タグ

2009年7月6日のブックマーク (7件)

  • ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応

    1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対

    ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
  • @IT:つぎはぎシステムを防ぐセキュリティアーキテクチャ - Page1

    【特集】つぎはぎシステムを防ぐセキュリティアーキテクチャ ~ ITアーキテクトによるセキュリティ設計 ~ 佐藤慶浩 日ヒューレット・パッカード株式会社 2004/4/29 ITを設計する際に、セキュリティのことをアーキテクチャとして考慮しているだろうか? 世の中の一般的なセキュリティ技術をただ単に模倣していたり、システムのビジネス要求との十分な整合性を取っていなかったり、ひどい場合にはセキュリティを後から取ってつけたりしていないだろうか? ITアーキテクトの目的は、ITを体系的に構築することである。ITアーキテクトによって適切に設計されていないと、「つぎはぎだらけ」になり、そのシステムには「すき間」ができてしまい、セキュリティの弱い部分が露出して安全性を損なうことになる。そのような足りない部分があるにもかかわらず、一部の要素には偏重して無駄な余分ができたりもする。適切に設計していないと、

  • 【連載】鉄道トリビア (9) 全長200m以上の「ロングレール」はどうやって運ぶの? | ライフ | マイコミジャーナル

    前回でご紹介したように、鉄道路線のロングレール化が進行中だ。ロングレールは25mの定尺レールを溶接して作る。現地で溶接する方法もあるけれど、終列車から始発までの限られた時間では施工できる距離に限界がある。そこで最近は、あらかじめ200m以上の長尺レールを作って現場に搬入するという。しかし、200mの長いレールはどうやって運ぶのだろうか。 在来線の電車の長さは最大で約20mだ。そう思えば25mのレールは鉄道貨車でも運べそうだ。在来線企画の鉄道線路はたいていどこかで他社とも繋がっているから、レールの搬入は専用の保線車両を使う場合が多い。道路で運ぶ場合はトレーラーを使うことになる。ただし、一般道路において12m以上のトレーラー輸送は、関係各所へ申請手続きが必要となる。新幹線など鉄道車両を道路で運ぶ様子は、皆さんも時々テレビなどのニュースで見たことがあるだろう。ということで、25mのレールも道路を

    no_ri
    no_ri 2009/07/06
    へえええ
  • マルコフ連鎖で日本語をもっともらしく要約する - ザリガニが見ていた...。

    そもそも、マルコフ連鎖とは何なのか?全く聞いたこともなかった。そして、文章を要約するのはとっても高度なことだと思っていて、自分のレベルではその方法を、今まで思い付きもしなかった。 しかし、以下のようなシンプルなRubyコードでそれが出来てしまうと知った時、目から鱗である...。一体、何がどうなっているのだ?コードを追いながら、マルコフ連鎖を利用するという発想の素晴らしさを知った! 作業環境 MacBook OSX 10.5.7 ruby 1.8.6 (2008-08-11 patchlevel 287) [universal-darwin9.0] mecab utf8環境でインストール済み マルコフ連鎖に出逢う rssを流し読みしていると、以下の日記に目が止まった。(素晴らしい情報に感謝です!) MeCabを使ってマルコフ連鎖 一体何が出来るコードなのか、日記を読んだだけではピンと来なかっ

    マルコフ連鎖で日本語をもっともらしく要約する - ザリガニが見ていた...。
  • ひどすぎるネーミング - idesaku blog

    UKTKKNSHINF こういう名前の変数が出てくるのだが、意味わかる? 答え:受付禁止情報 今読んでいるPL/SQLコードは当にひどい出来なのだが、その中でもネーミングが群を抜いてひどすぎてむしろ笑えてくるので、ここでさらしてみたい。 先ほどの例でわかると思うが、悪しきネーミング習慣である子音母音抜きの嵐である。変数名だろうが関数名だろうがこのルールで命名されているので、暗号文を読んでいるような気分になる。 他には、例えばこんなのがある。 SKSI 作成 HNKN 変換 KKT 確定 CHKN 中間 DTM Datetime DTA Data こうして見ると、ktkrやwktkとなんら違いがない。 "作成"のような、比較的簡単に対応する英単語が見つかるものまで日語子音母音抜きで書くという徹底ぶり。でも"情報"はINFだったりする統一感のなさ。そしてこれらが単独ならまだしも、複合して出

    ひどすぎるネーミング - idesaku blog
  • 和訳 : なぜPythonのメソッドに明示的にselfと書かねばならないのか

    みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー Pythonの生みの親Guidoパパのブログエントリを翻訳してみました。「Why explicit self has to stay - なぜPythonのメソッド引数に明示的にselfと書くのか」。Pythonのメソッド引数に書く「self」はしばしば,他言語からのPython移民を中心に「ウザイ」「キモイ」「消えてなくなれ」と攻撃の対象となることが多いのです。GuidoパパはPythonが生まれて10年,もう何度も似たようなことを聞かされ,そのたびに明快な反論を行ってきました。言語の設計者には,技術的な素養はもちろんのこと,情熱と根気,そして我慢強さが必要なんだなあとつくづく思い知

    no_ri
    no_ri 2009/07/06
  • 電通とGoogleの間で交わされた、ジョークのような本当のような交渉 - Feel Like A Fallinstar

    ネット広告代理店のアイレップが事実上DAC(博報堂)の子会社になりました。(PDF) 業界1位のOPTも電通の傘下に入っているので、ネットと総合の代理店がかなり入り混じってきた感触です。 残るは、毎度お騒がせ企業サイバーエージェントですね。ここは、余程のことがない限り総合の軍門に下ることはないでしょう。 ただ、彼らの手法とネットの手法があまりにも違うため、あまりいいサービスを提供できていない、というかチンプンカンプンな提案が上がってくるのが実情な感触。(※やっぱり総合でしかできない提案もあるので、全部が全部ってわけではないんですけどね) そんな総合代理店の「カンチガイ」を見事に象徴するお話です。 ※伝聞のため、多少不正確な可能性はありますが・・・ これは数年前のお話。 天下無敵のYahoo! Japanのシェアをついに格的に奪いだしたGoogle大先生の下に、電通さんから打診が。 その内

    no_ri
    no_ri 2009/07/06
    『当社は、そういう「枠」はございません。』