セキュリティ研究者のAlexander Peslyak氏(通称：Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考：「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+（テックプラス）」)。 oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux system

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

ESETは2024年1月17日(現地時間)、「Is Temu safe? What to know before you ‘shop like a billionaire’」において、オンラインマーケットプレイス「Temu」を取り巻く問題点を取り上げ、Temuを利用する際の注意点を伝えた。Temuは中国の拼多多(Pinduoduo Inc.)を親会社とする越境オンライン通販サイトおよびアプリで、主に中国企業の製品を低価格で直接購入することができる。 Is Temu safe? What to know before you ‘shop like a billionaire’ Temuの問題点 ESETによると、Temuの顧客レビューは評価が低く、星による評価では2.5以下だという。批判的なレビューでは、スパムメッセージ、返金の難しさ、商品の質の低さ、商品が届かないといった問題点が指摘されて

Metaから10月に発売された新型VRゴーグル「Quest 3」の最大の特徴は「MR」への対応である。筆者はこれまで、従来機「Quest 2」で日常的にVRは使っていたので(主にVRChat)、MRについては「VRの背景をリアル映像にしただけでしょ？」というくらいの認識でいて、それほど重視はしていなかった。が、それは大きな間違いだった。 Metaの「Quest 3」。筆者は128GBモデルを購入した VRの楽しさは「やってみないと分からない」とよく言われる。PC上の平面的な画像や動画だけでは、どうやっても人体の感覚で得る3D体験は伝えきれないのだ。それと同じく、MRの楽しさもまた、やってみて初めて分かることが多かった。 Quest 3を入手してからのこの2カ月で、筆者はいろいろMRアプリを開発して、楽しんでみた。開発方法について詳しく説明しようとするとかなりの長編連載になってしまうため、本

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

コストパフォーマンスを重視したオリジナルブランド「情熱価格」などを展開するドン・キホーテが、11月22日に新製品展示会を開催。注目の秋冬向け製品が並ぶなか、ノートPC「MUGAストイックPC」シリーズの新製品を発見しました。 MUGAストイックPC5。左に置いてあるポップ「買替えキャンペーン」は、キャンペーン期間が12月15日～となっているが、記載は仮で実際の発売日は未定（12月中予定）とのこと 2017年2月から展開している情熱価格ブランドの「MUGAストイックPC」シリーズは、“必要な性能を確保した上でどこまで低価格にできるか”を追求したPCシリーズ。第5弾にあたる新モデル「MUGA（ムガ）ストイックPC5」は、“MUGA史上最高スペック”をうたう14.1型ノートPCです。価格は43,780円の予定。 同じ14型の前モデル「MUGAストイックPC4」からCPUやメモリ、ストレージなど基

オランダ政府は、ゲーム内の「ルートボックス」、いわゆる「ガチャ」を全面的に禁止する方針を明らかにしたという。これは、ゲーム内のリアルマネー購入に関する規制を改善する一環として行われるそうだ。ネットでは「日本も早く導入して」「ギャンブルみたいなもん」などと話題となっている。 オランダ政府、いわゆるゲーム内「ガチャ」の全面禁止を計画中だという ルートボックスは、リアルマネーで購入し、ランダムにアイテムを入手できる仕組みで、日本のソーシャルゲームでいうところのガチャと同様のものだ。 ビデオゲーム関連法研究者のレオン・シャオ氏は、オランダ中央政府アムステルダム国立庁の記事で、「ルートボックス」の禁止について言及しているのを発見。オランダ政府に確認を取り、「ゲーム内購入の規制を改善する計画があります。目標の1つは、ゲーム内の戦利品ボックスを禁止することです」との回答を得たことを、自身のTwitter

The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ

警視庁が公開している「警視庁犯罪情報マップ」が、ネットで「活用したい！」と話題になっている。東京都内の治安を簡単に調べられるサイトになっており、時期的に引っ越しの物件探しなどで役立ちそうだ。 東京都内の治安を調べられる「警視庁犯罪情報マップ」 「警視庁犯罪情報マップ」(リンクで外部サイトが開きます)では、調べたい住所を入力すると、その場所の犯罪情報や、不審者情報などを確認することができる。具体的には、子供や女性に対する声かけやつきまとい事案などをまとめた「前兆事案情報」、特殊詐欺の犯行予兆電話である「アポ電情報」、侵入やひったくりなどの「犯罪情報」の発生状況を地図上に表示してくれるのだ。また、パソコンだけでなくスマートフォンでも閲覧可能で、歩きながら治安状況を確認できる。 このサイトを使えば、ちょうど新生活前のこの時期であれば、引っ越しを検討している人にとって、その地域の治安を知ったり、犯

群馬大学(群大)は1月4日、健康なマウスを用いた実験により、4週間の低糖質・高タンパク質(LC-HP)食の摂取が作業記憶能を低下させることに加え、マウスの海馬において「Dcx」や「Igf-1r」のm-RNA量を低下させることを見出したと発表した。 同成果は、群大 共同教育学部の島孟留講師らの研究チームによるもの。詳細は、日本栄養・食糧学会と日本ビタミン学会が編集する栄養科学とビタミン学を扱う欧文学術誌「Journal of Nutritional Science and Vitaminology」に掲載された。 昨今、血糖コントロール能の向上といったポジティブな効果を得られるとして、LC-HP食が人気を集めている。しかしLC-HP食がもたらす効果の多くは、もともとは肥満者や糖尿病患者において検討されたものであるため、病的でない健康な人が摂取した場合の影響、特に健康な脳への影響はこれまで不明

熊本大学は9月27日、認知症が疑われ、同大学病院の認知症専門外来に訪れた446名の患者についての調査研究を行ったところ、約1.6％にあたる7名は認知症ではなく、高齢によって顕在化した発達障害の1つである「注意欠陥多動性障害(ADHD)」であったことを確認したと発表した。 同成果は、熊本大病院 神経精神科の佐々木博之特任助教、同・大学大学院 生命科学研究部 神経精神医学講座の竹林実教授らの共同研究チームによるもの。詳細は、精神疾患の予防や診断などに関する全般を扱う学際的なオープンアクセスジャーナル「BMC Psychiatry」に掲載された。 研究チームはこれまでの研究にて、高齢者において認知症のように誤診されうる発達障害患者を見出し、症例報告を行っていた。その症例では、これまで日常生活でそれほど大きな支障がなかった60歳前後の会社員が、徐々に物忘れや不注意が目立つようになり、認知症を疑われ

GitHub.comの利用をやめようと言われても、多くのソフトウェア開発者やGitHub.comのユーザーにとって、それはかなり困難で突拍子もない提案のように聞こえる。この便利なサービスなしには日々の生活が成り立たなくなっているユーザーは世界中にたくさんいる。 Software Freedom Conservancyは6月30日(米国時間)、「Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy」において、同組織におけるGitHubの使用を中止するとともに、他のFOSSプロジェクトがGitHubからほかのサービスに移行するのを支援する長期計画を実施すると伝えた。 Software Freedom Conservancyは現在のGitHubの取り組みに疑問を呈しており、AI支援

2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策（eIBRSやCSV2など）を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection

Microsoftは米国時間2021年5月27日、Microsoft 365 for the webのExcel Onlineで、「Officeスクリプト」が利用可能になったことを公式ブログで発表した。OfficeスクリプトはExcel Onlineの操作を記録して自動実行を可能にする機能で、テキストエディターでいえばキーボードマクロを連想すると分かりやすい。具体的には複数セルの計算やグラフ作成といった操作をTypeScriptのコードに置き換える。筆者が確認した限りでは日本語環境でも利用可能だった。 Excel Online上の操作をTypeScriptコードに変換する(画像はすべて公式ブログより抜粋) 作成したOffceスクリプトはPower Automate経由で自動実行できる。より詳細を確認するには、公式ドキュメントやサポートページ、サンプルコードに目を通すことをお薦めしたい。近年

ICT教育推進のためプログラミング教育が必修化され、教育関連企業も教育現場の要望に応えて様々な教育ツールのラインナップがされるなか、地図でプログラミングという一風変わったプログラミング教育を開発、提案するのが地図業界の老舗ゼンリンだ。5月12日から14日まで東京ビッグサイトで開催された教育関連業者のための展示会「教育 総合展(EDIX)東京」内の「第2回 STEAM教育 EXPO」に同社の製品「まなっぷ」が出展されていた。地図の会社が作った教育ツールとはどのようなものかレポートする。 「第2回 STEAM教育 EXPO」ゼンリンブースより 地図業界の老舗であるゼンリンは、その蓄積された地図データを元に様々なITビジネスを展開、カーナビゲーションから、位置情報を活用したIoTソリューション、行動支援サービスやエリアマーケティング、デジタルサイネージまで幅広い分野で業務展開しており、そんな同社

Microsoftは3月15日(米国時間)からTwitterにおいて「#ClashOfTheKeyCombos」と呼ばれるショートカットキートーナメントを行っていた。これはユーザーから好みのショートカットキーを投稿してもらい、トーナメント方式でチャンピオンを決めるというもの。結果はこのツイートで発表されており、「Ctrl」＋「C」がチャンピオンに輝いたとされている。 #ClashOfTheKeyCombos ショートカットキートーナメント結果　資料: Microsoft トーナメント表から上位5位までをまとめると次のようになる。

広島大学は8月31日、富士通研究所と共同で、多くのデータ圧縮方式で採用されている「ハフマン符号」の並列展開処理を高速化する新しいデータ構造「ギャップ配列」を考案したことを発表した。NVIDAのGPU「Tesla V100」を用いて実験した結果、従来の最速展開プログラムと比較して、2.5倍から1万1000倍の高速化を達成できたとしている。 同成果は、同大学大学院先進理工系科学研究科の中野浩嗣教授らの共同研究チームによるもの。詳細は、2020年8月に開催された国際会議「International Conference on Parallel Processing (ICPP)」において発表され、269件の投稿論文の中から最優秀論文賞に選ばれた。 インターネットを介して多数の画像ファイルや動画ファイルなどを転送したり、また記録メディアに保存したりする際、データの圧縮は誰でも日常的に行っている。そ

複数の参加者がフリップに回答を書き、正解かどうかが色で表示されるテレビのクイズ番組風のエンターテイメントが、自宅のパソコンやスマートフォンで楽しめるようになります。 インターネット関連コンテンツの開発を手がけるバスキュールは6月9日、クイズ番組風のコンテンツを制御・表示するためのシステム「Connected Flip」を発表しました。ZoomやGoogle Meet、TeamsなどのWeb会議ソフトの画面内に表示でき、Web会議の合間に楽しむといったことが可能になります。 インターネット経由で楽しめるクイズ番組風のコンテンツを制御・表示するためのシステム「Connected Flip」 Connected Flipは、問題の出題や回答の集計、正誤の判定や表示などを行うホスト側と、回答する参加者に分かれて利用します。参加者がスマートフォンやタブレットを使って手書きで回答した内容は一覧でズラリ

今年の7月1日は「うるう秒」として、24時間より1秒だけ長くなる。NTTの時報では、午前8時59分59秒と午前9時00分00秒の間に1秒挿入することでカバーするようだが、スマートフォンではどのように時間が合わせられるのだろうか? 内蔵時計は「NITZ」で合わせる ほとんどの人は、そもそもスマートフォンで時刻調整をしたことがないのではないだろうか。その仕組みはスマートフォンの時刻設定を開いてみるとわかる。通常は「自動設定」にチェックマークが付いているはずだ。この自動設定のおかげで、スマートフォンは非常に正確な時間を維持できている。 時刻の自動設定というと、パソコン用OSにも付いているが、パソコン用OSの場合は「NTP」(Network Time Protocol)という仕組みを使って時間を合わせている。NTPでは、電波時計などで非常に正確に合わせられた時計と連動したサーバー(NTPサーバー)

マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に