日本通信がSIMロックフリー端末で使うSIMを販売、月額約2500円
日本通信は2010年3月17日、SIMロックフリー端末で使えるSIMカード「b-mobileSIM U300」を4月5日から発売すると発表した。料金は1年間使い放題で2万9800円で、1カ月当たり約2500円で利用できる。ネットワークはNTTドコモの3G(第三世代移動体通信)ネットワークであり、通信速度は上下ともにベストエフォートで300kbps超としている。このほかに、6カ月利用(料金は1万4900円)や1カ月利用(料金は2980円)のタイプも用意した。 同社ではこうしたSIMカードを販売することで、SIMロックフリー端末の日本市場への投入が促進されることを狙いとしている。今後も「通信電池 b-mobileSIM(ビーモバイルシム)」シリーズとして商品を追加していく予定である。 [発表資料へ]
第190話 サニタイズ処理の必要性
「こうしろう,入力フォームにテーブルタグやJavaScript入れてみられ」,「うん?どうやって」, <TD>データ</TD>とか<SCRIPT Language="JavaScript">alert("びっくり!");</SCRIPT>と入力するんだ。 こんな風に。 「入れたよ」とこうしろう。そうそう,入力しただけじゃ,なにも起こらない。「テーブルの中身を表示するプログラム作ってみて」 (しばらく時間が経過。待っていると,じきに眠たくなってしまう。春なんですなあ。) 「あぁ,出たわ」とこうしろう。 まず,「びっくり!」とアラートが表示された。説明にalert("びっくり!");というJavaScriptが入力されたせいだ。OKをクリックすると一覧が表示される 何が起こっているのか? - TDタグを入力したせいで,データという文字が一マスずれているのだ。 悪意のあるスクリプトやHTMLタグ
なぜ「20%ポイント還元」がなくならないのか?――行動経済学を知る
家電量販店に行けば、ポイントカード保有者にポイントを還元し、次回以降の買い物で使えるという仕組みがよくある。「何となくそんなに得していないような気もするが、ポイントをためられるならためておきたい」という人が多いのではないだろうか。 価格ではなくポイントが購買行動に影響を与えているという現象を説明するために、「行動経済学」と呼ばれる学問分野がある。伝統的な経済学が、原則として「1円でも安くて良い物を手に入れるために、完ぺきな計算をして合理的に判断する」人を前提としているのに対し、行動経済学は「気まぐれで感情に動かされて、非合理な判断もしてしまう」という現実的な人の行動に焦点を当てている。 少ない割引率でも、非合理な顧客は動く かくいう筆者もポイントに弱く、合理的な判断ができない1人である。例えば、5万円のデジタルカメラを「20%ポイント還元」で買うと、1万円分のポイントが付く。伝統的な経済学
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
相次ぐWeb改ざん,いったい何が起こっているのか
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
ホワイトハッカー道場:ITpro
組織化された犯罪者たちは,日々,ソフトウエアやシステムのぜい弱性を探し, あの手この手でユーザーやシステムを狙ってくる。ユーザーは犯罪者の手口を見破 り,対策を打つ自己防衛の力を養わなければならない。コンピュータやネットワー クの奥を知り尽くした正義のハッカー「ホワイトハッカー」が,コンピュータ・セ キュリティの深層を解説する。 【ハッカー】 一般に,コンピュータやネットワークに対して深い技術知識 を持ち,技術的な探究心が旺盛な人を指す。 OSの挙動を調べるために,何時間 もかけてソース・コードを読破してプログラミング技術などを磨く。 ボット,スパイウエア,標的型攻撃--。攻撃者の目的が自己顕示欲から金銭を得ることに変わる過程で,ユーザーやウイルス対策ソフトから発見されないようにするテクニックがマルウエアに追加されるようになった。それがルートキットだ。目に見えぬルートキットの恐怖を第一線で
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
導入して分かった,サーバー仮想化の意外なメリット
最近,「サーバー仮想化」がますます注目されるようになってきた。サーバー(OS+ミドルウエア+アプリケーション)をまるごと仮想化し,1台の物理サーバー上で複数の仮想サーバーを稼働できるようにする技術である。これまで物理サーバーとOSの関係は1対1だったが,それが1対nになるわけだ。また,仮想サーバーは100%ソフトウエアなので,他の物理サーバーに移動させたり,保存,複製したりすることも容易である。 このようなサーバー仮想化技術の主な用途は「サーバー統合」である。管理しきれないほど増えたx86サーバーを仮想化して,少数の物理サーバーに集約するために利用できる。実際の導入事例を見ると,仮想化の対象となるシステムの内容にもよるが,物理サーバーの台数を4分の1くらいにまで削減している。ITpro読者に対するアンケート調査では,仮想化を導入・検討している回答者の7割がサーバー統合のために仮想化技術を使
中国のMP3検索サービス訴訟、百度とヤフーで明暗が分かれる
MP3ファイルの検索サービスを提供している中国検索サイト大手、百度に対して、米国などのレコード会社連合が、ファイルのダウンロードサービスの停止や損害賠償請求を起こしていた裁判の判決が先週言い渡された。訴えていたのは、ユニバーサル、ワーナーミュージック、EMI、SONY BMGなど。 北京高級人民法院は、「百度は権利侵害を行っていない」と無罪の判決を言い渡した。百度は「検索結果を表示しているだけで、権利を侵害するファイルをアップロードしているわけではない」という主張をしていたが、これが認められたことになる。 中国の裁判所は下から、末端、中級、高級および最高人民法院がある。過去2回の裁判では、百度が敗訴しており、今回は逆転判決がでたことになる。レコード会社連合はこの判決を不服としており、最高人民法院に上告する方針だ。 なお、同種の裁判として、同じく国際的なレコード会社連合(今回の原告側とは異な
「AdWordsが検索連動だけの時代は終わった」グーグル広告配信の現状を説明
グーグルは2007年12月14日、同社の広告配信サービスについて説明会を開催した。従来の文字だけのリンクから、動画を表示するものまで、ネット広告の形態は広がりつつある。同社の売り上げの99%を占めるという広告ビジネスの現状を語った。 Google AdWordsとは広告主を対象とした広告配信プログラムのこと。AdWordsによる広告配信方法は3種類がある。一つ目が、Googleのキーワード検索をしたときに関連する広告を表示する「検索連動型広告」。二つ目がWebページの内容を解析し、関連する広告をそのページ内に表示する「コンテンツターゲット」。三つ目は、広告主が表示したいサイトを選択する「プレースメントターゲット」である。 「検索連動型広告」では、広告を表示する順番は「単に入札された金額だけではなく、広告のクオリティーを判断している」(高広伯彦セールスプランニンググループ シニアマネージャ)
結果に“書き込み”できる検索エンジン、Vivisimo Velocity 6登場
グループネットは2007年12月7日、企業向け検索エンジンの新版「Vivisimo Velocity(ビビシモ・ベロシティ) 6」を発売した。目玉は、ソーシャル機能の追加。検索結果に対して各自がタグやコメントを書き込むことができ、そのデータにはほかの社員もアクセス可能。社員からのフィードバックによって、検索結果を成長させていけるのが特徴だ。 Vivisimo Velocityは、検索結果を内容に応じて自動分類する「クラスタリング」機能や、ほかの検索エンジンからもデータを収集する「メタ検索」機能などを強みとする企業向けの検索エンジン。日本には2006年に参入し、既に10社以上の企業が導入している。 新版では、表示された検索結果の画面上で、ユーザーがさまざまな情報を入力できるようにした。例えば各文書が有益かどうかを投票したり、★の数で評価を付けたりできる。また文書を説明するキーワードをタグとし
第1回 「Ajax」って何がそんなにすごいの?
リクルートの住宅情報専門サイト「Smatch」(http://www.smatch.jp/)のトップページでは,画面のレイアウトを利用者が好みに応じて変更できる。また,同サイトの地図を表示する画面では,[+]ボタンをクリックするとズームアップするが,連続してクリックすることが可能だ。従来のWebシステムであれば[+]ボタンを1回クリックして1段階ズームアップさせた後,再度[+]ボタンをクリックして再びズームアップする動きになる。利用者を待たせない工夫を施している。 こうした動きを可能にしているのがAjaxである。「これまでのWebクライアントは読むだけの“紙芝居”。しかしAjaxの活用で“使えるアプリケーション”に変わる」(Web開発を手がけるミツエーリンクス エグゼクティブプロデューサー 藤田拓氏)。特筆すべきは,Ajaxを利用するに当たってプラグイン・ソフトなどを導入する必要がない点で
新Googleモバイルは「現時点で実現できることの集大成」とグーグル日本法人
「日本の携帯利用者に向けて、現時点で実現できることを集大成して作ったつもり。良くなった点はいくつもあるが、強いて言えば個人的には検索が楽になったことが一番の変化になるのではではないか」。10月23日、グーグル日本法人の徳生健太郎グループプロダクトマネジャーは、19日に発表した携帯向けサイト「Googleモバイル」刷新についての説明会でこう話す(写真)。 この言葉の通り、Googleモバイルの刷新に当たっては、米国の携帯向けサイトの構成をそのまま用いるのではなく、日本の携帯端末の仕様や携帯からの検索の実情を反映して、デザインを決定した。徳生氏によれば「スパルタンなロゴと検索ボックスだけでない、パソコン向けのものから逸脱したデザイン。日本オリジナルだ」という(関連記事: 携帯サイト「Googleモバイル」が刷新,地域情報重視しポータル色強める)。 検索窓などを画面の中央にレイアウトしたり「はじ
XMLが嫌われている?:ITpro
「XMLが“やっかいもの”になっている」──最近,そう感じることが何度かあった。インターネットの普及を促進した立役者の一つであるXMLが,今やある領域では問題児になっているのだ。 すでにご存じの通り,データ構造を自由に定義できるXML(eXtensible Markup Language)の登場は,インターネットの利用形態に大きな変革をもたらした。人間が閲覧するだけでなく,プログラム間でのデータ処理が可能になったからだ。現在では,SOAP,SaaS,Ajaxなどを使ったWebアプリケーションは言うに及ばず,デスクトップで利用するOfficeアプリケーションなどもデータ形式としてXMLを利用している。 しかし,プログラムを作る開発者にとっては,あまりにも多いXMLの活用がやっかいごとになっているという。2007年9月に開催された開発者向けイベント「X-over Development Con
VistaでUnicode以外の選択肢はなかったのか?──京大の安岡助教授が語る
「『JIS X 0213』の基本的な考えは,必要な漢字を使いたくても使えなくて困っている人たちを助けることだった」。こう語るのは,京都大学人文科学研究所附属漢字情報研究センター助教授の安岡孝一氏。1997年以来JISの委員としてJIS規格の文字コード(「JIS X 0213」や「JIS X 0213:2004」など)の策定にかかわってきた安岡氏に,最近の文字コードの変遷や,Windows VistaにおけるJIS X 0213対応に関する見解を聞いた。 ──JIS X 0213の概要や,それが2004年に改訂された経緯などを教えてほしい。 安岡氏:過去に使われていた文字集合「JIS X 0208」や「JIS X 0212」には,日本の地名で使われている文字が抜けているなど,重要な文字の不足がありました。ただしこの問題は,そこに住む地元の人は困っていても,日本全体で見るとほとんどの人が困って
なぜウェブは資本主義を超えるのか
インターネット上の論客として知られる池田信夫氏。近著「ウェブは資本主義を超える」ではWeb 2.0からNGN,著作権,従軍慰安婦まで幅広いテーマについて,通説の誤りを突く本質的な議論を展開している。池田氏が指す資本主義とは何か,Webはなぜ,どのようにして資本主義を超えるのか。(聞き手はITpro編集 高橋信頼) この著書では,ITから政治,経済,文化に至る様々な問題が俎上に上げられています。その中で「ウェブは資本主義を超える」をタイトルにされた理由は。 書籍のタイトルというのはなかなか決まらずに最後までもめることが多いのですが,この本の場合は執筆段階からほとんど決まっていました。 一つには,インターネットと資本主義がある意味私のブログの一貫したモチーフだったということがあります。私は団塊の世代のすぐ下の世代で,学園闘争が終わっていて,バリケード封鎖が解かれ,いわば祭りの後に大学に入学した
【IT Japan 2007】「デザインに凝ったウェブサイトほど予約率は低かった」,星野リゾート社長が講演:ITpro
「我々はついつい旅館やホテルのウェブサイトを格好良くしよう、きれいにしようと思ってしまうが、それが必ずしも予約率向上にはつながっていなかった」 リゾート施設運営を手掛ける星野リゾート(長野県軽井沢町)の星野佳路社長は7月9日、東京都千代田区のホテルニューオータニで開催中の「IT Japan 2007」で講演し、こう語った。講演の題名は「収益向上を狙うネット・マーケティング戦略 『科学的仕組み作り』で顧客数を拡大」というものだ。 星野リゾートは、本拠地である軽井沢の温泉旅館「星のや」をはじめとして、大型スキーリゾートから小規模温泉旅館まで12施設の運営を手掛ける。星野社長は、前近代的な日本の旅館・ホテル経営の世界に、顧客満足度調査やシックスシグマによる業務改善など科学的手法を持ち込み、不振に陥ったリゾート施設の再生を実現してきた。 最近、力を入れているのが、ウェブサイトを経由した予約獲得だと
【Symposium/ITxpo】こんなAjaxは失敗する,Gartnerのアナリストが指南
「AjaxはSOA(サービス指向アーキテクチャ)のフロントエンドに向いており,企業ITシステムの世界でも,メインストリームになるのは間違いない。しかしAjaxは2年内に『差異化のポイント』ではなくなる。流れはRIA(リッチ・ユーザーインターフェース・アプリケーション)にあるのであって,(RIAの実現手段は)Ajaxだけではない」--そう指摘するのは,米GartnerのResearch DirectorであるRay Valdes氏(写真1)だ。 Valdes氏は4月22日から26日(米国時間)まで米国サンフランシスコで開催された「Gartner Symposium/ITxpo 2007」で,「Ajaxの限界とRIAの可能性」と題する講演を行い,企業ユーザーが注意すべき「Ajaxの落とし穴」を指摘した。 「Ajaxは死んだ--とまでは言わないが,少なくとも2年内にAjaxは主流になり,差異化の
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
日本のネット業界とWeb 2.0が下り坂って本当?
「日本の大手サイトのアクセスが伸び悩んでいる」,「Web 2.0サービスの成長が鈍化している」---最近,こんな論調をマスメディアやブログでよく見かけるようになりました。 J-CAST ニュース : SNS最大手ミクシィ 成長神話の終焉 ラージアイ・イレブン - 大手サイトのページビュー推移比較 九段ではたらく社長のここだけの話 - alexaが伸びていないのは当たり前 メディア・パブ - Web2.0が失速?! Dave's Blog: Web2.0の次 これらのエントリでは,インターネットの視聴率サービスであるAlexa(アレクサ)でのリーチ(Reach)指標が漸減していることを根拠に,パソコンによるネット利用の減退の可能性について警鐘を鳴らしています。 Alexaは,オンライン書店米Amazon.comの子会社で,世界中のウェブサイトのアクセス数の多寡を調べ,提供しています。インター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
