CakePHP 比較演算子インジェクションに注意
@deprecated この情報はCakePHP1.2betaまでのものです。1.2RC1についてはこの方法は有効ではありません。詳しくはCakePHP 1.2RC1からは比較演算子をキーに書くをどうぞ。 CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。 検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 <?php class UserController extends AppController { funtion index($id) { $id = is_numeric($id) ? $id : 0; // $id より大きなidを持つレコードを取得 $list = $this->findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> これを見
【特集】ついに登場! Eclipse 3.3 - 新機能と同梱プラグインを速攻レビュー (1) ついに登場!Eclipse 3.3新機能レビュー | エンタープライズ | マイコミジャーナル
Eclipse 3.3、待望のリリース 2007年6月末、待望のEclipse 3.3が正式にリリースされる。皆さんが本稿をご覧になるころには、Eclipse.orgから入手できる状態になっているだろう。Eclipse 3.3は、2006年6月に3.2がリリースされて以来、およそ1年ぶりのメジャーバージョンアップとなる。今回のリリースでは大きな変更や機能追加はなく、細部の使い勝手を向上させるための機能追加や改善が目立ち、比較的地味なバージョンアップといえる。EclipseはこれまでもことJavaのコーディングに関しては定評があったが、3.3ではさらにかゆいところまで手が届くようになっている。3.3へのバージョンアップで日常的な作業の効率は間違いなく向上するはずだ。 また、Eclipse 3.3のリリースにあわせてWTPなどの主要なプラグインがバージョンアップするほか、この1年の間にEcli
ワークフローの学習をするならこれ! - WoPeD 1.5.0登場 | エンタープライズ | マイコミジャーナル
The WoPeD Projectは26日、6月12日にWoPeDの最新版となるWoPeD 1.5.0を公開したことを発表した。 WoPeD(Workflow Petri Net Designer)はJavaで開発されたワークフローアプリケーション。ワークフローのモデリング、シミュレーション、分析などが行える。業務目的のアプリケーションというよりも、ワークフローの研究や学習を目的として開発されており、GNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもと、オープンソースソフトウェアとして公開されている。 1.5.0ではJava 5への移行が実現されたほか、サブプロセス編集環境、キャパシティプラニング機能、新機能に対するヘルプコンテンツなどが追加されている。また、実験的な機能ではあるがQuantitative分析機能も取り込まれている。興味のある方は
2007-06-29
2007-06-29 ある種のダイエット製品の摂取と体重の関係:横断研究 RIVM 栄養 Consumption of several diet products in relation to overweight. A cross-sectional study 2007-06-28 http://www.rivm.nl/bibliotheek/rapporten/350020004.html 19-30才のオランダ人750人の食品摂取状況調査を行った結果、過体重の人の方が正常体重の人… 2007-06-29 樺花粉にアレルギーのある人は大豆製品にも過敏反応する可能性がある BfR アレルギー People who are allergic to birch pollen may react hypersensitively to soy products too 28.06.2007
2007-06-29
2007-06-29 ある種のダイエット製品の摂取と体重の関係:横断研究 RIVM 栄養 Consumption of several diet products in relation to overweight. A cross-sectional study 2007-06-28 http://www.rivm.nl/bibliotheek/rapporten/350020004.html 19-30才のオランダ人750人の食品摂取状況調査を行った結果、過体重の人の方が正常体重の人… 2007-06-29 樺花粉にアレルギーのある人は大豆製品にも過敏反応する可能性がある BfR アレルギー People who are allergic to birch pollen may react hypersensitively to soy products too 28.06.2007
さくらインターネット移行記#4 はてなダイアリー移転 - naoyaのはてなダイアリー
いきなり失礼しました。はてなのインフラチームの打ち上げは渋谷で焼肉と相場が決まっています。これは前回の打ち上げで行った焼肉屋での一枚。明後日にははてなダイアリーデータセンター移転打ち上げを開く予定です。 ...ということで、昨日ようやく、はてなダイアリーをさくらインターネットのデータセンターへ移転しました。恒例の写真で振り返る移転レポート、はてなダイアリー移転編です。 今回の移転は深夜に行いました。0:00 に会社に集合。移転にあたって一ヶ月くらいかけて準備をしてきたので慌てることもなく、サービス停止時間の 2:00 までわりとマターリ進行でした。僕は id:hideoki と PSP でモンハンしてました。 これは ENERMAX LIBERTY 電源。最近はてなの自作サーバーで愛用している電源です。はてなダイアリーの移転にあたり動いているサーバーを止められるチャンスだったので、これを期
Manageability - Open Source Web Crawlers Written in Java
You are here: Home » blog » stuff » Open Source Web Crawlers Written in Java I was recently quite pleased to learn that the Internet Archive's new crawler is written in Java. Coincindentally, I had in addition to put together a list of open source projects for full-text search engines, I put together a list of crawlers written in Java to complement that list. Here's the list: Heritrix - Heritr
社内でSNS? ホントに役に立つの? 面白いの?
そもそも社内SNSってナニ? 社内SNSを知っていますか? 文字通り、会社内で主にイントラネットを使って利用するSNS(Social Networking Service)です。イントラ/社内ブログがSNSになったものともいえます。SNSといえば、日本ではmixiやモバゲータウンが有名ですね。 現在、その社内SNSが大人気となっています。これまで登場した新しいコミュニケーションツール(携帯電話メール、インスタントメッセンジャー、ブログなど)は、小規模なITベンチャーなどが最初のユーザーになることがほとんどでした。ところが、社内SNSに関しては、こうした企業ばかりでなく、早い段階から大企業の一部門で導入するという事例を多く耳にします。これは非常に興味深いことです。大企業にこそ、社内SNSを必要とする事情があるのかもしれません。 また、筆者はOpenPNEという、無料で配布されているオープンソ
BIRT BIRT | BIRT
Business Intelligence Reporting Tool With BIRT you can create data visualizations, dashboards and reports that can be embedded into web applications and rich clients. Make information out of your data! AboutWhat is BIRT? Get an overview what BIRT is all about: architecture, customization, extensibility, and much more...
スパム被害は無視できないレベルに、シマンテック - @IT
2007/06/28 シマンテックが第三者調査機関の協力を得て行った「企業におけるスパムメールの現状に関する調査」によると、エンドユーザー(企業内個人)のスパム接触状況は前回調査から若干ながらも増加している。業務効率の低下や個人情報流出の不安、卑猥(ひわい)な内容による心理的ダメージといった“被害感”を感じるエンドユーザーも多く、同社では、スパムの企業活動に対する影響は無視できないレベルに達しているとする。 同調査によると、エンドユーザーの平均メール受信数は平日1日あたり108通。前回調査から19%増えた。受信メール全体に占めるスパム比率は平均28%。前回調査の21%から増加している。スパムによる日常業務への影響として挙げられているのは「仕事のメールが探しにくくなった」「業務中断で集中力や生産性が低下した」「誤って仕事のメールを削除した」「スパム内容を見て嫌な気分になった」など。 企業の「
J-CAST ニュース : 広がる若者世代の貧困 「一回転ぶとドン底まで行く」<br />――NPOもやい事務局長・湯浅誠氏インタビュー(上)
最近、「ネットカフェ難民」の実態がメディアで大きく取り上げられ、若年世代を中心とした「貧困」の現状が浮き彫りになった。この世代の「貧困」は広がりを増し、深刻な問題になりつつある。彼らはなぜ「貧困」に苦しまなくてはいけないのか。その脱出策はあるのか。1995年からホームレスの支援に携わり、NPO法人自立生活サポートセンター「もやい」の事務局長を務める湯浅誠さんに聞いた。 子供支えるのは「もう限界だ」 ――若者の相談は増えているのでしょうか。 とっても増えているんです。最近の相談例を紹介しましょう。例えば、今週(もやいを)訪れたのは、34歳の男性で、7年間ネットカフェ難民をやっていました。といっても、7年間ずっとネットカフェで暮らしていたわけではなく、友達の家にいたりもしていましたけど、広い意味での「ホームレス」ですよね。 家賃が払えなくなった35歳の女性も来ました。31歳の男の人の場合も厳し
「MySQL,PostgreSQLとFirebirdの性能をユーザー会メンバーが徹底比較,判明...
「更新とJOINが多ければMySQL,シンプルなSELECT主体ならPostgreSQLが向いている。ストアド・プロシージャでシングル・コネクションならFirebirdは非常に速い」---6月23日に開催された「オープンソースカンファレンス2007.DB(OSC2007.DB)」で,各オープンソースDBのコミュニティのメンバーによる性能比較が披露され,従来の一般的なイメージとは異なる“意外な結果”が明らかにされた。 オープンソースカンファレンスは,オープンソース関連コミュニティが主催するイベントで,OSC2007.DBはデータベース関連のコミュニティが集まったイベントである。性能比較セッションを担当したのは,日本MySQLユーザ会の堤井泰志氏,日本PostgreSQLユーザ会の片岡裕生氏,Firebird日本ユーザー会の木村明治氏。「あくまでボランティアによる性能比較であって,最速,最新マ
L'eclat des jours(2007-06-30)
_ 多様性は悪 設計の多様性と戦うには もちろん多様性は無条件に善だから、「最適化戦略の選択」と言い替えたい。 _ ダックタイピング(というかRuby)と大規模開発(実装設計編) 大規模開発の意味を、ここでは以下の要件として考えてみる。 ・静的構成の多様性 ・実装設計の最適化 ・実装の容易性(ここでの容易性というのは、コードが少なくて済む、制約――覚えなくてはならないこと。たとえば種々の規約、ライブラリ関数名、呼び出し手順、など――が少ないことを意味する) 静的構成の多様性は、非機能要件の実装を運用時に多種類の中から選択可能だということを意味する。また、一定の粒度のコンポーネント(ビジネスコンポーネント)単位での入れ替え、削除、追加が可能なことを意味する。 実装設計の最適化とは、上記、静的構成の多様性を許容可能とするための制約を実装設計に対してあらかじめ含めることを直接には意味する。 実装
( ;^ω^)<へいわぼけ: ダムで泳いでいた中学生、給水口に吸い込まれ死亡
ダムで泳いでいた中学生、給水口に吸い込まれ死亡 :様々なニュースを適当に貼っていくブログサイト。無駄な感想つき。
ミクシィで薬物密売 違法コミュの「驚き実態」
SNS(ソーシャル・ネットワーキング・サービス)最大手の「ミクシィ(mixi)」を通じて薬物の密売が行われる事件が発生した。売買の交渉が行われたのは、薬物についての「コミュニティ」(ミクシィ上のグループ)。しかも、事件発生後の現在でも同種の「コミュニティ」は多数存在しており、ミクシィの管理能力が問われる問題になりそうだ。 ミクシィ内のコミュニティで売買交渉 熊本県警は2007年6月28日、ミクシィに不正アクセスし、向精神薬「リタリン」を違法に販売したとして、不正アクセス禁止法違反、電磁的記録不正作出・供用罪、薬事法違反、麻薬取締法違反の容疑で、横浜市青葉区のA容疑者(24)を逮捕した。 県警によると、熊本県植木町の女性が「ミクシィにログインできない」と県警に相談。県警は不正アクセスがあったと見て捜査していた。その後、捜査を進めていくうちに、A容疑者が浮上。女性がA容疑者と以前に別のSNSで
J-CAST ニュース : ネット掲示板への「カキコミ」 繰り返すと株価操作で告発!
インターネットを通じて株式の売買や情報を入手する個人投資家が増えているなかで、「インターネットの掲示板へのカキコミで株式の売買を誘引し株価を吊り上げた」として証券取引等監視委員会が2007年6月28日、さいたま市の無職の男性を証券取引法違反(情報の流布)で告発した。ネット掲示板への「カキコミ」が株価操作にあたると判断したのは初めてのこと。 株価操作があったのは、大阪証券取引所第2部の川上塗料株。男性は03年1月14日から同年5月14日まで、川上塗料株をテーマにした「掲示板」に「潤沢な資金で来週から右肩上がりの直線を描く」「ジリジリ上がります」などと、川上塗料株があたかも上昇するかのようなカキコミを、約100回にわたり繰り返した。これが相場操縦に当たるとされた。当初82円だった株価は517円まで上昇した。 掲示板の情報は「玉石混交」 インターネット専業証券を通じた株式の売買や、証券会社のホー
バス運転手の3割が年収1,000万円 神戸だけじゃない給料の「官民格差」
「神戸の市バスの運転手の3割は年収1,000万円で、給与水準は民間の1.8倍」という報道に、「高給取りすぎる」との声が相次いでいる。調べてみると、この「官民格差」は、神戸だけでなく、全国的な傾向のようなのだ。 最も官民格差が大きいのは、やはり神戸市 発端は、神戸新聞が2007年6月28日に「神戸市の市バス運転手の約3割が、年収1,000万円を超えている」「民間のバス運転手と比べれば、平均年収が1.8倍」などと報じたことだ。記事によると、年齢の高い職員が増加していることと、時間外手当が多いことが「高給取り」の原因なのだという。 「1.8倍」という「官民格差」に、ネット上でも 「市バスの運転手ってこんなに高給だったのか。年収1000万って一流企業でも普通に部長以上じゃないと無理だな」 と言った、「高給ぶり」への驚きの声が上がっている。 この「官民格差」、どうやら神戸に限った話ではないようなのだ
「日の丸ジェット旅客機」 「離陸」できるのか
三菱重工業などが進めてきた初の国産ジェット旅客機「MRJ(ミツビシ・リージョナル・ジェット)」の開発計画がいよいよ「離陸態勢」に入った。三菱重工は2007年6月18日から1週間、パリで開かれたパリ国際航空ショーで機体のモックアップ(実物大模型)を公開した。2012年の就航を目指して、機体の具体的な仕様や価格を決めて世界の航空各社に本格的に売り込みをかける。 事業として採算を合わせるためには、航空各社から最低350機の受注を確保する必要があり、商業化までのハードルは高い。これから半年ほどの間が、機体の開発に着手するかどうかの判断を下す正念場となる。悲願の「日の丸ジェット旅客機」は、はたして飛ぶか。 「国産化はこれが最後のチャンス」と経済産業省 MRJは03年に三菱重工が独立行政法人の新エネルギー・産業技術総合開発機構(NEDO)から助成事業者に選定され、研究・開発を進めてきた小型ジェット旅客
J-CAST ニュース : 電話での問い合わせ「禁止」 クレーム逃避の是非
「Yahoo!オークション(ヤフオク)の電話相談窓口はないのか?」「電話番号はなぜ公開しない?」。ヤフーに対するこんな疑問や不満がインターネット上で噴出している。怒りを増幅しているのは「お問い合わせはメールで」で済ます姿勢だ。もっともこれはヤフーだけの話ではない。電話番号そのものを掲載していない企業が増えているのだ。 「どういう請求なのか知りたい。オペレーターとつながるヤフージャパンの問い合わせ先がありましたら教えてください」。「教えて!goo」の2007年1月に投稿された質問だ。ほかにも「ヤフオクのことでメールではなく電話で問い合わせしたいのですがヤフーの電話番号ありますか」「ヤフオクで困ってます」「詐欺に合いました」「身に覚えのない請求がありました。オペレーターとつながるヤフーの問い合わせ先がありましたら教えてください」など電話番号を巡る疑問、質問が多数寄せられている。 「最適な体制を
外資系投資ファンドのせいで ようやく気がついた「個人株主重視」
3月期決算企業の定時株主総会が本格化してきた。07年は米系投資ファンドのスティール・パートナーズの動きに代表されるように、外資系投資ファンドによる株主提案が相次いでいるのが特色だ。企業にとっては従来以上に緊張感が増す株主総会になっている。 特に多い株主提案は配当の増額 企業の大株主である外資系ファンドが、経営陣にさまざまな経営改革を求め、積極的に株主提案を行っているケースが目立っている。特に多い提案は配当の増額だ。スティールが江崎グリコやブラザー工業、因幡電機産業などに大幅な増配を求めたのをはじめ、英系投資ファンドのザ・チルドレンズ・インベス トメントも中部電力やJパワー(電源開発)に増配を要求。また、米系投資ファンドのセーフ・ハーバー・インベストメントは自動車部品メーカーのシンニッタンに対し、増配と自身が推薦する取締役の選任も求めた。 スティールは今春には、サッポロホールディングスとアデ
フィッシング詐欺の認知度調査、1割以上が「全く知らない」
セキュリティベンダーやクレジットカード会社などで構成されるフィッシング対策協議会は2007年6月28日、フィッシング詐欺に関するアンケート調査の結果を発表した。それによると、調査対象の12.8%が「フィッシング詐欺という言葉を知らないし、フィッシング詐欺のような詐欺が存在することも知らない」と回答したという。 アンケートはWeb上で実施した。有効回答数は865件。実施期間は2007年2月22日から2月26日。 フィッシング詐欺の認知度を調べる質問については、全体の73%が「言葉と手口を知っている」と回答。「手口は知らないが、言葉だけは知っている」が6%、「『有名サイトになりすました偽サイトで個人情報などを盗む』詐欺が存在することは知っているが(手口は知っているが)、フィッシング詐欺という言葉は知らない」が7.8%だった。 そして、「言葉も手口も知らない」と答えたのは12.8%だった。同協議
「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消
ファイル圧縮・解凍ソフト「+Lhaca(ラカ)」の作者である村山富男氏は2007年6月26日、ぜい弱性を修正した「+Lhaca 1.2x系デラックス版」の新版「Lhaca121.exe」を公開した。 セキュリティベンダーの米シマンテックは6月25日(米国時間)、日本国内で広く使われているLhaca(+Lhaca)に、未修正のぜい弱性が見つかったことを明らかにした。このぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたことで、ぜい弱性の存在が明らかになった。 ウイルスはLZH形式(.lzh)ファイル。Lhacaで読み込むと、ファイルに仕込まれたプログラムがぜい弱性を突いて勝手に動き出し、パソコンを乗っ取る。同時に、ユーザーの目を欺くために、ダミーのファイルをLhacaに展開させる。その結果、パソコン上には、一太郎形式の文書ファイルが生成されるという。 同社では、日本語版Windows
海底ケーブルはどうやって敷くの?
今回の回答者: 戸所 弘光 KDDI ネットワーク技術本部 ケーブル計画グループリーダー 次長 福島 義彦 KDDI ネットワーク技術本部 ケーブル建設保守グループ 課長 海底ケーブルは国際電話やインターネットなど海外との通信の基盤になる光ファイバ・ケーブルです。日本各地にケーブル陸揚げ局があって,米国やアジア各国の陸揚げ局につながっています。日本から最も遠い陸揚げ局は約9000km離れた米国にあります。 海底ケーブルを敷くときは,ケーブルを敷設船に乗せ,約7ノット(時速13km程度)で船を進めながら海底に沈めていきます。接続先との距離が遠い場合は,お互いの国から船を出発させ,出会った海上でそれぞれの敷いてきたケーブルをつなぎます。 海底ケーブルの敷設は大がかりな作業ですから,事前に綿密な計画を立てます。海図を見て敷設するルートを決めたら,海洋調査で海底の様子を調べ,必要なケーブルの長さや
IE7のセキュリティ機能の実力を知る有効性は「まずまず」,でも油断は禁物
Internet Explorer 7(IE7)が公開されてからずいぶんと経つが,自宅のWebサーバーや業務で閲覧するWebサイトのアクセス・ログを確認すると,まだ前バージョン(IE6)の利用が圧倒的に多い。「安定して動作しているソフトウエアをあえて変更する必要はない」「強化されたと言われる機能が悪い影響を及ぼすのではないか」など,ユーザーの思いはいろいろだろう。ただ今回のアップデートは,ネット社会での犯罪行為から身を守るという観点からは,重要な意味を持つと筆者は考えている。 IE7の特徴は,セキュリティ機能がふんだんに“付加”された点だ。具体的には,不正サイトへの誘導に関する対策機能が付加された。社会的背景を踏まえると,適切なバージョンアップと言える。 では,その実力はどうか。今回は,攻撃者に細工された不正サイトへの誘導に対し,IE7のセキュリティ機能がどの程度有効であるのかを紹介しよう
第2回 形式言語とオートマトン---「文」のルールを知り,機械に解釈させる
前回はアルゴリズムを評価するための計算量理論について解説した。今回は,「形式言語」と「オートマトン」を通して,機械が「文」をどのように解釈しているのかについて考えてみたい。 人間の営みの中で自然に発生した日本語や英語などの言語を「自然言語」と呼ぶ。それに対して,特定の目的のために意図的に作られたプログラミング言語のような言語を「形式言語」と呼ぶ。 この形式言語で記述された文を受理する(解釈する)架空の機械を「オートマトン」と呼ぶ。形式言語やオートマトンは,現代のコンピュータ技術の基礎原理の1つであり,様々な場面で応用されている。今回は,このコンピュータにおける「言語」について考えていこう。 「置き換えルール」で定義 形式言語の文法は,どのように定義すればよいだろう。1950年代に米国の言語学者であるノーム・チョムスキーは,「○○とは△△である」という“置き換えルール”の羅列で形式言語の文法
ゼロデイの脅威を考える(パート1)ゼロデイ脅威に当てはまるもの,当てはまらないもの
McAfee Avert Labs Blog 「Zero Day Threats, Part 1: What They Are, and What They’re Not」より June 11, 2007 Posted by Craig Schmugar 筆者はMcAfee Avert Labsで活動した過去7年間,さまざまな業務を担当してきた。最近では,日々発生する脅威に対処する作業から離れ,中長期的な脅威の情報収集に注力している。セキュリティに関する脅威予報も業務に含まれる。将来訪れる可能性がある状況を予想するために,脅威の傾向に関する情報と,今後影響を与えるであろう要素を集めて分析するのだ。結果として得られたデータは顧客が利用し,将来に向けた計画の立案や,より賢明な投資の実行,リスクの軽減に役立てられる。こうした情報は,当社製品の推進や開発にも利用される。 少し前から筆者が分析してい
仮想化を縛る「ライセンスのくびき」
Windows Vistaが発売されて半年余り。いわゆるボーナス商戦も近づいており,そろそろWindows Vistaパソコンを買おうと思ってもおかしくない時期である。しかし筆者は,パソコンの新調を思い浮かべると,どうも気持ちがウキウキしない。理由ははっきりしている。アプリケーションやデータの移行の「面倒さ」が,気持ちをなえさせるのだ。 アプリケーションやデータを,Windows Vistaパソコンに移行する手間は,想像するだけで頭が痛くなる問題だ。移行作業は,新しいマシンにアプリケーションを再インストールして,マイクロソフト純正の「移行ツール」を使うだけでは終わらないだろう。古いパソコンの「Documents and Settings」フォルダの内容を,Windows Vistaの「Users」フォルダにコピーするだけでも済まないはずだ。 古いアプリケーションとデータはどう移行する? ユ
Java Web Startに脆弱性
WebからJavaアプリケーションをダウンロードして実行するためのソフト「Java Web Start」に脆弱性が見つかり、Sun Microsystemsが修正パッチをリリースした。 Java Web Startは、Java Runtime Environment(JRE)と一緒にインストールされるコンポーネント。仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性が原因で、信頼できないアプリケーションに、任意のファイルを上書きできる権限を取得されてしまう恐れがある。これにより、ユーザーの「.java.policy」ファイルを上書きすることも可能になり、信頼できないアプリケーションがアプレットやJava Web Startアプリケーションを起動することが可能になる。 攻撃者にこの問題を悪用されると、セキュリティチェックをかわされる恐れがある。FrSIRTでは、コマンドを実行され
Windows Vistaは本当にセキュリティが強化されたのか?
Microsoftは、Windows Vistaでセキュリティ上の問題点を多数改善したと発表している。そこで今回の調査では、既存のウイルスやワーム、スパイウェアなどのマリシャスコード(悪意のあるプログラム)に対して、Windows Vistaがどれだけ対策できているか検証した。 Windows Vistaでは多数のセキュリティ機能が改善され、ユーザーアカウント制御(UAC)やWindows Defenderといった新しい機能も追加された。そこでシマンテックは、Windows Vistaが既存のマリシャスコードに対してどれだけ耐性があるか調査を実施した。 この調査では、既存のマリシャスコードをWindows Vistaで実行し、その成功率や再起動後の滞留率、マリシャスコードの失敗条件などについて検証した。この調査で明らかになったのは、Windows Vistaがすべてのマリシャスコードを排除
「フィッシング」の認知度は8割に、女性と10代ではやや低く
「フィッシング」という言葉やその手口の認知度は8割に達しているが、女性や10代のユーザーでは認知度は比較的低い――フィッシング対策協議会が行った調査からは、このような実態が明らかになったという。 この調査「フィッシング詐欺に関するユーザー意識調査」は、フィッシング対策協議会が2月22日から26日にかけて実施したもの。Web上のアンケートを通じてフィッシング詐欺とその対策などについて聞いた。有効回答数は865通という。 フィッシングという「言葉」を知っているという回答者は79%、「手口」について知っている回答者は80.8%に上った。ただ属性で見ると、男性の84%に対し女性は72%とやや低くなっている。また年代別では、ほかの世代の認知度がおおむね80%前後であるのに対し、10代では64%と、これも比較的低い結果となった。 またフィッシングメールの受信経験について尋ねたところ、「受け取ったことが
あなたのケータイやブログは大丈夫か――ネット時代の著作権考
著作権に関して、少々騒がしくなってきている。現行の著作権法が制定されてから37年。iPodによって開花したモバイルでの音楽再生、ブログによる引用問題、デジタルであることがコピーを容易にした一方で、著作権問題を複雑化させた。 自分のブログを持っている人は、いま一度見直してもらいたいことがある。それは、あなたのブログが著作権侵害を起こしていないか、という点だ。著作権に関する動きが活発化している現在、ブログと著作権について考えてみたい。 その前段階としてまず、とある裁判の判決を見てみよう。 ストレージは著作権法違反か? 去る5月25日、東京地裁でとある裁判の判決が出された(関連記事)。これは、「オルタナブログ通信」でも取り上げたが、自分で購入したCDなどの楽曲をインターネット経由で業者のサーバに置き、それを自らのケータイに取り込んで再生するのが著作権侵害にあたるのかどうか。これが、この裁判での争
脆弱性を修正した+Lhacaがリリース
脆弱性が指摘されていた「+Lhaca」について、該当する問題を消去したバージョンがリリースされた。詳細な動作確認を終えた後に正式版となる予定。 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富男氏は該当する問題を消去したバージョンを公開した。詳細な動作確認を終えた後に正式版にする予定であるという。 この脆弱性は、文字列長の確認を適切に行わない strcpy()の呼び出しが原因となって起こるもので、この脆弱性を突いた問題の.lzhファイルはスタックメモリを上書きし、マルウェアを植えつける。 公開された「+Lhaca Version 1.21」では、LHA展開処理内に存在したstrcpyをstrncpyに変更、バッファオーバーフローを発生
ぁゃιぃ(*゚ー゚)NEWS 2nd 日本文化は身内受けの凝り性文化
http://game12.2ch.net/test/read.cgi/ggirl/1178626006/ 334 :可愛い奥様:2007/06/26(火) 09:46:19 ID:raxdPvfD0 OLだった頃、会社で働いていた日本に超詳しいベルギー人が言ったことに納得してた。 日本文化は身内受けの凝り性文化だそう。 外国文化に負けまいとしているのではなく、 世に意図的にインパクトを与えようとしているのでもなく、 今ここにいる同じ価値観を共有する仲間からの喝采を浴びたいと考える。 その結果、同じものを志す者同士の「これすごいだろ、おもしろいだろ」合戦が始まり、 そこで生み出される物が自然と研ぎ澄まされていく。 でもその競争は、敵対的なものではなく、お互いを尊敬しあいながら、静かに深く進行していく。 そしてある日、偶然目撃した異文化出身の人間(外国人)から、 それがすごいものであることを
アヒルのオモチャが太平洋から北極海を抜けイギリスに向かっている - GIGAZINE
1992年1月に貨物船から太平洋に落下したアヒルのオモチャの大群。そのうちの一部が北極海を抜け、いよいよイギリスに到達しそうだとのこと。このアヒル艦隊のニュースはときどき思い出したかのように出てくることがあったのですが、まだ到達していなかったようです。 詳細は以下の通り。 Plastic duck armada is heading for Britain after 15-year global voyage - Times Online もともとは中国の工場で作られ、香港からアメリカへと船で運ばれるはずだったお風呂用のプラスチック製アヒルのオモチャ。それを満載したコンテナが、1992年1月29日に太平洋で嵐に遭遇して海へ落下したことから長い旅が始まりました。 一番最初は3万個のオモチャがあったそうですが、3分の2は南へと流れ、やがてインドネシアやオーストラリア、南米の海岸に流れ着きまし
プラスチックにマイクロ波を当てることで石油に分解する技術を開発 - GIGAZINE
アメリカの会社Global Resource Corporationが、プラスチックを石油へ戻す技術を開発したそうです。必要なものはマイクロ波で、あてるだけで石油と可燃性ガス、残りのカスに分解されるそうです。 詳細は以下の通り。 Giant microwave turns plastic back to oil - earth - 26 June 2007 - New Scientist Environment GRC社が開発した「Hawk-10」という機械は1200もの異なる周波数を出すことができ、それが特定の炭化水素に作用することでプラスチックやゴム製の素材をディーゼルオイルと可燃性のガスに分解できるそうです。ビニールコーティングされた銅線でも、外側のビニールだけを分解してただの銅線にできるため、石油とガスを燃料としてリサイクルするだけでなく、銅線を取り出してリサイクルするのにも便利。
パソコンで楽しむダーツボード エポック社
エポック社は2007年6月22日、パソコンとつないで楽しめるダーツボード「PC-DARTS」を07年9月(予定)に発売すると発表した。15.5インチのダーツボードを家庭用のパソコンにUSBケーブルでつなぐと、業務用に勝るとも劣らないクオリティで、記録などが表示される。効果音やアワード(高得点のときの演出)のメッセージ作成、ゲーム中の壁紙を自分好みの画像に設定できるほか、「ロボット対戦」機能も内蔵している。日本ソフトダーツ協会が監修し、公式のソフトダーツボードと同様の本格仕様になっている。対応パソコンは、WindowsXP(SP2以上)とWindowsVista。価格は3万1,290円(税込み)。
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
ウェブブラウザの進化系統図 - GIGAZINE
世界最初のウェブブラウザは「WorldWideWeb」ですが、当時はテキストしか扱えませんでした。画像が表示できるようになったのは1993年にMosaicが登場してからのこと。そんなブラウザの進化系統図です。現在シェアのほとんどを占めているIEとFireFoxが根は同じところだったり、独自の道を歩み続けるブラウザがあったりして、とても面白い。 詳細は以下の通り。 Timeline of Web Browsers Wikimediaのものは環境によっては見えなかったり、一部数字が欠けて見えたりする場合がある。下リンクの画像の方がきれいに見えるかも。 Picoodle / svg raster Image 図は1993年のMosaicから始まっていて、そこからNetspace NavigatorとInternet Explorerが分かれていく様子がわかります。OperaとiCabが独自の道を
1円ケータイがなくなる――総務省研究会が報告書案 - @IT
2007/06/26 総務省のモバイルビジネス研究会は6月26日、第8回会合を開き報告書案を公開した。1円ケータイ、0円ケータイに代表される低価格な携帯電話販売の基になっている通信事業者の販売奨励金の問題点を指摘し、ユーザーが何に対して料金を支払っているかが分かる「分離プラン」の導入を提言。同研究会は2008年度中の分離プランの導入を通信事業者に迫っていて、1円ケータイ、0円ケータイは2008年度中にも消える可能性もある(報告書案はこちら)。 販売奨励金は、通信事業者が携帯電話端末を販売する代理店に支給するお金。代理店は販売奨励金分を端末価格から値引くことで、端末を低価格で販売してきた。報告書案は奨励金について、ハイエンド端末を低価格にしたことから「2Gから3Gへの移行が円滑に進んでいる主因の1つとなっている」と一定の評価をしている。 だが、同時に課題として、販売奨励金がユーザーの通信料か
「シリコンバレーで起業」の有利さ - @IT
2007/06/26 IT業界における米国企業の多さには慣れているつもりだが、フレッシュなアイデアと実行力を兼ね備えた米国発のベンチャー企業と接する機会があると、改めて「こうした企業はなぜ、まだ日本から出てこないのだろう」と思うことがたまにある。IT業界で米国発だとか日本発だとか気にすることはないのかもしれない。しかし日本人としては、このことを完全に無視するわけにもいかない。 最近、リアルコムが、日本人のシリコンバレーでの起業を支援するプロジェクトを立ち上げると発表したが、これは改めていろいろと考えさせられるニュースだった。 日本でなくシリコンバレーで起業するほうが有利である理由は何か。さまざまな答えがありそうだが、最大の理由はおそらく、ITベンチャーへの投資環境の違いだろう。以前のITバブル期まではいかなくとも、豊富な資金力をバックとして活動する数々のエンジェルやベンチャーキャピタル。彼
めちゃモテ日本 - 内田樹の研究室
CanCamの「ひとり勝ち」状態について、これまでメディア関係者から何度か訊かれたことがある。 「どうしてなんでしょうね」 そんなこと私に訊かれても。 しかし、ありがたいことに本学の学生諸君には多くのCanCam読者がおり、彼女たちは当該雑誌と競合誌『JJ』や『ViVi』との記号論的差異について、世界でいちばん詳しい。 その中のひとりであるM村くんが、CanCam系ファッションの究極の目的であるところの「めちゃモテ」とはどういう状態を指すのか、というたいへん大胆にしてラディカルな問題提起をゼミでしてくれた。 こういうおいしい「現場ネタ」を寝ころんだまま拾えるのが女子大教師の特権である。 同僚の教師諸君の多くは教室で「学生に知識を教える」ということをされているが、私はできるだけ「学生から知識を教わる」ようにしている。 お給料をいただいてそれでは「やらずぶったくり」というか「盗人に追い銭」では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/international/update/0627/TKY200706270200.html
Engadget | Technology News & Reviews
oklab -
NetBeans IDE at JUG Cologne IDE Shootout
Maven and NetBeans (Platform)
ColdFusion 7.02 profiling with Netbeans 5.5
TheServerSide | Your Java Community discussing server side development
JDataGrid Spreadsheet Edition 2.1.0 Released!
Oracle Java Technologies | Oracle
Learning JavaFX : NetBeans 6 JavaFX Preview Mode [cld.blog-city.com]
Engadget | Technology News & Reviews
国会図書館、大正時代の図書約15,700冊をネットで公開
「ファイル交換ソフト利用で即解雇」情報流出の日本パープルが発表
米Google Mapsのルート検索に新機能、ドラッグでルート変更可能に
脆弱性が指摘された「+Lhaca」の修正版が公開
riana.si
OSDIR
2ちゃんねる 書き込み多いのは12-19歳 日経調査
圧縮・解凍ソフト「+Lhaca」に脆弱性、バックドアが開かれる恐れ
Joda-Time - Java date and time API - Home