だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ（Webブラウザーウインドウ）である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser（BITB）攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組

2019年5月21日（米国時間）から、Windows 10の大型アップデート「Windows 10 May 2019 Update（May 2019 Update）」の配信が順次始まった。主要な新機能や変更点を見ていこう。 May 2019 Updateでは、Linuxとの親和性をさらに高める機能が追加された。この他、メモ帳のデフォルト設定の文字コードがUTF-8となり、今まで以上にソフトウエア開発者に使いやすくなった。

三菱地所・サイモンは2018年6月7日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が流出した事件のセキュリティ会社による調査結果を明らかにした。登録済みの会員データのメールアドレスとパスワードに一致した24万件、メールアドレスのみ一致した3万件のほか、ユーザー認証時にエラーになったIDとパスワードの組み合わせも流出していると認めた。

個人情報保護委員会は2016年8月2日、改正個人情報保護法の政令案と委員会の規則案を公表した。個人データを他社に提供した場合、最長3年間の記録の保存が義務付けられる。「小売り業者が修理業者に顧客の個人データを渡すといった場合」は、企業の負担軽減策が盛り込まれたものの、企業によっては個人データを社外に渡す際の業務規程の見直しを迫られそうだ。また、携帯電話番号は個人情報の対象外となった。 改正法に詳しい企業関係者からは、2017年の施行に向けてどう対応していくか悩む声も上がっている。 全企業の個人データ提供に見直し迫る「名簿業者対策」 改正個人情報保護法は、2014年7月にベネッセコーポレーションから大量の顧客情報が名簿業者を通じて流通していた事件の発覚を受けて、個人データの提供経緯を追跡できる「トレーサビリティ」を義務付けた。名簿業者だけではなく、個人データを扱う全ての企業が対象だ。 企業が

画面●Gluegent Apps共有アドレス帳for Office 365において、組織階層から送信先を選んでいる画面 Google Apps関連サービスなどを販売するグル―ジェントは2015年10月21日、Office 365のメール機能である「Outlook Web App」において、メールの送信先を簡単に選択できるように支援する機能「Gluegent Apps共有アドレス帳for Office 365」（画面）を発表、同日提供を開始した。日本マイクロソフトが提供する「Officeストア」からダウンロードして利用できる。 グル―ジェントは、Google Appsを強化する製品として、共有アドレス帳やグループスケジューラー機能などを提供している。今回、Gmail向けの共有アドレス帳機能である「Gluegent Apps共有アドレス帳」と同等の機能を、Office 365のOutlook

東日本大震災による液状化現象で住宅や敷地に損害を受けたとして、千葉県浦安市のタウンハウスの住民ら30戸36人が土地と住宅を開発・販売した三井不動産（本社東京都中央区）と系列会社の三井不動産レジデンシャル（同中央区）に約8億4200万円の損害賠償を求めた集団訴訟の判決が10月8日、東京地方裁判所で出された。

サーバー向け軽量OS「CoreOS」正式版がこの7月にデビューした。CoreOSは、アプリケーションをOSごと簡単に初期導入できる今話題のOS仮想化ソフト「Docker Engine」に特化した専用OS。メモリーが1Gバイト程度のマシンでも十分試せる軽量さが売りの“クラウドOS”だ。Windows XP世代の中古PCであっても、その可能性を簡単に体感できる。実際にCoreOSのインストールから初期設定までを試してみた。 CoreOSは、OS仮想化ソフトの「Docker Engine」に特化したOS。Docker EngineはOSを仮想化して1台のマシンで複数のOSを同時に実行するためのツール群だ。アプリケーションとOSを合わせた実行環境（コンテナー）をイメージファイル化する機能を備え、アプリケーションの迅速かつ大規模な展開を可能にしている。開発元の米Docker社は、配布のためのクラウド

3年8カ月ぶりのメジャーバージョンの新版となる「Red Hat Enteprise Linux 7」（RHEL 7）が米国では6月10日、国内では7月10日に発表された。リリースに際し、開発・提供元の米Red Hat社は、この新版が「エンタープライズOSを再定義したもの」（Redefining the Enterprise Operating System）とのメッセージを発信している。 RHEL 7もOSの中核としてLinuxカーネルを採用しているという点では、従来通りに「Linuxディストリビューション」であり、この点では連続性を維持している。しかし、誕生から20年を超えたLinuxの歴史において、「エンタープライズOSを再定義した」といえるほど大きな変更が、カーネルとユーザースペースに大別されるLinuxの処理のいずれにも加えられている。まずは、その“大きな変更”について説明する。

米グーグルが現地時間の2014年6月25日から開催している「Google I/O 2014」では、基調講演で次期Androidの開発者プレビューなどを発表した（関連記事）。本記事では基調講演の後半にグーグルが発表したAndroid対応のウエアラブル、自動車、テレビなどの製品、ChromebookやGoogleドライブについてのアップデートについてレポートする。 Android Wear SDKの正式版を発表、対応スマートウォッチ まず2014年3月にベータ版のSDKを公開していた「Android Wear」について、続報を発表した。平均的なAndroidユーザーは1日に125回もスマートフォンを確認するという。Android Wearでは身体に装着したウエアラブルデバイスにより、重要な通知などを素早く確認することが狙いとなる。 基調講演では、LGによるAndroid Wear対応スマートウ

三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード（一回限り使えるパスワード）を生成するハードウエアトークンの利用者が対象だったことが分かった（関連記事）。いわゆる「MITB（マン・イン・ザ・ブラウザー）攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された（図

Windows PowerShell（以降、PowerShell）は、Windows環境で利用できる対話型シェル、およびスクリプティング実行環境です。WSHとよく似ていますが、以下のような点が強化されています。 「コマンドレット」と呼ばれる高機能なコマンドを提供 ドライバ経由でさまざまなデータへのアクセスが可能 .NET Frameworkクラスライブラリとの連携が可能 特に3. の点は重要です。Visual BasicやC#でのコーディングに慣れている人にとっては、.NET Frameworkの豊富なクラスライブラリを利用できるというのは大きな強みとなります。 PowerShellで作成する英単語テストアプリ 具体的なPowerShellとExcelの連携例として、第16回「WSHスクリプトからExcelを操作する」で作成した英単語テストアプリを、PowerShellでのそれに置き換えて

Android-x86 4.4-RC1は、Android 4.4.2（KitKat-MR1）をベースに、x86プロセッサ搭載機に最適化したAndroid OS。Android NDKによるCPU依存のコードを含むものを除き、Androidアプリケーションがそのまま動作する。Androidアプリは、仮想マシン「DalvikVM」で動作するためだ。 主な機能強化点は表の通り。マルチメディア機能としては、メディアフレームワークの「Stagefright」のプラグインとして、多機能エンコーダー/デコーダーの「ffmpeg」を搭載。HD動画のスムーズな再生が可能になった。カーネルがバージョン3.10.30に更新されたことで、米AMD社のRadeonシリーズにおけるOpenGL ESでのハードウエアアクセラレーションに対応した。

COM関数でのExcel操作は手軽である半面、前述のような問題もあります。そこで、広く公開用のサイトでExcelと連携させるなら、「PHPExcel」というライブラリがオススメです。COM関数は、そもそもCOMというWindowsの技術を利用していますので、Windows環境でしか利用できません。一方、PHPExcelなら環境によらず利用できるというメリットもあります。 PHPExcelのインストール PHPExcelは、公式サイトから入手できます（図1）。ダウンロードしたPHPExcel_1.7.9_doc.zip（1.7.9はバージョン番号）を解凍（展開）すると、配下に「Classes」フォルダーができますので、その中の「PHPExcel」フォルダーと「PHPExcel.php」をインクルードパスの通ったフォルダーにコピーします。

日本マイクロソフトは2014年4月8日、日本時間4月9日午前2時から配信する「Windows 8.1」のアップデート版に関する説明会を開催した。マウス関連の操作を改良し、スタート画面からシャットダウンしやすくする、Windowsストアアプリを閉じやすくするといった変更を加えた。アップデートはWindows Updateを通して配信する。 Windows 8に加わった最大の変更点といえば、タッチ操作に最適化した「スタート画面」。ただし従来のマウス操作に慣れたユーザーが、スタート画面の使い勝手に戸惑いを感じることも多かった。これを改善するため、今回のアップデートでは「タッチ操作と従来のマウスキーボード操作の融合点を突き詰めた」（日本マイクロソフト業務執行役員Windows本部本部長の藤本恭史氏）とする。 アップデート版では、スタート画面の右上に電源のアイコンが加わった。ここをマウスで選ぶと「シ

米マイクロソフトは9月18日、同社のWebブラウザー「Internet Explorer（IE）」に、悪意を持った第三者がワナを仕掛けたWebサイトにアクセスしてしまうと、不正なコードを実行させられる脆弱性があると発表した。修正プログラムはまだ提供されておらず、攻撃を回避するためにはマイクロソフトが提供するツールをインストールする必要がある。 マイクロソフトのセキュリティ アドバイザリによれば、この脆弱性を利用した標的型攻撃が既に発見されており、同社は脆弱性を解消する修正プログラムは開発中だとしている。また同社が提供する、攻撃による悪影響を回避できるプログラム「Fix it」や無償のセキュリティツール「EMET」の導入を回避策として挙げている。 シマンテックやトレンドマイクロ、ラックなどのセキュリティベンダーは、この脆弱性の危険度は高く、事態は深刻だとしてWebサイトで告知している。ラック

「C言語とC++がわかる本」というムック（2013年4月2日発売）の作業で、Windows 8/RTで動く「Windowsストア アプリ」をC++で作った。元記事はVisual BasicとC#（シーシャープ）で作っていたので、それをC++で書き直すというわけだ。 これが想像をはるかに超えて難しく、土日に働き続けるのはもちろんのこと、1日の睡眠時間を2時間に削ったりして長時間取り組んでも、思うように進まなかった。印刷会社にデータを渡す日は近付くしプログラムは動かないしで、10年に1度クラスの大ピンチ。冷や汗をかき、涙目になりながら書き続けて何とか間に合わせたのだが、どこが最大の難所だったかというと、「順次処理を書いたつもりなのに順次処理してくれない」という、常識破りの大変化があったことだと思う。 手続き型のプログラミング言語でプログラムを書く場合、プログラマが と記述したら、コンピュータは

Windows 8の新しいModern UIアプリケーションは、Visual Basic、C＃、C＋＋だけでなく、JavaScriptでも開発できます。画面デザインはHTML（HyperText Markup Language）で行えるので、WebアプリをWindows 8アプリにするのは意外と簡単です。サンプルを使って実践してみましょう。 目次

写真1●6型のE Ink電子ペーパーディスプレイ（フロントライト付き）を採用しWi-Fi通信に対応した電子書籍リーダー「Kindle Paperwhite」 総合ショッピングサイトAmazon.co.jpを運営するアマゾン ジャパン（以下、アマゾン）は2012年10月24日、電子書籍リーダー「Kindle」シリーズの国内向け4モデルの予約を開始したことや、日本向けの電子コンテンツ販売サイト「Kindle ストア」を25日にオープンすることなどを発表した。 発売する端末は、6型のE Ink電子ペーパーディスプレイ（フロントライト付き）を採用しWi-Fi通信に対応した電子書籍リーダー「Kindle Paperwhite」（写真1）と、Wi-Fiに加えて3G通信にも対応した「Kindle Paperwhite Wi-Fi ＋ 3G」、Androidベースの7インチタブレット端末「Kindle F

2012年9月初頭、東京・某所で開催された「函数プログラミングの集い 2012」というイベントに参加した。 このイベント、文字通り、「Haskell」や「Scala」「OCaml」「F#」「Erlang」といった関数型プログラミング言語に関するイベントなのだが、その午前中の講演を聞いて、筆者は少々面食らった。 関数型プログラミング言語などの研究者である電気通信大学 准教授の中野圭介氏による講演だったのだが、同氏は講演が始まるや否や「これから『爆弾』を投下します」と前置きし、こう述べたのだ。 「『関数型言語』を使ってはいけない」と。 関数型プログラミングに関するイベントで、いきなり「使うな」という発言は、確かに衝撃的である。筆者だけかもしれないが、この発言の後、一瞬、会場が凍り付いたようにも見えた。一体、どういうことか。 実はこの発言、「使うな」という部分に重点があるのではなく、「関数型言語

みずほ銀行は2011年3月23日夜、システムトラブルの影響で遅れて処理を行った振り込みのうち、5万9417件（333億円）が相手口座に未入金になっていたと発表した。これらは15日以降のシステムトラブルの影響で未処理になっていた振り込みの一部で、本来は18日、22日に入金されているはずだった。いずれも23日に入金を完了した。 同行は18日の時点で最大116万件あった未処理の振り込みに関して、18日と22日に送金処理を実施したと発表していた。しかし実際には、他行口座宛ての振り込み5万9417件が、相手口座に入金されていなかった。同行広報部は入金が行われていなかった理由について、「全銀システム経由で他行に送金ができる午後3時30分までに、送金処理が完了しなかったため」と説明している。 また未処理となっていた振り込みとは別に、23日に入金すべきだった振り込み1169件（46億円）も、入金が完了しな