脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
Groupon、レジシステムのブランド「Gnome」を放棄 GNOME Foundationとの話し合いで
このブランド名(読み方は「ジーノーム」)はオープンソースのデスクトップ環境プロジェクト「GNOME」(読み方は「グノーム」)と近いため、オープンソースコミュニティーで物議を醸していた。 GNOME Foundationのトビアス・ミューラー氏は「Grouponがブランド名を選ぶ際、GNOMEの存在に気付かなかったはずはない。そもそもGrouponはオープンソースで構築したと主張しているのに」と語った。 GrouponはGnome立ち上げに際し、Gnomeに関連する28の名称の商標登録を申請している。 GNOME Foundationは同日、「GNOMEの商標をGrouponから守ろう!」キャンペーンを立ち上げ、Grouponに対抗して商標登録を申請するために必要な8万ドルの寄付を呼び掛けていた。 Grouponはこの動きに対し、GNOME Foundationに話し合いを求め、Gnomeの
SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。 同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。 この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。 Googleはシステム管理者はWebサイトの
“月額2980円で3MbpsのLTEが使い放題”の衝撃――NTTぷららに聞く「定額無制限プラン」の狙い
―― 定額無制限プランが話題を集めていますが、それはいったん置いておいて、まずは、なぜぷららがMVNOをやっているのかについて、聞かせてください。 原田氏 その話は定額無制限プランを始めた理由にもつながっていきます。ご存じのとおり、ぷららはISPで固定を中心にやってきました。一方で最近では、外出先でもインターネットを使いたいというニーズが高まっています。いつでもどこまでもインターネットを使っていただきたいというのが、MVNOを始めた最初のきっかけです。 また、ドコモさんだけだったMNOに、auやソフトバンクも入ってきて(接続料が公開され)、MVNOの認知度も上がってきました。加えて、SIMフリー端末のラインアップも多様化してきています。こうした環境の変化も大きかったですね。 では、ぷららとしてNTTグループの中でどうすみ分けていくのか。ここに、定額無制限プランを開始した理由の1つがあります
Twitter、タイムラインへの“不純物”表示を正式機能に
米Twitterは、最近一部のユーザーでテストしていたタイムラインへのフォロー相手のツイート以外のコンテンツ表示を正式機能にした。同社の関連するヘルプページに8月19日(現地時間)、新たな項目が加わったことを米Quartzなどが伝えた。 日本語のヘルプページには本稿執筆現在、まだ新項目が追加されていないが、米国版では2項目目として「さらに、あなたがフォローした方がいいアカウントのツイートや、人気があったりあなたに関連性が高いとTwitterが判断したツイートを、あなたのタイムラインに追加します。つまり、あなたがフォローしていないアカウントのツイートが表示されるということです。Twitterはタイムラインに表示するツイートを、ツイートの人気やあなたのネットワーク内での扱いを含むさまざまな要素に基いて選択します。その目的は、あなたのタイムラインをさらに関連性を高く、興味深いものにすることです」
「Ctrl」+「S」でキー入力が受け付けられなくなる
ついついWindows上で一般的なファイル保存のショートカット(「Ctrl」+「S」キー)に手が伸びてしまい、キー入力がまったく受け付けられなくなってしまった。これは、Linuxのコンソール上で「Ctrl」+「S」キーを押すとターミナルへの出力がロックされるためだ。 この場合には、焦らずに「Ctrl」+「Q」キーを押せば解除される。混乱を避けるためにこの機能そのものを無効にさせたい場合、次のように指定しよう。 まず現在の状況をモニタしてみる。コマンドラインから「stty -a」と入力すると「stop」機能が「Ctrl」+「S」に割り当てられていることが分かる。 これを無効にすることは簡単であり、コマンドラインから「stty stop undef」と入力すればよい。 # stty -a speed 38400 baud; rows 65; columns 100; line = 0; int
NFC+SEは必須事項ではない――「モバイルペイメントの次」に向けて動き出した携帯業界
NFC+SEは必須事項ではない――「モバイルペイメントの次」に向けて動き出した携帯業界:Mobile World Congress 2014(1/2 ページ) 筆者が2011年2月に開催されたMobile World Congressを機に、NFCとモバイルペイメントに取材対象を絞り始めてから3年間。今年のMWC 2014はNFC+モバイルペイメントの世界で最も大きな地殻変動を感じられたイベントとなった。 MWCを主催するGSMAは主に携帯キャリアが集まった業界団体であり、MWCで発せられるメッセージも携帯キャリアの意向を強く受ける。そうした中で出されるNFC+モバイルペイメントに関するメッセージは、携帯キャリアがユーザーに提供するSIMカード内のセキュアエレメント(SE)にすべての情報を集め、これをNFCを通じて各種サービスを利用するための“ハブ”とすることだった。 「おサイフケータイ」
ログイン時のシステムメッセージを非表示にしたい
telnetやSSHでログインした場合などには、次のようなシステムメッセージ(標準では、最終ログイン日時)が表示される。
KDDI、電子マネー“カード”「au WALLET」構想を発表
ポイントがたまる電子マネーをKDDIが提供 KDDIは、2月13日に電子マネーカード構想「au WALLET」を発表した。運用開始は2014年5月を予定している。KDDI代表取締役社長の田中孝司氏は、au WALLETの流通規模について、「2016年度までに1兆円」を目標に掲げている。 au WALLETは、au IDと連動してユーザー単位で管理することで、KDDIがauサービスで提供しているコンテンツサービスの購入代、オンラインショップの支払い手段として利用できるほか、“物理的なカード”を発行して、これをサーバ管理型Webマネー「WebMoney」とクレジットカードのMasterCardを連携したチャージ対応のプリペイドクレジットカードとしても利用する予定だ(KDDIの関係者によると、au WALEETはMasterCardプリペイドのシステムを活用しており、支払の最終確認先としてWeb
「きのこの山」VS.「たけのこの里」戦争に決着!? 購買データ分析で“大差”あり
そろそろバレンタインデーですね。バレンタインといえばチョコレート――ということで、全国民を巻き込みかねない「きのこの山」「たけのこの里」“どっち派”戦争について、無料家計簿アプリ「ReceReco」(レシレコ)の購買データ分析を通じて考察してみたいと思います。 スマートフォンでレシート写真を撮るだけで家計簿を作れる無料iPhone/Androidアプリ。ダウンロード数は115万、登録レシート枚数は2000万枚、登録された支出総額は450億円を超えている(2013年11月時点)。なお、登録されたレシートデータを個人が特定されない範囲で二次利用することは全ユーザーに事前許諾済み。 関連記事:目指したのは「究極のシンプル」 レシート撮るだけ家計簿アプリ「ReceReco」の狙い 全体戦況は「ダブルスコア」で決着 常に並び称され、ネット上でもよく比較される明治の2大ブランド「きのこの山」と「たけの
カナダにみるNFCとモバイルペイメントの最新事情――北米は業界トレンドのリーダーになれるか?
海外の国々や都市でNFC(Near Field Communication)技術を用いたモバイルペイメントや関連サービスの導入が加速しつつある。すでに「おサイフケータイ」などの名称でその便利さを享受している我々には、こうした地域での現状は「すでに通った道」といった感じではあるものの、新技術などのトレンドも取り込んで、今後数年で大きく変化しようとしつつある。今回、カナダのオンタリオ州政府の招待により、トロント周辺エリアでNFC/モバイルペイメント技術に取り組む各社と、現地での最新事情を取材する機会を得たので紹介したい。 北米のNFCトレンドをリードするトロント大都市圏(GTA) NFCは「Type A/B(Mifare)」や「Type F(FeliCa)」の名称で知られる非接触スマートカード技術の共通仕様だ。日本では「おサイフケータイ」や「Suica」などの名称でFeliCa技術が広く利用さ
NEC、ソフト子会社を再編 NECソフトなど7社合併、1万2000人規模の新会社に
NECは11月28日、国内のソフトウェア子会社を再編し、NECソフトなど7社が合併する新会社を来年4月1日付けで発足させると発表した。新会社は従業員約1万2000人と国内有数の規模になる。注力する社会インフラ向け大規模プロジェクトへの対応力強化が狙い。 NECソフトとNECシステムテクノロジー、北海道日本電気ソフトウェア、NECソフトウェア東北、北陸日本電気ソフトウェア、中部日本電気ソフトウェア、九州日本電気ソフトウェアが合併し、NEC100%出資(資本金86億6800万円)の子会社として発足する。社名は未定。NEC本体と連携し、首都圏・関西を中心とした業種SE体制を統合・再編し、大規模プロジェクトへの対応力を強化するとしている。 NECはITを活用した社会インフラを手がける「社会ソリューション事業」を今後の成長の軸に据えており、分散していたSE、技術、ノウハウなどを統合。中核ソフトウェア
「ヤフーは間違っていた」と孫社長 EC出店料の無料化という「革命」に打って出る狙いは
「きょうは革命的な内容をご説明する」――ヤフー会長を務めるソフトバンクの孫正義社長は10月7日、「Yahoo!ショッピング」の出店者イベント「ストアカンファレンス2013」で講演、「Yahoo!ショッピング」「ヤフオク!」の出店料無料化を発表した。 出店のハードルを大きく下げ、出店者数・出品数を拡大。「インターネットで買えないものはないという世界を作りたい」という。国内ショッピングモール市場シェアナンバーワンの「楽天市場」を2019年までに抜き、「国内最大のECの場」を構築。ビジネスモデルは転換し、広告収入を収益の柱にすえる。 ヤフーのイベントに孫会長が登壇するのは異例。孫会長を迎えた会場は熱気に包まれ、「今までみなさんがお支払いしていた出店料、売り上げロイヤルティは全部タダ」と話すと、驚きの笑いと拍手が上がった。 個人の出店も可能に 「Yahoo!ショッピング」のストア出店料(初期費用2
ベリトランス、PCI DSS対応の課金決済プラットフォームを構築
ベリトランスはOracle Exadataを活用し、グローバルなセキュリティ基準に対応した課金決済プラットフォームを構築した。 ベリトランスは、クレジット業界におけるセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」に対応した課金決済プラットフォームをリニューアルし、稼働を開始した。同システム向けにソリューションを提供した日本オラクルとITホールディングスグループのTISが7月22日、発表した。 リニューアルしたシステムは、日本オラクルの高速データベースマシン「Oracle Exadata」、セキュリティ製品「Oracle Advanced Security」、データ統合ソリューション「Oracle GoldenGate」を採用。TISがOracle Exadataの導入およびデータ移行を担当した。2社との協業によ
「モバコイン」消費、国内で初の減少 DeNA、アプリゲーム開発加速で再成長へ
ディー・エヌ・エー(DeNA)は5月9日、今年1~3月期のMobage用仮想通貨「モバコイン」の国内消費高が583億円にとどまり、前四半期より約15億円減ったことを明らかにした。モバコイン消費が四半期ベースで減ったのは初。 守安功社長は、内製ゲームにヒットが出なかったこと、アプリゲームへの取り組みが遅れたこなどが原因と説明。国内市場向けアプリの投入を加速していくほか、他社との共同開発を進めるなどしてゲーム数やカバージャンルを拡大。四半期に1本程度だった内製タイトルの投入を月2本のペースに増やし、再び成長軌道に乗せていくと話した。 スマートフォン向けゲーム市場では、ガンホー・オンライン・エンターテイメントの「パズル&ドラゴンズ」が、4月だけで売上高120億円に上る大ヒットをとげている。守安社長は「ガンホーさんもそうだが、アプリを含めたソーシャルゲーム市場は大きく伸びている」と指摘。「この成長
ガンホー、1~3月期売上高は309億円 4月単月でも120億円
ガンホー・オンライン・エンターテイメントが5月9日発表した2013年1~3月期の連結決算は、売上高が前年同期比で9.4倍となる309億400万円だったと発表した。「パズル&ドラゴンズ」のヒットで売上高・利益とも爆発的に拡大している。 営業利益は186億1600万円となり、前年同期(2億4800万円)から約73倍に(利益率は約60%)。経常利益は186億円(前年同期は2億5400万円)、最終損益は123億2100万円(前年同期は2億2700万円)だった。 4月単月の売上高(速報値)は120億円に上るという。 関連記事 ガンホー時価総額が1兆円突破 4月25日の株式市場でガンホーがストップ高となり、時価総額は1兆円を超えた。 ソフトバンク、ガンホーを連結化 4~6月期に1700億円計上へ ソフトバンクがガンホーを連結対象に。既存保有分やソフトバンクモバイルによるTOB分を合わせ、ガンホーの58
レシート写真を撮るだけ ライフログにもなる家計簿アプリ「ReceReco」
レシートの写真を撮影すると、購入品目や価格を自動で読み取って記録できる家計簿アプリ「ReceReco」が公開。写真やメモを残すこともでき、ライフログとしても使えるとしている。 ブレインパッドは、レシートの写真を撮影すると、購入品目や価格を自動で読み取って記録できる家計簿アプリ「ReceReco」(レシレコ)をApp Storeで無料公開した。写真やメモを残すこともでき、ライフログとしても使えるとしている。 独自IDかFacebookでログインして使う。レシートの写真を撮ると文字を認識し、購入日時や品目、価格を自動で入力。レシートに店の電話番号が入っている場合は、同社データベースと照合して店名も自動入力する。文字の認識精度は96%としており、レシートがない場合は手入力も可能だ。 レシートと一緒に、メモや写真を残すことも可能。商品の底値をメモしたり、購入したものの写真を残すなど、ライフログとし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITmedia ニュース
「FC2ブログ」ソースコードがオープンソースに
Expired