「金を払わなければ・・・」:セキュリティバグを人質にとる新ビジネスモデル:スペシャルレポート - CNET Japan
文:Dawn Kawamoto(CNET News.com) 翻訳校正:株式会社アークコミュニケーションズ、瀧野恒子、國分真人2007年08月23日 16時00分 ソフトウェアのバグはどのように公開されるべきか。最近設立されたあるセキュリティ調査会社のビジネスモデルをめぐって、さまざまな議論が交わされている。 2007年4月にJared DeMott氏が設立したVulnerability Discovery and Analysis Labs(VDA)は、製品中に発見されたセキュリティバグを開発元のソフトウェアベンダーに通知する。この点は他のセキュリティ研究者と変わらない。 次にVDAは、発見したバグや同社のコンサルティングサービスに対する支払いをベンダーに要求する。さもなければ、バグを第三者に売るか、あるいはセキュリティ上の脆弱性について詳細を公表するとベンダーを脅迫する。これはすべて、
UNIXのセキュリティ:セキュリティ障害には災害対策並みの備えを
はじめに セキュリティ障害のために完全な再インストールが必要になることはよくあります。そのため、セキュリティ障害に対しては災害と同等の備えをするべきです。セキュリティ障害が発生したサーバーの再構築と問題解決に取り組んでいる間、何日間もビジネスに支障をきたすおそれもありますが、物理的災難に対するのと同じ心構えで徹底的にリカバリ対策に取り組んでいれば、そのような事態は回避できます。 多くの組織は、突然コンピュータを再インストールしなければならない状況に備えて何らかの仕組みを用意していますが、いくら万全を期した組織でも、再インストールを迅速に行えないサーバーが2~3台はあるでしょう。しかし、より快適な障害復旧を実現するバックアップやシステム管理を行う方法はたくさんあります。こうした面倒なサーバーをすべて洗い出し、リカバリ計画に適切に組み込む作業は、時間を費やすだけの価値があります。主なポイントは
国会審議のネット中継が浮き彫りにした、フェアユースをめぐる矛盾
日本ではサーチエンジンのキャッシュは違法であると言われている。内閣府知的財産戦略本部の人と話をしたところ、「サーチエンジンのキャッシュは諸外国ではフェアユースとして認められているが、日本では違法となりキャッシュは外国に置く必要がある」との認識を示していた。 しかし、ネットの掲示板やブログでは、グーグルやヤフーの日本法人が運営するサーチエンジンのキャッシュを海外に置いても日本の著作権法が適用されることが指摘されている。刑法施行法27条に「著作権法 ニ掲ケタル罪」は「刑法第三条ノ例ニ従フ」とあり、刑法3条には「この法律は、日本国外において次に掲げる罪を犯した日本国民に適用する」とあるからだ。なお、グーグルやヤフーの日本法人も「日本国民」であり、それぞれgoogle.co.jp、yahoo.co.jpの管理責任者であるため、「日本国外において」であれグーグルやヤフーのキャッシュ行為には、日本の著
第12回 パスワードの決め方を考える
セキュリティ上重要なので、長く、複雑で、フレーズになっていないパスワードを作ってください。そして定期的に変更してください──。理屈では分かっても、実際に運用するのはたいへんなことだ。実際に使えるパスワードの作り方を考える。 PCでもWebサービスでも、使う際に必ずついて回るのがIDとパスワードだ。「あ、どんなパスワード入れたか忘れちゃった……」「これは! と思うパスワードを全部入力したけどダメだった」「えーと、どんなパスワードにしよう。前と同じでいいかな?」 ほとんどの人はこんな経験をしたことがあるはずだ。その理由の1つは、守るべき要素と、運用上の使い勝手がほとんどの場合矛盾しているからである。 一般に、パスワードについては下記のようなことが“セキュリティ上重要”だと言われる。 同じパスワードを使わないこと → だからどのパスワードを使ったか分からなくなる パスワードは定期的に変更すること
テレビ番組の低俗化に関する一考察
最近のテレビは面白くない・テレビ番組の低俗化が一層進んでいる・民放は視聴者を馬鹿にしたような番組しか作らない・最近の若い人たちはもうテレビは見ない、などの声は何年も前から聞く。その割になぜテレビ局のビジネスモデルが破綻しないのか、なぜ民放のプロデューサーたちが高給をもらい続けることができるのかが私には不思議でしょうがないが、そこはあまりにも奥が深い話なのでひとまず置いておいて、まずは「(視聴者が必ずしも望んでいないのに)なぜテレビ番組の低俗化が進んでしまうのか?」とう部分にフォーカスを当てて、一つづつ疑問を解消していきたいと思う。 私は「なぜテレビ番組の低俗化が進んでしまうのか?」という疑問に対する答えは、マクドナルドに代表される「ジャンクフード・ビジネスモデル」にあると思う。「ジャンクフード・ビジネスモデル」とは、慢性的な食料不足にあった原始の時代から人間のDNAに刻み込まれた「とりあえ
よく人が辞める職場のリーダーは、何が間違っているのだろうか? - モチベーションは楽しさ創造から
人間関係に悩んでいる人がサラリーマンにはとても多い。私もサラリーマンの時そうだった。モチベーションアップは楽しさ創造から - 部下や後輩があなたを嫌う 10のワケでも述べたが、社員が辞める理由の多くは、上司との人間関係。上司が嫌いだから辞めていくのである。 その人間関係をややこしくしている大きな原因の一つに、リーダーシップやモチベーションについての考え方があるのではないだろうか?今、日本人が考えるリーダー像は、「闘将型」「戦国武将」「明治維新の際の志士」的な、睨みを効かせてガーンっというリーダーシップではないだろうか?言うことを効かないのであれば鉄拳制裁も辞さないという強い男のリーダーシップ(鬼の上司)である。 さすがに、企業内で鉄拳制裁するわけにもいかないので、本人は気づかないのだが、そのような人は言葉の鉄拳制裁を部下に行っている。言葉の鉄拳制裁といってもいろんなパターンがある。 怒鳴り
あなたがいますぐやめるべき9つの習慣 | P O P * P O P
海外でベストセラーの「4 Hour Work Week」の著者のブログで興味深い記事が。あなたがいますぐやめるべき習慣が9つあげられています。個々人の生活にあわせるべきではありますが、「To Doリスト」だけでなく、「Not To Doリスト」も充実させて集中して作業したいところですよね。 詳しくは以下からどうぞ。 知らない番号からかかってきた電話には出ないようにしよう 知らない番号から電話がかかってきたらとりあえず留守電にしましょう。「これ、誰だろう?」という状態で電話に出ると交渉力が発揮できない場合が多々あります。 朝一番にメールチェックするのはやめよう 今日やるべきことはなるべく早い時間に計画すべきです。メールチェックしているとその大事な計画の時間を遅らせてしまいます。最初のメールチェックは午前10時ごろまでにすればいいのです。それまでに大事な仕事の一つぐらいは片付けてしまいましょう
都営地下鉄と東京メトロの一体化・24時間運行を考える - ビジネススタイル - nikkei BPnet
都営地下鉄と東京メトロの一体化・24時間運行を考える 「目からウロコ」の第2回で羽田空港の24時間稼働が必要な理由を説いた。そのときに、周辺のインフラ整備として、鉄道の24時間運行にも触れた。今回はその意義についてさらに掘り下げたいと思う。 羽田空港の24時間稼働を実現させるには、空港までの移動手段である地下鉄やJR、私鉄の24時間運行も必要になる。いきなりすべての路線、会社で24時間運行という話ではないが、運転時間の延長などの協力がなければ羽田空港の24時間稼働は実現できない。 ニューヨークの地下鉄は既に24時間運行だ。日本の鉄道も、大みそかから元旦にかけては終夜運転を実施している。24時間運行することに、技術的な問題はない。 鉄道の運行時間に関して、興味深い事実を示そう。現在の山手線の始発は4時26分。ストップするのは深夜1時14分だ。しかし、昭和5年(1930年)の山手線の始
電話の「#」は“シャープ”ではない (2007年8月22日) - エキサイトニュース
携帯電話の応答メッセージ。 「録音が終わりましたら、シャープを押してください」 メッセージを入れ、シャープボタンを押して電話を切る。 そんな、普段の何気ない動作。 でも厳密に言うと、電話に「シャープボタン」なんか存在しない。 電話のボタンについて、国際的な電気通信を扱っている「財団法人日本ITU協会」が、こんな話をしてくれた。 「電話にある“#”は、シャープではなくて“井げた”(イゲタ)です。また勧告(通信業界の世界基準が書かれた文書)には“スクエア”と表記されておりまして、他にも“ハッシュ”や“パウンド”、“ナンバーサイン”という呼び方があります」 つまり、そもそも電話の「#」は、音楽のシャープと記号自体が違うというのだ。電話で使われている記号は縦線が斜めの「#」で、音楽のシャープは横線が斜めの「♯」。すごく微妙な違いだけど、JIS規格でも2つは区別されている。JISでも「#」はやっぱり
説得の技術:ITマネジャーが成功するための秘訣
ITに関するあなたの要求をより頻繁に実現させるために、「説得する」というゲームをうまく行ない、あなた個人の強みの1つにしよう。本稿では、仕事に関するメッセージを次回はもっと説得力のあるものにすることができる方法を紹介しよう。 「またスタッフを増やせというのか?」「そのアップグレードはしばらく延期だ」「運用のためのトレーニングにかける予算はもうない。以上!」――このような台詞を耳にすることはないだろうか? ITマネジャーとしてあなたは、いやが応でも「説得する」というゲームを毎日行なっている。またあなた以外の人(スタッフも同僚も監督者も顧客もベンダー窓口も)の多くも、人々を説得して特定の考え方を受け入れさせるというこのゲームを行なっている。本記事では、あなたが生まれつき説得力のある話し手である場合にもない場合にも、仕事に関するメッセージを次回はもっと説得力のあるものにすることができる方法を紹介
ポスト検索の道は何が切り開くのか:グーグルキラーを探す:コラム - CNET Japan
検索市場は「ゲームオーバー」だという前提から話を始めよう。Googleは勝利した。Googleの優位性については、このRead/WriteWebへの投稿で十分に説明されている。Googleキラーがもし存在するとしても、それは次のような検索業界への新規参入者ではないだろう。 面白い新機能:新しいユーザーインターフェース、アラート、見せ方などのことだ。問題は、よい機能が1つあるだけでは、Googleのユーザーを乗り換えさせるのには十分ではないし、複数の検索エンジンを使うような時間や動機を持つ人などいない。この分野で、新興企業はどこに賭けたらいいだろうか?安く作って、GYM(Google-Yahoo-Microsoft)に研究開発案件として売ることだろう 自然言語処理:この分野には大きな資金が投入されている。これは間違ったことのように思える。人間にとって簡単な問題を解決するために、扱わなければな
Google Japan Blog: Google マップを自分のサイトに貼り付けよう
ブロガーやサイトオーナーの皆様に朗報です。JavaScript や Maps API の知識がなくても、簡単にGoogle マップの一部を切り抜いてコピペするような感覚で、自分のページに地図を埋め込むことができるようになりました。 たとえば: 気に入ったグルメのお店の紹介ページに、店の地図を貼り付け旅行ルートを記録したマイマップの一部を、ブログに貼り付け使い方は、いたって簡単。Google マップで切り抜きたいエリアを決めたら、「このページのリンク」をクリックするだけで、HTML 貼り付けのコードが表示されます。それを自分のブログやウェブページにコピーペストするだけで OK です。 拡大地図を表示 デフォルトでは 425x350 ピクセルの地図が貼り付けられますが、「埋め込み地図のカスタマイズ」で地図の表示エリアやサイズの微調整ができます。貼り付けられた地図は、Google マップと同様に
あなたは何点? 時間の使い方を診断する28問 | Lifehacking.jp
How well do you manage your time? | Lifehacker Lifehacker 経由で、時間管理診断表なるものが紹介されているのを知りましたので、さくっと翻訳してみました。遊びのようなものですので、それほど深刻に考えずに…。 表1がセーブしている時間についての質問で、表2がむだにしている時間についての質問という2部構成になっています。 1項目に該当するたびに2点を追加して、それぞれの表の合計数を計算してください。 表1:セーブしている時間 私は自分に向いた作業スタイルについてよく知っていて、それを実践しています 作業に関する月間カレンダーを用意して、勉強のすすみ具合を管理しています 同じく週間カレンダーを用意して、作業のすすみ具合を管理しています 毎朝、今日なにを進めるかを書きだしています やるべきことが多すぎる気がした場合、いつも数分間手を休めて頭を整
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マスコミが報じない危険な航空会社リスト