Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

ブックマーク / ascii.jp (25)

  • 任天堂のプログラミングゲームやばい、無限に遊べる 「ナビつき! つくってわかる はじめてゲームプログラミング」やってみたレポ

    ナビつき! つくってわかる はじめてゲームプログラミング 2021年6月11日(金)発売 希望小売価格 ダウンロード版 2980円 パッケージ版 3480円※ 任天堂 https://www.nintendo.co.jp/switch/awuxa/ ※パッケージ版には、ゲームをしていないときでもノードンたちの機能や使い方が確認できる「ノードンふりかえりカード」が同梱されます ●アクション、シューティング、謎解き、レース……1で色々なゲームが作れる 0歳児と4歳児の保護者をしてます盛田諒ですこんにちは。 任天堂がNintendo Switch向けのプログラミングソフトを出すんですよ。ニュースを見たときは「ふーんビジュアルプログラミングか〜」と知ったような態度をとってましたが、発売前に遊ばせてもらったらめちゃくちゃ楽しかったんですわこれが。

    任天堂のプログラミングゲームやばい、無限に遊べる 「ナビつき! つくってわかる はじめてゲームプログラミング」やってみたレポ
    ockeghem
    ockeghem 2021/06/01
    楽しそうだ
  • 国内初のコンテナ型WAF開発、グレスアベイルに聞くこれからの戦略

    従来型WAFそれぞれの課題、コンテナ型WAF「GUARDIAX」のメリット 澤井氏はまず、既存のWAFを提供形態によって「SaaS型」「ホスト型」「オンプレミス型」に分類し、それぞれの課題を指摘する。 SaaS型WAFの課題は「通信遅延」や「コスト」だ。SaaSの場合、ユーザーのWebサーバーへ到達する手前で事業者のWAFサービスを通過させることになり、必然的にアクセス遅延が発生する。 「たとえば東京~大阪間の場合、単純なインターネット通信で50ミリ秒の遅延が発生すると言われています」(澤井氏)。WAF上でのデータやリクエストの精査といった処理にかかる時間はわずかでも、通信のレイテンシが積もり積もれば無視できないレベルに達することもある。 通信コストも悩ましい課題だ。自社データセンターにWebサーバーがありSaaSとの間で想定以上のトラフィックが発生すれば、通信帯域を増強するためにより高額

    国内初のコンテナ型WAF開発、グレスアベイルに聞くこれからの戦略
    ockeghem
    ockeghem 2019/12/27
    徳丸が取締役をつとめるグレスアベイル社の記事広告です(PR)
  • ASCII.jp:ウイルス罪の解釈と運用はどこが「おかしくなっている」のか (1/4)

    2019年4月26日夜、日ハッカー協会主催によるITエンジニア向けセミナー「不正指令電磁的記録罪の傾向と対策」が東京・渋谷で開催された(後援:IPA/情報処理推進機構)。 この日のテーマとなった「不正指令電磁的記録に関する罪」(いわゆる“ウイルス罪”)は、コンピューターウイルスをはじめとする不正なプログラムの作成や提供などを禁じ、罰する目的で作られた法律だ。 しかし最近になって、「Coinhive(コインハイブ)事件」(自らのWebサイトに仮想通貨のマイニングスクリプトを組み込んだことで検挙された事案)、「アラートループ事件」(無限アラート事件、アラートダイアログが繰り返し表示されるWebページへのリンクを掲示板に貼ったことで検挙・補導された事案)、「Wizard Bible事件」(セキュリティ研究のためのWebマガジンが初歩的なリモートコマンド実行コードを掲載したことで管理者らが検挙さ

    ASCII.jp:ウイルス罪の解釈と運用はどこが「おかしくなっている」のか (1/4)
    ockeghem
    ockeghem 2019/05/27
  • ASCII.jp:サイバーセキュリティ小説コンテスト表彰式開催 (1/3)

    「抗え。この世界(インターネット)の脅威に。」のゲストとして登壇した、タレントの最上もがさんとNISC 内閣審議官の山内智生さん 内閣サイバーセキュリティセンター(以下、NISC)は3月3日、ベルサール秋葉原にてTVアニメ「約束のネバーランド」とタイアップしたイベント「抗え。この世界(インターネット)の脅威に。」を開催。NISCが定めた「サイバーセキュリティ月間(2月1日から3月18日まで)」の普及啓発を目的としたイベントで、トークセッションなどを実施した。 応募総数284作品の中から4作品が受賞! サイバーセキュリティ小説コンテスト表彰式を実施 イベント内で、「サイバーセキュリティ小説コンテスト」の表彰式も開催した。

    ASCII.jp:サイバーセキュリティ小説コンテスト表彰式開催 (1/3)
    ockeghem
    ockeghem 2019/03/06
    noisyさん、大賞受賞おめでとうございます。
  • 経営寄りの技術者、橋渡し人材の重要性

    なぜ今セキュリティ人材の育成が叫ばれているのか? 近年急速に増えている「ホワイトハッカー養成プログラム」。その関連で目を引くのが、国立研究開発法人、情報通信研究機構が主催をしているSecHack365だ。ハッカソンを365日に渡って実施するという世界でも類を見ない形式であり、小中学生も応募するという点で話題になっている。公的機関がSecHack365のようなプログラムを行うのにはどのような背景があるのだろうか。情報通信研究機構ナショナルサイバートレーニングセンターの衛藤将史室長に話を伺った。 衛藤将史 国立研究開発法人情報通信研究機構、ナショナルサイバートレーニングセンター・サイバートレーニング研究室、室長。ここでは、セキュリティオペレーター(実践的運用者)とセキュリティイノベーター(革新的研究・開発者)を区別して、養成プログラムを実施している。SecHack365はセキュリティイノベータ

    経営寄りの技術者、橋渡し人材の重要性
    ockeghem
    ockeghem 2018/08/31
    タイトルに異論はないけど、本文中では橋渡し人材についての言及は少ないような気がしますが
  • ローソン冷凍たい焼き自主回収 誤って「今川焼」を包装

    ローソンは18日、5月15日から18日の期間に販売した冷凍品「ローソンセレクト たい焼」の一部商品において、誤って冷凍品「ローソンセレクト 今川焼」を包装し販売していたと発表しました。 ローソンセレクト 今川焼には、ローソンセレクト たい焼の包装に記載のない「卵、乳成分、大豆」が使用されているため、卵、乳成分、大豆にアレルギーのある人はべないように呼びかけています。 また、ローソンセレクト 今川焼のパッケージにローソンセレクト たい焼が入っている可能性があるため、ローソンは両商品を回収しています。いずれもに5月15日発売の新商品のため、全品が回収の対象とのこと。 当該商品を購入した場合、店舗またはローソンカスタマーセンター(0120-07-3963 受付時間9時~21時)に連絡することで、商品またはレシートと引き換えに返金対応をするとしています。 【当該商品】 「ローソンセレクト た

    ローソン冷凍たい焼き自主回収 誤って「今川焼」を包装
    ockeghem
    ockeghem 2018/05/22
    『今川焼にたい焼きが入っている可能性もあるとのこと』<どちらもあるのか
  • Windows 10 RS4に追加された「curl」と「tar」コマンド

    Windows 10 Ver.1803(RS4)のプレビュー版、Build 17063からはWindowsの標準コマンドとしてcurlとtarが入った。 Win32のバイナリとしてcurlとtarのプログラムが追加された 注意してほしいのは、これはWindows Subsystem for Linux(WSL)のコマンドではなく、コマンドプロンプトウィンドウで実行可能なWin32バイナリのプログラムだ。このため、Linuxディストリビューションに含まれているcurlやtarとまったく同一というわけではない。また、WSLにも同名のコマンドがあることにも注意されたい。 curlは、コマンドラインからhttpプロトコルなどを利用するためのオープンソース系のコマンドで、Linuxディストリビューションの多くに含まれる。tarはUnix系オペレーティングシステムで使われていたファイルアーカイブコマン

    Windows 10 RS4に追加された「curl」と「tar」コマンド
    ockeghem
    ockeghem 2018/02/11
  • 中堅企業で「ひとり情シス/ゼロ情シス」化が進行、Dell EMC調査

    デルとEMCジャパン(Dell EMC)は2018年1月30日、国内中堅企業(従業員数100~1000名)を対象に実施したIT投資規模/動向に関する調査結果を発表した。今回の調査では、IT人材不足による「ひとり情シス」「ゼロ情シス」化の進行、セキュリティ対策の遅れ、経営者の“若返り”による経営とITの一体化といった、中堅企業のビジネスITを巡る実態が明らかになっている。 同日の発表会では、中堅企業向けビジネスを統括するデル 広域営業統括部の清水博氏らが出席し、調査結果の詳細と、これをふまえて展開する新たな中堅企業向けビジネス施策を紹介した。 3割以上の企業が過去3年間でセキュリティ事故被害、ただし対策は遅れている Dell EMCでは昨年(2017年)2月、同社の国内中堅企業顧客を対象に初めて実施されたIT動向調査の結果を公表した。昨年の調査では、国内中堅企業においては社内のIT運用管理

    中堅企業で「ひとり情シス/ゼロ情シス」化が進行、Dell EMC調査
    ockeghem
    ockeghem 2018/02/01
  • 「サイバーセキュリティのスキル重視」は56%、日本が最低に

    マカフィー(株)が6日発表した国際調査レポート「Hacking the Skills Shortage」によると、日を含む世界8カ国の回答者の82%が「サイバーセキュリティの人材不足」を認識しており、71%が「人材不足により直接的で重大な損害が発生している」と回答していることがわかった。 同調査は、米国のシンクタンク「戦略国際問題研究所(CSIS)」と協力し、民間と国家組織で発生しているサイバーセキュリティに関する人材不足についてまとめたレポート。組織内でサイバーセキュリティに携わる責任者775人にインタビューした(日は75人)。 同調査では、調査対象国の日・米・豪・仏・独・英などの8カ国で、サイバーセキュリティの人材不足が危機的状況にあり、優秀なセキュリティ人材がいない組織が、ハッカーにとって格好の標的になっていることを示唆している、としている。 実査に、「特許などの重要データがサイ

    「サイバーセキュリティのスキル重視」は56%、日本が最低に
    ockeghem
    ockeghem 2016/09/10
  • マルウェア検知で競合他社との差を見せつけたCylanceの自信

    8月24日、人工知能を用いたアンチウイルスソフトを提供する米Cylance(サイランス)は日法人の設立を発表。また、アジアで初の開催となる「Unbelievable Tour in Japan」では、最新のマルウェアで検出テストを行ない主要アンチウイルスベンダーと検出率の違いを見せつけた。 Cylanceのみが未知のマルウェアを起動前に遮断できる Cylanceは新世代のエンドポイントセキュリティ製品を提供する米国のスタートアップ。人工知能技術を活用することで、シグネチャレスでマルウェアの侵入を99%以上遮断するという。「すべてのエンドポイントを守るというのがわれわれのミッション」とワールドワイドセールス シニアバイスプレジデントのニコラス・ワーナー氏は語る。 Cylanceは既存のアンチウイルス製品の限界を超えるべく、マカフィーの要職を務めた2人が創業。製品投入から約2年でグローバル

    マルウェア検知で競合他社との差を見せつけたCylanceの自信
    ockeghem
    ockeghem 2016/08/25
  • Amazonから「パスワード変えといた」メールが来た

    図版:いらすとや アマゾンが6月15日10時、記者のもとに「重要 - Amazon.co.jpアカウント、パスワード変更のお知らせ」というメールを送ってきた。「Your Amazon password has been changed」という英文メールも届いた。セキュリティ上の理由からパスワードを一時変更したという。 フィッシングメールかと思ってAmazon.co.jpにアクセスしてみたところ当にパスワードが変わっていたので驚いた。 理由はアマゾンが実施している定期モニターで「メールアドレスとパスワードの一覧をインターネット上で無作為に掲載しているページ」が見つかったため。「当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため」とのことで── さらっと書いているがつまりわたしのメールアドレスとパスワードが「インターネット上で無作為に

    Amazonから「パスワード変えといた」メールが来た
    ockeghem
    ockeghem 2016/08/18
    興味深い。やられる前に変更できてよかった
  • 東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)

    Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ

    東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
    ockeghem
    ockeghem 2016/08/10
    興味深い。『おそらく東京都のネットワーク(の一部?)ではDNSサフィックスが「〇〇〇〇.tokyo」であり』<事実だとすると、これ自体がまずいですね
  • ゴルフ用品の通販サイトでカード情報流出、セキュリティコードも

    (株)ヒューテックジャパンはこのほど、同社が運営するゴルフ用品の通販サイト「vivid golf」に不正アクセスがあり、クレジットカード情報を含む個人情報616件が外部に流出した疑いがあると発表した。 3月11日に契約先の決済代行会社からカード情報流出の連絡を受け、第三者調査機関に調査を依頼。同調査により、同サイトに送り込まれた不正なプログラムが原因で、1月25日から3月11日の間、同サイトの決済ページに入力があった616件の会員情報が流出した疑いがあると判明した。 流出した可能性がある情報は、クレジットカード情報(カード番号・有効期限・カード名義・セキュリティコード)、メールアドレス、住所。クレジットカード以外で決済したユーザーの情報は、外部に流出していない。 同社はカードの不正利用を防止するため、流出した疑いのあるクレジットカード番号をカード会社でモニタリングしたほか、所轄の警察・官庁

    ゴルフ用品の通販サイトでカード情報流出、セキュリティコードも
    ockeghem
    ockeghem 2016/04/27
  • 「原稿料30円」クラウドソーシングで働く人々

    写真:Pascal Maramis ※写真の人物は文と無関係です。 国内大手クラウドソーシングサービスには、100円単位で記事を書いてもらう「クリエイティブな仕事」がザラにある。 内容は「人には言えない性体験」「笑顔が多くて面白い男性の魅力」「引越し一括見積もりサイトへの誘導を意識した文章」など、軽いタッチの原稿がほとんど。文字量は800~1200字と少ない分量ではない。 わたしは出版業界に10年以上いて、原稿は数千円~数万円単位で受けてきた。わたしの経験と比較するなら、メディア側の出費は従来の1割以下でおさえられている。記事の掲載先は、たとえばオンラインメディアがある。 クチコミサイトや話題系サイト。そういえばオウンドメディアをやっているという男性が「ぼくは1人でいくつのメディアを運営していて、記事はすべてクラウドソーシングでつくっています」と話す記事を読んだこともあった。 誰がそんな

    「原稿料30円」クラウドソーシングで働く人々
    ockeghem
    ockeghem 2016/02/10
    記事の内容もさることながら「取材」の方法が興味深かった
  • UCI、ゆで卵を「生卵」に戻す方法を発見

    sponsored ユニットコムの15.6型「STYLE-15FH128-i7-UHZX」をチェック 高コスパなBTOノートPCでホワイトモデルだと? いい色じゃないか sponsored ソラコムが考える物流の課題とIoTソリューションの可能性 意外と身近な「小さな物流」 課題解決や付加価値提供にIoTは活用できる sponsored Bowers&Wilkinsの「Zeppelin Pro Edition」をレビュー 少しお金をかけて最高の音を手に入れたい人の、正解スピーカーを見つけました sponsored マウスのゲーミングノート「G-Tune P5-I7G60WT-B」がセール中 【ブラックフライデー】PCゲームをするならゲーミングノートもあり! ハイスペックな1台がセールで約23万円! sponsored 省スペースなゲーミングPC、マウスコンピューター「G-Tune PG-I

    UCI、ゆで卵を「生卵」に戻す方法を発見
    ockeghem
    ockeghem 2015/01/27
    尿素を使ってゆで卵を生卵に戻せるなら、尿素を繰り返し用いることで万能細胞まで戻るのではないか(マテ
  • 高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力 (1/2)

    SaaS型のWAF(Web Application Firewall)サービスを銘打った「Scutum(スキュータム)」が6月にスタートした。WAFといえば高価で導入が難しいというイメージがあるが、ScutumはこうしたWAFの課題を一気に解消するという。さっそく提供元のセキュアスカイ・テクノロジー技術協力を行なったビットフォレストの担当者を取材した。 アプライアンス1台分の料金で 8年間利用できるSaaSのWAF WAFはSQLインジェクションやXSS(クロスサイトスクリプティング)など、Webアプリケーションに対する攻撃を防御するのに特化したファイアウォールを指す。クレジットカード会社が策定したセキュリティ標準規格であるPCI DSS(Payment Card Industry Data Security Standard)の中でも実装が明示されており、昨今大きな注目を集めている。し

    高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力 (1/2)
  • Webにまつわる危険をきちんと知っていますか? (1/2)

    ウィルスの拡散手段などとして、メールに対するセキュリティ対策が重要となっていたが、昨今ではWebが攻撃のターゲットとなる機会が増えている。その具体的な攻撃手段を解説しよう。 Webアプリの脆弱性 オンラインショッピングサイトやWebメール、さらにオンラインバンキングなど、Webを使ったサービスは社会インフラの重要な要素となっている。だが、重要であるがゆえに、サービスを破壊しようとする愉快犯や、経済的利益を不正に得ようとする犯罪組織のターゲットともなっている。こうしたWebサービスに対する犯罪に使われるケースが多いのがクロスサイトスクリプティング、SQLインジェクションといったWebアプリケーションの脆弱性を利用する攻撃だ。 クロスサイトスクリプティング(Cross Site Scripting:XSS)は、Webのフォームに入力した文字列を別のページに表示するサーバサイドスクリプトを使った

    Webにまつわる危険をきちんと知っていますか? (1/2)
    ockeghem
    ockeghem 2009/06/16
    色々微妙。サニタイズを連発していること。図1もこの手順で攻撃するのはまどろっこしい
  • SQLインジェクションやXSSって何されるの? (1/2)

    Q.SQLインジェクションはどのような攻撃ですか? A.Webアプリケーションが持つ欠陥や仕様上の問題点を利用した攻撃です。 狙われるWebサイト 「SQLインジェクション」は、日では2005年ごろからWebサイトの攻撃手段として使用されはじめた。ワコールオンラインショップの個人情報漏えい(2005年11月)などのWebサイト攻撃事件にも使用され、情報セキュリティの専門家だけでなく、一般にも名前を知られるようになった。 SQLインジェクションを簡単に説明すると、Webアプリケーションの脆弱性を利用して、外部からデータベースの内容を不正に操作する攻撃である。具体的には、Webサイトにウイルスを埋め込んで閲覧したユーザーのPCに感染させたり、他のユーザーのクレジットカード番号といった個人情報を表示させて盗み出してしまう。 そして、2008年3月頃から世界中でこのSQLインジェクション攻撃によ

    SQLインジェクションやXSSって何されるの? (1/2)
    ockeghem
    ockeghem 2009/06/05
    SQLインジェクションの説明は色々間違っているし、サンプルはSQLインジェクション以前の問題。http://d.hatena.ne.jp/ockeghem/20090302/p1 参照
  • 白黒はっきりつけたいWAFの最新事情

    5月13日に始まった「第6回 情報セキュリティEXPO」。インターネットからの攻撃はますます複雑化し、ターゲットもOSやWebサーバではなく、Webアプリケーションに絞られてきている。これに対抗するのが、WAF(Web Application Firewall)である。 Webサイト攻撃増加とPCI DSSで 注目を浴びるWAF 情報漏えい対策のような社内セキュリティに注目が集まる中、インターネットとLANの間に設置するゲートウェイ型セキュリティ製品もいくつか登場している。ファイアウォールやIPS、UTM製品も多いが、トレンドとなっているのは、やはりWAFである。 WAFは名前の通り、Webアプリケーションの防御に特化したHTTP・HTTPS専用のファイアウォールで、今から5年前くらいにアプライアンス型の製品が登場。当初は高価で、フィルタリング設定に融通が利かなかったため、なかなか普及しな

    白黒はっきりつけたいWAFの最新事情
    ockeghem
    ockeghem 2009/05/15
    『SiteShellで特徴的なのは、通常のWAFが採用するホワイトリスト方式ではなく、ブラックリスト方式をフィルタリングに採用する点だ』<通常のWAFも現実にはシグネチャでの運用が大半だと思いますけどね
  • コスト削減時代の寵児 バラクーダのWAFとは?

    バラクーダネットワークス(以下、バラクーダ)といえば「スパムファイアウォール」で有名だが、今回話を聞きに行ったのは、最近注目を集めているWAF(Web Application Firewall)アプライアンスだ。他社製品とは一味も二味も違うという噂だが、果たして何が違うのだろうか? 今まで高価だったスパム対策アプライアンスを廉価に提供し、中小企業に高い人気を誇るバラクーダ。「ネットワーク業界のデル」とも呼べるコモディティ戦略でITコスト削減時代の寵児に躍り出ている。スパム対策アプライアンスに続き、2008年には低価格なロードバランサも市場に投入。そして、次のナイスプライスなアプライアンスはWebアプリケーションのセキュリティを守るWAFである。同社のマーケティングゼネラルマネージャの仁木均氏に話を聞く。 編集部 Webサーバ(アプリケーション)の脆弱性を狙った攻撃が増えているようですね。

    コスト削減時代の寵児 バラクーダのWAFとは?
    ockeghem
    ockeghem 2009/02/12
    『それだけ導入も運用も簡単だと、その部分のメンテナンスといった技術料などで儲けようとするインテグレータにはウケが悪くありませんか?』<実際,一部のインテグレータ/ディストリビュータには受けが悪いような