Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R

The Hacker Newsはこのほど、「How to Find and Fix Risky Sharing in Google Drive」において、Googleドライブ上で共有される機密情報管理の困難さを解説し、その解決策としてデータ管理ツールを紹介した。 How to Find and Fix Risky Sharing in Google Drive Googleドライブ上で散在する機密情報 The Hacker Newsによると、Google Workspace管理者の多くはGoogleドライブ上の機密情報が瞬く間に乱雑に散らばってしまうことを理解しているという。この問題の要因は利用者ではなく、そのように意図的に設計されているGoogleドライブにあり、避けることはできないと指摘されている。 しかしながら、セキュリティチームにとってこの状況は許容し難いものと言える。そこで、Th

KDDIとKDDI総合研究所は12月26日、次世代暗号(耐量子暗号)として標準化が進められている「Classic McEliece」方式において、これまでは総当たりによる探索での解読には1兆年以上要するとされてきた1409次元の暗号を、わずか29.6時間で解読に成功し、2023年11月13日に世界記録を更新したことを共同で発表した。詳細は、2024年1月23～26日に長崎で開催される「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」で発表される予定。 量子コンピュータの性能が向上した将来、現在の方式では暗号強度が不足することが指摘されており、アメリカ国立標準技術研究所(NIST)は2030年ごろに向けて、将来の量子コンピュータの性能にも耐えうる耐量子暗号の検討を進めている。NISTは2022年7月に、耐量子暗号の標準として4つの暗号方式を選定しており、さらに現在はCla

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

Windows、Linux、MacOS各OSでのbash、zsh、fish、pwsh、powershell(Windows Powershell)にIDEライクなコマンド補完機能を提供するOSS「inshellisense」0.0.1-rc.1がMicrosoft公式GitHubでこのほど公開された。MITライセンスで提供されている。 パッケージ管理ツールnpmを通じて下記のコマンドでインストールできる。 npm install -g @microsoft/inshellisense inshellisense --shell で起動できるのでPowershellで試したところ inshellisense --shell pwsh 入力を促すプロンプトが起動し、コマンドを入力すると選択候補や英語での概説が表示され矢印キーで選択し、Tabで決定。Ctrl+Dで抜けられるようになっている。"6

Microsoftは、VBScriptとNTLM（NT LAN Manager）を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS（Internet Information Server）でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH（Windows Script Host）のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで

東北大学は8月30日、ノッキング実験データと定量的に一致した直接数値計算結果を分析することで、極限下では燃焼化学反応が起こる火炎が、「火炎」として存在できなくなる特別な条件が存在することを突き止め、この時に起こる現象を「火炎からの激しい遷移現象」(Explosive transition of deflagration)と命名。この結果から、着火と火炎の等価理論を構築し、ノッキングとこの条件の関係を明らかにすることに成功したことを発表した。 同成果は、東北大 流体科学研究所(IFS)の森井雄飛助教、同・角田陽大学院生、インド工科大学ルールキー校のアジット・クマー・デュベイ助教、IFSの丸田薫教授らの国際共同研究チームによるもの。詳細は、気体・液体および複雑または多相流体の力学に関する全般を扱う学術誌「Physics of Fluids」に掲載された。 ノッキングとは、ガソリンエンジンで発生

Linuxの開発者であるLinus Torvalds氏は7月31日（現地時間）、メーリングリストに「Let's just disable the stupid fTPM hwrnd thing（バカなfTPMを無効化しよう）」と題したメッセージを送信した。AMD Ryzenプロセッサが内蔵するfTPMのバグがLinuxカーネルに問題を起こしており、fTPMを使う機能を無効化すべきだという。 リーナス・トーバルズ氏、「AMDのfTPM機能を無効化するのはどうか」と発言　画像はASUS YouTubeから Ryzenプロセッサにはセキュリティ機能としてfTPM（IntelではIntel PTTを内蔵）が内蔵されており、Windows 11のインストールにおいては要件としても掲出されている。このAMD fTPMのハードウェア乱数生成器にバグが存在していたことが発端となっており、一部の環境でシステ

Intelが開発・販売している小型PC「NUC（Next Unit of Compute）」事業が終わるようだ。米STH（Server The Home）が報じており、米The Vergeも取り上げている。 Intel、「NUC」こと小型PC事業を終了へ Intelはサーバー事業から撤退してMiTACに売却することを明らかにしていたが、今回民生向けの小型PC「NUC」からも撤退するようだ。Intel NUCシリーズはコンパクトで静音性の極めて高いものから、強力な構成でゲーミングに対応するものまで数多くラインナップ。ドーターボードを活用する形でさまざまなCPUを選択でき、Xeon搭載モデルも用意していた。 今回、このIntel NUCシリーズの開発が終了され、投資が打ち切られるという。The VergeはIntelに対して問い合わせており、「当社（Intel）はNUC（Next Unit o

iPadをメインマシンとして使っていると、時々Windowsを使いたくなることがあるかもしれません。しかし、そのたびにWindows PCや、仮想化ソフトなどでWindowsを稼働できるようにしたMacに切り替えるのはやや面倒です。がっつりとWindowsを使うならまだしも、Windowsのアプリを一瞬開いたり、Windowsでしか開けないファイルをチェックしたりといったライトユースの場合は特にそのように感じるでしょう。iPadにWindowsを直接インストールすることはできませんが、そんなときはParallelsからリリースされている「Parallels Access」を使うことで、iPadからWindows PCやMac上で稼働しているWindowsにネットワーク経由でリモートアクセスして操作することが可能です。ここではAppleシリコン搭載MacにWindows 11をインストールし

米OpenAIが2022年11月に提供を開始したチャット型のAI「ChatGPT」の登場を皮切りに、MicrosoftやGoogle、Adobeなど、世界を代表するIT企業らが、次々にジェネレーティブAI(生成型AI)を誕生させている。ChatGPTに関するニュースを目にしない日がないくらい、世界中で盛り上がりをみせている。 一方、多くの国内企業では、情報管理や著作権などのリスクの観点からChatGPTの導入に踏み切っておらず、使用を禁止している企業もある。 そんな中、パナソニックホールディンクス(HD)傘下でシステム開発を手掛けるパナソニック コネクトは、ChatGPTの全社導入に舵を切った。業務生産性とAIスキルの向上を目指して、国内の全従業員1万2500人にAIアシスタントを展開している。社員は、AIに専門知識を聞いたり、プログラムコードの作成を頼んだりと、2月17日の開始日からわず

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月13日(米国時間)、「VMware Releases Security Updates for Multiple products｜CISA」において、VMwareの仮想化製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 VMSA-2022-0031 - VMware vRealize Network Insight (vRNI) updates address command injection and directory traversal secu

The Hacker Newsは8月22日(米国時間)、「"As Nasty as Dirty Pipe" — 8 Year Old Linux Kernel Vulnerability Uncovered」において、Linuxカーネルに8年前から存在する脆弱性が発見されたと伝えた。発見したセキュリティ研究グループはこのセキュリティ上の脆弱性を「Dirty Pipe」と同じくらい厄介と述べている(参考「Linuxに特権昇格の脆弱性「Dirty Pipe」、アップデートを | TECH+（テックプラス）」)。 ノースウェスタン大学の研究者グループによってLinuxカーネルに「DirtyCred」と名付けられた脆弱性があることが明らかとなった。これまで知られていなかった欠陥(CVE-2022-2588- Red Hat Customer Portal)を悪用し、特権を最大レベルまでエスカレート

注目を集めるテレビ番組のディレクター、プロデューサー、放送作家、脚本家たちを、プロフェッショナルとしての尊敬の念を込めて“テレビ屋”と呼び、作り手の素顔を通して、番組の面白さを探っていく連載インタビュー「テレビ屋の声」。今回の“テレビ屋”は、フジテレビ系バラエティ番組『全力!脱力タイムズ』(毎週金曜23:00～)で総合演出を務める有田哲平(くりぃむしちゅー)だ。 多数のレギュラー番組を抱える超売れっ子ながら、MCを務める『脱力タイムズ』ではスタッフの会議に参加するなど、制作者としての一面も持つ有田。なぜ「総合演出」という肩書きが付き、どのような役割を果たしているのか。また、“作る側”の面白さ、金言を受けたレジェンドとの共通点、『脱力』の今後の展望、そしてテレビへの思いなど、たっぷりと話を聞いた――。 有田哲平 1971年生まれ、熊本県出身。高校の同級生・上田晋也と91年に「海砂利水魚」を結

きょう7日にスタートするドラマ『17才の帝国』(NHK総合、毎週土曜22:00～ ※全5話)は、ジャパンアニメの世界観がどことなく漂う。近未来の日本を舞台に、神尾楓珠、山田杏奈、河合優実、望月歩、染谷将太が若き閣僚役となり、星野源が総理候補役を演じ、青春と政治、そして不穏な空気を感じるSFファンタジーを掛け合わせた斬新かつ挑戦的な内容だ。 実は、制作背景そのものも型破りなやり方なのである。『大豆田とわ子と三人の元夫』などを手掛けた民放ドラマプロデューサー歴約10年の佐野亜裕美氏(カンテレ)をクリエイターチームの一員に迎えて実現した経緯がある。その狙いとは――佐野氏と制作統括の訓覇圭氏(NHK)の2人に話を聞いた。 『17才の帝国』に出演する神尾楓珠　(C)NHK ■今本当にやるべきだと考えるものをやれる 今期注目作の1つにある『17才の帝国』は、かつてない組み合わせの異才クリエイターたちが

Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware｜Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。 A new secret stash for “fileless” malware｜Securelist Kaspersky Labは今回分析したキャンペーンに関して、イベントログにシェルコードを記録するというテクニックを最も革新的な部分と分析している。また、この部分のみならず、今回分析したキャンペーンでは少なくとも2つの商用プロダクトが悪用され、さらに最終段階において数種類の遠隔操作型トロイの

Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる可能性がある。この脆弱性はJiraのコアに存在するものだが、ロールを指定するファーストパーティおよびサードパーティのアプリにも影響するという。 Jira Security Advisory 2022-04-20｜Atlassian Support｜Atlassian Documentation この脆弱性は、「Jira」および「Jira Service Management」に含まれるWeb認証フレームワークである「Jira Seraph」に発見さ

JR西日本は15日、人機一体・日本信号と共同で、人型重機ロボットと鉄道工事用車両を融合させた多機能鉄道重機を開発していると発表した。高所に設置された多様な設備に対応する汎用性の高い鉄道重機を開発し、これまで人の手を要していた作業を機械化することで、生産性と安全性の向上をめざすとしている。 人型重機ロボット(提供 : JR西日本) 多機能鉄道重機(試作機)の全体図(提供 : JR西日本) 伐採デモ(提供 : JR西日本) 運搬デモ(提供 : JR西日本) 操縦者(提供 : JR西日本) 開発中の多機能鉄道重機は、インタラクティブな作用で直感的な操作が可能となり、操縦者の操作とロボットの動きが連動し、ロボットが受ける重みや反動を操縦者にフィードバックすることで、操作技術を容易に習得可能になるという。形状によらない多様な部材の把持を可能とし、多様な状況の作業で使用が可能に。人が地上にいながら高所

Windows Latestは3月21日(米国時間)、「Windows 11: Microsoft approves desktop watermark for unsupported PCs」において、Microsoftがシステム要件を満たしていないWindows 11のデスクトップに「System requirements not met. Go to Settings to learn more」(システム要求を満たしていません。設定アプリで詳細をご覧ください)という「透かし表示」を行うことを決めたようだと伝えた。今後のアップデートで、システム要件を満たしていないWindows 11のデスクトップには、右下にシステム要件を満たしていない旨を伝えるメッセージが表示されるものとみられる。 Microsoftはこの数週間、Windows 11開発版においてシステム要件を満たしていないWin

Windows 11および10の最新バージョンは、可能な限り不要なアプリケーションが排除されているが、それでも多くのアプリケーションがインストールされている。 中には、システムリソースを大量に消費するアプリケーションもあり、不要なアプリケーションをそのままにしておくと、処理速度の低下を招く可能性がある。そこで本稿では、Windowsでパフォーマンスを重視する時にアンインストールすべきアプリを紹介しよう。 Microsoft Silverlight Microsoft Silverlightは、マイクロソフトがAdobeFlashのようにリッチなアプリケーションをつくるために開発したWebブラウザ用のプラグイン。だが、HTML5への移行により2021年10月12日でサポートが終了した。 公式リンクからSilverlightをダウンロードすることもできないし、Google Chrome、Mic