ヒアルロン酸でおなじみ

LED搭載モニターの色の問題

私は、低消費電力と薄をうたうPC用LEDモニターを購入しています。消費電力に関しては、どれだけ効果があるか分からないが、薄くそして軽いのは、モニタのセットアップとデスクの運用に非常に有利な点です。しかし、一つ問題があります。これは、全体的に発色が青になる。おそらく、バックライトのLEDに青色の波長が強いものが使用されているものです。
住んでエコーが主張されている中で、自動車でエコに貢献することができるパーツが登場しています。それがHIDタイプのライトです。 HIDライトは、従来製品に比べ消費電力が少ないのより明るさを増しているため、多くの方々が利用されています。消費電力が少ないのは、自動車の安定走行にもつながって来ているのでぜひ交換を検討してみてはいかがでしょうか。
というわけで、発表されたばかりのサムスン GALAXY NEXUS について、ドコモが国内で展開することを正式に発表しました。ドコモ流に言えば『「docomo NEXT series GALAXY NEXUS SC-04D」を開発』。4.7インチの HD Super AMOLED、1.2GHz デュアルコアプロセッサ、16GBストレージといった Galaxy Nexus の基本仕様については発表記事を参照ください。

ドコモのスマートフォンについては冬春モデルが発表された昨日の今日ではありますが、SC-04D は11月と比較的早い時期に投入されるのもポイント。国内初の Nexus シリーズであり、国内初の Android 4.0 "Ice Cream Sandwich" 搭載スマートフォンということにもなりそうです。ただし、残念ながら Xi / LTE には未対応。緊急地震速報やWiFiテザリングには対応しますが、防水防塵ワンセグおサイフ赤外線などは備えていません。まあグローバル端末と国内特化端末、選択肢があるのは良いことです。

【関連記事】
Android Beam 発表、NFC による共有機能が Android 4.0 組み込みに
動画：モトローラ MOTOACTV 発表、腕時計型「究極フィットネス端末」
速報：Google + サムスン Android 4.0 " Ice Cream Sandwich " 発表
サムスン Galaxy Nexus 正式公開、初の Android 4.0 採用スマートフォン
動画：Google、電子書籍のための無限螺旋本棚をWebGLでデモ


バリオセキュア・ネットワークス株式会社（バリオセキュア）は10月17日、マネージドセキュリティサービスの付加機能として、運用情報のレポートサービス「マネージドセキュリティレポート」を11月より開始すると発表した。本サービスは、顧客のインターネットゲートウェイに設置されたセキュリティ機器VSRの利用状況や防御傾向、設定情報を、8月1日にリニューアルされた管理者用コントロールパネルより、PDFもしくは編集可能なファイルによるダウンロードを可能にするもの。

また、CPU、メモリ、セッションおよび各ポートのトラフィック状況や、ファイアウォールの設定情報の確認も可能になっている。月次レポートは12か月分のダウンロードが可能なため、長期的なセキュリティ運用情報の保管・管理が実現できる。今後は、地域、攻撃元、攻撃手法に関する様々な分析結果のレポーティング機能を付加することで、脅威の傾向に基づいた対策を含む包括的なセキュリティサービスの提供を行う予定としている。
（吉澤亨史）

【関連記事】
バリオセキュア、「マネージドセキュリティレポート」のサービスを 11 月より開始
KDDIウェブコミュニケーションズの「CPI」にセキュリティ機能を提供（バリオセキュア）
マネージドセキュリティサービスの付加機能にSSL-VPNを追加提供（バリオセキュア・ネットワークス）
法人向けネットワークセキュリティサービス分野で提携、新サービスを提供（バリオセキュア、NJCネットコミュニケーションズ）
マネージドセキュリティサービスの管理者用コントロールパネルを刷新（バリオセキュア）


日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密情報を保護するための新しいデータベースセキュリティ製品。価格はマネジメントサーバがプロセッサあたり625万円、およびDBプロセッサあたり543,500円から。

本製品は、アプリケーションサーバとデータベースサーバの中間に位置し、SQLインジェクションなどによって送出される不正なSQLコマンドを、データベースに届く前にシャットアウトする。この防御機能はインターネットを経由した攻撃による情報漏えいなどに対して有効であるほか、内部関係者の不正操作を防御することも可能。また、ネットワークを経由してデータベースに送られるSQLコマンドのログを収集し、ポリシーに反した不正なSQLコマンドを発見した場合、即座に監視システムに対して警告を発することができる。これにより不正アクセスや内部不正を迅速に検出できるとともに、専用のサーバにログを保管することによって、問題が発生した場合の原因究明・追跡を迅速に行うことが可能になる。
（吉澤亨史）

【関連記事】
日本オラクル、データベースを守る「Oracle Database Firewall」を提供開始
金融機関やECサイト向けにオンライン不正検知ソリューションを共同で提供（日本オラクル、シグマクシス）
業務アプリケーション製品のアップグレード支援を強化、今後も拡大予定（日本オラクル）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

iOS向け「Safari」には、HTTP Content-Dispositionヘッダのattachment指定に対応していないことが原因で、XSSの脆弱性（CVE-2011-3426）が存在する。この脆弱性が悪用されると、細工されたファイルを開くことでWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性（JVN）
BlueZの「hcidump ツール」にヒープオーバーフローの脆弱性（JVN）
VLC Media Playerにサーバプロセスをクラッシュされる脆弱性（JVN）
「DAEMON Tools」にシステムをクラッシュされる脆弱性（JVN）