特報:仙台空港周辺を20台のポンプ車で緊急排水|日経BP社 ケンプラッツ(情報元のブックマーク数)

アクセス鉄道って、まだ状況もわからないんだ・・・

仙台空港の周辺は宮城県名取市岩沼市にまたがっており、東日本大震災津波によって約25km2が浸水。住宅地のほか、仙台空港アクセス鉄道や下水処理施設などが、海水にのまれた。緊急排水を始めた3月20日時点でも、約14km2が水没した状態。
例えば、仙台空港の地下を通る長さ588mの仙台空港アクセス鉄道のトンネル。海水によって冠水し、がれきなども中に入っていることから、3月23日午後2時時点でも内部の様子がわからない状態にある。
緊急排水によって、浸水状態を解消する。空港施設や道路などの復旧に加え、行方不明者の捜索活動を促進するのがねらいだ。
排水ポンプ車による緊急排水に並行して、排水路のがれきの撤去なども3月14日から始めて自然排水を促している。

特報:仙台空港周辺を20台のポンプ車で緊急排水 | 日経 xTECH(クロステック)

screenshot

阪神大震災の経験を生かした「被災者支援システム」、地方自治情報センターがオープンソース化:ITpro(情報元のブックマーク数)

IT セキュリティ

LASDECが被災者支援システムをOSS化して公開しているとのこと。

財団法人 地方自治情報センター(LASDEC)が東日本大震災の発生を受け、「被災者支援システム」をオープンソース化し公開している。同システムは阪神・淡路大震災で利用されたシステムをベースにしており、LASDECでは「地方公共団体だけでなく、広くICT事業者などに利用してほしい」としている。
同システムは、被災者の住所氏名や被災状況を管理する中核モジュール「被災者支援システム」(画面)に加え、避難所の入退所情報を管理する「避難所関連システム」、緊急物資などの入出庫を管理する「緊急物資管理システム」、地図情報を利用し被災・復興状況を管理する「復旧復興関連システム」、仮設住宅の入居申し込みや抽選などを行う「仮設住宅管理システム」、災害による犠牲者や遺族の名簿となる「犠牲者遺族管理システム」、倒壊家屋の解体申請やガレキ搬入券の発行を行う「倒壊家屋管理システム」で構成するWebアプリケーション。LinuxApache Web Server、PHPPostgreSQLオープンソースのOSおよびミドルウエア上で稼働する。阪神・淡路大震災の際に兵庫県西宮市がメインフレーム上で開発したシステムを、Webアプリケーション化したものだ(関連記事:「阪神・淡路大震災の恩返し」、西宮市が被災者支援システムを無償公開へ)。

阪神大震災の経験を生かした「被災者支援システム」、地方自治情報センターがオープンソース化 | 日経 xTECH(クロステック)

screenshot

NHK受信料の大津波がパソコンに襲いかかる! :: INSIGHT NOW!(情報元のブックマーク数)

IT 雑記

NHK受信料の大津波がパソコンに襲いかかる! - kinneko@転職先募集中の日記経由)

メモ。

今回の震災に際し、NHKの放送がUstreamやニコニコ動画で再送信されていたのを見て、やはり国民的大災害だからなあ、などと、感心していたなら、大きな勘違い。昨年12月3日、ほとんどのテレビ局があえてまったくニュースで採り上げない間に、じつは「放送法等の一部を改正する法律」が公布され、今年3月1日からばらばらと条項ごとに施行になってきているのだ。7月24日に、アナログ停波が決定されているが、おおよそ8月末までには、この法律も完全施行となる。
放送法等の一部を改正する、というと、些細な変更であるかのような印象を与えるところが、総務省もなかなか小憎い。実質的には、放送法の根幹から引っ繰り返すもので、施行後は「新放送法」と呼ぶべきものとなる。というのも、この「改正」は、放送法の対象である「放送」の定義そのものを変えてしまうものだからだ。
すなわち、従来は「放送」と言えば、放送法第2条1の2によって「公衆によって直接受信されることを目的とする無線通信の送信」だったのだが、この「改正」では、「電気通信(電気通信事業法第二条第一号に規定する電気通信をいう。)の送信(他人の電気通信設備(同条第二号に規定する電気通信設備をいう。以下同じ。)を用いて行われるものを含む。)」とし、この条項は、すでに3月1日から施行されている。
くわえて、NHKの受信料に関する旧第32条「協会の放送を受信することのできる受信設備を設置した者は、協会とその放送の受信についての契約をしなければならない。」を新第64条にずらし、これに第4項として「協会の放送を受信し、その内容に変更を加えないで同時にその再放送をするものについても適用する。」という規定が加えられる。

NHK受信料の大津波がパソコンに襲いかかる! - INSIGHT NOW!プロフェッショナル

screenshot

今度は Anonymous内部で抗争勃発? - セキュリティは楽しいかね?(情報元のブックマーク数)

IT セキュリティ

なんか、Anonymous内部でいろいろ起こってるみたい。。。

そして今週になって予告通りに 2つのファイルが公開された。ファイルの内容は以下の通り。
70人以上の Anonymousメンバーのハンドル名、実名、出身地、TwitterFacebookアカウント名、などの個人情報
先月起きた HBGary事件の時の Anonymousメンバーによる IRCのログ
これらのファイルは複数のファイル共有サービスを利用して配布されており、誰でも入手可能な状態になっている。
一方、この動きに対して怒った Anonymousはすぐさま反撃を開始。Twitterなどを使って、逆に backtraceメンバーの個人情報を暴露しはじめた。(ハッシュタグ #backtracesecurity で検索すると多数見つかる)
お互いに公開された情報は事実ではないなどと語っているらしく、内容について真偽の程は定かではない。が、Anonymousは違法な活動に携わっていることが確実なので、今回の情報暴露合戦をきっかけにして、メンバー逮捕などの動きにつながる可能性がある。今後も要注目。

今度は Anonymous内部で抗争勃発? - セキュリティは楽しいかね? Part 1

screenshot

Mozilla、Firefox 4正式版を公開、HTML5やCSS3、WebGLへ対応 -INTERNET Watch(情報元のブックマーク数)

IT セキュリティ

Firefox4リリースの記事が出始めた。

Mozillaは23日、ウェブブラウザーFirefox 4.0」を公開した。日本語を含む80以上の言語に対応しており、Windows版、Mac OS X版、Linux版がMozillaのサイトからダウンロードできる。
Firefox 4は、Gecko 2.0 ウェブプラットフォームを採用。今回のメジャーアップデートでは、新JavaScriptエンジン「イェーガーモンキー」搭載など、全面的に高速化が図られた。起動時間が短くなり、静的なページの読み込みも動的なウェブアプリケーションの実行も高速化。また、ハードウェアアクセラレーションによりグラフィックスの高速表示も実現した。Firefox 4 は、前バージョンの3.6と比べて最大6倍に高速化されたとしている。

Mozilla、Firefox 4正式版を公開、HTML5やCSS3、WebGLへ対応 -INTERNET Watch Watch

Firefox4のダウンロード数が24時間で720万ダウンロードだった模様。すごいな。

Mozillaは現地時間2011年3月23日、前日22日に正式提供を始めた最新Webブラウザー「Firefox 4」が24時間で720万ダウンロードを達成したと発表した。アイルランドの調査会社StatCounterによると、世界Webブラウザー市場においてFirefox 4は公開後24時間で米Microsoftの「Internet ExplorerIE)9」を抜いた。
Firefox 4は3月22日に正式提供が始まった(関連記事:Mozillaが「Firefox 4」正式版をリリース、従来より最大6倍高速)。StatCounterのアクセス解析によれば、Firefox 4は公開24時間後に世界Webブラウザー市場でシェア1.95%を占めている。3月14日に正式公開されたIE9のシェアは0.87%にとどまっており、「旧OS『Windows XP』をサポートしていないことが普及の妨げになっている」とStatCounterは分析している。

「Firefox 4」が正式公開後24時間で720万ダウンロード、IE9の3倍 | 日経 xTECH(クロステック)

インターフェースも変わったけど、GPU支援の拡張とか色々機能が追加されてますね。

タブ周りを中心としたUI の刷新 (タブバーの位置が Awesome bar (アドレスバー) の外に変更、タブのサムネイル一覧とグループ分けができるPanorama、ウェブアプリなど常用するタブをアイコンサイズで定位置に置けるアプリタブ、Awesome Bar からタブも検索してジャンプ可能に、大きくなった戻るボタン、主要機能にまとめてアクセスできるFirefoxボタン、アドオン / プラグイン / テーマをまとめて管理できる新アドオンマネージャなど)
前バージョンから2倍〜最大6倍の高速化 (アプリ起動やページ読み込みの高速化、JägerMonkey JIT コンパイラを含む新JavaScript エンジンの採用、ガベージコレクションの進化、GPU支援描画の拡充)
HTML5など最新ウェブ技術への対応。WebMも標準サポート。
そのほか複数の環境で履歴やブックマーク、タブなどを同期するFirefox Syncの標準サポート。Do Not Track の実装、セキュリティ・プライバシー機能の強化など。

Firefox 4 正式リリース、UI刷新・高速化・新機能多数 - Engadget 日本版

関連URL

screenshot

Firefox 3.6.16/3.5.18、不正 SSL 証明書対策の更新 - japan.internet.com(情報元のブックマーク数)

IT セキュリティ

Firefox 3.5/3.6もアップデートが出ています。

米国 Mozilla は2011年3月22日、Web ブラウザー「同3.6」および「Firefox 3.5」のセキュリティ アップデート版「同3.6.16」「同3.5.18」をリリースした。公開されていた不正な SSL 証明書による被害を未然に防ぐため、ブラックリストに情報を追加している。同日公開の「Firefox 4」はこの問題に対処済み。

http://japan.internet.com/webtech/20110323/10.html

関連URL

screenshot

Google Gears、Chrome 12で完全廃止 | エンタープライズ | マイコミジャーナル(情報元のブックマーク数)

IT セキュリティ

Google Gears終了の件、今後HTML5で実装していくそうだ。

GoogleはGearsの提供終了を発表した。
今後新しいバージョンがリリースされることはなく、IE9Firefox 4といった新しいブラウザがサポートされることもない。また、Chromeに関しても、Chrome 12からはGears機能が削除される見通し。ソースコードオープンソースソフトウェアとして公開され続けることになるが、GoogleChrome 12の公開をもって実質的にGearsを廃止する。
GoogleはWebアプリケーションの機能拡張を目的としてGoogle Gears APIを提供してきた。Gearsはオフライン機能、データベース機能、ファイル操作機能、位置情報機能、通知機能、スレッド機能などを提供し、Webアプリケーションの適用範囲拡大に寄与した。その後GoogleはGears APIではなくHTML5を使って同様の機能を実現していくと発表。HTML5に各種機能を取り込む活動を続けてきた。

http://journal.mycom.co.jp/news/2011/03/23/012/index.html

screenshot

Shibuya.NIというグループを作りました - 電脳戦士ハラキリ -SE道とは死ぬ事と見つけたり-(情報元のブックマーク数)

IT 勉強会

Shibuya.NI:NI=Natural Inputデバイスらしい。今後に期待!

主に首都圏のエンジニアの交流場所としてShibuya.NIというグループを作りました。
現在は主にMicrosoft Kinectを対象とした活動をしているのですが、Kinectのみでは無くNatural Inputデバイス全般を扱っていきたいと考えてNIとしました。
4月にもまたキネクト勉強会、ハッカソン開催予定なのでよろしくおねがいます。

Shibuya.NIというグループを作りました - 廃墟

screenshot

【地震】無停電電源のAPCに問い合わせ多数……サイトに使用の注意事項も | RBB TODAY (エンタープライズ、企業のニュース)(情報元のブックマーク数)

IT セキュリティ

APC計画停電対応の問い合わせが多数来ているそうだ。

同社のウェブサイトではUSP(無停電電源装置)についての注意事項が掲載されている。UPSは停電時にコンピューターのデータなどを保護するための非常用の一時的な電源で、計画停電のような毎日数時間の停電に対応した場合、バックアップ時間が十分に保たれない可能性があり、バッテリ使用の頻度の増加のため予想バッテリ寿命が短くなる可能性があるとしている。同社では機種および保護する機器の消費電力によりバックアップ時間が異なるため必ず確認するようにと呼び掛けている。
なお、UPSを使用してはいけない機器として、人体/生命に重大な影響をおよぼすような医療機器の制御、きわめて高度な信頼性を要求される原子力/航空宇宙機器等の制御、工作機械の制御、交通機関(電車や自動車等)の制御や管制、レーザプリンタシーケンサ等の電圧波形によって動作を左右されるような工作機械が挙げられている。

【地震】無停電電源のAPCに問い合わせ多数……サイトに使用の注意事項も | RBB TODAY

screenshot

SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

ComodoがGoogleMicrosoftYahoo!Skypeなどに偽の証明書を発行したとのこと。

SSL認証局のComodo Groupが偽のSSL証明書を発行し、MicrosoftGoogleYahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftMozillaはアップデートを配信し、攻撃を防止する措置を取っている。
Microsoftによると、Comodoは偽のSSL証明書を9件発行したという。影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」(3件の証明書が関連)、Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメインとなっている。

SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia エンタープライズ

審査アカウントが盗まれて偽の証明書が発行されたとのこと。

Comodoによると、証明書発行の申請を審査しているComodoアフィリエートのアカウントのログイン情報が何物かに盗まれてアカウントに侵入され、偽証明書が発行されたという。攻撃に使われたIPアドレスは、イランのISPに割り当てられたものだったことが分かったとしている。

SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia エンタープライズ

それで、MicrosoftFirefoxにアップデートがあったのか

Comodoは問題の発覚後、ただちに証明書を無効にする措置を取った。Microsoftは現時点で実際の攻撃は確認されていないとしながらも、Windowsのアップデートを配信し、9件の偽証明書をWindows上で信頼できない証明書に分類する措置を取った。
MozillaFirefox 4.0/3.6/3.5のアップデートを公開し、問題の証明書を自動的にブロックする措置を取ったことを明らかにした。
Comodoは影響を受けるドメインの所有者と大手ブラウザ各社に連絡を取ったとしており、このほかの各社も対策を講じているとみられる。

SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia エンタープライズ

MSからのはこれですね。

本日、マイクロソフトは、不正なデジタル証明書に関する セキュリティ アドバイザリ 2524375 を公開しました。このアドバイザリは、マイクロソフトの製品の問題についてではなく、大手認証機関である Comodo 社より報告を受けた 9 つの不正なデジタル証明書が署名されたことによって、Internet Explorer のユーザーがフィッシング詐欺などの被害に遭う可能性と、Windows ユーザーがこの問題に対しどのように対処すればよいか記述しています。
既に Comodo 社は、不正なデジタル証明書が利用できなくなるよう、デジタル証明書を失効させていますが、コンピューターを利用するネットワーク環境によっては、デジタル証明書の失効処理が正常に動作しない可能性があります。そのため、デジタル証明書の失効確認が正常に動作しなくても、フィッシング詐欺などの被害に遭わないよう、更新プログラム 2524375 をインストールすることをお勧めします。なお、通常、大多数のお客様は自動更新が有効な設定になっており、この更新プログラムが自動的にダウンロードされインストールされますので、このアドバイザリに対する特別な操作は必要ありません。

不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開 – 日本のセキュリティチーム

関連URL

screenshot

JAXA、筑波宇宙センターでの日本実験棟と「こうのとり」の運用管制を再開 | エンタープライズ | マイコミジャーナル(情報元のブックマーク数)

IT セキュリティ

HTVの運用管制やっと復帰とのこと、NASA△!

宇宙航空研究開発機構(JAXA)は3月22日、3月11日に発生した東北地方太平洋沖地震により、建物などの一部に被害が発生したことから一時中断していたJAXA筑波宇宙センターでの日本実験棟「きぼう」および宇宙ステーション補給機こうのとり」(HTV)の運用管制を再開したことを発表した。
これは、設備の点検および再立ち上げが完了したことによるもので、具体的には3月22日16時より運用管制を再開したという。

http://journal.mycom.co.jp/news/2011/03/22/033/index.html

screenshot

東北新幹線 来月末全線復旧へ NHKニュース(情報元のブックマーク数)

IT セキュリティ

東北新幹線が来月末には全線復旧予定とのこと。

地震で大きな被害を受けた東北新幹線が、早ければ来月の末にも全線で運転が再開される見通しになりました。
東北新幹線は、22日までに東京〜那須塩原間と、盛岡〜新青森間で運転が再開されましたが、那須塩原と盛岡の間は止まったままになっています。国土交通省は、22日、不通となっている区間の復旧作業の進み具合について、JR東日本から説明を受けました。それによりますと、全線の復旧にはまだ1か月以上かかるものの、高架橋が崩落するなどの深刻な被害はなかったため、早ければ来月の末にもすべての区間で運転を再開できる見通しが立ったということです。

http://www3.nhk.or.jp/news/html/20110323/t10014840361000.html

screenshot

Bloodhound.Exploit.388 | Symantec 日本(情報元のブックマーク数)

IT セキュリティ

MS11-003のExploitに関する検知名。

Bloodhound.Exploit.388 は、「Microsoft Internet Explorer 'mshtml.dll' Dangling Pointer Vulnerability (BID 46158)」 (http://www.securityfocus.com/bid/46158) を悪用しようと試みるファイルの、ヒューリスティック手法による検出名です。

Bloodhound.Exploit.388 | Symantec

関連URL

screenshot

中国、電話の検閲を強化。通話途中に回線切断も。 - スラッシュドット・ジャパン(情報元のブックマーク数)

IT セキュリティ

なんと、、、、、、、、電話検閲ですか・・・切断とか、手動なのかなぁ・・・

回線切断されるのは「デモ」や「抗議」といった類の単語が会話に含まれる場合と考えられている。The New York Times の記事によると英語の「protest」という単語を会話に挟んだ場合も切断されたとの報告が複数あがっている。会話はデモ行為に関する内容ではなかったそうだが、それでも検閲対象となったようだ。
ここ数週間中国は携帯電話の通話や電子メッセージ、またメールなどの検閲を強化しているとのこと。最近では Gmail にてメールを送信できない、アドレス帳を表示できないといった障害も発生しているとのこと。

中国、電話の検閲を強化。通話途中に回線切断も。 | スラド セキュリティ

screenshot

こんなWebデザイナーは成長しない | Webクリエイターボックス(情報元のブックマーク数)

IT SKIL

Webデザイナだけでなく、すべての人が読んでおきたい記事。

Webデザイナーのみなさん、自分を成長させるためにしていることはありますか?効率化をはかるため、よりよいデザインをするためにしていることはありますか?今回はあえてこんな記事のタイトルをつけましたが、ではどうすれば成長できるのか?という点も一緒に考えてみました。もし当てはまるものがあれば一緒に解決策を考えてみましょう!

こんなWebデザイナーは成長しない | Webクリエイターボックス

ぁーーーぁーーーぁーーー。

例えばCSS3。例えばHTML5。新しい技術が増えていくなか、それらを勉強しよう…と思いつつも何かと理由をつけて避けている人も多いと思います。上記のとおり、技術はどんどん更新されていきます。習得するにはある程度時間が必要だと思いますが、一度にまとめて勉強しようと思うと大変です。新しいプロジェクトを始める時は自分なりに「今まで使った事のない技術を使う」と目標を決めてすすめてみてはいかがでしょう?例えば「ボタン部分のグラデーションはCSS3で」「jQueryでトップに戻るリンクを設置」などなど。ひとつでいいんです。小さな事でもいいんです。新しい発見があり、楽しいですよ。もちろん新しい技術にはデメリットもつきもの。解決策・回避策なども含め、自分の物にしていきたいですね。

こんなWebデザイナーは成長しない | Webクリエイターボックス

パクるとよいところを取り入れるの違い。

人のデザインをパクる

「このデザインいいなあ」と思えるWebサイトに出会っても、それをそのまま使用してはいけません。ばれる・ばれないの問題ではありませんよ。もしそう思えるサイトに出会えたなら、そのまま使うのではなく、「なぜこのデザインは美しいのか」を考えるようにしましょう。配色がいいのか、配置の仕方がいいのか、スペースの使い方がいいのか…。コピーするのではなく、デザイン要素の使い方やテクニックを自分のデザインに取り入れれば、オリジナルデザインに深みが増すと思います。

こんなWebデザイナーは成長しない | Webクリエイターボックス

screenshot

McAfeeがDBセキュリティー会社を買収へ、統合プラットフォーム化を推進 - ニュース:ITpro(情報元のブックマーク数)

IT セキュリティ

McAfeeがデータベースセキュリティ技術の企業を買収とのこと。データベースの脆弱性管理とか監査をする製品を出しているみたい。

McAfeeは現地時間2011年3月23日、データベースセキュリティー技術の米Sentrigoを買収する計画を明らかにした。
Sentrigoはカリフォルニア州に本拠を置く非公開企業。データベースのセキュリティーを強化するための脆弱性管理、データベース動作の監視、データベース監査、仮想パッチ適用といった技術を手がけており、米Oracle、米Microsoft、米Sybaseなどの製品をサポートする。McAfeeとは従来より提携関係にあり、2010年に「McAfee Vulnerability Manager for Databases」「McAfee Database Activity Monitoring」「McAfee Integrity Monitoring for Databases」に関してOEM(相手先ブランド製造)契約を結んでいる。

McAfeeがDBセキュリティー会社を買収へ、統合プラットフォーム化を推進 | 日経 xTECH(クロステック)

screenshot

IPAが「2011年版10大脅威」発表、1位は人的要因による情報漏えい -INTERNET Watch(情報元のブックマーク数)

IT セキュリティ

IPAが2010年にIPAにあった問い合わせをベースに10台脅威を発表とのこと、1位は人的要因。

独立行政法人情報処理推進機構IPA)は24日、「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」と題した資料を公開した。2010年にIPAに届け出のあったウイルスや不正アクセス脆弱性の情報や報道などをもとに、情報セキュリティ分野の研究者ら127名で構成する「10大脅威執筆者会」がとりまとめた。
10大脅威執筆者会メンバーの投票で選定した10大脅威としては、組織内部の関係者が故意に情報を持ち出して流出させた情報漏えい事件が発生したことを受け、「『人』が起こしてしまう情報漏えい」が1位。また、被害事例の多かった「ウェブサイトを経由した攻撃」が2位、「定番ソフトウェアの脆弱性を狙った攻撃」が3位となった。
このほか、複数の攻撃手法を組み合わせた「新しいタイプの攻撃」の出現、スマートフォンを対象にしたウイルスの発生、ミニブログサービスの利用者を狙った攻撃など、一般報道で注目を集めた新たな脅威についても、10大脅威に選ばれている。

IPAが「2011年版10大脅威」発表、1位は人的要因による情報漏えい -INTERNET Watch Watch

関連URL

screenshot

F5ジャパン、アクセス制御基盤「BIG-IP APM」の仮想アプライアンス版 - クラウド Watch(情報元のブックマーク数)

IT セキュリティ

F5がアクセスポリシーを設定できるバーチャルアプライアンス製品をリリースとのこと。

F5ネットワークスジャパン株式会社(F5ジャパン)は24日、仮想アプライアンス版のアクセスコントロール基盤「BIG-IP Access Policy Manager(APM)」を発表した。トラフィック管理ソリューション「BIG-IP Local Traffic Manager(LTM)」の仮想アプライアンス版「同 Virtual Edition」(以下、BIG-IP LTM VE)上で利用できる。価格は96万円(税別)から。
BIG-IP APMは、BIG-IP LTMを認証基盤として使えるようにするもの。今回、これが仮想アプライアンスであるBIG-IP LTM VEに対応し、仮想環境でAAA(認証、許可、アカウンティング)機能を提供できるようになったため、ヴイエムウェアの仮想デスクトップソリューション「VMware View」のテストや導入プロセスの簡素化、インフラコストの低減などを実現するという。
加えて、VMware View向けにPCoIPプロトコルを最適化するため、パフォーマンスの低下を抑制可能。また、ユーザーのクレデンシャル情報をキャッシュし、シングルサインオンのプロキシサービスを提供することにより、VMware Viewのユーザーがサインインを一度行えば、追加のサインイン作業を行わずとも、許可されたサイトやアプリケーションにアクセスできるようになる。

F5ジャパン、アクセス制御基盤「BIG-IP APM」の仮想アプライアンス版 - クラウド Watch

screenshot

SCADAシステムに未修整の脆弱性情報、34件公表 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

SCADAシステムの脆弱性情報が34件公開されているとのこと。

産業インフラなどの制御に使われるSCADAシステムの脆弱性情報が、コンセプト実証コードと併せて公開された。ロシアのセキュリティ企業Kaspersky Labがブログで伝えた。
Kasperskyは今週初め、SCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載されたのを確認したという。侵入テスト用にSCADエクスプロイトパッケージが発売されたとの情報もあるという。
SCADAの脆弱性は、独Siemensのシステムを狙ったマルウェア「Stuxnet」が昨年出現したことで脚光を浴びた。未修整の脆弱性情報やコンセプト実証コードが公開されるケースは最近急増しているといい、信号や電力網、空港管制システムなどの基幹インフラを担うSCADAシステムへの関心が依然として高いことがこれではっきりしたとKasperskyは解説する。

SCADAシステムに未修整の脆弱性情報、34件公表 - ITmedia エンタープライズ

screenshot

ラック、災害発生時の事業継続ガイドを公開〜ガイドの公開とともに、スマートフォン向けの緊急通知アプリを提供〜 | LAC(情報元のブックマーク数)

IT セキュリティ

LACが災害発生時の事業継続ガイドを公開らしい。スマートフォン向けにもアプリを出すところがさすがって感じ。

株式会社ラック(本社:東京都千代田区代表取締役社長:齋藤理、以下ラック)は、ITを活用することにより、事業継続を支援することを目的とした、『災害発生時の事業継続ガイド』の公開を始めたことをお知らせいたします。また、現在急速に普及が始まっているiPhone/Android向けに、緊急通知アプリケーションの提供を開始いたします。

『災害発生時の事業継続ガイド』は、地震や台風などの自然災害が企業活動のリスクにとして認知される中で、IT危機管理のスペシャリストの立場から推奨すべき行動をまとめたものです。 一般的な事業継続性計画を踏襲するものではなく、当社の対応活動の経験なども踏まえ、被害対策と回避策、そして情報セキュリティに対する懸念点を必要とされる要所だけを取り上げています。 まずはご一読いただき、災害への対策および災害からの復興時の参考にしていただけると幸いです。

ニュースリリース | セキュリティ対策のラック

本ポータルにおいては、以下のような構成で順次コンテンツを拡充してまいります。

◎ 組織的な対応体制

  • 危機管理体制の整備
  • 安否確認
  • 業務命令の伝達と徹底
  • 平時の訓練

◎ 有事の際に情報システムを構築する

  • クラウドサービスの活用
  • サーバーの再構築

◎ 災害時に仕事を継続する方法

  • パソコンの持ち出しを許可する
  • 自宅PCの利用とデータ持ち出し
  • クラウドの利用

◎ 情報犯罪対策

ニュースリリース | セキュリティ対策のラック

関連URL

screenshot

iOSアプリをMacアプリ開発に再利用「Chameleon Project」公開 | エンタープライズ | マイコミジャーナル(情報元のブックマーク数)

IT SKIL

iOSMacアプリのソースを共有できるのは素晴らしい。

Twitterrificを開発するIconfactoryのSean Heber氏とCraig Hockenberry氏がオープンソースプロジェクト「Chameleon Project」を明らかにした。iOSアプリケーションのコードをMac用アプリケーションの開発に再利用するフレームワークを提供する。

http://journal.mycom.co.jp/news/2011/03/24/050/index.html

コードが10%変更だけでMacアプリとして出せるとか効率的すぎる。

現在Mac App Storeを通じてIconfactoryが提供しているMac版TwitterrificはChameleonを用いて構築されたもので、IOSアプリ版のコードの90%を再利用できたという。Chameleonがinterface idiomを追加することで、ソースコードに変更を加えずにMac向けとiOS向けのコンパイルが可能になる。現時点でChameleonへのUIKitの機能の実装は60%程度。アクセシビリティなどまだまだ課題が残されており、プロジェクトへの協力とサポートを呼びかけている。

http://journal.mycom.co.jp/news/2011/03/24/050/index.html

screenshot

「PS3の消費電力は冷蔵庫の5倍」調査結果 (WIRED VISION):ニュース(情報元のブックマーク数)

IT 雑記

PS3の消費電力は冷蔵庫の5倍・・・・・・スタンバイモードがあるだろうけど、消費電力は高い。。。

オーストラリアの消費者団体『Choice』が、日常的に使われる家電製品[16製品]について消費電力を調査した。
その結果、調査した機器の中で最も成績が悪いのは、驚いたことにソニーの『PLAYSTATION 3』(PS3)だった。
調査によれば、PS3は電源を入れたままゲームをしない状態だと、1週間に31.74キロワット時の電力を消費する。これは、冷蔵庫が消費するエネルギーのほぼ5倍、任天堂Wii』をつけっぱなしにした場合のほぼ10倍に相当するという。
公正を期すために付け加えると、冷蔵庫は毎日24時間電源が入ったままだが、ゲーム機の場合はそうではなく、しばしばスタンバイモードになることになる。

http://pc.nikkeibp.co.jp/article/news/20110324/1030887/

手元のは3代目だったかな・・・

[更新:調査は旧型のPS3について。3代目PS3では、消費電力量が約3分の1まで減少した。

http://pc.nikkeibp.co.jp/article/news/20110324/1030887/

screenshot

アズジェント、バックアップソフトを期間限定で無償提供、震災復興向け - ニュース:ITpro(情報元のブックマーク数)

IT セキュリティ

アズジェントがShadowProtect IT Editionの期間限定版を無償提供開始とのこと。P2PP2V、V2P、V2Vに対応しているそうだ。

アズジェントは2011年3月23日、震災復興支援を目的として、同社が販売している米StorageCraft Technologyのバックアップソフト「ShadowProtect IT Edition」のフル機能利用期間限定版「ShadowProtect IT Edition 4月-6月版」の無償提供を開始した。
ShadowProtect IT Editionは、OSやアプリケーションなども含むハードディスクドライブ内に含まれるデータ全体をバックアップおよびリカバリーするためのソフトウエア。同一サーバー内でのデータバックアップおよびリストアだけでなく、ハードウエア構成が異なる物理システム間(P2P)や物理システムから仮想環境(P2V)、仮想環境から物理システム(V2P)、仮想システム間(V2V)でのバックアップデータの復元にも対応している。

アズジェント、バックアップソフトを期間限定で無償提供、震災復興向け | 日経 xTECH(クロステック)

screenshot

自宅作業時のセキュリティを考える(1/2) − @IT(情報元のブックマーク数)

IT セキュリティ

三輪節炸裂、てか自宅での仕事=自宅にデータを持ち帰るか・・・あり得るなぁ・・・

例えば「週に4日は自宅作業として、1日だけオフィスに行く」という選択肢もあり得るでしょう。これは震災前には少し進んだ一部の企業が取り入れていた手法であり、テレビや雑誌で紹介されていた方法です。
計画停電によって、その自宅作業が一気に現実のものとなってしまいました。Twitterのつぶやきを見ていても、多くの方がパソコン本体やデータなどを持ち帰っている様子がうかがえます。
一方で、これまで情報漏えい対策として「ノートパソコン持ち出し禁止」「USBメモリ使用禁止」を掲げていた会社は少なくなく、むしろ多数派であったはずです。このようなルールを適用していた企業は、この危機をどのように乗り切ろうとしているのでしょうか。
Twitterを見ていると「とりあえず業務ファイルをUSBメモリにコピーして、申請して承認された、これでよし」などと書かれているものを見かけます。
多くの「情報持ち出し禁止ルール」に依存している企業では、「例外規定」なるものが存在していて、「例外的に使用する場合には申請して承認を得ること」という決まり文句が書いてあることが多いのです。これはむしろ、例外的な措置を生じさせたくないための「牽制」です。日常的に例外が生じるような事態は想定していなかったのです。

自宅作業時のセキュリティを考える (1/2):セキュリティ、そろそろ本音で語らないか(19) - @IT

確かに・・・ありえる・・・

それが急に、震災と計画停電によって、「例外措置が日常」になってしまいました。例外措置を承認する責任者も「セキュリティポリシーどおりにちゃんとやっている」と考えるでしょう。その結果、いま、大量の業務ファイル(業務に関係のある書類)が大量に申請して承認され、堂々と自宅に持ち帰られているのです。

自宅作業時のセキュリティを考える (1/2):セキュリティ、そろそろ本音で語らないか(19) - @IT

シンクライアントで表示もダメか・・・とりあえず、シンクライアント化することと、表示は別で検討したほうがよいかもしれないですね。まずはシンクラ化で持ち帰りをなくすのが先決かもしれない。

例えば、シンクライアントであっても、自宅で自由に顧客情報を閲覧して表示できる、という状態はダメでしょう。顧客サポートのために自宅で顧客の個人情報を閲覧しながら、携帯電話や転送電話で仕事を行わせることは好ましくありません。大量の個人情報を閲覧できてしまうと、それを撮影などによってデジタル化すれは容易に現金化できるからです。もともとそんな気がなくても、犯罪に走ってしまうかもしれません。そして、それは会社にとって大きな損害をもたらします。

自宅作業時のセキュリティを考える (2/2):セキュリティ、そろそろ本音で語らないか(19) - @IT

screenshot

SCEJ、復興支援のPS3用カスタムテーマを販売 - CNET Japan(情報元のブックマーク数)

SCEJが専用カスタムテーマ売り上げを寄付するとのこと。

ソニー・コンピュータエンタテインメントジャパンは3月24日、東北地方太平洋沖地震被災者や被災地の復興支援のため、専用のPS3用カスタムテーマを販売する。
PS3用のダウンロードサイトPlayStation Storeを通じて販売するもので、その売上の全額を社会福祉法人中央共同募金会赤い羽根共同募金)に寄付するという。

SCEJ、復興支援のPS3用カスタムテーマを販売 - CNET Japan

screenshot

Agile Japan 2011のIT勉強会カレンダーのエントリがカオス化してきているw

勉強会

サテライトだけ、別建てのほうがよかったかなぁ・・・

[東京][富山][大阪][宮城/仙台][北海道][愛知/名古屋][大阪][島根/松江][岡山][愛媛/松山][福岡][沖縄]Agile Japan 2011

ってことで、サテライトと本体を分けました。

[東京]Agile Japan 2011

[富山][大阪][宮城/仙台][北海道][愛知/名古屋][大阪][島根/松江][岡山][愛媛/松山][福岡][沖縄]Agile Japan 2011サテライト

d:id:hanazukin:detailと話をしていたら、どうも元々、Agile Japan 2011とAgile Japan 2011サテライトをd:id:hanazukinは分けていたとのこと。
それを僕が分かりにくいので統合→もっと分かりにくくなって上記で分割という形にしました。

とはいえ、北海道とか富山では、サテライトと独自セッションを準備しているなど、派生イベントとなっているので別勉強会扱いな気もします。って話を、d:id:hanazukin:detailとしていたら、皆に問おう!ということになりました。
皆さんのご意見お待ちしています。

*1

*1:てか、ハッシュタグ大杉wwww