“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
ウイスキーの中に浮かぶ食べられるタグ スマホで読み取り偽物か判別 医薬品などにも応用可
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米パデュー大学、韓国の金烏工科大学校、韓国のNational Institute of Agricultural Sciencesの研究チームが開発した「Edible Matrix Code with Photogenic Silk Proteins」は、ウイスキーが偽物かどうかを明らかにするQRコード付きの食用タグだ。 ウイスキーの中に入れて使用し、タグをスマートフォンで読み取るだけで、その飲み物が本物かどうか確認できる。また医薬品にも貼り付けることができ、偽造防止や摂取/投与時認証のためにも使用できる。 アルコールの蒸留酒は偽造が容易で、ウイスキーの偽物が出回っている。医薬品の偽造も存
男女同じデザインの“ジェンダーレス”水着、学校に初導入
フットマークは、男女デザインが同じジェンダーレス水着「男女共用セパレーツ水着」を発表。2022年度は3校が導入予定で、23年に向けて10校が検討中だという。希望小売価格は6380~6820円。 性別を意識せず水泳授業に参加できるように 「男女共用セパレーツ水着」は、上下が分かれたセパレーツ型。長袖の上着はできるだけ露出を軽減し、紫外線対策にも有効だという。ボトムスはハーフパンツを採用しており、体のラインが出にくい形状になっている。 男女共に身体的な違いが表れる胸、腰、お尻などの部位はゆったりしたシルエットになるよう素材を変え、パターンを微調整。体型の違いが目立たないデザインを採用した。上着は1枚で着て泳ぐことができ、ファスナーの引き手部分にはガードを付けている。 パッドを入れられる仕様が必要な生徒には、パッドが差し込めるポケットを付けているが、裏地を黒にし、パッと見てパッド用ポケットと分か
ドワンゴ、「ゆっくり実況」「ゆっくり解説」「ゆっくり劇場」を商標出願 ゆっくり茶番劇騒動を受けて
ドワンゴが「ゆっくり実況」「ゆっくり解説」「ゆっくり劇場」の3つの商標登録を出願したことが6月1日付の公開商標公報で明らかになった。出願日はいずれも5月24日付。 出願区分は、携帯電話用ソフトウェアなど「第9類」、電気通信サービスなど「第38類」、電子メディアや配信など「第41類」、電子計算プログラムの提供など「第42類」に該当する。 同社は5月23日の記者会見で「ゆっくり茶番劇」が第三者に文字商標として登録された件について、商標権を放棄するよう交渉する方針とともに「ゆっくり」のジャンル・カテゴリーを示す表示として広く使われている複数の文字列を対象に、商標登録を出願すると発表。悪意ある第三者による商標登録出願を防ぐために、出願予定の文字列の公表は控えていた。 同社専務取締役の栗田穣崇COOは「ドワンゴが権利行使をするために出願するわけではない。もし、ネット動画のジャンル・カテゴリーを表す表
Android版でもKindle書籍購入が不可能に Googleのポリシー変更で
米Amazon.comのAndroid版「Kindle」アプリが5月26日更新のバージョン8.58で、アプリでの電子書籍の購入ができなくなった。「Google Playストアのポリシーに準拠するためのものです」という告知が表示される。 左から、アップデート前のアプリから直接Kindle版を購入できる画面、アップデート後に表示される告知、アップデート後に同じ書籍を購入しようとすると表示される画面 Googleは6月1日からすべてのGoogle Playストア登録アプリに対し、デジタル購入に手数料を義務付ける。手数料は条件により10~30%。アプリ内購入にGoogle Playを使わず、未承認の決済を使うアプリはGoogle Playストアから削除されることになっていた。 今後はKindleアプリで読む電子書籍を購入するには、Webブラウザ経由でamazon.co.jp/ebooksを開き、そ
「Windows 11でAndroidアプリ」日本でも可能に
米Microsoftは5月24日(現地時間)、年次開発者会議「Build 2022」の基調講演で、昨年発表し、米国でプレビューとして可能にしている「Windows 11」上でAndroidアプリを利用する機能を、日本を含む5カ国でも年内に提供すると発表した。 Windows 11で使えるAndroidアプリは、米AmazonのAmazonアプリストア経由でのみダウンロード可能だ。Microsoftは「Amazonは既に数千のアプリとゲームをWindows 11のMicrosoft Storeに導入しており、今後も毎月本数を増やしていく」としている。 Microsoft Store関連ではこの他、以下のような新機能が発表された。いずれもInsiderなどで段階的に提供していくものだ。 Windows検索でのアプリ名検索結果にMicrosoft Storeが表示され、直接インストールできるよう
コロナ禍のトイレットペーパー不足 デマよりも注意を呼び掛けるツイートが原因だった
2020年春、コロナ禍の初期に店頭からトイレットペーパーが消えたのは、SNS上のデマが原因というより、デマを知り注意を呼び掛ける投稿が主な原因になったとする研究結果を東京大学大学院の鳥海不二夫教授(システム創成学)らの研究チームが発表した。450万件のTwitter投稿を分析した。 2020年の2月にネット上で「トイレットペーパーが品切れする」という 誤った情報 が流れ、3月にかけて全国各地でトイレットペーパーが品薄になった。研究チームは同年2月から3月にかけてTwitterに投稿された「トイレットペーパー」を含むツイートやリツイートを分析。誤った情報を含むデマのツイート、それを訂正しようとするツイート、実際に店頭で売り切れていたと報告するツイートなど5つに分類した。 するとデマのツイート数が582回だったのに対し、注意を呼び掛けるツイートは35万6944回と桁違いの数で、リツイートなど他
“スマホのマイクでこっそり盗聴”を妨害する技術 静かな音で会話内容を改ざん
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米コロンビア大学の研究チームが発表した「Real-Time Neural Voice Camouflage」は、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文だ。無線で妨害音を発し、自動音声認識(ASR)システムをリアルタイムに混乱させ、本来盗聴側が取得したい会話を間違った形で認識させる。80%の確率でユーザーの言葉を誤認識させられたという。 この妨害音は、その場にいるユーザーの邪魔にならないような静かな音に最適化されている。 妨害を実際に行った3つの例。攻撃していない時の音声信号スペクトログラム(上)、攻撃した際の音声信号スペクトログラム(下)
Twitter、複数の幹部を解雇
米Twitterのコンシューマ担当ジェネラルマネジャー(GM)を務めるカイボン・ベイクプール氏は5月12日(現地時間)、パラグ・アグラワルCEOから解雇を言い渡されたとツイートした。 育児休暇中のベイクプール氏はアグラワル氏から「チームを別の方向に導きたいので去るように頼まれた」とツイートした。 収益担当GMのブルース・ファルク氏もアグラワル氏に解雇されたとツイートしたがその後そのツイートは削除し、Twitterでの自分の実績とチームへの感謝をツイートした。 両氏は、アグラワル氏がジャック・ドーシー氏の後任CEOに就任した際に結成した幹部チームに属していた。 アグラワル氏は両氏のツイートに対し、感謝のリプライを返している。 ベイクプール氏によると、製品担当上級副社長のジェイ・サリバン氏が暫定的に両氏の任務を引き継ぐ。サリバン氏はMozillaのCOO(最高執行責任者)やGrouponのCP
「翻訳できるARスマートグラス」 Googleがプロトタイプを披露
米Googleは5月11日(現地時間)、同社の大型カンファレンス「Google I/O 2022」において、リアルタイム翻訳に対応したスマートグラスの試作機を公開した。詳細な仕様などは不明だが、視覚で翻訳結果を確認できるとしている。 試作機のテストは動画で公開され、中国語を話す母親と英語を話す娘がお互いにコミュニケーションを取る様子などが収められている。デモ機にスクリーンが搭載されているか動画からは確認できないが、イメージ映像ではグラス内で相手の話す言葉がリアルタイムに翻訳されていく様子が分かる。 関連記事 「Pixel Watch」正式発表 Google初のスマートウォッチ 2022年秋に登場 米Googleは、同社のテクノロジーカンファレンス「Google I/O 2022」において、Google初のスマートウォッチ「Pixel Watch」を発表した。 Google、「Pixel 7
「玄人志向」のサポート掲示板が終了へ、15年の歴史に幕 閉鎖後は過去の投稿も閲覧不可に
CFD販売は5月10日、同社のPCパーツブランド「玄人志向」のサポート掲示板「玄人フォーラム(BBS)」を終了すると発表した。同ブランドのサイトリニューアルに合わせたもので、6月6日にログイン画面を閉じ、12月下旬にフォーラム自体を閉鎖する。閉鎖後は、過去の投稿も閲覧できなくなるという。 玄人志向は、もともと玄人の自作PCユーザー向けのブランドで、手厚いサポートをしない代わりに安価で高性能なPCパーツを提供。サポートの代わりに用意されたのが、ユーザー同士で助け合う掲示板の玄人フォーラムだった。 投稿をさかのぼると2006年ごろから運用されていたようで、同社は「15年間お支えいただき、本当にありがとうございました」と終了告知ページで感謝を伝えている。これまでの総トピック数は6970件、総コメント数は1万6992件に上る。
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」 「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。さまざまな物議を醸したが、GitHubは「私たちのビジョンは、どこに住んでいても、全ての開発者のホームになることだ」と返答をした。 GitHub傘下のnpm、上位100のパッケージメンテナは2FA必須に GitHub傘下のパッケージリポジトリnpmは、上位100のライブラリのメンテナは2要素
「Web上に記事が残らない」ことは何が問題なのか
こうしたことは過去にも例がなかったわけではない。 Webメディアだけに限らず、個人のブログがサービス終了によって一斉に読めなくなる、ということもあった。2019年に、「Yahoo!ブログ」が終了して以前のブログが読めなくなったことは、その典型例だろう。 それらはどういう意味を持つのか? 少し考えてみよう。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2022年4月25日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。さらにコンテンツを追加したnote版『小寺・西田のコラムビュッフェ』(月額980円・税込)もスタート。 「ネットで見つからないと、存在しない」問題 「記事がなくなってもいいんじゃないか。調べごとをする人にしか関係はない。どうせいつ
アニメの製作委員会方式に、みずほが警鐘 動画配信時代に「交渉力低下のリスク」 コンテンツ産業の分析レポート公開
みずほ銀行は、同社のWebサイトにて「コンテンツ産業の展望 2022 ~日本企業の勝ち筋~」と題した調査レポートを公開している。これは、出版や映画、アニメ、音楽、ゲームなどのコンテンツ産業の市場について、計148ページに渡り解説したレポートで、アニメの製作委員会方式に潜むリスクなどを指摘している。 各業界の業界構造や市場の推移などの現状分析、海外市場との比較、売れているコンテンツのランキングなどを掲載。それらを踏まえた、コンテンツ産業での日本企業の勝ち筋を同社が考察している。 例えばアニメ産業なら、資金調達手段として現在の主流となっている「製作委員会方式」の課題点に言及。アニメ制作会社が作品の権利を持ちにくい構造になっているため、Disneyのような自社で権利を持ち、圧倒的なコンテンツカタログを有する企業はほとんどいないと指摘する。 Disneyが動画配信サービス「Disney+」を展開し
無料で商用利用可なAI歌声合成ソフト「CeVIO Pro」近日公開へ Win・Mac対応
AI歌声合成技術の開発を手掛けるテクノスピーチ(名古屋市)は2月18日、AI技術により人間らしい歌声を合成できるソフトウェア「CeVIO Pro」のα版を24日に無償公開すると発表した。既存バージョンの「CeVIO」「CeVIO AI」とは異なり、Windows・macOSの両方に対応。追加の許諾や利用料不要で商用利用も可能。 CeVIO Proは、楽譜と歌詞を入力すると、AIが人間らしい歌声をシミュレーションして出力する歌声合成ソフト。まずは無料で商用利用もできるキャラクター音源1種類と編集ソフトをα版としてリリース。当該音源は正式版のリリース後も無償提供する。 現在の最新版であるCeVIO AIは、Windows専用で音楽制作ソフト(DAW)との連携に未対応。販売方法も買い切り方式だが、CeVIO ProはmacOSにも対応し、DAWとの連携も可能。第2弾以降のキャラクター音源はサブス
月額440円/2GBで音声通話もOK 「povo2.0+IIJmio」でスマホ料金を激安にする
現在さまざまな携帯会社からさまざまな料金プランが出ている中で、これぞお得!といえる料金プランを探すのは至難の業。安いからといって契約したものの、すぐに通信制限がかかってしまったり、電波状況が悪かったりしてしまうと、安物買いの銭失いという結果になり元も子もありません。 そこで、携帯電話ショップの代理店に10年以上勤めた筆者が、携帯料金を節約できる契約方法をお伝えします。※料金は全て税込み。 それはズバリ、0円で維持できるプランと、料金の安いデータSIMを契約することです。今回私がオススメする使い方は、povo(povo2.0)とIIJmioを組み合わせる方法です。それぞれの料金プランについて詳しく見ていきましょう。 povo2.0は「0円」で維持できるが注意点も まずはpovoの現行プラン「povo2.0」の特徴を見ていきましょう。 基本料金が0円 電話はかけたらかけた分だけ22円/30秒発
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
文字列を記録させるだけで任意のリモートコードを実行できるゼロデイ脆弱性があることが明らかになった、Javaのログ出力ライブラリ「Apache Log4j」。12月10日に話題になってから、Javaを使ったシステムに関係するITエンジニアは対応に追われている。一方で、その脆弱性を突く具体的な手段をネット上で共有する行為は「不正指令電磁的記録に関する罪に問われるのではないか」と議論が起きている。 「罪に問われる可能性はある」 問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。 不正指令電磁的記録に関する罪とは、コンピュータウ
ベタ塗りすら不要、NVIDIAのお絵かきAIが進化 文字からリアルな画像生成
米NVIDIAは11月22日(米国時間)、風景画像を自動生成する同社のAI技術「GauGAN」(ゴーギャン)の新モデルである「GauGAN 2」を発表した。従来はベタ塗りからリアルな画像を生成できていたが、GauGAN 2では文字情報を与えるだけで画像を生成できるようになった。 同社が公開している動画では「ocean waves hitting rocks on the beach」(ビーチの岩に当たる波)と入力する過程が収められており、「ocean」の段階では湾を俯瞰した画像が作られ、「waves」まで入れると波が現れ、「hitting rocks」まで入れた段階では波打ち際の画像が生成されている。
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) 安全性とプライバシー重視の姿勢を強調するApple。ところがそのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイ(未知・未解決)の脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 セキュリティ研究者のillusionofchaosことデニス・トカレフ氏は9月24日のブログで、AppleのiOSに存在する4件の脆弱性に関する詳細を公表した。いずれもAppleのセキュリティバウンティプログラム(脆弱性情報に賞金を支払う制度)を通じて2021年3月10日~5月4日に報告した脆弱性だった。 ところがトカレフ氏によると、そのうち3件は最新バージョンのiOS 15.0でもまだ修正されないままだという。1件は14.7で修正
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イマドキの子供はいつSNSデビューする? “複垢”の有無は? スタディプラス調査
