家庭料理が今盛り上がってる？

Web制作に必要な要

Web制作に私からのレビューをさせていただきます。 Web制作に必ず必要になるポイントがあります。要点を抑制すると、人気のサイトを作成できるかもしれません。 Webを作る上で、やはり重要なのは人の名にそのドメインではないでしょうか。ドメインがどのように覚えやすいのだろうか。それが最も重要なことだと思っています。
PC向けサイトなどでは、他のwebデザイナーの力を発揮する場面も少ないのかもしれませんが、タブレットは違いますね。独自のユーザーインターフェイスを持っているタブレットは、サイトのレイアウトも全く違うことになりますね。そこでここでwebデザイナーの力を発揮している場合は、タブレットのためのサイトですね。
　日本マイクロソフト（株）は3日、Windowsが搭載するTrueTypeフォントの解析エンジンに特権昇格を許す脆弱性があることを公表した。攻撃者により本脆弱性が悪用されると、最悪の場合、外部から任意コードが実行される恐れがある。すでにこの弱点をついたマルウェア“Duqu”が確認されているが、同社では現時点で影響は限定的であるとしている。

　本脆弱性を修正するセキュリティ更新プログラムは現在開発中で、9日に配布が予定されている月例セキュリティアップデートでは提供されない見込み。代わりに本脆弱性に関するセキュリティアドバイザリのWebページから、回避策の導入を自動化したツール「Microsoft Fix it 50792」がダウンロード可能となっている。

【窓の杜,柳 英俊】

【関連記事】
関連記事


　パロアルトネットワークス合同会社（以下、パロアルト）は7日、ブランチオフィス向けの次世代ファイアウォール「PA-200」を発売した。併せて、標的型攻撃に対抗するクラウド型防御サービス「WildFire」と、あらゆるネットワークやデバイスに可視性と制御を提供する「GlobalProtect」新版も提供する。

【拡大画像や他の画像】

　PA-200は、ブランチオフィス向けの次世代ファイアウォール。PA-200を導入することで、本社のセキュリティと同等のレベルのセキュリティをブランチオフィスにも展開できるという。ファイアウォールスループットは100Mbps、脅威防御スループットは50Mbps、IPSec VPNスループットは50Mbps、最大セッション数は6万4000、Gigait Ethernet×4ポートを備える。

　WildFireは、標的型攻撃を防御するためサンドボックスを利用したクラウドサービス。昨今、検知を回避する能力を備えた未知のマルウェアによる標的型攻撃が多発している。WildFireでは、悪意のあるファイルを仮想クラウドベースの環境で自動的に実行して悪意のある活動を明らかにすることで、たとえそのマルウェアが未知のものであっても、それがどんな影響を及ぼすのかを特定できるという。

　悪意のあるファイルに対しては、新しいシグネチャが自動的に生成され、シグネチャ定期アップデートを通じて提供される。また、マルウェアがどう活動するのか、誰がターゲットとなったのか、その脅威を運んだアプリは何かといった分析結果も提供される。

　WildFireはPAシリーズと密接に統合されているため、ユーザーへのプロテクションを整備するまでに必要な時間を大幅に短縮できるのもメリットという。

　これらとともにGlobalProtectの新版も提供する。GlobalProtectはリモートアクセス技術を通じて、次世代ファイアウォールのポリシー・可視性・制御能力を、場所を問わず全てのユーザーネットワック接続に適用するもの。ユーザーはポリシーを物理的な製薬から切り離し、セキュリティに関して標準化された一貫したアプローチを、場所やデバイスを問わない論理的境界に適用して、ネットワーク全域を保護することが可能となる。

　新版ではWindowsデバイスに加えて、iPad/iPhone/Mac OS Xなどのアップル製品をサポートした。


【クラウド Watch,川島 弘之】


【関連記事】
大塚商会、パロアルト製次世代ファイアウォールの運用を支援するアウトソーシングサービス (2011/11/1)
国立天文台がパロアルトの次世代ファイアウォールPA-4020を採用、本格運用を開始 (2011/8/26)
TED、米Nicira Networks社と同社製品の日本国内における販売代理店契約を締結 (2011/7/22)
日立ソリューションズ、大規模向け次世代ファイアウォール「PA-5000」を発売 (2011/7/22)
パロアルト、富士キメラ総研の次世代ファイアウォール市場調査においてシェア1位を獲得 (2011/3/25)


街中や公共交通機関でメールやログイン情報を入力する際、つい周囲が気になってしまう人向けの話題。米大学の研究者グループが、スマートフォンのソフトウェアキーボードで入力したテキストを、遠距離から撮影した動画やガラス・サングラスなどに映った反射から盗み読む技術を発表しました。

画面を撮影されていれば読み取られるのはあたりまえと思えますが、米ノースカロライナ大で機械視覚を研究する Rahul Raguram 氏らのグループが発表した手法では、画面上の文字やキーボードが読み取れないほどの低い解像度でも、つまり安価な民生品カメラや遠距離から、あるいはサングラスに反射した像など悪条件でも入力テキストを高い精度で再現することに成功したとされています。

遠距離や悪条件での読みとりを可能にするのは、テキストそのものではなくソフトウェアキーボードと、入力時に拡大されるガイドのほうを手がかりに使うこと。まず動画のなかから仮想キーボードの映ったスマートフォン画面を認識し、トラッキングで取り出して安定させたのち、前後フレームの差分とリファレンスのキーボード画像をつきあわせておおまかな入力文字を取り出し、あとは辞書など言語モデルを通して復元する仕組みです。

解説によれば、直接の撮影では携帯カメラで3m先から、コンパクトカメラの動画撮影なら14m先、手持ちのフルHDビデオカメラで24m、デジタル一眼レフに望遠レンズを使えば実に61m先から読みとりが可能。反射像の場合でも、コンパクトカメラで2.4m、HDビデオカメラで4m、一眼レフ+望遠レンズで12m先からとなかなか恐ろしい数字です。

元論文ではメガネに映った反射像を向かいのテーブルから携帯カメラで写される、走行中のバスの車内で、通路を挟んで斜め後ろの席からなど、携帯の小さな画面を覗かれるとは思わない状況で高い精度の読みとりに成功した実験結果が示されています。また読みとりはソフトウェアベースで自動化できるため、わざわざ人間が狙って撮影せずとも、離れた距離にある固定の監視カメラでもあとからテキストを取り出すことが可能。

実際の様子は続きに掲載した解説動画を、詳細は元論文 iSpy: Automatic Reconstruction of Typed Input from Compromising Reflection をどうぞ。撮影に気づけない時点で警戒もしようがない怖い話ですが、対策としては画面の輝度を下げる、ソフトウェアキーボードの入力確認(文字拡大)を無効にする、低反射コートや覗きこみ防止シートなど、わりとストレートな方法が挙げられています。

【関連記事】
スマートフォンの文字入力を60m先のカメラで盗む iSpy
OCZ、3割安いTLCフラッシュ採用SSDを2012年Q1に出荷へ
PS3 / PSP ダウンロード版ゲームのDRM強化、最大各2台までに変更
Xperia arc / acro が PS Certified に、ドコモ版はテザリングにも対応
キヤノン、4K動画撮影に対応した次世代 EOS を開発中