![Adobe、「Adobe Flash Player 20」「Adobe AIR 20」のベータ版を“Adobe Labs”で公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/1bc9f444756a60b31e1d214420f83e3c13de24d6/height=288;version=1;width=512/http%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F729%2F587%2Fimportant_image.jpg)
TL;DR: ソフトウェアの多くは外部からの入力に依存する実行パス(trigger-based code)をもつ. これを記号的実行(symbolic execution, シンボリック実行)などの解析手法から隠蔽する手法として,コラッツの問題を用いた線型難読化(linear obfuscation)がある[1]. 本稿ではしかし,線型難読化されたコードはコンパイラ最適化によってある程度除去できることを示す. コラッツの問題 コラッツの問題は数論の未解決問題のひとつである. 任意の1でない自然数nに対して,nが偶数ならば2で割り,nが奇数ならば3倍して1を足す.この操作を繰り返していくと,どのような自然数nから出発しても,有限回の操作のうちに必ず1に到達する. この定理は経験則的に正しいと考えられているが,いまだ証明はなされていない. 線型難読化 たとえば次のプログラムtr.cは外部からの
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB11021942449448864116004581344504040255910.html
世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。 標的型攻撃などの危険性が高まる中、世界的には企業のセキュリティ対策フレームワークで脅威情報の共有やインシデント対応などが採用される一方、国内企業では平時のマネジメントを重視するISO27001に偏重しているという。プライスウォーターハウスクーパース(PwC)が発表した「グローバル情報セキュリティ調査2016」で明らかになった。 それによると、企業が採用するセキュリティのフレームワークに関して、グローバルおよび国内ともISO27001の採用が最も多い。しかし、例えばインシデント対応を重視する米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークの採用率はグローバルの35%に対し、国内は9%。米セキュリティ機関SANS Instituteの「Twe
写真1●NTTコミュニケーションズでクラウドサービス部長を務める田中基夫氏(写真左)と、米ヴイエムウェアでクラウドプラットフォーム担当副社長を務めるマーク・ローマイヤー氏(写真右) クラウドサービス事業を手がけるサービスプロバイダーのNTTコミュニケーションズ(NTTコム)と、クラウド基盤ソフトを開発するヴイエムウェアは2015年11月9日、米ヴイエムウェアが開発中の新たなクラウド基盤のサービス化に向けて提携したと発表した(写真1)。ヴイエムウェアは、コンテナベースの仮想化製品である「Photon Platform」と「vSphere Integrated Containers」について、テクノロジープレビュー版と技術支援をNTTコムに提供する。 米ヴイエムウェアでクラウドプラットフォーム担当副社長を務めるマーク・ローマイヤー氏は会見で、「これからはコンテナによる仮想化を推進する」と主張し
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
トレンドマイクロは2015年11月6日、中国バイドゥ(百度、Baidu)が提供するAndroid用SDK(ソフトウエア開発キット)の「Moplus」に深刻なセキュリティ上の欠陥が確認されたとして、注意喚起する文書を出した。 Moplus SDKを利用して開発されたアプリを通じて、Android端末で特別なユーザー権限なしに「連絡先の追加」「偽メールの送信」「アプリのインストール」などを実行される恐れがあるという。約1億人のAndroidユーザーが影響を受けたとみられる。 トレンドマイクロは、「脆弱性について調査を進めたところ、Moplus SDK自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになった」と説明している。バイドゥがMoplusに実装したのは、開発過程における不具合による「脆弱性」(欠陥)ではなく、意図的に外部操作を可能と
【AFP=時事】激しい頭痛に苦しんでいた米カリフォルニア(California)州在住の男性の頭痛の原因が、脳内に、いわゆるサナダムシと呼ばれる条虫の幼虫が寄生していたことだと分かった。地元メディアが5日、報じた。 男性の脳内に4年間寄生、珍しい条虫を摘出 地元紙ナパ・バレー・レジスター(Napa Valley Register)の取材に応じた医師団によれば、サクラメント(Sacramento)に住む学生、ルイス・オーティス(Luis Ortiz)さん(26)の脳内に条虫の幼虫が寄生し、命の危険が迫っていたという。 担当の神経外科医によれば、サナダムシはオーティスさんの脳の中で、「瓶のコルク栓(せん)」のように嚢胞(のうほう)を作り、それによって、脳室に流れる脳脊髄(せきずい)液がせき止められていたという。 激しい頭痛と吐き気を訴えて病院の救急治療室に運ばれたオーティスさんは、その後
道路脇の側溝に身を潜め、何も知らずに歩く女性の下着を仰ぎ見る-。そんな誰も思いつかないようなハレンチな行為に出た男が兵庫県警に逮捕された。現場は、神戸の名門女子大や女子高へと続く通学路。暗く狭い溝の中で、女性が通りかかるのをじっと待ち、下からスカートの中を見上げていた男は「生まれ変わったら『道』になりたい」と…。こんな男の“異常行動”は、薄気味悪さや気持ち悪さを通り越し、女子大生たちや付近の住民らに恐怖心すら植え付けていた。 のぞき見への執念 神戸市東灘区の閑静な住宅街の一角。近くに「お嬢様学校」とされる甲南女子大や甲南女子高があり、登下校の女子学生の笑い声が響く。その通学路脇の側溝に侵入し、鉄製のふたの穴越しにのぞいていたとして、兵庫県迷惑防止条例違反の疑いで、同区の会社員(26)が兵庫県警東灘署に逮捕された。 逮捕容疑は6月5日午前10時10分ごろ、同区森北町の道路の側溝の中に忍び込み
プロ野球・日本ハムは、北海道の新千歳空港に掲げている「北海道は、開拓者の大地だ」と書かれた広告について、先住民族であるアイヌ民族に対し「配慮に欠けていた」などとして撤去することを決めました。 これについて、アイヌ民族の団体「北海道アイヌ協会」が8日、球団に対し、「広告の表現からは先住民族としてのアイヌ民族の存在が読み取れず配慮が足りない」などと電話で伝えたということです。これを受け、日本ハムは対応を検討していましたが、9日、この広告を撤去することを決めたと発表しました。 発表によりますと、指摘を受けた表現については「プロ野球界において常に先進的な取り組みをし、新たな領域を切り開くチームであり続ける意図を込めた」と釈明しています。そのうえで、「アイヌ民族に対して配慮に欠けたことはおわびすべきだ。今後も歴史認識を深め、敬意をもって発展的な関係構築に努める」などとしています。 日本ハムでは9日、
事件の被害者が法廷で意見などを述べる「被害者参加制度」の対象になっていない事件で、東京地方裁判所が誤って被害者側の参加を認め、2審の東京高等裁判所から「法律違反は明らかだ」と指摘されていたことが分かりました。 その後、2審から担当することになった被告の弁護士が、刑事訴訟法で児童福祉法違反の罪は被害者参加制度の対象外とされていると主張したところ、東京高等裁判所は、先月言い渡した判決の中で、「1審の法律違反は明らかだ」と指摘しました。一方、東京高裁は「被害者側の意見が刑の重さに影響を及ぼしたとは認められない」として控訴を退けたため、被告は最高裁判所に上告しました。 東京地方裁判所は「被害者参加を誤って許可したことは誠に遺憾だ。再発防止に努めたい」とコメントしています。
スイスProton Technologiesは現地時間2015年11月5日、同社の電子メールサービス「ProtonMail」が執拗な分散型サービス拒否攻撃(DDoS)を受け、犯罪集団に身代金を支払ったことを明らかにした。攻撃はかつてないほど大規模で広範囲だったと同社は釈明している。 ProtonMailは、もともとは活動家やジャーナリスト、内部告発者などに向けて構築したサービスで、強固なプライバシー保護を売りにしている。 Proton Technologiesの説明によると、同社は11月3日の深夜、脅迫メールを受け取った。脅迫メールは、過去数週間にわたってスイス国内で発生していた一連のDDoS攻撃の実行犯と見られる犯罪集団から送られてきた。脅迫メール受信後にProtonMailに対してDDoS攻撃が行われ、同サービスは約15分間アクセスできない状態に陥った。 攻撃はいったん停止したが、翌朝
幕末の志士、坂本龍馬(1836~67)が青年時代、江戸で修行した道場から与えられたとされてきたなぎなたの免状「北辰一刀流長刀(ほくしんいっとうりゅうちょうとう)兵法目録」が、本物であると確認された。所有者らが7日発表した。存在は長年知られていたが、龍馬研究家の鑑定で“お墨付き”を得た。 龍馬は故郷土佐で剣術修行後、数え19歳で江戸に出て、北辰一刀流の開祖、千葉周作の弟、定吉の道場でさらに剣術を学んだとされる。 目録は縦17・9センチ、幅約2・7メートルの巻物で、「安政五(1858)年正月吉祥日」の日付がある。軸頭が水晶製で背面に金箔(きんぱく)を散らすなど、豪華なつくり。外装の見返し部分に、北斗七星を表す、金地に青色の丸い印を七つ配している。技の型の名を21列挙し、剣術の心得を和歌形式で記している。末尾前の朱印と花押(かおう=サイン)から、定吉の筆と考えられる。龍馬と恋仲だったとされ、なぎ
1 11月2日,外務省は,10月下旬に訪日したマオド・ド・ブーア・ブキッキオ児童売買,児童買春及び児童ポルノ国連特別報告者(Ms. Maud de Boer-Buquicchio, Special Rapporteur on the sale of children, child prostitution and child pornography)が,10月26日の記者会見で,「女子学生の13%が援助交際を経験している」と発言(当初3割としていましたが,後に通訳の誤訳として13%に訂正)したことについて,同報告者側(国連人権高等弁務官事務所(OHCHR))に対して抗議し,13%という数値の情報源及び根拠を開示すべきであると申し入れました。 2 これに対し,先方は,同日,訪日中に本件に関する公式な数値を受領したことはないことを認めた上で,13%という数字は公開情報から見つけた概算であり,本
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く