Krebs on Securityに9月17日(米国時間)に掲載された記事「Ayuda! (Help!) Equifax Has My Data! - Krebs on Security」が、1億4000万超の顧客情報流出が報じられたEquifaxについて、アルゼンチンオフィスで、社会保障番号などの重要な情報を含むデータに対し、推測しやすいユーザー名とパスワードでアクセスできる状態であることが判明したと伝えている。 Equifaxのアルゼンチンオフィスの従業員向けポータルは、アカウント名「admin」、パスワード「admin」という組み合わせでアクセス可能であり、これを発見するのに多くの時間は必要なかったと説明している。 記事によると、上記のアカウントとパスワードでポータルにログインしてから、従業員のアカウント情報にアクセスすることができ、それらパスワードが平文の状態で存在していたという。

レポート GoogleのAI開発を支えるディープラーニング専用プロセッサ「TPU」 - ISCA論文レビュー版から、その仕組みを読み解く GoogleがISCA論文のレビュー版を公開 Google DeepMindのアルファ碁が、トッププロ棋士の韓国の李世乭(イ・セドル) 九段を破ったのは記憶に新しい。事前には李 9段の圧勝という予想であったが、これは半年ほど前に元ヨーロッパチャンピオンとの対局した時の棋譜を見ての予想である。しかし、アルファ碁は半年の間に格段に強くなっていた。 その秘密が、AIの推論の性能を大幅に向上させた、Googleの専用アクセラレータのTensor Processing Unit(TPU)である。TPUを大量に使うことにより、先読みが深くなり、大幅に強くなったと考えられる。 TPUの存在は、2016年5月のGoogle I/Oで明らかにされたが、その詳細は公表されて

前編では、標的型攻撃メール訓練に潜む落とし穴について説明を行いました(【コラム】セキュリティのトビラ 標的型攻撃メール訓練のトビラ(1))。後編では、訓練に関する"ある実験"の結果や年金機構のメール文を例に、メールテストの正しい利用法について解説していきます。 問題は? こういった訓練について2011年に興味深い実験結果が報告されているのでそちらを紹介しましょう。これは、現在IBM傘下となったTrusteerが実施したものです。 セキュリティ教育を受けたと判断できるユーザー100人に対し、知人がライバル会社に転職したことを知らせるメール(ビジネスSNS「LinkedIn」の通知に偽装)を100人に送信しています。そして、メール内に記述されているリンクをクリックするかどうかを調べるというものでした。7日以内にリンクをクリックした人、クリックしなかった人の結果は以下の通りです。 24時間以内に

NTTは、2016年2月18日・19日の両日、東京都武蔵野市にある「NTT武蔵野研究開発センタ」で「NTT R&Dフォーラム2016」を開催するにあたり、2月16日、事前にプレス向けに内容を公開した。 このフォーラムは、同社が研究・開発する最新技術を紹介するもので、今年のテーマは「2020とその先の未来へ」だ。 プレス向け内覧会では、まず、同社代表取締役副社長 研究企画部門長 篠原弘道氏が、最近話題となっているAIについて、同社の取り組みを説明した。 講演するNTT 代表取締役副社長 研究企画部門長 篠原弘道氏。篠原氏は別会場から、イマーシブテレプレゼンス技術「Kirari!」によるプロジェクションマッピング技術による3D虚像リアルタイム中継で講演を行った 篠原氏はAIについて「今の人間の知能と比べるとできないことが多くある。われわれは、人の能力を補強し、引き出すことを目指している」と、A

標的型攻撃や内部犯による情報漏えい、漏えいしたアカウント/パスワードによるリスト攻撃など、近年のセキュリティ事情はますます混迷を極めています。 マイナビニュースでは、 "セキュリティ三銃士" のソフトバンク・テクノロジーの辻 伸弘氏にコラム「 セキュリティのトビラ 」を連載しています。ただ、辻氏によるとセキュリティ界隈においては一流の"プロフェッショナル"なセキュリティ人材がまだまだ埋もれているとのこと。 そこで、辻氏に"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「 piyolog 」を運営するpiyokango氏との対談です。個人としてブログを運営している piyokango氏 に迫ります。 辻 伸弘 (Tsuji Nobuhiro) - ソフトバンク