商業利用もOK! Google Mapsについて知りたいこと
Googleの担当者にサービスについて話を聞くインタビュー特集。前回のAndroidに続き、Google Maps担当者に話を聞いた。問い合わせの多いライセンスの問題と、エンタープライズ向けのサービスに関してGoogleエンタープライズセールスの横山直人さんにお話を伺った。この2つの話題は実は密接に直結しているのである。 利用規約のFAQ Google Maps APIはシンプルで枯れているので、技術関係の質問は多くない。その代わりに多いのは、ライセンス関係だ。つまり、こういう使い方をしていいのか、という皆がグレーだと思っている領域の質問が多い。 最も多い質問は商用利用していいか、というものである。 これは基本的には「よい」。 ただし、1つだけ条件がある。誰でもアクセスできることが、許可される条件である。より具体的にいえば、有料会員制サイトや、イントラネットでの使用、独自アプリケーションで
フォーティネット,UTMにWAN高速化機能を追加して“全部入り”にする新OSを提供
フォーティネットジャパンは2009年4月22日,同社UTM(統合脅威管理)アプライアンス向けOSの新版「FortiOS 4.0」を発表した。今回の新版では,主要ネットワーク・アプリケーションに応じた通信制御,SSL通信を解析するSSLインスペクション,DLP(情報漏洩防止),およびWAN越しのファイル共有などを高速化するWAN高速化(WAFS)などの機能を追加。負荷分散を除くほぼ“全部入り”のネットワーク・アプライアンスを実現するOSに仕立てた。代理店を通じて同日から順次出荷を始める。 同社マーケティング本部長の西澤伸樹氏(写真1)は「従来のUTMの定義を拡張する自信作」と豪語する。今回の強化ではまず,主要アプリケーションの通信制御,SSLインスペクションによる対象トラフィックの拡大,DLPなどを追加することで,UTM本来のセキュリティ・アプライアンスとしての機能を強化する。さらに,ネット
4月は危険な時期,季節ものセキュリティ・インシデントに気をつけよう
セキュリティ・インシデントは社会の影響を受けることは良く知られている。例えば米国の前大統領が戦争を始めた際には,反戦・反米を訴えたWeb改ざんが相次いだ。日本では,小泉元首相が靖国参拝した際に日本へのサイバー攻撃が懸念された。このように実社会の影響はネット社会においても無関係ではない。 同様に,セキュリティには「季節もの」も存在する。セキュリティ事故の多くは「人」に依存するため,組織の変更や人の入れ替わり,長期休暇といった変化に乗じて攻撃を仕掛けやすいためである。4月という時期でもあり,今回は,「人に依存した季節もののセキュリティ・インシデント」について紹介しよう。 一般に人に動きのある代表的な月として次のイベントが挙げられる。これらの時期は,人の動きに併せて社内システムなどのITにも影響がある。 3月 人事異動,卒業式 → 引き継ぎ,ユーザ削除など 4月 入社式,入学式 →
404 Not Found
実名などの個人情報を公開することは大変危険です。 実名さえ分かれば、住所や電話番号などを調べることが可能なのです。 TELECOREというテレコア株式会社が運営する個人情報紹介サービスをご存知ですか。 このサイトを利用すれば、あなたの住所や電話番号を調べることができてしまうかもしれません。 私の住所や電話番号は簡単に検索することができてしまいました。 TELECORE(テレコア)無料電話番号検索サービス ■TELECOREで個人情報を検索する方法 「無料検索ログオン」と書かれたボタンをクリックすると、個人情報を検索するページへ移動します。 このサイトで個人情報を調べる方法は、大きく分けて3つあります。 1. 都道府県と市区町村を入力し、苗字を入力し、検索ボタンを押す。 2. 都道府県と市区町村を入力し、苗字と名前を入力し、検索ボタンを押す。 3.
退職社員が148万人の顧客情報を持ち出し――三菱UFJ証券が発表
三菱UFJ証券の元社員が約148万人分の顧客名簿を持ち出し、約5万人分の情報を名簿業者に売り込んでいた。 三菱UFJ証券は4月8日、同社の元従業員が約148万人の顧客情報を不正に持ち出し、このうちの約5万人の情報が漏えいしたと発表した。警察と協力し、元社員を告訴する方針としている。 漏えいした情報は、昨年10月3日から今年1月23日までに新規口座および投信ラップ口座を開設した顧客4万9159人分の氏名と住所、電話番号、性別、生年月日、職業、年収区分、役職、勤務先の詳細情報。同社システム部の元社員が148万6651人分の顧客情報を不正に自宅へ持ち帰り、4万9159人分の情報を名簿業者に販売した。 同社によれば、3月中旬から顧客の問い合わせが増えたことで漏えいの事実を確認。情報セキュリティ統括責任者や顧問弁護士などで構成する緊急対策本部を設置して、調査を進めていた。 調査の結果、元社員が3社の
ブラックリストの精度がカギ
今回の検証では,二つの仕組みのうち,ブラックリストに注目した。ブラックリストがしっかりしていないと,最近被害が頻発しているような攻撃には対処できないと筆者は考えているからだ。検証結果を評価する上で重要な部分なので,まずここを詳しく解説したい。 ホワイトリストでは守り切れない 図2に示したような入力フォームを処理するWebアプリケーションを使って説明しよう。入力フォームには,性別,郵便番号,コメントの入力欄がある。個人の簡単な属性と感想などを書き込んでもらうという,ECサイトなどで一般的な入力画面だ。
SQLインジェクションに一定の効果
Webサイトから個人情報が盗まれたり,Webページを改竄(かいざん)される事件が後を絶たない。2008年には,サウンドハウスやナチュラムなどのECサイトから個人情報が漏れたり,ゴルフダイジェスト・オンラインのWebサイトが改竄されたりした。いずれもWebアプリケーションの脆弱(ぜいじゃく)性を突く「SQLインジェクション」という攻撃が使われた。 これだけ事件が続くのは,Webアプリケーションの脆弱性を根絶することが極めて困難だからだ。常に機能を拡張したり,改良したりしているWebサイトでは,どうしても対応漏れが発生しやすい。そうしたWebアプリケーションの脆弱性を外側からふさいでくれるのが,WAF(Web Application Firewall)である。 今回,そのWAFが実際のSQLインジェクションの攻撃をどれだけ防げるのか,主要な5製品を使って徹底検証した。WAFが防いでくれる脆弱性
ウェブ健康診断 - 財団法人 地方自治情報センター(LASDEC)
地方公共団体が運営するホームぺージの改ざん防止等を図り、安定的な電子行政に資するため、ウェブアプリケーションの脆弱性の有無を診断し、その対処方法をお知らせします。ハッカーからの攻撃等による個人情報漏えいの危険性がある脆弱性についても診断できます。 ※診断実施希望団体(平成20年度)の募集は終了しました。 ウェブ健康診断とは? 「ウェブ健康診断」とは、地方公共団体が運営するWebアプリケーションについて、インターネットを介して脆弱性の有無を診断するものです。地方公共団体であれば、無償で診断を受けることができます。本事業は、人間に例えるなら、その名のとおり 「健康診断」にあたるような位置づけの診断です。人間ドックに比べたら精密ではありませんが、昨年度事業での診断結果傾向等を考慮しながら重要な診断項目を網羅してあります。基本的な対策が出来ているかどうかを診断するものとお捉えください。 We
ベリサイン、新手の「中間者攻撃(Man-In-The-Middle攻撃)」への注意を呼びかけ | RBB TODAY
米VeriSign(ベリサイン)は、米国バージニア州で開催されたセキュリティ・コンファレンス『Black Hat DC 2009』で、「中間者攻撃(Man-In-The-Middle攻撃)」に関するあらたな手口が発表されたことを受けて対策を呼びかけている。 「中間者攻撃」はユーザを偽のWebサイトに誘導するあらたな手口。通信に偽のサーバやアプリケーションを割り込ませ、プロキシのように機能させることで、ブラウザとサーバの間で送受信されるHTTP形式の(HTTPS形式ではない)重要情報を盗み出すというものだ。従来の中間者攻撃との違いは、不正なWebサイトを信頼できるものに見せかけるため、偽の視覚的目印を表示している点にあるという。 具体的には、SSLで暗号化されているサイトの目印として広く知られている南京錠マークを偽サイトのお気に入りアイコン(favicon)に設定するという手口が取られている
サイトのバグを報告して報酬を得る「バグ・ハンター」
TechEngineは3月2日、ユーザーがウェブコンテンツのバグ情報を報告し、承認されると報酬がもらえるバグ情報収集サイト「バグ・ハンター」β版を公開した。 バグ・ハンターは、ユーザーがインターネットを使用中に発見したバグ情報を報告できるサイト。発見したバグをTechEngineで確認し、承認されるとバグ1件につき100円の報酬がもらえる。1000円分になると現金で支払われる。ただし、報告できるサイトは上場企業の公式サイトに限られる。 TechEngineはバグ・ハンターに報告されたバグをレポートとしてコンテンツ運営会社へ提供する。今後は、システム開発会社、コンテンツ運営会社とバグ・ハンターユーザーをつなげるプラットフォームを提供し、システム、コンテンツの品質を向上するサービスも提供していく考えだ。
高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
Vectorで配布していた「DDChecker」および「TN Player」が公開停止 ソフト作者が事情説明 - NB STATION
Captcha security check nbstation.com is for sale Please prove you're not a robot View Price Processing
パスワードの定期変更すべき根拠 - SecuDiary
ockeghemさんのパスワードの定期変更は「神話」なのか?を読んで思ったことを書いてみます。 全体的にパスワードに対する攻撃に対してパスワードを定期的に変更することは効果があまりない。という書き方をされているように感じました。 ブルートフォース攻撃や辞書攻撃に対しては大して意味がないかもしれませんが、パスワードを盗聴されたり、漏洩などで流出した場合についてはパスワードの定期的な変更によって防ぐことが出来る場合があるので意味があると思います。 システムアカウントにしても、アプリケーションのユーザIDにしても、必要なユーザの数だけ登録しますが、実際用意した分全部が常に使われているかというと、そうでもないことが多いと思います。 セキュリティ上で、使われていない休眠アカウントをいつまでも使える状態にしておくことは良くないので、90日ごとにパスワードを変更しないユーザ(あまりシステムを利用しないユ
はてなブックマークをはじめる
保存 家で見たページを学校や会社でも見たい そんな風に思った経験はありませんか? はてなブックマークは、オンラインにあなたのブックマークを保存するツールです。インターネットに繋がっていれば、家でも学校や会社でもブックマークを見られます。タグやコメントを付けて整理しましょう。保存したブックマークは簡単に検索できます。 共有 このページを読んだ人の感想が見たい ブックマークを公開して、多くの人と感想をシェアできます。このページはぜひ他の人にも見て欲しい、そう思ったらどんどんブックマークしましょう。感想を書いておけば、だれかの目に触れるはずです。はてなブックマークは、インターネットのあらゆるページを介して人と繋がるソーシャルネットワークです。 発見 今、話題になっているページが知りたい はてなブックマークは、旬なニュースが見つかるメディアです。 人気ブックマークをチェックすれば、みんなが見ている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
福岡大病院でPC盗難被害、9000人分の患者情報流出のおそれも
短縮URLは必要悪か、単なる悪か。
「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したウェブサイト情報提供サービスを開始:IPA 独立行政法人 情報処理推進機構
テクノロジー : 日経電子版
日経BP
