ステンのまとめ

就職塾に向いている人は、

皆さんは就職塾という塾があることを知ってでしょうか？不況でなかなか仕事がないご時世ので、これらの学校は繁栄しているようですが、必ずこの学園に通っているからといって内定確実であるスヌンオプヌンようです。就職塾に向いているタイプは、意欲はあるが、熱意が伝わっていない方や実績は、経験あるのに自分をアピールするのが苦手な人。のようなところでしょうか？
最近は就職塾、就業学園のようなものになっているようです。無職の人や、正規雇用されていない人々の企業や団体、公共機関などに就職目指し続々と入学しているとか。あれば希望職種、業界で働きたいと思うのだが、その希望に応じて、内定までをサポートしてくれる就職塾もあるようです。筆記試験および面接攻略など、なかなか面白い内容です。
　ソーシャル・ネットワーキング・サイトの「Facebook」が、ひそかに脆弱性を修正していた。この脆弱性は2人の学生研究者が最近発見したもので、攻撃者のサイトにアクセスさせることでFacebookユーザーの個人情報を盗み出すとともに、ユーザーのプロフィール・ページに危険なリンクを書き込むという。

【詳細画像を含む記事】

　セキュリティを研究するルイ・ワン（Rui Wang）氏とジョウ・リー（Zhou Li）氏は、脆弱性の発見後、セキュリティ・ベンダーのSophosにコンタクトを取った。彼らの警告によれば、この脆弱性を悪用することで他のWebサイトになりすまし、ユーザーの氏名や性別、誕生日といったデータにアクセスできるという。

　すなわち、ユーザーが「YouTube」やゲーム・サイト、ニュース・サイトなど、何らかのサイト（正規のサイト）に対してFacebookプロフィールへのアクセスを許可した場合、脆弱性を悪用すればユーザーの個人情報にアクセスできたのである。さらには、正規サイトの振りをして、アクセスしたユーザーのFacebookウォールにコンテンツを挿入することも可能だったと述べている。このとき攻撃者のサイトへのリンクを挿入すれば、危険なリンクがソーシャル・ネットワーク上で拡散していくことになる。

　この攻撃は、ユーザーがFacebookにログインした状態で攻撃者のサイトにアクセスした場合に可能だった。Facebookの認証メカニズムの1つに問題があり、それが今回の問題を引き起こしたという。ワン氏とリー氏はこの攻撃を実証テストする動画をYouTubeに投稿している。また、両氏はFacebookのセキュリティ・チームに脆弱性の報告を行い、Facebook側が脆弱性を修正したことを受けて情報を公開した。

　Sophosのグラハム・クルーリー（Graham Cluley）氏は、Facebookのセキュリティ・チームによる脆弱性修正はきわめて迅速だったと評価している。

　「Facebookのサイトはさまざまなソフトウェアから構成された複雑なものであり、脆弱性やバグが時々発見されるというのはほぼ不可避である。ただ、Facebookはユーザーに関する非常に重要な個人情報を大量に保有しているので、リスクの深刻度が高くなるのだ。潜在的に多くの人々がリスクの可能性を抱えている」（クルーリー氏）

　この数年間、Facebookはセキュリティ研究者が発見したバグを数多く修正してきた。2011年初頭にも、プライベート・チャットが公開されるという問題を直している。また、先週には新たなセキュリティ対策を施すことを発表した。

(Joan Goodchild／CSO米国版)


【関連記事】
フェイスブック、新たなセキュリティ対策を発表――HTTPS通信、ソーシャル認証
フェイスブックが15億ドルを調達、企業評価額は500億ドル
【Sophos調査】SNS経由でマルウェアを受け取った経験のあるユーザーは40％
フェイスブック、ユーザーの電話番号などを第三者に提供
【BitDefender調査】モバイル端末にとって最も深刻な脅威はFacebook


　カヤックは、街中ですれ違った相手のプロフィールが分かるiPhoneアプリ「EncountMe」の配信を開始した。価格は無料。

【拡大画像や他の画像】

　EncountMeは、Twitterアカウントを使ってログインし、他のEncountMeユーザーとすれ違うと通知が表示されるアプリ。すれ違った場所は地図上で確認できる。すれ違った相手にコメントやプロフィール情報を公開できるノート機能が特長で、プロフィール情報は質問になっており、回答はその質問に答えた人だけが見られる仕組み。すれ違いから同じ趣味を持つ人と出会ったり、新しい発見をしたりできる。すれ違った人数を数える機能も備える。

　特定の場所を指定してすれ違い機能を無効にする「無効エリア」機能や、特定の相手にノート機能を公開しない「ブロックリスト」機能、すれ違った位置を地図上に表示するマップ機能なども搭載しており、自宅近辺などで不意に人とすれ違ってしまうことを避けることも可能だ。

　今後は、「すれ違いランキング」などの機能増強や、すれ違った相手に割引クーポンを発行する法人会員向けの「すれ違いクーポン」機能などの搭載を予定している。


【関連記事】
仲間の居場所を見ながらチャットできる「ナカマップ」 iPhone・Android両対応で登場
クリスマスケーキもこれで“均等”？　カヤックのiPhoneアプリ「CakeCutter」
位置情報で現実とリンクした冒険――カヤックの“位置ゲー”「しらべる」
Facebookがとまらない――迫る本流ソーシャルの大波


グーグルは2月2日、世界の17美術館と協力し、1,000以上の芸術作品をオンラインで鑑賞できるアートプロジェクトを開始したと発表した。同プロジェクトでは、室内の撮影用に特別にデザインされたストリートビューの機材で美術館の館内や作品を撮影している。

同プロジェクトのWebサイトでは、まるで美術館の中を歩くようにして、486名の芸術家による1,000以上の絵画を高解像度で鑑賞することができる。各美術館から1点ずつ、超高解像度で撮影された作品も収録されており、画家の筆のタッチまで詳細に見ることが可能。

同プロジェクトに協力している美術館は以下のとおりで、ボッティチェッリ作「ヴィーナスの誕生」や、レンブラント作「夜警」、ゴッホ作「星月夜」「画家の寝室」、ベルサイユ宮殿の内部、葛飾北斎作「雷神」、伊藤若冲作「鶴図」などが鑑賞できる。

・メトロポリタン美術館(米国)
・ニューヨーク近代美術館(米国)
・フリーア美術館(米国)
・フリックコレクション(米国)
・アルテ ナショナルギャラリー(ドイツ)
・絵画館(ドイツ)
・カンパ美術館(チェコ)
・ソフィア王妃美術館(スペイン)
・ティッセン＝ボルネミッサ美術館(スペイン)
・ナショナルギャラリー(英国)
・テート・ブリテン(英国)
・ヴェルサイユ宮殿(フランス)
・アムステルダム国立美術館(オランダ)
・ゴッホ美術館(オランダ)
・エルミタージュ美術館(ロシア)
・国立トレチャコフ美術館(ロシア)
・ウフィッツィ美術館(イタリア)

各美術館内のストリートビューへはGoogle マップからもアクセスでき、ヴェルサイユ宮殿は外観も見ることが可能。

[マイコミジャーナル]

【関連記事】
Google日本語入力をインストールせずに変換できるGoogle Labsサービス登場
Google APIを元素周期表にまとめたページ登場
クラウド印刷サービス「Google Cloud Print」、モバイル版のβ提供開始