「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
FTPクライアント「FFFTP」開発継続へ 有志が引き継ぎ、新バージョン登場 - ITmedia ニュース
定番FTPクライアント「FFFTP」の新バージョンが1年ぶりに登場。作者が開発終了を表明したものの、有志が開発を引き継ぐことになった。 FTPクライアントソフト「FFFTP」の新バージョンが10月12日、リリースされた。同ソフトは定番ソフトとして広く利用されているが、今年8月末に作者が開発終了を表明。だが「いまだその需要は失われることはない」とオープンソースソフトウェア開発コミュニティー、SourceForge.JPで有志が開発を引き継いだ。 公開された新バージョンは「1.98」。元の作者・Sotaさんが開発終了を表明した際の最終版「1.97b」(2010年10月24日公開)からほぼ1年ぶりの新版となる。現在、日本語版と英語版、ソースコードが公開されている。 新版ではバグ修正のほか、アスキーモード転送時の漢字コード変換のUTF-8への対応、Unicode依存文字を含むファイル名への対応──
Apache HTTP Serverに情報流出の脆弱性が発覚
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。 Apache HTTP Serverのリバースプロキシ機能(mod_proxy)に新たな脆弱性が発覚し、問題を修正するためのパッチが公開された。 Apacheのセキュリティ情報などによると、この問題はApache HTTP Serverをリバースプロキシモードで利用している場合に影響を受ける。脆弱性を悪用された場合、リモートのユーザーが細工を施したリクエストを送り付けることによって、内部のサーバの情報が流出する恐れがある。 脆弱性が存在するのは、httpd 1.3とhttpd 2.xの全バージョン。Apacheはバージョン2.2.21向けのパッチを公開してこの問題に対処している。
Linuxのパフォーマンスを改善する3つのTips
アプリケーションの読み込み時間を最適化する LinuxのプログラムのほとんどはELF(Executable and Linkable Format)形式になっている。ELFでは必要な全ライブラリではなくそれらへのリファレンスだけが含まれていて、実行時のコードのロードの際に解決(リンク)するようになっているため、通常はファイルのサイズが小さくなっている。 これは古典的な時間/空間トレードオフの問題であり、ELFの場合、プログラムファイルの大きさは小さいが、ロードのために長い時間が必要となっている。同じライブラリを使用するプログラムは数多くあるので、ライブラリを共有することでメモリ空間も節約できる。また、小さいプログラムはたいていライブラリをほとんど必要としないので、リンクは通常は短時間で済む。しかし多数のライブラリを使用する大規模なプログラムでは、リンクにかなりの時間が掛かることもある。 そ
社長がなぜ、クワガタに!? paperboy&co.のいま
「世界最大級のクワガタが適当にやっておりますので、あまり深く考えずにご覧ください」。Ustreamの説明文にはこうある。 世界最大級のクワガタ。その正体は、paperboy&co.の佐藤健太郎社長だ。同社は08年12月、JASDAQに上場。09年3月からは創業社長の家入一真氏が社長職を退き、佐藤氏が社長に昇格した。 クワガタに“変態”したのは今年1月始めごろ。Twitterアイコンをクワガタ姿のものに変え、壁紙もクワガタ姿の写真に変更。Twitterでは「おはっクワー」などクワガタ語(?)であいさつし、クワガタ姿でUstreamを始めた。 上場企業の社長がなぜクワガタなのか。その理由を探るべくpaperboy&co.のオフィスに突撃した記者を迎えたのは、クワガタ姿の佐藤社長。インタビューはクワガタ姿のまま始まり、その様子はUstreamでライブ配信された(が、視聴していたのは2、3人だった
谷口公一――「にぽたん」と呼ばれし剛勇の新たな挑戦
谷口公一――「にぽたん」と呼ばれし剛勇の新たな挑戦:New Generation Chronicle(1/5 ページ) 谷口公一を形容する呼び方は一意に決まらない。それは、彼が歩んできた道のりが一本調子ではない証左だ。Perlハッカーとして活躍する一方で、日本でも最大級のポータルサイトで常にユーザーをワクワクさせるサービスを提供し続けてきた彼が米国に行くことを決めた理由は――。 「くだらないことばかりやっているからそちらで名前を知っている方もおられるかもしれませんね」――にぽたんこと谷口公一氏はこう話す。そして彼はこうも話す。「固有のサービスなどを手掛けたことで名が知られるようになったのではない」と。 ライブドアメディア事業部開発部システム開発2グループのシニアマネジャーとして日夜ユーザー志向のサービスを作り上げるべく奮闘するにぽたん。しかし、彼を知る者の中には彼がライブドアで働いているこ
ITmedia エンタープライズ:Undocumented Mac OS X:第1回 initを置き換えるlaunchd【前編】 (1/3)
UNIX使いに真のMACPOWERを! 本連載では、UNIX使いに向け、UNIX系OSとしてのMac OS Xを解説していく。記念すべき第1回では、initに代わるものとしてMac OS X Tigerで採用された、launchdを紹介しよう。 Mac OS XはMach*と*BSDをベースとしたOSで、その構造はUNIXそのものであると言える。しかし、その源流にはNeXTSTEPやMkLinux*といった「一味違った」UNIXがあり、そこからの影響を強く受けている。加えて、UNIXとは異なるMac OSというPCOSの後継でもあり、特にGUI面では、UNIX世界の標準といえるXウインドウシステムとまったく異なる機構が使用されている。こうしたことから、ほかのUNIXと同じようには扱えない部分、なぜそうなのか一見理解できない部分が多々存在する。 さらに、アップル(以下、Apple)という企業
ITmedia News:「ダラダラ長いからCD売れない」――丸山茂雄“47秒・着うた専用曲”の必要性を語る (1/2)
「最近の音楽は面白くない」――に・よん・なな・みゅーじっく代表取締役の丸山茂雄氏は、こう断言する。 丸山氏はEPICソニー創業者で、ソニー・ミュージックエンタテインメント(SME)社長を務めた経験を持つ。2005年にインディーズ音楽を無料配信するベンチャー「に・よん・なな・みゅーじっく」を設立。配信サイト「mf247」で音楽に関わるうち、最近の音楽が昔に比べてつまらなくなっている、と感じ始めた。 なぜつまらないのか――考えた末思い当たったのは、1曲が長すぎる、とことだ。「昔に比べると1曲がやたら長くて、印象に残るのはサビだけ。言い方は悪いが、サビ以外は付け足しみたいなものだ」 今の流行曲は1曲おおむね5分前後で、サビで最も盛り上がる。丸山氏が高く評価している60~70年代の音楽が2分半~3分ほどで、Aメロ・Bメロで終わっていたことを考えると、確かに長い。 CD市場が低迷を続けているのは、曲
行動力だけで生きるエンジニアの“上京物語”――はてブTV・あきやんさん
「これを読んでいると、まだまだできることはあるな、と思います。僕のバイブルです」。あきやんさんがそういって見せてくれたのは「ハッカーと画家」という本。ページを開くたびに技術の可能性にワクワクするという。はてなブックマークで人気のサイトをテレビのチャンネルを切り替えるように次々と見せてくれる「はてブTV」をはじめ、1人でさまざまなサービスをリリースするあきやんさんにエンジニアとして目指すものを聞いた。 「僕、あきやんって言います」「おー、あきやんさんか。君、いいよね」「えっ、僕のことを知っているんですか?」 2005 年末、東京出張に来ていたあきやんこと秋田真宏さんは異業種交流イベント「無敵会議」に出席していた。イベント中に名刺交換をしたのは、ブログ「最速インターフェース研究会」を運営するma.laさん。ずっと前から読んでいたブログで、 ma.laさんを技術者として尊敬していた。そのma.l
ITmedia エンタープライズ:あるWebプログラマーの作業環境――豪傑の三種の神器【後編】 (1/3)
Zshを使おう! 前回紹介したWebアプリケーション開発における三種の神器。GNU Emacs、GNU screenと紹介してきましたが、締めくくりはZshです。ZshはBashやtcshなどと同じUNIXのシェルですが、プログラマー向けにさまざまな機能を搭載した高機能シェルといえます。Bashやtcshと比較して、機能的に大きく違うわけではありませんが、細かな使い勝手でほかのシェルにはない便利さが感じられると思います。 またわたしがほかのどのシェルよりもZshを推薦するのには理由があります。 Bashにしてもtcshにしても、シェル上で実行したコマンドをさかのぼる際にはCtrl+Rキーを押して、履歴のインクリメンタルサーチを行うのが便利です。例えばBashでは、
かなりカオスだった、Second Lifeビジネスコンテスト授賞式
かなりカオスだった、Second Lifeビジネスコンテスト授賞式:Second Life支局だより 「Second Lifeビジネス・デザインコンテストの授賞式を、Second Life内でやります」――paperboy&co.(ペパボ)から3月12日、こんな案内が届いた。Second Life内での公式な取材依頼は初。ITmedia Second Life支局長として張り切って出かけた。 企業が主催する表彰式なので、堅い雰囲気になるだろう思っていたのだが、実際は違った。受賞者もスタッフも個性的なアバターで、明らかに人間でないアバターの人も。雪だるま風の自作アバター「ぺろたん」で登場したペパボ社長が、突然踊ったり歌い出したりするなど、何でもアリのカオスだった。 コンテストは、同社とGMO Venture Partnersが共同で開いた、クリエイターを支援するための企画。新ビジネスなどを募
Vistaの音声機能で悪質コマンド実行の恐れ
Vistaの音声機能を悪用すると、MP3などの音声ファイルをWebページで再生し、コマンドを実行させることができてしまうとの指摘。 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。 メーリ
ITmedia D PC USER:今年も出ましたっ!「こっ、これは?」なVAIO
ソニーが正式開幕前に展示ブースを紹介する「Sony Press Conference」では、これまでも、日本で未発表のVAIOがいくつか展示されている。2006年には「VAIO SZ」という名称で、利用するグラフィックスコアを切り替えるシステムを搭載したモデルが展示されていたが、これは後にVAIO type Sとなって日本でも登場している。このようにCESで展示したモデルが日本でも後日発表されるのが通例だ。 そういう意味では、日本で発表される「2007年春モデル」を先取りしてみることができるかもしれない。CESで、まもなく登場するだろう「Windows Vista」搭載VAIOの方向性を占うことにもなるわけで、非常に興味深い。そういうわけで、いよいよ正式開幕「前」日となった現地時間の1月7日に、ソニーブースで確認されたVAIO「未発表」モデルを画像を中心とした速報で紹介しよう。詳細について
冬野菜を搭載したマックが期間限定で登場
新デザインのボディにレンコンやゴボウ、ニンジンなどを搭載した「ピタマック 冬野菜チキン」が12月15日より発売される。価格は280円。販売期間は1月8日までの期間限定だ。 「ピタマック 冬野菜チキン」は、冬野菜を山椒と七味のピリマヨネースで和え、照り焼きチキンとともにピタパン内部に実装したもの。ピタパンをベースにした製品では、2006年8月に発売された「ピタマック タンドリーチキントマト」や「ピタマック タンドリーチキン」などのモデルがあり、一部のユーザーから高い評価を得ていた。 マックフライポテト(M)とドリンク(M)を含む「バリューセット」は580円、マックフライポテト(S)とドリンク(M)およびチキンマックナゲットを含む「冬ピタセット」は660円で提供される。 また12月1日から12月15日まで、商品と連動したピタマックブログも開設される。そこでは“日本の「NEWS」を詰め込む旅”を
ITmedia News:mixiが携帯だけで利用可能に
ミクシィは11月1日、SNS(ソーシャルネットワーキングサービス)「mixi」で12月4日から、携帯電話だけでユーザー登録可能にすると発表した。携帯電話からのメッセージ送受信も12月1日から無料化し、mixiの基本機能ほぼすべてが携帯から無料で利用できるようになる。 従来は登録にPCが必要だったほか、携帯からのメッセージ送受信には月額315円(税込み)の有料サービス「mixiプレミアム」に加入する必要があった。 また、12月1日からmixiプレミアムの機能を拡張し、メッセージ検索機能を追加するほか、日記容量を300Mバイトから1000Mバイトに拡大する。メッセージ検索には、自社開発の検索エンジン「mpi」(mixi personal indexer)を活用。題名、本文、差出人から迅速に検索できるという。 国内SNS各社は携帯電話対応に注力しており、mixiに次ぐ2番手のグリーはKDDIと提
「ラグナロク」GMのガンホー社員逮捕 「ゼニー」を不正に増やし売却
ガンホー・オンライン・エンターテイメントは7月20日、同社の社員の男(26)が、MMORPG「ラグナロクオンライン」のゲームデータに不正アクセスしたとして、不正アクセス禁止法違反の疑いで警視庁に逮捕されたと発表した。 男はゲーム内での不正行為を監視するゲームマスターだった。19日に逮捕され、同社は同日付で懲戒解雇した。 同社によると、男は直属上司のアカウントを盗み見てゲームデータ管理サーバに不正アクセスし、ゲーム内仮想通貨を作り出してRMT(リアルマネートレード)業者に販売した疑い。1400万円の利益は借金返済や遊興費に充てていたという。 同社はゲームデータ監視業務中に仮想通貨の異常値を検出し、3月24日に男の不正行為を確認し、自宅待機を命じた。社内調査で5月31日に全容が発覚し、6月1日に丸の内署に被害届を提出。逮捕を受けて懲戒解雇した。 同社によると、男が作り出したゲーム内通貨(単位は
第1回:PC周辺機器は棚割で売る
マウスのパッケージはなぜ15センチなのか Windows 95以前は店舗の飾りにすぎなかったPC周辺機器売場。今では信じられないことだが、ほんの15年前はマウスは1万円を超える高級製品であり、ショウケースに入って売られているのが当たり前であった。しかし現在では、利益率が低いPC本体に変わり、販売店にとって貴重な収益源になっている。 その中でも、俗にサプライと呼ばれるアクセサリ群は、単価こそ低いものの、利益の取れる製品に分類される。そしてそれらの製品のパッケージングや陳列棚は、客に製品を手に取らせ、そして買わせるためのノウハウの宝庫である。具体的にどのようなノウハウが隠されているのか。ここでは分かりやすい例として「マウス」について見てみよう。 現在PC量販店に並んでいるマウスは、パッケージの幅が「15センチ」であることが多い。これは別に、業界標準としてパッケージサイズが規定されているわけでは
ITmedia エンタープライズ:サイバー犯罪の多くは技術的な攻撃ではない
サイバー犯罪というと技術的に高度なテクニックが用いられるもの、というイメージがあるかもしれないが、実際に多用されているのは人の心理を突く手口だ。 「犯罪者らがコンピュータを1つの道具として利用し始めていることは間違いない」――6月28日から開催された情報セキュリティEXPOの専門セミナーにおいて、警察庁の河崎裕二氏(情報通信局情報技術解析課課長補佐)はこう語った。「犯罪者は使えるものは何でも使う。コンピュータも使わない手はない」(同氏) 警察庁がまとめているサイバー犯罪の検挙/相談受理件数は右肩上がりで増加を続けている。しかしその多くは、従来からあった詐欺や児童買春などの犯罪をインターネットを利用して行う「ネットワーク利用犯罪」だ。 2005年のサイバー犯罪検挙件数は3161件だが、内訳を見ると、コンピュータやネットワークなどの仕組みがなければ成り立たない「コンピュータ・電磁的記録対象犯罪
ITmedia News:個人の無線LANを開放、世界中を“サービスエリア”に──「FON」が日本進出
スペインのベンチャー企業・FONは、近く日本法人を設立し、個人の無線LANアクセスポイントを共有するプロジェクト「FON」の国内展開を始める。デジタルガレージと協力して事業展開し、収益モデルを構築する。 FONは、個人宅などの無線LANアクセスポイントを開放・共有し、世界中に無線LANインフラを張り巡らそうというプロジェクト。PCと対応ルータに専用ソフトをインストールし、ユーザー登録すれば参加できる。 参加のタイプは3種類で、(1)自宅のAPを無料開放する代わりに他人のAPも無料で利用できる「Linus」、(2)自宅のAPを有料開放し、他人のAPも有料で利用する「Bills」、(3)APは開放せず、他ユーザーのAPを有料で利用する「Aliens」がある。LinusはLinux創始者のリーナス・トーバルズから、Billsは米Microsoftのビル・ゲイツ会長から取った。 現在は、完全無料の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴
