Commerce platform Shopify has acquired Checkout Blocks, allowing Shopify Plus merchants to make no-code customizations in their checkout to enhance customer experience and potentially boost sales. Checkout Blocks, which debuted…
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
Googleは米国時間4月11日、「Inactive Account Manager」というツールを米国において発表した。Googleネットワーク上に保存した自分のデータを、自分の死後、または長期にわたってアカウントを使用しなかった場合に、どのように処理したいかをGoogleに伝えるためのツールである。自分のデジタル資産に関する自動化された遺言と考えることができる。 つまり、「Gmail」のメッセージ、「Google+」のプロフィールデータ、「Blogger」の投稿、「Drive」のファイル、「Picasa」のアルバム、「Google Voice」のデータ、「YouTube」の動画などの処理方法を指示することができる。取り出したいデータを選択し、「信頼できる連絡先」に送信するようGoogleに依頼する。ユーザーのGoogleでのオンライン生活におけるすべてのデータを、残された最愛の人々がど
総務省は、本日、グーグル株式会社が日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条に規定する「通信の秘密」の侵害につながるおそれがあったものと認められることから、同社に対し、文書により指導するとともに、再発防止策・状況等について報告を求めました。 (1) 平成22年5月14日、米国グーグル社がストリートビューカー(※)によって道路周辺映像を撮影する際に無線LANを経由した通信の一部を誤って収集していた旨を発表したことを受け、当省は、グーグル株式会社に対して、法第4条(秘密の保護)の規定に照らし、事実関係について報告を求めました。 (2) 同社からの報告により、同社は米国グーグル社の方針に基づき、「グーグルマップ」のサービスを向上させる目的で、無線受信装置をストリートビューカーに搭載し、平成19年
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
ストリートビューの問題点を指摘し続けている高木浩光さんのエントリーに、ストリートビューについて問い合わせた情報提供者とGoogleの間に下記のようなやりとりがあったことが掲載されています。ストリートビューの私道進入・掲載も問題ですが、日本の法律を守る(知る)つもりがないことのほうがよほど大きな問題です。 高木さんのこれまでの問い合わせや他の事例、ウェブ上や新聞でも問題になっている状況を考えても、この発言は「確信犯」としか考えられず、Googleの反社会的な企業ぶりが明らかになったと言ってよいでしょう。 グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」(高木浩光@自宅の日記)グはグーグル、情は高木さんへの情報提供者。 グ:あー、そうですか、あの、公道私道というのもとくに法律で定められているものではないかと存じますので、とくにその必要もないかと思うんですけども。 情
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く