JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになったという。 sudoコマンドとは sudoコマンドは、指定したコマンドを管理者権限で実行するためのもの。sudoコマンドを使用すれば、システムの更新やシステムファイルの編集、システム設定の変更など、管理者権限が必要となる操作を、管理者ユーザーに切り替えることなく実行できる。LinuxやmacOSなどのUNIXベースのOSを使っているユーザーにはなじみのあるコ

2023年8月30日、江口大和弁護士（37歳、第二東京弁護士会）を被告人とする「犯人隠避教唆」について、最高裁第一小法廷（深山卓也裁判長）は、江口氏の上告を棄却した。 弁護士が犯罪者という異例の事件だ。逮捕も、一審・横浜地裁の有罪判決も、テレビ・新聞が大きく報じた。「虚偽の供述を依頼した」とか「弁護士としての知識を悪用した」とか。もうすべての人が思ったろう、「わっるい弁護士がいたもんだ！」と。だが、私は知っている。これ、どうやら冤罪だ。聞いてほしい。 2019年1月のその日、私は横浜地裁にいた。レーダー式測定機（日本無線のJMA-230）による32キロ超過の否認裁判があったのだ。終わって帰り際、別の法廷の開廷表に「道路交通法違反、犯人隠避、犯人隠避教唆」の判決を見つけた。被告人は2人だ。 犯人隠避（刑法第103条）とは、隠れ家を提供する以外の方法で犯人を検挙から逃れさせること。オービス事件

東京大学(東大)と国立天文台(NAOJ)の両者は11月9日、ジェイムズ・ウェッブ宇宙望遠鏡(JWST)の大規模観測データを解析し、これまではおよそ120億年前までしか確認できていなかった酸素の存在比(水素に対する酸素の個数比(＝酸素/水素))について詳細な分析を行ったところ、131億年～133億年前(宇宙誕生から5～7億年後)という極めて初期の宇宙において、酸素が急激に増加した痕跡を発見したことを記者会見で発表した。 会見を行ったNAOJの中島王彦特任助教(左)と、東大 宇宙線研究所の大内正己教授(NAOJ教授兼任) 同成果は、NAOJの中島王彦特任助教、東大 宇宙線研究所の大内正己教授(NAOJ教授兼任)らの共同研究チームによるもの。研究の詳細は、米天体物理学専門誌「Astrophysical Journal Supplement Series」において11月13日に公開された。 現在の

マツダの新型車「MX-30 ロータリーEV」は、発電機としてロータリーエンジンを搭載するシリーズ式プラグインハイブリッド車(PHEV)だ。それにしても、なぜマツダは今になってロータリーエンジンを復活させたのか。普通のレシプロエンジンではダメだったのか。事前取材会で話を聞いた。 マツダのロータリーエンジンが復活! なぜ? ロータリーエンジンは小さいから? エンジンを発電機として使うハイブリッド車(HV)といえば、日産自動車の「e-POWER」というシステムが思い浮かぶ。例えば日産自動車のコンパクトカー「ノート」 は、1.2Lの直列3気筒エンジンとモーターを組み合わせたシリーズ式ハイブリッド車だ。 「MX-30 ロータリーEV」は17.8kWhのリチウムイオンバッテリーを積んでいて、外部からも充電できる。だからシリーズ式の「プラグイン」ハイブリッド車というわけだ。充電しておけば電気自動車(バッ

オランダ政府は、ゲーム内の「ルートボックス」、いわゆる「ガチャ」を全面的に禁止する方針を明らかにしたという。これは、ゲーム内のリアルマネー購入に関する規制を改善する一環として行われるそうだ。ネットでは「日本も早く導入して」「ギャンブルみたいなもん」などと話題となっている。 オランダ政府、いわゆるゲーム内「ガチャ」の全面禁止を計画中だという ルートボックスは、リアルマネーで購入し、ランダムにアイテムを入手できる仕組みで、日本のソーシャルゲームでいうところのガチャと同様のものだ。 ビデオゲーム関連法研究者のレオン・シャオ氏は、オランダ中央政府アムステルダム国立庁の記事で、「ルートボックス」の禁止について言及しているのを発見。オランダ政府に確認を取り、「ゲーム内購入の規制を改善する計画があります。目標の1つは、ゲーム内の戦利品ボックスを禁止することです」との回答を得たことを、自身のTwitter

Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。 Malicious extensions: Avast detects new threats on the Chrome Web Store Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参

SheepDogが運営するITツール比較サイト「STRATE」は2月15日、全国の30歳〜59歳の経営者・役員を対象に実施した「リスキリングに関するアンケート」の結果を発表した。 「リスキリングという言葉の意味を知っていますか？」というアンケートで最も多かった回答は「知らない」で61%となった。以降、「知っており、正しく意味を理解している」（26%）、「知っているが、正しく意味を理解していない」（13%）と続いており、全体の6割がリスキリングという言葉の意味を知らないことが判明した。 リスキリングという言葉の意味を知っていますか？　引用：リスキリングに関するアンケート（STRATE） 「知っており、正しく理解している」と回答した割合を男女別で見ると、男性が32%、女性が14%という結果が出ている。また、リスキリングという言葉の意味を知らないと回答した割合を年代別で見ると、30代男性が47%

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けたり、ユーザーがサーバへ送信したアプリケーションのデータを復号されたりする危険性がある。 JVNVU#91213144: OpenSSLに複数の脆弱性 脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。 OpenSSL Security Advisory [7th February 2023] 脆弱性が存在するとされるプロダ

【なにここ日本やん】バルカン半島の”あの国"に行ったら街並みが日本そっくり!! - 「江戸時代の宿場町」「太秦映画村かと」と驚きの声続々! ヨーロッパ南東部のバルカン半島にあるコソボという国をご存知でしょうか? 1990年代後半に起きた「コソボ紛争」などで知られる国ですが、あまり馴染みがない方も多いと思います。 しかし、実際に見てみると……えっ、めっちゃ既視感ある!! 「な、なにここ日本やん」ってほんとに呟いちゃったこの街、まさかのコソボ。 懐かしさを感じざるを得ない木造建築が建ち並ぶ素敵なジャコヴァ いかにも「観光地〜！」ではないからこそ良い。人が穏やかで超フレンドリーでゆったりな町でした。 (@mitsuki_tabiより引用) (@mitsuki_tabiより引用) ツイッターユーザー「みつき 世界一周(@mitsuki_tabi)」さんが投稿したのは、コソボにある「ジャコヴァ」とい

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

今年9月、AppleからiPhone 14シリーズの販売が開始された。同シリーズはこれまでのシリーズ以上に高額であり、やむを得ず古いiPhoneを使っている人もいるだろう。 ただし、iPhoneを含めスマートフォンは古くなってくると、処理速度が遅くなってくる。ESETが公式ブログ「WeLiveSecurity」において、iPhoneの高速化を図る方法を説明しているので、そのポイントを紹介しよう。 アプリの使用状況を確認する スマートフォンはアプリストアに簡単にアクセスできるので、気づくとさまざまなアプリがインストールされているかもしれない。しかし、不要なアプリはiPhoneの快適な動作の妨げとなる。そこで、インストールしたアプリを確認して、不要なものは削除しよう。 インストールされているアプリを確認する方法はいくつかある。1つは、[設定]アプリから[一般]－[iPhone ストレージ]を選

パソコンで入力作業をしている際に、文字が左上に出てくる現象ツイートに、注目が集まっている。あるあるですね。 Wordや検索窓に文字を入力する際に、時々おこるあの現象。さまざまな対処法があるようだ 注目を集めているのは、この世で一番憎いものとして、パソコンを利用した人なら、一度は経験のある文字が左上に出てくる現象を挙げたツイートだ。ツイートを見た人達から、この現象のさまざまな発生条件や、対処法などが続々と寄せられた。 そう、これこれ。本当に憎いよね まず現象の原因としては「日本語入力がオンの状態で、デスクトップ画面をクリックして入力すると出てくるらしいですよ」「文字の入力先がデスクトップになっているとそうなります」との声が。どうやら文字の入力先が「デスクトップ」になってしまっているのが原因のようだ。 そして対処法には「他のソフトで同じ症状出た時の対処法なのですが、IME(windows右下の

GitHub.comの利用をやめようと言われても、多くのソフトウェア開発者やGitHub.comのユーザーにとって、それはかなり困難で突拍子もない提案のように聞こえる。この便利なサービスなしには日々の生活が成り立たなくなっているユーザーは世界中にたくさんいる。 Software Freedom Conservancyは6月30日(米国時間)、「Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy」において、同組織におけるGitHubの使用を中止するとともに、他のFOSSプロジェクトがGitHubからほかのサービスに移行するのを支援する長期計画を実施すると伝えた。 Software Freedom Conservancyは現在のGitHubの取り組みに疑問を呈しており、AI支援

レポート 【ウマすぎ注意報】料理研究家・リュウジさん考案「無限冷やしそうめん」がガチでラーメンより美味かった! 雨が続き、少し気温が落ち着いてきたかと思ったらまた暑くなってきた。このままだと、今年の夏は暑くなりそうだ。今からこんな状態では、きっと夏バテすることは確実。まもなく食欲も落ちてくる頃合いだろう。 しかし、今年は食欲減退に悩むことはなさそうだ。というのも、あの料理研究家・リュウジさんが、自身のYouTubeチャンネル「正直、ラーメン以上です。旨すぎてこの夏はこればかりになるでしょう【無限冷やしそうめん】」と題した動画をアップしてくださったのだ。 6月らしからぬ夏日に見舞われた某日、さっそく作ってみると……これがまたまた激ウマ! 食欲が減退するどころか、増進し過ぎて困ってしまうレベルである。ということで、実際に作ってみた過程と結果をレポートしよう! ラーメンより美味い!? 無限冷やし

Linuxユーザーによって長く使われているものの、ほとんどメンテナンスされていないコマンドがあるという。米レッドハットは6月3日（米国時間）、同社のシステム管理者向けコミュニティ「Enable Sysadmin」「6 deprecated Linux commands and the tools you should be using instead｜Enable Sysadmin」において、新しいツールが以前のツールよりも優れているかどうかについては議論の余地があると前置きしつつ、まだ使われている可能性のある古いコマンドとそれに代わる代替コマンドを紹介した。 6 deprecated Linux commands and the tools you should be using instead｜Enable Sysadmin 記事では、次のツールが取り上げられている。

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。 APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実

NASAは、観測されたデータをもとに、音に変換する「ソニフィケーション」という試みを行なっており、今回公開されたものは、地球から2億5,000万光年離れたペルセウス座銀河団のブラックホールの音源。実際の音は、ピアノ中央の「ド（C）」の音よりも57オクターブ低く、人間の耳では聞き取れない。しかし最新の可聴化技術によって、人間の耳で聞こえるように調整されたという。 天文学者が、ブラックホールの重力波が銀河団の高音ガスにさざ波を引き起こし、それが音に変換される可能性があることを発見した2003年以来、ペルセウス座銀河団のブラックホールは音に関連づけられていたそうだ。今回の可聴化は、NASAのチャンドラX線観測衛星のデータを元に作られており、初めて音として聞くことができるようになった。 ネット上では「亡者の叫びみたいで怖い(´；ω；｀)」「聞いちゃいけない音みたいで…何とも言えない気持ちになる(う

2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策（eIBRSやCSV2など）を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection

SNSで大きな話題になった“身につけるだけで監視カメラに認識されなくなる服”が、10月27日まで渋谷PARCO（東京都渋谷区）で展示されています。実際に試したところ、確かにカモフラージュ柄のバッグを手にした人が人物として認識されなくなりました。興味深い「デジタルカモフラージュ」の展示として、一度体験してみてほしいと感じます。 噂の“身につけるだけで監視カメラに認識されなくなる服”、渋谷PARCOで10月27日まで体験できる “身につけるだけで監視カメラに認識されなくなる服”を展示しているのは、渋谷PARCO内のCOMINGSOONで開かれている展示会「Camouflage Against the Machines」。独自のカモフラージュ柄がプリントされた服やバッグ、スケートボードを並べているほか、購入もできます。 カモフラージュ柄がプリントされた服。販売もしている こちらはカモフラージュ柄