暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。 脆弱性はドイツのミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。 電子フロンティア財団の発表やEFAIL解説サイトによると、EFAIL攻撃ではHTMLメールなどのコンテンツを悪用する手口で平文が抽出さ
HPのPCにキーロガー? セキュリティ企業が指摘
全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた キーロガーは2015年の12月ごろからHPのコンピュータに存在していたことが判明。最新バージョンの1.0.0.46では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態になっているという。 このファイルはログインするたびに上書きされるが、プロセス実行やフォレンシック
都税支払いサイトからカード情報6万件超が流出か
GMOペイメントゲートウェイは3月10日、受託運営する東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号など計約6万2000件が流出した可能性があると発表した。 流出した可能性があるのは、 (1)「都税クレジットカードお支払いサイト」を利用したユーザーのクレジットカード番号と有効期限が6万1661件と、これに加えメールアドレス61万4629件 (2)「団信特約料クレジットカード払い」を利用したユーザーのクレジットカード番号・有効期限・セキュリティコードと住所氏名など個人情報が622件、これに加えメールアドレスなど計4万2918件 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用したもの。脆弱性について、 独立行政法人・情報処理推進機構(IPA)などが9日に注意喚起をしたのを受け
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
東京都、WELQ問題でDeNAを“呼び出し” 「同様な他サイトへの対応も検討」
「不正確な情報が掲載されている」と問題になったディー・エヌ・エー(DeNA)の医療情報サイト「WELQ」を、東京都も問題視していることが分かった。都福祉保健局は11月28日、「WELQに問題がある」と判断し、DeNAの担当者に来庁を依頼したという。医薬品に関する不適切な情報を掲載しているほかのサイトへの対応も検討している。 WELQは、医療の専門知識を持たないライターが書いた記事を大量に掲載していた医療情報サイト。「内容が不正確だ」と批判を浴びていたほか、薬機法(旧薬事法)違反とみられる記事やほかサイトからの無断転載も多数あり、10月下旬ごろから“炎上”状態になっていた。DeNAは11月25日、専門家による記事の監修を順次行うと発表したが批判はおさまらず、29日に全記事を非公開にした。 WELQが非公開になる前日の28日朝、東京都議会議員の音喜多駿(おときた・しゅん)氏が、都福祉保健局の健
前代未聞! 「ボカロPV付き」参考書13万部の大ヒット 中学生の心つかんだ学研の戦略
前代未聞! 「ボカロPV付き」参考書13万部の大ヒット 中学生の心つかんだ学研の戦略(1/5 ページ) 「神曲」「かわいい曲がたくさんあって良かった」「最高でした!!」 ――これは、人気アイドルの新譜CDに寄せられた声……ではない。ある参考書を購入した中学生からのアンケートハガキの抜粋だ。「表紙を見ただけでやる気が出る」「頭に入りやすい」など、参考書としての評価も上々だ。 その参考書とは、学研プラスが4月に発売した「MUSIC STUDY PROJECT ボカロで覚える中学歴史」「同 中学理科」(各税込1728円)。前代未聞の「楽曲PV付き」の参考書なのだ。 人気の「ボカロP」(歌声合成ソフト「VOCALOID」を使って楽曲を作るクリエイター)が作詞作曲した学習用の歌を各10曲収録。全曲にプロモーションビデオ(PV)風のオリジナル動画を用意し、スマートフォンで視聴できるようにした。 発売前
なぜ大手マスコミは「電通の疑惑」を報じないのか 東京五輪の裏金問題
スピン経済の歩き方: 日本ではあまり馴染みがないが、海外では政治家や企業が自分に有利な情報操作を行うことを「スピンコントロール」と呼ぶ。企業戦略には実はこの「スピン」という視点が欠かすことができない。 「情報操作」というと日本ではネガティブなイメージが強いが、ビジネスにおいて自社の商品やサービスの優位性を顧客や社会に伝えるのは当然だ。裏を返せばヒットしている商品や成功している企業は「スピン」がうまく機能をしている、と言えるのかもしれない。 そこで、本連載では私たちが普段何気なく接している経済情報、企業のプロモーション、PRにいったいどのような狙いがあり、緻密な戦略があるのかという「スピン」を紐解いていきたい。 少し前、ネット上で「マスコミの電通への配慮がハンパない」なんて声がちょこちょこみられた。 5月11日、英・ガーディアン紙が東京五輪の裏金疑惑を報じ、大手広告代理店・電通の関与も指摘し
Windows 7/8.1→Windows 10が“推奨される更新”に
米Microsoftは2月2日に配布した「Windows 7」および「Windows 8.1」の「Windows Update」で、これまで「オプションの更新プログラム」としていたWindows 10へのアップグレードをサポートする関連更新プログラムを「推奨される更新プログラム」に昇格させた。同社は昨年10月、この変更を予告していた。 自動更新に関連するプログラムは「KB2952664」と「KB3035583」。Windows Update上の概要には「この更新プログラムをインストールすると、Windowsの問題が修正されます」としか説明されていないが、詳細情報を見ると前者のタイトルは「Windows 7アップグレード用互換性更新プログラム」に、後者は「更新プログラムにより、Windows 8.1および Windows 7 SP1にGet Windows 10アプリをインストールする」とな
東京五輪エンブレム使用中止 佐野氏が取り下げ申し出 「模倣ではないが、国民の支援がない中使い続けるのは困難」
エンブレムをめぐっては、リエージュ劇場とベルギーのデザイナーが使用差し止めを求めて国際オリンピック委員会(IOC)を提訴していた。組織委は、リエージュ劇場のロゴとエンブレムは「はっきりと違う」(組織委の武藤敏郎事務総長)と判断。8月28日の記者会見でデザインの原案を示して説明した。その判断は今も変わっていないという。 一方で、佐野さんが制作した、エンブレムの使用例を示した「展開例」の画像の一部が、ネット上で第三者が公開している写真と酷似していると、28日の記者会見以降にネットユーザーが指摘。指摘を受け、組織委が佐野さんに聞き取りを行ったところ、「展開例の画像は、エンブレム応募時に審査委員会の内部資料用に作ったが、公になる際は権利者の了解を得るべきだった。それを怠った」と話し、権利者の了解なしに写真を流用したことを認めたという。佐野さんは写真の権利者と連絡を取るなど、対応を進めているという。
録画補償金管理のSARVH、解散でサイトも終了 東芝との訴訟で敗訴、制度が機能停止
私的録画補償金を管理する私的録画補償金管理協会(SARVH)が6月30日でWebサイトを終了する。デジタル放送専用レコーダーの補償金徴収をめぐる東芝との訴訟で敗訴が確定したことを受け、録画補償金制度が事実上機能しない状況になり、今年3月末に解散していた。 私的録画補償金制度は1999年にスタート。著作物のデジタルコピーで権利者に生じた損害を補償する目的で、DVDレコーダーなど複製に使用される機器・メディアに課金するもので、メーカーが機器やメディアの価格に上乗せして消費者から徴収し、SARVHを通じて権利者に支払っていた。 09年、東芝は同社が発売したデジタル放送専用レコーダーについて、「課金対象か不明確」という見解のもと、録画補償金支払いを拒否。SARVHは東芝を提訴して賠償を求めたが、12年に最高裁がSARVHの上告を棄却したことで東芝の勝訴が確定した。 11年7月のアナログ放送終了以降
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
ユーザーの反応に「完全に狼狽した」 はてなブックマーク、リニューアルの意図と背景
「完全に狼狽(ろうばい)した」――「はてなブックマーク」(はてブ)リニューアルのディレクターを務めたはてなのディレクター・伊藤博典さんは、リニューアルに対するユーザーの反応を見た感想を率直にこう語る。 1月8日、はてなブックマークのトップページとカテゴリーページをリニューアル。アルゴリズムを刷新し、同じ記事が長く滞留しないようにしたほか、デザインも一新。ブルー一色のリスト風の記事一覧からカラフルな配色に変え、一部ページではタイルを並べたようなデザインに刷新した。 大幅なリニューアルは2008年以来、4年ぶり。思い切った刷新を評価する声がある一方、ドラスティックな変更に対する否定的な意見も殺到し、ブログ記事のブックマークには「これはひどい」タグが付き、「見づらくなった」など辛らつな声が次々に寄せられた。 4年間変化のなかったトップページをガラリと変えれば、ユーザーは驚くだろうと想定はしていた
「メーカーの主張は子どものわがまま」 SARVHの東芝提訴受け権利者団体が会見
「メーカーの主張は子どものわがままと同じレベルだ」――「Culture First」を掲げる権利者側の91団体は11月10日、私的録画補償金管理協会(SARVH)が同日、東芝に対して補償金支払いを求める訴訟を起こしたのを受けて会見した。提訴は「当然」とした上で、「補償金の原点に立ち返って議論を再開すべき」と主張している。 日本音楽著作権協会(JASRAC)常務理事の菅原端夫さん、実演家著作権隣接センター(CPRA)運営委員の椎名和夫さん、日本映画製作者連盟事務局長の華頂尚隆さん 補償金をめぐっては、文化庁傘下の私的録音録画小委員会などで議論が行われてきたが、メーカー側と権利者側の意見は対立し、すれ違ってきた。今回問題となっているデジタル放送専用DVDレコーダーに関しても、メーカー側は「課金対象か明確になっていない」、権利者側は「明らかに対象」と解釈。意見が対立している。 SARVHは、メー
「コルシカ」全雑誌データの販売を停止
雑誌をスキャンしてデータをネット販売するサービス「コルシカ」が出版社から「著作権を侵害している」と抗議を受けた問題で、同サービスを運営するエニグモは10月13日夕、全雑誌の販売を中止した。「出版社からのさまざまな要望に対応し、十分な種類の雑誌のラインアップしてユーザー満足度の高いサービスにするため」としている。 同サービスは7日にスタートしたが、日本雑誌協会から抗議を受けて9日、同協会加盟社の雑誌について販売を中止。宝島社やサイゾー、IDGジャパン、ロッキング・オンなど、非加盟社が出版する雑誌は販売を続けていた。 販売を続けていた雑誌も、出版社から許諾を得たものと得ていないものがあり、同社には出版社から「『販売を続けてほしい』『条件付きで販売を続けてほしい』『販売を停止してほしい』などさまざまな要望があった」という。 出版社からの要望にまとめて対応するため、許諾を受けている雑誌を含む、全雑
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“危機意識”で団結したアダルトコミック業界 「読み放題」実現のワケ
Expired
Expired
Amazon、本の買い取り開始 1冊から無料集荷、事前に買い取り価格をWebで確認
Expired
