Windows 7で、どんだけ“おばか”なアプリが作れるの?(1/3) - @IT
Windows 7で、どんだけ “おばか”なアプリが作れるの? おばかアプリ座談会 @IT編集部 2010/3/4 “おばか”なアプリを作るための発想の源も探る 2010年3月1日より応募受付を開始した「おばかWindows 7アプリ選手権」。Windows 7上で動くWindows 7の機能を生かしたアプリに限定したおばかアプリの応募を求めるコンテストだ。 アプリの仕様を特に限定しない、いままでのおばかアプリ選手権とは異なり、「Windows 7」に限定すると、「ハードルが高くなり、機能も限定されるのでは」という懸念があるが、果たして、Windows 7でどれだけ“おばか”なアプリが作れるのだろうか。@IT編集部では、“おばか”なアプリを作るための発想の源や、募集している7部門ではどの部門が面白そうかなどのポイントとともに、おばかアプリ選手権の歴戦の受賞者や、Windows 7に詳しいマ
ファイル名は「左から右に読む」とは限らない?!
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
Firefoxでも動く、IE8のWebスライスは普及するか? - @IT
2009/02/05 ヤフー、楽天、goo、BIGLOBEなど国内大手サイトを運営する21社がマイクロソフトの次期Webブラウザ「Internet Explorer 8」(IE8)の新機能に対応した。マイクロソフトは2月5日に東京・六本木で記者会見を開き、今回新機能対応で協力したパートナーらとともにIE8の新機能を活用した新サービスを紹介した。 2009年1月26日にリリース候補版が登場し、IE8は正式版リリースへの秒読みを開始した。マイクロソフトは正式リリースの時期について明言を避けているが、機能的にはもう完全にフィックスだ。 処理の高速化やWeb標準準拠強化など基本性能以外でのIE8の注目は、「Webスライス」と「アクセラレータ」の2つだ。それぞれmicroformatsの「WebSlice」、XMLベースの「OpenService」という比較的オープンな技術仕様の下に開発されている。
プレイバックPart.II:シフトした脅威の中で
2004年、ウイルスは新世紀へ。コンピュータウイルスの歴史をひもとく旅、後編は“攻撃者”の狙いが徐々に変化するさまを追います。 ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、ウイルス対策ソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 第12回「プレイバックPart.I:ウイルスのかたち、脅威のかたち」に引き続き、コンピュータウイルスの過去を振り
プレイバックPart.I:ウイルスのかたち、脅威のかたち
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、ウイルス対策ソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 第11回「ハニーポットによるウイルス捕獲から見えてくるもの」では、夏休みの自由研究と称して、ハニーポットを用いた昆虫採集ならぬ、コンピュータウイルス採集の方法を紹介した。今回はその続きとして、コンピュータウイルスとは何かを考えていきたい。コ
DNSキャッシュポイズニングの原因・対策・その理由
DNSキャッシュポイズニングの本質的な問題点 DNSキャッシュポイズニングの本質的な問題点は、利用可能なトランザクションIDの総数が16ビット(65536)であるDNSのプロトコル仕様が、時代の変遷により貧弱となってしまったことにあります。DNSの仕様が確定した時代、コンピュータの性能がいまよりずっと貧弱な時代では、確かにこのような仕様でも十分だったのかもしれません。 しかし、コンピュータとネットワークの性能が飛躍的に向上したことは誰の目にも明らかで、近所の家電量販店で20年前のスーパーコンピュータ以上の性能を持つパソコンや、当時では考えられなかったGigabit Ethernet機器を手軽に買えるようになり、そして100Mbpsの超高速なインターネット接続環境が普及した現在では、現状のDNSプロトコル仕様が貧弱になってしまった事実は否めません。 とはいえ、ここでDNSプロトコルの仕様を拡
カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT
カミンスキー氏が発表したDNSアタック手法と対策例:DNSキャッシュポイズニングの影響と対策(前編)(1/4 ページ) 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークや
「10年は泥のように働け」「無理です」――今年も学生と経営者が討論 − @IT
昨年、情報処理推進機構(IPA)が開催したIT業界の重鎮と現役学生による討論会で、学生の持つIT業界への「ネガティブイメージ」が明らかにされたのは記憶に新しい。5月28日、IPAが開催したイベント「IPAX2008」で、再び経営者と学生の討論会が行われた。IT産業が国際的な飛躍をめざすために学生に期待することが今年の討論のテーマ。 学生側は、慶應義塾大学、九州大学、千葉工業大学、東京情報大学、東京工科専門学校から各校2人ずつ、計10人が出席。一方、産業界代表としてCSKホールディングス 取締役 有賀貞一氏と、コムチュア 代表取締役社長 向浩一氏が討論を行った。また、IPAからは理事長の西垣浩司氏が参加した。司会はインプレスR&Dの田口潤氏が行った。 「ポジティブなビジョンを提示して」 「産業を問わず、やりがいのある仕事のイメージ」について学生に質問をしたところ、「達成感がある」「自分の成長
@IT:Windows TIPS -- Tips:リモート・デスクトップ接続でパスワード入力を強制する
Windows 2000/Windows Server 2003のターミナル・サービスやWindows XPのリモート・デスクトップ接続は(以下まとめて「リモート・デスクトップ接続」とする)、リモートからサーバ・システムをメンテナンスしたり、いつも使用しているデスクトップ環境をそのままリモートから利用するために便利なツールである。 リモート・デスクトップ接続を利用するには、クライアント側のソフトウェアを起動して、接続先やユーザー名、パスワードなどを入力すればよいが、いちいちこれらを毎回入力するのはわずらわしい。そこで、これらの項目や、画面サイズなどの属性を設定プロファイルとして保存しておき、例えばデスクトップなどにプロファイルを置いておけば、クリック1つでリモート・デスクトップ接続を行うことができる。 だがこれは便利な半面、その接続プロファイルを使えば、だれでも自由にリモートのサーバへ接続
“解読不能”の新暗号の記事について、いつくかのお詫び ― @IT
先週末の金曜日に掲載した「『解読不能は数学的に証明済み』、RSAを超える新暗号方式とは」がアクセスランキングの2位に入っているが、はてなブックマークやブログで、たくさんのご指摘、ご批判をいただいた。取材、執筆したニュース担当記者である私(西村賢)はいくつかお詫びしなければならない。 1つは記事タイトルや冒頭の記述だけを見ると、まるで確定事項のように見えること。アルゴリズムの公開や検証が済んでいないので「原理的に解読不能と主張する研究者が現れた」と書かなければならないところだった。記事の末尾で「CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、専門家たちがどう反応するかは未知数だ」と書いたときには、今後アルゴリズムが公表されてすぐに理論的な瑕疵が見つかる可能性があるという意味のつもりだったが、誤解を与える記事構成だった。 アルゴリズムを非公表にしたまま「解読不能
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― @IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
Vistaに見切りをつけたMS、「Windows 7」登場は来年か - @IT
Vistaは死んだ。 4月4日にマイアミで開催された企業の慈善活動に関するセミナーでビル・ゲイツ氏がそう言ったわけではないが、同氏の発言はそれに近いと言えなくもない。ロイターの報道によると、ゲイツ氏が実際に言ったのは、Windowsの次期デスクトップバージョンである「Windows 7」(開発コード名)が「来年ごろ」にリリースされる見込みだということだ。 さようならVista。君と会えて楽しくなかったよ。 わたしは1月の時点で、マイクロソフトがVistaを見限るだろうと予想した。どうやらわたしの予想は正しかったようだ。Vistaが登場したとき、マイクロソフトの上級幹部でさえもそれを嫌っていたのだから、ほかの人が好きになるのを期待する方が無理というものだ。 Vista SP1は痛ましいアップグレードとなり、そのパフォーマンスは依然としてXP SP2(そしてまだリリースされていないXP SP3
「プログラマ35歳定年説」を思い起こさせるIPAの調査結果 ― @IT
情報処理推進機構(IPA)はIT人材の育成を目的とした予備調査の結果を2月18日に発表した。IT業界の転職についての調査で、40歳代を境にIT関連業務から、ITとは無関係な業務に転職する人が50%を超えるなど、一部でささやかれる「プログラマ35歳定年説」を思い起こさせる結果になっている。 IPAはIT人材育成について5つのテーマで調査した。一般企業やIT企業の人材動向の調査結果は1月29日に公開した(参考記事: IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」)。今回は教育機関向け調査のほかに、オフショア開発、IT人材の派遣、個人事業主、転職などについての調査結果を発表した。教育機関向けについての記事はこちら(学生の「人気」「質」低落傾向で大丈夫? 大学情報系学部を調査)。 転職についての調査は、IT業界で勤務経験がある約500人の転職経験者を対象に2007年7月にWebアンケートを
魂まで支配されかねない「名前を知られる」という事件
古代、日本では本名を知られることは相手に支配されることと同義でした。それは本の中だけの話ではなく、“ユーザー名”でも同じこと これまでは、インターネットに公開されることを主な目的としたサービスを中心に取り上げた。そして、第6回「己を知り、敵を知る――Nmapで見つめ直す自分の姿」の冒頭で、ペネトレーションテストにおいての検査経路は、想定するシチュエーションによって多数存在するという話をした。 そこで、今回からは、インターネットのみに公開されることを想定したサービスだけではなく、組織の内部ネットワークで提供されていることが多いサービスや内部ネットワークの調査などに視点を移していこうと思う。 ※ご注意 本記事に掲載した行為を自身の管理下にないネットワークに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的処置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取
IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」 - @IT
情報処理推進機構(IPA)は、人材不足が深刻化する日本のIT業界の現状を調査するため、IT人材についての実態調査を実施し、1月28日に結果を公開した。大学卒、大学院卒の新卒学生がIT企業に興味を持たなくなったともいわれているが、当のIT企業が新卒採用の課題として挙げた答えのトップは「業界の仕事のイメージがよくない」だった。 調査はIT人材についての総合的な調査の予備調査の位置付け。IT企業とユーザー企業に分けて2007年9月に調査を行った。IT企業は357社が回答。回答企業の65.8%は受託開発ソフトウェア業、12.3%が情報処理サービス業、6.7%がパッケージソフトウェア業など。 IT企業の今年度の新卒採用については40.9%のIT企業が「ほぼ目標どおり」と回答。ただ、「目標を下回った」という企業も3割以上あり、苦戦は続いているようだ。特にほぼ目標どおりの採用を確保している従業員1000
HTML5が持つ本当の意味 ― @IT
2008/01/25 ウェブ関連技術の標準化団体「W3C」(World Wide Web Consortium)が「HTML5」の策定に向けて活動を本格化しました。1月22日には「HTML5」の最初の草案を公開。2010年9月に正式な勧告としてリリースする予定だと発表しました。 普段からウェブ関連技術をウォッチしている方は別として、「なぜ今ごろ?」と、この突然のW3Cの動きに驚かれた方が多いのではないでしょうか。「そもそもW3Cがやる意味があるの?」という疑問の声も聞こえてきそうです。 標準化団体としてのW3Cのプレゼンスは、近年あまりに高いとは言えません。かつて1990年代後半から2000年ごろにかけて、誰もがW3Cの一挙手一投足に注目していた時期がありました。彼らの出してくる標準技術仕様こそが、インターネットを形成する共通言語だと、多くの人が信じていました。 ところが、現在広く使われて
やめないで「初級シスアド」、2009年春までの延長を決定
やめないで「初級シスアド」、2009年春までの延長を決定:情報処理技術者試験改革、IPAが最終報告 情報処理推進機構(IPA)は12月25日、情報処理技術者試験の制度改革についての「最終報告書」を発表した。新試験の実施は平成21年度春期からで、現行試験の実施は平成20年度秋期まで。だが、現行試験のうち「初級システムアドミニストレータ試験」のみ、平成21年度春期まで継続実施することを決めた。 IPAではかねて制度改革について議論を進め、今年9月7日に中間報告を行っている(参考記事:「初級シスアド」消える――情報処理技術者試験が大改革へ)。今回の最終報告では、中間報告直後に募集したパブリックコメントの内容も踏まえて検討を行った結果をまとめている。 情報処理技術者試験改革の最大の目的は、高度IT人材の育成を目指して経済産業省が進める「共通キャリア/スキルフレームワーク」におけるレベル判定の尺度に
本当は楽しいIT業界――“重鎮”を超えて − @IT
2007/12/26 日本のIT業界は暗い話題に事欠かない。国内にはシステムエンジニアが31万人、プログラマが15万人いる。ユーザー企業のIT技術者やフリーのIT技術者を加えると50万人を超える人が関わっている。専門技術者では建築土木技術者に次いで多いといわれる。情報サービス業界全体の売り上げは16兆7000億円を超える(参考資料PDF)。IT業界が生まれて50年以上たち、それなりの規模に成長してきたわけだ。ただ、IT業界のイメージはここ数年で悪化してしまった。このままでいいと思っているIT業界内の人間は少ないだろう。@ITが10月末に掲載した記事「IT業界不人気の理由は?現役学生が語るそのネガティブイメージ」が高い注目を集めたのは、IT業界の今後に対する不安が反映された結果だ。 IT業界。簡単に使ってしまっているがこの言葉が指す業界は幅広い。代表的なのはソフトウェア開発業だ。そのソフトウ
セキュリティ対策の行き着くところは……最終手段? 京都に究極のセキュリティ対策を見た
セキュリティ対策の行き着くところは……最終手段? 京都に究極のセキュリティ対策を見た:Security&Trust ウォッチ(51) セキュリティ要件もばっちり! 設計も完ぺき! クロスサイトスクリプティングやCSRFといった脆弱性の対策もやったはず。ファイアウォールもIDSも設置したし、万全の体制のはずだ。しかし、何か不安だ……。 そんなことってありますよね。そんなとき、最後はやっぱり神頼みです。コンピュータやセキュリティまで面倒を見てくれるという、京都・嵐山にある法輪寺電電宮へお参りしてみましょう。 エンジニアなら知っておきたいスポット、法輪寺電電宮とは 法輪寺電電宮は、本尊虚空蔵大菩薩のご誓願をもとに電気・電波の祖神として、電力・電気・電波などのあらゆる電気関係事業の発展と無事故安全を祈願して奉祀されています。 電気・電波の祖神というと、最近できたお寺なのではと思うかもしれませんが、
自宅PCをAPIでネットに公開、フリービットが技術開発 - @IT
2007/12/17 フリービット12月17日は、自分のPCのリソースをインターネットに対してセキュアにAPIで開放する「SematiqNode API」を開発したと発表した。同APIは、フリービットの連結子会社であるISP、ドリーム・トレイン・インターネット(DTI)の個人ユーザー向けに無償のベータ版サービス「Dream SemantiqNode」として提供を開始する。 Dream SemantiqNodeを利用することで、ケータイや外出先のPCから自宅のPCのファイルに自由にアクセスできる。API連携によりマッシュアップも可能で、Google Desktopをインストールしておくことで自宅のPCのファイルを検索することもできるという。自宅PCのハードディスクを扱えるため、ギガバイト単位の大きなファイルの受け渡しも手軽に行えるという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
