一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱(ぜいじゃく)性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日(現地時間)、GitHub Security Labsの研究者がこの問題をPoC(概念実証)と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台にされたサプライチェーン攻撃は、厳重なセキュリティ対策に守られたはずの組織でさえ見抜けなかった。同じような弱点は至る所にある。 一連の事件が発覚したのは2020年12月。だがSolarWindsのこれまでの調査によれば、最初の不正アクセスは2019年9月に発生していた。同年10月にリリースされた同社の管理ソフト「Orion」の更新版には実験的な攻撃コードが仕込まれ、2020年2月にはフル機能を装備したマルウェア「Sunburst」が導入されて、3月から同マルウェアの拡散が始まった。 S
AWSをElasticが名指しで非難 ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWSをElasticが名指しで非難。ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ」(2021年1月21日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 オランダに本社を置くElasticは、オープンソースで開発してきたElasticとKibanaのライセンスをそれまでのApache License 2.0から、商用サービス化を制限する「Server Side Public License」(SSPL)と「Elastic License」のデュアルライセンスへ変更することを発表しました。 その目的は、AWSが勝手にElasticsearchとKibanaをマネージドサービスとして提供できないようにするためであると、同社CEO Sha
「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術
「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術 Amazon Web Services(AWS)が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。 国内でAWSのインテグレーターとして必ず名前が挙がるのがアイレットだ。同社が運営する「cloudpack」は、AWSの幅広いプロダクトを導入・設計から運用保守まで、フルマネージド型のサービスで提供する。 AWSのパートナーは世界で1万社を超える。その中でAWSパートナーネットワーク(APN)プレミアコンサルティングパートナーは世界で115社だけ。そしてアイレットは日本に9社しかないAPNプレミアコンサルティングパートナーの1社だ。アイレット創業者であ
Microsoft、「Skype for Business Online」は2021年7月31日に終了
Microsoft、「Skype for Business Online」は2021年7月31日に終了 米Microsoftは7月30日(現地時間)、「Skype for Business Online」の提供を2021年7月31日に終了すると発表した。それ以降はサービスにアクセスできなくなる。 2019年9月1日から、すべての新規Office 365ユーザーはSkype for Business Onlineではなく、「Microsoft Teams」のチャット、会議、通話を選択することになる。なお、一般向けSkypeと「Skype for Business Server」はこの発表の影響は受けない。 Microsoftは近年、Slack対抗の企業向けコラボレーションサービスであるMicrosoft Teamsに注力しており、「過去2年間でわれわれはTeamsを洗練させてきており、今、S
「うつむき姿勢は、首に小学生がぶら下がっているのと同じ負荷」 コクヨ、姿勢を改善する新型オフィス向けデスク
「デスクに向かってうつむいて仕事をしていると、常に小学生が首にぶら下がっているようなもの」──こう説明するのは、首や肩の痛みなどを得意とする、さかいクリニックグループの酒井慎太郎代表だ。 酒井代表によれば、人間の頭の重量は全体重の10%程度といわれており、体重が60キロの人なら頭だけで6キロになる。これは2リットルのペットボトル3本や13ポンドのボーリング球と同じ重さだが、首はこの重さを常に支え続けている状態だ。 さらに首の傾き具合でも負荷は変わる。体重が60キロの人がうつむいた姿勢で頭を前に30度傾けると、首への負担は約18キロ相当、60度傾けると約27キロ相当まで増える。そんな負担を首にかけ続けていると、神経の圧迫や首まわりの筋肉疲労などで椎間板症や頸椎ヘルニア、さらに腰痛や膝の不調などの慢性疾患を引き起こす。耳鳴り、めまい、逆流性食道炎のような内部疾患や、自律神経失調症、脳梗塞、うつ
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本:ITりてらしぃのすゝめ(1/3 ページ) ほとんどの人にとっては、ITセキュリティは難しいもので、勉強するのは面倒に感じるかもしれません。将来的に素晴らしい技術が登場して、私たちが何も気にしなくてもAIや機械がサイバー空間を守ってくれるようになる未来は必ずやってくると信じているものの、現状は私たち自身がサイバーセキュリティについて学んでいく必要があります。 いきなりセキュリティの達人になることはできなくても、「あ、これ聞いたことがあるな」と気付けるだけで、多くの脅威から身を守ることができます。 ならば、その「聞いたことがある」という状況にまでステップアップしてしまいましょう。これまでなら本屋に行って何か教本を買ってくるか、ネット上で調べるのが定番でした。いまやその第一歩が、無料の電子書籍で済んでしまうのですか
パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱(ぜいじゃく)性が発覚した。Intelやこの問題を発見した専門家グループがそれぞれ2019年5月14日、専用ページを開設して詳しい情報を公開している。 今回の脆弱性は、2018年初めに発覚した「Meltdown」「Spectre」と同様、「投機的実行」の仕組みを悪用して情報を盗み出すサイドチャネル攻撃に利用される恐れがある。Intelでは「Microarchitectural Data Sampling」(MDS)、専門家グループは「ZombieLoad」と命名している。
「改元でシステム改修、どうすれば」 経産省、全国で説明会
経済産業省は2月7日、今年5月に行われる改元を前に、改元に伴って必要となる企業の情報システムの改修の段取りや工程、注意点などについての解説する説明会を全国で行うと発表した。 改元は5月1日に行われる予定で、新元号は1カ月前の4月1日に公表される。経産省は2月~3月にかけ、経済産業局など全国10カ所で各1回ずつ説明会を行う。 東京の説明会は2月15日午後2時から、千代田区丸の内で、日本マイクロソフトと共催で行う。参加応募はWebサイトから。 関連記事 元号はいつから使われている? 意外に知らない元号の話(前編) 普段特別な意識を向けることなく使っている「元号」。そもそも「元号」とは何なのでしょうか、なぜ天皇が変わると改元するのでしょうか。意外に知らない「元号」や「改元」に関する豆知識を、前後編の2回に分けてお届けします。 改元は凶事の「リセット装置」だった? 意外に知らない元号の話(後編)
Google、「ハングアウト」終了のだいたいのタイムラインを発表
米Googleは1月22日(現地時間)、企業向けおよび一般向けコミュニケーションサービス「ハングアウト」の終了までのタイムラインを説明した。 同社は2017年3月にエンタープライズ版「G Suite」のハングアウトをビデオ会議アプリ「Hangouts Meet」とメッセージングアプリ「Hangouts Chat」に分割すると発表し、2018年12月には一般向けG Suiteのハングアウトも「Hangouts Meet」とメッセージングアプリ「Hangouts Chat」に分割すると語った。具体的なタイムラインはまだ発表していなかった。 ハングアウト終了までのタイムラインとして今回一般向けに発表されたことは以下の通り。なお、「クラシックハングアウト」というのは一般向けハングアウトのことを指す。エンタープライズ向けのタイムラインについては公式ブログを参照のこと。 4月16日:クラシックハングア
[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に
Windowsで[かな]と[英数]の入力モードを切り替えるときは[半角/全角]キーを使ってトグルする。これが近々Macと同じ方式に変わりそうだ。 マイクロソフトWindows Blogの12月20日公開版によれば、Windows 10 Insider Preview 18305では、IMEのオン/オフを切り替える設定を強化しているという。これにより、スペースバーの左右にある[無変換]と[変換]キーの動作が変わる。 従来は再変換などが割り当てられていたが、今回の変更により[無変換]はIMEオフに、[変換]はIMEオンとなる。つまり、MacやiOSのJISキーボードと同じだ。 同ブログでは「フィードバックに基づき、[変換] キーを IME オンに [無変換] キーを IME オフにする設定を既定にしています」と説明。Macと同じくスペースバーの左にある[無変換]キー(Macでは[英数])で英数
![[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に](https://cdn-ak-scissors.b.st-hatena.com/image/square/a78b85228daf51ab24a4e1c8eca7f83054500f41/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F1812%2F26%2Fcover_news094.jpg)
システム更新の見積もりが億単位? ならば自分たちの手で 信州ハムはどうやって9カ月で基幹システムを内製したのか (1/2) - ITmedia エンタープライズ
信州ハムもかつては、基幹システムの構築、保守を外部のIT専門企業に任せていたが、20年以上運用してきたシステムが老朽化したため、新規システムの見積もりを依頼したところ、出てきたのは「億単位の提案」だったという。持続的成長に向けた投資も検討しなければならない中、「これではとうてい手が出ない」――。やむにやまれぬ状況で対応策を探す中、ある展示会で目にしたのが「FileMaker」のプラットフォーム上でカスタムAppを構築する方法だった。 当時、情報収集に当たっていた信州ハムサービス 取締役開発本部長の土屋光弘氏は「2014年のFileMakerカンファレンスで実際に食品メーカーで活用している例があることを耳にして、『これならできそうだ』という感触をつかみました」と振り返る。 土屋氏と一緒にカスタムAppの開発に当たったのが、信州ハムの生産管理部 生産管理課で係長を務める織部航氏だ。デザイン思考
ソニー、128GBの家庭用Blu-rayディスク発売 4層構造で量産化を実現 - ITmedia NEWS
ソニーは10月18日、容量128GBのBlu-rayディスクを11月10日に発売すると発表した。データの記録層を4層構造化する既存の製造プロセスと素材を工夫することで、家庭用として世界初の量産化を実現したという。価格は1480円(以下、税別)から。 対応する録画機器などで1回だけデータを書き込めるBD-R(BDXL規格)の空きディスク。目安として地上デジタル放送を最大920分、BSデジタル放送を660分録画できる。 Blu-rayディスクは、短波長の青紫色レーザーを記録層に照射し、記録膜の状態を変化させて信号を保存する。同社はこれまで、1層25GB、2層50GB、3層100GBのディスクを家庭用として製品化していた。 新型ディスクは、4層それぞれの反射率や透過率に合わせて記録膜を構成する素材を改良。1層に保存できるデータの容量を32GBに増やした他、層と層の間に新開発の樹脂素材を採用するこ
「柔らかな」システム思考のすすめ
[1] SSMとは [1-1] SSMに関心が集まっているわけ 最近、SSMについて質問されることが多くなりました。2003年11月に来日したSSMの提唱者 ピーター・チェックランド(Peter Checkland)教授の講演がその引き金になっているようです。SSMとはSoft System Methodologyの頭文字で、Soft(柔軟)にシステム思考(システムズアプローチ)をすることで問題の解決を図ろうとする方法論のことです。 システムエンジニアがSSMに関心を寄せる理由は大きく2つ考えられます。 1つは、最近のソフトウェア開発現場では、モデル指向の開発プロセスが採用されるようになってきているため、上流工程でSSMを適用してそのモデルを後続のシステム開発工程のモデルと連動させられないかという期待が持たれているためです。もう1つは、ソフトウェアを開発するにあたって、ビジネスゴール(進む
ITmedia エンタープライズ : Linux Tips「ftpコマンド処理を自動化したい」
通常、ファイルをアップロード、ダウンロードを行えるftpコマンドでの処理は、プロンプト上でユーザー名とパスワードを要求される。wu-ftpdを始めとする多くのFTPサーバソフトでは、通常パスワードの要求時に「Password:」といった文字列が表示され、これに対して入力しなければならない。これでは自動処理が複雑になってしまう。 しかし、ftpコマンドに「-n」オプションをつけると、ログインセッションが自動起動されなくなる。次のような内容のファイルを作成し、後述するよう「ftp -n」へ渡せばよい。 open ftp.exmple.com user hegehge password bin prompt cd directory get sample1.zip put sample2.zip quit 上記バッチ処理の内容を紹介しておこう。1行目は、「open」に続いてFTPサーバのドメイン
日本でキャッシュレス化を進めるには何が必要なのか?
2018年4月に、経済産業省がキャッシュレス社会実現に向けた「キャッシュレスビジョン」を発表。日本でのキャッシュレス決済を推進するとともに、将来的にはキャッシュレス決済比率80%を目指していくことを掲げている。一方で、日本は諸外国と比べてキャッシュレス比率が低いのが現状で、大きく後れを取っている。 そんなキャッシュレス決済の鍵を握るのが「モバイル」だ。ここ数年、スマートフォンを使った決済サービスが増えており、多くのFintech企業が参入している。日本でキャッシュレス化を進めるためには、何が必要なのか。6月14日に一般社団法人Fintech協会が開催した勉強会「キャッシュレス社会に向けて」で語られた内容から探っていきたい。 日本でキャッシュレスが進まない要因 Fintech協会の丸山弘毅会長と経済産業省 商務・サービスグループ 消費・流通政策課 市場監視官の海老原要氏が、世界と日本における
Microsoftがアプリ戦略をアップデート 新形式「MSIX」でモダン化は進むか
Microsoftがアプリ戦略をアップデート 新形式「MSIX」でモダン化は進むか:鈴木淳也の「Windowsフロントライン」(1/2 ページ) Microsoftが新しいアプリのパッケージング形式「MSIX」を提案。従来のデスクトップアプリ配信形式であるWindows Installer「MSI(.msi)」の後継となるだけでなく、「UWP(Universal Windows Platform)」のベースとなる「APPX(.appx)」の特徴も含んだスーパーセットとして機能する。 Microsoftが新しいアプリのパッケージング形式「MSIX」を提案している。米ワシントン州シアトルで5月上旬に開催されたMicrosoftの開発者会議「Build 2018」ではさまざまな発表が行われたが、このMSIXも注目すべきポイントの1つだ。 近年の同社は、Microsoftストアならびに、そこでのア
ドコモ、「Tizen」スマホは「一生懸命開発している」
NTTドコモの加藤薫社長は10月10日、LinuxベースのオープンソースモバイルOS「Tizen」を搭載したスマートフォンについて、「一生懸命開発している。さらに強化すべき項目を洗い出しながら強化しているところ」と述べた。 Tizenの普及に取り組むTizen Associationは2月、今年後半にドコモがTizen搭載端末をリリースすると発表していたが、同日の冬春モデル発表会で、Tizenスマホは発表されていない。 関連記事 ドコモ、Tizen搭載端末を今年後半に発売 NTTドコモは今年後半にTizen搭載端末をリリースする。 孫社長、Windows PhoneやTizenには「興味なし」 孫社長はWindows PhoneやTizenには「興味なし」と言い切った。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
