iOS 7でMPTCPがサポートされた話 | nunnun's weblog(情報元のブックマーク数)
MPTCPってのがiOS7でサポートされたとのこと、Wi-Fiと3G回線を分散させたり、優先度をつけて通信できるらしい。Siriで実装しているあたりが面白い。
MPTCPとは簡単にいうとTCPストリームを複数の経路で転送することにより、ストリームの多重化・耐障害性の向上を図るプロトコルである。 このタイミングでなぜこうしたプロトコルが必要か簡単に説明したい。 僕らが使うアプリケーションは大抵TCPを用いて通信をしている。それは長いインターネットの歴史でもあり、順序制御・再送制御・誤り制御をトランスポート層のプロトコルが行うことにより、僕らはそういったことを意識せず済むからである。
iOS 7でMPTCPがサポートされた話 | nunnun's weblog
iOS 7ではまずはSiriでMPTCPが有効にされているという話だ。 ユーザの音声データをなるべく早くサーバに送信したい(でも失敗したくない=再送は時間がかかるのでUXに影響がでる)ので、WiFi/3Gの両方を使うことで確実に早く転送したいというケースで、MPTCPのユースケースとしては非常に優れていると思う。
iOS 7でMPTCPがサポートされた話 | nunnun's weblog
InterScan Web Manager 8.5 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Java7に移行したのがメインかな。
InterScan Web Manager 8.5 を下記日程にて公開いたします。
■公開開始日
2013/9/26(木)
■主な新機能
サポート情報 : トレンドマイクロInterScan Web Manager 8.5 の主な新機能は以下のとおりです。
- ICAP連携による ウイルス検索機能
- スタンドアロン版にて、ウィルスチェックなどを行うICAP のRESPMODに対応した
- サーバと連携を行うことができるようになりました。 InterScan Web Security Suiteなどと連携ができます。
- java ランタイムバージョンを 6から7に変更
- 対応プラットフォームSolarisを追加
- 8.5では、Windows、Linux、Solaris に対応します。
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Manager 」
■導入手順
付属の Readmeファイルおよび製品マニュアル等をご覧ください。
--------------------------------------------------------------------------------
6. 変更履歴
--------------------------------------------------------------------------------
(Ver.8.0からの変更点)
6-1.スタンドアロン版において、フィルタリングスレッド共有機能を追加しました。
これによりプロキシ機能およびフィルタリング機能で効率的にメモリを使用する
ようになりました。また、POST/PUTリクエストが占有して、
その他のリクエストが接続できなくなる現象を回避するため、全体の接続に占める
POST/PUTリクエストの割合を自動的に調整するように変更しました。
6-2.スタンドアロン版にて、ウィルスチェックなどを行うICAP のRESPMODに対応した
サーバと連携を行うことができるようになりました。
* 連携先サーバによっては、連携先サーバの設定変更やISWMの設定変更が必要になる
場合があります。
6-3.Yahoo,Google,Bingで検索した場合、各検索エンジンのセーフサーチ機能を自動的に
有効にする機能を追加しました。
機能を有効にする場合、下記キーをTRUEに設定してください。
proxy.inf [ACCESS_CTRL] SAFE_SEARCH_APPLY_ON
* ICAP版で、proxy.inf [CONNECTION_CFG] REQUESTMODE に5が設定されている場合
この機能は動作しません。
6-4.管理画面のログイン時に英語を選択することで、管理画面を英語で
使用できるようになりました。
6-5.例外URLのワイルドカードの機能を拡張し、ドメイン部は「.」を、パス部は「/」
を含めたマッチングに対応しました。
6-6.管理画面の例外URLインポート時、置換もしくは追加の動作を選べるように
なりました。
6-7.システムコンテンツカテゴリ(イメージサーバ、CDNサーバ、
その他のシステムコンテンツ)を追加しました。
6-8.ブラウザ規制のユーザエージェント記述にワイルドカード「*」を使用できるように
なりました。
6-9.日・週・月の周期ローテートの際、ログサイズ2Gで自動ローテートしないように
設定の切り替えができるようになりました。
6-10.規制画面のURLに使用されるアドレスを管理画面から編集できるようになりました。
* 設定したアドレスは、名前解決出来る必要があります。
6-11.メール通知で使用するメールサーバの暗号化方式でSSLとTLSに対応し、
Gmail(Google)を使用することが可能になりました。
6-12.ログファイル等の出力過多によるディスクフル障害を事前に防ぐために、
空き容量が閾値を下回った際にアラートメールを送信する機能を追加しました。
閾値を変更する場合、下記キーを変更してください。
proxy.inf [SERVICE_OBSERVE] CAPACITY_WARN_THRESHOLD
6-13.管理画面の設定保存/復旧機能で、異なるOS (Windows,Solaris,Linux)で
保存されたファイルを復旧できるようになりました。
6-14.LDAP連携でADフォレストのドメインツリー対応を行いました。
また過度の検索を抑制するため、検索対象とするかどうかの設定を追加しました。
6-15.LDAP連携のユーザ取り込み時、ユーザのメールアドレスとコメントを取り込みできる
ようになりました。
6-16.HTTPSデコード設定時、除外ホストの記述にワイルドカード「*」を使用できる
ようになりました。
6-17.HTTPSデコード設定時、HTTP/POSTログ出力の際にパス部の出力を抑止する機能を
追加しました。
6-18.インストール/アップデート時、ISWMの停止時間を短縮するため、
以下の変更を行いました。
・Windows版において、不要なOS再起動確認画面の抑制
・インストール完了後、ISWMを起動する確認画面の追加
・Ver.8.0からのアップデートインストール時、次回DBダウンロードを行うまでの間
旧DBを使用
6-19.内部キャッシュ通信の使用ポート番号を簡単に変更できるようになりました。
変更する場合、下記キーを変更してください。
proxy.inf [SYSTEM_GLOBAL] CACHE_PORT
6-20.使用しているjavaのランタイムバージョンを6から7へ変更しました。
6-21.死活監視時の負荷が軽減されるよう監視方法を改善しました。
コイニー株式会社、AWS上の決済システムのセキュリティ対策に総合サーバセキュリティソリューション「Trend Micro Deep Security™」を採用:プレスリリース - 2013/9/26 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数)
Deep Security事例。
コイニーは、2012年3月よりAWS 上でスマートフォン専用のクレジットカード決済システムを構築・運用しています。顧客のクレジットカードの決済情報を扱う事業では、クレジットカード業界の国際的なセキュリティ標準規格であるPCI DSSに準拠することが求められます。コイニーでは事業展開にあたって、ウイルス対策や脆弱性対策などの観点からクラウド上の決済システムを保護するソリューションを比較検討しました。その結果、ウイルス検索をはじめ、ファイアウォールや脆弱性対策機能、変更監視機能など必要な機能を1製品で兼ね備えているDeep Securityを採用しました。採用決定にあたっては、単機能の製品を個別に複数導入するより導入・運用が容易である点や製品サポート体制が十分である点が評価されました。またコイニーのサービスの性質上、システムが常に安定稼働することが必要であり、AWS上の本番環境での検証においてもDeep Securityが安定して稼働した点が高く評価されています。
プレスリリース | トレンドマイクロ
Deep Securityの採用は、コイニーのPCI DSS準拠に寄与しました。PCI基準に準拠したAWSのプラットフォームに、Deep Securityを組み合わせることにより、申請からわずか3か月で監査が完了し、PCI DSS準拠が認められました。コイニーでは、今後より多様な決済サービスの提供や、利用者の情報分析によるサービス拡充を見据え、システム増強やセキュリティ専任の人員の増強などを予定しています。
サイバー犯罪検挙数 過去最多 NHKニュース(情報元のブックマーク数)
1月〜6月までのサイバー犯罪の検挙数のまとめが出ました。
他人のIDやパスワードを盗んでコンピューターに侵入するなどのサイバー犯罪の上半期の検挙数は全国で4000件を超え、過去最多となりました。 警察庁によりますと、ことし6月までの半年間に全国の警察が検挙したサイバー犯罪は4093件で、去年の同じ時期に比べて825件、率にして25%増え、同じ手法で統計を取り始めた平成16年以降、最も多くなりました。 このうち、他人のIDやパスワードを盗んでコンピューターに侵入する不正アクセス禁止法違反は、817件と去年に比べて3.4倍に増加しました。 また、著作権法違反は419件と去年の2倍近くに増えましたが、検挙されたのは、ファイル共有ソフトを使った違法なアップロードが多く、新たに罰則が盛り込まれたダウンロードでの検挙はありませんでした。
http://www3.nhk.or.jp/news/html/20130926/t10014817421000.html
ニュース - 「日本のインターネット産業の成長を促す」、アジアインターネット日本連盟が発足:ITpro(情報元のブックマーク数)
φ(`д´)メモメモ...
グーグル、ヤフーなどインターネット事業を手掛ける7社は2013年9月25日、政策提言を目的とした「アジアインターネット日本連盟(AICJ:ASIA INTERNET COALITION JAPAN)」を設立した。インターネットにおける自由で公正な情報の流通を支え、インターネット産業が持続的に成長できるような提言を政府や官公庁、学会などに行っていく。
「日本のインターネット産業の成長を促す」、アジアインターネット日本連盟が発足 | 日経 xTECH(クロステック)
AICJは、シンガポール、ベトナムなどアジア地域でインターネットの政策を提言するAIC(ASIA INTERNET COALITION)の日本支部として設立した。AICは2009年に香港で設立され、現在はシンガポールを拠点として活動している。
AICJ発足時に加盟したのは2社のほか、米イーベイ、米フェイスブック、アマゾン ジャパン、グリー、ディー・エヌ・エーの計7社(写真1)。AICJの幹事会長社をグーグル、幹事会副会長社をヤフーが務める。
@IT セキュリティセミナーレポート:いま、企業が本当に取り組むべき標的型攻撃は? (1/2) - @IT(情報元のブックマーク数)
ntsujiさんも登壇していた、セミナーのレポートktkr!
製品や人の脆弱性を巧みに突いてくる標的型攻撃対策に「最適解」は存在しない。ソーシャルエンジニアリング対策を含め、企業にはそれぞれの環境や運用に合った対策を模索しながら、全体としてのベースアップを図ることが求められている。攻撃が多様化・巧妙化する中で、なかなか厳しい条件だ。
いま、企業が本当に取り組むべき標的型攻撃は? (1/2):@IT セキュリティセミナーレポート - @IT
8月28日に都内で開催された@IT編集部主催のセミナー「プロが実演! 華麗に不敵な騙しのテクニック いま、企業がとるべき標的型攻撃は、こ・れ・だ」では、こうした現状に対して、まず何を知り、何を考えるべきか、どのような対策が考えられるかを考察する講演が行われた。
iOS 7の視差効果やズーム効果で"iPhone酔い"を訴えるユーザーも、対策は? | マイナビニュース(情報元のブックマーク数)
酔う。
視差効果は、モーションセンサを使ってユーザーがデバイスを持つ向きに合わせて壁紙とアプリアイコンの表示をずらし、ホーム画面で奥行きを演出する。ズームアニメーションは、スリープ解除や、アプリを開いたり閉じたりする際に、アプリアイコンをホーム画面に並べたり、画面から消す演出に使われている。どちらも動きを利用して、ユーザーインターフェイスの階層を強調するユニークな効果であり、そのなめらかな動きと視覚効果を評価するユーザーは多い。しかし、中には受け付けないというユーザーもいる。Appleサポートのユーザーディスカッションにおいて、iOS 7がリリースされた日に「不快で頭痛がする」と訴えるユーザーが現れ、それから少しずつ同様の不快感を覚えるというユーザーが増え続けている。
iOS 7の視差効果やズーム効果で"iPhone酔い"を訴えるユーザーも、対策は? | マイナビニュース
Cisco、IOS Softwareの定例セキュリティ情報を公開 - ITmedia エンタープライズ(情報元のブックマーク数)
Cisco IOSの定例アップデートが出ています。
米Cisco Systemsは9月25日、IOS Softwareの定例セキュリティ情報を公開し、ソフトウェアアップデートをリリースして多数の脆弱性に対処した。
Cisco、IOS Softwareの定例セキュリティ情報を公開 - ITmedia エンタープライズ
IOS Softwareのセキュリティ情報は8件が公開され、Internet Key Exchange(IKE)プロトコルやDHCP、Queue Wedge、Zone-Based Firewallなどに存在する脆弱性が修正されている。
これら脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、デバイスがハングしたりリロードされたりする恐れがある。危険度は共通指標のCVSSベーススコアで7.1〜7.8と評価されている(最大値は10.0)。
「駅すぱあとWebサービス」の一部APIを無償公開〜駅すぱあと収録情報がオープンデータ化〜|株式会社ヴァル研究所のニュースリリース(情報元のブックマーク数)
駅すぱあとの一部APIを無償公開らしい、太っ腹ぁ!
「駅すぱあとWebサービス」は、「駅すぱあと」の乗換検索や公共交通機関データの取得をAPIとして利用可能にしたものです。企業内ポータルサイトやスマートフォン・アプリケーションなどに「駅すぱあと」の機能をAPIとして組み込むことでユーザビリティに優れたソリューションを自由に実現できます。 従来から「駅すぱあと」に収録されている鉄道の「会社情報」「路線情報」「駅情報」「駅付加情報」など情報の二次利用についてオープンデータ化を求めるご意見が寄せられていました。このたび「駅すぱあとWebサービス」では、鉄道情報を取得するAPI群を無償公開することでオープンデータ化へのご要望にお応えします。また、無償公開のAPIを組み合わせて利用することで乗換検索も条件付で可能にしています。 「駅すぱあとWebサービス」の無償利用可能なAPIの種類や仕様、利用契約・問い合わせ窓口など利用に必要な情報は、上記の専用サイトにてご案内しています。
「駅すぱあとWebサービス」の一部APIを無償公開~駅すぱあと収録情報がオープンデータ化~|株式会社ヴァル研究所のニュースリリース
JPCERT/CC、IPv6のセキュリティに関する調査報告を10月に公開 | RBB TODAY(情報元のブックマーク数)
φ(`д´)メモメモ...
JPCERTコーディネーションセンター(JPCERT/CC)は25日、「IPv6プロトコルのセキュリティ課題に対する取組み」を、JPCERT/CC Webサイトに公開した。IPv6の仕様に関するセキュリティ課題の調査結果などに関するスケジュールとなる。
JPCERT/CC、IPv6のセキュリティに関する調査報告を10月に公開 | RBB TODAY
JPCERT/CCでは2012年度、RFCやインターネットドラフトなどから、IPv6にセキュリティ上どのような課題が存在するのかを攻撃方法も含めて調査し、対策を検討した。この調査結果をまとめたものが「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」で、対策が確定していない問題に関する部分を省いたサマリー文書が、10月にJPCERT/CC Webサイトにて公開される予定となっている。
ニュース - 3社が共同開発したRuby製プロジェクト管理システム「JJ」、OSSとして無償公開へ:ITpro(情報元のブックマーク数)
Ruby製のプロジェクト管理ソフトをOSSとして公開らしい。
ワコムアイティ、コミュニティ・クリエイション、アイ・ディ・エスの3社は2013年9月25日、Ruby製プロジェクト管理システム「Jewelry Judgment(JJ)」をオープンソースソフトウエア(OSS)として無償公開すると発表した。2013年10月上旬のリリースを予定している。
3社が共同開発したRuby製プロジェクト管理システム「JJ」、OSSとして無償公開へ | 日経 xTECH(クロステック)
JJは営業情報やプロジェクトの進捗情報を管理するWebシステム。従業員の工数管理や経費管理の機能も備える。IT企業のプログラミング作業に特化して開発したという。
3社はいずれもRubyによるシステムインテグレーション(SI)を手がける企業。ワコムアイティは島根県の予算編成システムをRubyで構築した実績を持つ(関連記事)。コミュニティ・クリエイション「Ruby図書館情報システム」をまちづくり三鷹と共同開発し、塩尻市や松江市の図書館で採用されている(関連記事)。アイ・ディ・エスは徳島県の委託によりRuby製CMS/グループウエア「Joruri」を開発。JoruriはOSSとして公開されている(関連記事)。
サン電子、M2Mルータ「Rooster RX」--小型で遠隔管理も可能に - ZDNet Japan(情報元のブックマーク数)
なかなかよさそうな機材。価格も安いときた。
サン電子は9月26日、高速パケット通信可能な3Gモジュールを搭載した新M2Mルータ「Rooster RX」を10月23日に出荷すると発表した。 「Rooster RX」
サン電子、M2Mルータ「Rooster RX」--小型で遠隔管理も可能に - ZDNet Japan
Rooster RXは、無人環境でも安定して運用するための「自律接続維持機能」を搭載する。定時リセット設定や、死活監視などの自己復帰機能により、電波状態による通信エラーなどを防げるという。
基本ルータ機能に加え、フレッツ光などの有線回線に接続でき、IPSecやPPTPサーバといった仮想私設網(VPN)接続にも対応する。さまざまM2Mソリューションに適したルータだ。
高機能ながらも幅127mm×奥行き81mm×高さ22mmのコンパクト設計で、価格は3万5000円程度。これまでのRoosterシリーズと比べると、「低価格で細かなところに手が届く製品」(サン電子)という。
上り5.7Mbps/下り7.2Mbpsの高速パケット通信に対応したu-blox製の製通信モジュール「LISA-U200」を内蔵し、NTTドコモのFOMA網で利用可能。
従来製品(Rooster H100)と比べて消費電力を70%下げ、3G通信を行っていない待機時には低消費電力状態(0.3W)となる「おやすみモード」を搭載した。
