[このドキュメントはプレビューのみを目的としており、以降のリリースで変更される可能性があります。プレースホルダーとして空白のトピックが含まれています。] Unicode 規格では、サロゲート ペアは、2 つのコード単位で構成される 1 つの抽象文字を表すコード化文字表現として定義されています。 サロゲート ペアの 1 番目の値は上位サロゲートであり、U+D800 ~ U+DBFF の 16 ビット コード値です。 サロゲート ペアの 2 番目の値は下位サロゲートであり、範囲は U+DC00 ~ U+DFFF です。 Unicode 規格では、組み合わせ文字シーケンスは、1 つの基本文字と 1 つ以上の組み合わせ文字との組み合わせとして定義されています。 サロゲート ペアは、基本文字または組み合わせた文字を表すことができます。 サロゲート ペアと組み合わせ文字シーケンスの詳細については、Un
JavaScriptで強力なUnicodeを扱う方法について書きます!(嘘) 先月末に発売されたWEB+DB PRESS Vol.78で「フロントエンドの国際化」の記事を書いたのは前回書いた通り。 WEB+DB PRESS Vol.78に「フロントエンドの国際化」について書いた! - teppeis blog 記事内で、JSの文字列は基本UTF-16なのでサロゲートペアがうまく扱えないっていう問題は書いたけど、じゃあどうすればいいの?っていうのは載せられなかったので書く。 文字数のカウント 「𠮷(U+20BB7、つちよしだ)」や「𩸽(U+29E3D、ほっけ)」はUTF-16ではサロゲートペアで表現するのでlengthが見た目とズレる。 console.log("𠮷野家で𩸽".length); // 7 これを「5文字」とカウントしたいという話。 正規表現を使う方法 たぶん実装が一番
2013年04月09日06:00 【第322回】文字コード【プチ】研究・サロゲートペア早わかり(1) カテゴリ文字コード【プチ】研究 query1000 Comment(0)Trackback(0) 先日も「IVS飲み会」(なにそれ!)に潜入した話を紹介したが、書籍『Unicode IVS/IVD入門』に対するNAOIさんの苛烈なツッコミの成果が、ブログ記事にまとまった。 『Unicode IVS/IVD入門』へのツッコミ(Mac OS Xの文字コード問題に関するメモ) こんな豪華な正誤表が無料で読めるなんて、まことにありがたい。 ツッコまれまくっている本はそれだけ愛されているわけで、やはり間違いが多い本の著者としてはねたましい限りである。 さて、上記のブログにも書かれているが、Unicodeと言えば有名な「サロゲートペア」についてここでちょっと復習する。 もともとUnicodeは、16ビ
先日テレビをなんとなく見ていたら、エンディングのスタッフロールに「𡈽野」という名字が見えて俄然注意を引かれました。 「𡈽」は「土」の異体字で、JIS第3水準漢字、面区点1-15-34にあります。UnicodeではBMPになく、面02、U+2123Dなので、UTF-16ではサロゲート・ペアが必要です。 異体字なので読みや意味は「土」と同じです。読みや意味が同じだったら区別する必要はないだろうという気もしますが、それはまた別の話。テレビでは読みが書いていなかったので推測するしかないのですが、ヒジノかハジノ、あるいはツチノと読むのでしょうか。 そんなことをTwitterでつぶやいたのですが、事件はそのあと起こりました。事件というほど大げさなことでもありませんが。 Twitterには自分の投稿に対するアクションがあるとメールで通知する機能があります。オフにしておこうと思いつつそのままになってい
サロゲートペアや結合文字が含まれているか調べるString型の文字列にサロゲートペアや結合文字が含まれていると、非常に厄介です。これらを考慮しないでコードを書くと、文字列にこれらの文字が入っているときに、不具合が生じるかもしれません。ここでは文字列内にサロゲートペアや結合文字が含まれているかを調べる方法を紹介します。 サロゲートペアが含まれているか調べる通常は、1つのChar値で1つの文字を表現します。ところがサロゲートペア(代用対)は、2つのChar値を使って1つの文字を表現します。サロゲートペアの例としては、魚のホッケ(魚へんに花)(文字コードはU+29E3D)や、牛丼の吉野家の「よし」の字(土に口)(文字コードはU+20BB7)などがあります。ホッケの場合はU+D867とU+DE3D、「よし」の場合はU+D842とU+DFB7の2つのChar値を使って表現します。 サロゲートペアにつ
サロゲートペアを知らない人は、その挙動に戸惑うだろう。直感に反する挙動をするからだ。 次の Java コードを実行すると何が表示されるだろうか。 String val = "𠮷"; System.out.println(val.length()); val は見た目上は一文字なので 1 と表示することを期待するが、実際の結果は 2 と表示される。これは "𠮷" という文字はサロゲートペア文字で、2byte 文字では表せない文字だからである。この文字を表示するために内部では char 2つ(即ち4byte)を用いてこの一文字を表している。この「2つのcharで1つの文字を表す」文字をサロゲートペアと言う。 見た目上の文字数と内部で表される文字数が異なるため、冒頭のコードは2を返したわけだ。 さて、次のコードを実行するとエラーにならず、"𠮷" を構成する2つの文字が取得できることがわかる
2024-07-29 Spring Boot 開発(2024年) 2024-02-04 Goでリフレクション 他のdocker-compose へのネットワーク接続 2024-01-09 Grafanaパネルプラグイン開発(create-plugin版) Grafanaプラグイン開発(grafana/toolkit版) 2023-09-23 Jupyter Lab に他言語カーネルインストール 2023-09-19 Rustの基礎 Rustのインストール Rust 2022-11-01 MacBook(M1チップ) でOracleのdockerイメージ作成 2022-02-04 Grafanaバックエンドデータソースプラグイン開発 2021-02-11 dockerのnginxのSSL証明書の自動更新 2021-01-17 GoでExcelを読む 2021-01-05 GoでAzure A
はじめに Windows VistaのJIS2004対応により、WindowsのUnicode環境で使用できる日本語漢字の数が増えました。従来、12238字(Windows XP)だったのが13145字(Windows Vista)になり、907字追加されることになりました。これによって、JIS第3水準、JIS第4水準の漢字がすべてサポートされることになったのです(Windows XPまでは一部サポート)。 またWindows XPでも、パッチさえ当てれば、Windows Vistaと同じように追加907字を加えた13145字の漢字が使用できるようになりました。 ところが、この追加された907字の中には「サロゲートペア」という特殊な文字が304字あり、これらは今までのUnicodeの文字とは扱いが少し違います。この点について解説していきたいと思います。 対象読者 Unicodeでデータ処理
銃砲などの射撃装置によって発射された物体が人間の頭部に命中することを差す造語。概ね狙撃攻撃において、頭部(特に上半球)に直撃させることを指す。 概要頭部を狙撃する行為。特にFPS・TPSなどにおいて用いられる語。ちなみに単に英語で【head shot】というと専ら顔写真の事を差す。 人体の先端に位置する頭部を狙うことは非常に難しく、そのためゲームなどでは成功させるとスコア、ダメージにボーナスが入るようになっていることが多い。 特にプレイヤーが操作して銃撃戦を行うアクションゲームやシューティングゲームにこれらのシステムが取り入れられることが多く、FPSにおいては何かしらの特典が取り入れられていることがほとんど(ダメージ上昇や命中対象の即死、ボーナススコア獲得等)。 先述の通り難易度が高いので、頭部への狙撃は基本的に動きを止めていたり、目標がこちらに気づいていない無防備な状態を狙って行われるこ
弁当作りもクリエイティブなひと時に昇華! パッケージもカッコいいので、手土産にしたら間違いなくセンスのいい人になれます キャラ弁は可愛いけど、大人のお弁当にはちょっと。でも、なんかこう、イイ感じにまとめたいんですよね! カッコよくね! そんなときにはDesign NORIをどうぞ。日本の伝統文様をレーザーカットで切り抜いた板海苔です。 この海苔が一枚あれば、スタイリッシュなお弁当のできあがり。ご飯の白と、海苔の黒とのコントラストが美しい。海苔巻を作ったり、ミニサイズをおにぎりの上に乗っけたり、いやいや、もっと別の食材と組み合わせてカッコよく&美味しくいただく方法があるかもしれない……などと、クリエイティブな料理ゴコロを刺激すること間違いなし。2012年にはグッドデザイン賞を受賞したほか、海を越えたアジア太平洋広告祭のデザイン・ロータス部門でも最高賞を獲得しています。 佃煮などで食されてきた
科学者で、発明家として知的財産権に詳しいドクター中松(85)が16日夜、都内で行われた著書のPR会で、STAP細胞論文に関する一連の問題に「まじめにやれ」と苦言を呈した。 理研の小保方晴子ユニットリーダーの論文について「多数の人がかかわったことでミスが生じることは当然あると思うが、論文に妙な加工をしたり、ごまかしたり。もっとまじめにやってほしい」。自身の小学校から東大在学時までの発明や実験ノートを公開した著書「ドクター中松の発明ノート」を示し「特許に出さないものも含め、私は数十冊の実験ノートを書いてきた。書くことが証拠となる」。実験ノートが4、5冊という小保方氏との差を強調した。 一方で、知財に精通する中松氏は、STAP細胞の作製には「コツがある」として詳細を明かしていない小保方氏について「知財を守るために当然のこと」と好意的。論文を撤回しないという主張についても「撤回すると、研究自体が間
ECサイトなどをはじめ広く利用されているオープンソースの暗号通信ソフト「OpenSSL」に2012年から存在していた重大な脆弱性が2014年4月7日に見つかり騒ぎになっている(関連記事)。SSL通信実現のためによく使われるOpenSSLで暗号化処理をしているサイトが、約2年間危険な状態におかれていたからだ。 OpenSSLの脆弱性とは何か 今回見つかった脆弱性は、通信相手が存在しているかを確認する機能(HeartBeat:心臓鼓動=生存確認)で見つかった。暗号化したデータを相手に送受信するメインの機能ではないため、やり取りしているデータが第三者に直接閲覧されるわけではない。この欠陥は、HeratBeatという機能での脆弱性のため、恐らくはしゃれの意味を込めて「Heartbleed:心臓出血」と呼ばれる。 生存確認では、相手が送りつけてきたデータをそのまま返送する取り決めになっている。そのと
前回に取り上げた偵察機や偵察衛星は、画像情報(PHOTINT : Photographic Intelligence)、つまり「目で見て分かる」種類の情報を得るための手段である。 ところがそれ以外にも、「目で見えない」種類の情報がいろいろある。今回はその中から、電子情報(ELINT : Electronic Intelligence)と通信情報(COMINT : Communication Intelligence)を取り上げよう。 COMINTで分かること たとえば、仮想敵国の軍や政府機関が行っている通信の内容を知ることができれば、手の内を知る役に立つし、非公開にしている情報を得られる可能性にもつながる。だからこそ、軍や政府機関は通信保全に対して神経質になっており、矛と盾、狐と狸の化かし合いみたいな状況になる。 当然、通信を行う側は傍受される危険性を考慮して暗号化を行ったり、符丁や隠語を
世界中で広く使われているオンライン情報の暗号化プログラム「オープンSSL」に深刻な欠陥が見つかった問題で、警察庁は15日、この欠陥を標的にしたとみられる不審なアクセスを4万4534件検知したと発表した。 9日に初めて検知し、15日午前10時までの数字をまとめた。実害は判明していない。 プログラムは、銀行やインターネットショッピングなどのサイトで使われることが多く、サーバーに保管されているパスワードやクレジットカード情報が盗まれる危険がある。 警察庁によると、サーバーの管理者がプログラムを欠陥がないバージョンに修正すれば被害は防げるという。
いつも朝日新聞デジタルをご利用いただきましてありがとうございます。 朝日新聞デジタルでは、以下のページについて配信を終了させていただきます。 配信終了後は、これまでに配信した記事もご覧いただくことができなくなります。 【配信を終了するページ】 ■ロイターニュース 2023年2月26日(日)配信終了 ・経済 https://www.asahi.com/business/reuters/ ・国際 https://www.asahi.com/international/reuters/ ・芸能 https://www.asahi.com/culture/reuters/ ・マーケット・サマリー(東京、NY、欧州) https://www.asahi.com/business/stock/market-summary/ ■東洋経済兜町特捜班 2023年3月26日(日)配信終了 https://ww
タイムテーブル/講演ガイド Unite Japan ではさまざまな講演が執り行われますが、その専門性と難易度に応じて 3つのクラスに区分されております。英語による講演につきましては、日本語同時通訳および音声通訳ガイド端末の貸し出しを予定しております。 講演内容やタイムスケジュールにつきましては随時更新いたします。 Unite Japan メールマガジンでは講演内容やゲストスピーカーの情報などをいち早くお知らせしております。ページ下部『Unite Japan メールマガジンの登録/解除』よりお申し込みいただけますので、ぜひお気軽にご登録ください! Room 3 で開催中の講演は UStream から無料で受講いただけます。 また、終了した講演につきましても後日公開いたしますのでお楽しみに! (一部の講演は公開されない可能性もございます)
デバシス・チャンダ率いるセントラルフロリダ大学の研究チームは、物体を見えなくする、漁網のような網の目構造のメタマテリアル(正確に言うと、負の屈折率のメタマテリアル)を作製し、『Advanced Optical Materials』の3月号で発表した。このメタマテリアルは、銀と誘電体の複合膜を、ナノトランスファー(ナノ転写)プリンティングと呼ばれる技術を用いて、フレキシブル基板上に、広い面積にわたって転写したものだ。複合膜を多層に重ね、漁網のような網目状のナノスケールパターンを作ることで、可視領域の光を制御できるようになっている。つまり、3次元空間における電磁波の共鳴を、構造操作によって制御することで、光の伝播の精密な制御を可能にしている。この技術を用いることで、従来のミクロン単位に比べて大きな面積(4cm四方)の素材を作製することができた。チャンダ氏はWIRED UKの取材に対し、今回の研
About two days ago, I was poking around with OpenSSL to find a way to mitigate Heartbleed. I soon discovered that in its default config, OpenSSL ships with exploit mitigation countermeasures, and when I disabled the countermeasures, OpenSSL stopped working entirely. That sounds pretty bad, but at the time I was too frustrated to go on. Last night I returned to the scene of the crime. OpenSSL uses
OpenBSD has started a massive strip-down and cleanup of OpenSSL Contributed by phessler on 2014-04-15 from the how-i-learned-to-stop-worrying-and-shine-the-turd dept. The denizens of lobste.rs (and no doubt you, eagle-eyed reader!) have made note of the ongoing rototilling of the OpenSSL code in OpenBSD, and Joshua Stein (jcs@) has chimed in with a quick breakdown of the action thus far: Changes s
「EXPLANNER アプライアンスサーバ」は、NECのERPソリューション「EXPLANNER」の会計・給与機能やOS、データベースソフトなどを搭載した専用サーバ。 仮想化技術によってアプリケーションサーバとデータベースサーバを一台のアプライアンスに集約。また、ターミナルサーバ型の構成を採用することで、複数のPCから仮想デスクトップ環境で基幹業務システムの利用を可能にした。 同製品を活用することで、システム導入時の作業を最小限に抑え、短期間・低コストで基幹業務システムを利用開始できるという。今後も「EXPLANNER」の販売管理・生産管理・ワークフローなどの各種機能を、サーバ、プリンタなどの各種周辺機器を組み合わせて動作検証していき、追加機能を提供していく。 価格(税別)は、最小限の構成である会計基本モデルが214万円から。出荷時期は5月中旬を予定している。NECは、今後3年間で300社
WinRARのLinux版。 公式サイト http://www.rarlab.com/ インストール インストールするには、公式サイトからファイルをダウンロードして展開するだけ。 コマンドライン版を試してみる。 $ wget http://www.rarlab.com/rar/rarlinux-5.0.1.tar.gz 展開して中身を確認 $ tar zxf rarlinux-5.0.1.tar.gz $ cd rar $ ls acknow.txt default.sfx* license.txt makefile order.htm rar* rar.txt rar_static* rarfiles.lst readme.txt unrar* whatsnew.txt license.txt にライセンスについて記載がある。 40日間は評価期間、以降はライセンスを購入して下さいというの
”量よりも質”という観念を軸にサステナブルな栽培法を取り入れ、ワイン&スピリッツ業界に革新 […] 東京都では、持続可能な社会の実現に向け、人や社会環境に配慮した消費行動であるエシカル消費の理念を 広く都民の皆 […] ~来校型体験学習とオンラインの参加方式を選んで参加可能~ <概要>麻布大学は、 2022年度入試に向けたオープ […] 文部科学省が主導する官民協働留学促進キャンペーン「トビタテ!留学JAPAN」は、学校や地域を超えて、”海外なら […] ホテル椿山荘東京は、椿が生み出す絶景演出「椿絵巻〜東京椿インスタレーション・アート〜」の一般公開に先駆け、動画 […] ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201228-1 ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201209-3 ※本プレスリリースは下記のリンクからPDFでご覧
By Thomas 世界最大のオンラインショッピングサイトAmazonが商品を保管している物流センター倉庫内での過酷な就労環境はしばしば問題視されています。Mother Jones誌の記者であったマック・マクリーランド氏は、身分を隠してAmazonの倉庫従業員に採用され潜入取材を行うことにより、その過酷な実態を明らかにしています。 I Was a Warehouse Wage Slave | Mother Jones http://www.motherjones.com/politics/2012/02/mac-mcclelland-free-online-shipping-warehouses-labor Inside Amazon's Warehouse - mcall.com http://www.mcall.com/news/local/mc-allentown-amazon-co
イタリア人のロメオという男性が、セックスが上手すぎて懲役6か月の判決を受けた。セックスによる騒音、あえぎ声が原因の模様だ。 あるロメオの隣人は、ロメオのガールフレンドのあえぎ声がうるさすぎて病気になってしまったということなので、おそらくロメオはスーパーテクニシャンなのである。 女性側の問題なのではないかという気がしなくもないが、いずれにしても激しいセックスが日々続いていたことには間違いない。 隣人は「控えめにしてほしい」とロメオに要求したものの、ギンギンのロメオは受け入れなかったという。 セックスは通常1時間以上は行なわれていた模様で、法廷では少なくとも12人の近隣住民が同様の被害を訴えた。 ロメオは「俺はセックスがうまいだけ。処罰されるのはおかしい」と不服の様子で、上訴する予定。 参照:Mirror バイレーツをフォローしていただくと、新着記事が届きます。 ☆Facebookページ☆ ☆
日本レジストリサービス(JPRS)は2014年4月15日、DNSサーバーを狙った攻撃が国内で増加しているとして注意を呼びかけた。攻撃を受けたDNSサーバーを参照すると、偽のWebサイトに誘導される恐れなどがある。DNSサーバーの管理者は、設定などを確認することが急務だ。 今回、増加が確認されているのは、「DNSキャッシュポイズニング」と呼ばれる攻撃。これは、DNSサーバーに一時的にキャッシュしてあるドメイン名とIPアドレスの対応情報を、偽の情報に書き換える攻撃のこと(図1)。攻撃対象のDNSサーバーを参照するユーザーを、偽のWebサイトに誘導することなどが可能になる。Webブラウザーには正規のURLが表示されるので、偽サイトにアクセスしていることを見抜くことは困難だ。 DNSキャッシュポイズニングは古くから知られているが、攻撃を成功させることはそれほど容易ではなかった。ところが2008年7
首尾よく相手にメールを届けても、添付ファイルを実行させなければ攻撃は“成功”しない。そのためには、メールの本文で相手を信じ込ませるとともに、疑わせることなく「添付ファイル=ウイルス」を実行させなくてはならない。そのため攻撃者は、添付ファイルの工夫にも力を入れる。 その一つが、PDFファイルやWord文書といった文書ファイル形式のウイルスを使うことである。過去、メールで感染を広げる実行形式のウイルスが猛威を振るったため、ユーザーの多くは「実行形式ファイルは危ない」と認識している。そのようなユーザーでも開いてしまうように、攻撃者は文書ファイル形式のウイルスを使用する。 文書ファイル形式なので、単に開くだけではウイルスとして動き出さない。Adobe ReaderやWordといった、文書ファイルを開くソフトウエアの脆弱性を突いて、ファイルに仕込んだウイルスプログラムが動き出すようにしている。 トレ
I can't find Oracle XE 10g anymore on Oracle web site. I'm using 32 bit GNU/Linux Ubuntu 12.04. There's only 11g xe version on they'r website, that I can't install under my operating system. Does somebody have this distribution? Could you please share link with me, where from I can download this distribution? Thanks in advance.
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
SSD(Solid State Drive)は、ノートパソコン(ノートPC)のストレージやデータセンターの最上位ストレージとして急速に市場を拡大させつつある。市場調査会社のテクノ・システム・リサーチによると、2012年のSSD出荷台数(世界市場)は2910万台で、その半分を超える1930万台をノートPCが占めた。2015年にはSSDの出荷台数は1億台近くにまで増加すると予測されている。 SSDの信頼性に対するイメージは、HDDとの比較で語られることが少なくない。騒音がない(PCの起動音がない)、PCの起動時間が短い、読み書きが速い、衝撃に強い、書き換え回数に制限がある、といったものだ。 信頼性の基本思想はHDDと同じ SSDは、数多くの部品で構成される。本連載の第2回で説明したように、数多くの部品で構成されているシステムの故障率(単位時間内に故障する確率)は「バスタブ曲線」に従う。SSDも
「GALAXY S5」を分解、心拍から指紋までセンサーの存在感が際立つ:製品解剖 GALAXY S5(1/2 ページ) サムスン電子の最新スマートフォン「GALAXY S5」を分解した。プロセッサは8コアの「Exynos 5422」。目立った特徴の1つは、心拍センサー、気圧センサー、湿度センサー、指紋センサーなど、センサーが数多く搭載されていることだ。 Samsung Electronicsは、スペイン バルセロナで2014年2月24~27日に開催された「Mobile World Congress(MWC 2014)」において、Androidスマートフォンの最新機種「GALAXY S5」を発表した。 UBM TechInsightsは今回、製品分解のWebサイトTeardown.comにおいて、このGALAXY S5の初期バージョンを分解した。その結果、Samsungの自社製プロセッサ「E
<<< JPCERT/CC WEEKLY REPORT 2014-04-16 >>> ■04/06(日)〜04/12(土) のセキュリティ関連情報 目 次 【1】OpenSSL の heartbeat 拡張に情報が開示される脆弱性 【2】複数の Microsoft 製品に脆弱性 【3】Adobe Flash Player および AIR に複数の脆弱性 【4】WordPress に複数の脆弱性 【5】MovableType に複数の脆弱性 【6】PivotX に複数の脆弱性 【今週のひとくちメモ】ネットバンキング被害に注意 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2014
各位 JPCERT-AT-2014-0017 JPCERT/CC 2014-04-16 <<< JPCERT/CC Alert 2014-04-16 >>> 2014年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2014/at140017.html I. 概要 Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠 隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、 任意のコードを実行させたりする可能性があります。脆弱性の詳細については、 Oracle 社の情報を確認してください。 Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧 めします。 Oracle Critical Patch Update Ad
リソースPKIとは、IPアドレスやAS番号といった、 アドレス資源の割り振りや割り当てを証明するためのPKI (Public-Key Infrastructure:公開鍵基盤)です。 リソースPKIの基本的なデザインは、1998年頃、 米国BBN Technology社のStephen Kent氏らによって、 インターネット経路制御の安全性向上のために考案されました。 リソースPKIは、リソース証明書(Resource Certificate)と呼ばれる電子証明書を発行するために使われます。 リソース証明書は、 アドレス資源の割り振りや割り当てを行う主体によって発行されます。 従って、リソースPKIを構成する認証局のツリー構造は、 インターネットレジストリのツリー構造と基本的に同じになります。 リソースPKIには、二つの用途があると言われています。 「セキュア・ルーティングを目的とした経路
1 IRR・RPKI 動向調査専門家チーム 調査報告書 一般社団法人日本ネットワークインフォメーションセンター 2013 年 8 月 5 日 2 目次 1. 本報告書の概要 2. インターネット経路制御を脅かす脅威の現状 2.1. 機器故障等の物理的なもの 2.2. ソフトウェアバグや不具合に起因するもの 2.3. 人為的な問題で経路制御に不具合が発生したと考えられるもの 2.4. 人為的な問題で経路制御に不具合が発生したと考えられるもの事例分類 2.5. 経路運用者の脅威への対応状況 2.6. 本章のまとめと将来必要とされるサービス 3. IRR の動向 3.1. IRR サービスの運営状況 3.2. IRR の活用動向 3.3. ルートサーバなどでの IRR 活用事例 4. RPKI の動向 4.1. RPKI の国際動向 4.2. RPKI の標準化動向 4.3. RPKI の国内動
=================================== __ /P▲ ◆ JPNIC News & Views vol.1065【臨時号】2013.3.1 ◆ _/NIC =================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1065 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ IPアドレスレジストリであるJPNICは、IRRサービスとしてJPIRRを運用してい ます。ルーティングセキュリティ技術であるリソースPKIへの関心が高まりつ つある中、今後のJPIRRの方針決定に役立てることを目的として、各種のIRR サービスやリソースPKIサービスの動向を調査するための専門家チームを、 JPNIC内に発足させました。
あれは20歳の誕生日のこと。泥酔した私は、よその家の芝生におしっこをするところでした。それを見つけた警官があわてて飛んできて...幸いなことに、その夜は刑務所に行かずに済みました(私には前科があり、その時に調べられていたらアウトでした)。このように、私の20代はスリリングに始まりました。 当時、私は人生の目的を見失っていました。音楽学校を中退し、長かった髪を切ったばかり。テキサス州から出ていきたかったのですが、どうすればいいか、どこへ行けばいいか、わかりませんでした。ただ時折、人間の意識の霊性についてレクチャーしたり、相対性理論や「宇宙は本当に存在するのか」についての断片的なアイデアをもてあそんだりしているばかりでした。 私は生意気で、厚かましく、傲慢で、本当に困った奴だったのです。 30歳になる私が伝えたいこと 私は3日後に30歳になります。その日はラスベガスでバカ騒ぎするつもりです。と
あまりにも処理に時間がかかるようなSQLを実行してしまい、MySQLがうんともすんとも言わなくなってしまうような状況、よくありますよね。っていうか、まぁそんな状況あってはならないんですが、時たまあります。そんな時、問題となっているクエリの処理を止めたいわけです。 特定のクエリを止める方法 MySQLで実行中のクエリ一覧を見て、SQLを強制終了する方法 こちらを見てもらえればやり方は分かります。単純にMySQLに入って、show processlist;で問題のあるクエリを発見し、プロセスIDを kill するだけ。とても簡単。 複数のクエリを一括で止める方法 今回は問題のあるクエリが100個あったらどうする…?的なのを解決するエントリーです。まぁ、問題あるクエリ100個ある状況は、アプリ的に問題あるんじゃね?っていうレベルですが。 1個ずつプロセスIDをコピペして…なんてやってられないです
実家を追い出された無職男、行く場所もなく実家に帰るも家族に通報され逮捕 1 名前:トラネコ◆EDwr815iMY:2014/04/16(水)02:30:39 ID:tATnQXl4e 姉に権利を譲った実家に無断で帰ったとして、兵庫県警神戸北署は15日、住居侵入の疑いで、住所不定無職の男(49)を逮捕した。 逮捕容疑は同日午前11時半ごろ、母親が住む同市北区の家に侵入した疑い。容疑を認めているという。 同署によると、男は2月上旬、父親の遺産の家屋と土地を姉に明け渡すとする調停内容に合意。 しばらく放浪生活を送った後、同日に家に帰って寝ているところを姉が見つけ、通報したという。 男は「行く場所をなくして帰ってきた」と話しているという。 神戸新聞NEXT http://www.kobe-np.co.jp/news/jiken/201404/0006866680.shtml 【Twitterの反応
科学研究面に関する説明資料1 理化学研究所 笹井 芳樹 【STAP現象の存在の有無に関する私の見解は 4月1日に発表した声明と同じ です】 「STAP現象を前提にしないと容易に説明できないデータがあるが、論文全体の信頼性が過誤や不備により 大きく損ねられた以上、STAP現象の真偽の判断には理研内外の予断ない再現検証が必要である」 【STAP現象の存在の有無に関する私の見解は、4月1日に発表した声明と同じ です】 一旦、検証をすると決めた以上、理論上は、STAP現象は検証すべき「仮説」とする必要がある ただし、観察データに基づいて考えると検証する価値のある 「合理性の高い仮説」であると考えている 「STAP現象を前提にしないと容易に説明できない部分」 A) ライブ・セル・イメージング(顕微鏡ムービー) B) 特徴ある細胞の性質 C) 胚盤胞の細胞注入実験(キメラマウス実験)の結果 反証仮説と
4月15日に行われた第6回公判では、右陪席裁判官が戸苅左近裁判官に代わったため、更新手続きが行われ、主任弁護人の佐藤博史弁護士が意見を述べた。続いて検察側の証拠の要旨告知の続きを行い、犯人からのメールやメッセージを全文読み上げた。午後からは、派遣先で2ヵ月間ほど同じチームにいた元同僚の証言が行われた。 更新弁論で佐藤弁護士は「片山さんが犯人であれば、存在するはずの証拠が決定的に欠けている」と強調。また、検察側が公判が始まってから「ファイルスラック領域にiesys開発の痕跡が残っていた」という点を犯人性の最大の根拠にし始めたと指摘し、「公判前整理手続きでは全く主張していなかった。こういうやり方は、争点を明確にする公判前整理手続を反故にするもの」と批判した。にもかかわらず、裁判所は検察に理解を示しているとして、「なぜ裁判所は検察に肩入れするのか」と声を荒げた。 元同僚が「被告人からC#のプログ
キーワード検索 何か心当たりのあるキーワードがあれば、以下のサイト内検索をご利用ください。 見つからなかった記事が見つかる場合があります。
2014年4月9日から10日、IT起業が中心となる経済会議“新経済サミット2014”が開催、2日間にわたって複数のセッションが行なわれた。9日には安倍晋三内閣総理大臣が来賓挨拶に登場し、雇用などの規制を緩和する国家戦略特区で福岡市などでベンチャー創業支援を強力に推し進めるとした。なぜ、これほどまでに起業、ベンチャーが重要になってくるのか。 その理由は10日に行なわれた、シリコンバレーで活躍する日本人が語る“シリコンバレーの日本人”、起業家を支援するベンチャーキャピタリストが日本の現状をに進言する“ベンチャーキャピタルとアントレプレナーシップ”の各セッションなどで明らかになった。 “シリコンバレーの日本人”セッションには、左からモデレーターのWiL共同創業者の伊佐山元CEO、エバーノート日本法人外村仁会長、Treasure Dataの芳川裕誠CEO、ソースネクストの松田憲幸代表取締役社長、W
現在Beta版として公開されているFirefox 29.0からは、Australisデザインが採用されこれまでとは異なるUIとなります。 このデザインでは、ツールバーやボタン類なども一新されており、たとえばブックマークボタンなどはスターボタンと一体化され、メニューの内容も少し違ったものとなっています。 ブックマークボタンを多用されている方なら、この新しいボタンに違和感を感じることもあると思いますが、ツールバーカスタマイズからも従来のボタンは排除されており、この新しいボタンを使い込んで慣れていくしかありません。 しかし、中にはどうしても以前のボタンのほうが使いやすいという方もいらっしゃるでしょう。 そんな方は、「Classic Bookmarks Button」というアドオンを導入することで、Firefox 29.0以降にも以前のブックマークボタンを追加することができるようになります。 Fi
東芝、世界初の4Kディスプレイ搭載ノートPC「dynabook T954」:2014年PC春モデル 東芝は4月16日、15.6型4Kディスプレイ搭載のノートPC「dynabook T954/89L」を発表した。2014年4月25日に発売する。価格はオープン、実売価格は23万円前後(税別)の見込みだ。 世界初の4Kディスプレイ搭載ノートPC(2014年4月16日時点で世界初/東芝調べ)。解像度3840×2160ピクセル(4K)の15.6型ワイド液晶ディスプレイを搭載し、約282ppi(pixels per inch:1インチあたりのピクセル数)の高精細表示に対応する。IPS方式のIGZOディスプレイを採用し、マルチタッチ対応のタッチパネルも装備した。ディスプレイ表面は光沢仕様だ。 液晶ディスプレイは製造工程で1台ずつ個別に色調整を行い、ハリウッド映画などに採用されているTechnicolor
photo by labguest 必ず知らなくてはいけないものではないけれど、ちょっと気なるし知れば「ほほ~」となる知識。それが統計データです。とはいえ明確な目的もなく総務省や厚生労働省のサイトに行って統計データを眺めるというのもちょっとアレですよね。そんな現状を打破するべく、総務省がやってくれました! 総務省統計局と統計センターは、4月15日、統計のオープンデータ高度化への取り組みの一環として、Android搭載スマートフォン向けの統計情報提供アプリ「アプリDe統計」試行版の提供をGoogle Playで開始した。価格は無料。 総務省、統計を身近に感じられるAndroidスマートフォン向け情報提供アプリ「アプリDe統計」 このアプリには3つの機能があり ① 「City Stat」:今、自分がいる場所の市区町村の統計データをスマートフォンのGPSと統計API機能を連動させ表示 ② 「ポケ
本日はメルマガの日。なのでブログはさくっと役立ち情報を書いておきます。メルマガで「永江さんが使ってる便利なサービスを教えてください」というのがけっこうあるので、本日はとっておきのひとつ。 競合のだいたいの訪問者数を知る方法 です。まあ昔からALEXAのトラフイックとかはありましたが、けっこう適当です。Googleのページランクなんてもっと適当で、ほとんど意味が無いと思います。で、いま1番いけてるのがコレでしょう。けっこう前から使ってますが、アクセス数が少ないところは出てきません。誤差はありますが「いまいけてるのか」「だめなのか」というリサーチには十分と思われます。Chromeの拡張機能にもありますのでわたしは入れてます。アクセスが少ないと誤差が大きくなる印象。 http://www.similarweb.com/ ここにいって調べたいサイトのURLを入れる。ドメインで見ているのでアメブロの
ヘッダやフッタ、ナビゲーション、タブ、アコーディオン、カードコンテンツ、モーダル、パンくず、オーバーレイコンテンツなど、最近のサイトで見かけるかっこいいエレメントがコピペで実装できるコンポーネント集を紹介します。
DevTools、使ってますか? もはやChromeじゃないと開発できないくらいに飼い慣らされています。 ブレークポイントやconsole.logなど基本的な使い方から、TimelineとAuditsを使ってのパフォーマンス計測などなど、DevToolsのポテンシャルは計り知れません。 個人的にはConsole APIが好きなんですが、今回はConsoleパネルで使える Command Line API の使い方についてまとめてみました。 $_ $_には最後に評価した式の結果が保存されています。 Console上で計算を行なった場合や、$セレクタなどでDOMを検索した結果など、最後の結果が常に保存されます。 $0 〜 $4 $0から$4にはElementsパネルで選択した要素が5つ保存されています。$0が最後に選択した要素で数字が増えるごとに過去に選択した要素になります。 $0は特に使いや
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 http://tools.ietf.org/html/rfc3447#section-3.2 で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行われます。SSL/TLS サーバに https でアクセスした場合には、その両方の用途で秘密鍵が用いられます。そのため HSM などの仕組みが無い場合には秘密鍵がメモリ上に展開されている可能性が高いと言えます。実際 Cloudflare Challenge[2
tag, and before any other scripts. Your first data will appear automatically in just a few seconds. -->
じわじわくる!大切な情報をクリエイティブに見せたインフォグラフィックのまとめ -Truth Facts
本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は OpenSSL 1.0.1 から 1.0.1f および 1.0.2beta1 において Heartbeat メッセージの処理において境界チェックの問題があり、OpenSSL が動作しているマシンのメモリ情報を取得可能な状態にあったことが公表されました[1]OpenSSL Security Advisory [07 Apr 2014] TLS heartbeat read overrun (CVE-2014-0160) https://www.openssl.org/news/secadv_20140407.txt。 RFC6520 で策定されている Heartbeat プロトコルは、リクエスト-レスポンス型の 2-way で完結する簡易なプロトコルで、SSL/TLS の R
関連キーワード Amazon Web Services | Active Directory | IaaS | Windows Azure 「多くの『Amazon Web Services』(AWS)プライベートクラウド利用者は、『Amazon Virtual Private Cloud』(VPC)にサインアップするところから始めている」と米Amazon Web Servicesの主任プロダクトマネジャー、ポール・ダフィー氏は話す。「オンプレミスから拡張したいときはそこが出発点になる」という。VPCを利用すると、AWS内に定義された論理的に分離されているネットワークを作成できる。この新しいネットワークは、利用者の既存資産に統合でき、企業で現在使用しているのと同じIPアドレスや、同じまたは同等のネットワークアクセスコントロール(ファイアウォールなど)を通ってアクセスできる。 VPCを利用する
ライターの内藤です。普段は主にコーディングやサーバ管理などを担当しております。その前は小規模データベース技術者、兼C++プログラマでした。地味です。 聞いたことがある方も多いと思いますが、WordPressはMySQLというデータベースに依存しています。この記事も、MySQLに保存された文字や写真などのデータが様々な条件で取り出されて、みなさんにこうして見てもらえています。でも、実際にそれがどのように働いているのか、ご存知でしょうか。 データベースはWordPressをはじめ多くの分野で利用されているので、基本的な構造を理解しておくと、少なくともWordPressのインストールやカスタマイズで悩む機会は減るはずです。 そこで今回はWordPressのMySQLを題材に、データベース(正確には広く普及しているリレーショナルデータベース)と、データモデリング(後述)の基本について簡単にご紹介し
プランナーのアレックスです。 ソーシャルゲームの運営には、ある程度の不正課金はつきものだと考えています。しかし、今年の1月に、通常の何十倍もの金額の不正課金が発生したので調査したところ、不正の方法と、それが1月に集中した以外な理由がわかったのでまとめてみました。 不正課金の方法 一言で言えば、期限切れなどのクレジットカードを使って課金がされています。ほとんどの場合は決済が通らないはずですが、プラットフォームによっては通ってしまう場合があるようです。 あまり詳しいことはわかりませんが、このような流れであるという説明を受けました: ユーザーがプラットフォーム側で決済を開始 すぐに結果を返すために、プラットフォームが簡単なチェックでカード情報を確認 チェックが通ると、アプリサーバーに通信しアプリ内アイテムを付与 後ほどプラットフォームがもう一度しっかりカード情報を確認。この時点で決済に失敗 カー
※2014/4/17 記事の内容に関していくつか訂正させていただきました。 ご指摘いただいた皆様ありがとうございました。 誤字脱字を修正しました。 ソースコードの間違いを修正しました。 BOMの記述を分かりやすい表現に修正しました。 合字に関する記載を追記いたしました。 こんにちは。 Yahoo! JAPANで通知プラットフォームの開発をおこなっています佐々木海(@Lewuathe)と申します。 普段は全社向けのPush通知プラットフォームやメール配信プラットフォームの開発、保守をしています。通知というのはPush通知にしろ、メール配信にしろ基本的には「テキストデータ」を送ることになります。プラットフォーム内ではこれらのテキストに対してさまざまな処理をかけることになるのですが、さすが日本語といったところでしょうか、一筋縄ではいかない部分が出てきました。具体的にはUTF-8でエンコーディング
アルプス電気は「MEDTEC Japan 2014」で、マイクロ流路などを医療向けに提案した。微細加工が必要なもので、同社が電子部品で培ってきた金型微細加工技術を、医療分野にも応用したい考えだ。 アルプス電気は、医療機器設計/製造の総合展示会「MEDTEC Japan 2014」(2014年4月9~11日)において、同社の微細加工技術を応用したマイクロ流路を医療向けに提案した。 マイクロ流路は検体を混合/分離するもので、生化学検査や医療診断への応用が進んでいる。現在、マイクロ流路を搭載した検査機器では、検体を変える際に何度も洗浄している。アルプス電気は、従来に代わる、カートリッジ式として使えるようなマイクロ流路を展示した。アルプス電気は、「当社は、小型スイッチなど向けに非常に精密な金型を作ってきた。マイクロ流路ではそうした金型微細加工技術を生かし、安定した流路を成形できる」と話す。「流路の
[東京 7日 ロイター] - 日本取引所グループ(JPX) 傘下の東京証券取引所は、上場企業が正式発表する前の重要事実に関するスクープ報道など、事実関係の不明確な情報が出た場合、東証が投資家に対して注意喚起を機動的に実施する制度を導入する。5月中をめどに実施する。 投資家の判断に重要な影響を与えるおそれのある事前報道のあった企業が適切な開示をするまで時間がかかる場合、「不明確な情報」が生じていることを、証券会社の端末への通知や報道機関への公表、取引所ホームページへの掲載などの手段を通じて東証が注意喚起し、投資家への周知を図る。 現行ルールでも、1999年導入の「開示注意銘柄制度」があるが、適用要件が厳格で自主規制機関の審査が必要な面があるなど、機動的・柔軟な発動ができていなかった。新たなルールでは、取引所の運営業務として、すみやかに注意喚起できるようになる。
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 本日、JPRS がようやく重い腰をあげて注意喚起を発してくれましたが、その内容は危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません。 一方で注意深い攻撃者が探せば、ネット上にはすでに深刻な攻撃を行うのに必要な情報は十分に流れています。特に、JPRS が3月に慌てて co.jp などにこっそり入れた署名付き TXT レコードは大きなヒントに見えます。 DNS に詳しい攻撃者であれば、攻撃手法に辿りつくのは時間の問題でしょう。(すでに攻撃は行われているかも知れません) 長く秘密にしておくことは得策ではないと判断し、防御する側の心構えと手助けにし
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
最近の研究で、いままでに知られているよりも効率的にキャッシュポイズニングを行う手法が見つかっています。 DNSキャッシュサーバが対象になるとともに、PCなども攻撃対象になる可能性があることに注意してください。 キャッシュポイズニング攻撃は、偽造したresponseパケットを送り込むことにより行われます。query パケットの送信元ポートを query ごとにランダムに変更することにより、キャッシュポイズニング攻撃が成功する確率を小さくすることができます。 キャッシュポイズニング攻撃によりDNSキャッシュサーバに偽のDNS情報をキャッシュさせることができ、そのDNSキャッシュサーバを使っているノードが、偽のサイトに誘導される可能性があります。 パッチを適用する お使いの製品ベンダから提供されているパッチを適用してください。 サーバ製品だけでなく、ネームサーバに query を投げる側のノード
スタンフォード大学の学生が設立した「Clinkle」は、モバイル決済プラットフォームを開発するシリコンバレーのベンチャー企業です。創業者は22歳の青年Lucas Duplanさんで、サービスのリリース前にも関わらず3000万ドル(約30億円)もの資金を集めて世間の注目を浴びましたが、その後あらゆる困難と迷走を続け、ついには従業員がマックス時の3分の1もいなくなってしまったそうです。 Inside Story of Clinkle - Business Insider http://www.businessinsider.com/inside-story-of-clinkle-2014-4 この写真は2013年7月に撮影されたもので、写真に写っているのは当時のClinkleチームのメンバーたち。顔に「×」印がついているメンバーは既にClinkleから離脱してしまったメンバーで、真ん中で胴上げ
米Googleの実験的プロジェクト部門「Google X」では、軌道エレベーターやテレポーテーションの開発も検討していた──。米ビジネス誌Fast Companyは4月15日(現地時間)、Google Xの取材記事で、Google Xの「moonshot」の幾つかを紹介した。 Google XはGoogleの共同創業者、サーゲイ・ブリン氏が中心になって2012年に立ち上げたプロジェクト部門。moonshotとは“魔法のような、不可能と思われるアイデアを科学技術の力で実現すること”で、Google Xは“Googleのmoonshot工場”という。 現在進行中のプロジェクトとしては、自動運転カーやメガネ型端末「Google Glass」、気球式ネット網の「Project Loon」、無人機による空中発電の「Makani」などがある。また、元Android統括者のアンディ・ルービン氏は現在Go
セールスフォース・ドットコム日本法人が2014年4月16日、会長兼CEO(最高経営責任者)に、日本ヒューレット・パッカード(HP)の前社長である小出伸一氏を任命したと発表した(速報記事)。取締役社長兼COO(最高執行責任者)には、セールスフォース日本法人でこれまでシニア・バイスプレジデント兼エンタープライズ営業担当を務めていた川原均氏が就く。同社の代表取締役社長兼CEOだった宇陀栄次氏は取締役相談役となる。 偶然かどうかは不明だが、宇陀氏、小出氏、川原氏の3氏はみな日本IBMの出身者である。3氏とも、日本IBM時代に要職に就くなど輝かしい経歴を持っているが、特に宇陀氏と小出氏は、その昔、日本IBM社長候補として名前が挙がる存在だった。 ここ数年、日本IBMの存在感の低下が指摘されることもあるが、3氏とも、日本IBMが国内のIT業界をリードしていた“古き良き時代”を知り尽くしている。IBM出
中3女子です。 だいぶ間が空いたが、日経ソフトウエア5月号の特集記事として 僕の書いた 「constexpr」が開くコンパイル時プログラミングの世界 が掲載されたことを報告する。 「プログラムは実行時にだけ処理が行われるもの」。 そう思い込んでいませんか。それは大きな誤解です。 最新のC++コンパイラを使えば、プログラムを実行する前のコンパイル時に処理を完了できるのです。 それを可能にするC++の機能が「constexpr」です。 本特集では、constexprの魅力を紹介します。 日経ソフトウエア Amazon.co.jp: 日経ソフトウエア 2014年 05月号: 日経ソフトウエア: 本 constexprの紹介記事だが、入門から実装技法、Sproutライブラリの紹介からコンパイル時レイトレーシングまで、きわめて幅広い範囲を網羅している。 この内容を8ページ(見開き4ページ)に圧縮する
はてなブログでは、ブログを共同で編集・管理できる「ブログメンバー」機能を、有料プラン「はてなブログPro」ユーザー向けにリリースしました。自分が運営するブログを、自分以外のユーザーに編集・管理してもらうことができます。 はてなダイアリーの「複数のユーザーで日記を編集する」相当の機能がはてなブログでもお使いいただけるようになり、ご家族やブログ仲間など、グループでの利用がたいへん便利になりました。 また、同人誌やブログマガジンといったメディアでの利用や、企業や団体などで記事を持ち回りで執筆する広報的なブログにも適しています。どうぞご利用ください。 ブログメンバー機能の概要 ブログメンバーでは、次の機能を利用できます。 自分のブログに、ブログを共同で編集・管理する「ブログメンバー」を追加できます ブログメンバー毎に、管理権限を設定することができます メンバーの権限変更・削除ができます ブログメン
ブログが日本に本格的に上陸したのは2004年と言われています。Amebaが10周年らしいというのを見かけて、そんなことを思い出した。なんか海老蔵がCMやるらしいですね。ちなみにlivedoorブログの方が早いらしく、2003年開始のようです。 僕がはじめてブログを書いたのは、2005年4月。だいたい毎年書いていたので、ブログ歴約10年になります。まさか10年後の自分がブログを中心に生計を立てているなんて夢にも思わなかった。本稿ではブログという存在を振り返り、ブログについて再考してみたいと思います。 ちなみに僕は自分を「プロブロガー」と名乗ったことはありません。プロフィールに「プロブロガー」となぜか使われていることがあるようで、一応否定しておきたいと思います。 鳴海さんはなぜ僕をプロブロガーと称したのか。上記画像内に記事リンクを入れておきました。The Startupは「自称メディア」なので
HTML5が創り出す新たな世界を資格から支援 最初に登壇した成井 弦氏が理事長を務めるLPI-Japan(LPIの本部は在カナダ)は、ITプロフェッショナルの技術力や知識を認定する資格制度の運営を通じて、日本におけるITエンジニアの育成、さらにはOSS、Linux、Webビジネスの促進に寄与する活動を展開するNPO法人である。同団体では2014年1月より、「HTML5プロフェッショナル認定試験」をスタート。現在受験できるのはレベル1で、レベル2は2014年の9月頃に開始予定となっている。 レベル1:マルチデバイスに対応した静的コンテンツをHTML5を使ってデザイン・作成できる レベル2:システム関連連携や最新のマルチメディア技術に対応したWebアプリケーションや動的Webコンテンツの開発・設計ができる 成井氏は、長くシリコングラフィックス社(以下、SGI)に在籍していたという。SGIのハー
笹井氏「自分の仕事でない」=STAPは「合理性高い」−混乱わび謝罪・理研 STAP細胞問題で記者会見する理化学研究所発生・再生科学総合研究センターの笹井芳樹副センター長=16日午後、東京都千代田区 新しい万能細胞「STAP(スタップ)細胞」の論文問題で、理化学研究所の小保方晴子研究ユニットリーダー(30)の論文執筆を指導した理研発生・再生科学総合研究センターの笹井芳樹副センター長(52)が16日、東京都内で記者会見した。笹井氏は「多くの混乱と疑惑を招く事態となったことを心よりおわびします」と謝罪。自らの役割について「論文の最終段階で参加し、書き直しに協力した。純粋にアドバイザーで、私自身の仕事と考えたことはない」と述べた。 【詳報】小保方晴子さん記者会見 笹井氏の会見は1月末のSTAP細胞発表以来。「信頼性が損なわれた以上、予断のない検証が必要だ」と論文撤回に同意する一方、「STAP細胞
歌手のレディ・ガガさんのワールドツアー「The ARTPOP Ball」のオープニング・アクトとして初音ミクが“登場”することがわかった。「大好きなデジタル・ポップスター初音ミクが『The ARTPOP Ball』にオープニングアクトとして出演します」とガガ自身が4月16日(日本時間)にツイートして明らかにした。 ガガは、2010年の「ミクの日感謝祭」で「World is Mine」を歌い踊る初音ミクの動画も紹介している。特殊な透明スクリーンにプロジェクターでCG映像を投影することでキャラクター自身がステージ上に“登場”する技術が、レディ・ガガのツアーではどう使われるのだろうか。 ツイート内では「5月6日~6月3日」の米国内公演時に出演するとしており、8月に開催される同ツアーの日本公演は含まれていないようだが、ミクの出身国だけにサプライズもあるかも。 関連記事 米国で初音ミクコンサート満員
暗号通信の内容が盗み見られる恐れがある、セキュリティ上の弱点が「OpenSSL」で見つかりました。今回はその影響と対策をご紹介します。 (画像:Heartbleed.com) OpenSSL は通信内容を暗号化する技術です。ID・パスワードの「ログイン情報」・クレジットカードなどの「個人情報」をサーバとやり取りする際に使われます。 本来、第三者が暗号化された通信の内容を読むことはできません。しかし、このバグが悪用されれば、重要な通信内容を入手されてしまう可能性があります。 その結果、アカウント乗っ取り・クレジットカードの不正使用に遭う恐れがあります。 では、一般ユーザーにできる対策はあるのでしょうか? まずは、この「Heartbleed」バグの特徴から見ていきましょう。 Heartbleedバグの特徴 OpenSSLは様々なウェブサービスで使われている Mashable によれば、Drop
iPhoneをワイヤレス充電可能にするという、厚さ1mmの薄型充電シート「Wireless Charging SET」のサンプルをメーカーよりお借りして試してみました! ワイヤレスで充電できるって、素敵ですね♪ iPhoneをワイヤレス充電可能にする厚さ1mmの薄型充電シート「Wireless Charging SET for iPhone5s/5/iPhone5c/iPodtouch」という記事で製品については書いていますが、1mmの充電シートをケース内に忍ばせ、専用のチャージボードに乗せるとワイヤレス充電できるというものです。1mmということで、自前のケースが使えるのが特徴となっています。 パッケージを開梱したところです。充電シート、チャージボード、後はUSBケーブルとなっています。 充電シートは1mmというだけあって、薄くて軽いです。 本当にこんなので充電できるのか!? というくらい
IT系の技術書を翻訳・出版するオライリー・ジャパンは、パズルをテーマにした『アルゴリズムパズル――プログラマのための数学パズル入門』を4月26日(土)に発売します。「パンケーキの作り方」「マックナゲット数」「噂の拡散I」など150の数学パズルで、柔軟な発想を育てるとのこと。価格は3,240円(税込)です。 ▽ O'Reilly Japan - アルゴリズムパズル 同書は「パズルを解くことで、アルゴリズム的思考を鍛える」というコンセプトに基づき、150の「アルゴリズム的」な数学パズルを収録しています。アルゴリズム設計戦略と分析テクニックを通して、アルゴリズム的な思考と柔軟な発想を育てるとのことです。 内容は大きく「チュートリアル」「パズル」「ヒント」「解」の4つで構成されています。パズルは初級、中級、上級の3種類を用意。パズルの中には、「パンケーキの作り方」「マックナゲット数」「ケーキの公平
毛髪クリニックリーブ21は4月15日、同社公式サイト「http://www.reve21.co.jp/」に不正アクセスがあり、一部が改ざんされていたことが判明したため、サイトの公開を停止したと発表した。 改ざん被害は確認していないが、安全のため、公式スマートフォンサイト「http://smt.reve21.co.jp/」と社員ブログ「http://blog.reve21.co.jp/」も公開停止した。 ユーザー情報の流出などは確認していないが、サイトにアクセスしたユーザーには、セキュリティーソフトを最新の状態に更新し、不正プログラムの確認・駆除を行うよう呼びかけている。 関連記事 「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ 32サイト停止、サーバ移転へ ワコールは、同社公式サイトが不正アクセスで改ざんされたと発表した。現在サーバの移行作業を行っており、、再開は4月下旬以降を
Puppetユーザーをより便利にするためのフレームワークをPuppet Labsが提供。いわく、「新時代のアプリケーションサービス」だという。 Puppet Labsは2014年4月11日、新しいオープンソースプロジェクトとして、長期運用アプリケーションやサービスをホスティングするためのClojureをベースにしたフレームワーク「Trapperkeeper」を発表した。ClojureはJava VM上で動作するLISP系言語。 Trapperkeeperの開発に当たっては、高性能サーバーサイドアーキテクチャに関してここ数年で学んだ教訓を、モジュール式の再利用可能コードを最大限に活用するためのパターンと組み合わせたとPuppet Labsは説明する。 同社は2012年にリリースしたPuppetDBの成功を受け、同プロジェクトの技術をPuppetエコシステムの別の部分で活用する方法について検討
日立ソリューションズは、Windows Server 2003向けの脆弱性保護サービスを開始する。個別要件に基づく仮想パッチも提供する。 日立ソリューションズは4月14日、2015年7月にサポートが終了するWindows Server 2003向けに暫定的な脆弱性保護サービスを15日から提供すると発表した。 新サービスは、トレンドマイクロのサーバ向けセキュリティ対策製品「Trend Micro Deep Security」を利用。Windows Server 2003に存在する脆弱性を標的にした攻撃をネットワーク上で遮断し、サーバを保護する(以下、仮想パッチ)。コードレベルでの修正は行わずに脆弱性を暫定的に保護するため、OSやアプリケーションへの影響を最小限できるという。 Windows Server 2003に脆弱性が発見されると、Deep Securityを通じて仮想パッチを配信するほ
スケーラブルシステムズ、より幅広いIOオプションと導入しやすい価格を実現した、新しいライセンスモデルによる最新のvSMP Foundation 5.5の国内提供を発表 スケーラブルシステムズ株式会社(東京都千代田区、代表取締役:戸室 隆彦、以下スケーラブルシステムズ)は、本日、仮想化によるサーバ・アグリゲーションを実現するScaleMP社のソフトウェア・プラットフォームの最新版、vSMP Foundation(TM) 5.5を国内提供することを発表しました。この最新リリースでは、vSMP Foundationの優れたメリットをさらに幅広いテクニカル分野やビジネス分野の環境にもたらすことのできる、さまざまなテクノロジーが新たに採用されています。 【vSMP Foundation 5.5 の主な特長 - ハードウェアサポートの拡張】 ●幅広いIOサポートを実現するために開発されたAnyIOサブ
ヴイエムウェアは4月10日、デスクトップ仮想化製品の最新バージョン「VMware Horizon 6」を発表した。今年第2四半期から提供開始予定で、同社の国内販売パートナーから購入可能。ライセンス価格は1ユーザー当たり2万7000円(税抜、市場予想価格)となっている。 単一の統合プラットフォームで多彩な環境をサポート 同日の発表会で概要説明を行った同社代表取締役社長の三木泰雄氏は、2014年の日本市場への注力分野が「Software-Defined Data Center(SDDC)」「エンドユーザーコンピューティング」「ハイブリッドクラウド」の3分野であることを改めて強調したうえで、Horizonがエンドユーザーコンピューティング分野の中核製品であることを紹介した。 三木氏は、ブイエムウェアではこの分野への取り組みを「個人のニーズに合わせた働き方を可能にする安全な仮想ワークスペースの提供
The virt-manager application is a desktop user interface for managing virtual machines through libvirt. Virtual Machine Manager (virt-manager)プロジェクトは4月10日(米国時間)、「virt-manager.git - Graphical virtual machine manager using libvirt」においてvirt-managerの監視対象としてbhyveを追加したことを伝えた。bhyveはFreeBSDで開発された仮想化インフラストラクチャ/ハイパーバイザ。KVMやXenと似た機能をもった仮想化機能で、こうした機能としては最後発のソフトウェアとなる。 複数の仮想環境をモニタリングするといった業務ではモニタリング用のソフトウェアが使わ
ネットワークセキュリティ機器「FL MGUARD」シリーズのオプションとして提供。外部ネットワークにつながないPCのファイルもウイルススキャンする。 フェニックス・コンタクトは2014年4月11日、Windows XPサポート終了後の産業用PCなど「ノンパッチャブルシステム(Non Patchable System)」の保護を図った「CIM: CIFS Integrate Monitoring(CIFS整合性監視機能)」の国内提供を開始した。ネットワークセキュリティ機器「FL MGUARD」シリーズのライセンスオプションとして提供される。 Windows XPのサポート終了により、産業用PCでも脆弱性を修正するパッチが提供されなくなった。CIM(CIFS整合性監視機能)は、このようなシステムの保護を図った監視機能。CIFS整合性検査 (CIFS Integrate Check)とCIFS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く