Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。 ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。 同拡張機能は一見、不正なコードは含まれていないように見えていたが、任意のJavaScript
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP
過去3年で42%増! 横浜DeNAベイスターズのファンが増えている理由
チームの成績はパッとしないのに、なぜファンはスタジアムに足を運ぶようになったのか。“横浜DeNAを応援したくなる”ような仕掛けが施されているのだろうか。理由を探るために、同社の池田純社長に話をうかがった。聞き手は、Business Media 誠編集部の土肥義則。 池田純(いけだ・じゅん)氏のプロフィール: 1976年生まれ。横浜市出身。県立鎌倉高校、早稲田大学商学部を卒業。住友商事を経て、博報堂へ。マーケティング戦略の立案、企業再生ブランドコミュニケーションなどに従事し、その後コンサルティング会社などを経て、2007年ディー・エヌ・エーに入社。2010年にはNTTドコモとの合弁会社であるエブリスタをの社長として一から立ち上げに就任し、1年で黒字化を果たす。2011年12月、横浜ベイスターズの買収に伴い、 球団の初代代表取締役社長に。 関連記事 待ちの姿勢ではない球団経営を 横浜DeNAベ
ビックカメラ、商品を30分で届ける「超速便」全店に拡大
ビックカメラは10月7日、店頭で購入した商品を最短30分で自宅まで届ける「ビック超速便」を全店に導入すると発表した。 5000円(税別)以上の商品を無料で近隣の自宅や宿泊先に届けるサービス。購入商品と同じ種類の品の無料下取りも行う。 首都圏を中心に展開していたが、全店舗に拡大。10月1日に新潟店に導入したほか、7日に浜松店、9日に名古屋駅西店に導入するなど、対応店舗を順次広げていく。 関連記事 夜中でも品物受け取りOK ヨドバシ「ネットで注文、店舗で受け取り」が24時間対応 ヨドバシがネットで注文した品物を店舗で受け取るサービスの対応時間を24時間に拡大。 Googleの当日配送サービス「Shopping Express」、マンハッタンでも利用可能に Googleのショッピングサイトで購入した商品が当日届くサービス「Google Shopping Express」の提供地域にニューヨークの
「App Storeのアプリが盗まれた」 ゲーム「プロエリウム」作者が悲鳴 不正ログインで別人から配信される事態に
「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」(プロエリウム、無料)の権利が不正に別人に移され、別人の名前で配信されていることを開発者のakira nagaokaさんが8月4日、明らかにした。開発者用アカウントが不正ログインを受け、アプリが別人のアカウントに無断転送されたという。nagaokaさんはAppleに対しアプリを元に戻すよう要望している。 プロエリウムはユーザー同士で対戦できる戦略的カードゲーム。公式サイトによると、高校生のnagaokaさんが独学で「半年かけて初めて作った」アプリという。 nagaokaさんが異変に気づいたのは8月4日午前。iPhoneに「アプリの転送が完了した」というメールが届いたため、開発者サイト「iTunes Connect」にログインしたところ、不正にログインした第三者によって同アプリが他人のアカ
スマートフォン広告にイラッとした経験、ある?
スマートフォンの画面上に広告が表示されて、誤って押してしまったことはありますか? ジャストシステムがスマホユーザーに聞いたところ、62.8%が意図せずにクリックした経験があることが分かった。 さまざまな広告の中でも、誤って押してしまう人が多いのは「クリックすると大きな広告が表示される、埋め込み式の横長バナー」(26.0%)と「コンテンツに覆い被さるタイプの横長バナー」(27.0%)で、それぞれほぼ4人に1人が誤クリックの経験をしているようだ。 こうした意図しないクリックをしたときに、58.1%のユーザーが不快感を覚え、66.7%のユーザーがストレスを感じるという。6.0%が意図しないクリックからでも「商品やサービスを購入」した経験があるのに対し、「クリックを誘導したアプリをアンインストール」したことがあるユーザーは20.3%にのぼった。 ストレスを感じない広告はあるか 最近、実例が増えてき
WordPressのSEO対策プラグインに脆弱性
「All in One SEO Pack」に存在する脆弱性悪用された場合、検索結果ページの表示順位を意図的に下げられたり、管理用コントロールパネルに不正なJavaScriptコードが挿入されたりする恐れがあった。 WordPressで作成したWebサイトのSEO(検索エンジン最適化)対策に使われるプラグイン「All in One SEO Pack」に脆弱性が見つかり、修正のための更新版がリリースされた。セキュリティ企業のSucuriが5月31日のブログで明らかにした。 Sucuriによると、All in One SEO Packには権限昇格とクロスサイトスクリプティング(XSS)の2件の脆弱性があり、同プラグインの修正前のバージョンを導入している全サイトが影響を受ける。 悪用された場合、ログインしたユーザーがAll in One SEO Packの特定のパラメータに手を加えることが可能だっ
ヤフーからCCCへのWeb閲覧履歴提供、オプトアウト申請フォーム公開
ヤフーは6月2日付けで、「Yahoo!JAPAN」のプライバシーポリシーを改定した。新ポリシーには、Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供するなどの内容が追加されており、情報提供を希望しないユーザー向けに、オプトアウト申請フォームも用意した。 改定されたプライバシーポリシーには、ヤフーが保有するユーザーのWebページや広告閲覧履歴、顧客分析情報をCCCに提供すること、CCCはその情報を、個人を特定できる情報と切り分けた上で、顧客の傾向データの改善や広告効果の分析、ダイレクトメールによる案内などに活用すること――などが盛り込まれている。 情報提供を望まないユーザー向けに、オプトアウト申請フォームも用意した。Yahoo!JAPAN IDでログインすると、オプトアウト、
ゲッティ イメージズ、非商用での埋め込み画像利用を解禁 3500万以上の写真が利用可能に
ゲッティ イメージズ ジャパンは3月6日、非商用目的に限り、無料でWebサイトやブログ、TwitterやFacebookなどのSNSの投稿に埋め込める新サービス「画像埋め込み機能」の提供を開始したと発表した。 米Getty Imagesは画像、動画、音楽を含むデジタルコンテンツを世界100カ国以上で提供する世界最大級のデジタルコンテンツ企業。高品質のコンテンツを主にクリエーターやメディア企業を対象に有償で提供している。 画像埋め込み機能は、ユーザー登録の必要なく誰でも利用できる。埋め込んだ画像をクリックするとゲッティ イメージズのWebサイトに飛ぶようになっている。非商用目的で多くのユーザーがコンテンツをシェアすることで商用目的の画像を探すユーザーの目に留まり、ライセンス収入の機会を増加させるのが目的という。 この機能を利用するには、www.gettyimages.co.jpの「検索結果ペ
ビットコイン銀行にサイバー攻撃、「預金」盗まれ閉鎖
Flexcoinが提供するビットコイン用オンラインストレージの「ホットウォレット」に預けられていた896ビットコインが全て盗まれたという。 「ビットコイン銀行」のサービスを提供していた新興企業Flexcoinが3月4日、サイバー攻撃を受けて896ビットコインを盗まれたと発表した。「損害を回復するためのリソースも資産もないことから、即時閉鎖する」と宣言している。 896ビットコインは現在の相場で約60万米ドルに相当する。FlexcoinのWebサイトに掲載された告知によると、3月2日に攻撃を受け、同社が提供するビットコイン用オンラインストレージの「ホットウォレット」に預けられていたビットコインが全て盗まれた。 一方、オフラインの「コールドストレージ」は攻撃を免れたといい、こちらに預けられていたビットコインは顧客の身元を確認したうえで返還する方針。 Flexcoinのサービス利用条件には、「ビ
PhotoshopとLightroomを月額1000円で 旧バージョンなしでもOK 12月2日まで期間限定
アドビシステムズは11月21日、最新のPhotoshopとLightroomを月額1000円で利用できる「Photoshop写真業界向けプログラム」について、旧バージョンを持たないユーザーでも利用可能な期間限定プランの提供を始めた。12月2日までに申し込む必要がある。 最新のフル版Photoshop「Photoshop CC」と写真家向けソフト「Lightroom 5」、20Gバイトのクラウドストレージ、ポートフォリオを公開できる「Behance ProSite」を利用できるプラン。契約を更新する限り月額1000円(年間契約のみ)で利用でき、最新版へのアップデート/アップグレードも適用される。 9月の発表時には、Photoshop CS3以降のユーザーを対象とした12月までの期間限定プランとして提供されていたが、さらに対象を広げ、旧版を持たないユーザーであっても申し込めるようになった。Ph
ユーザーの反応に「完全に狼狽した」 はてなブックマーク、リニューアルの意図と背景
「完全に狼狽(ろうばい)した」――「はてなブックマーク」(はてブ)リニューアルのディレクターを務めたはてなのディレクター・伊藤博典さんは、リニューアルに対するユーザーの反応を見た感想を率直にこう語る。 1月8日、はてなブックマークのトップページとカテゴリーページをリニューアル。アルゴリズムを刷新し、同じ記事が長く滞留しないようにしたほか、デザインも一新。ブルー一色のリスト風の記事一覧からカラフルな配色に変え、一部ページではタイルを並べたようなデザインに刷新した。 大幅なリニューアルは2008年以来、4年ぶり。思い切った刷新を評価する声がある一方、ドラスティックな変更に対する否定的な意見も殺到し、ブログ記事のブックマークには「これはひどい」タグが付き、「見づらくなった」など辛らつな声が次々に寄せられた。 4年間変化のなかったトップページをガラリと変えれば、ユーザーは驚くだろうと想定はしていた
「Amazonガチャ」終了 「迷惑をかけた責任を取る」
「Amazonの商標権を侵害しているのでは」などと騒動になっていたネットサービス「Amazonガチャ」について、筑波大学発のベンチャー企業・BearTail(茨城県つくば市)は2月8日、同日でサービスを終了すると発表した。サービス名を変更して継続を検討したが、「迷惑をお掛けした関係者への責任を取り」終了することにしたという。 Amazonガチャは、月額5000円を支払うと毎月、Amazonからランダムに約4500円分の商品をピックアップして注文し、届けるというサービスで2月4日に公開した。だが「サービス名がAmazonの商標権を侵害しているのでは」「著名なサービス名を利用した不正競争防止法違反では」といった法的な指摘や、「本当に4500円分の商品が届くのか」といった疑問の声も上がり、開始翌日の5日には新規ユーザー受付を中止し、同社が釈明する騒ぎになっていた。 終了に当たり、同社は「運営者を
「mixiって、僕らの青春でした」――「mixi同窓会」、非公式でもミクシィ本社内で開催
「mixi『だけ』でつながる素敵な一夜を」――SNS「mixi」の思い出を振り返り、ユーザー同士で交流するイベント「mixi同窓会」が12月27日、東京・渋谷のミクシィ本社内で開かれる。学生団体・Play Act Innovationが主催する非公式イベントだが、同社が場所を提供。大学生・大学院生のみが参加できる。 懇親会に加え、「mixiへの愛をプランにし、プレゼンテーションを行う」企画も行われるよう。「イベントで仲良くなった人とマイミクになること」「イベント中のFacebookやTwitter禁止」がルールだ。招待制で、募集人数は150人、参加費は1000円で、27日午後6時半にスタートする。 告知サイトには、「mixiって、僕らの青春でした。うれしかった紹介文や、無駄に長文な日記。今見られると恥ずかしいコミュニティ。マイミク通信簿。サン牧」などなつかしいmixiの思い出が。イベントは
Javaに新たな脆弱性、全バージョンに影響か
今回の脆弱性はJavaの現行バージョンを含む全バージョンが影響を受け、サンドボックス機能を迂回される恐れがあるという。 OracleのJava SEにまた新たな脆弱性が見つかったとして、セキュリティ専門家が概略を公表した。Javaの現行バージョンを含む全バージョンが影響を受け、10億のユーザーが危険にさらされると警告している。 この脆弱性に関する情報は、ポーランドのセキュリティ企業Security Explorationsが9月25日付でセキュリティメーリングリストのFull Disclosureに投稿した。同社はJava SE 5/6/7の環境でこの問題を突き、セキュリティ対策機能のサンドボックスを完全に迂回できてしまうことを確認したとしている。 Oracleにはこの脆弱性に関する情報と、コンセプト実証コードを提供済みだという。Security Explorationsは、過去にもJav
スパムに埋もれたメールを探し出す(Gmail編)
スパムフィルターは便利な機能だが、スパムではないメールまでスパムだと判定されると後がやっかいだ。Gmailの場合、どんな手段でそれを防げばいいだろうか。 スパムフィルター(迷惑メール除去機能)は便利な機能だ。自身のメールボックスを見ても分かるように、IDCの調べでは電子メールの送受信量の半数以上はスパムである可能性があるという。こんな時代に、迷惑メールを自動的に判別して取り分けてくれるスパムフィルターは、なくてはならない存在になってきている。 しかし一方で、スパムフィルターの誤判定という問題も起き始めている。特にスパムフィルターの先駆け的存在であるGmailの誤判定が話題だ。あるテストでは3.3%が誤判定されているという報道もあった(「New York Times」の記事)。 これは、Gmailのフィルターリングのための情報がユーザー同士である程度共有されるために起こる可能性が高い。ほかの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
5Gバイト無料・50Gバイト月額315円のオンラインストレージ「フレッツ・あずけ~る」