GARNET CROW 6月に「Smiley Nation」 + DVD 2タイトル [雑感]
GARNET CROWが6月29日にライブDVD2タイトル、そしてニューシングル1タイトルをリリース!!。
(6月25日PV追加)
(6月25日PV追加)
GARNET CROW livescope 2009~夜明けのSoul~ [DVD]
- 出版社/メーカー: GIZA
- メディア: DVD
GARNET CROW livescope 2010+~welcome to the parallel universe!~ [DVD]
- 出版社/メーカー: GIZA
- メディア: DVD
SQLインジェクション対応を見直す時期かな [雑感]
Sonyグループの情報流出事件が頻発していますね。Sony Picturesも流出を認めたそうです。
先日攻撃者側から出てきた情報や今回のニュースをみるとだいたい狙われているのはSQLインジェクションの脆弱性。Sony全体で同じような脆弱性があるのか、それとも新たな抜け道があるのか・・・。Sony関連企業がこれだけ狙われると特定の問題ではないかと推測したいところですが・・・。
(SQLだけではなく実際には、クロスサイトスクリプティングやiframeインジェクションとシステム攻撃の王道がターゲットにされているようですね)
皆さんも今一度SQLインジェクションやXSSなど脆弱性対策を見直したほうがよいと思いますよ・・。
先日攻撃者側から出てきた情報や今回のニュースをみるとだいたい狙われているのはSQLインジェクションの脆弱性。Sony全体で同じような脆弱性があるのか、それとも新たな抜け道があるのか・・・。Sony関連企業がこれだけ狙われると特定の問題ではないかと推測したいところですが・・・。
(SQLだけではなく実際には、クロスサイトスクリプティングやiframeインジェクションとシステム攻撃の王道がターゲットにされているようですね)
皆さんも今一度SQLインジェクションやXSSなど脆弱性対策を見直したほうがよいと思いますよ・・。
Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生 - ITmedia ニュース
SQL Injection Attacks and Defense
- 作者: Justin Clarke
- 出版社/メーカー: Syngress
- 発売日: 2009/05/27
- メディア: ペーパーバック
XSS Attacks: Cross Site Scripting Exploits and Defense
- 作者: Seth Fogie
- 出版社/メーカー: Syngress
- 発売日: 2007/05/23
- メディア: ペーパーバック
Seven Deadliest Web Application Attacks (Syngrass Seven Deadlest Attacks)
- 作者: Mike Shema
- 出版社/メーカー: Syngress
- 発売日: 2010/03/31
- メディア: ペーパーバック
旧ブラウザ締め出し:Googleのサービス [雑感]
GmailやGoogle CalendarなどのサービスがIE7やFirefox3.5といった旧ブラウザのサービスを7月末で打ち切ることを発表。
Google Appsもこの方針に準じます。
でもねー、Google Appsの一般的な利用者である企業ユーザではあいかわらずWindows XPが利用され、IE7どころかIE6を使っているユーザさえいるんだよねー(IE6をサポートしてほしい、という要望が私の開発するソフトでもあってびっくりしました・・)。特に日本の企業ユーザはソフトのアップデートは非常に遅い。
(Firefoxもかなり早いテンポで更新していくみたいだし)ブラウザの世代交代はとても早く、Googleの言う前々世代はサポート対象外とか言っていると日本の企業はついていけないんじゃないのかな~。
そもそもの問題は特定ブラウザだけに最適化した社内システムだったりするのですけどね・・・。
まあ、これをきっかけに日本の企業ユーザもソフトウェアのアップデートに積極的になってくれればいいのだけど。そうすればこちらもGoogleの方針と合わせ、「前々世代は対象外!!」ってはっきり断れるのだけどな。
Google Appsもこの方針に準じます。
でもねー、Google Appsの一般的な利用者である企業ユーザではあいかわらずWindows XPが利用され、IE7どころかIE6を使っているユーザさえいるんだよねー(IE6をサポートしてほしい、という要望が私の開発するソフトでもあってびっくりしました・・)。特に日本の企業ユーザはソフトのアップデートは非常に遅い。
(Firefoxもかなり早いテンポで更新していくみたいだし)ブラウザの世代交代はとても早く、Googleの言う前々世代はサポート対象外とか言っていると日本の企業はついていけないんじゃないのかな~。
そもそもの問題は特定ブラウザだけに最適化した社内システムだったりするのですけどね・・・。
まあ、これをきっかけに日本の企業ユーザもソフトウェアのアップデートに積極的になってくれればいいのだけど。そうすればこちらもGoogleの方針と合わせ、「前々世代は対象外!!」ってはっきり断れるのだけどな。
反物質閉じ込めに成功!! [雑感]
国内の研究機関が反物質の閉じ込めに成功しました!!
こんなニュースを見るとやっぱり思い出しますよね「天使と悪魔」。反物質と物質がぶつかるとやっぱり相当のエネルギーが放出されるんだそうで。今回の閉じ込めも映画のようなイメージなのかな~。
こんなニュースを見るとやっぱり思い出しますよね「天使と悪魔」。反物質と物質がぶつかるとやっぱり相当のエネルギーが放出されるんだそうで。今回の閉じ込めも映画のようなイメージなのかな~。
天使と悪魔 スペシャル・エディション(1枚組) [Blu-ray]
- 出版社/メーカー: ソニー・ピクチャーズエンタテインメント
- メディア: Blu-ray
タグ:反物質
SMSの事業者間接続が7月からスタート [雑感]
auからDocomoなど、キャリアをまたいだSMSが7月13日から可能になります。
どうせだから一気に仕様調整して、統一規格とかにすればいいのに。絵文字もUNICODE対応とかにしてさ。
そうすればAndroidも各社別々のアプリ作らなくてもいいじゃない(仕様を公開してくれれば私たちが使いやすいものを作って差し上げることも可能かと・・・)
ちなみにDocomo/KDDIは自社内も外部キャリアでも1通3.15円。ソフトバンクやイーモバイルは契約内容によって、自社内は無料だったり少し安かったりとするそうです。ご利用の前にちゃんと確認しましょう。
(そしていつの間にか送信先がMNPで引っ越ししてしまい、無料じゃなかった~なんてことにならないようにしましょうね・・・)
なんか、面白いことできないかなーと考えてしまうなー。
どうせだから一気に仕様調整して、統一規格とかにすればいいのに。絵文字もUNICODE対応とかにしてさ。
そうすればAndroidも各社別々のアプリ作らなくてもいいじゃない(仕様を公開してくれれば私たちが使いやすいものを作って差し上げることも可能かと・・・)
ちなみにDocomo/KDDIは自社内も外部キャリアでも1通3.15円。ソフトバンクやイーモバイルは契約内容によって、自社内は無料だったり少し安かったりとするそうです。ご利用の前にちゃんと確認しましょう。
(そしていつの間にか送信先がMNPで引っ越ししてしまい、無料じゃなかった~なんてことにならないようにしましょうね・・・)
なんか、面白いことできないかなーと考えてしまうなー。
タグ:SMS
昼間だけの七夕祭りなんて・・・ [雑感]
日本の三大七夕祭りにもあげられる湘南平塚七夕祭り。2011年は7月8日(金)~10日(日)に開催されるそうです。
ただしいつもと違うところが・・・開催時間が午後7時まで。七夕祭りなのに夜の部がないんです。
どうりでYouTubeで出ている広報には昼間の映像しかないわけだ・・・。
夜の七夕飾りもきれいなんですよ。せっかくなので昨年の様子を紹介いたします。
ただしいつもと違うところが・・・開催時間が午後7時まで。七夕祭りなのに夜の部がないんです。
どうりでYouTubeで出ている広報には昼間の映像しかないわけだ・・・。
夜の七夕飾りもきれいなんですよ。せっかくなので昨年の様子を紹介いたします。
ここso-netでも不正利用発覚・・・大丈夫かSonyのサービス・・・ [雑感]
今月前半はPlayStation Networkでの情報漏えい事故の話題でもちきりでした。(おまけのようにスクエニでも発覚しましたが)
で、やっと落ち着いたかなーと思ったら今度はここso-netでもサービス不正利用が発覚(PDF)(頼むからプレスリリースをPDFにするのはやめてくれ・・・。凝ったデザインでもないのだからプレーンなHTMLで十分だろう・・・。)
So-netもソニーグループの一員です。つまり『また』ソニーのサービスでセキュリティ事故が発生したんです。
どうなっているんでしょうねー。so-netのほうは根本原因までは発表されていないようなのでPSNとの比較はできませんが・・・。大企業ソニーだから狙われやすいのか、それとも対策に抜けがあるのか。セキュリティ対策というのは難しいのは理解していますが、頼むから『想定外』とか言わないでね。
<5/23追記>
さらに・・・他でも狙われているらしい・・・。
<<5/25追記>>
そしてさらに拡大・・・徹底的に狙われているのか、それとも同じパターンの脆弱性をもっているのか、、、グローバルでかつそれぞれが運営しているようなのでわからずじまいなんだろうなー。ソニーグループで統括しないと、事態収拾ができなくなるぞ・・。
で、やっと落ち着いたかなーと思ったら今度はここso-netでもサービス不正利用が発覚(PDF)(頼むからプレスリリースをPDFにするのはやめてくれ・・・。凝ったデザインでもないのだからプレーンなHTMLで十分だろう・・・。)
So-netもソニーグループの一員です。つまり『また』ソニーのサービスでセキュリティ事故が発生したんです。
どうなっているんでしょうねー。so-netのほうは根本原因までは発表されていないようなのでPSNとの比較はできませんが・・・。大企業ソニーだから狙われやすいのか、それとも対策に抜けがあるのか。セキュリティ対策というのは難しいのは理解していますが、頼むから『想定外』とか言わないでね。
So-net、ポイントサービスで不正利用発覚 第三者が会員なりすまし - ITmedia ニュース
<5/23追記>
さらに・・・他でも狙われているらしい・・・。
ソニー傘下のWebサイトがハッキング被害、詐欺サイトに悪用される - ITmedia エンタープライズ
<<5/25追記>>
そしてさらに拡大・・・徹底的に狙われているのか、それとも同じパターンの脆弱性をもっているのか、、、グローバルでかつそれぞれが運営しているようなのでわからずじまいなんだろうなー。ソニーグループで統括しないと、事態収拾ができなくなるぞ・・。
東証システム、はやくも増強へ [雑感]
東証のシステムはシステム増強を検討しているようです。
対象となるシステムは2010年に稼働した新しいもの。確か従来よりはるかに高速・大量トランザクションに対応できるものだったと思いますが・・・。
少しだけ時間を余計にかけて、増強兼遠隔地バックアップシステムになるような構成にできるとよいのにな~と思う今日この頃。(さすがに遠隔地バックアップだと遅延が問題になってしまうか・・・な?)
対象となるシステムは2010年に稼働した新しいもの。確か従来よりはるかに高速・大量トランザクションに対応できるものだったと思いますが・・・。
少しだけ時間を余計にかけて、増強兼遠隔地バックアップシステムになるような構成にできるとよいのにな~と思う今日この頃。(さすがに遠隔地バックアップだと遅延が問題になってしまうか・・・な?)
Google I/O 2011 キャッチアップ中 [雑感]
いろいろ時間を利用してGoogle I/O 2011のキャッチアップ中。
とりあえずKeynoteはday1/day2ともにチェック。
内容がAndroid(Day1)、Chrome/ChromeBox(Day2)って・・・・Googleって何の企業でしたっけ?すっかりハードウェアメーカーと間違えそうなKeynoteのテーマです。ChromeBox for Businessのところで、ちょっとだけ彼らのビジネスがなんであるかを思い出しましたけど・・・。
Androidは次はTVプラットフォームになりそうですね・・・。あとはAndroidとChromeBoxのすみわけが今後どうなるのか(もしくはそもそも棲み分けないのか)などが気になるところ。
ChromeBoxのような形式が一般化すると、開発方法や開発ツールもずいぶんと形を変えそうです。それとも開発にLinux環境が特化していくとか・・。
あとは面白いものを見つけたらご報告します。何せ数が多いし、1コマ1時間くらいかかりますから~。
とりあえずKeynoteはday1/day2ともにチェック。
内容がAndroid(Day1)、Chrome/ChromeBox(Day2)って・・・・Googleって何の企業でしたっけ?すっかりハードウェアメーカーと間違えそうなKeynoteのテーマです。ChromeBox for Businessのところで、ちょっとだけ彼らのビジネスがなんであるかを思い出しましたけど・・・。
Androidは次はTVプラットフォームになりそうですね・・・。あとはAndroidとChromeBoxのすみわけが今後どうなるのか(もしくはそもそも棲み分けないのか)などが気になるところ。
ChromeBoxのような形式が一般化すると、開発方法や開発ツールもずいぶんと形を変えそうです。それとも開発にLinux環境が特化していくとか・・。
あとは面白いものを見つけたらご報告します。何せ数が多いし、1コマ1時間くらいかかりますから~。
スイスの研究機関から 「巨大ドーナツ」が反物質を見つける旅に [雑感]
「巨大ドーナツ」が反物質を見つける旅に
スイスの研究機関がスペースシャトル「エンデバー」で宇宙の謎を解明するための装置を打ち上げへ。
登場する言葉として「反物質」「CERN(セルン)」と聞けば思い出すのはやはりダン・ブラウンの「天使と悪魔」。
ダン・ブラウンの小説は事実をベースにしているところが多いですが、こんなところも事実に即していたんですね~。
(「CERN」はインターネットWebの生まれ故郷でもあるんですよね~)
ダークマターとは何か、反物質はあるのか、何が見つかるか期待しちゃいます。
スイスの研究機関がスペースシャトル「エンデバー」で宇宙の謎を解明するための装置を打ち上げへ。
登場する言葉として「反物質」「CERN(セルン)」と聞けば思い出すのはやはりダン・ブラウンの「天使と悪魔」。
ダン・ブラウンの小説は事実をベースにしているところが多いですが、こんなところも事実に即していたんですね~。
(「CERN」はインターネットWebの生まれ故郷でもあるんですよね~)
ダークマターとは何か、反物質はあるのか、何が見つかるか期待しちゃいます。
天使と悪魔 スペシャル・エディション(1枚組) [Blu-ray]
- 出版社/メーカー: ソニー・ピクチャーズエンタテインメント
- メディア: Blu-ray