PHP ver.4 [ITニュース]
あらま。
2008年8月まではケース・バイ・ケースの脆弱性対応はあるが、その後はVersion.5を使えということですか。。。
オープンソースに限らず前進には必要なことですが、対応する身としては面倒なことこの上ないです。
PHP 4 end of life announcement
ケータイ→PC StepUP チャネル [つぶやき]
ケータイだけでインターネットを利用するユーザーの実態調査(上)--「今後PCも利用したい」が55% (cnet japan)
携帯電話経由でショッピングをする人が増えているという。ちょうど仕事で携帯系ECの案件が降って来ており気になっていたので、こんなNewsに目が留まった。
調査によれば、携帯のみでのインターネット利用者のうち、PCを持っていない・使えないという理由だけでも半数存在する。さらにPCを利用したいと思っている人も半数存在する訳で、これらはその理由やモチベーションの関連から、ほぼ全数がクロスオーバーしていると思われる。
ということは、面倒くさい・(使い方が)わからないという人はさておき、そのクロスオーバー層にPCを売り込んだり、ネット接続を売り込む隙間はかなりあるはずで喰い付きを考えたら魅力的な顧客層だといえる。さらにその層を取り込んだ上での、インターネット接続後のサービス利用拡大予備軍としての魅力はこの上ない。(もちろん面倒くさい・わからない層へのアプローチも有り得る)
もちろん母集団の属性が明かされていないので、経済的・物理的・その他の理由でPCにStepUPできる数は限られるし、この数が世代ごとに階段状分布(経済的要因による)をしていることは容易に想像できるのだが、この階段状分布から流れてくるPC利用の源泉を安易に見捨てるわけには行かない。
一方携帯のみの利用者というのも半数居るわけで、携帯→PCといったStepUPする割合とほぼ同じ割合で携帯のみ利用者というのは補充され続け、PCやネット接続のさらなる普及率上昇に比例して変異があるものの、依然無視できないボリュームになるはずだ。
携帯、PC双方のチャネルを両方押さえて置く必要があることは確かだ。この携帯ONLYユーザのPCへのStepUPを細かく収穫していくことに意味が無いはずは無い。
ということで、携帯向けサービスとそこで売る商品のゾーニングについて、自己暗示を掛けるわけですわ。。。。
Amazon モール形式ASP [EC]
企業が専用ストアを作成できる「マーチャント@amazon.co.jp」 (Impress Internet Watch)
とうとうきましたねぇ。販売システムフロント全体のASPではなく、Mall形式のASP…。楽天から流れたりする企業があるんだろうねぇ。
・マイストア
・カスタマーレビュー
・決済機能
・「あせて買いたい」機能
が利用できるとのこと。
・出店手数料はなく、売り上げからコミッションを支払う形式
・アソシエイトも利用可能。
期待ですな。
悪意のあるコードで潜水艦が! [ITニュース]
悪意のあるプログラムで米第6艦隊の潜水艦が機能停止 (Technobahn)
映画みたいなことが本当に起こっています。システムダウンで済んでいるところを見ると、それほどの悪意ではなかったのではないだろうか?それとも技術力不足か?その辺りにプロジェクトから外される理由があるのかもしれません。いずれにせよ、プロジェクトからこのベンダーを外した責任者の判断は正しかったのではないでしょうかねぇ。
セキュリティホールを招きやすい若手 [ITニュース]
・ギクっ! 営業職ではないけれど。。。
・若手エンジニアも同様の傾向がある
・大手のような選任担当や、大規模な侵害対策インフラがないところでは、記事よりももっと深刻なのでは?
・技術に詳しくない中堅以上はもっとたちが悪いのでは?数が少ないだけで。
違法な方法により脆弱性関連情報を発見又は取得しないこと [つぶやき]
情報処理技術と刑事事件に関する共同シンポジウムで講演予定 (高木浩光@自宅の日記)
#別の事象について検索してたら、ちょっと懐かしい先生のお名前を発見したので…。
『「ソフトウエア等脆弱性関連情報取扱基準」の「発見者基準」』において、『(3)違法な方法により脆弱性関連情報を発見又は取得しないこと。』
が気になる。
ID周りの脆弱性に関して、人様のIDを使って確認するなんてとんでもないが、 が、 自分で取得したIDならOKなのか?という問題ってどこかで解決してたんでしたっけか?
中華スパイおおいねぇ。 [ITニュース]
海自情報、護衛艦乗組員が持ち出し 神奈川県警が捜査 (asahi.com cached by ウェブ魚拓)
米当局、中国人技術者を逮捕・潜水艦静穏化の技術情報を不正輸出 (technobahn)
逮捕のデンソー技術者の旅行カバン内に、複数の記録媒体 (asahi.com cached by ウェブ魚拓)
デンソーから13万5000件の設計資料が不正に持ち出される (slashdot japan)
3月のNewsだけでもこれだけあるよ。他国が関与しているものは、報道されないだけなのか、本当にないのか。どうなのか?
2重3重のバックアップでも… [ITニュース]
ちょっと古いけど、いまさら記事に目を通したので…。
アラスカ州政府、間違って4兆5600億円分の歳入データを消去 (Technobahn)
・本番環境のHDDをなぜフォーマットするのか?
・なぜバックアップHDDまで同時にフォーマットするのか?
・テープのバックアップはなぜうまく取れていなかった(取れたあと壊れた?)のか?
・手順確認はしてなかった?
ものすごく基本な手順と内部統制はどうなってるんでしょうか?SOX法、アラスカには届いてなかったのかね。
日立SEがIDブッコ抜き [ITニュース]
ネット証券のHPに不正接続、日立製作所SEを逮捕 (yomiuri online)
自作のログイン自動化ツールを使い、PW固定でIDをトラバーサル。
「プログラムがうまく作動するか確認したかった」って自分のIDでやれよ…。
コンビニ経営者Edyに不正入金 [ITニュース]
Edyに不正入金、姿消す 元コンビニオーナーら逮捕 (asahi.com cached by ウェブ魚拓)
とうとうこんな荒ワザ使う事件がありましたか。Edyは1枚に5万円しか入金できないので、49枚x5万円=245万までしか入金できないはず…。残り一枚の2万9千円は自分のカードだったのかなぁ…。
Edy入金可能な端末が設置している個人事業主にとって、夜逃げするには良い方法かもしれません。
