- NEW ENTRIES
-
- ECナビでおこずかいGET (11/12)
- モッピー始めてみませう。 (10/20)
- ネット用のパソコン (03/25)
- 簿記2級と浄水カートリッジ (11/16)
- イシガメ ベビーのこれからの為に (10/28)
- CATEGORIES
-
- DIARY (137)
- My Book Stand (106)
- 名探偵コナン (10)
- オススメ (72)
- ソフトウェア (61)
- 音楽(洋楽・邦楽) (381)
- オリコンアルバムランキング (15)
- GAME (40)
- DVD&映画 (96)
- Linux (26)
- CMS/WEBLOG (24)
- WEB DESIGN (72)
- SEO/SEM (26)
- Destiny's Child (43)
- BLESSID UNION OF SOULS (3)
- VB.NET (3)
- recommend
- recommend
- recommend
- recommend
- recommend
- archives
-
- November 2015 (1)
- October 2015 (1)
- March 2015 (1)
- November 2014 (1)
- October 2014 (2)
- September 2014 (1)
- July 2014 (2)
- May 2014 (1)
- January 2014 (1)
- December 2013 (1)
- October 2013 (3)
- September 2013 (4)
- August 2013 (3)
- July 2013 (1)
- June 2013 (2)
- May 2013 (2)
- April 2013 (1)
- April 2012 (3)
- June 2009 (1)
- February 2009 (1)
- January 2009 (2)
- December 2008 (1)
- October 2008 (3)
- September 2008 (2)
- March 2008 (2)
- October 2007 (2)
- September 2007 (9)
- July 2007 (9)
- June 2007 (8)
- May 2007 (10)
- April 2007 (12)
- March 2007 (21)
- February 2007 (16)
- January 2007 (31)
- December 2006 (15)
- November 2006 (14)
- October 2006 (18)
- September 2006 (19)
- August 2006 (23)
- July 2006 (23)
- June 2006 (25)
- May 2006 (29)
- April 2006 (30)
- March 2006 (48)
- February 2006 (41)
- January 2006 (47)
- December 2005 (35)
- November 2005 (45)
- October 2005 (47)
- September 2005 (48)
- August 2005 (30)
- July 2005 (25)
- June 2005 (139)
- May 2005 (128)
- April 2005 (40)
- March 2005 (27)
- February 2005 (14)
- January 2005 (9)
- December 2004 (12)
- November 2004 (10)
- October 2004 (14)
- August 2004 (6)
- オンラインゲーム
-
メイプルストーリー
無料で遊べる
オンラインゲーム
痛快アクション
LCラブコスメティック
ドスパラ
3万円台から買える
高品質パソコン
BTOもOK
■初心者でも安心なレンタルサーバー。200MBで263円から。CGI・SSI・PHPが使えます。
■多機能・仮想専用サーバー(VPS)が月額1,785円(税込)-
レンタルサーバーのスピーバー
■格安・安全・高機能レンタルサーバー「マイドメイン1000」
■低価格・高品質オリティー【レンタルサーバのXbit】
■日本製マイクロダイエットが大特価&送料無料です!
■使い捨てコンタクトレンズ
■3万円台から買える高品質パソコン
■資格・教育「ヒューマンアカデミー」
■【広告選びに悩んでませんか?】効果に応じて、費用が発生!>資料請求はこちら
■Bフレッツ対応、固定IPサービス「ZOOT for Bフレッツ」
■お花を贈ろう!と思ったらGIFT de お花屋さんへ!!
■アクセストレードなら「クリック報酬+成約報酬」で高額報酬!!
- sponsored links
- profile
- mobile
- search this site.
2005.06.29 Wednesday
■倖田來未■Singer Songer■ZARD
【倖田來未】自己最高位を記録!
倖田來未の16thシングル「Butterfly」が今週、初登場でTOP3入り。自己最高位2位を獲得した。
Butterfly(DVD付) [MAXI]
倖田來未
【Singer Songer】PV視聴
オフィシャルサイトにてPVの視聴スタートだそうです。
→http://www.singersonger.com/
ばらいろポップ
SINGER SONGER
【ZARD】初の映像作品が2週連続首位獲得!
6月8日にリリースされたZARDの初映像作品『What a beautiful moment』が、2週連続でセルDVDチャートの1位を獲得
ちなみに2位「ディープ・ブルー スペシャル・エディション」3位「東京フレンズ プレミアムBOX」
ZARDのニューアルバム「君とのディスタンス」は9/7発売決定
What a beautiful moment
ディープ・ブルー スペシャル・エディション
東京フレンズ プレミアムBOX
倖田來未の16thシングル「Butterfly」が今週、初登場でTOP3入り。自己最高位2位を獲得した。
Butterfly(DVD付) [MAXI]
倖田來未
【Singer Songer】PV視聴
オフィシャルサイトにてPVの視聴スタートだそうです。
→http://www.singersonger.com/
ばらいろポップ
SINGER SONGER
【ZARD】初の映像作品が2週連続首位獲得!
6月8日にリリースされたZARDの初映像作品『What a beautiful moment』が、2週連続でセルDVDチャートの1位を獲得
ちなみに2位「ディープ・ブルー スペシャル・エディション」3位「東京フレンズ プレミアムBOX」
ZARDのニューアルバム「君とのディスタンス」は9/7発売決定
What a beautiful moment
ディープ・ブルー スペシャル・エディション
東京フレンズ プレミアムBOX
comments(0), -, pookmark
2005.06.29 Wednesday
2005/07/04付け オリコンアルバムランキング
今週の初ランクインは以下の7タイトル
■「AWAKE」
■「機動戦士ガンダム SEED DESTINY スーツ CD (6) シン・アスカ×デスティニー」
■「エレクトリック・レインボー」
■「黄昏EVOLUTION#3(初回) [LIMITED EDITION]」
■「REMINISCENCE」
■「風味堂(初回限定盤) [LIMITED EDITION]」
■「臥龍點睛」
個人的には、「バックストリート・ボーイズ」をイチオシです。
1位:AWAKE
L’Arc~en~Ciel-ラルク・アン・シエル-
2位:そうかな
小田和正
3位:HOME [1997-2000]
ゆず
4位:Def Tech
Def Tech
5位:Going [2001-2005]
ゆず
6位:ネヴァー・ゴーン
バックストリート・ボーイズ
7位:傑作撰2001~2005(初回) [LIMITED EDITION] [LIMITED EDITION]
森山直太朗
8位:ダイナマイト
ジャミロクワイ
9位:JOKER (DVD付)
ジャンヌダルク
10位:ベスト・クラシックス100
アカデミー室内管弦楽団 他
11位:モンキー・ビジネス(5万枚限定特別価格盤) [LIMITED EDITION]
ブラック・アイド・ピーズ
12位:ゼロへの調和(初回限定盤) [LIMITED EDITION]
アンダーグラフ
13位:機動戦士ガンダム SEED DESTINY スーツ CD (6) シン・アスカ×デスティニー
ドラマ
14位:アンノウン・ランゲージ
T.O.K.
15位:エレクトリック・レインボー
JUDE
16位:In Your Honor
フー・ファイターズ[Foo Fighters]
17位:黄昏EVOLUTION#3(初回) [LIMITED EDITION]
3B LAB.☆
18位:REMINISCENCE
BONNIE PINK
19位:風味堂(初回限定盤) [LIMITED EDITION]
風味堂
20位:臥龍點睛
陰陽座
■「AWAKE」
■「機動戦士ガンダム SEED DESTINY スーツ CD (6) シン・アスカ×デスティニー」
■「エレクトリック・レインボー」
■「黄昏EVOLUTION#3(初回) [LIMITED EDITION]」
■「REMINISCENCE」
■「風味堂(初回限定盤) [LIMITED EDITION]」
■「臥龍點睛」
個人的には、「バックストリート・ボーイズ」をイチオシです。
1位:AWAKE
L’Arc~en~Ciel-ラルク・アン・シエル-
2位:そうかな
小田和正
3位:HOME [1997-2000]
ゆず
4位:Def Tech
Def Tech
5位:Going [2001-2005]
ゆず
6位:ネヴァー・ゴーン
バックストリート・ボーイズ
7位:傑作撰2001~2005(初回) [LIMITED EDITION] [LIMITED EDITION]
森山直太朗
8位:ダイナマイト
ジャミロクワイ
9位:JOKER (DVD付)
ジャンヌダルク
10位:ベスト・クラシックス100
アカデミー室内管弦楽団 他
11位:モンキー・ビジネス(5万枚限定特別価格盤) [LIMITED EDITION]
ブラック・アイド・ピーズ
12位:ゼロへの調和(初回限定盤) [LIMITED EDITION]
アンダーグラフ
13位:機動戦士ガンダム SEED DESTINY スーツ CD (6) シン・アスカ×デスティニー
ドラマ
14位:アンノウン・ランゲージ
T.O.K.
15位:エレクトリック・レインボー
JUDE
16位:In Your Honor
フー・ファイターズ[Foo Fighters]
17位:黄昏EVOLUTION#3(初回) [LIMITED EDITION]
3B LAB.☆
18位:REMINISCENCE
BONNIE PINK
19位:風味堂(初回限定盤) [LIMITED EDITION]
風味堂
20位:臥龍點睛
陰陽座
at 12:37, elmo315, オリコンアルバムランキング
comments(0), -, pookmark
2005.06.28 Tuesday
WEBディレクション
いかにクライアントの求めるサイトを構築するのか。
全てクライアントの意向のままでは後々弊害が予想される場合もある。
WEBについてそれほど知識の無い人にもわかりやすく説明し
納得して頂くのか・・・。
実際にコーディングやWEBデザインだけをしていくのは
スキルさえあれば出来るだろうけれど
クライアントとの打ち合わせ、仕様を固めるまでのディレクション。
昔から苦手だった分野に、いまさらながらスキル不足を実感。
Webディレクション標準ガイド―プロジェクト始動からサイトの設計・構築まで
WDG作成プロジェクト (著), スマートイメージ
進歩し続けるWebデザイナーの考え方―Web designer 2.0
長谷川 恭久 (著)
だから、Webディレクターはやめられない―できるWebディレクターの成功戦略
島元 大輔 (著)
■Webデザイナーのための情報アーキテクチャ入門 成功するサイト構築術
■Sitelogy―ブランド戦略に基づくWebデザイン・ユーザビリティ教本 インターネット&パソコン実践ガイド
■Webブランディング成功の法則55
■ウェブ戦略としての「ユーザーエクスぺリエンス」―5つの段階で考えるユーザー中心デザイン Web designing books
全てクライアントの意向のままでは後々弊害が予想される場合もある。
WEBについてそれほど知識の無い人にもわかりやすく説明し
納得して頂くのか・・・。
実際にコーディングやWEBデザインだけをしていくのは
スキルさえあれば出来るだろうけれど
クライアントとの打ち合わせ、仕様を固めるまでのディレクション。
昔から苦手だった分野に、いまさらながらスキル不足を実感。
Webディレクション標準ガイド―プロジェクト始動からサイトの設計・構築まで
WDG作成プロジェクト (著), スマートイメージ
進歩し続けるWebデザイナーの考え方―Web designer 2.0
長谷川 恭久 (著)
だから、Webディレクターはやめられない―できるWebディレクターの成功戦略
島元 大輔 (著)
■Webデザイナーのための情報アーキテクチャ入門 成功するサイト構築術
■Sitelogy―ブランド戦略に基づくWebデザイン・ユーザビリティ教本 インターネット&パソコン実践ガイド
■Webブランディング成功の法則55
■ウェブ戦略としての「ユーザーエクスぺリエンス」―5つの段階で考えるユーザー中心デザイン Web designing books
at 12:29, elmo315, WEB DESIGN
comments(0), -, pookmark
2005.06.28 Tuesday
各ブラウザーへの対応、IEだけじゃダメ!
■Firefoxで見れないサイトは? IEのみに対応するなら、ユーザー失うとの警鐘
特にXHTML(HTML)とCSSを分離した作り方を心がけるようになってから
ブラウザーによる表示の違いが気になっても、必要最低限だけは修正するけど
ついついIEユーザーで見れたらよいってなってる部分があるかも・・・。
さすがに思い切りデザインが崩れるような作り方はしてないけどさ。
ますますIEユーザーから他のブラウザーへの移行が増えていっている中で
これではダメですよね・・・。
■必携 HTML/CSS/JavaScript Webブラウザー互換性辞典 インプレスの辞典
■JavaScript「クロスブラウザ」テクニック―どのブラウザでも、どのOSでも同じに動くスクリプトの“技” Programmer’s lounge
■Webディレクション標準ガイド―プロジェクト始動からサイトの設計・構築まで
Webアプリケーションの性能検証などを行っている英SciVisumは、Firefoxを用いて、Internet Explorer(IE)に代わるブラウザでインターネットを利用した時の問題点などを調査分析した、最新レポートの発表を行った。ユーザー数が増加の一途をたどるFirefoxへの対応が遅れるならば、Webサイトの運営側に数々の不利益をもたらすことにもなりかねないとの警告が出されている。
同調査は、今年5月から6月にかけて、英国内のインターネットユーザーがよく訪れる約100のWebサイトを、Firefoxで実際に閲覧してみるテストを繰り返す形で実施されたとされ、約1割のWebサイトで、スムーズに閲覧できない不具合が確認されたという。基本的にFirefoxでは全く閲覧できないWebサイトが約3%、一部のコードがFirefoxに対応しておらず、全コーナーを利用することはできなかったWebサイトが約7%に上ったとされている。今回の調査時点で、英労働年金省(DWP: Department for Work and Pensions)の職業センター(Jobcentre Plus)や、大手銀行、オンラインチケット予約サービスといった、多数ユーザーの利用が見込まれるWebサイトでも、Firefoxユーザーに対応しきれていなかったとされている。
同社は、すでにドイツ国内で、インターネットユーザーの約4人に1人が、IEではなくFirefoxを好んで利用しているといったデータなどを紹介しつつ、セキュリティおよび使用感の分野で評価を集めて、Firefoxの利用が拡大していることを指摘。W3C(World Wide Web Consortium)が勧告するCSS2などに対応したWebサイトを用意することを怠るならば、IEに代わるブラウザを使うインターネットユーザーを締め出してしまい、多くの利益を失うことになりかねないとの警告を出している。
同社CEOのDeri Jones氏は「ここ数年で、IEとは異なるブラウザを利用するインターネットユーザーが増えたにもかかわらず、まだ(IE以外のブラウザに)対応していないWebサイトが少なからず存在し、IEのダウンロードを一方的に勧められるケースも多いことは、非常に残念である。企業イメージを向上させるためにも、IE以外のブラウザへの対応が急務となっている」とコメントした。
なお、今回の調査期間中、当初はFirefoxに対応していなかったWebサイトが、後ほど改善を示した例なども、幾つか報告されているという。
特にXHTML(HTML)とCSSを分離した作り方を心がけるようになってから
ブラウザーによる表示の違いが気になっても、必要最低限だけは修正するけど
ついついIEユーザーで見れたらよいってなってる部分があるかも・・・。
さすがに思い切りデザインが崩れるような作り方はしてないけどさ。
ますますIEユーザーから他のブラウザーへの移行が増えていっている中で
これではダメですよね・・・。
■必携 HTML/CSS/JavaScript Webブラウザー互換性辞典 インプレスの辞典
■JavaScript「クロスブラウザ」テクニック―どのブラウザでも、どのOSでも同じに動くスクリプトの“技” Programmer’s lounge
■Webディレクション標準ガイド―プロジェクト始動からサイトの設計・構築まで
at 01:23, elmo315, WEB DESIGN
comments(0), -, pookmark
2005.06.28 Tuesday
会社とか社員とか企業目標とか・・・でもやっぱモチベーション
なんだか最近会社の雰囲気が・・・
で、ついついこういった書籍に目が留まります。
こういう書籍って裏を返せば、事例にあるようなところを回避すれば
よい会社になるってこと?
ちなみにうちの会社はまだマシだと思う。
前向きだし。そりゃね、上司・部下どの立場であってもそれぞれ不満はあると思うし
まったく無い会社なんて無いと思うのね。
モチベーションが重要だと思う今日この頃です。
■ニッポン型上司が会社を滅ぼす!
宋 文洲 (著)
ついついモチベーションUPのためと独り善がりな精神論を言ってしまう事との区別、
成果主義ということで結果だけを管理することの間違い
■ダメな会社ほど社員をコキ使う
宋 文洲 (著)
■ダメだ!この会社―わが社も他社も丸裸
倉田 真由美 (著), 山崎 元 (著)
■思考を変える!見方が変わる!会社が変わる!―会社のダメなところがわかる“TOC思考プロセス”
石田 忠由 (著), 佐々木 俊雄 (著), 村上 悟
■会社人間の死と再生―ダメな会社と心中しないための戦略とは?
村上 龍 (著)
■25歳までに覚えるダメ社員にならないための仕事の法則
スリーエスフォーラム (著), 前原 東二
■モラル・ハラスメントが人も会社もダメにする
マリー=フランス イルゴイエンヌ (著), 高野 優 (翻訳)
■あなたの会社のダメ人間。と、その対策 ACTIVE HEART BOOKS
ケン・ロイド (著)
■だから部下は言われたことをやらない
F.フォーニーズ (著), 吉沢 慶子
■なぜ、上司は部下の揚げ足をとるのか!
西村 克己 (著)
■ロジカルシンキングが身につく入門テキスト―「ロジカルって何?」から「身近な実践法」まで
西村 克己 (著)
■会議を劇的に変えるワークショップ入門テキスト―組織の壁を越えて、メンバーの能力を引き出す! 「入門テキスト」シリーズ
で、ついついこういった書籍に目が留まります。
こういう書籍って裏を返せば、事例にあるようなところを回避すれば
よい会社になるってこと?
ちなみにうちの会社はまだマシだと思う。
前向きだし。そりゃね、上司・部下どの立場であってもそれぞれ不満はあると思うし
まったく無い会社なんて無いと思うのね。
モチベーションが重要だと思う今日この頃です。
■ニッポン型上司が会社を滅ぼす!
宋 文洲 (著)
ついついモチベーションUPのためと独り善がりな精神論を言ってしまう事との区別、
成果主義ということで結果だけを管理することの間違い
■ダメな会社ほど社員をコキ使う
宋 文洲 (著)
■ダメだ!この会社―わが社も他社も丸裸
倉田 真由美 (著), 山崎 元 (著)
■思考を変える!見方が変わる!会社が変わる!―会社のダメなところがわかる“TOC思考プロセス”
石田 忠由 (著), 佐々木 俊雄 (著), 村上 悟
■会社人間の死と再生―ダメな会社と心中しないための戦略とは?
村上 龍 (著)
■25歳までに覚えるダメ社員にならないための仕事の法則
スリーエスフォーラム (著), 前原 東二
■モラル・ハラスメントが人も会社もダメにする
マリー=フランス イルゴイエンヌ (著), 高野 優 (翻訳)
■あなたの会社のダメ人間。と、その対策 ACTIVE HEART BOOKS
ケン・ロイド (著)
■だから部下は言われたことをやらない
F.フォーニーズ (著), 吉沢 慶子
■なぜ、上司は部下の揚げ足をとるのか!
西村 克己 (著)
■ロジカルシンキングが身につく入門テキスト―「ロジカルって何?」から「身近な実践法」まで
西村 克己 (著)
■会議を劇的に変えるワークショップ入門テキスト―組織の壁を越えて、メンバーの能力を引き出す! 「入門テキスト」シリーズ
comments(2), -, pookmark
2005.06.28 Tuesday
マクロメディア、Dreamweaverのアクセシビリティ拡張機能を無償提供
マクロメディアは21日、Webサイト作成ツール「Dreamweaver MX 2004」用の拡張機能として、高齢者や障害者などの利用に配慮したWebコンテンツの設計指針「JIS X 8341-3」への対応状況の確認などが行なえる「アクセシビリティ拡張機能JIS対応版」(JIS拡張機能)の無償配布を開始した。
JIS X 8341-3は、高齢者や障害者、一時的に障害のある人などがWebコンテンツを利用できるようにするための指針として、2004年に日本工業規格(JIS)として策定された。今回、マクロメディアが配布するJIS拡張機能では、富士通が提供する「富士通ウェブ・アクセシビリティ指針 第2.0版」をリファレンスとして、DreamweaverでWebコンテンツを作成しながらJIS X 8341-3への対応状況を確認できる。
JIS拡張機能では、JIS X 8413-3をベースにしてチェックを行なう項目を決定し、作成中のコンテンツに対してアクセシビリティの対応状況がチェックできる。チェック結果は、修正を行なう必要がある箇所については「要修正」、修正の必要があるかをユーザー側で判断する箇所については「要チェック」と表示される。また、それぞれの箇所について、JIS X 8341-3のどの項目に該当する問題であるかが表示される。
表示されたJIS X 8341-3の各項目については、富士通のアクセシビリティ指針をリファンレンスとして参照できる。これにより、Webコンテンツを修正する際のポイントや、指針が定められている理由などが確認できる
■スタイルシート スタンダード・デザインガイド―SEO/ユーザビリティ/アクセシビリティを考慮した実践的HTML&CSSデザイン術
■WebアクセシビリティJIS規格完全ガイド
■ウェブ・ユーザビリティ&アクセシビリティ・ガイドライン―誰もが使いやすく、アクセスしやすいウェブサイトをデザインするための80の指針
■新・ユニバーサルデザイン―ユーザビリティ・アクセシビリティ中心・ものづくりマニュアル
■情報アクセシビリティ―やさしい情報社会へ向けて
comments(0), -, pookmark
2005.06.28 Tuesday
【フィッシング】JavaScriptとWebブラウザの脆弱性
■フィッシングに悪用されるWebブラウザの脆弱性
■主要なブラウザに脆弱性
ポップアップを悪用したフィッシングのおそれ
■IEのポップアップウィンドウを悪用するフィッシング詐欺
Microsoft警告
■JavaScript & DHTMLクックブック―Webエキスパート必携テクニック集
■速効!図解プログラミング JavaScript 速効!図解シリーズ
■詳解HTML&CSS&JavaScript辞典
■JavaScript
■プログラミング問題集2 JavaScript版 海の巻
■詳解JavaScript辞典
■プログラミング問題集1 JavaScript版 空の巻
■JavaScriptビジュアル・リファレンス Web designer’s handbook series
Secuniaによる脆弱性の確認ページ(英文)
http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
デンマークのSecuniaは21日(現地時間)、フィッシング詐欺に悪用される可能性のあるWebブラウザの脆弱性を警告した。危険度は下から2番目の"Less critical"だが、Internet Explorer、Mozilla/FireFox/Camino、Opera、Safari、iCabなどあらゆるWebブラウザが対象となっている。
Secuniaは、ソースが表示されないJavaScriptのダイアログボックス表示が悪用される可能性を指摘している。詐欺の手口としては、ユーザーを攻撃者のサイト経由で銀行やオンラインサービスなど信用できるWebサイトにアクセスさせ、そこで信用できるWebサイトのウインドウを装ったダイアログボックスを表示させて、パスワードなどを盗み取る。
Secuniaは、同社のWebサイトで、実際にこの脆弱性を利用したダイアログボックス表示のデモを用意している。テストリンクをクリックすると、Googleのサイトにアクセスし、その後「セキュリティ調査」のダイアログボックスが表示される(表示されなければ、Webブラウザが対応済み)。フィッシング詐欺では、これらがIDやパスワードを確認するウインドウになる
IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性〜Secunia報告
デンマークのSecuniaは21日、Internet Explorer(IE)、Firefox、Operaなど多数のブラウザについて、JavaScriptのダイアログボックスに関する脆弱性が存在することを公表した。Secuniaでは、この脆弱性の危険度を5段階中で下から2番目の“Less critical”と判定している。
公表された脆弱性は、JavaScriptによるダイアログボックスを、別のサイトが表示させているように見せかけることができるというもの。これにより、攻撃者がおとりとなるWebページを設置し、ユーザーがそのページ内のリンクをクリックすると、銀行やカード会社など正規のサイトがブラウザに表示された状態で、パスワードを入力させるような偽のダイアログボックスを表示させることが可能となる。
Secuniaではこの脆弱性について、JavaScriptのダイアログボックスがどのWebページからの指示で表示されているのかが示されていないことが原因であるとしており、IE、Firefox、Mozilla、Opera、Safari、iCabなど多数のブラウザで脆弱性を確認したとしている。
このうち、Operaの最新バージョンとなる8.01では、ダイアログボックスに呼び出し元のURLを表示するように変更し、問題に対応している。一方、IE、Firefox、Mozilla、Safari、iCabの各ブラウザでは最新版でもこの問題に未対応となっており、Secuniaでは解決策としてこれらのブラウザでは信頼できないサイトを閲覧しないことを推奨している。また、Secuniaでは脆弱性を確認できるテストページを用意している。
■主要なブラウザに脆弱性
ポップアップを悪用したフィッシングのおそれ
人気の高い複数のウェブブラウザに、個人データの盗難に悪用されるおそれのある脆弱性が存在すると、セキュリティベンダーのSecuniaが注意を呼びかけている。
Secuniaは米国時間21日に公表したに勧告よれば、この欠陥を悪用すると、信頼できるウェブサイトの前面に、JavaScriptを使った悪質なポップアップウインドウを表示させて、フィッシング詐欺を行うことが可能になり、ウェブユーザーが誤ってパスワードなどのデータを入力してしまうおそれがあるという。
「問題は、JavaScriptのダイアログボックスがデータ発信元を明確にしていない点にある。そのため、信頼できるサイトが入力要求ダイアログボックスなどの新しいウインドウを開いているかのように見えてしまう」(Secuniaの勧告)
Secuniaによると、Internet Explorer、Internet Explorer for Mac、Safari、iCab、Mozilla、Mozilla Firefox、Caminoの最新バージョンはすべてこの脆弱性を悪用した攻撃を受ける可能性があるという。また、Operaによると、Opera 7と8もこの脆弱性の影響を受けるが、8.01は大丈夫だという。
サイバー犯罪者がこの欠陥を悪用するには、新しいブラウザウインドウのなかで、悪質なサイトからオンライン銀行などの本物のサイトへユーザーを誘導する必要がある。
Microsoftは、Secuniaの主張に関する調査を進めていると述べた。同社はIEユーザーに対し、アドレスバーやカギのアイコンが表示されていないポップアップウインドウは信用しないように呼びかけている。カギのアイコンがあれば、認証されたデータ発信元が表示している内容であることが確認できる。
Mozilla Firefoxの開発者は、このようなフィッシング詐欺への対策にすでに取り組んでおり、4月には信頼できるサイト以外が出すJavaやFlashベースのポップアップをブロック可能にするパッチを開発している。MozillaからSecuniaの主張に対するコメントを得ることはできなかった。
Operaでは、同社最新ブラウザの8.01ではポップアップのデータ発信元が表示され、ユーザーがURLをチェックして信頼できるサイトかどうかを確認できるようになったとしている。
■IEのポップアップウィンドウを悪用するフィッシング詐欺
Microsoft警告
米Microsoftは21日、Internet Explorer(IE)のポップアップウィンドウやダイアログボックスを悪用したフィッシング詐欺について警告した。セキュリティアドバイザリ「902333」として公開している。
アドバイザリによれば、IEのポップアップウィンドウやダイアログボックスには、アドレスバーなどが表示されないため、表示内容が正しいサイトのものかどうか判別することが難しい。例えば、正しいサイトを表示させておいて、ポップアップウィンドウにはフィッシング詐欺用の入力フォームを表示させることで、あたかも正しいサイトがユーザーに入力を促しているように見える手法も可能だという。
64bit版を含むWindows Server 2003/XP/2000/Me/98SE/98上で動作するIE 5.01/5.5/6、Mac OS上で動作するIE 5.1において、このポップアップウィンドウなどを利用したフィッシング詐欺の恐れがある。
Microsoftでは、Windows XP SP2の適用とともに、「Protect Your PC」のガイドラインに沿ってファイアウォールを設定することを勧めている。なお、セキュリティアップデートの計画はないという。
このポップアップウィンドウなどを利用したフィッシング詐欺の可能性については、デンマークのSecuniaでも、IEだけでなくFirefoxやNetscapeなど複数のブラウザで確認したとして警告している
■JavaScript & DHTMLクックブック―Webエキスパート必携テクニック集
■速効!図解プログラミング JavaScript 速効!図解シリーズ
■詳解HTML&CSS&JavaScript辞典
■JavaScript
■プログラミング問題集2 JavaScript版 海の巻
■詳解JavaScript辞典
■プログラミング問題集1 JavaScript版 空の巻
■JavaScriptビジュアル・リファレンス Web designer’s handbook series
Secuniaによる脆弱性の確認ページ(英文)
http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
comments(0), -, pookmark
2005.06.28 Tuesday
「Outlook Express」の脆弱性実証コードが公開
ハッキングサイトがMicrosoft「Outlook Express」の脆弱性をつくサンプルコードをばらまいたことで、先週より、同製品の脆弱性に関係する攻撃が発生する可能性が高まっている。
French Security Incident Response Teamが米国時間20日に発した警告によると、この攻撃では、電子メールプログラムOutlook Expressの特定のバージョンを利用するユーザーが、ハッカーによって運営されるニュースグループを閲覧した際に、完全な支配権が奪われる可能性があるという。
もっとも、ユーザーが悪質なニュースグループを閲覧しなければ攻撃は発生しないことから、セキュリティ専門家らは大規模な被害が発生するおそれは低いだろうと分析している。また、セキュリティ企業iDefenseのラボディレクターMichael Suttonは、ばらまかれた実証コードにはいくつか問題があると指摘した。
「ユーザー自身が行わなければならない作業が相当あるため、全体的な危険性は低くなっている」(Sutton)
念のためiDefenseでは、Microsoftが同脆弱性の修復のため先々週リリースしたパッチを適用するよう、脆弱なマシンを利用しているユーザーに勧めている。この問題は、「Network News Transfer Protocol」と呼ばれるOutlookのニュースリーダープログラムのコンポーネントに起因するもの。
Microsoftは先々週、自社のセキュリティサイトのなかで同パッチを提供すると発表し、「攻撃者が完全なユーザー権限を取得することで、プログラムをインストールしたり、データを改ざん/削除したり、新しいアカウントを作成したりするおそれがある」と警告した。同社はこの問題がはらむ危険性について、独自の評価基準における「緊急」に次いで深刻な「重要」な脆弱性だとしている。
Microsoftの関係者は、同社は実証用コードの存在を把握しているが、これを利用した攻撃はまだ検知していないと述べている。また同関係者によると、Microsoftは事態の監視を続けており、ユーザーにはパッチの適用を促していくという。さらに同社は、何らかの攻撃を受けた場合は、MicrosoftおよびFBIに通報してほしいと呼びかけている。
Microsoftの発表では、脆弱性が発見されたのは、Windows2000/XPおよびWindows Server 2003向けのバージョン5.5/6.0を含む、Outlook Expressの複数のバージョンだという。なお、Outlook Expressプログラムを起動しない場合でも、同攻撃の被害に遭う可能性があるという。
■Hacking:美しき策謀―脆弱性攻撃の理論と実際
■怪しいハッキングレシピ
■ハッキングツール・プログラム大全
■ネット探偵入門!―はじめての3分ハッキング 番外編
■ハッキング大全―誰でもできる&失敗しない Sengen books―超わかりやすい大図解
comments(0), -, pookmark
2005.06.28 Tuesday
米MicrosoftがLonghornでRSSを全面採用へ、拡張仕様の公開も
米Microsoftは24日、次期Windows OSの“Longhorn”においてRSSを全面的に採用し、各種機能に統合していくと発表した。さらに同社は、RSSを一部拡張した仕様をクリエイティブコモンズライセンスのもとで公開したことも明らかにした。
Microsoftによると、LonghornではRSSフィードをアイコンによって簡単に発見でき、ブラウザでRSSフィードの内容を閲覧できるようになるという。さらにRSSフィードを購読する作業は、現在お気に入りにサイトを追加するのと同じくらい簡単にできるようになるとしている。
また、RSSがLonghornに深く統合されることによって多くのアプリケーションへの応用が考えられるという。LonghornではRSSを「共通RSSフィードリスト」に保存する。これはWindowsの核となる機能の1つであり、すべてのアプリケーションの間で現在購読しているRSSフィードの情報を共有する。一度RSSフィードを購読すれば、別のアプリケーションからもすぐにでも利用できることになる。
さらに、現在Podcastなどで使用されているRSSのエンクロージャーなどでやりとりされるデータを保存するための共通の場所が用意される。ここにはRSSを通して取得したテキストや画像、オーディオ、スケジュール、ドキュメントなどあらゆるものが保存される。これらのデータはWindowsで使用するすべてのアプリケーションから共通して利用できるようになる。
これら共通の仕組みを利用するための「RSSプラットフォームシンクロエンジン」も用意される。これは、RSSで使用されるデータやエンクロージャーを自動的にダウンロードするためのエンジンである。このエンジンは効率的に設計されており、利用者のネットワーク帯域を考慮に入れつつアイドルタイムにダウンロードできるようにする。このようにLonghornにはRSSが本格的に統合され、これまで別々のアプリケーションから利用しなければならなかったものが、1つのプラットフォームとして用意されることになることがわかる。
Microsoftはまた、RSSの仕様そのものを一部拡張する「シンプルリストエクステンション」を発表した。RSSをニュース配信用としてだけではなく、順位を付けられた一連のデータを配信するために利用するものだ。仕様そのものがRSS2.0仕様が公開されたのと同じ方法、つまりクリエイティブコモンズライセンスを使用して公開される。これにより、誰でもこの仕様を土台にして新しい製品を開発することができるようになる。
シンプルリストエクステンションは、時系列の内容をRSSで配信できるようにするものだ。これまでRSSでは単に最後に配信されたデータを順番に積み上げていくことしかできなかったが、この拡張を採用すれば音楽ダウンロードサイトの上位10曲のリストやAmazon.comのベストセラーリスト、オンラインショップの注文状況など、時間や順番が関連する情報をRSSで容易に配信できるようになるという。
この拡張仕様をクリエイティブコモンズライセンスで配布することについて、同ライセンスの発案者でもあるスタンフォードロースクールのローレンス・レッシグ教授は「Microsoftの知的財産をめぐる柔軟性は広範囲のコンテンツ出版社やRSSコミュニティ全体に対してポジティブなインパクトを与えることになるだろう」と賞賛している。
■入門RSS―Webにおける効率のよい情報収集/発信
■SEO・アフィリエイト・RSS・ワンクリックアンケート・XOOPSで集客力・収益力・リピート力がアップするウェブサイトを創る―ウェブサイトが生まれ変わる注目のテクニックを紹介
■ブログユーザーのためのRSS徹底活用ガイド
■Webサイトコンテンツ増強テクニック―Webパーツ、RSS、Webサービスで手軽にパワーアップ
comments(0), -, pookmark
2005.06.28 Tuesday
米Yahoo!が「Yahoo! 360°」公開ベータテスト、招待状なしで参加可能に
米Yahoo!は25日、プログとソーシャルネットワーキングサービス(SNS)を組み合わせた新しいサービス「Yahoo! 360°」の一般公開ベータテストを開始した。
Yahoo! 360°は3月下旬に発表され、限られた人たちに発送される招待状を持つ人だけでクローズドベータテストが行なわれてきた。今回、Yahoo! IDを持つすべての人がこのベータテストに参加できるようになった。
Yahoo! 360°は、Yahoo! Messenger、Yahoo! Photos、Yahoo! Local、Yahoo! Groups、LAUNCHCAST Music、ブログなどYahoo!が持つ多様なサービスを統合したこれまでにない新種のサービスとなる。
また、今回の公開ベータテスト開始にともない、自分のブログへのコメントを一覧できる「My Blog」リンクが新たに設置された。Yahoo! 360°はSNS的な利用方法を想定しているため、自分のブログや他のブログへの書き込みを簡単に閲覧できる方法が求められていた
■早わかり 図解&実例 よくわかる!ソーシャル・ネットワーキング 早わかり!図解&実例
■ソーシャル・ネットワーキング・サービス 縁(えん)の手帖 NT2X
■楽しい!安全!ソーシャル・ネットワーキングのすすめ―ご近所さんから有名人まで無限に広がる友達の輪!
at 00:33, elmo315, CMS/WEBLOG
comments(0), -, pookmark