Twitter、「拡張性と可用性」を求めてMySQLからCassandraへ乗り換える | OSDN Magazine
人気のマイクロブログサービス「Twitter」を提供する米Twitterが、使用するデータベースをFacebookが開発した「Cassandra」に移行しているという。データ量の増加に自動的に対応できる拡張性や可用性などを評価した結果のようだ。 Twitterのソフトウェア開発者、Ryan Kings氏がMyNoSQLの取材に応じて明らかにした。MyNoSQLはSQLではないデータベースの総称「NoSQL」に関する情報を集めたブログ。 Kings氏によると、TwitterはシェアドMySQLとMemchacheを組み合わせたシステムを利用してきたが、データの増加ペースが急増しており、対応が急務となっていた。人件費をはじめとした運用費用がかさんでおり、共有MySQL設定を自動化するか、他のデータベースへの乗り換えを考慮したという。Cassandra以外のデータベースも検討したが、マシンの追加
ダイエット系のSPAMツイート大量発生。数百アカウントが乗っ取られた模様!:In the looop:オルタナティブ・ブログ
50分ほど前にMashableから新手のスパム・ツイートに対する緊急警報が出ました。 ・ Hundreds of Twitter Accounts Hacked [WARNING] (日本時間 2010/3/7 13:55) 次のようなダイエットのメッセージ "Check out this diet I tried, it works!"(このダイエット,きくから試してみて!)や,その下にある "I lost 20 lbs in 2 weeks!!"(2週間で20ポンドもダイエットできた!)といったツイートについたurlは絶対クリックしないでください。 クリックしてしてしまったために,すでに数百のアカウントが乗っ取られ,"I lost 20 lbs in 2 weeks!! というメッセージを自ら発信させられています。(上のメッセージは乗っ取られたアカウントから発信されたものです) こちら
見直しを迫られるDNSの運用
Webシステム運用担当者のこれからのテーマの一つが、DNS(Domain Name System)の運用になることは間違いないだろう。DNSサーバーが管理するドメインの情報を勝手に書き換える「DNSキャッシュ・ポイズニング」への対策が求められるようになるからだ。これは一筋縄ではいかない。 DNSは「nikkeibp.co.jp」などドメイン名から「202.214.174.229」といったIPアドレスを検索するシステムで、インターネットの根幹をなす。ルートドメインを頂点に、末端のDNSサーバーに至る階層構造を構成している。それぞれのDNSサーバーはキャッシュを保持することで、クライアントからのリクエストに対する素早いレスポンスを実現するのだが、そのキャッシュを書き換えてしまうのが、DNSキャッシュ・ポイズニングという攻撃である。 DNSのぜい弱性が注目されるきっかけとなったのは、2008年7
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
偽の「公式アプリ」で個人情報を盗む――フィッシング詐欺の手口
メッセージラボは、ブラジルの銀行のオンラインバンキングユーザーや、米New York Timesの読者を狙ったフィッシング詐欺攻撃の手口を発表。いずれも「公式」と称するアプリをインストールさせようとする。 シマンテック傘下のメッセージラボ ジャパンは3月5日、ブラジルの複数銀行のオンラインバンキングユーザーや、米New York Timesの読者を狙ったフィッシング詐欺が相次いで見つかったとして、攻撃の手口を発表した。いずれも「公式アプリケーション」と称するファイルを実行させるのが特徴となっている。 ブラジルの銀行をかたった攻撃では、2月にBradescoとSicrediの2行の公式窓口を名乗る、不審な実行可能ファイルが添付されたメールが出回った。このファイルはVisual BasicとInno Setupを悪用しており、実行すると銀行のロゴや商標がPC上に表示され、インストールするよう仕
「アップデート」、そして「常識」こそ対策の鍵 - @IT
2010/03/05 「サイバー犯罪者にとっては最良の時代かもしれない」――米国で開催されているRSA Conference 2010では、個人や企業を取り囲む脅威についての議論が活発に行われている。RSAセキュリティの新規技術担当ヘッド、ウリ・リブナー氏に、最新の状況を聞いた。 多くのセキュリティ専門家が指摘しているように、オンライン犯罪は近年、愉快犯の手によるものから、金銭を目的とした組織犯罪へと変化している。リブナー氏はさらに、被害者から盗み出したID情報を現金に換えて引き出すプロセスにも、国をまたいで多数の「協力者」が関与していることに注意を促している。いわゆるマネーロンダリングだ。 「この2年ほどで急激に、この手のオペレーションが広まった。『ミュール』と呼ばれる協力者を使って現金を転送し、手数料の形で利益を分け合うやり方が拡大している」(リブナー氏)。 技術的な側面では、トロイの
IFRSのシステム対応、経営層と現場で「意識のかい離」 - IFRS 国際会計基準フォーラム
ワークスアプリケーションズは3月5日、昨年11月と今年2月に企業に対して行ったIFRS(国際財務報告基準、国際会計基準)についてのアンケート調査結果を公表した。興味深いのは企業の経営層と現場とでIFRS対応システムについて「意識のかい離」(同社)があること。IFRS対応を「現行システムで対応」と考えているのは社長・経営層の27.3%だが、「係長・主任」レベルでは10.1%。開発コストを心配する経営層の意向に反して、現場ではシステム改修や導入を求めているようだ。 調査はワークスが昨年11月に東京で行ったIFRSセミナーと、今年2月に大阪と名古屋で行った同セミナーの参加者に実施した。企業経営者や経理・財務部門担当者、IT担当者、経営企画担当者ら897人が答えた。回答者の6割以上が売上高500億円以上の企業の担当者で、大半はワークスの会計アプリケーションの導入顧客ではないという。ワークスは昨年1
ネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏
2009年7月、米国と韓国の主要な政府機関や企業を標的にした大規模なサービス妨害攻撃(DDoS)が発生した。当時の対応状況について、このほど来日した米Akamaiの技術担当副社長のハラルド・プロコップ氏が説明し、DDoS攻撃を仕掛けるボット(※)の脅威や、インターネット上における対策の重要性を取り上げた。 ※ボット=マルウェアに感染し、第三者が不正操作できる状態にあるコンピュータ Akamaiは、Webコンテンツやアプリケーションの配信サービスを手掛けており、世界3000カ所以上に配置する6万1000台余りのサーバネットワークを保有している。2009年7月の攻撃では、同社のネットワークを利用する6つの米政府機関のサイトが攻撃に遭い、あるサイトではピーク時に40万IPアドレスから計124Gbpsもの大規模なトラフィックが発生していたという。 プロコップ氏によると、攻撃の第一弾は2009年7月
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
2009年の個人情報漏えいは231万人、1位は金融・保険業の内部犯罪(JNSA)
NPO法人 日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループは3月8日、「2009年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】」を公開した。本報告書は、2009年上半期に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額の算出などの分析を行ったもの。 これによると、2009年に発生したインシデント件数は764件、漏えい人数は2,319,003人、想定損害賠償総額は154,558,870,000円であった。同協会の2008年の同報告書と比較すると、インシデント件数が半減(
チェックしておきたいぜい弱性情報<2010.03.10>
2010年2月28日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 米アドビ システムズ ダウンロードマネジャのぜい弱性(2010/02/23) 米アドビ システムズのダウンロードマネジャには、攻撃者が不正なプログラムをダウンロードしインストールできるぜい弱性(CVE-2010-0189)が存在します。ぜい弱性は、米ベリサインのiDefenseラボなどによって確認されたものです。 ダウンロードマネジャは、Adobe ReaderやFlash Playerのダウンロードとインストールを行うプログラムです。http://get.adobe.com/jp/reader/、http://get.adobe.com/jp/flashplayer/ にアクセスし、「ダウンロード」ボタンを押すと、IEの場合にはActiveX経由で
ノートPCの紛失調査で分かった意外な事実
自宅で仕事をするためにPCを持ち帰り、紛失してしまうことが少なくないようです。今回はあるノートPCの紛失事件の調査で判明した意外な事実を交え、組織内部からの情報漏えいの危険性を考えてみましょう。 2004年のある夏のこと、交番に1台のノートPCがかばんと一緒に届けられました。そのPCとかばんの所有者はわたしの友人で、彼は会社から自宅にノートPCを持ち帰る途中でPCとかばんを紛失してしまいました。今回は、このノートPCに保存されていた会社の重要情報が誰かに盗み取られていないかを調べていく過程で判明した意外な事実と、そこから考えるべき対策を取り上げます。 なお先にお伝えすると、今回取り上げる事件の過程は、当時としては情報セキュリティ専門家ですらあまり認識しておらず、ましてや素人に近い人が意識するのが難しいものでした。ノートPCの紛失リスクを現在のように誰もが配慮できるようになるには、まだ数年以
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
日本人よ米国メガネを外して世界を直視せよ 寺島実郎氏:戦後60年で曇ってしまった日本人の世界観 | JBpress (ジェイビープレス)
寺島実郎氏が著した『世界を知る力』(PHP新書)がベストセラーとなっている。今年1月に発売されてからすでに15万部を突破した。 日本総合研究所会長、多摩大学学長、三井物産戦略研究所会長を務める寺島氏は、産官学の「マージナルマン(境界人)」としての立場から長年にわたって世界情勢を観測し続けてきた。 本書では、寺島氏ならではの世界情勢の捉え方を「若い人に語りかけるように」分かりやすく記した。国際社会の枠組みが揺らぎ、日本は自らの立ち位置を見直す必要に迫られている。その中で寺島氏は何を訴えようとしたのか。 日本人がとらわれている固定観念とは ── 本書で、日本人のものの見方は特殊な「鋳型」にはめられており、本当の「世界」を見ていないということを書かれていますね。 寺島 実郎(てらしま・じつろう) 1947年北海道生まれ。早稲田大学大学院政治学研究科修士課程修了後、三井物産に入社。調査部・業務部を
「欧州通貨基金」は遠い目標 政策統一を難しくする独仏関係の力学 JBpress(日本ビジネスプレス)
ドイツの財務相が公に、財政難に陥ったユーロ導入国を救済できる「欧州通貨基金(EMF)」創設構想を支持したということは、それだけで十分驚くべきことである。何しろこれは、ユーロ圏内で「救済」を禁じ、緩い財政規律を絶対に認めないというドイツの根本原則に違反しないまでも、それを曲げるように見える。 もちろん、ヴォルフガング・ショイブレ財務相が先週末持ち出した構想は諸刃の剣だ。新基金は国際通貨基金(IMF)と同じように、個々の国の財政政策に厳しい条件をつけ、介入する手段を持つ。ドイツの観点からすると、まさにそれが主目的となる。 だが、同じくらい驚くべきことは、EMF創設構想と、対策の詳細は定かでないがユーロ圏内での経済政策の協調強化を約束する動きが、フランス政府ではなくドイツ政府から出てきたという事実だ。 通常、欧州連合(EU)内で壮大な夢物語を掲げるのは、いわばフランスの特権だ。ドイツの伝統はそれ
無力感に苛まれる日本の行方 米国から離れ、中国に近づいていくのか? JBpress(日本ビジネスプレス)
(2010年3月9日付 英フィナンシャル・タイムズ紙) 先週、ある日本の政府高官は東京の執務室で、『Japan Rising(台頭する日本)』という先年出版された本を指さした。「時折あの本に目をやっては、自分を元気づけているんですよ」と、その高官は言った。 理由はよく分かる。日本は今、沈みゆく感覚にさいなまれているからだ。 経済規模で中国に抜かれ、トヨタは苦境に陥り、新政権への期待がしぼむ 中国は間もなく日本を追い越し、世界第2位の経済大国になろうとしている。日本の公的債務残高はGDP(国内総生産)比180%という恐るべき割合に達しており、先進国では(不名誉ながら)他を優に引き離してトップの座にある。 しかも、膨大な債務を減らすための信頼に足る計画も示されていない。 以前は日本の品質の定評を体現する存在だったトヨタ自動車も、安全性とPRの悪夢に足をすくわれ苦境にある。 2009年に日本経
財政赤字:誰が勘定を払うのか? JBpress(日本ビジネスプレス)
(英エコノミスト誌 2010年3月6日号) 先進国の至るところで、赤字削減を巡る戦いに向けて戦線が引かれつつある。 友人たちが夕食に出かけた時、ウェイターが勘定書を持ってきたとたん、楽しい雰囲気が台無しになることがある。楽しい夜の時間が突如、誰が前菜を食べたのか、誰がロブスターを頼んだのかという言い争いに発展しかねない。公的部門の赤字を抱えることも、これとよく似ている。勘定を払わなければならなくなった時に、論争が始まるのである。 今回は赤字が非常に多額で、当面その状態が続く可能性が高いだけに、争いは普段より激しいものになるだろう。先進国の経済がまだ弱いため、多くの政府は(概ね適切に)、もうしばらくの間、多額の赤字を出し続ける気でいる。 だが、債券市場は、特に相対的に弱い欧州諸国に対して、しびれを切らしつつある。ギリシャは当初打ち出した財政再建策が市場も近隣諸国も安心させられなかったために、
「アルバイト平均時給」の上昇は本物か? | JBpress (ジェイビープレス)
厚生労働省が発表している毎月勤労統計の1月速報で、現金給与総額が前年同月比+0.1%となり、わずかながらも20カ月ぶりに増加したことが話題になった。内訳を見ると、所定内給与は前年同月比▲0.5%で、減少を継続。一方、所定外給与は同+2.2%で、18カ月ぶりに増加。残業時間の増加が給与上乗せにつながった形である。また、特別給与は同+10.3%で、3カ月ぶりに増加した。冬のボーナスの支給時期が1月にずれ込んだ会社が少なくなかったものと推測される。 このように、景気全般の持ち直しを背景に、主要な賃金統計についても明るい数字が出てきているわけだが、先行きは楽観できない。グローバルな需給ギャップの拡大を背景に、雇用人員の過剰感は根強い。 厚生労働省が実施した2月の労働経済動向調査で、正社員等過不足判断DI(「不足」-「過剰」)は、調査産業計で▲5になった。昨年11月に実施された前回11月調査に比べる
日米密約:真相究明へ前進 報告書は西山さんの指摘追認 - 毎日jp(毎日新聞)
外務省調査チームや有識者委員会が明らかにした米軍用地の原状回復補償費(400万ドル)を米国の求めに応じて日本が肩代わりした事実は、西山太吉・元毎日新聞記者(78)がまさに71年、記事で指摘していたことだった。報告書は記事内容を追認した形だ。「真実に迫って、なぜ罪に問われるのか」と訴え続けてきた西山氏に話を聞いた。【臺宏士】 --外務省はようやく肩代わりの事実を認めました。 西山氏 自民党政権が一貫して「一切密約はない」としてきた説明を否定したわけで、画期的な結論だ。00年、密約の存在を認める米公文書が開示されたことに始まり、昨年の日米における新政権誕生、仇敵(きゅうてき)のはずの吉野文六・元外務省アメリカ局長(91)が肩代わりを認める証言を始めるなど、認めざるを得ない状況に追い込まれたにしても、まさに奇跡に近い要素が凝縮した結果だ。政府のウソが不問に付され、西山だけが罪に問われるのは不公正
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【情報漏洩】「悪意ある放流者は追い詰める」日本IBMがShare流出を振り返る 
アップルのApp Store、「セカイカメラ」などが非公開に 
IT news, careers, business technology, reviews
IT news, careers, business technology, reviews
IT news, careers, business technology, reviews
「注意喚起」の記事 | セキュリティ対策のラック
https://blogs.oracle.com/jsecurityworld/2010/03/2009_1.html
2009年のサイバー犯罪は6690件、オークション利用詐欺は半減 
【海外セキュリティ】第42回:仏・豪で中国のようなWebフィルタリング導入 ほか 
「マイミク通信簿」開発元サーバー改ざん、mixiプロフ閲覧で感染 
iTunes不当請求問題で消費者庁が追加質問状、返金条件など不明瞭 
【チャイナネット事件簿】Google中国の撤退示唆で「谷歌」をもじった「谷姐」サイト登場 ほか 2010年2月
改正著作権法ガイドライン、壇弁護士らがネット事業者向けに作成 
「2ちゃん」DDoS攻撃について米データセンター企業がFBIに報告 
ScanNetSecurity - 海外における個人情報流出事件とその対応第216回 米石油業界へのサイバー攻撃(1) 背後に中国か
Economist's View: "Macroeconomic Policy: The Elephant in the Room"
Amazon.com: :