クロスプラットフォームのGUI開発環境の一つに「Lazarus」があります。Lazarusは、Delphi7によく似たオープンソースの開発環境です。Pascal(Free Pascal Compiler)を利用してプログラムを開発します。長年継続して開発が続けられており、2024年5月に3.4がリリースされました。多くのコンポーネントを組み合わせてネイティブなGUIアプリを作成できます。今回は、WindowsとmacOSで使う方法を紹介します。 Lazarusでデスクトップアプリを作ってみようs Lazarusとは？ Lazarusは、Delphi7によく似た開発環境です。クロスプラットフォームの開発環境であり、Windows/macOS/Linuxなど幅広い環境で動作します。一般的なLinuxをはじめ、Raspberry Piなどで動作させることもできます。 そもそも、Lazarusの開

普段使うツールをRustで作る場合、コマンドラインベースのものが多いと思います。それでも、Rustを使ってデスクトップアプリを作ることもできます。今回は、実績のあるGUIツールキットの「Tcl/Tk」をラップしたクレートを使って簡単なGUIを作成してみましょう。 Rustで単位変換ツールを作ったところ GUIツールキット「Tcl/Tk」のインストール Rustのライブラリを集約したcrates.ioを見ると、多くのGUIライブラリが存在します。Rustはさまざまな環境で動作することを想定していることもあり、「これこそGUIの定番」というものはありません。多くの選択肢があり、用途に応じて使い分けるのが正しい作法です。 WebブラウザベースのTauri、ゲーム開発と相性の良いegui、GTK+を利用するGTK-rs、Tcl/Tkをラップしたライブラリのtcl/tkなど、いろいろなクレートがあり

セキュリティ研究者のAlexander Peslyak氏(通称：Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考：「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+（テックプラス）」)。 oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux system

BPOサービスを提供しているイセトーが今年5月にランサムウェア攻撃を受けたが、その被害が国内の企業・官公庁に広がっている。同社に業務を委託するため提供していた個人情報が流出の危機にさらされているのだ。 イセトーは5月29日、5月26日に同社の複数のサーバとPCがランサムウェアの被害を受け、データが暗号化されていることを確認したと発表。その後、7月3日、攻撃者グループのリークサイトにおいて公開された情報が、同社のサーバから流出したものであること、流出した情報の中に取引先の顧客の個人情報が含まれていることを確認したが、ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認したと発表した。 イセトーがランサムウェア攻撃を受けたことで、同社に業務を委託していた企業のデータも漏出の被害を受けた格好だ。中には、自社が委託していた業者がイセトーにさらに業務を下請けのイセトー

2023年8月30日、江口大和弁護士（37歳、第二東京弁護士会）を被告人とする「犯人隠避教唆」について、最高裁第一小法廷（深山卓也裁判長）は、江口氏の上告を棄却した。 弁護士が犯罪者という異例の事件だ。逮捕も、一審・横浜地裁の有罪判決も、テレビ・新聞が大きく報じた。「虚偽の供述を依頼した」とか「弁護士としての知識を悪用した」とか。もうすべての人が思ったろう、「わっるい弁護士がいたもんだ！」と。だが、私は知っている。これ、どうやら冤罪だ。聞いてほしい。 2019年1月のその日、私は横浜地裁にいた。レーダー式測定機（日本無線のJMA-230）による32キロ超過の否認裁判があったのだ。終わって帰り際、別の法廷の開廷表に「道路交通法違反、犯人隠避、犯人隠避教唆」の判決を見つけた。被告人は2人だ。 犯人隠避（刑法第103条）とは、隠れ家を提供する以外の方法で犯人を検挙から逃れさせること。オービス事件

こんなときにドットファイルが"ウザい" 仕事の道具にMacを選ぶと、ある種の"覚悟"が必要になる。iPhone/iPadが大ヒットした影響かMacユーザが増え、ここ数年で多少緩和されたにせよ、圧倒的多数派のWindowsユーザに合わせなければならないことに変わりはない。 言ってしまえば、この世の中「表計算ソフトはExcelでプレゼンツールはPowerPoint」なのだ。NumbersやKeynoteの書類を渡せば、かなりの確率で問い合わせがくる。そんな面倒を背負い込むくらいなら多数派に合わせてしまおう、悲しいかなMacユーザにはそのような習慣が身につく。 とはいえ、毎度そのような迎合主義では済まない。ファイルフォーマットは相手に合わせることで対処できるが(というよりそうするしかない)、知らず知らずMacの独自ルールを相手に押しつけていたとしたら……「ドットファイル」はそのひとつだ。 ドット

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

理化学研究所(理研)は10月11日、オープンデータの画像を用いた解析により、国宝「油滴天目(ゆてきてんもく)茶碗」の青紫色の光彩である「曜変(ようへん)」の発色を、油滴(油の滴に似た斑点)の反射と、釉薬(ゆうやく/うわぐすり)の2次元回折格子構造によって説明できることを発表した。 同成果は、理研 光量子工学研究センター 先端光学素子開発チームの海老塚昇研究員、理研 開拓研究本部 石橋極微デバイス工学研究室の岡本隆之専任研究員(研究当時)の共同研究チームによるもの。詳細は、日本光学会誌「光学」2023年9月号に掲載された。 天目茶碗とは日本での呼び名で、元は茶葉の産地だった中国浙江省の天目山一帯の寺院で使われていた、黒色鉄釉をかけて焼かれた陶器製の茶碗のことをいう。鎌倉時代に、禅寺天目山で修行をしていた日本人僧侶が帰国の際に持ち帰ったことから、そのように呼ばれるようになったといわれている。油

シスコシステムズはこのほど、複数のセキュリティアドバイザリを発行した。脆弱性に関する情報は次のページからたどることができる。 Security Advisories シスコからは短期間に多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性の情報は次のとおり。 【緊急】 2023年10月04日 CVE-2023-20101 Cisco Emergency Responder Static Credentials Vulnerability 【緊急】 2023年09月29日 CVE-2023-20034,CVE-2023-20252,CVE-2023-20253,CVE-2023-20254,CVE-2023-20262 Cisco Catalyst SD-WAN Manager Vulnerabilities ［重要］ 2023年10月04日 C

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package Index)リポジトリに悪意のあるパッケージが複数あることを伝えた。「DreamyOakXTimmywag」と呼ばれる作成者により、44もの不正なパッケージがリポジトリに追加されていたことが明らかになった。 PyPI Suspends New Registrations After Malicious Python Script Attack 特定された44の不正なPyPIパッケージは次のとおり。 sys-scikit-learn 17.8.18 sqlalchemy-requests 7.1.1 sqlalc

The Hacker Newsはこのほど、「ChamelDoH: New Linux Backdoor Utilizing DNS-over-HTTPS Tunneling for Covert CnC」において、「ChamelGang」と呼ばれる脅威者によるLinuxを標的としたキャンペーンが展開されているとして、注意を喚起した。これまで文書化されていなかったインプラントを使用してLinuxをバックドア化するマルウェアが確認されている。 ChamelGangは、2021年9月にロシアのセキュリティベンダーにより初めて文書化された脅威者。これまでDoorMeと呼ばれるパッシブバックドアを使用し、ロシア、米国、インド、ネパール、台湾、日本などのエネルギー産業や航空製造業、政府機関を標的にサイバー攻撃を行っていることが観測されている。 ChamelGangによる新たなキャンペーンが特定され、新

米国連邦調査局(FBI: Federal Bureau of Investigation)はこのほど「Internet Crime Complaint Center (IC3)｜Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users」において、「検索エンジンの広告サービスを使用してブランドになりすますサイバーセキュリティ犯罪」に関する注意の呼びかけを行った。 Internet Crime Complaint Center (IC3)｜Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users FBIは前述した公共広告(PS

個人宅の金品を狙った悪質な強盗が各地で多発しています。自宅周辺に現れた不審者の様子を映像で記録できるだけでなく、「カメラがあるからやめておこう」という抑止力にもつながるネットワークカメラの設置が、効果的な防犯対策の1つといえます。ネットワークカメラは数千円台～2万円台と価格に幅がありますが、3,480円で買える格安品でも画質や性能、決定的瞬間を自動でクラウドに残す機能に満足できました。 自宅の防犯用にネットワークカメラを設置する人が増えている。5,000円以下の格安品でも十分な画質や機能を持っており、背伸びして高価な製品を買う必要はなさそう カメラが盗まれても撮影データが残るクラウド録画に注目 近ごろ、一般家庭に押し入って金品を盗む強盗が日本各地で相次ぎ、問題になっています。ターゲットにした家まで足を運び、周辺の状況や様子を事前に下見するケースが多いといい、「自宅周辺に不審な人物が来ていな

警視庁が公開している「警視庁犯罪情報マップ」が、ネットで「活用したい！」と話題になっている。東京都内の治安を簡単に調べられるサイトになっており、時期的に引っ越しの物件探しなどで役立ちそうだ。 東京都内の治安を調べられる「警視庁犯罪情報マップ」 「警視庁犯罪情報マップ」(リンクで外部サイトが開きます)では、調べたい住所を入力すると、その場所の犯罪情報や、不審者情報などを確認することができる。具体的には、子供や女性に対する声かけやつきまとい事案などをまとめた「前兆事案情報」、特殊詐欺の犯行予兆電話である「アポ電情報」、侵入やひったくりなどの「犯罪情報」の発生状況を地図上に表示してくれるのだ。また、パソコンだけでなくスマートフォンでも閲覧可能で、歩きながら治安状況を確認できる。 このサイトを使えば、ちょうど新生活前のこの時期であれば、引っ越しを検討している人にとって、その地域の治安を知ったり、犯

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

【もっと早く知りたかった…】Excel作業を効率化する”関数”まとめツイートに感謝の声 - 「ありがとうございます! 」「有能過ぎる」 事務作業からプレゼンテーションの準備まで、さまざまな場面で用いられるExcel。便利なソフトである一方で、「条件に当てはまるデータを探すのが大変…」「曜日やふりがなを入力するのが面倒」といったストレスを抱えている方もいらっしゃるのではないでしょうか? 書籍『Excel医の見るだけでわかる! Excel最速仕事術』(TJMOOK・宝島社刊)の著者であるExcel医(@Excel_design_Dr)さんは、Excel作業で悩む方々に向けて、役立つ知識をわかりやすく紹介しています。 Excel医さんが10月27日に投稿したツイートでは、作業を効率化するために必須の”関数”が、1枚の表にまとめられています。 昔の私はExcel関数を全く知らず、ほぼ全ての変換作業

AFP（フランス通信社）は10月4日、スマートフォンやタブレット、デジタルカメラなどの小型電子機器の充電＆接続用端子をUSB Type-C端子に統一することを義務付ける新法をEU議会が可決したと報道しました。適用は2024年後半から。充電＆接続用端子にLightningを採用しているiPhoneも、いよいよUSB Type-C化が避けられない状況となりました。 EU議会が進めていた充電端子のUSB Type-C義務化がついに可決。iPhoneもLightningの独自路線を転換しなければならなくなった かねてから、利便性の向上や電子廃棄物の削減を目的に、EUが新法の策定を進めてきたもので、今回正式に法案が可決された形になります。 #UPDATE The EU parliament has passed a new law requiring USB-C to be the single c

CCCマーケティングとトレジャーデータは7月28日、CDP（Customer Data Platform）領域において業務提携を行い、同意取得済のT会員データ（Tポイントデータ）を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20

レポート Microsoft、2022年7月の月例更新 - AMD社の特定のCPUに存在する脆弱性に対応 マイクロソフトは、2022年7月13日（米国時間）、2022年7月のセキュリティ更新プログラム（月例パッチ）を公開した。該当するソフトウェアは以下の通り。 AMD CPU Branch zure Site Recovery Azure Storage Library Microsoft Defender for Endpoint Microsoft Edge (Chromiumベース) Microsoft Graphicsコンポーネント Microsoft Office オープンソースソフトウェア ロール：DNSサーバー ロール：Windows Faxサービス ロール：Windows Hyper-V Skype for BusinessおよびMicrosoft Lync Windows

GitHub.comの利用をやめようと言われても、多くのソフトウェア開発者やGitHub.comのユーザーにとって、それはかなり困難で突拍子もない提案のように聞こえる。この便利なサービスなしには日々の生活が成り立たなくなっているユーザーは世界中にたくさんいる。 Software Freedom Conservancyは6月30日(米国時間)、「Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy」において、同組織におけるGitHubの使用を中止するとともに、他のFOSSプロジェクトがGitHubからほかのサービスに移行するのを支援する長期計画を実施すると伝えた。 Software Freedom Conservancyは現在のGitHubの取り組みに疑問を呈しており、AI支援