実際とは?/ セントラルファイナンス
[ 528] 実際にネット上に住所や電話を晒してみるとこうなった : ロケスタ社長日記
[引用サイト] http://blog.livedoor.jp/kensuu/archives/50335667.html
|
収入を隠す利点が分からないというエントリーはてなで人気なので読んでみたのですが、昔からよく思ってたことをよくまとめてくれていて、すっきりした気分に。 このブログのエントリーを書いた方は電話番号もさらしていますが、おいらも電話番号や住所を晒していた時期がありました。結論から言うと、メリットもデメリットもほどほどにあったけど、総括して見ればたいした影響はなかったというところです。 2chのひろゆき氏から「はじめまして、ネットを見て電話をしました。友達が事故で入院したのですが、性器に管が入っていてとてもおもしろいので見に来ませんか」(意訳)と電話があったこと。そこから私のネット人生が大きく変わりました。 →街宣車をお前んちによこすぞゴルァ!と言われたので、是非お願いしますと伝え、住所をお伝えしたのですが来ませんでした。催促の電話をかけてみてもそのうちいくの一点張りでした。そのうち仲良くなってきて「右翼も大変なんだよ」という愚痴を聞かされました。 →警察に追われているんだ、私は盗聴されている、と思いこんでいらっしゃる女性の方からの電話が頻繁に。警察行ってくださいと行っても聞かないので、着信拒否にしました。 というわけで、結局あんまり生活に影響がないなぁ、というのが感想です。今は公開やめちゃいましたが、検索すると出たりでなかったりするみたいです。 その点、給料なんて公開しても何も影響がないという意見はごもっともだと思います。しかし本当に怖いのは知らない人からの攻撃ではなくて、知っている人からの微妙な嫉妬とかだったりするのかも、、、 英国北東部ダラムに住む17歳の少女が、両親不在の間、家でパーティーを開こうとインターネット上に書き込みをしたところ、酒やクスリに溺れた見知らぬ若者... 英国北東部ダラムに住む17歳の少女が、両親不在の間、家でパーティーを開こうと インターネット上に書き込みをしたところ、酒やクスリに溺れた見知らぬ若者たちが200人ほど押しかけ、家をめちゃくちゃにしていったという。現金などが盗まれたほか、電灯が割られ、スプレーで したらば(現ライブドアしたらば)元社長のけんすうさんのブログで、こんな記事が...。 実際にネット上に住所や電話を晒してみるとこうなった::したらば元社長日記デメリット有り過ぎと思うのは私だけ? たしかに私が知っている人で某ちゃんねるに電話番号と住所をさらされた人がいたけど、まったく何も被害がなかったとか言ってましたね。 友達含めてドメインの公開情報で電話も晒してるけどそれっぽい電話なんかかかってきたことないし、普通の生活してるひとには影響なさそう。 独自ドメインで運用していたブログは何度か嫌がらせ的な書込みがありましたが、ドメインの公開情報まで調べて嫌がらせをするような輩はどうやらいないようです。 でも、何もないと思っていてもやっぱりみんなが普通に見ているブログで収入だとか電話番号を晒すのは直感的に恐さを感じてしまうんですよねぇ。 結論が主観的であったとしても影響がなかったからどうなのかという、そのあとの重要な部分が書かれていない。 誰もがこの記事から管理者の本当の結論を推測すると、「個人情報が晒されてもたいした影響はないから大丈夫だ、世間で騒がれているほど心配することはない」となるだろう。 ここで晒している個人情報は企業が公開している情報とほぼ代わりがないためそれほど彼には影響がなかったのだろう、また、彼がとても時間に余裕があったこともこの結論に至った要因といえるだろう。 結論が主観的であったとしても影響がなかったからどうなのかという、そのあとの重要な部分が書かれていない。 誰もがこの記事から管理者の本当の結論を推測すると、「個人情報が晒されてもたいした影響はないから大丈夫だ、世間で騒がれているほど心配することはない」となるだろう。 ここで晒している個人情報は企業が公開している情報とほぼ代わりがないためそれほど彼には影響がなかったのだろう、また、彼がとても時間に余裕があったこともこの結論に至った要因といえるだろう。 結論が主観的であったとしても影響がなかったからどうなのかという、そのあとの重要な部分が書かれていない。 誰もがこの記事から管理者の本当の結論を推測すると、「個人情報が晒されてもたいした影響はないから大丈夫だ、世間で騒がれているほど心配することはない」となるだろう。 ここで晒している個人情報は企業が公開している情報とほぼ代わりがないためそれほど彼には影響がなかったのだろう、また、彼がとても時間に余裕があったこともこの結論に至った要因といえるだろう。 ロケットスタートという会社をやっています。ミルクカフェの管理人もやっています。だらだらとしたWebコンテンツ作成屋です。 |
[ 529] 【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/NEWS/20060821/245977/
|
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,かなりのセキュリティ・ホールは防げる」(大垣氏)。 例として取り上げたアプリケーションは,オープンソース・ソフトウエアの配布に使われているSourceForge.netで,おおむねトップ30から50までの間にあるものから選んだという。「上位のアプリケーションを選ぶと,問題があるアプリケーションを探すのが大変かもしれない」(大垣氏)という理由からである。ソースコードはすべて8月13日時点でリリースされていたものを使用した。 ただし,大垣氏は「すべてのアプリケーションを実際に動作させたわけではない」と語る。また「正式な検証作業」でもないという。ソースコードの一部しか読んでおらず,また,すべてのぜい弱性の可能性を検証しているわけではないからだ。「危険なコード=セキュリティ・ホール」ではない点にも注意が必要である。コードにぜい弱な部分があっても,その部分を攻撃できる経路がなければセキュリティ・ホールにはならない。この発表の目的はあくまで「危険なコーディングと安全なコーディングを知ること」である。加えて「よく使われているアプリケーションにも危険なものがある」ことを理解するという意味もある。「個人レベルで自己責任の範囲で使うならいいが,顧客のシステムでPHPアプリケーションを使う場合には,きちんとソースコードの中身を検証しなければまずいことがあるという点を理解してほしい」と同氏は強調した。 なお,この記事ではソフトの名称は匿名とする。大垣氏の発表の目的が特定のアプリケーションに対する揚げ足取りではないこと,名前の挙がったアプリケーションさえ使わなければ安全だという誤解が生じる可能性があること,Webの記事は不特定多数が見ることができるため問題を実際に悪用される危険性があること,といった理由からである。 大垣氏が最初に取り上げたのは,あるイベントリ管理ソフトウエア。こうしたシステム管理者向けアプリケーションは,セキュリティ対策がずさんなことが比較的多いという。システム管理者が自分のために作っていることが多く,「データベースに対してフルアクセスできて当たり前」という感覚でコードを書いてしまうからだ。 まず,未検証のユーザー入力値をそのままクエリーとして実行している部分があった。実際には,安全に実行できるようエスケープ処理が必要だ。そうでなければSQLインジェクションができてしまう。他の例では,POSTのキーの要素名をクエリーに利用していた。入力値だけでなくキーの要素名も検証の必要がある。また,POSTの値をそのままWebブラウザに返している部分もあった。この場合は,JavaScriptのコードを埋め込むことで実行できてしまう。セッションIDをブラウザで表示している部分は,古いPHPだと危険だという。中には,POSTの値をクエリーに利用し,しかもその結果をブラウザに表示している部分もあった。 またPHPのコードを埋め込むために「<?」(ショートタグという)を利用していたのも問題だという。ショートタグはデフォルトでは有効だが,オンオフを切り替えられる。オフに設定していたサーバーでは,ソースコードが見えてしまうことになる。ショートタグではなく「<?PHP」というタグを使うのが鉄則だ。 大垣氏によると,このアプリケーションは「潔くSQLインジェクション対策は一つもしていなかった」という。「管理者が使うもので,一般に公開するべきものではないのでSQLインジェクションできてもいい」と考えたか,「全く気にしていない」かどちらかではないか,というのが同氏の見解である。 大垣氏はほかにも多くの例を用意していたが,結局,時間切れで全ては紹介しきれなかった。裏を返せば,ぜい弱なアプリケーションはそれだけ多いということだ。同氏は最後に「ぜい弱性が発生する原因とリスクを正しく理解することが一番大事」と語った。「こんな書き方がダメだ」という今回のプレゼンテーションだけを見て理解したつもりになってはだめだという。「原因と何が起こるかを理解していれば,安全なコードが書ける」というのが結論である。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 530] 「頭脳流出」の実際:Googleを辞める理由とは (1/3) - ITmedia エンタープライズ
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0805/17/news003.html
|
Googleを辞める社員がいるなど到底信じられない。だが実際に、ここ数カ月間で何人もの退職者が出ているという。同社で何が起こっているのだろうか。 無人島にでも住んでいるのでないかぎり、Googleの職場環境についての噂を一度は耳にしたことがあるはずだ。企業文化に関するありとあらゆる評価基準で、同社は軒並み好成績を上げている。 Googleで働くことに憧れないでいるのは難しい。無料のおいしい社食からスイミングスパ、さらには育児サービスに至るまで、Googleが社員に与えている特典は、競合他社から一頭地を抜けている。バラク・オバマ氏のような大物を交えての勉強会や、技術トレーニングセッションもたびたび開催されるうえ、社員は勤務時間の20%を個人的な創造活動に充てることが認められているのだ。 Googleは毎回、頭脳流出が起こっているのではないと釈明してきたが、同社で働きたいという人がそうでない人を上回っている事実にかんがみれば、そうした言い分も正しいだろう。だが、このところ退社が相次いでいるのを目の当たりにした識者からは、これを疑う声も出始めている。 一部の人々は、職場では「娯楽」が最重要なものではないからだと説明している。遊びの要素を常に突きつけられてきた社員は、託児所の色彩設計やテーブルサッカー台、突然開催されるドッジボール大会といったものを見て、うちの会社はやり過ぎていると感じてしまう。 技術関係の雑談ブログである「Valleywag」は、過剰に装飾された仕事場に関して、「(技術系の職場の)雰囲気を悪くしているのはいったい何だろう。むき出しの蛍光灯や灰色のパーテーション、牢獄のようなオフィスがいけないのかもしれない。しかしその一方で、おしゃれな風を装った落書き、子供じみたおもちゃ、プラスチック製の飾りなど、“インターネット系”を必死に演出するすべてのものに嫌悪感を抱く人も多い」と書いている。 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 |
[ 531] 「実際に一人負けだった」──「新ドコモ宣言」と新ロゴに込める変化の意識 - ITmedia News
[引用サイト] http://www.itmedia.co.jp/news/articles/0804/18/news100.html
|
「危機だと感じていた」──ドコモが企業ロゴを一新。「お客さまとの絆を深めます」などとする「新ドコモ宣言」も発表し、ブランド戦略を一新する。新規顧客を優先してきた従来の姿勢を改め、既存顧客を重視する成熟時代のマーケティングに舵を切る。 NTTドコモは4月18日、企業ロゴを一新し、7月1日から新ロゴに切り替えると発表した。「お客さまとの絆(きずな)を深めます」などとする「新ドコモ宣言」も発表、新ロゴとともに新たなブランド戦略を展開する。純増数を競い合い、新規顧客を優先してきた従来の姿勢を改め、既存顧客を重視する成熟時代のマーケティングに舵を切る。 15年間使ってきた現在の「ループロゴ」に代わる新ロゴでは、アルファベットの小文字で「docomo」と表記し、親しみやすさなどを込めた。特に決まっていなかったコーポレートカラーも、あたたかさや情熱を表す赤に設定し、ロゴに採用した。7月1日以降、ドコモショップの看板などを順次新ロゴに切り替えていく。 「新ドコモ宣言」は、(1)ブランドを磨き直し、お客さまとの絆を深めます、(2)お客さまの声をしっかり受け止め、その期待を上回る会社に変わります──など4カ条。国内契約数の合計が1億を超えるなど、携帯電話市場の成熟に対応し、新規獲得に血道を上げてきた従来の姿勢を転換。番号ポータビリティ(MNP)で流出が続く現状もあり、5300万契約の既存顧客のリテンションと、長期的な関係の構築を重視するマーケティング戦略をとる。 まず具体的に、FOMA端末を1年間利用した場合に電池パックを無料提供するなど、「プレミアクラブ」を強化。今秋以降、電波状況についてユーザーから連絡を受けた場合、48時間以内にユーザー宅を訪問して改善に努める取り組みを始めるなど、顧客対応にも力を入れていく。 端末では、顧客のライフスタイルやニーズに応じた新たなラインアップを構築する。またユーザーごとに機能・サービスをカスタマイズした端末提供も検討する。今後の成長のドライバーとなるデータ通信の利用増加に向け、iMenuのリニューアルやパーソナライズド機能の向上、情報配信コンテンツのリッチ化、PCとの共有・連携サービスの発展──などを進めていく。 「ドコモのブランド力が落ちている。危機だと感じていた」──中村維夫社長は1年ほど前、自販機との連携サービスなどで提携関係にあった日本コカ・コーラ会長の魚谷雅彦氏にブランド刷新への支援を依頼。「強い情熱を感じて引き受けた」という魚谷氏には、「新規顧客獲得に過度に集中」しているドコモの姿は「市場環境の変化への対応に遅れている」と映った。 中村社長はブランド刷新について、「MNPは大きなインパクトだった。新聞などに『独り負け』と書かれたが、実際その通りだった」と、06年秋スタートのMNPがきっかけになったと話した。ソフトバンクモバイルの低価格攻勢で顧客を奪われ、同社は07年度、11年ぶりに国内シェアが50%を割り込む事態に陥っている。 市場が成熟化し、豪華なタレントを使ったテレビCMに多額の予算をつぎ込んでも、新規獲得が思うように進まなくなってきている。その一方、販売奨励金とマーケティング費用の原資となってきた既存顧客は、新規獲得に血道を上げる戦略からは置き去りにされてきた。 「新規は0円、機種変更は3万円。既存のお客の不満はよく知っていた」と中村社長も認める。「信頼」「安心」といったキーワードでは今もトップブランドだが、料金が割高といったイメージも定着してしまった。「反撃してもいいですか?」──「ドコモ2.0」ではこう宣言してみせたが、実際にはMNP流出という形で既存顧客からの「反撃」にあったとも見える。 魚谷氏には、「社員が過去の成功体験にとらわれていた」とも映った。社内の変革活動は「ONE docomo」と名付け、新ブランド戦略は社員への浸透を優先。1月から3カ月間かけ、社内向けに説明を繰り返してきたという。新戦略の対外発表を前に、iモードサービスの進化を率いてきた夏野剛氏の退社が報じられたのは象徴的でもある。 TCAが発表した07年度携帯電話契約数によると、最大手NTTドコモの国内シェアが11年ぶりに50%を割り込んだ。新規参入が相次ぎ、各社のサービスが充実するなか、ドコモ1社でシェアを独占できない状況となってきたことが浮き彫りに。 「今年の不調を一気に取り戻すように売り上げを伸ばしている」──ドコモ「905i」が、「バリュープラン」との相乗効果で勢いが加速。年末商戦で猛烈に巻き返している。 差別表現 ブロガーも問われる責任と人権感覚ブログやSNSが普及し、誰もがネット上で表現できるようになった一方で、差別的な表現を書き込んでしまい、他人を深く傷つける恐れも増している。「ブログの発展が一番恐い」――差別表現問題に取り組んできた堀田貢得さんはそう危ぐする。 mixi、チケット詐欺に注意呼び掛け「mixi」上で「コンサートチケット譲ります」などと書き込み、欲しいと申し出たユーザーからお金を受け取りながらチケットを配送せず、連絡も取れなくなるといった詐欺が発生しているとし、ミクシィが注意を呼び掛けている。 |
セントラルファイナンスのサイトです。
