地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
Windows PCとWindows Mobileデバイスの両方に感染するウイルス出現
米Symantecやトレンドマイクロなどは4月8日,Symantecをかたる偽メールなどで感染を広げるウイルス(ワーム)「Letum.A」を確認したことを発表した。同ウイルスは中間言語MSIL(Microsoft Intermediate Language)で記述されているため,.NET FrameworkをインストールしたWindowsパソコンやWindows Mobile搭載デバイスに感染する。 Letum.Aは,実行されるとそのマシンに保存されているHTMLファイルからメール・アドレスを収集する。そしてそのアドレスあてに,自分自身のコピーを添付したメールを送信する。 このとき,メールの送信元アドレスは「Symantec Security Response」,件名を「Warning!」あるいは「Virus Alert」,「Customer Support」などとしてSymantecから
復旧断念でインフォシーク「-宙」がサービス終了
インフォシークはこのほど、掲示板コミュニティーサービス「-宙」を7月に終了すると告知した。 同社によると、障害が発生したため2月下旬に緊急メンテナンスを行うとしてサービスをいったん停止。だが「サービスの復旧に向けて鋭意努力をしてきたが、残念ながら完全復旧は難しいと判断せざるを得ない状況」だとして復旧を断念、サービスを終了するという。 4月21日から過去ログ閲覧環境を公開し、7月3日にサービスを終了する。 同サービスは当時学生の制作集団だった「宙プロ」が1999年に公開したレンタル掲示板サービス。人工無脳キャラクターが“常駐”するなどのユニークな内容で人気があったが、その後運営が楽天に移っていた。
ITmedia ビジネスモバイル:PiTaPaはなぜ“ポストペイ方式”なのか――スルッとKANSAIに聞く(前編) (1/3)
PiTaPaはなぜ“ポストペイ方式”なのか――スルッとKANSAIに聞く(前編):Interview: (1/3 ページ) JR東日本「Suica」(特集参照)があまりに有名なため、非接触IC「FeliCa」を使った公共交通サービスというと“プリペイド方式”というイメージが強い。同じJRグループのJR西日本「ICOCA」(3月24日の記事参照)や、伊予鉄道「い~カード」(2005年8月23日の記事参照)、長崎バス協会「長崎スマートカード」(2005年12月13日の記事参照)などもプリペイド(前払い)方式である。 そのような中で、公共交通向けIC乗車券システムとしては珍しい“ポストペイ(後払い)方式”を取るのが、スルッとKANSAIが運営する「PiTaPa」だ。現在、京阪神を中心に、私鉄・バス会社9社が対応している。 プリペイド型IC乗車券が大半である中で、PiTaPaはなぜ「ポストペイ方式
本田雅一の「週刊モバイル通信」
Intelの開発者向け会議「Intel Developers Forum Japan 2006」で、モバイル分野について基調講演を行なったモビリティー事業本部副社長 兼 チップセット事業部長のリチャード・マリノウスキー氏との個別インタビューを行なった。同氏は米カリフォルニア州フォルサムの事業所で、主にチップセット開発に携わっている。 チップセットが主担当の同氏だが、モバイル向けチップセットやプラットフォーム技術に詳しいこともあり、基調講演に沿う形でモバイルプラットフォームとそのチップセットの将来を中心に話を進めたい。 ●“12カ月以内にUMPCは200g以内になる” 今回のIDF Japanにおけるモバイル分野の基調講演は、米国での内容をなぞるものだった。過去に、PCや電話など、個人のツールとして発展することで、普及が爆発的に伸びた例を挙げ、“ブロードインターネットサービスのパーソナル化”
アップル、Intel MacでWindows XPを起動できるツールを公開
アップルコンピュータ株式会社は5日、Intel CPU搭載のMacintoshでWindows XPが起動できるツール「Boot Camp(ブートキャンプ)」のパブリックβを公開した。 Boot CampとWindows XPのインストールディスクがあれば、Intel MacにWindows XPをインストールできる。インストール後は、Mac OS XとWindows XPが共存でき、起動時に使用するOSを選択できる。 インストールにはIntel CPU搭載のMacintosh3機種のほか、Mac OS X Tiger v10.4.6や、5日に公開された最新のファームウェア、10GBのディスク空き容量、などが必要とされる。また、対応するWindows XPはHome EditonとProfessionalのSP2。 また、Web上ではドキュメントは英文しか見られないが、ダウンロード後には日
ウイルス対策企業だけでなくライバルをも攻撃--サイバー犯罪者の仁義なき戦い
サイバー犯罪者たちはウイルス対策ベンダーのみならず、同業者をも敵に回しながら、違法な利益を得ようとしていると、Kaspersky Labは警告を発した。 ウイルス対策会社のKaspersky Labは米国時間4月3日、サイバー犯罪の2005年の傾向を記したレポート「Malware Evolution: 2005, part two」を発表した。同社は翌4日、同レポートについて、サイバー犯罪者たちは、2005年に前年より多くの利益を得たほか、以前にも増して積極的にウイルス対策会社の技術開発を阻止しようとしているとコメントした。Kasperskyは、ウイルス対策会社が悪質なソフトウェアのサンプルを収集するために設置した「ハニーポット」や簡易な保護システムが主な標的になっていると述べる。 同社のレポートによると、犯罪者は、攻撃者に乗っ取られた「ゾンビ」マシンの集合体である「ボットネット」を使用し
ビジュアル検索エンジン「Pixsy」がリニューアル--RSSフィードで情報を紡ぐ
百聞は一見にしかずというが、このたび、百万の画像を見るより1つのRSSフィードを見る方が勝るというサービスが誕生した。 これがビジュアル検索エンジン「Pixsy」が事実上約束していることである。同検索エンジンは、最新画像に関する(RSS形式の)シンジケーションフィードを探し出し、その後これを検索可能にするものである。Pixsyは米国時間4月4日、入れ替わりの激しい多数のサムネール画像の貯蔵庫の検索エンジンのリニューアル版を公開した。このサムネール画像はThe New York TimesからYouTubeにいたる幅広いサイト上の写真や動画を取り込んでいる。 「RSSフィードが存在すれば、何でも取り込み、画像を抽出し、それらを検索可能とする」と同社の創業者であるChase Norlin氏は述べている。 無数のウェブサイトから関連ページを探し出すGoogleとは対照的に、Pixsyは発行人の最
立命館小学校
警備員の配置と防犯カメラ、 赤外線監視システムの設置 校内には複数の警備員を常駐させ、部外者の校内への出入りを監視します。また、校舎内外に防犯カメラを設置し、モニターカメラで常時監視しています。ま た、校舎の周りには赤外線監視システムを張り巡らせ、入口以外の場所から侵入した場合は、警備員が即座に対応しています。 防犯ベルの設置 教室をはじめ、校舎内には多数の防犯ベルを設置し、緊急時に素早く全員に連絡ができるシステムを導入しています。 また、緊急時の対応を確実にするために、教員コーナーを普通教室の前に配置すると共に避難訓練や安全指導を徹底しています。 ICカードによる登下校管 理システム 立命館小学校では、登下校中の児童の安全を確保し、問題の早期発見のために、交通機関と連携した登下校管理システムを開発し、導入しています。 このシステムは、学校の登下校だけではなく、最
リアルネットワークス、定額制の音楽ストリーミング配信サービスを開始
リアルネットワークスは4月4日、定額制の音楽ストリーミング配信サービス「RealPlayer with RealMusic」を5月上旬に開始すると発表した。月額料金は945円。ソニー・ミュージックエンタテインメントなど音楽レーベル10数社と協力して楽曲を提供する。 RealPlayer with RealMusicはウェブブラウザ上で、番組ごとに異なった楽曲を配信するインターネットラジオ形式を採用。ポップス、クラシックなどのジャンルや、アーティストごとに合計150種類の番組を用意する。ファッション、ライフスタイルといったコンセプトの特集番組も提供する予定。 気に入った番組をブックマークに登録したり、知人へ紹介する機能を備える。またストリーミング配信中、画面に楽曲情報などを表示する。なお楽曲のスキップ、一時停止、早送り、巻き戻しといった操作はできない。 リアルネットワークスは、将来的に同サー
ITmedia News:「Haiku」案もあった「Origami」の由来
米Microsoftが当初「Origami」とコードネームで呼んでいたUltra-Mobile PC(UMPC)。なぜ日本の「折り紙」だったのか。4月4日の発表会で、名付け親の同社Ultra Mobile PCゼネラルマネージャーのオットー・バークス氏が語った(関連記事参照)。 バークス氏によると「当初は『Haiku』(俳句)という案もあった」。コンパクトでエレガント、がその心だが、最終的には「Origami」になった。「小さな紙からさまざまな形を生み出す大きな可能性を秘めている。UMPCも小型ながらさまざななものを作り上げていく可能性がある」という説明だ。 Origamiプロジェクトを率いてきたビル・ミッチェルWindowsモバイルプラットフォーム部門担当副社長は「モバイルデバイスの進歩をけん引してきた日本市場はとても重要。日本の消費者に受け入れられなければ成功したとは言えない」と話し、
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
クロスドメインのHTML読み取り(IEのバグ CSSXSS)とCSRF
(Last Updated On: 2014年12月5日)追記:このブログを記載する理由となったURLを記載された方が内容を削除されたようです。「間違っている」と言われるのは心外である、と思ったことは確かですがページの内容が削除されるのは私の本意ではありません。書かれていた情報はとても役に立つ情報だと思います。非常に残念なので再度掲載されることを望みます。(本当 —– セキュリティ対策ではよくあることですが、条件の見落としによりセキュリティ対策を行っていても脆弱性が発生することがあります。「Webアプリセキュリティ対策入門」に書かれているCSRF対策にも「クロスドメインのHTML読み取り(IEのバグ)」の問題が修正されていない為、書籍に記載した対策を行ってもバグを持つIEに対してはCSRFに脆弱になります。 しかし、このバグの影響を持って「Webアプリセキュリティ対策入門」のCSRF対策を
窓の社 - 【NEWS】妹がリモートPCを操作する対話型の遠隔操作ソフト「いもうとデスクトップ」
ローカルのデスクトップに常駐した妹キャラに、文字入力で他PCの操作をお願いできるソフト「いもうとデスクトップ」v0.12が、1日に公開された。Windows XPに対応し、実妹がいない男子の個人利用に限り無償で使用可能。現在作者のホームページからダウンロードできる。 「妹デスクトップ」は、デスクトップ右下に常駐した妹キャラに文字入力でさまざまなお願いをして、他PCを操作してもらえる対話型のリモート操作ソフト。他PC側でソフトの常駐などは必要なく、接続プロトコルは不明。また、他PCの画面を表示する機能はないため、操作結果の確認は基本的に妹まかせとなる。 妹にお願いできる主な操作は、ファイルやフォルダのコピー・移動やDOSコマンドの実行など。お願いは妹の左に表示されるフキダシに文字入力する方式となっており、操作対象のファイルやフォルダは“上から4番目”“動画がいっぱいあるとこ”といった自然言語
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
http://headlines.yahoo.co.jp/hl?a=20060404-00000504-yom-soci
2ちゃんねるに書き込みを行なうウイルスが多発~トレンドマイクロ3月度調査
「del.icio.us」に主要ブラウザからのブックマークインポート機能
http://blog.so-net.ne.jp/moss_com/2006-04-02-1
「はてなブックマーク」のサービス名を「はてなお気に入り」に変更
