メルカリが新設、CSEと呼ぶ新型IT部門の役割
フリマアプリ最大手のメルカリが情報システム部門の未経験者集団から成る「新型IT部門」の整備を進めている。十数人のメンバーの中心は主力のフリマアプリなど顧客向けサービスを開発してきたエキスパートたち。目指すのは急成長する企業の人材や組織運営の課題をスタートアップの流儀で解決することだ。提供する機能を最小限にとどめるなどネット企業のサービス開発手法を実践。米フェイスブック(facebook)や米ウーバーテクノロジーズ(Uber Technologies)も模索する、「守りのIT」とも「攻めのIT」とも異なるシステム部門像を目指す。 2018年7月に新設した組織の名称は「Corporate Solutions Engineering(CSE)」。前身となる組織を2018年1月に発足させ、現在のメンバーは13人だ。8月にも20人弱まで増やす計画だ。 中核メンバーに情報システム部門の経験者はほとんど
シャトレーゼにSQLインジェクション攻撃、Web会員情報約21万人分流出の可能性
洋菓子などの製造・販売を手掛けるシャトレーゼ(甲府市)は2015年7月30日、Webサイトが外部から不正アクセス攻撃を受け、個人情報が流出した可能性があると発表した(画面)。 対象となる個人情報は、店舗で使えるクーポンなどの特典を提供する「WEB会員」の登録者情報。会員約21万人のほぼ全数について、ユーザーID・暗号化されたパスワード・メールアドレス・電話番号・誕生日が流出した可能性がある。このうち13件については、氏名・住所も含まれるとしている。 同社情報システム部の説明によれば、不正アクセスは、Webサイトの入力フォームにデータベース操作命令を潜り込ませる「SQLインジェクション」の手口で行われた。7月28日にWebサイト内の問い合わせフォームを受け付ける部署から「意味の分からない入力内容の問い合わせが多数寄せられている」との連絡があった。情報システム部でアクセスログを調べたところ、一
グーグル、YouTubeの著作権管理システムを強化
グーグルは2012年10月4日、動画配信サイト「YouTube」の著作権管理システムについて説明会を開催した。違法にアップロードされた動画や音楽を検出する「コンテンツID」の機能を定期的に強化し、映像の歪みやサイズの違いがあってもより正確に抽出できるように改良を進めているとした。 YouTubeでは2007年に著作権管理システム「コンテンツID」を導入した。まず、コンテンツの所有者から違法アップロードを防ぎたい動画や音楽のデータの提供を受ける。そのデータの内容を分析し、特徴を抽出してIDファイルあるいはフィンガープリント(指紋)と呼ばれるデータとして保存する。ユーザーがYouTubeに動画を投稿した時に、IDファイルと照合して違法アップロードではないか診断する。YouTubeでは、時間換算で毎日100年分もの動画をスキャンしているという。 当初のコンテンツIDシステムは、検出精度に問題があ
ローソンがfoursqureで位置情報販促、チェックインで「からあげクン」半額
ローソンは2012年9月19日から、位置情報特化型SNS「foursquare(フォースクエア、関連記事)」を運営する米foursquare Labsと連携し、電子クーポンによる販促活動「ユニーク・クーポン・コード・キャンペーン」を開始した。同キャンペーンを米国以外の企業が実施するのは初めて。 ローソンは、foursquareを通じて利用者の来店を促進し、集客力を強化する。具体的には、利用者がローソンの店舗周辺にいる時に、スマートフォンなどのfoursquareアプリケーションで「チェックイン」ボタンを押すと、先着10万人に「からあげクン」の半額クーポン(写真1)が当たる。キャンペーンは10月15日まで。 クーポンは2次元バーコード形式で画面に表示される。これをローソンの店頭端末「Loppi」に読み込ませると、紙の割引券が発券される。2次元バーコードで識別することによって、同一人物が「から
67. PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する
ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。 対策がされていないサーバーへHTTPリクエストを送信し、実際にヘッダー情報を取得すると・・・ [root@localhost ~]$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. GET /test.php HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 26 Jan 2007 12:00:00 GMT Server: Apache/2.0.59
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
[特選フリーソフト]コンテンツ管理システム Mambo Open Source(上)
Mambo Open Sourceは,ニュース掲示板などを備えた小規模なWebサイトを構築,管理できるソフトウエアである。デザインをほぼ自動的に設定できる,Webサイトの開発や運用をWebブラウザから行えるなどの特徴を持つ。 Webサイトを継続的に更新するのはなかなか難しい。月日を重ねるごとにコンテンツの量が増えていくからだ。手作業だけでWebサイトを管理するのは困難であり,残念ながらリンク切れなどを頻発させてしまうWebサイトが多い。 これらの問題を解消するシステムとして注目を浴びているのが,CMS(Contents Management System)と呼ばれる一連のソフトウエア群だ。以前,本欄で紹介したXOOPS(http://jp.xoops.org/modules/news/)やMovable Type(http://www.movabletype.org/)は,CMSの一種であ
コマンドプロンプト入門:ITpro
コマンドプロンプトは,Windowsが普及する前にPCで標準的に使われていたOS,MS-DOSのユーザー・インタフェース「COMMAND.COM」に似せて作られたコマンド環境です*1。Windows NT/2000/XP/Vistaに標準装備されているので,入門するには一番手っ取り早く,どこでも使えて便利なコマンド環境と言えるでしょう。 さっそく,[スタート]メニューからコマンドプロンプトを起動してみましょう。図1のような画面が表示されます*2。画面上部にWindowsのバージョン,1行空けて「C:\~」で始まるメッセージが表示され,その行末で四角いカーソルが点滅しています。この,C:\で始まるメッセージは「プロンプト(prompt=促す)」と呼ばれ,皆さんからのコマンドの入力を待っていることを示しています。 コマンド環境の基本は,このプロンプトが表示された状態で,キーボードからコンピュー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【 ファイルから文字列を検索する 】