Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も
米Cisco Systemsは3月27にかけ、ルーターやスイッチなど多数の製品に搭載されている「IOS」および「IOS XE」の脆弱性に関する情報を公開した。同社は半年ごとにIOSとIOS XEのセキュリティ情報をまとめて公開しており、今回は19件の脆弱性について、修正のためのソフトウェアアップデートを公開した。 脆弱性はいずれも危険度「高」の位置付けで、共通脆弱性評価システム(CVSS)のベーススコアは最も高いもので8.8(最高値は10.0)。悪用されれば権限を昇格されたり、サービス妨害(DoS)攻撃を仕掛けられたりする恐れがある。 これとは別にCiscoは、スモールビジネス向けデュアルギガビットWAN VPNルーター「RV320」と「RV325」の2件の脆弱性に関する更新情報も同日公開し、1月に提供した更新プログラムが不完全だったことを明らかにした。 RV320とRV325の脆弱性はい
「“統計的に有意差なし”もうやめませんか」 Natureに科学者800人超が署名して投稿
「統計的に有意差がないため、2つのデータには差がない」──こんな結論の導き方は統計の誤用だとする声明が、科学者800人超の署名入りで英科学論文誌「Nature」に3月20日付で掲載された。調査した論文の約半数が「統計的有意性」を誤用しており、科学にとって深刻な損害をもたらしていると警鐘を鳴らす。 「統計的に有意差がない=違いがない」は間違い 例えば、ある薬の効能を調べたいとする。統計学では一般的に「仮説検定」を行って薬を与えたグループとそうでないグループを比較し、薬効の指標となる何らかのパラメータに統計的有意差があるかどうかを見る。仮説検定は、2つの事象の差異が偶然生じたものかどうかを統計的に結論付けるものだ。 もし、統計的有意差がある(薬を与えた群のパラメータの方が有意に大きい)なら「薬には効能がある」という結論を導けるが、有意差がなかった場合はどうだろうか。 「統計的有意差がある=薬効
最大1Gbpsの次世代PLC、国際標準に
パナソニックは3月25日、同社が提唱する次世代PLC(Power Line Communication)技術が国際標準規格「IEEE 1901a」として承認されたと発表した。「IoT(Internet of Things)PLC」をうたい、利用状況に応じて周波数帯域を制御し、通信距離や通信速度を変更できるスケーラブルな通信が特長だ。 パナソニックが開発したHD-PLCのWavelet OFDM(※)方式をベースに拡張した電力線通信規格。利用する通信帯域を標準、2倍、4倍などに変更できるのが特長で、2倍モードなら500Mbps、4倍モードでは最大1Gbpsの通信が可能になる(4倍モードは同軸線や専用線の利用が前提)。逆に通信帯域を2分の1、4分の1とすれば通信距離を延ばせるという。 ※Wavelet OFDM:時間軸と周波数軸で共に直交する性質を持つWavelet変換を用いたOFDM(直交周
Microsoft、クラウドゲーミングの遅延解消技術「デロリアン」を発表
米Microsoftの研究部門、Microsoft Researchは8月21日(現地時間)、クラウドゲーミングの最大の問題である遅延(レイテンシ)によるストレスを解消するための新技術「DeLorean(デロリアン)」を発表した。 クラウドゲーミングとは、Microsoftの「Xbox One」のようなストリーミング配信式のゲームのこと。プレイヤーのインプットの演算処理などをすべてサーバ側で行うため、データが往復する時間「RTT(Round-Trip-Time)」の分、スタンドアロンのゲーム端末より遅延が発生しやすい。 論文(PDFの)によると、ゲームはビデオストリーミングなどと異なりバッファすることができないので、ネットワーク環境が整った住居でもクラウドゲーミングでは100ミリ秒以上のレイテンシが発生するという。同社は、プレイヤーは60ミリ秒のレイテンシでも気付き、100ミリ秒を超えると
Gmailの障害原因が明らかに 設定変更に“副作用”
「Gmail」「Google ドライブ」で障害が発生した件で、Googleが詳しい原因を明らかにした。 Googleが運営するメールサービス「Gmail」やオンラインストレージサービス「Google ドライブ」で3月12日(米国時間)、ファイルを添付したメールが送受信しづらかったり、保存したファイルが開きにくかったりする障害が発生した件で、同社が14日、詳しい原因を明らかにした。 Googleによれば、障害は12日午後6時40分~午後10時50分(米国時間)に発生。Google内部で画像や音声などのマルチメディアオブジェクト(BLOB:Binary Large OBject)を管理しているストレージサービスでトラブルが起きたことが原因という。BLOBストレージサービスを活用しているGmail、Google ドライブなど「利用者にも見えるサービスでもエラーが生じた」(同社)としている。 同社
「ディープラーニングは最小二乗法」で物議 東大・松尾豊氏「深い関数の方が重要」
「ディープラーニングは、原理的には単純な最小二乗法にすぎない」――2月18日付けで日本経済新聞電子版が公開した記事について、Twitterでは「ディープラーニング=最小二乗法」という解釈は異なるのではという指摘が相次いだ。19日には「ディープラーニング」「最小二乗法」といったワードがTwitterでトレンド入りし、波紋が広がっていた。 日経の記事では、慶應義塾大学経済学部の小林慶一郎教授がAI技術について解説。「近年、驚異的な発展を見せているAIのディープラーニング(深層学習)は、原理的には単純な最小二乗法(誤差を最小にする近似計算の一手法)にすぎない」と言及し、「ディープラーニングは『最小二乗法』」と題する図版が掲載された。 最小二乗法は、測定で得られたデータの組を、1次関数など特定の関数を用いて近似するときに、想定する関数が測定値に対してよい近似となるように、モデル関数の値と測定値の差
ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフト更新で11カ国影響 - ITmedia NEWS
ソフトバンクは12月6日、同日発生した携帯電話ネットワークの通信障害について、原因を公表した。 通信障害は12月6日午後1時39分から午後6時4分にかけて、ソフトバンクとワイモバイルの4G(LTE)、固定電話サービスの「おうちのでんわ」、LTEを利用した自宅・家庭用Wi-Fi「SoftBank Air」で発生した。影響を受けた台数は現在調査中だ。 午後1時39分に東京センターと大阪センターのエリクソン製パケット交換機全台数で、ソフトウエアに異常が発生。これまで9カ月の運用では異常は見られなかったという。エリクソンからの連絡によれば、同社製の通信設備を使用する海外11カ国の通信事業者でもほぼ同時刻に同様の問題が発生したとソフトバンクは説明。エリクソン製通信設備を導入している英国O2の通信障害も同様の原因と想定される。 ソフトバンクでは、今後はエリクソンと共同で徹底した再発防止に取り組んでいく
「AIプロジェクトを担当してくれ」突然の上司のむちゃぶり あなたが最初にやるべきことは? (1/5) - ITmedia NEWS
「ライバル企業がAI(人工知能)を使ったサービスを発表したそうだ。それで、ウチはどうするんだ?」 読者の皆さんの中には、突然上司から「これからはAIの時代だ。うちでも何かやろう」とむちゃぶりされた経験がある方がいるのではないだろうか。いまは「第3次AIブーム」が起きているといわれ、企業のAI活用に関するニュースを目にしない日はないと言っても過言ではないほど、日々AIのニュースが飛び交っている。 新連載:きょうから始めるAI活用 上司から突然「ウチでもAIをやるぞ」とむちゃぶりされたものの、どうやって自社でAI(人工知能)を使えばいいか分からない。そんなAI初心者のビジネスパーソン向けに、企業のAI活用や導入のイロハについて分かりやすく解説する連載です(全4回予定)。
朝食を抜くと太るメカニズム、名古屋大が解明 原因は「体内時計の乱れ」 - ITmedia NEWS
実験では、ラットを「午前8時に朝食を取る人」「朝食を抜いて正午に最初の食事を取る人」を想定した2グループに分け、餌を与える時間に4時間の差を設けた。それぞれに14日間同量の高脂肪食を与えたところ、朝食を抜いたラットの方が体重がより増えた。 また朝食を抜いたラットは、脂質代謝に関わる肝臓時計が乱れていたことや、1日のうちの体温上昇時間が短くなっていたことも分かった。これによりエネルギー消費が抑えられたことが、体重増加につながっていたという。 研究グループによれば、これまでも朝食を抜くと肥満やメタボリックシンドロームにつながるという報告はあったが、そのメカニズムは明らかになっていなかったという。原因解明により、生活習慣病の予防などに役立つ可能性があるとしている。 研究成果は10月31日(米国東部時間)付で、米国の科学雑誌「PLOS ONE」の電子版に掲載された。 関連記事 肥満に影響する遺伝的
小さな段ボール工場が変えた避難所の光景 (1/6) - ITmedia ビジネスオンライン
大阪府八尾市の一角に、3代続く小さな町工場「Jパックス株式会社」はある。従業員数34人。作っているのは、段ボールだ。 同社へ初めて問い合わせたのは、2018年9月に発生した北海道胆振東部地震の数日後のことだった。電話口に出た女性スタッフは、関西弁で「社長はしばらく北海道におるんですよ」と、愛想よくも残念そうに対応してくれた。 豪雨や地震、台風など、多くの自然災害に見舞われている今年の日本列島。東日本大震災から7年。我々はあの歴史的大惨事から何を学んだのか。それ以降の災害で設置されてきた各避難所の光景は、体育館や公民館の硬く冷たい床に毛布を敷いて身を寄せ合う7年前のそれと、さほど変わっていない。 これだけ日常生活の水準が高く、かつ、災害が多いと分かっている国で、いざ被災すると、そのQOL(生活の質)は急激に落ち、突然、我慢の生活を強いられる。そんな現実に打開策はないのかと追究していくうちに、
IBMがLinuxのRed Hatを340億ドルで買収へ ハイブリッドクラウド強化 - ITmedia NEWS
米IBMは10月28日(現地時間)、Linuxデュストリビューター大手の米Red Hatを買収すると発表した。買収総額は約340億ドル(約3兆8038億円)で、取引は2019年下半期に完了の見込みだ。 買収完了後、Red HatはIBMのハイブリッドクラウドチーム下の独立ユニットとして存続する。Red Hatのジム・ホワイトハースト社長兼CEOはIBMの幹部チームに参加し、IBMのバージニア(ジニ)・ロメッティCEO直属になる。 この買収により、両社は「クラウドへのオープンなアプローチを提供し、複数のクラウドにわたる前例のないセキュリティと可搬性を実現」し、IBMを「1兆ドル規模の成長市場であるハイブリッドクラウドのトッププロバイダーにする」としている。 IBMにとって過去最大規模の買収になる。米CNBCによると、米国のテクノロジー業界としても、2001年のAOLとTime Warnerの
次世代Wi-Fi「IEEE 802.11ax」は「Wi-Fi 6」に、「n」は「4」、「ac」は「5」に──Wi-Fi Alliance - ITmedia NEWS
次世代Wi-Fi「IEEE 802.11ax」は「Wi-Fi 6」に、「n」は「4」、「ac」は「5」に──Wi-Fi Alliance 無線LAN標準化団体のWi-Fi Allianceは10月3日(現地時間)、「IEEE 802.11ax」ベースの次世代Wi-Fiの名称を「Wi-Fi 6」とすると発表した。ユーザーがWi-Fi製品およびネットワークについて理解しやすくするための新たな命名アプローチの一環としている。 2世代前までさかのぼって名称をつける。つまり、以下のようになる。 「802.11n」サポート製品およびサービス →「Wi-Fi 4」 「802.11ac」サポート製品およびサービス→「Wi-Fi 5」 「802.11ax」サポート製品およびサービス→「Wi-Fi 6」 Wi-Fi Allianceのエドガー・フィゲロア社長兼CEOは発表文で、「ユーザーは20年近くの間、技術
なぜ日本は人工知能研究で世界に勝てないか 東大・松尾豊さんが語る“根本的な原因”
――米国や中国に比べ、日本は人工知能開発で遅れているといわれています。なぜ日本はこの競争に負けているのでしょうか。 松尾さん それは、日本がインターネットで世界に負けた理由と似ているのではないでしょうか。 一つは、技術の取り入れ方が非常に遅い点。1990年代後半には若者たちが「これからはネットの時代だ!」と言っていたのに、上の年代の人たちが理解しませんでした。「信用できない」「オタクが使うだけ」と否定し、新しいものが生まれなかった。 今もそれは同じです。一口にAI、人工知能といっても、新しい技術の中心であるディープラーニングに対して、従来の分野へのこだわりが強く、拒否感が強い人も大勢います。 もう一つは、若い人が力を持っていない点。若い人が自分の裁量で自在に動けるような社会環境になっていません。彼らに裁量を与えて何かやらせれば絶対に何か起こるんですけど、それをやらせないから変化が起こらない
米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定
米司法省は9月6日、世界で2017年に猛威を振るったマルウェア「WannaCry」などの大規模攻撃に北朝鮮政府が関与したと断定し、北朝鮮のプログラマーを世界的なサイバー破壊活動に関する共謀罪で訴追したと発表した。 発表によると、訴追されたのは北朝鮮国籍のPark Jin Hyok容疑者。北朝鮮政府を後ろ盾とするハッキング集団「Lazarus Group」のメンバーで、北朝鮮のダミー会社「Chosun Expo Joint Venture」のプログラマーだったとされる。 同容疑者やLazarus Groupなどは、WannaCryのほか、Sony Pictures Entertainmentの社外秘情報が流出した2014年の事件、バングラデシュ中央銀行の口座から多額の現金が不正送金された2016年の事件など、多数の世界的なサイバー犯罪に関与したとされ、大量のコンピュータを破壊し、データや現金
マストドン、再びTwitterトレンドに
マストドンが日本のTwitterトレンドに浮上している。8月16日15時24分時点で「マストドン」に関するツイートが1万30件、英語表記の「Mastodon」は1万2539件となっている。現在はランク外だがPawooもトレンド入りしていた。 Twitter関連の「フォロワー30人」「凍結祭り」といったキーワードが引き金となっている模様だ。凍結を回避するために別のアカウントを作成すると、そのアカウントも凍結されるというTwitterルールが話題となっている。User Streams停止により開発者がマストドンに注目しているという状況もあるようだ。 マストドンはTwitterによく似たオープンソースのマイクロブロギングサービス。一社が運営するTwitterと違い、多数の企業や団体、個人がそれぞれ独立しながら独自のルールで運営し、相互接続によって投稿をまとめて表示することもできる連合型SNSの代
「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響
Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。 今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した。 研究者が公開した論文によると、新たに発見された「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。 一方、「Spectre1.2」は「読み取り専用の
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。 だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。
「白い製品」に「白いケーブル」を添付できないメーカーの裏事情
「なぜ日本のメーカーは、海外のメーカーのように、白いボディーの製品に白のケーブルを添付することができないのだろう」──このような趣旨のツイートが話題になった。同じような疑問を持つ人は多いようで、何千件とリツイートされるとともに、メーカーで開発に従事していると思われる他のユーザーが、さまざまな視点からの回答を寄せていた。 この疑問はSNSで1~2年周期で話題になる、一種の「あるある」ネタである。中には、自分で製品を使っていればこのくらいのことは気付いて当然で、それはつまり自分で開発した製品を使っていないのではないかと、とっぴな方向に考えを飛躍させる人もいるようだ。 とはいえ、少なくない数のユーザーが気が付くようなことを、製品にずっと携わっている企画担当や開発担当が気付かないということは、まずあり得ない。もし「それは気付きませんでした、参考になります」などと答える担当者がいたとしても、それはユ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
食べて健康の「嘘」 一滴でも「酒は百“毒”」、ココナッツオイルは「最悪」との研究 (1/4) - ITmedia NEWS
Expired