「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。 この脆弱性「AutoSpill」は、先週開催された「Black Hat Europe 2023」カンファレンスで、国際情報技術大学ハイデラバード校(IIITH)の研究チームによって報告された。 AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる(WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能)。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。 その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント
「Chrome」のサードパーティークッキー廃止が2023年に延期
Googleは、「Chrome」ブラウザーに対するプライバシー関連の大きな変更として、サードパーティークッキーのサポートを2022年までに段階的に廃止する計画だったが、それを2023年中盤~終盤に延期した。同社は、ウェブパブリッシャーに収益化手段を提供しつつ、ユーザーを保護する方法を模索している。 Googleは2020年、世界で最も広く利用されているブラウザーであるChromeで、サードパーティークッキーと呼ばれる小さなテキストファイルのサポートを廃止すると発表した。サードパーティークッキーは、ユーザーに合ったターゲット広告を表示することを目的に、広告主、パブリッシャー、データブローカーによって利用されている。そのサポートが廃止されれば、例えば、ユーザーがダイエットに関するウェブサイトを訪問したことを記録して、他のサイトの減量プログラムの広告をそのユーザーに表示するということができなくな
「iOS 14.0.1」公開--アプリのデフォルト設定がリセットされるバグを修正
Appleは米国時間9月24日、「iOS 14」で見つかったバグを修正するアップデートをリリースした。iOS 14のリリース直後から、電子メールやウェブ閲覧に使用するデフォルトアプリの設定がリセットされて元に戻ってしまうという不満の声が、「iPhone」ユーザーから上がっていた。例えば、デフォルトのブラウザを「Chrome」に設定しても、端末を再起動すると「Safari」に戻るというものだ。 iOS 14.0.1のリリースノートには「iPhoneの再起動後にブラウザとメールのデフォルト設定がリセットされる可能性がある問題を修正」と書かれている。 このアップデートではこのほか、「iPhone 7」と「iPhone 7 Plus」でカメラのプレビューが表示されない可能性がある問題、iPhoneがWi-Fiネットワークに接続できない可能性がある問題、一部のメールプロバイダーでメールが送信できない
「Chrome」改良で広告ブロッカーなど無効化の懸念--グーグルが回答
Googleのウェブブラウザ「Chrome」の改良計画を受けて、広告のブロックやプライバシーの改善、セキュリティ問題からの保護を目的とする拡張機能も無効化されてしまうのではないか、という懸念が広まっている。 同社が提案した「Manifest V3」のアプローチは、広告ブロッカーの「uBlock Origin」、プライバシーおよびパスワードマネージャの「Privowny」、JavaScriptソフトウェアブロッカーの「NoScript」、F-Secureのマルウェアブロッカーを無効化すると、それぞれの開発者が指摘している。 しかし、Googleは米国時間1月23日の声明で、これらの拡張機能がすべて動作する状態を維持しながら、Chromeを改善しようと試みていると述べた。 同社は声明の中で、「われわれは、これらの変更をした後もすべての基本的なユースケースが実行可能な状態を維持したいと考えており
「Skype」、エンドツーエンド暗号化の「プライベート会話」が一般提供に
Microsoftは2018年1月、Skypeユーザーにエンドツーエンドの暗号化を提供する計画を明らかにしていた。MSPoweruer.comが先週報じたところによると、この会話の暗号化オプションがこのほど、Skypeの最新バージョンを利用している全てのSkypeユーザーに提供開始されたようだ。 Microsoftは当初、エンドツーエンドの暗号化機能「Private Conversations(プライベート会話)」を1月にテスター向けにリリースした。その際、同機能はOpen Whisper Systemsが提供する業界標準の「Signal Protocol」を採用し、音声通話のほか、テキストメッセージ、画像、音声、および動画ファイルの送信に利用できると述べていた。 プライベート会話機能は、テスト期間中と同様、1台のデバイスで同時に1つの会話にしか利用できないが、「Windows」「iOS」
Wi-Fiセキュリティ新規格「WPA3」が登場--ハッキングがより困難に
Wi-Fi接続を保護するための新しい標準規格として、「WPA3」が登場した。 これにより、新しいWi-Fiルータは、コンピュータ、携帯端末、スマートホーム機器の間で転送されるデータとインターネット接続を保護する機能が強化される見込みだ。企業ネットワーク上でのワイヤレス通信にも変化がもたらされ、職場のWi-Fiネットワークのセキュリティも高まると期待される。Wi-Fi Allianceは、2018年に入ってその機能の一部を発表していた。Wi-Fi AllianceはIT企業らで構成される業界団体で、詳細な議論に基づくWi-Fi用プロトコルの策定を目指している。同団体は米国時間6月25日、このプロトコルが正式に策定されたことを発表した。 Wi-Fiは当たり前の存在として捉えられがちだ。無線ルータが近くにあれば、実質的にどこでも利用できる。しかし、膨大な量の機密情報がWi-Fi接続上を流れるので
「ネット中立性」規則、ついに撤廃--賛否両論続く
ネット中立性規則は廃止されたかもしれないが、開かれたインターネットを維持する方法に関する議論は、かつてないほど活発化している。 何カ月にもわたる採決と手続き上の動き、官僚的な動きを経て、Barack Obama前政権下で導入されたネット中立性の規則を廃止する米連邦通信委員会(FCC)の決定が、米国時間6月11日に発効した。 FCCのAjit Pai委員長はこの機会を利用して、開かれたインターネットに関する論説を米CNETに寄稿し、今回の動きについて、新たなネットワークへの投資を制限する規制を撤廃するために必要なことだったと擁護した。この規制は負担が大きいとPai委員長は説明した。しかし、これに批判的な人々は、同規則の廃止によってFCCのあらゆる権限が取り除かれ、インターネットサービスプロバイダー(ISP)の規制がISP各社に委ねられることになると主張する。 FCCによる規制廃止は、将来的に
数年前のツイートが突如槍玉に--著名人の炎上騒ぎに学ぶTwitterのリスクとは
ここ最近、SNSなどにおける数年前の発言が掘り起こされ、著名人が炎上する事例が相次いでいる。最近では、人気ライトノベルの作者が、過去にヘイトスピーチを繰り返していたことが判明し、決定していたアニメ化は紆余曲折を経て中止に。またある若手俳優は、数年前に女性蔑視のツイートをたびたび投稿していたことが明らかになり、事務所から契約を解除される事態へと発展した。 多くの場合、こうしたアクシデントの場となっているのはTwitterだ。不特定多数に公開されていること、また思い立ったらすぐに書けてしまうというツールの特性が、こうした事態を生みやすくしていることは否定できない。もっとも、数年前のツイートがある日突然炎上するケースは、俗に「バカッター」と揶揄される飲食店バイトの不衛生ツイートのように、そもそもの内容が不謹慎で、かつ間を置かずにすぐに炎上へと発展するツイートとは、性質が異なる場合が多いようだ。
フォントの形を変えて情報を隠ぺいする技術「FontCode」--文字は文字に隠せ
コロンビア大学の研究チームは、テキスト情報を密かに保存する手段として、情報隠ぺい技術(ステガノグラフィ)「FontCode」を開発した。何らかの物を人目につかなくしたい場合、“木は森に隠せ”などと言われるが、同チームの考案した技術は“文字を文字に隠す”手法である。 FontCodeは、任意の文章を利用し、その文章を構成するフォントの形状を微妙に変えることで別の情報を文章内に埋め込む技術。フォントの形状変化はわずかで、元文章の内容は改変されないため、見ただけでは情報が隠されていることなど分からないという。 隠したい情報は、ASCIIまたはUnicodeでビット列に変換し、さらに整数情報へと変換する。そして、この整数値を利用してフォントの形を変えることで、情報を埋め込む。隠ぺいした情報は、変形済みの文章をスキャナやスマートフォンのカメラで画像として取得し、フォント本来の形状と比較すれば取り出せ
Outlook.comにアクセスできない不具合が解消
Microsoftは、この1週間Outlook.comで生じていた不具合を解消したことを、ステータスページで明らかにした。 原因不明のバグのせいで、一部のOutlook.comユーザーは米国時間11月17日以降、アプリやスマートフォンからアクセスやアカウントの同期ができなくなっていた。Microsoftは問題が発生してから6日後の23日に、修正中なので、近いうちに接続の問題が解決するはずだと発表していた。 Microsoftの「Office 365」のステータスページは、「すべてが起動して実行されています」となっている。 モバイル端末でアカウントの同期がまだできないユーザーに対して、Microsoftは、ウェブブラウザでOutlookにログインすることを推奨していた。実際、多くのユーザーはこの1週間、そうせざるを得なかった。 問題の根本的な原因は不明だが、Microsoftは23日、「影響
落し物追跡タグ「MAMORIO」を活用した忘れ物通知サービス--東急で試験導入 - CNET Japan
東京急行電鉄とMAMORIOは11月11日、忘れ物の早期発見を目的に、11月15日から約6カ月間、東急線渋谷駅で落し物追跡タグを活用した忘れ物検索・通知サービスを試験導入すると発表した。 MAMORIOは、Bluetooth Low Energyを搭載した世界最小(35.5mm)の落し物追跡タグ「MAMORIO」と、それを活用した忘れ物通知サービスを展開している。今回の取り組みは、ベンチャー企業と東急グループの事業共創を目的とした「東急アクセラレートプログラム2015」にMAMORIOが応募していたことから実現した。 追跡タグを付けた所持品を紛失した際、MAMORIOが提供する「クラウドトラッキング機能」を利用することで、紛失物の位置情報が確認できる。これは、ほかのMAMORIOユーザーや、駅などの公共施設に設置されたMAMORIOアンテナがキャッチした追跡タグの信号から、紛失物の位置を特
「Windows 8.1」のアップデート、4月に延期か
筆者はこの1週間の間に、Microsoftによる「Windows 8.1 Update 1」のリリース予定が2014年3月から2014年4月にずらされたという話を2人の情報筋から聞いた。 月例パッチを利用して「Windows Update」によって、予定されているいわゆる「Spring」アップデートを配布するという考えに変更はないと筆者の情報筋らは語っている。そうであれば、Windows 8.1 Update 1がユーザー向けに提供されるのは米国時間3月11日ではなく、4月8日となるはずだ。 Windows 8.1 Update 1には、Windows 8.1に対する一連の新機能と修正が含まれる。新機能のほとんどは、「Windows」の最新リリースであるWindows 8.1を、マウスで操作したいユーザーにとってより使いやすいものにすることを目的としている。 (1月中旬に)リークされたWi
マイクロソフト、「TechNet」サブスクリプションサービスを終了へ
Microsoftは米国時間7月1日、長年続いた「TechNet」サブスクリプションサービスを終了する意向を契約者宛ての書面で明らかにした。オンラインのTechNetブログと顧客サポートフォーラムは継続される。サブスクリプションの新規申し込みは2013年8月31日までで、既存ユーザーの契約期間が終わり次第サービス終了となる。 TechNetは長年、お金を節約したいIT専門職やPC愛好家にとって最も手ごろなサービスの1つだった。数百ドルの年間利用料を払うと、Microsoftが販売するほぼ全てのデスクトップおよびサーバソフトウェアを、複数のプロダクトキーつきでダウンロードする権利が得られる。ソフトウェアは評価目的限定でライセンス許諾されるが、この制限はあくまでライセンス契約に関するものであり、ソフトウェア自体には適用されない。 そのため、多くの愛好家が「Windows」のクライアントおよびサ
FAQ:2要素認証について知っておくべきこと--Twitterなど大手サービスで進む不正アクセス対策
Fenton氏によると、2要素認証によってログインが難しくなるが、「途方もなく」困難になるわけではないという。 「攻撃者はウェブサイトからクッキーやOAuthトークンを収集して、事実上ユーザーのセッションを乗っ取ることができるかもしれない。したがって、2要素認証は良いものではあるが、ユーザー体験を複雑にするのも事実だ。例えば、ユーザーがデバイス上で初めてアカウントにログインするときに複雑になる」(Fenton氏) --2要素認証はわたしを守ってくれるのだろうか。 セキュリティに関して言えば、それは誘導尋問だ。 確かに2要素認証は、ハッカーの侵入を完全に防ぐものでない。2要素認証システムが突破された最も有名な事例の1つは、2011年に起きた。セキュリティ企業のRSAはこのとき、同社の「SecurID」認証トークンがハッキングされたことを明らかにしている。 Fenton氏は2FAの効果に関する
「私のこと、見てる?」--Google Glassとプライバシーの未来についての考察
「私のこと、見てる?」--Google Glassとプライバシーの未来についての考察 - (page 2) Google Glass時代の社会モラル ここでひとつ白状しなくてはいけない。私が勤務しているデザイン&イノベーションのコンサルタント会社Frogは、これまでに世界で何千という会話を録音してきた。それだけではなく、無数のビデオ映像を録画し、街で人をつけ回し、自宅の中にまで潜入し、食器棚や引き出しの中を覗き、個人的な内容の質問を繰り返してきた。 もちろん、そのすべては相手の許可を得て行ったことであり、集められたデータは100パーセント調査用に使用された。私たちはその過程で、誰からどんなデータを集めればいいのか、その手段や目的や使用方法について何度も議論を交わし合い、そこから多くのことを学んだ。ここでは、その一部をご紹介しよう。 データを集めるだけなら、どんなバカでもできる。データ収集の
アプリのapkファイルを世代バックアップできる「アプリ自動バックアップ」
アプリ名:アプリ自動バックアップ(Ver.1.0.9) 金額:無料(2013年3月16日時点) カテゴリ:ツール 開発:telemarks.co.jp 使用端末:Xperia arc SO-01C おすすめ度:★★★★★ 「アプリ自動バックアップ」は、Androidにインストールするアプリを手動もしくは自動でバックアップしておけるアプリだ。世代バックアップにも対応するので、万一の場合にもapkファイルからアプリをすばやく復元することができる。 アプリを起動すると、インストールされているアプリの一覧が表示される。その中から必要なものにチェックを入れて「手動バックアップ」をタップすると、アプリのapkファイルがバックアップされる。バックアップが行われたアプリはリストに印がつくほか、バックアップのタブにリストで表示されるので一目瞭然だ。 また、本アプリを導入したあとにインストールされたアプリは、
加速度センサでシャッターも--Cerevo、一眼カメラをiPhoneで操作できる「SmartTrigger」
Cerevoは、デジタル一眼カメラのシャッターをiPhoneやMacからワイヤレスで操作できるデバイス「SmartTrigger」を開発したと発表した。Cerevoが運営するウェブプラットフォーム「Cerevo DASH」にて、製品発売に向け支援を募っている。 SmartTriggerは、キヤノンやニコン、ソニー、ペンタックス、オリンパスなどの一眼レフデジタルカメラに対応。操作端末は、Phone 4S、第3世代iPad、MacBook Air(Mid-2011以降)、Mac mini(Mid-2011以降)に対応するという。デジタル一眼カメラとSmartTriggerをケーブルで接続し、iPhoneなどの端末とBluetoothのペアリングをすれば設定は完了。アプリからカメラのシャッターを操作できる。 シャッターは、「リモートシャッター」のほか、指定した時間が経過した後にシャッターを切れる
アドビ、「Flash Player」の「Android 4.1」非対応を明言
Adobe Systemsは米国時間6月28日、同社の「Flash Player」について、Googleのアップデート版次期モバイルOS「Android 4.1」(Jelly Bean)での「使用を認定」しないことをブログ投稿で発表した。Adobeによると、これまでユーザーが「Android 4.0」搭載端末上で「Flash Player」を動作させていた場合は、「Jelly Bean」上でも同サービスにアクセスできる可能性があるが、「予期しない動作に見舞われる」ことがあるとしている。 Adobeはブログで次のように記している。「Flash Playerの今後のアップデートは(Jelly Bean上で)動作しない。『Android 4.1』へアップグレードした端末ではFlash Playerをアンインストールすることを推奨する」 Android 4.1がプリインストールされた端末では、Fl
マイクロソフト、「Office 15」のテクニカルプレビューを開始
Microsoftは米国時間1月30日、「Office 15」のクライアント、サーバ、およびクラウドサービスのテクニカルプレビューを開始する。 ブログOffice Execの新しい投稿によると、Office 15のベータ版は、「2012年晩夏」に一般提供される予定だという。 Microsoft関係者らは、Office 15のいずれかの機能、製造工程向けリリース(RTM)版や正式版のリリース予定日、そして、「ARM」上の「Windows 8」で動作するバージョンの「Office」が今回のテクニカルプレビューに含まれるかどうかについて何も述べていない(筆者はこのすべてを質問した)。更新情報:読者から質問を受けたが、サポートする具体的なプラットフォームについてもまったくわからない。例えば、このプレビューにはうわさされている「iPad」向けOfficeも含まれるのか、タブレットやタッチ対応のノート
Windows 8、ユーザーデータを保持してのリフレッシュが可能に
「Windows 8」は、すべてのユーザーデータとカスタマイズされた設定を消去することなく、PCをクリーンな状態に自動的に復元できるリフレッシュオプションを提供する。 2月に公開されるWindows 8ベータで登場予定のリフレッシュオプションは、問題が起きた場合にWindowsを簡単に復元できる手段をユーザーに提供するというMicrosoftの以前の約束を実現するものだ。 Microsoft FundamentalsチームのプログラムマネージャーであるDesmond Lee氏が米国時間1月4日の「Building Windows 8」ブログで述べたところによると、Windows 8はWindowsを工場出荷時の状態に戻す方法を実際には2種類提供するという。 リフレッシュオプションはすべての個人データと重要な設定、「Metro」スタイルアプリを保存した後でWindowsを再インストールする。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
