シマンテック、iPadやiPhoneのセキュリティに影響するiOS 8の新機能を考察
シマンテックは18日、iOS 8におけるセキュリティ的な影響をまとめ、同社のセキュリティブログに掲載した。Touch IDやHealthKitとHomeKit、Siriなどの機能強化では、マイナスの影響も考えられるという。 Touch ID iOS 8では指紋認証サービスTouch IDの機能が強化され、認証APIの公開により指紋を使ったサードパーティ製アプリへのログインが行えるようになった。一方で、指紋が登録されているユーザーは頻繁にアプリを利用できるようになるため、同社は「誰の指紋をデバイスに登録すべきか考え直す必要がある」と考察している。 HealthKitとHomeKit ヘルスケア関連のアプリのデータを共有できるHealthKitと、家電機器やホームセキュリティシステムをiOSデバイスから制御できるHomeKitでは、職場に持ち込んだ場合雇用者に悪用されるケースや、デバイスを失く
「ランサムウェア」って何ですか? - いまさら聞けないAndroidのなぜ
多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、『「ランサムウェア」って何ですか?』という質問に答えます。 *** スマートフォンの急速な普及に伴い、セキュリティにも関心が集まるようになりました。特にAndroidの場合、アプリストアが複数存在するうえ、もっともアプリの登録数が多いGoogle Playでは出品時の審査が自動化されているためにマルウェア(ウイルスやトロイの木馬など迷惑な機能を持つコンピュータプログラム/アプリ)の標的にされやすい事情があります。 ランサムウェア(Ransomware)は新種のマルウェアの一種で、標的としたパソコン/スマートフォンに勝手
着々と進むNPAPIの排除 - Google Chrome
Google Chrome runs web pages and applications with lightning speed. Google Chromeチームは5月27日(米国時間)、「Chromium Blog: Update on NPAPI Deprecation」においてNPAPI(Netscape Plugin Application Programming Interface)プラグインサポート廃止へ向けた取り組みを予定通り進めていることを伝えた。当初の計画通りに作業を進め、2014年いっぱいでNPAPIプラグインのサポートを廃止する見通し。 NPAPIはWebブラウザ向けのプラグインを開発するために使われてきたAPI。しかしこのAPIは設計が古く、セキュリティを確保しつつ機能を提供するのに適切ではないところがある。また、NPAPIをサポートすることでベースコードが複
エレコム、PC/スマホ/タブレットに直接セットして使えるUSB 3.0メモリ
エレコムは28日、スマートフォン/タブレットに直接装着できる変換アダプタ付きUSB 3.0メモリ「MF-SAU3」シリーズを発表した。4月下旬から発売し、価格はオープン。ラインナップと店頭予想価格(税別)は、8GBが2,362円、16GBが2,838円、32GBが4,743円。 MF-SAU3シリーズには、「USB microB - USB A変換アダプタ」が付属。PCだけでなく、USBホスト機能を持ったスマートフォン/タブレットにも直接挿し込んで使える。 同社Webサイトから無料ダウンロードできるアプリ「ELECOM Smart Copy」を使えば、スマートフォン同士、スマートフォンとタブレット間で簡単にデータ移動できる。同アプリはAndroidだけでなくWindowsにも対応しているので、スマートフォン/タブレットとPCの間でもデータの移動が可能だ。「差分コピーモード」を搭載しているの
"ソフトウェア無償化"を打ち出したMicrosoftの最新Windows戦略の秘密を考察する
Microsoftがここ最近になり、次々と大胆な施策を打ち出している。例えば「Office for iPad」のリリースに始まり、9インチ未満のWindowsタブレットのOSライセンス無償化など、「ソフトウェアのライセンスで稼ぐ」という、これまでのビジネスの根底を揺るがすものだ。スマートデバイス時代を見据えた同社の最新戦略について、改めて分析してみたい。 Microsoftのビジネスモデルとは? 多くがご存じのように、MicrosoftはWindowsやOfficeといったソフトウェアを販売して収益を挙げているソフトウェア企業だ。中核となる製品や販売スタイルはその時期に応じて少しずつ変化を続けているが、「ソフトウェアを販売して儲ける」という基本路線は変化していない。 だが、冒頭で挙げた「Office for iPad」アプリの無料配布(Office 365契約が必要)、スマートフォン向けの
お手軽スマホアプリ開発のススメ! - ニフティがアプリ開発者向け交流会を実施
ニフティは3月20日、スマートフォンアプリ開発を行うエンジニア向けの交流会「『ニフティクラウド meet-up!』~お手軽スマホアプリ開発のススメ!楽して作る人たちがその開発手法を語ります~」を開催した。当日は雨模様ながら、会場には続々と参加者たちが集結し、定員120名の会場はほぼ満席の盛況ぶりを見せた。 それではさっそく、当日の様子をレポートしよう。 アプリ開発を支援する「ニフティクラウド mobile backend」 まずは、ニフティ クラウド事業部の佐々木浩一氏が「『スマホアプリ開発革命』クラウドで効率的な開発手法を一挙公開」と題した講演を行った。 佐々木氏は冒頭でまず、同社が展開するクラウド事業について解説。オンデマンドで簡単にインフラ構築が行える法人向けのパブリック型クラウドサービス「ニフティクラウド」に加え、「mBaaS(mobile Backend as a Service
Googleデスクトップ攻略へ、Chromeアプリにネイティブソフトの機能を融合
9月1日にChromeブラウザは5周年を迎えた。そのアニバーサリーにタイミングを合わせて、米Googleは5日(現地時間)に「Chrome Apps」を発表した。 これまでChrome Appsというとデスクトップ版Chromeブラウザ向けのWebアプリ(以下Chromeアプリ)を指していたが、今回発表されたChrome AppsはWebアプリではない。Webアプリとネイティブソフトウエアのメリットを兼ね備えた新しいタイプのChrome用アプリケーションである。Chrome App-ologistのErik Kay氏は「モダンWebのスピード、セキュリティ、柔軟性と、これまでデバイスにインストールされたソフトウエアでしか利用できなかったパワフルな機能の融合」と説明している。現時点で対応OSはChrome OSとWindows。MacとLinuxでもまもなく利用できるようになるという。 Wi
日本のオンラインバンキング情報を狙ったトロイの木馬が登場 - Symantec
シマンテックは4月7日、オンラインバンキングを狙うトロイの木馬に関する最新情報を公開した。 同社によると、最近確認されたマルウェアファミリーは「Infostealer.Bankeiya」を含み、複数存在するという。これらは日本のユーザーから銀行口座に関する情報を盗み出すことを目的としている。 Infostealer.Bankeiyaの目的は、侵入先のコンピュータからオンラインバンキングに関する情報を盗み出すことに特化しており、2月頃からInternet Explorerの脆弱性につけ込み、様々な正規の Web サイトに侵入してドライブバイダウンロード攻撃を仕掛けている。 攻撃された正規サイトには、旅行代理店やテレビ局、宝くじサイトのようなアクセス数の多いものから、オンラインショップやコミュニティサイト、個人のWeb サイトといった小規模なサイトも含まれている。 マルウェア感染の多くは、侵入
モバイル向け不正サイト、2年間で14倍の7万3000件に - トレンドマイクロ
トレンドマイクロは3月13日、スマートフォンなどのモバイル向け不正サイトが、過去2年間で約14倍となる7万3000件に急増していると同社のセキュリティブログで発表した。 同社が定義する「モバイル向け不正サイト」は、モバイル向けWebサイトのトップレベルドメインとなる「.mobi」をはじめ、サブドメインである「/mobile」「/sp」「sp.」「m.」などが含まれるサイト。 これらの不正サイトは2012年1月時点で5300件しかなかったのに対して、2013年1月には2万件、2014年1月に7万3000件まで増大した。1年間で3.65倍、2年間で約14倍となり、「脅威の急増を表わしている」(トレンドマイクロ)としている。PC向けも増加傾向にあるが、モバイル向けの不正サイトを含めても2年間で約4倍程度となっており、モバイル向けの増加率が際立つ結果だ。 モバイル向けの不正サイトは「フィッシング詐
私がAndroidよりもiPhoneを選ぶ理由 - ライター海上忍編
私はiPhoneを2台とAndroid端末を1台所有しているが、ともに過ごす時間が長いのはiPhoneだ。理由はいくつかあるが、できるだけ客観的に語れる内容をピックアップしてみたい。 なぜiPhoneかについて語る前に、iPhoneとの"なれ初め"を紹介しておこう。所有した日付は日本で初めてiPhone(3G)が発売された2008年7月11日だが、その10カ月ほど前からiPod touchを利用していた。App Storeどころかネイティブアプリの開発が許可されていない時代であり、できることは限られていたが、セッセとあることに励むように……そう、ジェイルブレイク(脱獄)だ。 ジェイルブレイクでは、いろいろなことを確認できた。そのベース部分はカーネルから各種ライブラリ、ディレクトリ構造に至るまでOS Xのサブセット版に近い内容で、シェルの利用も可能など"モバイルUNIX"という雰囲気。そこに
Macを便利にするパッケージマネージャ「Homebrew」
Mac OS Xには主にFreeBSDから移植されたコマンドが最初からインストールされているので、多くの作業は新しくコマンドをインストールしなくても実行できる。しかし、自分が使いたいコマンドがないときには新しくインストールする必要がある。こういった場合に利用できる便利なパッケージ管理システムに「Homebrew」がある。 Mac OS X向けのパッケージ管理システムとしてはMacPortsが代表的なもののひとつ。HomebrewはMacPortsと比較してインストール作業そのものが簡単。基本的にHomebrewのWebサイトに掲載されているワンライナーのコマンドを実行するだけでインストールが完了する。 % ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)" MacPortsは利用開始するまでにそれなりに手間がかかる
Mozilla、Firefox OSの国内パートナーを発表 - PhoneGapの対応もアナウンス
Mozilla Japanは2月24日、国内におけるFirefox OSのパートナーシップを発表した。 現段階で以下の13社がアナウンスされている。 株式会社リクルートホールディングス 楽天株式会社 エヌ・ティ・ティ・コミュニケーションズ株式会社 株式会社カヤック 株式会社グローバルサイバーグループ 株式会社システナ 株式会社タスデザイングループ 株式会社ニューフォリア ネオス株式会社 フェンリル株式会社 株式会社ブリリアントサービス 株式会社毎日新聞社 LINE 株式会社 楽天はすでに、楽天グループの各サービスへ簡単にアクセスできる「楽天ゲートウェイ」の提供を開始。海外ユーザーのインタフェースを拡充するとともに、日本での端末リリースに備えている。 そのほか、Mozillaでは、マルチデバイスに対応したモバイルアプリ開発環境「PhoneGap」が次期リリースでFirefox OSをサポート
Firefox OSの開発者向けリファレンス端末「Firefox OS Flame」発表
Mozillaは2月23日(スペイン時間)、開発者向けの新たなリファレンスハードウェアを発表した。同端末は「Firefox OS Flame」と名付けられており、以下のような仕様で提供される。 Qualcomm MSM8210 Snapdragon、1.2GHz デュアルコアプロセッサ 4.5 インチスクリーン(FWVGA 854 x 480 ピクセル) 背面5MP/前面2MPのカメラ 3G UMTS 4周波数帯対応 (850/900/1900/2100) 8GB ストレージ 256MB~1GB RAM(開発者が調整可能) A-GPS、NFC バッテリ容量: 1,800 mAh Wi-Fi 802.11 b/g/n、Bluetooth、Micro USB さらに同社は今年1月に発表したタブレット貢献プログラムを拡充し、VIAが新たに7インチのリファレンスタブレットを世界中の開発者向けに提供
パピレス、スマホに特化した新感覚のビジュアル電子書籍「絵ノベル」配信開始
電子書店パピレスの運営するマルチデバイス対応電子書籍サイト「電子貸本Renta!」は、スクロール操作でサクサク読める新感覚のビジュアル電子書籍「絵ノベル」の配信を2月18日よりスタートした。 「絵ノベル」は、小説やゲームをシナリオ化してビジュアルを付加し、スクロールによるインターフェイスで「より分かりやすく・より読みやすく」リノベーションした新感覚のデジタルコンテンツ。ページをめくって読み進める従来の小説とは異なり、セリフや文章を一定の文字数で区切ってウィンドウ化し、スクロール動作で閲覧する仕様となっている。また、物語が展開する場所や台詞をしゃべるキャラクター画像など、作中の情報を可能な限りビジュアル化。文章と絵を常時表示することで、ストーリーをより読みやすく、分かりやすい形で表現している。 なお、「絵ノベル」は特定のアプリケーションやビューアのインストールを必要とせず、そのままのインター
セキュリティの現場から from バラクーダラボ(48) 3タイプのネットいじめ
10代の若者の間に広がるネットいじめについてはさまざまなリサーチセンターが調査を行っていますが、3人に1人、4人に1人、5人に1人など調査結果にばらつきがあります。ばらつきがあるのは問題ですが、それよりも問題なのは被害を受けている若者の割合が20%を下回ることがない、という点です。たとえば生徒数25人のクラスの場合、もしもこのクラスが「一般的」なクラスであれば、少なくとも5人の生徒がネットいじめの被害を受けているという計算になります。 オンラインコンテンツの作成方法が多数あるように、いじめにもさまざまな方法があります。少し考えてみただけでも、ソーシャルネットワーク、フォーラム、ブログ、写真投稿などがありますが、ほとんどのいじめは次の3つのタイプに分類できるでしょう。 直接的な嫌がらせ 非常に悲しいことですが、このタイプの嫌がらせはとても簡単にできてしまいます。よく使われる手段には、メール、
狙いは国家情報? - サイバースパイ「The Mask」を報告 - カスペルスキー
ロシアのカスペルスキー・ラボのセキュリティリサーチチームは、世界各国の広範囲な地域において、「The Mask」と称するサイバースパイ活動が行われていたことを発表した。 ドミニカ共和国でのSecurity Analyst Summitにて、The Maskの発表を行うカスペルスキー・ラボのコスティン・ライウ(Costin Raiu)氏(YouTubeの動画より) カスペルスキー・ラボによると、The Maskという名前は、コードの中に「Careto」というスペイン語の記述があったことから名づけられており、スペイン語を母国語とする犯罪集団と推測している。以下の画像は、カスペルスキー・ラボの発表文書(PDF文書)より抜粋。 The Maskは、ターゲット向けに送信されたスピアフィッシングメールを使って、マルウェアを仕込んだWebサイトにユーザーを誘導し、ユーザーのPCにマルウェアを感染させよう
Facebookのアカウント「削除」する前に…「利用解除」があるって知ってる? | マイナビニュース
友人のリア充投稿にイラっとしたり、上司への気遣いに疲れたり……。ときには恋人からの束縛から逃れるために、「Facebookにログインしたくない」と思った経験があるあなた! “Facebook鬱”のサインを見逃すと、あとで大変なことになるかもしれませんよ。 そこで今回は、SNSから離れてリフレッシュする方法をご紹介! ちょっと紛らわしい「利用解除」と「削除」の違いについて、分かりやすくご説明します。 ■「利用解除」=ひと休み、「削除」=リタイア 以前「友人のリア充投稿にうんざり…。Facebookを上手にやめる方法とは?」でご紹介しましたが、いま「Facebookやめた宣言」が増えているといいます。 「最近ログインするのが憂鬱……」と感じる方は、人間関係をスッキリさせるために、一度Facebookから離れてみて! ・しばらくFacebookをお休みしたい方・・・「利用解除」 上司から友達申請
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Phone国内展開のカギは「Cortana」と「SIMロックフリー」 - 阿久津良和のWindows Weekly Report
Android端末のファイルを勝手に暗号化、身代金要求のランサムウェアに注意
ACCESS、自社開発のiBeaconライブラリをオープンソースで提供
