Pマークは無意味? 取得企業の6割が情報漏えい
調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。 調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。 入退室管理システムの導入において、約7割が「事故の予防」を理由に挙げた。「個人情報保護法」や「J-SOX法対応」なども目立った。 入退室管理の課題は、「従業員のセキュリティに対する意識が低い」が33%と最も高く、「入退室に関する紙やログを用いた集計データの活用」「入退室管理にかかるコストが高い」などが続いた。 オフィスや工場などで入退室管理をしている総務部門や情報システム部門などを対象に、2007年12月12日から3日間インターネット経由で調査した。有効
Cisco、広範な製品群でセキュリティ機能を強化
米Cisco Systemsは、エンドポイントやファイアウォール、IPS(不正侵入防御)、ルータ製品の各分野でセキュリティ管理機能を強化した。 米Cisco Systemsは4月8日、エンドポイントやネットワーク分野の広範な製品でセキュリティ管理機能を強化すると発表した。「自己防衛型ネットワーク(SDN=Self-Defending Network)」ソリューションとして展開し、企業ネットワークのセキュリティ管理の効率化を支援する。 対象となるのは、エンドポイントや不正侵入の防御、ネットワークおよびアプリケーションベースのファイアウォール、セキュリティモニタリング/分析、集中ポリシー管理などの領域で、ソフトウェアおよびハードウェアの機能を強化する。 具体的には、Cisco Security Agent 6.0とCisco Intrusion Prevention System (IPS)
SonicWALL、「1ランク上の性能を実現した」中規模向けUTMアプライアンス
OSにはNSA E-Classと同様、「SonicOS 5.0 Enhanced」を採用。標準でファイアウォールとIPsec VPNの機能を利用できるほか、追加ライセンスによってIPS、ゲートウェイアンチウイルス、コンテンツフィルタリングといったセキュリティ機能を追加できる。また、アプリケーションレイヤまでのスキャンが可能なDPI(ディープパケットインスペクション)機能も備えており、「他社と異なり、パケットの再構築をせずにアプリケーションレベルの異常を検出できるため、パフォーマンスが劣化せず、検査するファイルサイズに制限がない点も強調できる」(奥山氏)とした。 さらに、ユーザーがシグネチャのカスタマイズを行え、検知後の制御も帯域制限などを含めてきめ細やかなルールを適用できる「アプリケーション・ファイアウォール」オプションも利用可能。セッション情報ごと待機系へ引き継ぎ、ネットワーク切断を起こ
プレゼンの達人になるための情報まとめ - Ko's Style
プレゼンについて ・ん~緊張するなぁ ・パワポもっとうまく作れないかなぁ ・参加者の心をもっとひきつけたいなぁ ・もう失敗したくない! なんてことがあります。 一番いいのは場数を踏むことでしょうが、ノウハウを得ておいて損はないはず。 参考になるサイトをまとめておきます。
アフィリエイトで成果をあげるには優良アフィリエイターを増やす - ネタフル
100人の金正日――悪玉アフィリエイターが使う“裏”の手口という記事より。 この記事では、業界関係者への取材で明らかになったネットマーケティング業界の「闇」をレポートし、対策方法を解説する。第2回は「アフィリエイト業界の闇」だ。 会員登録の販促にアフィリエイトプログラムを利用したところ、ふたを開けてみれば会員リストに「金正日」の会員が100人もいた‥‥というケースが紹介されています。 これは「アフィリエイターからの提携申請の全承認を謳えば注目が集まって提携サイト数を多く確保できる」という広告代理店のアドバイスに従ったものでした。 結果的に悪質なアフィリエイターが集まり、不正で成果報酬を稼ぐということになってしまいました。 このように悪質なアフィリエイターの餌食となってしまったら、「アフィリエイトなんて不正ばかりでダメだ」ととらえてしまうかもしれない。 確かに‥‥。 この記事では、そうした悪
レスポンスヘッダ+改行コード=脆弱性?!
パーセントエンコードについていろいろ勉強したばかりのクウは、ユウヤに対して、HTTPでのパーセントエンコードについて熱弁を振るっていた。すると、その話に興味を持ったナツさんが話し掛けてきた。 ナツ 「なになに? なんか面白そうじゃん?」 ユウヤ 「興味ないっていってるんですけどね……。ナツさん、こいつ引き取ってやってくださいよー」 クウ 「最近HTTPとか勉強してるんすよ。いま、パーセントエンコードについて語ってるとこっす!」 ナツ 「おー。なるほどなるほど」 クウ 「やっぱ基礎は大事すね! 勉強してると実は意外といろいろ知らなかったなーって思って」 ナツ 「うんうん。そういうとこ把握しとくのは大事だよね。感心、感心♪」 ナツさんは、開発チームのリーダーで、分からないことがあると丁寧に教えてくれる、クウの尊敬する人の1人である。 クウ 「まだ基本でつまずいているようじゃ、まだまだナツさんの
YouTube - Kyoto University OpenCourseWare
京都大学オープンコースウェア(OCW)は、本学でおこなっている授業や公開講座、国際シンポジウムなどの動画・講義資料を世界に向けて積極的に公開しています。京大の学生や教職員はもとより、大学での学びに興味のある高校生、学び直しの機会を求めている社会人の方など、どなたでも京都大学OCWの教材をご活用下さい。Kyoto ...
京都大学OpenCourseWare | HOME
What is Creativity?-Emergent Phenomena in Complex Adaptive Systems October 20(Mon)〜22(Wed) 2008 CO-OP Inn Kyoto Conference Hall ワークショップ参加ご希望の方はrequest-ocw@media.kyoto-u.ac.jpまでお名前(漢字とローマ字表記)、所属、役職、e-mail、懇親会の参加希望の有無をお書き添えの上お申し込みください。締め切りは10月10日になります。 →ワークショップ プログラムPDF →ワークショップ詳細HP OCW関連講義 全学共通科目 創造性とは何か?(村瀬雅俊准教授) 国際交流センター 日本語入門初級 日仏交流150周年・京都大学創立111周年国際フォーラム 国際フォーラム ビデオ→ 動画で見る京都大学 ・What is Li
情報セキュリティ対策は「人、プロセス、技術」の3本柱で――RSAコビエロ氏
毎年恒例となっているセキュリティイベント「RSA Conference 2008」が米国時間の4月7日にサンフランシスコのモスコーンセンターで開幕した。米国時間の4月8日には、大手ベンダー主催による基調講演が実施された。 基調講演に登壇した米EMC執行副社長兼RSA Security社長のアート・コビエロ氏は「リスクを正確に分析して、脅威から守るべき情報を決定しないと、結果としてセキュリティはすきだらけになる」と述べた。 これまでのセキュリティ対策は、保護する対象をファイアウォールなどで囲むことで、企業内情報の周りに境界を作り、外部の脅威に備えるという手法を取ってきた。しかし、保護すべき対象は企業全体から企業内の情報1つ1つという考え方に変わってきていると指摘。これは、コビエロ氏がRSA Conference 2007で今後のセキュリティ対策として「情報中心型セキュリティ(インフォメーショ
ソーシャルブックマークスパムの内職募集騒ぎについて - Student magazine
ご無沙汰ちゃ〜ん。どうも、ポールです。というわけで、面白い内容がnewsingにあがっていたのでちょいとコメントさせていただきたい。ソーシャルブックマークスパムの内職を募集する案件がとあるSOHOマッチングサイトに掲載されてちょっとした騒ぎになっている。 しかし、これは今までに存在していた内職の派生であり、心優しい業者が高単価で内職募集してしまっただけというのがことの真相と思われる。 データ入力の求人情報 - ソーシャルブックマークへの登録作業の事前採用 募集内容検証 案件No.7939 ソーシャルブックマークへの登録作業の事前採用 掲載日時;2007年08月10日(金) 23時04分 募集期限;2007年08月11日(土) 本案件への募集は終了しました。 件数;案件の参照数:1194件 案件の応募数:4件 発注者からの返信数:7件 あらかじめ決められたソーシャルブックマークサイト(
livedoor ニュース - 【セキュリティ魂】ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」
【セキュリティ魂】ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」 2008年04月07日10時00分 / 提供:ネットセキュリティ タイガー・チーム その名もずばり「タイガー・チーム」というタイトルで、去年12月のクリスマスの日にデビューしたリアリティー番組はなんと、本物のタイガー・チームが主役のハッカーショーだ。タイガーチームとは、ハッカーと同様の手口を用いて、当該ネットワークシステムへの攻撃を試み、ネットワークシステムの欠陥を調査する専門家チームのことである。 この30分の番組は、Ryan Jones(ライアン)、 Chris Nickerson(クリス)、 Luke McOmie(ルーク)の三人の「セキュリティ監査スペシャリスト」が、毎エピソード違ったタスクを達成するというもの。Chrisは「人や状況を操作すること」つまりソーシャル・エンジニアリングの専門家。Luke
ペットボトルのキャップをリサイクルしてワクチン購入「エコキャップ推進協会」 - ネタフル
ペットボトルのキャップを集めて、リサイクルしてワクチン購入にあてている「エコキャップ推進協会」というNPO法人のことを知りました。 かつては缶ジュースのプルタブを集めるという運動があったと記憶していますが、ペットボトルのキャップでも同様のことが行われているようです。 普段はペットボトルのキャップは捨てていたのですが、400個10円でリサイクルメーカーに買い取って貰えるのだそうです。 ポリオワクチンが20円なので、ペットボトルキャップ800個で子ども一人分のポリオワクチンになります。 さらにペットボトルキャップ400個をゴミとして消却すると3,150gのCO2が発生するそうで、その抑制もできるとされています。 再資源化するにはトラックで運んだりなんだりでそれもまたいろいろあると思うのですが、資源分別やリサイクル、子どもたちのためのワクチンとして届くことを考えるのは良いことかな、と思いました。
Google のインフラで Web アプリを公開できる!「Google App Engine」 - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 こ、これは・・・ Web 開発に革命が起きようとしているのかもしれません。 Google がその膨大なサーバーリソースを全世界の Web 開発者に開放するべく、 Google App Engine を公開しました! Google のサーバーファームで透過的に負荷分散される Python ベースの Web アプリケーションサーバーに、 Google が誇る分散データ
JRuby 1.1リリース「本家Rubyより高いパフォーマンスを実現」:CodeZine
Javaプラットフォーム上で動作するRubyの最新版「JRuby 1.1」が5日にリリースされた。ダウンロードページより入手できる。 JRuby 1.0リリースから9か月後となる今回のバージョンアップは、JRubyプロジェクトが「(バージョン1.0に続く)2度目のメジャーリリース」と表現するほど多くの成果が組み込まれている。もっとも重要視されていたのはパフォーマンスの向上で、多くのアプリケーションでRuby 1.8.6を使うより高いパフォーマンスを実現している。さらにマイクロベンチマークの結果のいくつかはRuby 1.9を上回っているという。 JRuby 1.1では、JITやAOTを使ったJavaバイトコードへのRubyコンパイルの実装や、正規表現ライブラリ「Oniguruma」ポートのJava移植、IOリファクタリング、メモリ消費量の改善などが行われている。 【関連リンク】 ・JR
404 Blog Not Found:perl - Encode 入門
2008年04月09日01:00 カテゴリLightweight Languages perl - Encode 入門 すでにOSCONでもYAPCでも、あちこちそちこちでこの基本方針に関しては話したのですが、ここ 404 Blog Not Found でも改めて。 Perl で utf8 化けしたときにどうしたらいいか - TokuLog 改め だまってコードを書けよハゲ 入り口で decode して、内部ではすべて flagged utf8 で扱い、出口で encode する。これがすべてです!とにかくこの基本方針をまもっていれば幸せになれます。ここでは、EUC-JPでエンコードされたファイル中の「小飼弾」「こがいだん」「コガイダン」「Kogai Dan」を正規表現で書き換えて標準出力にEUC-JPで出力するプログラムを例にとって説明します。 decode() then encode(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Featherweight Virtual Machine
TechCrunch Japanese アーカイブ » 体験ルポ「Google App Engineでアプリを作って公開してみた」
BIRKENSTOCK_BBS
東芝、CellのSPEを搭載した「SpursEngine SE1000」をサンプル出荷開始 | パソコン | マイコミジャーナル