「Apache Log4j」の脆弱性、影響は「計り知れない」--今知っておくべきこと
広く利用されているロギングソフトウェアに深刻なセキュリティ上の問題が見つかった。テクノロジー業界の多くの企業は週末にかけて、この脆弱性がサイバー犯罪者に悪用される前にパッチを適用しようと対応を急いだ。 パッチが適用されていなければ、Java用のロギングライブラリー「Apache Log4j」の脆弱性をサイバー犯罪者が悪用し、コンピューターサーバーを乗っ取る可能性がある。その結果、人気のオンラインサービスや、コンシューマー向けデバイスなどで問題が発生する恐れがある。 この脆弱性が悪用される可能性が早くから指摘されていたのは、コンピューターゲーム「Minecraft」だ。攻撃者は、Minecraftを所有するMicrosoftがパッチを適用する前に、Minecraftのサーバーの1つを乗っ取る恐れがあった。これはゼロデイ脆弱性だ。セキュリティ専門家らがパッチを作成する前に、脆弱性の存在と悪用の
トップページは検索窓だけ--大胆なデザインに変更した神戸市の狙いとは
この2月から神戸市の公式トップページが、風景写真に検索窓を配置しただけという斬新なデザインにリニューアルし、話題となっている。リニューアルの経緯について、プロジェクトを手がけたペタビットのミキ チョクシ氏がCode for Kobeの定例会で説明した。 通常、自治体のトップページデザインは、市民への情報を発信する窓口として新着情報などのメニューがぎっしり並べられている場合が多い。だが、それで目当ての情報にたどり着けるのかといえば必ずしもそうとはいえず、神戸市のトップページも分析したところ、トップページの直帰率は50%以上と2人に1人は次のページに進まずに離れてしまうことがわかった。 ミキ氏らはさらに自治体サイトのトレンドを専門家の協力を得ながら分析し、そこから理想のあるべき自治体サイトとして、市民が困っていることを察知して用意するコンシェルジュとしての役割を果たせるようなページのあり方を提
次期「Chrome」、サイトによるシークレットモード検知を回避へ
Googleは、「Chrome」のシークレットモードを使ってウェブサイトを訪問した人を、ウェブサイト側が検知するのに利用できる手法を排除することを決めた。 7月末にリリース予定の「Chrome 76」以降、サイトはFileSystem APIが利用可能かどうかを確認することができなくなる。従来は、FileSystem APIを利用できない場合、サイトは訪問者がシークレットモードを使用していると推測できた。 Googleは、「こうしたシークレットモードの検知手法に対処するため、FileSystem APIの動作は変更される」と説明した。 「Chromeは同様に、シークレットモードを検知する現行または将来のあらゆる手段への対処に取り組む」(Google) Googleは、シークレットモードでの訪問を不本意として通常のブラウザーのタブに切り替えるよう求めるサイト(通常は一定期間の訪問回数を計測す
音楽ストリーミングの隆盛で変わるメジャーとインディーズの勢力図
世界で最もストリーミングされているアーティストは、Ariana Grande、Post Malone、Billie Eilishなどのメジャーレーベル所属のスターたちだ。だが、トップランキングの下にはインディーズのアーティストやレーベルが控えており、リスナーのヘッドホンを満たす音楽の大きなシェアを奪っている。 SpotifyやApple Musicのようなストリーミング音楽サービスは、リスナーが聴く楽曲の幅を広げ、インディーズのアーティストやレーベルを支援する。 提供:Getty Images フロリダ州タンパのインディーズ音楽レーベル、Symphonic Distributionの最高経営責任者(CEO)、Jorge Brea氏は、「ストリーミングが確実に果たしたことが1つあるとしたら、それは、新しいインディーズ音楽産業の生成だ」と語った(同氏はかつて、Waka Flocka Flame
長時間露光で幻想的な写真を撮影--AIや機械学習利用のiOSアプリ「Spectre Camera」
筆者は2018年10月、当時の新モデルだった「iPhone XS」と「Galaxy Note9」のカメラを比較検証した。その一環で、夜間に車のテールライトが光の線になっている長時間露光の写真を撮影しようと試みた。その際Galaxy Note9のカメラの「プロモード」を利用してシャッタースピードを遅くし、数枚の写真を撮影したのだが、ISO感度や露出補正を微調整しても望むような結果は得られなかった。iPhone XSの「Live Photos」機能の長時間露光モードを使っても大差ない結果になった。 米国時間2月28日に登場した「iOS」向けアプリ「Spectre Camera」は、3~9秒間に撮影された数百ものショットを組み合わせ、人工知能(AI)を利用しながら長時間露光の写真を撮影できるアプリだ。夜間に走行する車を光の線にしたり、流れる水をシルクのような質感に見せたり、混雑した場所から人々を
プライバシー重視のDNSサービス「1.1.1.1」、Android/iOSアプリを公開 - CNET Japan
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 中村智恵子 高森郁哉 (ガリレオ)2018年11月12日 10時14分 Cloudflareは米国時間11月11日、プライバシー優先のDNSリゾルバサービス「1.1.1.1」のモバイルアプリを正式にリリースした。「Android」および「iOS」に対応したアプリはそれぞれのストアで入手可能だ。 Cloudflareの1.1.1.1は、4月1日にサービスの提供が始まった。これはベーシックなDNSサーバだが、同社はユーザーにプライバシーとインターネット接続の高速化を約束している。 1.1.1.1は提供開始以来、数回のDDoS攻撃を受けた。Cloudflareはそうしたトラフィックの大半を軽微なものとみなしてきたが、プライバシー擁護派は成功だと評価した。 活動家やジャーナリストは、抑圧的な国々でブロックリス
Facebook、不適切なコンテンツによる収益化を禁止
Facebookは、同社ネットワークの悪用を正式に禁止する。ソーシャルメディア大手の同社は規約とガイドラインを更新し、論争の的になったり不適切であったりする可能性のあるさまざまなコンテンツによって利益を得ることを実質的に禁止した。また、新しいポリシーには、意図的に「クリックベイトまたは扇動的な内容」を共有したり、「偽情報や偽ニュースを投稿」したりするユーザーを制限しようとするFacebookの強い意志が改めて表明されている。 収益化の禁止対象としてFacebookが挙げるコンテンツの具体的な種類は以下のとおり。 「子供向けキャラクターの不正流用」 「惨事と対立」 「議論になっている社会的問題」 「暴力的なコンテンツ」 「アダルトコンテンツ」 「禁止行為」 「露骨なコンテンツ」 「薬物やアルコールの使用」 「不適切な表現」 上記は広義的な項目だ。Facebookは各項目の具体的な定義を、更新
サルの自撮り写真の著作権をめぐる訴訟、ついに決着
動物が自撮りした写真の著作権の帰属をめぐる裁判が、ついに終結した。 この奇妙な法廷闘争の発端は、英国の自然写真家David Slater氏が2011年にインドネシアを訪れたとき、ナルトという名前のクロザルがSlater氏のカメラを使って自撮り写真を撮影したことだ。動物愛護団体である「動物の倫理的扱いを求める人々の会(PETA)」は2015年、それらの自撮り写真の著作権はナルトに帰属するとして、Slater氏と自費出版会社を訴え、同社がすべての利益をナルトのために使うことを提案した。 米国時間9月11日に発表された和解条件の一環として、Slater氏はそれらの自撮り写真の著作権を保有するが、今後それらの写真から得る利益の25%を、ナルトのようなクロザルを保護する慈善団体に寄付する。 両当事者は共同声明の中で、「今回の訴訟では、人間以外の動物の法的権利拡大について、重要かつ最先端の諸問題が提起
若者はECと飲食アプリを“同じフォルダ”で管理--スマホ画面から読み解く実態
若年層がメインユーザーのスマートフォンアンケートアプリ「TesTee(テスティー)」を運営するテスティーと、CNET Japanが共同で現代の若者たちの実態に迫る同連載。 第4回目は10~20代の男女1396名(10代:688人、20代:708人)を対象に、「スマートフォンでのEC利用」に関する調査を実施した。この調査を通して、若年層におけるスマホでの商品購入に対する意識を年代、性別の二軸から解明していく。調査期間は2017年8月18~24日。 【TOPICS】 ・若年層の半数以上はスマホでの商品購入経験あり ・圧倒的支持率の「Amazon」、若年層の8割以上が利用 ・スクリーンショット調査から見る若年層のECアプリ利用に対する思考 まず、10代、20代男女を対象にスマホでの商品購入経験について調査した(ゲーム課金は除く)。10代の58.0%、20代の70.3%とともに半数以上が「スマホで
「音楽教室を守る会」とJASRACが対立--著作権料を巡る第1回口頭弁論
音楽教室に対する著作権使用料の徴収をめぐり、「音楽教室を守る会」が日本音楽著作権協会(JASRAC)に対して起こした訴訟の第1回口頭弁論が、9月6日に東京地方裁判所で行われた。 原告を代表して意見陳述をしたのは、音楽教室を守る会の代表である三木渡氏。「学校における音楽教育は十分といえず、民間の立場から音楽基礎教育を支えてきた」との立場を訴えた上で「著作権料徴収は(音楽教室にとって)大きなダメージであり、使用料を徴収する側も含めた音楽市場全体にとって影響を及ぼす恐れがある」と主張した。 また、1970年の著作権法制定当時から一部の音楽教室事業者は十分な規模で営業していた実績を踏まえ「著作権法22条が音楽教室からの徴収を行う意図を持っていなかったことは明白」と指摘。加えて、本件が公になって以降、「守る会」が集めた署名は56万件に及ぶとした上で「JASRACが楽曲使用料徴収機関ではなく、音楽マー
[ブックレビュー]即座に役立つお助けガイド--「日本人のための英文ライティング即効薬」
内容:英語で文章を書こうとする時に生じる「いやちょっと待てよ?」という迷い。その迷いを分かりやすく整理し、間違えがちなポイントを含めて教えてくれる辞書的1冊。数字の書き方、大文字の扱い、改行の仕方などビジネス文書の書き方の基礎から応用までをしっかり学べる。 ふだん、英語で問題なく文書を読んでいる人でも、いざ英語で文書を書こうとすると、文法の基本的なところがあいまいであったり、似たような表現の使い分けを知らなかったりして、「いやちょっと待てよ?」と迷ってしまうことは多いと思われる。本書は、そのような時に即座に助けとなってくれる1冊だ。まさにタイトル通り、「英文ライティングの即効薬」と言って良い。 時制、仮定法、助動詞、前置詞など、日本語の文章をそのまま英文に置き換えようとすると、間違えがちなポイントが、分かりやすく整理されており、最初から通して読んでも勉強になるが、困ったときに辞書のように開
![[ブックレビュー]即座に役立つお助けガイド--「日本人のための英文ライティング即効薬」](https://cdn-ak-scissors.b.st-hatena.com/image/square/990af8b292120cf469259760a5aaa5c9649e5f6d/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F07%2F10%2F2809ac06963a703cfc7d889a0b2e2693%2F170710_nihonjin_640.jpg)
ビットコインから分裂した「ビットコインキャッシュ」とは何者か
8月1日に新しい仮想通貨が発行され、話題を呼んでいる。以前から情報を追っている方も、ウォレットを見て気づいた方もいるだろうが、今回はその新しい通貨である「ビットコインキャッシュ(以下、BCH)」を簡単に紹介する。 ビットコインキャッシュとは何か ビットコインキャッシュとは、2017年8月1日にビットコイン(以下、BTC)がハードフォークされ、誕生した新しい通貨だ。ビットコインはもともと、取引量が増えてきたことによる取引スピードの低下など、スケーラビリティが問題となっており、今回のコインはそうした問題を解決するために一部のビットコインマイナーにより生み出された。 そうした経緯があるため、ビットコインキャッシュは「ビットコイン」という名称が使われており、機能面で従来のビットコインを踏襲する部分も多いが、全く新しい通貨と認識すべきだろう。 ビットコインとの共通点・相違点 BCHの基本的な機能はB
「ペイント」が終了へ?--「Windows 10」秋の大型アップデートで廃止・非推奨となる機能が公開
Microsoftは、秋に一般リリース予定の「Windows 10 Fall Creators Update」で廃止または非推奨となる機能を示す新しいリストを公開した。 最も注目すべき変更点は、「Windows 1.0」からWindowsに搭載されてきたグラフィックスアプリ「ペイント」が非推奨となったことだ。 直近の「Windows 10 Creators Update」で、昔ながらのペイントアプリは、これを置き換えることを目的にMicrosoftが新たに追加したUniversal Windows Platformアプリ「Paint 3D」と並んで、まだ提供されていた。 ペイントは、Windows 10 Fall Creators Updateにも搭載される予定だが、非推奨になったということは、「積極的な開発は行われておらず、今後のリリースで廃止される可能性がある」ことを意味する。 「Wi
グーグルの広告データ圧縮への取り組み--全体で15%削減、40%の例も
「Google Chrome」ブラウザへの広告ブロック機能の搭載を2018年に控えたGoogleが、圧縮アルゴリズムの「Brotli」を使って自社のディスプレイ広告を圧縮する取り組みを開始した。 Googleによれば、Brotli使って自社のディスプレイ広告を圧縮すると、標準的な「gzip」圧縮と比較して全体で15%データ量が減少し、場合によっては40%減少したという。すべてのディスプレイ広告がこの方法で圧縮されるわけではないが、Googleでは、ページの読み込み速度を高め、バッテリの消費量を抑えるために、「可能な場合はいつでも」Brotliが使われるようにしたという。 「この措置によりエンドユーザーに送信されるデータの量が、1日あたり数万Gバイト単位で減少する」と、Googleのパブリッシャタグ付けおよび広告レイテンシチームに所属するソフトウェアエンジニア、Michael Burns氏は
[ブックレビュー]“英語コンプレックス”を打破する1冊--「話すための英語力」
内容:英語がうまく話せない問題の1つは、英語コンプレックス。そのコンプレックスをなくすにはコミュニケーション力を育てることが大切と説く1冊。同時通訳者の著者が、会話の成り立ちから英語力を鍛えてくれる。 本書には、「異文化コミュニケーション」という観点から、英語が話せるようになるための方法が紹介されている。英語が話せるようになりたくて、日々、がんばって英語を勉強しているという人でも、英語を話す異文化圏に住む人たちと「コミュニケーション」を取るのだ、ということまで意識している人は少ないかもしれない。 そもそも「言葉」は、その言語を話す文化圏の人たちの考えや行動を反映して、長年の間に変化しているものでもあり、言葉の理解と文化の理解は、切り離して考えることはできない問題だ。日本語で考えてみると分かりやすいだろう。上司と話すとき、同僚と話すとき、部下と話すとき、親と話すとき、友達と話すとき、それぞれ
![[ブックレビュー]“英語コンプレックス”を打破する1冊--「話すための英語力」](https://cdn-ak-scissors.b.st-hatena.com/image/square/61d02664aec43f028828ea860ae40dfcd4ebaf0a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F06%2F12%2Fbb053035a861008c952c2318bedf5863%2F170612_hanasutame_640.jpg)
中学生の「ランサムウェア逮捕劇」に見る危険性
2017年6月5日、大阪府内の男子中学3年生が「ランサム(身代金)ウェア」を作成した容疑(不正司令電磁的記録作成・保管の疑い)で神奈川県警に逮捕された。この事件が注目を集めている理由は2つある。1つは国内における初のランサムウェア作成容疑での逮捕だったこと、もう1つは容疑者が若干14歳だったことだ。 ランサムウェアとはコンピュータウイルスの一種。感染するとPCに保存してあるデータが暗号化されて利用できなくなる。戻すために金銭の支払いを求めるメッセージが表示されることから、「身代金要求型」とも呼ばれる。 生徒は、オンラインストレージ「MediaFire」にアップロードした際、TwitterでサイトのURLを広めていた。捜査に対して生徒は、「力試しに作ってみたらできた」「3日間で完成した」「自分の知名度を上げたかった」と話したという。トレンドマイクロによると、生徒が作成したコードには海外のプロ
NSAのリーク文書、プリンタを特定する極小ドットが印刷されていた--逮捕の鍵に
捜査当局は、被疑者の特定にあらゆる種類の形跡を活用している。そうした形跡には指紋や足跡があるが、このほど逮捕、起訴されたReality Winner被告の場合、肉眼ではほとんど見えない跡が使われた。 米国家安全保障局(NSA)の業務委託業者で契約社員として勤務していたWinner被告は米国時間6月5日、機密資料を報道機関に提供したとしてジョージア州の裁判所に起訴された。この最高機密情報は5月5日付のNSA報告書で、最初にThe Interceptに掲載された。文書には、2016年11月に行われた米大統領選挙までの2週間の間に米当局者のコンピュータに対する攻撃を試みたロシア人ハッカーについて詳細な記載がある。 NSA文書のリークが明らかになったわずか3日後には、米連邦捜査局(FBI)の前長官であるJames Comey氏が、この件について調査している上院委員会で証言する予定になっている。 印
「WannaCry」で騒ぎすぎ?セキュリティのプロが静観する理由
ランサムウェア「WannaCry」は5月上旬にインターネット上で爆発的に流行し、世界中の「Windows」マシンに大規模な被害をもたらした。 初期の拡散は収まり、PCへのパッチ適用も進んでいるが、業務の停止を余儀なくされた病院や小規模企業などにとっては痛手となった。300ドルまたは600ドルの身代金を支払った人は数百人にのぼる。 しかも、WannaCryは今なお進化を続けている。 150カ国で30万台以上のコンピュータをロックしたWannaCryとの戦いで最前線に立っていたセキュリティ業界は、ユーザーが震え上がるような警告を出していると思われそうだが、不思議なことに、実際にはそうでもない。 The Wall Street Journalがロンドンで現地時間5月25日に開催した「Cybersecurity Executive Forum」で、各参加者がまず口にしたのはWannaCryだったが
パリ旧市街アパルトマンのような美しい時計「The City Clock」--時刻を2進数で
クラウドファンディングサービス「Kickstarter」に、パリの旧市街に建っているアパルトマンのような美しい模型でありながら、時計としての実用性を備えた「The City Clock」が登場した。時計といっても、無味乾燥な数字で時刻が示されない点がインテリアとして魅力的。
カスタマージャーニーマップに必要な質の高いインプット
エクスペリエンス・デザインにおけるカスタマージャーニー 前回は、「エクスペリエンス・デザインが期待されていること」を取り上げました。今回は、エクスペリエンス・デザインを実践するために、中心となるカスタマージャーニーの捉え方に関して説明します。 実は、数多くのプロジェクト経験の中で、私たちが重要だと思うことは、顧客理解をするための事前調査などのインプットの質です。この質が低ければ、既知の表層的な問題だけが議論され、ジャーニーマップを作るために投じた時間が無駄になってしまいます。一方、すでにマップのまとめ方について解説している良書は多くあるので、今回は、この質の高いインプットの手法を中心に説明したいと思います。 カスタマージャーニーマップは、顧客の行動と気持ちを一連の体験としてマップで俯瞰で捉えたものです(図1)。このマップを作る理由はいくつかあります。まず、自分たちの顧客の理解です。お客様が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
