第1回 情報セキュリティーの変遷
情報セキュリティーにおける脅威の大きさは「意図×能力(技術)」、「意図×能力(技術)×周辺環境」などと表現される。一般に情報セキュリティー上の脅威というと、攻撃する能力(技術)が注目されがちだが、攻撃者の意図や周辺環境も脅威を計る上で大きな要素になってくる。約10年間で攻撃者の意図およびITインフラ環境も大きく変化し、情報セキュリティーの位置付けも変わってきた。 表1は2001年から2012年までの攻撃の傾向や情報セキュリティーに関する政策・制度面の動き、組織のセキュリティー対策の位置付けなどを三つの時期で分類したものである。各々の時期に契機となる法律・制度の制定、当時の実情を表す象徴的なセキュリティー事件が発生していることが見て取れる。また、攻撃者像や意図、セキュリティー対策の位置付けについても変化してきている。以降、三つの時期の特徴について紹介する。 ネットワークウイルスの全盛期(20
Gmailアカウント乗っ取りは2011年から99.7%減少、Googleが報告:ITpro
米Googleは現地時間2013年2月19日、同社のWebメールサービス「Gmail」のアカウントを乗っ取ろうとする悪質な試みが多く行われているとして注意を促すとともに、同社の対策が成果を挙げていると報告した。 電子メールシステムのスパム遮断機能が向上し、Gmailではスパムメール配信率を1%未満まで削減しているという(図)。だが、ユーザーが以前やりとりしたことのある人からのメッセージはフィルターをすり抜ける可能性が高い。2010年に、スパム業者がユーザーの連絡先情報に登録されているアカウントからメッセージを送信する手法に移行し始めると、Gmailアカウントから送信される不正メールが増加した。 スパム攻撃者は、サイバー犯罪者がブラックマーケットで販売しているデータベースなどからパスワードを入手することにより、さまざまなWebサイトやサービスのアカウントに不正アクセスできる。 Googleは
[インタビュー]方法論至上主義に警鐘、急成長「LINE」を生んだ企画プロセス
新事業、新サービスを開発する際に必要なものは何か。最近注目を集めるコミュニケーションサービス「LINE」やキュレーション・プラットフォーム「NAVERまとめ」などの開発に携わったNHN Japan執行役員の島村武志氏(写真1)に、新サービス開発の実践方法、リーダーの役割を聞いた。 新しいサービスや事業を始めるときに意識しているのはどんなことでしょうか。 最初の戦略的な立場が肝になります。最終的なゴールがどれくらいの規模になるのかイメージできないと、どう投資すればいいか分かりません。 最大の可能性から逆算的に今やることを考える 私たちが開発したNAVERまとめやLINEは、無計画に始めたわけではなく、獲得できる最大のパイを最初に考え、逆算的に今やることを考えました。LINEそのものが最初から考えられてきたというよりは、漠然と「基盤を作らないといけない」というゴールがあって、そのゴールに向けた
Rubyが国際標準に、日本発プログラミング言語で初
独立行政法人 情報処理推進機構(IPA)は2012年4月2日、プログラミング言語RubyがISO/IEC(国際標準化機構/国際電気標準会議)の標準規格として承認されたと発表した。日本発のプログラム言語が国際規格となるのはRubyが初めて。 IPAでは2008年にRuby標準化検討ワーキンググループを設置し、Rubyの言語仕様の国際規格化を進めてきた(関連記事)。2011年3月にはJIS規格化が完了。同時に日本工業標準調査会を通じてISO/IEC JST 1(第一合同技術委員会)へ国際規格案として提案を行った。ISO/IEC JTC 1での最終投票が2012年3月31日に締め切られ、RubyはISO/IEC 30170として承認された。 IPAでは「Rubyが国際規格となったことで、Ruby言語仕様の安定性や信頼性が増し、Rubyを学ぶプログラマの数、Rubyを採用する企業や組織の数が増大す
Facebookアカウントを不正利用した詐欺が増加
スウェーデンでは最近、トロイの木馬を使って複数のコンピュータに侵入し、120万クローナ(約1500万円)以上をだまし取るオンライン詐欺事件が発生した。幸い犯人グループは逮捕され、服役を言い渡された。ロシアのカスペルスキーラボは、このような攻撃手段はもはやそれほど成功しないだろうと見ている。代わりにSNSサイト「Facebook」のアカウントを乗っ取る手法が増えているという。 攻撃者は、乗っ取ったFacebookアカウントを使って、その友達に不正リンクをクリックさせ、送金させようとする。盗んだアカウントや偽アカウントを使用する手法は以前から確認されているものだが、今はそれがFacebookで広く行われるようになっている。実際、偽アカウントを複数登録し、他のサイバー犯罪者に販売する業者まで登場している。アカウントの友達登録数が多いほど、より高額で売買される。 人々はFacebookを使って友達
eBay、iPhone向け販売用アプリを提供、4月3日にはiPad向けアプリも
米eBayは米国時間2010年3月30日、同社サイトを通じた物品の販売を米Appleの携帯電話「iPhone」から手軽に行うためのアプリケーション「eBay Selling」と「eBay Classifieds」を公開した。いずれもAppleのデジタル・コンテンツ配信サービス「iTunes Store」を通じて無償でダウンロード可能。 eBay Sellingでは、オークション・サイト「eBay.com」への出品がわずか1分以内で実行できる。商品をリストに掲載し、iPhoneで撮影した写真やiPhoneに保存している画像をアップロードするほか、販売傾向や価格帯のリサーチ、類似アイテムの閲覧、入札状況の確認などが行える。ソーシャル・ネットワーキング・サービス(SNS)サイト「Facebook」や「Twitter」との連携も提供する。 eBay Classifiedsは、新たに開設した個人広告
電子出版のビジネスモデルを検討する懇談会、国会図書館による有償貸出案など議論
総務省と文部科学省、経済産業省は2010年3月17日、デジタル化した出版物に国民がアクセスできる環境整備や、その環境を利用した新しいビジネスモデルについて検討する「デジタル・ネットワーク社会における出版物の利活用の推進に関する懇談会」の第一回会合を開催した。 会合に先立って挨拶した文部科学省の中川正春副大臣は「出版関係者から、海外から新しい波が来てこのままでは国内の事業者は世界の潮流に取り残されるか、あるいは全部さらわれてしまうという危機感を聞いた。こうした現状を踏まえて関係者それぞれの立場から意見を聞き、日本型ビジネスモデルの落とし所を探っていきたい」と懇談会開催の目的を説明した。懇談会では、(1)デジタル・ネットワーク社会における出版物の収集・保存のあり方、(2)デジタル・ネットワーク社会における出版物の円滑な利活用のあり方、(3)国民の誰もが出版物にアクセスできる環境整備――の3点に
原口大臣がクロスオーナーシップ規制見直しに意欲、現行制度の有効性を検証へ
総務大臣の原口一博氏は2010年1月19日の会見で、一つの事業者が多くのメディアを傘下に置く「クロスオーナーシップ」に関する規制の見直しに意欲を示した。 クロスオーナーシップとは、資本参加によって一つの事業者がテレビやラジオ、新聞などの多くのメディアを傘下に置くこと。このクロスオーナーシップについて、原口大臣は「基準の明確化や有効性について、国会の総務委員会でずっと提起され続けてきた。新聞と放送というメディアを同一の資本が支配することは、言論の多様性の面で大変問題である」と語った。この問題の解決に向けて、「言論の多様性の確保という観点から、現行のルールが機能しているか否かを検証して、見直す必要がないかどうかについて結論を得ていきたい」と述べた。 クロスオーナーシップ問題について議論を行う場については、「例えば『今後のICT分野における国民の権利保障等の在り方を考えるフォーラム』の中で、分科
グーグルは“異形”のメーカー。ここが違う10個のポイント
グーグルは世界有数のハードウエアメーカーであり、ソフトウエアメーカーである。1990年代末に他に先駆けて「情報爆発」に直面し、いち早くそれに対応したグーグルのコンピュータは、従来のコンピューティングと比較すると常識外れにすら見える進化を遂げた。グーグルコンピューティングの特異さを10個紹介しよう。 (1)自前主義 グーグルは売上高を見ると「広告会社」だが、その実態は7000人を超えるエンジニアを抱える世界有数のメーカーである。しかもそのコンピューティングのあり方は、従来型のそれと大きく異なる(図1)。グーグルが“異形”のメーカーなのは、同社がハードもソフトも自前主義を貫いているからだ。 使用するサーバーはすべて自社開発だ。一部報道では、グーグルは台数ベースで米デルや米ヒューレット・パッカード(HP)に次ぐ「世界第3位」のサーバーメーカーだという。 サーバーだけではない。2007年、大手ネッ
もう起業に会社はいらない,とサイボウズ創業者は言う - 記者のつぶやき:ITpro
「アメリカでは『起業のあり方』の変革が起きている」。サイボウズの創業者である高須賀宣氏は言う。米国で設立した会社LUNARRを2009年5月に清算したのは,それが理由だと高須賀氏は話す。 米国では学生が一人でサービスを立ち上げている 高須賀氏は現在,米国に拠点を置き,世界に向けたサービスの開発に挑んでいる。2006年,オレゴン州ポートランドで会社LUNARRを設立。ドキュメントの“裏面”がメールになるコラボレーション・ツールThemeと,画像を共有してユーザーがつながるElementsという2つのサービスを展開していたが,2009年5月10日に2つのサービスと会社をシャットダウンした(関連記事)。同氏が日本に一時帰国した際に,これまでのチャレンジで得た事を聞いた。 高須賀氏は会社を閉鎖したが,引き続き次のサービスの開発を進めている。もともとサービス開発を2つで終えるつもりはなかった。それに
場の空気を可視化する「ソーシャルAR(拡張現実)」に大きな可能性
拡張現実(AR)を使うどのようなアプリケーションやビジネスが考えられるのか。Webのコミュニティやサービスに詳しい日本技芸の濱野智史リサーチャーは「ソーシャルAR」に注目する。「mixi」のようなARサービスに大きな将来性があるという。 現象として面白いなと思うのは,ニコニコ動画でCGM(Consumer Generated Media)的に技術開発が進んでいることですね。例えば「ARToolKit」という技術シーズがあって,それがフリーで公開されて,ニコニコ動画上でそのツールを用いて製作された作品が公開されたり,オープンソース的にハックされていくという流れがあって,その現象自体が非常に面白い。 これまで,研究所や大学の最新の研究成果に触れる機会というのは,どうしても限られてしまっていたと思うんです。これに対し,ニコニコ動画の「ニコニコ技術部」の作品というのは,技術開発の成果やプロセスその
インターネット動画生中継サイトUstream.tv本社訪問記
Ustream.tv(以降Ustream)は,インターネットで誰でも生放送ができるサイトです。パソコンにUSBビデオカメラを接続してUstreamサイトにアクセスすれば,あなたも会議やイベントの生中継ができます。近くにネットワークがなくても,数Mbpsの程度のモバイル・インターネット接続サービスを使えば,どこからでも世界に向けて放送することが可能です。 個人が利用しているだけでなく,先の大統領選挙のキャンペーンでObama候補(当時)が利用したことでも有名になりました。その後,就任演説などもストリーミングしています(UstreamのObamaチャンネル)。 現在のユーザー数などは未公表ですが,2008年4月時点に公表したデータでは月間ユニークユーザー(視聴者)は200万以上,毎日8000件~1万件の放送があり,7万5000から12万の視聴者がこれを見ているとのことです(Ustream.tv
かみ合わない論争での発言の真意を想像する
つい最近,「ネット時代の反論術」という本を読んだ。なじみのサイトで取り上げられていて,ちょっと面白そうに思えたからだ。ただし,著者である仲正昌樹氏もあとがきで断っているが,この本は「ネット時代の反論術」を正面から解説した本ではない。反論術の細かいテクニックも多少は記載されているが,大半はネット上の議論で「何が何でも相手に勝とうとする反論合戦がいかにバカらしいか」を,アイロニカルに距離を置いて論じる内容になっている。読み手にもよるが,“脊髄反射的”にネットでの論争にのめり込む前に,「一歩引いたところで論争の目的を客観視しよう」という意識が身に付くところが,本書最大のメリットだろう。こうした意識は,ネットに限らず現実世界でも役に立つはずだ。 この本では,論争を3つに分類している。1つは「見せかけの論争」。身内へのアピールなど,議論の相手ではなくギャラリーに良く見せることを目的に行う議論のことだ
あえて“圏外”を作る「NHKホールの携帯電話抑止装置」
「ピリリ,ピリリ,ピリリ」。演劇やコンサートの最中に,突然誰かの携帯電話の着信音が鳴り響いて劇場内の空気が凍り付く---。以前は時々あったこういうアクシデントが,最近はめっきり減った。開演前に「携帯電話の電源をお切りください」というアナウンスが入るようになったからだと思っている人が多いだろう。もちろんそれは大きな要因。でも,もしかしたら劇場に「携帯電話抑止装置」が設置されたせいかもしれない。 携帯電話抑止装置とは,エリア内の携帯電話の電波をあえて“圏外”にさせる装置だ。この数年,帝国劇場,国立劇場,東京宝塚劇場,NHKホールなどの劇場やコンサート・ホールが相次いで携帯電話抑止装置を導入しているという。携帯電話事業者を始め,携帯電話の電波を受信できるようにする取り組みはよく聞くが,圏外にさせる装置というのはあまり聞かない。果たしてどんな装置なのか,劇場のどこに設置しているのか。12月上旬に携
第9回 良いアイデアがわく人とわかない人はココが違う:ITpro
Webサイトのテーマと内容,サイトやメニューの構成,宣伝方法にいたるまで,企画のベースには,一貫する「アイデア」がある。この企画のアイデア―――漠然と「企画案」とか「提案内容」と呼ばれることもある―――を見つけることが,企画という仕事の肝だ。 アイデアがわく人と,わかない人には決定的な違いがある 良い企画のアイデアさえ見つかれば,後は技術と知識で膨らませて,ユーザー層,制作目的,訴求効果といった項目に落とし込み,企画書の体裁に仕立てるだけだ。この作成作業自体は,暗記と反復練習次第で,比較的容易に習得できる。 ところが,こと「発想」に関しては,知識の丸暗記はあまり役に立たない。制作会社から「制作技術は学べるが,発想は学べない」という声を聞くことがある。手順をマニュアル化して伝えられるものではないので,後進の育成が難しいのだ。 筆者から見ると,アイデアがわき出る人と,アイデアがわかない人では,
第1回 WebサービスAPI+マッシュアップことはじめ
Web 2.0の要素として,「マッシュアップ(mash up)」という言葉がよく聞かれるようになりました。マッシュアップとは,複数のWebサービスを融合して,新しいサービスとして提供する形態を指します。コンテンツ・ホルダーがWebサービスとして自社データの提供を拡大してくる中で,マッシュアップによって新たな価値を生み出す場が広がってきました。 この「マッシュアップ・ラボ」では,WebサービスAPIやマッシュアップ技術の最新動向と,マッシュアップ・サイト構築の要素となる各社のAPIの具体的な使い方についてサンプル・コードを交えて紹介していきます。 1回目となる今回は,まずWebサービスAPIとマッシュアップについて簡単におさらいすることにします。 1000以上のマッシュアップ・サイトが登場 この1年で,スクロール地図を利用したサイトがとても増えてきました。不動産業者の物件地図,飲食店の情報マ
「情報はタダ」が若者の常識?
記者は,今年の9月1日付けでITpro編集に異動するまで,ずっと雑誌編集部に所属してきた。その間,「情報の質さえ良ければ,定期的にお金を払ってくれる読者は必ずいる」ことに疑いを持っていなかった。 ところが最近,若い人,特に20代前半の人に話を聞くと,ほぼ例外なく「雑誌は定期的には読まないですね。本屋で気になる特集を見付けたら,買う程度です」と言う。ある25歳のエンジニアは,「自分たちの世代はまだ本や雑誌を読むほう。20歳くらいの世代は,さらに全然感覚が違う。完全に『情報はタダ』という意識」と話す。20代の人たちのこうした生の声を聞くにつれ,記者も「将来的には,情報の無料化は避けられないな」と思うようになった。 考えてみれば,日本でインターネット接続サービスが始まったのは,十数年前の1990年代前半。現在20歳くらいの若者にとって,インターネットは物心がつく前から存在していた。彼らは,好奇心
【WPC TOKYO】「一人にひとつのmixiIDを目指す」---ミクシィ笠原社長
今一番“ホット”なIT企業社長の登場に、立ち見はもちろん、入り口から観客があふれ出すほどの盛況ぶり。幅広い年齢層の人が聴講し、特に20~30代の男性が多く見受けられた。 講演内容は現在570万人以上の会員を抱えるSNS「mixi」の現状と今後について。2006年9月に東証マザーズへの上場を果たしたことで、笠原氏は「認知度が上がり、インフラ的なサービスになった一方で、責任の重大さを感じている」との決意を述べた。 現在、会員の約70%がmixiを3日以内に一度は利用するという。2006年6月時点でのパソコンからの閲覧ページビュー(PV)は月間で約64億。特に携帯電話からの利用が増え、携帯電話からのPVは2006年8月時点で月間13億PVにもなるという。PVの伸び率は、携帯電話からの方がパソコンよりも高く、「今後はモバイル独自の機能を強化していく」予定だ。 mixiの成長要因として笠原氏が強調し
匿名性の高い2つのポータブル・ブラウザ
先日,訪問履歴を残さないなどプライバシを保護してくれるWebブラウザ「Browzar」に,スパイウエアではないかという疑いが生じた。このブラウザの登場と,それが話題になって以来,筆者は同様の機能を持つブラウザがないか探し回った。その結果,条件を満たすブラウザを2つ見つけたのでそれらを紹介したい。 Firefoxのポータブル版 1つ目は,「PortableApps.com」が提供している「Mozilla Firefox- Portable Edition」というWebブラウザである。「Firefox」のコードをベースにしているが,John T. Haller氏が個人的に開発したものだ。2004年6月に初版がリリースされたFirefox Portableは,ぜい弱性が発見されるたびに必要なセキュリティ修正が加えられていて,常に最新の状態になっているようだ。 Firefox Portableは,
「NTT版YouTubeと呼ばないで」,ClipLifeが目指す動画共有サイトの姿
2006年前半,動画共有サイトの最大手「YouTube」が一気に話題をさらった後,日本でも大手企業が動画共有サイトを立ち上げる動きが目立ってきた。NTTグループが8月末からトライアルとして開設した「ClipLife」もそうした動画共有サイトの一つだ。 YouTubeなどブームの先駆けとなった動画共有サイトは,誰もが自由に動画を投稿でき,閲覧も無料である。一部には著作権者の了承を得ずに違法に公開される動画もあるといった問題点も含んでいる。放送事業者などの著作権者が,権利を侵害している動画の削除を要請するといったケースも頻発している。 これに対して日本の大手企業が手がける動画共有サイトは,違法性のある動画が流出しないように,投稿された映像を公開前に一旦チェックする方針を打ち出しているものが多い。NTTのClipLifeもそうしたサイトの一つで,著作権侵害などの不正な映像を半自動的に検出する技術
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
