自動車教習所での思い出
大学三年の時に、私は夏休みから自動車教習所に通いました。本当は大学卒業後に行く予定でしたが、父親から受けるなら3年の夏が1番の時期だと言われたので、そのとおりにしました。自動車教習所での運転実習や学科の勉強は大変でした。学科は合格点が出るまで何度も確認テストを受けていました。でもその御陰で最終試験では1発で合格出来ました。
合宿免許のプランには、キャンペーンなどのうれしい特典も多く含まれているようですよ。興味がある人はぜひ参加してほしいものです。期間限定のプランには、毎年多くの人が参加するみたいですね。合宿免許の意義がここにも含まれているのでしょう。合宿免許を設定するほうもいろいろと工夫しているのですね。ぜひ頑張ってほしいです。
選挙運動やチャリティなど、地域社会にうったえ、はたらきかける運動をしている人たち、また運動への参加者を募っている人たちなら、きっとNationBuilderに関心を持つだろう。立ち上げは4月で、その翌月にはChris Hughes率いるラウンドにより、50万ドルのシード資金を獲得した。HughesはFacebookの協同ファウンダとして有名で、2008年にはオバマ大統領の選挙戦でそのオンライン部分を担当した。つまり彼は、NationBuilderのようなスタートアップにはふさわしい支援者だ。NationBuilderはこの秋になって、トラフィックが増えてきた。9月にはユニークビジターが20万近くに達し、ページビューは120万を数えた。翌10月はそれが各、40万/250万に増加した。今このサービスを利用しているグループは300、これらの登録支援者総数はおよそ100万だ。中心的な機能の一つが資金集めだが、これまでの合計で330万ドルを集めた。順調に歩みはじめたNationBuilderは、このたび次のステップを踏み出した。これまでは、グループのメンバーを20万未満と限定していたが、これからはどんなに大きなグループでもよい。この新方針で、さらに大きく成長するだろう。それに、現在のユーザグループは選挙戦や非営利団体が多いが、そのほかに学校のPTA(Beall Elementary PTA)や、ドキュメンタリー作品の制作グループ(Stem Cell Revolutions)なども利用している。NationBuilderの協同ファウンダJim Gilliamによると、このサイトのターゲット市場は政治やNPOに限定されず、もっと大きい。とにかく、”オンラインでコミュニティを作りたい人”なら誰でも利用してほしい、ということだ。ソーシャルな資金調達サイトとしては、ほかにRally.orgがある。ここは、本誌の紹介記事もある。(翻訳:iwatani)
【関連記事】
あらゆる社会活動(例: 選挙運動)の拠点機能を提供するNationBuilderが規模制限を廃止
FacebookをOSのレベルで深く統合したカスタムAndroid機がまずHTCから
Facebook、スポンサー記事をリアルタイムフィードに混入へ
店に入るだけでポイントが―VisaとShopkickが画期的ポイントカード・サービスを開始
アスリート指導の分野にテックを持ち込むCoachya
近年、特定の企業/団体を標的にしたサイバー攻撃が急増している。ソニーや三菱重工業といった大手企業をはじめ、衆参両院のPCや在外公館のサーバなど、報道されているだけでも10数件に上る。もし自社がこうした攻撃のターゲットになってしまったら、IT管理者はどのような対策をとるべきだろうか。F-Secureセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネン(Mikko Hypponen)氏に、その傾向と対策を聞いた。
【詳細画像を含む記事】
――日本では標的型攻撃の被害が連日報道されている。こうした攻撃は今後も拡大するのだろうか。
■ヒッポネン氏 まず標的型攻撃の目的を知る必要がある。それは大きく分けて3つある。1つ目は組織化された犯罪者が金銭を奪うため。2つ目は特定の企業に対して、相手のビジネスを完全に麻痺させるため。最後が「活動家」と呼ばれる人達らが、自らの主義主張を実現させるべく対峙する対象を攻撃するためだ。
標的型攻撃で特徴的なのは、アタッカーが標的となる個人情報を密に調べていることである。利用しているOSやアプリケーション、セキュリティ対策の内容はもちろん、facebookやTwitterといったソーシャル・メディアを活用して個人の交友関係や趣味嗜好まで調査している。
そしてすべての“準備”が整った段階で、標的となる人物が関心を持ちそうなメールと添付ファイルを送信する。近年攻撃に悪用される添付ファイルは、ほとんどがPDFだ。こうした標的型攻撃は、今後も拡大するだろう。
――標的型攻撃に対してIT管理者はどのような対策をすべきなのか
■ヒッポネン氏 一つはユーザーに「Adobe Reader」を利用させないことだ。ほとんどのユーザーはPDFを読む際、Adobe Readerを利用している。実際、標的型攻撃の70%がAdobe Readerの脆弱性を突いてくる。
多くの企業はゼロデイ攻撃を心配する。しかしほとんどの攻撃は、すでにパッチが出回っている脆弱性に対して行われる。IT管理者は、OSやアプリケーションを常に最新の状態にアップデートすることに気を配るべきだ。
また、バックドアを仕掛けるウイルスが仕組まれているPDFをスキャニングできるセキュリティ製品を導入することも大切だ。こうした製品は、すでに攻撃を受けているものも検知する。スキャニングとモニタリングで、自分が管理するシステムに何が起こっているのかを知ることも、重要な任務といえるだろう。
(Computerworld.jp)
【関連記事】
エフセキュア、コンシューマー向け「インターネット セキュリティ 2012」を発表
エフセキュア、Facebook向けセキュリティ・アプリ「ShareSafe」ベータ版をリリース
勢いのあるスマートフォン、個人・企業が押さえるべきセキュリティのポイントとは【前編】
勢いのあるスマートフォン、 個人・企業が押さえるべき セキュリティのポイントとは【後編】
エフセキュア、法人向けのAndroidセキュリティ・ソフトを発表
視認性の高いラブサーチのご報告