バラクーダネットワークスジャパンは、スパム対策アプライアンス「Barracuda Spam Firewall」に画像スパムの検出機能を追加した。 バラクーダネットワークスジャパンは7月27日、最近増加傾向にある画像スパムに対処する機能を、同社のスパム対策アプライアンス「Barracuda Spam Firewall」に追加した。 この数カ月、テキストの代わりに画像で宣伝文句を送りつける画像スパムが急増しており、中にはスパム全体の25%を占めるまでに至ったとする調査もある。画像スパムがスパマーに好まれている理由は、既存のスパム対策フィルタリングをかいくぐることができるからだ。さらに、画像ファイルに少しずつ変更を加えることで、シグネチャによる検知を回避する方法も登場している。 バラクーダネットワークスでは2つの手法で画像スパムを検出、ブロックするという。1つは、画像スパムを光学式文字認識(OC
Google パブリックサービス検索 Google では、世界各国の教育機関や非営利団体を対象に、ウェブ サイトを検索するためのサイト検索と、インターネットを検索するためのウェブ検索の 2 つの無料サービスを提供しています。カスタマイズも可能で、検索結果ページに広告が表示されることはありません。登録はこちら Google にリンクする 当サイトは原則リンクフリーです。ロゴを利用したリンクをご希望の方は、Google ロゴ使用をご覧下さい。 Google フリー検索: ホームページに Google の検索ボックスを設置する ご自分のホームページに Google の検索ボックスを加えることができます。Google フリー検索にはベーシック版とカスタム版があり、それぞれウェブ検索機能のみ、またはウェブ検索 + サイト検索両方の機能をご利用いただけます。なお、Google では検索結果ページに
Ajax開発支援ツールをまとめておきます。 | コーディング | ブラウザ | テスト | デザイン | JSツール | 画像 | リファレンス | | チートシート | JSお勉強 | リンク | 編集履歴 | ・コーディング支援ツール ↑TOP aptana eclipseのプラグインのJS,CSS,HTML,XML,PHP,AIR等のエディタ コード補完機能やJavaScriptのクラスの階層表示もサポート 解説記事1 ,解説記事2,正式版情報 JSEclipse Adobe提供のecliseプラグイン。こちらも参照 コード補完機能や、オープンソースライブラリもサポート Spket IDE eclipseプラグインのJavaScript,XMLエディタ XUL/XBL,SVG,Lzszlo,Yahoo! Widgetをサポート Googlipse Google Web Tookit用
シマンテックは4月19日、セキュリティポリシー監査ツールの最新版「Symantec Enterprise Security Manager 6.5」(ESM)を発表した。個人情報保護法や日本版SOX法などITに対するガバナンスが企業にとって待ったなしの課題となっているが、ポリシー監査を自動化することでこれを支援する。 ESMはセキュリティポリシーのPDCAサイクルを効率的に回すことを支援するソフト。クライアントPCやサーバにエージェントを導入して、ポリシーが順守されているかを監査。専用のコンソールを通じてマネージャからエージェントへポリシーを配布したり、監査結果を確認できる。HTML形式でレポートを出力することも可能だ。監査対象とできるのは、Windows、Linux、Solaris、HP-UX、AIXなど。 最新版では、これまで2000項目程度だったチェック項目を3300以上にまで拡張し
インターネットビジネスサポート事業などを行うエイエスウィンドウは、同社が運営するインターネットビジネス支援サービス「WebAgency」サイトにおいて、無料で使える「ホームページ診断ツール」サービスを発表した。 同サービスは、診断したいページのURLを入力すると、「HTMLタグ」「検索キーワード」「検索エンジンランク」のチェックを一括して行うことができる。 「HTMLタグ」チェックは、W3Cで提供されている「Markup Validation Service」の診断基準などを参考に開発。W3Cの仕様や、同社独自のガイドラインに沿って診断が行われているという。また、診断の結果、妥当でない事項があった場合、問題の重要度も表示されるしくみになっているが、これはSEOとアクセシビリティの観点から好ましくない問題が重要視される傾向があるとのこと。 ホームページ診断結果の例。診断結果は文章とともに、
アダルトサイトや出会い系サイトのコンテンツをクリックしたとたんに料金請求画面が表示される、いわゆる“ワンクリック詐欺”の被害が増えている。情報処理推進機構(IPA)に寄せられたワンクリック詐欺の相談件数は、2005年10月以降で毎月100件を超え、2006年5月以降は200件に達している。 ワンクリック詐欺から身を守るためには、犯罪者がユーザーを騙す手口を知っておくことが大切だ。そこで、WebフィルタリングのURLデータベース事業を手がけるネットスターにワンクリック詐欺の現状を取材し、詐欺サイトの手口を画面キャプチャとともに紹介する。 ● 詐欺サイトへの誘導は、迷惑メールかブログのトラックバック ネットスターのURLリサーチセンターでは、35名の専門スタッフが365日体制で有害サイトや違法サイトなどのURLを収集し、現在約4,500万ページの規制URLを登録している。同社によると、ワンクリ
UbuntuやFedoraなど、最近のLinuxディストリビューションはインストールもメンテナンスも使用も容易になっているのに、Linuxがそれほど普及していないのはなぜだろうと不思議に思う人もいるだろう。私は次のように考える。 まずはホーム・コンピュータだ。家庭でコンピュータを使用する人たちは、一般に職場で使っているOSと互換性のあるものを選ぼうとする。Linuxが職場にないので、家庭にもない。また、Linuxでは市販の多くのゲームを簡単に使用することができない。市販されているPCゲームの圧倒的多数はWindows専用である。他のOS向けにもリリースされているPCゲームは、たいていWindowsとMacIntoshを対象にしている。Linux向けにリリースされている市販のPCゲームはごく僅かしかない。 しかし、ホーム・ユーザがあまりLinuxを使わない第一の理由は、職場でLinuxを使っ
くるくる変わるNIST(米国国立標準技術研究所)のOpenSSL認定ステータス(認定書#642)にどうやら決着がつきそうだ。始まりと同じく唐突な形で。 OpenSSLはオープンソースのツールキットで、これを用いることによりプロプライエタリ版のSSL(Secure Sockets Layer)暗号と同じ方式でデータを安全に交換できるようになる。政府機関で用いられる暗号化プログラムは、FIPS-140-2準拠のNISTのコンピュータモジュール検証プログラム(Computer Module Validation Program for FIPS-140-2)に基づき検証と認定を受けることになっている。今年前半、OpenSSLは正式な試験(NIST公認の13の研究所のいずれかで実施される)を経てNISTにより認定される一群の製品の第一弾に含まれていた。ところが先月、何の説明もなしに認定が突然保留に
サイズは重要か?最近、SecurityFocus.comのコンピュータセキュリティメーリングリストSecurity-Basicsで、この話題が持ち上がっている。いつものとおり、これは、物理的な長さか知力の問題かという論争に行き着く。 InfoWorldのセキュリティコラムニストRoger A. Grimes氏は、このメーリングリストとInfoWorld上の自身のブログの両方で、最高100ドル(と賞品)の懸賞問題を掲載した。3つのパスワード問題のどれか1つを解いた者に賞品または賞金が贈られる。Grimes氏は、パスワードを長くすればそれだけで十分なパスワード保護になると主張している。 Grimes氏は以下のように書いている。 言っておくが、複雑なパスワードが強力なパスワードになることはわかっている。だが、わたしが主張したいのは、長さも同じくらい役に立つということだ(複雑さを保証できない場合は
日本テレコムは2006年7月24日,取引先の連絡先情報が「Winny」を介して漏えいしたと発表した。漏えいしたのは,4社のもので,計152人。情報には,会社名のほか,所属,氏名,会社の電話番号,社用のメール・アドレスが含まれていたという。 4社のうち2社は,業務委託先から漏れた。ウイルスに感染したパソコン上でデータを扱ったため,引き起こされたという。残りの2社は日本テレコムの社員の私有パソコンから漏えいした。同社によれば「私有パソコンでの業務情報の取り扱いを禁止したのに伴い,削除を進めていたが,2004年12月までの情報の削除が不完全で流出した」としている。 7月20日に総務省からの連絡で発覚したという。
「スパイウエアの主流は,単に広告を表示するアドウエアから,パソコンを乗っ取ったり重要な情報を盗んだりする悪質なプログラムにシフトしている。配布方法や挙動も工夫を凝らしている。例えば当社が最近発見した『Rebery(レベリー)』は,セキュリティ・ベンダーにサンプルを入手されないように,1日あたりの感染数を制限していた」---。米Webroot SoftwareのCEO(最高経営責任者)であるDavid Moll(デビット・モール)氏は7月26日,ITproの取材に対して,スパイウエアのトレンドなどを解説した。 Webroot Softwareはスパイウエア対策ソフト「Spy Sweeper」などを開発販売するセキュリティ・ベンダー。Moll氏は,日本法人ウェブルート・ソフトウェアが8月1日に国内販売を開始する企業向け対策ソフト「Spy Sweeper Enterprise3.1」の記者発表会
株式会社野村総合研究所(NRI)は7月26日、プレス向けにNRIメディアフォーラムを開催した。今回のフォーラムでは「企業の情報セキュリティの実態」をテーマに、NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)から「企業における情報セキュリティ実態調査2006」の調査結果、および「企業Webサイトのセキュリティ診断」に関するレポートが発表された。 「企業における情報セキュリティ実態調査」は、2002年から毎年実施しているもので2006年で5回目となる。今回は、東証1部・2部上場企業を中心とする企業約3000社を対象に、5月にアンケート調査を実施した。フォーラムでは、NRIセキュアのセキュリティコンサルタント、村主俊彦氏が、個人情報保護法施行後の取り組みの進展、金融商品取引法(日本版SOX法)への対応意識、モバイルセキュリティ対策、情報セキュリティ対策への投資状況など、調査で明らかに
MicrosoftのWindows PCに対して攻撃を仕掛ける複数のコンピュータコードが、インターネット上で新たに公開されたと、セキュリティ企業が警鐘を鳴らしている。 French Security Incident Response Team(FRSIRT)が米国時間7月24日に顧客に発信した警告情報によると、1つ目のエクスプロイトコードは、WindowsのDHCP(Dynamic Host Configuration Protocol)クライアントに存在する「緊急」レベルの脆弱性を悪用するものだという。Microsoftは11日に同脆弱性を修復するパッチをリリースしていると、Symantecによる顧客向けセキュリティ勧告には記されていた。 Symantecは、Windowsコンピュータにパッチを適用していない場合、攻撃者にPCの制御権を完全に奪われるおそれがあると述べている。 Micr
インターネットに接続され、電子メールの送信に使われるコンピュータのほぼ全数がスパマーにコントロールされていると、電子メールの評判を追跡する企業が明らかにした。 電子メールの評判に関するデータを集める企業Return Path(本社:ニューヨーク州)によると、メール送信に使われるPCのうち「インターネットにおける善良な市民」と言えるのは1%以下だという。米国時間7月25日の発表によると、同社はメール送信に使われる2000万のIPアドレスに関するデータを集計したという。 「インターネット上にある電子メールの大半がスパムメールで、それはスパマーのコントロール下にあるPCから送られている」とReturn Pathのデリバリアシュアランス製品担当のゼネラルマネージャーGeorge Bilbrey氏は言う。同社は、企業のメール受信をサポートするサービスを提供する企業だ。 評判(レピュテーション)をベー
「Webサービス」を正しく理解しているか? 導入の準備度を測るセルフチェック・シート 関連トップページ:Webサービス 今や、IT市場において、Webサービスは当たり前の存在となった観がある。その特徴やメリット、それを支える標準技術の詳細などについては、至るところで紹介されており、いささか食傷気味の読者も少なくないのではあるまいか。だが、実際にこの技術を導入している企業となると、はたしてどれだけあるか疑問である(まず“当たり前”とは言えまい)。とはいえ、ここにきて急速に導入が進んでいることは間違いない。そして、Webサービスは、ビジネス・プロセスを共有している企業間で、共通して利用されることも多い。つまり、その導入を拒み続けていたのでは、サプライチェーンなどビジネスの輪からはじき出されてしまうおそれもあるのだ。いますぐ自社で導入する予定のない企業でも、少なくとも導入の準備ぐらいはしておいた
RSAセキュリティは、802.1xをサポートした認証サーバソフトの最新バージョン「RSA Authentication Manager 6.1」を発表した。 RSAセキュリティは7月26日、認証サーバソフトの最新バージョンとなる「RSA Authentication Manager 6.1」を7月31日より販売することを発表した。 RSA Authentication Managerは、同社のワンタイムパスワード製品群の中核となる製品だ。ワンタイムパスワードトークン「RSA SecurID」からの認証要求を処理し、リモートアクセス/SSL VPN接続や無線LANアクセス時の二要素認証を実現する。 新バージョンでは、IEEE802.1xに対応し、無線LAN環境での認証がより強化される。「RSA RADIUS Server」を、Juniper Networksの「Steel-Belted Ra
日本語版「Internet Explorer 7」の自動更新機能による配布は、正式リリースの半年後から開始される。 マイクロソフトは7月27日、Webブラウザの次期バージョン「Internet Explorer 7」を自動更新経由でも配布する方針を明らかにした。しかし日本語版については、企業における既存アプリケーションの互換性検証作業などを考慮し、正式リリースの半年後から自動更新機能での配布を開始するという。 2006年中にリリース予定のIE 7の最大のポイントはセキュリティの強化だ。フィッシング詐欺対策のためにフィルターが提供されるほか、セキュリティ開発ライフサイクル(SDL)<に基づいてソースコードを徹底的に見直している。また、Ajaxなどのテクノロジへのサポートも強化されており、あらゆるユーザーにアップデートが推奨されるという。 IE 7は、Microsoft Update/Wind
米Microsoftは6月13日(米国時間),米国ボストンで開催中の「TechEd 2006」で,Webアプリケーション・サービス「Windows Live」の戦略を明らかにした。Windows Live Platform担当General ManagerのGeorge Moore氏(写真1)は,「Windows Liveは,サード・パーティがアプリケーションを開発できるプラットフォーム。WebサービスAPIは公開されており,Hotmailの2億4000万人,マイクロソフト製Messengerの2億3000万人というユーザー・ベースを活用したソーシャル・ネットワーク・アプリケーションを自由に開発できる」と述べた。 Microsoftは6月第1週に,開発者向けのWebサイト「Windows Live Dev」を開設し,Windows Liveが提供するWebサービスAPIを利用してアプリケー
図2●Restart Managerの画面。システムの再起動時に終了しないアプリケーションを選択できる 米Microsoftは6月13日(米国時間),米ボストンで開催中のTechEd 2006で「Windows Vista」に搭載される信頼性向上機能の概要を説明した。Windows Vistaには,アプリケーションの応答が停止する「ハング」を減らす技術や,システムの再起動に伴う業務停止時間を削減する技術,ユーザーが問題を自分で解決できるツールが搭載される。 ハング(アプリケーションやOSの応答停止)を減らす技術とは,(1)同期型I/Oのキャンセル機能,(2)デッドロック検出機能,(3)ハング分析機能---の3つである。 (1)の同期型I/Oのキャンセル機能は,アプリケーションのI/Oリクエストを,後から強制的にキャンセルする機能だ。例えばWindows XPで,ファイルを開くのに間違ったネ
米Blue Securityが提供していた「Blue Frog」というスパム・メール対策サービスは,スパム・メール送信者(スパマー)に対して,スパマーがメールを送信した分だけメールを送り返すというものだった。その結果,スパマーは大量のメールを受信し,彼らのネットワークに大きな負荷が生じた。これはスパム・ビジネスを行う上での当然の代償である。ユーザーには迷惑メールの配信をいつでも停止できる権利があるはずだ。 しかしその一方で,2006年5月初めからBlue Securityへの攻撃も増加していった。 Blue Securityはプレスリリースで「Blue Frogのリリースにより,10人中6人のスパマーがBlue Frogユーザーへのスパム送信を停止した」と公表している。しかし,あるスパマーが同社に反撃し,他のネットワークへも影響を及ぼすDoS(Denial of Service:サービス拒
米Microsoftは,Webブラウザの次期版「Internet Explorer 7.0(IE 7)」を優先度の高いアップデートとして,自動アップデート機能「Automatic Updates(AU)」で提供する。Microsoftグループ・プログラム・マネージャのTony Chor氏が米国時間7月26日に,開発者向けネットワークMicrosoft Developer Network(MSDN)のIE関連ブログで明らかにしたもの。2006年第4四半期にWindows XP向け最終版をリリースした後,早い段階でAU経由の提供を開始する。 IE 7は,ActiveX動作の選択機能,フィンシング・フィルタ,設定の固定機能などにより,ユーザーの安全性を高められるという。Chor氏は,「こうした機能は,悪質なソフトウエアや詐欺目的のWebサイトからユーザーを保護するために,セキュリティ強化策として
Mozilla Foundationは米国時間7月26日,Webブラウザ「Firefox」にセキュリティ・ホールが見つかったことを明らかにするとともに,セキュリティ・ホールを修正したバージョン1.5.0.5をリリースした。細工が施されたWebページにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールが含まれる。このためMozilla Foundationでは,すべてのFirefoxユーザーに対してアップグレードすることを勧めている。日本語版を含む各国語版の1.5.0.5がリリースされている。 最新版の1.5.0.5で修正されたのは,以下の12件のセキュリティ・ホール。このうち,「MFSA 2006-55」「MFSA 2006-51」「MFSA 2006-50」「MFSA 2006-48」「MFSA 2006-46」「MFSA 2006-45」「MFSA 2006-44
「年々,ネットの脅威は悪質かつ巧妙になっている。ボットネットを使ったDoS(サービス妨害)攻撃も相変わらず盛んだ。DoS攻撃がオンライン・カジノでの“必勝法”に悪用される場合もある。負けそうになったら攻撃を仕掛けて,その勝負を無効にするのだ」---。IPS(侵入防御システム)などを開発販売するセキュリティ・ベンダー米Top Layer Networksの社長兼CEOであるPeter Rendall氏は7月27日,ITproの取材に対して,ネットの脅威の現状などを説明した。 オンライン・カジノのサイトを狙ったネット犯罪としては,DoS攻撃をちらつかせた“サイバー脅迫”が以前から問題視されている。攻撃者は「お金を払わないと,WebサイトにDoS攻撃を仕掛けてサービスを提供できないようにするぞ」と脅迫して金を支払わせる(関連記事:欧州で流行する“サイバー恐喝”)。 最近では,オンライン・カジノで
インテルは2006年7月27日、Pentium D/4に代わるパソコン向け主力CPUとなるデュアルコアCPU「Core 2 Duo」および「Core 2 Extreme」を発表した。製品の種類は表の通りで、Core 2 Duoを搭載したデスクトップパソコンは8月初旬から、ノートパソコンは8月末から順次発売される予定。またデスクトップ向けのグラフィックス統合型チップセット「G965 Express」を同時に発表している。 Core 2 DuoはこれまでのPentium D/4で採用されていたNetBurst マイクロアーキテクチャーではなく、新たに開発した「Core マイクロアーキテクチャー」を採用したCPU。Core マイクロアーキテクチャーの特徴は、性能の向上を図りながら消費電力を大幅に低減したこと。Pentium D 960とCore 2 Duo E6700を比較した場合、性能は40%
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く