ロシアのサイバー攻撃グループの戦術が公開、クラウド管理者は要注意
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月26日(米国時間)、「CISA, NCSC-UK, and Partners Release Advisory on Russian SVR Actors Targeting Cloud Infrastructure|CISA」において、英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)およびその他の米国、国際パートナーと協力して共同アドバイザリー「SVR Cyber Actors Adapt Tactics for Initial Cloud Access | CISA」を発表した。 このアドバイザリ
機密情報が漏洩した、企業はどう対処すべきか
The Hacker Newsは1月5日(現地時間)、「Exposed Secrets are Everywhere. Here's How to Tackle Them」において、組織の機密情報が漏洩した際の対処方法について伝えた。機密情報が漏洩した場合、その深刻度および潜在的な影響の判定、行動方針を決定する必要があるとして解説している。 Exposed Secrets are Everywhere. Here's How to Tackle Them 機密情報が漏洩した時にとるべき4つの行動 機密情報が漏洩した場合、方針を決定するために深刻度および潜在的な影響を判定する必要があるが、その際の重要な要素として、次の4点が挙げられている。 機密性と重要性に基づいた秘密の分類 漏洩した機密情報を組織のセキュリティに基づいて分類する。速やかな修復と対処が必要な機密情報に優先順位をつける。 暴露
無料版限定、「Bard」にGoogle Workspaceと連携できる機能拡張が追加 - Google Workspaceをビジネスで活用する(77)
2023年にグーグルが提供開始した、生成AIを活用したチャットツール「Bard」ですが、2023年12月にまた大きなアップデートが加えられています。それはグーグルの各種ツールと連携できる機能拡張が、日本語でも利用できるようになったことです。→過去の「Google Workspaceをビジネスで活用する」の回はこちらを参照。 これを使えば「Gmail」「Googleドキュメント」などGoogle Workspace関連のツールのほか、「Googleマップ」「YouTube」などグーグルが提供するさまざまなツールを横断して情報を検索し、Bardのチャットの回答に反映させられるようになります。 Bardからチャットで指示することにより、Gmailのメールの内容を調べたり、Googleドキュメントのファイルを探したりすることもでき、Bardの使い道がより大きく広がったと言えるでしょう。 ただし、こ
PCテクノロジートレンド 2024 - Chipset&NPU編
2024年の幕開けに、パーソナルコンピュータのハードウェア技術の動向を占う毎年恒例の特集記事「PCテクノロジートレンド」をお届けする。最後となる本稿はChipset&NPU編だ。 ◆関連記事リンク (2024年1月1日掲載) PCテクノロジートレンド 2024 - プロセス編 (2024年1月2日掲載) PCテクノロジートレンド 2024 - CPU編 (2024年1月3日掲載) PCテクノロジートレンド 2024 - GPU編 (2024年1月4日掲載) PCテクノロジートレンド 2024 - Memory編 (2024年1月5日掲載) PCテクノロジートレンド 2024 - Storage編 (本稿) PCテクノロジートレンド 2024 - Chipset&NPU編 *** 今年はChipsetに関しては余り大きな動きが無い。一応第4四半期にはIntelはIntel 800シリーズをリ
PCテクノロジートレンド 2024 - プロセス編
2024年の幕開けに、パーソナルコンピュータのハードウェア技術の動向を占う毎年恒例の特集記事「PCテクノロジートレンド」をお届けする。まずは例年通り、業界のあらゆる活動に大きな影響を及ぼす半導体プロセスの動向から紹介したい。 ◆関連記事リンク (本稿) PCテクノロジートレンド 2024 - プロセス編 (2024年1月2日掲載) PCテクノロジートレンド 2024 - CPU編 (2024年1月3日掲載) PCテクノロジートレンド 2024 - GPU編 (2024年1月4日掲載) PCテクノロジートレンド 2024 - Memory編 (2024年1月5日掲載) PCテクノロジートレンド 2024 - Storage編 (2024年1月6日掲載) PCテクノロジートレンド 2024 - Chipset&NPU編 *** 皆様、あけましておめでとうございます。本年もよろしくお願いします。
ナス科でトウガラシだけが辛い理由とは - 京大がメカニズムの一端を解明
京都大学(京大)は12月22日、同じナス科の植物でもトウガラシだけが辛味成分「カプサイシン」を合成する仕組みについて、その強い辛味発現に重要なアミド結合をもたらす酵素遺伝子「putative aminotransferase」(pAMT)に着目した結果、トウガラシに特異的なメカニズムの一端を明らかにしたことを発表した。 なぜトウガラシだけが辛味成分のカプサイシンを合成するのか、その仕組みの一端が、今回の研究で解明された(出所:京大プレスリリースPDF) 同成果は、京大 農学研究科の田中義行教授、城西大学の佐野香織准教授、同・古旗賢二教授らの共同研究チームによるもの。詳細は、植物生物学全般を扱う学術誌「The Plant Journal」に掲載された。 同じナス科の植物の中で、なぜトウガラシだけがカプサイシンを合成するのか、その種特異的なメカニズムは不明だ。そこで研究チームは今回、カプサイシ
東大、「量子バッテリー」の充電に関する革新的なプロトコルを提案
東京大学(東大)は12月14日、量子開放系の一種である「量子衝突モデル」において、「不確定因果順序」に由来する特異な効果を発見し、同効果を活用した「量子バッテリー」の充填プロトコルを理論的に提案して、その役割と重要性を明らかにしたことを発表した。 不確定因果順序で実行される量子バッテリーの充填プロセスの様子。古典物理学の世界では、2つのチャージャーは一方が先に実行し、その後にもう一方が実行するという因果順序でしか考えられない。一方、量子の世界では、2つの因果順序が同時に成立することが可能になる(出所:東大プレスリリースPDF) 同成果は、東大大学院 情報理工学系研究科のチェン・ユーフォー大学院生、同・長谷川禎彦准教授らの国際共同研究チームによるもの。詳細は、米国物理学会が刊行する機関学術誌「Physical Review Letters」に掲載された。 量子バッテリーは、量子もつれを利用す
世界のプログラミング言語(50) サヨナラ大好きだったVBScript、非推奨に至る歴史と今後について
先日、Microsoftは長年Windowsに標準搭載されていたスクリプト言語のVBScriptを非推奨にすると発表しました。VBScriptはExcelのVBAと互換性のある言語で、筆者が大好きだった言語の一つです。VBScriptの終焉は歴史の転換点の一つとも言えます。本稿ではVBScriptの果たした役割を確認し、代わりに何を使えば良いのかも考察してみましょう。 ついにVBScriptが非推奨になってしまった ついにVBScriptが非推奨になってしまった件 2023年10月、ついにMicrosoftはVBScriptをWindowsの非推奨機能「Deprecated features for Windows client」に加えました。近い将来、オンデマンド機能に変更されて、その後、OSからも削除されるとのことです。 VBScriptが大好きだった筆者としては、2023年の重大残念
Amazonで10万評価がついている理由がよくわかる。読書に限らず使い方さまざまで超便利な glocusent『ネックライト』
レポート Amazonで10万評価がついている理由がよくわかる。読書に限らず使い方さまざまで超便利な glocusent『ネックライト』 数年前、良い読書灯が欲しいなと思ってネット検索し、見つけたのがこちら。 glocusentというメーカーの『ネックライト』だ。 ■老眼の進行とともに、読書の際には十分な明るさの確保が必要になった 最近はコマゴマとした家電製品をネットで探すと、聞いたこともなければ読み方も分からない新興メーカーのものにたどり着くことが本当に多くなったが、glocusentも初見のメーカー名だった。 調べてみると、どうやらグロックユーゼントと読むらしい(情報少なく、間違っていたらごめんなさい)。 その響きからするとドイツ系? と思いきや、さにあらず。 “アメリカ発のベンチャーメーカー”という情報もあるが、本社は中国の深圳にあるらしい。 これまた最近とみに増えている、中華系アメ
枯れた技術を廃止するWindowsはどこへ向かうか - 阿久津良和のWindows Weekly Report
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
理研、国宝「油滴天目茶碗」の発色の仕組みを説明することに成功
理化学研究所(理研)は10月11日、オープンデータの画像を用いた解析により、国宝「油滴天目(ゆてきてんもく)茶碗」の青紫色の光彩である「曜変(ようへん)」の発色を、油滴(油の滴に似た斑点)の反射と、釉薬(ゆうやく/うわぐすり)の2次元回折格子構造によって説明できることを発表した。 同成果は、理研 光量子工学研究センター 先端光学素子開発チームの海老塚昇研究員、理研 開拓研究本部 石橋極微デバイス工学研究室の岡本隆之専任研究員(研究当時)の共同研究チームによるもの。詳細は、日本光学会誌「光学」2023年9月号に掲載された。 天目茶碗とは日本での呼び名で、元は茶葉の産地だった中国浙江省の天目山一帯の寺院で使われていた、黒色鉄釉をかけて焼かれた陶器製の茶碗のことをいう。鎌倉時代に、禅寺天目山で修行をしていた日本人僧侶が帰国の際に持ち帰ったことから、そのように呼ばれるようになったといわれている。油
PowerToysの新機能で画面作業を効率化する方法、ノートPCユーザ必見
Microsoftは8月31日(米国時間)、「Release v0.73.0 · microsoft/PowerToys · GitHub」において、Microsoft PowerToysの最新版となる「Microsoft PowerToys v0.73.0」を公開した。PowerToysはMicrosoftが開発および提供するオープンソースのユーティリティソフトウェア。Windowsの日常的なタスクを効率化するための機能を実装する取り組みが続けられており、一部の機能はWindowsの正式な機能として取り込まれている。 Release v0.73.0 · microsoft/PowerToys · GitHub Microsoft PowerToys v0.73.0ではバグの修正や細かい機能追加・更新などが行われたほか、新しいユーティリティとして「トリミングとロック」(Crop And L
TP-Link製Wi-Fiルータに重要な脆弱性、すぐにアップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月21日、「JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性」において、TP-Linkの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって認証の回避と任意のコマンドを実行される危険性があるとされており注意が必要。 JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Archer A10「Archer A10(JP)_V2_230504」より前のファームウェア Archer AX10「Archer AX10(JP)_V1.2_230508」より前のファームウェ
「Excel」にPythonを統合、データ分析と可視化のスムーズなワークフローを実現
「Python」は現在、最も人気のあるプログラミング言語の1つである。Webアプリの開発から、近年需要が伸びているデータ分析や機械学習、深層学習といった幅広い分野で利用されている。コードが分かりやすく、読みやすいため、プログラミング知識が少ない人でも扱いやすい。そのため、企業や学生の間でも利用が増えている。そのPythonを、データの整理、操作、分析の定番ツールであるMicrosoftの「Excel」で簡単に扱えるようになる。 米Microsoftは8月22日(現地時間)、開発プレビュープログラム「Microsoft 365 Insiders」のベータ・チャネルで「Python in Excel」のプレビューテストを開始した。まずはWindows用Excel(build 16818)からロールアウトし、他のプラットフォームにも拡大する予定。 セットアップや追加のインストールは不要。Pyth
Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か
Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論
Windowsリモートデスクトッププロトコル(RDP)に複数の脆弱性、注意を
The Hacker Newsは7月20日(米国時間)、「A Few More Reasons Why RDP is Insecure (Surprise!)」において、リモートデスクトッププロトコル(RDP: Remote Desktop Protocol)の危険性について伝えた。RDOが安全ではないことを示す最近の脆弱性が紹介されており、システムを保護するためのセキュリティ対策が重要であることが強調されている。 A Few More Reasons Why RDP is Insecure (Surprise!) 現在、RDPはWindowsベースのシステムのリモートアクセスや管理に広く使われている。リモートワーク、ITサポート、システム管理を実現する上で重要な役割を果たしており、さまざまなリモートデスクトップや仮想デスクトップインフラ(VDI: Virtual Desktop Infr
Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む
Recorded Futureはこのほど、「Google exposes intelligence and defense employee names in VirusTotal leak」において、GoogleのマルウェアスキャンプラットフォームであるVirusTotalの従業員のミスにより世界中の防衛・情報機関に勤務する数百名の個人名および電子メールが誤って流出した可能性があることを伝えた。Googleの従業員が意図せずに顧客グループ管理者の電子メールおよび組織名の一部を誤ってVirusTotalに公開していたことが明らかとなった。 VirusTotalは疑いのあるURLや不審なファイルをアップロードしてマルウェアが含まれているかを調査できるよう提供されているGoogleのサービス。アップロードされたファイルはセキュリティコミュニティと共有され、マルウェアのシグネチャライブラリの作成
エンジニアが「欲しいと選ぶ技術書」20冊、明らかになる
リベロエンジニアは5月6日、「エンジニアが"欲しい"と選んだ技術書ランキングTOP20」を発表した。調査は2020年2月~2023年2月、「エンジニアの自己学習を応援」キャンペーンに参加したエンジニアを対象にSNSで行われた。 調査による1~3位までのランキング結果は以下の通り。 エンジニアが"欲しい"と選んだ技術書ランキングTOP20 1位「リファクタリング(第2版):既存のコードを安全に改善する」、2位「ソフトウェアアーキテクチャの基礎―エンジニアリングに基づく体系的アプローチ」、3位「リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック(Theory in practice)」だった。 「『どの技術書を買うべきか』悩まれるエンジニアは、ぜひ技術書選びの参考にしてみてください」と同社。 エンジニアが"欲しい"と選んだ技術書ランキングTOP20
世界のプログラミング言語(47) PythonのようにシンプルでC言語のように高速な言語Nimを試してみよう
NimはPythonのようにシンプルな構文を持ちながら、C言語と同等の速度で動かすことができるプログラミング言語です。そのため、ゲーム開発からシステムプログラミング、Web開発とさまざまな用途で活用されています。今回は、効率性と表現力が魅力のNim言語の魅力に迫ってみましょう。 シンプルな構文を持ち実行速度が速いNimでFizzBuzzを実行したところ Nimとは Nimは2008年にドイツの開発者アンドレアス・ランプフによって開発されたプログラミング言語です。最初のNimはPascalによって書かれており、その後すぐにNim自身で書き直されました。 Nimの特徴は、Pythonのようにスッキリとした構文を採用しており可読性が高いことです。型推論を備えていることから静的型付き言語ながら記述が少なくすみます。また、強力なマクロとテンプレートの機構を備えており、メタプログラミングが可能です。
乗り遅れた人向け! 「ChatGPT」を身近に感じられる無料サービス・拡張機能7選
今空前のブームとなっているのが、人間のような自然な会話が行える人工知能ツール「ChatGPT」だ。さまざまなアプリやサービスがこのChatGPTを組み込み、従来ではできなかったきめ細かな対話型UIが次々と実現しつつある。特にAPIが公開された2023年3月以降は、IT系ニュースでChatGPTの文字を見ない日はないと言っていいほどの盛り上がりだ。 今回はそんなChatGPTを用いた技術に、無料の範囲で触れることができるサービスやアプリ、ブラウザ拡張機能などを集めてみた。実験的に作られた個人運営のサービスも含めて内容は千差万別だが、いずれも無料で試せるので、ChatGPTでどのようなことができるのかを知るにはぴったりだ。「ChatGPTに興味はあったが出遅れてしまった」という人は活用してみてほしい。 AIが日記作成をお手伝い「dAIary」 「dAIary」は、午前と午後の出来事をフォームに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
