「Faith」通販サイトに不正アクセス、カード情報7万4048人分流出 -INTERNET Watch(情報元のブックマーク数)
(TATSUYA.info [Diary](2010-09-27)経由)
FaithとTOWTOPの通販サイトに不正アクセスがあって顧客情報が流出との事。
ある情報によるとパスワードは平文で流れていたとの事。
株式会社MCJおよび同社子会社の株式会社ユニットコムは27日、ユニットコムが運営するBTOパソコン/パソコンパーツショップ「Faith(フェイス)」および「TWOTOP(ツートップ)」の通販サイトのウェブサーバーに海外から不正アクセスがあり、顧客情報が流出したと発表した。
「Faith」通販サイトに不正アクセス、カード情報7万4048人分流出 -INTERNET Watch Watch
流出したのは、「フェイスインターネットショップ」で2008年6月26日から2010年8月17日までの間にクレジットカードで買い物をした顧客7万4048人のクレジットカード番号および有効期限。氏名、住所などは流出した情報に含まれていないという。
さらに、「ツートップインターネットショップ」についても、1999年6月29日から2008年9月10日までの間に会員登録した顧客18万74人の会員IDおよびログインパスワードが流出した。会員データベース統合のために、ツートップインターネットショップの顧客情報を、フェイスインターネットショップのウェブサーバーに移管していたのだという。その他の個人情報やクレジットカード情報は含まれていないとしている。
なお、同じくユニットコムが運営する「パソコン工房」のサイトに登録されている顧客情報については、外部に流出した形跡がないことを確認しているという。
統合のために本番サーバにユーザ情報を統合して保守作業していたとの事。
9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。
http://www.unitcom.co.jp/info_0927/
ここも13日にクレジットカード会社からの連絡
9月13日
http://www.unitcom.co.jp/info_0927/
・クレジットカード会社よりカード情報が漏洩している可能性がある為、弊社への調査依頼があった。
・同時に社内での調査を開始。
企業名がそのまま出るのは珍しい、ラックさんが調査したらしい
9月16日
http://www.unitcom.co.jp/info_0927/
・第三者機関であるセキュリティ専門会社2社へ調査を依頼。
・調査依頼会社の一つである株式会社ラック(以下「ラック」)による調査が開始
9月17日
・ラックによる調査速報提示で流出した可能性があることを確認
原因は公表していないですねぇ。データベースへのアクセスってことは、もしかしたらSQLインジェクションかもしれませんね。
(1)侵入及び流出経路
http://www.unitcom.co.jp/info_0927/
海外からのフェイスインターネットショップサーバーに対するデータベースへの30万回以上の不正アクセス攻撃
情報セキュリティ人材にも“ビジネス視点”が求められる時代。ユーザー企業は今こそ、その育成に本腰を入れよ!!|(ISC)2 Japanが運営/推進する国際標準資格「CISSP」の価値と重要性 - CIO Online(情報元のブックマーク数)
情報セキュリティな人財にもビジネス視点が要求される時代。技術だけではビジネスは語れない
国内でもビジネス要求を施策に反映できる人材へのニーズが高まる
http://www.ciojp.com/contents/?id=00006727;t=0
2004年に(ISC)2の日本事務局として設立された(ISC)2 Japanによれば、欧米では企業/組織のCSO(最高セキュリティ責任者)、CISO(最高情報セキュリティ責任者)の実に90%以上がCISSPを取得している。代表を務める衣川俊章氏は、自組織の情報セキュリティ施策をリードする人材の育成に対する認識には現状、欧米と日本とでかなりの開きがあるとして、次のように指摘する。
「欧米では、顧客の重要な情報資産を預かる組織が、それに足る人材を有していることを担保するという考え方が広く浸透している。一方、日本では技術面での施策やスキルばかりがクローズアップされがちだ」
ただし、国内企業/組織の情報セキュリティ人材への要求も、ここ数年で確実に様変わりしてきており、先ごろ(ISC)2 Japanが企業の経営層に実施したヒアリングでは、J-SOXやガバナンスに通じる内部のセキュリティ・コントロールに関する知識や、監査人の要求を組織に正しく伝える能力を有する人材を求める声が多く上がったという。
「見守り」ウェブカメラ、設定ミスで「丸見え」 : 社会 : YOMIURI ONLINE(読売新聞)(情報元のブックマーク数)
安全・安心を売りにしてWebカメラを設置している業者の設定不備で外から自由に見れる状態になっていた問題。
そんな「安全・安心」のうたい文句で幼稚園やマンションなどに設置されたウェブカメラの映像が設定ミスなどのためインターネット上で誰でも見られる状態になっていることがある。ネット上には、こうした映像を集めて“のぞき見”を楽しむようなサイトもあるが、専門家は「私生活などプライバシーにかかわる映像が流出しても現状では犯罪には問いにくい。なんらかのルールが必要では」と指摘している。
http://www.yomiuri.co.jp/national/news/20100927-OYT1T00901.htm
子どもたちの動画がインターネット上で“丸見え”の状態になっているのは鹿児島市の私立幼稚園。園長(63)によると、2000年から園内にウェブカメラ12台を設置(現在は8台稼働)し、保護者がパソコンや携帯電話から子どもの様子を確認できるようにしたという。保護者には「パスワードがかかっているので、保護者しか閲覧できない」と説明していたが、実際にはパスワードを入力しなくてもネット上で誰でも閲覧できる状態になっていた。ネット上には、この幼稚園の映像を張り付けたサイトもあり、のぞき見を楽しむような書き込みもある。
千里の道も1パッチから――コミッタライフ入門 − @IT自分戦略研究所(情報元のブックマーク数)
コミッタになるつもりは毛頭ないけど、メモメモ
Ruby 1.9系統のリリースマネージャ補佐が「コミッタ」の生態について語る。コミッタになったきっかけ、リリース時にやっていること、コミッタの日常とはどのようなものなのか?
千里の道も1パッチから――コミッタライフ入門 − @IT自分戦略研究所
MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Microsoftが、ASP.NETの脆弱性攻撃が出ていることを鑑みて、9月29日にパッチを出すとの事。
Webサービスの開発や運用に使われる「ASP.NET」の脆弱性情報が公表された問題で、米Microsoftは臨時のセキュリティ更新プログラムを9月28日(日本時間29日)に公開して、この問題に対処すると発表した。
MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処 - ITmedia エンタープライズ
同社によると、この脆弱性はWindows Serverで使われる全バージョンの.NET Frameworkが影響を受ける。影響はWindowsのデスクトップにも及ぶが、Webサーバを運用していないコンシューマーのコンピュータが脆弱になることはないとしている。
先日公開した「セキュリティ アドバイザリ 2416728」で、ASP.NET の脆弱性に関する新たな報告を調査中であることをお伝えしていました。
ASP.NET のセキュリティ更新の事前通知 (定例外) – 日本のセキュリティチーム
マイクロソフトは、この脆弱性を悪用する攻撃からお客様を保護するために、定例外の ASP.NET のセキュリティ更新プログラムを 2010 年 9 月 29 日 (日本時間) に公開する予定です。
現在マイクロソフトは、本脆弱性を悪用した限定的な攻撃の報告を確認しております。
セキュリティ更新プログラムの配信につきましては、2010 年 9 月 29 日 (日本時間) にダウンロード センターから先行して提供する予定です。WU/MU/WSUS 等からの自動配信については、準備が整い次第配信を開始する予定です。
公式情報にも出ました。重要だそうです。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep-ans.mspx
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア セキュリティ情報 1 重要 情報漏えい 再起動が必要な場合あり Microsoft Windows 
関連URL
- ASP.NET Security Update Shipping Tuesday, Sept 28th - ScottGu's Blog
- MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処 - ITmedia エンタープライズ
- マイクロソフト、ASP.NETの定例外アップデート公開へ--ゼロデイ攻撃に対応 - CNET Japan
- Microsoft to issue emergency patch for ASP.Net vuln • The Register
- Out of Band Release to Address Microsoft Security Advisory 2416728 - The Microsoft Security Response Center (MSRC) - Site Home - TechNet Blogs
- マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月 (定例外)
- MSが29日に定例外の修正パッチ、ASP.NETの脆弱性で - クラウド Watch
- MSが29日に定例外の修正パッチ、ASP.NETの脆弱性で -INTERNET Watch
- US-CERT Current Activity
- Sunbelt Blog: Microsoft out-of-band patch today
ウィニー使いネット流出、映画など2万作以上か : 社会 : YOMIURI ONLINE(読売新聞)(情報元のブックマーク数)
Winnyで国内未公開の映画を公開していたホテル従業員を逮捕とのこと。
ファイル共有ソフト「Winny(ウィニー)」を使って国内未公開の映画を流出させたとして、京都府警は27日、茨城県日立市鮎川町、ホテル従業員・重川裕二容疑者(37)を著作権法違反(公衆送信権の侵害)容疑で逮捕した。
http://www.yomiuri.co.jp/national/news/20100927-OYT1T01111.htm
同容疑者のパソコンを解析した結果、5年前から映画など約2万1500作品を流出させたとみられる。
監視システムで7月に見つかって9月には逮捕か、早くなったな。
警察庁が今年1月に導入した、ファイル共有ソフトを使って流通する違法動画の監視システムで7月に見つかり、府警が捜査していた。
http://www.yomiuri.co.jp/national/news/20100927-OYT1T01111.htm
「Web 2.0」の企業利用の懸念はセキュリティ――経済的損失は平均200万ドル - ITmedia エンタープライズ(情報元のブックマーク数).
Web2.0アプリを企業が懸念しているとの事。まぁ、そりゃそうだ、FacebookとかMixiとかそういうもの経由での漏洩は確かにあり得る。
米McAfeeは9月27日、企業の「Web 2.0」アプリケーション利用に対するセキュリティ意識の実態をまとめたレポート「Web 2.0―利用メリットとセキュリティリスク」を発表した。多くの企業が生産性向上といったメリットを挙げる一方、セキュリティを懸念している状況が明らかになった。
「Web 2.0」の企業利用の懸念はセキュリティ――経済的損失は平均200万ドル - ITmedia エンタープライズ
調査は同社が米パデュー大学に委託して実施したもので、世界17カ国1000人以上の企業の意思決定者から回答を得た。ソーシャルメディアやミニブログ、Webメール、コンテンツ共有ツールなどをWeb 2.0アプリケーションとしている。
それによると、75%はWeb 2.0アプリケーションの利用によって新たな収益源を創出できたと回答し、40%は生産性の向上や効果的なマーケティング戦略の展開に効果があったと答えた。Web 2.0アプリケーションの導入率は、ブラジルやスペイン、インドで高く、カナダやオーストラリア、米国、英国、日本では低いとしている。
半数はセキュリティをWeb 2.0の懸念点に挙げた。企業が認識している具体的な脅威としては、「悪意のあるソフトウェア」(35%)、「ウイルス」(15%)、「情報の過剰な暴露」(11%)、「スパイウェア」(10%)などだった。また、60%はWeb 2.0アプリケーションの不適切な利用によって生じる最悪の結果に、評判やブランド、信頼、顧客の損失を挙げた。
asahi.com(朝日新聞社):他人のID使いネットゲームで買い物 容疑の男書類送検 - 社会(情報元のブックマーク数)
他人のIDを勝手に使った上、クレジットカード明細が届かないようにメールアドレスまで変えるとは、これは極悪。
オンラインゲーム利用者のIDを勝手に使ってゲームで使う武器などを購入したとして、愛知県警は、仙台市青葉区の無職の男(29)を不正アクセス禁止法違反(不正アクセス行為など)と私電磁的記録不正作出・同供用の疑いで名古屋地検に書類送検し、発表した。
http://www.asahi.com/national/update/0927/NGY201009270018.html
生活経済課と西署によると、男の容疑は、1月に名古屋市内の男性(43)になりすましてオンラインゲームにアクセスし、ゲームで使う武器などのアイテムを購入したうえ、クレジットカードの利用明細が男性に届かないように勝手にメールアドレスを変更したというもの。
もくもく勉強会@仙台2010年10月5日 告知 - 仙台 Ruby Vim JavaScript社長(情報元のブックマーク数)
もくもく勉強会2010年10月を仙台で開催らしい、たった1時間ですが普段と違う雰囲気でもくもくやってみませんか?
10月5日19時より一時間、もくもくと手を動かす勉強会、もくもく勉強会@仙台を行います。
もくもく勉強会@仙台2010年10月5日 告知 - 仙台 Ruby Vim JavaScript フリーランスプログラマ
場所は片平堂オフィス、人数は5名までです。
各自、自分がやりたいものをご用意下さい。
一時間もくもくと作業をして、最後に当日やったことを簡単に発表します。
発表といっても、例えば、「今日は○○という本の第○章をやりました」という程度のものです。
宜しくお願いします。
なお、今回から回数を付加するのをやめました。
もくもくと勉強を各自が行うという特性上、特に継続性や関連性があるわけではありませんので。
シトリックスがデスクトップ仮想化ソフトを機能強化、オフラインで利用可能に - ニュース:ITpro(情報元のブックマーク数)
XenDesktopのFeaturePack2deオフラインでも利用可能になる機能を追加との事。
シトリックスは2010年9月27日、デスクトップ仮想化ソフトの機能強化版「XenDesktop 4.0 Feature Pack 2」を発売した。従来のXenDesktop 4.0に、仮想マシンをオフライン環境でも利用可能にする「XenClient」と、パソコンに保存したデータを自動的に暗号化する「XenVault」という機能を新たに追加した。これらの追加機能は、XenDesktopの「Enterprise」または「Platinum」エディションで利用可能。
シトリックスがデスクトップ仮想化ソフトを機能強化、オフラインで利用可能に | 日経 xTECH(クロステック)
デスクトップ仮想化ソフトは、サーバー上で稼働する仮想マシンのデスクトップ画面を、エンドユーザーが利用するパソコンやシンクライアントにネットワーク転送するものだ。XenClientは、エンドユーザーが利用するパソコンにも「Xen」ベースのハイパーバイザーをインストールし、サーバー上で稼働するのと同じ仮想マシンをパソコン上でも稼働させる。これにより、オフライン時でもサーバー上と同じ仮想マシンが利用可能になる。
岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)(情報元のブックマーク数)
テストデータ?!というか岡崎市中央図書館の情報が入ったまま、他の図書館に販売しちゃったのか?!なんというずさんな対応・・・
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。
http://mainichi.jp/select/wadai/news/20100928k0000e040040000c.html
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。
震源はここみたいだ。確かにおかしすぎるページだ。
地域住民及び図書館利用が可能な周辺地域の方々の情報は守られているのでしょうか?
http://gutei.cocolog-nifty.com/hibikore/2010/09/mdis-c983.html
再掲しておきます。
合成画像ではありません。
画像をクリックすると大きく表示されます。
数日前の豊前市の図書館に存在していたページです。
URLは豊前市
大きな絵文字は篠栗町
そして住所はえびの市
他の図書館でも多数このような他自治体に納品してあるものが複製されたことがわかるページが多数存在していました。
これは豊前市の図書館のURLですから、豊前市の情報として存在したのです。
岡崎市の報告
平成22年9月27日(月)に岡崎市図書館利用者情報の一部の流出について、システム管理業者から報告がありました。
http://www.city.okazaki.aichi.jp/appli/06/wp06_view.asp?hdnBangou=9621
岡崎市と同様のシステムを利用している自治体の図書館システムに岡崎市図書館利用者の情報の一部が混入し、また、一部インターネット経由で取得されていることが判明しました。
利用者情報に含まれていた方々をはじめとする図書館利用者や市民の皆様には多大なご迷惑ご心配をお掛けすることとなりましたことをお詫び申し上げます。
今後このようなことが決して起こらないよう、情報管理を徹底していきたいと考えております。
MDISからの情報
該当する個人情報
岡崎市立中央図書館様の利用者様のうち
- 延滞予約本リストデータ 159名分(2005年6月末時点)
氏名、年齢、電話番号、貸し出し図書名、貸出日、返却予定日など
- 予約取置本リストデータ 4名分(2005年6月末時点)
氏名、電話番号、予約図書名、予約日付、ストック日付など
弊社図書館システムにおける個人情報の混入及び流出について(お詫び) | MDIS
中日新聞
愛知県岡崎市立中央図書館の利用者159人分の個人情報が、システム開発の管理会社三菱電機インフォメーションシステムズ(MDIS)のミスで、インターネット上に流出していたことが分かった。MDISが28日、岡崎市役所で会見し、謝罪した。
http://www.chunichi.co.jp/s/article/2010092890152647.html
同社によると、流出したのは2005年6月末現在の「延滞予約本リストデータ」。利用者159人分の氏名や年齢、電話番号、貸し出し図書名などが含まれていた。
朝日新聞
会見での説明によると、個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、その本に別の利用者からの貸し出し予約が入っている場合を抽出していた。また、同図書館で本を予約した4人分の個人情報のリストもあった。
http://www.asahi.com/national/update/0928/NGY201009280007.html?ref=rss
二つのリストは、37図書館のうち、福岡県篠栗町と宮崎県えびの市の図書館ホームページを通じてインターネット上に流出。数カ所からダウンロードされたことが確認されたという。
今月22日、同社のソフトを導入している別の図書館の職員が偶然見つけ、発覚。同社は「岡崎市立図書館に施した最新の不具合対策を、本社にあるプログラムに反映させる際、不必要なデータまで吸い上げてしまった」と説明している。
Google Japan Blog: Doodle 4 Google の審査が始まりました(情報元のブックマーク数)
Doodle 4 Googleの審査が始まったそうです。
今年の 6 月 22 日にスタートした今年の Doodle 4 Google 。9 月 17 日に応募を締め切り、今回は約 9 万点もの作品が事務局に到着しました。
Google Japan Blog: Doodle 4 Google の審査が始まりました
今回のテーマは、生物多様性年にちなんで「地球のなかまたち」。
絶滅危惧種から自分の地域の動植物、世界各国の植物や子供たちと、想像力あふれる作品に圧倒されどおしでした。
★★「お好きなだけパンケーキ 2010秋」開催★★:ロイヤルホストブログ(情報元のブックマーク数)
おなかいっぱい食べたい!!!
10月1日(金)〜29日(金)の平日(祝日を除く月〜金)15〜18時で復活!
http://www.royalhost.jp/royalblog/2010/09/post-158.html
思いっきり食べたかった夢を叶えよう!さらに楽しさUP!
この春に実施した「お好きなだけパンケーキ」復活へのお客様からの
多くのご要望にお応えし、全国240店舗(全274店舗中)で
「お好きなだけパンケーキ 2010秋」を開催いたします
今回は、ご要望の多かった「ドリンク付」のお得なセットに変更する
と共に、ロイヤルホストおすすめの選べるトッピングメニューをご用意しました
お客様ご自身でお好きな味を作ってみてください
InterScan Web Security Appliance 3.1 Service Pack1 Patch 3 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Appliance 3.1 ServicePack1 Patch 3が公開されています。46個の修正がありますので要確認
InterScan Web Security Appliance 3.1 Service Pack 1 Patch 3 (ビルド1272) を下記日程にて公開いたします。
サポート情報 | トレンドマイクロ
■ 公開開始日
2010年09月28日 (火)
■修正内容/新機能
付属の Readmeファイルをご覧ください。
■入手方法
Readmeファイル、最新のプログラムモジュールは、次のページの「製品関連モジュール」からダウンロードできます。
「最新版ダウンロードページ InterScan Web Security Appliance 」
関連URL
Trend Micro Network VirusWall Enforcer 1500i / 3500i Patch 3 およびルートキット対策ドライバ2.8公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Trend Micro Network VirusWall Enforcer 1500i / 3500i Patch 3とrootkit対策ドライバ2.8が公開されています。
色々追加されているみたいなのでユーザさんは要確認って感じで。
Trend Micro Network VirusWall Enforcer 1500i / 3500i Patch 3 の公開および、ルートキット対策ドライバ2.8の公開を以下の通りお知らせいたします。
サポート情報 | トレンドマイクロ
■公開日
2010年09月28日 (火)
■Patch 3 の主な新機能
「エンドポイント履歴」からログデータをエクスポートする場合に、検索条件に一致するデータのみエクスポートされるようになります。
ユーザはデータをフィルタしてからCSVファイルにエクスポートできるようになります。
■ルートキット対策ドライバ2.8の入手方法
ルートキット対策ドライバ2.8は、ActiveUpdateサーバからの配信となります。アップデートファイルのダウンロード元を「トレンドマイクロのアップデートサーバ」に指定した上で、製品上から手動・予約アップデートを実施してください。
ただし、Trend Micro Network VirusWall Enforcer 3.0 Patch 1以降が適用済みの場合、既にルートキット対策ドライバ2.8が適用されています。
「100GbEを現実の選択肢に」――ブロケードがコアルータなどを発表 - ITmedia エンタープライズ(情報元のブックマーク数)
時代は100GbEですか・・・・
ブロケード コミュニケーション システムズは9月28日、サービスプロバイダーおよび大企業向けハイエンドスイッチングルータの新製品「NetIron MLXe」シリーズや、100ギガビット・イーサネット(GbE)対応モジュールなど3製品を発表した。
「100GbEを現実の選択肢に」――ブロケードがコアルータなどを発表 - ITmedia エンタープライズ
NetIron MLXeは、従来製品に比べて約2倍の最大15.36T(テラ)bpsのシャーシバックプレーン容量や毎秒48億パケットのIPv6フォワーディング性能を特徴とする。1システム当たり32個の100GbEワイヤポートや同256個の10GbEワイヤポートを搭載し、他社製品に比べてそれぞれ約4倍、約2倍の高密度であるという。
製品ラインアップは4/8/16/32スロットの4モデル。モバイルトラフィックでの時刻同期に必要な「Sync-Ethernet」にも対応し、インターネットバックボーンから大規模データセンターまでの運用に耐えるとしている。
32ポートをLINKさせて100GbEを実装ってことか?!
100GbE対応モジュールは、シャーシ当たり32個の100GbEワイヤポートを搭載する。他社製品に比べて約4倍のポート密度ながら、価格を約8分の1にした。MLXeのほかMLX、XMRの各製品で利用できる。米国カリフォルニア州サンノゼの全世帯にハイビジョン(HD)動画を配信できる容量をサポートするという。
「100GbEを現実の選択肢に」――ブロケードがコアルータなどを発表 - ITmedia エンタープライズ
時事ドットコム:児童ポルノ、一斉摘発=ファイル共有ソフト利用−全国で17人逮捕・警察当局(情報元のブックマーク数)
ということで児童ポルノをウィニーに 逮捕 NHKニュース(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★に続き、児ポのファイル共有ソフトを使った配布に関する一斉摘発があったそうです!
追加でShareazaというP2Pも同時摘発との事。
警察庁は28日までに、全国21都道府県警がファイル共有ソフトを利用した児童ポルノ事件の一斉摘発を実施し、わいせつ図画公然陳列容疑などで47カ所を家宅捜索、公務員ら計17人を逮捕したと発表した。同ソフトを利用した事件の一斉摘発は初めてで、全国の警察当局は今後、取り締まりを強化する方針。
http://www.jiji.com/jc/c?g=soc_30&k=2010092800376&m=rss
同庁によると、児童ポルノをめぐっては、「Share(シェア)」や「Winny(ウィニー)」といったファイル共有ソフトを通じた違法画像のやりとりが横行。ネット上に画像がまん延するなど深刻な状況が続いている。
一斉摘発は、27、28日に実施。「シェアーザ」と呼ばれる同ソフトを使った事件も初めて摘発した。
GnuttellaやeDonkey2000のネットワークも監視してるってことか!
Shareaza の大きな特長は、複数のプロトコルを同時に用いてダウンロードできることです。
Shareaza完全解説 (BitTorrent, eDonkey, Gnutella 1&2)
たとえば、eDonkey2000 ネットワーク と、Gnutella 1, 2 ネットワーク の三つを使って一つのファイルをダウンロードすることができます。
「Google 日本語入力 Cloud API」公開、ウェブアプリから利用可能に -INTERNET Watch(情報元のブックマーク数)
Google日本語入力をクラウドで動かすWebアプリAPIを公開とのこと!!!これでクラウドOS、WebOS実現だな
グーグル株式会社は、同社が開発・公開中の日本語入力システム「Google 日本語入力」の機能をクラウド上で提供し、ウェブアプリケーションから利用できるようにする「Google 日本語入力 Cloud API(正式名称:Transliteration API 日本語サポート)」を公開した。28日に開催された開発者向けイベント「Google Developer Day 2010」の基調講演で、同社シニアエンジニアリングマネージャーの及川卓也氏が明らかにした。
「Google 日本語入力 Cloud API」公開、ウェブアプリから利用可能に -INTERNET Watch Watch
講演ではこのほか、すでにオープンソースとして公開している「Google 日本語入力」のChrome OS版に加えて、Mac OS版もオープンソース化したと発表。さらに、「Google 日本語入力」開発の背景や秘話などをまとめたコミックも公開した。
セキュリティ部とか作ってみませんか? - 日本Androidの会 | Google グループ(情報元のブックマーク数)
ちょっwww灘高パソコン部!!!Androidセキュリティ部だと!!!!!!!!!!!!!
先日、関西支部とスマートフォン勉強会@関西の共同勉強会で私がセキュリティに関するセッションを行ったところ、日本Androidの会に「セキュリティ部」を作ってはどうだろうか?という話が出ました。
Google グループ
そこで、是非、この日本Androidの会に「セキュリティ部」を作りたいと思います
内容としては
Androidプラットフォームの脆弱性の研究を行い、それのOHAへの報告や、開発時のセキュリティ上の注意点の報告など
@IT情報マネジメント:IT川柳募集(情報元のブックマーク数)
IT川柳をTwitterで募集とのこと、お題はクラウドらしいです。
@IT情報マネジメント編集部では恒例となっている「IT川柳」を募集することに致しました。いつもいつも仕事のことばかり考えていると煮詰まってしまうもの。たまには業界のキーワードに、あえて無責任にかかわってみるのも、良い気分転換、発想の転換になったりするのではないでしょうか。
@IT情報マネジメント:IT川柳募集
今回は、より気軽に投稿いただけるよう、Twitterで作品を募集致します。通勤途中に、ちょっとした休み時間に、あるいは仕事中にこっそりと、ぜひ一句ひねってみてはいかがでしょうか?
今回のお題は「クラウド」です。
応募はカンタン。Twitter上で、「#im_senryu」というハッシュタグを付けてつぶやくだけ(注1)。すると、以下の窓に投稿作品が表示されていく仕組みです(注2)。ご応募いただいた中から、優秀作品を5句、選ばせていただき、後日、ページ上で発表させていただきます。
勉強会 - リーマン空間::派遣社員のblog(情報元のブックマーク数)
まもなくです!まもなくです!
第5回東北情報セキュリティ勉強会、そろそろ決まるようです。足が直って来たので、参加できるといいなと思っております。
勉強会 - ほくりんの《サラリーマン☆わっしょい》
*1:というか東北情報セキュリティ勉強会のスタッフは自発的に調整してくれたり本当に嬉しい。
「zenback」ブログパーツを無効としました - はてなダイアリー日記(情報元のブックマーク数)
おっと、はてなダイアリーで追加されたBlogパーツに脆弱性が発見されて公開中止されていますねぇ。ということで、区別できないので、言及を終了。
本日、「zenback」ブログパーツに対応しましたが、はてなダイアリーの中で「zenback」ブログパーツを貼りつけた際に脆弱性があることが確認されたため「zenback」ブログパーツを無効としました。
「zenback」ブログパーツを無効としました - はてなダイアリー日記
この脆弱性の修正が確認されるまで、「zenback」ブログパーツを無効とさせていただきます。ご利用いただいたユーザー様にご迷惑をおかけしました。
区別できてなかったよー。
やっと理解できた。
つまり何が言いたいかというと
- ブログパーツの出力するコンテンツが信頼できるか、運営会社が信用できるかを判断するのは、はてな側の責任でしょ。
- zenback側の不具合に関係なく、どんなタグを許可するのかは、はてな側の責任でしょ。
- バリデーション処理がおかしかったのは、zenbackの不具合と全く関係ない、はてな側のミスでしょ。
- zenback側の不具合は(ベータテスト中のサービスの)単なるバグであって、脆弱性と呼ぶほどのものではないよ(と俺は考える)
このあたりを踏まえて http://d.hatena.ne.jp/hatenadiary/20100929/1285745311
と書いているんだけど、はてなのミスを他社に責任転嫁するようなことを書いていて誠実ではないですね。というか正気じゃないですね。
ブログパーツアンドセキュリティ研究会 - 金利0無利息キャッシング – キャッシングできます - subtech
アホか
LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの − @IT自分戦略研究所(情報元のブックマーク数)
小崎さんキタ━━━━(゜∀゜)━━━━ッ!!、小崎さんのこれまでの歴史
連載「Linux Karnel Watch」の筆者である小崎資広(こさきもとひろ)氏は、Linuxカーネルの開発コミュニティとRuby開発者コミュニティの両方でコミッタとして活動している開発者である。オープンソース・ソフトウェア(OSS)のコミュニティは、どのように運営されているのか。そしてLinuxとRubyという成功した2つのコミュニティには、どのような個性の違いがあるのか。小崎氏に話を聞いた。
LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの − @IT自分戦略研究所
組み込みLinuxな人がKernel開発へ!
前職では、組み込み機器向けにLinuxをカスタマイズする仕事をしていました。そのころは、組み込みソフトウェア開発の分野で「既製のOSを流用してコストを削減しよう」というもくろみからLinuxを採用する動きが盛んでした。ただ、実際にはバグが出ることが多く、OSの内部まで見て直さないといけないことがよくありました。
LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの − @IT自分戦略研究所
富士通に入社してからは、HPC(ハイパフォーマンス・コンピューティング)分野でLinuxにかかわりました。組み込み開発とHPCの両方の分野を経験したことは、Linuxカーネル・コミュニティで大いに役立っていると思います。
やっぱりリアルでもオンラインでも根回しは必要。やっぱりそうだよねぇー
──OSSコミュニティは、主にメーリングリストで議論をして結論を出して開発を進めていきます。どうすれば、こういうやり方でうまくいくのでしょうか。「根回し」が必要な場合もあるのでしょうか。
LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの − @IT自分戦略研究所
小崎 根回しは大いにありますよ。年に何回かLinuxのカンファレンスがあるので、そこで集まって議論することがあります。事前に「こういうことをしたいんだけど」と発表しておいて、そのネタが後で議論の材料になるわけです。
ですが、基本的には「メーリングリストを読めばすべて分かる」形になっています。なぜうまくいくかを説明するのはなかなか難しいのですが。理由を一言でいうと「信頼の輪」を広げていく形で進めていくからでしょうか。「この人の修正だったら大丈夫だろう」とか、「この人がレビューでOKを出していたら大丈夫だろう」とか。
新しいものを提案する前には過去ログは嫁よ!
──メーリングリストでの新機能の提案と、その採用・却下の記録の積み重ねが、コミュニティの蓄積になっている。ということは、メーリングリストは必ず読まないといけないわけですね。
LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの − @IT自分戦略研究所
小崎 メーリングリストはウオッチしないといけないですね。過去の議論を知らずに「オレオレ修正」を投げると、素っ気ない対応をされがちです。コミッタも人間なので、同じことを何回も説明するのは嫌ですから。
メーリングリストのいいところは、「記録が残る」ことです。コミュニティの文化、やってはいけない修正など、頑張って調べれば分かってくる。よく「ソースコードを読め」という話がありますが、Linuxは20年近い歴史があります。ソースコードだけで全部の設計を把握できるわけがない。幸いなことに、いまは検索エンジンの性能が賢いので、メーリングリストの過去ログを調べるのがずいぶん楽になりました。
アジャイル開発とクラウド(SaaS)利用の位置づけ、SIerの生きる道 − Publickey(情報元のブックマーク数)
いつもながら、papandaさんは面白いよなぁwww
アジャイル開発、セールスナントカに敗退す
アジャイル開発とクラウド(SaaS)利用の位置づけ、SIerの生きる道 - Publickey
ライトニングトークのあらすじを紹介しましょう。市谷氏がある海岸沿いのSIerにいたころの話。
fig
お客様から「特定の期間しか使わない。できるだけ早く利用したい。ただし仕様は変わる可能性がある」というシステム開発案件の依頼を受け、「これはアジャイルしかないだろう」とお客様に提案。
市谷氏はこの提案で「勝利を確信したなと」。
「ところがこいつが出てきたんですね、黒船ですわ」と思わぬ競合が出現。「具体的に言うとセールスナントカっていう会社なんですが、完全に競合になりまして」(会場笑)と、某クラウドベンダーが競合に。
「われわれの提案はUIのいい感じのシステム作りますよと。(略)ま、楽勝やなと!」(会場爆笑)
市谷氏の話には、SIerの開発案件がクラウドによって大きく変わろうとしていること、コアコンピータンスでない部分の開発案件は安価ですぐ使えるクラウドによって奪われていくのだろう、ということが表れていると思います。
アジャイル開発とクラウド(SaaS)利用の位置づけ、SIerの生きる道 - Publickey
もちろん、コアコンピータンスのためのシステムをアジャイル開発で行う場合のプラットフォームとしてPaaSやSaaS、IaaSなどのクラウドを使うこともあり得るので、アジャイル開発とクラウド利用が対立するわけではありません。クラウドをどう使って開発をしていくのか、SIerや開発に関わる人にとって大事な教訓が含まれているのではないでしょうか。
国内クラウドサービス市場は「万能説」から「適材適所」の訴求で拡大---IDC予測 - インターネット - ZDNet Japan(情報元のブックマーク数)
クラウドなんて、ハイブリッドとか色々あるけど、元々個人的には適材適所といってる通り、そうなるんでしょうね。
IDC Japanは9月28日、国内クラウドサービス市場予測を発表した。これによると2010年の国内クラウドサービス市場は、前年比41.9%増の443億円規模となる見込みだという。国内クラウドサービス市場は急速に拡大を続け、2014年の同市場規模は、2009年比4.9倍の1534億円になると予測している。
国内クラウドサービス市場は「万能説」から「適材適所」の訴求で拡大---IDC予測 - ZDNet Japan
IDCでは、ユーザー企業にとってクラウドサービスは「所有から利用へ」「コスト削減が可能」といった漠然としたイメージから、具体的に導入を検討すべき課題へと変化する段階にあり、これを背景に大幅な成長が見込まれるとしている。
クラウドサービスは、「システム構築の迅速性」「運用および保守の軽減」「低コスト化」をユーザー企業にもたらす。しかし、システム領域によっては、クラウドサービスの利用がユーザー企業にとって最適な選択肢になるとは限らない。IDCは、2009年までは、「クラウド万能説」をうたった情報発信が多く見られたが、現在は「クラウドの適材適所」を訴求する事業者が増加しているという。
手間を掛けずにすぐに使える点はすごく良いですよね。アプリが作れる人なら大丈夫かな。
IDC Japan、ITサービスグループリサーチマネージャーの松本聡氏は「クラウドサービスでは煩雑な手続きを必要とせず、ユーザーが容易にサービスを利用する『セルフサービス』が特長のひとつ。セルフサービスは事業者の販売管理費を削減すると共に、ユーザーの利便性を向上する。しかし、対面販売に慣れたユーザー企業が多く、セルフサービスはクラウドサービス利用の障壁ともなっている。
国内クラウドサービス市場は「万能説」から「適材適所」の訴求で拡大---IDC予測 - ZDNet Japan
マイクロソフト 藍澤 光 (ひかる) 9月27日生 158cm 42kg、嫌いな食べ物は納豆(情報元のブックマーク数)
MSきたなwww
マイクロソフト 藍澤 光 (ひかる) 9月27日生 158cm 42kg、嫌いな食べ物は納豆
マイクロソフト 藍澤 光 (ひかる) 9月27日生 158cm 42kg、嫌いな食べ物は納豆 - Engadget 日本版
日立が大規模ストレージを刷新、自動階層化とスケールアウト拡張に対応 - ニュース:ITpro(情報元のブックマーク数)
SSD実利用きたな。もう現場でSSDストレージの時代か・・・
日立製作所は2010年9月28日、アーキテクチャを刷新した大規模向けストレージ装置「Hitachi Virtual Storage Platform」(VSP)を発売した。より高速ドライブにアクセス負荷の高いデータを自動配置する「自動階層化」機能を新たに用意。複数のVSPを連結するスケールアウト型の拡張機能を追加するなど、性能・容量・コストの3軸で最適な構成を選べるようにした。
日立が大規模ストレージを刷新、自動階層化とスケールアウト拡張に対応 | 日経 xTECH(クロステック)
自動階層化は、フラッシュメモリーによる半導体ストレージのSSD、高速なSASハードディスク、大容量のSATAハードディスクを組み合わせて必要な性能と容量のバランスを取るオプション機能。アクセス負荷の高いデータをSSDに配置、あまりアクセスされないデータをSATAハードディスクに格納、といったデータの再配置を自動実行する。
企業向けストレージでは、自動階層化は一般的な機能になりつつある。VSPの特徴は、データを42Mバイト単位できめ細かく配置するため容量効率が高いこと。例えば他社製品における自動階層化は、米IBMが1Gバイト単位、米EMCがボリュームまたは1Gバイト単位で実施する。
たかっwww
価格はVSPが7715万2950円(718Gバイト容量時)から。自動階層化機能を追加する「Hitachi Dynamic Tiering Software」は220万5000円から。構築・運用サービスは個別見積もり。同年10月4日に出荷およびサービス提供を始める。
日立が大規模ストレージを刷新、自動階層化とスケールアウト拡張に対応 | 日経 xTECH(クロステック)
