情報処理推進機構セキュリティセンター（IPA/ISEC）は2010年2月16日、「Web Application Firewall」（WAF）の特徴や導入方法などを解説したWebサイト運営者向け参考資料「Web Application Firewall読本」を公開した。IPAのWebサイトからダウンロードできる。 WAFは、Webアプリケーションの脆弱性を悪用した攻撃などからWebアプリケーションを保護するソフトウェアまたはハードウェア。脆弱性修正のような実装面での根本的な対策ではないが、Webサイトの脆弱性修正作業が長期化する事例が増えていることから、攻撃の影響を低減する運用面での対策の一つとして注目されている。 「読本」では、KISA（韓国インターネット振興院）、OWASP（Open Web Application Security Project）、WASC（Web Applicat

福島県会津若松市は2009年7月13日、オープンソースのオフィススイートであるOpenOffice.org活用の取り組みを紹介した市民向け冊子「オープンオフィスにしませんか？-会津若松市が導入した無償オフィスソフト-」をWebサイトで公開した。ODF形式とPDF形式の2種類があり、自由にダウンロードできる。 冊子は全28ページ（表紙含む）で、同市のOpenOffice.orgおよびODF文書の取り組みの意味や、これまでの取り組みのなかで得られたノウハウを、イラストや図版付きで分かりやすく解説した。ライセンスはクリエイティブコモンズを採用し、原著作者のクレジットを表示すれば、自由に複製・頒布できる。改変して二次著作物の作成も可能。 同市は、2008年10月からPCで文書を作成する際はODF形式と定めており、現時点で庁内電子文書の約40％がODF化されているという。また、庁内で稼働する約840

独立行政法人 情報処理推進機構（IPA）は2008年7月22日、「情報セキュリティ評価・認証制度」の概要を学べる入門的なeラーニング教材をIPAのWebサイトで公開した。開発者、調達仕様作成者、大学教員を対象としたもので、制度の利用にあたって必要となる知識を習得できる。 同制度は、国際標準「ISO/IEC15408 情報セキュリティ評価基準」に基づき、情報システムに関連した製品やシステムが適切に設計され、正しく実装されているかを第三者が評価・認証する制度。 IPAは、利用方法などに関する情報が不足していることから、習得するためのeラーニング教材を開発した。制度の概要、セキュリティ機能を記述したセキュリティターゲット（ST）の構成・作成、事例紹介などからなる。調達者が認証された製品を選別する場合や、調達仕様書の要求事項の書き方などが分かる。 教材は、SCORM1.2対応の学習管理システム（L

Firefoxの魅力の1つに、豊富な“拡張”の存在がある。素の状態のFirefoxはIE 7やOperaといったライバルと比べてもそれほど高機能というわけではないが、拡張を追加することで自分好みのブラウザにカスタマイズすることが可能だ。ただし、Firefox拡張はMozilla.orgに登録されているものだけでも2000個以上あり、登録されていない拡張の中にも有用なものがたくさんあるので、自分のニーズにマッチする拡張を見つけるだけでも一苦労だ。そこでここでは、本サイトでこれまで紹介した Firefox拡張をまとめて紹介することにする。 HTTPSセキュリティを強化するPerspectivesエクステンション 2008年10月22日 暗号化セキュリティは、そのアルゴリズムを理解する人々にとってはありがたいものだが、理解しない人々にとっては無意味である場合がかなり多い。セキュリティの高いHTT

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。 この脆弱性は、Google ToolbarがWebブラウザに新しいカスタム・ボタンを追加する処理に存在する。Raff氏によると、Google Toolbarが新しいカスタム・ボタンをインストールする際に適切なチェックをしないため、悪意のあるユーザーはカスタム・ボタンを正規のWebサイトからダウンロードしたように偽装し、Google Toolbarに組み込むことが可能だという。攻撃対象者が知らずに“偽装ボタン”をクリックすれば、マルウェアがダウンロードされたり、フィッシング攻撃が仕掛けられたWebサ

米Googleは11月20日（米国時間）、カスタマイズした検索エンジンを自分のウェブサイトに追加できるサービス「Custom Search」（ベータ版）を、日本語を含む40言語に対応させたと発表した。有料の企業向け版と、無料で検索連動広告が掲載される個人向け版がある。 ウェブサイトやブログなどに検索窓を張り付けて、訪れる人などに使ってもらえるサービス。これまで作成・管理画面は英語表示だけだったが、各言語から選べるようになった。カスタマイズは、常時使うキーワード、サイト、ページを設定することで、あらかじめ対象を絞り込んだ検索が可能。非公開も選択できる。 社内向けサービスなどに利用される企業向け版「Custom Search Business Edition」は、広告の掲載・非掲載を選択でき、外観の変更にも対応する。【高森　郁哉／Infostand】 Google Custom Search

米国においては、欧州や日本に比べると、「ITIL」（Information Technology Infrastructure Library）への取り組みが少々遅れていた感がある。だが、ここにきてブームに火がつき、トップダウンでのITIL導入が急速に進もうとしている。その一方で、こうした状況の変化に直面したITマネジャーならびにIT部門の中には、ITILの導入を巡ってさまざまな不安にさいなまれる人も出てきた。本稿では、そうした不安の正体を明らかにするとともに、それを払拭する方法を提示することにしたい。 デニス・ドゥビー Network World 米国版 企業のITマネジャーにとって、「ITIL」（Information Technology Infrastructure Library）に収められた（IT運用管理業務の）ベスト・プラクティスの導入は、数年がかりの大プロジェクトとなる。そ

あるコンピューターでGNU/Linuxが動くかどうか――それを判断するには、そのコンピューターを構成するハードウェア一つ一つについてGNU/Linuxの対応状況を調べるというきわめて厄介な作業が必要になる。出来合いのコンピューターを買うのではなく自分で組み立てる場合も、事情は同じだ。どちらにしても、使用するビデオ・カード、サウンド・カード、プリンター、スキャナー、デジタル・カメラ、ワイヤレス・カード、モバイル機器がGNU/Linuxで使えるかどうかを調べなければならない。しかし、幸いなことに、その作業に役立つ資料がいくつかある。 確かに、GNU/Linuxのハードウェア・サポートはここ10年で劇的に向上し、今では、どのコンピューター・システムでも、お好みのディストリビューションがそのまま動く可能性は大いにある。とはいえ、まだ対応できていないハードウェアも多く、購入する前に調べておくのが賢明

調査会社の米Ipsos Insightは7月5日（米国時間）、世界各国のSNSの普及率を発表した。最も普及しているのは韓国で、インターネット利用者の66％が「SNSを利用したことがある」と回答。日本は22％で、対象12カ国の中で9位にとどまった。 2位はブラジル（47％、ただし都市部）、3位は中国（42％、同）。日本はドイツ（19％）、フランス（18％）、ロシア（3％）より普及しているが、メキシコ（36％、ただし都市部）やインド（24％、同）に抜かれている。 さらに、過去に利用経験があるだけでなく「最近1カ月以内に利用した」と答えた人に限れば、日本は9％で、11位（ロシアが最下位）にとどまった。首位の韓国は55％、5位の米国でも24％に達しているのに比べ、非常に低い。 韓国では、老舗SNSの「サイワールド」の利用者が約1800万人に上り、同国の人口の約3割が登録していることになるため、飛び

Web 2.0が最近の流行語の1つとなっているが、それが正確に何を意味するのかについては実のところよく分からないというのが実際だろう。漠然としたイメージとしては、ユーザ主導型のコンテンツビジネスに関係するもので、ユーザ間をつなぐネットワークの一種といったところだろうが、果たして何かそれ以上の意味があるのだろうか？ 何かがあるに違いない。なにしろ、未だ記憶に新しいGoogleによる16億5000万ドルでのYouTube買収劇といったような事例があるのだから。これだけの金額が動くということは、現在の時流に乗った経営者たちはWeb 2.0ビジネスに参入する糸口を血眼で探しているはずなのである。もっとも、そうした人々の意識の根底にある発想は、世紀の変わり目に発生したドットコムバブル当時がそうであったように、「とにかく事業さえ立ち上げてしまえばユーザなどは後から付いてくるものだ」という考えだろう。