ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合
図●ヤマハルーターの多数機種に見つかったIPヘッダー処理の脆弱性の危険度評価 IPAとJPCERT/CCが共同で運営する脆弱性情報提供用Webサイト「JVN」(Japan Valnerability Notes)の発表資料から引用。 ヤマハは2011年4月11日、同社のルーターの非常に多くの機種に、インターネット経由でDoS(Denial of Service、サービス妨害)攻撃を受ける危険がある脆弱性があることを公表した。 同社製ルーターのIP(Internet Protocol)の実装に脆弱性があり、「IPヘッダーの特定箇所」に不正な値を設定したパケットを受け取ると不正なメモリー参照が発生する。その結果、場合によってはルーターがリブート(再起動)するなどの症状が発生するという。 対象となるルーターは、「RTX3000/2000/1500/1200/1100/1000」「SRT100」「
総務省の研究会、白物家電と光回線のセット販売を問題視
総務省の利用者視点を踏まえたICTサービスに係る諸問題に関する研究会は2010年12月22日、「電気通信サービス利用者ワーキンググループ(WG)」の第4回会合を開催した。今回はブロードバンドサービス契約者獲得における「電話勧誘」および他のサービスや製品との「セット販売」について、消費生活センターなどへの相談が増えているという状況を踏まえて、TCA(電気通信事業者協会)およびNTT東日本、KDDIが現状説明を行った。さらに構成員からの質問に答えた。 「古い電話帳に掲載」と何度も同じ回答 電話勧誘については、勧誘を行う代理店に関する質問が集中した。構成員からは「電話帳に掲載しておらず、ごく身内の人間しか把握していない番号に光回線の勧誘の電話がかかってくる。自宅にももちろんかかってくる。求めていない人を勧誘する不招請勧誘に関する基準はないのか」や「電話帳に載せていない番号に何度も電話勧誘があるの
IP電話機能の使い勝手は? 日本通信の格安Android端末を使ってみた
日本通信は2010年12月22日、SIMロックフリーのAndroid端末「IDEOS」(中国華為技術製)を発表した(写真1)。大手家電量販店や日本通信の直販サイトで12月24日から販売開始する。端末価格は2万6800円。10日間の定額データ通信が可能な同社のSIMが付属する。高価格帯が多いスマートフォンに、普及価格帯の機種を投入することで市場の拡大を狙う。 外見や機能はイー・モバイルがPocket WiFiとして発表した「Pocket WiFi S(S31HW)」とほぼ同じ。日本通信はこの端末向けのオプションとして050番号のIP電話サービスを提供するのが特徴だ。基本料金が月額490円(15分間の無料通話を含む)、通話料金は30秒10円(国内の携帯・固定宛)と、それぞれ携帯電話事業者と比べて半額程度に抑えた。IP電話サービスは2011年1月中旬からの提供となる。 今回いち早く実機に触れる機
「光回線会社は“ガラパゴス提案”」、NTTが民主党議連でソフトバンク案を批判
NTT持ち株会社の鵜浦博夫副社長は2010年11月24日、民主党の情報通信議員連盟総会のヒアリングに出席し、ブロードバンドの普及策について自社の考えを述べた(写真1)。 鵜浦副社長は講演の冒頭で「ブロードバンド利用率100%を目指す『光の道』は、無線と固定、とりわけ無線が最後の決め手になる」と強調。光回線だけで利用率100%が可能とするソフトバンクの孫正義社長の「光アクセス会社設立案」をけん制した。 続けて、「ユーザーはブロードバンドを自宅だけでなく外出時も利用したい。いつでも使えるように利便性を高めることが、ブロードバンド利用率を高める本筋の議論だ」とし、周波数の利用効率の向上とそれに伴う高速化によって、光の道の達成が可能になるとの考えを示した。 固定回線市場の競争状況については、「NTTグループがすでに3兆円、電力系事業者も合計2兆1000億円を投資し、設備を持つ事業者同士の競争が有効
「月額1400円でやりましょう」、ブロードバンド網整備でソフトバンクが新提案
ソフトバンクは2010年10月25日に記者会見を開催し、ブロードバンドサービスの100%普及を目指す「光の道」構想を実現するための具体策を発表した。これはNTTグループが2010年8月31日に、それまでソフトバンクが提案していたブロードバンドインフラの整備案に対して反論したことを受けて行われたものである。 ソフトバンクの新提案では、具体的な料金イメージとして光回線サービスが月額1400円、電話サービスが月額300円とこれまでと同じ金額を提示し、これで現行の加入電話と同じ料金水準で光電話サービスを提供できるとした。さらにインターネットの利用に必要なISPサービスについては「月額1150円で提供する用意がある」という。 会見でソフトバンクの孫正義代表取締役社長は、「反論に対して再反論するのではなく、具体的な新提案を考えた」と述べ、NTT東西地域会社からアクセス回線会社を分離し、新会社に政府やソ
「IE6の利用はやめて」、内閣官房が各省庁に移行を推奨
内閣官房情報セキュリティセンター(NISC)は2010年6月17日、各府省庁に対して、Internet Explorer 6(IE6)からInternet Explorer 8(IE8)への移行を推奨したことを明らかにした。 IE6は、2001年8月にリリースされたWebブラウザー。最近では、セキュリティや互換性の問題が頻発。例えば2010年1月には、IE6だけを狙った攻撃が確認されている。このためマイクロソフトなどでは、IE6のユーザーに対して、最新版IE8への移行を推奨(図)。グーグルなどのWebサービス提供者は、IE6への対応を順次打ち切っている。 しかしながらNISCによれば、中央省庁の中には、バージョンアップすることなくIE6を使い続けているところがあるという。組織内のシステム(Webアプリケーション)を、IE6用に構築しているためだ。IE8に移行するとなると、既存システムがIE
Google,JavaScriptアプリ開発ツール「Closure」を公開
米Googleは米国時間2009年11月5日,JavaScriptアプリケーション開発用のツール・セット「Closure」を公開したと発表した。JavaScriptコードを最適化するツールやライブラリ,テンプレートなどをオープンソース・ソフトウエアとして提供していく。 Closureは,JavaScriptコードを高速化/コンパクト化するツール「Closure Compiler」,デバッガ「Closure Inspector」,ライブラリ「Closure Library」,テンプレート「Closure Templates」で構成する。Googleは,これらを「Gmail」や「Google Docs」「Google Maps」などのWebアプリケーション開発に使っている。 Closure Compilerは,JavaScriptコードの無駄な部分を削除したり修正したりすることで,サイズを小さ
JavaScriptからFlickr APIで画像検索:ITpro
Flickr APIのインタフェースとしては, REST / XML-RPC / SOAP の3種類が用意されています。 通常は,実装が容易な REST を利用することが多いようです。 REST リクエスト時のレスポンス(APIから返却される結果データ)は, RSP 形式という独自の XML フォーマットで出力されます (Plain Old XML)。 XML以外にも,JSON形式(JavaScript Object Notation), JSONP形式(JSON with Padding), PHP serialize形式での出力も可能です。 今回は,JavaScriptから処理しやすいJSONPを利用することにします。 Flickr APIの利用(ライセンス認証用API Keyの取得)には, 米国Yahoo!の会員登録が必要です。 英語のメッセージなので少し面倒ですが, [Sign U
宇宙と地上の間の通信には特別なプロトコルを使うの?
今回の回答者: 原田 力 宇宙航空研究開発機構 有人宇宙環境利用ミッション本部 宇宙環境利用センター 技術領域リーダ 現在,宇宙空間でさまざまな実験を行う日本の実験棟「きぼう」を,国際宇宙ステーション(ISS)に設置するプロジェクトが進んでいます。このきぼうと地上の間での通信には,何か特別なプロトコルが使われているのでしょうか? 実は,「CCSDS」(consultative committee for space data systems)という特別なプロトコルがあるのです。このプロトコルは宇宙開発を進める各国が合意し,宇宙データシステム諮問委員会が仕様をまとめたものです。 宇宙ステーションから地上の基地局に向けた通信を例に,CCSDSを説明しましょう。まず,宇宙ステーションから地上に送るデータを宇宙ステーション内のサーバーで集約し,CCSDSパケットとしてカプセル化します。次にCCSD
「Chrome OSはAndroidの組み込み利用と競合しない」,組み込みAndroidセミナーから
米GoogleとOpen Handset Allianceが共同開発した携帯電話機向けソフトウエア基盤「Android」を,セットトップ・ボックス(STB)や家電製品向けの組み込み用途として利用するための標準化作業を行っている一般社団法人のOpen Embedded Software Foundation(OESF)は2009年7月29日,ウェルビーンとアイ・エス・ビーが主催したセミナーで同法人の活動状況を説明した。このセミナーに参加したOESFの三浦雅孝代表理事は本誌の取材に対し,「Googleが発表したChrome OSは,Androidの組み込み利用と競合しない。Windows Mobileに対抗するのがAndroid,Windows 7に対抗するのがChrome OSで,我々はWindows Embeddedに対抗する存在となることを目指す」と説明した。 OESF事務局でマーケティ
Microsoftが欧州でWindows 7に「ブラウザ選択画面」,ECが歓迎の声明
米Microsoftは2009年7月24日(現地時間),欧州で発売するWindows 7にブラウザ選択画面を設けることを欧州委員会(EC)に提案したことを明らかにした。ECは同日,Microsoftの提案を歓迎する声明を発表した。 ECは2009年1月,MicrosoftのWindowsがInternet Explorer(IE)をバンドルしていることに関して独占禁止法違反の疑いがあるとして異議声明(Statement of Objections)を送っていた(関連記事:ECがMicrosoftに異議声明,「WindowsとIEの抱き合わせは競争法違反」)。Microsoftはこれに対し2009年6月,欧州向けのWindows 7ではIEをバンドルしないことを表明したが,ECはアンバンドルだけでは不十分として厳しい姿勢を示していた(関連記事:Microsoftの「ブラウザなしのWindow
Google社内は既に“脱Windows”
GoogleがついにデスクトップOS「Chrome OS」を発表した。だが実は,Googleの社内では既に“脱Windows”環境になっている。「デスクトップの半数以上はLinuxで,Windowsは8分の1程度,あとはMacintosh」とGoogle Open Source Programs ManagerのChris Divona氏は明かす。ワープロや表計算も当然ながら「Google Docsが標準で,Webブラウザがあればいい」(Divona氏)。 Googleの社内デスクトップ,半数は「Goobuntu」 Googleが社内で使っているLinuxは「Goobuntu」と呼ばれている。「LinuxディストリビューションUbuntuに,Googleの社内用ネットワーク・ツールなどを付加したもの」(Divona氏)だという。Goobuntuは一般的なデスクトップ向けLinuxであり,独
世界で爆発するSMS,しかし日本は蚊帳の外
数日前,日本滞在中に日本の携帯電話を使って英国の友人にSMS(short message service)を使ってメッセージを送ろうとした。友人のスケジュールを確認すると会議中と分かったので,電話ではなくSMSにしたのだ。しかし何回か送信を試みたが,結局送れなかった。不審に思いサービスセンターに問い合わせたが,その答えに私は驚いた。私の端末からは,英ボーダフォンのユーザーにSMSを送れないというのだ。しかし,ボーダフォン・ユーザーから私の端末には送れる。 SMSは世界的に利用され,特に若者にとってはコミュニケーションの主流となっているサービスである。今では世界で20億人のSMS利用者が存在する。これはインターネット利用者の2倍にも上る。それなのに日本だけがなぜ,満足にSMSがつながらないのか。 遠隔測定用として始まったSMS 欧州のSMSの標準化作業は,携帯電話のGSM方式の一部として19
W3C,マークアップ言語「XHTML 2」を「HTML 5」に統合へ
Web関連技術の標準化団体World Wide Web Consortium(W3C)は米国時間2009年7月2日,マークアップ言語HTMLをXMLで再定義した言語「XHTML 2」について,策定担当ワーキング・グループ(WG)の憲章(行動指針)「XHTML 2 Working Group charter」の適用を2009年末で打ち切ると発表した。同憲章を更新せず,HTML担当の「HTML WG」に投入するリソースを増やすことで「HTML 5」仕様の策定作業を加速させ,HTML開発の方向性を明確化する考え。 W3CはXHTMLをHTMLのXMLシリアライゼーション(XML形式への変換)と見なしている。HTML 5仕様にXMLシリアライゼーションを含め,引き続きHTML WGで検討していく。現在HTML 5仕様でこのXMLシリアライゼーションは「XHTML 5」と呼んでいるが,今後HTML
無いから作った人たち
データベース技術の世界に新顔が次々と登場している。米Danga Interactiveの「memcached」、ミクシィの「Tokyo Cabinet」と「Tokyo Tyrant」、楽天の「ROMA」、グリーの「Flare」などだ。いずれも半導体メモリーを使って大規模データベースを高速処理する技術である。面白いのは、4社ともIT製品を開発するメーカーではないことだ。 4社は、Webを使ったサービス事業を手掛ける企業であり、本来であればメーカーが開発した製品や技術を使う立場である。ところが、こうした「ユーザー企業」が自ら基盤技術を開発し、それを利用している。 memcachedやTokyo Cabinet/Tyrant、ROMA、Flareの中では、memcachedが一番古い。Danga Interactiveが自社のブログ・サービス「LiveJournal」を改善するために2003年に
「Firefox」用アドオンを巡る争いが勃発
筆者は以前,「Firefox」用アドオン・ソフトウエアにマルウエアを仕込むことがいかに簡単かを記事で説明したことがある。無害なはずのアドオン・ソフトウエアでも,作者が「マルウエアを入れる」という一線を越えたらどうなってしまうだろうか。ところが,こうした行為が実行されてしまった。 Firefoxのユーザーなら,「NoScript」や「Adblock Plus」という名前を聞いたことがある人もいるだろう。それどころか,NoScriptを使っていたり,Adblock Plusに「Easylist」を組み合わせていたりすることがある人もいるかもしれない。だが,このNoScriptとAdblock Plusの作者間で危険な争いがあったことはご存じだろうか。 争いのポイントを絞ると,Webページに掲載された広告表示を阻止するAdblockは強硬なオンライン広告反対派で,逆にNoScriptはあらゆるオ
実開発で分かったGoogle App Engine for Javaの“すごさ”
ゴールデンウィークに特に予定のなかった筆者は,「ちまたで噂のGoogle App Engine for Java(GAE/J)とFlexでスケジュール共有ツールでも作ってみよう」と思い立ちました。およそ5日間かけて開発を進めたのち,2009年5月6日に「ご都合.com(画面1)」を公開しました。その後,はてなブックマークやニュースサイトなどでご紹介いただいたおかげで,公開後6日で約2000人の方にご利用いただいています。 そこで本稿では,この「ご都合.com」の開発で実際に筆者が得た経験を通じて,GAE/JによるWebアプリケーション開発の実際とそのポテンシャルについて紹介します。 米Googleが2008年4月に発表したGoogle App Engine(画面2)は,「自分が開発したWebアプリケーションをGoogleのデータセンターで運用できるクラウドコンピューティング・サービス」です
基礎から理解するデータベースのしくみ(2)
図1●リレーショナル・データベース管理システム(RDBMS)が,受け取ったSQL文を実行するまでの処理の流れ SQL文を記述してデータベースを操作することはそれほど難しいことではありません。しかし,リレーショナル・データベース管理システム(RDBMS)が問い合わせを実行する速度は,SQL文の書き方によって大きく異なります。ちょっとした記述の違いによって,応答時間が何倍も違うことはめずらしくありません。 では,速いSQL文を書けるようになるためには,どうすればいいのでしょうか。その答えは,「RDBMSがSQL文を内部でどのように処理しているのか」を理解することです。RDBMSは,プログラマが記述したSQL文を基にさまざまな処理を行ってから実際にデータベースにアクセスします。その過程を知ることで,アクセスのしかたをコントロールできるようになるのです。 例えば,CUSTOMERS(顧客)テーブル
特集:基礎から理解するデータベースのしくみ - 特集:基礎から理解するデータベースのしくみ:ITpro
「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。 しかし,本物のソフトウエア・エンジニアを目指すのであれば,データベースが動く仕組みを学ぶことは避けて通れません。パフォーマンスなどに問題が生じたときどこから手を付けていいのか皆目見当がつかない,といった事態に陥りかねません。 市販のRDBMSの内部はかなり複雑ですが,基本的な部分を理解するのはそれほど難しくありません。この特集でデータベースの動く仕組みを理解してください。 イントロ ●ブラックボックスのままでいいの? 基礎から理解するデータベースのしくみ(1) Part1 ●SQL文はどのように実行されるのか 基礎から理解するデータベースのしくみ(2) 基礎から理解するデータベースのしくみ(3) 基礎から理解するデータベースのしくみ(4) 基
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidで広がる、携帯アプリ開発の世界---目次