「それは修正済み」、ソフトメーカーが脆弱性情報公開中止を要求
ソフトウェアの脆弱性に関するアドバイザリー公開をめぐり、Secuniaがベンダーから法的措置の「脅し」を受けたという。 主要ソフトの脆弱性情報を公開しているデンマークのセキュリティ企業Secuniaが、あるベンダーから法的措置の「脅し」を受けたとして、このベンダーとのやり取りをサイトで公開した。 Secuniaによると、問題の書簡を送ってきたのはAutonomyというソフトメーカー。同社の「KeyView」ソフトはIBM Lotus NotesやSymantec Mail Securityといった大手のソフトに組み込まれ、文書を開いたり処理するのに使われている。 問題は、KeyView Lotus 1-2-3 File Viewerの脆弱性情報開示が発端となっている。脆弱性に関するアドバイザリー公開についてSecuniaからAutonomyにメールで連絡したところ、Autonomy側は返信
「日本人と仲良くなりたい」――「ニコ動」でアニソン歌う、韓国人の女の子
和製ネットサービス「ニコニコ動画」のユーザーが、海外に広がっている。日本語で利用するサービスだから、日本語に慣れていない外国人には使いにくいはずだが、アジア各国で特に人気だ。10月には一部を中国語化した台湾版をリリースしたほか、韓国人ユーザーも増えている。 韓国人の女の子・リールさん(ハンドルネーム、18歳)も、ニコニコ動画ファンの1人。アニメ好きが高じて独学で日本語を身に付け、ニコニコ動画も日本語で楽しむ。 「アニメが好きな日本の人と友達になりたくて」――動画を見るだけではなく、自分自身も日本語の歌を歌って投稿した。曲はアニメ「らき☆すた」のオープニング「もってけ!セーラー服」。猛練習して歌い、思い切ってアップした。 かわいらしい声と自然な日本語に「うますぎる」「原曲に似ててかわいい」などたくさんのコメントが寄せられた一方、韓国嫌いの一部ユーザーが「アジアの恥」「国に帰れ」とひどい中傷を
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
第18回「PGP? S/MIME? 電子署名の違いを学ぶ」
「メールの送信元を詐称できるのは僕も知ってます」「本当なら電子署名とかで本人確認ができればいいんだけど」「あっ、PGPとかS/MIMEとかってヤツですよね?」 大手総合商社・メデア商事の新人・小林ケンタは、同じ営業3課の先輩・高柳ワタルと昼飯を食べていた。 小林 最近、ネットで読んだ記事なんですけど、官公庁を騙ったメールがある企業に送られてきて、なんちゃら白書みたいなデータが添付されていたようだから、つい開けてしまったら、実はそれがスパイウェアだったらしいんです。 高柳 あぁ、その記事は俺も読んだ。 小林 メールの送信元を詐称できるのは僕も知ってますけど、そんなメールを受け取ったら、僕も不用意に開いちゃうかも、ってちょっと不安になりました。 高柳 そうだよな。本当なら電子署名とかで本人確認ができればいいんだけど……。 小林 電子署名? あっ、PGP(ピージーピー)とかS/MIME(エスマイ
研修で教えてくれない!:第16回「Wordファイル作成者が丸見え──メタデータも削除した?」 - ITmedia Biz.ID
先方から送られてきたWordファイルの作成者欄に、送信者とは別の名前があった──同じ会社だったらまだしも別の会社の知らない人だったら気持ち悪い。メタデータ、削除してますか? 大手総合商社・メデア商事の新人・小林ケンタは顧客に提出する報告書を作成し、課長に最終確認を取っていた。 小林 終わったっ!! その声を聞いて、同じ営業第3課の先輩・高柳ワタルがやって来た。 高柳 終わったか? 小林 はい、課長からOKをもらったので、まずはこれでお客様に提出します。 高柳 これで一息つけるな。 小林 ようやく一安心です。とにかく、初めてのことなのでめちゃめちゃ苦労しましたけど、高柳さんのアドバイスのおかげで何とか仕上げることができました。ありがとうございました。 一瞬、高柳はちょっと照れくさくも嬉しそうな表情を浮かべたが、すぐに真顔に戻って言った。 高柳 ま、それはともかく、後は先方に提出する準備だな。
“コミケの力”をアニメにも――“権利者公認”2次創作の祭典 (1/2) - ITmedia News
「アニメの2次創作、権利者と一緒にビジネス化しませんか」――アニメ製作会社の団体・日本動画協会は今秋、こんな趣旨の企画「アニメ・チャレンジオーディション」を行う。著作権をがっちり守りながらビジネス展開してきたアニメ業界にとって、2次創作を広く許諾するという試みは異例だ。 「鉄腕アトム」「魔法の天使クリィミーマミ」「機動警察パトレイバー」「新世紀エヴァンゲリオン」など、動画協会会員企業が権利を持つアニメのキャラクターやストーリーを広く開放。Flashアニメ、漫画、キャラクター商品、ビジネスアイデアといった2次創作を7~8月に募集した。 応募があった約70作品のうち、権利者の審査を通った11作品を、10月4日から開かれる「Japan Animation Contents Meeting 2007(JAM 2007)」(秋葉原UDX)で展示。来場する流通業者や玩具メーカーなどと、ビジネスの可能性
「ホントに始めました」――「ニコニコブックマーク」公開 - ITmedia News
ニワンゴは9月19日、ソーシャルブックマークサービス「ニコニコブックマークβ」を公開した。URLをブックマークして他ユーザーと共有できるほか、ブックマークしたWebページの上に自由にコメントを貼り付け、他ユーザーとコミュニケーションできるのが特徴だ。 6月に仮公開していたサービスで、ユーザーインタフェースなどを改善してβ公開した。閲覧は誰でも可能。ブックマーク登録やコメント投稿は、ニコニコ動画のIDでログインして行う。 URLをブックマークすると、そのページをキャプチャした画面上の自由な位置に、「ニコペタ」と呼ばれる付せんのような形でコメントを貼り付けられる。ニコペタはドラッグで自由に移動でき、色や文字の大きさも変えられる。 ブックマークしたURLや書き込んだコメント、最近チェックしたブックマークなどは、ユーザーページで一覧表示できる。性別や血液型、趣味などのプロフィールを登録する機能も備
ITmedia エンタープライズ:ソニーのUSBメモリに「rootkit的」技術
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。 しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは
Wikipediaの執筆者を暴露するツールが登場 - ITmedia News
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
ITmedia エンタープライズ:女性システム管理者の憂鬱:「あ、パッチ、パッチ」と言うけれど (1/4)
ソフトウェアの不具合や脆弱性の修正に、もはやパッチは欠かせないもの。ただ、パッチの検証に慎重を期したつもりでも、適用後、想定外のトラブルに見舞われることもある。 ソフトウェアのトラブル発生時に、メーカーのサポート担当から、パッチの適用を案内されることは珍しくない。多くの場合、ソフトウェアの設定変更だけでは回避できない致命的なトラブルや、ソフトウェアに発見された新たな脆弱性を修正するためには、パッチの適用以外に解決の道はない。 個人使用のPCであれば、パッチをダウンロードしてインストールするというわずかな手間で済むが、会社全体に影響を与えるサーバやクライアント管理を行っているシステム管理者にとっては、かなりの負担となる。最悪の場合、パッチの適用によりほかのプログラムが影響を受け、何千人、何万人に影響が及び、トラブル対策のはずがまた新たなトラブルを生むことにもなってしまう。 「パッチを利用して
知らないと恥ずかしい、ITIL超基礎
知らないと恥ずかしい、ITIL超基礎:運用管理のベストプラクティス集「ITIL」とは何か?(1/4 ページ) ITILを導入する企業が増えてきた。しかし、「ITILって何だろう?」という素朴な疑問を持っている人も多いだろう。ITILの基礎知識を紹介する(攻めのシステム運用管理)。 1980年代後半、当時の英国政府機関が直面していたシステム運用の問題を解決するため、実際の効果のあったIT業務プロセスをフレームワークとしてまとめた書籍(ライブラリ)がITIL(Information Technology Infrastructure Library)である。当初は40冊程度の書籍としてまとめられていたが、現在では、次の7つの領域に体系化され、英国政府機関のOGC(Office of Government Commerce:英国政府調達庁)がそれを所有している。日本語訳はユーザー組織となるitS
ブラウザ経由でiPhoneを悪用する攻撃 有料ダイヤルに転送も
AppleのiPhoneに搭載されているSafariブラウザから電話をかけると、有料ダイヤルにリダイレクトされるなどの攻撃に遭う可能性があるとして、セキュリティ企業のSPI Dynamicsがブログで注意を促した。 iPhoneには、SafariのWebページで表示された電話番号に触れるとその番号にダイヤルできる機能がある。しかしSPI Labsのブログによれば、この方法でダイヤルすると、攻撃者が次のような攻撃を仕掛けることが可能になる。 電話を転送して別の番号にかけさせる ユーザーがどこに電話したかをチェックする iPhoneを操作してユーザーの認証を経ずに電話をかけさせる 何度も繰り返し電話をかけ続ける状態にしてしまい、スイッチを切らない限り止まらなくなる iPhoneからダイヤルできなくする こうした攻撃は、悪質なWebサイトやクロスサイトスクリプティング(XSS)の脆弱性があるサイ
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
POLYSICSがMySpace Recordsと契約
ソニーミュージックグループのキューンは6月6日、所属するバンド「POLYSICS」が米MySpaceが運営するレコード会社と北米でのライセンス契約を結ぶと発表した。「ネット時代の新たな海外進出の形になる」と期待している。 MySpace Recordsと契約し、米国編集のベスト盤「POLYSICS OR DIE!!!! -VISTA-」を秋にリリースし、随時ツアーと次回作のアルバムリリースを行う。国内は従来通りキューンからリリースする。 POLYSICSは今年で活動10周年を迎える4人組バンド。DEVOなどの80年代ニューウェーブをベースとし、海外でも人気がある。今年1月にロサンゼルスで行われたライブにMySpaceのトム・アンダーソン社長が感銘を受け、今回の契約が実現したという。 MySpaceは世界最大のSNS。アーティストが登録し、自ら音楽を配信できるのが特徴で、MySpaceにどっ
ITmedia News:iPhoneでなくても携帯で「iTunes」が楽しめるサービス、米国でスタート
米Melodeoは6月5日、携帯電話でiTunesライブラリを楽しめる新サービス「nuTsie」を発表した。利用に必要なソフトのパブリックβ版は、サイトで必要な個人情報を登録すれば、携帯に無料ダウンロードできる。 nuTsieは、iTunesの音楽ファイルそのものを端末にダウンロードさせるわけではない。利用者のiTunesライブラリとプレイリストを、nuTsieのサーバに保管されている楽曲と比較し、利用者のライブラリにあるものと同じ曲を端末にストリーミングするという仕組みだ。曲はすべてシャッフルモードで再生される。nuTsieは再生された音楽の著作権をアーティストとレコード業界に支払う。 nuTsieはまた、Webに接続したPCであれば、Webブラウザベースで任意のPCからアクセスできるため、iTunesをインストールしていないPCからでも利用できる。また自分が作成したnuTsieのページ
OP25Bの普及でスパマーは民族大移動
インターネット協会が開催した「迷惑メール対策コンファレンス」の中で、OP25Bをはじめとする迷惑メール対策の効果が示された。 「日本発のスパムは割合としては減少傾向にある。これはOutbound Port25 Blocking(OP25B)が普及した成果であると思う」――。 インターネット協会は5月28日、第4回目となる「迷惑メール対策コンファレンス」を開催。この中で、迷惑メール対策を目的とした業界団体、JEAG(Japan Email Anti-Abuse Group)の赤桐壮人氏(日本オープンウェーブシステムズ)は、OP25Bをはじめとする対策がスパムを食い止める上で一定の成果を挙げたと述べた。 OP25Bとは、文字通り、管理下のネットワークから25番ポートを介した外部向けのトラフィックを遮断する対策だ。 かつてスパム送信の主な手段は、オープンリレーサーバを踏み台化するというものだった
全日空のシステム障害に学ぶサーバ保護の大切さ
5月27日、全日空(ANA)は大規模なシステム障害を引き起こした。システムの切り替えに起因するとされるが、ここから改めて分かることは、DRの基本、すなわちサーバ保護の重要性である。 5月27日、全日本空輸の搭乗手続き/手荷物管理で大規模なシステムトラブルが生じ、ほとんどの便が欠航となるという極めて大きな事故が生じた。自然災害によるものではないが、事業継続計画(BCP)という観点からは、ディザスタリカバリ(DR)の範ちゅうに含まれるとみることもできるだろう。 一部報道では、フェイルオーバークラスタの動作不良が疑われていた。システムの障害時に、不具合を生じたサーバから別のサーバに処理を移すことで処理を継続できるようになっていたのだが、何らかの原因でこの処理がうまくいかず、未処理のトランザクションがサーバ内に滞留したことが処理性能低下の原因ではないかという説である。現時点で真偽は不明だが、DRの
国内セキュリティソフトの“格付け”は、ちょっとヘン?
国内セキュリティソフトの“格付け”は、ちょっとヘン?:AV-Test研究員インタビュー(1/2 ページ) PCを使ううえでセキュリティソフトの導入はいまや常識だ。自己顕示欲の強い“スクリプトキディ”たちが、名声を求めてウイルスを組み上げていた時代は去り、近年は金銭を目的とした職業意識の高いオンライン犯罪者たちが、広大なネットのあちこちで罠を張り巡らせている。 フィッシング、ボット、ルートキット、ランサムウェア……攻撃手法は年々複雑化し、新種のウイルスの発生も指数関数的に加速している。これらの脅威に満ちたインターネットを何の防衛策も持たずに利用するのは、かなり危険な行為と言っていい。 しかし、いざセキュリティソフトを導入しようと思っても、量販店に並ぶ大量のパッケージを見て、何を買えばいいのか迷う人もいるだろう。セキュリティリスクの多様化にあわせて対策別のラインアップが登場し、ソフトウェア自体
ITmedia News:ルータ2000台が3秒でダウン 「フレッツ」「ひかり電話」大規模障害
謝罪する大木一夫副社長(中)と、ネットワーク事業推進本部の吉村辰久設備部長(右)、コンシューマ事業推進本部の安田雅美営業推進部長 NTT東日本のネット接続サービス「フレッツ」と、IP電話「ひかり電話」が5月15日夕から7時間にわたって一部で利用できない状態になった問題について、同社は16日午後に会見を開いて詳細を説明し、謝罪した。 障害の原因はルータの処理能力オーバー。都内にある1台のルータの障害が、同社管内の約4000台のルータに3秒間で伝わり、うち約2000台が機能を停止。北海道、宮城県、群馬県など14都道府県で一斉に障害が起き、ひかり電話は「119番」「110番」など緊急電話も使えなくなった。 同社副社長の大木一夫・ネットワーク事業推進本部長は「当社のIP網で起きた過去最大の故障。みなさまに多大なご迷惑をかけ、誠に申し訳ない」と謝罪しつつも「これを教訓に安心・安全のネットワークを構築
3分LifeHacking:入力の手間を省く、10のExcelショートカット - ITmedia Biz.ID:
Excelに、毎日文字や数字を入力している──そんなビジネスパーソンも多いことだろう。少しでも入力を早く、簡単にしたい。そんなときは、Excelに備わっているショートカットをうまく活用したい。 1──日付と時刻 [Crtl]+[;]を押すと、今日の日付が。[Crtl]+[:]を押すと、現在の時刻が入力される。 業務記録などを付けていく際には、これを使えば簡単に日付や時刻を入力できる。「now」関数と違うのは、入力した時点の日付・時刻が固定されることだ。 2──繰り返し作業 せっかくコンピュータを使っているのだから、同じような作業は自動的にやってほしい。複雑な作業で、今後も繰り返し使うなら、マクロを書くというような選択もあるだろうが、ちょっとした変更──例えば、セルを1行おきに色を付けたい──なんてときは、[F4]キーを使う。 最初のセルに対して操作を行い、同じ操作をしたいセルを選んで[F4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
