TechCrunch Japanese アーカイブ » FaceBook Connect―これがMySpaceの発表へのFaceBookの回答だ!
Facebook、データポータビリティ技術「Facebook Connect」を発表
文:Caroline McCarthy(CNET News.com) 翻訳校正:吉武稔夫、大熊あつ子、高森郁哉2008年05月12日 11時12分 ソーシャルネットワークのFacebookは米国時間5月9日、プロフィールデータや認証情報を外部のウェブサイトでも利用できるようにする新技術「Facebook Connect」を発表した。データポータビリティの概念を取り入れる大手サイトがまた1つ増えたことになる。 この公式発表は、同社のシニアプラットフォームマネージャーであるDave Morin氏が、Facebookの開発者向けブログへの投稿を通じて行った。同氏はここ数年、開発者コミュニティで特に目立つエバンジェリストの1人となっている。Facebook Connectは、今後数週間以内に利用可能となる予定だ。 Facebookの会員はFacebook Connectを利用して、プロフィール用の
MOONGIFT: Mac OSX用アンチウィルス「iAntiVirus」:オープンソースを毎日紹介
知り合いのMac OSXユーザを見る限り、ウィルス対策ソフトウェアを使っている人は皆無だ。それはMac OSXが強固というわけではなく、Windowsに比べてウィルスの数が圧倒的に少なく、そのリスクが低いせいだろう。 シンプルで分かりやすい画面 ウィルスの数が少ないのは、Mac OSXのシェアが低いせいもある。しかし徐々にシェアを伸ばしつつある現在、愉快犯たちの目はいつMac OSXに向くか分からない。その時代に備えて準備しておこう。 今回紹介するフリーウェアはiAntiVirus、Mac OSX向けのアンチウィルスソフトウェアだ。 iAntiVirusには二種類の防衛モードが存在する。バッチ処理でハードディスクを検査するモードと、リアルタイムで監視するモードだ。初回はやはり全体のチェックを行っておくべきだろうが、時間はそれなりにかかるので時間のある時に実行しよう。 検査中 後はリアルタイ
MOONGIFT: » 凄すぎる。便利なオンラインパスワードマネージャ「Clipperz Community Edition」:オープンソースを毎日紹介
何がすごいか。それはこれだけの機能を持ちながらオープンソースである点だ。 Webアプリケーションが隆盛になる中で、登場したのがオンラインのパスワード管理ソフトウェアだ。これは非常に重要なステップと言えそうで、現状のWebアプリケーションでは最も大事と言えそうなIDやパスワードを外部のWebサービスに預けて、セキュリティの問題やリスクをどう捉えるかが問題になる。これが可能になれば、Webアプリケーションのあり方すら変わってくるだろう。 オフライン版 だが、それでもWebサービスにデータを預けるのは精神的に難しい、という人も多いのではないだろうか。そんな人のためのソフトウェアがこれだ。 今回紹介するオープンソース・ソフトウェアはClipperz Community Edition、Clipperzのオープンソース版だ。 Clipperzはオンラインのパスワード管理アプリケーションだが、Clip
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
Webサイトが安全かを調べてくれるサービス アグスネットが公開
アグスネットは、Webサイトのキャプチャ画像を表示してWebサイトの安全性を調べてくれるサービスのβ版を公開した。 アグスネットは3月4日、Webサイトのキャプチャ画像を表示してWebサイトの安全性を調べてくれるサービスのβ版を公開した。アクセスするだけでウイルスに感染してしまうような危険なWebサイトとそこに掲載されているリンク先の安全性を調べることができる。 公開したのは「aguse Gateway」。WebサイトのURLを入力すると、aguse GatewayのサーバがWebサイトの安全性を調べて、画面キャプチャをユーザーに提供する。Webサイトに含まれるリンクはaguse Gatewayが精査し、キャプチャ画像内に掲載する。 クリックできるリンクと危険と判定したリンクを色分けしたアイコンで表示し、危険度を知らせる。今回のバージョンではJavaScriptが埋め込まれたリンク先などを
ブログが続かないわけ | 初心者プログラマーが簡単なフォームを作るときにやりがちな6つのミス
お問い合わせフォーム、登録フォーム、キャンペーンの申込フォーム。 Webにはいろいろなフォームがある。 Webプログラマーであれば誰もが一度は作ったことがあると思う。 新人プログラマーの初めての実務がフォームであることも多いだろう。 新人が作っているというのにもかかわらず、技術的にも面白い部分がないせいか、正しい知識のある人がレビューすることが少ないと思われる。 単純さゆえにテストが不足しているということもあるかもしれない。 上記の理由は憶測にすぎないが、杜撰なフォームがたくさん出回っているのは事実だ。 もう、CAPTCHAの話とか以前の問題だ。 よく見かける悪い例を簡単にあげておく。新人が初めての実務に当たるときにこれを気にしてくれれば、世の中のフォームがだいぶ良くなると思う。 1. クライアントサイド(JavaScript)でのチェックのみ。 2. 選択肢式の入力欄に対するチェックの漏
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
グーグルを脆弱性スキャナにする新ツール ― @IT
検閲反対のスタンスで知られるハッカー集団、Cult of the Dead Cow(cDc)が、グーグルの検索エンジンを、使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。 ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリ――にヒントを得たcDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。 オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさらされてしまっている文書を検索するための約1500種のカスタムGoogleクエリがデフォルトで組み込まれている。 「Webがプラットフォームであることは明白だ」とcDcの広報担当オクスブラッド・ラフィ
Clam Antivirusに関するメモ
1.1. Clam Antivirusについて Clam AntivirusはTomasz Kojmによる、LinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフトです。シグネチャによるパターンマッチング方式を採用していて、現在約21,755種類(2004年6月1日)のウイルスに対応しています。最も大きな特徴としてはGPLライセンスに従って利用することができるオープンソースのソフトウェアであるということがあります。 1.2. Clam Antivirusについての情報 Clam Antivirusについての最新かつ正確な情報、ソースコードなどはhttp://www.clamav.net/にあります。 googleなどで検索するときは「clam antivirus」や「clamav」などのキーワードをもとにして探すとよいでしょう。 1.3.1. "in
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
我々は公共性の進化に見あった速度で進化しているか - アンカテ
Attacking PHP - Matzにっき(2008-01-26) まつもとさんのこのエントリから凄い騒ぎになっているようだけど、ここで一番重要なことは、PHPやRubyがどうのこうのでなくて Webアプリケーションをなめるな こっちの方だと思う。 「初心者にやさしい言語(技術、方法論)の開発」→「本質的な問題の隠蔽と関係者の人口増加の同時進行」→「問題の拡散」というパターンはこれまで何度も繰り返されてきたことだ。 たとえば、VisualBasicやAccessやExcelのユーザが増えはじめた時は、「DBをなめるな」と私は思った。データベースというものは、しっかり業務分析をした上で、論理設計と物理設計をきちんとしないと、最後には破綻する。イージーなツールにも使い道はあるけど、明かに想定を超えた使い方で業務ソフトを作ってしまい、つぎはぎだらけになって収拾がつかなくなる例を何度も見てきた
LDRユーザーは仕事サボってるのがバレバレな件 - hnwの日記
livedoor Reader(以下LDR)って便利ですよね。僕も最近使うようになって便利さを実感しています。ところで、LDRに関して最近こんな記述を見つけました。 更新通知API http://rpc.reader.livedoor.com/notify param: user livedoor ID を渡す method: get/post 該当するlivedoor IDユーザの未読Feed数を取得する。存在しないユーザの場合は -1 が返ってくる。これだけ reader.livedoor.com ではなく rpc.reader.livedoor.com なので注意。 livedoor ReaderのAPI一覧 - ヨコナビ 要するに、LDRの他人の未読数が誰でも取れるんですね。IDを知っている必要がありますけど、LDRのフィード公開してる人とか、livedoor クリップとか、いくら
スパマーがCAPTCHAの突破に成功? | スラド
本家/.の記事より。HotmailやYahooといった無料メールアカウントの大量自動作成に成功したスパマーがいるらしい。セキュリティ企業BitDefenderによれば、すでに15,000以上のHotmailアカウントが機械的に作成されているという。HotmailもYahooもCAPTCHAを採用しているため、スパマーはCAPTCHAの突破に何らかの手段で成功したということになる(TECH.BLORGE.comの記事)。また、自動的に作成されたYahooやHotmailのアカウントをスパムメールの送信に悪用するトロイの木馬、Trojan.Spammer.HotLan.Aも登場したようだ。 CAPTCHAの突破に関しては、本物の人間を使った人海戦術や、偽装サイトにおびき寄せた人間に代わりにCAPTCHAを突破してもらうといった比較的ローテクな手法から、AIや機械的画像認識アルゴリズムを利用した
Greasemonkeyの共通な落とし穴を避ける - minghaiの日記
Greasemonkeyの過去においてのセキュリティ上の問題の解説。 Greasemonkeyだけに限らず、JavaScriptによるユーザ拡張を作成している全ての方に対して一読の価値があるドキュメントだと思われます。 原文:O'Reilly Media - Technology and Business Training Greasemonkeyの共通な落とし穴を避ける Greasemonkeyのセキュリティの歴史があなたの今にどう影響するのか (著) Mark pilgrim "Greasemonkey Hacks"の著者 2005/11/11 昔々、あるところにセキュリティホールがありました。(これは普通のおとぎ話ではないからそのまま読んでください。) Greasemonkeyのアーキテクチャは最初に書かれて以来大幅に変更されてきた。Version0.3は初めて広範囲に人気を得たバー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
秀逸なXSSの練習サイト | スラド セキュリティ
FlashからUPnPによりルータの設定を変更できる問題、US-CERTなどが警告
http://www.isskk.co.jp/isscc/story/index.html
IPAがWinnyによる情報漏洩の対策技術を公募 | スラド