KOF2009「ウェブサービスのパフォーマンスとスケーラビリティ」 - stanaka's blog
KOF2009にて、「ウェブサービスのパフォーマンスとスケーラビリティ」と題して発表してきました。発表資料を以下に置いておきます。 Performance and Scalability of Web ServiceView more presentations from Shinji Tanaka. 概要は、「ウェブサービスのパフォーマンスを向上させスケーラビリティを高めるために、はてなでは様々な取組みを行っています。本セッションでは、はてなで採用している具体的な技術、ノウハウ、可視化手法と、それらの効果について紹介します。」というものです。 最近の、Interopやカーネル読書会あたりで話した内容をまとめつつ、レスポンスタイムの可視化という最近の取り組みについて話しました。 最近、レスポンスタイムについては、以下のようなグラフを使っています。 x軸がレスポンス時間、y軸がその時間内に収
| ^^ |秒刊SUNDAY| エロゲにデスクトップを晒すウイルスが蔓延し祭りに
Shareで新手のウイルスが流行っている。ダウンロードしたエロゲを実行すると、自分のデスクトップのスクリーンショットをアップローダーなどにアップロードされ、運がわるければ個人情報がネット上にばら撒かれる危険性が出ている。 (アップされたデスクトップ) 感染している多くのものは Shareでソフトウェアなどを不正にダウンロードしている、いわゆる割れ厨だ ソフトウェアに仕込まれたsetup.exeを実行することにより 自動的にアップしていくようだ。 2ちゃんねるでは ・メシウマと聞いて ・他人のデスクトップを見るのは楽しいなぁ ・最近のギャルゲーは住所まで登録するのか? ・エロゲ買う金もないような貧乏人は頭が悪いな ・開くのはjpgだけにしとけサイトはやべーぞおめーら ・マジざまあ割れ厨死ねよ ・ 割れ中必死www ・サイト見ても感染ってマジか? ・なんで名前や住所までバレてんだ? ・OSやら
ke-tai.org > Blog Archive > iモードブラウザ2.0のJavaScript機能とかんたん認証を利用した不正アクセスの方法について
iモードブラウザ2.0のJavaScript機能とかんたん認証を利用した不正アクセスの方法について Tweet 2009/11/26 木曜日 matsui Posted in ニュース, 記事紹介・リンク | No Comments » フォーラムに複数の方からタレコミをいただきました。 (情報提供ありがとうございます) ドコモのiモードブラウザ2.0に搭載されているJavaScript機能と、かんたん認証を組み合わせた不正アクセスの方法について話題になっているようなので、ご紹介させていただきます。 まず時系列的にはこちらのエントリーが発端となっているようです。 → mpw.jp管理人のBlog iモード専用サイトのhtmlソースの閲覧方法 [mpw.jp] JavaScriptとDNSの書き換えを使って、IPアドレス制限がかけられたサイトからhtmlソースを抜き出す方法がまとめられていま
ツイッターを悪用 人気漫画を違法に「放流」
「ウィニー」などを介しての著作物のダウンロードが問題化するなか、急速に普及が進んでいる「ツイッター」を悪用して、違法に複製されたマンガのダウンロードを促す利用者が確認され、波紋を広げている。過去には、マンガ雑誌の内容をスキャンし、ウィニーでインターネット上に「放流」して逮捕された事例がある上、違法コンテンツのダウンロード自体を違法化しようとする動きが進んでいるだけに、この「ツイッター」利用者は刑事・民事とも責任を追及されるのは必至だ。 問題とされているアカウントの名前には、末尾に「zip」という文字が含まれており、「つぶやき」の内容は、作品名とURLだけだ。例えば 「Detective Conan 名探偵コナン 713 ZIP」 という文字のあとに、特定サイトへのURLが貼り付けられている、という具合だ。 これまでに「つぶやいた」回数は800回以上 このケースでは、アニメ化されたことでも有
Windows 7用のセキュリティ対策ソフトウェア10選
文:Greg Shultz(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-11-18 08:00 Windows 7には新たなセキュリティ対策がいくつか盛り込まれているものの、優れたセキュリティ対策ソフトウェアを利用することで、さらにセキュリティレベルを向上させることができる。本記事では、Windows 7に対応している優れたセキュリティ対策ソフトウェアを10個紹介する。 Windows 7が発売されたことで、コンピュータ界を混乱に陥れたいと考えている世界中の悪者たちは、この新OSを新たなターゲットとするおぞましいマルウェアの構想を練ったり、計画を企てたりしていることだろう。 もちろん、Windows 7はMicrosoftが世に送り出したOSの中で最もセキュアなものであるはずだという意見もあるだろう。しかしそうであったとしても、Windows
Gmailを乗っ取られてないかどうか確認する方法
これを読んで「恐ろしいなー」と思ったので。 Gmailをのっとられた友達からメール来てだまされそうになった件・・・ – IDEA*IDEA ~ 百式管理人のライフハックブログ Google アカウントを乗っ取られて 勝手にメールを送信されたりパスワードを変えられたりすると思うと 恐ろしくて仕方がないんだけど、 たとえそこまでされないとしても 誰かが勝手にログインして、送受信されたメールを見ている可能性もある。 こちらの方が被害は少ないかもしれないけど 実害が出ないだけに気づきにくいという危険もあるんじゃないだろうか。 そこで、他人が勝手に自分の Gmail を見てないかどうか 手っ取り早く確認する方法を。 ご存知だったらごめんなさいよ。 方法っていうほどエラそうなもんじゃないんだけど Gmail の画面下部にはこういう表示があって 前回このアカウントがどこからアクセスされたかわかる。 これ
無線LANでのクッキー乗っ取りが急増中,オンライン・ショッピングで要注意
米Verizon Communicationsは米国時間2009年11月24日,ホリデー・シーズンのオンライン・ショッピングにおいてセキュリティ侵害に注意するよう呼びかけた。従来のフィッシング詐欺,マルウエアやウイルスなどに加えて,「SideJacking(サイドジャッキング)」と呼ばれる手口が増えているという。 SideJackingとは,攻撃者が無線LAN上でクッキー情報を奪い,正当なユーザーになりすましてWebアプリケーションにアクセスし,クレジットカード番号などの機密情報を盗み取る手法。攻撃者はホットスポット(公共無線LAN)だけでなく,路上などから企業や家庭内無線ネットワークに入り込もうと狙っている。 Verizonは攻撃者による侵入を困難にする手段として,無線ルーターに実装されているWEP,WPA,WPA2機能などの利用,家庭内ネットワークでのファイアウォール設置,インターネッ
Symantecサイトに攻撃、日本のサーバが被害に?
ルーマニアのハッカーがアクセスしたと公言しているSymantecのサーバは、日本での技術サポート用サーバのようだという。 米SymantecのWebサイトがSQLインジェクション攻撃を仕掛けられてハッキングされた模様だと、競合するセキュリティ企業のTrend Microがブログで伝えた。 Symantecのサイト攻撃は「Unu」を名乗るルーマニアのハッカーがブログで公言したもので、Trend Microによれば、ハッキングされたのはPC-Doctor社の「Norton PC Expert」を通じた日本での技術サポートに使われているサーバのようだという。 Unuはブログの中で、Symantecストアのデータベースに記録された個人情報やプロダクトキーなどの情報にアクセスすることができたと主張。しかもそこに保存されたユーザーや従業員のパスワードは暗号化されておらず、プレーンテキストのままだったと
小粋空間: Ctrl キーと Caps Lock キーを入れ替える
WindowsでCtrlとCaps Lockを入れ替える方法を紹介します。 1.はじめに Windowsで使われる日本語キーボードは、Ctrl キーが一番左下、Caps Lock キー(大文字と小文字を切り替えるためのキー)が "A" の左にあるのが普通ですが、タイピングする際にブラインドタッチであれば "A" に小指が置かれているのがニュートラルな状態で、この位置から Ctrl キーに小指を持っていくのは個人的にやや困難です。 私はコピー&ペースト、テキスト全選択やファイル保存等、Ctrl キー+英文字キーとペアで用いることが多いため、Ctrl キーと、Caps Lock キーを入れ替えて使っています。 ということで、Windows XP で Ctrl キーと、Caps Lock キーを入れ替える方法をご紹介します。長年、左下の位置で Ctrl を利用されている方は使い慣れないかも知れま
サイバー攻撃の発生源を逆探知するシステム、NECらが開発
NECやNICT、奈良先端大などがサイバー攻撃の発生源を逆探知するシステムを開発した。複数のISPをまたいだ追跡実験に成功した。 NECと奈良先端科学技術大学大学院、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所、情報通信研究機構は11月26日、サイバー攻撃の発生源を逆探知するシステムを開発したと発表した。複数のISPをまたいだ追跡実験に世界で初めて成功したという。 開発した技術は、サイバー攻撃に利用されるパケットに残された膨大な痕跡を効率的に解析することで、マルウェア拡散やDoS(サービス妨害)などの発生源を追求する。こうした攻撃では、IPアドレスが詐称されていたり、幾重ものネットワークを経由させたりするため、攻撃者を追及するのが難しい。 各機関では、対象となるパケットのハッシュから追加したISPの接続ポイントを確認するシステムや、収集パケットを攻撃と関連付けるシステ
Twitter専用の転職サイト--「twitjob」がオープン
キープレイヤーズは11月27日、Twitterを使って求人情報を配信する転職サイト「twitjob」を公開した。 求人情報を出したい企業はtwitjobに登録することで、Twitter上に求人情報をつぶやきとして流せる。TwitjobのTwitterアカウントを経由することで、多くの人に求人情報を届けることができるとしている。 twitjobのTwitterアカウントは「@twit_job」。2010年4月までに、フォロー数(Twitter上での購読者数)2000人、掲載企業数100社を目指すという。 ドリコムはすでにtwitjobに求人情報を登録している。求人情報の掲載料金は初回が無料。その後、回数などによって応相談とのこと。
学生生活の悩み、時間、お金――保田隆明が大学院に行く理由(後編)
学生生活の悩み、時間、お金――保田隆明が大学院に行く理由(後編):社会人大学院特集(1/5 ページ) 保田隆明(ほうだたかあき) 財務戦略アドバイザー。外資系投資銀行2社で企業のM&A、企業財務戦略アドバイザリーを経たのち、起業し日本で3番目のSNSサイト「トモモト」を運営(現在は閉鎖)。その後ベンチャーキャピタル業を経て、現在はワクワク経済研究所代表として、日本のビジネスパーソンのビジネスリテラシー向上を目指し、経済、金融について柔らかく解説している。 主な著書は『実況LIVE 企業ファイナンス入門講座―ビジネスの意思決定に役立つ財務戦略の基本(ダイヤモンド社)』『いちばんやさしい ファイナンスの本 (実務入門) (日本能率協会マネジメントセンター)』『投資銀行青春白書(ダイヤモンド社)』など。 日本テレビやラジオNikkeiではビジネストレンドの番組を担当。2007年4月~2008年8
チェック・ポイント、5万種のアプリを識別するセキュリティ機能を提供
チェック・ポイント・ソフトウェア・テクノロジーズは、FaceTime Communicationsが持つ5万種以上のアプリケーションデータベースを利用したセキュリティ制御機能を2010年に提供する。 チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、アプリケーションの利用を制御するセキュリティ対策機能を2010年中に提供すると発表した。このほど買収したFaceTime Communicationsのアプリケーションデータベースを活用する。 FaceTime Communicationsは、5万種以上のアプリケーションデータベースを保有していた。チェック・ポイントはアプリケーションの使用状況を詳細に把握する制御機能を新たに開発し、FaceTime Communicationsのデータベースと統合することで、管理者が不正なアプリケーションの利用を効率的に制限できるようにする。 同
@IT:Ubuntuで始めるクラウドコンピューティング(1/3)
~Amazonとユーカリ、コアラが好きなのはどっち?~ Ubuntuで始めるクラウドコンピューティング Ubuntu 9.10には、EucalyptusをベースにしたAmazon EC2/S3互換の仮想化環境構築ソフトウェア「Ubuntu Enterprise Cloud」(UEC)が含まれています。早速試してみませんか(編集部) Ubuntu Japanese Team/株式会社創夢 吉田 史 2009/11/25 EucalyptusとUEC 10月29日にリリースされたLinuxディストリビューション「Ubuntu 9.10」(開発コードネーム“Karmic Koala”)には、「Ubuntu Enterprise Cloud」(UEC)という、Amazon EC2/S3互換の仮想化環境構築ソフトウェアセットが含まれています。 UECはUbuntu 9.10の主要機能の1つとして開発
ダウンロードに潜む脅威、ユーザー心理に付け入るサイバー犯罪
マルウェアで騒ぎを起こすという攻撃は過去のものになり、現在は情報窃盗と詐欺が主流になった。2009年はユーザーの心理に付け入り、こうした攻撃を仕掛けるケースが目立ったようだ。 近年のサイバー攻撃は、ユーザーの心理に付け入って重要な情報を盗み出したり、詐欺を働いたりするタイプが主流になった。シマンテックとメッセージラボジャパンが2009年の脅威動向を振り返り、2010年の脅威を予想している。 米Symantecでセキュリティ問題に対処するシニアディレクターのケビン・ホーガン氏によれば、従来のサイバー攻撃は、ウイルスやワームといった不正プログラムを多数のコンピュータに感染させて騒動に発展させる愉快犯的なものが多かった。しかし、現在ではサイバー攻撃に強い犯罪組織が暗躍し、人海戦術も用いて金銭を狙うようになったという。 同社が10月に集計したユーザーからの不正プログラム情報では、個人から寄せられた
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。 さまざまなWebサイトやアプリケーションで利用するパスワードは、良くないと分かっていても、つい同じものを使い回したい衝動に駆られてしまうもの。そこで、自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか、セキュリティ企業の米McAfeeが11月25日のブログで解説している。 McAfeeによると、例えばオンラインバンキング、オークション、SNSなどのサイトですべて同じパスワードを使っていた場合、1つのWebサイトからパスワードが流出すれば、自分の全アカウントに侵入される恐れがある。パスワードはWebサイトが保有しているものであり、それを使う個人が保有しているものではないという認識が大事だとMcAfeeは指摘す
「mixiアプリ」効果でmixiの総利用時間が急増--ネットレイティングス調べ
ネットレイティングスは11月26日、ニールセン・ネットレイティングスが提供するインターネット利用動向調査「NetView」の10月データをまとめたレポートを発表した。レポートによると、ソーシャルネットワーキングサービス(SNS)「mixi」の総利用時間が急増してYouTubeを上回り、Yahoo!に次ぐ2位になっている。 同調査によると、mixiの総利用時間は8月から10月にかけて急増しているという。ミクシィは8月24日、ゲームなどのアプリケーションをmixi上で利用できる「mixiアプリ」を公開したが、これが総利用時間の増加をもたらしているとしている。また、直近6カ月で利用者数は横ばいに推移している一方、総利用時間は9月から大きく増加したため、1人あたりの利用時間も伸びているという。
mixiで同級生や母校の友人を探せる「mixi同級生」開始--同窓会アプリも
ミクシィは11月26日、ソーシャルネットワーキングサービス(SNS)「mixi」で同級生、先輩、後輩など、学校つながりの友人をmixi上でみつけやすくする新機能「mixi同級生」を提供開始した。 mixi同級生では、学校名または地図から学校を検索し、自身の母校(または在籍校)を登録できる。登録した学校の情報は、同じ学校のメンバーのみが閲覧可能で、mixiのプロフィールには表示されない。 学校の区分は小学校、中学校、高等学校、大学、短期大学、大学院、専門学校、予備校、高等専門学校、中等教育学校、その他教育機関がある。登録できる校数は各区分1校のみ。 学校を登録すると同級生、先輩、後輩を閲覧できるようになる。ただし、小学校、中学校、高等学校、高等専門学校、中等教育学校の先輩、後輩は、登録された卒業年(見込み)の前後2年までしか閲覧できない。これは年が離れると知り合いである可能性が低くなるからだ
位置・地図連動型広告の潜在能力
インターネットでは地域の学習塾の人材募集など、特定エリアの情報にしか興味のない人が相当数存在する。こうしたニーズをくみ取るエリアターゲティング広告が台頭している。同市場の潜在能力を分析する。 「インターネットでは地域の学習塾や人材募集など、1エリアの情報にしか興味のない人が相当数存在する」 ある大手ポータルサイトの担当者はこう話す。特定地域の情報に対するインターネットユーザーのニーズは非常に大きいということだ。これに応じて、特定の地域に対して自社や店舗を効率的にプロモーションしたいという広告主も多い。これをインターネット上で実現するのが「エリアターゲティング」であり、複数の手法がある。 エリアターゲティングの分類 エリアターゲティングを大きく分けると(1)ジオターゲティング、(2)検索連動型広告、(3)位置/地図連動型広告の3つに分かれる。 ジオターゲティングは、PCのIPアドレスを基に、
Expired
Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後に誠 トップページに自動的に切り替わります。
「サイボウズLive」をセカンドグループウェアに――無料Webサービスで新機軸
サイボウズは無償のWebグループウェアを2010年前半に提供すると発表した。社外の取引先や友人、家族などとスケジュールを共有できる「セカンドグループウェア」を売りに、無償公開で利用者を幅広く集めたい考えだ。 サイボウズは11月26日、社外の人や家族、友人とスケジュールやアドレス帳を共有できるグループウェアの新たなWebサービスを2010年前半に提供すると発表した。グループウェア上で特定のグループを作成し、情報を共有できる仕組みで、20人までのグループの作成は無料でできる。グループウェアのWebサービスを無償で提供することで、自社製品の潜在ユーザーの獲得を図る考えだ。 発表したWebサービスの名称は「サイボウズLive」。スケジュールや掲示板、ファイル共有といったグループウェアの機能をグループ単位で使えるのが特徴だ。利用者がプロジェクトや案件ごとに作成した任意のグループに利用者を招待すると、
はてな、アメーバ、pixivら、注目企業の自作サーバを一挙公開
11月25日、自作のサーバを運用する企業の担当者がそのメリット、デメリット、ノウハウなどなどを講演するイベント「自作サーバカンファレンス」が都内で開催された。 イベントを企画したはてな執行役員 博士の田中慎司氏は、「はてなは創立当初からサーバを自作しているが、自作サーバは安い、早い、うまい。いまの時代に合っている」と自作サーバにかなり入れ込んでいる様子。 続いて、はてな、ピクシブ、サイバーエージェント、Cerevo、チームラボの5社が自社の手作りサーバについて熱い想いを語った。各社の自作サーバの写真とともにスペックを紹介する。 11月25日、自作のサーバを運用する企業の担当者がそのメリット、デメリット、ノウハウなどなどを講演するイベント「自作サーバカンファレンス」が都内で開催された。 イベントを企画したはてな執行役員 博士の田中慎司氏は、「はてなは創立当初からサーバを自作しているが、自作サ
産経新聞iPhoneアプリ上でインサイトが走る--電通などが広告配信実験
電通、ヤッパ、産経デジタルの3社は11月26日、電子新聞の携帯端末において、動画などを使った新しい広告の実験をすると発表した。まず、本田技研工業とソニー・ピクチャーズ エンタテインメントの協力のもと、iPhoneアプリ「産経新聞iPhone版」において11月26日より1週間配信する。 電通はヤッパと組んで、電子新聞や電子雑誌における新たな広告配信手法を開発した。動画広告の配信や電子クーポンの配布、企業サイトへの誘引などができるという。 新広告では、従来の新聞紙面の広告枠では伝え切れなかった量の情報を伝えることが可能。iPhoneならではの操作性を活用したクリエイティブを実現するという。GPS機能との連動やサイトへのリンクなど、携帯端末ならではの機能を活用した広告もできるとしている。 例えば本田技研工業の広告では、広告枠の中でハイブリッドカー「インサイト」が回転し、新聞紙面上を走り回る。その
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mashup Award
テクノロジー : 日経電子版
United States
IDEA * IDEA