Darksky::Weblog

フィッシング詐欺対策として電子署名

武富士、フィッシング詐欺対策として全社員のメールに電子署名を実装

メールの発信元を保証するために電子署名を用いるということです。
このところ、フィッシング詐欺が取り上げられることが多くなりましたが、メール＋サイトへの誘導が多いと思われますので、かなり有効かも。しかし、S/MIMEに対応したメールソフトが必要なのでしょうね。最近一般的になってきたWebメールではどうなのかな。

フィッシング詐欺には気をつけましょう。

アッカ個人情報流出

アッカ、3月の個人情報流出で約34万件の漏洩を確認

アッカ・ネットワークスは3月に発表した個人情報漏洩の続報で、約34万件の個人情報流出が確認できたと発表した。
また、会員データすべてが漏洩した可能性もありそうな感じ。

まぁ、起こってしまったものは仕方がないのかもしれないが、すでに夏も終わりになりそうなくらい時間が経過してからしかわからないものですかねぇ。
アッカの場合はホールセールでのサービスなので、ユーザ側にはADSLを提供するISPがあるので、直接ユーザサポートはやりにくいのかもしれませんが、ISPにとっては迷惑な話ですねぇ。
まぁ、アッカだけをキャリアとしているISPないと思うので、他のキャリアを進めていくことになっていくのかも。

個人情報が流出したことはどうにもなりませんが、その後のケアが重要になります。
アッカでは、流出したかどうかを確認するための「お客様情報該当者確認ページ」なんてのを用意していますが、昨日はなかなか繋がりませんでした。
それより、ちゃんと連絡してくれる方が親切ではないのでしょうか。そんなページ作っているヒマあるのかって思うのは私だけでしょうか。

ちなみにこのページに移動すると、https://～ですからセキュアなサイトではありますが、証明書の問題で警告がでます。
みなさんの環境で表示されるかは分かりませんが・・・　いきなりこんなのでたら、初心者はビックリしますよねぇ。

CAルートの登録？の問題かはしりませんが、こんなことで信頼してもらえるんでしょうか。
別に無視しても問題はないはずですが、アフターケアで利用者を心配させてどうするんでしょうか。
確認のためには氏名、電話番号などを入力するんですが、これも漏れるのかよって思われても仕方がありませんよ。

「Blog Hacks」を読む

オライリー・ジャパンから出版されている「Blog Hacks ―プロが教えるテクニック&ツール100選」を読みました。

Blogの基本から便利に使う方法や他サービスとの連携等ががTips集としてまとまっていて、とても読みやすいです。
Perl + CPANを使ったサンプルコードも掲載されていますので、実践にもつかえると思います。
別の見方をすれば、Blogを取り巻く現状や今後の可能性が創造しやすいので、Blogの企画や開発をされている方にはいろいろなヒントが得られるのではないでしょうか。

日本人が執筆したためだと思いますが、文章そのものも読みやすく感じます。翻訳ものはどうしても読みにくくなりますからねぇ。
著者の一人は私の知り合いで、彼が掲載されているサンプルコードを書いたのかなぁと思いながら読みました。

オライリーの書籍としては値段もお手ごろなのでBlogに興味がある方にはお勧めの一冊です。

Blog Hacks ―プロが教えるテクニック&ツール100選

Posted with amazlet at 04.08.14

宮川 達彦 伊藤 直也
オライリー・ジャパン (2004/08/07)
売り上げランキング: 93
通常24時間以内に発送します。

Amazonで詳細を見る

個人的には続編も期待したいところです。ネタ探しは大変かもしれませんが。

マイクロソフトから新機軸の翻訳補助ツール

マイクロソフトから新機軸の翻訳補助ツール--日本のユーザーにも朗報となるか

いい物なら早く作ってくれ～。言語には苦労しているんだぁ。
期待したいと思います。

マイクロソフトのブログサービス「MSN Spaces」

マイクロソフト、ブログサービス「MSN Spaces」ベータサービスを開始

マイクロソフトが運営するポータルサイト「MSN」でブログサービスを開始するようです。
impressの記事によると、携帯分野のコンテンツで実績のあるティー・オー・エスとの共同開発して、PCと携帯電話の両面からの機能充実を目指しているようだ。
ビジネスモデル的には広告がメインのようですねぇ。まずは100万ページビューかぁ。ふむふむ。

ちょっとビックリしたのは、記事投稿時のHTMLタグ挿入はセキュリティの観点から対応しないようだ。
Internet Explorerの弱さを知っているということでしょうかね。(笑)
他のブログサービス提供者も考えないといけないってこと？ ビックリだよ。

インターネットで盗難クレジットカード情報が見つかる時代

グーグル検索で、盗難クレジットカード情報が見つかる

検索エンジンが優秀というのもありますが、こんな情報をインターネットで公開するなよって感じです。

一昔前、自分の名前や友人の名前を検索することが流行った？ときがありましたが、いろいろと出るんですよね。
自分が知らない情報が掲載されていて、他の人がそれを見ているのかと思うと怖くなりますねぇ。

キティちゃんのBlog

芸能人、スポーツ選手、会社の社長までもが書きまくっているBlogですが、とうとうキャラクターのBlogまで登場です。

キティちゃんのBlog

どうでもいいことですが、誰が書いているのでしょうかねぇ。
社長のBlogを代筆するよりは、楽しいお仕事ですかね。(笑)

MSNアテネ特集アラート

アテネオリンピックの試合結果や選手についての情報をMSNメッセンジャーに配信するMSNアラートが始まるようです。
このアラートという機能は昔から興味があったんですが、MSNアラートという名前だけが先行していて、実際にはメールの通知くらいしかありませんでした。

やっといくつかのアラートが追加されました。
http://alerts.msn.co.jp/home.aspx

占いアラートなんかいいんではないでしょうか。

最大規模のIMネットワーク構築!?

米Microsoft，米AOL，米Yahoo!が最大規模のIMネットワーク構築を目指し提携

ビッグニュースではあるけど、全然実現しそうもありませんね。
この3社がうまくいくとはとても思えず・・・

そういえば一昔前にも、相互通信を目指したなんかがありましたがどこにいったことやら。

指数情報って面白い!?

Yahoo!天気情報が大幅リニューアルしたようです。
その中にいくつかの指数情報ってのがあってなかなか面白いと思います。

これまでは洗濯指数とかはテレビでも見ましたが、ビール指数、アイス指数、熱中症指数なんてのもあります。
また、季節に応じて肌荒れ、風邪ひき、鍋物指数が追加されるようです。

コメントスパム

最近、コメントスパムが増えてきました。変なことを考える人はいるんですね。
最初の頃は気づいた時に、手作業というか管理メニューから削除していましたが、これだけ増えてくると面倒になりますねぇ。

何か考えないと・・・　やっぱり自動削除か、ブロックってところでしょうかね。
コメントcgiを解析するやつまであるようなので面倒だ。
対策はいろいろあるとは思いますが・・・

コメントスパムが付くって事は、このblogも少しは読んでもらえるようになったってことかな？

『Zend Performance Suite』を楽天に導入

ゼンド、ウェブサーバの高速化ツール『Zend Performance Suite』を楽天に導入

これ興味ありです。しかし、PHPの普及はすごいですねぇ。

AOLジャパン、全営業権と従業員をイー・アクセスに譲渡

AOLジャパン、全営業権と従業員をイー・アクセスに譲渡

これはビックリのニュースが飛び込んできました。イー・アクセスがAOLをねぇ。
NTTドコモとの資本提携を解消したときには、どうなることかと思っていましたが、ADSLキャリアがISP事業に参入とはね。

AOLも単なるISPというよりも、独自の専用クライアントをリリースしたり、世界的にはMSNと対抗できる技術力を持っているとは思いますが、日本ではその知名度を活かすことができなかったんですね。
米AOLからの技術支援、協力はありそうなので、今後の展開に注目してみたいと思います。

AOLジャパン、全営業権と従業員をイー・アクセスに譲渡

AOLジャパン、全営業権と従業員をイー・アクセスに譲渡

これはビックリのニュースが飛び込んできました。イー・アクセスがAOLをねぇ。
NTTドコモとの資本提携を解消したときには、どうなることかと思っていましたが、ADSLキャリアがISP事業に参入とはね。

AOLも単なるISPというよりも、独自の専用クライアントをリリースしたり、世界的にはMSNと対抗できる技術力を持っているとは思いますが、日本ではその知名度を活かすことができなかったんですね。
米AOLからの技術支援、協力はありそうなので、今後の展開に注目してみたいと思います。

紛らわしいウィルスメール

最近、ウィルスメールが多くて困っています。まぁ、消せばいいだけなんですが、普通のテキストメールと比べると容量が大きいために、メールボックスが一杯になってしまうんですよね。
私はいくつかのメールを併用していますが、その中の１つにかなり紛らわしウィルスが届きました。

一見するとマイクロソフトからのメールに見えるのですが、成りすましメールなんですね。
Upgrade.exeという添付ファイルがあることがわかります。
このメールは、Yahoo! メールのアドレスに届いたものですが、Yahoo! メールにはウィルスをチェックする機能があるので、それでチェックを行ってみました。
結果は、「W32.Swen.A@mmというウイルスが見つかりました。」と表示され、ウィルスであることが確認できます。

最近はセキュリティの意識も高まってきたので、この手のメールには注意している人も多いとは思います。
しかし、パソコンを始めたばかりの人や年配の方はクリックしちゃいそうです。
お気をつけてください。

続・Googleのメールサービス

この前、GoogleのメールサービスGmailについて少し書きましたが、面白い記事があったのでもう一回取り上げることにしました。

収入モデルに興味がありましたが、やはり広告がメインのようです。
しかも、メールの内容から適切な広告を表示する仕組みになるようです。

記事を読みましたが、人が亡くなったときには葬儀社の広告がでるという喩えには思わず笑ってしまいました。
考えてみると、そっちの方がいいこともあるかも。インターネットの世界を離れた場合は、実際に葬儀社から電話がかかったりするケースがありますよね。本当かな？

テレビのCMに関しても、その番組を見ている人がどんな層かを考えてCMを流すでしょうし。
問題となる部分はやっぱりプライバシー保護になるのでしょか。Googleのメールサービスの場合は、人が内容を判断するのではなくコンピュータが処理をするようです。
ただ、学習的な機能によって成長していく仕組みがないとあまり意味がないし、学習するとなるとサンプルは必要ですからね。特に人間が書く文章はいろいろですから、本当にコンピュータだけで精度の高い抽出が可能なのかは興味があります。

opt-inを導入しさえすれば、広告発信側とそれを見る人の双方にメリットがあるような気がしますが、流石にメールを読んでもいいよという人はいないでしょうね。

Google、容量1GBのWebメールサービス「Gmail」のテスト開始

検索エンジンで有名なGoogleがメールサービスを開始するようです。容量はなんと1GB。
無料のメールサービスというと、hotmail、Yahoo、excite、etc..　いろいろなポータルサイトが提供している。
収入モデルとしては広告がメインだと思うが、1ユーザーに提供されるの容量がそれほど大きくない。
容量を増やせる有料サービスもあるが、利用しているユーザーは少ないのではないでしょうか。
Googleの場合は、まだβテストの段階なので本サービス開始時に変更される可能性もあるが、一時的なストレージとしても利用できるかも。
（メール１通のサイズ制限がなければの話だが。）

Googleの検索技術を使って、高速な検索機能が実現されるようだ。確かに1GBの容量があるため、たくさんのメールを保存しておくだろう。
これが簡単、早く検索できることは必須の機能とも思える。それだけ検索機能に自信があるのだろう。

話は突然変わりますが、受信したメールが一定期間経過すると勝手に削除する仕様のISPがある。
しかも、送信済みで保存したメールやフォルダ訳したメールも例外なく削除対象になるんです。
理由は何となく予想できますが、ユーザーの大切な資産を勝手に削除するのはいかがなものでしょうかねぇ。容量オーバーもしていないのに。

サイトリニューアル

４月になったからだろうか。いつも見ているサイトが次々とリニューアルしている。
目をつぶってもリンクをたどれるサイト（大げさ）が、いきなりデザインを変更すると急に戸惑ったりする。
サイトを管理したりしている人は便利になるようにと変更をしたり、より良くするために変更を行うのだろうが・・・

ユーザーのPC環境もリッチになったのと、ブロードバンドが普及したため、軽いよりもかっこいいサイトを作る傾向にあるようだ。
確かに貧弱なサイトよりは、見た目がかっこいいサイトの方がいい。（好みにもよるが）
ただ、JavaScriptをたくさん使ったサイトはあまり好きではない。

UIって大事だなぁ。操作性や今まで使ってくれいるユーザーの意見を聞くことはもっと大事だとあらためて認識しました。
勝手に使いにくくして、かっこよくなったと思っているのは、作っている人だけかもしれません。

エイプリルフール

今日はエイプリルフールです。
インターネットでもエイプリルフールに便乗？してネタ？を公開していたサイトが多かった。
笑えるものから、・・・・までいろいろ。

livedoorの真似事にはあきれるどころか笑ってしまった。術中にはまった気はしないが。
２ちゃんねるとexciteかぁ。　もう一つくらいあったかも。
あの壺をまねるとは。飲みながら考えたのか・・・　う～間違いない。（笑

「9割のモバイル端末に情報漏えいの危険性」

「9割のモバイル端末に情報漏えいの危険性」

最近はあっちこっちから個人情報が漏れていますねぇ。
システム的にセキュリティ対策が実施されていなくて情報が流出したのはどのくらいあるのでしょうか。

ほとんどが内部の人の持ち出しのような気がします。
そのため、ノートパソコンの持ち込み禁止や携帯電話・PDAの職場PCとの接続不可などの対策を始めた企業も多いと思います。
USBメモリやMP3プレーヤーでさえ、PCに接続すれば情報を持ち出せます。
本当に個人情報の取り扱いは難しい問題です。

PDAや携帯でスケジュール管理、アドレス帳、メールなどを便利に利用する時代がきたかと思えば、会社への持ち込み禁止になってしまって。あららって感じですね。
一昔前までは電話帳にほとんどの人の情報があったっていうのに。

携帯やPDAをなくした場合のことも考えないといけない時代ですが、パスワードロックってどのくらい意味があるものでしょうか。

ブログサービスを使った若手技術者への支援強化

米Microsoft、ブログサービスを使った若手技術者への支援強化

MSは学生、若手エンジニア向けにいろいろなサービスを始めているようですなぁ。
確かに若いうちからWindows関連の技術を取得させておけば、エンジニアも増えるしね。

オンラインコミュニティ「theSpoke.net」は、.NETベースのブログシステムなっていますね。
このコミュニティは、最近流行りのソーシャルネットワークと組み合わせたような感じになっていて、Profileなんかも参照することができるようになっています。
.NET Passportを採用していますが、コミュニティサイトとしては、構成的にも良い感じだと思います。

スパムメールについて

私は某大手ISPに加入しており、勿論メールも利用しています。
特定のISPにはできる限り依存しないようにと、フリーのメールなども併用して、用途によってメールアドレスを使い分けています。

ただ、無料系のサービスを利用する場合、フリーのドメインだと利用できないケースもありますので、そんな時はISPのメールアドレスを登録したりしています。

最近、スパムメール対策に力を入れる動きが多く、MicrosoftとYahooが強力して対策を行ったりもしています。
私が加入しているISPでも「学習型フィルター」というスパムブロック機能を提供しており、私は開始日から設定しています。

ニュースリリースでは、「学習後、迷惑メールの90%以上を遮断することが可能」とあり、かなり期待をしていたんですが、そんな数値ちょっと無理かなと思ってきました。やっぱり難しいんでしょうね。
きつい設定にすると、スパムではないメールまでスパム扱いされてしまうので、加減が難しいところだとは思います。

私はサービス開始時にすべてのブロック設定を解除して、どのくらい遮断されるか調べてみました。

今日(3/8)までの結果は、1546件のうちスパムと判断されたのは704件で、約45%の遮断となります。
その中で自分が送信した1件がスパムと判断されてしまいました。
この数値はどう見ればいいのでしょうか。

早く学習してもらって、最低でも60%以上は遮断して欲しいと思います。

Microsoft Officeのリサーチウィンドウから商品のオーダーが可能

今回リリースがあった内容は、そのリサーチウィンドウに入力された単語から関連する書籍やDVDなどの商品が参照・購入までが可能となるものだそうた。
このサービスを利用するためのOffice System用プラグインが必要となる。

私はリサーチウィンドウというものを使ったことがないが、興味がある機能の1つである。
インターネットの情報検索や閲覧はブラウザーソフトから行うのが当たり前になっている。
それをOfficeから行うようになると何が便利になるのか、何の意味があるのか、どんなメリットがあるのか。

まずはリサーチウィンドウっていうものを使ってみることにしよう。
プラグインによる拡張が可能であれば、思わぬビジネスチャンス（大げさ）が転がり込んでくるかもしれない。