米セキュリティ機関US-CERTは12月19日、インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」（NTP）の脆弱性に関する情報を公開した。SANS Internet Storm Centerでは、一部の脆弱性を突く攻撃が出回っているとの情報もあるとして、できるだけ早くNTPを更新して脆弱性を修正するよう呼び掛けている。 US-CERTやNTP.orgのアドバイザリーによると、NTP 4.2.7までのバージョンにバッファオーバーフローなど複数の脆弱性が存在する。悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon（ntpd）プロセスの権限で悪質なコードを実行できてしまう恐れがある。 NTP.orgは19日に公開した更新版のNTP 4.2.8でこれら脆弱性を修正している。

インテルが語る、タブレット時代のクロスプラットフォームベンチマークテスト事情：「ビジネスマンだってゲームするよね」 あのBAPCOもクロスプラットフォーム対応ベンチマークを投入 米Intelは、12月9日（日本時間）にクロスプラットフォームにおけるベンチマークテストの現状を紹介する説明会を日本の関係者向けに行った。電話会議システムを使って説明したのは、米Intel ワールドワイドクライアントベンチマークマネージャーのマット・ダンフォード氏だ。 ダンフォード氏は、OSは異なるプラットフォームでも測定したスコアを比較できるベンチマークテストとして、BAPCOの「TableMark v3」とPrincipled Technologiesの「WebXPRT 2013」を取り上げている。 TableMarkは従来のバージョンでWindowsのみの対応だったが、v3からは、Windows 8.1に加え

必要なときにかぎって空きがないのに、ダメもとで行くと案外、空いていたりする――。こんな非効率な会議室の運用を見直したのがKDDI。社内スタッフも来客も喜ぶ“タブレットを使った”改善策とは。 増やせばコストがかかり、減らすと社員から文句が殺到する――。こうした社内設備は多々あるが、その最たるものが「会議室」だろう。 必要なときに限って空きがなく、ダメもとで行ってみると案外、空いていたりする。足りないからといって簡単に増やせるものではないが、足りないせいで取引先との打ち合わせが滞ったら話にならない――。こんなジレンマに、多くの企業が頭を悩ませている。 KDDIも、そんな会議室不足に困っていた1社。情報システム部門も、「会議はパートナーと会う大切な場面であるにもかかわらず、お客さまを待たせしてしまうのは大きな問題」（KDDI ソリューション推進本部 部長の内田恵氏）と、頭を抱えていた。 空予約が

「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP

NTTレゾナントは12月3日、日本語解析技術に関するAPIを「gooラボ」で公開した。NTT研究所が開発し、長年「goo」で利用してきたAPIで、自社コンテンツを提供する企業やビッグデータ解析技術を求める企業などでの活用を想定している。 公開したのは、文字列を形態素に分割する「形態素解析」、2つの語句の類似度合いを算出する「語句類似度算出」、文字列から人名や地名、組織名などを抽出する「固有表現抽出」、漢字混じりで書かれた文字列をひらがなかカタカナに変換する「ひらがな化」のAPI。 今後も、企業や大学などからニーズが高い技術を公開し、オープンコラボレーションを加速するとしている。 関連記事 変わるAPIのエコシステム　ヤフーはなぜ、検索APIを有料にしたか TwitterのAPI利用制限が厳しくなり、ヤフーが検索API有料化を発表し……昨年は、大規模サービスのAPI公開姿勢に大きな変化があっ

リクルートライフスタイルは11月27日、マルチデバイス対応の無料POSレジアプリ「Airレジ」がサービス開始1年で10万アカウントを超えたと発表した。「今は収益化よりも利用者数の最大化を求めるフェーズ」と、新機能を追加してユーザー拡大に力を入れる。 2年ほど前に社内有志によるプロジェクトとして始まり、昨年秋にリリースした。今年度末の目標としていた10万アカウントがこのほど前倒しで達成した。半数ほどが飲食店で、アパレル関係やヘアサロン、各種スクールなどを中心に、東京都内や都市部だけではなく北海道から沖縄まで広く使われているという。 タブレットとネット環境があればすべて無料で使える手軽さが売り。さらに、クラウドのメリットを生かした機能面や消費税率変更などへの迅速な対応、クレジットカード決済「Square」、会計ソフト「freee」「マネーフォワード」「YAYOI SMART CONNECT」な

米国の情報機関によるネット監視や中国政府当局による活動家などの監視が相次いで伝えられる中、国際人権団体のアムネスティ・インターナショナルや電子フロンティア財団（EFF）などが11月20日、監視用スパイウェアの検出を目的としたオープンソースツール「Detekt」を公開した。 アムネスティによれば、各国の政府機関はジャーナリストや人権活動家などのコンピュータ監視を強める傾向にあり、「活動家などのメールを読んだり、コンピュータのカメラやマイクを使って密かに行動を記録したりする目的で、危険なスパイウェアを使うケースが増えている」という。 「国家が市民に対して使っている一部のソフトウェアはインターネットで広く出回っている。さらに高度なソフトウェアは民間企業が開発して、米国、欧州、エチオピア、ベトナムなどの政府に販売されている」とEFFは指摘する。 Detektはこうした活動に使われている主なスパイウ

Expired：掲載期限切れです この記事は，産経デジタル との契約の掲載期限（6ヶ月間）を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。

オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。 「Heartbleed」や「POODLE」といったTLS/SSL絡みの深刻な脆弱性の発覚が相次ぐ中、米Googleは11月4日、TLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできるネットワークトラフィックセキュリティテストツール「nogotofail」をオープンソースで公開した。 GoogleはTLS/SSLの現状について、ほとんどのプラットフォームやデバイスはデフォルトの状態ではセキュアでも、アプリケーションやライブラリによってデフォルトが書き換えられて改悪されたり、プラットフォームでミスが生じたりする場合もあると指摘する。 アプリケーションの複雑化やサードパーティーライブラリの使用増加に伴い、こうしたミスは一層導入されやすくなっているという。 nogot

情報処理学会は、IT実務者向け論文誌「デジタルプラクティス」をiOSのNewsstand向けに配信する。無料で閲覧できる。 企業などでネットサービスなどにたずさわるIT実務者が実践から得られた知識や経験を発表してもらい、広く共有することを目指す論文誌（年4回刊）。情報処理学会のWebサイトで最新号を論文単位で公開しているが、新たにNewsstandでも配信を始める。 最新の20号の特集は「モバイル時代のサービス」。ソニーモバイルコミュニケーションズの金子克之氏が「Xperia Z1」の開発プロセスを説明する「スマートフォンを再定義─コンセプトづくりからみた商品開発─」や、Twitter Japanの牧野友衛氏による「Twitterの作るエコシステム構築におけるプラクティス」などが掲載されている。

プロセス間通信を担う「Binder」の問題を突くことで、認証情報やデータなどを盗み取ることができるという。 Android OSに端末内の情報を盗み取られる可能性のある新たな問題が見つかったという。Check Point Software Technologiesの研究者が、オランダで開催されたBlack Hat Europeで明らかにした。 同社のセキュリティ研究者ニテイ・アーテンシュタイン氏によると、この問題はプロセス間通信のメッセージを伝達する「Binder」に起因する。Binder経由でやり取りされるデータは、キャプチャすることができてしまうといい、キーボードで入力した情報やSMSで受信した2段階認証用のコードといったあらゆる情報が盗み見されてしまう恐れがある。 Android OSは汎用的なOSとは異なり、プロセス間通信をこのBinderが制御するアーキテクチャになっているという

現在開催中の「わたしのマーガレット展～マーガレット・別冊マーガレット 少女まんがの半世紀～」。国内電子書籍業界では初となるiBeaconを活用したイベントの狙いについて、集英社に聞いた。 O2O（Online to Offline）――数年前からマーケティングの世界で盛んに用いられるようになったこの用語は、消費行動におけるオンラインとオフラインの連携を強化しようとする取り組みを指して使われることが多い。過去にあった近しい用語で言えば、クリック・アンド・モルタルなどがあったことをご記憶の方も多いだろう。 電子書籍の領域でも、リアルの書店などと連携することを指して使われることが多かったが、技術の進化とトレンドの変化が、新たな活用に結びついている。 技術面でのトピックは、2013年9月にAppleのiOS7の新機能として追加された「iBeacon」。iPhone 5sに搭載された近距離無線通信技

セキュリティ企業がキヤノンのプリンタのファームウェア更新プロセスをインターネット経由で改ざんし、不正なファームウェアを仕込むデモを披露した。 英セキュリティ企業のContextは、9月12日にロンドンで開かれた情報セキュリティカンファレンスの「44Con」で、キヤノン製プリンタのファームウェア更新プロセスをインターネット経由で改ざんして不正なファームウェアを仕込むデモを披露した。 Contextのブログによると、同社はキヤノンが海外で販売している無線プリンタ「PIXMA」について、インク残量のチェックやファームウェアアップデートのチェックに使われるWebインタフェースがユーザー認証を必要とせず、誰でも接続できてしまう状態だったことを発見した。 不正なファームウェアの導入を防ぐための署名などの対策も実装されておらず、非常に強度の弱い暗号しか使われていなかったとContextは解説する。 この

iPadレジで「予約革命」──外食産業「実はIT化が重荷」なぜ？：ネット予約が急増、悩む飲食店（1/3 ページ） 「IT化」は私たちの生活を豊かに、便利にすると言われている。 一方、実は「逆に重荷だ」と悩む業種もある。意外だが「外食産業」なのだという。 レジ業務をiPadやiPhoneでできるPOSレジアプリ「Airレジ」を展開するリクルートライフスタイルが「スマートデバイスで変わる外食産業の未来像」と題したイベントを開催。同社のグルメ・クーポン情報サイト「ホットペッパーグルメ」とより密な連携を進めていく方針とともに、システム連携を通じて実現できる“新たな外食のあり方”を紹介した。 Airレジは、小売業や飲食業を中心とする各種サービス業に必須のPOSレジ環境をiPhoneやiPadで実現できるクラウド型のPOSレジアプリ／サービスだ。初期登録費用、月額費用は無料。決済の操作や注文処理の機能

「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。 Fox-ITは同社のサービスを通じ、8月19日～22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマル

米Twitterは8月27日（現地時間）、これまで広告主とTwitterカード利用者にのみ提供してきたツイート分析ツール「Twitterアナリティクス」を一般ユーザーにも公開した。同社のソフトウェアエンジニア、イアン・チャン氏が8月27日（現地時間）、ツイートで発表した。 日本を含む数か国のすべてのTwitterユーザーは、analytics.twitter.comにログインすることでアナリティクスを利用できる。 アナリティクスには、「ツイート」「フォロワー」「Twitterカード」の3つのタブがあり、ツイートタブでは自分のツイートのインプレッション（他のユーザーのタイムラインや検索結果にツイートが表示された回数）やリツイート数などをダッシュボード上でリアルタイムで確認できる。フォロワータブではフォロワー数、フォロワーの興味分野などが、Twitterカードタブではユーザーの反応やカードのタ

何が変わる？　iBeacon対応の「近未来レストラン」へ行ってみた：新・O2Oマーケティングの期待と課題（1/3 ページ） 最近、「iBeacon」と呼ぶ機能が生活にじわじわと浸透してきている。 iBeaconとは、アップルのiOS 7に標準搭載された新たな通信プラットフォームの仕組み／機能の名称。実装当時はそれほど大きな話題にならなかったが、多くの人が使うiPhoneで“NFC的施策と同様のこと”にも使えるため、今後のマーケティング戦略を変えそうな機能として注目を集めている。 低消費電力の近距離無線規格「Bluetooth Low Energy（BLE）」を用い、Beacon発信器から電波を発信。数センチから10メートルほどのエリア内にiPhone（などのBeacon対応デバイスを持っている人）が近づくと、システムがその位置を特定し、そのiPhoneに発信側の意図した情報が表示されるとい

この脆弱性を利用すればサンドボックスをかわすことができ、発見者によれば、例えばAdobeになりすましてトロイの木馬を仕込んだり、Google WalletになりすましてNFCの決済情報にアクセスしたりできる。 米GoogleのAndroidに、悪質なアプリを正規の定番アプリに見せかけて特権を悪用できてしまう脆弱性が見つかったとして、モバイルセキュリティを手がける米新興企業のBluebox Securityが7月29日のブログで伝えた。 同社によると、この脆弱性を利用すればマルウェアがセキュリティ対策のサンドボックスをかわすことも可能になる。例えばAdobe Systemsになりすましてアプリケーションにトロイの木馬を仕込んだり、Google WalletになりすましてNFCの決済情報にアクセスしたりできるほか、デバイス管理拡張機能の「3LM」を実装しているベンダーの端末を完全制御される恐れ

「学ばなくてもすぐ使える」のが理想だが…… オフィス機器の業界団体であるJBMIA（一般社団法人ビジネス機械・情報システム産業協会）がWebサイト上で公開している資料の中に、「オフィス機器における顧客価値向上のためのうれしい体験パターン活用ガイド」という小冊子（PDF）がある。 これはオフィス機器を利用するユーザーが、どのようなケースにおいて「うれしい体験」を感じるかをまとめたものだ。ユーザーエクスペリエンスについて、製品を開発する側、また利用する側にとっても非常にためになる考え方が体系立ててまとめられている。製品を作る側の立場の方にはぜひ一読いただきたい。 中でも注目したいのは、利用者にとって「うれしい体験」の例として、「学ばなくてもすぐできる」という項目が挙げられていることだ。これはつまり、取扱説明書（取説）を熟読することなく、最小限の操作さえ覚えれば利用できることを推奨しているわけで