月別アーカイブ: 2015年7月

DeNA、数秒の動画を人数限定でシェアできるiPhone/iPadアプリ(ニュース)

 ディー・エヌ・エー(DeNA)は2015年7月31日、iPhone/iPadで撮影した数秒間の動画を閲覧人数限定でシェアできるソーシャルアプリ「babygoat(ベイビーゴート)」を同日配信開始した。閲覧人数や試聴回数を制限することで、動画配信のハードルを低くした。App Storeから無料ダウンロードできる。

意外に知らない?電子メールの仕組み(記者の眼)

電子メール(メール)は、現在最も広く一般的に普及しているコミュニケーション・ツールと言っても過言ではないだろう。利用時間では、「LINE」や「Facebook」といったSNSの方が長く、メールよりもSNSの方が連絡が取りやすいという利用者も増えている。しかし「誰でも使える」という点では、メールに分がある。しかし、これだけ普及している割に、意外にその仕組みについては知られていないのが現状だろう。例えばメールは送信した瞬間に届くと思われがちだが、実際にはそれなりの遅れがある。そこにはメールの仕組みが関与している。

U-NEXTが光コラボ参入事業者への支援業務、ケーブルTVなどと協業へ(ニュース)

 U-NEXTは2015年7月29日、U-NEXT光事業の一環として、光コラボレーション事業への参入を希望する事業者向けに、サービス体制の構築と運営を支援し、協業していくFVNE(Fixed Virtual Network Enabler:仮想固定通信提供者)業務を開始し、新規参入事業者への支援業務を開始すると発表した。

Weekly Report: 「フィッシング対策ガイドライン実践セミナー」開催のお知らせ

フィッシング対策協議会では、「フィッシング対策ガイドライン実践セミナー」を開催いたします。本セミナーでは、フィッシングサイトやフィッシングメールなどへの対応ノウハウをセミナー形式で分かりやすく解説します。また、実際にフィッシングサイトをたてられた金融機関による対応事例の紹介も予定しております。続きを読む

Googleの陣取りゲームIngressがついにAndroid Wearに対応(週末スペシャル)

 「Googleの陣取りゲームIngress、Android版アプリがアップデートして、ついにAndroid Wearに対応」というニュースが7月15日に流れてきた。次の日の朝には、Twitterやブログなどにちらほらと写真付きの動作報告が投稿され始めた。今回は、スマートウオッチでIngressをプレーする様子をお伝えする。

Flashの脆弱性問題で再燃するジョブズ氏の「Thoughts on Flash」(松村太郎の生搾りアップル情報)

 2015年7月上旬に、米Adobe Systemsが開発している「Flash Player」のセキュリティ脆弱性が明らかになった。特にたちが悪かったのは、この脆弱性が“市民監視ツール”を提供するイタリア企業Hacking Teamからの情報流出の過程で指摘された点だ。

アジアのスマホ広告、拡大基調が鮮明に、2014年は前年比2.5倍の1兆2343億円(News & Trend)

 アジア太平洋地域のスマートフォン広告の拡大基調が鮮明になってきた。スマホ広告のCyberZは、アジア太平洋地域の同広告が2014年に前年比2.5倍の1兆2343億円になったとの推計を発表した。日本と中国を中心に全域で市場が拡大した。今後も高成長を維持し、2018年には4兆8000億円を超えると予測した。日本国内は2016年にも、スマホ広告がネット広告全体の半分を超える見通しだ。ゲームやECの利用が広がり、成長市場を取り込みたい企業の広告出稿意欲の拡大が背景にある。

バッファーオーバーフロー(Networkキーワード)

バッファーオーバーフローとは、アプリケーションが設定したメモリー領域(バッファー領域)より大きなサイズのデータを受け取っても、そのままメモリー領域に書き込んでしまう脆弱性を指す。「バファーオーバーラン」ともいう。様々なアプリケーションに共通する代表的な脆弱性の1つである。

JVN: SolarWinds N-able N-central にドメイン管理パスワードを復号するためのパラメータがハードコードされている問題

SolarWinds N-able が提供する N-central は、エージェントベースの企業向け管理ソリューションです。N-central のウェブインターフェースには暗号化に用いられる複数のパラメータがハードコードされているため、これらのパラメータを組み合わせることで、パスワードの解読が可能です。続きを読む

年金情報流出問題、次はあなた(記者の眼)

  梅雨は情報漏洩の季節なのかもしれない。一昨年の2013年5月には、ヤフーが標的型攻撃により最大2200万件のIDが盗まれた可能性を公表。昨年7月には、ベネッセコーポレーションが管理する最大2260万件の顧客情報が、内部犯行で持ち出されたことが明らかになった。そして今年6月1日には、日本年金機構が標的型攻撃に遭い、少なくとも約125万件の年金情報が流出したことが分かった。

「携帯に『2年縛り・自動更新』以外の選択肢を」、総務省の有識者会合が要望(from テレコムインサイド)

 携帯電話の「2年縛り契約」に代表される期間拘束付きの通信料金プランについて、総務省の有識者会合が通信事業者に改善を求める報告書を公表した。特に携帯電話で9割の利用者が2年拘束の割引メニューを結んでいるなど、「2年縛り・自動更新」以外の料金プランが選択肢として機能していない点を問題視。他の選択肢が用意されるよう改善を求めている。

「携帯に『2年縛り・自動更新』以外の選択肢を」、総務省の有識者会合が要望(from テレコムインサイド)

 携帯電話の「2年縛り契約」に代表される期間拘束付きの通信料金プランについて、総務省の有識者会合が通信事業者に改善を求める報告書を公表した。特に携帯電話で9割の利用者が2年拘束の割引メニューを結んでいるなど、「2年縛り・自動更新」以外の料金プランが選択肢として機能していない点を問題視。他の選択肢が用意されるよう改善を求めている。

C&Cサーバー通信を検知するマルウエア対策装置、ネットワールドが販売(ニュース)

 ネットワールドは2015年7月16日、感染したマルウエアによる情報漏えいを防ぐためのセキュリティ製品「RedSocks Malware Threat Defender」(RedSocks MTD)を発表、同日販売を開始した。犯罪者がインターネット上に用意したC&Cサーバー(司令塔サーバー)との通信を検知してアラートを出す製品である。開発元はオランダのレッドソックス。