印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」（信息技術中文編碼字符集）が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。 中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ内での不正な仮想通貨マイニング（クリプトジャッキング）、DDoS攻撃、悪意あるファイルのホスティング／共有、分散型のパスワードクラッキング、プロキシネットワークでの不正リレー、クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる。 MarioNet攻撃は、ブラウザベースのボットネットを作成

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxカーネル開発者らは長年にわたってカーネルコードのコメントで「fuck」という言葉を使ってきたが、Linuxカーネルに貢献しているIntelのエンジニアがそれらのコメントの一部を見えなくするパッチ群をリリースした。 これらのパッチの狙いは、先頃採択されたLinux開発者の行動規範（Code of Conduct）を「遵守」することだという。この行動規範は開発者とメンテナー、特にLinus Torvalds氏に対して、共同作業の際、あらゆるコントリビューターに敬意と尊厳を持って接することを求めている。 Phoronixが発見したように、インテルのソフトウェアエンジニアのJarkko Sakkinen氏が公開した15のパッチは、コー

欧州連合（EU）がインターネットを使ってコンテンツ（著作物）を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub（同社に対してはMicrosoftが先ごろ買収計画を発表している）は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、（そうした自動フィルタリングの仕組みが導入された場合）結果的に膨大な数のフォールス・ポジティブ（誤検出）によってソフトウェア開発がはるかに不安定なものと

主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」（LUKS）に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」（RHEL）、「SUSE Linux Enterprise Server」（SLES）が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム

法人向け事業の加速を図るGoogleが米国時間6月2日、クラウドベースのデータ分析サービス「BigQuery」を強化したと発表した。従来のビックデータサービスとの互換性改善などが加わった。 BigQueryの強化として、標準のSQLをサポートした。これに加えて、高度なクエリプランニングと最適化も可能となり、SQLステートメントでの任意の複雑なサブクエリがかけられるようになった。さらには、日、時間、アレイ、構造体など幅広い型システム、それにTheta Joinもサポートした。 Googleはまた、アイデンティティとアクセス管理の機能「Cloud IAM」をBigQueryでもベータとして提供する。これにより、BigQueryプロジェクト向けの許可を完全に自動化でき、管理者は詳細にセキュリティポリシーを作成できる。 最後に、Googleは時間ベースのテーブルパーティショニング機能も導入した。複

米政府はすべての連邦機関のウェブサイトで2016年末までにHTTPS暗号化を導入するよう命じた。 米行政管理予算局（OMB）は米国時間6月8日、公的にアクセス可能なすべての連邦機関のウェブサイトとウェブサービスに暗号化の導入を義務づける命令を出した。 米政府の最高情報責任者（CIO）であるTony Scott氏はブログ記事の中で、この措置によって、多くの民間企業が既に提供している「保護機能と同等のものを連邦機関のウェブサイトとサービスの利用者に提供できるだろう」と述べた。 米政府の狙いは、ユーザーのコンピュータと連邦機関のウェブサイトの間を流れるデータの保護を強化することだ。 「この新しい要件を設けることで、連邦政府のウェブコミュニティーは、インターネット全体でのHTTPS導入を加速させるとともに、ウェブサイトを閲覧するすべてのユーザーのために、より高度なプライバシー基準を推進することを目

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます どのようなビジネスの中にも、有用な情報が潜んでいる。農場経営者であれば、乳牛の繁殖時期がいつかという情報であったり、小売店であれば、炭酸飲料がよく売れるのはいつかといった情報だ。 しかしそうした情報を手に入れるには、大量のデータのふるい分けが求められる場合がある。それらのデータ全てをフィルタにかけて、有用な洞察へと変換する必要があるということだ。そこで登場するのが、機械学習である。 機械学習というのは、コンピュータにデータの構造や意味を理解する方法を教えるプロセスだ。 機械学習を実行するシステムを作成する場合には、データのクリーニングや関連付け、分析といった一般的な方法があるが、Microsoftは最近、そうした作業を支援するサービスを

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ（glibc）に深刻なセキュリティホールである「GHOST」（CVE-2015-0235）を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2（2000年11月10日にリリース）を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl

現代のブラウザ戦争が本格的に始まったのは2004年のことだ。Mozillaの「Firefox」が2004年、「Internet Explorer」（IE）の完全かつ絶対的な市場支配に戦いを挑み、それから5年足らずでユーザー数を0人から数億人に伸ばすことに成功した。 Googleも2008年、「Google Chrome」ブラウザを発表して、それに続いた。Chromeは2012年にはFirefoxに追いついた。 この戦いは2014年に遂に終結したのかもしれない。 この10年間で多くのことが変わった。現在、モバイルデバイスの台数は従来のPCを上回っており、デスクトップブラウザの重要度はモバイルウェブクライアントやアプリに大きく劣るようになってしまった。現在の主要なプレーヤーは、Appleのモバイル版「Safari」とGoogleのChromeだ。Mozillaは大きな過渡期を迎えており、Mic

Network Time Protocol（NTP）に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.2.8にアップデートする必要がある。ただしNTPのウェブサイトは、米国東部時間12月19日17時の時点で断続的にアクセス不能に陥っていた。NTPバージョン4.2.8または脆弱性を修正するパッチを確実に入手するには、使用しているOSのベンダーに問い合わせることが推奨される。 セキュリティ系のニュース配信サイト「threatpost」のDennis Fisher氏によると、NTPのウェブサイトがアクセ

度を超した危険な脆弱性には名前が付けられる。ある脆弱性に「Heartbleed」という名前が付けられ、ブランド化された結果、セキュリティについて語る方法に変革がもたらされた。しかしロゴまで用意するというのは不謹慎なのではないだろうか？それともこれは情報セキュリティの進化なのだろうか？ 連続銀行強盗など、あまりにも多くの悪事を重ねた犯罪者には別途名前が付けられる場合がしばしばある。歴史をひも解いてみても、連続殺人犯が凶行に及んだ場所（例えば「ハイキング道の殺人者」を意味する「The Trailside Killer」）や、ギャングの特徴（例えば「ベビーフェイス・ネルソン」こと「"Baby Face" Nelson」）などから固有の識別名が与えられている。致命的な脆弱性やゼロデイ攻撃も同じというわけだ。 iSIGHT Partners（同社は、「Microsoft Windows」に対するゼロ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 31年というのは、どのような製品であれ成功といえる長さだ。そしてこれはわれわれが、PC時代を定義付けた表計算ソフト「Lotus 1-2-3」と共に生きてきた長さである。 今週、「IBM Lotus 1-2-3. Millennium Edition」「IBM Lotus SmartSuite 9.x」「IBM Lotus Organizer」がついに、サポート終了日である9月30日を静かに過ぎた。 さようなら、Lotus 1-2-3。初のコンピュータ向け表計算ソフトではなかったかもしれない。その称号はVisiCorpによる、「Apple II」向けの「VisiCalc」が獲得していたからだ。しかし、Lotus 1-2-3は2年早く発売さ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 大げさな宣伝にのせられて、日常生活を単調かつ難しいものにしている制約や複雑さを、誰か、あるいは何かが超越してくれると信じることはたやすい。 ビッグデータは、良い結末を追求するあまりに過剰な期待をしてしまうという現象の最近の犠牲者である。ある報告書が、ビッグデータに関する好例の1つである「Google Flu Trends（インフルトレンド）」に暗い影を投じたことをきっかけにして、ビッグデータ人気の揺り戻しが始まっている。 Google Flu Trendsは、人々が使っている検索語に基づいてインフルエンザの感染率を世界規模で予測するサービスであり、29カ国で行われている大量の検索を解析している。 2009年にNatureで発表された論文

ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 ＃1：手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今年の米大統領選挙でバラク・オバマ大統領の再選に大いに貢献したのは、オバマ陣営のIT部門だった。この「オバマのギークチーム」をめぐる話題は、なかでもビッグデータ活用について大きな反響があったようだ。 12月に入ってからも、TIMEやMIT Technology Reviewなどが、この話題に焦点をあてた記事を掲載している。とくにMIT Technology Reviewは、オバマ側だけでなくロムニー陣営の取り組みも取材。雑誌（のウェブ版）としては破格のボリュームで、両者のアプローチの違いなども描いた。 この記事をどこまで簡潔に紹介できるか少し心許ないが、興味深かった点などを可能な限り書きだしてみたい。 選挙資金集めも「クラウドソーシング

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、クロスサイトスクリプティング（XSS）について説明したが、今回はXSSと並び、話題となっているSQLインジェクションについて説明する。 2年前に立て続けにSQLインジェクションの脆弱性を攻撃された事件が発生したため、この言葉を聞いたことがある人は多いことだろう。それ以前は、SQLインジェクションの脆弱性を攻撃するには、SQLやプログラミングの知識が必要とされていた。 しかし、ちょうど3年ほど前に、SQLインジェクションの脆弱性を攻撃するためのツールが作成されたため、このツールさえ使えれば、誰でも簡単にアプリケーションを攻撃することができるようになった。その結果、2年前よりSQLインジェクションを利用した情報漏えいがたびたび発生す

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多様なシステムから生み出される多種、大量の「データ」を高速に分析し、そこから得た知見をビジネスの競争力強化や顧客満足度の向上に役立てようとする取り組み——「ビッグデータ」が、大きな注目を集めている。 4月中旬に開催された日本IBM主催の「Information On Demand Conference Japan 2012」の中で、実際にこのビックデータを活用して成果をあげているいくつかの企業の事例が紹介された。その中には、日本人口の約3割におよぶ個人消費者の購買行動に関するデータを活用し、パートナーに対してマーケティング視点での分析サービスを提供している企業があった。 「Tポイント」サービスを展開するカルチュア・コンビニエンス・クラブ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年、ソフトウェア開発の世界は比較的穏やかだった。しかし、HTML5が地歩を固め、Windows 8がWindowsの開発シーンに大きな変化を迫っている今では、ジェットコースターの日々が戻り、スピードはますます上がってきている。もし最先端に居続けたいのなら、少なくともこの記事で挙げる10のソフトウェア開発スキルを身につけることを検討すべきだ。 1．モバイル開発 モバイル開発を学ぶのに時間を割く価値などないと考えているのなら、考え直した方がいい。2011年のAndroid携帯の世界出荷台数は、ほとんどPCの販売台数と同じだ。他の有名なモバイルデバイス（iPhone、iPad、そして「瀕死状態」のRIMデバイス）を加えれば、販売台数で見