NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
サイバーセキュリティ事業を営むHuntressの中堅・中小企業向けの脅威レポートによると(注1)、中堅・中小企業を標的とするサイバー攻撃者が従来のマルウェアを使った攻撃を実行する傾向は低くなっている。 2023年の第3四半期にHuntressが記録したインシデントのうち、5つに3つはマルウェアを使用しないものだった。 マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは? Huntressは、2023年11月21日の報告書で「カスタムツールや明確に悪意を持つツールは依然としてインシデントに使われるが、サイバー攻撃者は検知や対応を回避するために複数のメカニズムを通じて正規のネットワーク運用に紛れ込もうとしている」と述べている。 Huntressの研究によると、マルウェアは中堅・中小企業にとって依然として重大な脅威であり、第3四半期の全てのインシデントの44%で使用されている。しか
企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶか
ソフトウェアサプライチェーンのセキュリティ強化が盛んになっているが、オープンソースソフトウェア(以下、OSS)管理ソリューションを提供するTidelift社が2023年5月2日(現地時間)に発表した報告書によると(注1)、OSS保守者の60%以上が、無給で趣味として保守を実施している。 この報告書は、政府や民間産業によるOSSの使用とそのプロジェクトを支える労働力に対する報酬の不足との間に引き続き存在する不均衡を強調している。 企業の「OSSただ乗り」はセキュリティ上にも悪影響 調査対象となった300人の保守者のうち、自分自身をプロフェッショナルと見なし、収入の大部分をオープンソースプロジェクトの仕事から得ている人はわずか13%だった。約23%はプロジェクトのメンテナンスの報酬を収入の一部としており、自らをセミプロとみなしている。 オープンソースは、連邦政府機関や企業のユーザーに広く利用さ
わずか1年で時価総額76兆円が消失のメタ 「脱・Facebook」の大きすぎた代償
同社の「Horizon Worlds」は、1兆円をかけて開発されるとうわさされていたメタバースアプリケーションだ。しかし、8月にCEOであるマーク・ザッカーバーグ氏がFacebookアカウントでそのティーザー画像を公開すると、あまりの品質の低さから、ただでさえ下落基調であったメタ社の株価はそこから下げ足を加速させた。 同社が10月26日に発表した2022年度第3四半期決算によれば、売上高は前年同期比で4%減となる277億1400万ドルだった。直近のドル高によるドルベースの広告収益低下やFacebookなど主力SNSの伸び率低下、そして企業の広告出稿を控える動きがメタ社の業績パフォーマンスを蝕んでいるようだ。 さらに、TikTokのような後発の有力SNSの存在が苦境のメタ社に追い打ちをかける。これは、Googleの検索データにも如実に現れている。GoogleTrendsによれば、22年現在、
カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー
隣の部屋をミリ波で盗聴 防音の壁でも喉元の皮膚振動を捉え音声復元
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学と米State University of New York at Buffaloによる研究チームが開発した「Wavesdropper: Through-wall Word Detection of Human Speech via Commercial mmWave Devices」は、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムだ。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声(単語)を復元する。 壁に防音材を配置すれば、音波の伝搬を利用した攻撃などからは守れるが、音源(例えば、人間の話者)からの直接漏えいを保証すること
AI画家「DALL・E 2」一般公開へ 商用利用も可能に 悪用、差別防止機能を搭載
米AI研究企業OpenAIは7月20日(現地時間)、文章から画像を生成するAI「DALL・E 2」のβ版を公開し、事前登録していたユーザーの招待を始めた。招待人数は100万人。利用は基本無料で、生成した画像は商用利用も許可する。 利用は毎月ユーザーに配布するクレジットを消費する形で回数を調整。クレジットは販売も行うため、多く利用したいユーザーは追加購入できる。画像の生成の他に、生成画像やユーザーがアップロードした画像を自然言語による指示で編集できる機能や、1枚の画像から複数のバリエーションを生成する機能などを備える。 悪用防止のため、有名人や政治家の似顔絵、実在の人物の写実的な画像の他、暴力的、性的、政治的な画像は生成できないようブロックする。差別防止に向けては「CEO」「教師」など、人種や性別を特定しない指示で画像を生成すると、さまざまな属性の人の画像を生成するようにした。 関連記事 最
「情報セキュリティ白書2022」、IPAが公開 国内外の政策や被害実態など240ページに渡り解説
情報処理推進機構(IPA)は7月15日、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。国内外の官民の各種データや資料を引用し、情報セキュリティ分野のトピックを240ページ以上に渡り解説している。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。 情報セキュリティ白書はIPAが2008年から毎年発行している書籍。情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態などをまとめている。22年版では「内部不正防止対策の動向」「個人情報保護法改正」「クラウドの情報セキュリティ」「中小企業に向けた情報セキュリティ支援策」「米国や欧州の政策」などのトピックも取り上げた。 読書アンケートによると情報セキュリティ白書は、「学習・自己研さん」「対策強化・予算策定などの上位者への説明資料」「新
宝島社の書籍『年収200万円で豊かに暮らす』が物議 Twitterで「暮らせるわけない」などの声 「年収200万円」の国民構成比は?
「年収200万で暮らせるわけない」 「病院にも行けない」悲痛な声も Twitterでは「年収200万で豊かに暮らせるわけねぇだろ」「年収200万だと、金がもったいないと思っちゃって病院に行く気すらも起こらないんだよ」といった意見や「こういうのがスタンダードになると、日本全体が豊かじゃなくなり、衰退する」と日本の将来を不安視する意見も上がった。 戦時中のスローガン「欲しがりません勝つまでは」「贅沢は敵だ」などを引用して批判する意見や、この書籍の価格が759円であることから「年収200万円なら、そもそもこの雑誌は高くて買えない」などの意見も出た。 “「年収200万円」論争”には、作家の古谷経衡さんも参戦。自身の公式Twitterアカウントで「『年収200万で豊かに暮らせます』というコンセプトの雑誌は、あなたに奴隷でいる事を強いるプロパガンダだ」と痛烈に批判し「年収200万で豊かに暮らせることは
「量子超越性」を持つ光量子コンピュータ、AWSで利用可能に スパコン富岳で9000年かかる計算を36マイクロ秒で
カナダの量子ベンチャーXanadu(ザナドゥ)は6月1日(現地時間)、特定のタスクで世界最高性能のスーパーコンピュータの計算速度を上回るとする光量子コンピュータ「Borealis」をAmazon Web Services(AWS)上で提供すると発表した。 XanaduはBorealisを使って、量子コンピュータの計算能力が従来のスーパーコンピュータを上回ることを示す「量子超越性」を持つことを実証。「初めての完全にプログラマブルな光量子コンピュータであり、量子超越性を持つマシンがクラウドで一般に公開されたのも初めてだ」と同社は説明している。この成果は、英科学雑誌「Nature」に6月1日付で掲載された。 Borealisは、ユーザーが指定したプログラムに従い、3次元的に絡み合った216個のスクイズド状態(量子ゆらぎを抑えた状態)の光量子ビットを合成し、計算を行う。スーパーコンピュータ「富岳」
1文字ずつ口パクでスペル入力できるシステム、東大などが技術開発 タイピング速度はスマホに匹敵
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 東京大学、米ジョージア工科大学などによる研究チームが開発した「SilentSpeller: Towards mobile, hands-free, silent speech text entry using electropalatography」は、口パク(無声発話)で1文字ずつタイピングするハンズフリーの入力システムを提案する。 歩きながらでも入力が行える安定性を持ち、スマートフォンのQWERTY文字入力に匹敵するほどの十分なタイピング速度を兼ね備える。1文字ずつのスペル入力により、これまでの単語ベースで認識する無声発話入力よりも認識可能な語彙(ごい)が大幅に増加した。 音声入力だと
ラズパイでメッシュネットワークを作成する 準備編その1
家庭向けネットワーク製品──いわゆるWi-Fiルーターでもアクセスポイント型ではなく、メッシュネットワークを構築してシームレスなネット環境を作る製品も増えてきました。 しかしメッシュネットワーク対応の製品は、アクセスポイント形式の製品よりもまだ高価です。以前「ラズパイを無線LANルーター化する ~アクセスポイント編~」「ラズパイを無線LANルーター化する ~ブリッジモード編~」でルーターやアクセスポイントとして利用する方法について紹介しましたが、ラズパイでもメッシュネットワークを構築することは可能です。 そこで今回はその発展系という意味で、GitHubに掲載されている内容を元に、ラズパイを使ったメッシュネットワークの構築についてご紹介していきます。 ラズパイの準備 それではメッシュネットワークを作り上げるための準備から行っていきましょう。今回使うラズパイですが、無線LAN側はアクセスポイン
「NHKプラス」、「Firefox」での視聴が不可能に 5月23日から
NHKは4月27日、オンラインで番組を視聴できる「NHKプラス」の動作環境を変更すると発表した。これまでAndroid 6以上/iOS 11以上としていた推奨OSを、5月24日以降、Android 8/iOS 12以上に変更する他、5月23日以降、推奨ブラウザを「Microsoft Edge」「Google Chrome」「Safari」の最新版に限定する。 NHK広報局に確認したところ、「Firefox」など、上記3ブラウザ以外での動作はもともと確認しておらず、推奨ブラウザには加えていなかったという。「NHKプラスにおいて一定数のユーザーがFirefoxを利用している可能性があることや、5月23日以降に予定している設備更新に伴い、Firefoxでは動画が完全に再生できなくなることから、お知らせを掲載した」(NHK広報局)としている。 NHKプラス以外にも、Firefoxをサポートしないサ
ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームが発表した「Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps」は、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文だ。 結果は、全ての主要なビデオ会議アプリに対し、ミュート時でもやろうと思えば音を取得できる状態であることが示された。さらにWebexに関しては、マイクのミュートのオン/オ
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
匿名データから個人の特定に成功、精度は50%以上 英ICLやTwitter社らが匿名化の欠陥を指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英Imperial College London(ICL)とUniversity of Oxford、スイスのUniversita della Svizzera italiana、Twitter UK、イタリアのUniversity of Naples Federico IIによる研究チームが発表した「Interaction data are identifiable even across long periods of time」は、スマートフォンなどから匿名で収集する個人間の交流データなどから50%以上の確率で個人を特定できることを実証し、匿名化の欠陥を指摘した論文だ。 現在、多数の
Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい
米セキュリティ企業のUpGuardは8月23日(現地時間)、米Microsoftの「Power Appsポータル」で作成された47の組織のアプリで、合計3800万件に上る個人情報の漏えいがあったと発表した。 UpGuardは5月にこの問題を発見し、Microsoftおよびデータを漏えいさせていた企業には通知済み。アプリの脆弱性のせいではなく、ある機能を初期設定のまま使うとホストされているデータが公開されてしまう仕様になっていたためだ。 Power Appsは、Microsoftが「だれでもローコードのアプリをすばやく構築して共有できる」と謳う、クラウドホスト型BI(ビジネスインテリジェンス)アプリ作成スイート。Power Appsポータルは、外部に公開するウェブサイトを作成できるツール。 今回の情報漏えいは、Power Appsポータルのリストからデータを取得するためのOData APIを
企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡
PR TIMES社(東京都港区)は7月9日、同社が運営する、会員企業の発表を配信するWebサイト「PR TIMES」で当時未発表だった画像ファイルやPDFファイルなどを公開環境に置いた結果、合計258点のファイルが流出したと発表した。流出を確認した期間は5月4日から7月6日まで。インサイダー情報の流出は9日までに確認されていないという。 【訂正履歴:2021年9月21日午後10時5分 記事初出時、未発表だった画像ファイルなどについて「不正取得された」としていましたが、ファイルに誰でもアクセスできる状態だったため誤りでした。お詫びして訂正いたします。】 発表前に取得されたと確認したのは、会員企業13社が公開前に下書き保存していた発表内容230件に添付する画像をまとめたZIPファイル230点と、発表文などの内容が書かれたPDFファイル28点。画像とPDFファイル以外のリリース本文などの情報は流
手軽にリアルな絵を生成 粗いマスク指定とテキスト入力で
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スイス・チューリッヒ工科大学の研究チームが開発した「Controlling Style and Semantics in Weakly-Supervised Image Generation」は、ユーザーが手描きで大雑把に指定したマスク(画像処理ソフトなどで使われる領域指定)とテキスト記述や属性から、もっともらしいリアルな絵を生成する深層学習フレームワークだ。 手描きマスクからリアルな絵を生成する従来の技術には大規模なラベル付きデータが必要で、複雑な形状やオブジェクトから構成される絵の合成はできなかった。オブジェクトを削除すると不自然な部分が残ってしまう問題もあった。 今回の手法では、オブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表
