Google Chromeでスマートフォンサイトをチェックする:Google Chrome完全ガイド - @IT
スマートフォン(スマホ)が広く普及し、昨今では多くのWebサイトが、画面の狭いスマホに最適化した専用のビュー(表示)を備えるようになってきました。 サイトがスマホでどう見えるのかは、もちろん実際にスマホで表示してみるのが確実です。ただ、スマホやタブレットにはさまざまな機種があり、画面の解像度も異なるため、どう見えるかを全て実機でテストするのは困難です。 このような場合は、デスクトップ版Webブラウザの「スマホ表示」機能(スマートフォンのWebブラウザのエミュレーション)を利用すると、PCで簡単にスマホサイトの確認ができます。操作方法もそれほど難しくありません。 本記事では、Windows OS/macOSのデスクトップ版Google Chrome(以下、Chromeと略)の「デベロッパーツール(開発者ツール)」でスマホ表示を確認する方法を紹介します。このツールは名前に「デベロッパー(開発者
“Watson”はどんなDBで動いている?/PostgreSQL 9.4が正式リリースに
“Watson”はどんなDBで動いている?/PostgreSQL 9.4が正式リリースに:Database Watch(2015年1月版)(1/2 ページ) 学習し、判断する人工知能「Watson」。これを動かすために使われるデータベース関連技術をウォッチする。MongoDB対抗も可能な実装を盛り込んだPostgreSQL 9.4と今後の動向も追った。 連載バックナンバー 2015年はIBMの「IBM Watson(以下、Watson)」が企業システムと着々とつながる年になるかもしれません。また、PostgreSQLは9.4が正式発表されたところですが、次の9.5およびその先をうかがってみます。 ビジネス向けWatson Analytics登場 IBMが開発している人工知能Watsonをご存じでしょうか。もともとは、米国の視聴者参加型クイズ番組で人間と勝負をして勝つこと、を目標に開発されて
9・18事件にみる7つの誤解
9・18事件 皆さんこんにちは、川口です。少し時間が空きましたが、今回は9月18日に起きたあの事件について取り上げます。 皆さんもご存じのように、尖閣諸島での中国船との接触事件に端を発して、中国の掲示板で攻撃予告が行われ、9月18日にはいくつかの日本のサイトに対して攻撃が行われました。今回はこの事件への対応を行った際にみられた7つの誤解について取り上げます。 対策を取るのは「攻撃予告があったから」 中国の掲示板で日本のWebサイトが攻撃対象として掲載されていました。その攻撃対象として掲載された組織では対策に追われていたようです。 しかし、ここでの「対策」とは一体何なのでしょうか。このコラムで何度も取り上げていますが、公開Webサイトに対して攻撃は四六時中行われています。いままでは攻撃が行われておらず、今回の事件を機に特別に攻撃が行われるわけではありません。今回のために特別な攻撃手法が生み出
Windows Azureに「VMロール」が追加へ - @IT
2010/10/29 マイクロソフトは10月28日、米国本社で開催した年次イベント「Microsoft Professional Developers Conference」(PDC)で、Windows Azureの機能強化計画をいくつか明らかにした。 これまで同社はAzureのクラウドサービスでは「ロール」と呼ばれる単位で、コンピューティングリソースを提供する「Workerロール」、Webサーバのインスタンスを増減させられる「Webロール」を提供してきた。Workerロールを利用すれば、従来の開発言語・ツールでソフトウェアが開発できるが、Windowsサーバ向け開発にない制限により、利用できないソフトウェアもあった。例えば、ローカルのファイルシステムにテンポラリファイルを作成するライブラリは、そのままWorkerロールでは動かない。フォントファイルをローカルにインストールするケースも、そ
クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性 - @IT
2010/10/25 ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実
低遅延でアプリケーションの識別、制御を実現、ソニックウォール - @IT
2010/10/18 ソニックウォールは10月15日、アプリケーション単位で細かくネットワークトラフィックを制御する新機能「SonicWALL Application Intelligence and Control」に関する説明会を開催した。 ソニックウォールは、ファイアウォールのほか、VPN、アンチウイルス、IPS、コンテンツフィルタリングなど複数のセキュリティ機能を1つのきょう体で提供するUTM製品「SonicWALL Network Security Appliance(NSA)シリーズ」や「同E-Class」といったセキュリティ製品を販売している。 新機能は、ポート80を介して動作するさまざまなアプリケーションの識別と分類、コントロールを行うものだ。専用OS「SonicOS」の新バージョンで実装される予定だ。 米ソニックウォールの社長兼CEO、マット・マディロス氏は「現在われわれ
@IT Special:仮想化技術はもっと活用できる! 「なぜ、ゲートウェイ仮想化が求められるのか?」
今日の企業経営において、情報セキュリティ対策が重要な課題であることはいうまでもない。特にコンピュータウイルスやスパムメール、フィッシング詐欺といった“降り掛かる火の粉”は放置するわけにはいかない。中でもウイルスはコンピュータに被害をもたらす脅威の筆頭ともいえるもので、対策は必須だ。社員のPCにアンチウイルス・ソフトの導入を義務付けている企業は多いだろう。 しかし、クライアントPC(エンドポイントとも呼ばれる)のみで防御する方法は効率が悪い。アンチウイルス・ソフトがウイルスを検知したとき、念のためにきちんとフルスキャンを掛けることを考えると、何らかのウイルスが大流行して多くのPCでウイルスが検知された場合、多数のコンピュータリソースがウイルススキャンに消費される。そのPCを利用している人の仕事にも支障が出るはずだ。それを防止するには感染被害をできるだけ、小さくする方法を考えなければならない。
リアリティはないけど、脅威は確かにいるよ
ちょっと遅れてやってきた夏休みの宿題は、ハニーポットを用いた侵入手法の観察日記。狙われやすいパスワードが明らかに!(編集部) 厳しい残暑が続く日々から一転、涼しい風が吹くようになったこの頃、いかがお過ごしだろうか。涼しくなる前にしっかり夏休みは取れただろうか? 約2年前の夏には、前の連載「セキュリティ対策の『ある視点』」の第11回「ハニーポットによるウイルス捕獲から見えてくるもの」という記事で、「nepenthes」というハニーポットを用いてワームの捕獲を行う、いわば「ネットワークセキュリティ版昆虫採集」について紹介した。 「ハニーポットとは何か?」については前回の記事を参照していただくとして、ここでは割愛する。今回紹介するのは、ロー・インタラクション(低対話型)ハニーポットの「Kojoney」だ。 SSHアタックに飽き飽きして作られたハニーポット 今回題材とするのは「Kojoney」とい
日本セーフネット、統合セキュリティアプライアンスを発表 - @IT
2010/10/12 日本セーフネットは10月12日、Webおよび電子メールゲートウェイ向けのセキュリティアプライアンス「eSafe SmartSuite II v.8.5」を発表した。コンテンツフィルタリングやURLフィルタリングに加え、アンチスパムや機密情報の流出防止など、広範なセキュリティ機能を提供する製品だ。 eSafe SmartSuite IIはHTTPトラフィックを検査して、コンテンツレベルでマルウェアを検出するとともに、Webアプリケーションの利用を制御し、セキュリティ対策を支援する。さらに、DLPやURLフィルタリング、SSLトラフィックの検査といった機能を追加することも可能だ。また電子メールについても同様にデータをチェックし、アンチウイルス/アンチスパムや外部へのデータ漏えい防止機能を提供する。 特徴の1つは、いわゆるWeb 2.0系のアプリケーションをきめ細かく制御で
もう避けられない? 暗号の2010年問題 - @IT
2008/11/20 PKIや電子署名、暗号化通信……さまざまな場面で利用されている暗号技術が、そのままでは2010年以降利用できなくなるかもしれない――RSAセキュリティは11月20日、この「暗号の2010年問題」に関する説明会を開催した。 米国立標準技術研究所(NIST)では、暗号解読研究の動向やコンピュータの処理能力の向上といった要因を考慮しながら、米政府機関が使用すべき暗号アルゴリズムと鍵サイズ(鍵長)をまとめている。そして、共通鍵暗号にしても公開鍵暗号にしても、2010年以降、より鍵サイズが大きく安全なものへの移行を推奨している。 そもそも暗号の強度は、アルゴリズム自体の強度に加え、利用される鍵のサイズによって変わってくる。鍵サイズが大きくなればなるほど解読に要する時間は長くなるため、安全性は高まる。だが一方で、コンピュータの処理能力も高まっており、暗号解読に要する時間が現実的な
EMCストレージに見るSSDの使い方 - @IT
2010/09/24 EMCジャパンは9月22日、同社ストレージ/NAS「EMC CLARiX」「EMC Celerra」の新機能を提供開始したと発表した。新機能とは「EMC FAST」の新バージョン、「FAST Cache」「ブロックデータ圧縮機能」だ。6月に発表したものだが、その時点では7月以降に提供開始となっていた。EMCでは最近、自社ストレージにおけるSSDの利用を積極的に進めているが、これらの新機能の利用方法を通じて、EMCのSSDについての考え方が見えてくる。 FAST(Fully Automated Storage Tiering)は文字通り「自動階層化管理機能」。つまり速度やコストの異なる複数の種類の記録媒体を組み合わせてストレージ領域を構成しておき、データをアクセス頻度に応じてより高速な記録媒体、あるいはより低速な記録媒体に移動できる。FASTでは、自動的にデータ移動が行
BitLocker To GoでUSBメモリを暗号化する - @IT
Windows 7のBitLocker To GoでUSBメモリを暗号化すれば、情報漏えいの危険性を大幅に低減できる。 自宅で続きの作業を行うため、大事なデータをUSBメモリやSDカードなどのリムーバブル・メディアに保存して持ち出すこともあるだろう。顧客情報などの重要なデータを外部に持ち出さないことは、情報セキュリティを確保するうえでの常識となっているが、実際にはさまざまな理由から重要なデータを持ち運ばなければならないことがある。場合によっては、本来は持ち出し禁止の顧客情報や大事なプロジェクトのデータなどを持ち出さざるを得ないことがあるかもしれない。 こうした大事なデータを保存したリムーバブル・メディアを紛失してしまうと、場合によっては会社の存続を左右してしまう可能性さえある。最低限、データを「素のまま」保存せず、暗号化しておけば、万が一、リムーバブル・メディアを紛失しても情報漏えいの危険
Secwardジャパン、情報漏えい対策ソフトの新バージョン - @IT
2010/09/28 Secwardジャパンは9月27日、情報漏えい対策ソフトウェアの新バージョン「TotalFileGuard 7.0」を発表した。 TotalFileGuardは、企業の機密情報や知的財産を含んだファイルを暗号化し、権限を持つユーザーしか開けないようにすることで情報漏えいを防ぐセキュリティ製品だ。Microsoft OfficeやPDFファイルだけでなく、CADデータやソースコード、あるいは独自アプリケーションで生成したものなど、Windows上で動作するアプリケーションで生成されるファイルならばすべて暗号化の対象になるという。 特徴は、「社外に出すこと」「協力会社などと共有すること」を前提に、DRM製品などに比べ柔軟な保護を提供する点だ。クライアント/サーバ型アーキテクチャを採用しており、基本的にはクライアントプログラムをインストールしたPCでなければ、当該ファイルを
富士通が世界展開するクラウドサービスの中身 - @IT
2010/09/29 富士通が10月1日に商用サービスとして国内提供を開始するIaaS、「オンデマンド仮想システムサービス」は、Amazon EC2などの先行するIaaSサービスを研究し、これらと比較した場合の欠点をつぶしながら、企業が業務システムのために使えるレベルの品質を実現したことを前面に押し出している。9月27日に富士通が行った説明に基づいて新サービスを紹介する。 「オンデマンド仮想システムサービス」は、1時間単位で課金される仮想サーバサービス。「Amazon EC2に比べ、1.3~1.8倍の価格」(クラウドビジネスサポート本部 本部長の岡田昭広氏)という(もちろん単純な比較はできない)。 利用者はセルフサービスポータルを用い、自分でサーバ群の構成、起動、停止、バックアップ/リストアなどの作業を行える。管理用のWeb GUIはデフォルトで無償提供される。まずこの点でAmazon E
曇りのち晴れとなるか? クラウド環境のセキュリティ
曇りのち晴れとなるか? クラウド環境のセキュリティ:川口洋のセキュリティ・プライベート・アイズ(29) Virtual EXPO 2010に出てきました 皆さんこんにちは、川口です。もうすぐフィナーレを迎えますが、9月7日から9月21日までITmediaが主催するバーチャルイベント「ITmedia Virtual EXPO 2010」に出ています。これはオンラインで参加するセミナーイベントです。 私は「Security&Trustウォッチ」の上野さん、「セキュリティ・ダークナイト」の辻さんとの座談会に出演してきました。この座談会ではコラムを書いている3人の普段の姿を見ることができます。 バーチャルイベントの別の企画では、「セキュリティ、そろそろ本音で語らないか」の三輪さんが、「クラウド、コスト、セキュリティ」のお話をしています。それにちなんで、というわけではありませんが、今回はこれまで触れ
WindowsのパフォーマンスモニタでCPUとディスクのロードアベレージを表示させる
Windows OSではロード・アベレージの値を表示させるコマンドは用意されていない。 ロード・アベレージの値を調べるには、パフォーマンス・モニタでProcessor Queue Lengthカウンタの値を調べる。ディスクのロード・アベレージはAvg. Disk Queue Lengthカウンタで得られる。
@IT Special PR:アーカイブから始める、データ活用のためのインフラ構築
シマンテックの「Enterprise Vault」は、単にメールを効率よく保管することだけでなく、企業内に蓄積される非構造化データをどう活用するかをゴールに見据えた包括的なプラットフォームとして設計されている。9月7日に発表を迎えたバージョン9.0では、E-Discovery対応機能を中心にさらに強化が図られた。その最新情報も紹介しよう。 シマンテックの「Enterprise Vault」は、Microsoft ExchangeやLotus Dominoといったメールシステムに対応するメールアーカイブソリューションとして定評のある製品だが、単にメールを効率よく保管することだけを目的としているわけではなく、メールを含め、企業内に蓄積される非構造化データ全体をどう活用するか、という点をゴールに見据えた包括的なプラットフォームとして設計されている。 効率よくデータを蓄積していくことは、Enter
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
IFRSで浮上する子会社のITガバナンス問題 - IFRS 国際会計基準フォーラム
ERPパッケージを開発、提供するNTTデータ ビズインテグラルは9月上旬にIFRS(国際財務報告基準、国際会計基準)に対応する会計モジュールを発表する予定で、今後、中堅・中小企業から大企業まで攻勢を強める。IFRS適用を前に企業はどう動くのか。同社代表取締役社長 中山義人氏に聞いた。 「多くの企業ではどのようにIFRSに対応すればいいのか悩んでいるところだ。海外の売上比率が高い企業が先行していて、IFRSの適用方針をすでに定めている」。中山氏は日本企業のIFRS適用の現状をこう指摘する。グローバル展開する製造業を中心にIFRS適用の準備を進めているが、1つの課題が浮上しているという。それは子会社のIFRS対応をどうするのかという課題だ。 「グループ企業のすべてにIFRS適用をするのは難しい、というのが共通認識。子会社の適用方針をどうするかが重要で、そのためにはグループ企業のITガバナンスも
Webの3つの問題を解決する「HTML5」とは何なのか
最近よく目にする「HTML5」という言葉。JavaScriptのAPIやCSS3、SVGなどを含め、急速な広がりを見せつつある「HTML5」の基礎を学べる入門連載です。「HTML5を使うと、何ができるのか」「それを実現するには、どのようなプログラムを書いたらいいのか」をお届けします どっからどこまでが「HTML5」なの? 最近、「HTML5」という単語を目にする機会が驚くほど増えました。ニュースやブログで取り上げられない日はほとんどありませんし、筆者が主催している勉強会を含め、開発者同士の勉強会でもHTML5がテーマになることが少なくありません。 しかし一方で、「『HTML5』といわれているものは範囲が広すぎて、とても学ぶ時間がとれない」という声もよく聞きます。それもそのはず、HTML5は現在世界でも最もホットなテーマといってもよく、世界中の名だたる開発者や企業が日々仕様を提案したり、改善
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
