(4/23 12:46微調整) 私はOpenOffice.org日本語プロジェクトリード、かつ、OpenOffice.org Quality Assurance project leadで、さらにsecurity teamのメンバーである(なぜsecurity teamか? これはFreeBSD portingという利害である。何でもやっておくものだ;ただ、立場上情報を公にはできない。確認したくばmahoを指名して、セキュリティ報告をせよ)。 現状、OpenOffice.org日本語版を官公庁など公共機関で利用するには、セキュリティ対策が不十分である。そして誰でも参加できて、参加し、結果報告するだけで、対策できる。またプロセスの改善への参加も大歓迎である。なおアシストの「OpenOffice.org支援サービス」では、セキュリティポリシーは私には教えていただけ無かった。公開してないようでも

メールはもちろん、オンラインバンキングやネットショッピングに至るまで、IDとパスワードさえあれば、何でもできるこのご時勢。しかし、アナタのIDとパスワードがあれば、誰でもアナタに「なりすまし」て、何でもできてしまうという恐ろしいリスクがあることを忘れてはいけませんね。 そこでこちらでは、セキュリティ対策には、まず「ハッキング」という敵を知ることから...ということで、「パスワードはどうやってハッキングされるのか？」について、見ていくことにしましょう。 米ウェブベンチャー「iFusion Labs」のCEOである、John Pozadzidesさんは、パスワードをハッキングする手順や発想などについて、以下のように述べています。 「ありがちなパスワードトップ10」は以下のとおり。全体の20％は、これらでカバーされると考えられる。 「0」もしくは「1」に続けて、配偶者、子ども、またはペットの名前

最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されているような、まるで自然言語のようななめらかさ・しなやかさがあって、ほれぼれとします。デザインの美しいものに触れているときには人間はこんなにも幸せになれるのか、という感じですね。ときに、今回のブログネタは、デザインの悪いものに出会うとこんなにも気分が悪くなるのか、という話なのですが。 なお、新プロジェクトではデザイナーのクリスの勧めでHamlを使うことにしたり、アーキテクトのダニーの設計でJavascriptにPublish-Subscribe型の（つまり一対多の）コールバックのフレームワークを作ってみたり、ReallySimpleHistoryを使い

メーリングリストはとても便利であるため、多くの組織で日常的に使われているが、何も考えずに運用しているとさまざまな問題を引き起こす。そこで今回はメーリングリストに関する問題を洗い出し、その解決方法を考えてみたい。 メーリングリストが引き起こす問題とは 以下ではセキュリティと社内情報格差というテーマで2つずつ、計4つの問題をケーススタディ形式で紹介する（すべてフィクションである、念のため）。 ケース1　退職者に社内情報が筒抜け 退職者が退職後もメーリングリストを受信できていて、社内情報が筒抜けであったことが発覚した。 解説：　メーリングリストのメンバー管理はメーリングリスト作成者が行うところが多い。そのような場合は概してメンバー登録には熱心だが、メンバー削除には無頓着の場合が多い。メーリングリスト作成者の意識の低さも問題だが、そのことを社内のだれもが検知できない状況にも大きな問題がありそうであ

ミクシィは2月28日、「OpenID」に対応した認証サービスを始めると発表した。mixiのIDで、OpenIDに対応した外部サイトにログインできるようになる。ヤフーやライブドア、ニフティもOpenID対応を進めており、国内でのOpenID普及が一気に進みそうだ。 mixiが認証サービスを提供することで、mixiユーザーは1つのIDで他サイトにもログインできるようになり、ID・パスワード管理が容易になる。開発者にとっては、サイトをOpenIDに対応させることで、mixiユーザー1331万ID向けにサービスを提供できるようになる。 開始時期は未定。他社IDでmixiにログインできるサービスの提供は予定していない。 国内大手では、ヤフーやライブドアがOpenID認証サービスをすでに開始。ニフティも一部サービスでOpenIDによるログインに対応している。 同日、シックス・アパート、日本ベリサイン、

”藤元健太郎の「フロントライン・ビズ」”というのに興味深い記事が。 第18回　あなたの会社は仕事中にはてブを使えますか？──IT鎖国する大企業 http://wiredvision.jp/blog/fujimoto/200802/200802191000.html この記事の場合、コンプライアンスとの兼ね合いで企業が就業時間中の社員のネット閲覧にどのような制限をかけるかという軸足で論じているんだが、これって「就業時間に社員がネットを自由に見ることが生産性を上げる」という前提なのかな。 「今企業の競争力で重要なのは創発力であり、新しいアイデアを生み出すために必要な知識の多くは社内にあるのではなく、社外である」という建前はいいとしても、実際には仕事上の創意工夫がネットで転がってる職種なんて少数派じゃないの？　経理が仕事の進め方を知りたくてネットを見るとかって使い方かね？　社員が企画書書くときに

パートナーやベンダーなどの外部企業（以下、パートナー企業と総称）に自社のシステムへのアクセスを許可すると、ただでさえ複雑なアクセス管理の枠組みに、煩雑な要素がまた1つ加わることになる。ビジネスを効率的に運用し、収益を拡大するためには、外部企業が重要なシステムおよびデータにアクセスできるようにする必要がある。その一方で、迷惑な侵入者や敵意を持った侵入者が社内システムに不正にアクセスすることがないよう十分に警戒しなければならない。 現実には、パートナー企業についてのアクセス管理は、モバイル機器で外出先からアクセスする社員や在宅勤務の社員に対する従来のアクセス管理の延長にすぎない。ただ、注意しなければならないことも幾つかある。社員は企業のディレクトリサービス（Active DirectoryやLDAPなど）に既に登録されている。つまり、彼らは既に社内ネットワークの一部となっている内部の人間であり

HOMMEZ(オムズ)はすべての男性の悩みに寄り添い、心と身体の健康を支援し、男性としての喜びを享受できる社会を目指しています。人には相談しづらいAGA、ダイエット、ED、妊活にまつわる男性特有の悩みに対し、情報やソリューションを提供することで男性が前向きに自分らしく生きられる幸せを実現します。

日経ビジネスに連載している、糸井重里さんの話が面白い！ http://business.nikkeibp.co.jp/article/life/20071023/138300/ http://business.nikkeibp.co.jp/article/life/20071031/139184/ やたらなんでも管理することが正義になって、誰もリスクをとらなくなってしまっている、というお話。確かにそうだなぁー、と思う。シリコンバレーではSOX法のせいでベンチャーがIPOできなくなっているとか、子供の遊び場でもスポーツの試合でも、訴訟リスクが怖くてなんでもかんでも事前に「訴訟しません」という書類にサインさせられるとか、当地でも似たようなことは多い。 でも、この「不機嫌」な閉塞感は、日本のほうが強いような気がする。なんでかな、と考えると、英語でいう「upward potential」（上昇する

世界で何世紀にもわたって存在しているカジノは、時々刻々と変化し続けています。以前のカジノは、ギャンブルを行うための場でした。プレイヤーは、クラップス、ルーレット、ポーカー、スロットマシンゲーム、ビデオゲームのようなギャンブルゲームから好きなゲームを選択することができます。徐々にカジノは、レストラン、エンターテイメント ショー、テーマパーク、劇場、ショッピングセンター、ホテル、リゾートなどの他の業種と提携するようになりました。最近では、船上カジノやクルーズカジノ、オンラインギャンブルなど、新しいタイプのカジノが登場しています。最新のギャンブルのトレンドが、カジノに新たなチャンスを生み出しています。同様に、ビットコインカジノも、プレイヤーのためのギャンブルの選択肢として急成長しています。ビットコインは、最近トレンドになっているデジタル通貨です。オンラインカジノでは、ビットコインで取引するオプシ