24049
submission
あるAnonymous Coward 曰く、
NTT西日本が「セキュリティ投資すごろく」を公開した。
ゲームを楽しみながら、セキュリティの投資対効果を体感できる。限られた予算で事前にセキュリティ対策を導入し、すごろくのマス目にある脅威を防いでいく。ゲーム終了後に他の人が選んだ対策ランキングを見ることができる。
サイコロの結果がかなり影響するようだが、ある意味現実的である。
脅威を防ぐとをセキュリティ投資に対して効果があったとして、ポイントが加算される考え方もおもしろい。
情報元へのリンク
24057
submission
Yoh2 曰く、
セキュリティ組織サンズ・インスティチュートは、米国の研究者らが修正パッチから攻撃プログラムを自動的に生成する手法を発表したと報じた。(サンズ・インスティチュートの記事, ITproの記事)
この手法はバークレー大学、ピッツバーグ大学、カーネギーメロン大学の研究者らの共同研究の成果であり、マイクロソフトが過去に公開した5種類のパッチから、わずか数分で攻撃プログラムを作成することに成功したという。
修正パッチを解析して、そのパッチが修正する脆弱性を攻撃するプログラムを作成するのは攻撃者の常套手段だが、今回の発表によって、パッチ発表から攻撃プログラム出現までの期間が短縮される可能性が示唆された形となる。
ところで、研究者らは、攻撃者がパッチを入手しにくいように「安全に配布」することを解決策として提案しているが、攻撃者も正規ユーザーとしてパッチを入手できる以上無意味であるという突っ込みが入っている。
元記事では、解決策はそれほど多くはなく、脅威に対してできるだけ素早く対応することが必須であるとまとめられている。
当たり前の対策ではあるが、セキュリティに対する情報を積極的に収集することの重要さを再認識させられる。
# 採用されるなら、部門名: 「RFC 3751 全知プロトコルはいかが?」を希望します :-)
24065
submission
エクストリーム・プログラミング 曰く、
英字CNETの記事によると、Microsoft CEOのSteve Ballmerがベルギーのカンファレンスで6月30日に販売を終了するWindows XPについて、顧客からの要望が強ければ終了の時期について再検討する可能性について言及したそうだ。Windows XPの販売は当初予定では今年の1月に終了していたはずであるが、顧客の要望にこたえて5ヶ月延長した事例がある。また、チョー低価格PC:ULCPC向けのXP Homeについては2010年6月末まで延長を決定している。XP SP3が今月末にでることだし、そろそろ新規XPマシンでも購入しようかと思っていたタレコミャ-には気になるニュースだが、PCWorld の記事によるとMicrosoft広報担当に即効で否定されたようだ。/.Jerの皆さんでは、XPが販売延長されたらうれしいでしょうか?サポートしなければならない古いOSが残りつづける方が面倒でしょうか?
24075
submission
bouboucha 曰く、
過去にフイルムカメラ撤退のニュースがありましたが、カメラ映像機器工業会(CIPA)の統計情報からひっそりと消え、いよいよ終焉を迎えたようです。
ダイヤモンドオンラインの記事より(http://diamond.jp/series/inside/04_26_005/)
統計から消えた理由は単純で「集計値が規定数に達していない」だそうです。
市場でデジカメがフィルムを抜いたのは2001年だそうですが、それから7年で終焉は早いような遅いような奇妙な感覚を覚えます。
たしかに、棚に飾ったままのフィルムカメラたちをここ数年さわった記憶がないのでそうかもしれません。
情報元へのリンク
24077
submission
capra 曰く、
NASAの企画する教育的MMOゲーム開発について、本家に続報がでていました。過去記事でも報じられていた通り、2007年度に立てられていた300万ドルの予算は資金調達されなかったそうです。企画は今年度に先送りされ、今年は200万ドル超の予算が確保されているとのこと。予算の内訳は、約150万ドルが教育の専門家にゲームに関わってもらうために使われ、35万ドルはNASAの専門家にゲームに関わってもらうために使われる予定となっています。
ゲーム開発に関して結ばれる「Space Act Agreement」という契約ではNASAは開発パートナーに金銭は支払えないそうですが、情報や設備等の金銭以外のリソース提供は可能とのこと。また、開発したゲームから利益を得ることを阻むような内容ではないため、製品の小売販売を通して開発パートナが利益を得ることも契約上可能だそうです。さらに、通称「ミートボール」と呼ばれるNASAロゴ使用権も与えるそうで、最終的に小売販売の形をとった場合、ジャケ写にNASAロゴが使用されたゲームが店頭に並ぶ可能性もありそうです。
24086
submission
ModoruSeki 曰く、
以前にも話題になったNTTの人体伝送システムですが、ついに製品化されるようです。製品名は「レッドタクトン」とのこと。
NTTとNTTエレクトロニクスのリリースを見る限り、人体の表面電界を利用する点等、事前情報から大幅な変更ないようです。
RFID関連ではずいぶんスラッシュドットも盛り上がりましたが、この技術でRFIDの人体埋め込みがもっと現実味を増してくる、ということになるのでしょうか。
タレコミ子としては、リリースにある、
(4)触れている相手だけと通信
無線のように信号を空間に向けて広く放射しないため、触れた時にその相手とだけ通信するなど、他との干渉が無く空間分解能の高い通信が実現できます。
が気になります。オフィスや取引先で機密情報を扱う際に、手と手を触れ合って・・・ということになるのでしょうか。
ずいぶんピースフルな光景が目に浮かびますね。
/.erの皆さんはどのような使い方が思い浮かぶでしょうか?
24091
submission
あるAnonymous Coward 曰く、
本家ストーリより。古くからのLinux開発者であるTed Ts'o氏は、Open Solaris理事であるJohn Plocher氏の「Sunは(Open Solarisに関して)アプリケーション開発を後押しするコミュニティが欲しかったが、実際にはカーネル開発に注力したコミュニティができてしまった」との発言を自身のブログで取り上げ、Open Solarisの欠陥について触れている。Open Solarisは開発者の数が非常に少ない上、プロジェクト設立から3年たった現在でも開発のために適したツールを揃えるのに苦戦していると指摘する。SunはOpenSolarisはオープンソースであると言うかもしれないが、実態が伴っていないのだという。オープンソースライセンスでリリースされていても本当のオープンソース開発コミュニティがないためだ。Ts'o氏曰く、Sunは元々カーネルエンジニア・コミュニティの発展を推進する意図はなかったか、あったとしても低い優先度であったのではないかと見ているようだが、/.J諸氏はどのような見解をお持ちだろうか?