ハミルトン「新マネージャー決定は急いでいない」。ウィットマーシュ「外部のマネージャーを雇うべき」 / 2010年04月02日(金)
 今年、父アンソニーのマネージメントから外れたマクラーレンのルイス・ハミルトンは、新しいマネージャーを探すのを急いではいないと述べている。しかしチームプリンシパルのマーティン・ウィットマーシュは、F1を理解しているマネージャーがいた方がいいという考えでいる。

 デイビッド・クルサードは、自分の仕事に集中できるようにできるだけ早くマネージャーを雇えとアドバイスしているが、ハミルトンは現状に満足しており、急いで父親の後任を探すつもりはないと語っている。
「しばらくはこのままでいくよ。困ってないからね。大きな問題だし、今は周囲に大勢優秀な人たちがいてくれるから、急ぐ必要はない」とハミルトンはデイリー・メール紙にコメントしている。

 しかし、マクラーレンのボスであるウィットマーシュは、ハミルトンはF1のことをよく知っている外部の人物をマネージャーとして雇った方がいいと考えている。
「ロン(・デニス)はまた違う考え方をしているけれど、私はマクラーレンがルイスのマネージメントを行うべきではないと思う」とウィットマーシュは、デイリー・テレグラフのインタビューで語った。
「彼は、公正な判断ができる、外部の人間をマネージャーとして雇うべきだ。彼は(マクラーレンと)長期契約を結んでいるので、それほど急ぐべきことではないけれど、心を開いてつきあえる、賢い相談相手がいるのはいいことだ」
「私個人の意見では、国際的な大企業と契約して担当マネージャーを派遣してもらうより、F1をよく知っている人物と契約する方がいいと思う。でももちろんこれはルイスが自分で決めることだ」

 これまで、ハミルトンのマネージャー候補には、ミカ・ハッキネンとディディエ・コットン、BBC F1コメンテーターのマーティン・ブランドルの名前が挙がっている。

[オートスポーツweb 2010年4月1日] 4月1日16時59分配信 オートスポーツweb
http://headlines.yahoo.co.jp/hl?a=20100401-00000004-rcg-moto
 
   
Posted at 10:46/ この記事のURL
SCAN DISPATCH :「脆弱性は開発者の責任」-SANS Instituteらが調達基準案を発表 / 2010年04月02日(金)
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

 2010版の「CWE/SANS最も危険な25のプログラミング・エラー」リストが発表された。このリストは去年初めて発表されたもので、今年はNSAの指導下、米国国土安全保障省の国立サイバー・セキュリティ局(NCSD:National Cyber Security Division)が資金提供、Red Hat、Symantec、McFee、Microsoft、Sun、OWASP、Oracleなど30以上の団体の協力を得て、SANS InstituteとMitre Corpがまとめている。
 日本の情報処理推進機(IPA)からも、セキュリティセンター、情報セキュリティ技術ラボラトリー研究員の寺田真敏氏が貢献している。

 このリストは、「最も危険度が高く、頻繁に目にするプログラミングのエラー」で、「攻撃者がソフトウェアを乗っ取ったり、データの盗難やソフトウェアの(非権限の)作動を阻止を招くような」「重要なソフトウェアの脆弱性につながるもの」をリストしている。Web Application Security Consortiumの創設者であるRobert Auger氏によれば、「このリストは、ソフトウェア製品からセキュリティの欠陥を除去するのに便利なガイドラインになる」もので、リストの趣旨にも「このリストはソフトウェアを出荷する前に、最もありがちなミステイクを認識してこれを未然に防ぐことができるよう、プログラマーの教育に使用できるツールとなる」とある。

 リストの構造は、トップ25のバグを除去、あるいはその危険度を軽減するための「ミティゲーション」と、「一般的なセキュア・プログラミング基準」とを別の章にわけていることが去年よりも使い勝手をあげている。。ミティゲーションの章では、「モンスター・ミティゲーション」という、トップ25のバグを完全に除去する際に手助けとなる方法がひとまとめになっており、デベロッパーにとってはありがたいだろう。
 また、セキュリティー初心者プログラマー、セキュリティ・プロのプログラマー、ソフトウェア・プロジェクト・マネージャー、ソフトウェア・テスター、ソフトウェアの顧客などユーザ別に、このリストをどのように使えばいいかも記されている。

 トップ25のバグは以下。

RankScoreIDName
[1]346CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting')

[2]330CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection')

[3]273CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

[4]261CWE-352 Cross-Site Request Forgery (CSRF)

[5]219CWE-285 Improper Access Control (Authorization)

[6]202CWE-807 Reliance on Untrusted Inputs in a Security Decision

[7]197CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

[8]194CWE-434 Unrestricted Upload of File with Dangerous Type

[9]188CWE-78 Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection')

[10]188CWE-311 Missing Encryption of Sensitive Data

[11]176CWE-798 Use of Hard-coded Credentials

[12]158CWE-805 Buffer Access with Incorrect Length Value

[13]157CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion')

[14]156CWE-129 Improper Validation of Array Index

[15]155CWE-754 Improper Check for Unusual or Exceptional Conditions

[16]154CWE-209 Information Exposure Through an Error Message

[17]154CWE-190 Integer Overflow or Wraparound

[18]153CWE-131 Incorrect Calculation of Buffer Size

[19]147CWE-306 Missing Authentication for Critical Function

[20]146CWE-494 Download of Code Without Integrity Check

[21]145CWE-732 Incorrect Permission Assignment for Critical Resource

[22]145CWE-770 Allocation of Resources Without Limits or Throttling

[23]142CWE-601 URL Redirection to Untrusted Site ('Open Redirect')

[24]141CWE-327 Use of a Broken or Risky Cryptographic Algorithm

[25]138CWE-362 Race Condition

 さて、このトップ25のリストと同時に発表されたのが、「アプリケーションセキュリティ調達基準」案。この案と上記トップ25のバグリスト、そして、日本でも2008年から開始されているGSSP(GIAC Secure Sofware Programmer)試験が、ソフトウェアのセキュリティを確保するイニシアチブの三本の柱となっているそうだ。


【執筆:米国 笠原利香】 4月1日12時56分配信 Scan
http://headlines.yahoo.co.jp/hl?a=20100401-00000006-vgb-secu
 
   
Posted at 10:10/ この記事のURL
玄人志向、簡易3Dグラス付属キャンペーンを開始 / 2010年04月02日(金)
 玄人志向は4月1日、同社製GeForcce製品計4モデルに、簡易3Dグラスを付属する「玄人志向3Dサングラスキャンペーン」を発表した。

 対象製品には、アナグリフ(青赤フィルム式)の簡易グラスをバンドルして出荷。バンドル製品には外箱に専用シールが貼付される。

 キャンペーン対象となる製品は「GF-GT240-E512HD/D5」「GF-GT240-LE1GHD/D3」「GF9800GT-E1GHD/GE」「GF9800GT-E512HD/GE」の計4製品で、いずれも数量限定での提供となる。

【4月1日21時10分配信 +D PC USER
http://headlines.yahoo.co.jp/hl?a=20100401-00000082-zdn_pc-sci
 
   
Posted at 09:36/ この記事のURL
ダゲスタン共和国で車が爆発、3人死傷 爆発物自作の可能性も / 2010年04月02日(金)
モスクワ(CNN) ロシアの国営タス通信は4月1日、同国南部のダゲスタン共和国で3月31日午後、車が爆発し、男性2人が死亡、1人が負傷したと報じた。同共和国の内務省当局者は、この車が自作の爆発物を運んでいた可能性があると述べた。

爆発現場は、同共和国の首都マハチカラから約75キロ離れたハサビュルト地方。

同共和国のキズリャル町では3月31日朝、2件の爆弾テロがあり、12人が死亡、23人が負傷している。死傷者の多くは警官で、治安当局を狙ったテロとも受け止められている。

ロシアのプーチン首相は、キズリャル町で起こったテロ事件について、首都モスクワ中心部の地下鉄駅2カ所で先月29日に起きた連続自爆テロの実行組織と同一犯の可能性があると述べている。モスクワで発生したテロは女性の自爆犯2人による犯行で、乗客ら少なくとも39人が死亡した。

ダゲスタン共和国に隣接するチェチェン共和国の武装勢力の軍事部門の指導者が、ウェブサイト上でこのテロへの関与を認める発言をしている。

【4月1日21時36分配信 CNN.co.jp
http://headlines.yahoo.co.jp/hl?a=20100401-00000015-cnn-int
 
   
Posted at 07:55/ この記事のURL
豆苗が王蟲の触手みたいに揺れながら伸びていく動画 / 2010年04月02日(金)
豆苗の前に普通のデジカメを置いて、30分おきに自動撮影。

この恐ろしく地味な作業を2週間ずっと続けると、NHK教育テレビやディスカバリーチャンネルに出てきそうな「植物がニョキニョキ伸びてくる動画」を、素人が簡単に作ることができるそうです。

うわ植物って生き物なんだなあ...と改めて感心することしきり。
彼らにとっては、動くことはすなわち成長することなんですね。

育ちきった豆苗がどう調理されたかは、ネタ元サイトをご覧ください。


参照サイト: http://uramayu.typepad.jp/blog/2010/03/tomyo.html [URAMAYU -裏まゆ-]

(いちる)

【4月1日12時47分配信 ギズモード・ジャパン
http://headlines.yahoo.co.jp/hl?a=20100401-00000309-giz-ent
 
   
Posted at 06:50/ この記事のURL
[新製品]ロジテック、長時間駆動のBluetoothヘッドセットにシガーチャージャー付属 / 2010年04月02日(金)
 ロジテックは、4月1日、Bluetooth対応の小型ヘッドセット「LBT-HS120C2」にシガーチャージャーを付属する「LBT-HS120C2CBK」を発売した。同社直販サイトでの価格は3980円。

【写真入りの記事】

 ヘッドセット側の操作で携帯電話の着信応答・通話ができるハンズフリーヘッドセット。チウムポリマー充電池を採用し、1回の充電で連続通話なら約10時間、連続待受なら約200時間駆動する。

 USB充電ケーブルのほか、24V対応のUSBシガーチャージャーを付属し、ドライブ中などにクルマのシガーソケットから充電できる。

 取り外し可能なイヤーフックは柔らかく、長時間使用しても耳に負担をかけない。イヤーフックの向きを変えることで、左右どちらの耳にも装着できる。

 プロファイルはHSPとHFPに対応。イヤーパッドはS、M、Lの3サイズを付属する。本体サイズは幅27×高さ52×奥行き32mm、重さ11.6g。カラーはブラック。


【4月1日19時22分配信 BCN
http://headlines.yahoo.co.jp/hl?a=20100401-00000018-bcn-sci
 
   
Posted at 04:44/ この記事のURL
ERPソフトのCompiereに脆弱性、パッチ公開 / 2010年04月02日(金)
 アルマスが開発・提供するERP/CRMソフト「Compiere」に2件のクロスサイトスクリプティングの脆弱性が見つかった。情報処理推進機構とJPCERTコーディネーションセンターが4月1日付で情報を公開した。

 2件の脆弱性は内容が異なるもので、Compiere J300_A02以前に存在する。脆弱性が悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行(1件はログインしている状態で実行)される可能性がある。

 アルマスは脆弱性を修正するためのパッチを公開し、ユーザーに適用を呼び掛けている。 4月1日21時8分配信 ITmedia エンタープライズ
http://headlines.yahoo.co.jp/hl?a=20100401-00000081-zdn_ep-sci
 
   
Posted at 04:13/ この記事のURL
警察庁が「強い決意」表明 2ちゃんねる摘発できるのか / 2010年04月02日(金)
 2ちゃんねるの管理者が警察に摘発される可能性が出てきた。違法情報の削除に応じないケースの6割を2ちゃんが占めており、警察庁がほう助罪の適用に強い意欲を示したからだ。現在はシンガポールの企業が管理者とされているが、警察はどんな筋書きを描いているのか。

■違法情報の削除に応じないケースの6割も

 警察庁が3月18日に発表した09年の統計によると、わいせつ画像などの違法情報があるのにも関わらず、サイトが削除要請に応じなかったケースが、要請の約1割、2000件近くもあった。そして、そのうちの6割が、2ちゃんねるだったというのだ。

 報道によると、警察庁長官がこの日、違法情報が前年より2倍の3万件近くと過去最高に達したことなどから、削除に応じないサイト管理者への取り締まりを強化すると強い決意を示した。とすると、占める割合の大きい2ちゃんは、取り締まりの焦点になっても不思議ではない。

 ネット上の書き込みを巡っては、司法の見方が厳しくなっている。3月15日には、ラーメンチェーン店運営会社に対する書き込みを、最高裁が名誉毀損と認定した。ネットだからといって、信頼性が低いと受け取られるとは限らず、反論で名誉を回復できる保証もない、と断じたのだ。警察庁長官の「強い決意」は、こうした情勢を反映したものかもしれない。

■海外の管理者にも、国内法適用?

 とはいえ、サイト管理者の摘発については、ほう助罪の適用が容易ではないとも報じられている。これ以外には摘発の根拠になる法令が乏しく、違法性を認識していたかなどを立証するのが難しいというからだ。

 さらに、統計によると、サーバーなどが海外に設置されているケースが3割近くあり、それをどうクリアするのかも課題だ。

 2ちゃんねるの場合も、開設者のひろゆきこと西村博之氏が09年1月2日、自らのブログで、海外に譲渡したと明かした。2ちゃんのサイトには、パケットモンスター社が管理・運営していると英文で書かれている。別のドメイン管理情報サイトで調べると、同社の本拠地はシンガポールだ。譲渡の理由については、民事訴訟が煩わしくなったからとも言われているが、不明な部分が多い。

 日大の板倉宏名誉教授(刑法)は、海外での摘発は困難が多いとしながらも、国内犯として立件できる可能性を指摘する。

  「日本の中であったことですから、日本の刑法の適用が考えられます。シンガポールとの犯罪者引き渡し条約はありませんが、引き渡しを求めることができないわけではありません」

シンガポールの会社にもし実態がないとしても、関係者が国内で立件される可能性はありそうだ。


■3月27日10時12分配信 J-CASTニュース
http://headlines.yahoo.co.jp/hl?a=20100327-00000000-jct-sci
 
   
Posted at 03:42/ この記事のURL
宿泊施設でカーシェア、マツダレンタカーが県内初導入/神奈川 / 2010年04月02日(金)
 マツダレンタカーは1日、新横浜プリンスホテル(横浜市港北区)内にレンタカー店舗とカーシェアリングの拠点をオープンした。マツダレンタカーによると、県内の宿泊施設へのカーシェア導入は初という。

 ホテル駐車場に、カーシェア用として小型車「デミオ」2台を設置。カウンターはホテル1階に設け、社名入りの看板を出さないなどホテル内装との統一感にも配慮した。

 モデル店舗と位置付け、全国のホテルや商業施設への展開も検討するという。

【4月2日1時15分配信 カナロコ
http://headlines.yahoo.co.jp/hl?a=20100402-00000011-kana-l14
 
   
Posted at 03:12/ この記事のURL
不動産バブルは深刻な水準に=政府研究機関が発表―中国 / 2010年04月02日(金)
2010年3月31日、ラジオ・中国の声は、住宅価格に関する国土資源部の統計を報じた。特に主要都市では不動産バブルが深刻な水準に達しているという。中国広播網が伝えた。

国土資源部旗下の中国土地探測計画院全国都市地下観測グループの統計によると、昨年の全国住宅平均価格は1平方メートル当たり4474元(約6万1100円)。前年比25.1%と2001年以来最大の上昇を記録した。土地探測計画院の趙松(ジャオ・ソン)院長によると、早くから地価が高騰していた北京、上海、広州など主要都市よりも、それ以外の都市で値上がりが目立つという。

【その他の写真】

また調査では、不動産価格に占める土地価格の比率は平均23%であることが判明した。長江デルタ、珠江デルタ、環渤海地域ではこの比率はさらに高まる。天津、上海、南京、杭州は40%以上。寧波にいたっては50%を超えている。

北京の家賃収入と不動産価格の比率は2005年の6.42%から3.81%に下落。他の主要都市5都市も同様の傾向を示しており、4%を切っている。下落は不動産バブルの存在を示すものだという。趙院長は、不動産投資は現在、リターンが少なく、リスクも高いため、長期投資の対象としてはふさわしくないと指摘した。(翻訳・編集/KT)

【4月1日23時13分配信 Record China
http://headlines.yahoo.co.jp/hl?a=20100401-00000028-rcdc-cn
 
   
Posted at 02:43/ この記事のURL
P R
カテゴリアーカイブ
  | 前へ  
 
Powered by yaplog!