「サイバー捜査官」、全国の警察で採用募集中 | スラッシュドット・ジャパン IT 民間企業等において情報システムの開発・保守・運用等のコンピュータ技術開発関連業務に5年以上従事した経験がある人で、情報処理の促進に関する法律(昭和45年法律第90号)に基づき、独立行政法人情報処理推進機構が実施する次の情報処理技術者試験のいずれかの資格を取得している人
応用情報技術者
ITストラテジスト
システムアーキテクト
プロジェクトマネージャ
ネットワークスペシャリスト
データベーススペシャリスト
エンベデッドシステムスペシャリスト
情報セキュリティスペシャリスト
ITサービスマネージャ
システム監査技術者
サイバー攻撃者とセキュリティベンダーの戦い – [3]手法の類似性からサイバー攻撃者を追跡:ITpro PoisonIvyで標的の組織に送りつける不正プログラムを作成する際、作成者によって任意に設定された値がある。接続先C&Cサーバーの情報やC&Cサーバーとの認証、通信内容の暗号化のために使用されるパスワードなどがそうだ。これらは、PoisonIvyを利用して不正プログラムを作成したサイバー攻撃者しか知り得ない情報である。
無作為に抽出した2012年上半期に確認された50個のPoisonIvyを用いた攻撃のうち、約5割に関連があったという結果だ。ここから同一のサイバー攻撃者が、複数の組織へ攻撃を繰り返していることが推測できる。
また、2012年に確認されているパスワードうちの1つは、少なくとも2009年3月から利用されていたことを確認している(図2)。ここから、同一のサイバー攻撃者が、古くから繰り返し攻撃を仕掛けていることが分かる。
このようにセキュリティ脅威を理解するために必要なすべての情報、およびそれによって生み出された知見である「スレットインテリジェンス」は、セキュリティ脅威に対抗するための判断・行動の助けになる。
持続的標的型攻撃を理解する | トレンドマイクロ:セキュリティデータベース「スレットインテリジェンス」とは、標的型攻撃を遂行する攻撃者が用いるツールや戦術、手順などを特定する際に用いる指標のことを意味します。持続的標的型攻撃をいち早く特定するためには、こうした指標としての外部および内部のスレットインテリジェンスを開発し活用することが必須となります。
ニュース – RubyWorld Conference 2013開催が決定、GitHub CTOが基調講演:ITpro RubyWorld Conference 開催実行委員会は2013年3月4日、RubyWorld Conference 2013を2013年11月21日と22日に開催し、基調講演にGitHubの共同創業者でCTOのTom Preston-Werner氏を招聘すると発表した。
RubyWorld Conferenceはプログラミング言語Rubyに関するビジネスカンファレンス。実行委員会はRubyアソシエーション、島根県、松江市、国立大学法人島根大学、松江工業高等専門学校、ジェトロ松江貿易情報センター、しまね産業振興財団、島根県情報産業協会、しまねOSS協議会で構成され、Rubyの作者まつもとゆきひろ氏が実行委員長を務める。2009年から開催されており、今回が5回めとなる(関連記事:RubyWorld Conference 2012 レポート – 自治体の大規模システムをRubyによるアジャイル開発で構築)。
ニュース – 総務省と国会図書館が東日本大震災のポータルサイト、3月7日に正式公開:ITpro このポータルサイトでは、「NHK東日本大震災アーカイブス」や「3.11 忘れない ~FNN東日本大震災アーカイブ~」などの報道機関や大学、検索サイトなどのアーカイブシステムを対象に、東日本大震災に関連する音声・動画、写真、ウェブ情報などを包括的に検索できる。神戸大学附属図書館震災文庫および国会図書館が所蔵する資料や、国会図書館が収集した国会原発事故調査委員会の映像、被災自治体などの東日本大震災直後のホームページも検索し閲覧できるようにした。
Networkキーワード – 水飲み場型攻撃 とは:ITpro 水飲み場型攻撃とは、攻撃対象のユーザーがよく利用するWebサイトを不正に改ざんすることで、ウイルスに感染させようとする攻撃である。シマンテックやトレンドマイクロなどのセキュリティ企業が2012年末、無差別ではなく目標を絞って攻撃する標的型攻撃の新たなタイプとして発表したことで話題になった。水飲み場型攻撃は、英語では「Watering Hole Attack」という。「たまり場型攻撃」と訳される場合もある。
ただし、見つかった攻撃はInternet Explorerのゼロデイ脆弱性を利用しており、「単一のセキュリティ対策では防ぎにくい」(シマンテック セキュリティレスポンス ディベロップメントマネージャの林 薫氏)という。被害を防ぐには、ドライブ・バイ・ダウンロードのリダイレクトのような不正な動きを監視できるウイルス対策ソフトや、パソコンがウイルスに感染してしまったときに外部と行う通信を検知できるファイアウォールといったセキュリティ対策を複数備えておく必要がある。
パイオニアが通信モジュール内蔵のサイクルナビ、“ポタナビ”「SGX-CN710」を発売 – ITmedia LifeStyleポタリングからスポーツライドまで楽しめる自転車専用ナビゲーションシステム“ポタナビ”に新製品が登場。NTTドコモの通信回線を利用する通信モジュール内蔵型で、通信機能は購入から2年間無料。
希望小売価格は各3万9900円。
ビジネスニュース 特許/知財:特許出願件数で中国と韓国に引き離される日本、その一方で特許収入は増加 (1/2) – EE Times Japan世界の主要市場における特許出願件数の国別の割合は、中国と韓国が高まる一方で日本は低下している。しかしながら、日本企業が海外から受け取る技術供与の金額は年々増加しているという。
不明瞭な「匿名化委員会」、各所からの非難を浴びて解散へ | スラッシュドット・ジャパン YROあるAnonymous Cowardのタレコミより。「公平な第三者機関」を自称する「匿名化委員会」という組織が、本当の専門家を招かずに勝手に匿名化プロセスや匿名性についての認定を行っていることが発覚、各所から非難を受けて解散するということがあったようだ(高木浩光@自宅の日記「オレオレ匿名化が良貨を駆逐する」)。
まさか、まさかのイエデンワ2(とストラップフォン2)発売 | スラッシュドット・ジャパン モバイル何かと話題を呼んだウィルコムのPHS「イエデンワ」に新機種が登場します。その名も「イエデンワ2」。固定電話回線と兼用のデュアル・モード対応となりさらに実用性が向上しました。
免許不要、歩道も走れるからと油断は禁物! もし、自転車事故で加害者になってしまったら|社会人必携!最低限知っておきたい法律知識|ダイヤモンド・オンライン なお、自転車の交通違反には、クルマのような交通反則金制度、いわゆる「青キップ」の制度がなく、罰金であってもすべて前科が付く刑事処分となるため、ある意味では自動車による事故よりも刑事制裁が重いといえる。
また、あまり知られていないが、自転車は13歳未満の子ども、70歳以上の老人、特別に走行が許可されている場合等の例外を除いて歩道を走行することは許されておらず、車道の左側を走行しなければならない。つまり例外的な場合を除き、自転車で歩道を走行していること自体が交通法規に反する行為となり、そのうえで歩行者と接触するなどして事故を起こした場合、自転車運転者に大きな過失が存在するということになりかねない。
自転車保険に加入していると、自動車事故の場合と同様に、事故後の被害者との折衝や治療費の立て替え払いを行ってくれるため、被害者とダイレクトに接触をとる必要がない。加害者は加害者意識が先行し、被害者に自身の主張を行うことを躊躇することがあり、結果として被害者から要求されるまま、過大に治療費や休業損害などの賠償を行ってしまうケースもある。
最後にまとめると、自転車はクルマと異なり免許制度が存在しない。また、自転車の場合には、自動車と比較して重大な事故が発生する確率が低いため、多くの方が自転車による交通事故というリスクを意識していない。しかし、自転車による交通事故であっても重大な被害を及ぼすことがあることを意識する必要がある。
また、仮に、自転車による事故を引き起こしてしまった場合にも、被害者の被害の程度を確認し、必要であれば救急車を呼ぶ等、クルマによる交通事故と同様の対応を行う必要がある。
また、冒頭の事例のように通勤途中や営業を行っている最中に自転車による交通事故を引き起こしてしまった場合には、勤務先の会社や事業主にも責任が及ぶ場合があるので、速やかに勤務先の会社や事業主にも連絡し、今後の対応を協議する必要がある。また被害者がある程度の治療を要する場合については、自転車を使用していた方や勤務先の会社、事業主だけで対応するのではなく、弁護士を介して被害者の方と折衝することを検討すべきだろう。
教科「情報」の模擬試験を2013年5月に実施、大学入試への採用を後押し:ニュース:PC Online 慶應義塾大学の湘南藤沢キャンパス(SFC)に拠点を置く総合政策学部と環境情報学部は、2016年度入試から「情報」の導入を予定する。環境情報学部の村井純学部長は、「20年間学生を見てきて、数学の力が落ちていると感じている。科学や数学に強くなければ、地球的規模で問題を見つけ、解決することはできない」と話す。教科「情報」が学習指導要領において“問題の発見と解決”に直接言及している必修教科であり、これからのグローバル社会における問題を解決していくために「情報」の学習範囲は必要不可欠であることなどから、導入を決めた。
ウイルス対策ソフトの更新通知を偽装、日本人を狙ったウイルスメール:ニュース:PC Online「更新期限まで24時間を切りました」、文書に見せかけたウイルスを添付
またもやJavaに危険な脆弱性、悪用したゼロデイ攻撃が出現:ニュース:PC Online前回のアップデートからわずか2週間、すぐに最新版のインストールを
科学界の悲願「113番元素」の合成に成功!(続報):日経ビジネスオンライン
「スマホの次」、早くも覇権争い:日経ビジネスオンライン 実は、ウエアラブルコンピューターの普及に向けた動きは、かつて米マイクロソフトや米パームといったIT(情報技術)企業を中心に何度も話題になった。しかし、ユーザーの十分な支持が得られずに終息。様々な問題が解決されなければグーグルやアップルの挑戦も先達の二の舞いになりかねない。
ただ、端末の姿が大きく変わることは、メーカー各社にはチャンスだ。従来型の携帯電話がスマホに移行したことで、フィンランドのノキアと米モトローラは凋落し、アップルと韓国サムスン電子が台頭した。スマホ市場での存在感を打ち出せないでいる日本メーカーにとっては、「スマホを捨てて次世代端末に経営資源を集中するのも1つの手」(国内の電機アナリスト)だ。
「不愉快な未来」を回避する4つの行動:日経ビジネスオンライン 1972年に世界的シンクタンク、ローマ・クラブが出した世界予測『成長の限界』は、資源枯渇や持続可能性について全世界が考えるきっかけになった。40年後の今、著者の一人、ヨルゲン・ランダースが『2052 今後40年のグローバル予測』を発表した。最終回の今回は、昨年5月にWWF(世界自然保護基金)年次総会でランダースが行った講演のハイライトをお届けする。
カーディナリティて何ですの – 極北データモデリング変な用語だなあと思っていたが、これはもともとは集合論から来てる言葉なのね。
無限集合については、こっちの無限のがあっちより要素数が多いとか少ないとか言えないので、(カントールが?)無限集合同士の「大きさ」の比較をするために濃度という概念を立てた。
この概念がRDBの理論にも入ってきたけど実装上は無限のレコード数を持ったテーブルなんてないから、1の意味で濃度なんて言われるとぴんと来ない。
2,3はどこから来た使いかたなのだろう。3なんかは「濃度」という言葉の日常的な意味から来た誤用のような気がするけど。
web用語辞典 – カーディナリティ 読み:かーでぃなりてぃ
英語:cardinality
別名:
意味:
カーディナリティとは、値に対する種類の数のことです。
濃度などと訳されます。
例えば人の性別におけるカーディナリティは男女の2種類です。
カーディナリティの比率をカーディナリティ度?といいます。
実体関連モデル – Wikipedia実体関連モデル(じったいかんれんモデル、英: Entity-relationship Model, ERM)は、概念的データモデルの高レベルな記述を可能とするモデルの一種である。また、実体関連モデルによって具体的なシステムのデータモデルを図で表現したものを実体関連図(英: Entity-relationship Diagram, ERD)あるいはER図と呼ぶ。本項ではピーター・チェンの1975年の論文で提唱された技法を中心に解説する[1]。ただし、同様のアイデアはそれ以前から存在し[2]、実体と関連を扱う様々な派生モデルが考案されている。
ウグイス – Wikipediaさえずりは「ホーホケキョ、ホーホケキキョ、ケキョケキョケキョ……」、地鳴きは「チャッチャッ」。このうち「ホーホケキョ」が接近する他の鳥に対する縄張り宣言、「ケキョケキョケキョ」が侵入した者への威嚇であるとされている。ちなみに「ホーホケキョ」と鳴くのはオスである。「ホーホケキョ」とさえずるのを初めて聞いた日を『ウグイスの初鳴日』と呼び、気象庁が生物季節観測に用いている[15][16]。