トップ | 著作権等 | 免責事項 | 個人情報保護方針 | 編集後記 〒100-8940 東京都千代田区霞が関3-1-1 Tel (代表) 03-3581-4111(AM 9:00-PM 6:30) >> 案内図 Copyright(C) 財務省
トップ | 著作権等 | 免責事項 | 個人情報保護方針 | 編集後記 〒100-8940 東京都千代田区霞が関3-1-1 Tel (代表) 03-3581-4111(AM 9:00-PM 6:30) >> 案内図 Copyright(C) 財務省
■XSS脆弱性修正に失敗してしまった駄目な例 はじめに 本件は本日IPAに報告したものです。未修正の脆弱性を抱えているサイトについてつまびらかにすることは宜しくありませんし、そのことは重々承知しております。しかしながら色々な意味で非常に教訓的ですので、やや辛口の意見をここに書くことにしました。 XSS脆弱性があったのはどんなサイトでどんなページか 世界的に有数の超優良営利企業であり、主たる利益をITのセキュリティ方面で叩き出している某企業の公式サイトです。XSS脆弱性が存在するページは、その企業の収益を支える基幹ないし中核部分を担うサービスを行うCGIページです。 過去の恥辱と現在と 該当するページには、最近のことではありませんが、かつてXSS脆弱性が存在することが明らかになり広く報道された経緯があります。セキュリティ方面の企業としてはいかがなものかという評価を誰もが下すことでしょう。 そ
「君は楽観的だね」と言われると、「先のことをまったく考えていないアホ」と 見なされたようで、いい気持ちはしない。 しかし、先のことを考えるからこそ、技術者は楽観的なのだ。 世のエンジニアの多くは、あれが難しい、ここがたいへんだ、と理屈をさんざんいうもの。しかし最終的に「それは結局、できるのか? できないのか?」と聞けば、「もちろんできます」と答えるもの。そして、その顔には「できるぞ」という自信が見えてきます。私はこの「できる自信」こそ、技術者のもつ本能=楽観ではないかと思っています。 「できる自信=楽観」は、エンジニアが「技術はおもしろいぞ」と感じることとつながっていると思います。逆にいうと、「こんなものは絶対にできないぞ」という「できない自信=悲観」は、“エンジニアらしくない”感覚ともいえるでしょう。 エンジニアの仕事は、新しい「もの」を作り出していくことです。文字どおりの「もの」もあれ
3/14に、大阪産業創造館であったGoogleの高広伯彦氏によるセミナー「ロングテール??新しい広告の開拓地」のレポート。Googleがロングテール時代にどのような考えで広告を展開しているのか、というお話。 ということで書いてありましたので、リストにしてみます。 これまでの広告 メディアに触れる姿勢はひきぎみ 一方通行の情報配信 消費者は受け身 消費者へのアテンションへのアプローチが主流 リーチが100万でも理解、購入検討をへて購入は500 広告はコンテンツではなく、コンテンツ間にお邪魔 これからの広告 メディアに触れる姿勢はまえのめり 情報源の多様化と情報検索ツールの発展 消費者は情報収集を始めた 消費者のインテンション(意識・意図)へのアプローチ。興味が巻き起こっているところに広告 個別のリーチが小さくとも積み上げれば大きなものに 広告もまえのめりな消費者にとっては有益な情報 基本が一
米国をはじめ世界で軍用のロボット開発が進められ、それには多くの民生技術が使用されている。で、一言でいうと「ロボット技術の軍事使用はイケナイね!」というのが制作者の言いたいことでしょう。 まるで田舎の中学校の、頭の悪い学級委員的なセンスです。とぼくは思いました。 冒頭でプレデターの武装型がIED(手製爆弾)を道路に埋めている連中をミサイルで攻撃するシーンがでてくるんですが、機械が人間を殺す、殺す方は遠くから遠隔操作でロボットを使い敵を殺す、これが非人道的である。 まあ、ある意味そうでしょう。ですがその理屈であれば第一次世界大戦で英軍が戦車を使ったのも同じです。鉄の塊に守られた兵隊が塹壕を越えて、生身のドイツ兵を殺しているわけですから。 塹壕戦で殺し合うのが人間的だとは言えないと思うのですがね。 また第二次大戦のガダルカナルの戦いで米軍はマイクで日本兵の動向を探っていたわけです。で、米軍側の一
“ことば”の仕事 スポンサード リンク ・“ことば”の仕事 作家、ライター、学者、評論家、翻訳者、発行人、大学教員など9人の著名人に、「言葉をあつかう仕事で今何が起きているのか、なにができるのか」という問題意識をもって、仲俣暁生氏がインタビューしている。 各インタビューから気になる言葉を抜書きしてみた。 「自分はのりしろだと思っている」小熊英二氏 「価値ってなんだろうということを、もう一度考えたいんですよ」山形浩生氏 「昔から、ものすごく根本的な幼児の問いのようなものがあるんです。世界というのはなんで存在しているんだろう、とか、自分はなぜ生きているんだろう、とか。そんなふうに自分の根拠に関わっているものについて理詰めで論理を構築したいという気持ちが、文章を書くときにはどこかで働いている」佐々木敦氏 「メディアの世界には、ビジネスの話になるととたんに拝金主義者呼ばわりする人が多いけど、ぼくに
健康で、大学の成績も優秀であるし、車の免許も持っている。学校と家を往復するだけで夜遊びもしない真面目な子に育った。このままきっと社会人になって安定した人生を歩んでくれると、親は彼(彼女)の将来に希望を抱いてさえいる。しかし卒業を控えた時期になって初めて、親は自分の子のことをわかっていたようで、わかっていなかったことに気がつく。最終的に彼(彼女)は社会に適応することができないのである。一見適応しているかのように見え、期待を抱かせるだけに始末が悪いと言える。 筆者がこの症候群に気づいたのは数年前、ある男子学生との関係からであった。彼は安定した仕事を持つ両親と、同じく正社員として働く兄がいる比較的恵まれた家庭でやや過保護に育てられていた。大学の成績も生活態度も良く、非社交的で孤立ぎみなことを除けば何の問題もない学生であると思っていた。しかし就職活動の時期になり、他の学生がリクルートスーツに着替え
今回の与太話は昨日(13日)のTV報道からです。 TBS・毎日系列の「ニュース23」を見ていたら、メインキャスター筑紫哲也氏の名物コラム風コーナー「多事争論」が興味深かったです。 今回の北朝鮮ミサイル騒動を取り上げて、北朝鮮を近所迷惑な家に例えて諷刺する内容でした。 別に録画したわけでもないので一言一句を覚えているわけではないのですが、話の内容はこんな感じ。 ふだんから騒音を立てたり何かと近所迷惑なわがままな家があった。 周りからの苦情にも耳をかさず、ついには行動がエスカレートして家の中のモノを外にポイポイ捨てる振る舞いまでするしまつ。 これはいかんとご近所の住人達も立ち上がりその家の傍若無人の振る舞いを正そうと相談することにした。 ところが話し合いの中で、そのわがままな家を一番批判している隣家の評判がよろしくない。 その隣家のふだんからの振る舞いが影響していて、普段の近所付き合いが悪いか
総務省が7月14日に公表する,IP化時代を見据えた競争政策案「新競争促進プログラム2010」の概要が明らかになった。NTTグループが構築中の次世代ネットワーク(NGN)やそれを構成する課金,認証システムなどがボトルネック設備となる場合は,他事業者への開放を義務付ける見通しだ。 新競争促進プログラム2010は,総務省の「IP化の進展に対応した競争ルールの在り方に関する懇談会」(IP懇)で議論されてきた論点がベースになっている。新競争促進プログラム2010は,IP懇で上がった論点を,「いつまでに何をする」というロードマップに落とし込むことが狙い。今秋に新競争促進プログラムをIP懇の最終報告書として取りまとめ,ロードマップに従って進める具体的な競争条件の策定などは情報通信審議会の議論を通して進める予定だ。 新競争促進プログラムでは,NTTが構築中のNGNの開放ルール策定のほか,NTT東西地域会社
さぁみんなで歌おう! 1. Join us now and share the software; 2. You'll be free, hackers, you'll be free. x2 いますぐ私たちに加わり,ソフトウェアを分かち合おう. ハッカーたちよ,そうすれば自由になれるだろう. (もう一度繰り返し) 3. Hoarders may get piles of money, 4. That is true, hackers, that is true. 5. But they cannot help their neighbors; 6. That's not good, hackers, that's not good. 秘蔵家たちはやまほど儲けるかもしれない. ハッカーたちよ,それはほんとうだよ. しかし彼らは隣人を助けることができない. ハッカーたちよ,それは良くないこと
ゴダールについて書いた先日の本誌を、めざとくチェックしてくれたサエキけんぞうさんにメールをいただきました。 いわゆる通常の映画のイベントをしただけだったのですが、 なんと、DVDに収録というのは、 強烈な後付の話しだったのです・・・ もう油断もスキもなく・・・ と赤面(推定)のご様子でした。 いやいや、活字化を前提としていないがゆえの「放談」の楽しさが溢れているところが、最高ではありませんか。 それにしてもゴダールについて語るとき人はなぜこう饒舌になるのだろうか? もちろん当方も含め。 とつぶやいていたら妻が「モテる人と同じね」と、また意味ありげな箴言を吐いた。 モテる人ってのは、まず寡黙である。「それでさ、私ね、私ね…」とべらべら話し続ける人がモテたためしはない(性別問わず)。意味ありげな沈黙。あるいは時折発せられる気の効いた台詞を取り囲む、饒舌な沈黙。その沈黙に耐えられなくなり、あわて
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
The 4th season - Story of the one person library and "full stack" librarian. 「OPACでもamazon.comのようにレビューが書けたり、他の書籍サイトのようにトラックバックができればいいのに」という声がもれ聞こえます。OPAC+CGM(Consumer Generated Media:ユーザ参加型メディア)といったところでしょうか。利用者がトラックバックを通じてその書籍の情報交換ができるOPAC。ニーズはありますか? ぼーっとそんなことを考えていたら、手持ちの材料 -RSSフィードとMovableType- でできそうな気がしてきました。 新着情報のRSSを1本にアゲリゲート XML-RPCでMovableTypeに書誌情報を順次送信、1件1エントリとして自動投稿。 コメントやトラックバック受付の可否は自動投稿
perl質問箱で教えてもらいました。m(_ _)m 古くなっているモジュールの一覧 $ perl -MCPAN -e 'CPAN::Shell->r' 古くなっているのを一括してバージョンアップ # perl -MCPAN -e 'CPAN::Shell->install(CPAN::Shell->r)' 他の環境にインストールされているモジュールを一括してインストール 例えばperl本体をバージョンアップしたときはこんな感じで。 # perl-5.6 -MCPAN -e autobundle # perl-5.8 -MCPAN -e 'install Bundle::Snapshot_2004_06_16_00'
プラコン!プラコン!行ってきたよ! 内容を全部書いたら会社を首になったり離婚届け突きつけられたり逮捕されたりしそうな人が多すぎて書きづらいけどざっくりと感想。 宮川達彦 (Keynote) YAPC 以後のアップデート内容について。これからのPlaggerについて。など。詳しくはプレゼン資料をDLして見たほうがいいです。 とりあえず僕もしょぼいなりに hack hack 頑張ろうと思った。 あまりドキュメントが無い理由は***なんだって! 石垣憲一 (LT: More Feeds, Less Entries:仮) POPFile で Feed を振り分けすれば学習していくから3日で 10K Feed くらい読むおまいらならどんどん学習して効率もよくなるしステキやん?というお話。 松野徳大(LT: Plaggerを使うとモテないらしいよ?(仮)) 18禁。夢ひろがりんぐ。 鶴岡直也 (LT:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く