サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
装丁を味わう
news.mynavi.jp
CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Windows上で動作する複数のプログラミング言語から引数を適切にエスケープしない脆弱性を発見したと報じた。この脆弱性はアプリケーションのコマンドインジェクションにつながるとして注意を呼びかけている。 VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows 脆弱性の詳細 多くのプログラミング言語にはオ
会社には、いろんな性格や価値観を持った人たちが集まっている。仕事に慣れてきたら、後輩の指導を任せられることもあるだろう。しかし、関わる中で「この人やばいな……」と感じたことがある人もいるのでは? そこで、アンケート会員から集めたエピソードを抜粋。マイナビニュースでも人気の漫画連載「やばい上司」を描いている青木ぼんろさんに、職場にいた「やばい後輩編」をイラスト化してもらった。 「いるいる」と思わず共感してしまうのでは……?
昨今の電子機器は、USB Type-C経由で急速充電ができる「USB PD」(USB Power Delivery)が主流になりました。その流れを受けて、これまでの四角いUSB Type-Aに代わり、USB PDに対応したUSB Type-Cの充電端子を備えるホテルやカフェも登場しています。 しかし、USB PDは接続時に機器間で通信を行ってから充電を開始する仕組み(ネゴシエーション)があることから、「USB PDはネゴシエーションの通信機能を悪用したデータ漏洩やウイルス侵入のリスクがあり、セキュリティ的に危険ではないか?」という指摘がありました。実際はどうなのか、USB PD対応製品を自社で開発しているエレコムに聞きました。 空港やホテル、飲食店などに設置されることが増えた充電用のUSBコネクター。ここに自分のスマホやパソコンを接続すると、意図せずデータを盗み取られたりウイルスが侵入する
見事に復活を遂げたPolaroidの最新インスタントカメラ「Polaroid I-2」、いよいよ日本でも販売が始まります。今回販売を開始するのはクラウドファンディングサイト「GREEN FUNDING」で、4月24日にプロジェクトが始まる予定です。支援価格は未定ですが、担当者は「4月24日~25日の2日間限定で特別価格で販売する。特別価格は9万円台の予定で、それ以降は2万~3万円ほど高くなる見込み」としました。 懐かしいポラロイドカメラのシルエットを残しつつ、最新のデジタル技術を盛り込んだインスタントカメラ「Polaroid I-2」 インスタントカメラの元祖として知られるPolaroidですが、デジタルカメラの隆盛を受けて2001年に破綻。2008年にはポラロイドフィルムの生産もいったん終了したものの、オランダにある工場が有志により救済され、生産を継続。その後、新しいカメラの開発も目指し
東京大学(東大)は4月4日、これまでは「輸送による破損」とされていた、1920年に岡山県で発掘された縄文人の頭骨に、鋭利な利器(刺突具)で破壊的に孔が開けられた痕跡があることを発見したと発表した。 同成果は、東大大学院 理学系研究科 生物科学専攻の平野力也大学院生、東大 総合研究博物館の海部陽介教授らの共同研究チームによるもの。詳細は、日本人類学会が刊行する人類学に関する欧文学術誌「Anthropological Science(Japanese Series)」に掲載された。 刺突の痕跡が発見された縄文人骨の羽島6・7a号の頭骨(顔面の欠損した頭骨を前から見たところ)と、利器(鋭利な武器)として想定される鹿角 (出所:東大 総合研究博物館Webサイト) 旧石器時代と弥生時代の間に位置し、氷河期が終わった1万4~5000年前に始まり、紀元前3~5世紀ぐらいまで続いた縄文時代。これまで石器中
Signature Slim K950(写真はグラファイト)を机に置いてみたところ。黒ベースの配色で部屋になじむ。カラーはオフホワイトとの2色展開だ ロジクールがフルサイズの薄型キーボード「Signature Slim K950」(以下、K950)を発表しました。直販価格は10,890円。先行して発売している海外では同じSignatureシリーズのマウスとのセット商品になっていますが、日本ではK950のみを単体販売します。メーカーから実機を借り、短時間ながら試用する機会を得たのでご紹介します。 実際に触ると低価格帯の商品にはない重みがあり、剛性感と重量感があるため安定した打鍵ができることが好印象でした。 K950の全体像。本体サイズは433.8×23.1×134.8mm、重さは685g 便利な機能を手堅く備えた薄型キーボード K950は「複数のニーズをバランスよく備えた高機能キーボード」を
Googleは4月3日(現地時間)、Google Open Source Blog「Introducing Jpegli: A New JPEG Coding Library」において、「Jpegli」と名付けられた新しいJPEGコーディングライブラリを発表した。Jpegliは従来のJPEGフォーマットと高い下位互換性を維持しながら、高速かつ高品質なコーディングを実現しており、高品質設定で圧縮した場合の圧縮率が35%以上向上したという。 Jpegliの特徴 JpegliはGoogleが開発を進めている次世代のJPEG形式である「JPEG XL」のためのコーディングライブラリとして開発されており、JPEG XLのリファレンス実装で培われた新しい技術を使用しているという。GoogleはJpegliの特徴として、以下を挙げている。 オリジナルのJPEG標準規格と従来の8ビット形式に準拠し、lib
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
欧米で巨大テック企業に対する規制の動きが強まる中、米Appleは4月5日(現地時間)、「App Reviewガイドライン」をアップデートし、アプリが提供可能なソフトウェアのリストに「レトロゲーム機のエミュレータアプリからのゲーム」を追加した。また、アプリが提供できるミニアプリおよびミニゲームはHTML5に限られることを明記した。App Reviewガイドラインは、App Storeを利用するアプリの品質を確保し、ユーザーに安全かつ信頼できる体験を提供することを目的とした、技術・内容・デザインに関する審査基準を定めたものである。 AppleはApp Storeで配信されるアプリで外部ソースからのコード実行に厳しい制限を設けてきたが、2024年4月5日版のガイドラインでは、「certain software that is not embedded in the binary(バイナリに埋め込
レポート 「日本市場には軽量ノートPCが必要!」HPが本社に直訴して製品投入 - AI PC製品発表会 AI PCは個人向けだけでなく法人向けやモバイルワークステーションにも拡大 2024年3月27日、日本HPはAIテクノロジー内蔵PC新製品発表会を開催しました。 日本HPの発表会会場。表参道ヒルズの「スペースオー」で行われました 個人向けPCのEnvy x360 14のIntel版。AI PCゆえにIntel製品はすべてNPUを内蔵するCore Ultraで、AMD製品はRyzen AI統合モデルを使用しています Envy x360 14のAMD版。外資系PC発表会“あるある”ですが、英語キーボードだったり、Copilotキーが付いていないものもあり参考展示品と書かれています Envy x360 16。大型の16インチ製品としては珍しくテンキーを搭載していません。この辺どちらがいいかは議
社則に書いてあるわけではないけれど、なんとなくそこにある「職場の暗黙のルール」。マイナビニュース会員に聞いた「職場のルール」を、マイナビニュースの漫画連載「面接でやらかした話」も執筆するいとうちゃんのイラストでご紹介します。 ■昼休憩の長さが上司だけ例外になっている
米宇宙企業スペースXは2024年3月14日、開発中の巨大宇宙船「スターシップ」の3度目の飛行試験を実施した。 今回も宇宙からの帰還までは果たせなかったものの、初めて地球を回る軌道の一歩手前まで到達し、さらに宇宙空間でいくつかの技術実証にも挑んだ。 まだ課題は多いものの、同社が目指す月、そして火星への飛行に向け、また一歩前進した。そして早くも、次の飛行試験の準備が進んでいる。 スターベースから飛び立ったスターシップIFT-3 (C) SpaceX スターシップとこれまでの飛行試験 スターシップ(Starship)はスペースXが開発中の宇宙輸送システムで、人間や物資などを、地球周回軌道や月、火星、さらにその先へ運ぶことを目指している。 全長121m、直径は9mで、打ち上げ時の質量5000tという巨体を特徴とする。また、機体すべてを飛行後に着陸して回収し、再使用することができ、飛行機のように運用
Bleeping Computerは4月1日(米国時間)、「Google now blocks spoofed emails for better phishing protection」において、GoogleがGmailの「メール送信者のガイドライン」を本格的に運用開始したと伝えた。このガイドラインは2023年10月に公表され、2024年2月から試験的に運用が開始されている。2024年4月からガイドラインに準拠しないメールは段階的に拒否されるようになる。 Google now blocks spoofed emails for better phishing protection Gmail送信者のガイドラインの概要 Googleは不正なメールや迷惑メールを防止するため、個人用Gmailアカウントへのメール送信者に「メール送信者のガイドライン」への準拠を求めている。このガイドラインはGo
飲み物・食べ物トッピングや海外ローミングの強化、データ通信専用プランの開始など、KDDIが密かに「povo 2.0」のサービス強化を進めている。だがpovo 2.0の今後を見据える上で重要なのは、むしろ終了を打ち出したサービスの方だろう。 食べ物・飲み物とセットのトッピングも登場 基本料無料で利用でき、必要に応じてデータ通信量などを有料で追加する「トッピング」の仕組みが非常に特徴的な、KDDIのオンライン専用プラン「povo 2.0」。日本ではプリペイド方式によるモバイル通信サービスの数が非常に少ないだけあって、メイン回線としてだけでなく通信量が不足した時のサブ回線や、災害や通信障害が発生した時などの予備回線など、従来にない利活用がなされている。 かつてと比べれば注目度が下がっているpovo 2.0だが、その動向を追ってみると継続的に強化が図られていることが分かる。中でもここ最近注目を集め
米OpenAIは4月1日(現地時間)、OpenAIアカウントを作成することなく対話型AIサービス「ChatGPT」の無料版を利用できるようにすると発表した。サービス全体の安定性を確認しながら段階的に展開し、AIでできることに関心を持つ人がChatGPTを容易に体験できるようにすることを目指す。 2022年末にChatGPTを開始して以来、同サービスの使用にはOpenAIのアカウントによるログインが必要だった。ChatGPTは現在、185カ国で毎週1億人以上に利用されている。Webサイトトラフィックを分析しているSimilarWebによれば、ChatGPTの2024年2月の訪問数は約16億だった。Googleの「Gemini」、「Perplexity」や「Claude」といった競合サービスがユーザーを増やしているが、ChatGPTは依然としてトップを維持している。しかし、2023年5月に約1
エレコムから2023年11月に登場したトラックボール新シリーズ「IST」(イスト)。トレンドのエルゴノミクス形状を採用するとともに、より滑らかな操作性を追求したということで、特に親指操作タイプでは珍しいベアリング搭載モデルがトラックボール愛好家の注目を集めています。 エレコムの新型トラックボール「IST」。接続方式は有線/無線/Bluetooth、ボール支持ユニットは人工ルビー/ベアリング、本体カラーはブラック/ホワイトから選択でき、計12モデルがある。今回はBluetooth・人工ルビー・ブラックの「M-IT10BRBK」と交換用ベアリングユニットを借りて試用した ボールの支持に人工ルビーを用いたモデルが先行して11月に発売され、本命のベアリングモデルは品質向上のための設計変更により発売が延期されていましたが、3月末にいよいよ発売されました。 今回はBluetooth版の人工ルビーモデル
国立科学博物館(科博)は3月28日、神奈川県川崎市の民家の水槽から発生したマリモ類が、山梨県甲府の民家で見つかったものに次いで国内で2例目の報告となる「モトスマリモ」(Aegagropilopsis clavuligera:アエガロピロプシス・クラブリゲラ)であることを明らかにしたと発表した。 同成果は、科博 植物研究部 菌類・藻類研究グループの辻彰洋研究主幹らの研究チームによるもの。 マリモは、アオミソウ科に属する緑藻類(植物)が、水中で生活する際に集合して球状となったもののことをいう。かつては世界でもこうした球状の緑藻類は見られたそうだが、現在ではほぼ北海道・阿寒湖でしか見られない。日本国内では、これまでマリモの仲間としては、富山県の「タテヤママリモ」と、2022年に個人宅の水槽で発見された国内3例目となる「モトスマリモ」が確認されている(山中湖でかつて「フジマリモ」が発見されたが、現
アイ・オー・データ機器は4月1日、スティック型SSDの普及モデル「SSPS-US」シリーズの価格を4月1日から改定した。改定前後の価格は以下の通りで、従来価格のほぼ倍近い価格になる。Amazonなど在庫を持つ一部の販売店では、まだ旧価格の水準で購入できるところもある。 4月1日から価格を改定したスティック型SSDの普及モデル「SSPS-US」シリーズ SSPS-USシリーズのラインナップと新価格・旧価格は以下の通り。型番の末尾が「W」のモデルはホワイト×ブラックモデル、末尾が「GR」のモデルはグレー×ブラックモデル。
Red Hatは3月29日(米国時間)、「Urgent security alert for Fedora 41 and Fedora Rawhide users」において、圧縮ツールおよびライブラリーの「xz」から悪意のあるコードを発見したとして、注意を喚起した。このコードの影響を受けるライブラリ「liblzma」により、攻撃者はsshdを介してシステムに不正アクセスする可能性がある。 Urgent security alert for Fedora 41 and Fedora Rawhide users xzが抱える脆弱性の概要 発見された悪意のあるコードは脆弱性「CVE-2024-3094」として追跡されている。この脆弱性の影響を受けるバージョンは次のとおり。 xz バージョン5.6.0または5.6.1 脆弱性(CVE)の情報は次のとおり。 CVE-2024-3094 - XZ Ut
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する
物質・材料研究機構(NIMS)、Seagate Technology、東北大学、科学技術振興機構(JST)の4者は3月27日、データセンターの記録装置として用いられるHDDにおいて、磁気記録媒体を三次元化することで多値記録が可能であることを実証したと発表した。 同成果は、NIMS 磁性・スピントロニクス材料研究センターのP.Tozman特別研究員、同・高橋有紀子グループリーダー、SeagateのThomas Chang研究員、東北大のSimon Greaves教授らの共同研究チームによるもの。詳細は、「Acta Materialia」に掲載された。 HAMR(熱アシスト記録)方式(a)および3次元の磁気記録方式(b)の模式図。3次元磁気記録方式では各記録層のキュリー点に100K程度の差を付け、書き込み時のレーザー出力を調節することで各層の書き込みを行う(出所:NIMSプレスリリースPDF)
ホタテの貝殻を焼いて粉末にしたものを家畜の糞に混ぜ込むことで、家畜が持つ薬剤耐性菌を減らせることを、酪農学園大学(北海道江別市)らのグループが発見した。家畜動物に使える抗生物質は種類が少ない上、ヒトと動物が同じ感染症を発症する「人獣共通感染症」が起こった場合に感染抑制できなくなるリスクがあり、家畜の薬剤耐性菌を環境中に放出しないことが求められていた。今後、産学連携で粉末の商用化を目指すという。 ホタテの貝殻を約700度で焼き、粉末状にしたものを家畜の糞便に混ぜ込む手法を採用した(右上の写真は臼井優教授提供) 薬剤耐性菌はヒトの場合も、院内感染など大きな社会問題となっており、一部の病院では抗生物質を減らすために薬剤師主導で投薬制御が実施されている。薬剤耐性菌はヒトだけでなく動物にとっても問題があるとされてきた。ヒトと動物はあまり同じ病気にかからないとされるものの、一度共通して感染すると、狂犬
当連載第25回で解説したのが、マイナンバーカードを使ったJPKI(公的個人認証)です。これは、「オンラインでの本人確認の決定版」ともいうべき技術ですが、現状の普及率はまだまだ。 そうこうしているうちに、JPKIではない本人確認手法を悪用したなりすましで、高齢女性から1400万円をだまし取るという事件が発生しました。 これに関連して、まだまだ誤解があるようなので、改めて紹介したいと思います。一応念のために記しますが、今回の話に「マイナンバー」は全く関係ありません。「マイナンバーカード」を含む本人確認の話です。 本人確認には色々な手法がありますが、すべてを満足させるものはありません 本人確認はなりすましとの戦い 今回のなりすまし事件は、被害者の身分証明書を使った本人確認がリモートで行われ、犯人側が勝手に被害者名義の銀行口座を開設して、本人の口座から偽の本人の口座に「振替」(本人名義間の資金移動
年度が変わる時期となりました。入学や進級、就職、転職、人事異動などで、ちょうど新しいコンピュータを使い始める方も多いかと思います。 Macを使い始めたらなるべく早くスタートし、そして今後習慣にしていただきたいことが、バックアップです。もちろん、すでにMacを使っていてバックアップをまだとっていない方も、ぜひこれから始めてください。 外付けストレージにバックアップをとる バックアップとは、万一のデータ紛失や破損、内蔵ストレージ(保存装置)の故障などに備えて、予備のコピーを作っておくことです。 Macではバックアップの機能がOSに組み込まれていますので、これを活用しましょう。OS標準のバックアップ機能を「Time Machine」といいます。 Time Machineで使用するストレージの種類 Macに接続して使う外付けのストレージを用意します。データの読み出し、書き込みが高速な外付けSSDも
東北大学は3月22日、BSなどの衛星放送用の一般的な受信アンテナ(約50cm)の100万分の1(約600nm)という極めて微少なパラボラ型の金属反射面と半導体で構成される「光ナノ共振器」を開発し、可視光を捕集して金属ナノ粒子に集めることで光強度を約1万倍(4桁)に増強できることを、電磁界シミュレーションを用いて明らかにしたと発表した。 同成果は、東北大 多元物質科学研究所の押切友也准教授、同・中川勝教授らの研究チームによるもの。詳細は、米国化学会が刊行するナノ・低次元・バルク材料の物理化学を扱う学術誌「The Journal of Physical Chemistry:C」に掲載された。 一般的なBS受信用パラボラ型アンテナ(左)と、今回の研究で用いられたナノサイズのパラボラ型光共振器(右)(出所:東北大プレスリリースPDF) 日本では、太陽光発電の導入が進んではいるものの、そのほかの再生
国立天文台は3月22日、国立天文台が運用する「計算サーバ」を用いて天体衝突シミュレーションを行い、木星の氷衛星エウロパ表面の「多重リング盆地」と呼ばれる地形の形成過程を調べ、エウロパの氷殻の厚さを算出した結果、硬い層ともろい層で構成される少なくとも約20kmの厚さの氷殻を考えると、多重リング盆地の地形をよく説明できることがわかったと発表した。 同成果は、米・パデュー大学の脇田茂研究員を中心とした国際共同研究チームによるもの。詳細は、米国科学振興協会が刊行する「Science」系のオープンアクセスジャーナル「Science Advances」に掲載された。 エウロパで起こった多重リング盆地を形成する天体衝突の想像図、(c) Brandon Johnson generated with the assistance of AI.(出所:国立天文台 CfCA Webサイト) 木星の4大(ガリレオ
Betanewsは3月21日、「Google restores Dark Mode support for websites in Chrome」において、Google Chromeの最新版にWebサイトのダークモード表示機能が追加されたと伝えた。これは、ブラウザのインタフェースだけでなく、表示しているWebサイトのコンテンツそのものにダークモードを適用する機能。Chromeのバージョン123の最新リリースに実験的な機能として実装され、フラグによって有効化できるようになっている。 ダークモードをWebサイトに適用する 現在Chromeに用意されているダークモードは、ウィンドウやメニューなどのWebブラウザのユーザーインタフェースに対してのみ適用される。これに対し、今回実装されたのは、表示しているWebサイトのコンテンツそのものにダークモードを適用するという機能で、UIと同様に全体を暗いイメ
Microsoftは3月12日にWindows Server向けの2024年3月の更新プログラムをリリースしたが、これをインストールした環境でドメイン コントローラーのクラッシュや再起動などの問題が発生しているようだ。 Bleeping Computerが3月21日に「Microsoft confirms Windows Server issue behind domain controller crashes」で伝えたところによると、Microsoftはこの問題を認識しており、 Windows Server 2012 R2、2016、2019、および2022のすべてのバージョンに影響することを確認したという。一時的な回避策として、該当する更新プログラムをアンインストールすることが挙げられている。 Microsoft confirms Windows Server issue behind
HTMLからPDFを作成するツール「wkhtmltopdf」が開発終了・代替ライブラリのxhtml2pdfとWeasyPrintを試してみよう HTMLからPDFを作成するwkhtmltopdfの開発が終了し、今年に入って多くの配布サイトで非推奨のツールとなった。筆者も長らくお世話になっており、どのライブラリに乗り換えるのか悩んだので、今回はwkhtmltopdfの代替ライブラリを紹介する。 wkhtmltopdfに替わるxhtml2pdfとWeasyPrintを試してみよう なぜwkhtmltopdfの開発は終了したのか? HTMLから手軽にPDFを作成できる「wkhtmltopdf」は、とても便利だった。簡単なHTMLタグを書くだけでPDFを作成できた。内部でQtライブラリのブラウザ機能であるWebkitを利用していたため、基本的にChromeやEdge/Safariなどのモダンブラウ
次のページ
このページを最初にブックマークしてみませんか?
『マイナビニュース(スマートフォン版)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く