気を付けるべきは認証
クラウドサービスを利用するとき、まずはログインのためのIDとパスワードの入力が求められる。もしこのIDやパスワードが流出して、他人に知られてしまうと、不正にログインされる危険性がある。この不正アクセスを防ぐには、ユーザー企業自身でしっかりとIDとパスワードを管理する必要がある。 IDとパスワードの管理で重要なことは、不用意にパスワードを外部にさらしたり推測されやすいパスワードを使わないこと。ウイルス感染やフィッシング詐欺などによって流出しないように注意する必要もある。これらに加えてクラウドサービスを利用するときのセキュリティ対策には、1)サービスで提供されているパスワード設定機能やアクセス制限機能を活用する、2)認証情報をクラウド上に置かない、3)複数のサービスを組み合わせる──の三つがある。順に見ていこう。 どこまで詳細に設定できるかを確認 1)のパスワード設定機能やアクセス制限機能は、
IPアドレス制限で不正防止
今回は信頼するベンダーに認証情報を預ける方法を見てみよう。前回の記事で説明したセキュリティ対策3)だ。この方法では、ベンダーが提供する認証サービスを利用する。「“国内”の“信用度”のある企業に認証を任せられるというところに認証サービスの価値があります。主要なクラウドサービスは海外の企業が提供しているため、データセンターも海外にあります。何かあったら駆けつけたいというユーザーは結構いますが、海外だと難しいでしょう」(富士ソフト ソリューション事業グループ クラウドユニット ユニット長の間下 浩之さん)。 ベンダーの認証サービスを使う 認証サービスを使う場合、ユーザーは認証サービス事業者のデータセンターを経由してから、クラウドサービスにアクセスすることになる(図5)。クラウドサービス事業者と認証サービス事業者それぞれの認証サーバーは、先ほど説明したシングルサインオンで連携している。
Google、検索結果のリンク先をプレビューできる「Instant Previews」を発表
米Googleは米国時間2010年11月9日、同社検索サービスの新機能「Instant Previews」を発表した。雑誌をぱらぱらとめくって目当てのページを見つけるような感覚で、最も関連性の高いコンテンツをすばやく探し当てることができる。 検索を実行して、検索結果ページにリスト表示された各タイトル(リンク)の横にある虫めがねアイコンをクリックすると、右側にページ画像が表れ、検索キーワードがハイライト表示される。そのままカーソルを別のリンク上に移動すると、同様にそのリンク先のページ画像が表示される。ユーザーはリンク先のページを開くことなく内容を判断して、目的のコンテンツを見つけるまでの時間を短縮することができる。 例えば、以前訪れたことのあるWebページや、ハウツーガイドのサイト、公式サイトなど、レイアウトやロゴで判断しやすいページを探すときなどに役立つとしている。 Instant Pre
NECがAndroidタブレット「LifeTouch」、企業向けにシステム構築とともに提供
NECは2010年11月10日、Androidタブレット「LifeTouch」(写真)を11月末から出荷すると発表した。顧客サービス端末や業務端末として利用したい企業向けに、システム構築とともに販売する。「単なる端末販売ではなく、システム構築を含めたトータルソリューションを提供する」と同社の西大和男パーソナルソリューション事業開発本部長は話す。 LifeTouchの画面は7インチのタッチパネルで、指やタッチペンでの操作が可能。OSとしてAndoroid 2.1を採用した。サイズは約220×120×14mmで重量は約370g。無線LANによる通信機能やSDカードスロットを備える。 想定している用途は、販売店でのプレゼンテーション、飲食店のセルフオーダリング、物流現場での作業指示など。幅広い用途で利用できるように端末の形状を工夫したという。
FlashでAndroidアプリが作成可能に
2010年秋、国内各社のキャリアが続々とAndroid対応端末を発表しています。これらの端末が普及することにより、日本国内においてもAndroid環境が普及していくことが予想されます。開発者の皆さんの中には、新しいAndroidという環境でのコンテンツ作りへの対応をお考えになっている方も多いことでしょう。今回は、Android環境でのコンテンツ作りの対応の一つの方法として、「Flash」という選択肢についてピックアップしてみましょう。 Adobe Systemsは、2010年10月末に米ロサンゼルスで、現時点での最新技術や今後の予定を発表する一大イベント「Adobe MAX 2010」を開催しました。このイベントにおいてAdobeは、様々な分野でのFlashテクノロジのAndroid対応を発表しました。ブラウザ上で表示されるコンテンツはもちろん、単体のアプリケーションとしてFlashで作成
アマゾン、「EC2」でGPUコンピューティングを提供開始
米アマゾン・ドット・コムのWebサービス部門アマゾン・ウェブ・サービシズは2010年11月15日、GPU(グラフィック処理プロセッサ)を使ったIaaS(インフラストラクチャ・アズ・ア・サービス)を提供開始した。米エヌビディアのGPUである「Tesla M2050」を使った計算機処理サービスを、アマゾンの「EC2」経由で提供する。GPUをグラフィックス処理以外に活用する「GPGPU(汎用GPU)」と呼ぶ分野が、クラウドサービスにも登場する。 新メニューは「クラスターGPUインスタンス」。一つのインスタンス(利用単位)当たり、Tesla M2050を2個、インテルのXeon X5570を2個使い、メモリー22Gバイト、ストレージ1690Gバイト、10Gビット/秒のイーサネットを提供する。1インスタンスの利用料金は1時間当たり2ドル10セント。 GPGPUとはCPUとGPUを組み合わせ、浮動小数
BlogPet終了 スタートから6年
ブログ上で“ペット”と遊べるブログパーツ「BlogPet」のサービスが、12月15日に終了する。運営元のパワーテクノロジーが公式サイトで発表した。理由は「公表しない」(同社)としている。 BlogPetはブログのRSSから覚えた言葉を使って自動で発言したり記事を投稿できるサービスで、2004年にスタート。パワーテクノロジーが2009年、開発元のリンクシンクから事業を買収。運営を続けていたが、このほど、サービスを終了を発表した。 終了後はブログパーツが動作しなくなり、BlogPetサイト内のすべての機能が閲覧・利用できなくなるという。 関連記事 開設から6年 眞鍋かをりさんのブログが閉鎖 元祖“ブログの女王”眞鍋かをりさんの公式ブログ「眞鍋かをりのココだけの話」が閉鎖している。 BlogPet、1周年で10万ユーザーを突破 KDDIとワークアットは6月30日、BlogPetがサービス開始から
昇給メールを漏らした従業員の解雇について--あるグーグル社員の本音
Googleがすべての社員を対象とした昇給を外部に漏らしたかどで従業員を解雇したとされる件について、米CNET Newsに寄稿するChris Matyszczyk氏がGoogle社員から本音を聞き出して以下のように記している。 ある人物によると、Google従業員の考えはこうだという。「情報を漏らした人物が解雇されたのは、彼または彼女の分別に欠ける身勝手な行動によって2万人の同僚が危険にさらされたからである。従業員は当日の夜、現金で支給された年末のボーナスを暗い中持ち帰っており、その間に現金を強奪される恐れがあった。すべての従業員が夜になって安全に帰宅するまでボーナスの情報を漏らしてはならないと、トップから明確に繰り返し指示されたにも関わらず、この人物はすぐさまこれに逆らった」 Matyszczyk氏によると、この従業員はさらに機密情報に日々接触するという業務の性質にも言及し、以下のように
Win7でIE6を動かす--シマンテック、同社仮想化技術のメリットを強調
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アプリケーション仮想化技術と言えば、シトリックスの「XenApp」やヴイエムウェアの「ThinApp」、マイクロソフトの「App-V」が有名だ。そこにシマンテックもなんとかして食い込みたいようだ。 シマンテックは11月12日、同社の仮想化製品「Symantec Endpoint Virtualization Suite」に関する説明会を開催。同社が提供する仮想化技術が現実的な回答を提供するものであることを強調している。 シマンテックが仮想化製品を提供するのは意外に思われるかもしれない。シマンテックの企業としての命題は「人と情報を守る」(プロダクトマーケティング部プロダクトマーケティングマネージャの??相=べい・きさんぐ=氏)ことにある。
これまでのGumblar攻撃には3種類の手法が存在--JPCERT/CCが報告書
JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、報告書「踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜」を公開した。2009年4月以降、Gumblarの攻撃によるウェブサイトの改ざんの報告を多く受けていることから、攻撃手法の実態把握を目的に作成した。 Gumblarは、正規ウェブサイトに仕掛けを組み込んで、アクセスしたユーザーに気付かせないまま攻撃者の用意するサイトへリダイレクトし、最終的にはFTPアカウント情報を盗むことを目的とするマルウェアにユーザーのPCを感染させる。この一連の攻撃を「Gumblar」と呼び、ウェブ改ざんを伴う類似の攻撃の総称として使用されるようになっている。 報告書では、Gumblarの攻撃は一様ではなく、多様に変化しながら現在に至っているとして、攻撃内容や発生時期などから「Gumblar」「Gumblar.X
Oracle CRM On DemandをiPadから活用できるアプリケーションを発売
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アイキューブドシステムズと日本オラクルは11月15日、オラクルのSaaS型CRMアプリケーション「Oracle CRM On Demand」のiPad向けアプリケーション「malcoMobile for Oracle CRM On Demand&iPad」を同日より提供開始すると発表した。 Oracle CRM On Demandは、マーケティング、営業、コンタクトセンター、フィールドサービスなど、企業において顧客との接点となる業務を包括的に提供するSaaS型のCRMアプリケーション。特に外出の多い営業の案件管理、案件情報の共有などを行う営業支援の分野では、携帯端末対応のニーズが高く、従来iPhoneをはじめとする各種携帯電話による活用
portrait時のカメラプレビューの縦横について - ReDo
android:screenOrientation="portrait"時のカメラプレビューについてちょっと追ってみました。 ベースのソース:以下の@ITの記事内CameraExample.zip参照。 @IT:もはやケータイに必須のカメラをAndroidで制御しよう http://www.atmarkit.co.jp/fjava/rensai4/android17/android17_1.html 結論:機種依存。Camera#setParametersのorientation設定は鬼門な印象。 非対応サイズのCamera#setPreviewSize→DevPhone2(1.6)では無視される。X06HT(Desire,2.1)ではException。基本的にW>Hをしれっと設定しておけば良い。 Activityがportrait時のsetParameters("orientation
Android 設定画面を簡単に作る方法 | TechBooster
Androidアプリケーションで設定情報を保存したい場合、Preferenceを使うと便利です。 以前TechBoosterでは「データを簡単に保存する方法」としてPreferenceを紹介しましたが、 Preferenceを使うことでデータの保存だけではなく、下の図のようなデータ入力のためのGUIも簡単に実装することが可能です。 今回はPreferenceを使った設定情報の入力・保存、取り出しまでの手順をご紹介します。 GUIの項目に関する情報はres/xml以下にxmlファイルとして記述します。 今回は例としてpreferences.xmlというファイルを作ります。 <?xml version="1.0" encoding="utf-8"?> <PreferenceScreen xmlns:android="http://schemas.android.com/apk/res/andr
Preferenceチュートリアル
アプリケーションの設定の保存法 通常のアプリケーションではユーザーが動作や表示を設定することができる。Androidでは設定のGUIと記憶処理を簡単に実装する方法を提供している。まず、設定のGUIを簡単に実装する方法と記憶処理は一体となっているので一緒に説明する。やり方は設定項目をxmlファイルとしてres/xml/setting.xml(名前は何でも良い。後述するaddPreferenceFromResoureceメソッドの引数に指定すれば良い)に配置し、javaソースから読み込む。実例としてボタンの表記を日本語にするか、英語にするかという事を設定する設定項目を実装してみよう。 まず、xmlファイルから説明する。以下のCheckBoxPreferenceはチェックボックスでboolean値を設定するためのものになる(他にもリストを選択する物やユーザに入力指せる物等がある。) <?xml
Android(開発)/ちょっとした設定の永続化 - 俺の基地
ちょっとした設定画面と設定保存を一気に作る Activityの一種で PreferenceActivity という設定専用のActivityがあるのでこいつを使うと設定画面をらくらく作れます。 ▲ ▼ 画面を作る 通常のActivityで画面を作るように作る・・・が ActivityではなくPreferenceActivityクラスを継承します。 public class Settings extends PreferenceActivity{ @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); addPreferencesFromResource(R.xml.settings); } } こんな感じ、こいつもActivityなのでManifest
開発メモ: 使ってみようTokyo Cabinet
この記事は、Software Design2010年2月号の特集「ほんとうに知りたいあなたのためのkey-valueストア講座」に寄稿した記事の校正前の版です。 DBMとは PerlやRubyやPHPなどのスクリプト言語が世の中に多数存在しますが、どの言語にも必ず連想配列もしくはハッシュと呼ばれる機構があります。これは、キーと値という二つのオブジェクトを関連付けて記憶しておき、キーに一致する値を効率的に取得するための機構です。プログラマの皆さんは日々当たり前のように使っている機能ですよね。 スクリプト言語組み込みの連想配列はメインメモリ上にデータを記録するので、プロセスが終了したらデータが消えてしまいますし、メインメモリの容量以上のデータが扱えないという問題があります。それを解決するのがDBM(DataBase Manager)です。DBMは連想配列をファイル上で実現したものですので、プロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
United States
TechCrunch | Startup and Technology News
Shader Toy