Android MarketのWeb版はユーザーにとって利便性が高まっているが、Googleアカウントを盗まれた場合にリスクが高まると専門家が警告を発している。
Facebookが、サードパーティーのアプリがユーザーの住所と携帯電話番号を入手できるようにした。入手にはユーザーの許可が必要だが、悪質なアプリ開発者による悪用の可能性も指摘されている。
Lifehacker、Gizmodoなどのブログメディアを運営するGawkerから、ユーザーのメールアドレスとパスワードが流出した。パスワードの使い回しが原因で、この問題がTwitterでのスパム拡散につながっているようだ。
Adobe Readerの次期バージョン「X」では、セキュリティ対策として、プログラムの実行権限を制限するサンドボックス技術を取り入れている。
FacebookアプリからユーザーIDが広告会社などに転送されていたことが分かった。これはアプリ開発者が意図したものでなく、HTTPリファラが原因という。非公開の情報は露出されていないとFacebookは主張している。
Blu-ray機器などで使われているコンテンツ保護技術「HDCP」のマスターキーがネットに流出した。Intelは経緯を調べている。
ボットネットを使って数百万ドルもの利益を得るサイバー犯罪の舞台裏を、Black Hatセキュリティカンファレンスでセキュリティ研究者が説明した。
EMCのGreenplum買収はOracleによるSun買収と同様、ワンストップ型統合アプライアンスの提供を狙いとしている。この取引はDWH業界における企業買収を活発化させる“引き金”になるかもしれない。
FacebookのザッカーバーグCEOは、「ユーザーは複雑なプライバシーコントロール機能を望んでいないことが分かった」とし、近いうちに機能を改訂すると語った。
SNS大手のFacebookは、2009年末に変更したプライバシー設定に関して多くの批判を浴びている。今回新しいセキュリティ機能を追加したが、まだ不満は収まりそうにない。
OracleはMySQLカンファレンスで、このオープンソースデータベースに関する今後のロードマップについて説明する予定だ。
OracleがSunの統合計画を発表した。この合併で最大の影響を受けるIBMとMicrosoftはどう対抗すべきだろうか。
プライバシー問題で物議を醸しているFacebookだが、CEOのザッカーバーグ氏は、ユーザーは情報を進んで公開するようになっており、社会規範は変化していると話している。
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。
GoogleはChrome OSで、従来とは違う「Webアプリのセキュリティモデル」を採用。アプリを「敵」であるかのように扱うことで、OSを守るという。
IEにChromeの機能を加えるプラグイン「Google Chrome Frame」に、セキュリティの懸念があるとMicrosoftが主張した。Googleは反論している。
業務データをそのまま流用:
アプリ開発のサンプルデータとして実業務データを暗号化もせずに使用している開発者が8割に上ることが米Ponemonの調査で明らかになった。
Twitterでわなに掛からないためには:
TwitterやSNSの採用を検討している企業は、これらのサービスを武器に機密データを狙うフィッシャーへの対処が必要だ。
攻撃者がトロイの木馬を仕込んだ海賊版Windows 7 RCをばらまいており、1日に約1600件のペースで感染が増えている。
フランスのハッカーが、Twitterの管理者アカウントをハッキングした。侵入の手段として、最初にYahoo!アカウントをハッキングしたという。
プロトコルを修正:
Microsoftは、SQL Data ServicesでTabular Data Stream(SQL Serverのネットワークプロトコル)を利用できるようにするという計画を発表した。この動きは、自社のデータベースサービス製品の機能を強化するとした約束に沿ったものだ。
ハードウェアベンダーと提携:
MicrosoftはBull、Dell、HPと提携し、データウェアハウスを容易に構築できる事前テスト済みのリファレンスアーキテクチャをリリースする。同社は「Microsoft SQL Server Fast Track Data Warehouse」により、ハイエンドのデータウェアハウジング分野で影響力の拡大を狙う。
セキュリティ専門家が警告:
Googleによると、オープンソースのGoogle Android OSの脆弱性は既に修正され、T-MobileではT-Mobile G1スマートフォンのユーザーにパッチをプッシュ配信する予定だ。この脆弱性は、ハッカーカンファレンス「ShmooCon」で明らかにされたもの。
Facebook、MySpace、LinkedInなどに潜む脅威:
セキュリティ専門家のネイサン・ハミール氏とショーン・モイヤー氏は、「ShmooCon 2009」カンファレンスでソーシャルネットワークのセキュリティについて語った。講演後、両氏はeWEEKの取材に応じ、MySpace、Facebook、LinkedInなどのサイトを安全に利用する方法についてアドバイスした。
ユーザーの懸念に対処:
Microsoftはユーザーとの議論の末、Windows 7のユーザーアカウントコントロール(UAC)の設定を変更する試みがあった場合にはプロンプトを表示するというデザインを採用することに同意した。これはMicrosoftとブロガーとの間の論争になっていた問題で、ブロガーたちはセキュリティの脆弱性を懸念していた。
MicrosoftはWindows 7β版のユーザーアカウントコントロール(UAC)の問題に対処したが、UACのデフォルト設定の脆弱性についての主張には反対している。
詳報:
Ponemon Instituteの調査によると、情報漏えいに起因する平均コスト(検出、通知、事業機会の損失などにかかわるコスト)は増加しつつあるようだ。企業にとって最大のコストは事業機会の喪失で、情報流出コスト全体の69%を占めている。
認知されていない巨額投資:
脅威に対する人々の意識のギャップとバラク・オバマ次期大統領が取り組むべき緊急の課題が明らかになった。
甘い言葉でだます:
Sophosによると、Twitterユーザーを狙ったフィッシング攻撃の形態が変化した。フィッシャーたちは、先週末の最初の攻撃でiPhoneを餌にTwitterユーザーをおびき寄せたのに続き、今度は盗み取ったアカウントを利用し始めたのだ。
AmazonやMSの事例公開が鍵:
クラウドコンピューティング戦線では、2009年もデータベースベンダー各社の大きな動きが続くとアナリストは予測する。Amazon.comやMicrosoftの照会サービスの利用事例が広く公開されるようになれば、クラウドはデータベースベンダーのメジャーな関心事になるという。
ハッカーが狙う問題に対処:
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。今回発表された脆弱性の1つを悪用した攻撃も既に始まっているという。
変化する潮流:
Apple iPhone 3Gなどのスマートフォンをめぐる話題が盛り上がる中、セキュリティベンダー各社は、携帯電話のセキュリティに対する関心を喚起しようとしている。
「Gmailの脆弱性を利用してメッセージを盗むことができる」という報告に対し、Googleは「脆弱性ではなくフィッシング攻撃が原因」と反論している。
IBMソフトウェア部門のスティーブ・ミルズ上級副社長は、IBMのインフォメーション・オンデマンド戦略、クラウドコンピューティング、SaaS、データを保存場所に置いたままでのデータ分析などについて語った。
Microsoftは、新しいBI機能を搭載したSQL Server「Kilimanjaro」のロードマップを披露した。さらに同社は、「DATAllegro」とSQL Serverを統合する計画も明らかにした。これにより、SQL Serverの拡張性が改善され、データウェアハウス環境の奥深くに入ることが可能になるという。
Chromeにはほかのブラウザと同等のセキュリティ機能が多数搭載されているが、これだけでユーザーの乗り換えを促進できるだろうか。
MapReduceをサポート:
GreenplumとAster Data SystemsがMapReduceをサポートする。MapReduceは大量のデータを分析するためにGoogleが開発した手法。GreenplumとAster Data Systemsの両社は、MapReduceにより大量のデータを分析する能力の改善を狙っている。
40年前のDB登場時と同様に:
Forrester Researchの最近の報告書によると、MicrosoftやAmazon.comなどのベンダーがデータベースをクラウド内に押し込むのに伴い、企業は「サービスとしてのデータベース」をDBMS(データベース管理システム)戦略の一部として検討すべきであるという。