Amazon.co.jp: 食べて満足の低炭水化物(ローカーボ)かんたんダイエット: はなこ先生の魔法のレシピ (双眼ライフ新書) eBook: 安齋はなこ: Kindleストア
ガソリン車との違い実感 洲本実業高でハイブリッドカー出前授業 (産経新聞) – Yahoo!ニュース 洲本市宇山の県立洲本実業高校で22日、専門学校「日本工科大学校」(姫路市)が実施する「ハイブリッドカー出前授業」が行われた。生徒はエンジンやモーターが見える特殊車両に試乗して特徴や乗り心地を実感した。
なぜジャーナリストは戦場に行くのか~安易な「自己責任論」ではなく「冷静な議論」を (弁護士ドットコム) – Yahoo!ニュース「日本では戦場ジャーナリストというのは、フリーランスによる一部の活動と思われているが、欧米では違う。戦争報道が、ジャーナリズムの中心に位置づけられている。日本でもかつて、開高健さんがベトナム戦争を直接取材して、死ぬ思いをしながら、戦争文学の傑作を書いている。ジャーナリズムにおいて、戦争取材は極めて重要な役割を果たしているということを、ぜひ理解してほしい」
<欧州中銀>初の量的緩和 3月から国債など月8兆円購入 (毎日新聞) – Yahoo!ニュース ユーロ加盟国が発行し、域内の銀行が保有している国債など月600億ユーロ(約8兆円)の金融資産を今年3月から来年9月末まで買い取る。財政危機に陥り、ユーロ圏などの金融支援を受けているギリシャとキプロスも含む全加盟国の国債を購入対象とする。欧州中銀への各国の出資比率に応じて、国債を購入する。
慶大や産総研にサイバー攻撃 技術流出の恐れ :日本経済新聞 慶応大や産業技術総合研究所など5つの研究機関が今月、サイバー攻撃の被害に遭っていたことが22日、関係者への取材で分かった。いずれもサーバーに侵入され、サイトの一部を改ざんされるなどした。各機関は現時点で機密情報の流出などは確認できていないとしているが、サイバー攻撃に対する防御が脆弱な点を突かれており、技術流出の恐れが顕在化した形だ。
ネットショップでの情報漏洩、裁判で開発会社の責任が認められる | スラッシュドット・ジャパン セキュリティ
SQLインジェクションによってクレジットカード情報を含む顧客情報が漏洩したとして、あるオンラインショッピングサイトの運営会社がシステムを開発した会社に対し損害賠償を請求していた裁判で、東京地裁がシステム開発会社の落ち度を認め、約2262万円の損害賠償の支払いを命じる判決が出たそうだ(セキュリティ研究者・徳丸浩氏の日記、北海道大学大学院法学研究科の町村泰貴教授のブログ)。
詳しくは徳丸氏の日記を参照して欲しいが、このサイトではSQLインジェクションだけでなく設計上不適切と思われる点が複数あり、裁判所は必要なセキュリティ対策を講じる責務を怠ったとし、また契約にあった損害賠償責任制限についても、故意あるいは重過失に起因する損害については責任制限の範囲外とするとして損害賠償の支払いを命じたとのこと。また、開発会社がカード情報をデータベースに保存しない方式を提案したが運営会社はそれを採用しなかった点については運営会社の過失都市、過失相殺3割が認定されたという。
結局、開発会社も運営会社もともにセキュリティ意識が不足していたが、開発会社はそのようなクライアントに対しても十分必要なセキュリティ対策を行うべきという判決であり、世の開発会社の皆様は注意しなければならないだろう。
SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記
感想は以下の通り
発注者(原告)および受注者(被告)ともにグダグダの状況であった
原告は発注者としての責務を果たしておらず、(ほぼ)すべての責任が被告にあるとの判断は、被告に厳しすぎると思う
とはいえ、被告もなんら「専門家としての責務」を果たしておらず、裁判所はこの点を重視した
経産省およびIPAからの注意喚起が「専門家として当然はたすべき責務」の基準と判断された点に注目したい
管理機能のID/パスワードが admin/password であった箇所を読んで、しばらく余韻にひたっていた
※ただし、被告はシステム引き渡し後に原告がパスワードを変更すると想定していたと主張
東京電機大がAIを使ったセキュリティシステムを開発、攻撃システムも | スラッシュドット・ジャパン セキュリティ
東京電機大学の佐々木良一教授らの研究グループが、サイバー攻撃に対して人工知能(AI)を使って対処する研究を進めているそうだ(日刊工業新聞)。
将来AI的な機能が組み込まれ、自らの機能を向上させるようなマルウェアが登場することを想定し、それに対処するためのAIの研究を行っているという。さらに、防御システムの開発のため、攻撃側が使うAIシステムも同時に開発、未知の攻撃に先回りして対抗できるようにするという。3年程度で一定水準のものを開発したという考えであるようだ。
DDoS攻撃ツールを販売していたLizard Squadの顧客情報が流出 | スラッシュドット・ジャパン セキュリティ
昨年末にPSNとXbox LIVEにDDoS攻撃をしかけて障害を生じさせ、クリスマス前のゲーマーに絶望を与えたハッキング集団Lizard Squadは、年明けから「サーバーの攻撃耐性検査目的」と称してDDoS攻撃ツールを販売していた。ところが、彼らの販売管理のサーバーが攻撃され、顧客情報が流出する事件になっているらしい(イロリオ)。
KrebsOnSecurityによれば、このサーバーには14,241人以上のユーザーが登録されており、また有料サービスに登録していたのは数百人ほど。数千のWebサイトに対する攻撃のために、11,000ドル相当のビットコインが集まっていたという。なお、すべてのユーザー名とパスワードは平文で保存されていたという。
Forbesによれば、ユーザーがLizard Squadに送ったコメントによると、大多数の登録ユーザーはいわゆる「スクリプトキディ」であり、有料サービスの支払いに必要となるビットコインを持っていないようだという。攻撃元の推測としてハッカー(集団)同士の対立・確執も書かれており、なかなか興味深い。
LSI-Cの開発者、森公一郎氏が死去 | スラッシュドット・ジャパン
国産Cコンパイラとして知られるLSI-Cの開発者である、森公一郎氏が死去されたという話が出ている(近藤嘉雪氏のTwitter)。
森氏はエル・エス・アイジャパンで国産初の8080(Z80)向けCコンパイラとなるの開発にLSI-Cの開発を行った。また、yacc互換のLALRパーサージェネレータであるkm-yaccの開発者でもある。
Twitterによると、氏は今年元旦から入院生活を送っていたようだ。
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに | スラッシュドット・ジャパン セキュリティ
パスワード管理アプリを開発する米SplashData社が、流出したパスワードのデータをもとに「2014年最も人気のあったパスワード」を調査した。その結果、2013年と同様に「123456」が1位にランクインし、「password」が2位に続いた。また「qwerty」は昨年から1つランクアップの5位だった。なお用いられたデータの大部分は北米や西欧のもので、ロシアのアカウントはリストから除外されているとのこと(Slashdot、Independent)。
SplashData社は、パスワードには8文字以上を使用し、しかも数字や特殊文字もミックスすることを推奨している。また、複数のWebサイトで同じユーザー名やパスワードを使用しないようにとのこと。
なお、今回ランクインしたパスワードの1位から25位までは以下の通り。
「123456」
「password」
「12345」
「12345678」
「qwerty」
「1234567890」
「1234」
「baseball」
「dragon」
「football」
「1234567」
「monkey」
「letmein」
「abc123」
「111111」
「mustang」
「access」
「shadow」
「master」
「michael」
「superman」
「696969」
「123123」
「batman」
「trustno1」
ニュース – 通話対応SIMとSIMフリースマホがセットで「4980円」、NTTレゾナントが販売開始:ITpro
NTTレゾナントは2015年1月22日、SIMフリースマートフォンと音声通話に対応したSIMカードをセットにして4980円(税込・送料込)で販売開始した。同社がNTTコミュニケーションズと共同運営している直販サイト「NTTコムストア by goo Simseller」「同 楽天市場店」「同 Yahoo!ショッピング店」から購入できる。
SIMフリースマートフォン端末「Polaroid pigu(ポラロイドピグ)」(写真)とNTTコミュニケーションズのSIMカード「OCN モバイル ONE音声対応SIM」をセットにした製品。NTTレゾナントによれば、Polaroid piguのメーカー小売希望価格は9601円、OCN モバイル ONE音声対応SIMの上記直販サイトでの通常販売価格は3240円だといい、セットで4980円という販売価格は「SIMフリースマホ業界最安値」(同社)だとしている。
Polaroid piguは、OSとしてAndroid 4.4を採用したAndroidスマートフォンで、本体サイズが116mm×60mm×9.9mm、重量が約97gと小型軽量。1.0GHzのデュアルコアプロセッサー、512MバイトのRAM、4GバイトのROMを搭載する。microSDカードスロットも用意しており、本体ストレージ容量を最大32Gバイト拡張可能だ。
液晶モニターサイズは3.5インチ。カメラ機能はメインカメラが200万画素、フロントカメラが30万画素。無線LANはIEEE 802.11b/g/n、Bluetooth 4.0に対応する。GPSおよび加速度センサーを搭載。SIMスロットは標準SIMとMicroSIMのデュアルSIMスロット。バッテリー容量は1400mAh—などとなっている。小型軽量でテザリング機能を搭載しているため、「モバイルルーター代わりに使うのにも適している」(NTTレゾナント)という。
セット販売するSIMカード「OCNモバイルONE音声対応SIM」は、月額利用料金1728円からデータ(3G)・音声通信を利用できる。高速データ通信容量が1日当たり上限70Mバイトで月額1728円のプランや、同1カ月当たり上限2Gバイトで1944円のプラン、1カ月当たり7Gバイトで2700円のプランなどを用意している。容量上限を超えた場合は、送受信速度が200kビット/秒に抑えられる。利用開始月は料金がかからない。また、毎月1回コースを無料で変更できるという(月末日は申し込めない)。
通話料金は、標準で付属する月額基本料無料のIP電話サービス「050 plus」を使う場合、国内固定電話への発信が8円/3分、携帯電話への発信が16円/1分となっている(どちらも税別)。070/080/090番号を使って固定電話や携帯電話へ発信する場合は、20円/30秒である(税別)。
なお、契約に当たっての条件(縛り)として、「利用開始月を1カ月目として6カ月目まで」の最低利用期間が設定されている。最低利用期間中に音声対応SIMカードを解約した場合、解約違約金(8000円)がかかる。音声対応SIMカードから他のSIMカードへ変更した場合も同様。MNP(番号ポータビリティ)で他通信事業者へ転出する場合は、MNP転出手数料が3240円が別途かかる。
Polaroidの小型・軽量エントリーモデルpigu(ピグ)がコムストアならOCN モバイル ONE 音声対応SIMとセットで限定超特価4,980円(税込)。 | NTTコムストア [個人向け]
ポラロイド 3.5インチ エントリーモデル スマートフォン「pigu」
価格.com – ポラロイド pigu SIMフリー 価格比較3月に大容量バージョンが出るみたいですね。
電力供給サービス:再生エネの大量導入を助ける直流送電、海を越え240kmを接続 – スマートジャパンスイスABBは、2015年1月12日、ノルウェーとデンマークを結ぶ全長240kmの高圧直流送電線(HVDC)が完成したと発表した。50万Vで170万kWの電力を送る能力がある。再生可能エネルギーの導入量を拡大する際に有用な技術であり、日本国内の連系線強化にも役立つ。
手軽な論理図解スライドの3類型 – 技術屋のためのドキュメント相談所
手軽な論理図解スライドの3類型
インスリンを毒に使う貝を発見 | ナショナル ジオグラフィック(NATIONAL GEOGRAPHIC) 日本版公式サイト「Proceedings of the National Academy of Sciences」誌に今週発表された論文によると、イモガイの仲間で熱帯に生息するアンボイナガイは、インスリンを含んだ毒を発散して魚を襲うという。血糖値が急激に下がった魚は、昏睡状態に陥ってしまう。
オバマ大統領が一般教書で語った真実とは? | 競馬好きエコノミストの市場深読み劇場 | 東洋経済オンライン | 新世代リーダーのためのビジネスサイトその意味では、欧州で何が起きようが、中南米で何が起きようがアメリカはあまり介入しませんよ、と言うメッセージと受け止めていいかもしれない程で、日本のメディアを読んでいるとこのあたりを大きく誤解する可能性があります。