パスワードの定期的な更新が推奨されない理由とは
ESETはこのほど、「How often should you change your passwords?」において、パスワードの定期的な更新を推奨しない理由とパスワードのベストプラクティスを伝えた。モバイルデバイスにおいては生体認証などのパスワードレス認証が主流となってきているが、デスクトップ環境においてはパスワードが依然として主流としてその取り扱いの注意点を解説している。 How often should you change your passwords? なぜパスワードの定期的な更新は推奨されないのか ESETはパスワードの定期的な更新を推奨しない理由として、以下を挙げている。 米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の報告によると、「ユーザーは近い将来にパスワードを変更することがわかってい
ランサムウェア攻撃が疑われる際のWindowsイベントログの特徴 - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月26日、「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、ランサムウェア被害に遭遇した際に記録されるWindowsイベントの特徴的なログについて解説した。被害発生時の初動対応において、Windowsイベントを調査することでランサムウェアを特定し、被害拡大防止に役立ててほしいと説明している。 侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ ランサムウェア別Windowsイベントの特徴 経済的
iOS 18にしたらBluetoothのオン/オフが面倒です... - いまさら聞けないiPhoneのなぜ
ハウツー iOS 18にしたらBluetoothのオン/オフが面倒です... - いまさら聞けないiPhoneのなぜ iPhoneでBluetoothをオン/オフしようとしたら、設定アプリの「Bluetooth」画面にあるスイッチを操作することが基本中の基本です。しかし、従来はコントロールパネル左上の領域にあるBluetoothボタンをタップすればオン/オフ(正確には接続解除)を切り替えできたところ、iOS 18におけるコントロールパネルのデザイン変更に伴い、それができなくなりました。 iOS 18のコントロールパネルでは、1回のタップでオン/オフできるのは、大きなボタンが配置されている「機内モード」と「AirDrop」、「Wi-Fi」の3つに限られます。Bluetoothボタンは他のボタンとまとめられており、通信系機能が集められた領域(コネクティビティエリア)を開かないかぎり操作できませ
NVIDIAが方針転換、カーネルドライバモジュールをオープンソース化へ
米NVIDIAは7月17日(現地時間)、「NVIDIA Transitions Fully Towards Open-Source GPU Kernel Modules」と題したブログ記事を公開し、GPUのカーネルドライバモジュールを完全にオープンソース化していくと発表した。 NVIDIAが方針転換、カーネルドライバモジュールをオープンソース化へ NVIDIAは2022年にもLinux向けのGPUカーネルモジュール(バージョンR515)をオープンソースとしてリリースしており、データセンター向けの一部GPUで利用できた。しかし今回、R560をベースにした最新ドライバのリリースからオープンソースGPUカーネルモジュールへの完全移行していくと発表。テストではクローズドソースのドライバと同等以上のパフォーマンスを発揮できたとしており、NVIDIAは随時オープンソースのGPUカーネルモジュールに切り
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。2023年から日本の組織を狙う攻撃活動がみられるという。 JPCERT/CCは中国の国家支援を受けていると見られる脅威グループ「Volt Typhoon」による同種の攻撃を例に、短期および中長期の対策を提示している。 Operation Blotless攻撃キャンペーンに関する注意喚起 「Volt Typhoon」の特徴 Volt Typhoonは中国の敵と
Gmail上で予定の調整が完了する「会議の時間を設定」を活用しよう - Google Workspaceをビジネスで活用する(86)
前回、新しくなった「Gmail」のレイアウト機能について説明しましたが、他にももう1つ、比較的新しく追加された機能として「会議の時間を設定」が挙げられます。これは会議などのスケジュールをGmail上で作成し、それをすぐメールで共有できる機能であり、Gmail上で予定の調整が完了する点が大きなポイントとなっています。→過去の「Google Workspaceをビジネスで活用する」の回はこちらを参照。 この機能は無料版から有料版まですべてのGoogle Workspaceユーザーが利用できますが、無料版とBusiness Starter以上の有料版とでは呼び出し方にやや違いがある点に注意が必要です。 「会議の時間を設定」の方法 まず、無料版の場合ですがGmailでメール作成画面を呼び出した後に下部のメニューボタンを押し、「会議の時間を設定」を選んでから各項目を選びます。 「会議の時間を設定」は
Microsoftアカウントがパスキーに対応、パスワードなしで安全にサインイン
米Microsoftは5月2日(現地時間)、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー(Passkey)」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト(デスクトップ、モバイル)のサインインにパスキーが使用可能になった。数週間以内に、パスキーを使ったモバイルアプリへのサインインもサポートする予定である。 同社は2015年、Windows 10でWindows Helloを使ったサインインのサポートを開始し、FIDOセキュリティキー、Microsoft Authenticatorアプリなど、パスワードレスへの移行を推進してきた。2021年9月には、Microsoftアカウントからパスワードを削除し、パスワードなしで使うオプションの提供も開始した。 パ
Rustで有名アルゴリズムに挑戦(17) RustでHTTPサーバを実装してみよう
今回はRustを使って、簡単なHTTPサーバを実装してみましょう。HTTPは単純ですが生活インフラとしても必須となっているWebの根幹となる技術です。Rustに対する理解を深めると同時にWebの根幹となるHTTPについても学びましょう。 RustでHTTPを実装してみよう HTTPプロトコルとは? 「HTTP(Hypertext Transfer Protocol)」とは、WebサーバーとWebブラウザの間でデータをやりとりするための通信規則(プロトコル)です。 1990年末にイギリスの物理学者ティム・バーナーズ=リー氏と、ロバート・カイリュー氏によって設計されました。 HTTPプロトコルは、RFCとして公に発表されています。RFCとは、IETFが発行しているインターネットに関連する技術仕様などを共有するために公開される文書であり誰でも読むことができます。1996年にHTTP/1.0に関す
ロシアのサイバー攻撃グループの戦術が公開、クラウド管理者は要注意
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月26日(米国時間)、「CISA, NCSC-UK, and Partners Release Advisory on Russian SVR Actors Targeting Cloud Infrastructure|CISA」において、英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)およびその他の米国、国際パートナーと協力して共同アドバイザリー「SVR Cyber Actors Adapt Tactics for Initial Cloud Access | CISA」を発表した。 このアドバイザリ
急成長するBluesky、招待制撤廃に続いてサーバー運用を解禁
米Bluesky PBCは2月22日(現地時間)、フェデレーションの早期アクセス版をリリースした。これにより、Bluesky PDS(Personal Data Server)をセルフホストして、「ATプロトコル」(atproto)に基づく分散型ネットワークに参加することが可能になった。 Bluesky PBCはATプロトコルを開発するとともに、同プロトコルを用いたSNSアプリケーション「Bluesky」を提供している。Blueskyは長く招待制の制限を設けていたが、2月に撤廃し、その後ユーザーを急増させている。イーロン・マスク氏による買収後のX(旧Twitter)の混乱を受け、中央集権的なサービスに束縛されない自由を求め始めたSNSユーザーの移行先候補の1つとして、Mastodonとともに注目を集めている。 BlueskyとMastodonはどちらも「分散型」と呼ばれているが、ATプロト
東工大など、日本語に強い大規模言語モデル「Swallow」を無償で公開
東京工業大学(東工大)と産業技術総合研究所(産総研)の両者は12月19日、現在公開されている中で、日本語に強い生成AIの基盤である「大規模言語モデル」(LLM)としては最大規模となる「Swallow」を、米・MetaのLLM「Llama 2」の日本語能力を拡張することで構築し、Webサイト「TokyoTech-LLM」にて一般公開したこと、またオープンで商用利用も可能なことを共同で発表した。 同成果は、東工大 情報理工学院 情報工学系の岡崎直観教授、同・横田理央教授、産総研の共同研究チームによるもの。今回、東工大は主にデータの語彙拡張によるモデル学習・推論効率の改善に取り組み、産総研はモデル構築に必須である大規模計算資源としてAI橋渡しクラウド(ABCI)を提供すると同時に、主に継続学習によるモデルの日本語能力の改善を担当したとしている。 産総研のAI橋渡しクラウド「ABCI」(出所:東工
Google、論文・レポート作成を生成AIが支援「NotebookLM」公開、Geminiを導入
米Googleは12月8日(現地時間)、Googleラボが初期テスターに提供していたAIノートブック「NotebookLM」(実験製品)を、米国で18歳以上が利用できるようにした。これは今年5月に開発者カンファレンスにおいて、「Project Tailwind」という名称で紹介されたツールであり、オンラインノートに大規模言語モデル(LLM)によるAIアシスト機能が統合されている。新版では、PDFサポートやメモボードといった多数の新機能を追加し、またGoogleが12月6日に発表した最新のAIモデル「Genmini Pro」の使用を開始した(対応言語は英語)。 NotebookLMは、論文やレポート、小説、書籍執筆など長い文章を書く際の準備に役立つツールである。執筆プロジェクトごとにカスタマイズされたAIアシスタントが、ユーザーが収集した資料や情報、ユーザーが書いたメモやノートに基づいた、分
有償RPAソフトからオープンソースのPythonに切り替えた沼田市、その狙いと効果とは
群馬県沼田市は、市政改革大綱を定め、人口減少や逼迫する財政状況などの直面する課題へ取り組み、持続的行政サービスの提供を行うことを掲げている。 そうした中、副市長の川田正樹CIO(Chief Information Officer)をトップとしたDX推進室を令和4年度から新たに組織し、デジタルを活用した業務変革、DX(デジタルトランスフォーメーション)に取り組んでいる。具体的には、スマート自治体を推進するため、効果的な手段としてAIやRPAの導入を進めている。 当初は、有償のRPAソフトを導入し効果を上げていたが、浮かんできた課題を解決するため、オープンソースのPythonとRPAソフトに切り替えた。これにより、どのような効果が得られたのだろうか。 この一連の取り組みについて、沼田市総務部企画政策課 課長 星野盾氏、DX推進室長 鳥羽雄一郎氏、主査 石澤賢一郎氏、主任 原沙和氏に聞いた。 左
枯れた技術を廃止するWindowsはどこへ向かうか - 阿久津良和のWindows Weekly Report
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
VSCodeの拡張機能に認証トークン窃取許す脆弱性、Microsoftは改修の意向なし
Cycodeは8月7日(米国時間)、「VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode」において、Microsoft Visual Studio Codeのセキュアトークンストレージに脆弱性があると伝えた。セキュアトークンストレージは拡張機能ごとに隔離されたストレージとして提供されているが、悪意のある拡張機能から認証トークンの窃取が可能としている。 VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode Cycodeによると、Microsoft Visual Studio Codeに組み込まれているGitHubおよびMicrosoftアカウントを含め、公式およびサードパーティ製の拡張機能が保存する認
ルータやVPNがサイバー攻撃者に狙われている、IPAが企業に注意喚起
情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は8月1日、「【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、企業や組織のネットワークとインターネットの間に設置されるセキュリティ製品が狙われ、ネットワーク貫通型攻撃として持続的標的型攻撃(APT: Advanced Persistent Threat)に利用されているとして、注意を促した。 【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~|情報セキュリティ|IPA 独立行政法人 情報処理推進機構 企業内部のネットワークへ不正アクセスされた場合、企業情報の漏えいや改ざ
Windowsの隠し機能、スタートボタンが利用不可時の緊急再起動オプションの使い方
BetaNewsは6月15日(現地時間)、「How to access the hidden Emergency Restart option in Microsoft Windows」において、PCで問題が発生してスタートボタンが機能しない場合や、リモートで利用中にシステムが動かなくなった場合に利用できる緊急の再起動方法を伝えた。 緊急再起動オプションの操作方法は次のとおり。 まず、ショートカットキー「Ctrl」+「Alt」+「Del」を押す。このショートカットキーを押すと次のスクリーンショットのように「ロック」「ユーザの切り替え」「サインアウト」「タスクマネージャ」といったボタンが中央に表示される。 「Ctrl」+「Alt」+「Del」を押した後のディスプレイに表示されるサンプル ディスプレイ右下に電源ボタンが配置されている。このボタンはスタートボタンを押して表示される電源ボタンと同じ
世界のプログラミング言語(47) PythonのようにシンプルでC言語のように高速な言語Nimを試してみよう
NimはPythonのようにシンプルな構文を持ちながら、C言語と同等の速度で動かすことができるプログラミング言語です。そのため、ゲーム開発からシステムプログラミング、Web開発とさまざまな用途で活用されています。今回は、効率性と表現力が魅力のNim言語の魅力に迫ってみましょう。 シンプルな構文を持ち実行速度が速いNimでFizzBuzzを実行したところ Nimとは Nimは2008年にドイツの開発者アンドレアス・ランプフによって開発されたプログラミング言語です。最初のNimはPascalによって書かれており、その後すぐにNim自身で書き直されました。 Nimの特徴は、Pythonのようにスッキリとした構文を採用しており可読性が高いことです。型推論を備えていることから静的型付き言語ながら記述が少なくすみます。また、強力なマクロとテンプレートの機構を備えており、メタプログラミングが可能です。
【保存推奨】“作業時間を80%短縮できるExcelの使い方”が超便利!! 「知らなかった」「こんな使い方があるとは」「奥が深い」の声続々
【保存推奨】“作業時間を80%短縮できるExcelの使い方”が超便利!! 「知らなかった」「こんな使い方があるとは」「奥が深い」の声続々 みなさん、仕事でExcelは使っていますか? 使い方はなんとなくわかるので作業に支障はないけど、便利な機能を使いこなせずに非効率なやり方をしている人も多いかと思います。 例えば、空白になっているセルだけに文字を入れたいとき、一つずつ手入力している方はいませんか? 現在、そんなみなさん必見の機能がツイッターで話題になっています。 これ知ったとき衝撃が凄すぎてメガネ爆発した (@OKU_MAYAより引用) (@OKU_MAYAより引用) ツイートの投稿主は、「仕事をサボるために全力を尽くし、効率化に命をかける」をモットーに掲げる中間管理職の「オクシン(@OKU_MAYA)」さん。 今回のツイートでは、「空白セルに一括入力する方法」を丁寧に解説してくれています
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
