いまさら聞けないAnonymous(1/3) - @IT
11個の質問を通じて理解する真の姿 いまさら聞けないAnonymous 根岸征史 インターネット イニシアティブ セキュリティ情報統括室 2012/4/16 日本企業へのDDoS攻撃をきっかけに知名度が上がり、テレビや新聞などマスメディアでも報道されるようになった「Anonymous」。その実態を「Anonymousウォッチャー」が分かりやすく解説します。(編集部) 2011年4月に起きた日本企業へのDDoS攻撃をきっかけに、日本でもその存在が広く知られるようになってきた「Anonymous」。しかしその実態については意外に知られていないのではないでしょうか。 筆者は2010年頃からAnonymousの活動に興味を持ち始め、個人的にその活動内容に注目してきました。そこで本記事では、「Anonymousとは一体何なのか?」という素朴な疑問に、できるだけ分かりやすく答えてみたいと思います。 Q
個人情報を外部に送信する日本語のAndroidアプリに注意 - @IT
2012/04/13 動画再生アプリを装ってバックグラウンドで電話番号などの個人情報を収集し、外部のサーバに送信するAndroidアプリが存在するとして、セキュリティ専門家が注意を呼び掛けている。 これらのアプリに対する疑念がTwitterで浮上したのは4月11日。「○○(人気アプリの名前)the Movie」という名称で、グーグルの公式アプリサイト「Google Play」で配布されていたアプリが、電話帳内のデータなどを読み取り、外部に送信していると指摘された。 解析を行ったネットエージェント 代表取締役社長の杉浦隆幸氏によると、これらのアプリは、オリジナルのアプリを動作させた動画を再生しつつ、インストールされた端末の電話番号、Android_ID、名前、さらに電話帳に登録してある名前と電話番号、メールアドレスを収集し、外部のサーバに送信していた。アプリをインストールする際には、「REA
レッドハット、RHEL 5/6のライフサイクルを10年に延長 - @IT
2012/04/11 レッドハットは4月11日、「Red Hat Enterprise Linux(RHEL)5/6」のライフサイクルを、標準でこれまでの7年から10年に延長することを発表した。米国では1月31日に発表していたもので、「より多くの柔軟性と選択肢を提供し、IT部門が変化を管理できるよう支援する」(米レッドハット副社長兼プラットフォーム事業部門長 ジム・トットン氏)。 ライフサイクルは、新機能/新ハードウェアすべてに対応する第1フェーズ、主要なハードウェアのサポートやバグフィックスを提供する第2フェーズ、セキュリティパッチや重大な問題の修正を提供する第3フェーズの3段階からなる。サポート期間が全体として延長されることにより、既存のシステム資産を保護しつつ、最新リリースへのアップグレードやハードウェア更改などのタイミングを調整できるようになる。 同時に、2008年から提供してきた
「オープンソース形式でWebアプリセキュリティの向上を」 - @IT
2012/04/10 Webアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体、The Open Web Application Security Project(OWASP)の日本支部であるOWASP JAPANチャプターは3月27日、第1回のLocal Chapter Meetingを開催した。今後もこうしたセミナーを定期的に開催していく方針だ。 OWASPは、Webアプリケーションセキュリティの向上を目的とした団体だ。Webアプリケーションの脆弱性ワースト10を取りまとめた文書「OWASP Top 10」を定期的に公開するほか、安全なアプリケーション開発のためのガイドラインや脆弱性診断チュートリアル、診断トレーニング用の“やられWebアプリケーション”である「WebGoat」など、さまざまなリソースを提供している。 JAPANチャプターリーダーの1人、Benny
指示しないリーダー像:プロダクトオーナーは舵取り役
スクラムに指揮系統はない スクラムでは、「チーム」を重視します。これまでの連載では、下記のことを説明してきました。 刻々と変化する状況に対応するため、チーム全員が目標を共有する きちんとコミュニケーションできている状態を維持するため、チームの人数を適切に保つ プロジェクト予測の限界、改善法としてのスクラム 最適化した開発チームは3~10人で美しく回る スクラムでは、開発チーム内での「上司と部下」の関係や、「コマンド&コントロール(命令・指揮)」を用いたマネジメントは行いません。チームメンバー皆が情報を共有して理解し、チームの方針を決めていきます。 スクラムにおける、2つのリーダー像 そうはいっても、責任者がいた方が効率的な場合もあります。そこで、スクラムでは2つの異なるリーダー像を定義しています。なお、前提として、スクラムでは従来のリーダー像・マネージャ像を分解し、主な責任はチームに委譲し
Windows 7のシステム修復ディスクを作成する
解説 Windows 7では、OS自体の安定性が増したこともあり、重大なエラーが発生して、OSが起動できなくなるような経験がほとんどなくなった。 それでも、何らかのトラブルでWindows 7が起動できなくなることもある。そのような万一に備えて、「システム修復ディスク」を作成しておくとよい。 システム修復ディスクがあれば、Windows 7が起動できなくなっても、システム修復ディスクから起動して、「スタートアップ修復」や「システムの復元」などの修復作業が実行できる。 起動しなくなった場合に慌てないように、システム修復ディスクを事前に作成しておくとよい。本TIPSではその作成と起動の手順を解説する。 操作方法 ●システム修復ディスクを作成する Windows 7の場合、システム修復ディスクは書き込み型のCD/DVDメディアのみに作成できる。残念ながらWindows 7の標準機能では、USBメ
社内サーバをクラウド・ストレージにバックアップする(前編)(1/3) - @IT
[運用] 社内サーバをクラウド・ストレージにバックアップする(前編) ―― クラウドの活用で実現する災害対策も兼ねたバックアップ ―― 1.クラウド・ストレージは対応ツールと組み合わせて活用する デジタルアドバンテージ 島田 広道 2012/04/05 2011年の東日本大震災による未曾有の被害を受けて、社内システムでも災害を想定したデータ・バックアップが求められるようになってきた。同じ社屋にあるハードディスクやテープにバックアップをとっている場合、災害で社屋ごとバックアップ・メディアも損傷し、データを復旧できない可能性が高い。つまり、社屋から離れた遠隔地にバックアップを保存する必要がある。 従来から遠隔地にデータをバックアップする手段はあったが、WANやVPNなど比較的コストの高い設備が必要でセットアップにも時間がかかり、そう簡単には導入できない場合も多かった。 これに対して最近注目され
Windows XP Modeを再インストールする - @IT
Windows 7には、Windows XP環境を再現する「Windows XP Mode」という機能がある。古いWindows XP環境でしか動作しない古いアプリケーションを実行したり、各種の実験環境に活用できるなど、便利な機能である。 だが場合によってはWindows XP Modeの環境を、最初から作り直したいことがある。例えばアプリケーションをインストールしすぎたり、設定を変更しすぎたりすると、元の(クリーンな)状態に戻らなくなってしまったり、動かなくなってしまうことがあるからだ。Windows XP Modeの実行環境であるWindows Virtual PCには復元ディスクという機能があり、これを使えば1段階だけだが、元の状態に戻すことができる。だが、Hyper-Vのような多段のスナップショットは作れないので、場合によっては復旧不可能な状態になることがある。また、復元ディスクの
“想定外”におびえないセキュリティ対策とは?(1/2) - @IT
@IT セキュリティソリューションLive! in Tokyo レポート “想定外”におびえないセキュリティ対策とは? 谷崎朋子 2012/3/30 セキュリティは「いたちごっこ」ともいわれますが、これからやってくる想定外の脅威に備え、先手を打つことは不可能なのでしょうか。標的型攻撃や大手企業からの情報漏えいといった過去の事件から学べることとは何か、目先の動向にとらわれない根本的な対策とは何か――3月2日に開催された「@IT セキュリティソリューションLive! in Tokyo」の各セッションの内容を紹介します。(編集部) 標的型攻撃のターゲットは、何も政府機関や軍事開発に携わる企業などの特殊分野のみとは限らない。ITや業務を通じて有機的につながっている一般企業も、直接の攻撃対象にならなくても、真のターゲットへ接触するための踏み台として情報を荒らされる可能性がある。 2012年3月2日に
権威DNSサーバのDNSSEC対応
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) 古くから検討されてきたDNSSEC 近年注目を集めているDNSSECだが、実はその検討は1993年ごろから始まっている。また、最初の標準としてRFC 2065が発行されたのは1997年のことである。 それから継続して検討が進められ、現在のDNSSECの技術仕様は、2005年に発行されたRFC 4033、RFC 4034、RFC 4035(注1)がベースとなっている。これに加え、第3回でも触れたキャッシュDNSサーバにおけるトラストアンカーの自動更新の仕様を定めたRFC 5011が2007年に、またゾーンの列挙を困難にするためのNSEC3拡張を定めたRFC
【第27回 HTML5とか勉強会レポート】 LESSやTwitter Bootstrapで簡単デザイン
【第27回 HTML5とか勉強会レポート】 LESSやTwitter Bootstrapで簡単デザイン:D89クリップ(42) LESSやTwitter Bootstrapなどのツールを利用した、スマートなデザイン方法など、デザイン面にフォーカスされたHTML5とか勉強会レポート LESS、Twitter Bootstrap! 2012年3月13日、ニフティで「第27回 HTML5とか勉強会」が開催されました。HTML5とか勉強会は、HTML5に関心のあるエンジニアやデザイナー向けの勉強会です。今回のテーマは「リッチクライアントをデザインする」でした。 HTML5やCSS3を利用することで、インタラクティブなコンテンツを作れるようになりました。その代わりにコンテンツをどうデザインするか、どうアプローチするかといったことを、デザイナーだけでなくデベロッパーも意識する必要があります。セッション
Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
転職したいITエンジニアが知るべき97のこと
元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 人を泣かせる花粉より、人を笑わせる胞子でありたい。こんにちは、きのこる先生です。ヤツ(花粉)らの破壊力はすさまじいものがありますね。皆さま、いかがお過ごしでしょうか。 さて、本連載もついに最終回です。今回のテーマは「転職したいITエンジニアが知るべき97のこと」。タイトルの元ネタはもちろん、私の愛する“きのこ本”こと、『プログラマが知るべき97のこと』。 前半は過去の連載を振り返った「まとめ編」。転職についてのあれこれをおさらいしてみてください。後半では転職について特に重要なこと――「ソーシャル転職」「面接」「新人エンジニアの心構え」について解説します。 ラブレターは読まれてなんぼ――
フリーエンジニア座談会「ぶっちゃけた話、スマホ業界ってオイシイ?」
経緯も目標もさまざま。でも、スマホ業界には夢がある! ――今回集まっていただいた皆さんは、フリーという立場でスマホ関連業務をやっているとのこと。どういった経緯で今の職に就いたのですか? M畑氏 私はもともとフリーを目指していたわけではなく、所属会社の事業転換で仕方なくなったクチです。それまでサーバサイドの仕事に従事してたのが、会社の意向でITから急に商業に……無理です。で、仕方なくフリーエンジニアになりました。ちょうど自分のキャリアとポジション、それに報酬が見合うのがスマホ関連の案件だったんです。 T林氏 私は「好きなことをやりたかった」というのが一番の動機でしたね。会社にいるとどうしてもメインプロダクトをやらなきゃならない。自分はもっといろいろなものを作りたかったので、フリーを選びました。スマホ業界はその点、面白そうだった。好きなことをやって、お金をもらえるのが一番ですね。 N岡氏 私は
グラフ問題とバルク同期並列の常識をGiraphで体得
グラフ問題とバルク同期並列の常識をGiraphで体得:ビッグデータ処理の常識をJavaで身につける(5)(1/3 ページ) Hadoopをはじめ、Java言語を使って構築されることが多い「ビッグデータ」処理のためのフレームワーク/ライブラリを紹介しながら、大量データを活用するための技術の常識を身に付けていく連載 ソーシャル時代の「グラフ問題」の重要性 「グラフ問題」とは、どのようなものか、ご存じでしょうか? ご存じでない方でも実は、「グラフ」を活用したシステムを日常的に使っているのです。 その1つは「Google」「Yahoo!」といった、Webの検索システムです。Webの検索システムでは、検索結果の表示順の判断基準の1つとして、Webページの重要度を示す「PageRank(ページランク)」と呼ばれる指標を用います。このPageRankは「注目に値する重要なWebページは、たくさんのページ
ちょっと変わったSQLインジェクション
@IT編集部のセミナーに出てきました 3月2日に、@IT編集部主催の「@IT セキュリティソリューション Live! in Tokyo」にて、NTTデータ先端技術の辻さんとインターネットイニシアティブの根岸さんとともに、ランチセッションに出演してきました。辻さん&根岸さんのトークに絡ませてもらい、あっという間にランチセッションは楽しく終了しました。 事前の準備中はあれだけいろいろと話そうと思っていたのに、いざ始まると時間が足りないくらい盛り上がりました。ちょっと物足りないと思うくらいがいいのかもしれませんね。その会場で使った、2002年と2012年付近の出来事を示した資料がこちらです。 私はちょうど10年前の2002年にラックに入社しました。振り返ってみればあっという間の10年の社会人生活です。こうしてみると、いろんなインシデントがリアル世界とサイバーの世界で起こっていたんだなと懐かしくな
こんなに充実!Webで学べるIT系学習講座20選まとめ
Webにある「学び舎」使っていますか? 無料で学べるオンラインコンテンツが数多く観られるようになってきました。従来は語学や、ビジネス系のものが目立っていましたが、最近では、質の高いIT系のオンライン学習のための教材がそろってきました。オンラインでの学習の利点はいくつか考えられます。 安価もしくは無料で質の高い教材に出会える 自分の時間をうまく使って教材や講座を観られる →モバイルデバイスに入れて持ち歩くこともできる 気に入った講座はサブスクライブ(登録)することで継続的に受講できる 海外の講座であれば、英語の勉強(ヒアリング)にもなる →海外出張や英語イベント参加の前に、英語脳に切り替えるのに便利 物理や数学、ITやプログラミングに直接関係無い事柄でも学べる 一方で、一緒に学ぶ同級生の存在が感じられにくい、サボる理由がいくらでもあり、モチベーションが続きにくいといった難点もあります。 また
SI業界でPHP/Python/Perlエンジニアの市場価値が高まる
不況で冷え込んでいたIT業界の転職市場に、回復の兆しが見え始めている。だが、業種や職種によって採用数や条件に大きな差異が生まれている。転職市場の動向を追い、自身のキャリア戦略立案に生かしてほしい。 2月のIT業界求人市場まとめ 期末は、多くの企業が採用活動を活発化させる時期。複数の分野で「急募」の求人が増加した。 通常求人の内定率が10%前後であるのに対して、急募求人の内定率は20%と跳ね上がる。そのため、求職者は迅速に応募して最短スケジュールで面接予定を組むなど、スピーディな動きで対応していた。 Web業界 選考を同時に行う会社説明会が、増えてきている。この形式は、優秀な人材を早く採用したい企業側と、選考過程を短縮するチャンスがある求職者側、双方にメリットがある。今後しばらくは、会社説明&選考会を実施する企業が増加しそうだ エンジニア:ソーシャルアプリのコンテンツ幅が拡張→採用が活発に
「OpenFlowの父」が語る、OpenFlowとSDNの真実
「OpenFlowの父」が語る、OpenFlowとSDNの真実:クラウドHot Topics(7)(1/2 ページ) 日本ではOpenFlowに対する期待がインフレ気味だ。「OpenFlowで何でもできる」と思いこんでいる人も多いようだ。そこで、米Nicira Networksのマーティン・カサド(Martin Casado)氏へのインタビューをお届けする 日本ではOpenFlowに対する期待がインフレ気味だ。「OpenFlowで何でもできる」と思いこんでいる人も多いようだ。 そこで、米Nicira Networksのマーティン・カサド(Martin Casado)氏へのインタビューをお届けする。このインタビューは2012年2月22日、同社による日本での事業展開の発表と同日に行った。 カサド氏はスタンフォード大学で、OpenFlowプロトコルを生み出した1人。その後Niciraの共同創業者
おばかアプリ選手権出場アプリ一覧
2009年から地道に回数を増やしているおばかアプリ選手権。各回のチャレンジャーの数も増えてきました。おばかな勇士アプリをiPhone、Android、そのほかで分類し紹介します。 「おばかアプリ」とは、「おばかアプリ選手権」とは 「おばかアプリ」とは、ムダにかっこよくて、かゆくないところにも手が届く、ばかばかしくて面白いアプリを指しています。デザインハック・ミーティング「おばかアプリ選手権」は、デザイナ×エンジニアのコラボレーションが創りあげる「おばかアプリ」のむだにかっこいい度合いとばかばかしさ、チームワークを競うイベントです。 本稿では、これまでの「おばかアプリ選手権」に参加してくれた「おばかアプリ」たちを、「おばかアプリ図鑑」としてまとめてお届けします。これから新しい「おばかアプリ」を作りたい人、必見の書です。 おばかアプリ7カ条 おばかは正義である おばかに国境はなし おばかは変態
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
