ドコモが「dポイント」など44のサービスURLを順次変更。何が目的なのか(山口健太) - エキスパート - Yahoo!ニュース
NTTドコモは2021年から2022年にかけて、「dポイントクラブ」や「dカード」など44サービスのURLを順次変更します。ユーザーにとってはブックマークの変更などの手間が発生することになりますが、いったい何が目的なのでしょうか。 たとえばdカードの場合は、これまでWebサイトのドメイン名は「d-card.jp」でしたが、2022年6月から「dcard.docomo.ne.jp」に変更されます。個々のサービスだけでなく、ドコモの企業サイトも2022年3月に「www.nttdocomo.co.jp」から「www.docomo.ne.jp」に変更される予定です。 ドメイン名は「docomo.ne.jp」に統一される(ドコモの発表内容より筆者作成) ユーザーへの影響としては、ドコモはURL変更に合わせてWebブラウザの「お気に入り」や「ブックマーク」を変更するよう呼びかけています。ブックマークを
LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であるLinus Torvalds氏は、LinuxカーネルにParagon SoftwareのNTFS3カーネルドライバーを導入することに同意し、Linuxカーネル5.15ではNTFSファイルシステムのサポートが強化されることになった。ただし同氏は、カーネルにコードをサブミットする際の手順とセキュリティに関する対応に苦言を呈した。 Paragon SoftwareのNTFSドライバーは、LinuxでWindowsのNTFSドライブを簡単に扱えるようにするものだ。NTFSはFATの後継にあたるMicrosoft独自のファイルシステムで、これによって数十年にわたって続いたNTFSがらみの困難が解消されることになる。 To
マンガ違法DLサイト「フリーブックス」閉鎖 サイバー攻撃の影響か
本の共有&読み放題サイト「フリーブックス」が5月3日、サイトを閉鎖した。同サイトは著作権者の許諾なくアップロードされたとみられる本を無料でダウンロードでき、違法性が高いと指摘されていた。3日午後5時現在、アクセスすると「サイト閉鎖のお知らせ」のみが表示される状態となっている。 フリーブックスは2016年にオープン。「自作の漫画コミック・雑誌・同人誌・小説を自由に投稿し皆で共有&読み放題にできるファイル投稿共有サイト」と掲げつつ、実際は著作権者の許諾なく違法アップロードされた本を無料で読める状態になっていた。 5月1日、同サイトの特徴と違法性がはてな匿名ダイアリーで指摘されて話題に。それとほぼ同じタイミングから、フリーブックスは「サイトに対するアタックを受けている」と複数回にわたって告知しており、サイトはつながりにくい状態が続いていたという。 3日午前3時には「現在メンテナンス中のためビュー
「どんなサイトも丸裸に」、SimilarWebの手法はありなのか
「あなたの競合サイトを丸裸にする」――イスラエル発のスタートアップ企業、シミラーウェブはこうしたかけ声のもと、あらゆるWebサイトのPV(ページビュー)やアクセスの流入元などの推測値を企業に提供している。この推測値の元になっているのは、PCのユーザーから収集した膨大な量のWebサイト閲覧データだ。 PCだけでなく、スマートフォンもデータ収集の対象になっている。2016年2月8日には、Androidアプリを解析する機能の国内提供を正式に始めた。特定のアプリのダウンロード数、時間ごとの利用頻度、アンインストール率の推定値が得られる。 同社がデータを収集しているデバイスは世界190カ国、2億台以上に上る。日本を含め、各国のWebサイト利用者の1%ほどかそれ以上をカバーし、統計処理によるユーザー層の補正を経て、トラフィックの全体像を浮かび上がらせるという。 こうしたユーザーの行動履歴データは、プラ
TechCrunch | Startup and Technology News
Amazon subsidiary Zoox has begun testing its purpose-built, electric, autonomous robotaxis on public streets in Las Vegas, the company announced Tuesday. Zoox says this marks the first time that an au We are only scratching the surface of how artificial intelligence might be used in art, and musicians are already experimenting with the technology. But if their AI-assisted composition is to be elig
既婚者向け出会い系サイトAshley Madisonがハッキング被害--ユーザー情報流出のおそれ
既婚者向け出会い系サイトのAshley Madisonがハッキングの被害に遭い、何百万人ものユーザーの情報が流出のリスクにさらされている。 「Life is short. Have an affair」(人生は短い。不倫をしよう)というキャッチフレーズを掲げるAshley Madisonは、既婚者向けの出会い系サイトだ。3700万人以上のメンバーがいると主張する同サービスは、2001年に開設された。所有者は、トロントに拠点を置く企業Avid Life Mediaである。今回のデータ侵害の2カ月前には、同様のウェブサイトAdult FriendFinderがハッキングの被害に遭い、何百万人ものメンバーの詳細情報が流出した。 Avid Life Mediaは現地時間7月20日に発表した声明の中で、「われわれは先日、何者かが当社システムに不正アクセスを試みたことに気づいた」と述べた。 「現在、わ
家事代行のマッチングサービスのHomejoyがサービス終了のアナウンス、業界に大きな波紋を広げている - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
<ピックアップ>Cleaning Startup Homejoy Shuts Down After Worker Lawsuits | Re/code 家事代行サービスのスタートアップとして注目を集めていたHomejoyが、突如7月末をもってサービスをシャットダウンするという案内を出し、一部にて話題にとなっています。シャットダウンの理由には、家事代行を求めるユーザと、現場に行くホームクリーナーとの仲介に際して、斡旋された人がHomejoyの従業員や請負業者であるのか、という問題に対する訴訟が大きな課題となりました。この従業員か否かの問題は、Uberも同様の問題で訴訟を抱えており、他にもクラウドソーシングなどのプラットフォーム全体にも影響を及ぼす問題として、アメリカでは議論になっています。 YCombineter出身のHomejoyですが、周囲から多くの出資や応援を集めましたが、なかなか事業
ヤフー、女性限定“交流”サービス--豊富な「スタンプ」、有料版も検討 - CNET Japan
ヤフーは3月24日、女性限定コミュニケーションアプリ「Chatomo(チャットモ)」を公開した。すでに提供している女性向けコミュニティアプリ「Chatee(チャッティ)」などの運営を通して得られた“気の合う誰かと、気軽に話したい”という女性のニーズを満たすための新サービスだ。 ユーザーは最初にニックネームや生年月、好きな話題などを登録し、自身のプロフィールページ「マイプロフ」を作成する。これを通して、自分の好みや興味のある話題などを他のユーザーに伝えられる。 マイプロフの設定後、マイプロフ検索や「新着ひとこと」などの機能を使って気の合いそうな相手を探し、気になった相手と1対1やグループチャットによるトークでコミュニケーションができる。誰でも参加できるコミュニティ機能もあり、恋愛やファッション、ダイエットなどをテーマに複数人でトークできる。なお、サービス対象である「女性」であることは、アプリ
プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日(木)からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。 7版
TechCrunch
Here’s an interesting move. Founders Future, a well-known VC firm in the French tech ecosystem, acquired an equity crowdfunding marketplace called Sowefund. While terms of the deal remain undisclose General Motors, self-driving car subsidiary Cruise and Honda plan to launch a robotaxi service in Japan under a new joint venture, the three companies announced today. The companies intend to launch t
パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか - Yahoo!知恵袋
パスワードに記号が使えるサイトも多いので、理由はサイト毎に様々でしょうし、「なんとなく」というサイトも多いと想像します。 私が想像している理由は以下のようなものです。 ・記号は入力の際にシフトキーを押さなければならない文字が多いが、パスワードは入力した文字が見えないので、シフトキーの押し忘れなどで、思っていた文字と違う文字が登録され、ログインできなくなる人が増える…ひいてはサポートコストが増大したり、ユーザの離反が増える…それを避けたい…大文字が入力できな理由も同じ ・文字種が増えると、テストの際に、テストする文字種の組み合わせが増える、すなわちテストのコストが高くなる ・他のサイトがそうしているから、なんとなくそうしている ・昔のメインフレーム出身の人は、記号を入力する習慣があまりなかった ・WAF(Web Application Firewall)の誤動作を避けたい ・エスケープが面倒
相次いだ“模倣サイト”は「プロキシ回避システム」 危険性はなかった トレンドマイクロが解説
大手企業や官公庁などのサイトを模倣したWebサイトが作成されているとし、注意喚起が相次いでいた問題で、トレンドマイクロはこのほど、これらのサイトは「プロキシ回避システム」で、不正プログラムの感染の危険性などはなかったと解説した。 大手企業や官公庁などのサイトを模倣したWebサイトが作成されているとし、注意喚起が相次いでいた問題で、トレンドマイクロはこのほど、これらのサイトは「プロキシ回避システム」などと呼ばれるサービスであり、オリジナルをそのままコピーしただけで、不正プログラムの感染の危険性などはなかったとブログで解説した。 プロキシ回避システムとは、ユーザーが指定したサイトを中継し、オリジナルをコピーして表示するサービス。今回問題になったサービスは、「ネットの検閲を回避するためのサービス」と表明しており、不正な目的のサイトではなかったという。 ただ、同サービスを経由すると、本来とは異なる
Gメール開設から10年、ユーザーが払う「無料」の代償
(CNN) 米インターネット大手グーグルのウェブメールサービス「Gメール」が4月1日で提供開始から10年目を迎えた。同サービスは無料で使えるが、代償を伴わないわけではない。グーグルはユーザーに関する膨大な量の個人情報という形で元を取っている。 世界で推定5億人以上が利用するGメールは、ウェブメールの世界で支配的な存在になった。同時にプライバシーを巡って絶えず批判にさらされ、米国や欧州では裁判も起こされた。同社がメールの内容を盗み見していると訴える声もある。 同社の売上高は2013年10~12月期だけで168億6000万ドル(約1.7兆円)に上る。Gメールで収益を上げる手段として使われているのが、メールを自動的にスキャンして整理し、そのデータを使ってユーザーが興味を持ちそうな広告を表示させる方法だ。 「安定した電子メールサービスの提供と引き換えに、あなたの電子メールの隣に広告を表示させ、あな
サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
デジタル市民権団体の電子フロンティア財団(EFF)は11月20日(現地時間)、米IT企業大手のサービスの暗号化状況を一覧できるリストを公開した。 米国家安全保障局(NSA)による大手IT企業のユーザーデータへの無断アクセスが報じられる中、企業がユーザーを守るためにどのような対策をとっているかを確認することが目的。 リストの項目は、左からデータセンター間のリンク、HTTPSのサポート、HTTP Strict Transport Security(HSTS)のサポート、forward secrecy(PFSとも呼ばれる)の採用、STARTTLSのサポート。 現時点ですべて対応しているのはGoogle、Dropbox、Dropboxの競合のSpiderOak、ブロードバンドISPのSonic.netの4社のみ。VerizonとAT&Tという米通信キャリア1位と2位はいずれも対応状況を明らかにして
日本の金融機関はなぜ「常時SSL」を実装しないのか?
日本の金融機関はなぜ「常時SSL」を実装しないのか?:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。 本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触れたい。 きっかけは、以前の記事にも登場したノマドワーカーでフリーライターのA君である。彼は筆者の忠告を素直に聞きながら、できるだけ安全な公衆Wi-Fiを利用するようになった(公衆Wi-Fiそのものを利用しないという選択肢はなかったようである)。その時の続きから始めよう。 なお、以降では日本の
不正URLに使用される短縮URLサービス
短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに大量の不正URL隠ぺいに利用されている。 短縮URLサービストップ5を利用した不正URL数 短縮URLサービス別不正URL数の推移 頻繁に使われるこれらサービスのほかにも、多くの短縮URLサービスが存在する。短縮URLサービスでは「.com」「.me」「.ly」「.us」「.in」「.net」「.to」「.it」「.cc」「.gd」といったトップレベルドメインがよく使われる。これらサイトの3分の2はアクセスできないか、アクセスするとドメイン名の売り出しを告知するリンクが付いたページに誘導される。多
グーグル、「Gmail」にプライバシーを期待すべきでないと主張--集団訴訟の棄却求め
UPDATE Googleは、「Gmail」で電子メールをやり取りするユーザーはメッセージのプライバシーが保たれることを期待すべきではないとの見解を明らかにした。 Googleは、データマイニングに関して起こされた自社に対する集団訴訟の棄却を目的として、39ページからなる書面を6月に裁判所に提出している。同社はその書面のなかで、令状なしに電子的な通信の収集を行うことは違法ではないという、1979年の米連邦最高裁判決(Smith v. Maryland)を引用(以下の二重括弧部分)している。 「ビジネスの相手に手紙を出した人物が、相手の秘書によってその手紙を開封されても驚くべきでないのと同様に、今日においてウェブベースの電子メールを利用する人々は、自らの電子メールが送り届けられる過程で、受信者のそれ(電子メールのプロバイダー)によって何らかの処理がなされても驚くべきではない。実際のところ、『
Web改ざんが止まらない、IPAが“異例の”注意喚起
マルウェア感染などを狙ったWebサイトの改ざん攻撃が継続していることから、IPAは2カ月連続でWebサイト管理者などへの注意喚起を図った。 情報処理推進機構(IPA)は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。 IPAによれば、2009~2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが目立ったものの、ここ最近のケースではガンブラー攻撃での手口に、Webサーバの脆弱性を悪用する手口が加わっていると解説する。 今回の注意喚起ではIPAに届け出のあった事例も公開した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アダルトサイトから個人情報を含む100億件以上が漏洩の可能性、“過失”が浮き彫りにした企業の重責
【海外ITトピックス】 不倫個人情報大流出 Ashley Madisonのハッキング被害