FreeBSDプロジェクトは2024年9月4日（現地時間）、オープンソースのUNIX系OS「FreeBSD」の深刻な脆弱（ぜいじゃく）性「CVE-2024-43102」に関するセキュリティアドバイザリ「FreeBSD-SA-24:14.umtx」を公開した。これが悪用された場合、任意のコードが実行されてシステムが侵害される可能性がある。 FreeBSDはサーバやネットワーク機器、ストレージシステムなどで広く使用されている。高度なネットワーキング機能やセキュリティ、パフォーマンスに優れており、商用利用にも適した柔軟性を持つことでも知られている。 FreeBSDにCVSSスコア10.0の脆弱性　現時点で回避策はなし CVE-2024-43102はFreeBSDの「_umtx_op（2）」システムコールの処理における問題に起因している。共通脆弱性評価システム（CVSS）V3.1のスコアは10.0

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

2024年のゴールデンウイークがやってきた。暦の上では、3連休、平日3日、4連休と続いており、最大で10連休を取得し、休みを満喫している人も多いと思う。その中には、外出はせずに自宅でゆっくり過ごすという人もいるかと思うが、そんな人たちにおすすしたい、無料で読める研修資料を紹介したい。 昨今さまざまな企業で、自社の研修で使った資料を社外に公開するケースが相次いでいる。「事業や教育に役立ててほしい」という思いから公開されるそれらの資料たちは、新入社員向けの仕事の心構えを説くものや、各業務の基礎を解説した教材、今話題の生成AIの活用方法など多種多様である。 今回は、過去にITmedia NEWSやITmedia AI＋で取り上げた記事の中から数点を紹介する。ゴールデンウイーク中に読むもよし、連休明けの仕事始めのモチベーションを上げるために読むもよし、“あとで読む”用にブックマークしてもよし。それ

ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 香港城市大学などに所属する研究者らが発表した論文「Eavesdropping Mobile App Activity via Radio-Frequency Energy Harvesting」は、周囲のWi-Fi信号から無線周波数（RF）エネルギーを収集し、そのWi-Fiに接続しているモバイルデバイスが何をしているのかを特定する攻撃手法を提案した研究報告である。使用しているアプリの種類や、どんな動作をしているかまでを特定する。 ウェアラブルデバイスからスマート照明システムに至るまで、IoTデバイスが急速に普及している。Wi-Fiルーターや

この記事は、『上手に時短できる　Excel仕事の教科書』（星野 結城著、SBクリエイティブ）に掲載された内容「グラフと表を組み合わせてさらにデータを見やすく！　スパークラインを活用する」に、編集を加えて転載したものです（無断転載禁止）。 スパークラインは表の範囲を選択すると、その選択位置のデータを表にしてくれる機能になります。普通のグラフにプラスして、表の数字でより読み取りやすいグラフにできます。このスパークラインはグラフ作成の一歩進んだテクニックになりますが、使えると便利なので是非マスターしてください！ スパークラインとは Excelのスパークラインとは、セル内に小さなサイズのグラフを作成できる機能を言います。「大きなグラフを作るまでもないけど、ある程度視覚的に推移が分かるようにしたい」といった場合に使いましょう。スパークラインで作成できるグラフは3つの種類があります。種類については次ペ

6月も終わりに近づき、2023年の上半期も終わりを迎えようとしている。この半年はAIを中心に、目まぐるしい変化が続く半年だった。下半期も同様に激動の6カ月になるかもしれない。業界の動きに対応するには、業種・職種問わず新たな学びが必要だろう。 そこで本記事では、企業や大学、公共機関が無料で公開しているIT教材や、研修資料などをピックアップ。ITmedia NEWSで直近6カ月間に取り上げた記事から、8つ紹介する。 ピクシブの「iOSエンジニア育成教材」　初学者向け ピクシブは、同社が実際の研修で使ったiOSアプリ開発の初学者向け教材を公開している。お絵描きSNSの開発を通して、実践に近い形でプログラミング言語「Swift」と開発ツール「Xcode」について学ぶ内容だ。指定の課題に沿って自分でコードを書くことで、基本的な機能の開発を学べるという。 参考：ピクシブ、自社で使っている「iOSアプリ

人件費も圧縮しにくい。人手不足なので時給をケチったりすると、なかなかバイトが集まらないのだ。そういうときこそ、低賃金でもマジメに働く外国人労働者の活用だと思うかもしれないが、今や日本の低賃金は、ベトナムや中国の都市部の若者たちからそっぽ向かれる水準にきており、「日本離れ」も進んでいる。 現在のモスバーガーのクオリティーと価格を維持するためのコストカットは限界に近づいているのだ。 関連記事 バーガーキングがまたやらかした　なぜマクドナルドを“イジる”のか バーガーキングがまたやらからしている。広告を使って、マクドナルドをイジっているのだ。過去をさかのぼると、バーガーキングは絶対王者マックを何度もイジっているわけだが、なぜこのような行動をとるのか。海外に目を向けても同じようなことをしていて……。 ちょっと前までブームだったのに、なぜ「高級食パン」への風当たりは強いのか どうやら「高級食パン」の

出店者には、「今後Yahoo！ショッピングが展開する各種キャンペーンの特典を、PayPayポイントからヤフーショッピング商品券に順次切り替える」としていたが、その後「順次切り替え」については撤回した。 変更の狙いとしては「Yahoo！ショッピング内でのみ利用でき有効期限もあるため、リピート率の向上や失効間際の駆け込み需要を狙える」としている。 関連記事 PayPayポイントの発行額が10カ月で5000億超え　6200億発行の楽天ポイントを猛追 PayPayは2月16日、PayPayポイントの発行額が10カ月間で5000億ポイントを超えたと発表した。2022年度（23年3月末までの1年間）の発行額は6000億円を見込むという。 ZHDが「LYPマイレージ」をスタート　アサヒ、コカ・コーラなど40％還元 販促サービス「LYPマイレージ」スタート。特定店舗で特定商品を買うと40％還元など。 Pa

燃料代の高騰による電気代の値上げ発表も相次ぎ、今後の電気代が気になる2023年。この連載では「節電」について、くらしの中で気になるトピックを紹介していきます。 今回のトピックは「電気代の地域格差」です。大手電力会社7社が相次いで家庭用電気料金の値上げを申請しましたが、関西電力、九州電力、中部電力は動いていません（中部電力は法人向けを値上げ）。 では値上げする地域としない地域ではどのくらい1カ月の電気料金に差が出るのでしょうか。今回は東京電力の発表資料と九州電力のWebサイトにある「電気料金シミュレーション」を使って比較してみました。

JPCERT/CCと情報処理推進機構（IPA）は2月10日、NECが提供する「PC設定ツール」に認証欠如の脆弱性があると報告した。同ツールはNEC製のPC（Mate/VersaPro）に工場出荷時点からインストールされているアプリケーションで、悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。 認証欠如の脆弱性が見つかった。影響度を示すCVSS v3のスコアは8.8（HIGH）。管理者権限を持たないユーザーに、OSやソフトウェアの基本的な設定情報が保存されているレジストリを変更される可能性がある。 NECは同日、公式Webサイトのセキュリティ情報を更新。アップデート方法を案内している。指示に沿ってツールのアップデートをすることで対処できる。 関連記事 それでも「PPAP」を使い続ける国内企業はどのくらい？　有害と知りつつ使う企業も、そのワケは 東京大学などの研究チー

10月にスタートするインボイス制度はフリーランスにとって悩ましい制度だ。これまで免税事業者であれば消費税について気にする必要はなかったが、課税事業者となると消費税周りの事務手続きが必要になる。しかも令和5年度税制改正大綱では、フリーランスなど小規模事業者の負担を緩和する措置として、通称「2割特例」が設けられた。 選択肢としては、まず免税事業者のままでいる、課税事業者となり適格事業者となるという2つがある。免税事業者のままで通す場合、取引先の企業が消費税を負担することになるため、「仕事が減るリスクがある」とfreeeでプロダクトマネージャーを務める小泉美香氏は言う。 公正取引委員会は、インボイス制度を契機として取引条件を見直す場合、優越的地位の濫用（らんよう）にあたらないよう注意が必要だとしている。これは「免税事業者に対する値下げ交渉はただちにNGではないが、インボイスを契機としての値下げや

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS（Complementary Metal-Oxide-Semiconductor）とCCD（Charge-Coupled Device）イメージセンサーという2つの主要なイメージセンサー・アー

NVIDIAと滋賀大学は9月8日、データサイエンス教育用の講義資料「DLI データサイエンス教育キット」の日本語版の無償提供を始めた。同資料はNVIDIAのデジタルスキル育成プログラム「Deep Learning Institute」（DLI）の講義資料で、滋賀大学が日本語に翻訳したもの。教育機関の教員向けに提供する。利用にはNVIDIAの開発者アカウントが必要。 講義資料では「データサイエンスとRAPIDSの入門」「データ収集と前処理（ETL）」「データセットにおけるデータ倫理とバイアス」「データ統合と分析」「データビジュアライゼーション」「Hadoop、Hive、SparkとHBaseによるスケールと分散コンピューティング」「機械学習（分類）」「機械学習（クラスタリング、次元削減）」「ニューラルネットワーク」などの分野を取り上げる。 資料の元になった「DLI データサイエンス教育キット

「もう100円でなくてもいいんだ」　セブン、スシロー、ダイソーで「脱100円」が進む背景：セブンの100円コーヒーも値上げ（1/4 ページ） 「100円ショップに300円、500円の商品が並ぶ」「回転寿司で200円以上の高単価寿司が増える」「セブンやローソンの100円コーヒーも値上げ」――。 これまで「100円」を切り口に支持を集めていた業態や商品が、次々と「脱100円」にかじを切りだしました。100円業態は世の中から消えてしまうのか。そもそも100円で買えるということに価値はあるのか。100円玉を握りしめて店に買い物に行くシーンは減りつつありますが、これからの100円業態はどうなっていくのでしょうか。 小売り・サービス業のコンサルティングを30年間続けてきたムガマエ株式会社代表の岩崎剛幸が分析していきます。 100円ショップと呼び続けられるのか 2022年5月、私は「ふさわしくない」は的

委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」

ラズパイはリアルタイムクロック（RTC）を持っていませんので、一度電源を落とすと時刻情報はリセットされ、次にネット接続されたときにNTPサーバから時刻情報を得るまで正しい時間を刻めません。 ラズパイが常にネットへ接続できる環境であれば問題ないですが、スタンドアロンで動かす場合で正確な時刻を得たいこともあるでしょう。 そこで登場するのがGPSです。GPSは今やスマホをはじめさまざまなデバイスに搭載されており、身近なのものになっています。GPSは位置情報の他、正確な時刻も得られます。 そこでラズパイとGPSを使っていろいろなことにチャレンジしていきましょう。まずはラズパイからGPSの状態を読むことに挑戦してみます。 GPSユニットはさまざまにありますが、今回使うのは外部アンテナが用意されている「GNSS（GPS・GLONASS・QZSS）受信機キット 1PPS出力 みちびき3機対応 アンテナセ

米Microsoftは4月27日（現地時間）、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃の実態についてのレポートを公開した。レポート公開は「民間人の生活や重要なサービスに直接影響を与える可能性のある攻撃から民間人を保護することに焦点を当てている」としている。 Microsoftによると、ロシアは2月24日のウクライナへの侵攻の前から破壊的な攻撃を含む何百ものサイバー攻撃作戦を実行してきたという。こうした攻撃は、ウクライナの政府と軍を機能不全にし、ウクライナ国民の信頼を損なうことを目指していると同社は指摘する。 レポートによると、ウクライナ侵攻の直前から、ロシア政府に関連するとみられる6人の攻撃者が、ウクライナに対して少なくとも237回の作戦を実行した。そのうち約40件は、ウクライナの数十の組織にわたる数百のシステムファイルを消し去る破壊的な攻撃だった。 また、サイ

宝島社は、お笑いコンビ「マヂカルラブリー」の野田クリスタルさん考案の書籍「野田クリスタルとあそぶ！PythonプログラミングBOOK」を4月20日に発売する。CD-ROM付きで1980円（税込）。 CD-ROMには、この本のために野田さんが考案した「カッパの皿を守れ！」「あれ？この人パイセンだっけ？」など7種類のゲームを収録。誌面ではその作り方を初心者にも分かりやすく解説した。 宝島社は「遊んで学べるプログラミングの教科書。本格的名ゲーム作りを子供から大人まで幅広く楽しむことができ、プログラミングを学ぶきっかけ作りにぴったり」としている。 野田クリスタルさんは2020年に「M-1グランプリ」で優勝したお笑いコンビ・マヂカルラブリーのボケ担当。「お笑いライブでゲームを作って出したら面白いかな」と思ったことからゲーム作りに挑戦し、2021年4月にはNintendo Switch用ソフト「スーパ

米セキュリティ企業のUpGuardは8月23日（現地時間）、米Microsoftの「Power Appsポータル」で作成された47の組織のアプリで、合計3800万件に上る個人情報の漏えいがあったと発表した。 UpGuardは5月にこの問題を発見し、Microsoftおよびデータを漏えいさせていた企業には通知済み。アプリの脆弱性のせいではなく、ある機能を初期設定のまま使うとホストされているデータが公開されてしまう仕様になっていたためだ。 Power Appsは、Microsoftが「だれでもローコードのアプリをすばやく構築して共有できる」と謳う、クラウドホスト型BI（ビジネスインテリジェンス）アプリ作成スイート。Power Appsポータルは、外部に公開するウェブサイトを作成できるツール。 今回の情報漏えいは、Power Appsポータルのリストからデータを取得するためのOData APIを