Microsoft AJAX CDNのお知らせ − @IT(情報元のブックマーク数)

IT セキュリティ

Microsoft AJAX CDNサービスを公開とのこと。

今日(2009年9月15日)の早い時間に、ASP.NETチームがAJAXライブラリ(jQueryASP.NET AJAXなど)に対してキャッシュのサポートを提供する新しいMicrosoft AJAX CDNコンテンツ・デリバリ・ネットワーク)サービスを公開しました。このサービスは無償で、登録など何も必要なく、商業用としても非商業用としても使用可能です。

Microsoft AJAX CDNのお知らせ - @IT

CDNを活用して配信できるものらしい。

コンテンツ・デリバリ・ネットワークCDN)は、世界中の主要なインターネットのネットワーク・ポイントに戦略的に設置された“エッジ・キャッシュ(edge cache)”で成り立っています。これらの“エッジ・キャッシュ”は、画像、動画、CSSJavaScriptファイルなどのすべてのコンテンツ・タイプをキャッシュし、配信するために使用できます。

Microsoft AJAX CDNのお知らせ - @IT

ってことで、CDNを活用してパフォーマンスを改善、無償で利用可能らしいです。

Microsoft AJAX CDNにより、ASP.NET AJAXまたはjQueryを使用するASP.NET WebフォームやASP.NET MVCアプリケーションのパフォーマンスを大幅に改善できます。このサービスは無償で、登録などは必要なく、商業・非商業の両方の目的で使用可能です。
ASP.NET 4.0により、ASP.NET Webフォームの開発者は特にCDNの利用が簡単になります。ScriptManagerコントロールのプロパティを1つ設定するだけで、すべてのビルトインのASP.NET JavaScriptファイルへのリクエストをCDNへリダイレクトでき、Webフォーム・アプリケーションのパフォーマンスを改善できます。

Microsoft AJAX CDNのお知らせ - @IT

screenshot

SugarCRMにXSSの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

SugarCRMにクロスサイトスクリプティング脆弱性らしい。

CRM(顧客関係管理)ソフトの「SugarCRM」にクロスサイトスクリプティング脆弱性が見つかり、情報処理推進機構IPA)セキュリティセンターとJPCERTコーディネーションセンターJPCERT/CC)が10月2日付けで情報を公開した。
脆弱性は、Sugar Community/Professional/Enterprise Editions 5.2.0i以前と同5.0.0l以前、同4.5.1p以前に存在する。該当する製品にログインした状態で、細工された悪意のあるページを読み込んだ場合にユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。

SugarCRMにXSSの脆弱性 - ITmedia エンタープライズ

screenshot

あなたのIT技術者としてのスキルレベルは?〜iSRF「全国スキル調査 2009」の速報を発表:企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)

IT SKIL

全国スキル調査 2009の調査結果が出たそうです。

ITスキル研究フォーラム(iSRF)は、2009年6月1日〜2009年7月31日にかけてIT技術者を対象に実施した「全国スキル調査 2009」の調査レポート速報を発表した。
IT技術者の人材育成を支援する任意団体iSRFでは、法人向けのスキル診断サービス(ITSS-DS、ETSS-DS、UISS-DS)を期間限定で一般に無償提供する「全国スキル調査」を毎年開催している。2002年の開始から数えて8回目となる今年も、自らのスキルレベルを客観的に把握するため、多くの技術者達が参加した。
このうち、ユーザー企業の情報システム担当者を対象としたスキル診断「UISS-DS」には394人が参加した。

あなたのIT技術者としてのスキルレベルは?~iSRF「全国スキル調査 2009」の速報を発表:EnterpriseZine(エンタープライズジン)

1年に受ける研修は5日未満。質も不足とのこと、

人材育成の面では不満もありそうだ。全体の81.2%が「職場の要員のスキルレベル」が不足していると回答する一方で、76.2%の「会社で1年間に受ける教育・研修日数」は5日未満にとどまる。技術者のスキルレベル向上のためには、ある程度の教育機会を確保するよう対策を打つ必要があるのかもしれない。

あなたのIT技術者としてのスキルレベルは?~iSRF「全国スキル調査 2009」の速報を発表:EnterpriseZine(エンタープライズジン)

screenshot

マイクロソフトが組み込み向けOSのロードマップを公開,2010年に「CE」ブランドをなくす - 家電・PC - Tech-On!(情報元のブックマーク数)

IT セキュリティ

Windows CE終了、Windows 7ベースの組み込みOS「Windows Embedded」だそうです。

マイクロソフトは2009年10月2日に記者会見を開催し,米国で同年9月22日に発表したWindows 7ベースの組み込みOS「Windows Embedded Enterprise」「Windows Embedded Server」を含む今後の製品計画について説明した

マイクロソフトが組み込み向けOSのロードマップを公開,2010年に「CE」ブランドをなくす | 日経 xTECH(クロステック)

合わせて今後のロードマップも示した。Windows 7ベースの組み込みOSでは,モジュール化とカスタマイズを可能にした事実上の本命である「Windows Embedded Standard 2011」が2010年第2四半期に登場する。同時期には,「Windows Embedded Compact」(開発コード名:Chelan)も登場する。これは,Windows CEのメジャー・アップデート版で,この版から「CE」の名称を無くす。Chelanの具体的な改訂内容については明らかにしなかった。

マイクロソフトが組み込み向けOSのロードマップを公開,2010年に「CE」ブランドをなくす | 日経 xTECH(クロステック)

関連URL

screenshot

AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施 - Zero Day - ZDNet Japan(情報元のブックマーク数)

IT セキュリティ

Microsoft Security Essentialsの検出率は90.95%とのこと。

AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬バックドア、インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。また、1万4222件のサンプルアドウェアおよびスパイウェアの検出率は90.95%だった。
しかし、効果的な「ダイナミック検出」機能(ホスト型侵入防止システム--HIPS--やビヘイビアブロッキングなど)はなく、アプリケーションに含まれるマルウェアシグネチャのみを頼りにしているために、悪意のある動作をするサンプルマルウェアは検出されなかった。

AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施 - ZDNet Japan

screenshot

「ウイルス情報をXML形式で共有」、業界団体が標準化作業:ニュース(情報元のブックマーク数)

IT セキュリティ

ICSGでウイルス情報をXMLで共有とのこと。

セキュリティ企業の米マカフィーは2009年10月1日、同社の公式ブログにおいて、同社などが参加するウイルス(マルウエア)対策の業界団体「ICSG(Industry Connections Security Group)」の活動内容を報告した。同団体では、XMLを使ったウイルス情報の共有を目指し、作業を進めているという。
ICSGは2009年8月、電気・電子技術の標準化団体「IEEE」内に設立された。創設メンバーは、オランダのAVGテクノロジーズ、米シマンテック、英ソフォス、米トレンドマイクロ、米マイクロソフト、米マカフィーの6社。ICSGでは、セキュリティに関する情報共有手順の標準化などを目指す。

「ウイルス情報をXML形式で共有」、業界団体が標準化作業 | 日経 xTECH(クロステック)

一般の人もウイルス情報をXML化して報告できるとのこと。

また、一般企業の管理者なども、自社で発見したウイルスの情報を、この形式で対策ソフトメーカーに報告することで、インターネットのセキュリティ向上に寄与できるとしている。
既に4社の対策ソフトメーカーでは、この形式に基づいて、ウイルス情報の共有を開始。参加したい企業や組織は、マカフィーの研究所に連絡してほしいとしている。

「ウイルス情報をXML形式で共有」、業界団体が標準化作業 | 日経 xTECH(クロステック)

screenshot

技術評論社のセキュリティ対策最適化セミナーのパネルディスカッション - うさぎ文学日記(情報元のブックマーク数)

IT セキュリティ

ぉーーーー!!!予想通り面白そうな内容だったんだ!!!

以下、おもしろかった話題をいくつかピックアップ。

  • インシデントって公表されている以外の見えない数字があるのでは?
    • (歌代氏)届出者の意識が変わってきて、ポートスキャンとかあったぐらいでは届出なくなってきた。
  • アンチウイルスソフトってボットは止めてくれないの?
    • (歌代氏)アンチウイルスソフトは攻撃者も入手できる。ということは、回避できるように作るのが当たり前じゃないでしょうかね。ベンダーが対応するたびに亜種とか作るはず。
    • (三輪氏)ボットを作っている人はビジネスでやっているので、真剣さがある。守る側の、守るための意識を凌駕している。
  • 会社の中にボットって存在するの?
    • (新井悠氏)最近はまた企業内が狙われるようになってきた。以前、無償でボットを見つけるキャンペーンをやったところ、かなりの数のお客さんでボットが見つかった。
    • (新井氏)味の素も大丈夫とは言い切れない。国内外にネットワークがあり、本丸を守っても、どこかに穴があるはずと常に考えている。社内教育は行き届いていると思うが、昼休みのブラウジングとか私物のUSBメモリ持ち込みとか、どこまで規制できるかは何とも言えない。
  • 政府はどうしているのか?
    • (満塩氏)以前は政府のシステムは業者に丸投げだった。それを直すべく動いている。過去の運用実績などを確かめ、問題を把握しなければならない。国家公務員は2年で代わってしまうので、我々のような外部のアドバイザーを雇うようなことを去年ぐらいから行っている。やっと今、ITマネジメントをまともにやり始めたというフェーズ。
  • 霞ヶ関クラウドって何?
    • (満塩氏)実態は私もよくわからない。ただ、政府と民間の違うところとしては、海外のシステムを簡単に使うわけにはいかない。法律が適用できるのかどうかといった問題もある。そういうルール整備はできていない。
    • (三輪氏)私は日本に置くのが正しいと思う。
  • 情報漏えい事件の再発防止策について。事件が起きた瞬間はホットな話題になる。だったら、先にやっておけばいいのに
    • (新井悠氏)身も蓋もない話だが、セキュリティを保つ努力を怠るとあっというまにやられる。そんなに多いわけではないが、再来店するお客さんもいる。
    • (三輪氏)CISOの人は子会社の社長になったり、セキュリティ何とか委員会はいつの間にかなくなったりしている。以前に事件を起こしたある会社は、数年経っても今でも新人にその事件の教訓を教育している。こういうことは続けなければならない。
  • WAF(Web Application Firewall)は技術で防ぐいい対策だと思う。穴だらけのソフトを守るにはWAFは今のところいい選択肢。
    • (歌代氏)開発者のみんながイチローではない。新井悠はみんな欲しいけどいない。Webを守るにはWAFはいい選択肢。完璧ではないけど、かなり防げる。ないより全然マシ。
技術評論社のセキュリティ対策最適化セミナーのパネルディスカッション - うさぎ文学日記

screenshot

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要 - 電子行政:スペシャルレポート:ITpro(情報元のブックマーク数)

IT セキュリティ

ちょっとネタで作ってみた↓w

高木先生と徳丸さんの夢の饗宴!Webアプリ脆弱性検査について語っています。

結構増えてるんですねぇ>地方自治体の脆弱性検査、今後地方自治体のWebアプリも統合されるだろうと思うので、そちらとの方向も見据えながらって感じかな。

この1〜2年で、ウェブサイトの脆弱性を狙った攻撃が急増している。特に、2008年3月ごろから「SQLインジェクション」攻撃によるホームページの改ざんやサイトへの不正コードの設置が多発した。このような状況のなかで、(財)地方自治情報センター(LASDEC)では、ウェブアプリケーション脆弱性を診断するサービスを提供している。本稿では、地方自治体の現状とLASDECの取り組みを解説する。 (百瀬 昌幸=(財)地方自治情報センター 主任研究員)

 地方自治情報センター(LASDEC)では、地方公共団体の情報セキュリティを支援する各種事業を展開している。平成19年3月には自治体セキュリティ支援室を発足し、以来今年で3年目を迎えた。こうした事業の1つが、「ウェブ健康診断」であり、当室が平成19年度から地方公共団体を対象に実施している事業(無償)だ。本事業では、地方公共団体の公式ホームページをはじめ、図書館の蔵書検索サイトや、施設予約、電子申請等、地方公共団体特有のウェブアプリケーションを診断対象としてその脆弱性の有無を診断している。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要 | 日経 xTECH(クロステック)

自治体の人やベンダーでも理解してほしいとのこと。ってことで高名な3名のお話!!!

自治体職員や自治体とかかわりのあるITベンダー各位の間でセキュアなウェブアプリケーションの構築や、運用管理の在り方に関して考える機会としていただけたら幸いである。
なお、本記事は、ウェブ健康診断にご協力をいただいた有識者のうち、代表として産業技術総合研究所高木浩光氏、関西情報・産業活性化センターの木村修二氏、HASHコンサルティングの徳丸浩氏の3氏に委員会などを通じて頂いたご意見の一部を基に再構成したものである。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要 | 日経 xTECH(クロステック)

3年前と今、確かに3年前は、一回300万とかざらだった。手動検査がほとんどで、ツールは使われていなかったりしていた。(Appscanとか)

高木氏「脆弱性診断とは本来、そんなに安く実施できるものではないんです」

3年以上前の話だが、ウェブアプケーションの脆弱性診断を受けるのに数百万円単位の高額な診断コストがかかってしまうことがあった。専門性の高い診断エンジニアがそれなりの作業量を伴う診断を実施しているのだから致し方ないが、これでは財政的に厳しい自治体では診断を受け、どのような危険性があるかという現状把握することさえ容易ではない。本来は相応の費用をかけて調べるべきものではあるが、診断費用が高額なため脆弱性の改修予算がなくなるという本末転倒な話にもなりかねない。
比較的安価な診断サービスもあったが、診断内容が不明瞭なケースもあり、信頼できる事業者を探すのは大変だった。これでは対策は進めづらい。当時はそのような状況だった。そこで出てきたのが、以下のような意見だった。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要 | 日経 xTECH(クロステック)

検査をすると検査パターンとしては常にアップデートする必要はあるが、考え方はシンプルなパターンでいけるということらしい。

1%の人が攻撃するパターンよりも、90%が防げるシンプルなパターンを安価で出して、広めたほうがよい。確かにその通りですね。

徳丸氏「実は、凝った検査パターンよりも単純なパターンで脆弱性が検出されることの方が多いのです」

委員会での仕様検討は手探りで進められ、診断の深さ(検査パターンの種類や数など)の妥当な線については最後まで議論が尽きなかった。ただ、本来の目的「健康診断である」というコンセプトを貫き、極力基礎的なパターンを厳選することとなった。また、ページ数制限を加えることで、“健康診断”という位置づけを明確にした。
結果として、診断にかかる作業量を抑え、かつ、脆弱性を検出するのに効果的で効率のよい仕様が完成し、その資料の一般公開も果たすことができた(ただし、今後も世の中のトレンドの変化や、事業における実際の脆弱性検出状況などを見つつ、継続検討すべきものであると認識している)。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要(2ページ目) | 日経 xTECH(クロステック)

これは素晴らしい、技術者の検査。検査レベルと人数とかで技術力を判断とかいいなぁ。

例えば、診断実施事業者選定における診断技術力を測る試験の実施だ。今年度は、ペーパーによるウェブアプリケーションセキュリティにかかわる脆弱性の関連知識を問うほか、仮想的に脆弱なウェブアプリケーション環境を当センターが用意し、同環境を実際に診断した結果の提出も応募要件として義務付けた。結果、提案書だけでは窺い知れない診断技術力の高低を如実に反映した結果を得ることができ、事業者選定時に大いに役立てることができた。
そのほか、診断実施事業者とは異なる第三者により診断結果の正確性を抜き取り調査し、仕様にのっとった診断ができているかどうか、診断の品質に偏りがないかをサンプリング調査するといった取り組みも行っている。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要(2ページ目) | 日経 xTECH(クロステック)

確かに現実的。守るべきものを守る。確かにセキュリティの基本だ。

高木氏「“実際に攻撃する人がいるのか?”とは考えず、“どんな被害が出るか、それは自団体にとって受容できるものなのか”ということを考えて頂きたいと思います」

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要(2ページ目) | 日経 xTECH(クロステック)

要件と検収で、RFPにセキュリティ要件をかけないという現実を打破したい。。。。ふむふむ

木村氏「自治体が発注仕様にセキュリティ要件を書けば、それがきちんと守られているのかを確認しないと検収ができない。検収ができないとベンダーに費用が払えない。だからセキュリティ要件を“書けない”という悪循環が多くの自治体で生じているのではないか」
残念ながら、ウェブアプリケーションの発注仕様のセキュリティ要件について、これさえ書いておけば完璧という要件は存在しないし、当面そのような要件が出てくるのは難しいだろう。要件として書いても防ぎ切れない種類の脆弱性もあり、それらは、いわばソフトウエア・バグと同列である。ウェブアプリケーション脆弱性問題の完全な収束に関しては、技術の成熟を期待するほかない。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要(3ページ目) | 日経 xTECH(クロステック)

これは地方公共団体だけでなく一般企業にも検査してほしい内容ですね。すばらしい。

今後もLASDECはウェブ健康診断事業を通じて、より多くの団体にウェブアプリケーション脆弱性の問題が他人事ではなく、自分にも関係がある問題なのだと認識してもらい、セキュアな電子自治体の構築に貢献していきたいと考えている。本事業が各団体におけるウェブアプリケーションの発注・運用などのあり方について考えるきっかけになれば幸いである。
今まで診断を一度も実施したことがない地方公共団体は本事業を活用する機会があれば是非ご活用いただきたい。

ウェブアプリケーションの脆弱性診断を定期的に実施することが必要(3ページ目) | 日経 xTECH(クロステック)

screenshot

セキュリティ対策最適化セミナー … 技術評論社(情報元のブックマーク数)

IT セキュリティ

技術評論社の馮さんよりタレこみ。てかこの講師陣すごすぎ!!!!すごすぎて涙が出そう!!!VIVA LACw

企業におけるインターネットの活用が当たり前になると同時に,セキュリティ対策が重要な問題として認識されるようになりました。また,Webサイトの書き換えやウィルスの爆発的な感染,さらには個人情報の搾取など,さまざまな攻撃手法が登場したことから,企業内におけるセキュリティ対策も複雑化しているのが現状です。こうした脅威への対策に加え,昨今は社内不正への対策という観点にも注目が集まっています。
このようにセキュリティ対策の重要性が増しているにもかかわらず,多くのユーザ企業は新たな脅威に対応するソリューションの場当たり的な導入によるコスト負担の増大に直面しています。さらに,セキュリティに配慮するあまり,ノートPCの持ち出しが制限されるなど,ITシステムの運用ルールの厳格化による生産性の低下といった問題も発生しています。

セキュリティ対策最適化セミナー … 技術評論社

講師陣が、三輪さん、安田さん@LAC、あの歌代さん、新井悠さんときた。最後のパネルディスカッションだけでも聞いておくべき!

情報セキュリティの負の連鎖へ立ち向かう

セキュリティ対策最適化セミナー … 技術評論社

演者:三輪 信雄 氏(S&Jコンサルティング株式会社)

セキュリティ対策最適化セミナー … 技術評論社

企業のセキュリティの根幹となる人財 〜育成・活用とキャリアパスへの考察〜

セキュリティ対策最適化セミナー … 技術評論社

講演者:安田 良明 氏(株式会社ラック)

セキュリティ対策最適化セミナー … 技術評論社

ISMS情報セキュリティマネジメントシステム)にみる情報資産マネジメントと,情報漏洩の脅威に対するセキュリティ対策の取り組み

セキュリティ対策最適化セミナー … 技術評論社

講演者:安孫子 聡(プロダクト本部 マーケティング部 プロダクトマネージャ)

セキュリティ対策最適化セミナー … 技術評論社

キーパーソンが語る! 企業セキュリティ対策のこれから(仮)

セキュリティ対策最適化セミナー … 技術評論社

パネラー:新井 亨 氏(味の素システムテクノ株式会社 専任課長),新井 悠 氏(株式会社ラック サイバーリスク総合研究所 所長),満塩 尚史 氏(株式会社イマーディオ代表取締役環境省CIO補佐官),歌代 和正 氏(一般社団法人 JPCERTコーディネーションセンター 代表理事

セキュリティ対策最適化セミナー … 技術評論社



screenshot

iPhone 3GS and iPod touch (Late 2009)*:音声コントロールと VoiceOver でサポートされている言語(情報元のブックマーク数)

IT セキュリティ

iPhone 3GSって音声コントロールできたんだ!へぇー!

iPhone 3GSiPod touch (Late 2009)* では、音声コントロールを使って音楽を再生できるほか、VoiceOver のアクセシビリティ機能を使ってユーザインターフェイスのナビゲートの様子を音声でフィードバックできます。 この記事では、これらの機能の対応言語や情報の参照先について説明します。

iPhone and iPod touch:音声コントロールと VoiceOver でサポートされている言語 - Apple サポート

screenshot

asahi.com(朝日新聞社):レクサス時速190キロ「アクセルが…」 通報直後衝突 - 愛車(情報元のブックマーク数)

IT セキュリティ

フロアマットがアクセルをロックしてしまって制御不能になってしまった事故事例。自分で買ってきたマットも危険ってことか。

それで、運転席側にだけ、マットにロックがあるんだねぇ、(と今知った。

時速200キロ近い猛スピードで疾走する高級車から届いた悲痛な叫びが、運転席のフロアマットに潜む危険性を白日の下にさらけ出した。トヨタ自動車は、マットがずれてアクセルが戻らなくなる恐れから、同社にとって過去最大のリコール(回収、無償修理)を米国で実施する見通しとなった。同様の問題は日本でも、どんな車でも起こる可能性はある。
通信指令係「こちら緊急電話番号。どうしましたか」
通報者「アクセルが動かない。トラブルが発生した。ブレーキも利かない」
通信指令係「分かりました。車を止めることができないんですね」
通報者「交差点が迫っている。交差点が迫っている。つかまって。祈って……」
通信のやりとりを詳報した米ABCニュースなどによると、緊急通報があったのは8月28日。米カリフォルニア州サンディエゴ郊外を走行中のトヨタの高級車「レクサスES350」からだった。

asahi.com(朝日新聞社):レクサス時速190キロ「アクセルが…」 通報直後衝突 - 愛車

screenshot

スピーカー (AVTokyo JP)(情報元のブックマーク数)

IT セキュリティ

AVTokyo 2009のスピーカーがきまったとのこと。凄いぞ、これは!

Speaker List(INPO)
Project $ (TAKESAKO、HASEGAWA)| 大居司/a4lg(その1)| 大居司/a4lg(その2)| Nguyen Anh Quynh| Eiji James Yoshida| たんきょう| AIDO| Paul| mR-pBx

スピーカー - AVTOKYO JP

うほっ!!!$ですか!!それも2人で!

頭文字$ コード最速伝説 (青海遠征編)
by Project $ (TAKESAKO、HASEGAWA)

スピーカー - AVTOKYO JP

screenshot

Wii システム4.2 アップデート、無改造のWii本体も起動不能になる不具合(情報元のブックマーク数)

IT セキュリティ

Wiiがシステムバージョンアップで、Wiiハックを締め出す対策をしているとのことです。

Wii システムソフトウェア Ver. 4.2Jの提供が始まりました。アップデート内容の任天堂による説明は:

  • より快適にWiiをお楽しみいただけるよう、動作品質を改善しました。

のみ。ですが、海外では米任天堂公式ユーザーフォーラムをはじめ各所で「アップデートしたらWiiがまったく起動しなくなった」との報告が相次いでいます。本体ソフトウェアアップデートには任天堂非公認の自作ソフトや市販ゲームのコピー起動などを締め出すための対策が組み込まれていますが、Wii ハック界隈によると今回の4.2は従来では見逃されていたインストール済みソフトまで根こそぎ無効化されるアグレッシブな内容。
しかしアップデートでWiiが起動しなくなったと訴えているのは、本体のハックなどしたことがないというユーザーです 。( 心当たりがあったところで正直に申告する人もあまりいないとは思われますが)。このことから、ハック対策の何らかの部分が無改造のWiiにも影響を及ぼしたのではないかという推測もあります。

Wii システム4.2 アップデート、無改造のWii本体も起動不能になる問題 - Engadget 日本版

関連URL

screenshot

ゼミで買ってもらったおもちゃ!:2009-10-02 - Portfolio:Mitsuba(情報元のブックマーク数)

IT 雑記

Silverlightを囲む会で、みつばたんに見せてもらったが、凄い!!!向いた方向に3Dの画像も方向を向く、すごいぞ!

バーチャルボーイとか言ってごめんw

しかも、ジャイロか加速度センサかしらないけど、
ユーザーが向いた方向を取れるAPIがあるみたい。
サンプルが凄く面白いです。
が、APIを使うと、このHMDでしか動かなくなるので、
使うかどうかは悩み中
とりあえず、このHMDの上に、Webカメラを乗せて、ARをやってみようかなぁ。

2009-10-02

screenshot

2009-10-02 - Portfolio:Mitsuba(情報元のブックマーク数)

IT セキュリティ

画面がね・・・・あれは、ちょっと辛かったw

囲む会で"Silverligt3の開発環境を整える"をテーマにお話させていただきました!
で、その時の資料をブログにアップしておきます。

2009-10-02

って言われたよwwww>資料

現在メンバーではないため、このグループのコンテンツを表示したりグループに参加したりすることができません。 メンバーの承認を受けてからご参加ください。

screenshot

ついに1/1実寸大の「ゴールドクロス」が秋葉原で公開開始、これで本物の黄金聖闘士に! - GIGAZINE(情報元のブックマーク数)

IT 雑記

うほぉーーー!実際に着れるライブラのゴールドクロスとな!!!

バンダイが2009年10月2日(金)〜4日(日) 10時〜20時(最終入場19時半)の期間、秋葉原UDX2FのAKIBA_SQUAREで「TAMASHII NATION 2009 Autumn」というイベントを開催するのですが、一足お先にプレオープニングレセプションが行われたので、その内覧会に行ってきました。合言葉は「セイヤ!セイヤ!」。
そこでお披露目されたのはなんとライブラのゴールドクロス、そして聖矢の背負っていたペガサスのクロスボックス。いずれも実寸大で再現されており、ゴールドクロスは30キロ、クロスボックスは20キロという妙にリアルな重量になっています。

ついに1/1実寸大の「ゴールドクロス」が秋葉原で公開開始、これで本物の黄金聖闘士に! - GIGAZINE

このモデルは単純に実物大に拡大したのではなく、実際に人間が装着したらどうなるのかという仮定も含めて寸法が決められており、FRP(Fiber Reinforced Plastics:繊維強化プラスチック)素材で成型、各パーツにメッキ処理・塗装を施しているそうです。

ついに1/1実寸大の「ゴールドクロス」が秋葉原で公開開始、これで本物の黄金聖闘士に! - GIGAZINE

screenshot

依存するのはダメ! SANSがMSの無料セキュリティ製品を論評 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

2000年ごろのウイルス対策ソフト?!そうなんだ!!!

Microsoftがリリースした無料セキュリティソフト「Microsoft Security Essentials」について、SANS Internet Storm Centerの研究者が「これだけではセキュリティは守れない」との見方をサイトで表明した。
同ソフトについてSANSの研究者は、マルウェアを検出して削除する機能のみを提供しているにすぎず、「2000年ごろのウイルス対策ソフトのようなものだ」と酷評。多くのウイルス対策ソフトメーカーの製品が提供しているような機能を備えておらず、「セキュリティをこれだけに頼ってはいけない」と釘を刺している。
ただし検出率はかなり良く、検証に使ったマルウェアのほとんどを検出できたもようだと報告した。有料のセキュリティソフトを導入したがらないユーザーが大勢いるのは事実であり、その溝は埋められるだろうとの見方を示した。

依存するのはダメ! SANSがMSの無料セキュリティ製品を論評 - ITmedia エンタープライズ

シグニチャは平均1日に3回アップデートされるそうです。

The install is straight forward. After downloading it (approx. 8MB), run the installer and follow the yellow brick road. It does a genuine product check and after installation it will go and update itself. I had troubles getting it to update when behind a proxy server, but I suspect that was a local issue. Going direct it updates and applies the latest signatures. Reportedly there will be 3 updates per day on average.

InfoSec Handlers Diary Blog - Microsoft Security Essentials AV

screenshot

BlackBerryのアップデート公開、セキュリティ問題に対処 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

BlackBerryにブラウザ証明書チェックのダイアログに問題があってパッチが出たそうです。

カナダのResearch in Motion(RIM)は、9月30日付でBlackBerryのセキュリティ問題に対処するソフトウェアアップデートを公開した。
RIMのアドバイザリーによると、BlackBerryに搭載されているブラウザで証明書のチェックに関して表示されるダイアログボックスに問題があり、攻撃者がユーザーをだまして悪質なWebサイトに接続させることができてしまう。

BlackBerryのアップデート公開、セキュリティ問題に対処 - ITmedia エンタープライズ

screenshot

シスコ、テレビ会議システムサプライヤーのTandbergを30億ドルで買収へ - 企業情報 - ZDNet Japan(情報元のブックマーク数)

IT セキュリティ

Ciscoが新たに、テレビ会議のベンダーを買収とのことです。

Cisco Systemsは、新たな買収によって、成長するビデオコミュニケーション市場でのシェア拡大を狙っている。
Ciscoは米国時間10月1日、ビデオコミュニケーション機器の世界的なサプライヤーであるTandbergを、現金で30億ドルにて買収する方針を発表した。
ニューヨークおよびノルウェーオスロに本社があるTandbergは、テレビ会議およびテレプレゼンスシステムを求めている幅広い企業に向けて、ビデオネットワーキング関連のハードウェアやソフトウェアを提供している。Tandbergの製品は、低コストのデスクトップツールからハイエンドの会議システムに至るまで多岐に及んでいる。

シスコ、テレビ会議システムサプライヤーのTandbergを30億ドルで買収へ - ZDNet Japan

ビデオ会議がPolycom独占状態から、色々動きがあるってことですね。

Cisco最高経営責任者(CEO)であるJohn Chambers氏は声明を出し、「CiscoTandbergの社風は非常に似通っており、コラボレーションおよびビデオコミュニケーション技術を通じて世界を変革していくことを共通のビジョンに掲げている。コラボレーションは340億ドル規模の市場を形成しており、ネットワーク化されたウェブ2.0技術の導入で急速な成長を続けている」と述べた。

シスコ、テレビ会議システムサプライヤーのTandbergを30億ドルで買収へ - ZDNet Japan

screenshot

Most Reliable Hosting Company Sites in September 2009 - Netcraft(情報元のブックマーク数)

IT セキュリティ

2009年09月で一番信頼性の高いホスティング会社は、Hosting 4 Lessと Server Intellectらしい。

Hosting 4 Less and Server Intellect had the most reliable hosting company sites in September 2009.
Server Intellect marks its second consecutive month as one of the most reliable hosting company sites, managing to respond to every request made by Netcraft's globally distributed performance monitors. Their site is powered by ASP.NET and uses IIS 7.0 on Windows Server 2008. The company achieved Microsoft Security Solutions Competency earlier this year, which is their fourth competency within the Microsoft Gold Certified Partner Program.

Most Reliable Hosting Company Sites in September 2009 | Netcraft

screenshot

SharePoint and MySQL cloud backup solution(情報元のブックマーク数)

IT セキュリティ

クラウドバックアップ。クラウドストレージにバックアップするソフトらしい、ついにこういうのが来たか!

Zmanda announced version 2 of its Zmanda Cloud Backup (ZCB) product, with new features such as cloud backup of MySQL and SharePoint, geography control, selective restore and security and performance enhancements.
The solution is designed for small-and-medium sized businesses that need a Windows backup solution for backup and disaster recovery of Windows File Servers, SQL Servers, Microsoft Exchange, SharePoint, Oracle and MySQL.

SharePoint and MySQL cloud backup solution - Help Net Security

GUIベースのバックアップソフトらしいですが、1GB単価0.2ドル/月らしいので、結構安いかも。

ZCB is a GUI-based backup solution that allows Windows users to easily automate their backup and recovery process. Once it is installed and the backup process is set using its scheduler, it automatically backs up files, applications, databases, and networked devices to a storage cloud. The management console allows system administrators to schedule the extraction of backup data from live applications and the upload of backup archives to the storage cloud as independently scheduled operations, thus reducing the burden of backup operations on production applications and WAN bandwidth. It can also be used to protect either physical or virtual machines. The backups are stored in a native format, giving users the option to access and reuse their files even without ZCB.
The price for ZCB with a basic service level agreement consists of a pay-as-you-go cost of $0.20/GB/month ($0.25/GB/Month for EU) for data transfer and storage on the cloud, plus a monthly charge of $4.95 per account for the protection of an unlimited number of Windows servers.

SharePoint and MySQL cloud backup solution - Help Net Security

screenshot

asahi.com(朝日新聞社):中2男子、ネットゲームID奪い電子マネー恐喝した疑い - 社会(情報元のブックマーク数)

IT セキュリティ

オンラインゲームのIDを奪って返却と引き換えに電子マネーを奪ったとのこと。

不正アクセス禁止法違反と恐喝ですか、、、、100名ものアカウントハックをやっていたとのこと。ゲームをするお金ほしさか・・・・

インターネットのオンラインゲーム運営会社を装って他人のIDを奪い、返却と引き換えに電子マネーを脅し取ったとして、愛知県警は1日、東京都西東京市の中学2年の少年(14)を不正アクセス禁止法違反と恐喝などの疑いで書類送検し、発表した。同級生の男子生徒(13)も、恐喝の非行事実で近く児童相談所に通告する方針。
少年らは同様の方法で、08年6月から09年8月までに約100人分のIDとパスワードを聞き出して、電子マネー約35万円分を奪っていたという。「キャラクターを強くするアイテム購入などの金が足りなかった」と話し、全額をゲームに使っていたという。

http://www.asahi.com/national/update/1001/NGY200910010038.html

screenshot

ITによる事業戦略のヒントに、企業のIT戦略のニュース・解説を掲載。ネットワークなどの情報システム、知的所有権に関する話題も。(情報元のブックマーク数)

IT 雑記

すもけのTwitter経由だけど、他民族、た人種、他宗教、多言語の国を一纏めに語ることはできない。とのことだ。

日本人がイメージするインドは間違いだらけ?
インドは多人種、多民族、多宗教、多言語の国である。人為的にパキスタンスリランカバングラデシュとは別の国家になっているが、もともとはひとつの国である。いや、十数カ国の国である。1つの物差しで「インドはこうだ」と言えるものではない。

それが1つの国家としてまとまっているというのは大変なことである。たしかにその共通点はヒンズー教カースト制度であろう。それがなければとっくの昔に十数カ国に分裂していておかしくない。

今回のコラムで書きたかったのは、「インドはこうだ」と言えるものはないということだ。

インドに関わるときには、相手によって考えなければならない。IT企業の経営者に向かって「インド人も牛を食べているのでしょう」などと言うと、ビジネスはそこで終わりである。彼らは「インド人は牛を食べない」と信じている。経営者だけではない。技術者も食べない。現在の中間層以上は食べないといってもいい。カーストの話もタブーである。

テクノロジー : 日経電子版

screenshot

IIJがファイアウォールのマネージド・サービスをIPv6に対応、追加料金は不要 | 情報・通信 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)

IT セキュリティ

IIJマネージドファイアウォールサービスが正式にIPv6対応したとのこと。

CheckpointのIPXXXXとかSSGを使ってたんですねぇ。

インターネットイニシアティブIIJ)は2009年10月1日、「IIJマネージドファイアウォールサービス」をIPv6に対応させた。同サービスはIIJがユーザー企業に設置したファイアウォール機器を遠隔から運用管理するもので、ファイアウォール機器の設定とレンタル、運用、監視、保守を一貫して提供する。同サービスでは従来、IPv4通信だけ制御できた。
レンタル提供するファイアウォール機器は、チェック・ポイント・ソフトウェア・テクノロジーズの「IPアプライアンス」、またはジュニパーネットワークスの「SSGシリーズ」。

http://www.nikkeibp.co.jp/it/article/NEWS/20091001/338173/

screenshot

U-20プログラミング・コンテストの結果発表,2作品が経済産業大臣賞に - ニュース:ITpro(情報元のブックマーク数)

IT セキュリティ

それで、タイムラインが情報化月間してたんですね!!!

情報化月間推進会議は2009年10月1日,U-20プログラミング・コンテストの審査結果を発表した。慶應義塾大学情報工学科2年生の伊藤康人氏の携帯電話向け開発環境「Alcor」,開成高等学校2年生の奥殿貴仁氏のゲーム「Orihalconb」の2作品が経済産業大臣賞を受賞。6作品が経済産業省商務情報政策局長賞に選ばれた。

U-20プログラミング・コンテストの結果発表,2作品が経済産業大臣賞に | 日経 xTECH(クロステック)

これ面白いなぁ。BASICとCのプログラミングが携帯だけでできるんだ!!

慶應義塾大学情報工学科2年生の伊藤氏が開発したAlcor(アルコル)は,携帯電話だけでCとBASICのプログラムを開発できる開発環境。携帯電話のJavaで動くテキスト・エディタ,コンパイラをすべて自作しており「プログラマーとしての力量を感じさせる」(審査委員講評)。友人にプログラミングを薦めたいという動機から開発したという。

U-20プログラミング・コンテストの結果発表,2作品が経済産業大臣賞に | 日経 xTECH(クロステック)

screenshot

日常、その他 (いつものタイトル) - h-ふじたの日記(情報元のブックマーク数)

いろいろ IT セキュリティ

第3回北陸ITPRO勉強会を動かし始めるみたいです!!!

さとうさんで、迷惑メール対策か!!

第2弾(第3回)はやはりさとうさんにきてほしいところである。(一緒にスキーがしたいから)

[いろいろ] 日常、その他 (いつものタイトル) - h-ふじた(藤田浩)の日記

もどかしすぎる、何かお手伝いできるところは無いのだろうか?・・・

しかし、その前の金沢工大さん主催による勉強会の動向が気になる。もうすぐであろうと思われるが、動きがない(見えない)のがちょっともどかしいところである。

[いろいろ] 日常、その他 (いつものタイトル) - h-ふじた(藤田浩)の日記

screenshot

ニコニコ動画で無許諾アップ映像の自動検出機能を試験運用:ニュース(情報元のブックマーク数)

IT セキュリティ

どうやって、映像のチェックをしてるんだろ!

動画投稿サイト「ニコニコ動画」を運営するニワンゴは2009年10月1日、投稿された映像・音声の中に権利者が著作権保有する作品が含まれていないかを自動的に検索・検出する「自動モニタリング機能」を実装し、試験運用を開始したと発表した。権利者に無許諾で二次利用されたコンテンツを迅速に発見することが可能になる。

ニコニコ動画で無許諾アップ映像の自動検出機能を試験運用 | 日経 xTECH(クロステック)

すげぇぇぇぇぇぇぇぇ!パターンマッチングですか!

権利者は事前に同ツールを使い、オリジナルの映像・音声データをニコニコ動画のサーバーに登録しておく。サーバー側では、権利者が登録したオリジナルの映像・音声データと、ユーザーからの投稿動画とを自動的に照合し、双方で映像・音声データの特徴点に類似がないか自動的に調べていく。双方の特徴点が一致した場合、投稿動画に権利者の作品が使われていると判定。管理ツールの画面上で二次利用コンテンツを検出した旨を権利者に通知する。照合のタイミングは、「動画が投稿された数分後」(ニワンゴの親会社であるドワンゴの広報)という。

ニコニコ動画で無許諾アップ映像の自動検出機能を試験運用 | 日経 xTECH(クロステック)

screenshot

asahi.com(朝日新聞社):「オバマ氏暗殺されるべき?」子どもがネットで「調査」 - 国際(情報元のブックマーク数)

IT セキュリティ

10代の子供が、こんな質問を・・・・テロのほう助とか思われても仕方ない内容・・・

大統領は暗殺されるべきか――。米国で最大規模のソーシャル・ネットワーキング・サービス(SNS)の「フェースブック」でこんなオンライン調査が実施されたため、要人警護を担当する米政府のシークレット・サービスが捜査に乗り出したところ、十代の子どもの仕業だったことが1日、明らかになった。
シークレット・サービスによると、調査は「オバマ大統領は暗殺されるべきか」という問いに「そうは思わない」「そうかもしれない」「そう思う」「自分の医療保険に手をつけたらそう思う」の四つの選択肢から回答を選ぶ形式。9月26日に登場したが、気づいたフェースブックの管理会社が同日、削除した。

http://www.asahi.com/international/update/1002/TKY200910020185.html

screenshot

マイクロソフト、SQL Serverなどに適用可能な新ライセンス「EAP」 - Enterprise Watch(情報元のブックマーク数)

IT MS

MSのプライベートクラウド対策ですな、おそらく。DBやDWHが増えると予測して先に手を打ってきた。

マイクロソフト株式会社は10月2日、SQL Serverの導入促進を図るための、各種の施策を発表した。アップグレードをしやすくしたり、ライセンス費用を最大40%割り引いたりする新ライセンスプログラム「Enrollment for Application Platform(EAP)」を11月1日より開始。また、他社製品から移行するためのアセスメントサービスの提供、専用コールセンターの設置などを順次開始する。国内のRDB/DWH(データウェアハウス)市場において、「2012年までの早い段階で50%を超えることを目指す」(サーバープラットフォームビジネス本部 業務執行役員 本部長の五十嵐光喜氏)という。
EAPは、SQL Serverを含むアプリケーション基盤製品が対象となる新ライセンス。SQL Serverの場合は、Enterprise Edition/Standard Editionを問わず、プロセッサライセンス×15、ないしはサーバーライセンス×10とCAL×400を持つか、新規で購入するユーザーが契約できる。
このライセンスは、五十嵐本部長が「端的にいえば、コスト削減のためのライセンス」と話すように、旧バージョンのユーザーが、最新版へ低コストで円滑に移行することを支援するために設けられたもの。その企業が過去に購入したSQL Serverのライセンスに対して、ソフトウェア保守契約に相当する「ソフトウェアアシュアランス(SA)」を追加購入可能になる。SAではその特典の1つとして、最新版に無償アップグレードできる権利が提供されているため、例えば、SQL Server 2000のユーザーが、最新のSQL Server 2008を利用できるようになるのだ。

マイクロソフト、SQL Serverなどに適用可能な新ライセンス「EAP」 - Enterprise Watch Watch

screenshot

Official Google Docs Blog: Translation functions in spreadsheets(情報元のブックマーク数)

IT 雑記

GoogleTranslateがGoogle Spreadsheetsにも対応とのこと、これはMS Officeには無い機能だな。

Breaking down the first function, =GoogleTranslate("field one", "field two," field three"), the first field should be the text you want to translate -- in this case "Hola,como estas?". The second field should be the two letter language code of the text you want to translate -- "es" is the two letter code for Spanish. Lastly, the final field indicates which language you want want the text to be translated into -- "en" is the two letter code for English. If you leave out the last field, the function will automatically translate the text into the language of the spreadsheet. The second function, =DetectLanguage("field one") works similarly and outputs the two letter language code of the text.

http://googledocs.blogspot.com/2009/10/translation-functions-in-spreadsheets.html

screenshot

信号機をずらして運搬! H-IIBロケット打ち上げの舞台裏を公開:RBB NAVi (ブロードバンドコンテンツ 検索サービス) 2009/10/02(情報元のブックマーク数)

IT 宇宙

H-IIBの舞台裏の動画がYouTubeにアップされているそうです。

YouTubeJAXA宇宙航空研究開発機構)チャンネルで新たな動画が公開。先日打ち上げられたH-IIBロケットの動画だが、その発射台への運搬方法など舞台裏を公開している。

信号機をずらして運搬! H-IIBロケット打ち上げの舞台裏を公開 | RBB TODAY

信号機のワイヤーをずらすのが予定通りだったのかな???

興味深いのはその運搬方法。打ち上げ台に設置されたロケットではあまり感じないが、その大きさは日常生活レベルでは考えられないほど大きい。当然組み立て工場から打ち上げ台へは一般道を運搬するのだが、それがひと苦労。深夜に運搬するのだが、信号機をワイヤーでずらして空間を確保する様子などが今回の映像で公開されている。ロケットとはかくも大きいものかと実感できる映像となっている。

信号機をずらして運搬! H-IIBロケット打ち上げの舞台裏を公開 | RBB TODAY

screenshot

ASCII.jp:北海道のスープカレー好きプログラマーが作った「buzztter」(情報元のブックマーク数)

IT 雑記

Buzztterを作ったのが、設楽さんと今知ったナウ。

第1回セキュポロで本当にお世話になりましたーーー!>d:id:darashi:detail

いわば何でもありのニュース番組のようなTwitterから、流行しているキーワードを抜き出してくれるサービスが「buzztter」だ。スポーツの大きな試合やタレントの記者会見など、注目のイベントがある時には、2ちゃんねるを上回る「ネットのお祭り」といった様子を見せる。

 今やTwitterユーザーを核にした1つのメディアとなり、「バズっている(buzztterで流行している)から見てみる」といったようにユーザーの生活にまで影響を与えている。

 そんなbuzztterを開発・運営しているのが設樂洋爾(しだら・ようじ)さんだ。buzztterはどんな環境で作られているのか、また運営する上での苦労はどこにあるのか。システムを陰で支えるプログラマーの話を聞いた。

ASCII.jp:北海道のスープカレー好きプログラマーが作った「buzztter」 (1/3)

Twitterのみんなのナウが俯瞰したかったのが最初。

設樂 もうけっこう前のことなので忘れつつあるところなんですが、Twitterというサービスがあるという話が身の回りでぽつぽつ見えるようになって興味を持ちました。「今何してる」を皆で書くというサービスなので「皆が今していること」を見てみたいな、と思ったのがきっかけです。

 実際にそれを作ってみたら面白かった。そうしたら見てもらいたくなった、という感じでした。Twitterを初めてからほぼすぐbuzztterをリリースしたので、ちょっとおもしろいスタートの仕方になったなと思います。

ASCII.jp:北海道のスープカレー好きプログラマーが作った「buzztter」 (1/3)

Ruby Sappporoは今や世界に争えるほどの熱い勉強会。

当時は勉強会などまだあまり盛んではなかったので、これは行くしかないと思って色々とやっているうちに「Ruby札幌」という集まりの形になり、その運営チームの一員として関わるようになりました。そのRuby札幌を主宰している島田さんという方と現在の会社を始めることになったんです。

ASCII.jp:北海道のスープカレー好きプログラマーが作った「buzztter」 (2/3)

screenshot

パターンアップ-6.497.80

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:6.497.80

イエローアラートJP/US:未調査
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 MS08-067
  WORM_KOLAB.GC

screenshot