タグ

2006年4月20日のブックマーク (23件)

  • RSSはどの程度の情報鮮度が必要とされるコンテンツに向いているか? - kokepiの日記

    いつもCRM、ダイレクトマーケティング系のよいコンテンツを送ってくれる電通ワンダーマンさんのメールマガジンが、今回はRSSのネタだった。 CRM的な視点において「RSS」という個人情報が取得できない規格の可能性と限界がわかりやすく説明されており、よい内容だったと思う。 が、RSS屋から見て、一箇所注意が必要だと思う箇所がある。 RSSと情報鮮度についての箇所だ。 ある航空券の販売サイトにおいて、RSSでチケットの最安値情報を配信することで、チケットという時間的に有効期限のある商材を効率的に販売することに効果を発揮したとの事例もある。 情報更新頻度が高く、情報の鮮度に価値のある商材において、RSSはとても有効なコミュニケーション手段になりつつあるのだ。 (メール文) 同メールマガジンでは、「時間的に有効期限のある商材を効率的に販売」するのに効果があったとしているが、これは現在のRSSの普及

    RSSはどの程度の情報鮮度が必要とされるコンテンツに向いているか? - kokepiの日記
    tsupo
    tsupo 2006/04/20
    数時間以内に有効期限を迎えるコンテンツを工夫なしにRSSで配信しても、サーバー型のRSSリーダー上でエンドユーザがそれを目にするころにはすでに有効期限が切れている、ということがかなりの頻度で起こる
  • はてなブログ | 無料ブログを作成しよう

    2024夏休み旅行 神戸・2日目【前編】 zfinchyan.hatenablog.com ↑1日目はこちら 6:50 わたしと夫だけ先に起床 前日に買っておいたお芋のパンで朝ごはん 昨日の疲れからか、なかなか息子たちが起きてこなかったので、ゆっくり寝かせてから10:00にホテルの下にあるプレイゾーンに行って、パターゴルフやバス…

    はてなブログ | 無料ブログを作成しよう
    tsupo
    tsupo 2006/04/20
    ■実績1『[B面]犬にかぶらせろ!』さん / ■実績2『[N]ネタフル』さん
  • 「ファイルの誤った公開」の届出が急増、IPAの脆弱性届出状況

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    tsupo
    tsupo 2006/04/20
    SQLインジェクションとファイルの誤った公開に関する届出が増加 / 複数のWebサイトでショッピングカートを設置する際に、アクセス制限の設定に不備があり、顧客情報が誰からでも閲覧できるようになっていた
  • Ywcafe.net

    Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Free Credit Report music videos Contact Lens Anti Wrinkle Creams Accident Lawyers Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information

    tsupo
    tsupo 2006/04/20
    Ajax技術は便利だ。その中核をなすJavaScriptでサーバー側の処理も書けたらもっと便利で手間が省けるだろう。 Web2.0の世界において、サーバーサイドJavaScriptの復活はあるのか? それは市場のみぞ知る。
  • ITmedia News:タブUIを採用した「Office 2007」公開 (1/3)

    マイクロソフトは4月20日、企業向けに年末に発売予定の「Office 2007」の概要をパートナー企業向けに公開した。各ソフトはユーザーインタフェース(UI)を一新し、使える機能をタブで切り替えて分かりやすく表示するようにしたほか、グラフ作成などのグラフィックス機能を10年ぶりに刷新するなど、3年ぶりのメジャーアップデートにふさわしい内容になりそうだ(関連記事参照)。 Office 2007は、2003年10月に発売された現行製品「Office 2003」以来のメジャーバージョンアップ。中核となるワープロ「Word」、表計算「Excel」、プレゼンテーション「PowerPoint」、データベース「Access」のほか、Tablet PCの手書き機能を活用できる「OneNote」、「FrontPage」の後継製品となる「SharePoint Designer」、Microsoftが買収したP

    ITmedia News:タブUIを採用した「Office 2007」公開 (1/3)
    tsupo
    tsupo 2006/04/20
    WordやPowerPointから“公式”にPDF保存が可能になったのもOffice 2007の特徴/ファイルの拡張子は「.docx」「.xlsx」「.pptx」と標準で末尾に「x」が付く
  • Technical documentation

    This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.

    Technical documentation
    tsupo
    tsupo 2006/04/20
    ファイアウォールがあれば安全か / セキュリティについての原則
  • 開発者向け セキュリティ オンライン セミナー

    This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.

    開発者向け セキュリティ オンライン セミナー
    tsupo
    tsupo 2006/04/20
    開発を行う上でセキュリティの脅威やその対処について基本から学びたい技術者の方々を対象に開発者が注意すべきセキュリティの脅威を1つ1つフォーカスし、原因と被害また、その対応方法について/全10回シリーズ
  • OAuth 2.0 for Mobile & Desktop Apps  |  Authorization  |  Google for Developers

    Send feedback OAuth 2.0 for Mobile & Desktop Apps Stay organized with collections Save and categorize content based on your preferences. This document explains how applications installed on devices like phones, tablets, and computers use Google's OAuth 2.0 endpoints to authorize access to Google APIs. OAuth 2.0 allows users to share specific data with an application while keeping their usernames,

    OAuth 2.0 for Mobile & Desktop Apps  |  Authorization  |  Google for Developers
    tsupo
    tsupo 2006/04/20
    Google の API を使うアプリケーションでの認証方法、手順
  • HepCat Dev and Test: Atomベースの Google Calendar Data API公開

    HepCat Dev and Test Blogクライアント『BlogWrite』の開発&テスト&アップデート情報をメインに、ブログやWebにまつわる技術的トレンドなどを扱う開発ブログです。 [ Atom/REST ] Google Calendarが先日公開されて大変便利に使っているわけですが、このカレンダー情報を外部アプリケーションから更新するプロトコルが公開されました(はてブ経由ogawaさん経由)。 Google Data APIs Protocol (GData)というのが、今後Googleで汎用的に使われるベースとなるプロトコル。そして、このGoogle Data APIを利用した、Google Calendar 向けの仕様が、 Using the Google Calendar Data API という事らしいです。 iCalベースとかだろう、とたかを括っていたら、中身を見て

    tsupo
    tsupo 2006/04/20
    現時点ではまだ The Atom Publishing Protocolで規定されていない、Categoryや全文検索や更新されたエントリーのクエリー方法まであります
  • バリューコマース、ディズニー日本初のアフィリエイトプログラム

    バリューコマースは、ウォルト・ディズニー・インターネット・グループが運営するオフィシャルショッピングサイト「ディズニー・モール」のアフィリエイトプログラムを開始した。 アフィリエイトプログラムはディズニー・モールで販売するすべての商品が対象。日におけるアフィリエイトを用いたプロモーションをウォルト・ディズニー・ジャパンが行なうのは今回が初だという。 報酬額は非公開だが、ディズニー・モールで販売される価格の数%が支払われる。報酬額は合計で5,000円を超えた場合、翌々月15日に銀行口座へ振り込まれる。

    tsupo
    tsupo 2006/04/20
    アフィリエイトプログラムはディズニー・モールで販売するすべての商品が対象。日本におけるアフィリエイトを用いたプロモーションをウォルト・ディズニー・ジャパンが行なうのは今回が初
  • Google Calendar Data API Overview

    Subscribe to our newsletter Join the Developer Preview Program Release notes Explore our YouTube channel Partner with Google Workspace Attend Google Developers events Google Workspace apps Admin console Cloud Search Gmail Google Calendar Google Chat Google Classroom Google Docs Google Drive Google Forms Google Keep Google Meet Google Sheets Google Sites Google Slides Google Tasks Google Vault Exte

    Google Calendar Data API Overview
    tsupo
    tsupo 2006/04/20
    Google Calendar allows client applications to view and update calendar events in the form of Google data API ("GData") feeds. → Java と C#.NET のライブラリが用意されている
  • 暗号も国際標準化の時代へ〜政府・ISO/IEC・インターネット標準 ― @IT

    暗号も国際標準化の時代へ~政府・ISO/IEC・インターネット標準:デファクトスタンダード暗号技術の大移行(2)(1/3 ページ) 第1回「すべてはここから始まった〜SHA-1の脆弱化」では、米国商務省国立標準技術研究所(NIST)が2010年までに、ほぼすべての米国政府標準の暗号技術をより安全な暗号技術へ交代させていく方針を明確に打ち出したことを紹介した。その中にはハッシュ関数SHA-1も含まれている。 現在のデファクトスタンダード暗号のほとんどが米国政府標準暗号に準じていることに照らし合わせれば、SHA-1だけでなく、1024ビットRSA暗号やRSA署名、Triple DESなども、「現在のデファクトスタンダードだから今後も使い続けてもよい」とは単純にいえなくなってきていることを意味する。 その一方で、近年、米国政府標準の暗号技術以外にも、世界中の暗号研究者が安全であると高く評価した暗

    暗号も国際標準化の時代へ〜政府・ISO/IEC・インターネット標準 ― @IT
    tsupo
    tsupo 2006/04/20
    暗号に関しては、いままでISO/IEC国際標準規格がなく、米国政府標準暗号が事実上の国際標準と見なされてきたが、2005年になって初めてISO/IEC国際標準暗号が決まるなど、以前とは違った流れも出てきている
  • 『asahi.com:知らぬ間に税理士が脱税工作 加算税は本人に 最高裁 - 社会』

    tsupo
    tsupo 2006/04/20
    そうと知らずに依頼した場合でも、税理士の脱税行為を見逃せば本人に加算税/税務署に800万円と言われた税額が『550万円で済む』といわれて調べなかった」として、10〜15%を加算する過少申告加算税の支払い義務
  • Rauru Blog » Blog Archive » LEGO と Web 2.0 に共通する問題

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

    tsupo
    tsupo 2006/04/20
    イノベータだけが Web 2.0 を使い、アーリーアダプタが Web 2.0 から「Web 2.0 に似てはいるがもっと大衆フレンドリな民生モデル」を導出し、それをアーリーマジョリティに伝えていく、というモデルこそ現実的
  • CodeZine:JavaCCでスクリプト言語を作成する 第1回 ダウンロードとビルド

    はじめに 少し前まではプログラム言語と言えばJavaC++、VBという感じでしたが、Webの広まりと共にPerlが使われて、PHPが現れ、Rubyが注目されて、JavaScriptが熱をおび、いろいろな言語が活気付いてきました。そして最近は、手続き型以外の関数型言語や論理型言語などにも触手が伸びているようです。 こうなると、次はプログラム言語を実装したりオリジナルのプログラム言語を作ってみたい人も増えてくるかもしれません。そこで稿では、JavaCCを使ってプログラム言語を実装する手順を解説します。対象読者 Javaの基が分かっていてプログラム言語の作成に興味がある方。必要な環境 JavaCCは最新の4.0を利用します。ダウンロードしたファイルを任意のフォルダに展開しておいてください。 今回はJ2SE 5.0をベースにプログラムを記述します。JavaCC自体はJ2SE 5.0に依存する

    tsupo
    tsupo 2006/04/20
    JavaCCを使ってプログラム言語を実装する手順を解説 / JavaCCで生成する場合、特別なライブラリに依存しない / 構文定義ファイルにJavaコードを記述しないこと、生成したファイルを編集しないことを基本方針
  • ITmedia エンタープライズ:あなたを狙うソーシャルエンジニアリングの脅威

    ソーシャルエンジニアリングは、人の心理などを突き、重要な情報を引き出す手法だ。古くから使われている詐術だが、常に人に依存するセキュリティの盲点を利用するためやっかいだ。あらためて人的セキュリティを考えてみよう。 すべて表示 新着記事 関連記事 関連リンク 新着記事 あなたを狙うソーシャルエンジニアリングの脅威: 衰えを知らない、だましの技術の進化 ソーシャルエンジニアリングの手法を「トラッシング」や「ネームドロップ」などタイプ別に分類した。しかし現在ではそのテクニックはより細分化し、新しい手法が生み出されている。 (4/28 15:49) 簡単にだまされない、これだけの鉄則 うっかりだまされてしまう8つの質問 あなたを狙うソーシャルエンジニアリングの脅威: 簡単にだまされない、これだけの鉄則 人間の心理を突いて情報を引き出すソーシャルエンジニアリング。企業がこのような手法に引っかからないた

    tsupo
    tsupo 2006/04/20
    ソーシャルエンジニアリング関連記事の表紙というか目次というかリンク集
  • 簡単に情報を話す人たち

    ソーシャルエンジニアリングには、他人になりすますだけでなく情報を聞き出す複数のテクニックが利用される。その1つ1つに目新しさはないが、世間のセキュリティ意識の低さによって情報は簡単に引き出される。 ソーシャルエンジニアリングは、前回紹介したように他人をなりすますだけでなく情報を聞き出す幾つかテクニックが利用される。現在はセキュリティコンサルタントで、かつてソーシャルエンジニアリングを使って情報を聞き出した経験のあるA氏は、人間の会話における心理を説明してくれた。ごく当たり前にも思えるテクニックでも、意外と簡単に重要な情報を引き出せるという。 A氏が話してくれた手法を整理すると、相手に対し情報を矢継ぎ早に与えることで、混乱させることが基となる。専門用語を多用したり、具体的な情報を一度に大量に与えることで、相手の「うっかり」や「安心」を誘い出す。通常であれば疑う内容でも、このような状態になる

    簡単に情報を話す人たち
    tsupo
    tsupo 2006/04/20
    どんなささいな情報でも、さらに情報を入手して付加すれば大きな情報になる / 対応する側のセキュリティ意識が欠けていれば、被害に遭っていることすらも分からない
  • だます人の視点――「自分はだまされない」が通用する?

    だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(2/2 ページ) 「例えば、ネットワーク管理者を演じる場合、声色は高くもなく低くもなく、論理的かつ事務的な印象を与えるようにする。また、ネットワーク管理者は業務性質上、セキュリティ情報などを扱っているから、自分からはできるだけ新しい情報を話さず、社交的な雰囲気を出さないようにしたりする」 A氏の経験の中で特に効果的だったのは、上司へのなりすましだったという。「上司といっても、直属の上司ではすぐにばれる。大企業であれば、ほとんど話したことがないような代表取締役などの役員とか、公認会計士、弁護士、検査官といった、権威があって少し遠い存在がいい。しかし、情報はシステムに入っていることがほとんどなので、一番簡単なのはやはりネットワーク管理者。システム変更やセキュリティのためと言えば、こちらの指定した

    だます人の視点――「自分はだまされない」が通用する?
    tsupo
    tsupo 2006/04/20
    紙出力が可能なことから、OSレベルで出力デバイスを追加できる点に着目し、Acrobat PDF Writerを追加した。これにより、名簿データをPDFファイルとして出力できた。このPDFファイルをExcelデータに変換
  • 今こそ、セキュリティに関する一貫したメッセージが必要だ

    匿名性はインターネットの素晴らしい点の1つだ。 あなたがクッキーを受け入れないようにしているのであれば、どこに行っても人混みの中にまぎれることができる。しかし、ことセキュリティに関しては、このユーザーやデバイスの匿名性が多くの問題を引き起こしているといえる。 フィッシング、IPスプーフィング(なりすまし)、ソーシャルエンジニアリングのような詐欺行為がその判りやすい例だが、この問題にはもう1つの側面が存在している。アイデンティティは信頼(誰が誰と話をできるかということ)およびインテグリティ(アクセス許可を与える前にネットワークノードの「健康状態」をチェックすること)と密接に関連しているからだ。 インテグリティがチェックされないということは決して小さな問題ではない。1つのエンドノードが汚染されるだけで、あっという間にそこからネットワーク全体に悪質なコードが広がるということがあり得るからだ。 セ

    今こそ、セキュリティに関する一貫したメッセージが必要だ
    tsupo
    tsupo 2006/04/20
    TCGの標準が広く採用されるにつれて、コンピュータ、携帯電話、ストレージといったエンドデバイスでは、ボード上のマイクロプロセッサにセキュリティが「焼き込まれる」ことになるだろう
  • ITmedia エンタープライズ:だます人の視点――「自分はだまされない」が通用する? (1/2)

    だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(1/2 ページ) 「自分はだまされない」。そう考えている人は多いだろう。ただ、人間の心理を突いたソーシャルエンジニアリングのテクニックに気付いていないだけかもしれない。 「振り込め詐欺」や「フィッシング詐欺」など新手の詐欺が世間を騒がしている昨今、自分は絶対に引っかからないと自信を持っている人は多いだろう。「むしろ、一度でいいから電話をかけてきてほしい。冷静かつ論理的に対応して、相手の居所を突き止め、警察に突き出してやる」――筆者はそう友人に話す1人だった。何百万もの大金をいとも簡単に振り込むなんて、よほどの慌て者かお人好しだろう。ちょっと考えれば矛盾に気付くはずだ。 これら詐欺などの裏で使われている手法に「ソーシャルエンジニアリング」と呼ばれる技術がある。話術や心理作戦でネットワーク管理者

    ITmedia エンタープライズ:だます人の視点――「自分はだまされない」が通用する? (1/2)
    tsupo
    tsupo 2006/04/20
    人間の心理を突いたソーシャルエンジニアリングのテクニック
  • うっかりだまされてしまう8つの質問

    ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング(

    うっかりだまされてしまう8つの質問
    tsupo
    tsupo 2006/04/20
    ソーシャルエンジニアリングの事例
  • asahi.com:警察の私物パソコン166台にウィニー 内部情報も保存 - 社会

    tsupo
    tsupo 2006/04/20
    Winnyをインストールしていたパソコンは159台あり、そのうち7台は警察内部の情報を保存/私物が約7万7000台/内部情報を保存していたパソコンは 台に上り、勝手に情報を持ち出していたケースもあったという/
  • monom.jp - 手軽にアマゾンショップ

    XOOPS is a dynamic Object Oriented based open source portal script written in PHP.

    tsupo
    tsupo 2006/04/20
    手軽にアマゾンショップ 配布元