米SANS InstituteやフィンランドF-Secureは現地時間7月12日,米Citibankをかたる「中間者攻撃(man-in-the-middle attack)」タイプのフィッシング詐欺が確認されたことを明らかにした。ワンタイム・パスワードなどの2要素(2因子)認証を使っていても防げないことが特徴。偽サイトは既に閉鎖されている。 中間者攻撃とは,正規の通信の間に“割り込んで”,通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは,ユーザーと正規のWebサイト(Citibankのサイト)の間に割り込む。ユーザーに対しては,攻撃者が構築した偽サイトをCitibankのサイトと思わせ,Citibankのサイトに対しては,偽サイトを同社サービスのユーザーに見せかける。 具体的にはまず,ユーザーに偽メールを送って,偽のログイン・サイトへ誘導
Ontology is Overrated: Categories, Links, and Tags Today I want to talk about categorization, and I want to convince you that a lot of what we think we know about categorization is wrong. In particular, I want to convince you that many of the ways we're attempting to apply categorization to the electronic world are actually a bad fit, because we've adopted habits of mind that are left over from ea
This shop will be powered by Are you the store owner? Log in here
Licensing This script is distributed under the LGPL open source license. Commercial licenses are also available. Some of these licenses also includes personal e-mail support for up to 1 year. Download files You can download the entire script from this Zip file. Files included in the package: drag-drop-folder-tree.html = Main html file js/drag-drop-folder-tree.js = Main Javascript file js/context-m
Flash Communication Server MX の基礎 伊藤 冬子,廣安 知之,三木 光範 ISDL Report No. 20050822005 2005年 9月 25日 Abstract Flash Communication Server MXとは, Web サイトとRIA(Rich Internet Application)に, オーディオ, ビデオ, リアルタイムデータを利用した複数のユーザー間でのコミュニケーション機能を提供するソリューションである. また, ストリーミングメディアやそれらのリアルタイムコラボレーションなどを容易にする機能を数多く搭載しており, Webアプリケーションであるビデオ会議システムを構築するプラットフォームとしてFlashを利用する場合, 非常に有用であると言える. 本報告では, このFlash Communication
今回で13回目を数える「東京国際ブックフェア 2006」が開催された。書籍の受発注、著作権取引などの商談がメインの展示会だが、書籍の割引販売や作家のサイン会、トークショーなども行われ、一般入場者でも楽しめる。そんな会場から“ITっぽい”展示をセレクトして紹介。 なぞるだけで音の出るテキスト ディー・ジー・コミュニケーションが展示していたのは、なぞるだけで音の出る「DG Book II」。A4ノートPCサイズの本体にテキストを載せ、ペンでなぞるとテキストの内容が音声で確認できる。 テキストそのものは通常の書籍だが、テキストに対応した音声データの入ったカートリッジを本体にセットした後、ペンを走らせるとペン先の位置を本体が読み取り、テキストに書かれている内容を読み上げる。録音機能も備えており、お手本の音声と自分の発音を聞き比べて学習することもできる。なお、テキストのページ数は自動認識されないので
7月1日より信息网絡(情報ネットワーク)伝播権保護条例が施行された。この条例は2006年5月10日に、国会にあたる国務院の会議を通過した。前回の記事でもこの条例について触れたが、ちょっと触れるだけではもったいないほどに面白い。 この条例を簡単に説明すると「インターネット上の著作権のある文章、音楽、映像などのコンテンツを勝手に利用してはならない」ということである。 この条例の文章に関する規定をニュースサイトにあてはめて解釈すると「あるニュースサイトの記事を別のサイトで原文記事掲載者の許可なく(原文へのリンクではなく)全文公開してはならない。また許可された場合でも、原作者は必ず記載すること」ということになっている。 実はこういったことは今まで日常茶飯事で行われてきた。ある中国のサイトのニュースのタイトルをコピー&ペーストして谷歌(Google中国)か百度(Baidu)で検索すると、同じニュース
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
私の友人が強力に推し進めてる位置情報の記述仕様、「Locapoint(ロカポイント:通称ロカポ)」が、様々なツールを取り揃えて、遂に本格始動を始めました。 ロカポは、以前も紹介したのですが、経緯度のように人間の覚えにくい形でも、住所のように覚え易いが位置の特定にあいまいさがあり、またグローバルに一意表記できない形でもなく、アルファベットと数字の規則的な12桁の並び(電話番号と変わらない!)だけで、数m単位の精度で全世界的に位置を特定できる画期的な仕様です。 「俺の住所、目黒区原町1なんだー」「My address is, 1 Hara-machi, Meguro-ku」等と言い換えなくとも、「北緯35.616541度、東経139.696301度が俺の家なんだ」等と覚えられないような表現をしなくとも、「俺の家、SD7.XC3.PO9.EV8なんだ」で世界的に一意に表す事ができるようになって
Link-in-bio startup Linktree introduced new features today including a featured layout to highlight links better, the ability to fetch the latest posts from Instagram, and support for a more prominent Just like battery-electric cars 20 years ago, hydrogen fuel cell cars suffer from the old chicken and the egg problem. Nobody wants to buy a fuel cell vehicle until the supporting infrastructure is i
Web2.0の世界におけるビジネスの特徴について考えるにあたり、前回に続いてもう1つ、特徴的なソーシャル・ネットワーキング・サービス(SNS)を紹介する。ユーザーのプロファイリングを一層明確にし、より効果の高い広告モデルの展開を狙う、「オープンなSNS」だ。 ポータル大手のエキサイトは4月26日、「オープンなSNS」を始めた。前回(Web2.0型金融ビジネスは成り立つか:Web2.0型ビジネス研究 ショッピングSNS編)紹介した「ビルコレ」と同様、だれでも参加することができるものだ。 とはいえ、むやみやたらにメンバーになられても、それがWeb2.0型サービスを展開する土台を築くのに直結することにはならない。ましてや、そもそもエキサイトにとって効果的な意味を成さないと考えられる。 なぜなら、エキサイトは実は、明確にターゲティングされた顧客に向けて情報発信することにより、非常に高い広告効果を導
1956年、コンピュータ科学者のグループがダートマス大学に集まり、当時としては新しいトピックについて議論をかわした。そのトピックとは「人工知能」である。 ニューハンプシャー州ハノーバーで開催されたこのカンファレンスは、コンピュータで人間の認知能力をシミュレートする方法に関する、その後の議論の出発点となった。カンファレンスでは、「コンピュータは言語を使用できるか」「コンピュータは学習できるか」「創造的な思索と非創造的だが有効な思索を分ける要因はランダムさ(偶発性)なのか」といったさまざまな議論が行われた。 議論は、学習能力をはじめとする人間の知能が、原則として、コンピュータのプログラムでシミュレートできるくらい詳細に記述することができるというの大前提のもとで行われた。 出席者には、当時ハーバード大学に籍を置いていたMarvin Minsky氏、ベル研究所のClaude Shannon氏、IB
You Tubeを絶賛する奴、最近多いよね。 うん。確かに便利だ。 僕も、僕の代わりに24時間面白いテレビを欠かさずチェックして、CMカットで録画してくれる素敵な友人を持ったくらいには便利だと思ってる。 でも、それがどうした? TV2.0とか訳の分からん言葉をODAと債権の区別がつかない404の人が叫んでるけどさ(また僕も古傷をえぐるけど、その件のトラバで謝罪されていないのだから仕方ない)、 えっと2.0っていうのは人の権利を泥棒する行為を指す言葉という理解でいいの? 現状Web Videoというものは、他人の権利を侵害せずして成り立たない。(というか成り立つ余地が少ない) 音楽と違い、映像は1人の力で全てをこなすことはまずもって不可能だ。 例えば映画なら音楽・脚本・役者・照明・美術・衣装。。。 まず創造的活動を行うべき者を全て集める必要がある。 足りずに既存のものを使うとなれば、その著作
ウェブを扱うライブラリやプログラムで必ずと言って良いほど見かけるものに、escapeHTML という関数があります。 "&" 等、特別な意味を持つ文字を、表示等のために実体参照 (&) に変換するお決まりの関数なんですが、実装には色々とバリエーションがあるものです。 1. String#replace メソッドを繰り返す (MochiKit 等) function escapeHTML(str) { return str.replace(/&/g, "&").replace(/"/g, """).replace(/</g, "<").replace(/>/g, ">"); }このパターンが最も多く見受けられます。Ruby でも同様に gsub を繰り返す方式を見かけることがあります (例: RSS::Utils.html_escape)。 2. Str
前回,前々回と,Yahoo! ウェブ検索Webサービスを利用するサンプルを通じて,AjaxでXMLデータを利用する方法について紹介しました。XMLを利用することで,サイト検索結果のような複合的な情報(構造化データ)を,使用するプラットフォームを意識することなく,やり取りできます。前回,XMLデータをクライアントサイドで受け取れることを確認したところで,今回はより詳らかにXMLデータ読み込みの部分を見ていくことにしましょう。 XML操作の標準API「Document Object Model」 DOM(Document Object Model)とは,その名の通り,XML文書内に登場するタグや属性,テキストといった構成要素を汎用的に操作するためのオブジェクト群のことを言います。DOMを利用することで,与えられたXML文書から必要な情報を取り出したり,データを編集/追加/削除したり,といった操
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
