RSSはどの程度の情報鮮度が必要とされるコンテンツに向いているか? - kokepiの日記
いつもCRM、ダイレクトマーケティング系のよいコンテンツを送ってくれる電通ワンダーマンさんのメールマガジンが、今回はRSSのネタだった。 CRM的な視点において「RSS」という個人情報が取得できない規格の可能性と限界がわかりやすく説明されており、よい内容だったと思う。 が、RSS屋から見て、一箇所注意が必要だと思う箇所がある。 RSSと情報鮮度についての箇所だ。 ある航空券の販売サイトにおいて、RSSでチケットの最安値情報を配信することで、チケットという時間的に有効期限のある商材を効率的に販売することに効果を発揮したとの事例もある。 情報更新頻度が高く、情報の鮮度に価値のある商材において、RSSはとても有効なコミュニケーション手段になりつつあるのだ。 (メール本文) 同メールマガジンでは、「時間的に有効期限のある商材を効率的に販売」するのに効果があったとしているが、これは現在のRSSの普及
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Free Credit Report music videos Contact Lens Anti Wrinkle Creams Accident Lawyers Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
ITmedia News:タブUIを採用した「Office 2007」公開 (1/3)
マイクロソフトは4月20日、企業向けに年末に発売予定の「Office 2007」の概要をパートナー企業向けに公開した。各ソフトはユーザーインタフェース(UI)を一新し、使える機能をタブで切り替えて分かりやすく表示するようにしたほか、グラフ作成などのグラフィックス機能を10年ぶりに刷新するなど、3年ぶりのメジャーアップデートにふさわしい内容になりそうだ(関連記事参照)。 Office 2007は、2003年10月に発売された現行製品「Office 2003」以来のメジャーバージョンアップ。中核となるワープロ「Word」、表計算「Excel」、プレゼンテーション「PowerPoint」、データベース「Access」のほか、Tablet PCの手書き機能を活用できる「OneNote」、「FrontPage」の後継製品となる「SharePoint Designer」、Microsoftが買収したP
OAuth 2.0 for Mobile & Desktop Apps | Authorization | Google for Developers
Send feedback OAuth 2.0 for Mobile & Desktop Apps Stay organized with collections Save and categorize content based on your preferences. This document explains how applications installed on devices like phones, tablets, and computers use Google's OAuth 2.0 endpoints to authorize access to Google APIs. OAuth 2.0 allows users to share specific data with an application while keeping their usernames,
HepCat Dev and Test: Atomベースの Google Calendar Data API公開
HepCat Dev and Test Blogクライアント『BlogWrite』の開発&テスト&アップデート情報をメインに、ブログやWebにまつわる技術的トレンドなどを扱う開発ブログです。 [ Atom/REST ] Google Calendarが先日公開されて大変便利に使っているわけですが、このカレンダー情報を外部アプリケーションから更新するプロトコルが公開されました(はてブ経由ogawaさん経由)。 Google Data APIs Protocol (GData)というのが、今後Googleで汎用的に使われるベースとなるプロトコル。そして、このGoogle Data APIを利用した、Google Calendar 向けの仕様が、 Using the Google Calendar Data API という事らしいです。 iCalベースとかだろう、とたかを括っていたら、中身を見て
Google Calendar Data API Overview
Subscribe to our newsletter Join the Developer Preview Program Release notes Explore our YouTube channel Partner with Google Workspace Google Workspace apps Admin console Cloud Search Gmail Google Calendar Google Chat Google Classroom Google Docs Google Drive Google Forms Google Keep Google Meet Google Sheets Google Sites Google Slides Google Tasks Google Vault Extend, automate & share Add-ons App
暗号も国際標準化の時代へ〜政府・ISO/IEC・インターネット標準 ― @IT
暗号も国際標準化の時代へ~政府・ISO/IEC・インターネット標準:デファクトスタンダード暗号技術の大移行(2)(1/3 ページ) 第1回「すべてはここから始まった〜SHA-1の脆弱化」では、米国商務省国立標準技術研究所(NIST)が2010年までに、ほぼすべての米国政府標準の暗号技術をより安全な暗号技術へ交代させていく方針を明確に打ち出したことを紹介した。その中にはハッシュ関数SHA-1も含まれている。 現在のデファクトスタンダード暗号のほとんどが米国政府標準暗号に準じていることに照らし合わせれば、SHA-1だけでなく、1024ビットRSA暗号やRSA署名、Triple DESなども、「現在のデファクトスタンダードだから今後も使い続けてもよい」とは単純にいえなくなってきていることを意味する。 その一方で、近年、米国政府標準の暗号技術以外にも、世界中の暗号研究者が安全であると高く評価した暗
CodeZine:JavaCCでスクリプト言語を作成する 第1回 ダウンロードとビルド
はじめに 少し前まではプログラム言語と言えばJavaかC++、VBという感じでしたが、Webの広まりと共にPerlが使われて、PHPが現れ、Rubyが注目されて、JavaScriptが熱をおび、いろいろな言語が活気付いてきました。そして最近は、手続き型以外の関数型言語や論理型言語などにも触手が伸びているようです。 こうなると、次はプログラム言語を実装したりオリジナルのプログラム言語を作ってみたい人も増えてくるかもしれません。そこで本稿では、JavaCCを使ってプログラム言語を実装する手順を解説します。対象読者 Javaの基本が分かっていてプログラム言語の作成に興味がある方。必要な環境 JavaCCは最新の4.0を利用します。ダウンロードしたファイルを任意のフォルダに展開しておいてください。 今回はJ2SE 5.0をベースにプログラムを記述します。JavaCC自体はJ2SE 5.0に依存する
ITmedia エンタープライズ:あなたを狙うソーシャルエンジニアリングの脅威
ソーシャルエンジニアリングは、人の心理などを突き、重要な情報を引き出す手法だ。古くから使われている詐術だが、常に人に依存するセキュリティの盲点を利用するためやっかいだ。あらためて人的セキュリティを考えてみよう。 すべて表示 新着記事 関連記事 関連リンク 新着記事 あなたを狙うソーシャルエンジニアリングの脅威: 衰えを知らない、だましの技術の進化 ソーシャルエンジニアリングの手法を「トラッシング」や「ネームドロップ」などタイプ別に分類した。しかし現在ではそのテクニックはより細分化し、新しい手法が生み出されている。 (4/28 15:49) 簡単にだまされない、これだけの鉄則 うっかりだまされてしまう8つの質問 あなたを狙うソーシャルエンジニアリングの脅威: 簡単にだまされない、これだけの鉄則 人間の心理を突いて情報を引き出すソーシャルエンジニアリング。企業がこのような手法に引っかからないた
簡単に情報を話す人たち
ソーシャルエンジニアリングには、他人になりすますだけでなく情報を聞き出す複数のテクニックが利用される。その1つ1つに目新しさはないが、世間のセキュリティ意識の低さによって情報は簡単に引き出される。 ソーシャルエンジニアリングは、前回紹介したように他人をなりすますだけでなく情報を聞き出す幾つかテクニックが利用される。現在はセキュリティコンサルタントで、かつてソーシャルエンジニアリングを使って情報を聞き出した経験のあるA氏は、人間の会話における心理を説明してくれた。ごく当たり前にも思えるテクニックでも、意外と簡単に重要な情報を引き出せるという。 A氏が話してくれた手法を整理すると、相手に対し情報を矢継ぎ早に与えることで、混乱させることが基本となる。専門用語を多用したり、具体的な情報を一度に大量に与えることで、相手の「うっかり」や「安心」を誘い出す。通常であれば疑う内容でも、このような状態になる
だます人の視点――「自分はだまされない」が通用する?
だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(2/2 ページ) 「例えば、ネットワーク管理者を演じる場合、声色は高くもなく低くもなく、論理的かつ事務的な印象を与えるようにする。また、ネットワーク管理者は業務性質上、セキュリティ情報などを扱っているから、自分からはできるだけ新しい情報を話さず、社交的な雰囲気を出さないようにしたりする」 A氏の経験の中で特に効果的だったのは、上司へのなりすましだったという。「上司といっても、直属の上司ではすぐにばれる。大企業であれば、ほとんど話したことがないような代表取締役などの役員とか、公認会計士、弁護士、検査官といった、権威があって少し遠い存在がいい。しかし、情報はシステムに入っていることがほとんどなので、一番簡単なのはやはりネットワーク管理者。システム変更やセキュリティのためと言えば、こちらの指定した
今こそ、セキュリティに関する一貫したメッセージが必要だ
匿名性はインターネットの素晴らしい点の1つだ。 あなたがクッキーを受け入れないようにしているのであれば、どこに行っても人混みの中にまぎれることができる。しかし、ことセキュリティに関しては、このユーザーやデバイスの匿名性が多くの問題を引き起こしているといえる。 フィッシング、IPスプーフィング(なりすまし)、ソーシャルエンジニアリングのような詐欺行為がその判りやすい例だが、この問題にはもう1つの側面が存在している。アイデンティティは信頼(誰が誰と話をできるかということ)およびインテグリティ(アクセス許可を与える前にネットワークノードの「健康状態」をチェックすること)と密接に関連しているからだ。 インテグリティがチェックされないということは決して小さな問題ではない。1つのエンドノードが汚染されるだけで、あっという間にそこからネットワーク全体に悪質なコードが広がるということがあり得るからだ。 セ
ITmedia エンタープライズ:だます人の視点――「自分はだまされない」が通用する? (1/2)
だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(1/2 ページ) 「自分はだまされない」。そう考えている人は多いだろう。ただ、人間の心理を突いたソーシャルエンジニアリングのテクニックに気付いていないだけかもしれない。 「振り込め詐欺」や「フィッシング詐欺」など新手の詐欺が世間を騒がしている昨今、自分は絶対に引っかからないと自信を持っている人は多いだろう。「むしろ、一度でいいから電話をかけてきてほしい。冷静かつ論理的に対応して、相手の居所を突き止め、警察に突き出してやる」――筆者はそう友人に話す1人だった。何百万もの大金をいとも簡単に振り込むなんて、よほどの慌て者かお人好しだろう。ちょっと考えれば矛盾に気付くはずだ。 これら詐欺などの裏で使われている手法に「ソーシャルエンジニアリング」と呼ばれる技術がある。話術や心理作戦でネットワーク管理者
うっかりだまされてしまう8つの質問
ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
「ファイルの誤った公開」の届出が急増、IPAの脆弱性届出状況
Technical documentation
開発者向け セキュリティ オンライン セミナー
バリューコマース、ディズニー日本初のアフィリエイトプログラム
『asahi.com:知らぬ間に税理士が脱税工作 加算税は本人に 最高裁 - 社会』
Rauru Blog » Blog Archive » LEGO と Web 2.0 に共通する問題
asahi.com:警察の私物パソコン166台にウィニー 内部情報も保存 - 社会
monom.jp - 手軽にアマゾンショップ