GPLに違反したから、わが社は経営破綻するしかないGPLに違反したから、わが社は経営破綻するしかない:コンサルは見た! オープンソースの掟(8)(1/2 ページ) フリーソフトウェアの権利監視団体から警告を受けた「プレミア電子」。「ジェイソフト」さえ何とかすればと楽観視する木村に、社長の武田は重大な事実を告げる――わが社はもうカーナビを作れない!
プログラムの「盗用」は阻止できるか?
前回より解説しているソフトウエアの著作権問題。前回は、ソフトウエア開発において作成される設計書が著作物として認められるためには、そこに「創作性」や「表現上の工夫」が必要であることを述べた。 今回は「プログラムの著作権」について考えてみたい。最初に取り上げるのは、昭和57年に出された古い判決だが、プログラムの著作権について、おそらく裁判所が初めて考え方を示したものであり、その意味で一つの原則と言ってもいい判例である。 プログラムにも著作権が認められる。ただし「原則」として 東京地方裁判所 昭和57年12月6日判決より抜粋して要約 ある大手ゲームソフトメーカー(以下 原告)が、作成したゲームソフト(コンパイル後の機械語)をテレビゲーム機内蔵のROMに格納して販売していたが、あるゲーム会社(以下 原告)が、このROMを取り出し、別のゲーム機に組み込んで販売した。 原告は、この行為がプログラムの著
脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター:セキュリティクラスター まとめのまとめ 2015年5月版(1/3 ページ) 2015年5月は、三つの「名前付き」脆弱性が登場しました。が、その三つの名前を全部知っている方はどれくらいいますでしょうか? CTFの結果や新しいWeb技術の動向と併せてどうぞ。 連載目次 2015年5月は、名前が付けられた脆弱性「VENOM」「Logjam」「BACKRONYM」がそれぞれ公表されました。セキュリティクラスターは連休だったからか、はたまたそれほど影響がないと考えたのか、いずれもこれまでのように大きな盛り上がりにはなりませんでした。 そして毎年恒例の「DEF CON」オンライン予選が開催され、セキュリティクラスターからもたくさんの人が参加して、開催の前後にはたくさんのツイートが投稿されます。そしてHTTP/2がRFC化され
ディープだが覚えておきたいUnityゲーム開発の小テク16選まとめ
マイクロソフトが提供する「Visual Studio Tools for Unity」(以下、VSTU)は、統合開発環境「Visual Studio」が持つ開発生産性向上のための各種の機能を、「Unity」によるゲーム開発に活用するためのアドオンだ。 VSTUは以前、「Unity VS」という名称で、SyntaxTreeという企業が開発を行っていた。同社は、2014年8月にマイクロソフトによって買収されており、今後、VSTUは公式の機能拡張としてVisual Studioとの統合をより強めていく方針が明らかにされている。 また、Unity VSではC#だけではなくJavaScriptにも対応していたが、マイクロソフトの製品になったことで、JavaScript対応は行わず、C#開発に特化した形で機能を強化していく方針になったという。 Unity自体にもエディターを含む統合開発環境は用意されて
Webデザイナー/クリエイターが「未来的過ぎてビビる」新技術動画13連発
Webデザイナー/クリエイターが「未来的過ぎてビビる」新技術動画13連発:Adobe MAX 2014まとめリポート(2) アドビシステムズは、2014年10月8日(現地時間)に開催した「Adobe MAX 2014 Sneak Peeks」で、13の新技術を披露。一番盛り上がったのは、写真の時間を変えるという夢のようなエフェクトだった。 Adobe MAX版ライトニングトーク「Sneak Peeks」に見るクリエイティブの未来 アドビシステムズ(以下、アドビ)が米国ロサンゼルスで2014年10月8日(現地時間)まで開催していた年次カンファレンス「Adobe MAX 2014」。基調講演については、記事「全ての人をモバイルクリエイティブの世界へ誘う9つの無料アプリとCreative SDK」を参照していただきたい。 Adobe MAXの2日目の夜は、「Sneak Peeks」という開発中の
終わらないパスワード議論と、広告に求められる誠実さと
終わらないパスワード議論と、広告に求められる誠実さと:セキュリティクラスター まとめのまとめ 2014年2月版 情報セキュリティ月間ということもあって、セキュリティ系イベントが多数開催され、その様子が多数ツイートされたのを見て、うらやましく思うことが多かった2月です。 そんな2月は、JALのWebサイトが不正アクセスを受け、マイルを奪われてしまった事件から始まります。原因は設定できるパスワードの短さにあるのではないかということもあり、パスワードの話題が好きなセキュリティクラスターの格好の餌食となります。そしてYahoo!の検索連動型広告がフィッシングサイトの広告を掲載するということも大きな話題となりました。 技術系の話では、CSRF対策のトークンにセッションIDを使うのはどうなのかというトピックで盛り上がり、多数の意見が飛び交った2月のセキュリティクラスターでした。 JALへのパスワード攻
GitHubにブルートフォース攻撃、一部のパスワードが破られる
GitHubにブルートフォース攻撃、一部のパスワードが破られる:強固なパスワード設定や二要素認証を推奨 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 ブルートフォースとは、辞書などを用いて総当たり式にパスワードを試し、不正ログインを試みる攻撃のことだ。GitHubによると、今回の攻撃は4万近くの異なるIPアドレスから時間を掛けて行われた。この結果、脆弱なパスワードや、複数のサイトで使い回されているパスワードなどが破られたという。 GitHubでは、不正ログインの被害に遭ったユーザーにはメールで通知を行うとともに、パスワードのリセット、アクセストークン、OAuth認証、SSH鍵の失効措置を取
「自由の破壊、許せなかった」――米政府の情報収集、告発者は元CIA職員
「自由の破壊、許せなかった」――米政府の情報収集、告発者は元CIA職員:FacebookやGoogleなど各社は関与を否定 米国家安全保障局(NSA)などの政府機関がインターネット大手企業のサーバにアクセスして情報を収集していたとされる問題で、情報提供者の男性が6月9日、身元を名乗り出た。 米国家安全保障局(NSA)などの政府機関がMicrosoftやGoogleなどインターネット大手のサーバにアクセスして情報を収集していたとされる問題で、情報提供者の男性が6月9日、英紙Guardianと米紙Washington Postの取材に応じて身元を明かし、「プライバシーや自由が破壊されるのは許せなかった」などと動機を語った。 この問題ではGuardianとWashington Postが6月6日、NSAやFBI、英情報機関のGCHQが、Microsoft、Yahoo、Google、Faceboo
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
Java 7に未パッチの脆弱性、すでに攻撃も発生
US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた。 US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた。まだOracleからはパッチは提供されていない一方で、すでにこの脆弱性を悪用したコードが出回っているという。 脆弱性が存在するのは、Java Management Extensions(JMX)MBeanコンポーネントだ。この脆弱性を悪用すると、信頼できないJavaアプレットからでもSecurity Managerのファンクションを呼び出し、権限を昇格できてしまう。最終的には、例えば細工を施したWebページを閲覧するだけで、リモートから任意のコードを実行できてしまうおそれがある
インターネットは「ワイン」であり、日本は「クレイジーな国」だった
11月19~22日にかけて開催されたイベント「Internet Week 2012」の中のテーマセッション「IP Meeting 2012~人のチカラ、インターネットのチカラ~」から、特に印象に残ったトピックを抜粋する。 11月19~22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催「Internet Week 2012」が開催された。Internet Weekとは、インターネットに関する技術の研究・開発・構築・運用・サービスに携わる人々が、最新動向を学び、議論し、理解と交流を深めるためのイベント。その中から、テーマセッション「IP Meeting 2012~人のチカラ、インターネットのチカラ~」をレポートする。このセッションでは、「通信業界の中と外からインターネットを眺める」というテーマでパネルディスカッションが行われた。パネリストは、業種も職種もさまざ
@IT:Windows TIPS -- Hint:whichコマンドを作る
「%~$PATH:I」という表記方法を使うと、PATH変数の指すフォルダからファイルを検索させることができる。これを使ってwhichコマンドを実現してみる。 UNIXやLinux OSには、whichというコマンドがある。引数にコマンド名を与えると、そのコマンドが置かれている場所を表示するというコマンドである。ユーザーがあるコマンドを実行しようとすると、シェル(Windowsでいうところのコマンド・プロンプトのようなのもの)は環境変数PATHの指しているフォルダを順番に検索し(PATHには、複数のフォルダ名が「:」記号で区切られてセットされている)、最初に見付かったファイルを実行する。システムに同じ名前のコマンドが複数インストールされている場合、実行パスがたくさんある場合に、どこのフォルダにあるコマンド(実行ファイル)が実際に呼び出されているかを簡単に調べることができる。 ※UNIXにおけ
広範なWebアプリ開発言語にDoS攻撃につながる脆弱性 - @IT
2012/01/06 情報処理推進機構(IPA)は1月6日、広くWebアプリケーション構築に用いられている開発言語やフレームワークに、DoS攻撃につながる脆弱性が発見されたことを踏まえ、緊急対策情報を公開した。 影響を受けるのは、PHPやRubyといった開発言語のほか、WebアプリケーションフレームワークのApache Tomcat、Microsoft .NET Frameworkなど。これらの言語が実装しているハッシュテーブル機構に脆弱性がある。わざとハッシュ値が同じ値になるようなパラメータを大量に送り付け、「ハッシュ衝突」状態を作り出すとDoS状態に陥ってしまう。いわゆる「Hashdos」という攻撃で、例えばPOSTフォームからこうしたデータを送信することで、Webアプリケーションが停止するなどの被害が考えられる。 この脆弱性を踏まえ、マイクロソフトは2011年12月30日に、Micr
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
.NET開発者のための非同期入門 フリーズしないアプリケーションの作り方 - @IT
連載目次 「エンド・ユーザーは、0.5秒のフリーズでストレスを感じ、3秒のフリーズはバグだと思う」。昔、冗談半分に言ってみた言葉だが、回りの反応を見るに、割とみな思っていることらしい。 特にモバイル端末向けのOSでは、応答性の悪いアプリケーションはOSによって強制終了されたり、マーケットプレイスでの審査に落ちたりする。フリーズしないアプリケーション作りがますます重要になっている。 そこで、本稿では、フリーズしないアプリケーション作りに必要となる「非同期処理」*1について説明していく。 *1 時間のかかるAPIに対して、そもそも非同期版しか提供しないケースが増えてきている。Windows 8の新しいWindows API(WinRT)では、50ミリ秒以上かかるAPIを、すべて非同期なメソッドとして提供するそうだ。 ■非同期処理の今までとこれから ネットワークI/Oのように待ち時間の発生する処
がんばれ!アドミンくん 第268話 - @IT
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
ネットは路上より危険? シマンテックがネット犯罪レポート - @IT
2011/09/13 シマンテックは9月13日、コンシューマー向けセキュリティ対策ソフトの最新バージョン「ノートン インターネット セキュリティ 2012」「ノートン アンチウイルス 2012」を発表した。同時に、世界のネット犯罪の被害額は年間1140億ドルに上るとする「ノートン ネット犯罪レポート」も公表している。 このレポートは、2011年2月6日から3月14日にかけて、調査会社のストラテジーワンが実施したもの。日本や米国をはじめとする24カ国に在住する1万9636人にインタビューした結果をまとめた。 世界全体ではインターネット利用者の69%、つまり3人に2人以上が、一度はウイルスやマルウェア、フィッシングといったサイバー犯罪の被害に遭っていた。これは「1日に100万人以上が被害に遭う計算になる。毎時に直せば5万人、毎分820人が被害に遭うということだ。東京の路上でこれだけの人が襲われ
震災後に急増した国内のストリーミングトラフィック - @IT
2011/08/03 アカマイ・テクノロジーズは8月2日、事業説明会を開催した。3月11日の東日本大震災ではインターネットを介した情報収集が着目され、日本国内のトラフィックパターンにも変動が生じたが、「これまでになかったようなアクセスに耐え得るネットワークを構築できたと思っている」(米アカマイ・テクノロジーズ 社長 デビット・ケニー氏)という。 アカマイは、Webや動画などさまざまなコンテンツの配信を高速化するサービスを提供している。世界72カ国に配置した8万台以上のサーバで構成するインフラとソフトウェア、キャッシュなどの技術を組み合わせ、配信のパフォーマンスを改善するとともに、負荷分散を実現する。さらに、不正アクセスやDoS攻撃を検出し、ブロックするセキュリティ機能も提供している。全インターネットトラフィックの15~30%はアカマイのネットワークを経由しているという。 東日本大震災では、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イチから始める! Androidセキュリティ 連載インデックス - @IT -
「仕様書をExcelで書く人」(1) @ITクラブ Cafe - @IT