正規表現由来の脆弱性を自動修正、NTTなどが新技術
日本電信電話(NTT)と早稲大学の研究グループは、複雑な正規表現を含む文字列を入力することでコンピューターに負荷を与え、サービスの運用を妨害する「ReDoS(Regular expression Denial of Service)」攻撃を防ぐ技術を開発した。正規表現はWebサービスでユーザーの入力文字列の形式チェックなどで広く使われている手法だが、近年は利用可能な演算子が拡張されてルールが複雑化しており、脆弱性としてサイバー攻撃に利用されるケースが目立っている。 研究グループは、実際のソフトウェアで使われる正規表現における「ReDoS脆弱性」「ReDoS脆弱性がないことを保証する条件」「ReDoS脆弱性の修正問題」の3点を論理モデルとして明確に定義。定義された「脆弱性がないことを保証する」性質と、プログラムが満たすべき入出力の例をもとに、自動でReDoS脆弱性がないことを保証した正規表現
登 大遊「イノベーションは“いんちき遊び”から生まれる」
「デジタル敗戦」という言葉が確定した事実かのように語られる日本のICTの現状に対し、天才プログラマーの登 大遊氏は「あまり心配する必要はない」と話す。日本に必要なのは大企業の「遊び」だと言う。 by Yasuhiro Hatabe2021.08.30 1293 782 29 独創的な若きイノベーターを選出する世界的アワード「Innovators Under 35(イノベーターズ・アンダー35)」。その日本版「Innovators Under 35 Japan」が今年も開催され、8月31日まで公式サイトで候補者の推薦および応募を受付中だ(本人による応募のみ9月7日までに延長)。 このアワードで、「通信」領域の審査員を務める1人が登 大遊氏(36歳)である。登氏は、筑波大学入学時に、独立行政法人情報処理推進機構(IPA)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択され開発したVPNソフ
フラクタルでAIを訓練、産総研などがデータセットに代わる新提案
産業技術総合研究所の片岡博士らの研究チームは、フラクタル図を使ってニューラルネットを訓練することで、現実の写真の大規模データセットを用いる場合と同様な結果を得られることを示した。手作業で訓練データを作成する労力と時間が省けるだけでなく、偏りを含まないデータセットを作るのに役立つ可能性がある。 by Will Douglas Heaven2021.02.12 128 65 3 20 画像認識システムのほとんどは、 蛇からミルクセーキや靴まで、何百万枚もの日常物の写真が入った大規模データベースを使用して訓練されている。人工知能(AI)は、物体を繰り返し見せられることで、その種類を区別することを学ぶ。しかし、日本の研究者たちは今回、日常物の写真の代わりにコンピューターが生成するフラクタル図で訓練することで、AIが日常物の認識を学び始めることが可能であることを示した。 これは奇妙だが、画期的なアイ
グーグルが指摘する、ソフトウェアの脆弱性が無くならない理由
ソフトウェアに脆弱性が発見されるとベンダーは修正版や修正用パッチを出すが、限定的な対応しかしておらず、類似した別の脆弱性が放置されていることも少なくない。ベンダーはより深いレベルで脆弱性を根絶することを目指すべきだ。 by Patrick Howell O'Neill2021.02.08 56 20 7 12 2018年12月、グーグルの研究者たちは、マイクロソフトのインターネットエクスプローラーを狙ったハッカー集団を発見した。インターネットエクスプローラーの開発はその2年前に停止されていたとはいえ、非常に広く使用されているブラウザーである。つまり、このブラウザーをハッキングする方法を見つけることができれば、何十億台ものコンピューターのハッキングへの扉が開かれてしまう可能性があるのだ。 このハッカー集団は、「ゼロデイ脆弱性」と呼ばれる、未知の欠陥を探しており、それを見つけつつあった。 この
スマート・スピーカー向け「盗聴」アプリ、審査を通過していた
ドイツに拠点を置くハッキング・コンサルティング企業「セキュリティ・リサーチ・ラボ(Security Research Labs)」によると、グーグルやアマゾンのスマート・スピーカーに対応したサードパーティ製のアプリが、密かにユーザーの音声を盗聴したり、パスワードをフィッシングしたりしている可能性があるという。 セキュリティ・リサーチ・ラボは、アマゾン・アレクサ(Alexa)用に4つ、グーグル・ホーム用に4つ、合計8つのアプリを作成した。それらのアプリがインストールされたデバイスでは、音声感知距離内の会話をすべて内密に記録し、データのコピーを特定のサーバーに送信することに成功したという。アルステクニカ(Ars Technica)によると、セキュリティ・リサーチ・ラボが作成したアプリの大半は、星占いアプリに偽装したもので、盗聴機能が仕込まれたバージョンでは、ユーザーはアプリに星占いの結果を尋ね
「子ども見守り」装うストーカー・アプリの販売を禁止=FTCが初
米国連邦取引委員会(FTC)は、3つのストーカーウェア・アプリの開発を手がけるレティナX・ストゥディオズ(Retina-X Studios)とそのオーナーであるジェームス・N・ジョン・ジュニアに対して、ユーザーのモバイル・デバイスを監視するアプリの販売禁止を命じた。「モバイルスパイ(MobileSpy)」「フォンシェリフ(PhoneSheriff)」「ティーンシールド(TeenShield)」の3つで、いずれも会社の従業員や子どもを監視する手段として販売されていた。 FTCは同社に対して、ストーカーウェア・アプリから収集したデータを削除し、アプリが「正当な目的」に使用されることを証明できない限り、販売を停止するよう命じている。レティナXは、2018年に販売を中止する前に、これら3つのアプリで1万5000件以上のサブスクリプションを販売していた。 FTCがストーカーウェア・アプリの開発者を訴
ロシア当局がVPNプロバイダーに接続要請、9社が「ブラリ入り」か
ロシアのVPNプロバイダーは、国営のITシステムに接続せよとの要請に、30日以内に応じる必要がある。 ロシアの規制当局であるロシア連邦通信局(Roskomnadzor)はこのほど、VPN(バーチャル・プライベート・ネットワーク)サーバーのプロバイダー10社に対し、国のブラックリストと接続するよう通知した。VPNは安全な暗号化された接続を確立し、ユーザーのコンピューターが別の場所にあるかのように見せかけ、国内で遮断されている特定のWebサイトにアクセスできるようにする技術である。 ロシアのインターファックス通信の先週の報道によると、10社のうち1社、ロシアに本拠を置くカスペルスキー(Kaspersky Lab)のみが当局の要請に応じたという。そのほかの9社は海外に本拠があり、要請を拒否する方針。当局は要請に従わないVPNサーバー自体をブラックリストに登録し、ロシア国内からのアクセスを遮断する
ドローン最大手DJI、イスラム国活動地域を飛行禁止に設定
ドローンメーカー最大手のDJIは、自社製ドローンがイスラム国(ISIS)活動地域を飛行できないよう、バーチャルフェンスにより、イラク、シリア上空を飛行禁止空域に設定した。ただし、ISISのドローンがすべてDJI製ではない。 by Jamie Condliffe2017.04.27 132 4 2 0 中東を拠点とするテロリストは最近、市販のドローンに簡易な爆発物を備え付け、小型の爆撃機に改造している傾向がある。しかし世界最大手のドローンメーカーは、この状況を食い止めようとしている。 昨年の米国防総省の発表で、イスラム国(ISIS)の戦闘員が新たな武器としてドローンの使うと決めたことがわかったが、アメリカでも破壊的な威力をもつドローンは長年使用されてきた。しかし、ミサイルを搭載した高額なドローンの代わりに、ISISは市販のドローンを改造して爆発物を備え付け、空飛ぶ爆弾あるいはターゲットに爆発
ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに
As Goldman Embraces Automation, Even the Masters of the Universe Are Threatened ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに 世界最大級の投資銀行ゴールドマン・サックスは金融取引の自動化を進め、全社員の3分の1がエンジニアになった。2000年には600人いたニューヨーク本社の株式トレーダーは、今では2人しかいない。 by Nanette Byrnes2017.02.08 4844 3578 345 3 ニューヨークにあるゴールドマン・サックス本社の米国株の取引部門には、最盛期の2000年に600人のトレーダーが在籍し、大口顧客の投資銀行の注文に応じ、株を売買していた。現在、この部門にはたった2人しか残っていない。 株式売買の自動化プログラムが、他のトレーダーの職を奪ったのだ。プログラム
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
