何をされても破られない!? 研究が進む「次世代パスワード認証」の仕組み | ライフハッカー・ジャパン
MIT Technology Review:私たちはパスワードを使って個人情報、自宅の鍵、銀行口座など様々な情報を守っています。幅広く使われている方法ですが、覚えやすいパスワードは破られやすいという弱点があるのも事実です。 パスワード以外の認証方法として、ジェスチャー認証やバイオメトリクス認証、ウェアラブルデバイスの活用などが考案されています。中でも、アメリカのSRI international社、スタンフォード大学、ノースウエスタン大学は全く新しい「本人も知らないパスワードで認証する方法」を研究しています。SRI社のコンピュータ科学研究所で所長を務めるPatrick Lincoln博士は研究中の認証方法のことを「脅されても破られない認証方法」と呼んでいます。 従来のパスワード認証方法ではパスワードを他人に教えることができるため、もしもパスワード保持者が脅かされれば破られてしまいます。Li
不必要なものを切り捨てる勇気を:「先延ばし」に打ち勝つための7つの方法 | ライフハッカー・ジャパン
「先延ばし」は誰もが身に覚えがある問題ではないでしょうか。インターネットなど、世の中にはありとあらゆる仕事をサボりたくなる誘惑が大量に待ち受けていますから。 先延ばしを撃退するために、効果のある方法を紹介しましょう。1. 前もって自分を追い込む 「一夜漬け」にも利点があります。大学時代に徹夜の勉強で奇跡を起こした、といったたぐいの武勇伝を持っている人も多いはずです。一夜漬けは、成果の「質」という面では問題があるでしょうが、ぐずぐずしがちな私たちのお尻に火をつけるという意味では非常に効果的なのです。 先延ばしに関する研究結果によると、「土壇場での踏ん張り」はもう逃げ場がないという事実から生まれるのだそうです。 さらに耳寄りな話として、本当に追い詰められる前に「切羽詰まった気持ちに自分を追い込む」ことで、この感情はコントロールできるそうです。しかも心配や不安に悩まされることもありません。 やり
【モノの言い方】『その一言が余計です。』に学ぶ日本語の7つのNG : マインドマップ的読書感想文
その一言が余計です。: 日本語の「正しさ」を問う (ちくま新書) 【本の概要】◆今日ご紹介するのは、サブタイトルにあるように「日本語の正しさ」を考える1冊。 著者の山田敏弘さんは、日本語文法の専門家ということで、類書に比べてかなり「ガチ」な内容でした。 アマゾンの内容紹介から。「見た目はいいけど」「まあ、がんばって」何気なく使った言葉で相手を傷つけた経験はありませんか。よりよいコミュニケーションのために日本語の特徴に迫る一冊。 今回は本書の中から「やったらイカン」的なNGを7つ選んでみましたのでご覧ください! いつも応援ありがとうございます! 【ポイント】■1.「コーヒーでいいです」の「で」 人は代わりの表現がある場合、その複数の表現間の差を知りたくなります。「コーヒーがいいです」と言えば直接的であるのに「コーヒーでいいです」というのはなぜだろう。そんなふうに考えると、「ああ、『コーヒーで
ビッグデータの正体
満足度★★★★★ 付箋数:28 2009年、鳥インフルエンザと豚インフルエンザのウィルスが 部分的に組み合わさった新しいH1N1ウィルスが蔓延し、 世界中はパンデミックの到来に、危機感を募らせました。 新型ウィルスはワクチンがなかったため、感染の拡大を遅らせるには、 ウィルスの居場所を突き止める必要がありました。 米国疾病予防管理センター(CDC)は、この対策のために、 医療機関に協力を求め、感染情報を収集。 しかし、インフルエンザ患者は、発症してから数日後に病院を訪れ、 更にそのデータを病院がまとめ、CDCに送って集計するには 約2週間を要していました。 感染力の強い病気において、2週間のタイムラグは致命的。 CDCの対応は後手に回り、対策に死角が生まれていました。 このとき注目されたのが、数週間前にグーグルのエンジニアチームが 科学誌ネイチャーに発表していた論文でした。 論文では、イン
ソーシャルメディアだけでは真の革命は起きない:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 6月30日にエジプトで発生した大規模デモの行方に注目が集まっている。チュニジアを起点に広がった民主化要求運動はエジプトにも波及し、2011年2月には29年にわたって独裁体制を敷いてきたムバラク政権を崩壊に追いやった。2012年6月には初の自由選挙でモルシ氏が大統領に就任したが、公約のほとんどを実現しないばかりか独裁色を強めたため、国民の不満がくすぶっている。 エジプトで活躍する友人のジャーナリストに連絡を取ってみた。彼曰く、日本人が多く住む「ザマレク地区」は普段デモとは無縁の高級住宅街だが、それでも今回ばかりは緊張感が漂っているという。現地の日本人学校は一連のデモで安全確保が難しいと判断し、6月30日、7月1日、7月2日と3日連続で臨時休校の
中韓首脳会談のメッセージ:中国は韓国による統一を支持する:日経ビジネスオンライン
首脳会談は、時に、歴史を変え国際関係を激変させる。ニクソン米大統領(当時)と毛沢東・中国国家主席との1972年の会談や、レーガン米大統領(同)とゴルバチョフ・ソ連共産党書記長(同)による85年の米ソ首脳会談は、歴史を変えた。韓国の朴槿恵大統領と中国の習近平国家主席による今回の中韓首脳会談も、歴史を動かすことになるだろう。 中国が、北朝鮮の指導者より先に韓国大統領と首脳会談を行うのは、初めてのことだ。会談は、中国の北朝鮮離れと韓国の中国傾斜を演出し、中韓が協力して「北朝鮮処分」を進めることを暗示した。 首脳会談を理解するのに必要なのは、共同声明を十分に読みこなすことだ。共同声明の行間には、真実が隠されている。これを読みこなすコツは、(1)当事国の関係の変化、(2)国際関係への影響、(3)日本への影響――の3つを軸に考えることだ。 まず、中韓首脳会談の主題は、「北朝鮮への共同対処」と中韓経済問
疑似科学ニュースが知るべき科学的方法論
疑似科学ニュースが「(科学の)モデルはシンプルさに価値が有るのであって、現実と厳密に一致するかは二の次」と言い出したので、明確に否定したい。現実と合致しないモデルは、予測にも演繹的な議論にも使えず無価値となる。 現実と合致すると言うのは、モデルが示す条件が整ったときに反証されないと言う事。実験室などで条件が整っているのに、誤差ではなくバイアスが入ると言う事は、モデルの説明力が無いと言う事になる。 事象aが観測され、モデルAとBがその説明のために作られたとしよう。AとBの説明力が同じならば、シンプルな方が有力になる。しかし、さらに事象bが観測され、Aが説明できず、Bが説明できたら、複雑であってもBに価値が出てくる。 オッカムの剃刀は、事象の説明の後の基準でしかない。ポパーの反証可能性は、いつでも反証を試みることができる事が重要なのであって、反証されたらモデルは価値を失う。事象c、d、e・・・
[30日チャレンジ] 英語で30日間書き続ける
30日だけ新しい何かを始めてみる「30日チャレンジ」時には成功したり、とぎれたりしながら、まだやってます! 今月のチャレンジはKDPイベントで触発された勝間さんの「五千字書く」という活動に近いものにしてみたいと思います。 近いというのは、ひとひねり加えて、英語で書くことにしているからです。### 英単語にして500単語 英語で原稿量をはかる単位は単語の数、つまりワードですが、これは翻訳された日本語の文字数に比べたら数分の一になります。日本語で「英語」なら2字なのに対応するのは English で1ワードなのですから当然ですね。 特に目安はないのですが、参考にしたサイトなどの数字を元に5000字を換算すると約1200ワードほどになるのですが、さすがに大変ですので500を最低線として考えています。 苦痛が快感に 30日チャレンジはもっと楽しめるものや、やったことがないものを選ぶほうが続きやすい
![[30日チャレンジ] 英語で30日間書き続ける](https://cdn-ak-scissors.b.st-hatena.com/image/square/e6769fafa39c163db60881a97871d1393ca6a3d2/height=288;version=1;width=512/https%3A%2F%2Flifehacking.jp%2Fwp-content%2Fuploads%2F2017%2F01%2Fcropped-favicon2.png)
アシスト、PostgreSQLをGUIだけで操作できるツールを11月に販売
写真●SI Object Browserの画面(写真は、2008年から出荷している現行製品のSI Object Browser for SQL Server) アシストは2013年7月2日、PostgreSQLのデータベース操作をGUI画面だけで実行できるツール「SI Object Browser for Postgres」を発表した。11月上旬に販売開始する。開発会社はシステムインテグレータで、アシストは総販売代理店となる。 SI Object Browser for Postgresは、リレーショナルデータベース管理システム(RDBMS)のPostgreSQLをGUI経由で管理/操作するためのツールである。SI Object BrowserからPostgreSQLに直接接続し、テーブルなど各種オブジェクトの作成と編集、ストアドプロシージャ(PostgreSQL側に配置する業務ロジック)
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblarはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツを改ざんして不正なスクリプトや不正なリンクを追加する攻撃だった。改ざんされたWebサイトを閲覧すると、不正なWebサイトに誘導されてマルウエアに感染する(関連特集:実践、Gumblar対策)。最近のWeb改ざんについて岡本氏は「FTPアカウントを乗っ取る、Webサイト上の多くのページを改ざんして不正スクリプトを埋め込む、スクリプトが難読化されている、といった特徴がGumblarとほぼ同じ」と指摘す
政府の本気度が見えた、安倍内閣「IT戦略」
第2次安倍内閣におけるIT戦略である「世界最先端IT国家創造宣言」が、6月14日に閣議決定された。既に内容は公開され、工程表の検討も進んでおり、ご覧になった方も多いだろう。 私自身も、いくつか内容の検討をお手伝いしたこともあり、今回のIT戦略は従来以上に関心を持っていた。そうした立場で改めて読んでみると、まず今回のIT戦略は、対象範囲が相当広いことに気づく。 具体的な取り組みとして掲げられている項目だけでも13アイテムある。例えば「オープンデータ・ビッグデータの活用の推進」もその一つだ。また、医療・ヘルスケアや農業など、安倍政権が掲げる成長戦略の重点項目とのシナジーも織り込まれているなど、幅広さと具体性のバランスが取れている印象を受けた。 一方で「世界一安全で災害に強い社会の実現」や「世界で最も安全で環境にやさしく経済的な道路交通社会の実現」など、いわゆるワールドクラスを意識したアイテムが
第3回 「どう思う?」と問いかける
「どんな人が欲しいですか?」「部下にはどのような人材になってほしいと期待していますか?」。こう尋ねると、まず100%返ってくるのが、「自分で考えて自分で動く人」という答えです。 企業のWebサイトの「採用」ページを見ると、「わが社が求める人材」は「自分で考え、自分から主体的に行動する人だ」と書いてあることが多く、人事部の方とお話しすれば、、社員に求める要素として「主体性」「当事者意識」「行動力」などがいつも挙がります。 では、現場で、どのように「自分で考え、行動する人」を育てているのでしょうか。実は、うまくできている企業は意外と少数で、「自分で考えろ!」と命令している場合が多いようです。 だけど、「考えろ」と命令文で言われて、人は考えることができるようになるのでしょうか。多くの人は、「自分で考えろ!」と言われなくても多少は考えているものです。それでも、困っていたり、行き詰っていたりしてしま
もうオフショアではない、日中協力の新しい姿へ
日中IT企業の「合作」をテーマに中国・大連で2013年6月21日に開催されたセミナーで、中国市場の開拓を目指した協力体制について「日中合作 成功の方策を探る」と題するパネルディスカッションで活発な議論が行われた。 大連ソフトウエア産業協会の李遠明会長、JBCCホールディングスの石黒和義最高顧問、IIJ グローバル事業本部 グローバル統括部の大導寺牧子プロジェクトマネージャ、ドリーム・アーツの山本孝昭社長がパネリストとして登壇した(写真1)。 大連では、人件費の高騰と元高(円安)のタブルパンチによって、ITアウトソーシング拠点としての採算性が悪化。大連に拠点を置く日本企業、中国企業は共に、協力の軸足を「アウトソーシング」から「中国市場の開拓」にシフトさせつつある。 ディスカッションの冒頭で、中国市場における日本のソフトウエアやITサービスの強みは何か、というテーマで議論が進んだ。
大規模化するDDoS攻撃
これまでに最大規模といわれるDDoS(分散型サービス妨害)攻撃が2013年3月、迷惑メール対策を行っている組織「Spamhaus Project」に向けて行われた。インターネット上に大量に存在する不適切な設定のDNSサーバーが悪用されており、今後もDDoS攻撃は大規模化しそうだ。企業はすぐに対策を行う必要がある。 SpamhausへのDDoS攻撃は約1週間以上にわたり、ピーク時は300ギガビット/秒の帯域を消費したという。同組織は、米CDN(コンテンツ・デリバリー・ネットワーク)サービスおよびセキュリティ企業Cloudflareの支援を受けて、DDoS攻撃に対抗した。 この攻撃では、「DNSリフレクション攻撃(または、DNSアンプ攻撃)」という手口が利用された。インターネット上にある「オープンリゾルバ」と呼ばれる、外部ネットワークからの再帰的な検索を許可したDNSサーバーを踏み台にする。
第3回 情報価値で4段階に分類、漏えい対策にメリハリを
日本の個人情報保護法やそのガイドラインでは、「個人データの安全管理のために必要かつ適切な措置」を講じるように規定している一方で、いくつかある対策手段の一つとして「暗号化」との例示があるにすぎず、「暗号化すること」の意義が明確に定められていない。唯一、「高度な暗号化をしていた場合、情報漏えい事故発生時に、本人への通知及び公表を省略しても差支えないと考えられる」とあるだけで、それも「高度な暗号化」がどのような状態を満たしていればよいかを正確に規定していない。 その結果、最低限とるべき対策水準でさえ明確ではなくなっている。例えば「暗号鍵を厳重に管理運用し、利用者認証にICカードを使って暗号化するケース」も「4桁の暗証番号で暗号化するケース」も同じ「暗号化をしている」という判断になっているのに、前者が「高度な暗号化をしている」と判断されるかどうかははっきりしない。 一方、欧米では明確に「個人データ
“横展開”してこそ分析成功:日経ビジネスオンライン
2012年10月にホールディング制に移行し、人材や住宅、結婚など、様々な分野の情報事業を担う企業の集合体となったリクルート。1~2カ月に1度の割合で「R-techセミナー」と題する社内勉強会が開催される。 主催はグループのIT(情報技術)機能会社であるリクルートテクノロジーズ。約80人のビッグデータグループのメンバーが、グループ各社の情報提供サイトに盛り込んだ新機能やその成果について発表する。ほかのグループ企業のメンバーが熱心に耳を傾け、自分の担当する事業にどう生かせるかを考える。 ビッグデータグループの主要メンバーの1人が西郷彰シニアアナリスト。社内のデータサイエンティストとして、グループ各社のネット事業で蓄積したデータを分析し、顧客の行動特性を探り当てて、商品購入やサービス利用の決め手を見つける。 リクルートが情報誌からネットへと事業の軸足を移す中、各業界で台頭するネット事業者との競争
ANA優先が「国益」なのか:日経ビジネスオンライン
「日本航空(JAL)の再生はやり過ぎと言わざるを得ない。今後の格差是正について、国土交通省も羽田空港の増枠などで格差是正を図ると言及している」 ANAホールディングスの伊東信一郎社長は、6月27日に都内で開かれた株主総会で「JALと同じ土俵で戦っているのか」との問いに、こう答えた。 伊東社長が言う「羽田の増枠」とは、2014年3月末に3万回から6万回へ増える予定の国際線発着枠のことを指す。この増枠分は1日当たり国際線発着枠の42枠(42便、発着84回)。朝6時から夜11時までの昼間時間帯に、欧米路線など長距離国際線が就航可能になる。現在、昼間の国際線は中国など近距離線に限定されているが、その制限がなくなるわけだ。これに合わせて、ターミナルも増築工事が進んでいる。 利用者の多い羽田の発着枠は、1便当たり20億円から30億円の増収効果が見込めると言われている。だが国際線は複数の航空関係者が「そ
日本の「普通」が 中国人の「劣等感」を刺激する:日経ビジネスオンライン
相変わらず好転する気配のない日中関係。先ごろ中国政府が「問題を棚上げにすること」を条件に、日中首脳会談を提案し、日本側が拒否していたことが明らかになったばかりだ。 こんな状態が、かれこれ一年近く続いている。そんな中、私はずっと不思議に思っていたことがあった。日中の経済交流や人の往来はこれほど活発なのに、なぜ「日本のいいイメージ」は中国になかなか伝播していかないのか? インターネットがここまで発達し、情報量が増えてもなお、誤解が減るどころか不信感が増し、相互理解へと前進していかないのか? という素朴な疑問である。 情報の伝達手段に問題があるのだろうか? あるいは、日中関係に関しては、人から人へと「正しい情報」が伝わりにくい何か特別な理由でもあるのか? というのは、私はこれまで数多くの中国人と接してきたが、彼らの対日イメージがそれほど悪いとは どうしても思えないからだ。私が比較的親日的な人に会
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
R-style
「世界最先端IT国家へ」政府戦略に対する業界の本音:日本経済新聞
“びっくり予想”「日経平均2万円」:日経ビジネスオンライン