インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間3月10日、世界中の大学の研究者からなるチームと、Bitdefenderの脆弱性研究者が、Intelのプロセッサーに存在する新たなセキュリティホールに関する情報を公開した。 この新たに発見された理論上の攻撃は、「Load Value Injection(LVI)」攻撃と呼ばれるものだ。 今のところ、この攻撃は理論上の脅威にすぎないとみられているが、Intelは現在出回っているCPUに対する攻撃を緩和するファームウェアアップデートを公開している。また同社は、将来の世代の製品では、ハードウェアレベルで問題を修正する。 Meltdown攻撃の逆の攻撃 LVI攻撃を理解するためには、まず「Meltdown」攻撃と「Spectre」攻撃を
マイクロソフト、セキュアな電子投票を実現する「ElectionGuard」をデモ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月17日、コロラド州アスペンで開催中の「Aspen Security Forum」で、「ElectionGuard」ソフトウェアを使用した投票システムのデモを開始したと同社のブログで発表した。ElectionGuardは電子投票システムをハッキング攻撃から守ることを目的としたものだ。Microsoftは、サイバー攻撃への懸念が高まるなか、このソフトウェアによって電子投票システムがよりセキュアなものになると述べている。同社はこの1年間で、外国からの攻撃の標的となった顧客や攻撃の被害を受けた顧客約1万人にそのことを警告したという。 同社は、情報を獲得したり、政策に影響を与えたりする目的でサイバー攻撃が実行されて
給与が増えない日本、ITの給与はアジアでも低めに--英ヘイズ調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 外資系向け人材派遣業の英Haysの年次調査「2019年ヘイズ給与ガイド」によると、この1年の日本の給与の昇給率はアジア5カ国でも最低レベルだという。中でもITについては、国境を越えたスキル人材の争奪戦が繰り広げられる中、データサイエンティスト、人工知能(AI)などの分野で中国、香港、シンガポールより年収が低いという結果になっている。 同社の日本支社ヘイズ・スペシャリスト・リクルートメント・ジャパンが2月7日、「2019年ヘイズ給与ガイド」日本語版の発表に合わせて都内で説明会を行った。この調査はHaysが年に1度行っている調査のアジア版。日本、中国、香港、マレーシア、シンガポールの5カ国で、1224種類の職務に従事する5171人を対象に行
「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由
欧州連合(EU)がインターネットを使ってコンテンツ(著作物)を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub(同社に対してはMicrosoftが先ごろ買収計画を発表している)は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、(そうした自動フィルタリングの仕組みが導入された場合)結果的に膨大な数のフォールス・ポジティブ(誤検出)によってソフトウェア開発がはるかに不安定なものと
テンセント、ゲームの世界にも信用スコアを導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「信用社会」を目指す中国で、ネットユーザー各人が信用に値するかどうかを示す「信用スコア」の普及が進んでいる。中でもアントフィナンシャルによる「芝麻信用(ZHIMA CREDIT)」が有名だ。 芝麻信用については2015年に掲載した「中国の社会信用スコア「芝麻信用」で高得点を狙うネットユーザー」という記事に詳しく書いた。現状、芝麻信用はより多くのサービスに対応し、例えば芝麻信用のスコアが一定以上であれば、レンタルサービスやシェアサービスでのデポジットが不要になったり、中古買取で買取センターへの商品送付前に買取金額が振り込まれたりといった優遇サービスが見られる。 ところで中国IT企業最大手にしてゲーム最大手の「テンセント(騰訊、TENCEN
いつ中国のネット業界はコピー天国から脱したのか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「いつの間にか」といっていいかもしれない。かつて海賊版天国と言われていた中国は、ネット産業やIT産業について、海賊版はあるにはあるが、表立っては目立たなくなってきた。特に中国にいれば目に入ってくるシェアサイクルなどのシェアサービスや、電子決済などを見るに、中国は米国をも超えたイノベーションの地だという声も聞こえてくる。中国でもかつては海賊版コンテンツや模倣サービスだったことは自認しており、「C2C(Copy to China)」などと卑下していた。では、いつ中国のネット業界はコピー天国から脱したのだろうか。複数の中国のコラムやニュースの諸説からピックアップしてまとめてみた。 中国のインターネットが本格普及したのは2000年代に入ってから
マイクロソフト、Skypeの土台技術をPtoPからAzureへほぼ移行完了
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが2011年にSkypeを買収する計画を発表したほとんどその日から、Skypeの土台インフラについて疑問が指摘されていた。あれから5年が経過する米国時間2016年7月20日、MicrosoftがSkypeコンシューマーサービスの土台で何を行っているのかを少し明確にした。 MicrosoftがSkypeを買収したとき、サービスは完全にPtoPベースだった。2012年、Microsoftはスーパーノードを開発してこれをSkypeのPtoPバックボーンに加えた。このスーパーノードは安全なデータセンター内の専用サーバで動いており、Microsoftは当時、これによりユーザーがお互いを容易に探すことができるようになる、と説明して
創造的破壊を目指せるか--次世代SIer座談会(1)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます システムインテグレーターは現在、クラウドの利用や大規模案件の減少、アジャイル開発の普及などにより、既存の人月のビジネスから岐路に立っている。何を提供し、どのようなビジネスモデルならこれからも多くの企業に必要とされる存在であり続けることができるのか。これまでの取り組みや展望を語る。今回は1回目。参加者は以下の6人。 参加者 NTTコミュニケーションズ エバンジェリスト 林雅之氏 セゾン情報システムズ常務取締役 最高技術責任者(CTO)小野和俊氏 クリエーションライン 代表 取締役社長、安田忠弘氏 アイレット(クラウドパック) 執行役員 エバンジェリスト 後藤和貴氏 アバナード ケイパビリティ・デベロップメント・ディレクター 和田玄氏 司会
「Windows 7」のセキュリティは時代遅れ、今から移行準備を--独MS
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 7」の延長サポートの終了まで、残り3年を切った。Microsoftは企業に対して、「Windows 10」に比べるとセキュリティ面で見劣りのするWindows 7を使い続ければ、高い代償を支払うことになると警鐘を鳴らしている。 企業はもちろん、Windows 7からのアップグレードを2020年1月14日まで先延ばしにすることができる。2009年にライフサイクルが開始されたWindows 7の延長サポートは、同社の高額な「Custom Support Agreement」(CSA)を締結しない限り、同日に終了し、それ以降はパッチが提供されなくなる。 しかしMicrosoftが述べているように、2015年にメインストリーム
NISTが警告、SMSでの二段階認証が危険な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に
男子大学生の死が投げかけた波紋--百度と中国式検索の信頼性揺らぐ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国にも検索サイトはいくつかあるが、百度で検索する人が圧倒的に多い。その百度の検索品質について疑問の声があがっている。「〓田系(〓は「蒲」のさんずいなし)」と呼ばれる、中国で非常に力のある病院グループと、中国で検索サイトトップの百度が問題の中心となった「魏則西事件」がきっかけだ。魏則西さんは、4月12日に21歳に珍しいタイプのがんで他界した男子大学生だ。 魏則西さんは、百度の検索結果で、広告を除いて最初に出てきた「武警北京総隊第二医院」で治療を受けていた。スタンフォード大との共同研究を謳う同医院に望みをかけ、20万元もの大金を払い入院したが治療の効果が出ず、その後の独自調査で詐欺だったことに気づく。他界する前、ネット上に「人間性における
ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か
VMwareは予想を上回る四半期決算を発表したにもかかわらず、800人の人員削減に着手している。同社は組織再編で誰が解雇の対象になるのかを明言しなかったが、元従業員がすぐに秘密を漏らした。米国における「VMware Fusion」と「VMware Workstation」の開発担当者全員が解雇されたという。 VMwareの元従業員であるChristian Hammond氏は米国時間1月26日のブログ記事で、「昨日の朝、VMwareのWorkstationとFusionを担当する『Hosted UI』チームが目を覚ますと、仕事を失っていた。これらの製品は、賞を獲得し利益も上げているが、おそらく近いうちにこの世から姿を消すだろう」と述べた。 匿名サイトの「TheLayOff.com」では、ほかの人物も「パロアルトのWorkstationグループとFusionグループの全員が解雇された」と報告し
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
アマゾンのドル箱となったAWSがこれほど破壊的である理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AmazonをEコマースの会社だと思っているなら、認識を改めた方がいいかもしれない。Eコマースは、インフラを構築し、クラウドサービスとして販売することを正当化する口実のようなものだ。一番おいしい収益を上げているのは、「Amazon Web Services」なのだ。 Amazonの第3四半期の業績がそれを物語っている。実際にAmazonの業績報告を見てみれば分かる。Amazonの総売上高のうち、Amazon Web Servicesは8%だが、営業利益で見ると同事業は52%を占めているのだ。これは、Amazon Web ServicesがAmazonの北米のEコマース事業と同じ額の利益を上げていることを意味する。 これがどういうことか、
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
「非正規版ユーザーはWindows 10無償アップグレードの対象外」--MSが改めて説明
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2015-05-19 12:19 MicrosoftのOperating System Groupを統括するTerry Myerson氏は「Genuine Windows and Windows 10」(正規版の「Windows」とWindows 10)と題した米国時間5月15日のブログの中で、Microsoftがこの状況を説明するにあたり、これまでで最も明確な言い回しを用いてポリシーを伝えた。 3月、Microsoftは、非正規版WindowsのユーザーにWindows 10へのアップグレードを最初の1年間無償で提供するとMyerson氏が述べたというReutersの報道を受けて、Microsoft幹部陣は同社の立場について誤解が生じていると主張し、その誤解を解くために懸命の努力
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
Windows XPサポート終了におけるIT業界の責任
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトによる「Windows XP」のサポートが4月9日で終了する。同社をはじめIT業界を挙げて新しいOSへの移行を促しているが、ベンダー側の責任も踏まえておくべきだ。 改めてセキュリティ対策の重要性を訴求 日本マイクロソフトが先ごろ、4月9日にサポート期間を終了するWindows XPについて、セキュリティの観点からサポート終了後の脅威と最新の利用環境への移行の必要性を説明する記者会見を開いた。会見には、経済産業省や一般社団法人JPCERTコーディネーションセンター、セキュリティベンダー主要各社も出席し、新しいOSへの移行を訴えた。 Windows XPは4月9日をもってサポートが終了し、それ以降はセキュリティ更新プログラ
「複合機」の運用にも組織のセキュリティ方針を策定するべき--IPAが注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IPAは11月8日、学術関係機関において、プリンタやスキャナ、ファイルサーバなど多様な機能を持つ「複合機」の情報がインターネットから閲覧できる状態になっていることなどに対し、注意を喚起した。 IPAは近年の複合機がインターネットからリモートメンテナンスなどの機能などを伴い運用されているケースが多いことを指摘。複合機は読み取ったデータを内蔵のディスクに保存し、ネットワーク内でそれらの情報を共有する機能を持つものがあり、セキュリティ対策が必要と説明する。 さらに、ビデオ会議システムやウェブカメラなども他のIT機器と同等の機能を持っており、インターネットに接続するオフィス機器が増えているという。 これらの機種はネットワークを通じてデータの交換
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
