So-net無料ブログ作成

眠りたいSEの眠れないブログ

↑ フィード・ティッカーを使ってみましょう


サイクリングに関する内容はHiloker.netに移動しました。(古いものは、Hiroのサイクリング&写真記録庫
よろしければどうぞ。

イギリスの監視ソフト「FinFisher」がFirefoxになりすまし? [IT関連の話題]

最近IT系の話が全くできていなかったので少しこういった話もしていこうと思います。
英メーカーの監視ソフトがFirefoxを“偽装”の報告、Mozillaが警告状 - ITmedia ニュース

ITMediaからの引用です。

Wired.comやBBCニュースなどでもとり沙汰されており、ほぼ間違いなさそうです。
開発元は、イギリスの開発会社がつくった監視ソフトがFirefoxの名を使ってインストールされ、世界36カ国で活動していることが確認されているとのことでした。
Mozillaからは「(Firefoxの)商標とブランドが削除や検出を逃れるためにスパイウェアに利用された」と表明し、何億人もの利用者に信用されている、Mozillaの商標をこの問題から守ることは我々の責務であるとコメントをしているとのことです。

これも氷山の一角、もしかするとほかにも誰もが使っているソフト(WindowsやChromeなど)になりすましてメールやWebの利用記録をかき集めているソフトが知らないうちにインストールされているのかもしれません。

(2013/5/4 追記)
(2013/5/7 一部適当ではないと思われる表現を修正いたしました。)
プロモーションビデオがYoutubeにアップされてるのを発見しました。
http://www.youtube.com/watch?v=Po9M_n0vo9w&list=PL0628506AC2CB8A76
iTunes,Gmail,Skype,しまいにはOS(Blackberry)アップデートに紛れ込んだスパイウェア感染、さらにホテルでのWiFiの傍受などの内容が含まれていました。
民間企業の製品についてこのような感じでプロモーションされていたことにとても驚きを感じました。

参考:BBC News(Mozilla accuses Finfisher makers of 'hiding' under name)
    http://www.bbc.co.uk/news/technology-22372027
    Wired.com(Mozilla Takes Aim at Spyware That Masquerades as Firefox)
    http://www.wired.com/wiredenterprise/2013/04/finfisher-firefox/

関連ページ

「FinFisher」の検知・削除方法について:眠りたいSEの眠れないブログ:So-netブログ
FinFisherに関して、Symantecのオフィシャルブログでも紹介されており、 ...
FinFisherに関して、Symantecのオフィシャルブログでも紹介されており...

 

 


nice!(5)  コメント(1) 
共通テーマ:パソコン・インターネット

「京」が世界2位に転落。 [IT関連の話題]


理化学研究所と富士通が共同開発したスーパーコンピュータ「京(けい)」が計算速度の世界ランキングで2位になってしまったという話。
1位はアメリカの「セコイア」で現在「京」の1.5倍程度の計算速度らしいです。
しかもまだ開発中なので最終的には2倍程度の性能になるとのことです。 1年で交代してしまいましたね。う~ん、残念。 日本もさらなる高速化に行くのでしょうか。
実際、これでも足りないくらいの演算能力を必要とするのはどういった演算なのかが興味あるところではありますけど。
ニーズも当然必要でしょう。
なにせ1120億円も投じて開発したんだからもとをとるまで使い込まないといけませんよね。
でもいったい何に使ってるんだろう。DNAの解析とか・・。ちょっとわかりませんね。


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

ブラウザのシェアの話 [IT関連の話題]

 最近、ブログをやっていて思うのが世の中の人はどんなブラウザを使っているのかなぁということ。
ブラウザが変わると当然、見え方も変わってくる。Flashなんか使うと(使ってないはずだけど)iPhoneではみえないし・・。

ちょっと調べてみようと思いいくつか見てみた。以下は「Stat Counter Global Counts」にて入手した情報である。

 

StatCounter Global Stats
Top Browsers Per Country from Apr to Jun 2012

Source: StatCounter Global Stats - Browser Market Share


これをみると北米、オーストラリア、日本、中国、アフリカの南部はIEをつかっているもののロシアやインド、南米はChrome、東南アジア、北アフリカ、ヨーロッパはFireFoxを使っている人が多いらしい。

IEが一番というわけでもないんですね。

では実際トータルのシェアはどうなるかというと・・

Source: StatCounter Global Stats - Browser Market Share


こんな感じ。
Chrome頑張ってますね。すごい。

ちなみに日本だとどうなるか・・・。

Source: StatCounter Global Stats - Browser Market Share


なるほど。IEの安定的多数。
ChromeとFirefoxは2位争い、Safariが4位ということですね。

 NetApplicationsの調査結果も参考までに。(ここにあります。)

 日本を対象にすると、IEが安定的多数だけど、Chrome,Firefox,Safariの利用者もそれなりにいるということですね。
ところで、最近伸びてきているモバイル端末。iPhoneやAndridなんかも利用が増えているはず。ここら辺はどうなんだろ。
NetApplications社が提供しているんだけど登録が必要らしい。(orz)
ここに出てました。

これによればSafariの圧勝、Android Browserも伸びてきているらしいということみたいですね。
ということはデスクトップだけであれば、IE,Chrome,Firefox,Safariを、モバイルも考えるとなると加えてAndroid Browserまでは含めて考えるというのが正しいようですね。
ま、このBlogでそこまで考えるということはしないですけど。


Apple iOSとGoogleとの決別か。 [IT関連の話題]

AppleはiOS6ではGoogleMapを外すなどするとのことらしい。Siriも賢いものが入るんでしょうね。

私はiPhone4なのでSiriは使えないのですが、いろいろと面白いみたいですね。ちょっと使ってみたい感じもします。

Appleは地図アプリを自社開発でとしていますけどデータはどこからかき集めるんだろう?

まだ、OpenStreetMapなんかを使うくらいに行ったほうが現実的だったような気もします。

地図データって膨大だからApple一社でかき集められるのかなぁ。

そんなにまでしてうまい商売なんだろうか>地図って。

ちょっと気になりますね。


金融系システムのシステムリスクについてのセミナーに行ってきました [IT関連の話題]

今日はISACAの月例会に参加した。テーマはシステムリスク総点検についてという内容で、主に金融機関を対象としたシステムリスク(システムのダウンや誤作動など、システムの不備、あるいはコンピュータの不正利用によって金融機関が損失を被むるリスク)についての総点検を金融庁が各金融団体に対して要請した(※1)こと、およびその結果(※2)を基にした内容であった。内容の説明は各ホームページに書かれているが、取り組みレベルは機関によりまちまちで、外国銀行やその他銀行、信用金庫、信用組合についてはまだまだ改善の余地があるとの結論だったようです。
この中で話が出ていたのがリスクが見過ごされるケースについてである。誰かが気づいてはいたが、エスカレーションのルートがない、そんなことはあり得ない等の思いこみ、誤った判断、形骸化したアセスメント等によってリスクが見過ごされるというもの。
特に形骸化したアセスメントを実施というところはいろんなところに当てはまるように思えた。目的が明確でない場合などはこの傾向が強くなるであろうとの氏の説明に納得してしまった。
そんな話を聞いていたらふと以前聞いたたとえ話を思い出した。
ある子供の母が魚料理を作るときに必ず魚を半分に切ってから鍋に入れていたのだそうだ。母は「おばあちゃんがやっていたから」という以上の理由は説明できなかったのだそうである。その子はおばあちゃんにあった時になぜ魚を半分にしていたのかを聞いたのだそうだ。すると「なんでって?そりゃ魚が大きくってオーブンに入んないから二つに分けたんだよ」ということであった。
こんな逸話と同じようなことが今でも横行しているように感じる。とくに手順を誤らないように仕事の手順をマニュアルとしてきっちり整備し、理由を知らないままに運用する場合には当てはまるように感じた。
このままで大丈夫なのか心配に感じたひと時であった。

(※1)金融機関におけるシステムリスクの総点検について(http://www.fsa.go.jp/news/23/ginkou/20110708-4.html
(※2)金融機関におけるシステムリスクの総点検の結果について(http://www.fsa.go.jp/news/23/ginkou/20120120-1.html

nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

Googleの自律走行車が公道を走れるようになったらしい [IT関連の話題]

アメリカのネバダ州でグーグル(Google)の自律走行車(プリウスをベースにしたもの)にナンバープレートを発行したそうである。
プリウスはハイブリッドだが、電気自動車の場合だと音がしないだけに後ろから来たら気づかないなんて事もあるのでしょうか?昔筑波の万博の時にそういう話があったなぁなんて思いだしました。
車みたいなものは存在感を出していかないと危ないんでしょうね。
プリウスも結構静かなのでそこら辺はどうなってるのかなぁなんて思ってしまいました。
しかし、Googleって、こういうのに意欲的ですね。

Twitterでユーザ名、パスワードが大量流出 [IT関連の話題]

ツイッター(Twitter)は8日、同サービスのユーザー名とパスワード約3万5000件が、インターネット上のテキスト共有サイトに流出し、経緯について調査中だとのこと。
 とうとう、Twitterもやってしまったんですね。
他のfacebookとかGoogleなんかも時間の問題なのでしょうか。
パスワードなどの情報は漏えいしないという前提を持ってはいけない時代になってきたのかもしれませんね。
こんな時代って大丈夫なのかな?

Google翻訳ってすごい利用者数ですね [IT関連の話題]

Google翻訳の利用者が月に2億人以上になっているらしい。
こんなに翻訳のニーズがあるってことですね。
まだまだ、翻訳の精度はまだまだ改善の余地があるんでしょうね。とはいえ、ボキャブラリがなくても短時間でなんとなく程度には意味が分かるので助かることは確か。
Googleをはじめ無料で機械翻訳サービスをしてくれているのはほんとにありがたい。
上手に活用する必要があるということだと思います。
また、技術としての機械翻訳はまだまだ改善が進んでいくんでしょうね。
いつかは言葉の壁がどんどんなくなるようになるんでしょうか。

C/C++インタプリタを発見 [IT関連の話題]

どうも、お久しぶりです。Hiroです。
すごく久しぶりのBlog更新です。最近の自分の持っている関心とここのBlogが少しずれてきたこともあり、更新の意欲がだいぶ落ちてきてしまっていました。
今日は久々にそれっぽい話をしていきたいと思います。
表題のとおり、C/C++インタプリタです。
フリーのC/C++インタプリタを発見しました。
ポインタやcalloc等のメモリ系の機能も普通に使えてしまうスグレモノでした。

インストールは簡単。
下記のサイトからダウンロードして解凍、Pathを通してあげるだけです。
http://root.cern.ch/drupal/content/cint

あまりの簡単さに拍子抜けしました。

 

#include <stdio.h>
#include <string.h>

/*
 しょぼいプログラム Cインタプリタでメモリ関連の機能が使える
 ことを確認する
*/
void main(void){

	/*初期表示メッセージ*/
	char pMessage[] = "Hello world!!!!!!!!!!!\n";
	/*メッセージのコピー先*/
	char *pDist;

	/*初期メッセージの表示*/
	printf("%s\n",pMessage);

	/*コピー先の領域確保とメッセージのコピー*/
	pDist = (char*)calloc(sizeof(char),strlen(pMessage)+1);
	strcpy(pDist,pMessage);

	/*コピーしたメッセージの表示*/
	printf("%d %s\n",sizeof(pMessage),pDist);

	/*ゴミ掃除*/
	free(pDist);
}

  

 

実行は以下のように入力すればOKです。

cint <ファイル名>

たとえばcint test.c と入力すれば、test.cをソースのまま実行してくれます。
これは簡単です。学習用の教材としては使えると思います。
いや、お手軽なものです。


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

ISSスクウェア水平ワークショップ(1)資格の取得について [IT関連の話題]

今日は午後からISSワークショップに参加してきました。
場所は情報セキュリティ大学院大学(横浜)でテーマは「情報セキュリティ人材育成-要請と施策-」
という内容でした。

全般的に、情報セキュリティ人材育成というテーマについて、産・官・学の3者で取り組みや連携に向けた話などをしているとても面白い内容でした。特にIT業界に身を置きつつ教育担当という私にとってドンピシャな内容だったということがよかったです。

結果から言うといろいろと刺激を受けました。

モチベーションは高まったしアイデアももらえた気がします。

いくつか面白い話を聞いたのですが、資格取得や学校でのスキルアップが仕事でどう評価されるのかという話にはだいぶ引き込まれるものがありました。

最後のパネルディスカッションの中で、ある人が社会人で大学院に通って勉強をしているがそのことが会社から評価されないとの話をされていました。

それを聞いて思ったのは自分が大学に通って勉強するからには何らかの目的があるだろうということ。会社は社員に対して教育を手段とした人材育成をするのも何らかの目的を持っているということ。それぞれの目的は必ずしも一致しないということです。むしろ一致するわけがないとすら思いました。だから評価されるかどうかはあまり関係ないのではないかと。

話をされた方の意図はちょっとわかってなかったのですが、自分自身の目的が学校での学習で達成できたのであれば、それで満足できるのではないかと。もしかすると目的には近付けていないと感じたのだろうと思いました。

こういった話は資格にも当てはまると思います。(今日、強く思いました。)

自分は資格をいくつか持っています。(CISA,技術士、情報処理関係をいくつか)CISAに関しては入札に使えそうという不純な動機だったのですが、他のものは純粋に自分のスキルアップが目的でした。日々書籍を読んだり、セミナー・勉強会に参加するなどして勉強はしていたのですが、資格受験のための勉強はあまりしていません。(参考書はさすがに買いましたが。)

受験に役立ったのは普段から読んでいた本や仕事での知識、経験などでした。

モチベーション向上という意味では、技術士会でのいろんな人たちとの交流もあります。

資格っていうのは取れ時はうれしかったけど今考えると、知識や能力のバロメータだったんだなって今日特に思うようになりました。

人材育成の話についてもいろいろ話があり、面白かったのですが、これはまた別の機会にしたいと思います。


この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。