Facebookの「いいね!」ボタンを悪用する手口が増加中、G Data Softwareが注意喚起
G Data Softwareは2011年4月21日、2011年第1四半期(1月~3月)におけるマルウエアの動向を発表した。その中で、最近の傾向としてソーシャルネットワークサービスFacebookの「いいね!」ボタンを悪用するタイプのマルウエア「クリックジャック」を使った攻撃が増加していることを報告し、ユーザーに対して注意を呼びかけている。 クリックジャック(Trojan.JS.Clickjack.A)は、Webサイト訪問者に気付かせないように、外部サイトへのリンクやオブジェクトなどをクリックさせることを狙ったトロイの木馬系マルウエア。その正体は、対象となるWebサイトに埋め込まれたJavaScript製のスクリプトである。 同スクリプトは、「コンテンツを透明にできる」というHTMLのインラインフレーム(iframe)の仕組みを悪用しており、Facebookの「いいね!」ボタンを隠した(透
気を付けるべきは認証
クラウドサービスを利用するとき、まずはログインのためのIDとパスワードの入力が求められる。もしこのIDやパスワードが流出して、他人に知られてしまうと、不正にログインされる危険性がある。この不正アクセスを防ぐには、ユーザー企業自身でしっかりとIDとパスワードを管理する必要がある。 IDとパスワードの管理で重要なことは、不用意にパスワードを外部にさらしたり推測されやすいパスワードを使わないこと。ウイルス感染やフィッシング詐欺などによって流出しないように注意する必要もある。これらに加えてクラウドサービスを利用するときのセキュリティ対策には、1)サービスで提供されているパスワード設定機能やアクセス制限機能を活用する、2)認証情報をクラウド上に置かない、3)複数のサービスを組み合わせる──の三つがある。順に見ていこう。 どこまで詳細に設定できるかを確認 1)のパスワード設定機能やアクセス制限機能は、
南米発のツールがIT業界に与えるインパクト
「プログラマはもう要らない」。大手物流会社のシステム子会社で新技術の社内展開を進めるマネージャーはこう言い切る。ここでいうプログラマとは、企業情報システムの開発プロジェクトでプログラムを作成する担当者を指す。ある開発ツールを検証したところ、こうした役割の要員は不要との結論に至ったというのだ。 このマネージャーは記者に対して、ツールを導入した場合の効果をこう語る。「様々な開発言語を知っていて、バグのないソースコードを24時間、延々と高速で書き続ける。そんなスーパープログラマを雇ったのと同じ効果が得られる」。 同社が検証したのは「GeneXus(ジェネクサス)」という開発ツールである。ご存知の方はまだ多くないかもしれない。一口に言えば、アプリケーションの自動生成ツールである。データ項目や画面、業務ルールといった設計情報をGeneXusの表記法で入力すると、ソースコードとテーブル定義情報を自動生
国民IDのシステム開発に6100億円
政府のIT戦略が具体化に向け動き始めた。IT戦略本部(高度情報通信ネットワーク社会推進戦略本部)は2010年6月22日、IT戦略の工程表を公表した。6月29日には内閣官房国家戦略室が、「国民ID制度に必要なシステム開発コストは最大6100億円」との試算結果を発表した。具体的なスケジュ ールやコストが見えてきたことで、7月11日の参議院選挙明けにも、各省庁は予算措置や法改正に向けた作業に入る。 工程表は、5月に発表したIT戦略を具体的な作業内容に落とし込み、図表上にスケジュールとともに示したものだ。「国民ID関連法案を2012年度末に提出する」「内閣官房と総務省が2011年度に政府CIO体制を整備」「総務省が2011年度に政府・自治体のクラウド調達基準を策定する」といったことが、ひと目で分かるようになった。 このIT戦略のなかでも核になりそうなのが、民主党がこれまでマニフェストでも明記してき
コンパイルが速くて、スクリプト言語的に書ける言語が欲しかった グーグル ソフトウェアエンジニア 鵜飼 文敏氏 - インタビュー:ITpro
GoはGoogleが中心となってオープンソースで開発が進んでいるプログラミング言語です。いろいろなプログラミング言語の良いところを採り入れたGoは、様々な“顔”を持っています。Go言語の生まれた背景や特徴などについて、グーグルのソフトウェアエンジニアである鵜飼文敏氏にお話を伺いました。 Goが生まれた経緯や背景について教えてください。 Googleの中には検索エンジンや「Google App Engine」など、様々なサーバーがたくさんあるのですが、その中でスピードを要求する部分ではC++を使っています。ただ、C++は実行速度は速いのですが、ビルドに非常に時間がかかります。社内では分散コンパイル環境を作っていますが、仮に検索エンジンのサーバーを1台のマシンでビルドしようとすると、1日くらいの単位で時間を見ておかなければなりません。CPUなどが速くなっているのにコンパイルが遅いというのは何か
Androidでつながる未来、デジタル家電からロボットやARまで
Androidの組み込み機器分野での普及促進を目指す団体OESF(Open Embedded Software Foundation)は2010年4月21日、都内で「Android Steps Ahead 2010/Tokyo」を開催した(関連記事)。 OESFは、もともと携帯電話向けに作られたAndroidを、携帯電話以外の各種組み込み分野に適用していく活動を進めている。Androidはオープンソースであり、各種機器に移植したり、カスタマイズしたりする使い方に適用できる。例えば、テレビ、カーナビなどのGUIの開発に使うことも可能だ。そして、Androidが備える抽象度が高い開発フレームワーク、GUI構築機能、通信機能などを使うことで、携帯電話以外のデバイスも「スマート」にできる。 OESFは2009年3月23日に23社で発足した。1年が経過し、2010年4月21日現在で73社まで会員企業
現場提案で新タイプの迷子防止サービス導入、迷子の個人情報保護に配慮
高島屋は2008年3月から、店内の迷子防止の新サービスを2つ導入した。今回導入した新サービスは「迷子シール」と「離れるとアラーム」。 同社の迷子シールは、迷子の個人情報保護に配慮したことが特徴。既に百貨店業界や各種リゾート施設などで普及している従来の迷子シールは、保護者の名前・連絡先を記入して子供の服に張るのが一般的だった。今回のサービスは、各店舗のカウンターで事前に親の氏名や連絡先などの情報を登録し、通し番号だけを振ったシールを子供の衣服などに張るというもの。迷子になった場合、同社のカウンターがシールの番号を照合して親に連絡する。 もう1つの新サービス「離れるとアラーム」は親子に端末を貸与し、7~10m離れると、親機のアラームが鳴る仕組み。端末のコストがかかるため、まず横浜店から試験的に順次導入していく。 同社によれば、今回の新サービスは、2004年度から開始した現場提案制度の成果だとい
日本通信がSIMロックフリー端末で使うSIMを販売、月額約2500円
日本通信は2010年3月17日、SIMロックフリー端末で使えるSIMカード「b-mobileSIM U300」を4月5日から発売すると発表した。料金は1年間使い放題で2万9800円で、1カ月当たり約2500円で利用できる。ネットワークはNTTドコモの3G(第三世代移動体通信)ネットワークであり、通信速度は上下ともにベストエフォートで300kbps超としている。このほかに、6カ月利用(料金は1万4900円)や1カ月利用(料金は2980円)のタイプも用意した。 同社ではこうしたSIMカードを販売することで、SIMロックフリー端末の日本市場への投入が促進されることを狙いとしている。今後も「通信電池 b-mobileSIM(ビーモバイルシム)」シリーズとして商品を追加していく予定である。 [発表資料へ]
第2回 文字コードを変換するプログラム - かんたん10分プログラミング:ITpro
プログラミング言語にはRuby(Windows版)を使用します。Rubyデビューにもってこいの小さなサンプルです。最近ほどよく枯れてきたRubyの雰囲気をお楽しみください。なお,Windows用のRuby処理系はいくつかあります。例えば,ActiveScriptRubyなどをダウンロードしてセットアップしてください。以降はRubyがインストール済みという前提で話を進めていきます。 文字コードを変換してファイルに保存 サンプルは,元となるテキスト・ファイルからシフトJIS(以下SJIS),EUC,JIS,UTF-8に文字コードをコンバートしたテキスト・ファイルを生成するプログラムです。 実際,ソフト開発をしていると文字コードを制御する場面に結構遭遇しますよね。HTMLを作成する場合はもちろんのこと,RSSを作成する場合(UTF-8),LinuxなどとマルチOS環境で開発を行う場合(UTF-8
モバイル基盤「Symbian」が完全オープンソース化、全ソースコードを公開
モバイル機器向け共通プラットフォームの開発を推進する非営利団体Symbian Foundationは米国と英国で現地時間2010年2月4日、スマートフォン用OS「Symbian OS」ベースのソフトウエア・プラットフォーム「Symbian」全体をオープンソースとしてリリースした。ソースコードや開発キットなどをWebサイトで無償配布している。 Symbian Foundationは、108個あるSymbianプラットフォームの全パッケージについてソースコードを公開した。適用するソフトウエア・ライセンスはEclipse Public License(EPL)など。最新版プラットフォーム「Symbian^3」対応のアプリケーション開発キット「Symbian Developer Kit」とデバイス開発キット「Product Development Kit」も提供する。Symbian Foundat
1994年に似ている、iPhoneとAndroidの今
「そんなこと3万人くらい気づいてますよ」。 筆者が立てたある仮説を同僚に話してみたところ、不機嫌そうに言われたのが上のせりふだった。ある仮説とは、iPhoneとAndroidを取り巻く2010年現在の状況が、1994年に似ているということ。米Appleの携帯電話iPhoneは、日本国内での販売台数が300万台を超えたと言われている。それを追撃するのが、Googleの携帯端末向けOSであるAndroid。2010年中には、いくつかの国内メーカーからAndroidを搭載した端末が出荷されそうだ。この状況が、1994年ごろのApple Macintoshと、MicrosoftがWindowsの普及を進める状況に似ていると感じて、同僚に話してみたのである。 話を聞いた同僚は不機嫌そうに「なにを今さら…」と言っている。引き留めつつ筆者は聞いた。「それは全世界で3万人?それとも日本で?」。彼は答える。
Googleマップが見られなくなる? IPアドレス枯渇の五つの“誤解”
2009年10月29日に開催された「ITpro EXPO 2009」展示会のメインシアター講演において,日経NETWORKの山崎洋一記者が「IPアドレス枯渇 5つの誤解」と題した講演を行った(写真1)。 山崎記者は講演の冒頭,IPv4アドレス枯渇に関していくつかの誤解があることを指摘した。その誤解は次の五つである。 (1)そもそもIPv4アドレスは枯渇しない (2)アドレスが枯渇するとIPv4を使えなくなる (3)アドレス枯渇後はIPv6時代になる (4)枯渇対策は進んでもインターネットは特に変わらない (5)ISPが枯渇対策をするとGoogleマップの表示が欠けて見られない IPv4アドレスの枯渇はインターネットの事業者だけでなく,企業ユーザーや個人ユーザーを含むすべてのインターネット・ユーザーに関連する問題である。会場には,対策方法や最新動向をつかもうと,多くの来場者が集まった。 IP
「家族や社外の人と使ってほしい」---サイボウズが新グループウエア・サービスを発表
「企業間プロジェクトや,友人,家族との情報共有に利用できる新しいグループウエアを作った」---。サイボウズは2009年11月26日,都内でユーザー向けイベント「Cybozu Special Event」を開催。イベントの壇上で,同社の青野慶久代表取締役社長(写真1)は,新サービス「サイボウズLive」を2010年前半にリリースすると発表した。 サイボウズLiveは,スケジュールや掲示板,設備予約,ファイル共有などのグループウエア機能をWebサービスとして提供するもの。パソコンだけでなく,携帯電話からも利用可能だ。従来のサイボウズのように社内での利用を前提としたものではなく,家族や友人,社外の人との情報共有に利用することを想定しているという。「会社で使っているグループウエアを“ファースト・グループウエア”とすると,サイボウズLiveは社外で使う“セカンド・グループウエア”である」(青野氏)。
[Web 2.0 Expo]「無益なクラウド間戦争は止めインターネットの原点に回帰せよ」---O'Reilly氏基調講演
「インターネットの“インテル・インサイド”,それはWebの巨人が囲い込むユーザー・データだ」。2009年11月17日(米国時間)の「Web 2.0 Expo New York 2009」基調講演に登壇した米O'Reilly Media創業者兼CEOのTim O'Reilly氏(写真1)は,Webサービス事業者によるユーザー・データの囲い込みをこう表現し,「1990年代後半のWebブラウザ戦争と同様に“醜い”争いだ」と斬って捨てた。 かつてオープン化の象徴だったインターネットは,米Googleや米Facebookのような大規模サービスによる寡占が進んでいる。「インターネットOSの本質はデータOS。ユーザーのデータは囲い込まれ,インターネットから遠ざけられる」とO'Reilly氏は分析する(写真2)。 例えばWebブラウザにプラグインする「各種ツールバーはURLを隠ぺいし,Facebookはイ
第3回 シンプルかつ強力なコンポーネント指向フレームワーク「Click Framework」
NTTデータ先端技術勤務。国産のオープンソースプロジェクトProject Amaterasのオーナーであり,SeasarプロジェクトやClick Frameworkでもコミッタを務めている。著書に「入門Wiki」「Eclipseプラグイン開発徹底攻略」(いずれも毎日コミュニケーションズ発行)などがある。 株式会社DTS ネットワーク事業本部 プロジェクトマネージャ。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。StrutsIDEコミッタ。著書「まるごとEclipse! Vol.1」(発行:インプレスコミュニケーションズ)。 そのフレームワーク,本当に必要ですか? JavaのWebアプリケーション・フレームワークのはしりといえば,なんといってもStrutsです。Strutsはデファクトスタンダードの地位を確立し,現在でも多くのユーザーに利用されています。しかし,Ser
ダメな“システム屋”が急増しているって、ホントですか?
好評連載中の「ダメな“システム屋”にだまされるな!」は「経営とIT新潮流」サイト読者の半数以上が毎週読んでおり、全コラムの中で最も人気が高い。人気の理由は、IT(情報技術)の導入で重要な役割を担っている“システム屋”と呼ばれる人たちの中に、問題のある人が多いという事実をズバリ指摘しているからだ。 今やITは、経営改革・業務改善に不可欠なツールになっている。ITが無ければ、業務がストップし、経営は立ち行かない。企業経営者がITを重視し、大きな期待を持つのはそのためだ。だからこそ、ダメな“システム屋”を見抜かなければならない。 第24回では、著者である佐藤治夫氏が、若き“システム屋”だった昔のことを振り返っている。 かつてコンピュータは高価で貴重な存在だった。空調がよく効いた立派な部屋に陣取り、コンピュータのお守りに何人もの技術者が当たっていた。コンピュータを利用する機会も限られていた。「1人
地球の裏側に住む農家に少額資金を貸し出す
開発途上国の貧しさを、ITを利用して改善しようという動きが広がっている。その代表格が「Kiva」。担保はないが新しいビジネスを始めたい人が、簡単に資金を集められる仕組みをインターネット上に構築した。米国ではしばしば報道されているKivaの仕組みが、日本を含む世界に広がりつつある。 開発途上国で融資を求める人と、資金を提供してもよいと考える人を、ダイレクトにつなぐWebサイトが注目を集めている。運営するのは非営利団体「Kiva」である。サイトには世界中からの資金提供を求める告知が100件以上掲載されている(図1)。 その一つが、ベトナムに住む農家の主婦チョンさんが求めている525ドルの融資案件。「子豚を育てて売りたいと考えています。その元手となる資金を貸してもらえないでしょうか」とのメッセージが見て取れる。2009年7月22日の時点で375ドルが集まった。融資資金を提供したのは、米国やカナダ
サービスとは顧客のことを考えられる人が勝つゲーム
「みんなの就職活動日記」や「楽天ブログ」といったCGM(消費者生成メディア)を手がけてきた伊藤将雄氏。同氏は今、アクセス解析に特化したサービスを展開するユーザーローカルを立ち上げ、アクセス解析ブログパーツ「なかのひと」や、携帯電話向けサービス「うごくひと」を提供する。開発者としての趣の強い同氏に、インターネットにおけるサービスのあり方などを聞いた。(聞き手は島田昇=日経コンピュータ) アクセス解析は何のために手がけているのか。 インターネット全体のサービスレベルの底上げにつながるためだ。インターネットの世界では、個別の利益を追求するサービスの伸びには限界がある。インターネット全体のことを考えたサービスでなければならない。インターネット全体の底上げにより利用者が増え、市場が広がることで、サービスが支持を受け最終的な利益を享受できる。 グーグルの成功の本質も、インターネット全体が便利になる検索
鈴村さんが指南する業務フロー図の上手な書き方
まずは,業務フローの例を見てみよう。UMLのアクティビティ図で書いたのが(図1)である。スイムレーンに役割を書き,上から下(または左から右)に向かって業務の進行を書いていく。かどの丸い四角形で示したアクティビティが業務プロセスに対応し,矢印で示したフローが業務の流れになる。「誰が何をするか」が明確になる。 よほど定型化されたものでない限り,業務とは複雑なものである。厳密に書こうとすると,業務フローも複雑になりがちである。しかし,分かりやすさを重視するなら,一つの業務フローに登場するアクティビティはせいぜい10~15程度にとどめるべきだ。 複雑なフローを表現したければ,一部の業務フローを別に切り出して,サブ業務フローとして記述すればよい。親の業務フローのある業務プロセスの内部が,サブ業務フローとなっているというように階層化する。 スイムレーンには顧客や営業担当など役割を設定する。「松山さん」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
レイヤー2接続で広がるMVNOのモバイル通信