仕事が遅い人の共通項 – Decent Point
昨日のお昼ご飯の時、ひょんなことから「仕事が遅い人」についてのこれまでの経験を元に雑談をしました。 素直さがない人間 トップ項目に挙げたのが、「素直さ」を欠いている人間でした。 これはどういうことかというと、「まずは言われたことを、即座に、言われたとおりにやってみる」という基本動作ができるかどうかというポイントをクリアできるかできないか、という「素直さ」が前提条件として必要ということなのです。なぜならば、誰しも最初から「仕事ができる」訳ではないのです。最初は、「どうやったらいいのかなんて全然分からない」状態なのです。従って、「教えてもらう」ことになります。その「教え」を丸呑みして、丸ごと真似できるだけの「素直さ」が、「教えてもらう」には必要なのです。 「学ぶ」という言葉は、「真似る」が「まねぶ」に変化し、「まなぶ」に変わっていくことで生まれた言葉だと、教わった記憶があります。全ては、師匠の
精神論ではない仕事を速くこなす技術
今ホッテントリになっている この記事『仕事が遅い人の共通項』http://tirrano.com/?p=1543 は的外れだ。仕事を速くこなすためには「素直さ」のようなことはどうだっていい。むしろ邪魔ですらある。仕事の速さに精神論は邪魔でしか無い。もっとシンプルな方法で仕事は速くこなせるようになる。具体的には以下の7つのポイントが有効だ。 1.時間を区切る 「時間をかけて頑張って解決しよう」と考えている時点で、あなたは最も効率の悪い仕事のやり方を選んでいるといえる。なぜなら、「時間で解決しよう」というのは、創造的な解決方法を放棄していることだからだ。たとえば、「象を3秒以内にかけ」といわれたら、誰でも象を表現するために最適かつ短時間で終わる方法を考えだそうとする。時間による制限は人の創造性を引き出すシンプルかつ効率的な方法だ。だから、「イマイチ効率が悪いやり方をしているようだな」と感じるな
MS、オンラインストレージ「SkyDrive」の使い勝手を向上
日本マイクロソフトは2011年11月30日、無料WebサービスWindows Live内で提供しているオンラインストレージSkyDriveの機能強化を発表した。ファイルのアップロードや移動・コピー、共有などをより簡単にする新機能を追加した。アップデートはこの数日のうちに行われ、全てのユーザーが新機能を利用できるようになる。 まず、複数のファイルを一括処理できるようになる。ファイル名の左側にチェックボックスが用意され、これにチェックを入れて選択した複数のファイルを、まとめて移動/削除/ダウンロード可能になる。これまではファイルを1個ずつしか処理できなかったため、SkyDrive上でファイルを整理しにくかったのを改善した。 フォルダーやファイルの名前変更も容易になる。従来はメニューを選んだ後、いったん別のページに移動して新しい名前を入力する必要があったが、Windowsのエクスプローラーと同様
最新のIPv6移行技術やセキュリティ対策が話題---Internet Week 2011
インターネット技術・構築・運用・サービスに関するイベント「Internet Week 2011」が2011年11月30日から、富士ソフトアキバプラザ(東京都千代田区)で開催中だ。11月28~29日に開催された「Pre Internet Week」と合わせ、12月2日までの開催期間中にセッションや併催イベントなどが合計30以上設けられている。主催は日本ネットワークインフォメーションセンター(JPNIC)。 11月30日午前に開かれたセッション「各種移行技術によるIPv6導入~あなたのネットワークをIPv6対応に~」には、ジュニパーネットワークスの河野美也氏、ソニーグローバルソリューションズの平賀十志男氏、インテックの廣海緑里氏が登壇した(写真1)。河野氏の講演テーマはIPv4/IPv6共存・移行技術。IPv6普及状況とネットワーク環境の変化に触れたあと、多数あるIPv4/IPv6共存・移行技
FXはソフトの最適化で速くなる、AMD担当者インタビュー
AMDが2011年10月に発表した新型CPUのFXシリーズは、高性能PC向けをうたいながら競合のIntel製CPUだけでなく、AMDの従来製品であるPhenom IIシリーズより処理が遅い面があるなど、性能が芳しくない。供給も少なく、最上位モデルのFX-8150はごく少量が散発的にパーツショップに入荷するだけだ。こうした状況はなぜ起こったのか。AMDの担当者に聞いた。 インタビューに応じてくれたのは、グローバルマーケティング デスクトップ・アンド・Fusionソフトウエア シニアマネジャーのササ・マリンコビク氏と、AMDソフトウエアマーケティング マネジャーのテリー・マケドン氏。 インタビューに先立ち、AMDはPCを取り巻く状況と、FX/A/Eの各シリーズがある、デスクトップPC向けの製品ラインアップについて説明した。 AMDによると、PCの使い方としては「プロダクティビティー」「マルチメ
「2011年の5大セキュリティリスク予測」の検証
2011年も残すところ1カ月。そろそろセキュリティベンダーが2011年の総括や2012年の傾向予想を示す時期にさしかかってきた。そんな中で、米ウェブセンスがいち早く、1年前に発表した2011年の5大セキュリティリスク予測について検証し、自己評価をブログで発表した。結果としては、全体の平均評価は「Bプラス」あるいは「Aマイナス」だったとしている。個々の予測と評価は次の通り。 産業制御システムを狙ったマルウエア「Stuxnet」の活動が続く 評価は「B」である。2011年にStuxnetの後続攻撃はなかったが、Stuxnetと作成者が同じと見られる新たなマルウエア「Duqu」が登場したことから、ウェブセンスはこの予測が的中してはいないがそれほど外れてもいないとしている。 複数の手口を組み合わせた脅威により、企業は安全性の確保に苦闘する 2011年は組織に向けられたターゲット型攻撃が確実に増えた
「競合企業間の連携がOpenID普及の鍵」、OpenID Summit Toyko基調講演
OpenIDファウンデーション・ジャパンは2011年12月1日、OpenIDの技術動向を紹介するカンファレンス「OpenID Summit Toyko」を開催した。基調講演には、米Googleでアイデンティティ関連製品サービスを統括するAndrew Nash氏(写真1)をはじめ、楽天、国立情報学研究所、日本経済新聞社の代表者がそれぞれ登壇した。 Nash氏は、OpenIDの普及のためには競合企業同士の協力が不可欠と考える。特に、「OpenID対応サービスを提供する企業同士が、どこまで自社のユーザー登録情報を他社に提供できるかがポイントだ」(同氏)。 例えば、Googleは個々のユーザーを認証する際に、はがきを送付して住所を確認するという方法をとっている。この認証作業には、1ユーザー当たり8ドル程度のコストがかかるという。ここで、郵便サービス提供者やISPなど、ユーザーの住所を確認済みの企業
「Carrier IQ」ソフトのデータ収集問題でApple、AT&Tなど8社に集団訴訟
携帯電話の情報を勝手に収集するとして問題となっているソフトウエア「Carrier IQ」に関して、同ソフトウエアを提供する米Carrier IQと、米Appleや米AT&Tなどモバイルデバイスメーカーおよびモバイルキャリアに対する集団訴訟が米デラウエア州連邦地方裁判所に現地時間2011年12月2日、提起された。 訴えられたのは上記3社と、米Sprint、ドイツDeutsche Telekomの米子会社T-Mobile、台湾HTC、米Motorola、韓国Samsungの合計8社。原告側は、8社が同ソフトウエアを提供および採用することにより携帯電話ユーザーのプライバシー権を侵害したと主張している。 Carrier IQはモバイルサービスを手がける企業で、同ソフトウエアについては「携帯電話からのデータを分析して提供し、モバイルキャリアとデバイスメーカーがユーザーのモバイル体験について優れた洞察
ユーザー情報を収集する「Carrier IQ」、Appleも使用認める---米報道
米Appleは携帯電話の情報を勝手に収集するとして問題となっているソフトウエア「Carrier IQ」をモバイルデバイス製品に実装していることを認めた。米メディア各社(InfoWorld、AllThingsD、TechCrunchなど)が現地時間2011年12月1日に報じたもので、Appleは同ソフトウエアの使用をやめる方針も明らかにした。 Carrier IQは、モバイルサービスを手がける米Carrier IQのソフトウエアである。同社のWebサイトでは、「携帯電話からのデータを分析して提供し、モバイルキャリアとデバイスメーカーがユーザーのモバイル体験について優れた洞察を得られるようにする」と説明している。 ところが、米GoogleのモバイルOS「Android」の研究者Trevor Eckhart氏が、Androidデバイスに搭載されているCarrier IQはキー入力からSMSメッセ
「ハイパーバイザー管理者の権限が強すぎる」、ネットワン山崎氏が仮想化セキュリティを解説
「サーバー仮想化環境では、ハイパーバイザーにシステムやネットワークに関する高い権限が集中する。ハイパーバイザーの管理者アカウントは慎重に制御すべきだ」。ネットワンシステムズは2011年12月5日、「PCI DSSに関する最新情報と情報セキュリティ最新動向」とする説明会を開催。同社サービス事業グループプロフェッショナルサービス本部フェローの山崎文明氏がサーバー仮想化のセキュリティについて、今年6月に発行されたPCI DSSの仮想化ガイドラインに基づいて解説した(写真1)。 「仮想化環境では今まで存在したセキュリティリスクはそのまま残り、新たに特有のセキュリティリスクが追加される」(山崎フェロー)。一つの物理筐体に複数の仮想マシンが搭載されることや、ハイパーバイザー層が追加されることに伴う問題が大きい(写真2)。運用管理が複雑になるという点も課題だ。PCI DSSのガイドラインではこれらのリス
チェックしておきたい脆弱性情報<2011.12.06>
11月27日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 SSL/TLSの再ネゴシエーション処理を悪用したサービス不能攻撃(2011/11/04) 2009年11月、SSL(Secure Sockets Layer)およびTLS(Transport Layer Security)の再ネゴシエーション処理に関する脆弱性(CVE-2009-3555)が報告されました。当初、この問題は、SSL/TLS通信を中継可能な第三者が、特定の条件において通信データの先頭に任意のデータを挿入できるという問題として取り上げられました。 2011年10月、再ネゴシエーション処理に関する脆弱性をサービス不能攻撃に利用する方法が報告されました。その方法は、ネゴシエーション処理に伴う計算処理量が、クライアント側よりもサーバー側の方が大き
「信号無視する車」を85%予測できるアルゴリズム (WIRED.jp)
車が信号無視する確率を予測できるというアルゴリズムを、マサチューセッツ工科大学の研究者らが開発した。研究者らの試算によれば、こうした予測が可能になれば、車両間(V2V)通信を利用して車どうしを連携させることで、米国の交差点で毎年発生している数百万件の衝突事故と7,000件の死亡事故を防げるようになるかもしれない。 研究者らは、米運輸省の支援を受けて、バージニア州クリスチャンバーグにある交通量の多い交差点で、車の速度と位置の追跡調査を実施した。その調査データを利用したところ、交差点に近づいてきた車が信号無視をするかどうかを、衝突が起こる可能性のある2秒前までに、85%の精度で予測することに成功した。 このアルゴリズムを使用して15,000台以上の車をテストした結果、現在のアルゴリズムと比べて15~20%精度が向上することがわかった。 しかし、ドライバーが何らかの警告システムに統合されていない
2012年のサイバーセキュリティ予測
セキュリティブログに、2012年のセキュリティ予測が見られるようになってきた。今回は米ウェブセンスが発表した2012年の予測を紹介する。同社は、ソーシャルメディアIDの窃取、スマートデバイスを狙った攻撃など7項目の予測を掲げている。 サイバー犯罪者にとって、ユーザーのクレジットカードよりソーシャルメディアIDの価値が高くなり、オンラインフォーラムでソーシャルメディアの機密情報が売買されるようになる。ソーシャルメディアのログインが乗っ取られると、そのユーザーの友達もサイバー犯罪者にだまされる危険性がある。最も重大なAPT(Advanced Persistent Threat)攻撃で使われる複合的攻撃手法は、特にソーシャルメディアの友達、モバイルデバイス、クラウドを介して実行される。すでにウェブセンスは、ソーシャルメディアのアカウントを乗っ取ってチャット機能を利用するAPT攻撃を1件確認してい
Androidに脆弱性:アプリ仲介でシステムレベルのアクセス (WIRED.jp) - ニュース:ITpro
ノースカロライナ州立大学の研究者チームは、スキンが適用された『Android』において、任意のアプリの要求に応じて個人データが流出する恐れがあると結論づけた。しかもユーザーの許可を求めることは一切ないという。 研究者チームは、[スキンが適用されている]台湾HTC社、米Motorola社、韓国Samsung社の携帯電話と、スキンが適用されていない米Google社の『Nexus』をテストした結果、スキンが適用されたAndroidに脆弱性が生じることを確認した。電話機によって異なるものの、インストールされたアプリで、位置データへのアクセスや電話の発信、カメラの使用、パッケージの削除、電話機の再起動、テキスト・メッセージの送信、音声の録音などができたという。 研究者たちは、サードパーティ製のOSレイヤーによってセキュリティ・ホールが生じたことが原因だとしている。このセキュリティ・ホールによって、す
Adobe Readerに新たな脆弱性、悪用した標的型攻撃が出現
米アドビシステムズは2011年12月6日、Adobe ReaderとAcrobatに新たな脆弱性が見つかったことを明らかにした。この脆弱性を悪用した標的型攻撃が出現しているという。Windows版Adobe Reader/Acrobat 9の脆弱性を修正するセキュリティアップデートは12月12日の週までに公開する予定。 脆弱性の影響を受けるのは以下のバージョン。Windows版/Mac版のAdobe Reader X/Acrobat Xについては、バージョン10.1.1およびそれ以前。Windows版/Mac版/UNIX版のAdobe Reader 9.xについては、バージョン9.4.6およびそれ以前。Windows版/Mac版のAcrobat 9.xについては、バージョン9.4.6およびそれ以前。 今回見つかったのは、Adobe ReaderおよびAcrobatのデータ処理に関する脆弱性
Yahoo! IMに未解決の脆弱性、ステータスメッセージを書き換えられる恐れ
今回の脆弱性はユーザーが何も操作しなくても悪用される恐れがあり、危険度が高いとBitdefenderは警告している。 米Yahoo!のインスタントメッセージングクライアント「Yahoo! Instant Messenger(IM)」に未解決の脆弱性が見つかったとして、セキュリティ企業のBitdefenderが12月2日付で概略を公表した。 同社のブログによると、脆弱性はYahoo! IMのバージョン11.x(最新版の11.5.0.152-usを含む)に存在する。この問題を悪用すると、リモートの攻撃者がユーザーのステータスメッセージを任意の内容に変更することができてしまうという。 悪用の手口としては、例えば、被害者のステータスメッセージをセンセーショナルな内容に書き換えて脆弱性悪用コードを仕込んだWebページにリンクさせ、コンタクトリストに登録された相手がこのリンクをクリックするよう仕向ける
不正アクセスの次なる標的は複合機? 専門家が指摘
サーバやデータベースに対する不正アクセス攻撃が頻発している昨今、攻撃者が新たな標的にしているのがオフィスなどの複合機だという。 ネットワンシステムズは12月5日、情報セキュリティに関する最新動向をテーマにしたメディア向け説明会を開催、同社フェローを務める山崎文明氏が今後予想される情報セキュリティリスクの1つとして、複合機に対する不正アクセス攻撃の可能性を取り上げた。 複合機にはコピーやファクリミリ、スキャナなどの機能を搭載されているが、近年では企業の情報システムとの連携が進み、Webサーバやメールサーバ、認証などの機能も搭載する。山崎氏は、複合機がネットワークシステムの1つだとし、その運用管理が企業のIT担当者ではないケースの問題点に触れた。一般的に複合機の管理は総務部門などが管理し、実際の保守・メンテンスを業者が担当しているが、例えば、OSの更新状況などをIT担当者が確認していない場合が
1台のPCを15人で共有――日本HPが新製品を発表 教育市場向けソフトも販売強化
日本HPは、1台のホストPCをUSB接続またはEthernet接続で15人で共有できるアクセスデバイスを発表した。 日本ヒューレット・パッカード(日本HP)は12月5日、1台のホストPCを最大15ユーザーで利用できるようにするアクセスデバイス「HP MultiSeat t200 Zero Client」を発表した。2012年1月中旬に発売する。 新製品は、従来モデル「t150」でサポートしていたUSB接続に加え、Ethernet接続にも対応した。USBでは5メートル以内に限られていたケーブルの長さ制限がなくなり、柔軟なレイアウトが可能になるという。また、LAN環境などの既存ネットワークリソースとも接続できるとしている。 価格は、Microsoft Client Access License(CAL)なしの「HP MultiSeat t200 Zero Client VL」が8925円、「H
Carrier IQの情報収集はサービス向上が目的――セキュリティ研究者が検証結果公表
CarrierIQによる情報の収集は無害であると同時に携帯電話ネットワーク上におけるユーザーの使用感を向上させるメリットがあるとセキュリティ研究者が指摘した。 スマートフォンなどにプリインストールされた米Carrier IQのソフトウェアがユーザーの情報を無断で記録して携帯電話会社に送信していると指摘された問題で、セキュリティ研究者が12月5日、独立した立場からこのソフトウェアについて検証した結果を自身のブログで公表し、「キーストロークやメールの内容などが収集されているという主張は誤り」と結論付けた。 調査を実施したのは米セキュリティ企業Virtual Security Research(VSR)のコンサルタント、ダン・ローゼンバーグ氏。Samsungの「Epic 4G Touch」に搭載されているCarrierIQについて分析した。 その結果、同スマートフォンのCarrierIQではSM
Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用
この脆弱性を悪用して、Windows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。 Adobe ReaderとAcrobatに未解決の脆弱性が発覚し、米Adobe Systemsが12月6日にセキュリティ情報を公開した。この問題を突いた攻撃の発生も報告されているという。 同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制御される恐れがあるとされ、実際にWindows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。 影響を受けるのはReader X(10.1.1)までのバージョン(Windows、Mac向け)とReader 9.x/9.4.6までのバージョン(Windows、Mac、UNIX向け)、Acrobat X (10.1
知的財産を盗むのはこんな社員――Symantecが実態解説
「社内の悪意を持ったインサイダーは大きなリスクをもたらしかねない」とSymantecが警鐘を鳴らしている。 米Symantecは12月7日、内部関係者による知的財産(知財)の窃盗に関する報告書を発表し、知財を盗み出す従業員の典型像や犯行の実態について解説した。 それによると、米国の知財盗難による被害額は年間2500億ドルを超えており、米連邦捜査局(FBI)の捜査でも、知財を盗もうと狙うライバル企業などはインサイダーに目を付けることが多く、情報流出事件ではそうしたインサイダー絡みが筆頭を占めることが分かっているという。 知財盗難にかかわるインサイダーの典型像は、平均年齢37歳の男性従業員で、職種はエンジニア、科学者、管理職、プログラマーが多いという。こうした従業員の大部分は知財の取り扱いについて定めた契約書に署名しており、ポリシーだけでは知財が守りきれないことを示していると報告書は解説する。
忘れ物のUSBメモリ、3分の2がマルウェアに感染――相当量の個人情報も
列車の車内に置き忘れられたUSBメモリを調べたところ、50個のうち33個がマルウェアに感染していたという。 列車の車内に置き忘れられたUSBメモリをまとめて入手して調べたところ、約3分の2がマルウェアに感染していた――。英セキュリティ企業のSophosがブログでそんな調査結果を伝えている。 同社によると、調査対象のUSBメモリはオーストラリアのニューサウスウェールズ州の鉄道会社が実施した遺失物のオークションで入手した。Sophosは忘れ物のUSBメモリに残されたデータの価値と紛失に伴うコストを調べる目的でオークションに参加。用意した400豪ドルを使って計57個のメモリを買い、手数料を含めて409.96ドルを支払ったという。 このうち壊れていたものやノベルティ製品を除いた50個(容量256M~8Gバイト)について調べたところ、約3分の2に当たる33個がマルウェアに感染しており、合計62件の感
通話履歴もメールも残さないAndroidアプリ、NTTソフトが開発
NTTソフトウェアは12月8日、通話履歴や電話帳データ、メールの内容をスマートフォン内に保存しないようにするAndroid向けアプリケーションを発表した。オフィス向けソリューション「ProgOffice セキュアオフィスシリーズ」のオプションとして2012年春に発売する予定。 新アプリは、通話履歴や電話帳データを端末に残さない「ネットワーク電話帳」機能やメールの内容も残らない「セキュアメール」機能を搭載。また、セキュリティ対策として(1)多要素認証、(2)不正インストールの禁止、(3)アプリの改ざん検出とロック、(4)リバースエンジニアリングー――を実装している。 ネットワーク電話帳での通話は、まずアプリを起動すると社内のProgOfficeサーバに接続。サーバに登録されている電話帳データから相手を指定する。サーバは発信者にコールバックを行うと同時に相手に発信する。両者が応答して通話ができ
ダウンロードサイトがセキュリティツールにマルウェアをバンドル? 開発者が苦言
某ダウンロードサイトでセキュリティ監査ツールのNmapをインストールすると、無関係のツールバーが導入され、デフォルトの検索エンジンがMicrosoftの「Bing」に、ホームページがMSNに切り替わっているという。 オープンソースのセキュリティ監査ツールとして定評のある「Nmap」の開発者が、米CNETのダウンロードサイトでNmapがトロイの木馬のインストーラー付きで提供されていると苦言を呈している。米セキュリティ機関のSANS Internet Storm Centerも12月6日のブログで、Nmapにマルウェアがバンドルされているとしてユーザーに注意を促した。 Nmap開発者のゴードン・リヨン氏が運営するセキュリティ情報ブログの「Insecure.Org」によれば、CNET傘下の「Download.Com」でNmapをダウンロードすると、本来のNmapにはないツールバーなどをインストー
TLS1.2 における Truncated HMAC 利用時の脆弱性について – IIJ Security Diary
現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Truncated HMAC を用いた TLS1.2 通信における脆弱性が公開されました。 本脆弱性[1]K.G. Paterson, T.E. Shrimpton and T. Ristenpart, Tag Size Does Matter: Attacks and Proofs for the TLS Record Protocol. http://www.isg.rhul.ac.uk/~kp/mee-comp.pdfは9月に公開された攻撃ツール BEAST と同様、暗号モードとして CBC を利用しているケースにのみ適用可能です。 Truncated HMAC は RFC6066 7章に記載されている方式で、メッセージ認証子 (MAC; データの完全性を保証するために利
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
