はてなブックマーク

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回、国内のランサムウェア被害事例から「防御ツール無効化」という脅威を詳しく見てきました。今回は視点を広げ、AI時代における新たなセキュリティリスクと、なぜ世界の最高情報セキュリティ責任者（CISO）の83％が「レジリエンス」を従来のセキュリティ対策より重要視しているのかを探ります。5兆ドル規模に達するIT投資、その中で3000億ドルを占めるセキュリティ投資――これらを守るために、今何が必要なのでしょうか。 1. 「侵害は避けられない」——コストが示す冷厳な現実 2028年までに、世界のIT支出は5兆ドルを超える見込みです。そのうち、サイバーセキュリティは3000億ドル規模に達すると予測されています（Gartner調査）。しかし、これだ

筆者が「Linux」を利用してきた数十年の間、数多くのディストリビューションやアプリケーションが登場しては消えていくのを目の当たりにしてきた。これは誰にとっても驚くべきことではないだろう。 しかし、コマンドまでもが同様の運命をたどるのを経験してきた事実は、一見すると奇妙に映るかもしれない。もっとも、一部のコマンドがなぜ非推奨になるのか、その理由を理解すれば納得がいくはずだ。 たとえ特定のコマンドを20年間使い続けてきたとしても、同様の機能をより効率的かつ安全に実行できる新しいコマンドが存在するのであれば、移行すべき理由は十分にあるといえる。 では、具体的にどのようなコマンドが非推奨となったのか、代表的な例を確認していく。 ifconfig（ipを推奨） 非推奨となったコマンドの中で最も影響が大きいのは「ifconfig」だろう。筆者がLinuxを使い始めた初期、このコマンドは不可欠な存在だ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます エムオーテックスは、東京都内で「MOTEX PARTNER DAYS. 2025」を開催した。同イベントの基調講演では、経済産業省 商務情報政策局 サイバーセキュリティ課 企画官の橋本勝国氏が、日本のサイバーセキュリティ政策と本格始動する「セキュリティ対策評価制度」について説明した。また、エムオーテックスの担当者からは、同制度への対応を支援するソリューションが提示された。

「Linux」の世界において「イミュータビリティー（不変性）」という言葉が注目を集めている。すでに強固なセキュリティを誇るこのOSにおいて、さらに堅牢性を高め、ほぼ破壊不可能なシステムを構築することを想像してみてほしい。 イミュータビリティーを採用したLinuxディストリビューションでは、システムの根幹を読み取り専用としてマウントする。これにより、特定のディレクトリーの内容は変更できなくなる。万一、利用者が知らずに悪意のあるソフトウェアをインストールしたとしても、そのソフトウェアが/bin、/sbin、/usr、/lib、/etcといった重要なディレクトリーに変更を加えることは不可能だ。これは極めて高いセキュリティレベルといえる。 Vanilla OSは、汎用（はんよう）的な利用を目的としたイミュータブルなLinuxディストリビューションである。クリエーティブな活動から学業、ゲーム、オンラ

Googleは米国時間1月14日、同社の生成AIサービス「Gemini」の新機能「Personal Intelligence」を発表した。 同社のアプリエコシステムは、ワークフローの基盤となる「Gmail」から、個人向けの「YouTube」や「Googleフォト」まで多岐にわたる。今回の新機能は、Geminiがこのエコシステム全体と密接に連携し、ユーザーに最適化された支援を提供することを目指している。 最新モデルである「Gemini 3」を活用したPersonal Intelligenceは、複数のアプリを横断して情報を分析する「推論能力」を備えている。これにより、個別のデータの文脈を読み解き、先回りした能動的な洞察を提示することが可能となった。Geminiは以前からアプリ内の情報を参照する機能を備えていたが、Personal Intelligenceの導入によって、蓄積されたデータからさ

ワンクリックで実行でき、「Microsoft Copilot」のセキュリティ制御を回避してユーザーデータの不正取得を可能にする新たな攻撃手法が、研究者らによって明らかになった。 Varonis Systemsの研究部門Varonis Threat Labは米国時間1月14日、Microsoftの人工知能（AI）アシスタント「Copilot」に影響を及ぼす新たな攻撃手法「Reprompt」に関する調査を公開した。 Repromptの影響を受けるのは個人使用向けのMicrosoft Copilotだ。研究チームはRepromptについて、「企業のセキュリティ制御を完全に回避して、検知されることなく機密データにアクセスする、連鎖式のデータ流出攻撃を可能にする見えないエントリーポイントを脅威アクターに与える。全てワンクリックで実行できる」と説明している。 この攻撃の発動には、ユーザーによるCopi

「Linux Mint 22.3」（開発コード名：Zena）は、典型的なポイントリリース（マイナーアップデート）といえる。目を引くような劇的な新機能こそないものの、システムの洗練化や操作性の向上、そしてデスクトップ環境「Cinnamon」の改良が図られている。 今回のアップデートにより、Linux Mintは「普通に機能するPC」を求めるユーザーにとって、再び有力な選択肢となった。すでに「Linux Mint 22.1」や「Linux Mint 22.2」を利用しているユーザーであれば、2029年に「Mint 22.x」系のサポートが終了するまで、迷わず使い続けたくなる完成度だ。 Mintの構成は保守的だが、極めて秀逸だ。Linux Mint 22.3は今回も「Ubuntu 24.04」の長期サポート（LTS）版をベースとしており、中身はバージョン24.04.3相当に更新されている。真新し

Linus Torvalds氏が「バイブコーディング」の実験を開始した。GoogleのAIアシスタント「Antigravity」を活用し、自身の趣味プロジェクトの一部を自動生成させている。従来のように全てのコードを自ら執筆する手法から離れ、急速に普及しつつあるAI駆動プログラミングを採用したことで、同氏はこれまでにない著名な実践者となった。 ただし、Torvalds氏がこの手法を導入したのは、同氏を象徴する「Linux」や「Git」、あるいは潜水用プログラム「SubSurface」ではない。対象となったのは「AudioNoise」という小規模なプログラムだ。これはデジタルオーディオ効果と信号処理に焦点を当てたサイドプロジェクトである。同氏はオーディオ回路を学ぶために製作した物理的なギターペダル「GuitarPedal」をきっかけにこのプロジェクトを開始した。そうしたペダルは、最近ではカーネ

Appleは、音声アシスタント「Siri」の強化に対する強い圧力に直面しており、ビジネス上の最大の競合であるGoogleに支援を求めた。 AppleとGoogleは米国時間1月12日に発表された共同声明で、複数年にわたる提携を明らかにした。この提携に伴い、Googleの「Gemini」とクラウド技術が「Apple Intelligence」の機能を支えることとなる。これは、2026年春にリリースを予定している、より高度でパーソナライズされた次世代Siriの基盤となるものだ。 「次世代のApple Foundation Modelsは、GoogleのGeminiモデルとクラウド技術がベースになる」とAppleは述べる。この構想では、バックエンドでGeminiの高度なAI能力を活用する一方で、会話の安全性と保護をデバイス上で確保するため、Apple独自のローカルモデルとプライベートクラウドコン

3つ目の、そして今回Gmailに展開されるものとしては最後のアップデートは、最も大きな変更でもある。これはデジタル受信トレイの基本ユーザーインターフェースに対する、全く新しい解釈の提案だ。一方で、リスクもおそらく最も大きい。従来のGmailのレイアウトよりもこちらを好むユーザーの方が多いかどうかは、全く読めないからだ。そのため、Googleがこのアップデートの最初の展開先を「信頼できるテスター（trusted testers）」プログラムの参加者に限定したのも、意外ではない。 AI Inbox（AI受信トレイ）は要するに、Googleのフラッグシップ大規模言語モデル（LLM）である「Gemini」を、メールの送信者と受信者の仲介役にしようというものだ。Gmailにログインして目にする従来の受信トレイでは、メッセージが時系列で並び、送信者や件名などが表示される。だが、AI受信トレイでは全ての

Linux初心者にとって、インストーラーの操作は多少の困難を伴うかもしれない。しかし、それを乗り越えれば、完全にアトミック（不可分）な構造を持ち、洗練された「KDE Plasma」デスクトップを提供する極めて堅牢なOSである「AerynOS」が待っている。このアトミック性と優れたデスクトップ環境という2つの要素こそが、数あるLinuxディストリビューションの中でAerynOSの地位を押し上げる要因となるだろう。 厳密には異なる概念だが、アトミック性とイミュータブル（不変）性は、常に安定した動作を保証するという点でOSの未来を担う技術である。アトミックなディストリビューションは、アップグレードによるシステムの障害やデスクトップの不具合、アプリケーションの動作不良を実質的に排除する。OSの信頼性に大きく依存するユーザーにとって、これは極めて重要な意味を持つ。 特筆すべきは、AerynOSがアト

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ファイルマネージャーは、必ずしも正当な評価を得ているとは限らないアプリケーションの1つだ。標準搭載されているアプリで十分だと考えがちであり、結局のところ、ファイルの管理や検索、展開ができれば事足りるのではないかと思われがちだからだ。 確かに、基本的なレベルで見ればファイルマネージャーの役割はその通りである。しかし、全てのファイルマネージャーが等しく作られているわけではない。利用しているOSが何であれ、選択肢は常に存在しており、中には現在使用しているものより優れたアプリも含まれている。 その好例が「Windows File Explorer」である。もちろん、File Explorerでも用は足りるが、より優れた利便性を提供するアプリがあ

「Windows」の「死のブルースクリーン」（Blue Screen of Death：BSOD）または「ブラックスクリーン」は、本来なら回復不可能なエラーや競合が発生したことを示す兆候だ。だが、サイバー犯罪者らは、ユーザーをだましてマルウェアを実行させる手段としてこの恐ろしいBSODを使うようになった。 サイバーセキュリティ企業Securonixが追跡した新たなマルウェア攻撃キャンペーンにおいて、攻撃者は悪意あるコードを被害者にコピー＆ペーストさせるために、ソーシャルエンジニアリングの「ClickFix」や、偽の「CAPTCHA」、偽のBSODを利用している。コードが実行されると、ロシアとつながりがあるRAT（リモートアクセス型トロイの木馬）が仕込まれ、犯罪者がリモートからPCを乗っ取って別のマルウェアを仕込めるようになる。 PHALT#BLYXの仕組み PHALT#BLYXは、オンライ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国は「サイバー主権」の概念に基づき、国外のSNSをはじめとする各種サービスを規制する一方で、自国で代替サービスを育成し、国内の言論を管理可能な状態に置いている。中国において言論監視は一大産業となっており、他業界と同様に複数企業がサービスを投入してその能力を競い合っている。 2025年にはDeepSeekなどの大規模言語モデル（LLM）や大規模マルチモーダルモデル（LMM）を活用した中国産生成AIが注目を集めた。こうした生成AI技術はネット言論の検閲システムにも導入され、性能を飛躍的に向上させている。公開情報をもとに、その進化の実態を解説する。 まず、主流の検閲システムにおいて、テキスト投稿での中国語のコンテキスト認識精度が大幅に向上し

FreeBSDをLinuxの派生版の1つだと考えるのは誤りだ。Linuxがモジュール方式を採用しているのに対し、FreeBSDは完全かつ統合されたOSである。これは、カーネル、ユーザーランドのユーティリティー、ライブラリー、ドキュメントで構成されるベースシステム全体が、FreeBSDチームという単一のプロジェクトによって、一貫性を持って開発されていることを意味する。 これに対しLinuxでは、カーネル、ユーザーランドのユーティリティー、ライブラリー、ドキュメントの作成と保守が、それぞれ別のチームによって行われている。FreeBSDのように同一チームがこれらを一括管理する体制は、他の多くのOSが到達できないほどの、極めて堅牢で信頼性の高い統一された設計を生み出している。1993年に最初のバージョンがリリースされたFreeBSDは、長い年月をかけて成熟を遂げてきた。 FreeBSDがUNIXに

Microsoftはこれまで、「Windows」が自動的にライセンス認証されない場合に備えて、手動で認証する手段を提供してきた。その中でも便利な方法の1つが、同社に電話をかけることだった。この方法では、カスタマーサポートの担当者が手順を説明し、認証を承認してくれる。特にPCでインターネットに接続できない状況では非常に重宝されていたが、残念ながらこの電話認証サービスは終了した。 技術愛好家のBen Kleinberg氏が公開したYouTube動画により、電話認証が利用できなくなったことが明らかになった。同氏は「Windows 7 Home Premium」をインストールした後、OSのライセンスを認証するためにMicrosoftの製品アクティベーション番号に電話をかけたという。しかし、サポート担当者につながることはなく、製品認証はオンラインに移行したという録音メッセージが流れるだけで、電話で手

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 経済産業省が情報処理技術者試験の大幅な見直しに着手した。これまでのIT企業のITエンジニアらを意識したものから、ユーザー企業のデジタル変革（DX）担当者ら向けに大きくかじを切るものとみられる。 背景には、システム構築を請け負うシステムインテグレーター（SIer）側にITエンジニアが7～8割所属したままで、ユーザー企業側のIT人材育成・獲得が進まないことにある。そこに、日本企業のデジタル活用による生産性向上や新しいビジネスモデルの創出が停滞してしまう理由があるからだ。 見直しを検討する経産省 商務情報政策局 情報技術利用促進課デジタル人材政策室によると、試験制度改定の議論は約2年前から始まり、「土台となるデジタルスキルが重要」とし、DX推

Metaは米国時間12月29日、中国発のスタートアップ企業であるManusの買収を発表した。Manusは2025年初頭、実用性を備えた初のAIエージェントとして注目を集めた技術を公開し、大きな話題を呼んだ企業である。The Wall Street Journalの報道によると、今回の買収額は20億ドル（約2800億円）を超えるとされており、AI開発競争の最前線に立つためのMetaによる最新の取り組みといえる。 Metaは発表文の中で、Manusの優れた人材が自社チームに加わることで、Meta AIを含む消費者向けおよびビジネス向け製品全体に汎用（はんよう）エージェントを提供できるようになると説明している。Manusのチームを歓迎するとともに、同社の技術を活用して数十億の個人ユーザーと数百万の企業の利便性を向上させることに期待を寄せた。 Metaは膨大な資金と計算資源を保有し、時価総額で世界

使わなくなった古いコンピューターが、埃をかぶったまま放置されていないだろうか。特に「Windows 10」は動作するものの、「Windows 11」へのアップグレード要件を満たしていない端末を所有しているなら、朗報がある。 世の中には軽量なLinuxディストリビューションが数多く存在しており、それらを導入すれば、古びたマシンでも初心者が初めて車を運転するときのような、きびきびとした動作を取り戻すことができる。 Puppy Linuxは、長年提供されている軽量Linuxディストリビューションの代表格である。このOSのサイズは500MBから1.5GB程度に収まっている。一般的なLinuxディストリビューションが1GBから5GBであることを考えれば、500MBというサイズがいかに驚異的に小さいかが分かるだろう。 また、Puppy Linuxの興味深い点は、ベースとなるシステムを「Debian」「

MicrosoftのDistinguished EngineerであるGalen Hunt氏は先日、2030年までに同社内からC/C++言語によるコードを1行残らず排除することを目指すと明かした。同氏が掲げる戦略は、AIとアルゴリズムを組み合わせて同社の最大規模のコードベースを書き換えるとともに、既存のインフラを拡張および増強することで、C/C++で構築された大規模システムを「Rust」へ移行させるというものである。 この発言は、Microsoftが「Windows」をCからRustへAIを用いて書き換えようとしているようにも受け取れる。実際にそうした解釈が広がったが、Hunt氏はその後、WindowsをAIでRustに書き換えているわけではないと述べ、自身の発言に対する過度な臆測を打ち消した。 しかし、疑念を完全に拭い去ることは難しい。Hunt氏は続けて、言語間の移行を可能にするテクノロ

「Linux」が勢いづいている。このオープンソースOSの普及は、今後も加速し続けるだろう。筆者が期待していた2025年末までのシェア10％到達には至らなかったものの、あらゆる指標が着実な成長を示しており、2026年には大きな転換点を迎える可能性がある。 Linuxの注目度が高まっていることを受け、筆者がこれまでに使用してきた中から、歴代トップ11のディストリビューションを選出した。すでに開発が終了したものもあれば、今なお進化を続けているものもある。 1. Pop!_OS 「Pop!_OS」は、筆者が長年愛用しているディストリビューションである。その理由の1つは、過去10年間にわたりSystem76のコンピューターを使用しており、同OSがそのハードウェア上で極めて円滑に動作することを実感しているからだ。System76は自社製品の標準OSとしてPop!_OSを採用しており、両者の組み合わせが

2026年には、「Linux」やオープンソースの分野においてAIがより大きな役割を果たすことが確実視されている。これはテクノロジー全般に言える傾向だが、Linuxにおいては特有の動きが見られる。AIはLinuxカーネルの開発支援に活用されるものの、「Windows」で見られるような、2030年までにコードベース全体をAIで書き換えるといった予測を立てる者は存在しない。その一方で、オープンソースがAI技術の中核を担い続ける状況に変わりはない。 Linuxデスクトップの普及は、今後さらに加速すると予測される。元Windowsユーザーをターゲットにしたデスクトップ向けディストリビューションが増加しており、これまで以上の速さで成長を遂げる見通しだ。皮肉にも、MicrosoftがWindowsユーザーに対してAIの利用を強硬に推し進めていることが、この動きを後押ししている。Microsoft 最高経

Ubuntuには、多様な「フレーバー」が存在する。「Ubuntu Budgie」をはじめ、「Ubuntu Unity」「Edubuntu」「Kubuntu」「Ubuntu Cinnamon」「Ubuntu Kylin」「Ubuntu MATE」「Ubuntu Studio」といった具合だ。 これらに加え、「Lubuntu」と「Xubuntu」という2つのエディションも用意されている。本稿では、この2つのバージョンに焦点を当てたい。いずれもUbuntuをベースとした軽量なLinuxディストリビューションであり、同様の目的を掲げているからだ。 Lubuntuは、デスクトップ環境に「LXQt」を採用したUbuntuのフレーバーである。LXQtの基盤となる「Qt」は、LinuxやWindows、macOS、Androidで動作するネイティブなGUIアプリケーションを構築するための強力なクロスプラッ

テレメトリーとは遠隔データ収集の技術だが、プライバシー侵害の代名詞として忌み嫌われている。情報収集が常態化する中、「Linux」、とりわけ「Ubuntu」ではどうなっているのだろうか。 Ubuntuのテレメトリーは何が違うのか Canonicalが提供しているUbuntuのテレメトリーデータ収集は、何も包み隠すことなく実施されている。このことは、同社が先ごろデータ収集方法の変更を発表した際に注目を浴びた。この変更についてはUbuntuの公式Discourseで発表され、Canonicalは今後について詳細に説明している。 Ubuntuでは、OSのインストール時にテレメトリーデータが収集されて「~/.cache/ubuntu-insights/linux/local」ディレクトリーに保存される。この情報は、1週間ここに保存される。1週間後、ユーザーがテレメトリーデータの送信に同意していなけれ

「Windows」から離れ、より信頼性が高く、安全で柔軟な環境への移行を検討しているユーザーにとって、「Linux」は有力な選択肢となる。しかし、変化を好まないユーザーにとって、全く異なる操作体系を学ぶことには不安が伴うだろう。Linuxには数多くのデスクトップ環境が存在し、その多くが従来のWindowsとは大きく異なるため、戸惑いを感じるのも無理はない。 しかし、心配は不要だ。Windowsと同様のデザインコンセプトを採用したLinuxデスクトップ環境も存在する。パネルやスタートメニュー、システムトレイ、クリック可能なアイコンといった長年親しまれてきた操作体系を好むのであれば、以下に挙げるデスクトップ環境のいずれかが、WindowsからLinuxへのスムーズな移行を支えるはずだ。 1. KDE Plasma 利用可能なLinuxデスクトップ環境の中でも、最高峰と言えるのが「KDE Pla

「pearOS」には、変遷に富んだ背景がある。当初、同プロジェクトは「Debian」ベースの「Linux」ディストリビューションである「Pear OS」として誕生した。その後、名称は一時「Comice OS」へと変更されたが、開発側の意向により再びPear OSへと戻された経緯を持つ。 一度は存続を希望する企業へと売却されたものの、その体制での開発は長続きしなかった。しかし、開発者のAlexandru Balan氏の手によって、名称を新たに「pearOS」として復活を遂げることとなった。 筆者がプロジェクトの現状を確認すべくpearOSを試用したところ、その仕上がりには強い感銘を受けた。 Archベースを採用したことで、pearOSはローリングリリースモデルへと移行している。これにより、一度インストールを完了すれば、定期的なアップデートを行うだけで最新の状態が維持される。毎年、あるいは数年

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 11月に発生したSalesforceの顧客企業のデータ流出事案に関与したとみられているサイバー犯罪グループ「Scattered LAPSUS$ Hunters（SLSH）」が新しい「サービスとしてのランサムウェア」（Ransomware as a Service：RaaS）である「ShinySp1d3r」（シャイニースパイダー）を開発し、猛烈な勢いで活動を再開している。パロアルトネットワークスが12月23日に明らかにした。 同社の脅威インテリジェンスチーム「Unit 42」が11月26日に公開した記事によると、SLSHは、新設されたTelegramチャネルにメッセージを投稿。その中には「11月24日、乞うご期待」というテキストが書かれた