いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
これまでのWindows OSには、Webブラウザとして「Internet Explorer(IE)」が標準でインストールされてきた。そして、ユーザーが直接使うWebブラウザに限らず、さまざまなアプリケーションがHTMLファイルなどを表示する際のコンポーネントとしても、IEはよく利用されてきた。 そのIEの「寿命」が(一部を除いて)もうすぐ尽きようとしていることはご存じだろうか? 過去にWindows XPやWindows 7でよく話題に上った「サポート終了時期」が、IEにもやって来るのだ。 本Tech TIPSでは、Windows OSごとに、サポートされているIEのバージョンおよびその終了時期が一目で分かるように図で表してみた。さらにネットサービスによるIEサポート終了の動きや、IEから他のWebブラウザへの移行に関する記事などもまとめている。IEからの「脱出」計画に役立てば幸いだ。
固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは
固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは:ものになるモノ、ならないモノ(81)(1/2 ページ) 生活で何げなく使っている定額制の「固定回線」。しかし、さまざまな動画サービスの登場により、爆発的に増えるトラフィックに対して、プロバイダーは「限界が近い」と訴える。その理由とは。 「従量課金に移行しないと、このままではとても立ち行かない」 ある固定回線系プロバイダーの幹部が悲痛な面持ちで筆者に訴えた。 「ここ数年の爆発的なトラフィックの伸びに設備投資が追い付かず、ユーザーからのクレームが増加している」 それは、プロバイダーだけの問題ではなく、NTT東日本・西日本(NTT東西)のフレッツ光にもいえることらしい。ただ、筆者は忘れてはいない。確か10年前にも同じような言葉を聞いた。いや、その前から事あるごとに聞いてきたような気がする。このような「
「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
フィンランドのアールト大学とヘルシンキ大学の研究グループが、コンピュータセキュリティにとって重要な10以上のアプリケーションに、インサイダー攻撃に対する脆弱(ぜいじゃく)性があることを発見、2018年8月15日に発表した。ログイン認証情報の保存に使用する「パスワードマネージャー」の他、同様の攻撃や侵害を受けやすいアプリケーションが幾つかあることが分かった。 パスワードマネージャーは通常、Webブラウザの拡張機能として動作するフロントエンドと、パスワードを保存、管理するバックエンドの2つのコンポーネントから成り、これらは同一コンピュータ上で別々のプロセスとして実行されている。 2つのプロセスはデータを交換するために、「プロセス間通信(IPC)」というメカニズムを使用する。IPCは同一コンピュータ内で実行され、外部ネットワークに情報を送信しない。そのため、IPCはこれまで安全と考えられてきた。
愛媛編:一般家庭の蛇口は2つ――地方別「風土」「産業」「暮らし」
愛媛県は、「東予」「中予」「南予」の3つの地方から成る。それぞれの地方は、別の県といってもいいほど趣が異なる。端的に言えば、「歴史文化、工業の東予」「教育、観光、商業の中予」「自然、農林水産業の南予」といったところだ。 移住に当たっては、食も重要な要素だろう。 愛媛といえばミカンが有名だが、キウイ、ブルーベリー、桃の産地でもある。全国トップシェアの伊予市の小魚珍味、宇和島市の鯛飯、名水百選の西条市のビール、松山市道後の地ビール、地酒、じゃこ天、中山栗などもはずせない。 1つだけ、期待してはいけないことがある。愛媛の一般家庭の蛇口の数は2つがデフォルトであって、みかんジュース蛇口工事の助成制度はない。 次ページから、3つの地方を順に紹介していこう。 関連記事 鳥取編:ITの仕事って、ホントに田舎でもできるんですよね? ITエンジニアならば、PCとネットワークがあればどこでも働ける――それが本
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック:影響範囲はどこまで? UNIX系OSのシェル「bash」に極めて深刻な脆弱(ぜいじゃく)性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。 米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシェル「bash(Bourne Again Shell)」に、極めて深刻な脆弱性(CVE-2014-6271)が発見された。シェルの環境変数として外部入力を受け入れる設定となっている環境では、最悪の場合、リモートから任意のコマンドを実行される恐れがある。bashの配布元であるGNU Projectやパッケージ配布を行っている各Linuxディストリビューションがパッチを公開済みで、速やかに適用するよう
Windows XPパソコンにChromium OSをインストールして再利用する~Chromebookを作ってみよう~ (1/2):中古PC活用 - @IT
Windows XPパソコンにChromium OSをインストールして再利用する~Chromebookを作ってみよう~:中古PC活用(1/2 ページ) 不要になったWindows XPパソコンにChromium OSをインストールし、Chromebookを作ってみよう。Chromium OS は、USBメモリから起動できるので気楽に試すことも可能だ。インストール方法やコツなどについて解説していく。 連載目次 やっと日本国内でも「Chromebook」の販売が始まった。Chromebookとは、Googleが開発した「Google Chrome OS」を搭載した小型軽量のノートPCのことだ。クラウドストレージとWebブラウザーベースのアプリケーションを活用することにより、比較的低コストなハードウェアでも高度な機能を実現できるので期待されている。だが残念ながら、当面は企業向け・教育向け販売に限
Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在
Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在:国内セキュリティ企業が相次いで注意喚起 脆弱性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っている。さらに、既にサポートの終了している「Struts 1」にも同様の脆弱性が存在するという。 セキュリティ企業の三井物産セキュアディレクション(MBSD)は2014年4月22日、脆弱(ぜいじゃく)性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っていることを確認したと明らかにした。 またラックは2014年4月24日、Webアプリケーションフレームワーク「Apache Struts 2」に存在するものと似た脆弱性が、既に
国内でもHeartbleedを狙うパケットの増加を観測
「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。 オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。 繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある(関連記事)。 特に影響が大きいのは、コンシューマーに対して何らかのサービ
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
おさまらぬWeb改ざん被害、Apacheモジュールの確認を
おさまらぬWeb改ざん被害、Apacheモジュールの確認を:「ゆかしメディア」や「琴浦さん」などでも被害 3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 2013年3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 環境省のWebサイト「CO2みえ~るツール」での改ざんが端緒となり、セキュリティベンダなどが国内向けに警告を発してから1週間ほど経つが、被害は引き続き発生している。3月22日にはアブラハム・グループ・ホールディングスが運営す
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
Amazon Kindleの本当の「怖さ」をあなたは知らない - @IT
2012/09/10 9月6日のKindle新製品群の発表で、米アマゾンCEOのジェフ・ベゾス(Jeff Bezos)氏は、「ガジェット」という言葉に×をつけ、「サービス」だと強調した。にもかかわらず、Kindle Fireに関するメディアの記事のほとんどは(米国メディアを含めて)ハードウェアスペックの話に終始している。 「昨年、2ダース以上のAndroidタブレット機種が市場に投入されたが、誰も買わなかった。なぜか。ガジェットだからだ。人々はもはやガジェットを求めていない。サービスを求めている。時が経つに連れて改善していくサービスを求めている。毎日、毎週、毎月、毎年よくなっていくサービスだ。Kindle Fireはサービスだ」とベゾス氏は話している。 ベゾス氏が「サービス」という、ある種陳腐化した言葉を担ぎ出して表現したために、目新しさを感じた人が少なかったのかもしれない。ハードウェアは
快適なWeb開発環境を構築する、Firefoxアドオン10選
快適なWeb開発環境を構築する、Firefoxアドオン10選:エンジニアがお薦めする 現場で使えるツール10選(2)(1/5 ページ) ITエンジニアの方であれば一度は使ってみたことがあるFirefoxだが、いまひとつ使いこなせていない人や標準のInternet Explorer(IE)に戻ってしまった人もたくさんいるだろう。 FirefoxといえばオープンソースのWebブラウザとしてIEをしのぐ勢いでWebブラウザのシェアを獲得してきている。2008年6月には「Firefox 3」になり、レンダリングエンジンも高速化されて注目を集めた。そんなFirefoxの最大の魅力は、何といっても拡張機能である豊富なアドオンが公開されていることだ。 アドオンを組み合わせて自分が使いやすいWebブラウザ環境をつくることができる。これがFirefoxの楽しみ方の1つでもある。しかし実際には、あまりにも多く
「着うた」とiTunes Storeの直接対決はあるのか
最強の音楽ケータイ、iPhone 3Gは、成熟した「着うた」の牙城を切り崩すことができるのだろうか?ケータイ版Web 2.0ビジネスの波を読む 連載目次 iPhone 3Gは「通信機能を搭載したiPod」 iPhone 3Gの発売が開始されてから1カ月余。この革新的な端末の最大の魅力は、「音楽」を中心に構築された独自の世界観にある。ネット、メール、アプリ、GPSなど、さまざまな楽しみや利便性がギュウギュウに詰まってはいるが、この端末の核の部分を構成しているのはやはり「音楽」、つまりiPodなのだと思う。 ここ日本において、「ケータイ」+「音楽」というキーワードで思い出すのは「着うた」「着うたフル」。「着メロ」から始まって「着うたフル」に至る過程で、端末、ユーザーエクスペリエンス、コンテンツが三位一体となって成長してきた成熟したマーケットが、日本のケータイには存在する。 そこで、最強の音楽ケ
グーグル先生を超える良回答連発、Powersetを使ってみた − @IT
2008/05/15 インターネットの検索でエポックメーキングな出来事は2度しか起こっていない。1994年にジェリー・ヤン氏らが立ち上げたヤフーがインターネットに検索をもたらしたときと、1998年にラリー・ペイジ氏らがグーグルを立ち上げ、Webページの重要度を示す「PageRank」という概念を導入したときだ。検索連動広告の発明もビジネス的には大きなステップだったが、使い勝手の向上というユーザー視点での転回点は2つだけだ。いま、ベンチャー企業の米Powersetが注目を集め、3つ目のイノベーションを起こすかどうかが注目されている。 ネット検索の歴史:数から順位への転換 Powersetが解決しようとしている問題を明確にするために、インターネットの検索エンジンの歴史を少しだけ振り返ってみよう。 グーグルが登場する以前、各検索サイトは、自分たちがいかに多くのWebページをクロールし、検索に対し
グーグル新入社員はコードを書く前にセキュリティ教育を受ける ― @IT
2008/04/25 「脆弱性は変わっていないが、われわれを取り巻く世界は大きく変化している」――4月24日のRSA Conference 2008 Japanの基調講演において、米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)はこのように語り、従来とは異なるセキュリティ対策が求められると述べた。 同氏によると、従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキ
図書館で急速に高まるRFIDニーズ、導入の先に見える未来とは? ― @IT
岡崎勝己のカッティング・エッヂ 図書館で急速に高まるRFIDニーズ、 導入の先に見える未来とは? 岡崎 勝己 2008年2月14日 非接触ICカードやRFID技術が社会にもたらす変化とは何か。ユーザーサイドから見た情報システムの意義を念頭に取材活動を続けるジャーナリストが、独自の視点で“近い未来”の行く末を探っていく(編集部) RFIDの活用が進んでいる分野の1つが図書館である。書籍に貼付したRFIDタグを複数同時に読み取れるというメリットが、図書館運営にまつわる業務の効率向上につながっている。 ただし、RFID技術の実用化に当たっては、製品化に関する各種の課題解決を欠かすことができなかったのも事実である。果たしてRFIDタグはどのような進化を遂げてきたのか。また、RFID技術は図書館にどのような未来をもたらすのか。 盛り上がる図書館でのRFIDタグ導入 いまから四半世紀も昔、RFIDタグ
電子コミックが読まれている――「デジタルコンテンツ白書 2007」 - @IT
2007/08/08 財団法人デジタルコンテンツ協会は8月8日、「デジタルコンテンツ白書 2007」を8月9日に発刊すると発表した。白書によると、2006年の国内デジタルコンテンツ市場は前年比8.3%増の2兆7699億円。パッケージコンテンツが年々縮小している中、インターネット配信コンテンツや携帯電話向けコンテンツが堅調に伸びている。 白書によるとパッケージで流通するコンテンツが全体に占める割合は67.5%で圧倒的。インターネット配信は16.7%、携帯電話流通は15.9%となっている。しかし、パッケージ流通は縮小傾向にあり、白書は2007年は64.1%に減少すると見ている。 パッケージコンテンツではDVDやCDの販売のほか、PC用ゲームソフトが減少した。DVD販売は18.7%の減少、CD販売は3.6%減った。対してインターネット配信では映像が15.7%の伸び、音楽は33.3%増えた。オンラ
ブログ、2chも対象にする「情報通信法」(仮)とは ― @IT
2007/06/20 総務省の「通信・放送の総合的な法体系に関する研究会」は6月19日、通信、放送に関する規制を見直して競争を促進することを主旨とする中間報告(PDF)を発表した。ネットへの対応に遅れが目立つ現行の放送法、電気通信事業法などの規制を転換し、新たに策定する「情報通信法」(仮称)に一本化することを提言。テレビ局などの放送コンテンツだけでなく、ネットの掲示板やブログも対象にすることを盛り込んでいる。 情報通信法は現在9つある通信と放送関連の法律を一本化し、通信、放送業界の垣根を低くすることを目指す。通信、放送事業者はこれまで進出できなかった分野にも進出可能になり、競争が促進されるとしている。放送、通信のコンテンツに対する規制も刷新し、ネットのコンテンツも同じように規制をかける。 コンテンツを3つに分類 具体的には社会的な影響に応じてコンテンツを「特別メディアサービス」「一般メディ
女性がスマートフォンを使わない――各社が頭をひねる - @IT
2007/03/07 「次のターゲットは一般のビジネスマン」。マイクロソフトのモバイル&エンベデッドデバイス本部長 梅田成二氏は3月7日の説明会でこう強調した。W-ZERO3などWindows Mobile搭載デバイスが増加し、ITに強い関心がある「アーリーアダプター」層にはWindows Mobile搭載のスマートフォンが浸透した。今後は一般ビジネスマンである「モバイルインフォメーションワーカー」への普及を目指すという。 マイクロソフトの調査によると、W-ZERO3に飛びついたのは、1人でPCを平均2.8台、携帯電話を平均2.2台持つというアーリーアダプターだ。いわゆる「オタクやギークが多かった」(梅田氏)。マイクロソフトはこのアーリーアダプターが国内に150万人いると見ていて、そのうち50万人程度がWindows Mobileデバイスを使っているとしている。 カタカナ職業のユーザー増加
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
