デスクトップ百景 - 第十二景:はてなを支える開発者の「何もない」デスクトップ 伊藤直也
株式会社はてなで開発を担当している伊藤直也です。今回はデスクトップ百景ということで、恐れ多くも私のデスクトップを使って、開発者の使うデスクトップの様子をご紹介いたします。 ■ 何もないデスクトップ これが私のデスクトップ画面です。ご覧の通り、普段はごみ箱しかないという状態で、デスクトップそのものはこのコーナーの他の方々に比べて恐ろしくシンプルです。画面を広く使いたいので、タスクバーも普段は隠しています。画面のOSはWindows XPですが、MacOS Xも併用しています。 シンプルにしている理由というのは特にないのですが、1つ挙げるとすれば、仕事に集中できる状態を目指していたらこうなったといったところでしょうか。 私の職業はプログラムを書く人、すなわちプログラマーです。プログラムを書く仕事では長い集中時間が必要になります。長い時間考えて、考えた結果をプログラム言語によってソフトウェアとい
第3回 Web 2.0で事態が悪化
前回ではWeb 2.0の興隆とともに,JavaScriptが多用され,使用をできないようにするととたんに,Webが使い物にならなくなる現状が,脅威を生んでいることを示した。今回は,RSSといった新しい技術や,ユーザーからの情報公開といったWeb 2.0の特徴がさらに火に油を注ぐことになることを示す。 RSS,ATOMのリーダー・ソフトなど新しいアプリケーションの台頭は,ブラウザ以外にもJavaScript実行環境が増えることにほかならない。 RSSやATOMのリーダー・ソフトは本来,最新情報のリストを表示するための仕組み。JavaScriptを解釈する必要はない。しかし多くが,Internet Explorerなど既存のソフトのコンポーネントを使用してリストを表示しているため,JavaScriptを解釈してしまうケースがある。 実際,無償で配布されているRSSリーダーのいくつかでXSSのぜ
第2回 Webブラウザが乗っ取られ,犯罪者の支配下に
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。第2回目となる今回は,今そこにある危機に迫る。 Zone-Hの場合,犯人は自己顕示を目的としていたため,被害はページ改ざん程度で済んだ。しかし,犯罪者の狙い次第で危険度はもっと高まる(図3)。 図3●XSSのぜい弱性を突くことで可能になる攻撃 キー入力の盗難や他サイトへの攻撃などユーザーが知らないうちに,背後での攻撃が可能になる。 [画像のクリックで拡大表示] 例えば銀行や証券会社のWebサイトにXSSの穴があれば,クッキーを盗まれ,不正送金などにつながるかもしれない。盗んだクッキーを使って業務で使用しているWebメールを盗み見られれば,開発や営業の資
「ウイルス作者の目的は“ビジネス”」――マイクロソフトのセキュリティ担当
「最近は、広範囲にわたって被害をもたらすコンピューターウイルス(ワーム)がほとんど出現しなくなったので、『ウイルスは少なくなったんですね』といわれることがあるが、そんなことはない。被害が見えにくくなっているだけだ」。マイクロソフトのチーフセキュリティアドバイザーである高橋正和氏は2007年3月13日、日本ネットワークインフォメーションセンター(JPNIC)とJPCERTコーディネーションセンター(JPCERT/CC)が開催したセキュリティセミナーにおいて、ウイルスの現状などを解説した。 高橋氏によれば、数年前と比べて、ウイルス作者の目的が変わっているという。「ウイルスを感染させて喜んでいる時代は終わった。現在では、インターネットに接続しているパソコンを悪用するためにウイルスをまきちらしている」(高橋氏)。パソコンにウイルスを感染させ、遠隔から自由に操れるようにして、迷惑メール(スパム)の送
コミュニティのイベント「オープンソースカンファレンス2007 Tokyo/Spring」開催
2007年3月16日と17日の2日間,オープンソース・ソフトウエアなどのコミュニティが集まるイベント「オープンソースカンファレンス2007 Tokyo/Spring(OSC2007 Tokyo/Spring)」が東京の日本電子専門学校で開催された。42グループが参加し2日間で70以上のセッションが行われ,2日間で延べ約1200人が来場した。「平日である1日めの来場者が昨年に比べ増加した」(企画運営担当のびぎねっと代表取締役 宮原徹氏)という。 「今回の人気テーマのひとつは仮想化だった」(宮原氏)。仮想化関連のセッションとしては仮想化友の会&東京エリアDebian勉強会による「仮想化技術とDebian」,日本仮想化技術 CTO 伊藤宏通氏による「ベンチマークに見る、仮想化のキャパシティプランニング」,ノベルの岡本 剛和氏による「話題の仮想化ソフトウェア Xen / SUSE をさわってみよう
世界のサイト危険度,「.jp」は265中57位
米McAfeeが米国時間3月12日に発表した「世界のWebサイトの安全性に関する調査結果」によると,インターネット・ユーザーは危険なWebサイトを毎月5億5000万回以上クリックしていることが判明した。併せて,その危険度はドメインによって大きく異なることも分かった。 この調査では,265のトップ・レベル・ドメイン(TLD)について,スパイウエアやスパム送信,セキュリティ・ホールを狙った攻撃や詐欺行為などの危険性を分析した。同社が設定した安全基準を1つも満たさないサイトは「赤」,すべての基準を満たしたものは「青」,基準を満たすが過度のポップアップなどの問題がある場合は「黄」で表示した。 調査対象となった全サイトの4.1%が「赤」サイトまたは「黄」サイトだった。TLD別で危険な(「赤」および「黄」)サイトの割合が最も低かったのは「.fi」(フィンランド)の0.1%,最も高かったのは「.tk」(
第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた--(その1)
これから情報セキュリティのブログを書くことになりましたEiji James Yoshidaです。Jamesと聞いて外国人だと思われるかもしれませんが,実は英語をしゃべるのが苦手な日本人です。なぜ日本人なのにJamesかについては「Eiji James Yoshidaの記録」という私の個人ブログを読んでいただくとして,今回は記念すべき第1回目ということで今話題の任天堂のゲーム機「Wii」のセキュリティについて書きたいと思います。 2006年12月に発売された家庭用ゲーム機であるWiiは,スタンバイ・モードでもインターネットに接続して情報を取得してくるWiiConnect24という機能が実装されています。つまり,Wiiはインターネットに常時接続された家庭用ゲーム機なのです。 家庭用ゲーム機といえども,インターネットに常時接続されるとなるとセキュリティ技術者の血が騒ぎます。そこで,Wiiのセキュ
アジアがオープンソースを求める本当の理由
どこまで普及してきたのか。またなぜオープンソース・ソフトウエアを使い,普及させようとしているのか。2月12日から15日,開催されたアジアOSSシンポジウムに各国から集まった出席者の報告から,それを確かめたいと思った。 アジアOSSシンポジウムは,2003年から日本とアジア各国政府によって開催されてきた,オープンソース普及を目的とした会議である。8回目となる今回は,インドネシアのバリで開催された。日本や欧米を含め20カ国から100人以上が参加した。 オープンソース・ソフトウエア導入の目的はコスト削減とされることが多い。確かに新興国にとってコストの低さは大きな魅力だ。しかし,シンポジウムでの発表や議論を聞いて,記者は,彼らがオープンソースに本当に求めているのは,別のものなのではないかと考え始めていた。 インド:政府がデスクトップLinux BOSSを開発 インドでは政府のオープンソース推進機関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://preview.addons.mozilla.org/ja/firefox/