マイクロソフト、無償ディープラーニングツールキットの最新版「CNTK 1.5」を公開：音声認識などのディープラーニングモデルで、高い処理速度を実現 マイクロソフトは、プログラミング言語やツール機能、テキスト／音声読み取り機能を強化したオープンソースのディープラーニングツールキット「CNTK 1.5」をリリースした。 米マイクロソフトは2016年6月10日（米国時間）、AI（人工知能）技術を利用したディープラーニング（深層学習）ツールキット「Computational Network Toolkit（CNTK）」の最新版「CNTK 1.5」をリリースした。 GitHub Pagesで公開されているCNTK 1.5では、プログラミング言語の大幅な強化、ツール機能の拡充、テキスト及び音声の読み取り機能などが改良された。 マイクロソフトはCNTKの利点の1つに、GPUやマシンの追加によって効率的に

Androidアプリ開発者が知らないと損するAndroid Studio 2.2の新機能5選：2016年、大幅に進化中 2016年5月18日から開催されたGoogle I/Oで、Android Studio 2.2 Preview 1が公開されました。本稿では、大きな機能更新があったAndroid Studio 2.2の魅力を解説します。 Android Nへの対応も進むAndroid Studio 2.0/2.1の機能をおさらい 2016年になってAndroid Studioのバージョンアップが頻繁に行われています。 2016年2月5日：Android Studio 2.0 β版 2016年4月7日：Android Studio 2.0正式版 2016年4月26日：Android Studio 2.1安定版 2016年5月18日：Android Studio 2.2 Preview 1公

AlpacaDBは、Deep-Learning技術の研究開発および、同技術を応用したWeb上の画像認識プラットフォームを提供する米国企業。2015年10月に総額100万米ドルの資金を調達、Capitalicoの開発を発表していた。 Capitalicoでは、為替取引に関するテクニカル分析（チャート分析）やトレードアイデアを基にした投資アルゴリズムの作成から、自動実行、検証までの操作をモバイルアプリのみで完結できる。2015年末には約100人のテストユーザーに限定β版を公開しており、今回の正式版リリースではその際のフィードバックを反映させているという。 正式版では、投資アルゴリズムの作成と検証だけではなく、ユーザーが作成したアルゴリズムのパフォーマンスを自動的に計測できるという。リアルタイムの取引データをスマートフォンに通知したり、メールで受け取ったりすることも可能だ。過去のデータを用いてア

Androidアプリ向け統合開発環境「Android Studio 2.0」β版が公開：ビルド性能とエミュレーション速度に重点 米グーグルは2016年2月5日（米国時間）、Androidアプリ向け統合開発環境（IDE）の最新版「Android Studio 2.0」のβ版公開を公式ブログで発表した。 Android Studio 1.0は2014年12月にリリースされており、Android Studio 2.0は2015年11月にプレビュー版が公開されていた。Android Studio 2.0では、アプリ開発がより快適かつ効率的にできるようにビルド性能とエミュレーション速度に重点が置かれている。 Android Studio 2.0βでアップデートされているのは、コード編集とアプリ開発サイクルを高速化する「Instant Run」や、ほとんどの実機より高速だという新しいエミュレーター「A

Web広告からのマルウエア感染「Malvertising」にどう対処すべきか：川口洋のセキュリティ・プライベート・アイズ（57）（1/2 ページ） セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。 連載目次 Web広告からのマルウエア感染 皆さんこんにちは、川口です。つい先日「Hardening 10 ValueChain」のリポート記事を出したばかりですが、どうしても2015年のうちに記事化しておきたいテーマがあったので、必死に原稿を書き上げました。 そのテーマは、「Web広告からのマルウエア感染」です。「不正広告」や「Malv

自分の会社の息の根が止まる確率と、ライバル会社の息の根が止まる確率は完全にランダムで決定されます。次回は「スーパーコンピューター」です。 AIを搭載したクレジットカード（そんなもの、ないよね）より、愛（AI）を込めたクリスマスカードが欲しいなあ……：編集部 FinTech：おすすめ記事・超まとめ Fintechの投資が拡大、ブロックチェーン技術への注目も高まる（＠IT Coding Edge 2015年11月） アクセンチュアは、Fintech投資に関する最新調査結果を発表した。アジア太平洋地域でのFintech投資は、2015年1～9月で約35億ドルに達した。日本でのFintech投資も同期間で既に約4400万ドルに達している FinTechへのアプローチを強化　Pivotalジャパン、日本IBMなど（＠IT Coding Edge 2015年10月） Pivotalジャパンや日本IBM

解説 マイクロソフトのデータベース製品「SQL Server」は、Windowsベースの社内システムを中心に広く普及している。またアプリケーションによっては、ログの保存といった用途のために無償のSQL Server Expressエディションが同梱されていて、アプリケーションと一緒にインストールされていることもよくある。 関連リンク： 「隠れSQL Server」、まさかこんな場所に……（＠IT Database Expertフォーラム） そのSQL Serverもソフトウエア製品である以上、サポート終了という「寿命」からは逃れられない。特筆すべきは、マイクロソフトによる延長サポートが終了すると、セキュリティパッチの無償提供が停止されることだ。それ以後に発覚した脆弱（ぜいじゃく）性は修正されず、セキュリティ面でひどく脆くなってしまう。 従って、サポートが終了するまでには、SQL Serve

クラウドデータベースサービスが正式版に。セキュリティ面の処理などを盛り込んだSLA 99.95％のサービスとして提供する。 米グーグルは2014年2月11日、Google Cloud Platformでホスティングするフル管理型MySQLサービス「Google Cloud SQL」の正式リリースを発表した。顧客データの暗号化や99.95％のアップタイム保証を特徴とし、1インスタンス当たり最大500Gバイトのデータベースをサポートする。 Google Cloud Platformは2011年11月からプレビュー版が公開されていたMySQLデータベースサービス。正式版では自動的な暗号化機能を提供し、データベーステーブルや一時ファイルを含むデータを自動的に暗号化して保存する。近いうちにバックアップデータの暗号化も導入予定だという。 また、グーグル社内ネットワーク上のCloud SQLトラフィック

マイクロソフトが「Visual Studio 2013 Update 1」をリリース：バグ修正やIE 10未満の環境での動作改善盛り込む 米マイクロソフトは2014年1月20日、統合開発環境ツール「Visual Studio 2013」の初の更新版となる「Update 1」を正式リリースした。IE 10未満での動作など、幾つかの改善が加わっている。 米マイクロソフトは2014年1月20日、統合開発環境ツール「Visual Studio 2013」の初の更新版となる「Update 1」を正式リリースした。ユーザーのフィードバックに応えたバグ修正を主眼としている。 同社開発ツールブログによると、Update 1ではInternet Explorer（IE）10以上のブラウザを使っていない環境でのVisual Studioの動作についてフィードバックが寄せられたことを受け、この動作に関して幾つか

トーマツは、サイバーセキュリティリスクの高まりを背景に、2014年1月に「デロイト トーマツ サイバーセキュリティ先端研究所」を設立することを発表した。 トーマツは2013年12月19日、サイバーセキュリティリスクの高まりを背景に、「デロイト トーマツ サイバーセキュリティ先端研究所」（Deloitte Tohmatsu Advanced Research Laboratory of Cyber-Security：DT-ARLCS）を設立することを発表した。同社グループの部門をまたいでサイバーセキュリティの専門家47名を集結させ、2014年1月に設立する。所長には、デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏が就任し、3年後には150人体制に拡張する計画だ。 トーマツのCEO兼包括代表 天野太道氏は、ICTが浸透した今日において、サイバーセキュリティリスクは企業にとっ

2013年12月1日、東京・外苑前のオラクル青山センターにて、テスト自動化研究会（STAR）が主催する「システムテスト自動化カンファレンス2013」が開催された。 STARによると、システムテストの自動化に特化したものとしては日本初の勉強会になるという。カンファンレンスでは多数の参加者が熱心に耳を傾けていた。その様子をレポートしよう。 テスト自動化を開発の“武器”にするための3つのポイント オープニングセッションにはSTARの近江久美子氏が登壇。「よりよいテスト自動化のためにちょっと考えてみませんか？」と題して講演を行った。 近江氏は最初に、テスト自動化のゴールについて「『効率化したい』『手動ではできないテストがしたい』など、目的は現場ごとに異なる」と述べ、「まずは何を目的にしているかを考え、それに合わせた実現手段を取るべきだ」とした。テスト自動化で可能となるものも多いが、そのために増える

入力内容がそのまま外部に？ オンラインIMEの利用にIIJ-SECTが注意喚起：「外部に送信されること」を認識した上で適切な利用を IIJ-SECT（IIJ group Security Coordination Team）は2013年12月17日、クラウド側で辞書の同期や変換を行う機能を備えた日本語入力システムが、意図せず一種の「キーロガー」として動作してしまう可能性について、ブログで注意を呼び掛けた。 インターネットイニシアティブ（IIJ）のセキュリティ対応チームであるIIJ-SECT（IIJ group Security Coordination Team）は2013年12月17日、クラウド側で辞書の同期や変換を行う機能を備えた日本語入力システム（IME：Input Method Editor）が、意図せず一種の「キーロガー」として動作してしまう可能性について、ブログで注意を呼び掛け

MS Visual Studio部門、“Compiler as a Service”の「Roslyn」を業務に導入：大小6万以上のプロジェクトをコンパイルし、評価の上で 米マイクロソフトのVisual Studio部門では、VB、C#コンパイラの代替として開発を進めてきた「Roslyn」（コードネーム）を日常業務に使うようになったという。 米マイクロソフトは2013年12月16日、VB、C#コンパイラの代替として開発を進めてきた「Roslyn」（コードネーム）について、同社のVisual Studio部門で全員が日常業務に使うようになったと発表した。 “Compiler as a Service”として開発が進められているRoslynは、同社ブログによると、オープンなモデルを採用したコンパイラで、リッチなIDEを実現し、ダイアグノスティックスの開発に掛かる労力やコストを大幅に削減できる。V

IPA、OSSの脆弱性検査ツールの使い方をまとめたレポート公開：Webアプリの脆弱性検査にお金を掛けられない中小企業や組織に 情報処理推進機構は2013年12月12日、オープンソースのWebアプリ脆弱性検査ツールの特徴をまとめた「ウェブサイトにおける脆弱性検査の紹介（ウェブアプリケーション編）」を公表した。 情報処理推進機構（IPA）は2013年12月12日、オープンソースのWebアプリ脆弱性検査ツールの特徴をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介（ウェブアプリケーション編）」を公表した。 IPAは、「現在、Webサイトを持たない組織はまれである一方で、Webサイトの安全性を適切に確認できている組織は、それに必要な技術者やコストの確保の面で決して多くない」と指摘する。事実、2013年もまた、Webアプリケーションや、Webサイトを構成するCMS、あるいはApache Str

アプリのモダン化とそれを実現する技術としての.NET Framework：連載：Visual Studio 2013対応フレームワーク「.NET 4.5.1」解説（1/3 ページ） 最近、マイクロソフトが唱えている「アプリのモダン化」とは？ これを実現するための要素としての.NET Framework、今後重要になりそうなテクノロジを紹介する。 連載目次 前回はマイクロソフトのデバイス＆サービス戦略、.NET構想、.NET Framework 4.5／4.5.1における機能拡張、Windows 8.1（以下、Win 8.1）時代のアプリについてざっくりとした話をした。今回は最近マイクロソフトが唱える「アプリのモダン化」とこれを実現するための要素としての.NET Framework、今後重要になりそうなテクノロジについて見ていこう。 アプリのモダン化 前回も触れたが、現在では情報にアクセスす

マカフィーは2013年12月9日、東京・渋谷のマカフィー本社にて「マカフィーセキュリティゼミ」を開催し、同日発表された「2013年第3四半期脅威レポート」を基に、サイバー犯罪の現状を解説した。 キーワードは「デジタル署名付きマルウェア」「モバイルマルウェア」「仮想通貨」 マカフィー テクニカル・ソリューションズ ディレクターのブルース・スネル氏は、2013年第3四半期の脅威トレンドとして、「デジタル署名付きマルウェアの増加」「新たなモバイルマルウェアファミリーの登場」「仮想通貨を使ったサイバー犯罪の増加」などを挙げる。 デジタル署名付きマルウェアは、昨年同時期に比べ約50％増加した。第3四半期の間に、150万件登場したことになる。このようなマルウェアに使われる証明書は、証明書発行元から鍵が漏れたものを悪用していたり、信頼できない発行元の証明書が使われているケースがある。 スネル氏は「マイク

GitHubにブルートフォース攻撃、一部のパスワードが破られる：強固なパスワード設定や二要素認証を推奨 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 ブルートフォースとは、辞書などを用いて総当たり式にパスワードを試し、不正ログインを試みる攻撃のことだ。GitHubによると、今回の攻撃は4万近くの異なるIPアドレスから時間を掛けて行われた。この結果、脆弱なパスワードや、複数のサイトで使い回されているパスワードなどが破られたという。 GitHubでは、不正ログインの被害に遭ったユーザーにはメールで通知を行うとともに、パスワードのリセット、アクセストークン、OAuth認証、SSH鍵の失効措置を取

テスト結果はInternet Explorer（IE）、Google Chrome、Firefox、Safari、OperaなどのWebブラウザのバージョンごとに合格率が表示される。テストに合格した項目と不合格だった項目は別々に参照でき、修正が必要な個所がすぐに分かるようになっている。 BrowserSwarmのプロジェクトは、jQueryライブラリの開発などに参加しているappendTo、クラウドベースのテスト用プラットフォームを提供するSauce Labs、マイクロソフトのInternet Explorer（IE）チームが協力して手掛けている。 IEチームは「質の高いフレームワークは現代のWebの基盤であるにもかかわらず、さまざまな端末やWebブラウザで横断的なテストができるリソースはあまり存在していなかった。BrowserSwarmでは相互運用性を備えたフレームワークの構築を支援する

9月18日は若干の被害を確認、引き続き対策の徹底を呼び掛け：複数のWeb改ざんやSQLインジェクションを確認するも、深刻な被害には至らず 中国から日本の組織や企業をターゲットにしたサイバー攻撃が増加すると見られていた9月18日、複数のセキュリティ企業が、いくつかのWeb改ざんやDoS攻撃の増加を確認したことを公表した。 中国から日本の組織や企業をターゲットにしたサイバー攻撃が増加すると見られていた9月18日、複数のセキュリティ企業が、いくつかのWeb改ざんやDoS攻撃の増加を確認したことを公表した。深刻なレベルの攻撃は発生していないというが、引き続き注意を払い、あらためて基本的な対策を徹底するよう呼び掛けている。 エフセキュアのブログでは、デロイト トーマツ リスクサービスの岩井博樹氏が、複数のWebサイトで改ざんが発生したことを確認した述べる投稿を公開した。同氏が確認した例では、Webサ

米Oracleは、「Java Development Kit 8」の開発者向けプレビュー版を公開した。2014年3月の正式提供を目指す。 米Oracleは2013年9月10日、「Java Development Kit（JDK） 8」の開発者向けプレビュー版を公開した。2014年3月の正式提供を目指し、幅広い開発者にテストしてもらう狙い。 OracleのJavaプラットフォーム部門のマーク・ラインホールド氏はブログで、「同プレビュー版はOracleがサポートする全てのOSでテストを済ませており、目立った問題は見つかっていない。2013年6月に公開したFeature Complete版に見つかったバグは、その多くを修正した」としている。 JDK 8の新機能の中で特筆すべきものは「Project Lambda」で、ラムダ式、インターフェイスにメソッドを実装できるようにする「デフォルトメソッド」