月別アーカイブ: 6月 2009

2009 年 6 月 30 日
コメントする
IT全般

クリックジャッキング

どうも、BMOです。

 

久しぶりに、セキュリティがらみの話題です。

 

タイトルにあるように、クリックジャッキングというブラウザ攻撃の
手法です。

 
簡単に言ってしまうと、通常のページ透明なボタンを配置して、ユーザが
通常のページを操作しているように思っていても、実際は裏で別の
処理がなされる、というものです。

 
この攻撃の特徴は、次のようなことが挙げられれます。

・JavaScriptの利用を必要としない

・複数のWebブラウザに影響がある

・何度もクリックさせることが可能

 

 

現在、ブラウザの供給者やFlashを提供しているAdobeなどが順次対応して
いるということですが、それにしても悪いことを考える人はいろいろな
アイデアを考え付くものですね。

 

折角のアイデアとエネルギーをよい方向に使えないものなんでしょうかね。。。

 

個人的には残念でなりません。
 
 
 
 

  

タグ , , , ,
2009 年 6 月 29 日
1件のコメント
WindowsTIPS

ExcelTips

どうも、BMOです。

 

今回は、ちょっと便利なExcelのTipsをご紹介します。

 

みなさんは、Excelで大きめの表の全体を選択するのに困ったことは
ありませんか?

 
画面一面に収まらないような場合、マウスで選択しようとすると
スクロール速度をうまく制御できずに、一瞬で端までいってしまったり
戻ると今度は行き過ぎてしまったり。

 
そんな時に選択したい表に含まれるセルを選択状態にして、
[Shift] + [Ctrl] + [*] を押してみてください。

 

 

Excelが表の範囲をうまく検知して、該当表全体を選択状態にして
くれます。

 
おまけですが、縦方向、横方向の移動や選択で便利なものが
[Ctrl] + 矢印キーです。

 

縦横、矢印の方向で、文字が続けば、空白のセルが出現するまで
空白から始まれば、次の文字が入力されたセルまでジャンプして
くれます。

 
[Shift]を押しながら、選択状態とすることも可能です。

 

 

上記、表全体選択のショートカットを知らないときは、
[Shift] + [Ctrl] + 矢印キーで上下左右を選択しながら、表全体を
選択していました。
(途中、空白があれば止まっちゃうのが困りモノでしたが。。。)
ということで、便利な機能ですので是非お役立てください。
 
 
 
 

 

タグ ,
2009 年 6 月 28 日
コメントする
初心者集まれ

BMOの初心者集まれ【第24回:インターネットの仕組み、#14】

どうも、BMOです。

 

インターネットの仕組み、というテーマからセキュリティに関する
話題が続いていますが、少しずつインターネットの仕組みというテーマ
から乖離してそうな気はしています。

 

 

ですが、もう少しだけ横道にそれてしまいたいと思います。

 

 

 

インターネットでは、日々新しいセキュリティの脅威が報告されており
その対応も日々行われています。

 

ただ、皆さんのパソコンにインストールされているプログラムは、
何もしなければインストールされた時点のままです。
万一、そのインストールされた時点のプログラムに弱点があって
悪い人に悪用される危険性があることがわかった時に、打つ手はあるので
しょうか?

 
実は、マイクロソフトはじめ、大手のソフトウェア会社は、自社のソフトで
そのような危険性が発見された場合は、インターネットを通じて最新の
プログラムを配信することがあります。

 

これは、自動アップデートと呼ばれたりします。
マイクロソフトで言いますと、WindowsUpdateやMicrosoftUpdateと呼ばれる
機能がそれにあたります。

 
プログラムによっては、パソコン側の情報を外部に持ち出してしまうような
危険性もありますので何から何まで、自動アップデート機能をONにする事は
危険ですが、少なくともOSレベルの自動アップデートは有効にしておくべき
だと思います。

 
それと、当然ながらウィルスチェック用のソフトの最新化も必要ですね。
 
 

 
 

タグ , ,
2009 年 6 月 27 日
コメントする
IT全般

EOMって良い案だと思います

どうも、BMOです。

 

突然ですが、メールで使うEOMって聞いたことありますか?

 
EOMとは、End Of Message、或いはMailの意味らしいのですが
具体的には、次のようにつかったりするみたいです。

 
メールの表題に、

 

表題:xx会議xxのため30分遅れます<EOM>
という内容を書いて本文は空で送る、というものです。

 

 
これをすることにより、次のようなメリットがあるということで
紹介されていました。

 

(私の独断で細かいところは削ってしまってます。)

 

 

1.EOMは、メール受信者の時間節約になります。
 相手がEOMの真の意味に気づけば、ですが。

 

2.あなた自身の時間節約になります。
 書く必要のないような本文をだらだら書かなくてすみます。 

 

3.分かりやすい件名を書けるようになります。
 EOMで件名だけで用件を済まそうとすると、必然的に、
 簡潔で分かりやすい内容を書けるようになります。  

 

4.EOMの件名は、簡単にコピペできます。
 これをコピペして、カレンダーなどに簡単に貼付けられます。

 

5.EOMをまわりの人も活用させると、さらにお得。
 まわりの人があなたの真似をしてEOMを始めれば、お互いの時間の節約になるし、
 正確なメールのやりとりができます。  

 

6.EOMなら、短いメールでおさまります。
 EOMは件名のみなので、話題が1つで収まります。みんなも受けたり書いたりした
 ことがある、数ページにわたる長いメールの必要がなくなるのです。

 

7.EOMは1つの話題に特化したやりとりができます。
 EOMを使うと、1つの話題しかメールに入れられないですよね。
 ちなみに、1つのメールに1つの話題のみ載せる、というのが
 メールにおけるマナーです。  

 

8.100%相手にメールを読んでもらえます。
 件名に入っていたら、読まないわけにはいかないですからね。

 

 

個人的には、是非広がってほしい習慣だと思います。

 

身近な人から、ためしに使ってみようかな。。。
 

 
 
 

タグ , , ,
2009 年 6 月 26 日
コメントする
スーパーSEになろう

スーパーSE #15:ITスキル・IT専門知識

どうも、BMOです。

 

今回は、ITスキルとIT専門知識についてです。

 
先ず、ITスキルに関してですが、ここで自分に合ったITスキル研修の
選び方を披露したり、IT研修ポータルサイトを紹介しても意味がないと
思っています。
(これを読んでくれている人も、そんな事は期待していないと思います)

 

 
ITスキルを身につけたければ、一言、現場、それもできるだけ本番環境に
近いところの作業に関わることです。

 

日中できるテスト環境のDB構築作業と、深夜行う本番環境のDB再編成作業の
どちらかを選択するチャンスがある場合、DBMSの関連スキルを身につけたければ
迷わず後者を選びましょう。

 

そして、自分のスキルぎりぎりか、それ以上の作業にチャレンジさせて
もらいましょう。

 

 

当然ながら、上席の責任範囲で仕事が任せられると思いますので、任せて
もらえる範囲内で。

 

それが、ITスキルを向上させるなによりの近道です。

 

 
次に、IT専門知識ですが、これも一言だけですが、何よりも好きである
こと、につきます。

 

義務感や責任感だけで身につけたIT知識は自分が能動的に
取り込んだ知識分だけしか増えません。
それも、数分の一ぐらいしか残りません。

 

 

だけども、ITが好きでありさえすれば、通勤の電車のなか、休日の街中、
リラックスしてみているテレビの番組、最新のIT知識を得るのはたやすい
ことです。

 

この情報過多の時代、各ベンダー、メーカー、その他IT関連の業界は
常に人の目に付くように、情報は発信し続けられていますので。

 

 

車を買った途端、自分の買った車と同じ車種が世の中に増えたように
感じるのと同じ、『カラーバス効果』が必ずあるのです。

 
なので、ITを好きになった時点で、世の中こんなことが、こんなところで
起こっているんだ、始まっているんだということが向こうから知識が
入ってくると思います。

 
だまされたと思って、好きになってみませんか?

 
そして、タフな現場に挑戦的に首を突っ込んでみませんか?
  

 
 
 

タグ , , ,
以前の投稿