Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを
ITmedia エンタープライズ:遅れた日本のソフトウェア開発 その原因はここにあり!?:作業環境を改善せよ さもなくば日本のエンジニアは壊滅する! (
作業環境を改善せよ さもなくば日本のエンジニアは壊滅する!:遅れた日本のソフトウェア開発 その原因はここにあり!?(1/3 ページ) 米グーグルでは食事がタダに。米マイクロソフトではソフトドリンクが飲み放題。そのほか、米国のIT企業の多くでソフトウェア開発者は全員、個室を与えられている――こんなこと、日本の企業であるだろうか? 驚愕!? 海外企業における個室の作業スペース 米国のみならず先進諸国においては、ソフトウェアエンジニアの労働環境は総じていい。世界一巨大なソフトウェア会社のマイクロソフト、欧州最大のソフト開発会社として有名なSAPで働いた経験から、そう感じる。どちらの会社も、さまざまな側面において一部から厳しく評されることもあるが、そんな評判とは裏腹に、エンジニアの労働環境は良かった。 ご存知かもしれないが、米マイクロソフト本社のオフィススペースは筆者が勤めていた当時、完全な個室型
「ケータイを甘く見るな」 “最強のおもちゃ”が子どもの脅威に
「携帯電話は子どもにとって“うちでのこづち”。子どもは携帯を通じてお小遣いを手に入れ、食事をおごってもらい、家まで送ってくれる人を見つけ、アダルトグッズを買っている」――子どものネット利用を研究している群馬大学社会情報学部大学院の下田博次教授は、携帯サイトが子どもの健全育成の脅威になっている、と警告を鳴らす。 携帯電話は子どもにとって「史上最強のメディアで、最高のおもちゃ」と下田教授は言う。ただ「営利主義で開発された端末で、子どもが使うとトラブルに巻き込まれたり生活リズムが崩れたりするなど、欠点だらけ」とし、携帯キャリアによるフィルタリングサービスの充実や、親への啓発などが必要と説く。 下田教授は、ディー・エヌ・エー(DeNA)と毎日新聞社が8月28日に開いたシンポジウム「10代の『ケータイ』事情 ~子どもたちと携帯電話のあかるい未来をめざして~」で講演。DeNAの南場智子社長、タレントの
メールアドレスを電話で伝えるときのコツ
まだ会ったことのない人と電話で話をしていて、よくあるのが、「では、資料をお送りしますので、メールアドレスを教えてもらえますか?」という終わり方。ところが、この口頭でメールアドレスを教えるのが案外難しい。 何しろ、1文字でも間違ったらメールが届かないわけで、相手は送ったつもりになっているし、待つほうも待ちぼうけとなってしまう。 口頭でメールアドレスを正しく伝えるにはどんな方法があるだろうか。 フォネティックコードを使う 昔から無線や電話で記号を伝えるとき、同音異義語や発音が似た言葉を聞き違えなく伝えるために「フォネティックコード」というものが使われてきた。有名なのは、航空業界や軍隊(NATOが有名)で使われているもので、「A」を「Alpha(アルファ)」、「B」を「Bravo(ブラボー)」と呼んでいくものだ。 文字 英字 カタカナ A
livedoorメールにGmail採用 「黒字化へ最後の一押し」
ライブドアは7月24日、無料のWebメールサービス「livedoorメール」で8月中旬から、Gmailのシステムを採用すると発表した。livedoor IDによる認証システム、メールアドレス、ロゴのみ同社のものを残し、サーバの提供から運用、サポートまでGoogleが担当。ユーザーインタフェースもGmailとほぼ同じになる。 「Webメールはコストがかかるが収益化できない。だが一度始めた以上、やめるわけにもいかない」――Gmail採用の最大の理由は、無料で利用できるというコストメリットだ。背景には、直近の黒字化を目指している同社の台所事情がある。 「ギガメーラー」で容量競争の口火を切ったが…… 「livedoorメール」の前身である「livedoorギガメーラー」のオープンは2004年7月。Googleが1Gバイトのメールサービスを発表して世間を騒がせた3カ月後に、国内で初めて1Gバイトのメ
Command Technica:rsyncを使った熟練者レベルのバックアップ (1/3) - ITmedia エンタープライズ
rsyncを使いこなせば、あなたが想定するバックアップのニーズのほとんどに対応できるようになる。ここでは、あなたをrsyncマスターにするためのポイントを解説する。 この2カ月でわたしはあちこちに出かけた。その間、メインで使っているデスクトップコンピュータは眠ったままだった。もしrsyncを使いこなせていなかったら、きっと厄介なことになっていただろう。しかし、このユーティリティを定期的に使っていたおかげで、すでにわたしのデータ(とにかくその大部分)は別の場所にコピーされていつでも使える状態になっていた。rsyncの習得には少し時間が掛かるが、いったん覚えてしまえば、ごく短いスクリプトを使ってバックアップのニーズのほとんどに対応できるようになるはずだ。 rsync の素晴らしさはどこにあるのか。1つは、毎回ファイルを丸ごとコピーするのではなく、新旧ファイル間の差分をコピーすることでファイル転
ITmedia News:発売前のiPhoneを2週間使ってみた結論 (1/2)
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
ITmedia News:「Web2.0は大嫌い」とひろゆき氏 ニコ動有料版で「もっと面白くしたい」 (1/3)
ニワンゴは6月18日、動画にコメントを付けられるサービス「ニコニコ動画」をリニューアルし、「γ版」から「RC版」に改名。新機能を追加し、月額525円の有料アカウント「プレミアム会員」の登録を始めた。 目ぼしい収益源がなく赤字運営の同サービスが、有料会員制の導入でビジネス化に向けて本格的に動き始めたようにも見える。だがニワンゴの取締役兼管理人・西村博之氏(ひろゆき氏、30)は「有料化は面白くするための試み。ビジネスに寄りすぎるとつまらなくなるから、ニコニコ動画を極端にビジネス寄りにするつもりはない」と語る。 RC版とは RC版は、ユーザーインタフェースを一新したほか、動画に付いたコメントのうち好みのものを保存しておき、後で参照できる「マイメモリー」機能を追加した。自分のマイメモリーを公開したり、ほかユーザーが作ったマイメモリーをリストに登録することも可能だ。 プレミアム会員(カード決済なら月
[動画]Ruby設計者まつもとゆきひろといろいろ語りたい - @IT情報マネジメント
プログラム言語Rubyとアジャイルソフトウェア開発の連携が生み出す新たな可能性を縦横無尽に語り合う。全6回シリーズの第1回。まつもとゆきひろ(ネットワーク応用通信研究所)がRubyの来歴を語り、平鍋健児(チェンジビジョン)がアジャイル開発とRubyの接点を模索する。角谷信太郎(永和システムマネジメント)が両者の橋渡しをする。 なぜ、「まつもとゆきひろ」か? 「RailsによるアジャイルWebアプリケーション開発」は一風変わった書籍である。RubyによるWebアプリケーションフレームワーク、Ruby on Rails解説の決定版である本書は、書名に「アジャイル」を冠しながらも、本文では具体的なアジャイルソフトウェア開発手法への言及がほとんどない。その理由は「アジリティ(agileであること)はRailsの構造の一部」であり「フレームワーク自体にアジャイル宣言の原則を語らせるように」執筆したと
ITmedia Biz.ID:新人の“リセットボタン”を押せ
筆者は新人の配属に合わせて、ノート術をはじめ毎年いくつかの行事を考えていた。その中でも、学生気分を断ち切るイベントが重要だった。 新人の配属に合わせて、毎年いくつかの行事を考えていた。すでに説明したノート術(3月30日の記事参照)は、とても大切なカリキュラムであったが、それ以外にもいくつかのお決まりのことをやっていた。 新人は“禁煙詰め寄り”儀式 たとえば、着任の日の挨拶。部長である私の机の前に2人の新人たちが並ぶ。「本日、着任しました鈴木です」「山田です」。 筆者は新品のノートを渡す前に「ご苦労さま。ところで、君たちはタバコは?」と単刀直入に尋ねた。1人は「吸いません」。もう1人は数秒の沈黙の後で「……吸います」。毎年着任してくる新人の割合から言えば、タバコの喫煙率は50%程度だっただろうか。 「ああ、そう。じゃ、今日から禁煙にしてくれないかなあ」「……」。いきなり禁煙を切り出されては、
ITmedia エンタープライズ:Undocumented Mac OS X:第1回 initを置き換えるlaunchd【前編】 (1/3)
UNIX使いに真のMACPOWERを! 本連載では、UNIX使いに向け、UNIX系OSとしてのMac OS Xを解説していく。記念すべき第1回では、initに代わるものとしてMac OS X Tigerで採用された、launchdを紹介しよう。 Mac OS XはMach*と*BSDをベースとしたOSで、その構造はUNIXそのものであると言える。しかし、その源流にはNeXTSTEPやMkLinux*といった「一味違った」UNIXがあり、そこからの影響を強く受けている。加えて、UNIXとは異なるMac OSというPCOSの後継でもあり、特にGUI面では、UNIX世界の標準といえるXウインドウシステムとまったく異なる機構が使用されている。こうしたことから、ほかのUNIXと同じようには扱えない部分、なぜそうなのか一見理解できない部分が多々存在する。 さらに、アップル(以下、Apple)という企業
ひろゆき氏、「ニコニコ」ヒットでも「動画は“来て”ない」
ひと昔前までは「重い」「再生が面倒」などと敬遠されてきた動画コンテンツが、ここ数年で急速に一般化した。YouTubeをはじめ、Flashで手軽に再生できる動画配信サイトが人気を集め、国内ではニワンゴ「ニコニコ動画」の人気が止まらない。だがニワンゴの取締役で、2ちゃんねるの管理人・西村博之氏は「動画サイトはまだ“来て”ない」と語る。 ひろゆき氏は、クリエイターのネットワークを運営するロフトワークとパズブロックが主催したセミナーに参加し、動画サービスの可能性やクリエイターの条件などについて語った。ロフトワーク社長の諏訪光洋氏がモデレーターを務め、パズブロックの長田恒司氏も参加した。 3億再生でも「動画は来てない」 諏訪氏が「ネット上でムービーが来る来る、と言われていたが、この1年でようやく来たかな、という印象がある」と振ると、ひろゆき氏は「来る来ないの話で言うと、来ないというのが現実」といきな
メールにタグ付けできる「Thunderbird 2」、正式版がリリース
Mozillaは4月19日、メールソフトの最新版「Mozilla Thunderbird 2」を正式に公開した。Thunderbird 2 は、Windows Vista/XP、Mac OS XとLinuxに対応。日本語版を含む各国語版が無償でダウンロードできるようになっている。 Thunderbird 2では、タグを使ってメッセージを整理する機能や、ブラウザのように「進む」「戻る」ボタンでメールを閲覧できる機能などを搭載。Firefoxのような拡張機能のサポートやオフライン管理の機能を改良した。 例えば、メッセージに「イベント」「週末のプロジェクト」といったタグを付けて整理することで、情報を簡単に追跡・検索できるという。「重要」「仕事」「プライベート」「To Do」「後で」といった標準タグのほか、目的に応じたタグの作成も可能。1つのメッセージに複数のタグを割り当てることもできる。 また、
ITmedia News:「つまんない」「暇」を検索入力・会員100万人は簡単――携帯ネットの意外な“常識” (1/2)
携帯電話のネットサービスへの注目が急速に高まっている。3G携帯が普及して通信速度が向上し、「モバゲータウン」など携帯向けSNSユーザーも急増中。PC向けネットサービス各社も、携帯対応に注力している。 ただ携帯ネットはこれまで、10代中心に盛り上がってきた世界。PCネットをヘビーに使う人ほど携帯ネットは使わない傾向にあり、20代以上のPCユーザーにとっては未知の部分も大きい。 月間120万人が利用する携帯検索ポータル「F★ROUTE」を展開するビットレイティングスの佐藤崇社長に、携帯ネットの特徴を聞いてみた。するとPCネット界の常識では考えられないような事実――「“つまんない”“ヒマ”が頻出検索ワード」「検索ボタンには『検索』ではなく『Go!』と書く」「逆ザヤ広告を出してでも、公式サイトの掲載順アップを狙う」「サービス名に“★”マークでアクセスアップ」「100万ユーザーまでは増えるが、それ以
ITmedia News:「mixi読み逃げ」ってダメなの? (1/2)
「読み逃げ」という言葉をご存じだろうか。SNS「mixi」で、友人のページを訪問して足あと(アクセス履歴)を残しながら、日記にコメントを付けたりメッセージを送ったりせずに無言で立ち去ること――いわば日記を「ROMる」行為を非難する言葉だ。足あとを残して“逃げる”ため「踏み逃げ」とも呼ばれる。 最近、読み逃げや踏み逃げを失礼だと考えているユーザーが増えているようで、mixi日記やプロフィールで「読み逃げ禁止」を堂々と宣言したり、読み逃げを非難する人も現れている。読み逃げを許さない「地雷バトン」という名のバトンも流行中だ。 一方で「特筆すべき感想がなければ、コメントは残さないのが普通では」「読み逃げという言葉自体に違和感を覚える」「ROMることの何が悪いか分からない」と、読み逃げを容認する人も多く、“読み逃げ禁止文化”に対する困惑が広がっている。 読み逃げは失礼なのか? 「マイミクの1人に、自
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
ITmedia Biz.ID:“社内IRC”を駆使するエンジニアの仕事術とは――モバイルファクトリー・松野徳大さん
社内システムにはIRCをフル活用し、ケータイ世代の若者に向けたサービスを提供するモバイルファクトリーで働く松野徳大さん。基本的に残業はしないのがポリシーだという。 「働くのは1日8時間。よほど差し迫ったときを除いて残業はしません」携帯向けのサービスなどを制作しているモバイルファクトリーの若きエンジニア、松野徳大(まつの・とくひろ)さんはそう話す。「ある日2時間残業したら、翌日の仕事時間から2時間差し引いてもいいくらいだと思っているんですよ。一時的なものならともかく、ずっと残業続きだと体がもちませんしね」 モバイルファクトリーは携帯でも聴けるポッドキャスティング「Caspeeee(キャスピィ)」やブログを利用したプロモーションサービス「BloMotion(ブロモーション)」、携帯向けアフィリエイトなどを展開している。 プログラマーの働き方は数字では測れない部分が大きく、1日8時間働いていると
ITmedia Biz.ID:失敗しないプロジェクトマネジメント――Appleやはてな、Googleに学ぶ3つのヒント
失敗しないプロジェクトマネジメント――Appleやはてな、Googleに学ぶ3つのヒント:デジタルワークスタイルの視点 プロジェクトが失敗する要因は「計画」「やる気」「変化」の3つ。これらを管理しようとすればするほど悪いスパイラルに落ち込みます。Appleやはてな、Googleなど、注目企業ではどのようなマネジメントを行っているのでしょうか。 「完璧に管理しようとすればするほど、プロジェクトは失敗する」という悪いスパイラルが存在します(2月21日の記事参照)。そこで今回は、どのようなプロジェクトマネジメントをすれば、プロジェクトを失敗させないようにできるのか考えてみたいと思います。 プロジェクトが失敗する要因は「計画」「やる気」「変化」の3つ。前回はそれぞれを完璧に管理しようとしていましたが、今回は考え方を180度変えてみましょう。それぞれの要因を最初からなくしてしまうのです。 失敗しない
いつ奈落に落ちるか──著作権“バッシング”に松本零士の思い:ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
ITmedia +D PC USER:Let's noteはLet's noteでありつづける
モバイル市場に特化したモデルに集中することで、他社と大きく差別化を図ってきた松下電器産業(以下、松下)のLet's note。「軽い」「長い」「強い」という3つのキーワードをコンセプトに、ほかのPCメーカーがどちらかといえば、多少及び腰だったマーケットを拓くことができた。今回は、その製品作りに技術面から関わるパナソニックAVCネットワークス社ITプロダクツ事業部テクノロジーセンターハード設計第一チーム主任技師の谷口尚史氏と、企画面から関わる同事業部規格グループ商品企画チームビジネスモバイルユニット主事の井上剛志氏に話を聞いてきた。 ─―まだ、多少時間はありますが、Let's noteのWindows Vista対応はいかがですか。 谷口氏 Windows Vista搭載モデルに関して発売時期は未定ですが、着実に準備を進めています。現行モデルは、すべてVista対応にしていくつもりです。ただ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
