先日お伝えした通り、今日1月2日は2013年Apple福袋「Lucky Bag」の発売日。この記事では、「Lucky Bag」の発売を記念して、兄弟メディアであるギズモードのこちらの記事より、MacBookやiPhone、iPadといったプロダクトのデザイン担当者ジョナサン・アイヴ氏の「アップルのデザイン」についてのインタビューを転載します。アップル製品がなぜ愛されるのか、その一端がここから見えてくるはずです。 アップルをアップルたらしめている何かが、感じられます。 MacBookやiPhone、iPadといったアップル製品に共通する大きな特徴のひとつは、それぞれに独自性が高く美しいデザインです。そんなアップルのデザインを取り仕切る人物は、インダストリアルデザイン担当上級副社長のジョナサン・アイヴです。彼はデザイン業界への貢献を評価され、出身国であるイギリスから「ナイト」の称号も与えられて
会社経営はクソゲー過ぎる!――ユビキタスエンターテインメントの清水 亮氏がゲストの「ゲーマーはもっと経営者を目指すべき!」第9回 副編集長:TAITAI カメラマン:田井中純平 123→ 連載第9回めとなる,ドワンゴ・川上量生氏との対談企画「ゲーマーはもっと経営者を目指すべき!」。今回は,元ドワンゴの社員で,現在はユビキタスエンターテインメントの代表を務める清水 亮氏がゲストとして登場。起業や経営とはどういうことなのか? それをゲームに喩えて説明してもらいながら,いろいろな話を語ってもらいました。 清水氏といえば,主にスマートフォンをターゲットとしたゲームライブラリ「enchant.js」や,投稿型ゲームサイト「9leap (ナインリープ)」などのサービスを立ち上げたことでも知られる人物。以前に4Gamerでもインタビューをしたことがある同氏ですが,その軽妙な語り口は非常に特徴的です。 ド
これまでにC/C++ セキュアコーディングセミナーで使用した講義資料を公開しています。2010年度にセミナを実施した、文字列、整数、動的メモリ管理、書式指定文字列、CERT C セキュアコーディングスタンダード、ROSE については、それぞれ最新版の資料を掲載しています。 文字列 ユーザとソフトウエア間に発生するデータのやりとりの大部分は文字列によって行われます。 また、プログラム間でのデータ交換も文字列形式で行われるようになり、その結果、文字列表現や文字列管理、文字列操作における弱点がソフトウエア脆弱性を生み出しています。 文字列では、C/C++ 言語における文字列操作、一般的なセキュリティ上の欠陥と、その結果発生する脆弱性と対処方法について解説します。 C/C++ における文字列の特性 犯しやすい文字列操作の間違い 文字列の脆弱性 プロセスのメモリ構成 スタック破壊の仕組み コードイン
2009/04/28 JPCERT/CCは4月28日、2008年度に開催したC/C++向けのセキュアコーディングセミナーで使用した講義資料を公開した。資料は文字列、整数、動的メモリ管理、ファイルの入出力(UNIX、POSIX、Windows)などに分かれており、それぞれ1~7MBのPDF文書としてダウンロードできる。 文字列の扱いでは、バッファオーバーフローなど頻繁に報告される脆弱性について、その原因と具体的な対策について解説。図やサンプルリストを多用して、危険なコードと、セキュアなコードを対比して学習できる構成になっている。 過去に脆弱性の見付かったソフトウェアの実例を、該当個所のコードを示して解説しているのも特徴。例えば文字列のバッファオーバーフローでは、WindowsのRPCの該当ソースコード部分を示した上でBlasterワームの挙動を示している。また、典型的な整数の脆弱性の例として
Insecure Interaction Between Components(6 errors) ソフトウェアコンポーネント間のセキュアでないやりとり SQLインジェクションやクロスサイトスクリプティング(XSS)のような類の脆弱性 Porous Defenses(11 errors) 不完全な防御策 認証関連の不備や暗号化機能の不適切な使い方など Risky Resource Management(8 errors) リソース管理の問題 バッファオーバーフローや整数オーバーフロー、書式指定文字列の脆弱性など 1つ目に分類されているSQLインジェクションやXSS(クロスサイトスクリプティング)などは、やりとりされる情報の意味がコンポーネント間で変わることから問題が発生するパターンです。 例えば、入力データからSQL文を組み立てるコンポーネント、そのSQL文を受け取ってデータベースから必要
株式会社ミツエーリンクスの渡邉卓です。昨年の「2012年のWeb標準」と同様、2013年もWebコンテンツのフロントエンド設計および実装に関連した各種標準や、周辺領域の動きに関する短期的な予測を寄稿させていただきます。 2013年のWeb標準については「HTML5仕様の安定化」「タッチスクリーン環境の混沌」「ECMAScript 6」をキーワードとして取りあげます。 HTML5仕様の安定化 2012年12月17日、HTML5仕様は勧告候補(CR)に到達しました。同時にHTML Canvas 2D Contextも勧告候補(CR)になっています。よほどのことがない限り、HTML5は2014年中に勧告(Rec)予定です。W3CによるHTML5仕様は、一旦安定したといえるでしょう。 このリリースでW3Cは、「HTML5」としては大規模な仕様追加・削除・変更をこれ以上行わないと明言したことに
If you’re tired of Korean rapper PSY’s ubiquitous viral hit, “Gangnam Style,” it may be time to pack your bags for Japan. It’s an unsual paradox: Korean pop, a.k.a. K-Pop, is huge in Japan as it is elsewhere in Asia, with artists like Girls’ Generation and TVXQ regularly drawing teenyboppers’ ears. But for a variety of reasons, “Gangnam Style” — which rose to #2 on the U.S. Billboard charts and ha
この1年、個人ではスマートフォンの利用が進む一方、企業や自治体などではデータを外部のサーバーで集中管理するクラウドと呼ばれるサービスの普及が進みました。 データの安全性を高められ、コストも削減できるとされるクラウド。 一方で、突然、利用できなくなったり、データが消えたりするトラブルが相次いでいることが分かりました。 どうすれば安全に利用できるのか。 科学文化部の西村敏記者が解説します。 “クラウド”? 「クラウド」とは、英語で「雲」の意味です。 利用者からは、雲に覆われて見えないインターネットの向こう側にある巨大コンピューターにデータを預けることから、こう名付けられました。 従来、企業などは、重要なデータの管理はそれぞれ自前で行っていましたが、クラウドでは、インターネットを使って外部のサーバーを別の企業と共同で利用します。 2006年に、グーグル社の当時のCEOの発言がきっか
元日の1日、東京都内では、お年寄りなど7人が、餅をのどに詰まらせて救急車で病院に運ばれ、このうち68歳の男性が死亡しました。 東京消防庁によりますと、1日、都内では「餅をのどに詰まらせた」という119番通報が相次ぎ、午後3時までに、いずれも60代以上の男女7人が病院に運ばれました。 このうち、品川区の68歳の男性は、朝、自宅で雑煮を食べた際、餅をのどに詰まらせ、意識を失ったため、家族が救急車を呼びましたが、搬送先の病院で亡くなりました。 また、足立区の76歳の男性は、朝、自宅で焼いた餅をのどに詰まらせ、意識不明の重体だということです。 東京消防庁は、特にお年寄りには注意が必要だとして、餅を小さく切って、よくかんで食べることや、のどに詰まらせたときは、周りの人が意識があるか確かめ、反応があれば背中を強くたたくといった対処をするよう、ホームページなどで呼びかけています。
スマートフォンを使う人が急速に増えるなか、私たちの生活に身近になっているのが、音楽を聴いたりインターネットを見たりとさまざまな機能を使えるようにするプログラムソフト=「アプリ」。 中でも今、若者を中心に爆発的な人気を集めているのが、無料で通話やメールが楽しめる「LINE」というアプリです。 ところが、この「LINE」を利用した少女が性犯罪に巻き込まれるケースがことしに入って相次いでいることが分かり、警察庁は対策を検討するため、実態の把握に乗り出しました。 大人気アプリの裏で何が起きているのか。 背景や課題について社会部の藤本智充記者が解説します。 利用者急増「LINE」とは 「LINE」は無料でダウンロードできるスマートフォン向けのアプリです。 起動させると、スマートフォンの電話帳に電話番号が登録されている人については、自動的にお互いが「友だち」として認識され、「友だち」との間で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く