ビッグデータ時代のキーテクノロジ、「CEP」とは何か
ビッグデータ時代のキーテクノロジ、「CEP」とは何か:戦略的ITを実現するキーテクノロジ(1)(2/2 ページ) 不正検知や販売促進、システム監視など、幅広い用途があるCEP CEPの導入事例が多いのは金融業界だ。前のページでも簡単に紹介したが、あるクレジットカード会社では、実際にCEPを使ってクレジットカードの決済情報をリアルタイムに監視している。「遠く離れた2つの店舗で、ほぼ同時に同じカードが使用される」などの不正利用の疑いを検出し、素早く警告しているのだ。大手証券会社では、株価の変動や株式取引量、経済指標などをCEPでリアルタイムに監視し、過去の取引履歴などから一定のKPIを定めた上で、「条件に達したらすぐに自動で注文を出す」売買支援システムを構築している。 大規模なネットワーク監視への利用も広がっている。あるネットワークプロバイダでは、大量のネットワーク機器やサーバの負荷状況をCE
マクロ悪用のサイバー攻撃、今度はDropboxを使用
Microsoft Officeのマクロ機能を悪用するマルウェア感染攻撃で、攻撃者が不正ファイルの配布にDropboxを利用していることが分かった。 Microsoft Officeのマクロ機能を悪用するサイバー攻撃が増える中、トレンドマイクロは4月30日、マルウェア感染にDropboxを使う新たな手口を確認したとブログで伝えた。取引や決済などに関するメールを企業へ送り付け、文中のリンクからマルウェアを設置したDropboxのページにユーザーを誘導する。 同社によると、企業に送り付けられるメールは、米国で企業間の電子決済などに使われる「Automated Clearing House」(ACH)の通知を装ったものが多く、ACH以外にもFAXの受信通知や請求書、明細書、宅配などの通知を装ったメールもある。受信者に仕事関係のメールと思い込ませる狙いがあるようだ。
第3回 「ライブマイグレーション申請書」って何デスカ?
「サーバ仮想化」は、昨今のITインフラの統合基盤として欠かせない要素技術です。普及が始まってもうすぐ10年を迎え、OSの一機能として標準搭載されるまでになりました。 では、サーバ仮想化の象徴的なテクノロジーと言えば何でしょう? 多くの人が真っ先に思い浮かべるのは、やはり「ライブマイグレーション」ではないでしょうか。仮想マシンを止めずに稼働する物理サーバを切り替える技術で、米VMwareが2005年に実装した「vMotion」で一躍有名になった技術です。 仮想マシンにも資産管理シール? ライブマイグレーション申請書!? 現在(2015年)から2年前、つまり仮想化が普及して8年くらいが経った2013年の夏、みなさんの誰もが名前を知っている国内大手企業の情シス会議室で、私は驚くべき言葉を耳にしました。「ライブマイグレーションの実施には、申請書を書いてハンコを回さなければならない」と言うのです。
自分でスキャンしたファイルをKindle本に変換できるAmazon謹製ソフトが登場
米Amazon.comは2月2日(現地時間)、個人が所有する書籍データをKindle本に変換するWindows向けソフト「Kindle Convert for PC」を発売した。価格は49ドルだが現在は19ドルで販売。ただし、現時点では米国のみでの展開となる。 このソフトは、スキャナで取り込んだ書籍データ(JPEGやTIFF、PDF。解像度は300dpi以上を推奨)をKindle本に変換できるというもの。単純な変換を掛けるのではなく、文字属性のOCRやその修正、傾き補正などが簡単な操作で行え、できあがったものをAmazonのオンラインストレージであるCloud Driveに送ることができる。 複雑なレイアウトには対応していないが、文字中心の書籍であればかなりよいものができあがりそうだ。 関連記事 米Amazon、電子教科書領域に向けたオーサリングツール「Kindle Textbook Cr
いまさらながら「iPhone 6はすごくいい」と思う5つの理由
2014年9月に発売されたiPhone 6を3カ月愛用してきた佐々木正悟氏が改めて「すごくいい」と思うポイントを挙げてみた。 もうずいぶん昔のことになりますが、筆者がNTTドコモサービスの派遣社員として働いていたころ、とても愛用していた“電子手帳”が「Pocket PC カシオペア E-700」でした。今ではもう見かけることがなくなりましたが、通勤電車の中などで使いまくっていたものです。 突然こんな話を始めたのは、iPhone 6を使い込んでいくうち、突然E-700のことを思い出したのです。「あのころ、E-700でやりたいと思っていたことのほとんどがiPhone 6でできるようになったなあ」と。あまり期待せずiPhone 6を手に入れたのですが、「これはすごくいい」とジワジワ感じ始めたポイントを挙げてみます。 指紋認証がいい 指紋認証には何の期待もしていませんでした。パスコード入力が面倒だ
プロブロガー&YouTuber必見、アフィリエイトの会計処理は?
YouTubeで最新の小物を面白おかしく紹介する「YouTuber」、そしてブログに独自の視点での記事を書き続け、自分のメディアを運営する「プロブロガー」。どちらも立派な商売です。YouTubeだけ、ブログだけで生きていくのは大変ですが、個人事業主として立ち上げたWebサイトにAmazonやGoogleのアフィリエイトを貼り付けているという人も多いはず。 とはいえ、AmazonもGoogleも外資系企業。毎月の支払明細が届くわけでもないし、源泉徴収されているわけでもありません。この会計処理ってどうしたらいいんでしょうか。教えて、木村先生! 5000円に達しないと振り込まれない「売上」をどうする? 木村先生: カリスマブロガーともなると、かなりの額が入金されるようですね。 ――ですね。私もカリスマブロガーほどではないですが、毎月ちょっとだけ売上があります。でも、ほとんどの月で振込最低額を超え
「漫画制作に革命を」 完全無料の漫画制作ソフト「Cloud Alpaca」の狙い
昨年末に登場した漫画制作ソフト「Cloud Alpaca」(クラウドアルパカ)は、ネットユーザーを驚かせた。数千円~数万円程度が一般的な漫画制作ソフトの相場だが、Cloud Alpacaは完全無料。漫画制作のツールだけでなく人物や背景、スクリーントーンなど素材まで無料なのは極めて異例だ。 「だいぶお金を使った」――「Cloud Alpaca」を提供するベンチャー企業・MediBangの高島秀行社長は笑う。約1億円かけて開発しており、今後も素材の追加などアップデートを続けるが、基本的な機能は無料を貫く予定。春にはタブレット版も無料公開する計画だ。 狙いは、漫画制作ソフト市場で圧倒的なシェアを獲得すること。日本中、世界中の漫画家にCloud Alpacaを使ってもらうことで同社プラットフォーム上に作家を集め、人気作を生み出して収益につなげていく計画だ。「漫画制作に革命を起こしたい」と高島社長は
NTPにリモートコード実行の脆弱性、更新版で対処
米セキュリティ機関US-CERTは12月19日、インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」(NTP)の脆弱性に関する情報を公開した。SANS Internet Storm Centerでは、一部の脆弱性を突く攻撃が出回っているとの情報もあるとして、できるだけ早くNTPを更新して脆弱性を修正するよう呼び掛けている。 US-CERTやNTP.orgのアドバイザリーによると、NTP 4.2.7までのバージョンにバッファオーバーフローなど複数の脆弱性が存在する。悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon(ntpd)プロセスの権限で悪質なコードを実行できてしまう恐れがある。 NTP.orgは19日に公開した更新版のNTP 4.2.8でこれら脆弱性を修正している。
「ふるさと納税」制度がお得だといわれる理由
家族も合わせて医療費が10万円以上かかっていたら 納税者本人や納税者と生計を一にする配偶者、親族のために支払った医療費が年間10万円(総所得金額が200万円未満の人はその5%)を超えた場合、最高で200万円までの医療費控除を受けられます。控除できる金額は以下の計算式で求めます。 実際に支払った医療費の合計額-保険金などで補てんされた金額-10万円 治療のための薬の購入費や、レーシック手術やインプラント手術のような保険適用外の医療費も医療費控除の対象です。さらに、バスや電車などの通院費も合算できますが、タクシー代は臨月の妊婦など必要性が認めらる場合のみとなります。領収書がもらえない交通費は、医療費の領収書にメモ書きしておくのがポイントです。 「ふるさと納税」制度がお得だといわれる理由 2008年4月の地方税法の一部改正で導入された「ふるさと納税」。“ふるさと”という名前ですが、実は好きな地方
完全無料の漫画制作ソフト「Cloud Alpaca」公開 データはクラウドに保存 「どこでも描ける」
電子書籍作成・販売支援サービスを展開するMediBangは11月27日、完全無料の漫画制作ソフト「Cloud Alpaca」(クラウドアルパカ)をダウンロード公開した。制作したデータはクラウドに保存されるため、オフィスのPCで途中まで描き、続きを自宅PCで描く――なども可能だ。 今後、複数人で同時に共同執筆する「チーム制作機能」や、同ソフトから電子書籍販売ストアにワンクリックで投稿できる機能も追加する予定だ。Windows XP/Vista/7/8とMac OS X 10.7以降に対応する。 150万以上ダウンロードされたというピージーエヌの無料ペイントソフト「Fire Alpaca」の協力のもとに開発。紙に絵を描くように自然なタッチと軽快な動作で描け、コマ割りやフキダシ制作機能など漫画制作に必要な機能を備えた。 トーンや人物、背景などの素材をそろえ、さまざまな場面の描写が可能。トーンは範
スティック型の極小Windows 8.1搭載PCが登場
マウスコンピューターは11月28日、OSに32ビット版Windows 8.1 with Bingを採用する超小型PC「m-Stick MS-NH1」を発表、12月5日より発売する。価格は1万9800円(税込み、送料込み)。 スティック型の本体にHDMI出力を搭載し、直接テレビやディスプレイと接続して利用できる極小PC。CPUはクアッドコアのAtom Z3735F(1.33GHz/最大1.83GHz)、2Gバイトメモリ(DDR3L)、32GバイトSSD(eMMC)を搭載する。 インタフェースは、本体上面にフルサイズのUSB 2.0、左側面にHDMI出力、右側面にSDXC対応micro SDメモリーカードスロットを備える。無線機能として、IEEE802.11b/g/n対応無線LANとBluetooth V4.0+LEも装備。ACアダプタで給電を行う仕様だ。本体サイズは、100(幅)×38(奥行
交通費の精算、まだ手入力? 「スイカハッカー」で“半自動化”できるかも
交通費の精算、まだ手入力? 「スイカハッカー」で“半自動化”できるかも:“交通費精算地獄”にさよなら やれば貴重な時間を失い、やらないとお金を失う――。交通費精算というヤツは、“どっちに転んでも”イライラする悲しい作業だ。このイライラからビジネスパーソンを救うアプリが出たというので使ってみると……。 唐突ですが、お小遣いが1万円増えたらうれしくないですか? いつものランチを豪華なものにできますし、「仲間と帰りに一杯」も、余裕です。デートもグレードアップできるし、家族に内緒で買いたかった“あんなもの”や“こんなもの”も買えちゃいます。 実はこれ、面倒がらずに交通費を精算すればできることなんです。 この1万円という額は、私の会社からBiz.ID編集部まで週3回通った場合の1カ月の交通費。面倒がらずに精算すると戻ってくるお金です。これが1年分ともなると12万円という大金に。週3回の編集部詣ででこ
「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。 LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。 関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。 この脆弱性は、多くの一般的
東京メトロ、全線の列車位置をオープンデータ化 アプリコンテスト開催
東京メトロは日本の鉄道事業者として初めて、全線の列車位置や遅延時間などを情報をオープンデータとして公開し、一般ユーザーなどにアプリを開発してもらう「オープンデータ活用コンテスト」の参加募集を9月12日に開始する。 東京メトロ設立10周年を記念した事業。Webサイトで公開済みの列車時刻表、駅別乗降人員などの情報に加え、列車位置や始発・行き先駅、車両の所属会社、遅延時間などの情報をオープンデータ化し、そのデータを活用したアプリ開発コンテストを実施する。 Webアプリ、iOS/Android/Windowsストアアプリを募集。応募者が各アプリストアで公開した上で、アプリのURLを応募する。個人・法人・グループを問わず、誰でも応募できる。応募は11月17日まで。 YRPユビキタス・ネットワーキング研究所の協力を受けて実施し、同研究所所長の坂村健氏などが審査員を務める。グランプリ(1点)には賞金10
IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を
米軍関連サイトが、IE 10の未解決の脆弱性突く攻撃に利用されていたことが判明。この攻撃を仕掛けたグループは、これまでにも日本企業などを標的にしていたという。 米MicrosoftのInternet Explorer(IE)10に未解決の脆弱性が見つかった。米軍関連のWebサイトにこの脆弱性を突くコードが仕掛けられていたことも分かり、米US-CERTは2月14日、脆弱性に関する概要を公開して注意を呼び掛けている。 US-CERTによると、IE 10のMSHTMLライブラリに解放後使用の脆弱性が存在し、リモートからの任意のコード実行に利用される恐れがある。現時点での攻撃は、Adobe FlashをインストールしたIE 10を使っていて、脆弱性緩和ツールの「EMET」がインストールされていないシステムが標的になっている。 IE 10以外のバージョンも影響を受ける可能性があるが、IE 11に対し
クラウド上の業務ファイルが突然消失……広がる波紋と「シャドーIT」問題
「退職者のGoogleアカウントが削除されたため、その退職者がオーナーになっていたGoogleドライブのファイルが全て消え失せて大騒ぎしている」。1月中旬、こんな事件を報告するツイートがネットで大きな話題となった。仕事で使われるシーンも増えたクラウドストレージ。その扱いについて改めて見直す動きがユーザーの間で広がっている。 スマートフォンやタブレットの普及に伴い、さまざまな端末間でファイルを同期できるクラウドストレージの利用者が増えている。その多くは個人向けの無料サービスだが、それらを仕事で使っている人も少なくないようだ。 セキュリティ企業のトレンドマイクロが昨年8月に実施した調査によれば、社外との業務ファイル共有のために個人向けクラウドストレージなどを使ったことがあると回答した人は33.3%。さらに、社内でそうした無許可の個人向けサービスが使われていると認識しているIT管理者は64.6%
サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
デジタル市民権団体の電子フロンティア財団(EFF)は11月20日(現地時間)、米IT企業大手のサービスの暗号化状況を一覧できるリストを公開した。 米国家安全保障局(NSA)による大手IT企業のユーザーデータへの無断アクセスが報じられる中、企業がユーザーを守るためにどのような対策をとっているかを確認することが目的。 リストの項目は、左からデータセンター間のリンク、HTTPSのサポート、HTTP Strict Transport Security(HSTS)のサポート、forward secrecy(PFSとも呼ばれる)の採用、STARTTLSのサポート。 現時点ですべて対応しているのはGoogle、Dropbox、Dropboxの競合のSpiderOak、ブロードバンドISPのSonic.netの4社のみ。VerizonとAT&Tという米通信キャリア1位と2位はいずれも対応状況を明らかにして
日本の金融機関はなぜ「常時SSL」を実装しないのか?
日本の金融機関はなぜ「常時SSL」を実装しないのか?:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。 本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触れたい。 きっかけは、以前の記事にも登場したノマドワーカーでフリーライターのA君である。彼は筆者の忠告を素直に聞きながら、できるだけ安全な公衆Wi-Fiを利用するようになった(公衆Wi-Fiそのものを利用しないという選択肢はなかったようである)。その時の続きから始めよう。 なお、以降では日本の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめてrsyncを使う方が知っておきたい6つのルール
/etc/hosts.allowファイルでアクセス制限設定をする
