーズをOIDFをフィードバックする活動を実施する。具体的には、仕様や知財に関連する書類の日本語化やメーリングリストなどを通じたコミュニティの拡大を進める。 「言語や法制度の違いなどか
「Windows Live Mail」アカウント取得時のCAPTCHAを大量処理
米ウェブセンスのセキュリティ・ラボは,Webベースの脅威からユーザーを保護する「ThreatSeeker」で,スパム・メール送信者(スパマー)が米マイクロソフトのWebメール・サービス「Windows Live Mail」用アカウントを自分たちの戦術に最近取り入れたことを発見した。近ごろの攻撃を見ると,スパマーは,Windows Live Mailに登録してランダムにアカウントを作成できるボットの開発に成功した模様だ。こうして作ったアカウントは,後でさまざまな攻撃に使える。 Windows Liveメールは,マイクロソフトのオンライン・サービス群「Windows Live」に含まれる無料Webメール・サービスだ。それまでのWebメール・サービス「MSN Hotmail」の後継として,2005年11月1日に発表された。全世界で利用可能になったのは2007年5月7日で,同年10月に全既存ユーザ
「画像認証」ではアカウントの不正取得を防げない、専門家が指摘
米IBMのセキュリティ部門「インターネットセキュリティシステムズ(ISS)」の責任者の一人であるガンター・オールマン氏は2008年2月25日(米国時間)、同社の公式ブログにおいて、「画像認証(CAPTCHA:キャプチャ)」の現状を解説した。画像認証では、メールアカウントの不正取得などを防げないという。 画像認証とは、画面に表示された文字列画像をユーザーに“解読”させる認証方法。機械的な読み取りが困難な崩れた文字列の画像を表示し、その文字列を入力させることで、作業を行っているのが人間かどうかを判断する。 無料のメールサービスなどでは、自動化プログラムによるアカウントの不正取得を防ぐために、画像認証を導入している。「コメントスパム」対策として導入しているブログサイトもある。コメントスパムとは、自動化プログラムを使って、ブログのコメント欄に商品などの宣伝を手当たり次第に記載する手口のこと。 攻撃
GoogleがMicrosoftのOOXML仕様を改めて批判,「不十分で不要な標準」
米Microsoftが国際標準化を推進しているファイル・フォーマット仕様「Office Open XML(OOXML)」について,ISO(国際標準化機構)による投票会議を目前に,米Googleは2008年2月25日付けの公式ブログで改めて,同仕様に対する異議を表明した。 Googleのオープンソース・プログラム担当マネージャであるZaheda Bhorat氏はブログへの投稿記事で,「昨年9月以降,OOXMLについて新たに開示されたデータなどをもとに技術的分析を進めたが,当社はOOXMLが不十分かつ不要な標準であり,Microsoft Officeのニーズに応えるためだけに設計されたものだと確信している」と述べている。 Googleは,オフィス・アプリケーション用ファイル形式の推進団体ODF Allianceや業界専門家などとともに,「OOXMLは世界的に採用される標準としての基本要求を満た
多くの失敗を経験しながら改善を進めてきた---マイクロソフトが自社のセキュリティ対策を披露
写真●東京での「情報セキュリティ管理実践セミナー」に登壇して自社のセキュリティ対策を披露したMicrosoft IT Japanの荒瀬達也ディレクター これまで多くの失敗を経験しながら,改善を進めてきた---。マイクロソフトの情報システム部門であるMicrosoft IT Japanの荒瀬達也ディレクターは,同社の社内システムのセキュリティ対策を披露した(写真)。これは,2008年2月20日(名古屋),25日(東京),27日(大阪)に開催された「情報セキュリティ管理実践セミナー」での一コマだ。 マイクロソフトの情報システム部門「Microsoft IT」は,米本社CIO(最高情報責任者)の直轄組織で,2600人が所属する。荒瀬ディレクターは運用対象について,「34万台を超えるパソコンと,15万台を超えるネットワーク機器,8400のサーバーを管理している。駆除しているウイルス・メールは,月に
開発現場に見る今ドキの「自動化」
開発作業の「自動化」と聞いて,正直,うんざりする人もいるだろう。「思った通りの成果物なんてできやしない」「ソースコードの中身がブラックボックス化してしまう」「費用や教育といったツール導入の負担が大きい」――。自動化にはこうしたいくつもの不安やリスクがあるためだ。 だが一方で,生産性と品質のさらなる向上を目指し,企業トップやバックオフィス部門は自動化を強く推し進める。現場では渋々自動化に取り組むが,やはり失敗してしまう。「自動化なんて夢のまた夢,もう自動化はコリゴリだ」。そんな風に思うのも,当前と言えば当然である。 では自動化は悪か,と言えばそんなことはない。人間がやる作業をきちんと自動化できれば,それは素晴らしいことだ。自動化は作業の効率化・迅速化や,成果物の均質化といった大きなメリットがある。開発プロジェクトでは様々な作業が発生し,「猫の手も借りたい」と本気で思う現場はいくらでもある。そ
VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に
米コア・セキュリティ・テクノロジーズは2008年2月25日(米国時間),仮想化ソフトウエア「VMware」にぜい弱性が見付かったと発表した。VMwareは,WindowsやLinuxなどのOSの上に仮想のハードウエア環境を作り出して,複数のOSを実行させることができるソフトウエア。ベースで動くOSをホストOS,その上で動作するOSをゲストOSと呼ぶ。 今回見付かったのは,ゲストOSからホストOSのファイル・システムを読み書きできるというぜい弱性。VMwareには,ゲストOSとホストOSでフォルダを共有する「Shared Folders」という機能があるが,ここにぜい弱性があったという。このぜい弱性を突くことで,例えばシステム・ファイルなどにもアクセスできてしまう。 対象となる製品は,VMware ACE 1.0.x/2.0.x,Windows版のVMware Player 1.0.x/2.
Webページを非改ざん証明できるタイムスタンプ付きPDFで保存する無償サービス
アシアルとアマノタイムビジネスは2008年2月26日,Webページを「タイムスタンプ」付きPDFファイルで保存するサービスを開始した。「タイムスタンプ」により,その時刻にページが存在し,データが変更・改ざんされていないことを証明できる。e-文書法や内部統制で重要になる電子文書の証拠確保に役立つという。 サービスはアシアルが提供するWebページのPDF変換サービス・サイトHTML2PDF.BIZで利用できる。Webブラウザから利用できるほか,Web APIでの形態でも利用できる。 存在と改ざんの検証は,アマノタイムビジネスが提供しているタイムスタンプ検証ツールで行う。 無償版ではPDFファイルの左上にロゴが付加されるほか,変換したPDFおよびスクリーンショットがほかのユーザーからも利用可能になるなどの制限がある。有償版ではロゴは表示されず,変換結果はほかのユーザーからは参照できない。有償版は
だから技術者は報われない - 思索の副作用 - Tech-On!
お会いするのは何年かぶりだから、さすがにちょっと老けたかなと思った。でも、せっかちに歩く姿も、甲高い声で熱く語る姿も、昔とちっともかわらない。「1993年からだから、ずいぶん長いですよね」。そう言われて指を折ってみれば15年。その間に、何度も彼に会い、語り、彼と彼の成果について実に多くの記事を書いてきた。 彼とは、中村修二氏のことである。最初に出会ったとき彼は、地方の中小企業に勤務する一技術者だった。ところが、1年も経たないうちに、カリスマ研究者と呼ばれるようになり、やがて「日本としては初めての企業人ノーベル賞候補」と目されるようになる。その彼から「会社を辞める」という連絡をもらったのは、1999年末のこと。地方企業の技術者から米有名大学の教授へと転身し、一躍全国区のヒーローになった。 その彼が古巣の会社からトレードシークレットで訴えられ、その反訴というかたちで、いわゆる「中村裁判」が始ま
「信頼性が最大の武器」、米ヴイエムウェアのバイスプレジデントが優位性を強調
「メンテナンスまでの約3年間、全く停止することがなく仮想サーバーが安定稼働した」。ヴイエムウェアのマーケティング担当、カーシフィック・ラウ バイスプレジデントは、2008年2月22日に開催した「VMware 仮想化ソリューションフォーラム 2008」の基調講演で、同社の仮想化製品は信頼性が最大の武器であることを強調した。講演後の記者説明会では、米シトリックス・システムズなど競合ベンダーの登場に対し、「我々の成長率は80%以上。競合企業が表れて当然だ。今後はさらに販売パートナーとの協力体制に注力し、導入企業を増やしたい」と余裕を見せた。 基調講演では、企業規模や業種にかかわらず、ヴイエムウェアの仮想化製品の導入が進んでいることを説明し、顧客が様々な用途で利用していることを解説した。例えば、仮想サーバー製品では、災害対策として、サーバーの復旧プロセスを紹介。処理を中断することなくサーバーのメン
「正規の音楽配信」示す識別マーク、98社が一斉導入
RIAJの秦氏。「違法サイトの話を学生たちにすると、『正規サイトでダウンロードします』と言ってくれる人は多い。多くのユーザーは、違法サイトを利用すると何が問題なのか深く意識していないだけ。今なら何とかなる」 日本レコード協会(RIAJ)は2008年2月19日、レコード会社からの許諾を受けた正規の音楽配信サイトであることを識別するためのマーク「エルマーク」を発表した。国内で音楽配信のWebサイト・携帯サイトを運営する音楽配信事業者98社が、同日付で一斉にエルマークの表示を始めた。 音楽配信をめぐっては、レコード会社などの権利者に無許諾で運営する非正規サイトが存在するほか、個人が違法であることを知らずWebサイトなどにアップロードする例もあり、RIAJやレコード会社各社が問題視していた。エルマークにより正規サイトと非正規サイトを識別可能にすることで、非正規サイトの排除を目指す。 配信事業者各社
「Thunderbird」開発を担う新会社、モジラ・メッセージング始動
米モジラ・メッセージングは2008年2月19日(米国時間)、同日から業務を開始したと発表した。同社は米モジラ財団の完全子会社であり、メール分野を担当する新組織として設立された。最初の業務として、メールソフトの次版「Thunderbird 3」の開発に取り組む。 Thunderbirdの開発はこれまで、同じく子会社である米モジラ・コーポレーションが担当してきた。ただモジラ・コーポレーションはWebに焦点を当てた会社であり、メールやインターネットコミュニケーション分野とは異なる部分が多い。それぞれの分野に可能な限り効率的に取り組むために、2つの組織を設けることにしたという。各々が自立的に活動しつつ、必要に応じて協力する。 Thunderbird 3は、2008年後半に正式公開される見込み。カレンダー機能の統合、検索機能の改良などが行われる予定だ。 発表資料(Mozilla Japanによる和訳
米Microsoftがついに,バイナリ形式のOffice文書仕様を公開
米Microsoftは2008年2月16日(米国時間),Office 97以降で採用するバイナリ形式のOffice文書仕様を公開した。拡張子が「.doc」「.xls」「.ppt」であるOffice文書を,同社の新フォーマット「Open XML」に変換することを目的とした技術情報公開である。同社で相互運用性を担当するBrian Jones氏によれば,Open XMLをISO(国際標準化機構)標準にするうえで,複数の国の標準化団体から既存のバイナリ形式についても開示するよう求められたことが,公開の理由であるとしている。 Open XMLのISO標準化に関しては,今月下旬からスイス・ジュネーブで開催されるISOの会合で,最終的な結論が出る見込み(関連記事:顧客が支持しているのは「Open XML」,ISO標準化にも自信--MSの標準化担当幹部)。Microsoftとしては,会合に先立ってバイナリ
島根県のホームページ管理システムがOSSとして無償公開,地元企業がRubyで開発:ITpro
島根県は2008年2月14日,同県の公式サイトで採用しているCMS(コンテンツ管理システム)をオープンソース・ソフトウエア(OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており,同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障害者が利用しやすくするための機能を備えていることが特徴。 基盤ソフトウエアもオープン ソフトウエアの名称は「島根県CMS」。2006年から県の公式ホームページで稼動している実績がある(関連記事)。特徴は,パソコンに詳しくない職員でもコンテンツの投稿,編集が容易になるような管理画面を備えていることと,視覚障害者向けにアクセシビリティを向上させる機能を備えていること。 アクセシビリティ向上のための具体的な機能として,Webブラウ
Eee PCの知られざる真実
台湾ASUSTeK Computer社の低価格ノート・パソコン「Eee PC」(写真1)が2008年1月25日に出荷開始された。海外では,2007年10月から2007年末までに既に35万台を販売済み。国内でも,同社によると,1万台といわれる初期ロットが,わずか3日で完売した。 2月上旬時点で,通販Webサイトに軒並み在庫は無い。店頭販売では,数台の在庫があるという情報がニュースになったり,その在庫を求めて遠方から飛行機に乗って買いに行くといった投稿が,ネットの掲示板に上がるほどである。 Eee PCの概要などについては,過去記事にまかせるとして(関連記事一覧),ここではEee PCにまつわる次の3つの疑問に対して,その答えを,取材で分かったことや記者の考えを織り交ぜながら,明らかにしようと思う。 ■日本だけなぜWindows版で発売されたのか? ■正式発表前に販売するサイトがなぜ登場したの
第1回 気軽にPythonを始めよう:ITpro
オブジェクト指向スクリプト言語であるPythonは,日常の作業に利用するちょっとしたスクリプトから,商用サイトや大規模Webシステムまで幅広く適用できる非常に便利なプログラミング言語です。日本ではあまり認知度は高くありませんが,欧米を中心に幅広く利用されており,米Google(米YouTubeを含む)などの有名企業でも採用されています。 ここでは,プログラミング言語Pythonの魅力と使い方を説明します。特にこれからPythonをはじめようというビギナーの方に,とっかかりとなる言語の基礎と導入方法を説明します。 日本でPythonの認知度があまり高くない理由 欧米で人気のPythonですが,国内ではまだまだ認知度が高くないようです。原因としては次のような点が考えられます。 ●日本語コーデックに対する不安 Python 2.3の時代まで,シフトJISやEUC-JPを扱うためには,CJKコーデ
テスト・ファーストなんて嫌いだ!
私はテスト・ファーストが嫌いだ。 君はテスト・ファーストを知っているか? 知らないなら簡単に説明しておこう。テスト・ファーストというのは,XP(エクストリーム・プログラミング[用語解説] )というソフトウエア開発手法で紹介されている実践項目(プラクティス)だ。プログラムを作る前にテストを作れ,と説く。 テスト・ファーストで言うテストは,ソフトウエア全体のテストではないんだ。ソフトウエアを構成する単体プログラムのテスト,すなわち「単体(ユニット)テスト」を意味する。これまでテストと言えば,ソフトウエアがある程度完成してからのテストがメインで,テスト担当者(テスター)が行う作業,という意味合いが強かっただろう? しかしテスト・ファーストでは,単体テストをテストの中心に置くんだ。 まず最初にテスト・プログラムを作る。それもテスターではなく,プログラマ自らが作る。それからテスト・プログラムが成功す
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
初音ミクの誕生は僕にとって必然だった
伊藤 博之(いとう ひろゆき) 1965年北海道生まれ。北海学園大学経済学部を卒業後、北海道大学に就職。6年間所属した後、1995年に札幌市にクリプトン・フューチャー・メディアを設立。携帯電話向けの着信メロディーやサンプリングCD、効果音やBGMなどを制作。ヤマハが開発した音声合成エンジン「VOCALOID 2」を使った音楽制作ソフト「初音ミク」を2007年8月に発売し、3万本を超える大ヒットとなる。同年12月には「鏡音リン・レン」を発売。撮影:池内 陽一 昨年、あるソフトウエアが驚異的なヒットを遂げた。それが音楽制作ソフト「初音ミク」だ。発売を始めたのは2007年8月。以降、現在までに約3万本を売り上げた。「1000本でヒット商品」と言われるDTM(デスクトップミュージック)市場において、これは驚くべき数字だ。 初音ミクは製品名であるとともに、このソフトを支えるアニメキャラクターでもある
「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現
米シマンテックは2008年1月22日(米国時間)、ブロードバンドルーターの設定を勝手に変更する悪質なメールが確認されたとして注意を呼びかけた。メールを開くだけでルーターのDNS設定が変更され、ある銀行のWebサイトにアクセスしようとすると、偽サイトへ誘導される恐れがある。その結果、個人情報などを盗まれる危険性がある。 WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる。 この攻撃では、ブロードバンドルーターのDNS設定を変更し、攻撃者のDNSサーバーなどを参照させるようにする。これにより、ファーミング詐欺を可能にする。具体的には、ユーザーが本物のWebサイトのURLをWebブラウザーに入力しても、攻撃者が意図した偽サ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
