“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
スマホのバッテリー劣化の指標「充電サイクル500回」って結局どういうこと?
「バッテリーが劣化するから、スマホの利用限度は2年程度」――こんな話を聞いたことはありませんか。これは、スマホの「充電サイクル」と「500回」という2つのワードが組み合わさって生まれた“通説”です。 充電サイクルや使用回数、充電回数が500回であるということは、多くのモバイルバッテリー(スマホ内蔵バッテリー同様リチウムイオン電池を使用)の商品紹介サイトで説明されています。また、iPhoneを製造するAppleも公式サイトで「500回」という1つの指標を掲載しています。 それでは、この「充電サイクル」とは何をカウントしているサイクルなのでしょうか。500回を超えてもバッテリーが劣化しないような使い方はあるのでしょうか。 電源に挿すことでカウントされない回数 「充電サイクル」「充電回数」と聞いて、すぐに思い浮かべるのが、「充電した回数」つまり、電源に接続した回数です。例えば、以下のような考え方
細長いQRコード登場 読み取り速度と情報量はそのまま“狭い場所”に対応
デンソーウェーブは5月25日、長方形の新型QRコード「rMQRコード」を開発したと発表した。QRコードの読み取り速度と十分な情報量を保ったまま、高さを3分の1に抑えた細長いQRコードで、狭いスペースに印字できる。 rMQRコードは、高さが最小7マスで、小型QRコード規格「マイクロQRコード」の最小高さ(11マス)よりも小さい。横幅は最小27マス。情報量は最大で、数字なら361文字、英数字が219文字、バイナリが150文字、漢字が92文字。 小さなスペースに印字できるため、電子部品や試験管などの小型機器、チケットや伝票、値札などへの活用を見込む。 関連記事 QRコードを徐々に消していく“闇のゲーム” 実際どこまで消しても読めるのか Twitterで「QRコードを徐々に消していき、リーダーで読み取れなくなったら負けになる闇のゲーム」が話題になった。QRコードには「誤り訂正機能」という、汚れや破
今、スマートフォンのストレージが64GBでは厳しいと思う理由
日本でも5Gのサービスが始まってから2年が経過した。高速かつ大容量の通信インフラ下での利用を前提としたリッチコンテンツが登場し始める中、ストレージ容量不足という声を多く聞く。お使いのスマートフォンの本体容量について、再考してみる時期が来たといえる。 スマートフォンのストレージ容量はどう変わっていったのか まず、日本におけるスマートフォンの平均利用年数は内閣府の消費動向調査などのデータより、全世代で平均4年前後という数字が出ている。 かつては2年縛りなどの制約で、利用期間は2~3年というユーザーが多かったのに対し、近年では各種規制による市場の変化、端末の価格上昇や長期サポート化もあって利用年数は長くなっている。 この数字をもとに5年前に発売された機種と、2021年度発売された機種のストレージ容量を比較してみよう。 グラフは2017年度と2021年度にNTTドコモにて発売されたスマートフォンの
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか
BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。 第1回:“PC”の定義は何か まずはIBM PC登場以前のお話から 第2回:「IBM PC」がやってきた エストリッジ、シュタゲ、そして互換機の台頭 第3回:PCから“IBM”が外れるまで 「IBM PC」からただの「PC」へ 第4回:EISAの出現とISAバスの確立 PC標準化への道 第5回:VL-Bus登場前夜 GUIの要求と高精細ビデオ
東京メトロ、“斜めに進む”エレベーター設置 赤坂見附駅と永田町駅の乗り換えルートに
東京メトロは7月9日、銀座線・丸ノ内線の赤坂見附駅と、有楽町線・半蔵門線・南北線の永田町駅を結ぶ乗り換え通路に、11人乗りの「斜行型エレベーター」を設置すると発表した。バリアフリールートとして採用することで、高齢者やベビーカーを利用するお客の利便性向上を図る。
筑波大1年生が爆速開発した“オレオレ授業DB”が大学公認に 有志で運用を継続する方針
履修の登録期間真っ只中、アクセスが集中したことでメンテナンスに入った筑波大学の授業データベース「KdB」。同大の学生たちから不満の声が上がる中、その代替ツールである「KdBもどき」を3時間半程度で作ったとして大学内外から注目された筑波大の1年生、いなにわうどんさん(和田優斗さん)が再び注目を集めている。同システムが“大学公認”になったためだ。 和田さんが開発したKdBもどきを公認ツールとした理由は「システムとして優れたものであるため」という。在学生が開発したことも考慮し、内部の会議を経て公認に至った。和田さんが在籍する情報メディア創成学類内であれば、学生だけでなく教員の利用も呼び掛けている。現在、同学類の公式ページで、KdBもどきのURLを和田さんの名前とともに掲示している。 学生が開発したものを大学が認めるのはよくあることなのか。「前例ではありませんが、類似している例としては本学在学中の
COCOA、“多重下請け構造”解消へ 最新API対応も「重要なテーマ」
平井卓也デジタル改革大臣は3月16日、接触確認アプリ「COCOA」の開発会社について、新たに公募した上で現在の多重下請け構造を解消したい考えを示した。毎日新聞が同日付で報じた、米Appleと米Googleの共通規格である「暴露通知API」の最新版にCOCOAが対応していない件についても、新体制の下「非常に重要なテーマ」として対応を検討するとしている。 現在のCOCOAの開発はパーソルプロセス&テクノロジー(東京都江東区)が元請けとして工程管理を引き受け、同社が日本マイクロソフト、FIXER(港区)、エムティーアイ(新宿区)に再委託。さらにエムティーアイがディザイアード(千代田区)とイー・ガーディアン(港区)に再々委託をしている。 この多重下請け構造が、COCOAの不具合の原因把握や修正の遅れにつながっているとの批判がある。平井大臣も「そもそも発注自体に問題があったと言わざるを得ない」と2月
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
コロナ禍で志願者は月3000人 応募殺到のアイリスオーヤマ中途採用担当に聞く「こんな人材は採ってはいけない」
コロナ禍で志願者は月3000人 応募殺到のアイリスオーヤマ中途採用担当に聞く「こんな人材は採ってはいけない」:成果を挙げた社員に300万円の賞与(1/3 ページ) コロナ禍で売上を落とす企業が多い中にあって、売上増の快進撃を続けている家電、生活用品を製造販売するアイリスオーヤマ。それを支えているのが大手家電などから転職してきた中途入社組の人材だ。これまで東芝を早期退職して、2016年からアイリスに入社した武藤和浩テレビ事業部長や「ナノエアーマスク」を開発した岸美加子ヘルスケア事業部長を取り上げてきた。両名ともアイリスという新天地で活躍している。 彼らをやる気にさせる人材活用術やノウハウについて、前編では家電開発部の原英克・執行役員部長に中途採用者に求める資質などを聞いた。 後編では中途採用を担当している佐藤祥平・人事部採用人材開発部リーダーに活躍する志願者の見分け方などを聞いた。 1カ月で
相次ぐPS5の高額出品、100台で900万円も 「出品禁止は考えていない」「権利者からの申し立てがあれば削除も検討」──メルカリに対応方針を聞く【訂正あり】
これを受け、ネット上では「メルカリは削除しないのか」「(価格が)落ち着くまで一定期間出品制限をするべきではないか」などの意見が上がっている。 11日には一時、約30万円の出品(すでに売り切れ)もあったことを考えると、メルカリ内での相場価格は落ちてきているが、出品側のいわゆる“転売ヤー”や、マーケットプレースを運営するメルカリに対応を求める批判の声は今でも見受けられる。 メルカリ「出品制限などは考えていない」 この状況をメルカリ側はどう考えているのか。メルカリはITmedia NEWS編集部の取材に対し、PS5本体の高額出品が相次いでいることを「承知している」と認めた上で、「現時点でPS5は出品禁止品にはなっていないため、通常通り取引できる」と現在の状況を説明。 他のECサイトに目を向けると、「ヤフオク!」は12日、相次ぐPS5の高額出品に対して出品削除を示唆する声明を発表。「これを受けて削
在宅勤務がきっかけで導入したITツール、Zoomは2位 1位は?
在宅勤務がきっかけで企業が導入したITツールの1位は米Microsoftのメッセージングサービス「Skype」だとする調査結果を、MMD研究所が4月23日に発表した。調査によると、Skypeは在宅勤務が始まる以前から使っている人が多かったという。米Zoom Video CommunicationsのWeb会議サービス「Zoom」は、Skypeに次いで2位だった。 調査は4月2~3日、20~59歳の会社員1089人を対象に実施。新型コロナウイルスの感染拡大に伴う在宅勤務の実施状況や、勤務時に使っているITツールなどを調査した。 調査によると、新型コロナの影響で在宅勤務を行っている人は全体の12.9%で、70.6%は時差出勤なども行わず平常通り出社しているという。 在宅勤務を行っている人の約17%は、在宅勤務がきっかけでWeb会議ツールを導入。以前から使用していた人を加えると59.6%がWeb
QRかICカードか? 交通系チケットシステムを巡る世界の最新事情
QRかICカードか? 交通系チケットシステムを巡る世界の最新事情:鈴木淳也のモバイル決済業界地図(1/5 ページ) 2018年4月に日本経済新聞の電子版が「JR東社長『廉価版Suicaを研究』」という記事で、現状の交通系IC「Suica」のシステムをより安価で導入しやすいものとし、海外展開を視野に入れたシステム外販を目指している旨の報道を行った。 それから1年以上が経過した2019年2月、今度は産経新聞が「JR東日本、スイカ簡易版システム導入へ 全域カバーで電子マネー経済圏づくり」のタイトルで、JR東日本が廉価版Suicaを地方交通に提供することで、交通系ICカードシステムの日本全国への普及を目指す計画を報じている。 筆者の取材によれば、後者の試みはもともと国土交通省が目指す「交通系ICカードの(全国への)普及と利便性拡大」を主軸に、同省ならびにJR東日本、FeliCaを擁するソニーらが進
ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
汎用JPドメインの扱い 10日以内に返事しないと…… 今回被害に遭ったラブライブ!公式サイトのドメインは「○○.jp」という形式で、「汎用JPドメイン」と呼ばれる。 汎用JPドメインの登録・管理は日本レジストリサービス(JPRS)が行っており、JPRSは、インターネットイニシアティブやGMOインターネットなどの各指定事業者(レジストラ)からドメイン名の登録手続きなどを受ける。 ドメイン名を登録したいエンドユーザーは、レジストラや再販・取次事業者(リセラー)に申請することになる。 ドメイン名は複数のレジストラやリセラーが登録業務を行うため、あるユーザーがあるドメイン名を取得したくても、他のレジストラでそのドメイン名がすでに登録されている場合がある。 この場合に発生するのが「ドメイン移管」で、手続きに関する規則はJPRSが定めている。 JPRSの「汎用JPドメイン名登録申請等の取次に関する規則
なぜ、宅ふぁいる便は「暗号化」していなかったのか
大阪ガスの子会社であるオージス総研が提供してきたファイル転送サービス「宅ふぁいる便」が1月に不正アクセスを受け、利用者のメールアドレスとパスワード、約480万件が漏えいしたことが明らかになりました。 「外部からの不正アクセスによる情報漏えい」だけならば、そう珍しいことではありません。けれどこの一件では、パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいます。このデータを手に入れた誰かが、わざわざデータを復号しなくても、そのまますぐに悪用できるからです。 既にあちこちで報じられていることから対応済みの方も多いと思いますが、もし宅ふぁいる便で使っていたものと同じパスワードを他のサービスでも使い回していた場合、速やかに変更する必要があります。 「なぜ、暗号化していなかったのか」を考察 さて、この一件では、「今どき、パスワードを暗号化せず、平文のまま保存しているな
「Yahoo!知恵袋」の不快な投稿、見えないところへ わずか1日で6億件を処理 ヤフー社内で何が起きたのか (1/2) - ITmedia NEWS
老舗Q&Aサービス「Yahoo!知恵袋」は、長い間あるものに悩まされてきた。規約違反ではないため削除できないが、見る人を不快にさせる内容の“グレーな投稿”である。これまで社内でパトロールを行うなど対応してきたが、同サービスの投稿は約6億件にものぼり、全てのグレーな投稿を見つけ出すことは難しかった。スーパーコンピュータ「kukai」(クウカイ)が導入されるまでは。 グレーな投稿には、中身がなく質問への回答になっていないものや、アダルトカテゴリーではないのに年齢制限が必要そうなものなどがある。ユーザー投稿型サービスだからこそ起こる問題だが「利用者から厳しい意見をいただくことも多い。どこかで線引きをする必要があった」とヤフーの丹羽達洋さんは話す。 そこで考えたのが、グレーな投稿を検出し、トップページなど人目につきやすい場所では非表示にするという対応だった。 グレーな投稿、どうやって見つける? し
なぜ日本は人工知能研究で世界に勝てないか 東大・松尾豊さんが語る“根本的な原因”
――米国や中国に比べ、日本は人工知能開発で遅れているといわれています。なぜ日本はこの競争に負けているのでしょうか。 松尾さん それは、日本がインターネットで世界に負けた理由と似ているのではないでしょうか。 一つは、技術の取り入れ方が非常に遅い点。1990年代後半には若者たちが「これからはネットの時代だ!」と言っていたのに、上の年代の人たちが理解しませんでした。「信用できない」「オタクが使うだけ」と否定し、新しいものが生まれなかった。 今もそれは同じです。一口にAI、人工知能といっても、新しい技術の中心であるディープラーニングに対して、従来の分野へのこだわりが強く、拒否感が強い人も大勢います。 もう一つは、若い人が力を持っていない点。若い人が自分の裁量で自在に動けるような社会環境になっていません。彼らに裁量を与えて何かやらせれば絶対に何か起こるんですけど、それをやらせないから変化が起こらない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「M1 Pro」「M1 Max」は結局どこが違って何が進化したのか 極めて合理的なAppleの選択
PC用全録テレビチューナーボード、ひろゆき氏の会社がクラウドファンディング開始
