「顔」を盗むiPhoneマルウエア出現、ディープフェイクで銀行口座に不正アクセス
生成AI(人工知能)などを悪用した「ディープフェイク」が大きな脅威になっている。その1つが「顔交換」。自分の顔を他人の顔にすげ替えた動画や画像を生成する。無料あるいは安価なツールやサービスが出回り、誰でも簡単に試せる状況になっている。 顔交換の悪用方法の1つが、生体認証の回避である。顔交換で他人になりすまし、顔認証をパスして不正にログインする。セキュリティー企業の英iProov(アイプルーブ)によると、顔交換を悪用したサイバー攻撃が2023年後半に急増。2023年前半と後半を比べると、報告件数が8倍以上になったという。 顔交換を実現するには、なりすましたい相手の顔情報を盗む必要がある。そのために開発されたと思われるマルウエアを、シンガポールのセキュリティー企業Group-IB(グループIB)が2024年2月15日(現地時間、以下同)に報告した。 Androidスマホ版(Android版)と
【マイナンバーを読み解く素朴な疑問】Q2:なぜ住基ネットを活用しないで、新たな番号制度を導入するのか?
【マイナンバーを読み解く素朴な疑問】Q2:なぜ住基ネットを活用しないで、新たな番号制度を導入するのか? こうした経緯で創設されることになった番号制度について、政府は「番号制度の構築に当たっては、住基ネットに係る最高裁合憲判決(最判平成20 年3月6日)の趣旨を十分踏まえる必要がある」(2011年6月30日の「社会保障・税番号大綱」)としており、住基ネットと同様に新たな番号制度(すなわちマイナンバー制度)でも、次の要件を備える必要があるとしている。 ・何人も個人に関する情報をみだりに第三者に開示又は公表されない自由を有すること ・個人情報を一元的に管理することができる機関又は主体が存在しないこと ・管理・利用等が法令等の根拠に基づき、正当な行政目的の範囲内で行われるものであること ・システム上、情報が容易に漏洩する具体的な危険がないこと ・目的外利用又は秘密の漏洩等は、懲戒処分又は刑罰をもっ
FTAをうまく進めるポイント
FTA(Fault Tree Analysis;故障の木解析)を実施しているときに、「機能」と「性能」の表現方法の違いに困ることはないでしょうか。実は、FTAの中間事象*1を記載する際に、「機能の欠損」と「性能の低下による事象」がごちゃまぜに書かれているケースをよく見掛けます。 *1 中間事象 頂上事象(システム全体で困る事象)の原因となる事象。FTAでは中間事象では、ユニットやアセンブリーの機能の欠損を抽出する。 FTAは機能の欠損を考えることにより、重大故障を防止することが目的です。では、実際にどのような事例が書かれているのか見てみましょう。まずは悪い例から。 【悪い例】 耐酸性に弱い。 耐酸性に弱いというのは性能の低下を表す表現(性能が基準を満たしていない=不適合品)です。機能の欠損とは異なります。FTAで検討すべきはあくまでも機能の欠損です。では、良い例を見てみましょう。 【良い例
記者は対ハッキング演習に参加した、そして砕け散った
年の瀬も押し詰まった2014年12月某日、記者は目の前に置かれたノートPCの前で途方に暮れていた。画面に映っているのは自分が管理を任されているWebサイト。明らかに表示や挙動がおかしい部分があり、不正アクセスと改ざんを受けている。すぐに対策に動かねばならないが、具体的にどこから手を付ければいいのか、何をどう調べていけばいいのか分からず体が動かない……。 これは当日実際に記者が体験したことだが、不正アクセスおよび改ざんを受けたのは、インターネット上で正式にサービスを提供している本物のWebサイトではない。仮想化ソフトを利用して作った、仮想Webサーバー上で稼働する演習用Webサイトである。 そう、記者はこの日、Webサイトがハッキング被害を受けたとき、どのようにその兆候や痕跡を見つけ、しかるべき対処をするべきかを実践形式で学ぶセキュリティ演習に参加していたのだ(写真1)。開催したのは大手セキ
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
JavaScriptをシンプルに
CoffeeScriptは、JavaScriptのコードを生成するためのコンパクトなスクリプト言語です。JavaScriptの言語仕様から、あいまいさやわかりにくさを排除した仕様を持っているので、JavaScriptよりもシンプルなコードで処理を記述できます。JavaScriptで複雑な処理を記述したり、大規模なアプリケーションを開発したりする必要があるときに適しています。 目次 千葉県鎌ヶ谷市在住のライター。自著・監修の書籍が100冊達成まであと1冊になりました。だからなんだというわけでもないのですが、ひとつの区切りということで(^^;。 これからも、少しでも役立つ書籍、記事を書いていきたいと思いますので、どうぞよろしくお願いいたします。ホームページ:サーバサイド技術の学び舎 - WINGS
HTML5アプリは、ここが難しい
米国の雑誌「Playboy」がHTML5で開発したアプリ「iPlayboy」をリリースしたのが2011年5月。翌月には英国の新聞Financial TimesのHTML5アプリ「FT Web App」がリリースされて話題を呼んだ。7月には、日本経済新聞社が「日本経済新聞SP」をベータ版としてリリースしている。 同じころ、HTML5アプリの企画をITproでも進めていた。ITproでは毎年、ITpro EXPO展示会にあわせて「ITpro Magazine」という雑誌を制作している。今年はそれを電子雑誌としてリリースすることが決まっていた。電子雑誌の作り方はいろいろあるが、今回はHTML5アプリにすることになったのだ。開発期間は約2カ月。そして10月3日、HTML5アプリ「ITpro eMagazine 2011年秋号」のリリースにこぎ着けた。うたい文句は“スマホで読む電子雑誌”である。 「
IPAが「Ruby研修用コンテンツ」を無償公開、活用法やプログラミング技術を遠隔から実習
情報処理推進機構(IPA)は2011年1月31日、プログラミング言語RubyおよびWebアプリケーションフレームワーク「Ruby on Rails」の利用方法やプログラミング技法、最新動向などを遠隔からグループ学習するための教材と実習環境「Ruby研修用コンテンツ」を無償公開した。 実習環境は、IPAが提供しているインターネットを通じたオープンソースソフトウエア(OSS)実証評価環境「OSSオープン・ラボ」のサービスメニューの一つとして提供される。利用するには、OSSオープン・ラボの利用予約が必要となる。研修実施担当者が、同ラボのWebページ下部に記載されたメールアドレスあてに、予定人数や研修会場の場所と回線種別、実施予定日などを記入して申し込むことで利用できる。研修当日は、受講者ごとにラボ側で仮想OSが用意され、受講者はWebブラウザでアクセスしてコンテンツを利用する(図)。 Rubyを
約700項目のHTML/スクリプト言語リファレンスを公開
日経LinuxとITproは、総計約700項目のHTML/スクリプト言語リファレンスを公開しました。「HTML」(295項目)、「CSS」(73項目)、「Dynamic HTML」(98項目)、「JavaScript」(295項目)、「Perl」(125項目)あわせて698項目。各項目にサンプルコードを掲載しており、コピーし貼り付けてすぐにお使いいただけます。JavaScriptは「この用例を実行する」という文字をクリックすれば、その場でサンプルコードを実行してみることもできます。 ファンレンスを使いこなすための記事や、「JavaScript入門」「Perlの使い方入門」「CSSの基本」「Linuxコマンド道場」「シェル・スクリプト工房」といった入門記事もご用意しました。 これらのリファレンスはここ2~3年かけて作成してきたものです。そのため一部に内容の古いものもありますが、順次更新してい
「スマートフォンの作り込みはナンセンス」、ソフトバンク孫社長が語る
Android搭載スマートフォンを新たに5機種発表し、スマートフォンのラインアップを大きく拡張したソフトバンクモバイル(関連記事)。この製品発表会で同社の孫正義社長(写真)は、「現在iPhoneがスマートフォンのシェアの80%を占めている。これからもiPhoneの圧倒的な優位性は変わらない。今回はiPhone以外の2割の市場について、こだわり抜いた端末を用意した」と発表の狙いを語った。 同社が最もこだわったのが「全機種最新のAndroid OS 2.2搭載」という点。Android OSの2.2は、アプリケーション動作速度の改善やFlashへの対応、Microsoft Exchangeと連携したリモートワイプの対応など、2.1と比べて大幅に機能が拡張されている(関連記事)。これらの最新機能が「最先端ユーザーにアピールできる」(孫社長)とこだわる理由を説明した。 KDDIやNTTドコモのAn
Oracle対Google裁判は、AndroidとOSSの将来を左右する
米Oracleが米Googleを訴えている裁判には注目する必要がある。Oracle側は「AndroidはJavaプラットフォームの知的所有権を侵害している」と主張している。Google側はこれを全面的に否定し、「この訴訟はオープンソースへの攻撃だ」と非難する。両社は全面対決の構えだ。 もともと携帯電話業界では大手企業同士の訴訟は頻繁に起きている。Androidに関係する裁判だけを見ても、Apple対HTC(関連記事)、Apple対Motorola(関連記事)の裁判が進行中だ。 そうした中でなぜOracleとGoogle裁判に注目するかといえば、第1に「Android開発の事実上の本丸」であるGoogleが直接の標的となる大型訴訟であるからだ。第2に、訴訟の経緯によってはGoogle 1社にとどまらず、他のAndroidスマートフォンを開発製造するメーカーにも影響がおよぶ可能性があるからだ。
ウェブアプリケーションの脆弱性診断を定期的に実施することが必要
この1~2年で、ウェブサイトの脆弱性を狙った攻撃が急増している。特に、2008年3月ごろから「SQLインジェクション」攻撃によるホームページの改ざんやサイトへの不正コードの設置が多発した。このような状況のなかで、(財)地方自治情報センター(LASDEC)では、ウェブアプリケーションの脆弱性を診断するサービスを提供している。本稿では、地方自治体の現状とLASDECの取り組みを解説する。 (百瀬 昌幸=(財)地方自治情報センター 主任研究員) 地方自治情報センター(LASDEC)では、地方公共団体の情報セキュリティを支援する各種事業を展開している。平成19年3月には自治体セキュリティ支援室を発足し、以来今年で3年目を迎えた。こうした事業の1つが、「ウェブ健康診断」であり、当室が平成19年度から地方公共団体を対象に実施している事業(無償)だ。本事業では、地方公共団体の公式ホームページをはじめ、図
DOMから始めるJavaScriptモダン・スクリプティング---目次:ITpro
近年,Ajaxの台頭をきっかけに,JavaScriptを使ったブラウザのリッチ・クライアント化が進んできました。現在では,ページの表示を変化させるだけであれば,ほとんどのことはJavaScriptのみで対処することが可能です。それを実現するのがDOMなのです。 第1回 DOMから始めるモダン・スクリプティングの世界へようこそ 第2回 ブラウザからHTMLはどう見えているかを理解しよう ~ドキュメントツリー~ 第3回 DOMスクリプティングのことはじめ(1) ~要素(タグ)を狙い撃ち~ 第4回 DOMスクリプティングのことはじめ(2) ~これはどんな要素?~ 第5回 DOMを使ってHTMLを自由自在に書き換える 第6回 イベントハンドラから脱却しよう 第7回 スクリプトを完全に分離しよう ~コンテンツ,プレゼンテーション,ビヘイビア~ 第8回 スクリプトのパッケージ化 ~使い回しできるスクリ
日本のITベンダー,クラウド時代の生き残り策
クラウドコンピューティング時代、日本のITベンダーは生き残れるだろうか。野村総合研究所の城田真琴主任研究員は「システム構築から運用、提供形態、利用方法に大きなインパクトを与える」とSIビジネスの変革を予想する。ハードやソフトといったIT資産を所有から共有する流れが加速すれば、システム構築に重点を置いたITベンダーは厳しい経営環境に追い込まれるのは間違いのないこと。 城田氏は、顧客獲得のための差別化を生み出すプロセス、いわばミッション・クリティカル・システムのコアな部分以外はSaaSやPaaSといったIT資産共有の利用形態に進むと読む。収益源泉とする大手ITベンダーは縮小するSI市場をめぐって受注競争を激化させ、利益を圧迫する。機器販売の依存度の高いITベンダーは収益構造の転換に迫られることになる。 中小・中堅ITベンダーはもっと厳しい状況に追い込まれる可能性がある。大手ITベンダーが内製化
Flex 2.0でリッチなWebアプリを作ろう---目次:ITpro
エンジニアがFlashアプリを作るためのツール。それがAdobe Flexです。新バージョンの登場でぐっと使いやすくなると同時に,求めやすい価格になったFlexの使い方を解説します。 中垣 茂 隔週更新中 ・第29回 Flexが備えるMXMLコンポーネント(Part13:Tree) 今回は【mx.controls.Tree】コンポーネントを紹介します。階層構造のナビゲーションなどに使われるコンポーネントで,非常になじみ深いユーザー・インタフェースです。ただし,実際に使うときには注意すべき点があります。 ・【特別レポート】ブラウザ/OSを越えた次世代環境「Adobe AIR」を試してみよう アドビシステムズは2008年2月25日に,アプリケーション実行環境「AIR」の正式版をリリースしました。AIRについては名前は聞いたことがあっても,“正体”を理解している人はさほど多くないのではないかと思
グーグルがデータセンターの電力効率性を一部公開、PUEは驚きの「1.21」
米グーグルは2008年10月1日(米国時間)、同社が運用するデータセンターの電力効率性を一部公開した。サーバー冷却などに費やす消費電力が極限まで抑えられていることが明らかになった。効率性を表す値で、データセンター全体の消費電力をサーバーなどのIT機器の消費電力で割ったPUE(Power Usage Effectiveness)は、6カ所のデータセンターの年平均で「1.21」。現在の一般的なデータセンターのPUEは2.3~2.5程度とされる。 グーグルは一連の資料をWebサイトで発表した。データセンターの電力効率性を示すPUEは、データセンターに供給される電力が全てサーバーなどのIT機器で消費されている場合に「1」となる。 データセンターの運用にはIT機器以外にも空調装置や電力設備などが必要なので、一般的なデータセンターのPUEは2.3~2.5程度(データセンターで消費される電力の半分以上が
英国版ITSSはユーザー企業にも浸透、普及団体SFIAの幹部が先行事例を語る
ITSSユーザー協会は、経済産業省が策定したITスキル標準(ITSS)の効果的な導入を協会の登録アドバイザーがガイドする「ITSSアドバイザー制度」を設け、2005年1月からサービスを提供開始する。合わせて、ITSS策定時に参照した英国のスキルフレームワーク「SFIA(Skills Framework for The Information Age)」の普及団体である英SFIA Foundationと提携し、ITSSの普及活動を加速させる。英SFIA Foundationのオペレーションズマネージャー、ロン・マクラーレン氏に、英国でのSFIAの普及状況や、ITSSユーザー協会との協力内容などについて聞いた。 ◆英国では、企業内の人材のスキル開発を組織立って行う動きが加速しており、SFIAへの関心が高まっている。ユーザー企業がITをアウトソーシングしようというトレンドが続く中、外部から調達す
[ITpro Challenge!] プログラムは人間の予測を超えた現象を生み出す---Winny開発者の金子勇氏
2008年9月5日のITpro Challenge!において,Dreamboat技術顧問である金子勇氏が「シュミレーション的発想によるプログラミング」と題した講演を行った。金子氏はファイル交換フリーソフト「Winny」の開発者として知られるが,自称「究極の趣味プログラマ」であるという。 わたしは究極の趣味プログラマ 「プログラムを作っただけで逮捕されたWinnyの作者です」。冒頭でこう挨拶した金子氏は,Winnyに関連した発言をマスコミや何度かの講演会 で行ってきた。ただ,そのWinny開発の根底を支えた金子氏のプログラムに対する哲学を語ったことは,これまでほとんどなかったという。 金子氏は自身の職業を「シミュレーション屋」であるとし,その裏の顔として「趣味フリーソフト屋」であるとする。 金子氏はどのような発想でプログラムを組んでいるのか。 「最初から設計した通りにプログラムが動くのはつま
ニコニコ動画の1万人生中継,舞台裏での技術者の奮闘
生放送技術研究,生中継サーバー,プレイヤーFlash(バージョン1)を担当したドワンゴ 研究開発本部の糸柳和法氏 [画像のクリックで拡大表示] Webアプリケーションや生放送プレイヤーFlash(バージョン2)を開発したドワンゴ 研究開発本部 杉谷保幸氏。ニコニコ動画モバイルの開発も担当した [画像のクリックで拡大表示] ニコニコ動画は2008年7月4日,ユーザー2000人が集まり夏野剛氏と西村博之氏が登壇したイベント「ニコニコ大会議」を1万人に生中継した。ニコニコ動画を運営するドワンゴでは「Flashによる1万人への生中継は世界でも例がない」という。この1万人への同時配信を,同社の技術陣はどのように実現したのか。 「Flashでの1万人生放送は他に例がない」 「生中継は,録画した動画の配信よりも先にあったアイデアだった」と,ドワンゴ 執行役員研究開発本部長 千野裕司氏は言う。動画にコメン
キッズ仕立てのiPhone
iPhoneのインタフェースは直感的で取っつきやすい。全面タッチパネルで,アイコン主体のメニュー。目に付くボタンはホーム・ボタン程度で,すぐにホーム画面に復帰できる。記者がiPhoneの内蔵カメラで写真を撮り閲覧していると,4歳の息子が寄ってくる。シリコン・ジャケットの防御力を信じつつ手渡すと,見よう見まねで写真を撮っては,両手の親指で拡大して遊んでいる。 振り返ればiPhone 3Gがデビューした2008年7月11日,TBSの報道番組「ブロードキャスター」でiPhoneに対するさまざまなユーザー層の反応を紹介していた。とげ抜き地蔵のご隠居に大好評,ネイルアートきらめく渋谷で不評,お父さんが集う新橋ではおおむね好評なもののGPSで足跡が分かる機能でゲンナリ,というオチだった。 素のままでも子供や高齢者向けの携帯電話としての可能性を感じさせるiPhoneだが,子供が利用するには不要な機能もま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
