英BBCと米Google傘下のYouTubeは3月2日、提携を発表した。YouTubeサイト上にBBCブランドのチャンネルを設置し、BBCのニュースクリップや人気番組のショートビデオなどのコンテンツを配信する。 「From BBC World」チャンネルでは、世界のニュースを取り上げたビデオクリップを、毎日30本ほど配信する。エンターテインメントチャンネル「From BBC Worldwide」では、「Top Gear」、「Spooks」、「The Catherine Tate Show」などの人気番組からのビデオクリップを配信。いずれのチャンネルにも広告が含まれる。 「From the BBC」チャンネルでは、BBCの新番組や、「Doctor Who」や「Life On Mars」などの人気番組に関連した特別ビデオクリップを放映する。このうち、「From BBC World」チャンネルは

「低級言語を扱う小僧め」――バイナリアンたちにこう笑われても涼しい顔でいられるよう、JavaScriptが持つすばらしい言語機能を3つほど紹介しよう。 JavaScriptというプログラミング言語は一時期、貧弱な開発ツールや、HTMLページ用の文書オブジェクトモデルとして複雑で一貫性に欠けること、ブラウザによって実装が異なることなどが原因で、あざけりの対象となっていたことをご記憶の方も少なくないと思う。事実、JavaScriptをまったく知らなければ、Javaのサブセットや下位バージョンであるかのような印象を持つ方もおられるのではないだろうか。 だがしかし、JavaScriptの非同期通信を利用した技術にAjaxという名前がつけられたこともあり、この悩ましい言語は現在、Web 開発用に最も広く利用できるスクリプト言語としての地位を確立するに至っている。しかし、Ajaxに最も精通したあるエキ

完全にオープンなビデオカードの恩恵をユーザーが受けられるのはもう少し先になるだろうが、その動きは確実に実を結びつつある。 ビデオカードのクローズドソースドライバは、フリーソフトウェア信奉者を長年悩ませてきた厄介な問題である。たいていのビデオカードにはオープンソースドライバが存在するが、そうしたドライバはビデオカードの性能を完全に利用できていなかったため、ユーザーはコストを取るか、パフォーマンスを取るかの二者択一を迫られていた。最近の朗報は、Open Graphics Projectが完全にオープンなビデオカードの実現を目指して前進しているということだ。しかし残念ながら、フリーソフトウェア信奉者が完全にオープンなビデオカードを使用できるようになるまでには、まだしばらく時間がかかるだろう。 OGPの発端は、2004年にティム・ミラー氏がオープンソースフレンドリなビデオカードを作成するというプロ

Fedoraプロジェクトの新任テストリード、ウィル・ウッズ氏は、Red Hatの社内テストツールをFedoraに導入することと、Fedora内における正式なテスト手続きを体系化することに注力している。 Fedoraプロジェクトの新任テストリード、ウィル・ウッズ氏は、その地位に就いてまだ数週間なのに、もう明確な目標を定めている。SlashdotでFedoraの話が出ると彼はいつもこう指摘する。「FedoraはRed Hat Enterprise Linux（RHEL）のためのRed Hatによるβテストに過ぎないと論う人が必ず出てくるものだが、それは事実に反する。そうした言われなき発言が二度と繰り返されぬようにしたいと思う」 ウッズ氏は、Red Hatの社内テストツールをFedoraに導入することと、Fedora内における正式なテスト手続きを体系化することで、このような排斥の根を断ちたいと考

Sophosによれば、セキュリティ研究者が広く利用しているリバーシングツールの「Interactive Disassembler Pro」を介して感染する新ウイルスが見つかった。 セキュリティ企業のSophosは7月7日、セキュリティ研究者が広く利用している分析ツールを標的としたコンセプト実証型の新種ウイルス「W32/Gattman-A」を、シドニーの研究所で発見したと発表した。 Sophosによれば、Gattmanウイルスは、DataRescue製のリバーシングツール「Interactive Disassembler Pro」（IDA）を介して感染する。IDAはプログラムファイル内部のコードを人間が理解できるソースコードに変換するツールとして、セキュリティ研究者に人気がある。 Gattmanはドイツのウイルス作者集団「Ready Rangers Liberation Front」(rRl

前回の「ステップ1」で書き出したリストをもう一度見ながら、「やっぱりこれはやりたい」「ゼロベース思考で考えてもやりたい」「時間対価値を考えてもやりたい」、「優先順位も高い」「やりたいと思い込んでいるだけでもない」「本当にやりたいんだ」、というものをチェックしてください。 「ステップ2」――先延ばしする心理的な要因が何かを調べ、自分の陥っているパターンに気づく 次に下にある「快・苦痛原理の実習」の表の「行動」の行にそのチェックしたあなたのやりたいことを1つずつ書き込んでください。 ステップ１で本当にやりたいことが抽出されたので、今度は心理的な抵抗がないか、自分の陥っているパターンをこの表を使って確認していきます。 やりたいのに先延ばしされている仕事は、たいていの場合、「やること」と「苦痛」が結びつき、「やらないこと」と「快」が結びついています。 「快・苦痛原理の実習」の表にある例、「机の片付

「新聞の作り手が『読まれている』と思っている記事と、ネットでページビューを稼ぐ記事は、かくも違うのか」――産経新聞社のデジタル部門を分社化した産経デジタルの阿部雅美社長は、ネット記事の読まれ方に驚いたと語る。 産経デジタルは、昨年11月に設立した新会社。「Sankei Web」「ZAKZAK」「SANSPO.COM」「フジサンケイ・ビジネスアイ」のサイトや、記事ごとにトラックバックを受け付ける新コンセプトのニュースサイト「iza！」を運営している。 これらのサイトでよく読まれる記事は、産経新聞の“常識”とはかけ離れていた――産経新聞東京本社の社会部長などを歴任した阿部社長は、このほど都内で開いた説明会でこう明かした。 「私がやってきたような（堅い）記事が読まれるだろうと思っていたのだが、実際に読まれるのは柔らかめの記事や、ちょっとした話題。IT関係もよく読まれており、トラックバックが多く付

rootkitに詳しいセキュリティ研究者が、Windows Vista x64システム上でも「100％検出不能な」マルウェアについてコメントした。新技術を応用してマルウェアを作成可能とする実動プロトタイプ開発についてだ。 シンガポールに本社を置くITセキュリティ企業、COSEINCでステルス型マルウェアを研究するジョアンナ・ルトコウスカ氏によると、この新しいコンセプト「Blue Pill」は、AMDの仮想化技術「SVM/Pacifica」を利用して超軽量型のハイパーバイザーを作成するものであり、これによって下層にあるOSを完全に支配するという。 ルトコウスカ氏は、7月21日にシンガポールで開催される「SyScan Conference」および、8月3日にラスベガスで開催される「Black Hat Briefings」において、このアイデアを紹介するとともに、Vista x64用の実動プロト

普段から偉そうなことを書いている割に小心者である筆者は、取材のときに使うパソコンでいつも悩む。仕事柄AV機器メーカーへの取材が多いわけだが、そういうメーカーは大抵パソコンも作っている。 つまりナニが言いたいかというと、ソニーに取材に言ってLet's Noteを広げるのもナンだし、Appleに取材にいってVAIO広げるのもナンだし、というわけで、結構いろんな場所で板ばさみになる自分が居る。先方もそこまでは気にしていないのかもしれないが、こっちが恐縮するのが小心者の小心者たるゆえんである。 そんなときに編み出した戦法が、まず国内メーカーでも作っていないものを持っていく、というスタイルだ。かつて筆者がPSION Series 5mxというイギリス製のハンドヘルドPCを愛用していたのは、そんな事情もある。 今となってはもう5mxも売ってないので、どういうものかご存じない方も多いと思う。このOSがS

IT内部統制におけるセキュリティ（情報セキュリティ）は、IT全般統制で定義された4領域のうちの「プログラムとデータへのアクセス」に当たります。 そして、COBITにおけるセキュリティの活動は、ほぼ「DS5 システムセキュリティの保証（Ensure Systems Security）」に集約されています。第3版でも第4版でもDS5になっているのですが、DS5の中で定義されている活動の項目数が第3版では21項目、第4版では11項目と減っています。しかし、これは項目の内容の整理分類をし直した結果です。以下に、第4版で定義されている項目を記述します。 表：COBIT第4版でDS5 システムセキュリティの保証に定義されている項目 DS5.1 Management of IT security DS5.2 IT security plan DS5.3 Identity management DS5.4

WIDEプロジェクトと米Internet Systems Consortium（ISC）は東芝とともに、DNSサーバ「BIND9」の性能を向上させ、最大2.1倍に引き上げる研究プロジェクトを完了した。 WIDEプロジェクトと米Internet Systems Consortium（ISC）は6月16日、東芝との共同研究によりDNSサーバ「BIND9」の性能を向上させ、最大2.1倍に引き上げるプロジェクトを完了したことを発表した。 BIND（Berkeley Internet Name Domain）は、インターネットの基本的なサービスであるDNSサーバの中でも最も広く利用されている実装で、オープンソースとして公開されている。BIND9はその次世代バージョンで、IPv6対応のほか、ゾーン情報の改ざんを防止するDNSSECなどもサポートされている。 今回の研究プロジェクトでは、サーバ上のメモリ

録音・録画補償金やDRMのあり方など、著作物の意義や対価システムが見直されようとしている。消費者にしてみれば、もちろん補償金もDRMもいやだということだけははっきりしているわけだが、権利者の団体はそれによって著作権者の利益が守られるのだと主張する。 だがちょっと待って欲しい。権利者といっても、いつも議論の舞台に登場するのはJASRACを始めとする権利団体だ。本当の意味での著作権者である音楽家達は、補償金やDRMなどのことをどう考えているのかという話は、ちっとも伝わってこないのである。 これはどう考えても、議論の席に座る人のバランスとしておかしいだろう。その権利者団体が、果たして正しくミュージシャンなど芸術家の総意を代表していると言えるのかがはっきりしないことには、権利者団体と話し合いをして意味があるのかも、実はわからないのではないか。 実際のプロの音楽家が今日の状況をどのように考えているの

米Googleは写真管理ソフト「Picasa」のLinux版を提供開始した。Google Labsから無料でダウンロードできる。言語は英語版のみで、将来的にほかの言語にも対応する意向だという。 公式ブログによれば、Linux版には現在Windows版で提供しているほとんどすべての機能が組み込まれ、自分のコンピュータ上にある写真を簡単に検索、編集、共有することが可能。 LinuxでのPicasa実行にはWindows APIのオープンソースインプリメンテーションである「Wine」を利用している。GoogleではPicasa実行のためにWineに幾つかの改善を加え、この内容はすべてWineプロジェクトに提供したと説明している。

情報セキュリティガバナンスには、設計力、実装力、運用力、管理力、表現力の5つの力が求められる。今回は、このうち設計力に焦点を当て、トップがいかにして情報セキュリティにおける許容リスクレベルについて意思決定すべきかを解説する 前回の記事「情報セキュリティガバナンスの5力とは」で説明したガバナンス5力のうち、今回は第1 の力である「設計力」を取り上げ、その中でももっとも取り組みが遅れている「トップによる許容リスクレベルの意思決定」に焦点を当てて解説しよう。 許容リスクレベルの意思決定とは、情報セキュリティ対策をどこまで行えばよいかを合理的に定めることであり、この決定の合理性について利害関係者から支持を得られるものでなければならない。 そのためには、リスク分析手法に基づく許容リスクレベルの決定、委託元・委託先との情報セキュリティレベルの統一、他社の情報セキュリティレベルとの相対比較による確認、の

ヤマハ発動機が5月末から販売している「EC-02」（イーシーゼロツー）は、100％電気で走るEV（Electric Vehicle：電動スクーター）。同社製のEVとしては2003年に発売されたPassolに続く第2弾となる。 Passolはグリーンやオレンジなどのカラーリングが施され、20～30代の女性をターゲットとしているのに対して、EC-02は金属的な質感の外観からも分かるように男性的な印象で、30代～40代の男性をターゲットとしている。ちなみに筆者は30代前半＆男性なのでターゲットど真ん中。ということで、さっそくEC-02に乗ってみた。 スタイリッシュなペンタゴンデザイン EC-02のサイズは1385（全長）×620（全幅）×935（全高）ミリ・重量約47キロ（バッテリー装着時）。軸間距離（ホイールベース）は920ミリと短く、ボリュームのある折りたたみ自転車といった印象だ。小柄なスタ

IPAは6月より、暗号モジュールに適切に暗号アルゴリズムが実装されているかどうかを確認する「暗号モジュール試験及び認証制度」（JCMVP）の試験運用を開始する。 情報処理推進機構（IPA）は4月18日、さまざまな暗号モジュールに適切に暗号アルゴリズムが実装されているかどうかを試験し、認定を与える「暗号モジュール試験及び認証制度」（JCMVP）の試験運用を6月より開始することを明らかにした。 IPAではこれまで、国際標準であるISO/IEC 15408に基づいてIT製品やシステムのセキュリティ評価／認証を行う「ITセキュリティ評価・認証制度」を実施してきた。しかし、ISO/IEC 15408では暗号アルゴリズムの強度評価は適用範囲外となっていたため、新たに、電子政府推奨暗号リストなどに示されている暗号アルゴリズムが適正に実装されているかどうかついて試験を行うJCMVPの準備を進めてきた。 J

Antinnyと同時にメディアで名前が取り上げられるようになった「山田オルタネイティブ」（仮称）は非常に悪質なマルウェアだ。その動作と注意点を紹介しよう。 たびたび報じられている通り、Antinnyによる情報流出事件は後を絶たない。 普通に考えれば、わざわざマルウェアを実行して感染し、Winnyやネットワーク上に情報を流出させようなどと考える人はいないだろう。正体の怪しいファイルを実行しなければ感染は防げるのだが、ファイル名をごまかしたりして人の弱点を突いてくるのが、「仁義なきキンタマ」こと「Antinny」をはじめとするマルウェアの嫌なところだ。 この記事では、Antinnyと同時にメディアで名前が取り上げられるようになったもう1つのマルウェア「山田オルタネイティブ」（仮称）（注）の挙動について説明したい。 もともと「山田ウイルス」と称するマルウェア（正確にはトロイの木馬）が登場したのは