第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
図書館に訊け
以前のエントリ[参照]で「司書は本のソムリエ」と書いたが、今回はその具体例を紹介しよう。 それは、「知りたいことを図書館に問い合わせると、調べてくれるサービス」、すなわちレファレンスサービスだ。例えば、こんな「困った」はないだろうか? 自分で調べるのはめんどう どうやって調べてよいか分からない 疑問のテーマがあまりに広いため、絞り込めない この本に書いてあるらしいが、どのあたりか分からない(全部読みたくない) こうした疑問をぶつけると、専門家が調べて答えてくれるサービスだ。もちろん図書館が行っているため、本に関する質問には強力に答えてくれる。例えば、 ○○という小説家が好きだけど、似た作風の人はいない? あらすじは覚えているけれど題名を忘れてしまった本を知りたい ―― などが典型的。「はてな」の人力検索サービスや、「Yahoo知恵袋」、あるいは「教えて!goo」などが思い浮かぶが、こいつは
「恐怖の兜」
たいていの本は読み始めて数頁たつと、面白さが肌感覚で分かる。だがこいつは違った。読み始めると頭ン中で警報が鳴りだした→こいつはとんでもないぞ、と。でもって、ちょっと変わった構成のお話にのめりこみ→「なんだこれは!」とガクゼンとするラストに犯られた。 amazonレビューがソソる。 「ここは、どこなんだ!?」そこは小さな部屋、あるのはベッドとパソコンだけ。仲間探しのチャットが始まる。呼びかけに応じたのは、男女八人――どうやら皆が迷い込んだのは、「恐怖の兜」をかぶった巨人の世界らしい。その正体は、牛の頭をもつ怪物ミノタウロス。この奇妙世界はミノタウロスの迷宮なのだ。そして彼らは救出の時を待つ。ミノタウロスを退治した、英雄テセウスを。しかしその脱出には驚愕の結末が… ミノタウロス神話をベースにしていることはすぐ分かるが、迷宮脱出のためのアリアドネの糸(スレッド)とチャットのスレッドがかけてあるの
坊やがゆく - Railsでソーシャルブックマークを作ってみようか(第2回)
エンジニア説明Railsアプリを作る「はじめの一歩」としての足がかりになればと思いまとめました。手順に沿ってコピペしていくといつのまにかアプリケーションが完成するというサンプルです。第1回のmasuidriveさんベースにRails勉強会@東京第11回での高橋征義さんバージョンとInternet Week 2006でのかずひこさんバージョンをミックスしました。環境やインストール、趣旨や概要につきましては第1回をご覧ください。 ■第1回との相違点Internet Week 2006のT24 : はじめよう Ruby on Rails 〜フレームワークで作るWebアプリケーション〜をベースに内容を変更しました。基本的な流れは変わっていませんが、機能/モデルが変更されています。文字コードの設定を先に行うようにしました。モデルの定義を先に明示しました。モデルの作成にマイグレートを使用するようにしま
わたしが知らないスゴ本は、きっとあなたが読んでいる: プロジェクトを成功させる魔法の言葉
あいにく銀の弾丸の持ち合わせはないが、うまくいくプロジェクトでよく使われていた言葉は確かにある。耳にしたときは聞き流していてた言葉を、この本は思い出させてくれた。ここでは、そんな「魔法の言葉」を紹介する。 ネタ元は「目標を突破する実践プロジェクトマネジメント」。ふつう、図書館で読んだ本はそれっきりだが、こいつは買って周りにばら撒く。薄くて分かりやすくて、すぐにやってみようという気にさせるところがいい。 ■ もし、問題があるとすれば、それは何ですか? 朝会や進捗会議で「何か問題はありませんか?」という質問はよくするしされる。けれども答えはいつも決まっている→「特にありません」。でもって、不具合が起きると、「あのとき聞いたのにッ」←→「こうなるとは思ってなかった」となる。 身に覚えない? これを、冒頭の質問にしてみると、アラ不思議、いくらでも出てくる。「問題ない?」には無反応だったのが、「これ
わたしが知らないスゴ本は、きっとあなたが読んでいる: ホンモノのエンジニアを見ろ!
読むと咆哮したくなる「我らクレイジー☆エンジニア主義」、(ogijunの)あとで書く日記にて「すごい。読むと泣く。すぐ買え」[参照]とのことなので、読む… … →うっひょー!読むとアドレナリンが出てくるスゴ本だぁッ、ちうわけで痛勤電車内でエンジン全開になり咆哮したくて身もだえ→激しく挙動不審だな(笑 同時に「ニッポンのエンジニア」について、いかに狭い認識しか抱いていなかったかを思い知る。さらに、技術ではなく、人がスゴいんだ、という単純な結論に至る。スゴい技術はスゴい人から生みだされる。日経で賑々しく紹介される最新技術ではなく、そいつを生み出す技術者自身に焦点を当てたTech総研の企画勝ちだね。 会社が求める結果を淡々と「製造」しているわたしにとって、好きなことだけに人生を捧げている連中の言葉は、ズギュンと刺さってくる。例えばこうだ――
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
