PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ:今さら聞けない「認証」のハナシ(1/4 ページ) ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証サービスを提供する認証セキュリティ専門
18年4Qのクラウドインフラ市場、AWSとAzureの差が縮まる Alibabaも好調
18年4Qのクラウドインフラ市場、AWSとAzureの差が縮まる Alibabaも好調:上位企業の寡占化進む 米調査会社Synergy Research Groupはこのほど、2018年第4四半期時点でのクラウドインフラサービス(IaaS、PaaS、ホステッドプライベートクラウド)の市場シェアを発表した。1位はAmazon Web Services(AWS)を提供する米Amazon.comの約35%だった。 2位はMicrosoft Azureを提供する米Microsoftの約15%。同社のシェアは顕著に伸び、首位のAmazon.comとの差が縮まっていた。3位はGoogle Cloud Platform(GCP)を提供する米Googleの約7%だった。 上位3社のほか、5位の中国Alibabaも前年同期からシェアを伸ばしていた。 一方、4位の米IBMのシェアは前年同期から低下した。ただS
「RPAで40万時間削減」を掲げた損保ジャパン、導入後1年でどれだけ削減できたのか?
ソフトウェアロボットによる業務自動化「RPA」。昨今はさまざまな業界で導入が進んでおり、特に契約書など書類絡みの業務が多い金融・保険業界では、大規模なプロジェクトを進めて成果を挙げている企業も少なくない。 約2万6000人の従業員を抱える「損保ジャパン日本興亜(以下、損保ジャパン)」もそんな企業の一つだ。2018年2月にUiPathの導入を発表し、年間40万時間以上の時間創出を目指すと宣言した。導入から約1年でどれだけの成果が挙がったのか。同社はUiPathのイベント「UiPathForward Japan 2019」でその進捗を発表した。 損保ジャパンが「UiPath」を選んだ理由 損保ジャパンがRPAの導入に向け、本格的に動き出したのは2017年に入ってからだ。全社的な業務改革を進める中で、いわゆる「ルーティン業務」を削減する一つの手段として検討し始めたという。 「デジタルトランスフォ
Tumblr、アダルトコンテンツを完全排除へ 12月17日に新ポリシー施行 - ITmedia NEWS
米Verizon傘下のソーシャルブログサービスTumblrは12月3日(現地時間)、児童ポルノを含むアダルトコンテンツの投稿を禁止すると発表した。新しいコミュニティガイドラインを12月17日に施行する。 既に掲載されている投稿も17日から非公開になる。投稿者には17日までに通知し、反論を受け付ける。既存の対象コンテンツはエクスポートできるようになる見込み。 Tumblrの創業者で前CEOのデビッド・カープ氏は在職中、アダルトコンテンツを取り締まりたくないとしていたが、Verizon傘下になってから問題あると判断したコンテンツの削除が厳しくなってきていた。 ジェフ・ドノフォリオCEOは公式ブログで、「今回のポリシー変更は、Tumblrがクリエティブな表現および自己発見を可能にし、さらにコミュニティの深い感覚を研ぎ澄ますために、Tumblrをより安全なプラットフォームにするための努力の一環」で
同人作家にイラスト発注できる「Skeb」公開 海外からの依頼も自動翻訳、未払い回避も - ITmedia NEWS
同人作家など登録クリエイターに有償でイラスト制作を発注できるサービス「Skeb」を、クリエイター支援事業を展開する外神田商事が11月30日に公開した。SNSアイコンなどに使うイラストを手軽に依頼でき、海外からの依頼はクリエイターの使用言語に自動翻訳。製作開始時点で運営側が報酬を預かることで、未払いを回避する仕組みも備えた。 登録クリエイターに対して、140文字以内のテキストでイラストを有償依頼できるサービス。入力内容を最小化することで、依頼・受注のハードルを低くしたほか、自動翻訳によって世界中のファンとのやりとりを可能にした。クライアントとクリエイターのやりとりは「リクエストをもらう」「納品する」の1往復にとどめ、リテイクや打ち合わせの手間も省いた。 納品されたイラストの権利はクリエイターに帰属し、発注者はSNSアイコンやプロフィール画像、オンラインゲーム(PBW)のアバターなど一部の用途
広告なし視聴できる「YouTube Premium」、日本でもスタート - ITmedia NEWS
YouTubeが、YouTubeとYouTube Musicで広告なしの再生、オフライン再生 、バックグラウンド再生を行えるほか、すべてのYouTube Originals視聴が可能な「YouTube Premium」サービスの提供を開始している。 3カ月間無料トライアルでき、終了後は1180円/月の有料サービスとなる。iTunes経由でも購入できるが、終了後の価格は1550円/月と割高だ。 YouTubeファミリープランを設定してファミリーグループの管理者になると、自分を除く同世帯の最大5人の家族(ファミリーメンバー)とYouTube PremiumまたはYouTube Music Premiumのメンバーシップを共有できる。
自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響 - ITmedia エンタープライズ
自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響:CrucialやSamsung製のSSDでも脆弱性を確認 悪用されればドライブの暗号が解読される恐れがある。Crucial(Micron)やSamsungのSSD、そしてWindowsのBitLockerなどが影響を受ける。 米セキュリティ機関のCERT/CCは11月6日、ハードウェアベースの暗号化機能を提供する自己暗号化ドライブ(SED)の脆弱性に関するセキュリティ情報を公開した。MicrosoftやSamsungもそれぞれのセキュリティ情報で、対策について解説している。 CERT/CCによると、SEDに関してATAセキュリティやTCG Opal標準の実装方法に起因する2件の脆弱性が、オランダの研究者によって発見された。 悪用された場合、エンドユーザーが設定したパスワードを知らなくても、ドライブに物理的にアク
これを旅館と呼んでいいのか!? 老舗旅館「陣屋」が切り開く新たなビジネスモデル (1/4) - ITmedia エンタープライズ
神奈川県の鶴巻温泉にある老舗旅館「陣屋」。長年の不況とリーマンショックで抱えた10億円の負債を“旅館素人”の夫婦で乗り越え、ITを駆使しつつ、業界では珍しい週休3日を実現するなど注目を集めている。 経営に就任した2009年からの3年で黒字転換を実現し、週休3日を実現した後も売り上げは伸び続けている。旅館の稼働日は半分程度になっても、売り上げが伸び続けるのはなぜか。高価格路線への変更が奏功したこともあるが、同社の基幹システム「陣屋コネクト」を外販するグループ会社、陣屋コネクトの存在も見逃せない。 立ち上げからわずか6年で、年商2億円を売り上げるまでになった陣屋コネクト。外販を始めたのは、黒字に転換して間もない2012年のこと。その理由は「従業員がシステムに満足してしまった」ためだという。 インタビュー前編はこちら→負債10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年で
ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起 - ITmedia NEWS
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。 総務省は10月2日、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が12日に更改されることを受け、インターネットサービスプロバイダー(ISP)などに対応を求めた。 DNSは「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。この検索結果の改ざんを防ぐために、電子署名を付加した「DNSSEC」(DNS Security Extensions)が使われている場合がある。この電子署名の正当性を検証するのに使う暗号鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。 ルートゾーンKSKの更改は、ドメインの管理団体・ICANN(Inte
「XPS 15 2-in-1」は絵師の夢をかなえるか 人気イラストレーターが徹底検証
4K表示に対応した15.6型液晶を搭載し、筆圧4000段階の新世代ペンを付属する最新モバイルノートPC「XPS 15 2-in-1」を人気プロ絵師のrefeia氏がレビュー。XPS 15 2-in-1で“夢”はかなうのか? こんにちは! イラストレーターのrefeiaです。今回は、7月にデルから発売されたノートPC「XPS 15 2-in-1」をレビューさせていただきます。XPS 15 2-in-1は、通常のノートPCのようにも、フリップしてタブレットのようにも使えるノートPCです。 お絵描き用という視点で気になる仕様としては、15.6型で4K解像度の液晶、筆圧4000段階に対応した新世代のペン、Intel製でありながら、AMDのディスクリートGPUを内蔵した大変パワフルなCPUを搭載していることが挙げられます。 これでどんな夢があるかというと、仕事に使えるデスクトップ級のパワーをもったお
経営の数字を変えないIT投資は意味がない ライザップIT部門のトップが語る「これからの情シスの役割」
ぽっちゃり体形の人が、みるみるうちに痩せていく――。芸能人や文化人を起用したCMで注目を集め、ダイエット産業に革命を起こしたライザップ。基幹のボディーメイク事業とのシナジー効果を狙って、次々と新事業の立ち上げや企業買収を行っている同社のIT施策は、経営と密接に連携していることで知られている。 IT基盤全般の責任者を務めるのは、衣料大手のファーストリテイリングで長年、システム部門を率いてきた岡田章二氏だ。2016年11月の入社以降、IT基盤の刷新や情報システム部門の立ち上げといった社内IT環境の改善に加え、ITを活用したライザップ事業の効率化に着手。“売り上げの向上につながるシステム改善”を手掛けてきた。 その効果もあって、同社の業績は好調に推移。売上は、同氏が入社した2016年の539億円から翌2017年には952億円に拡大。今期は2500億円を目指す。営業利益も2017年度の102億円か
あなたたちは、本当に「AI開発プロジェクト」をやる気があるのか?
あなたたちは、本当に「AI開発プロジェクト」をやる気があるのか?:真説・人工知能に関する12の誤解【特別編】(1/3 ページ) データもない、分析技術もない、開発するエンジニアもいない――。AIを開発しようという企業には「3つのカベ」が立ちはだかるといわれていますが、それよりももっと根本的な「当事者意識」の問題があるのを知っていますか? 第3次AIブームを背景に、最近では多くの企業がAIの導入を検討しています。今や大企業の4社に1社がAIを導入しているという調査もあるほどです。メディアを通じて成功事例が知られるようになってきましたが、AIの導入はそんなに簡単な話ではありません。例えば、次の会話のような状況でプロジェクトを始めると、どうなるでしょうか。 A:AIで新製品の需要予測をしたいんですけども、どうしたらいいですか? B:予測して、その後どうするんですか? A:えっ……分析してから考え
「もはやTwitterは個人開発者など眼中にない」――クライアントアプリ「SobaCha」開発者がUser Streams廃止に思うこと
「もはやTwitterは個人開発者など眼中にない」――クライアントアプリ「SobaCha」開発者がUser Streams廃止に思うこと(1/2 ページ) 8月16日、Twitterのリアルタイム更新機能である「User Streams API」の提供が終わる。 User Streamsを使わないWeb版のTwitter画面やスマホ向けTwitter公式アプリでは、新規ツイートを読み込むのにユーザーが毎回手動で更新しなければならないのに対し、User Streamsに対応するサードパーティークライアントではリアルタイムに自動で新たなツイートなどが表示されていくのがメリットだった。 「バルス祭り」をご存じだろうか。日本テレビ系「金曜ロードSHOW!」が「天空の城ラピュタ」を放映する際、主人公のパズーとシータが滅びの呪文「バルス」を唱えるのに合わせ、2ちゃんねる(現5ちゃんねる)やTwitte
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成
「変えたパスワードをいちいち覚えられるか!」という人に、今知って欲しい方法
先日、ユーザーの皆さんなら誰でもドキッとするようなメールを受け取りました。 件名には、私のメールアドレスと一緒に、私がいつか使っていた「パスワード」が記載されています。本文は英語で、「お前のパスワードは○○だと分かってるぞ。どうしてこんなメールが届いたのか、お前はさぞ驚いてるだろうな、えぇ?」という文言に続き、「お前のPCにウイルスを仕込んだ。お前が見ていたアダルトサイトの画面と一緒に、閲覧中のお前の姿を録画してある。もちろん連絡先も全て盗んだ。外にばらまいてほしくなければ、ビットコインで1000ドル分支払え」――という内容でした。 このようなメールは、複数の送信元から多数送られてきました。自分が使っているパスワードそのものが件名に書かれていたら、誰でもびっくりするでしょう。 ただし、1点だけ気になったことがありました。私に来たメールに書かれていたパスワードは、確かに以前使っていたものです
“使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
あなたが「そんなこと、もう知ってるよ!」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか? でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった!”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。 今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所(産総研)が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。 (参考) 産総研に外部から不正アクセス、個人情報漏えいの恐れ(ITmedia NEWS) 産総研を襲ったのは「マルウェア」ではなかった 一体何が起こったのでしょうか? 簡単
Amazon決算、純利益は過去最高、AWSの売上高49%増と好調
ジェフ・ベゾスCEOは発表文で音声アシスタント「Alexa」について「顧客がどこにいてもAlexaを使えるようにしたい」と語り、SonosやLenovo、トヨタなどのサードパーティー企業が製品にAlexaを搭載していることを強調した。 第3四半期(7~9月)の見通しは、売上高を前年同期比23~31%増の540億~575億ドル、営業利益を14億~24億ドルとした。 関連記事 Amazonプライムデー2018も過去最高を更新 日本で売れたのは洗剤 Amazon恒例のプライム会員向け特別セール「プライムデー」はスタートでのトラブルがあったものの、過去最高の売り上げを更新し、期間中の新規会員登録数も過去最高だった。 Amazon.com、医薬品ネット通販のPillPackを買収 ヘルスケア事業拡充へ ヘルスケア事業を視野に入れるAmazon.comが、米医薬品ネット通販のPillPackを買収する
Google、サポートセンター向け「Contact Center AI」、Duplexと共通技術採用
Googleが、サポートセンター向けのAIサービス「Contact Center AI」を発表した。掛かってくる電話にまず「Virtual Agent」が対応し、対応しきれない場合のみ人間の担当者に対応履歴を付けて転送する。 米Googleは7月24日(現地時間)、クラウドサービス関連の年次イベント「Google Cloud Next ’18」で、サポートセンターやコールセンターの人間の業務をサポートするAIサービス「Contact Center AI」を発表した。 昨年11月に発表した言語解析エンジン「Dialogflow Enterprise Edition」をベースに、「Cloud AutoML Natural Language」やGoogle I/Oで発表した人間のように受け答えする「Duplex」と同じ技術を採用した。 コールセンターにかかってきた電話はまず「Virtual Ag
文章の「自動要約ツール」、ユーザーローカルが無償提供
ユーザーローカルは7月24日、入力した文章から重要部分を取り出して要約する「ユーザーローカル自動要約ツール」を公開した。Webサイト上で無償利用できる。 入力フォームにテキストを貼り付けるか、テキストファイルをアップロードすると、文章構造を分析して特徴語(特徴的な言葉を機械的に抽出した単語)や重要文を自動抽出するツール。重要な文章をマーキングやヒートマップ、モノクロ強調で視覚的に捉えられる強調表示にも対応する。 要約文は「3行ダイジェスト」「5行ダイジェスト」「10行ダイジェスト」といった分量調整もできる。 重要文の抽出には、重要単語を多く含み、他の文に類似度が高い文を抽出するアルゴリズム「LexRank」を活用した。 ツールが公開されているWebページには、ニュース配信各社から引用したニュース本文の要約をダイジェストとしてランキング表示している。 同社は「インターネット上には、日々ニュー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter公式アプリに「データセーブ」機能 - ITmedia NEWS
