「これからはPHPと.NETもプッシュする」---Seasarファウンデーションが初のイベント
「SeasarはJavaだけじゃない。これからはPHPと.NETもプッシュします」(Sesarファウンデーション 理事 羽生章洋氏)---NPO法人 Sesarファウンデーションは5月14日,初のイベントとなる「Seasar Conference 2006 Spring」を開催した。Sesarファウンデーションは,オープンソースのフレームワークSesar2などを開発,配布している特定非営利活動法人。この日は約400人が参加した。 Sesar2はDI(Dependency Injection)コンテナと呼ばれるフレームワーク。すでに100近い実システムに採用されているという。チーフコミッタのひがやすを氏は,実装されたばかりの新機能,再起動することなくコードを追加,変更できる「ホット・デプロイ」を実演した。また間もなく米国で開催されるJavaOneで5月17日(現地時間)行う予定の講演の内容に
JCB元社員がソフトの架空発注で5億5000万円を不正に取得
ジェーシービー(JCB)は5月15日、元社員が情報システム関連資産の不正な取引を行っていたと発表した。被害額は2002年7月から05年10月までで、総額5億5000万円に上る。この社員は05年に死亡退職しているという。 JCBは06年1月、問題を引き起こした社員が社内の決済手続きとは異なる物品を発注していたことを把握した。具体的には、同社員は必要書類を偽装し、システムやソフトウェア・ライセンスなど無形の資産を購入したことにしていたが、実際には、その代金でパソコンのハードウェアを購入していた。しかし、そのパソコンはJCB社内には存在しておらず、「元社員が私的に取得したものと思われる。パソコンをどのように処分したのかは不明」(JCB)としている。 今回の問題を受けJCBは、決済書類の追加やチェックの強化、資産管理の強化、取引先管理の厳格化などを実施する。JCBは元社員の不正取引に外部の人物がか
情報漏洩ウイルス対策は「技術的には容易」、Winny開発者の金子氏が講演
P2Pファイル共有ソフト「Winny」を開発した金子勇氏が2日、アスキーが主催した「情報漏えい対策セミナー」で講演し、Winnyを介した情報漏洩ウイルスへの対策を解説した。セミナーでは金子氏のほか、Winny弁護団の事務局長を務める壇俊光弁護士による講演や、ベンダー各社による情報漏洩対策製品の紹介などが行なわれた。 ● Winnyは2年以上放置されており、早急な対策が必要 セミナーの後半に登場した金子氏は、Winnyを開発したことが著作権法違反の幇助にあたるとして起訴され、講演の前日にあたる1日にも京都地方裁判所で公判が行なわれている。金子氏は、こうした状況のためWinnyに関わる開発行為が現状では困難となっているが、開発者からの視点として情報漏洩ウイルスに対する対策を解説した。 金子氏は、情報漏洩ウイルスへの対策は「技術的には容易」と説明。現在のWinnyの問題点について、アップロードフ
新たなシステム脅威の可能性とWinnyの脆弱性~米eEyeの鵜飼氏講演
住商情報システムは12日、脆弱性管理に関するセミナー「eEye Security Forum/Spring 2006」を開催した。セミナーでは、米eEye Digital Securityの鵜飼裕司氏が、ルータやイーサネットカードで動作するrootkitの可能性や、Winnyの解析と発見した脆弱性の概要に関する講演を行なった。 ● ルータやイーサネットカードなど、システム「外」に潜む危険性 鵜飼氏の前半の講演では、ルータやイーサネットカードなどで動作するrootkitの可能性について、実際にこれらの機器を外部から攻撃し、細工したファームウェアに書き換えることが可能であったという実験結果を紹介した。 鵜飼氏は、デスクトップOSを不正利用するためのrootkitが広く利用され始め、深刻な問題となっているという現状を紹介。こうしたrootkitの検出は困難ではあるものの、PCという同じシステム上
Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演
東京・秋葉原で15日に開催されたカーネギーメロン大学日本校オープンカンファレンスの後半では、ネットエージェントの杉浦隆幸氏が「Winnyネットワークへの情報漏洩の伝播と、漏洩後の対策」と題した講演を行なった。 ● 「Winnyに漏洩した情報は絶対に消えない」とは限らない ネットエージェントでは、Winnyネットワークに流れているキーワードやファイルの内容などを調べることができるソフトウェアを開発。個々のユーザーがアップロードしているファイルやキャッシュファイルを継続的に調査することで、ファイルがどのようにWinnyネットワーク上に伝播していくかを確認している。 こうした調査から、杉浦氏は「一度Winnyネットワークに漏洩した情報は絶対に消えないというのは嘘だ」と語る。実際の観測からは、漏洩事件の半分程度は2週間以内に当該ファイルがWinnyネットワーク上から消えていることが確認できたという
Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効
カーネギーメロン大学日本校は15日、P2Pファイル共有ソフトを介した情報漏洩問題と対策技術に関するオープンカンファレンスを開催した。同校の武田圭史教授が、「匿名P2Pネットワークでの情報漏洩事故と今後の対応」と題する講演を行なった。 ● 「仁義なきキンタマ」をキーワードにして漏洩ファイルを収集 武田教授は、政府や企業の情報がWinnyを介して漏洩していることについて、そのほとんどが私有のPCから流出していると指摘。当人ではなく家族がWinnyを使用していたり、、無料で映画や音楽をダウンロードできることからWinny中毒に陥るケースなどを挙げ、「多くのユーザーがダウンロードしたファイルを不用意に実行してウイルスに感染している」と語った。また、Winnyの共有ファイルが書き換えられるなどのP2Pファイル共有ソフトの脆弱さも情報漏洩を引き起こす要因であるとした。 漏洩情報が拡散する背景としては、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
