グーグル、URL短縮サービス「Google URL Shortener」を提供開始
Googleは米国時間12月14日、「Google URL Shortener」(goo.gl)という名称で新たなURL短縮サービスを立ち上げ、新分野へと進出することになった。 「TinyURL」や「Bit.ly」など、既存の普及している他のURL短縮サービスとは異なり、Google URL Shortenerは、スタンドアロン型サイトで利用可能な汎用のURL短縮サービスではない。Google URL ShortenerはGoogleの提供製品に組み込まれ、まずはGoogleのブラウザ用ツールバー「Google Toolbar」とRSSサービスの「FeedBurner」から提供が開始される。両サービスは現在、文字数を少なくしながらソースコンテンツにリンクする短縮されたGoogle URL ShortenerのURLを生成可能となっている。これは、とりわけ文字数が限られるTwitterのよう
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏
ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Microsoft Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。 --これはお会いするたびに聞いていることなのですが、以前から計画中であると発言されていたIPOの予定について教えていただけますか。 世界的に経済状況が良くないなか、IPOするメリットがあまり見出せない。おかげさまで利益は維持し続けているので、いますぐどうしても外からの資金を必要としているわけではない。 人員も順調に増やし続けていて、開発拠点はいままでモスクワ1カ所だったが、ロシア国内に2カ所、サンクトペテルブルグとノボシビルスクに開設した。あとは米国にも開発拠点をオープンする
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される:ニュース - CNET Japan
HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能(かんたんログイン)について、不正アクセスが可能となる場合があると発表した。iモードブラウザ2.0のJavaScriptとDNSリバインディング問題の組み合わせにより実現する。同社ではモバイルサイト運営者に対して至急対策を取るよう呼びかけている。 かんたんログインとは、契約者の固有IDを利用した簡易認証機能。ユーザーがIDやパスワードを入力しなくても認証ができることから、モバイルサイトでは広く採用されている。NTTドコモの場合はiモードIDと呼ばれる端末固有の7ケタの番号を使っている。 NTTドコモでは2009年5月以降に発売した端末において、JavaScriptなどに対応した「iモードブラウザ2.0」と呼ばれる新ブラウザを採用。10月末からJavaScriptが利用可能となっている。また、DNSリバインデ
計算基礎科学コンソーシアムの声明はお門違い:スパコン漫遊日記 - CNET Japan
2009年11月18日、今月13日に行われた事業仕分けで次世代スパコンの来年度予算が「限りなく見送りに近い縮減」と仕分けされたことに反発し、計算基礎科学コンソーシアムという団体が「次世代スーパーコンピュータ開発に関する緊急声明」なるものを発表した。 この声明に関しては、近頃流行りのフレーズを借用するなら、「あなた方に言われたくない」という事である。 前回の拙稿「スパコンTop500 2009-11、国別シェア」で述べたとおり、現在の日本のスパコンの総計算能力は、欧米中の各国に劣り、世界の6位に甘んじている。この原因を作ったのが、国際相場を無視した法外な値段で、税金を湯水のように垂れ流して国産スパコンを設置し続けてきた、国立大学や独法の研究機構で、この声明を出した大方の連中が属する組織である。 自分、乃至は、自分の属する組織が、税金を無駄に使い、世界の第2位から瞬く間に第6位などという体たら
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
一般的にウェブページの暗号化に使用されるTLSおよびSSLプロトコルのゼロデイ脆弱性が公表された。 セキュリティ研究家のMarsh Ray氏とSteve Dispensa氏は米国時間11月4日、今回のゼロデイ脆弱性と関連性はないが類似したセキュリティ研究結果を開示したことに続き、TLS(Transport Layer Security)の脆弱性を明らかにした。TLSとその前身であるSSL(Secure Sockets Layer)は通常、オンライン小売業者や銀行によって、ウェブ決済のセキュリティを確保するために使われる。 Dispensa氏とともに2要素認証企業のPhoneFactorに勤務するRay氏は5日、同氏が8月にこの脆弱性を初めて発見したこと、そして、9月初旬に実際に機能するエクスプロイトのデモをDispensa氏に披露したことをブログ投稿で説明した。 TLS認証プロセスの脆弱性
グーグル、JavaScriptプログラミングツールをリリース
Googleは米国時間11月5日、「Closure Tools」と呼ばれるプロジェクトをリリースし、同社のウェブサイトおよびウェブアプリケーション作成レベルに達することを望む開発者をサポートしていく方針を明らかにした。 Googleは、ウェブ中心のビジョンの一環で、JavaScriptを用いたウェブベースのプログラム記述を強く推進している。確かにGoogleは、「Gmail」や「Google Docs」などのサービスを通じて、JavaScriptを最大限に活用しており、より高速にJavaScriptプログラムを実行できるようにする目的もあって、「Chrome」ブラウザの開発に努めてきた。 しかしながら、JavaScriptプログラムは時に異なるブラウザ上では異なった動作をするなどの理由から、高機能なJavaScriptの記述、デバッグ、最適化は困難なものともなってきた。Googleがオープ
paperboy&co.のSNS「キヌガサ」、11月13日で終了へ
paperboy&co.は10月13日、ソーシャルネットワーキングサービス「キヌガサ」のサービスを11月13日14時で終了すると発表した。収益が見込めないことが主な要因だという。 キヌガサは2004年6月にサービスを開始した。ユーザー数が10月13日時点で約6万8000人と伸び悩んだことに加え、景気の悪化で広告出稿が減少したことから、サービス終了を決めた。 なお、サービス終了に伴い、日記や写真などのデータをバックアップできる機能をキヌガサ内で提供している。paperboy&co.によると、「バックアップツールなどを用意したこともあり、現在のところユーザーに大きな混乱は起きていない」としている。
OpenIDでクレジット決済まで可能に、GMOペイメントゲートウェイが年内開始
GMOペイメントゲートウェイ(GMO-PG)は10月7日、IDやパスワードに加えて、クレジットカード情報も共通利用できるOpenIDを活用した決済サービスを年内に開始すると発表した。このサービスにより、異なるECサイトであっても、ログインから商品の決済までの一連の手続きをひとつのIDだけで完了できるという。 利用者がOpenID取得時にクレジットカード情報などを入力した場合、GMO-PGのOpenID決済サービスに対応しているECサイトであればどこでも、購入時にこれらの情報を入力せずに買い物ができる。EC事業者にとっては、利用者のクレジットカード情報などの入力の煩わしさによる機会損失を減らせるほか、クレジットカード情報を保持せずに済むため、外部からの不正アクセスに対する防御や内部の漏えい対策に関する負荷を減らせる利点があるとのことだ。 またGMO-PGの連結子会社であるイプシロンは、GMO
ヤフー、JavaScriptライブラリ「YUI 3.0.0」を公開
Yahooは米国時間9月29日、「Yahoo User Interface(YUI)」ライブラリのバージョン3をリリースした。同ライブラリは、JavaScriptやCSS(Cascading Style Sheet)で記述された装飾的なユーザーインターフェースエレメントをウェブサイトに付加することのできる、プログラマ向けのソフトウェアコレクションである。 YahooのEric Miraglia氏は29日付のブログ投稿で、「YUI 3のコアインフラとそのユーティリティスイートは、今日リリースされたバージョンでプロダクションレディの状態になったと考えている」と述べた。「われわれが今日、バージョン3.0.0としてリリースしたコードは、新しいYahooのホームページで使用されているものと同じコードであり、積極的にかつ広範囲にすでに利用されており、自信をもって提供できる」(Miraglia氏のブログ
LingrとRejawサービス終了のお知らせ:Kenn's Clairvoyance
今回は残念なお知らせがあります。 5月末をもって、LingrとRejawの両サービスをシャットダウンすることになりました。いずれのサービスも、すでに新規サインアップは受付停止済み、5月15日までユーザデータのダウンロード依頼を受け付け、5月16日からは新規発言ができなくなり、5月末の完全停止までの間にデータをダウンロードしていただく段取りになります。 今まで支えてくださったユーザの皆さんには、このような結末になってしまい本当に申し訳なく思っています。シャットダウンという最終決定を下すまでには多少の猶予をいただき、営業譲渡などでサービスを存続させる方法も模索していたのですが、受け入れ先を見つけることができませんでした。 2005年の夏にインフォテリアの100%子会社として操業を開始した米国法人のインフォテリアUSAですが、こちらもサービスの終了を見届けた後、6月中に解散・撤収することとなりま
セキュリティの名残り:クロサカタツヤの情報通信インサイト
mixiのサーバが落ちて思い出したことがあるので、簡単にメモしておく。 選挙前のある日、とある情報システムの第一人者とご一緒していた。その時、民主党政権になってどのような影響があるか、という話になったのだが、サイバーテロが増えるかもね、という指摘があった。 というのは、今回の政権交代の混乱によって一時的に生じる無政府状態により、内閣の下に一元化された、内閣官房情報セキュリティセンターの機能が、低下する可能性があるのだ。 関係者の苦労の末に設置・運用されてきたこのセンターの機能が瓦解するとなれば、情報セキュリティの世界で一時的な空白が生まれる。またその機能を結果として警察が引き取ることになれば(警察以外に引き取るところはなかろう)、従前のサイバーテロの枠組みの中での活動に吸収、すなわち制限される。警察という存在自体がその行動を制約されてしかるべきであり、後手後手となることを是とせざるを得ない
Twitter、フォロワー販売サービスに対する取り締まりを開始か
Twitterが、フォロワー数を増やすサービスを販売するという物議を醸す事業を展開する企業に対して、取り締まりに乗り出している可能性がある。あるオーストラリア企業によれば、Twitterは、スパム活動を行っているという理由で、同社の活動を停止させようとしているという。 uSocialと呼ばれるマーケティング会社が現地時間8月17日朝に発表したプレスリリースによると、Twitterによって雇われたブランド管理会社がuSocialに連絡し、同社がTwitterを通して送信しているとされるスパムメッセージについて懸念を表明したという(オーストラリアの一部のニュースメディアによると、このブランド管理会社はMelbourne ITと呼ばれる企業だという。われわれは同社に連絡を取り確認を求めたが、まだ返答は得られていない)。 uSocialは、1000人の新規Twitterフォロワーを87ドルで販売す
「iPhone 3GS」の暗号化は簡単に解読できる--専門家が警告
犯罪科学の専門家で「iPhone」の開発者でもある人物によると、「iPhone 3GS」の暗号化機能はあまりにも簡単に解読できるため、クレジットカード番号や社会保障番号のような重要な個人データの保護という観点から見れば、実質的には「機能していない」という。 「わたしたち(開発者)の中で、これほど不完全に実装された暗号化を見たことのある人はいないと私は思う。それがセキュリティにとって非常に大きな脅威である理由を説明するのが難しいのは、そのためだ」とJonathan Zdziarski氏はWiredに話した。 Zdziarski氏によると、iPhone 3GSへの物理的なアクセスが可能で無料のソフトウェアがあれば、2分以内でデータを、約45分でRAWディスク全体のイメージを抽出することが可能だという。抽出が始まると、iPhoneは自らデータを復号化する、とZdziarski氏は動画デモの中で説
ネットブックの対抗馬、「CULV」プロセッサ搭載ノートPC--価格か性能か
価格か性能か。 それは、2009年の秋に電気製品小売店の売り場をじっくり眺めてコンピュータを購入しようとする人にとっては、重大な問題になろうとしている。そのころには、消費者向け超低電圧(consumer ultra-low voltage:CULV)プロセッサを搭載したノートPCの新製品が大挙して登場し始める。そうしたノートPCは、ポータブルコンピューティングで最も流行しているネットブックのすぐ隣に並べられるだろう。ネットブックは、安価なポータブルコンピューティングを手に入れる一番良い方法と見なされてきているが、CULVノートPCはそれを変える可能性がある。 ネットブックは、9インチから11インチのスクリーンを備えたミニノートPCで、低電力のプロセッサを搭載し、機能は少ないが、非常に魅力的な価格帯で販売されている。一方、CULVベースのノートPCは超薄型のノートPCで、より従来型に近い12
携帯電話から送金できる「ドコモ ケータイ送金」が7月21日開始
NTTドコモはみずほ銀行と協力し、携帯電話を利用した送金サービス「ドコモ ケータイ送金」の提供を7月21日に開始する。これは、NTTドコモが、みずほ銀行を所属銀行とした「銀行代理業」の許可を取得したことによるもの。 ドコモ ケータイ送金は、相手先の携帯電話番号を指定すればユーザー間で送金できるサービス。口座の新規開設や事前登録といった手続きは不要で、利用対象者はFOMAを契約しているユーザーとなる。送金限度額は1カ月あたり合計20万円で、1回につき2万円までの送金が可能だ。 送り手は、専用サイトから相手の電話番号、携帯電話名義の先頭2文字、金額を入力して送金する。サービス利用料は送り手に105円かかり、毎月の携帯電話料金に合算して請求される。 受け手は、メッセージRで受取依頼通知を受信した後、専用サイトで受取方法を選択する。受取方法は、(1)毎月の携帯電話料金に充当する、(2)みずほ銀行の
[ウェブサービスレビュー]もうFTPサーバはいらない!? 容量無制限のデータ転送サービス「firestorage」
内容:「firestorage」は、無料で使える国産の大容量データ転送サービスだ。ディスク容量が無制限、使い放題であるうえ、利用にあたって会員登録すら必須でなく、思い立った時にすぐ利用できるのが大きな特徴だ。 「firestorage」は、無料で使える国産の大容量データ転送サービスだ。高いシェアを誇る「宅ふぁいる便」などと同様、サーバを介して大容量ファイルを転送するためのウェブサービスだが、本サービスはディスク容量が無制限、使い放題であることが大きなメリットだ。しかも利用にあたって会員登録が必須でなく、誰でも利用できてしまうのだから驚きである。 利用方法は簡単そのもの。保存期間を指定したのち、アップロードボタンを押してファイルを指定すると、すぐさまサーバへのアップロードが開始される。完了するとダウンロード用のURLが表示されるので、これをメールに貼り付けて相手に送信すれば、簡単にファイルを
![[ウェブサービスレビュー]もうFTPサーバはいらない!? 容量無制限のデータ転送サービス「firestorage」](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cbdbc759c9c2427e6316733b36d00185171ce6a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F11%2Fc58407c6d00b7c07e05ba59240a27c71%2Fstory_media%2F20394413%2Ffirestorage_184_138.jpg)
米連邦取引委員会、悪質なISPを業務停止へ--スパム、ポルノなど犯罪の温床に
これでインターネットは、少し安全になったかもしれない。 米連邦取引委員会(FTC)は米国時間6月4日、カリフォルニア州北部地区連邦地方裁判所(サンノゼ支部)を通じて、Pricewert LLCの業務を停止させたと発表した。 Pricewertは、カリフォルニア州サンノゼを拠点とするインターネットサービスプロバイダ(ISP)で、スパムや児童ポルノなどの有害な電子コンテンツを集め、その配信に意図的かつ積極的に関与していたとされている。 FTCは一般的に、法律に違反していた、または違反していると「信じるに足る理由」があり、訴訟手続きが公共の利益に沿っていると思われる場合に、訴訟を提起する。 同裁判所は、一方的緊急差し止め命令を発して、Pricewertの違法行為を禁止し、同社の上流のインターネットプロバイダおよびデータセンターにサービス提供の停止を要求した。Pricewertは現在、完全にインタ
OperaのCEO:「HTML 5でFlashは不要になりつつある」
ウェブブラウザ企業Opera Softwareの最高経営責任者(CEO)であるJon von Tetzchner氏は、「HyperText Markup Language」(HTML)のバージョン5(HTML 5)が、Adobe Systemsの「Flash」技術を大部分において不要なものにするだろうと予想している。 von Tetzchner氏は現地時間5月20日、ZDNet UKの取材に応じ、「オープンなウェブ標準技術は、HTML 5を含め、リッチメディアウェブコンテンツを配信するAdobeのプロプライエタリ技術であるFlashの有効な代替になる」と述べた。 Operaは、AppleやMozillaとともに、2004年よりHTML 5の開発に関わっているウェブブラウザ企業だ。HTML 5の開発作業は、Web Hypertext Application Technology Workin
OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表
文:Tom Espiner(Special to CNET News) 翻訳校正:矢倉美登里、高森郁哉2009年05月20日 13時31分 ロンドン大学ロイヤルホロウェイ校の研究チームが、広く使用されている暗号化プロトコルOpenSSHに内在する脆弱性を明らかにした。 ロイヤルホロウェイ校Information Security Group(ISG)の研究チームによると、「Debian GNU/Linux」に含まれるOpenSSHのバージョン4.7に存在するこの脆弱性を突けば、32ビットの暗号化されたテキストを平文に変換することが可能になるという。 攻撃者が成功する確率は26万2144分の1だ。ISGを率いる教授のKenny Patterson氏は、CNET Newsの姉妹サイトであるZDNet UKに現地時間5月18日、今回の脆弱性はこれまでに発見されたOpenSSHの脆弱性よりも重大だ
グーグル、ボット対策で新たなCAPTCHA技術をテスト
Googleは、画像の正しい上下の向きを判別させることで、人間になりすましたコンピュータを撃退する新しいテストについて、研究成果を発表した。 インターネットには、スパム送信用電子メールアカウントの取得や、検索結果におけるサイト順位向上を目的とするコメント投稿に使用される自動コンピュータシステムを選別して排除するという、やっかいな問題が残されている。Googleはこれまでも電子メールやウェブのスパムをブロックするために多大なリソースを費やしてきたが、今回、ボットを阻止するための新しいテストを試みた。 このテストは、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)と呼ばれる選別技術の最新の改良版だ。この
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
