「アーキテクチャライセンス」はArmのビジネスモデル Armは、スマートフォン／タブレットやPC、組み込み機器で使われるCPUやGPUの“アーキテクチャ”の設計をなりわいとしている。 「それならIntelやAMD、NVIDIAと同じでは？」と思う人もいるかもしれないが、これらの企業は、自ら設計したCPU／GPUを自社で販売している。それに対して、Armは自らCPU／GPUを販売していない。「ならどうやって生計を立てているの？」という点だが、アーキテクチャをもっぱら他社にライセンス（利用許諾）することで生計を立ている。 AppleやMediaTekなど、同社のライセンス供与先は多岐に渡る。QualcommもArmとライセンス契約を締結し、その上で同社のSoC（System on a Chip）に搭載するCPUコアの設計を行ってきた。 ArmはなぜQualcommへのライセンスを取り消すのか？

東京都の「リチウムイオン電池 捨てちゃダメ！」プロジェクトがXで物議を醸している。リチウムイオン電池を使用した製品を廃棄する場合の注意点を広報するプロジェクトで、第1弾としてプロジェクト名を標ぼうしたポスターを作成。これを受け、X上では「じゃあどうすればいいの？」など困惑の声が上がっている。ITmedia NEWSは、都に詳細を聞いた。 プロジェクトが発表されたのは8月。都によると、近年、モバイルバッテリーなどリチウムイオン電池を使った製品を誤った方法で廃棄したことが原因となり、廃棄物処理施設などで火災事故が発生するケースが増加。こうした事態を受け、プロジェクトを始動したという。 10月に入り、あるXユーザーがこのプロジェクトを取り上げたところ、「捨てちゃダメって言われても困る」「なぜこんなネーミング？」など困惑や疑問の声が続出。プロジェクトのWebサイトにも、JBRC（Japan Por

インターネットイニシアティブ（IIJ）の子会社で、ネットワーク構築・関連ソリューション事業を手掛けるネットチャートは7月18日、カテゴリー6（Cat.6）のLANケーブル「eco-patch」（エコパッチ）を、26日より「IIJmioサプライサービス」にて一般販売すると発表した。 eco-patchは、標準的なLANケーブルと比較して直径が約半分（約3.7mm）の超細径仕様。しなやかでくせがつきにくく、細い形状で通気性を確保しやすいことから排熱にも有利といった特徴があり、集中的に配信するデータセンターやオフィスLAN用途など、法人向けに提供してきたという。今回、「自宅で手軽に使いたい」という要望から、個人向けにも提供するに至ったとしている。 通信データに加え電力を供給するPoE接続に対応。使用する銅を標準的なケーブルの約半分に軽量化。ケーブルの重みによるコネクタへの負荷など、接合部の負担が

「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」（ワークスタイルテック） ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。

米商務省産業安全保障局（BIS）は6月20日（現地時間）、ロシアを拠点とするウイルス対策ソフトおよびサイバーセキュリティ企業の米国支社であるKaspersky Labが、米国内および米国民に対して製品を提供することを禁止する最終決定を発表した。 これによりKasperskyは米国内での製品販売や、既に使われている製品のアップデートの提供などができなくなる。 現在同社製品を使っている米国民および米国企業に対しては、「速やかに新しいベンダーに移行することを強く勧める」としている。使い続けることで法的処罰を受けることはないが、アップデートが受けられなくなるため、リスクを負うことになると警告した。 移行のための猶予を与えるため、Kasperskyは9月29日午前12時まではアップデートを含む業務を継続できる。 米商務省はKaspersky製品を全面禁止するのは「長期にわたる徹底的な調査の結果」であ

アイ・オー・データ機器は6月19日、Ubuntu Linuxなどを手掛ける英CanonicalとUbuntuのライセンス契約を締結したと発表した。Ubuntuを搭載したNASやミニPCを発売する他、日本国内のUbuntuリセラーとして、組み込み機器メーカーなどにUbuntu Proのライセンス販売などを提供する。 アイ・オーはUbuntuのライセンス契約を締結したことにより、日本国内でUbuntuをプリインストールした機器の販売ができるようになった。さらに、組み込み機器メーカーが自社製品にUbuntuをプリインストールし、リリースから10年間のセキュリティメンテナンスも提供する「Ubuntu Pro for Devices」ライセンスの販売も行う。 まずはUbuntuをプリインストールした2ベイのNASと、省スペースのミニPCを発売する。今後はAI用途に適したNPUを搭載したPCや、アカデ

こんにちは！ refeiaです。 今日は巨大ハイエンドAndroidタブレットの夢を見ていきましょう。NECパーソナルコンピュータ（NECPC）から発売された14.5型モデル「LAVIE Tab T14」です。はっきりとハイエンドを志向したモデルで、エントリーからミドルスペックが多いAndroidタブレットの群れの中では、飛び抜けて目立つ製品です。 NECPCが「LAVIE Tab」のハイスペックな新モデルを発売　外部ディスプレイとしても使える14.5型とゲーミング重視の8.8型

このポストで、SECアカウント乗っ取りの原因は「Xのシステムへの侵害によるものではない」とし、攻撃者はSECに関連付けられた電話番号の乗っ取り、いわゆるSIMスワップでSECのXアカウントを乗っ取ったと説明した。 SIMスワップは、乗っ取った携帯番号で通信事業者にSIMカードを作らせ、そのSIMで不正ログインを行う攻撃だ。2要素認証を設定していても、SMS利用の場合はこの攻撃を回避できない。 Xは、SECのアカウントが2要素認証が設定されていなかったとし、ユーザーに2要素認証の設定を促した。 乗っ取られたSECアカウントが9日にビットコインの上場投資信託（ETF）を承認したという偽情報をポストしたため、ビットコインが一時急騰した。SECは数時間後にこのポストを削除し、ETFを承認していないとポストした。 SECは10日、ビットコインのETFを承認したと正式に発表したが、本稿執筆現在、公式X

Core Ultra＋GeForce搭載のゲーミングモデル「ROG NUC」 「ROG NUC」は、最新のCore UltraプロセッサとGeForce RTX 4060／4070 Laptop GPUを搭載する、ゲーミングデスクトップPCのベアボーンキット／Mini PC（※1）だ。搭載するCPUとGPUの組み合わせから2モデルが用意されており、ベアボーンキットの場合は、OSとメモリ、SSDを用意すれば、ツールレスで“コンパクトな”ゲーミングデスクトップPCを作れる。 （※1）OS、メモリ、SSDがあらかじめ組み込まれたキット製品（完成品） CPUとGPUの組み合わせは、「Core Ultra 7 155H（Pコア6基12スレッド＋Eコア8基8スレッド＋LP Eコア2基2スレッド）＋GeForce RTX 4060 Laptop」と「Core Ultra 9 185H（Pコア6基12スレ

パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ

Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際？（1/2 ページ） 11月2日午前11時43分（現地時間、以下同）から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生。同社は障害の解決後、状況の詳細を4日中に公開した。 11月2日午前11時43分（現地時間、以下同）から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生した。パケットの転送制御やデータ分析システムに問題が起き、セキュリティに関するサービスやログの取得機能、各種APIが利用できなくなったり、使いにくくなったりしたという。同社は障害の解決後、状況の詳細を4日中に公開した。 障害の原因はデータセンターにおける電力供給の問題と説明。Cloudflareによれば、同社のパケット転送制御機能などは米オレゴン州にある3つ

現在、Webアプリの約60％がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト／キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照

米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」のヒープバッファオーバーフローに関するもので、既に悪用されているという。 この脆弱性は、米Apple Security Engineering and Architecture（SEAR）と加トロント大学のCitizen Labが6日に報告した。 本稿執筆現在、Chrome、Mozilla Firefox、Brave、Microsoft Edgeがこの脆弱性に対処するアップデートをリリースしている。 Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とした。 また、米Stack Dia

日本政府が米Appleに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつけてみた。 疑問の声が多いサイドローディング義務化、政府の考えは スマートフォンのアプリはOS標準のアプリストア「App Store」や「Google Play」から入手するのが当たり前と思っている人も多いだろうが、それが問題だとしているのが日本政府だ。実際政府は「デジタル市場競争会議」を2019年から実施し、2023年6月16日にはそこでの議論の成果として「モバイル・エコシステムに関する競争評価 最終報告」が取りまとめられている。 その中で政府が打ち出したものの一つが、OS標準の

米Googleは6月15日（米国時間）、ドメイン登録サービス「Google Domains」の提供を終了すると発表した。事業を米Squarespaceに売却する。同社は約1000万個のドメインを含む関連の資産をGoogleから引き継ぐ。 事業の譲渡により、Google Domainsのユーザーが直ちに対応を行う必要はないという。現地の規制当局から事業売却が承認され次第、ドメインや顧客の管理をSquarespace社に移転する。規制当局の承認は2023年後半に完了する見込み。 Google Domainsのヘルプサイトによれば、当面はGoogle Domains経由で引き続きドメインを管理できるが、移行期間を経てSquarespaceアカウントでの管理に移行することになる。Googleは「可能な限りシームレスに行えるようにする」としている。 ドメインの更新価格について、Squarespace

2月に筆者が執筆した記事「Appleにマイナンバー搭載を要請しつつ安全性を下げる規制強要の矛盾」は大きな反響を呼んだ。記事への反響で、多くの人々がスマートフォンが自分のプライベートな情報を安心して預けている道具であり、誤った政策でその安全性が脅かされる可能性に困惑していることが分かった。 記事の掲載から1カ月以上が経ったところで、政府も動きを見せてきた。 3月には「デジタル市場競争会議」の作業部会が、非公開でGoogleを呼び聞き取りを行った旨が朝日新聞や日本経済新聞によって報じられた。4月5日には、それに続いてAppleの担当者にも聞き取りが行われた旨が朝日新聞によって報じられた。 記事では「年内にも最終報告書」と、年末までかけてじっくりと検討を行うことを匂わせる書き方になっている。もし、この通りだとしたら、これは大きな前進だと思う。 本稿では、最新の報道を受けての筆者の見解と、前回の記

freeeの全サービスで3月28日午後5時57分から不具合が起きている。動作が不安定な状況という。Twitterでは、ユーザーから「年度末なのに会計処理ができない」などの声も出ている。 freeeによれば午後6時1分の時点で復旧対応中。進展があり次第公式Twitterアカウントなどで告知するとしている。 関連記事 「うちの情報、freeeから漏れたんじゃないんですか？」　顧客から問い合わせ殺到──したらどうする？　freeeが再び全社訓練 「自社のDB破壊しCEOに身代金要求」──2021年にこんな障害訓練を実践したfreeeが、今年も新たな訓練を実施。今回のシナリオは？ “自社DB破壊＆身代金要求”に直面してfreee経営層が気付いた3つの課題　佐々木CEOに聞く 「自社のDBを破壊し、CEOに身代金を要求する」訓練を実施し話題を集めたfreee。全社を巻き込んだ訓練で、経営層は当時どん

米Microsoftは3月24日（現地時間）、スクリーンショットツール「Windows Snipping Tool」（日本では「切り取り領域とスケッチ」）の脆弱性を修正するパッチをMicrosoft Storeで公開した。 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。 ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。 影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版の

パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは

プロ絵師が「iPad Pro 2022」をレビュー！　「ホバー以外に得るものがなく、ホバーのために得る価値がある」という境地に至った理由：ある日のペン・ボード・ガジェット（1/4 ページ） こんにちは！　イラストレーターのrefeiaです。今日は2022年10月に発売された「iPad Pro 2022年モデル」をチェックしていきましょう。 iPad Pro 2022年モデルは、2021年のモデル（第5世代）がApple M1チップを搭載していたのを、M2チップに更新した以外には大差ないです。大差ない……のですが、その中にイラスト用途では目玉とも言える機能が追加されています。「Apple Pencilによるポイント機能」、つまりホバー機能です。 ホバーの欠如は、これまでのApple Pencilの最大の弱点の1つで、自分はホバーカーソルがあるのが当たり前の液タブで育った身なので「当たり前がで