Don Reisinger （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク（VPN）を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「

Jack Wallen （Special to ZDNET.com） 翻訳校正： 編集部 2024-04-10 07:30 「Linux」は長年にわたりクラウド上のサーバーに搭載されてきたが、クラウドが急激に拡大したこと、そしてLinuxがクラウド専用に設計されたものではないことを考慮すると、何かを変える必要があることは明らかだった。 その変化をもたらすのは、「Ingres」「PostgreSQL」「VoltDB」の開発に携わったMichael Stonebraker氏と、「Apache Spark」の生みの親でDatabriskの共同創設者／最高技術責任者（CTO）であるMatei Zaharia氏かもしれない。両氏はマサチューセッツ工科大学（MIT）のチームと協力して、「DBOS」（別名「DataBase OS」）という革新的なOSを開発した。 DBOSの開発は2022年に始まった。D

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Microsoft Copilot」の無料版は、より高度な大規模言語モデル（LLM）や、脚注機能、インターネットへのアクセス機能といった、「ChatGPT」の無料版に備わっていない数多くの機能を搭載している。今回、「GPT-4」の高度なバージョンを搭載するというアップデートにより、ChatGPTとの違いをより明確にした。 Microsoftの広告およびウェブサービスを統括するMikhail Parakhin氏は米国時間3月12日、Copilotの無料版に搭載していたGPT-4を「GPT-4 Turbo」に置き換えたと「X」（旧Twitter）に投稿した。「Copilot Pro」のユーザーは今まで通り、GPT-4とGPT-4 Turb

Linuxにとって2004年は、たくさんの出来事があった1年だった。筆者も記事にしたが、当時はSCOがLinuxを継続不能に追い込もうとしていた。またこの年は、Red Hatが「Red Hat Linux 9」の提供を終了して、企業向けのディストリビューションである「Red Hat Enterprise Linux」（RHEL）をリリースし、エンタープライズ顧客を優先して、エンドユーザーのファンを切り捨てる決断をした年でもある。そして、南アフリカの富豪であり、宇宙飛行士でもあったMark Shuttleworth氏が、「Ubuntu Linux」の開発会社であるCanonicalを立ち上げたのもこの年だった。 その頃の筆者は（あるいは他の誰も）、Canonicalが世界有数のLinux企業になるなどとは思っていなかった。 Shuttleworth氏はそれ以前に、セキュリティサービスと大手認

物語は、LinuxがエンタープライズITの世界で本格的に受け入れられ始めた2000年代の始め頃から始まる。その頃、Linuxはすでに単なる趣味のOSではなくなっており、IBMのようなエンタープライズ企業がLinuxに数十億ドルの資金をつぎ込んでいた。その状況を受けて、Linuxビジネスの爆発的な成長を管理するために、Open Source Development Labs（OSDL）とFree Standards Group（FSG）の2つの非営利団体が設立された。 これらの団体は似たようなミッションを持っていた。OSDLは、Linus Torvalds氏やAndrew Morton氏などのLinux界の有力な開発者を雇用し、Linuxやオープンソースソフトウェアのライセンスや特許の問題に関する法律面での支援のために資金を提供するなどした。一方、FSGは、Linux Standard Ba

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazonは長年にわたって、人工知能（AI）のソリューションや基盤モデルの開発に取り組んできている。そして同社は米国時間2月1日、自社顧客向けに開発した専用の生成型AIチャットボット「Rufus」を発表した。 RufusはOpenAIの「ChatGPT」のように動作する。つまり、AIを活用したこのテクノロジーは、テキストを介してユーザーと対話し、背景に基づいてパーソナライズされた情報を提供するため、買い物客はさらなる質問を投げかけられる。RufusとChatGPTの大きな違いは、Rufusが買い物の支援に軸足を置いており、Amazonの商品カタログや、顧客レビュー、Q＆A、インターネット上で提供されている情報を用いて訓練されているとこ

Netscapeと米司法省は、Microsoftの「Windows」と「Internet Explorer（IE）」が独占禁止法に違反していると訴えた裁判では勝利したが、Netscapeは結局救われなかった。かつては最も人気のあるブラウザーであったNetscapeの運命は尽きた。同社の初期の従業員だったJamie Zawinski氏は当時、コードの公開に関して、「瀕死のプロジェクトに『オープンソース』という魔法の粉をかけたところで、魔法のようにうまくいくようなことはない」と語っている。 それでもNetscapeのコードが公開されたことは事実であり、Mozilla Projectは、そのソースコードを元に、インターネットのさまざまなアプリケーションに利用できる汎用クライアントを作った。また2002年には、そのクライアントが純粋なウェブブラウザーである「Firefox」に生まれ変わった。この年

Linuxの生みの親であるLinus Torvalds氏は、ここしばらく表舞台に顔を見せていなかった。しかし、Linux Foundationのが開催したOpen Source Summit Japanでは、久々に多くの聴衆がいる場に姿を見せ、同氏の友人であり、Verizonのオープンソース責任者を務めるDirk Hohndel氏を相手に対談を行い、Linuxの現状について語った。 2人はまず、次のLinuxカーネルリリースである「Linux 6.7」について話した。Torvalds氏は、日本に向かう直前に、Linux 6.7の4番目のリリース候補版をリリースしたところだった。順調に行けば、クリスマス頃にLinuxカーネルの次のバージョンがリリースされても不思議ではないペースだ。 このようなスケジュールになったのは、Torvalds氏が「マージウィンドウをクリスマスの時期に持ってきて、クリ

■ZDNET Japan Headlineの購読 ZDNET Japanの最新コンテンツをお届けします（平日毎日配信）。また、企業からのお役立ち情報も不定期でお届けしています。[サンプルはこちら] ■ホワイトペーパーライブラリーの利用 製品情報や技術紹介、導入事例など、企業のITご担当者が製品やサービスを購入する際の参考になる資料（PDFなど）をダウンロードしていただけます。 ■企業情報センターの利用 あなたが企業のマーケティング担当者なら、プレスリリース、イベント情報、会社情報、ホワイトペーパーなどを朝日インタラクティブが運営する各サイトに掲載することが出来ます。なおご利用にはCNET_IDのほか、企業ID登録する手続きが必要です。 ■イベントへの参加 朝日インタラクティブが主催および共催する、業界のキーマンが集うカンファレンスやセミナーにご参加いただけます。 ■キャンペーン、アンケート

筆者は1997年から「Linux」を使い続けているが、その間、問題が起きたのはたった1回だけだ。その期間の長さを考えれば、これは非常に立派な成績だと言えるだろう。あるOSを30年近く使ってきて、何回か小さな問題があったほかは、深刻な問題が1度しか起きなかったという状況を想像してみて欲しい。 誰がどう見ても、それは勝利だ。 ただし最初の頃は、Linuxを使うのは決して簡単ではなかった。おそらく、筆者がLinuxに非常に早く慣れることができたのは、それが理由だろう。真剣に努力しなければならなかったのだ。 しかし今のLinuxは、昔のLinuxとは別物だ。今のLinuxは驚くほど使いやすくなっている。コマンドラインを使う必要もなければ、自分でカーネルをコンパイルする必要もない。bashのスクリプトを書いたり、正規表現を覚えたり、自分でファームウェアをインストールしたりする必要もなくなった。 今の

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本のスマートフォン世代の中には、PCのキーボード入力が苦手な人もいるという。一方で、中国の今どきの学生は、さまざまな入力方法が用意される中でも、フルキーボードを好むことが多く、慣れていないと恥ずかしいようだ。今回はその「なぜ」を考察したい。 中国語には文字入力の方法が多数あり、入力方式エディター（IME）をはじめとしたツールは「輸入法」と呼ばれる。例えば、PCでは日本語のローマ字入力のような「ピンイン」入力と、各キーに割り当てられた漢字の部首から入力する「五筆」入力がある。また漢字が多くて入力が難しい高齢者向けには、手書き入力用の外部入力機器やソフトウェアが用意されている。 スマートフォンではピンインと五筆が入力できるフルキーボードに

セキュリティやプライバシーに対する脅威はとどまるところを知らない。脅威は絶え間なく襲ってくるし、攻撃が重なるにつれて、被害はさらに広がり、効果も強まっている。悪者たちは腕を上げており、どうすれば攻撃がうまく行くかを知っている。こうした脅威を受ける理由の1つは、「Windows」をデスクトップPCやノートPCのメインのOSとして使っているからだ。 読者が動揺し始める前に説明しておこう。この記事では、他の記事のようにいきなりWindowsを切り捨てることはしない。Windowsのひどさについて語るつもりもない。Windowsを使ってユーザーのデータを盗んだり、データを盾にとって身代金を要求したりするのがどれだけ簡単かについても触れないでおく。 筆者の目的は、Windowsが抱えている問題を、コンピューターや、IT、技術に関して持っている知識に関わらずあらゆる人が理解できるように説明することだ。

最初にはっきりさせておこう。「Linux」は、私たちが普段が使っているあらゆるものに使われている。クラウドもLinux、ソーシャルメディアもLinux、GoogleだってLinuxだ。冷蔵庫、温度計、「Android」スマートフォン、ロボット、リモコン、スマートスピーカー、ありとあらゆるものがLinuxで動いていると言っても過言ではない。 Linuxから逃れることはできないし、Linuxやオープンソースソフトウェアがなければ、世界中の企業の競争力が削がれるだろう。これは誰かの意見ではなく、単なる事実だ。 一方で、Linuxは一般消費者やホームユーザーには合わないという考えは、意見の1つに過ぎない。 筆者に言わせれば、この主張は短絡的だ。今のLinuxは、家庭用のパソコンでもまったく問題いなく使えるOSになっているし、ホームネットワークのサーバー用OSとしても大きな価値がある。 これ以上読む

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」（信息技術中文編碼字符集）が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。 中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局（NSA）は米国時間11月10日、ソフトウェアのメモリー安全性強化に向けたガイダンスを公開した。同機関はその中で開発者らに対して、ハッカーらによるリモートコード実行（RCE）をはじめとするさまざまな攻撃からコードを保護するために、C＃やGo、Java、Ruby、Swift、Rustといったメモリー安全性の高い言語に移行するよう推奨している。 これらの言語の中では、Javaが企業向けアプリや「Android」アプリの開発で最も幅広く使用されている一方、Swiftは「iOS」アプリの開発環境に取り込まれている点もあって人気プログラミング言語の上位に入っている。また、RustはシステムプログラミングにおいてCやC＋＋の代替とし

Torvalds氏はまず冒頭で、自分は人前で話をするのが苦手であり、この種のプレゼンテーションはインタビュー形式で行うことにしていると述べた。これは、「自分はソフトウェアを作る人間であり、講演をするのは本分ではない」からだという。同氏は、「私は聴衆が何を聞きたがっているかを知らない。だからDirkに質問をしてもらえば、質問がまずかったとしても私の責任ではない」と冗談を言った。 最初の話題は、コロナ禍がカーネル開発に与えた影響についてだった。結論から言えば、コロナ禍はカーネル開発にはあまり影響を与えず、むしろ生産性が向上したという。Torvalds氏は、「今言ったことの一部は撤回する。コロナ禍は確かに、多くの開発者に影響を与えた。しかし、ロックダウンが始まってから最初の数カ月間に誰かが開発の観点から行った調査で、生産性が上昇したことも分かっている。これは、私たちが今までもすべて電子メール越し

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 検出が「ほぼ不可能」という新たな形態のLinuxマルウェア「Symbiote」が、BlackBerryのResearch and Intelligence Teamの研究者らと、Intezerのセキュリティ研究者であるJoakim Kennedy氏によって発見されたという。カナダのBlackBerryが現地時間6月9日に発表した。 それによると、このマルウェアは「寄生性」を有しているためSymbiote（共生者）と名付けられたという。 これらの研究者らがSymbioteを発見したのは数カ月前のことだ。Symbioteは、実行中のプロセスに対して侵害を試みるという、Linuxで今日一般的に見られる通常のマルウェアとは異なり、LD_PREL

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、「Microsoft Exchange」のゼロデイ脆弱性の修正版が米国時間3月2日に公開されたことを受け、緊急指令（21-02）を発令した。 この緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」（Microsoft Exchangeのオンプレミス製品の脆弱性を緩和）は、3日に発令された。 Microsoftは、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」で見つかった4件のゼロデイ脆弱性が、国家関与が疑われる中国のAPT（高度サイバー攻撃）グループのHafniumに悪用されていると警告した。 「Exchange Online」は脆弱性の影響を受けないという

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 村上雅章 野崎裕子 2021-01-09 08:30 Linus Torvalds氏は、Linuxのビルドに使用する高性能コンピューターのプロセッサーとして、Intelベースのものを15年にわたって使用してきた。その同氏がここに来てマシンを乗り換え、「AMD Ryzen Threadripper 3970X」ベースの「フランケンボックス」を使用し、世界で最も重要度の高いOSであるLinuxをビルドするようになった。乗り換えから数カ月がたった今でも同氏は満足しており、Real World Technologiesのフォーラムに「このところAMDを使っており、とてもハッピーだ」と記している。 Torvalds氏は同フォーラムで、AMDのプロセッサーから得られるコストあたりのパワーが優れ