Mac の最新OS、El Capitanに採用されたマルウエア対策が起こす悲劇とその対策
古くからMacを生産財として使い続けてきた人に最新のMac環境は冷たい。セキュリティ強化のために管理者権限があってもシステムの重要部分には手が出せない「システム整合性保護(rootless)」という仕組みが導入されて、旧アプリがインストールできなくなったり、Java非推奨となったために必要なコンポーネントをユーザーが独自に用意しなければアプリが動かないといった事態が起きることがある。そんなとき、El Capitanのまま、それら古い環境も同時に楽しめる魔法の手法がある。 マルウエアなどを確実に排除するための「rootless」 Macの最新OS X 10.11、通称El Capitanはセキュリティを強化するためにインストール時の認証の仕組みを強化したり、追加している。多くのアプリやドライバーは既にEl Capitan対応を済ませているために、最新のインストーラーを使えば、問題なくインスト
ITエンジニアは他業種よりも高ストレス、ITスキル研究フォーラムが実態調査
IT人材の育成を支援する特定非営利活動法人のITスキル研究フォーラムは2015年12月2日、ITエンジニアのストレスチェック実態調査の結果を発表した。同調査は12月1日に改正労働安全衛生法により義務化されたストレスチェックを踏まえて実施したもの。ITエンジニアは他業種よりも高ストレス者の割合が高い、労働時間が長くなると高ストレスの割合が増加する、といった傾向が明らかになった。 調査はITエンジニアや組み込みエンジニア、企業の情報システム部門などに携わるエンジニアを対象に、2015年6月15日から8月16日にかけて実施。厚生労働省が指定した57項目(「非常にたくさんの仕事をしなければならない」「働きがいのある仕事だ」など)に、ストレス抵抗力に関する設問などを追加した。有効回答は641人。 厚生労働省の定める「高ストレス者」に該当したのは、回答者の17.8%だった。他業種を含めた厚生労働省の調
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。 2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。一部の顧客がECサイトでクレジットカード番号を入力できなくなり、サイトの売り上げを押し下げる可能性があるためだ。 基準策定団体のPCI SSC(Payment Card Industry Security Standards Council)も、反発の声が想定外に多いことから、本誌の取材に対して「v 3.1がもたらす影響の実態調査に乗り出す」(PCI SSC インターナショナルディレクターのジェレミー・キング氏)考え
10回に3回程度違う番号につながる不具合、NTT東日本「ひかり電話」で
該当機である「RS-500KI」は2015年9月中旬に、「ひかり電話」を契約した顧客の一部へのレンタルを開始。約6700台が出回っている。NTT西日本など他の通信事業者からの提供はない。 不具合は、RS-500KIに接続している電話機の設定が「ダイヤルパルス20pps」である場合に発生する。番号ダイヤル時のパルス信号をRS-500KIが正しく処理できず、おおむね10回のダイヤルにつき3回程度の割合で異なる番号につながる。電話機の設定を「プッシュトーン」「ダイヤルパルス10pps」に変更すれば、不具合は発生しなくなる。 10月8日から30日にかけて、「かけたはずの電話番号とは異なる電話番号に着信する」「あるはずの電話番号にかけているのに『この電話番号は現在使われておりません』となる」といった顧客からの申告が16件あったという。 [東日本電信電話の発表資料]
ラズパイ向けのFreeBSD、「RaspBSD」がリリース
FreeBSDの開発者であるBrad Davis氏は、ラズパイ向けFreeBSD「RaspBSD」をリリースした。Raspberry Pi 1モデルB/B+とRaspberry Pi 2モデルB用のイメージがあり、SDカードから容易に起動できる。今後ラズパイ専用のカメラジュールなどへの対応を進める。 FreeBSDは、オープンソースのUNIX系OSだ。UbuntuやFedoraなどのLinuxディストリビューションと同じような使い方ができる。FreeBSDでは、2012年11月からRaspberry Pi(ラズパイ)のサポートを開始。2015年3月には、Raspberry Pi 2にも対応した。 このFreeBSDの最新版「FreeBSD 11」をベースにしているのが、ラズパイ向けの「RaspBSD」だ。RaspBSDの公式サイト(http://raspbsd.org/)で、Raspber
Twitter、全従業員の約8%を削減する計画を発表
米Twitterは現地時間2015年10月13日、全従業員の約8%に当たる336人を削減することを明らかにした。同社取締役会が同削減計画を10月12日に承認したことを、米連邦証券取引委員会(SEC)に提出した書類(FORM 8-K)で報告している。 Twitterの人員削減計画については、米IT系メディアサイト「Re/code」が先週報じていた(関連記事:Twitter、エンジニアを中心に全社的人員削減を計画、米メディアが報道)。同社は今回の人員削減について「主要製品を優先すること、全社的な効率化を進めることを目的とした再編策の一環」と説明している。リストラ関連経費として500万〜1500万ドルを見込んでおり、その大部分を2015年第4四半期(2015年10〜12月)に計上する予定。 Twitterが併せてSECに提出したJack Dorsey最高経営責任者(CEO)の従業員宛てのメールで
東京ドーム53個分、モナコ公国より広い野外無線LANをどうやって作る?
2015年8月、世界のボーイスカウト・ガールスカウトが一同に集う4年に1度の祭典「世界スカウトジャンボリー(WSJ)」が山口県で開かれた。152の国や地域から3万人を超える青少年が集った大イベントの会場に、世界最大クラスの大規模な屋外無線LANが敷設されていたのをご存じだろうか? 会場となった「きらら浜」の総面積は約2.5平方キロメートル。東京ドーム53個分で、モナコ公国(約2平方キロメートル)より広い。このほぼ全域を、120台の無線LANアクセスポイントでカバーし、集まった子供たちや引率者、運営スタッフ、報道関係者など合計3万3000人が、持ち込んだスマートフォン(スマホ)やタブレットを、快適に使えるようにした。子供たちはスマホを使い、Skypeなどのビデオ電話で故郷の両親と連絡を取ったりしていたそうだ。 この巨大屋外無線LANを設計・構築したのが、ITpro EXPO 2日目の10月1
鬼怒川沿いの自然堤防の掘削で、国交省が経緯を公表
メガソーラー事業者(図中の事業者B)への申し入れが受け入れられず、同事業者に土地を借りて土嚢を設置(出所:国土交通省 関東地方整備局) 国土交通省 関東地方整備局は9月19日、「鬼怒川左岸25.35k付近(常総市若宮戸地先)に係る報道について」と題した報道発表資料を公開した。 常総市若宮戸地区における太陽光発電所の施工が、鬼怒川氾濫の要因の一つとなった可能性があるとして関心を集めている件についてである。 自然堤防の役割を担っていた丘陵部が、太陽光発電所の施工時に削られていたことが報じられている(関連ニュース1、同ニュース2)。 同局によると、自然堤防の役割を担っていた丘陵部を削った太陽光発電事業者が、この掘削に関し、「国土交通省が問題ないと回答していた、または、黙認していたという趣旨の報道がなされており、事実と異なる点がある」としている。 現地には、川に近い西側にある、出力50kW弱の三つ
男性の相手は「会話ロボット」、不倫サイトが見せた技術力
「Ashley Madison(アシュレイ・マディソン)」という、カナダのサイトからユーザー情報が3200万人分漏洩した大事件。2015年7月に明らかになったハッカー事件だ。同サイトが、大人の浮気を仲介するサービスを提供していただけに、その被害は方々で個人的な問題を引き起こしているようだ。 しかし、もっと驚いたことにこのサイトでは、女性だと思われていたユーザーの多くが、実はソフトウエアで作られた会話ロボットだったのだ。男性を誘惑してサイトに登録させ、利用料金を巻き上げるために、会話ロボットが彼らの心を操作していた。何ともすごい時代になってきた。 そもそもAshley Madisonは女性のユーザーを獲得するのに苦労していたもようである。同サイトの利用料金は相手とチャットやメールを交わすごとに発生する仕組みなのだが、男性は有料、女性は無料という設定だった。 手作り偽女性ユーザーからロボットへ
アヒルの子が白鳥へ?ザハの五輪プールが変身中
ついに東京で2020年のオリンピックが開催されることが決定した。我々の業界、大変なことになるかもしれない、というちょっとした恐怖心と、この熱にしばらく浮かされても良いかな、という高揚感、相半ばなのは私だけでは無いだろう。 オリンピック施設の計画はほとんど決定している。2020年の開催に相応しい、将来と地域を見越した施設にしていくことは当然ながら、過去のオリンピック施設を振り返って学びを得ることは決して悪いことではないはずだ。 ロンドン五輪「アクアティクス・センター」 2020年東京オリンピックのメーンスタジアムにもなる新国立競技場の設計者は、ザハ・ハディド氏である。彼女は2012年のロンドン・オリンピックでも、ある施設の設計を行った――。アクアティクス・センター、水泳競技場である。 ロンドンオリンピック期間中のアクアティクス・センターの外観。プール設計の専門家、Devin Consulti
“人工知能3原則”が登場へ
この1年ほど、人工知能が将来何をもたらすかについて世界中で議論が巻き起こっています。人類に巨大な益をもたらすとされる一方で、人間の仕事が奪われ、さらには人間による制御が効かなくなる落とし穴にはまる可能性もさかんに議論されています(関連エディターズノート)。 人工知能の行方を懸念する人の中には、著名な研究者や経営者も少なくありません。「ホーキング、宇宙を語る」などの著書で一般にも知られる物理学者のStephen Hawking氏は2014年12月に「人工知能は人類を終わらせかねない」と警鐘を鳴らしたと報道されています。 米Tesla Motors社 Chairman&CEOのElon Musk氏も2014年8月、「人工知能の研究には最大の注意を払う必要がある。潜在的には、核兵器よりも危険な存在になり得る」と自身のTwitterで発言しています。 「人工知能の研究に関するガイドライン」に多数が
「10年前からスイッチを自作」、Googleが“公然の秘密”をついに公表
米Googleはネットワークスイッチを自社で開発している――。長年IT業界でささやかれていた噂を、Googleがついに認めた。2015年6月14日から18日まで米カリフォルニア州サンタクララ市で開催された「Open Networking Summit 2015」の基調講演で、同社のFellowであるAmin Vahdat氏が公表した(写真1)。 同社がネットワークスイッチを初めて自作したのは2005年。現在Googleのデータセンター(DC)で使用する「Jupiter」スイッチは5代目に当たるという(写真2)。世界でも最大規模のデータセンターを構築・運用しているGoogleが、ネットワークスイッチをネットワーク機器ベンダーから購入せずに、自社で大量に生産しているという噂は、2007年頃から業界でささやかれていた。その噂をGoogleが公式に認めたのは、今回が初めてのことである。 「既存のネ
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
総務省が「2045年の人工知能」「シンギュラリティ」の研究会、第1回会合で激論
総務省は2015年2月6日、東京・霞が関の庁舎内で「インテリジェント化が加速するICTの未来像に関する研究会」の第1回会合を開いた(写真1)。人工知能(AI)分野の研究者やIT企業の経営者ら10人が集まり、議論した。 研究会の開催要項には「2045年にはコンピュータの能力が人間を超え、技術開発と進化の主役が人間からコンピュータに移る特異点(シンギュラリティ)に達するとも議論される」とある。政府機関が人工知能の中長期的な進化に伴う、いわゆる「2045年問題」(関連記事:元専門誌記者が抱く「イマドキのAI」への期待とモヤモヤ感)を主題とする研究会を開くのは極めて異例のことだ。 研究会の座長に選任された村井純・慶應義塾大学環境情報学部学部長は「『シンギュラリティの研究会を中央省庁で開く』と海外の研究者に話すと、一様にびっくりされた。新しい技術には大きな可能性もあれば、ネガティブな面もある。その辺
インターネットを支える「運用でカバー」の憂鬱
「今ではインターネットを『ITインフラ』の1つと呼でしまう人がいますけど、昔のインターネットは『たまに落ちるのは当たり前』くらいの信頼性しかなかったんです。電気や水道みたいな、いわゆる社会インフラとは成り立ちが違います。ITインフラと呼ばれるほど堅固なものなんでしょうかね?」 数年前、インターネット上で使われるプロトコルのセキュリティに関する取材をした際に、ある技術者から聞いた言葉である。 もともとインターネットは、ネットワーク側の機能はなるべく少なく絞って、高度な処理は端末側に任せるのが基本設計だ。最低限の仕様さえ踏まえていれば、どんな端末でもつなげるオープン性が身上といえる。 プロトコルの仕様自体がセキュリティ上の弱点になる こうした“ゆるふわ”仕様のおかげで、インターネット上には様々なサービスが発展することになった。そして今では「ITインフラ」などと呼ばれることもあるわけだが、昔の“
[挫折と挑戦編1]日本人が英語を話せない本当の理由
みなさん、こんにちは。筆者は、英語を皆さんと同じように英語をマスターすることを目指して日々奮闘しているエンジニアです。以前の連載や書籍「ITエンジニアのゼロから始める英語勉強法」をお読みいただいた方はご存知かもしれませんが、英語が全くできない状態から仕事の合間に独学で勉強し、米国のワークショップで講師を務めるまでになりました。 今回は、仕事を調整して3カ月間、英国に語学留学してきました。目的は、自分の最大の弱点だと考えているリスニングの強化です。筆者は、英語を仕事で使う機会がほとんどありません。そこで思い切って3カ月現地で過ごしてみることにしたのです。 結果としていろいろな体験ができましたし、英語学習に関しても多くの気づきが得られました。今回からの4回集中連載で、筆者が英国で得た気づきを皆さんと共有したいと思います。英語学習の何らかのヒントになれば幸いです。 さて、日本で英語を学ぼうと思っ
![[挫折と挑戦編1]日本人が英語を話せない本当の理由](https://cdn-ak-scissors.b.st-hatena.com/image/square/9ca946a1df9533c65daa3ba238524da728be312c/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F423904%2F111200001%2F1-1.jpg%3F20220512)
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
米エバーノート、日経新聞から約23億円出資受け入れ機能連携へ
クラウド型文書管理サービスを提供する米Evernote(エバーノート)は2014年11月10日、日本経済新聞社と資本業務提携すると発表した(写真)。日経から2000万ドル(約23億円)の出資を受け入れる。2015年1月をめどにエバーノートが2014年10月に発表したニュース記事自動表示機能「Context(コンテキスト)」と日経が運営する「日本経済新聞 電子版」を連携させ、エバーノートの有料会員にはクラウド上に保存した「ノート」の内容と連動した日経の記事を表示するなどの機能連携を進める。 エバーノートは米国時間の2014年10月2日、有料会員向けにEvernote内で編集している内容に関連性の高いニュース記事を自動的に検索して表示するコンテキストを発表(関連記事:EvernoteがThe Wall Street Journalなどと連携、ニュース記事を自動検索)。米ダウ・ジョーンズと提携し
僕が会社をやめたわけ--青色LEDの発明者 中村修二氏に聞く
GaN 系青色LED,青紫色半導体レーザの発明者,中村修二氏が決断した。20年間務めた日亜化学工業を去り,この2月から新天地の米国に渡る。カリフォルニア州にあるU.C. Santa Barbara校で教授に就任する予定。「日本の企業にこれ以上しがみついていても,何もいいことはない。プロ野球選手に習ってFA(フリー・エージェント)宣言した」と, 転職を決意した胸の内を明かす。 転職を会社に報告したのはいつのことですか。 中村氏 12月27日に辞表を出して「今日で辞めます。明日からは来ません」。それだけですわ。会社の上の方は,誰も知らなかったんじゃないかな。もっとも,いっしょに仕事をしていた現場の何人かは,薄々感じていたようですが。やめる間際になって,普段は散らかし放題の私が机のまわりを整理していましたから。最初は「あんまりきたないから掃除するんだ」とか言ってごまかしてたけど,次の日もまた次
ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を
ベネッセコーポレーションによる個人情報漏洩事件では、容疑者は大量のデータを貸与PCから私物のスマートフォンにコピーし、持ち出していたとされる。貸与PCはUSBメモリーへのデータ書き込みを禁止する設定だったとされるが、なぜ容疑者はスマートフォンにデータを書き込めたのか。 複数のセキュリティ技術者が「有力な可能性」として指摘するのが、USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤ、スマートフォンに特有のファイル転送方式「MTP(Media Transfer Protocol)」の使用を制限できていなかった可能性である。 一般的なUSBメモリーは、Windowsのデバイスクラスでは「USBマスストレージ」として認識され、ドライブ名が割り当てられる。一方でスマートフォンでは、USBマスストレージのほか、ドライブ名が割り当てられないWPD(Windows Porta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
