ムーンシェルボタンは大自然の営みから生み出される『貝』をこよなく愛している貝ボタン,貝パーツ,貝アクセサリーの販売メーカーです。
ムーンシェルボタンは大自然の営みから生み出される『貝』をこよなく愛している貝ボタン,貝パーツ,貝アクセサリーの販売メーカーです。
ビジネスシーンにおいて、ファイルを圧縮してメールで送受信する機会は多い。こうしたやりとりが日頃からひんぱんにあると、圧縮されたファイルを展開するというタスクの繰り返しだけで、日常業務の中のけっこうな時間を占めてしまっていることがある。こうした単純作業は、できるだけ何らかのツールを用いて自動化したいところだ。 今回紹介する「AutoUnpack」は、指定フォルダを監視して、圧縮ファイルを自動的に展開してくれるソフトだ。メールを受信したのち、添付ファイルを指定のフォルダにダウンロードしておけば、あとの展開作業は自動的に行われる。展開ソフトを手動で立ち上げる手間がかからない分、作業の効率を大幅にアップできるのだ。 使い方は簡単で、監視対象となるフォルダを指定し、さらに展開先となるフォルダを指定するだけ。ほかにも、展開が終わった元ファイルを削除するか否か、何分間隔でフォルダをチェックするかなど、細
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国のほとんどの州では、退職および解雇自由の原則が適用されている。これは、性別、人種、宗教、国籍、障害などの法律で守られている問題を除いては、企業は従業員をいかなる理由でも解雇できるということだ。(現在のところ、この原則を採用していないのは、モンタナ州とアリゾナ州だけのようだ。) これは、雇用主が従業員の政治的な態度を理由に解雇しても合法だということだ。そして、このようなことが成立する分野は他にもある。Larry Buhl氏のYahoo! HotJobsの記事で、企業が調べている可能性のある5つの重要な問題について書いている。Buhl氏によれば、その問題とは次のようなものだ。 喫煙、飲酒、過食。医療保険の費用の問題から、雇用主は「不健康
ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる!? | 日経 xTECH(クロステック) それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2) 備忘のため転載いたしますが、この記事は2008年7月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 なお、この記事を書いた後、WAFはこの記事の予言(願い?)通りに進展したように思います。そのあたりの歴史については、こちらのインタビュー記事を参照下さい。 補足終わり PCIデータセキュリティ基準(PCIDSS)がWAF(Web Application Firewall)について言及していることなどから、最近再びWAFへの関心が高まっている。一方、WAFは、一部のユーザや専門家に非常に評判が悪い。なぜ、そのようなことになるのか。本稿では、WAFの基本機能を説明した上で、その限界と運用上の問題を指摘し、今後のWAFの使い方
自転車とGREEについて自転車はGIANTがオススメGREEは2006年11月に携帯にシフト、携帯からのアクセスがぐんぐん増加 携帯の諸々Referer来ないかもしれない。auとSoftbankはおおむね来る。来ないなら来ないで統一されていれば良いものを……Cookieは、au来ます、Softbankは来ないかも。 Referer漏洩問題についてそもそも他サイトにリンクしないこと。ドコモ公式では必須端末不具合によって、何故かメールから叩いたURLに前のサイトのRefererが出ることが……セッション格納情報でチェックする? UA……Referer漏洩時点でばれている。端末固有情報?SIDを変えまくるという対策だと、戻ると死んだりするユーザがGREEにGREEのURLを貼ることは多い (URLにはセッション追跡情報がついている)。GREEではURLをパースしてがんばっている携帯ではHTMLソ
企業内にCSIRTを設置するにはどうしたらいいか──。筆者は企業・団体からこうした相談を受け,CSIRTの設置や運用に関する支援活動に奔走している。本コラムでは,その活動を通じて把握できたCSIRT構築のポイントを紹介していく。 CSIRTは企業などにおけるコンピュータ・セキュリティに関する窓口となる組織である。例えば一般企業なら,社内のセキュリティ向上,インシデント対応に向け,情報収集や社員への情報伝達,対策のコーディネーションといった役割をCSIRTが果たす。 特定のコンピュータ・ウイルスの爆発的な感染被害の発生が目立たなくなっている一方で,特定の情報資産を狙った標的型攻撃など,対応が難しい事案が増加している。しかも,一つひとつのコンピュータ・セキュリティ・インシデントのインパクトが大きい場合が少なくない。 こうした背景から,企業や業界団体などの各組織が自律的にセキュリティ・インシデン
sakichan.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、sakichan.orgが全てとなります。あなたがお探しの内容が見つかることを願っています!
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) シスログデーモン「syslogd」は、UNIX系OSのシステムロギングをおよそ20年の長きにわたり支えてきました。しかし、増大する信頼性や安全性への要求、ログの適正保管といった要望に応えるには、syslogdでは力不足との声が高まっています。 そんな折、システムロギングをより確実に行い、RDBMSへのデータ保存や監視システムの連携といった可用性にも優れた、「syslog-ng」や「rsyslog」が注目を集めています。この連載では、こうした次世代シスログデーモンを取り上げ、導入方法や活用方法を解説します。 システムロギングとsyslogd 実行したイベントの履歴、システム不調や変更の記録、不正ア
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
インターネットのニュースによほど詳しい人でないと実は何も知らないに等しいのがこの「毎日新聞英文サイト変態記事事件」。 新聞やテレビなどでは散発的に取り上げられてはいるものの、内容があまりにも下品で性的な内容なので詳細に報道することもできず、週刊誌で取り上げられてもただのゴシップ記事と見分けが付かず信憑性が不明、ネットで調べてもヒステリックな論調でまとめられていて読む気すらなくなり、結局、何が起きているのかさっぱりわからない……という人も多いはず。 というわけで、GIGAZINE読者からも多くのリクエストがあったこの「毎日新聞英文サイト変態記事事件」について、一体何が問題なのか、何が起きたのか、そして今、どうなっているのかをまとめて見てみましょう。 ~目次~ ■そもそもの発端は毎日新聞の英文サイトに掲載された変態記事 ■一体誰がこのような記事を書き続けたのか? ■度重なる問題点の指摘、でも誰
■ 一般家庭向けISPのIPアドレスはどのくらい変化しているのか 前回の日記では、脚注9で「もし、家庭向けのインターネット接続サービスで、IPv6アドレスの上位アドレスが固定的に割り当てられるようになったら、上位アドレスで個人が特定されてしまう。そこで、上位アドレスについても、現在のIPv4アドレスの割当と同様に動的に割り当てられるように運用するべきである」と書いた。では実際のところ、現在のIPv4アドレスはどのくらい変化するものとなっているだろうか。以前からたびたび「Yahoo!BBのIPアドレスは固定で変化しない」という噂を耳にするのだが、本当だろうか。 そこで、2006年8月末から観測しているWinnyノードのIPアドレスから*1、その状況を推定してみた*2。図1は、2008年6月末までの1年10か月分の観測データから*3、Winnyノード(IPアドレスとポート番号の組*4)の継続存
IEBlog : IE8 Security Part IV: The XSS Filter について、記事を書いた David Ross さんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこうと思います)。当然ながら、これは私が私的に訳したものであり、Microsoftによる公式な翻訳/見解ではありません。 (訳注追加) 「reflected / Type-1 XSS」というのは、攻撃コードが被害者からのリクエスト自身に含まれるタイプのXSSで、サーバ側のアプリケーションでユーザからのリクエストに含まれる攻撃コードを「反射的」に返すような種類のXSSです。典型的には「"><script>...」のような語を検索したときに <input type="text" value=""><script>..."
Featured Firefox Extension: PDF Download 2.0 Beta Adds Advanced Web-to-PDF Conversionを超訳した。 Windows/Mac/Linux (Firefox): The makers of the previously-posted PDF Download extension have released a 2.0 beta that adds some key features, including a full web-to-PDF converter that retains CSS styling, web links, and layout details. The extension has also beefed up its PDF-to-HTML rendering, and works i
6月6日,銀座のホテルで,あるネットワークの仕事が10周年を迎えたのを記念し,お客様を招いて「10周年感謝の会」を開いた。このネットワークは全国数千拠点の規模で,筆者が担当させいただいている中で最も規模が大きい。まったく取引がなかったこのお客様を初めて訪問したのは1998年2月のことだった。初回なのにネットワークについて3時間近くディスカッションしたことを覚えている。 その直後,次期ネットワークのコンペに参加させていただけることになり,98年3月6日に提案書を提出した。日付まで分かるのは提案書の下書きを今も大切に持っているからだ。この提案が自分にとっても,チームにとっても「人生にちょっと影響を与えるくらい」重要なものだと思い,自ら提案書の表題と主要部分,10ページを書いたのだ。提案から約2週間後に受注が決まり,以来,10年間仕事をさせていただいている。 「感謝の会」では筆者の挨拶の中で,こ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く