たとえ「.go.jp」からのメールでも注意を - @IT
2008/05/02 情報処理推進機構(IPA)は5月2日、4月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、IPAも含めた公的機関の名前を装ってウイルスを送り付けるメールが出回っていることに触れ、改めて「標的型攻撃」への注意を呼び掛けた。 標的型攻撃とは、特定の組織や個人を狙って仕組まれる攻撃の総称だ。信頼できる人や組織の名前を使ったり、関係者しか知らないような情報を織り交ぜるなど、巧妙な手口で受信者を安心させ、添付ファイルを実行させようとする。無差別にばらまかれるマスメール型ウイルスに比べ検出が難しく、危険性が高い。 4月16日に警告された、IPAセキュリティセンターの名前をかたる偽メールも、こうした標的型攻撃の一種だ。このケースでは、IPAのドメイン名を持つメールアドレスから送信され、本文には情報セキュリティに関する注意喚起や調査報告書に関する内容が記されていた。しかし
マルチリーダはICカード普及の起爆剤になるか? - @IT
岡崎 勝己 2008年4月21日 非接触ICカードやRFID技術が社会にもたらす変化とは何か。ユーザーサイドから見た情報システムの意義を念頭に取材活動を続けるジャーナリストが、独自の視点で“近い未来”の行く末を探っていく(編集部) ここにきてICカードリーダ/ライタのマルチ化が急速に進みつつある。NTTデータは2007年4月、マルチリーダを用いてシステムを安価かつ短期間に構築するためのコンセプトを発表し、すでに17社がNTTデータと共同で関連システムの提供を表明した。 また、POS分野ではWindows環境におけるPOSデバイスやアプリケーションの標準化団体「Open Point of Service技術協議会(OPOS-J)」が2008年3月、OPOS日本版仕様書の最新版を発表し、マルチリーダ対応のデバイスを各社が容易に開発できる環境を整えた。 果たして何を目的に各社はリーダ/ライタのマ
「機密ファイルの一部をコピペして送信」も検出 - @IT
2008/04/14 トレンドマイクロは4月14日、企業向けの情報漏えい対策システム「Trend Micro LeakProof 3.0」を発表した。同社が2007年10月に買収した米Provillaの技術をベースとした製品だ。 Trend Micro LeakProof 3.0は、クライアント/サーバ型のアーキテクチャによる情報漏えい対策製品だ。外部に流出させたくないファイルやデータがあれば、まず、サーバの「LeakProof DataDNAサーバ」でフィンガープリントを取得し、クライアントにそれを配信する。クライアント専用ソフト「LeakProof Anti-Leakクライアント」は、このフィンガープリントに基づいて電子メールやWebメール、IMなどのアプリケーションおよびHTTP/HTTPS、SMTP、FTPといったプロトコルをチェックし、機密情報をUSBなどの外部媒体に保存したり、
Vista+Atom+PHS端末「WILLCOM D4」ウィルコムが発表 - @IT
2008/04/14 ウィルコムとシャープは4月14日、Windows Vista Home Premium SP1を搭載する小型のモバイル端末「WILLCOM D4」を6月中旬に発売すると発表した。インテルのAtomプロセッサとWindows Vistaを搭載する製品は世界初。 インテルAtomプロセッサZ520(1.33GHz)、1024×600ドットの5型液晶ディスプレイ、40GBの1.8インチハードディスク、1GBのメモリ、QWERTYキーボードを搭載するなどノートPCに近いが、重量は470グラムとペットボトル程度。サイズは188ミリ(幅)×84ミリ(奥行き)×25.9ミリ(厚み)。バッテリ持続時間は発表時点では「測定中」(ウィルコム)で、後日Webサイト上で発表するという。「数時間というレベルで現在、改善中」(ウィルコム)。別売の大容量バッテリも用意する。 ウィルコムが発表したイ
一定時間以上離席したら強制的にログオフさせる(リソースキット・ツール編)- @IT
リソースキット・ツールに含まれるwinexit.scrを利用すれば、一定時間コンピュータを使用していない場合に強制的にログオフさせることができる。 セキュリティ関連の調査結果などで「セキュリティ犯罪の多くは内部関係者の犯行」といわれるように、情報漏えいなどの多くが内部関係者によって引き起こされている。こうした内部関係者による情報漏えいを防ぐため、最低限、会議などで長時間にわたって席から離れるような場合は、スクリーン・セーバによるパスワード保護を設定するか、コンピュータをロックするか(TIPS:簡単にコンピュータをロックする方法)、完全にログオフし、自分のコンピュータが不正に利用されないようにすべきだ。 スクリーン・セーバを有効にし、かつ[パスワードによる保護]チェック・ボックスをオンにすると、いったん起動したスクリーン・セーバを終了して、再度Windowsを操作しようとするときに、パスワー
手のひら静脈やFeliCaで社内システムへログイン、富士通が認証サーバ - @IT
2008/04/10 富士通は4月10日、企業向けの認証専用サーバ「Secure Login Box」の機能を強化し、販売を開始した。新たに、マウス型手のひら静脈センサーやFeliCaによる認証に対応した。 Secure Login Boxでは、Windows PCへのログインやアプリケーション利用時の認証を、IDとパスワードの代わりに、指紋や手のひら静脈を用いたバイオメトリクス認証によって行うことができる。ユーザーは、まず専用ソフトウェア「SMARTACCESS/Premium」を通じてSecure Login Boxとの間で認証を行う。本人と認められると、Secure Login Box側で管理されている本来のIDとパスワードがOSやアプリケーション側に送られる仕組みで、シングルサインオンも実現される。 特長は、既存のアプリケーションに大きく手を加えることなく、認証を強化できること。A
HPがブレードの“東京生産”開始、PCでは初期不良が半減の実績 - @IT
2007/12/11 日本ヒューレット・パッカードは12月11日、従来のPCやワークステーション、x86の「HP ProLiant」に加えて、x86のブレード型サーバ「HP BladeSystem c-Class」も東京都昭島市の同社昭島工場で生産すると発表した。合わせてHP BladeSystemのオンライン販売も開始した。 HP BladeSystemは2007年第3四半期の国内x86ブレードサーバ市場でトップシェア(台数33.3%、売り上げ24.4%、IDC Worldwide Quarterly Server Tracker Q3 2007)を獲得。昭島工場での“東京生産”を始めることで国内へのフォーカスをさらに強め、「2008年末までに50%の市場シェアを目指す」と同社の執行役員 エンタープライズ ストレージ・サーバ事業 統括本部長 松本芳武氏は説明した。 HP BladeSys
目指すはパワー・シンクライアント、アボセントが新製品投入へ - @IT
2008/04/01 アボセントは4月中に、シンクライアント市場の一部を奪う可能性を秘めたパワーデスクトップ向けの遠隔出入力製品「HMX」を、日本を含む全世界で発表する予定だ。同社はKVM(1組のキーボード、ディスプレイ、マウスで複数のコンピュータを遠隔的に利用するための信号切り替え)製品の大手企業。KVM製品はもともとアナログ入出力信号の切り替え器で、データセンターのラックに設置した複数のサーバを管理する目的などで広く利用されているが、最近では信号をIP経由で長距離にわたって運べる製品が登場し、管理以外に用途が広がりつつある。 HMXは、このIP経由のKVM製品だが、ハイビジョン画質の動画や音声をほとんど遅延なしに転送できるところが最大のウリ。これにより、金融トレーダーやCADデザイナ、アニメータなどのパワーユーザーの業務環境を改善する。これらのユーザーは複数の高性能なコンピュータを自分
好きなWebページ上に直接メモが書ける「Nayuta」 − @IT
2008/03/14 株式会社ぽんこつは3月14日、独自開発のブラウザ・オーバーレイ技術「Nayuta」を使ったサービスの試験運営を開始した。Nayutaは経済産業省IPA未踏ソフトウェア創造事業の支援を受けて、同社が開発したブラウザ拡張技術。Windows上のInternet Explorerに対応する。表示中のWebページとユーザーのデスクトップスクリーンとの間に仮想的な中間レイヤを生成し、そのレイヤ上にオブジェクトを挿入することでWebページ上で直接操作できる機能をユーザーに提供する。利用は無料。 Nayuta.ClipはユーザーがWebページ上で指定した部分を切り出し、内部のリンクなどを自動的に抽出してクリップを作成する機能。クリップはブックマークとしてサーバ上に保存したり、ほかのユーザーと共有することもできる。画像やリンクを手軽に抽出でき、通常のブックマークに比べて内容が分かりや
まつもとゆきひろ×小飼弾対談 生き残るエンジニアとは? ― @IT
パソナテックは3月11日、同社が提供開始したITエンジニア向けサイト「てくらぼ」のオープニングイベント「Matz×Dan×Daiji エンジニア進化論」を実施した。イベントでは、Ruby開発者のまつもとゆきひろ氏と、ブロガーでプログラマの小飼弾氏のトークセッションが開催された。会場となった東京・秋葉原のUDXギャラリーは大勢のITエンジニアで埋め尽くされ、キャンセル待ちが出るほどの盛況だった。 トークセッションは、ニューズ・ツー・ユー 取締役 平田大治氏が司会し、まつもと氏と小飼氏に質問を投げ掛けた。まつもと氏と小飼氏が質問に○か×かで答えた後、平田氏が詳しく話を聞くというスタイルだった。以下にトークセッションでの2人の発言をいくつかまとめた。
SQLインジェクション攻撃の波が再来 ― @IT
2008/03/12 セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。 同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)によると、一連の攻撃は3月11日の夜から12日にかけて継続しており、通常の70~100倍の件数に上っている。攻撃の結果改ざんされたページも、検索エンジンなどで確認できる範囲だけでも1万3000ページ以上に達するなど、大規模な攻撃に発展しているという。このことを踏まえると、何らかの自動化ツール、あるいはボットによる攻撃が行われている可能性は否定できない。 この攻撃は、Webアプリケーションに存在す
Haruが“和製Twitter”から脱皮、ミニブログは普及するか - @IT
2008/03/12 「Haruは和製Twitterと呼ばれることもあったが、新バージョンは違う」。そう語るのはミニブログサービス「Haru」(はる:http://haru.fm)を運営するアセントネットワークスの朴世鎔代表取締役社長だ。朴氏によれば、ミニブログと呼ばれるサービスには大きく分けて2種類ある。 1つはTwitterのようにメッセージが次々と流れ去るフロー型。もう1つはTumblrに代表されるような蓄積型。TumblrはTwitterほどに知られていないが、一部のユーザーで人気が急上昇しているミニブログサービスだ。Tumblrユーザーが投稿したメッセージなどのエントリは、自分のブログページのような体裁で蓄積されていく。ユーザーは、Webブラウジング中につぶやいたひと言や、画像、Webページの一部などを手軽に引用して、それに対してコメントするという手軽さで、エントリを蓄積していけ
NTTドコモ、iモードメールをPCから利用できるサービスを開始 - @IT
2008/03/10 NTTドコモは3月10日、iモードメールをPCで送受信できるサービス「iモード.net」を11日から提供すると発表した。利用中のiモードメールのメールアドレスで、PCからもiモードメールの送受信が可能になる。利用料は月額210円(税込み)、初回申し込み時30日間無料。保存容量は受信メールが最大10MB、または1000通まで。送信メールが最大4MB。容量超過時は、既読・未読に関わらず古いメールから順次削除される。 絵文字や、HTMLを使ったメール「デコメ」も利用できるほか、PC上の写真を添付することも可能。大容量メール対応機種同様に、添付ファイルは2MBまで。 別途、月額105円(税込み)の「電話帳お預かりサービス」を契約することで、ケータイ上の電話帳をそのまま利用することができる。また、iモード.netで登録した電話帳は、ケータイに自動的に反映される。
無償グループウェア付き、MS渾身の「Office Live」を使ってみた ― @IT
2008/03/06 マイクロソフトが10人規模の中小企業を対象にしたSaaS型のネットサービス「Microsoft Office Live Small Business 日本語版」を3月6日に開始した。14カ月のベータ期間を経て、ユーザーニーズに合わせてチューンアップした自信作だ。ネットを使った業務アプリケーション、コラボレーションツールはグーグルの「Google App」などが有名。Office Liveはユーザーに使ってもらえるだろうか。 ベータ版(参考記事: 無料ドメインにメール、「Microsoft Office Live」を忘れていないか)と今回の正式版の最大の違いは、機能によってエディションを分けるのではなく、1製品に統合したこと。標準機能を無償で提供し、オプション機能を有料とした。エディションを迷うことなく、「まずは無料から始めて、必要に応じて有料オプションを利用してもらえ
メール管理者の「ヒヤリハット」レポート
-不用意なセキュリティ対策がトラブルの種に- この記事では、現役のメールサーバ管理者が体験したさまざまな「ヒヤリハット体験」を紹介していく。中には「トホホ」な事例も含まれているが、セキュアで安定したメールサーバの運用を実現していく際の手助けになれば幸いだ。 佐藤潔、内田雅生、飯村直弘、加藤雅彦 2008/3/3 子供から高齢者まで、ありとあらゆる人が普通に使うコミュニケーションメディアとなった感のある電子メールだが、それを配送するメールサーバの運用についていえば、やはりプロの仕事であり、そう間単な作業ではない。そこには、利用者からはうかがい知れない、涙ぐましい努力が隠れていたりするのだ。 この記事では、現役のメールサーバ管理者が体験したさまざまな「ヒヤリハット体験」を紹介していく。中には、原因が分かってみればあっけないトラブルやケアレスミスに起因する「とほほ」な事例もあるが、それだけに、現
「Security as a Service」を日本でも、クォリスが本格サービス開始 - @IT
2008/03/03 SaaS型の脆弱性管理サービスを提供している米クォリス(Qualys)は3月3日、日本法人クォリスジャパンを設立し、日本語による脆弱性管理・コンプライアンスサービスを展開していくことを発表した。 ITシステムを構成するコンポーネントにはさまざまな脆弱性が存在するが、それを把握する方法の1つが、脆弱性スキャナを用いる方法だ。しかし、最新の脆弱性に対応したソフトウェアの開発に時間が掛かるほか、ソフトウェアのインストールや展開、メンテナンスなどの手間がかかることがユーザーの負担となってきた。 これに対しクォリスのサービス「QualysGuard Enterprise」と中小企業向けの簡易版「QualysGuard Express」では、インターネット越しに脆弱性をチェックする。専用アプライアンスを併用することにより、イントラネット内部のサーバやPCなどの脆弱性についてもチェ
イメージはそんなに悪くない、私たちがIT業界に入る理由 ― @IT
情報処理推進機構(IPA)はIT人材の育成を目的とした予備調査の結果を2月29日に発表した。就職先としてIT業界がどう見られているかを学生に尋ねた調査。IT業界の業務内容が一般にあまり知られていないことが、全般的な業界イメージの停滞につながっているようだ。しかし、先般語られているほどにはイメージは悪化していない。 IPAはIT人材育成について5つのテーマで調査した。一般企業やIT企業の人材動向の調査結果は1月29日に公開(参考記事:IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」)。転職についての調査(参考記事:「プログラマ35歳定年説」を思い起こさせるIPAの調査結果)、教育機関向けの調査(参考記事:学生の「人気」「質」低落傾向で大丈夫? 大学情報系学部を調査)などをすでに発表している。 今回調査したのは大学3年生以上の学生1000人。Webでアンケートを行った。理系と文系が500
メール誤送信を“なかったことに” センドメールが新パッケージ - @IT
2008/02/27 CSKグループのCSK Winテクノロジとセンドメールは2月27日、センドメールのメールサーバを利用した電子メールの誤送信防止パッケージ「PlayBackMail」を4月に発売すると発表した。送信メールを一定時間、隔離領域に保留することで、“うっかりミス”によるメール送信を後から取りやめることができる。 PlayBackMailはゲートウェイ製品で、センドメールのソフトウェアとPlayBackMailモジュールで構成する。Windows版とLinux版がある。社内からの送信メールは隔離領域にいったん保留。間違いに気付いたユーザーはWebインターフェイスから隔離領域にアクセスしてメールを削除できる。Bccに記述しないといけないメールアドレスを誤ってToやCcに記述してしまうミスを防ぐために、ToやCcに一定数以上のあて先メールアドレスが含まれている場合に、あて先メールア
JR東、自動改札で電子ペーパー広告を実験 - @IT
2008/02/25 JR東日本グループは2月25日、東京・恵比寿駅自動改札機で電子ペーパーによる広告表示の実証実験を開始した。実験は3月9日まで行う。 同グループはこれまで、2005年に東京駅構内でモノクロ表示の電子ペーパーによるポスター設置や、2006年暮れに8色表示の電子ペーパーを使った車内広告など実証実験を重ねてきた。3度目となる今回の実験では4096色表示可能な電子ペーパーを「より実際の利用客の近い場で実験する」(ジェイアール東日本企画 交通媒体局 媒体開発部 部長 山本孝氏)。 従来、ステッカー式広告を貼っていた自動改札機の側面と上部に計4つの電子ペーパーディスプレイを配置。それぞれ6分間隔で表示コンテンツを切り替えて、1時間で広告コンテンツを1巡させる。1つの広告スペースを時分割にした割安の広告商品の開発も考えられるが、当初は「1クライアントによる、複数メッセージの発信」(山
「プログラマ35歳定年説」を思い起こさせるIPAの調査結果 ― @IT
情報処理推進機構(IPA)はIT人材の育成を目的とした予備調査の結果を2月18日に発表した。IT業界の転職についての調査で、40歳代を境にIT関連業務から、ITとは無関係な業務に転職する人が50%を超えるなど、一部でささやかれる「プログラマ35歳定年説」を思い起こさせる結果になっている。 IPAはIT人材育成について5つのテーマで調査した。一般企業やIT企業の人材動向の調査結果は1月29日に公開した(参考記事: IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」)。今回は教育機関向け調査のほかに、オフショア開発、IT人材の派遣、個人事業主、転職などについての調査結果を発表した。教育機関向けについての記事はこちら(学生の「人気」「質」低落傾向で大丈夫? 大学情報系学部を調査)。 転職についての調査は、IT業界で勤務経験がある約500人の転職経験者を対象に2007年7月にWebアンケートを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
