経産省、IT製品調達でのセキュリティ要件を公開
経済産業省は5月19日、政府機関などでのIT製品の調達に関するセキュリティ要件リストを公開した。対象製品分野で考慮すべきセキュリティ上の脅威や対策要件などを示したもので、民間企業や組織でも活用できるとしている。 同リストは、経産省が2011年に公開した「IT セキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定・改名したもの。これにより、情報セキュリティに配慮したITシステムの政府調達を実効的、効率的に行えるという。 リストが対象とする製品分野は「デジタル複合機(MFP)」「ファイアウォール」「不正侵入検知/防止システム(IDS/IPS)」「OS(サーバOSに限る)」「データベース管理システム(DBMS)」「スマートカード(ICカード)」の6つ。対象候補に「USBメモリ」も挙げている。 例えば、MFPの項目ではセキュリティ上の脅威として「他の利用者による不正な操作」「通信デ
Wordを狙うゼロデイ攻撃発生、不正メールに注意
Wordの未解決の脆弱性を突いた「限定的な標的型攻撃」の発生が確認されたとして、Microsoftが注意を呼び掛けている。 米MicrosoftのWordに未解決の脆弱性が発見され、この脆弱性を突いた攻撃が発生していることが分かった。同社は3月24日にアドバイザリーを公開して注意を呼び掛けている。 Microsoftによると、脆弱性は特定の細工を施したリッチテキスト形式(RTF)のデータを解析する際のメモリ破損に起因する。 この問題を突いて、Word 2010を狙った「限定的な標的型攻撃」が発生。不正なリッチテキスト形式(RTF)ファイルを開いたり、Wordが電子メールビューワとして使われている環境において、不正なメールをOutlookで開いたりすると、攻撃者に任意のコードを実行される恐れがある。 Outlook 2007/2010/2013ではWordがデフォルトのメールリーダーになって
どうしても残るWindows XP搭載の特定用途端末は「ロックダウン」で守る!
どうしても残るWindows XP搭載の特定用途端末は「ロックダウン」で守る!:サポート終了迫る! Windows XP(以下、XP)のサポート終了を目前に控え、企業にはWindows 7やWindows 8といった最新OSへの移行が求められている。しかし、業務アプリケーションの対応OSの都合上、生産管理システム・在庫管理システムや分析装置・検査装置の制御端末といったXP搭載の特定用途端末を残さざるを得ないという声も多い。では、そのようなXP搭載の特定用途端末をどのようにして守ればよいのか。ここでは、「ロックダウン」というアプローチを紹介する。 脆弱性が放置されるXPの脆さとは 2014年4月9日、XPのサポートが終了する。以降、脆弱性を修正するためのセキュリティパッチは配布されず、新たな脆弱性が見つかっても、すべて放置されることになる。 一部のセキュリティベンダーは、XPのサポート終了後
Google画像検索でSEOポイズニングが拡大
Googleの画像検索結果には、マルウェアにリンクさせたWebサイトが大量に表示されるとセキュリティ企業のF-Secureが伝えている。 Googleの画像検索結果に、ユーザーを脅したり、ソフトウェアの脆弱性を悪用したりする手口のマルウェアにリンクさせたWebサイトが大量に表示されているという。フィンランドのセキュリティ企業F-Secureが5月23日付のブログで伝えた。 同社によると、Googleの画像検索では検索エンジン最適化(SEO)の手法を悪用した「SEOポイズニング」による汚染が増大。その大部分は、安全なはずのWebサイトがハッキングされ、悪用されているケースが占めるという。 こうした問題が起きる一因は、Googleの巡回方法と画像ランク付けの方法にあるとF-Secureは解説する。たとえ正規のWebサイトがハッキングされ、別のWebサイトのURLを直貼りする「ホットリンク」を使
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と
「iPhoneの位置情報収集」をめぐり、Appleが公式見解
Appleが「ユーザーのiPhoneの所在を追跡したことは一度もなく、追跡する計画もない」との公式見解を出した。 米AppleのiPhoneとiPadがユーザーの位置情報を記録していたと伝えられた問題で、Appleは4月27日、「当社がユーザーのiPhoneの所在を追跡したことは一度もなく、追跡する計画もない」とする公式見解をWebサイトに掲載した。 説明はQ&A形式で掲載され、この問題をめぐって不安が広がったことについて「ユーザーのセキュリティとプライバシーを守りながら、高速かつ正確な位置情報を提供するにあたり、非常に複雑な技術的問題が浮上した」「この新技術の開発者(Appleを含む)がこうした問題について十分な啓発に努めてこなかったため、ユーザーが混乱している」とした。 そのうえで、iPhoneはユーザーの位置情報を記録しているのではなく、Wi-Fiホットスポットと携帯電話基地局のデー
Google、Groupon対抗クーポンサービス「Google Offers」を米国でスタート
米Googleは4月21日(現地時間)、米Groupon対抗のクーポン共同購入サービス「Google Offers」のβ版を米国の一部の地域で開始すると発表した。まずはオレゴン州ポートランドで提供を開始し、近いうちにニューヨーク、サンフランシスコのベイエリアで展開する計画という。 クーポン共同購入サービスとは、地域のショップやレストランの商品やサービスに一定数以上の購入者が集まると、購入者数に応じて価格を割引して提供するというもので、50%以上の割引になることもある。Grouponが先行しており、日本でも類似サービスが乱立している。 Google Offersでは、ユーザーがGoogleアカウントでログインして地域に登録すると、Gmailでクーポン情報が送られてくる。スタートページの説明によると、割引率は50%もしくはそれ以上になる。 Googleは昨年12月、Grouponに約60億ドル
Androidもユーザーの位置情報を記録、Googleに送信か
iPhoneがユーザーの位置情報を記録・蓄積していることが明らかになったが、Androidも位置情報を取得・蓄積し、Googleに送信していることが分かったと、Wall Street Journal(Web版)が報じた。 セキュリティ専門家が台湾HTC製のAndroidスマートフォンを調べたところ、ユーザーの位置情報を数秒ごとに記録し、少なくとも1時間に数回、Googleに送信していたという。氏名や場所、付近のWi-Fiネットワークの信号強度も送信していた。Googleはコメントを拒否したという。 一方、Appleはユーザーの位置情報を12時間ごとにAppleに送信していることを米議員への手紙で明らかにしたという。 関連記事 iPhoneがユーザーの位置情報をこっそり記録――研究者の指摘で発覚 iPhoneでユーザーの位置情報を記録した隠しファイルから情報を取得して、自分がいつどこにいたか
グリー、OpenFeintを買収 世界最大級のスマートフォンプラットフォームに
グリーは4月22日、スマートフォン向けソーシャルゲームプラットフォームを運営するOpenFeintを完全子会社化すると発表した。OpenFeintは世界で約7500万ユーザーを抱え、GREEの約2500万ユーザーと合わせ、世界最大級となる1億ユーザー超のプラットフォーム構築を目指す。 OpenFeintは、iPhoneとAndroid向けのゲームに、ランキング機能や対戦機能、フォーラムなどコミュニティー機能を提供するプラットフォーム。5000以上のゲームが対応している。 グリーは米国子会社を通じてOpenFeint株式全部を約85億7000万円で取得する。田中良和社長は「今回の買収によりソーシャルプラットフォームのグローバル展開を強力に推進していく」とコメントしている。 OpenFeintには「mobage」を運営するディー・エヌ・エー(DeNA)が18.3%を出資しているが、同社は昨年1
iPhoneがユーザーの位置情報をこっそり記録――研究者の指摘で発覚
iPhoneでユーザーの位置情報を記録した隠しファイルから情報を取得して、自分がいつどこにいたかを地図上に示すアプリが公表された。 AppleのiPhoneと3G対応のiPadがユーザーの位置情報を定期的に記録して隠しファイルに保存していたことが分かったと、研究者が技術情報サイトのO'Reilly radarで発表した。 研究者のアレスデア・アラン、ピート・ウォーデンの両氏によると、ユーザーの位置情報とタイムスタンプは、iOS 4の登場以降、記録されるようになったという。両氏はiPhoneユーザーにこの事実を確認してもらうため、問題のファイルから位置情報を取得して、自分がいつどこにいたかを地図上に示すオープンソースアプリケーション「iPhone Tracker」を開発、公開した。 問題のファイルは暗号化などの保護がかけられておらず、端末を同期したマシン上にも保存されるため、不正に利用される
Web、はてな、将棋への思い 梅田望夫さんに聞く(後編) (1/3) - ITmedia News
(※)この記事は前編の続きです。前編:日本のWebは「残念」 梅田望夫さんに聞く ――インターネットの可能性は上から下まで開かれているところにあると思います。梅田さんの著書を読んでいると、例えば、最新刊「シリコンバレーから将棋を観る」の前書きにも、将棋を愛する人物の例として、医者や会社社長など肩書きのある“ハイソ”な人ばかり出てきて、「頭のいい人はすばらしい、頭のいい人は分かっているよね」とおっしゃっている印象を持ちます。 そういう言われ方をすれば、もうみんなそう思っていると思うけど、僕はそういう人間だよ。ハイブロウなものが好きですよ。それはしょうがないじゃない。 それは否定しないよ。僕はそういう人間だからね。でもね、本当はできる人が「できない」と言う文化は嫌いですね。本当はできる人が「自分はダメである」といってみんなと仲良くせざるを得ない日本の社会というのは嫌いですよ。 高校生でも中学生
日本のWebは「残念」 梅田望夫さんに聞く(前編) (1/3) - ITmedia News
2006年2月、梅田望夫さんが著した「ウェブ進化論」(ちくま新書)は、インターネットの可能性やGoogleの力をポジティブに語り、国内の「Web 2.0」ブームに火を付けた。 その後も「フューチャリスト宣言」(新潮新書)、「ウェブ時代をゆく」(ちくま新書)などWeb関連の本を立て続けに出版。テレビやネット媒体、新聞などの取材にも精力的に答えていた。 だがここ最近は、Webについて語ることは少なく、昨年11月にはTwitterに書き込んだコメントが炎上するという“事件”も起きた。 一方、今年5月には、最新刊「シリコンバレーから将棋を観る」(中央公論新社)を出版。その名の通り、将棋観戦の魅力を語った本で、帯にはこうある。 「わたしが本当に書きたかったのはこの本でした」 同書で彼は、“指さない将棋ファン”として将棋を語り、羽生善治さんなど第一線の棋士の努力と天才性を「シリコンバレーの技術者と通じ
Oracle、Sunを買収
米Oracleは4月20日、米Sun Microsystemsを約74億ドルで買収することについて、Sunと合意したと発表した。Sun株主の合意などを経て、正式に決定する。 Sun株式を、1株当たり9.5ドルで買収。「最高のエンタープライズソフトウェアとミッションクリティカルなコンピューティングシステムが融合する」とし、顧客側の作業負担なしで両社のシステムを統合するとしている。 Oracleの企業サイトトップページには、「Oracle Buys Sun」と、Sunのサイトには「ORACLE TO BUY SUN」書かれた大きなバナーが掲載されている。 Sunをめぐっては、米IBMや米Hewlett-Packard(HP)も買収提案したと報じられていた。HPとOracleでSunを2分割する案もあったとされる。
ITmedia Biz.ID:「明日できることは今日やるな」2ちゃんねる管理人・西村博之さん
影響を受けた本は、戦国時代末期の剣豪・宮本武蔵の「五輪書」だという西村博之さん。最近では2ちゃんねるの管理人だけでなく、携帯電話向けサービス「ニワンゴ」の取締役“管理人”も務めるようになった。ビジネスパーソン・西村博之の仕事術はいったいどういうものなのだろうか。 奥義「各個撃破」で仕事に対処 最近、五輪書を読んで多忙な時の対処法を学んだ。「5人を相手にした戦いも、1人の敵との戦いも基本的に変わらない」ことがわかったという。つまり、時間を細かく区切れば、5人の刃が同時に当たることはない。極端に言えば5人と対峙していても1対1の戦いに持ち込めるというものだ。 大量の仕事を時間差で各個撃破することによって、後に回せるものは極限まで後に回す――、すなわち「明日できることは今日やるな」という西村さんの座右の銘にもつながる。 最近は2ちゃんねる以外の仕事も増えつつある。「2ちゃんねる検索」などを開発す
「もうITだけじゃない」 はてなブックマークが25日にリニューアル - ITmedia News
はてなは11月5日、ソーシャルブックマークサイト「はてなブックマーク」(はてブ)を11月25日にリニューアルすると発表した。検索機能や記事の自動分類機能、コミュニティー機能を強化。ユーザーインタフェースも改善する。 「はてブはもう、ITだけじゃない」――都内で開いた発表会で同社の伊藤直也CTO(最高技術責任者)はこう述べた。現在のはてなブックマークで目立つ記事はITや技術系記事が中心で、ユーザーもIT系に偏りがちだったが、リニューアルでIT分野以外の記事も目立つ仕様に変更。初心者にも使いやすくし、ユーザー数とユーザー層を拡大する狙いだ。 今週後半から来週頭ごろにパブリックβ版を公開してユーザーの声を吸い上げ、正式公開につなげる。
Google、「真夜中のラブレター」を防ぐ「Mail Goggles」 - ITmedia News
多くの人が1度は経験済みであろう「あんなメール、送らなければよかった」と後悔する瞬間。いわゆる「真夜中のラブレター」だ。 米Googleは10月6日、送ったことを後悔するような事態を防ぐための機能「Mail Goggles」をGmail Labsのツールとして公開した。 GmailでMail Gogglesを有効にすると、例えば金曜日の夜遅くなどの時間帯に本当にメールを送りたいかどうかを問いただしてくれる。また自分がまともな精神状態かを判定するための、簡単な計算問題が表示される。 デフォルト設定では、多くのユーザーが必要であろう、週末の夜遅くにのみ稼働するようになっている。いつアクティブにするかは、General設定で自由に変更できる。Mail Gogglesは現在は英語版にのみ対応。
mF247、ひろゆき氏が運営へ
インディーズ音楽配信サイト「mF247」(現在は休止中)を、2ちゃんねる管理人・西村博之(ひろゆき)氏が運営することが決まった。運営元のに・よん・なな・ミュージック(247music)が、10月2日までに明らかにした。 mF247のトップページには「mF247について、ひろゆき氏のご提案に基づき『mF247 Episode 2』を一緒に進めて行くことにいたしました」とある。ひろゆき氏単独ではなく247musicと共同で運営するようだ。 「mF247のユーザーならびにアーティストのみなさまにとって、とても良い形でサービスを再開できることになりそうです」としており、詳細が決まり次第、Webサイトで随時公開するという。 mF247事業譲渡の優先交渉権は、247musicが8月末に「Yahoo!オークション」に出品。インディーズレーベルのクエイクが次点のひろゆき氏と1000円差・1000万2000
初音ミクがPSPで“音ゲー”に 収録曲やイラスト募集
公式サイトトップページ (C)2008 CRYPTON FUTURE MEDIA, INC. All rights reserved.(C)SEGA 初音ミクがPSPの“音ゲー”に――セガはこのほど、「初音ミク」を主人公にしたリズムゲーム「初音ミク-Project DIVA-」(仮)を来年発売すると発表した。投稿サイト「ピアプロ」では、ゲームに収録する楽曲やイラストを募集中だ。 このほどオープンしたゲームの公式サイトによると、有名アーティストのオリジナル曲など活用したシンプルなリズムゲームで、うまくプレイすると3Dモデルのミクが歌ってくれるという。 ショートストーリーも楽しめ、ゲームで手に入れたアイテムで、ミクの衣装や部屋をカスタマイズすることもできる。 初音ミク開発元・クリプトン・フューチャー・メディアが運営する投稿サイト「ピアプロ」では、ゲームのメニュー画面などで使われる楽曲や、壁紙、
Googleは消える
「Googleって、やっぱ一発屋かな?」と、同僚のクリント・ボールトンが聞いた。わたしは答えた。「ネタは尽きたね。もうGoogleのマジックは終わりだよ」 「Googleって、やっぱ一発屋かな?」と、同僚のクリント・ボールトンが聞いた。わたしは答えた。「ネタは尽きたね。もうGoogleのマジックは終わりだよ」 クリントが言いたかったことは、検索広告の収益のことだ。完全な独占企業でもない限り、Googleのビジネスが持続可能であるとは思えない。もっとも、利用者数で見れば、Googleは間違いなく検索分野のリーダーではある。そしてその状況はしばらく変わらないだろう。実際、Googleは2003年以来、着実にシェアを拡大している。 しかし、検索シェアと検索広告収益は必ずしも連動しない。一般的には、どちらか一方が伸びれば他方も伸びると思われているが、MicrosoftやYahooの失敗を見れば、一
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本物そっくり「疑似個人情報」を無償提供