エミュレーター=チートではない、スマホゲーはPCで楽しむ時代
米インテル(Intel)や米クアルコム(Qualcomm)、韓国サムスン電子(Samsung Electronics)、米アドバンスト・マイクロ・デバイセズ(Advanced Micro Devices:AMD)など世界の名だたるチップメーカーが出資するベンチャー企業がある。米ブルースタックシステムズ(Bluestack Systems)。同社が手掛けるのは、WindowsやMacなどのPC上でAndroid対応のスマートフォン(スマホ)アプリを使えるようにするソフトウエア「BlueStacks」だ。主にスマートフォン用ゲーム(スマホゲー)をPCで遊ぶためのエミュレーターとして利用され、2017年末にダウンロード数が2億5千回を突破した。同年9月に日本語に対応し、日本にも本格的に進出を始めている。同社CEOのRosen Sharma氏にBlueStacksのビジネスモデルや日本市場への期待
Google系セキュリティ新会社、Chronicleの勝算を占う
米Googleの親会社であるAlphabetが新たに発足させたセキュリティ事業会社「Chronicle(クロニクル)」は、Googleが強みを持つ「ビッグデータ処理」と「機械学習」によって、セキュリティの世界を一変させようと目論む。競合の多いセキュリティ市場での勝算を占ってみよう。 AlphabetがChronicle発足を発表したのは2018年1月24日(米国時間)のこと。「ムーンショット(月面到達)」級の技術革新を目指すAlphabetの研究開発部門「X」で2016年2月から秘密裏に進めてきたプロジェクトを事業会社として独立させたものだ。「フォーチュン500」ランキングに入るような大企業に対して「サイバーセキュリティ・インテリジェンス・プラットフォーム」の早期評価版の提供を開始したという。 「SIEM」に相当するサービスを提供か? もっとも現時点では、同社の「サイバーセキュリティ・イン
MacBook Airはもう古い 5年後に後悔しないMac選び
モバイルノートPCで圧倒的な知名度を誇るのが、アップルの「MacBook Air」だ。アルミ素材を用いた美しい仕上げのスリムボディーが学生から社会人まで幅広い層に好まれ、2010年10月のフルモデルチェンジ以来ロングセラーを続けている。ノートPCの売り上げランキングを見ても、いまなお上位にランクインする人気ぶりだ。 ノート型Macでは一番の売れ筋となっているスリムモデル「MacBook Air」(右)。現行モデルの発売は2010年10月なので、実に7年近くものロングセラーとなっているのに驚かされる だが、MacBook Air人気に火が付いた当時とは異なり、現在ではMacBook Airは必ずしもベストバイとはいえなくなっている。パフォーマンスや装備を大幅に高めつつ薄型化や軽量化、小型化を図った「MacBook」や「MacBook Pro」などの新しい製品が続々と登場し、それらと比べると見
3大AIスピーカーの設計、プロの評価は「天才」「秀才」「初心者」
前回の記事はこちら 電機メーカーや部品メーカーでの勤務経験を持つ“熟練”のエンジニアたちの協力を得て実施したAIスピーカー(スマートスピーカー)主要3機種の分解。エンジニアたちは設計に関して、米グーグル(Google)社の「Google Home」を「天才」、米アマゾン・ドット・コム(Amazon.com)社の「Amazon Echo」を「秀才」、そしてLINEの「Clova WAVE」を「初心者」と形容した。 同じAIスピーカーでありながら、どういった違いがこのような印象の差を生んだのか。具体的には、全体設計や製造コストに直結する部品点数、AIスピーカーで重要になる音声の処理の違いなどにあるという。 「まるでパズルのようだ」 「まるでパズルを組み合わせたかのように無駄がない。なんか天才的なエンジニアが、“これでもか”という感じでシンプルな設計を追求した感じがする」 分解されたGoogle
AIが生み出す21個の新たな職業、検討する価値アリ?
人工知能(AI)は人間の仕事を奪うのか。この話題は日本に限らず世界的に長く注目を集め、多くの調査結果が登場している。 AIやロボットなどの自動化技術により、2027年までの10年間で全世界で2470万個の職が失われる──。調査会社の米フォレスター・リサーチは2017年4月、こうした予測を発表した。全ての職業のうち、17%が奪われる計算だ。 一方でフォレスターはこれらの自動化技術により、2027年までに1490万の新たな職が生まれると予測している。これは全職業の10%に当たる。同社はAIなどが「労働者を完全に置き換えるというよりも、新たな職を生み出したり、既存の職業の形を変えたりして労働の在り方を変容していく可能性がある」と指摘する。 2028年までに多くの雇用を生み出す新たな職業 AIが将来的に、新たな職業や雇用を生み出すことは十分あり得る。ただ現時点で、新たな職業がどのような姿になるのか
020501301
米マイクロソフトの「Skype for Windows」や米スラックの「Slack」といった多くのアプリに深刻な脆弱性が見つかった。2018年1月18日に報告された「CVE-2018-1000006」だ。この脆弱性を悪用すると、ユーザーが特定のURLにアクセスするだけで、攻撃者が指定した任意のプログラムが実行されてしまう。 なぜ、多くのアプリに同時に脆弱性が発生したのか。理由は、これらのアプリが共通して「Electron」というフレームワークを利用していたためだ。Electronに脆弱性があり、Electronを利用している複数のアプリにも脆弱性が発生した。 Electronは、米ギットハブが開発したオープンソースのアプリ開発用フレームワーク。同社がテキストエディタ「Atom」を開発する過程で生まれたものだ。Electronを利用すると、HTMLやCSS、JavaScriptといったWeb
自動運転進展でセキュリティー本格化、電動化に新商機、提案相次ぐ
2018年1月に都内で開催した自動車技術展示会「オートモーティブワールド2018」。セキュリティー技術をはじめ、自動運転と電動化の進展に併せて新しく採用が広がりそうな技術を部品メーカー各社が披露した注)。 注)本誌は2018年10月3~4日に自動車セキュリティーの国際会議「escar Asia 2018」を都内で開催。同年3月1日から5月7日まで、論文を公募します。詳細は「エスカーアジア 論文公募」で検索ください。 車載リアルタイムOS「QNX」を手がけるカナダBlackBerry社は、ECU(電子制御ユニット)のソフトウエア(バイナリーコード)を分析し、セキュリティー上の潜在的な脆弱性を抽出するツール「Jarvis」を出展した(図1)。OSはQNXに加えて、「Linux」や「Android」に対応する。他社製ツールに比べて、検出項目が多く、深く分析できる点が特徴とする。
IoTセキュリティ市場は3割増、専門組織PSIRTの新設ブームも
2018年はIoT(インターネット・オブ・シングズ)機器の情報セキュリティを高める動きが活発化し、サイバー攻撃などへの対応スピードが速くなる。 「川上」、つまり製品開発での注目は産学官が参画する「IoT推進コンソーシアム」。2017年12月に情報機器や白物家電などのセキュリティ認証に関する議論を始めた。2016年7月に発表した「IoTセキュリティガイドライン」を普及させつつ、海外動向を踏まえて認証の実施時期などを決める。 製品出荷後の「川下」で注目なのは、自動車や電機の大手企業の大半が、自社製品にセキュリティ上の問題が発生したときに対応する専門組織を相次ぎ設置すること。「PSIRT(プロダクト・セキュリティ・インシデント・レスポンス・チーム、ピーサート)」である。 例えば、東芝は2017年10月にPSIRT機能を持つ部署を新設した。NRIセキュアテクノロジーズの山口雅史ストラテジーコンサル
《日経Robo》なぜディープラーニングがうまく学習できるのか
TED Conferenceの一種「TEDYouth 2013」で講演している様子である。(写真:TEDYouth 2013, New Orleans, Louisiana, Civic Center, November 16, 2013. Photo: Ryan Lash、米TED Conferencesの許可を得て掲載) (1)低次の多項式 世の中の問題の多くは低い次数の多項式モデルで説明することができる。例えば、重力を支配するニュートン方程式、電磁気学を支配するマクスウェル方程式、流体力学を支配するナビエ・ストークス方程式などの最大次数はたかだか4である。また、画像において意味を変えないような回転や並行移動などの変換は線形変換であり、次数を増やすことはない。 ニューラルネットワークは低次の多項式を近似することが得意である。例えば、4つのニューロンからなるニューラルネットワークで乗算1
サプライチェーンアタックが新たな脅威になる
2017年は、サイバーセキュリティの分野において大きな動きのあった年だった。世界的な動向では、ハッカーグループThe Shadow Brokersによる米NSA(国家安全保障局)の攻撃ツール群のリークが印象的だった。流出したツールの一部は、5月に話題となったWannaCryの攻撃に悪用され、世界的に影響を及ぼした。このような大規模感染の事案は、2000年代前半に見られたワーム以来のことだろう。 日本国内の特定企業に対してのサイバー攻撃も、従来とは様相が変わってきた。例えば、クライアント管理ツール「SKYSEA Client View」の脆弱性を悪用した侵害は、メール以外を攻撃経路としており、従来見られなかったケースだ。このツールのユーザーがモバイル端末にグローバルIPアドレスを付与するタイプのデータ通信機器を利用すると、攻撃者は細工したパケットを使って、マルウエアをユーザーに送信し実行する
Web検索を信じるな、いまどきの偽サイト
2017年12月下旬、ショッピングサイトを装った詐欺サイトに関わったとみられる43人が一斉に摘発された。詐欺サイトの特徴は、特定の商品名で検索すると、検索サイトの上位に表示されること。検索サイトの表示順は信頼度を表すものではない。うのみにするのは危険だ。 詐欺サイトが2万件 人気の商品を販売すると偽って代金をだまし取る詐欺サイトが相次いで出現している。警察庁と日本サイバー犯罪対策センター(JC3)は12月21日、ショッピングサイトに見せかけた詐欺サイトを1万9834件発見したと発表。併せて、詐欺サイトの振込先となっていた銀行口座を売買した43人を摘発したことを明らかにした。 今回発表された詐欺サイトの特徴は次の2点。(1)改ざんした一般のWebサイトを経由して詐欺サイトへユーザーを誘導することと、(2)改ざんサイトが検索サイトの上位に表示されるようにしていたことである。ユーザーをだますには
Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ
2017年10月頃から、中国、ロシアの攻撃グループが一斉に悪用し始めた攻撃手口が話題だ。Dynamic Data Exchange(DDE)と呼ばれるMicrosoft Officeの機能を悪用する。攻撃者はマクロやVBAなどを利用せずに、マルウエアのダウンロードや実行が可能となる。WordやExcelのほかに電子メールソフトのOutlookへも影響が及ぶため、攻撃パターンは多岐にわたる。 DDEはWindows OS上でWordやExcelなどのアプリケーション間でデータを交換したり、コマンドを発行したりするためのプロセス間通信のメカニズムだ。その歴史は古く、1987年に発表されている。後継のOLE(Object Linking and Embedding)の登場以降利用する機会は減ったものの、現在でも利用可能な機能である。具体的には、Excelに埋め込まれたリンクをクリックするとPow
企業を狙う振り込め詐欺、セキュリティ製品で防げるか
ビジネスメール詐欺(BEC:Business E-mail Compromise)が国内企業を本格的に襲い始めた。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業や組織の財務担当者に送付し、攻撃者の口座に金銭を振り込ませる。 欧米では、既に大きな脅威となっている。米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)によると、2013年10月から2016年12月までのビジネスメール詐欺による被害は50億ドルに達するという。 ビジネスメール詐欺は国内でも確認されているが、それほど深刻だとは思われていなかった。だが、もはや対岸の火事ではない。本格的に上陸したと考えるべきだ。 ビジネスメール詐欺は、サイバー攻撃というより純然たる詐欺だ。言葉巧みに担当者をだまして金銭を振り込ませる。担当者がだま
日本のIT人材は「IoT初心者」、エンジニア2000人調査で判明
業種を問わず急ピッチでIoT(インターネット・オブ・シングズ)の活用が進むにつれて、IoTの導入を担うエンジニア不足の問題が浮上している。経済産業省はIoTや人工知能(AI)を担う先端IT人材が2020年に4万8000人不足すると予測している。 現在のIT人材は「IoTエンジニア」として必要なスキルをどれだけ持っており、どのような意識でIoTに臨んでいるのか。どんなスキルを強化したいと考えているのか──。IT人材のスキルキャリアを研究するNPO法人「ITスキル研究フォーラム(iSRF)」はこれらを明らかにするため、国内初となる本格的なIoTエンジニア調査を実施した。その結果を報告する。 IoTエンジニアの多岐に渡る役割 一口にIoTエンジニアと言っても、役割は企画・戦略立案からシステムの開発・運用、プロジェクト運営まで多岐にわたる。iSRFはIoTエンジニアの人材像や必要なスキルを定義した
「IoT機器への攻撃増加」、トレンドマイクロが2018年を予測
トレンドマイクロは2017年12月14日、2018年のサイバー攻撃動向を予測したレポートを公表した。ランサムウエアを使った手口が定着するのに加え、IoT(インターネット・オブ・シングズ)機器へのサイバー攻撃が拡大すると、注意喚起している。今後IoT機器の普及に伴い、脅威は深刻化するとみられる。 トレンドマイクロはレポート内で、「IoT機器のすべてがセキュリティを考慮して設計されたものではない」と指摘する。しかも、PCに比べて更新プログラムを適用する際の作業が複雑だ。IoT機器が、ネットワークに侵入するための入り口になり得ると見込む。過去には、IoT機器を狙ったマルウエア「Mirai」が猛威を振るい、Miraiの亜種も確認されている。 一例として挙げるのがドローンだ。配達用途などで使用するドローンの乗っ取りが懸念されるという。ドローンの悪用も考えられる。ハッキングツールを搭載したドローンを飛
できの悪いソースコードをAIで発見、富士通が不採算案件の抑制へ
富士通が人工知能(AI)などを活用し、システム開発プロセスの改革に本腰を入れ始めた。システム構築・運用支援のツール群を「KIWare(ケーアイウェア)」として体系化し、2017年11月に50件の開発プロジェクトに本格適用を開始した。時間を浪費しがちな開発業務をAIで効率化し、システムエンジニア(SE)が、開発業務の様々な作業や成果物の品質の向上に充てる時間を捻出する狙いである。 富士通がAIの活用に本腰を入れる背景には、開発プロジェクトの作業や成果物の品質の低さが課題になっていることがある。「品質を現場の人任せではなく、技術で底上げする。それによって品質が原因の不採算の案件を減らしたい」(富士通の粟津正輝サービステクノロジー本部 本部長代理 兼 先端技術統括部長 兼 SE変革推進室長代理)。 システム開発において、不採算案件につながる要因は様々だ。設計書の不備による手戻りが発生したり、ソー
セキュリティ強化が進むWindows 10、それでも企業が移行を躊躇する理由
米マイクロソフトは2017年10月17日、Windows 10の最新版である「Windows 10 Fall Creators Update(1709)」の提供を始めた。Windows 10は半年ごとに大型更新をしており、4月上旬の「1703」以来となる。 いまだ多くの企業が使っているWindows 7はそのサポートがおよそ2年後の2020年1月に終了する。日本マイクロソフトの藤原正三エグゼクティブプロダクトマネージャーは「今、Windows 10に移行して損することは何もない」と訴えるが、移行を考えているユーザーはWindows 10の最新版である1709を見送って、半年後の大型更新版を待つ選択肢もある。1709はセキュリティ関連の機能を大幅に強化したが、企業がPCを運用するのに役立つ機能のいくつかは搭載されず、来春まで持ち越されたからだ。 仮想ブラウザーなど実装 1709で新機能として
Twitterの犯罪対策を検証、何ができて何ができなかったのか
2017年1月、ニューヨーク。米ツイッターのジャック・ドーシーCEO(最高経営責任者)は、世界各国のグローバルマネージャーを前にこう語った。「今年は『安全なサービス』の実現を第1のプライオリティ(優先事項)とする」――。 児童ポルノや援助交際など未成年への性的搾取、自殺への勧誘、見知らぬ他人への罵倒やヘイトスピーチ…誰もが使えるオープンなコミュニケーション基盤「Twitter」には当時、世界規模で無法行為が蔓延しつつあった。 他人同士を結びつけるSNS(ソーシャル・ネットワーキング・サービス)の機能は、ときに犯罪者と被害者をひもづける「出会い」の手段にもなる。 同社はこの1年、監視体制の強化など様々な手を打った。だがこれらの施策も、神奈川県座間市で発生した殺人事件の容疑者と9人の被害者との「出会い」を防ぐことはできなかった。 ツイッターには何ができ、何ができなかったのか。同社の対策を検証す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[特報]NTTドコモとau、ソフトバンクが打倒LINEで結託![[特報]NTTドコモとau、ソフトバンクが打倒LINEで結託](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e8496cec3e0b8056bd431cb094714dc705d6a1b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F00076%2Ftopm.jpg%3F20220512)
「ログインの約7割がボットネットのなりすまし」、アカマイが調査
