Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を
12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られている。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。 被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。 迷惑メールの本文には、特定のURLだけが記載されている(図1)。このURLのWebサイトに誘導することが攻撃者の目的だったと考えられる。同サイトは現在では閉鎖
東京都港区のサーバー運用会社が「SQL Server」不正利用、和解金1億円支払う
日本マイクロソフトと東京都港区のサーバー運用会社との間で2012年10月30日、不正ソフトウエア利用についてサーバー運用会社が和解金1億円を日本マイクロソフトに支払うことなどを内容とする和解が成立した。日本マイクロソフトから報告を受けたコンピュータソフトウェア著作権協会(ACCS)が31日に発表した。 このサーバー運用会社は、コミュニティーサイト運営事業者などからサーバー運用業務を受託。運用するサーバーに、データベースソフト「Microsoft SQL Server」を不正にインストールして利用していた。ACCSの不正通報窓口に情報が寄せられたことから、日本マイクロソフトと代理人弁護士が調査をしたところ、不正コピーの事実が発覚したという。 サーバー運用会社がサービス提供のために不正ソフトを利用しているのが発覚するケースは珍しい。ACCSによると、外部から受託した業務を行っているサーバー運用
ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
2年半ぶりのOSSメール・ソフト新版「Thunderbird 3」正式公開,タブ表示や検索高速化
一般社団法人 Mozilla Japanは2009年12月9日,2年半ぶりのメジャー・アップデートとなるオープンソースのメール・クライアント・ソフト「Thunderbird 3」を正式公開した。Windows 7に対応したほか,メッセージのタブ表示,全文検索の高速化などの機能を備えた。 Thunderbird 3の主な新機能は以下の通り。 ・新開発の検索エンジン「Gloda」 MozillaではThunderbird2と比較して30倍以上検索を高速化したとしている。 ・メッセージのタブ表示 Webブラウザのタブのように,複数のメッセージをタブ表示 ・メールアカウント設定ウィザード Mozilla のプロバイダデータベースに含まれるプロバイダであれば,名前,メールアドレス,パスワードさえ入力すればメールアカウント設定を行うことができる。 ・添付ファイルの付け忘れ防止 メッセージの作成中に「添
Google,高速DNSサーバー「Google Public DNS」を公開
米Googleは米国時間2009年12月3日,公開DNSサーバー「Google Public DNS」の運営を開始した。ドメイン名の名前解決処理が従来のDNSサーバーに比べて高速なため,Webページ閲覧時などの待ち時間を短縮できるとしている。 Google Public DNSを使うには,OSが参照しているDNSサーバーのIPアドレスを「8.8.8.8」または「8.8.4.4」に変更する。このように設定すると,ドメイン名をIPアドレスに変換する際にGoogle Public DNSに問い合わせるようになる。Googleは,IPアドレスのキャッシュ処理を改善したほか,キャッシュ済みDNSレコードが消去される前に自動更新するようにして,問い合わせ回数を減らし,名称解決を高速化したと説明している。 またDNS問い合わせ時のクエリー名をランダム化したり,DNSメッセージにデータを付加したりといった
「テトリスを1時間強で作ってみた」動画の投稿者にインタビュー──「プログラミングの楽しさ伝えたい」
1時間強でテトリスを作れるのはすごいですね。プログラミング歴を教えてください。 幼稚園のころからですね。当時,セガが「SC-3000」というパソコンを出していて,これが家にありました。あるとき,親が「ベーマガDX」(注:電波新聞社が発行していたプログラミング雑誌「マイコンBASICマガジン」の別冊。様々なパソコン用のゲーム・プログラムなどを掲載していた)を買ってきたので,そこに載っているプログラムを打ち込んでいました。 当時は「これを打ち込むとゲームができる」という認識しかなかったですが。SC-3000には顔のキャラクタがあってそれをBASICのPRINT文で表示して親に自慢げに見せていたそうです。 幼稚園のころに? はい,あまり信じてもらえないかもしれないのですけど(苦笑)。 小学校に入ってからは,PC-88(NEC製の8ビット・パソコン)もあったのですが,それはほとんど使わずに小学校4
ソースコードから見るグーグル気質、規律を持つ気さくな開発者集団
グーグルはWebブラウザ「Google Chrome」など100種類を超えるオープンソースプロジェクトを社外に公開している。「Google Code」という開発者向けWebサイトでは、ソースコードだけでなく、グーグル社員同士のやり取りや仕事の進め方まで公開されている。そこから垣間見えるグーグル気質を分析する。(日経コンピュータ) グーグルのことを、「『世界中の情報を整理する』という大きな野心に向けて突き進むエリート集団」と思っている読者も多いだろう。そのような会社のプログラマであれば、書いたソースコードも厳しい規律に従う秩序だったものに違いない、と思うのが自然だ。 確かに、グーグルの開発スタイルの厳格さはよく知られている。例えば、グーグル日本法人の鵜飼文敏氏が行った講演を見ると、同社は、デザインドキュメント(コーディングの前に設計情報を文書化するプロセス)、コードレビュー(他のチームメンバ
第1回 CSSサポートが不十分なIE 6でサイトの表示品質を保証する
2008年8月設立。アクセシビリティ,ユーザービリティ,CMSの導入,SEO/SEMといったWebサイト制作から,ROIを意識したブランディング,ソーシャルメディアを用いたユーザーとのコミュニケーションの最適化など,マーケティング活動までを手がけるクリエイティブユニット。 2009年3月18日にInternet Exploler(以下IE)8が米国で正式公開されました。日本語版も同月20日からダウンロード可能になり,多くの制作者が実際に触れてみたことでしょう。しかし,それから4カ月が経とうとしている現在でもIE 8へのアップグレードはスムーズに行われていないようです。 筆者がアクセス解析を見た範囲では,IEのシェアが全体の85~95%前後,さらにIEの中では6と7が約45%前後,8のシェアが10%弱ということろです(7月6日時点)(表1)。
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
ユニ・チャーム,社内メールをGmailに移行、既存メールの制約なくし、使い勝手を向上:ITpro
ユニ・チャームは2009年1月14日、社内で利用するメール・システムを米グーグルが提供するサービス「Google Apps Premier Edition(グーグル・アップス・プレミア・エディション)」に移行させた。保存可能なメールの容量を大幅に拡大するなど社員のメール利用環境を向上させただけでなく、約6800人いる国内外のグループ各社に所属する全社員のメールのドメインを「@unicharm.com」に一本化していく。現時点では国内の約3000人が同サービスを利用している。 Google Apps Premier Editionは、グーグルのウェブメール・サービス「Gmail」にスケジュール共有や会議室予約などの機能を加え、99.9%の稼働率を保証したものだ。電話などによる24時間365日のサポートも受けられる。 ユニ・チャームでは、従来は自社でメール・システムを運用。セキュリティーを考慮
Webデザインのための基礎情報 目次:ITpro
ここでは,これからWebサイトを作ってみたいという人や,初心者の方が押さえておきたい基礎知識についてざっと紹介します。 Webプログラミングを始めよう ここでは,Windowsに付属するテキスト・エディタ「メモ帳」を使って,非常に簡単なHTMLファイルを作成する方法を説明します。テキスト・エディタの使い方や,作成したHTML文書をブラウザで表示させる方法に慣れてください。 テーマ別HTMLリファレンス ここでは,HTML文書を作成する際に利用する基本的なタグについて説明します。ここで説明するタグとCSSを使うだけでそれなりの見栄えのものを作成できます。 これだけは知っておきたいCSS HTML文書を表示させる際の「見た目」は,CSSを使って定義するのが一般的です。例えば,ブラウザに表示する文字の大きさや色をfontタグの属性として指定することは広く行われていますが,こうした属性は,CSSの
IT分野の記者はレベルが低すぎる
記事を書いていると「自分はこんなことも知らなかったのか」とがく然とすることがある。 4月末,「Developers [Test] Summit 2008(デブサミTest)」というソフトウエア開発者向けイベントで開かれたパネル討論のレポートを書いた(関連記事)。オープンソース・プロジェクト「Seasar」のチーフコミッタとして名高いひがやすを氏が,同氏考案の「Programming First Development」というラディカルな開発手法を使ってテストを減らすことを提案。これに対し,二人の若い技術者(テスト分野で有名な太田健一郎氏と,テスト駆動開発の第一人者である和田卓人氏)がツッコミを入れるという構成だった。 討論を聞いていたときは,太田氏や和田氏の意見のほうが理路整然としているし,説得力がある,と思っていた。ところが,このレポート記事に対するソーシャル・ブックマークのコメントを見
ドコモさん,iモードでCookieをサポートしませんか?
Webサイトを作る側にとって,インターネットとiモードで決定的な違いがあるのをご存知だろうか。実は,iモード(NTTドコモ)ではCookieが使えない。このため,iモード向けのWebアプリは,インターネットでは当然の,Cookieによるセッション管理ができないのだ。 iモードは「危険」とされるURLでセッションを管理 Cookieによるセッション管理を簡単に説明しておこう。もともとWebアクセスに使うアプリケーション・プロトコルには「セッション」という概念がない。このため,インターネット向けのWebアプリは,WebサイトからWebブラウザにセッション情報を渡し,次回以降のアクセスではWebブラウザからWebサイトへセッション情報を送ってもらう。こうして,一連のWebアクセスを関連付ける。そのために今どきのWebアプリが使うのが,Cookieという名の短いテキスト・データだ。WebサイトはW
第1回 カーネルの機能とその利用法
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 Linuxは,フィンランド・ヘルシンキ大学の学生だったLinus Torvalds氏が,i386プロセッサの勉強のために作成したオペレーティング・システム(OS)です。1991年に誕生しました。当初はネットワーク機能すらない貧弱なOSでしたが,いまや企業の基幹業務にも使われる実用的なOSとして成長しています。これは,Torvalds氏をはじめとした多くの開発者が,Linuxの改良に取り組んできた結果です。 Linuxが誕生した1990年代は,ネットワーク機能を標準装備したWindowsシステムの登場や商用ISPのサービス開始により,インターネットが爆発的に普及した時代です
第1回 Tracをオススメする,これだけの理由:ITpro
Tracの便利さに惹かれるが,インストールに煩わしさを感じ,Tracを簡単にインストールできるTrac Lightning(旧Trac月)の開発を行う。また,日本のTracコミュニティであるShibuya.tracにてユーザー補完プラグインなどのプラグイン開発にも携わる。 チーム内のタスクや分散開発におけるタスク管理の手段として,プロジェクト管理ツールのTracが注目を集めています。Tracは,Ruby on RailsやSpring IDEなどでも利用されています。本連載では,開発現場を交通整理するために,Tracを利用したプロジェクト管理の効率化を,Tracの基礎から紹介していきます。 ソフトウエア開発において,プロジェクト管理はガントチャート・ベースで行われることが多いでしょう。しかし,ガントチャート・ベースの管理では,詳細を報告するために作業報告書を別途作成する必要があります。 ま
中小ソフト開発会社が下請けから脱出する道
「顧客を獲得できる力と、しっかり仕事ができること。これが下請けから脱却する条件」。中小ソフト開発会社向けコンサルティングを手掛ける船井総合研究所の長島淳治・戦略プロジェクト本部チームリーダーは08年3月に開催された日経ソリューションビジネスの講演会で、高収益型への転換を提案した。 全国にソフト会社は1万社以上あり、その8割が年商10億円未満と言われている。しかし、利益率は極めて低い。日経ソリューションビジネスの調査でも、ソフト会社の営業利益率は平均約4%だが、年商10億円未満の7割超がその平均値を下回っている。長島氏は「人を増やしてシステム開発需要に応える労働集約型だが、時流は作るから使うに移ってきた」と指摘し、労働集約型に限界が出てきたとする。だから、年商3000億円を目指す最近の業界動向に疑問を持つ。人を増やしても付加価値を見出すことにつながらないからだ。 こうした中で、長島氏は中小ソ
Google,協業サイトを手軽に構築できる「Google Sites」を発表
米Googleは米国時間2008年2月28日に,グループでWebサイトを共同構築するためのアプリケーション「Google Sites」を発表した。複数のユーザーがWeb上で手軽にドキュメントを共同作成および編集できる。2007年10月に買収した米JotSpot(関連記事:Google,wikiアプリケーションのJotSpotを買収)の技術をベースにしている。 ビデオ,カレンダ,プレゼンテーション,添付資料やテキストなど,さまざまな情報を一カ所に集め,少人数のグループから会社全体の規模まで,共有および編集,閲覧することが可能。HTMLの知識やWebデザインのスキルも不要だという。 社内情報を集約するイントラネット・サイト,プロジェクト管理用のサイト,社員のプロフィール・サイト,宿題や連絡事項を掲載する仮想教室といった用途を想定する。 協業サイトに参加するユーザーを限定し,ページの編集や閲覧を
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
まつもと直伝 プログラミングのオキテ 第19回 HTTPとCGI:ITpro
Webアプリケーションが流行しています。Webブラウザ上で何でも実行させる昨今の風潮はいかがなものかと思いますが,これも時流なのかもしれません。Webプログラミングに習熟する前段階として,今回は基礎となるHTTPとCGIについて学びます。 WWW(World Wide Web)はもともと欧州合同素粒子原子核研究機構(CERN)で開発された,相互リンクした技術文書を参照する手段でした。文書間のリンクが世界中をクモの巣(Web)のようにつなぐありさまをもってWWWと名づけられました。 WWWが最初に登場した時点では,基本技術は次の3つしかありませんでした。 (1)HTML(HyperText Markup Language),相互にリンクされた構造を持つ文章を記述するマークアップ言語。 (2)URL(Uniform Resource Locator),各地のサーバーに分散した,文書を指定する記
米Microsoftがついに,バイナリ形式のOffice文書仕様を公開
米Microsoftは2008年2月16日(米国時間),Office 97以降で採用するバイナリ形式のOffice文書仕様を公開した。拡張子が「.doc」「.xls」「.ppt」であるOffice文書を,同社の新フォーマット「Open XML」に変換することを目的とした技術情報公開である。同社で相互運用性を担当するBrian Jones氏によれば,Open XMLをISO(国際標準化機構)標準にするうえで,複数の国の標準化団体から既存のバイナリ形式についても開示するよう求められたことが,公開の理由であるとしている。 Open XMLのISO標準化に関しては,今月下旬からスイス・ジュネーブで開催されるISOの会合で,最終的な結論が出る見込み(関連記事:顧客が支持しているのは「Open XML」,ISO標準化にも自信--MSの標準化担当幹部)。Microsoftとしては,会合に先立ってバイナリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
