9月16日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3リリース（2012/09/12） BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3では、リソースレコード処理に存在するサービス拒否攻撃を許してしまう脆弱性（CVE-2012-4244）を解決しています。この問題は、RDATAフィールドの長さが6万5535バイトを超えるリソースレコードを読み込んだ後に、このリソースレコードに対する問い合わせが発生すると、namedプロセスが異常終了する可能性があるというものです。 BIND 9.0.x～9.6.x、9.4-ESV～9.4-ESV-R5-P1、9.6-ESV～9.6-ESV-R7

OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」（注1）について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP（OpenID Provider）-RP（Relying Party）間で認証結果と属性情報（クレーム）の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと

最近の子ども達の運動会は秋じゃなく春先にやるらしいですね。 秋は一体何してるんだろう・・・と気になっているLatinです。 今回はイラレネタです。 DTPやエディトリアルをされている方ならよく使うイラストレーターですが、 CS5以降（うろ覚え）からアートボードが複数生成する事ができるようになりましたので、色々と便利になりました。 複数ページの編集やWeb制作の現場でも用いられるシーンが増えたような気がします。 今回はアートボードを使った複数ページのPDFファイル変換の方法についてのご紹介。 今回はA4縦サイズのPDFファイルを作る前提で。 A4サイズを10ページ分試しに並べてみます。 A4サイズ(w210 x h297mm)の矩形を背景に配置して数値移動させると便利です。 縦も同じ要領です。 アートボードの設定を確認します アートボードを表示するにはWindows、Mac、 双方ともショー

国内で予約販売されている安価な非純正Lightningケーブルが、予定よりも遅れて出荷されることになりそうです。 サードパーティ製ケーブルの出荷に遅れ 純正のLightningケーブルは1,880円/本と少々割高かつ品薄なため、アマゾン・マーケットプレイスや楽天内のショップなどで予約販売されているサードパーティ製のケーブルが人気のようです。 ところが、販売していたショップの中には、中国の工場での暴動や税関での検査の厳密化を理由に、出荷予定を遅らせたり予約受付を中止したところろも出始めています。 Lightningコネクタの認証チップ アップルがiPhone 5から採用をはじめた新しい規格「Lightningコネクタ」は、小型化・ピン数の削減だけでなく認証チップというものが埋め込まれているといわれています。 このチップを内蔵していないケーブルは、充電の用途にすら使えない可能性があり、Ligh

いつも「ドラゴンクエストX　目覚めし五つの種族　オンライン」をご利用いただきまして、誠にありがとうございます。 さて、かねてよりお伝えしておりますとおり、当運営チームではRMT行為を規約違反として厳しく対処する体制で臨んでおりますが、この度、開発・運営チームによる調査の一環で、ゲーム内のログ解析から以下のような事案が発生していたことを確認いたしました。 ----- ライターを名乗る人物が、その操作するキャラクターにより、「しぐさのダイス」とRMTの取材と称して、他のお客様に次々と話しかけ、ゴールドを手渡すことを条件に取材を行い、さらに話しかけたお客様並びにその知人の個人情報（氏名・年齢・電話番号）を聞き出していた。調査の結果、このゴールドはRMT業者から取得したものであった。さらに、話しかけたお客様がRMTの存在をご存じないと、「RMTによって多額の現金が稼げる。」などと吹聴した。 ---

■実際当たりやすい■あなたを性格しんだんします■欺瞞■

去年、発生した東日本大震災の影響で現在も運行見合わせが続いているＪＲ常磐線の相馬駅（福島・相馬市）～新地駅（福島・新地町）について、「ＪＲ東日本」は２７日、１４年春を目標に、復旧工事に着手する考えを示した。１７年の運行再開を目指すという。 ＪＲ常磐線は、震災による津波で線路が流された相馬駅と亘理駅（宮城・亘理町）との間の２７．６キロの区間で運行を見合わせている。 ＪＲ東日本の計画では、相馬駅と駒ヶ嶺駅（福島・新地町）との間はそのままだが、駒ヶ嶺駅から新地駅を通り、浜吉田駅（宮城・亘理町）までは新たに線路を西側の内陸に移す方針。 ＪＲ東日本は今後、線路を移すための用地の買収を進め、１４年春を目標に復旧工事に着手し、１７年の運行再開を目指す。

Archer Aviation is partnering with ride-hailing and parking company Kakao Mobility to bring electric air taxi flights to South Korea starting in 2026, if the company can get its aircraft…

米SourceForgeでは毎月1つのプロジェクトを投票で選び、「Project of the Month（今月のプロジェクト）」の栄冠を与えている。2012年8月に選ばれたプロジェクトは、コンテンツ管理システムXOOPSだ。以下では、その開発者に対するインタビューの模様をお伝えする。 SourceForgeが選ぶ2012年8月の「今月のプロジェクト」、栄えある受賞プロジェクトはXOOPS Web Application Platformだ。今回はこのXOOPSの開発者であるMichael Beck氏とMark Boyden氏に。プロジェクトについての近況やリリース予定についてインタビューを行ってきた。 ――「今月のプロジェクト」の受賞おめでとう！ Mark： ありがとう。これはXOOPSに関わってきた全員を代表した感謝の気持ちさ。この受賞はXOOPSに関わってきた全員の功績だからね。 M

Editor's Notes\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n

「（クラウドの）cybozu.comを導入したお客様のうち、パッケージからの移行が約3分の1、他社からの移行が3分の1で、残りの3分の1はグループウェアを使ったことがなかったお客様。明らかにクラウドは市場のすそ野を広げている」。 サイボウズ代表取締役社長 青野慶久氏は、26日に都内のホテルで開催したイベント「Cybozu.comカンファレンス2」の記者発表会場でこう発言し、クラウドが市場を広げているとの認識を示しました。 「クラウド版を見てみると、5ユーザーとか7ユーザーといったお客様がたくさん含まれている。グループウェアを使うのは10ユーザー20ユーザーくらいからだと思っていたが、そうではないとクラウドが教えてくれた」。青野氏はこうした小規模ユーザーが増えた理由として「クラウドでは運用をまかせられるからではないか」と分析しています。 イベントには「元気があればチャレンジできる！」アントニ

ロンドンに本社を置くベンチャーキャピタルのAtomicoは9月25日、6月に開設された日本オフィスのオープニングイベントを開催した。Atomicoの共同創業者兼CEOであるニクラス・ゼンストローム氏はSkypeの共同創業者であり、2007年までCEOを務めた人物。2005年にはSkypeをeBayに売却し、その後同氏を含む投資家グループによる買い戻しを経て、2011年にマイクロソフトへ85億ドルで売却している。 イベントの壇上では、ゼンストローム氏と楽天代表取締役会長兼社長の三木谷浩史氏が、自身の経験を元にグローバル展開への心構えや課題を語った。 グローバルな視点なしでは成長しなかったSkype 冒頭に「日本語でいいんですよね？」と語って会場の笑いを誘った三木谷氏。英語を社内公用語とするなどのグローバル化施策を実施したタイミングについて、「いずれやってくる海外競合に対抗できるビジネスモデル

Java資格が大幅リニューアル。Bronze／Silver／Goldが登場：IT資格Watch！（4） 第3回 Java資格にBronze、Silver、Goldが登場 日本オラクルが、Javaプログラマ向け資格制度の再編を進めている。 新制度では、最新のJavaテクノロジであるJava SE 7に対応。 そして、レベル分けが大きく変更した。Bronze、Silver、Goldと、ORACLE MASTER資格と同じような体系に再編。 新卒研修修了程度のスキルから、設計の意図を理解して実装できる開発者向けの資格まで、ステップアップしていけるようにした。SilverとGoldは、国際資格として扱う。 新資格の概要と、各レベルの内容について、日本オラクル オラクルユニバーシティ ビジネス推進部 シニアマネジャー 阿部憲三郎氏に話を聞いた。 難しかったOCJ-Pを、SilverとGoldに分割。

プロのデザイナーが使用する3Dプリンターと同様の非常に高いクオリティで仕上げることができるのが「The Form 1」。125×125×165mmまでの立体物なら小さなものでも驚くほど精密に、なめらかな表面で作ることが可能です。 Formlabs - High Resolution Desktop 3D Printer http://formlabs.com/ FORM 1: An affordable, professional 3D printer by Formlabs — Kickstarter ムービーは以下から。 FORM 1はデスクトップ型の3Dプリンター。 本体はこんな感じ。 小さく複雑な構造のものであっても、かなり精密にプリントすることができます。 これまでの一般の3Dプリンターは細部が雑になってしまったりなめらかな表面が描けなかったりと、クオリティに問題があったのですが

CNET NEWSによると、一部のユーザーが｢Lightning – USBケーブル｣のUSB端子がPCなどから抜けなくなるといった問題を報告しているそうです。 USBケーブルはポートの下部にある2つの突起に引っかかり簡単に抜けないような仕組みになっていますが、｢Lightning – USBケーブル｣の突起が引っかかる部分の凹みが他のUSBケーブルなどに比べ深い事から、抜け難くなってしまったり、抜く時に他のケーブルよりも力が必要なようです。 （下記画像参照） なお、抜けなくなった事からApple Storeのジーニアスバーに持ち込んだユーザーもいるようで、Appleはこの問題を認識しており、影響を受けるユーザーには交換対応を行っているようですが、交換してもらったケーブルが他の｢Lightning – USBケーブル｣と違うものなのかは不明とのこと。

1975年生まれ。慶應義塾大学・大学院（政策・メディア研究科）修了後、三菱総合研究所にて情報通信分野のコンサルティングや国内外の政策調査等に従事。その後2007年に独立し、現在は株式会社企（くわだて）代表として、通信・メディア産業の経営戦略立案や資本政策のアドバイザー業務を行う。16年より慶應大学大学院政策・メディア研究科特任准教授。 スマートフォンの理想と現実 2011年はスマートフォンの普及が本格化する年になる…。業界関係者の誰しもがそう予感していた矢先に発生した東日本大震災は、社会におけるケータイの位置づけを大きく変えた。しかし、スマートフォンの生産に影響が及びつつも、通信事業者各社はその普及を引き続き目指し、消費者もまたそれに呼応している。震災を受けて日本社会自体が変わらなければならない時に、スマホを含むケータイはどんな役割を果たしうるのか。ユーザー意識、端末開発、インフラ動向、ビ

WordPress 3.4からデフォルトで、TwitterのツイートをURLだけ貼り付けることで埋め込むことができるようになりました。 プラグインも必要ないので、たまにツイートを引用したい時など便利に使っています。しかし、ちょっと微妙だったのがそのスタイル。横幅550px固定になっていて、うちの記事の幅には足りず。ということで、その部分をどうにかしてみました。 [関連] Twitter ＠Anywhereが終了するというのでプラグインなしでアカウントを自動リンク化してみた [関連] WordPressで公開予定の記事を一覧にして表示する方法 [関連] 関連記事表示プラグイン「YARPP」を使って「LinkWithin」っぽくするカスタマイズ 横幅くらいCSSでどうにかできるんじゃないの? ってことで、HTMLを確認してみました。 <div id="twitter-widget-3" cla

疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】

半額セールを実施中のミスタードーナッツだが、Twitterで店員が客に対しての不満をつぶやいていることが発覚し、炎上していることが判った。ツイートした内容によると「アホみたいに買っていくバカどもなんなんだよ」「ミスド店員側からするとほんま迷惑」「そんなに買ってくえんのかよ貧乏くさいしコジキかよ」等と発言しているようだ。これが本当であれば、バイトだとしても客であるユーザにとって不快なものであることは間違いない。 ミスタードーナッツの半額セールを行うとともに、Twitterでは『ＲＴされた数だけドーナッツを買ってくる』等と言った、お約束のネタ合戦場と化している。その結果多くのユーザが遊び半分でドーナッツを購入している状況がネットにアップされているのが確認できる。 ところが、その情況に面白くないのは店員側のようで、普段の愚痴をTwitter上でつぶやいてしまい、あろうことか店員であることが判るよ

ブログは毎日書いていると書かないよりも書く方が楽になる。これはブログを続けている人の多くが口にすることです。 しかし一日の仕事から帰ってきて、それからブログを書くのには独特な心のギアチェンジが必要になります。特に子供をもっている家庭の場合、子供の世話や寝かしつけのあとで更新のための体力を残せるかも肝心です。 そこで連載三回目は、私がふだん「書く方が楽になる」状態にするために実践している24時間の回し方についてまとめようと思います。### 自分の「回転時間」を把握する 先週の記事で私にはニュースサイト的な記事は時間的な制約で書けないという話をしましたが、そうなるとおのずと考察を深めるタイプの記事が多くなります。 ただしそうすると、更新にかかる時間も増える傾向になりますので、「利用可能時間」と「記事のタイプ」そして「目指している更新数」とのバランスになります。利用可能時間が毎日２時間で、記事を

素敵なチャレンジということでご紹介。 ごくシンプルな診断系アプリ 「ポテンシャル診断」は非常にシンプルな診断アプリ。20の質問に答えていくと、自分のキャリアタイプを診断してくれます。 イラストが可愛い感じ。 サクサク答えていくと、タイプを教えてくれます。「診断中」の画面でタップが必要なようなのでご注意ください。 僕は仕事のできる上司タイプとのこと。 ツイートする機能も。 知識ゼロから勉強開始、5ヶ月でリリース と、まぁ非常にシンプルなアプリなのですが、何が面白いかというと、このアプリ、文系の学生が知識ゼロからつくったものなんです。 開発者の小阪勇汰氏は大学二年生。SWA2011という昨年12月に行われた学生向けのアプリコンテストに観客として参加し、同世代の作品に感動。アプリを作りたくなり、エンジニアを探すもなかなか見つからず、「いっそ自分でやってしまえ！」と開発の勉強を始めたそうです。 4

Rails 4.0 のデフォルト Gemfile に入るらしい、pjax っぽいことをして画面遷移を高速化する gem turbolinks について軽く調べてみました。 Introducing Turbolinks: github.com/rails/turbolin…. This will ship as default-on in Rails 4.0 Gemfile. PRESS TURBO BUTTON! yfrog.com/odqcgsxj— DHHさん (@dhh) 9月 26, 2012 実態は100行ほどの coffee script なのでざっくり読んでみるとどんな挙動をするのかわかりやすいです。 turbolinks/lib/assets/javascripts/turbolinks.js.coffee at master · rails/turbolinks · Gi

Photoshopで手描き風の線を簡単につくる方法です。可変・色変えできる方法を模索していたところ、今のところこの方法が手軽で一番良いなと思いました。 ランダムな線の画像をパターンに登録する 以下の画像をダウンロードします。 または、自作で好みの線で描いても良いと思います。私はマウスでグリグリと描いたのですが、線は1px、色は#333333くらいにしました。 自作の画像をパターン登録するときは、背景透過にするのをお忘れなく。 ちなみにパターン登録は、「編集」→「パターン定義」でできます。 シェイプで矩形を描き、レイヤースタイルで色をつける シェイプで矩形を描き、塗りを0%にします。 レイヤースタイルでパターンオーバーレイにチェックを入れ、上記の画像を選択します。 色をつける場合は、カラーオーバーレイで、描画モードを「オーバーレイ」にし、色を選択します。 線の幅は1px 〜 5pxが良い感じ

あいえるたんページを公開しました 弊社インフィニットループでは、社内から沸き起こる多種多様なニーズへの対応のため、公式イメージキャラクターを作成しました。 それが「あいえるたん」です。 名前の由来は「Infinite Loop」で、あいえるたんです。 ホームページのリニューアルに伴い、専用ページもオープンしましたので、どうぞご覧ください。 →　あいえるたん公式ページ あいえるたんが手に持つキーボードが、PFU Happy Hacking Keybord（無刻印）という点からも、我々のディティールへのこだわりがお分かりいただけるかと思います。 壁紙も無料公開していますので、どうぞご利用ください。 今後もプロフィールの公開や画像の追加など、定期的に更新を行っていく予定です。どうぞお楽しみに。 ツイート

Archer Aviation is partnering with ride-hailing and parking company Kakao Mobility to bring electric air taxi flights to South Korea starting in 2026, if the company can get its aircraft…

Photo from Kıvanç Niş ネーミングについてまじめに長文を書いてみました。もし、あなたの会社にネーミングに疎い新人プログラマーがいたら読ませてやってください。 ちなみに、この記事はシステム開発のネーミングについて書いています。また、このブログの特性上、英語でのネーミングを想定していますが、日本語のネーミングでも同様に考えることができると思います。 1. ネーミングの重要性 一般に、熟練のプログラマーほど、プログラミングにおける ネーミングに時間をかけます。それはなぜでしょうか。 あなたが付けたその変数名 data は、その時点では、自分のために付けた「目印的なもの」であったかもしれません。しかし、そのソースコードを引き継いだ担当者など多くの人が、その名前を見ることになります。 // データを取得する var data = getData(1); そしてその名前は、そのソー

「NHKの英語教材いいよね」と発言したら、著作権料を請求されたでござるの巻人材コンサルタントの常見氏が「僕は最近、英語をやり直しているんですが、NHKの教材は最強です。初歩的なことから高度なことまで、月に数百円で学べるなんてすごいですよ。」と発言したところ、元国連職員のMay_Roma氏が「コピーしてんじゃねぇ。俺に金払え、バカ野郎」とお怒り遊ばれたのです。詳しくはこちらをどうぞ→常見陽平氏の発言にMay_Roma氏が怒髪天を衝く なぜこれほど彼女が激怒しているのかというと「NHKの英語教材がいい」という発言が、自分のパクリであるからだそうだ。 常見氏はポルナレフ状態で 「あ…ありのまま 今　起こった事を話すぜ！おれは奴の前で『NHKの教材、いいよね』と当たり前の事を言ったと思ったらいつのまにか著作権料を請求されていた。自意識過剰だとか基地の外だとかそんなチャチなもんじゃあ　断じてねえ。　

1. LTの技術 2012-09-27 dwango mobile @kwappa / SHIOYA, Hiromu

仕事というのは時間もお金も限られているものです。お金に予算があるように、時間も「時間予算」という言葉を使って考えてみれば、使い方がもっと上手になり、より充実した日々を送ることができるかもしれません。 Dave Lavinskyさんが、ブログ「Growthink」ですばらしく参考になりそうな例を紹介していました。月末にスーパーへ買い物に行った時は、その月の食費の予算3万円以内に収まるように、買う食材を厳選するでしょう。しかし、レジに行く途中で、とてもおいしそうで、しかもお買い得な物を見つけてしまいました。それは買った方がいいと思いますか？　答えは「ノー」です。予算以内に食費を収めるには、買うのをやめるか、買い物かごの中の別の食材と交換しなければなりません。 時間予算の考え方もこれと同じようなものです。5時に家路につきたかったら、4時55分に仕事を止めなければなりません。しかし、しつこい修正依

「iPhone」もそのままでは物足りなく感じることもある。目立たせたい。センス以上に、自分が金持ちであることを周囲に知らしめたい。そう感じたら、金メッキの「iPhone 5」を買う時だ。 ロンドンのGold & Co.が発売した金メッキのiPhone 5はドバイでしか買えないが、買い求める人はプライベートジェットくらい持っているだろうから大丈夫だ。メッキは24金とローズゴールドのいずれかから選べる。 価格はまだ発表されていないが、そもそも価格を尋ねる必要があるなら買う資格がないと言って間違いないだろう。この製品は、金とダイヤで飾られた「iPhone 4S」を940万ドルで購入し、最新機種にアップグレードしたい人が求めるものと思われる。 さて、ここで疑問が浮かぶ。この豪奢なiPhoneが古くなった時、どうなるのだろうか？家電量販店のリサイクルボックスに投げ込まれるだろうか？あるいは、金をはが

この神業の持ち主Dirk Dzimirskyは、まずインスピレーションを得た写真から基礎となる構図を描き、そこに何度も何度も手を加え、リアルな肖像画を完成させるという。 単に写真っぽいリアルな絵というより、彼自身「見る人が描かれた人物の内面、感情をも感じ取れてしまうような作品を目標にしている」と語っているように、にじみ出る存在感がDirk Dzimirskyの作品がスーパーリアルと言われるゆえんであろう。 「ちまたにはフォトショップの手を借りた完璧な写真が溢れている。しかしあえて人間の不完全さを忠実に描くことで、作品を見てくれる人に正直に向き合いたい」と語るDzimirsky氏。水彩画や油絵ではなく素描にこだわるのも、その方が何層にも線や点を加えてリアリティーを再現できるらしい。 それでは個々の感情、存在までにじみ出てくる作品をじっくりご覧いただきたい。

｢あ、こたつ消したかしら？｣なんてときでも安心です。 サンワサプライは、無線LAN機能を搭載した電源タップ｢Navi-Ene Tap （ナビエネタップ）｣を発売します。 この製品を開発したのは、株式会社ユビキタス。電源タップに無線LANを搭載したことにより、インターネット経由でスマートフォンやパソコンから、コンセントごとの電源のオフが可能です。 また、クラウドサービス｢ Navi-Ene （ナビエーネ）｣と連携することで、電源タップに接続された機器の消費電力量を確認することもできます。つまり、電力の｢見える化｣ができるというわけです。 タップは4口タイプで、それぞれの口に接続された機器の電力測定ができます。節電の手助けになることでしょう。 定格容量は15A、125V。コードの長さは2mとなっています。 Navi-Ene Tap［サンワサプライ］ （三浦一紀）

疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】

指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。

エフセキュアKUL Lab内部の様子 2012年09月25日20:30 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 以下はクアラルンプール（マレーシア）ラボのiOS 6パノラマビューで、アナリストの@raufridzuanが午後6時45分ごろ撮影したものだ。 クリックして拡大。 少なくとも4人いるようだ。長い一日だが…おそらく彼らはまだいるだろう…2時間後にも。 みんな、おつかれさま。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ショーン・サリバン」カテゴリの最新記事

自民党の新総裁に就任した安倍晋三氏が、昨日の昼に食べたという3500円のカツカレーを食べに行ってみました。

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov

9月中旬、高さ30メートルにものぼる炎の竜巻がオーストラリアの奥地で発生しました。 このような現象が起きるのは非常に珍しく、起きたとしても通常は2分程度でおさまるそう。ところが、今回は40分にも渡って炎上していたそうです。 竜巻の様子を撮影したのは、Alice Springs Film and Televisionのクリス・タンジィ（Chris Tangey）さん。この日はたまたま新作映画のロケーション調査に来ていましたが、仕事が終わって移動しようとしたところ、300メートルほど離れた場所に巨大な火柱が｢戦闘機のような轟音を鳴り響かせながら｣渦巻いていたとのこと。 クリスさんは奥地の撮影を23年間続けるベテラン。しかし、こうした現象を目にしたのは初めてで、ただただ驚愕したそう。｢もし事前に知っていたら、これを観るために喜んで1,000ドル払うよ｣というから相当なモノです。 それにしても、た

Samsung TouchWizデバイスの脆弱性 2012年09月26日20:58 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 昨日、Twitterで以下のツイートを見た： アカウントはパロディだが…「tel:*2767*3855%23」は非常に深刻だ。 それは、SamsungのTouchWiz UIを実行している、Samsung Androidフォンの一部バージョンに存在する「脆弱性」へのリファレンスだ。（よってNexusは関係ない）そして脆弱性とは、Unstructured Supplementary Service Data（USSD）コードを使用しているTouchWizデバイスを、ユーザからのプロンプトを必要とすること無く、工場出荷時設定にリセットする機能を一部の「天才」が開発した、ということなのだ！ このように、デバイスがリモートで標的にされ、

前回、”free wordpress themes”って検索してテーマを探すと超ヤバイよ という記事を書きました。 お陰様でとても拡散したんですが、危険なテーマを見わけるための検証方法を伏せたのが裏目でちょっとあれだったので、それについて解説します。 Theme Authenticity Checker (TAC) によるチェック WordPress › Theme Authenticity Checker (TAC) « WordPress Plugins 結論から言いますが、このプラグインによるチェックでは不完全でした。 実際に “free wordpress themes” で Google 検索して出てくる１つ目（苦笑）の ”http://www.themesbase.com/” というサイトのテーマで検証してみましょう。 今回は、このサイトの一つ目で紹介されている Pioneer

巨大地震は188日周期で起きている！ 次のXデーは2012年9月25日だ！ そんなツイッターがやたら出回っていた。 毎日地震情報をチェックしている私からすれば、 明らかにあり得ない情報だとすぐわかるのだが、 いや別に毎日地震情報をチェックしていなくても、 少し考えれば、日本に住んでいれば、 もっと地震起きていたよね、 そんな長い期間の周期じゃないよねと、 明らかにおかしいことは簡単にわかりそうなものだが、 ツイッターではこんなにも簡単に拡散してしまう。 まあおもしろおかしくリツイートしている人もいるんだろうけど、 ネットリテラシー、情報リテラシーの低さを目の当たりにした。 こういうリテラシーの低い人が多いから、 政府や官僚や大企業のお偉いさんたちは、 バカな国民がパニックになるからと、 原発事故が起きても放射能拡散情報の隠蔽指示をしたのだろう。 ツイッターでやたら目にした188日巨大地震周

情報セキュリティ早期警戒パートナーシップガイドラインとは 「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」（平成29年経済産業省告示第19号、最終改正令和6年経済産業省告示第93号）の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られている枠組みです。 IPA、一般社団法人JPCERTコーディネーションセンター（略称：JPCERT/CC）、一般社団法人 電子情報技術産業協会(略称：JEITA)、一般社団法人 ソフトウェア協会(略称：SAJ)、一般社団法人 情報サービス産業協会(略称：JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称：JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国

ソーシャルメディアツールもメールと同様に、フィッシング詐欺やマルウェア、スパム攻撃といったセキュリティ問題に見舞われるようになった。こうしたソーシャルメディアのセキュリティ問題は、IT管理者が対処しなければならない新たな脆弱性を企業に突き付けている。 関連記事 CIOが想定すべき「ソーシャルメディア3つのリスク」 従業員のソーシャルメディア利用をどう管理するか ソーシャルメディアの危険性と対処法を読み取る3つのホワイトペーパー TCPポート80の利用が低下!?　見直し迫られるソーシャル時代のセキュリティ 企業のIT部門は、情報セキュリティおよび法令順守と、ソーシャルメディア利用の必要性との間でバランスを取ろうと腐心している。ソーシャルメディアは、IT部門とは別の部門が管理しているのが一般的だ。従業員が許可なくソーシャルメディアを使っている場合も多い。 「企業が現時点で最も懸念しているのは、

Q&A: How Thomson Reuters used genAI to enable citizen developers

セキュリティ技術に強い欧州半導体企業15社が、eパスポート向け技術を共同開発するプロジェクトを立ち上げた。 欧州の半導体企業数社は、次世代のeパスポート向けハードウェアとソフトウェアの開発を目指し、共同研究プロジェクト「New Pass」を立ち上げた。 欧州は、エレクトロニクスをセキュリティに応用する技術に強く、こうした状況が、欧州の半導体企業に優位に作用している。例えば、ドイツのInfineon Technologiesは2012年8月、米国政府印刷局（GPO：Government Printing Office）との間で、米国のパスポートに埋め込むセキュリティチップに関する5年契約を締結した。 New Passに参加する15社の半導体企業には、Infineon Technologiesの他、スマートカードを手掛けるドイツのGiesecke & Devrient、オランダの半導体企業であ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30年近くに渡るソフトウェアづくりの歴史を受け継ぐ「Windows 8」は、MicrosoftのOSの頂点であり、過去のバージョンで経験したセキュリティ面でのすべての成功と失敗から恩恵を受けている。Windows 8の登場が間近に迫ったこのタイミングで、Windowsのセキュリティについて振り返ってみよう。

Why is Christian Science in our name? Our name is about honesty. The Monitor is owned by The Christian Science Church, and we’ve always been transparent about that. The Church publishes the Monitor because it sees good journalism as vital to progress in the world. Since 1908, we’ve aimed “to injure no man, but to bless all mankind,” as our founder, Mary Baker Eddy, put it. Here, you’ll find award-

サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

Q&A: How Thomson Reuters used genAI to enable citizen developers

Q&A: How Thomson Reuters used genAI to enable citizen developers

Q&A: How Thomson Reuters used genAI to enable citizen developers

Q&A: How Thomson Reuters used genAI to enable citizen developers

Q&A: How Thomson Reuters used genAI to enable citizen developers

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Q&A: How Thomson Reuters used genAI to enable citizen developers

Q&A: How Thomson Reuters used genAI to enable citizen developers

Apple's Vision Pro is getting MDM support People will soon realize that Apple’s Vision Pro is a well-equipped virtual office you can take anywhere — and now it's a managed device.

Q&A: How Thomson Reuters used genAI to enable citizen developers

電子部品で“Smart”化に貢献する村田製作所、セイサク君技術を応用した電動歩行アシストカーも展示：CEATEC 2012 開催直前情報 「CEATEC 2012」における村田製作所の展示テーマは『Smart Community、Smart Personal Network』だ。快適でエコな生活を実現や、スマートフォンやヘルスケア機器などの小型・高機能化に貢献する製品・技術を展示する。 2012年10月2～6日の5日間、最先端ITとエレクトロニクスの総合展「CEATEC JAPAN 2012（以下、CEATEC 2012）」が開催される。 CEATEC 2012の開催に先立ち、アイティメディアが運営するエレクトロニクス系3メディア、EE Times Japan、EDN Japan、MONOistではCEATEC 2012の特設ページを設け、各編集部が厳選した注目企業の見どころ情報や新製品リ

チェコTMate Softwareは9月24日、SubversionからGitへのマイグレーションを容易にするツール「SubGit 1.0」を公開した。SubversionリポジトリとGitリポジトリを双方向にレプリケーションする機能を持ち、既存のSubversion環境を変更なしにGitからアクセス可能にするという。 SubGitはJavaで実装されたツールで、SubversionレポジトリをGitリポジトリにマイグレーションする機能を持つ。また、SubversionとGitを併用するための同期機能も備えている。Gitには同様の機能である「Git-Svn」が含まれているが、これと比べた優位点として、レポジトリのクローンが不要な点、Gitレポジトリに対してコミットでき両者間の変換は最小限で済む点、SubversionとGitの両方の機能をすべて利用できる点、さまざまなツールを利用できる点な

9月16日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3リリース（2012/09/12） BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3では、リソースレコード処理に存在するサービス拒否攻撃を許してしまう脆弱性（CVE-2012-4244）を解決しています。この問題は、RDATAフィールドの長さが6万5535バイトを超えるリソースレコードを読み込んだ後に、このリソースレコードに対する問い合わせが発生すると、namedプロセスが異常終了する可能性があるというものです。 BIND 9.0.x～9.6.x、9.4-ESV～9.4-ESV-R5-P1、9.6-ESV～9.6-ESV-R7

paperboy&co.は2012年9月27日、同社が提供中の個人向けレンタルサーバーサービス「ロリポップ！」のセキュリティオプションとして、不正アクセスによるWebサイト改ざんや情報漏えいを防ぐためのWebアプリケーションファイアウォール（WAF）機能を標準搭載することを発表した。 月額105円の「コロリポプラン」を含む同サービス全プランが対象で、追加費用なしで利用できる。新規ユーザーに対しては本日から提供を始めており、既存ユーザーに対しては「10月より順次提供開始する」（paperboy&co.）としている。 提供するWAF機能は、ジェイピー・セキュアのホスト型WAF製品「SiteGuard Lite」を利用したもので、攻撃パターンをデータベース化したシグネチャ（定義ファイル）に基づいてクロスサイトスクリプティングやSQLインジェクションなどの攻撃を自動的にブロックできる。シグネチャは

情報処理推進機構（IPA）とJPCERT/CC（JPCERTコーディネーションセンター）が共同で運営する情報セキュリティ関連サイト「JVN（Japan Vulnerability Notes）」は2012年9月27日、2012年第3四半期の「連絡不能開発者一覧」を公表した。 JVNでは一般に流通するソフトウエアに情報セキュリティ上の問題（脆弱性）がある疑いがある場合、開発者と連絡を取りながら、問題解決のための方策を探る。開発者自身がソフトウエアを更新することで脆弱性が解消されるケースも多い。ところが、電子メールや郵便、電話などの手段を使っても連絡が取れない場合、スムーズな対応が困難になる。このため、開発者名や製品名を公表して、広く情報を募る。 2012年第3四半期は、開発者名の新たな公表はなかった。一方で前四半期に開発者名のみ公表した2人について、この四半期の間に連絡が取れなかった。このた

新製品が発売されるたびに大きな話題を集める「iPhone」の人気に加え、各キャリアはAndroid OSを搭載したスマートフォンを大々的にラインアップしており、ユーザー数はかつてのPCにおけるインターネット利用者の増加スピードを凌駕する勢いで増えつつある。ネット広告の市場において、スマートフォン向けサービスの動向を知り、それらをうまく活用していくことは、大きなビジネスチャンスにつながる状況となっている。 PCネット広告の世界で端を発し、スマートフォン向けネット広告の世界でも、現在注目を集めている技術の一つに「RTB（Real Time Bidding）」がある。RTBとは、読んで字のごとく、ネット広告枠への「リアルタイム入札」を実現するための仕組みである。なぜ、この仕組みが現在注目を集めているのかについて見てみよう。 eCPMの最大化に「RTB」が効果的なわけ シンプルに表現すれば、ネット

はじめに アプリケーションによく使われている「ウィザード」。質問に答えていくだけで一連の作業が行える、パソコンに不慣れな人にも優しい便利な機能です。 しかし、これを自作するとなると結構大変です。同じウィンドウ内に何ページもの操作画面を組み込みますから、フォームで作るとなるといろいろとトリッキーなテクニックが必要になります。 「PowerTools PlusPak for Windows Forms 6.0J」のGcTabControlコントロールは、デフォルトでは複数のページが持てるタブコントロールですが、実は「ウィザード」モードという機能を持っており、手軽にウィザードを作成することができます。 そこで、今回は帳票作成機能を持ったアプリケーションを想定し、帳票作成ウィザードを作成してみます。 対象読者 Visual Basic 2005/2008/2010、またはVisual C# 200

NECは、ソフトウェア開発の品質やコスト、納期の改善を目的として、ソフトウェア生産革新活動を推進しており、「ソフトウェアファクトリ」はソフトウェア生産革新活動のプロジェクト管理と、技法・ツール等のエンジニアリング面において、中心的な役割を果たしている。 「ソフトウェアファクトリ」の使用によって、開発プロセスや方法論、ツールの標準化や、ソースコードおよび仕様書などを共有が可能になるとともに、セキュリティ脆弱性検査やバグ検出などの自動化を促進して、生産性と品質の向上を目指す。また、開発状況のリアルタイムでの「見える化」によって、マネジメント力の強化を実現する。 「ソフトウェアファクトリ」の利用が拡大した結果、拠点が国内外に分散している場合でも、開発環境や仕様書などの共有によって作業のやり直しなどが減り、製造やテスト工程のコストを10～20％削減した。また、ハードウェアの用意や、プロジェクトごと

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

プログラミング言語「REBOL」の設計者であるCarl Sassenrath氏は9月25日、REBOLをオープンソース化する計画を発表した。REBOLはAmigaOSの開発に携わったSassenrath氏が1997年に公開したインタプリタ型の言語で、プログラムだけでなくデータやデータ構造を表現できるのが特徴。 REBOLは、Relative Expression Based Object Languageの略で、大規模で複雑なソフトウェアとは思想を異にし、動的型付け、シンプルな文法、軽量なインタプリタ、インターネットプロトコル対応などの特徴を持つ。WindowsやMac OS X、Linux、FreeBSDなどに対応する。 REBOLはSassenrath氏が創業、CTOを務める米REBOL Technologiesで開発が進められている。最新安定版はバージョン2.7.8で、2011年1月

Linux Daily Topics 2012年9月27日問題は広告じゃない!? Ubuntu 12.10のデフォルト検索→Amazonに反対するワケ 10月にリリースを控えているUbuntuの新バージョン"Quantal Quetzal（量子的なケツァール）"ことUbuntu 12.10に搭載される検索機能をめぐり、現在、ファウンダーで"慈悲深い終身独裁者"のマーク・シャトルワース氏と一部ユーザの間でプチバトルが展開されている。 Ubuntuのデスクトップ環境であるUnityには、ファイルやアプリケーションの検索を行える「Unity Dash」という機能が搭載されている。デスクトップのUbuntuアイコンをクリックするか、Superキー（Windowsの載るPCではWindowsキーのこと）を押せば検索画面が表示されるしくみだが、Ubuntu 12.04からはこのDashにレンズと呼ばれ

Capture, share, & collaborate on knowledge internally. We’ve all heard the stories of seemingly trivial patents being used to mug technology companies. There was the patent on the “Interactive Web” which a troll named Eolas used to extract $521 million from Microsoft--until a jury in East Texas threw out the patents. There are the four patents Lodsys is using to send threatening letters to softwar

AVCマーケティング ジャパン本部は、さまざまな原稿を高速に読み取り、かんたんに電子データ化できる、SOHOおよび家庭向けのコンパクトなスキャナー「Ractory(ラクトリー)」（KV-S1026C、KV-S1015C）を11月16日より発売します。 本シリーズは、コンパクトデザイン（設置面積：幅303mm×奥行177mm）でありながら、A4原稿200dpiモノクロでの読み取りの場合、「KV-S1026C」は1分間に30枚（両面60ページ）、「KV-S1015C」は1分間に20枚（両面40ページ）という高速での読み取りを実現しました。また、給紙トレイには、一度に50枚（80g/m²の場合）の原稿をセットすることが可能です。 さらに、給紙機構に業務用ドキュメントスキャナーと同様に「アクティブリタードローラー」を採用したほか、超音波センサーで重なった原稿を自動的に検知する重送検知機能など、安定

[SE-2012-01] Critical security issue affecting Java SE 5/6/7 From: Security Explorations <contact () security-explorations com> Date: Tue, 25 Sep 2012 10:47:17 +0200 Hello All, We've recently discovered yet another security vulnerability affecting all latest versions of Oracle Java SE software. The impact of this issue is critical - we were able to successfully exploit it and achieve a complete Ja

Kazuho Oku @kazuho @ockeghem same origin policyとクッキーのドメイン分離は別概念なので、127.0.0.1に外部のホスト名を指定することは、後者の分離を侵すと思います。なので、理屈の上では問題が発生する可能性があると思います（続く） 2012-09-25 09:45:57 Kazuho Oku @kazuho @ockeghem たとえば、cookieの値とhiddenフィールドの値の同一性を確認する方式のCSRF対策は、クッキーのドメイン分離が保証されている場合(hostsをいじっていない場合)有効な方法です。が、hostsをいじると攻撃が成立する可能性がでてきます 2012-09-25 09:47:34

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

前のエントリhostsファイルにループバックアドレスを指定することは危険か?で、hostsにループバックアドレス（127.0.01）を記述することは危険とは言えないと書いたのですが、その後malaさんとkazuhoさんから、レアケースではあるがリスクの増加はあるよという指摘を受けました。 議論の想定は、Android端末のローカル上にWebアプリケーションが動いており、それに対する攻撃が可能か否かを検討するものです。この状態で、利用者が広告よけを目的としてhostsファイルを修正して、example.comを127.0.0.1に指定しようとしていると仮定します。 まず、malaさんの指摘ですが、Google+に読者限定で投稿されています。このエントリは読めない方が大半なので以下に転載します（転載の許諾はいただいています）。…と思ったらmalaさん自身が見える場所に転載いただいたいました。こ

Our Mission The Trellix Advanced Research Center brings together an elite team of security professionals and researchers to produce insightful and actionable real-time intelligence to advance customer outcomes and the industry at large. We deliver these insights and research ahead of the market and advise organizations around the world. The group behind these efforts are widely sought-after expert

豪シドニーで講演の合間にスティーブ・ウォズニアックをつかまえてZDNetがApple Mapsのことどう思うか尋ねたら、良いところと悪いところ半々だけど巷で騒がれてるほど悪くもないんじゃ...と答えたそうです。 ｢問題があるという話は読んでるけど、そこまで酷いかどうかはわからないよ...人はちっちゃなこと見つけて実生活で大して影響もないのに大騒ぎすることもあるし。Mapsのことはまだわからない。ナビは少し心配だけど、他にいくらでもナビゲーションアプリはあるし、僕はそれでカバーしちゃってるからね｣ なんという割り切りの早さ！ Androidも好きなウォズらしく他端末と比べるのも忘れちゃいませんよ。 ｢どっか出かけるのに道順ナビしてもらおうとしたら、音声案内では行きたい場所まで行けないんだよね。これには少しがっかりした。手持ちのGoogle携帯複数は音声ナビできるのが気に入ってるので...行き

5. 運用＝商品 cybozu.comの「商品の一部」 • 月500円 = Officeの値段 月500円 = Office + 運用の値段 • 「運用の説明」 ＝ 「商品の説明」 • 「運用障害」 ＝ 「商品の不具合」 • 「運用への投資」 ＝ 「商品価値増大」 6. 月500円に含まれるもの ここを サイボウズ 解説 Office 運用サービス • 障害監視、性能監視、 1GBのディ チューニング、バージョン アップ、OS・ミドルウェア スクスペース の保守、バックアップ、古 い機材の更新、etc.

Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show

楽天のRabooサービスが2013年3月31日をもって終了する。コンテンツの販売は、2013年1月22日までだ。これに関しては、なんの感慨もないのだが、ちょっと早すぎやしないか？という感想はある。昨年８月に開始して、わずか18か月でバンザイってのもどうかと思う。大手電子書籍販売会社でサービス終了というのは初めてじゃないだろうか。 まぁ、当初から、端末の魅力がいまいちだったし、うまくいくような気がしなかったのも確かだ。しかし、しかしである。そう簡単に辞めるかね？　出版になにを期待していたのだろうか。まさか、まさか、１年くらいで黒字化するとでも三木谷さんは思っていたのだろうか？　私がアゴラブックス立ち上げに参画したときも、うまくいくのは５年後くらいかな？　と役員連中と話しながらだった。 いまだって大変だ。資金力もないので、少しずつオリジナルを出しては、絶版本も電子化し、いまもって電子書籍の制作

システム開発において、ソースコードの品質を担保するためにはソースコードレビューが不可欠です。ソースコードレビューには主に、以下の三つの役割があります。 コーディング規約順守のチェック バグ埋め込みのチェック 性能劣化のチェック これらのチェックは、実装（コーディング）工程で行うべきものです。コーディング規約の違反箇所は、実装工程の後では修正される機会は少なくなります。また性能問題を放っておくと、システムテストなどかなり後の工程で明るみ出て、リリースまでに残された少ない時間の中で対応を余儀なくされるといった事態になりかねません。 このように、ソースコードレビューには、その後の工程で補うことができない大きなメリットがあります。繰り返しますが、ソースコードレビューは必ず行うべきです。しかし実際の開発現場では、以下のような制約により、十分にソースコードレビューを行えないことがあります。 必要なスキ

コミュニケーションが生まれるツイートまとめツール

NVIDIAの新機軸を理解する（1）：GeForce GRIDが描く「ゲームスタジオが独自のゲームプラットフォームを描く時代」 ライター：西川善司 Keplerアーキテクチャを採用するGPUの市場投入に合わせて，NVIDIAは，いくつかの新技術や方向性などを打ち出した。その内容は，NVIDIA主催の開発者会議「GPU Technology Conference 2012」以降，断続的に説明されてきているが，ここで一度，西川善司氏にまとめてもらおうと思う。第1回は，クラウドゲームを実現する「GeForce GRID」についてだ。 NVIDIAは，Keplerアーキテクチャで，GPU仮想化技術を身に付けた。 「GPUの仮想化」とは，1基のGPUを，見かけ上（＝論理的に）複数個あるように見せかける技術だ。 GTC Japan 2012でGeForce GRIDについての発表を行った橋本和幸氏（S

疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】

▼ カテゴリーから探す お知らせ (17) アート/デザイン (282) インテリア (371) ガジェット (367) グルメ/キッチン (281) ゲーム (57) ファッション (180) フォト (245) ミュージック (24) 動画/ムービー (340) 広告 (96) 建築/スポット (243) 本 (37) 雑貨 (267)

𖡿 tomo_244(●△●)♪ 𖡿 @bekomachi 今、携帯に「佐川メール配達センター※現在、お客様宛のメール便をお預かりしておりますが、お届け先不明の為、配達先確認をお願い致します。」ってメールが来た！一瞬えっ⁈ってなったけど「何で佐川がメアド知ってるん？」と冷静になって調べたらURLを踏ませる詐欺やった…。お気をつけあれ‼ 2012-09-25 16:14:38

Q&A: How Thomson Reuters used genAI to enable citizen developers

筆者は昨年8月、サンプルではない“意味のある”アプリを生まれて初めて作った。情報系の大学に通って多少はプログラミングの経験があったが、記者になってから20年間、1行もコードを書いていなかった。一念発起して作ったアプリは、筆者が属する日経Linux編集部内で、校正原稿のステータス（進捗）を管理するものである。 「何とか業務を効率化したい」。そんな殊勝な心掛けもあったが、より大きな理由は「作ってみたかったから」である。もっと正確に言えば、新しい技術に直に触れてみたかったのだ。 きっかけは、クラウドだった。アプリは、米Googleの巨大なWebシステムをプラットフォームとして利用できるPaaS（Platform as a Service）「Google App Engine（GAE）」上で作った。GAEでは、RDB（リレーショナルデータベース）よりもスケーラビリティーが高いNoSQLの先駆者「B