はてなブックマーク

ワンクリックで実行でき、「Microsoft Copilot」のセキュリティ制御を回避してユーザーデータの不正取得を可能にする新たな攻撃手法が、研究者らによって明らかになった。 Varonis Systemsの研究部門Varonis Threat Labは米国時間1月14日、Microsoftの人工知能（AI）アシスタント「Copilot」に影響を及ぼす新たな攻撃手法「Reprompt」に関する調査を公開した。 Repromptの影響を受けるのは個人使用向けのMicrosoft Copilotだ。研究チームはRepromptについて、「企業のセキュリティ制御を完全に回避して、検知されることなく機密データにアクセスする、連鎖式のデータ流出攻撃を可能にする見えないエントリーポイントを脅威アクターに与える。全てワンクリックで実行できる」と説明している。 この攻撃の発動には、ユーザーによるCopi

Linus Torvalds氏が「バイブコーディング」の実験を開始した。GoogleのAIアシスタント「Antigravity」を活用し、自身の趣味プロジェクトの一部を自動生成させている。従来のように全てのコードを自ら執筆する手法から離れ、急速に普及しつつあるAI駆動プログラミングを採用したことで、同氏はこれまでにない著名な実践者となった。 ただし、Torvalds氏がこの手法を導入したのは、同氏を象徴する「Linux」や「Git」、あるいは潜水用プログラム「SubSurface」ではない。対象となったのは「AudioNoise」という小規模なプログラムだ。これはデジタルオーディオ効果と信号処理に焦点を当てたサイドプロジェクトである。同氏はオーディオ回路を学ぶために製作した物理的なギターペダル「GuitarPedal」をきっかけにこのプロジェクトを開始した。そうしたペダルは、最近ではカーネ

Appleは、音声アシスタント「Siri」の強化に対する強い圧力に直面しており、ビジネス上の最大の競合であるGoogleに支援を求めた。 AppleとGoogleは米国時間1月12日に発表された共同声明で、複数年にわたる提携を明らかにした。この提携に伴い、Googleの「Gemini」とクラウド技術が「Apple Intelligence」の機能を支えることとなる。これは、2026年春にリリースを予定している、より高度でパーソナライズされた次世代Siriの基盤となるものだ。 「次世代のApple Foundation Modelsは、GoogleのGeminiモデルとクラウド技術がベースになる」とAppleは述べる。この構想では、バックエンドでGeminiの高度なAI能力を活用する一方で、会話の安全性と保護をデバイス上で確保するため、Apple独自のローカルモデルとプライベートクラウドコン

3つ目の、そして今回Gmailに展開されるものとしては最後のアップデートは、最も大きな変更でもある。これはデジタル受信トレイの基本ユーザーインターフェースに対する、全く新しい解釈の提案だ。一方で、リスクもおそらく最も大きい。従来のGmailのレイアウトよりもこちらを好むユーザーの方が多いかどうかは、全く読めないからだ。そのため、Googleがこのアップデートの最初の展開先を「信頼できるテスター（trusted testers）」プログラムの参加者に限定したのも、意外ではない。 AI Inbox（AI受信トレイ）は要するに、Googleのフラッグシップ大規模言語モデル（LLM）である「Gemini」を、メールの送信者と受信者の仲介役にしようというものだ。Gmailにログインして目にする従来の受信トレイでは、メッセージが時系列で並び、送信者や件名などが表示される。だが、AI受信トレイでは全ての

Linux初心者にとって、インストーラーの操作は多少の困難を伴うかもしれない。しかし、それを乗り越えれば、完全にアトミック（不可分）な構造を持ち、洗練された「KDE Plasma」デスクトップを提供する極めて堅牢なOSである「AerynOS」が待っている。このアトミック性と優れたデスクトップ環境という2つの要素こそが、数あるLinuxディストリビューションの中でAerynOSの地位を押し上げる要因となるだろう。 厳密には異なる概念だが、アトミック性とイミュータブル（不変）性は、常に安定した動作を保証するという点でOSの未来を担う技術である。アトミックなディストリビューションは、アップグレードによるシステムの障害やデスクトップの不具合、アプリケーションの動作不良を実質的に排除する。OSの信頼性に大きく依存するユーザーにとって、これは極めて重要な意味を持つ。 特筆すべきは、AerynOSがアト

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ファイルマネージャーは、必ずしも正当な評価を得ているとは限らないアプリケーションの1つだ。標準搭載されているアプリで十分だと考えがちであり、結局のところ、ファイルの管理や検索、展開ができれば事足りるのではないかと思われがちだからだ。 確かに、基本的なレベルで見ればファイルマネージャーの役割はその通りである。しかし、全てのファイルマネージャーが等しく作られているわけではない。利用しているOSが何であれ、選択肢は常に存在しており、中には現在使用しているものより優れたアプリも含まれている。 その好例が「Windows File Explorer」である。もちろん、File Explorerでも用は足りるが、より優れた利便性を提供するアプリがあ

「Windows」の「死のブルースクリーン」（Blue Screen of Death：BSOD）または「ブラックスクリーン」は、本来なら回復不可能なエラーや競合が発生したことを示す兆候だ。だが、サイバー犯罪者らは、ユーザーをだましてマルウェアを実行させる手段としてこの恐ろしいBSODを使うようになった。 サイバーセキュリティ企業Securonixが追跡した新たなマルウェア攻撃キャンペーンにおいて、攻撃者は悪意あるコードを被害者にコピー＆ペーストさせるために、ソーシャルエンジニアリングの「ClickFix」や、偽の「CAPTCHA」、偽のBSODを利用している。コードが実行されると、ロシアとつながりがあるRAT（リモートアクセス型トロイの木馬）が仕込まれ、犯罪者がリモートからPCを乗っ取って別のマルウェアを仕込めるようになる。 PHALT#BLYXの仕組み PHALT#BLYXは、オンライ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国は「サイバー主権」の概念に基づき、国外のSNSをはじめとする各種サービスを規制する一方で、自国で代替サービスを育成し、国内の言論を管理可能な状態に置いている。中国において言論監視は一大産業となっており、他業界と同様に複数企業がサービスを投入してその能力を競い合っている。 2025年にはDeepSeekなどの大規模言語モデル（LLM）や大規模マルチモーダルモデル（LMM）を活用した中国産生成AIが注目を集めた。こうした生成AI技術はネット言論の検閲システムにも導入され、性能を飛躍的に向上させている。公開情報をもとに、その進化の実態を解説する。 まず、主流の検閲システムにおいて、テキスト投稿での中国語のコンテキスト認識精度が大幅に向上し

FreeBSDをLinuxの派生版の1つだと考えるのは誤りだ。Linuxがモジュール方式を採用しているのに対し、FreeBSDは完全かつ統合されたOSである。これは、カーネル、ユーザーランドのユーティリティー、ライブラリー、ドキュメントで構成されるベースシステム全体が、FreeBSDチームという単一のプロジェクトによって、一貫性を持って開発されていることを意味する。 これに対しLinuxでは、カーネル、ユーザーランドのユーティリティー、ライブラリー、ドキュメントの作成と保守が、それぞれ別のチームによって行われている。FreeBSDのように同一チームがこれらを一括管理する体制は、他の多くのOSが到達できないほどの、極めて堅牢で信頼性の高い統一された設計を生み出している。1993年に最初のバージョンがリリースされたFreeBSDは、長い年月をかけて成熟を遂げてきた。 FreeBSDがUNIXに

Microsoftはこれまで、「Windows」が自動的にライセンス認証されない場合に備えて、手動で認証する手段を提供してきた。その中でも便利な方法の1つが、同社に電話をかけることだった。この方法では、カスタマーサポートの担当者が手順を説明し、認証を承認してくれる。特にPCでインターネットに接続できない状況では非常に重宝されていたが、残念ながらこの電話認証サービスは終了した。 技術愛好家のBen Kleinberg氏が公開したYouTube動画により、電話認証が利用できなくなったことが明らかになった。同氏は「Windows 7 Home Premium」をインストールした後、OSのライセンスを認証するためにMicrosoftの製品アクティベーション番号に電話をかけたという。しかし、サポート担当者につながることはなく、製品認証はオンラインに移行したという録音メッセージが流れるだけで、電話で手

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 経済産業省が情報処理技術者試験の大幅な見直しに着手した。これまでのIT企業のITエンジニアらを意識したものから、ユーザー企業のデジタル変革（DX）担当者ら向けに大きくかじを切るものとみられる。 背景には、システム構築を請け負うシステムインテグレーター（SIer）側にITエンジニアが7～8割所属したままで、ユーザー企業側のIT人材育成・獲得が進まないことにある。そこに、日本企業のデジタル活用による生産性向上や新しいビジネスモデルの創出が停滞してしまう理由があるからだ。 見直しを検討する経産省 商務情報政策局 情報技術利用促進課デジタル人材政策室によると、試験制度改定の議論は約2年前から始まり、「土台となるデジタルスキルが重要」とし、DX推

Metaは米国時間12月29日、中国発のスタートアップ企業であるManusの買収を発表した。Manusは2025年初頭、実用性を備えた初のAIエージェントとして注目を集めた技術を公開し、大きな話題を呼んだ企業である。The Wall Street Journalの報道によると、今回の買収額は20億ドル（約2800億円）を超えるとされており、AI開発競争の最前線に立つためのMetaによる最新の取り組みといえる。 Metaは発表文の中で、Manusの優れた人材が自社チームに加わることで、Meta AIを含む消費者向けおよびビジネス向け製品全体に汎用（はんよう）エージェントを提供できるようになると説明している。Manusのチームを歓迎するとともに、同社の技術を活用して数十億の個人ユーザーと数百万の企業の利便性を向上させることに期待を寄せた。 Metaは膨大な資金と計算資源を保有し、時価総額で世界

使わなくなった古いコンピューターが、埃をかぶったまま放置されていないだろうか。特に「Windows 10」は動作するものの、「Windows 11」へのアップグレード要件を満たしていない端末を所有しているなら、朗報がある。 世の中には軽量なLinuxディストリビューションが数多く存在しており、それらを導入すれば、古びたマシンでも初心者が初めて車を運転するときのような、きびきびとした動作を取り戻すことができる。 Puppy Linuxは、長年提供されている軽量Linuxディストリビューションの代表格である。このOSのサイズは500MBから1.5GB程度に収まっている。一般的なLinuxディストリビューションが1GBから5GBであることを考えれば、500MBというサイズがいかに驚異的に小さいかが分かるだろう。 また、Puppy Linuxの興味深い点は、ベースとなるシステムを「Debian」「

MicrosoftのDistinguished EngineerであるGalen Hunt氏は先日、2030年までに同社内からC/C++言語によるコードを1行残らず排除することを目指すと明かした。同氏が掲げる戦略は、AIとアルゴリズムを組み合わせて同社の最大規模のコードベースを書き換えるとともに、既存のインフラを拡張および増強することで、C/C++で構築された大規模システムを「Rust」へ移行させるというものである。 この発言は、Microsoftが「Windows」をCからRustへAIを用いて書き換えようとしているようにも受け取れる。実際にそうした解釈が広がったが、Hunt氏はその後、WindowsをAIでRustに書き換えているわけではないと述べ、自身の発言に対する過度な臆測を打ち消した。 しかし、疑念を完全に拭い去ることは難しい。Hunt氏は続けて、言語間の移行を可能にするテクノロ

「Linux」が勢いづいている。このオープンソースOSの普及は、今後も加速し続けるだろう。筆者が期待していた2025年末までのシェア10％到達には至らなかったものの、あらゆる指標が着実な成長を示しており、2026年には大きな転換点を迎える可能性がある。 Linuxの注目度が高まっていることを受け、筆者がこれまでに使用してきた中から、歴代トップ11のディストリビューションを選出した。すでに開発が終了したものもあれば、今なお進化を続けているものもある。 1. Pop!_OS 「Pop!_OS」は、筆者が長年愛用しているディストリビューションである。その理由の1つは、過去10年間にわたりSystem76のコンピューターを使用しており、同OSがそのハードウェア上で極めて円滑に動作することを実感しているからだ。System76は自社製品の標準OSとしてPop!_OSを採用しており、両者の組み合わせが

2026年には、「Linux」やオープンソースの分野においてAIがより大きな役割を果たすことが確実視されている。これはテクノロジー全般に言える傾向だが、Linuxにおいては特有の動きが見られる。AIはLinuxカーネルの開発支援に活用されるものの、「Windows」で見られるような、2030年までにコードベース全体をAIで書き換えるといった予測を立てる者は存在しない。その一方で、オープンソースがAI技術の中核を担い続ける状況に変わりはない。 Linuxデスクトップの普及は、今後さらに加速すると予測される。元Windowsユーザーをターゲットにしたデスクトップ向けディストリビューションが増加しており、これまで以上の速さで成長を遂げる見通しだ。皮肉にも、MicrosoftがWindowsユーザーに対してAIの利用を強硬に推し進めていることが、この動きを後押ししている。Microsoft 最高経

Ubuntuには、多様な「フレーバー」が存在する。「Ubuntu Budgie」をはじめ、「Ubuntu Unity」「Edubuntu」「Kubuntu」「Ubuntu Cinnamon」「Ubuntu Kylin」「Ubuntu MATE」「Ubuntu Studio」といった具合だ。 これらに加え、「Lubuntu」と「Xubuntu」という2つのエディションも用意されている。本稿では、この2つのバージョンに焦点を当てたい。いずれもUbuntuをベースとした軽量なLinuxディストリビューションであり、同様の目的を掲げているからだ。 Lubuntuは、デスクトップ環境に「LXQt」を採用したUbuntuのフレーバーである。LXQtの基盤となる「Qt」は、LinuxやWindows、macOS、Androidで動作するネイティブなGUIアプリケーションを構築するための強力なクロスプラッ

テレメトリーとは遠隔データ収集の技術だが、プライバシー侵害の代名詞として忌み嫌われている。情報収集が常態化する中、「Linux」、とりわけ「Ubuntu」ではどうなっているのだろうか。 Ubuntuのテレメトリーは何が違うのか Canonicalが提供しているUbuntuのテレメトリーデータ収集は、何も包み隠すことなく実施されている。このことは、同社が先ごろデータ収集方法の変更を発表した際に注目を浴びた。この変更についてはUbuntuの公式Discourseで発表され、Canonicalは今後について詳細に説明している。 Ubuntuでは、OSのインストール時にテレメトリーデータが収集されて「~/.cache/ubuntu-insights/linux/local」ディレクトリーに保存される。この情報は、1週間ここに保存される。1週間後、ユーザーがテレメトリーデータの送信に同意していなけれ

「Windows」から離れ、より信頼性が高く、安全で柔軟な環境への移行を検討しているユーザーにとって、「Linux」は有力な選択肢となる。しかし、変化を好まないユーザーにとって、全く異なる操作体系を学ぶことには不安が伴うだろう。Linuxには数多くのデスクトップ環境が存在し、その多くが従来のWindowsとは大きく異なるため、戸惑いを感じるのも無理はない。 しかし、心配は不要だ。Windowsと同様のデザインコンセプトを採用したLinuxデスクトップ環境も存在する。パネルやスタートメニュー、システムトレイ、クリック可能なアイコンといった長年親しまれてきた操作体系を好むのであれば、以下に挙げるデスクトップ環境のいずれかが、WindowsからLinuxへのスムーズな移行を支えるはずだ。 1. KDE Plasma 利用可能なLinuxデスクトップ環境の中でも、最高峰と言えるのが「KDE Pla

「pearOS」には、変遷に富んだ背景がある。当初、同プロジェクトは「Debian」ベースの「Linux」ディストリビューションである「Pear OS」として誕生した。その後、名称は一時「Comice OS」へと変更されたが、開発側の意向により再びPear OSへと戻された経緯を持つ。 一度は存続を希望する企業へと売却されたものの、その体制での開発は長続きしなかった。しかし、開発者のAlexandru Balan氏の手によって、名称を新たに「pearOS」として復活を遂げることとなった。 筆者がプロジェクトの現状を確認すべくpearOSを試用したところ、その仕上がりには強い感銘を受けた。 Archベースを採用したことで、pearOSはローリングリリースモデルへと移行している。これにより、一度インストールを完了すれば、定期的なアップデートを行うだけで最新の状態が維持される。毎年、あるいは数年

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 11月に発生したSalesforceの顧客企業のデータ流出事案に関与したとみられているサイバー犯罪グループ「Scattered LAPSUS$ Hunters（SLSH）」が新しい「サービスとしてのランサムウェア」（Ransomware as a Service：RaaS）である「ShinySp1d3r」（シャイニースパイダー）を開発し、猛烈な勢いで活動を再開している。パロアルトネットワークスが12月23日に明らかにした。 同社の脅威インテリジェンスチーム「Unit 42」が11月26日に公開した記事によると、SLSHは、新設されたTelegramチャネルにメッセージを投稿。その中には「11月24日、乞うご期待」というテキストが書かれた

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年、システムインテグレーター（SIer）を巡る再編の動きが加速している。10月29日の住友商事によるSCSKの完全子会社化をはじめ、NECの米CSG買収、NTTによるNTTデータの 統合 、富士通によるブレインパッドへの株式公開買付け（TOB） 、2023年の伊藤忠による子会社伊藤忠テクノソリューションズ（CTC）の取り込みなどさまざまな動きがある。これらは単発のM&Aではなく、日本のIT産業そのものが「統合フェーズ」に入ったことを示している。 最大の要因は、企業システムのクラウドシフトやデジタル化が、単なるIT導入ではなく事業変革へと意味付けが変わったことにある。生成AI、クラウド、データ活用の高度化により、IT部門が扱うテーマ

筆者は正直に告白しなければならない。これまで「FreeBSD」（あるいはBSD系OS）に対して、十分な関心を払ってこなかった。理由は単純で、筆者が「Linux」派だからである。 一見するとFreeBSDはLinuxに似ており、その雰囲気もLinuxに近い。しかし、両者は本質的に異なる存在である。 FreeBSDの最大の特徴は、カーネル、デバイスドライバー、ユーザーランドユーティリティー、ドキュメントを含むシステム全体を、1つのプロジェクトとして一貫して維持している点にある。これは、カーネルとドライバーのみを提供し、システムソフトウェアをサードパーティーに依存するLinuxとは対照的といえる。 FreeBSDは、いわばLinuxのより挑戦的なバージョンである。このOSはユーザーを過保護に扱うことはない。そのため、インストールや必要なソフトウェアの導入過程において、ユーザーは何かしら新しい知識

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Anthropicは、エンタープライズ顧客に徹底的にフォーカスし、業務ユーザーの仕事を楽にすることに特化した製品を提供することで、競合との差別化を図ってきた。10月にリリースされた「Agent Skills」もまさにそこを狙った機能だ。今回、この利点を企業組織がさらに活用しやすくなるアップグレードが実施された。 Skillsでは、Anthropicの主力AIチャットボット「Claude」に、ブランドのガイドラインなどのリソースを含む一連の指示を与えることができる。この機能を使うと、Claudeは指示を参照しながら、専門的なタスクを自律的に実行することができる。AnthropicではAgent Skillsの提供開始以降、フィードバックを

筆者は以前から、ユーザーは「Chrome」から移行すべきだと主張してきた。Chromeは他のブラウザーに比べて柔軟性に欠けるだけでなく、コード内に高リスクや致命的な脆弱（ぜいじゃく）性が頻繁に発見されているからだ。 しかし、変化を好まないユーザーは多い。長年Chromeを利用していれば、その操作感やウェブサイトとの互換性の高さに慣れ親しんでいる。もし、Chromeとほぼ同様の外観と操作性を備えつつ、Chromeにはないプライバシー保護機能やセキュリティ機能を備えたブラウザーがあればどうだろうか。 Alohaには、デバイス全体を保護する内蔵VPNや、プライベートモードとVPNの併用機能、HTTPSロック、リアルタイムのプライバシーレポートが備わっている。さらに、データ収集ゼロを掲げ、リダイレクトブロッカー、広告ブロッカー、デフォルトで有効なトラッキング防止機能、そして「Private AI」

Googleは、同社アカウントの利用者が自身の個人情報の流出を監視できる「ダークウェブレポート」の提供を、静かに終了しようとしている。 一般的にダークウェブ、あるいはディープウェブと呼ばれる領域は、GoogleやBing、Yahooなどの主要な検索エンジンにはインデックスされないインターネット上の一画を指す。 この領域の一部であるダークウェブは、犯罪市場や違法コンテンツと結び付けられることが多いが、実際にはそれだけではない。この領域は、検閲と対抗するためのツールやサービス、内部告発者向けの窓口、あるいは国家による監視が厳しい地域で遮断されたメディアの閲覧手段としても活用されている。 その一方で、違法な階層では、漏えいした個人情報（PII）や金融記録を含むデータダンプが販売またはダウンロード用に公開されている。NordVPNの最近の調査によると、毎日数百万件の盗まれた決済カード情報が取引され