暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
歯車の発明について調べたら、迷子になってしまった - どこでもサイエンス(242)
今回は「歯車」についてお話します。というか、ふと「ん-、歯車の発明っていつごろかなー」と思って調べはじめたら、簡単にいかず迷子になってしまったのですが、発明者不肖、でもまあ紀元前250年ごろの古代ギリシアのアルキメデスは使っていて、さらに紀元前3世紀頃のエジプトの前くらいにあったらしいとは言えます。 「ギア」は歯車のことです。なんかギアというとメカというイメージだったり、自動車のシフトチェンジの機構みたいですが、直訳すると歯車なんですな。歯車は、お財布をさぐると五円玉に刻まれています。世界でも珍しい現行の穴あき通貨、五円玉のデザインは、稲穂、水面、歯車で、農業、水産業、工業を表しており、日々大阪の桜宮の造幣局で作られているわけですが、面に算用数字がない唯一の硬貨だったり、色々おもしろいですな。ちなみに尺貫法の1匁(もんめ)の3.75gなのだそうです。 五円玉にも歯車が描かれています さて、
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。 GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のイ
二要素認証を回避するツールキット「EvilProxy」ダークWebで販売中
Resecurityは9月5日(米国時間)、「Resecurity - EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web」において、二要素認証(2FA: Two-Factor Authentication)を回避する新たなフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が登場したと伝えた。 「EvilProxy」と呼ばれる新たなツールキットが、多くのオンラインサービスで採用されている二要素認証による保護を回避する手段として、サイバー犯罪者のダークWeb市場で宣伝されていることが判明した。Resecurityの調査によって、リバースプロキシとクッキーインジェクションを使用して二要素認証を回避し、被害者のセッションをプロキシングするツールキットであることが明らかとな
Webアプリケーション自動デバッグ構成機能搭載のVS Code用「Python」2022年8月版
Microsoftは現地時間2022年8月4日、Visual Studio Code用拡張機能「Python」の2022年8月版をリリースした旨を公式ブログで報告した。本バージョンでは、Webアプリケーションの自動デバッグ構成機能の追加やチュートリアルの改善が加わっている。また、拡張機能「Pylance」で未使用のimportを削除する機能を、拡張機能「Jupyter」でJupyter Notebookの出力セルの画像をクリップボードへコピーする機能を追加した。 Webアプリケーションの自動デバッグ構成機能(公式ブログより) Webアプリケーションの自動デバッグ構成は、URLルーティングと基本的なページレンダリング機能を提供するPythonフレームワークの「Flask」や、高機能フレームワークの「Django」、高速Webフレームワークの「FastAPI」を利用する際の設定工程を簡素化する
【ポルコが来るかも…! 】伊豆で撮影した写真があのジブリ映画のアジトにそっくりだと話題に - 「癒やされる」「海外の写真かと思いました」の声
【ポルコが来るかも…! 】伊豆で撮影した写真があのジブリ映画のアジトにそっくりだと話題に - 「癒やされる」「海外の写真かと思いました」の声 気軽に海外旅行することも難しい今のご時世。SNSに投稿される写真を見て癒されているという方も多いのではないでしょうか。そんな中、写真家のポムの蒼。(@pomu_iyashi)さんがTwitterに投稿した写真があの映画のワンシーンのようだと話題になっています。 こちらの写真をご覧ください。 紅の豚のポルコの隠れ家が伊豆にあった (@pomu_iyashiより引用) (@pomu_iyashiより引用) まさに『紅の豚』のポルコのアジト! 今にもあの赤い飛行艇がやってきそうです。このような素敵な場所が伊豆にあるとは驚きですね。 こちらのツイートに6.1万件のいいねが寄せられ(7/14時点)、コメントでは「わあいステキ綺麗癒やされる~」「マンマユートが隠
Let’s 競技プログラミング! E8さんが教える アルゴリズム発想のキホン(12) アルゴリズムの基本用語 - 「グラフ」とは?
皆さんは「グラフ」という言葉を聞いて何を思い浮かべますか。Excel の折れ線グラフや棒グラフを想像する方が多いことでしょう。しかしアルゴリズムの文脈では、グラフは「モノとモノを繋ぐ関係」のことを指します。今回は、グラフの基本について整理した上で、どんな問題をグラフで表すことができるのかを紹介します。 グラフとは グラフは、モノとモノを繋ぐ関係を表すネットワーク構造のようなものです。グラフは頂点と辺からなり、頂点はモノを、辺は繋がりを表します。イメージしづらい場合は、鉄道路線図の駅を頂点、線路を辺と考えると良いでしょう。なお、頂点同士を識別するため、各頂点には 1、2、3…… と番号が付けられることが多いです。 無向グラフと有向グラフ 下図左側のように、辺に向きが付いていないグラフを「無向グラフ」と言い、下図右側のように、辺に向きが付いているグラフを「有向グラフ」と言います。例えば、一方通
あまり推奨されないLinuxコマンドとその代替コマンド6選
Linuxユーザーによって長く使われているものの、ほとんどメンテナンスされていないコマンドがあるという。米レッドハットは6月3日(米国時間)、同社のシステム管理者向けコミュニティ「Enable Sysadmin」「6 deprecated Linux commands and the tools you should be using instead|Enable Sysadmin」において、新しいツールが以前のツールよりも優れているかどうかについては議論の余地があると前置きしつつ、まだ使われている可能性のある古いコマンドとそれに代わる代替コマンドを紹介した。 6 deprecated Linux commands and the tools you should be using instead|Enable Sysadmin 記事では、次のツールが取り上げられている。
OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial of Service)を引き起こされる可能性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 OpenSSL Security Advisory [03 May 2022] OpenSSL Security Advisory [03 May 2022] 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 OpenSSL 1.0.2ze
世界のプログラミング言語(41) 簡単に音楽をプログラミングできる言語MML
昨今、さまざまな作曲ツールが登場していますが、1980年代、限られたコンピューターリソースを活かして作曲ツールと言えばMML(Music Macro Language)でした。音符を文字で入力することで、ピコピコと音楽を奏でることができました。当時からMMLの熱烈なファンがいるため、今でもMMLを使って楽曲制作をするツールがたくさんあります。今回は「サクラ」というツールを使って音楽をプログラミングする方法を紹介します。 MMLで書かれた曲を再生しているところ 初期のパソコン音楽とMMLについて MML(Music Macro Langauge)は、演奏データをabcなどのテキストで入力する音楽記述言語です。音階のラシドをABCと記述するため、ABC記法(ABC mucis notation)とも呼ばれます。 MMLでは、ドレミファソラシを「cdefgab」と記述し、休符は「r」です。そして
Javaの暗号化機能に署名検証をバイパスできる重大な脆弱性、研究者がPoC公開
Oracleは2022年4月のクリティカルパッチアップデート(CPU)の一部として、Javaの開発および実行環境の実装であるOracle Java SEのアップデートをリリースした。このアップデートには、署名検証をバイパスすることが可能な脆弱性「CVE-2022-21449」に対する修正が含まれている。この脆弱性について、発見者のNeil Madden氏が自身のブログ上で詳細な解説を行っている。 CVE-2022-21449: Psychic Signatures in Java – Neil Madden CVE-2022-21449: Psychic Signatures in Java Neil Madden氏によれば、このCVE-2022-21449はデジタル文書の署名において一般的に利用されているECDSA署名の検証に関するもので、攻撃者はこれを悪用して無条件で有効とされる署名を
Meta、JavaScript Webテキストエディターフレームワーク「Lexical」をOSS
Metaは現在、JavaScript Webテキストエディターフレームワークの「Lexical」をリリースしている。軽快さや拡張性、アクセシビリティを重視し、開発者は必要に応じた機能を持つテキストエディターが利用可能。基本的な雰囲気はWebで確認できるが、ローカル環境に導入する場合は、「npm install --save lexical @lexical/react」を実行する。 Webブラウザー上で動作するLexical Lexicalは編集要素に取り付くエディターインスタンス、エディターの状態を示すセット、セット情報を受け取り、状態に応じてDOMを更新するリコンサイラーの3要素で構成されている。そのため、UIコンポーネントやツールバー、リッチテキスト機能、マークダウンなどの機能はプラグイン経由で実装・拡張する仕組みだ。公式サイトのプラグインページでは、Lexicalの状態更新時に呼び
Windows 11、システム要件を満たしていないとデスクトップに透かし文字
Windows Latestは3月21日(米国時間)、「Windows 11: Microsoft approves desktop watermark for unsupported PCs」において、Microsoftがシステム要件を満たしていないWindows 11のデスクトップに「System requirements not met. Go to Settings to learn more」(システム要求を満たしていません。設定アプリで詳細をご覧ください)という「透かし表示」を行うことを決めたようだと伝えた。今後のアップデートで、システム要件を満たしていないWindows 11のデスクトップには、右下にシステム要件を満たしていない旨を伝えるメッセージが表示されるものとみられる。 Microsoftはこの数週間、Windows 11開発版においてシステム要件を満たしていないWin
デンソーを襲ったランサムウェア攻撃グループ「Pandra」の正体とは?
デンソーは3月14日、ドイツのグループ会社のネットワークが3月10日に不正アクセスを受けたことを確認したと発表した。その後、ダークウェブの犯罪情報会社であるDarkTracerはTwitterにおいて、攻撃グループ「Pandra」がダークウェブで同社から機密情報を盗んだことを表明したことを示すスクリーンショットを公開した。 攻撃グループによると、盗んだデータには発注書、電子メール、機密保持契約、設計書などが含まれており、1.4テラバイト分に相当する15万7,000以上のファイルを3月16日に公開すると脅迫しているという。 攻撃者グループ「Pandra」はダークウェブでデンソーを攻撃したと表明 引用:DarkTracer Pandraが用いるランサムウェアとはどのような脅威を持っているのだろうか。BleepinComputer.comによると、Pandraランサムウェアは今年3月に存在を確認
ゼロからはじめるPython(88) ChromebookとPythonで100枚の画像を正方形に切り抜こう
最近、Chromebookを持ち歩いて出かけることが多い。本連載の67回目で紹介したように、ChromebookではLinux(Debian)が動かせるので、急な頼まれごとがあっても大抵のことができる。そして、今回出先で依頼されたのは「至急100枚の画像を正方形に切り抜いて欲しい」という依頼だった。せっかくなのでChromebookを利用した仕事術として、画像を正方形にリサイズする方法を見てみよう。もちろん、今回のプログラム自体はWin/Mac/Linux問わず動かすことができる。 ChromebookのPythonで画像100枚を正方形に切り抜いたところ ChromeOSのバージョンアップでLinuxとの親和性が向上した 本連載の67回目でChromebookにLinuxをセットアップして、Pythonを動かす方法を紹介したのは、2020年のことだった。あれから、ChromebookのO
Windows 10のライセンス認証、その仕組みと方法を解説
Windows 10の「ライセンス認証」とは Windows 10の「ライセンス認証」は、使用中のWindows 10が正規品であり、ライセンス条項で許可されているデバイス数を超えて使われていないことを確認するための手続きです。Windows 10のライセンス認証方式には、プロダクトキーとデジタルライセンスの2種類があります。どちらもMicrosoftアカウントと紐付ける(リンクさせる)ことで、ライセンスを管理しやすくなります。 ライセンス認証されているか確認する方法 まずは自分のPCがライセンス認証されているか、状態を確認する方法を紹介します。以下、検証にはWindows 10 バージョン21H1(May 2021 Update)を用いています。 【1】①「スタート」メニューを開き、②「設定」をクリックします 【2】Windows 10の設定画面が表示されるので、①「更新とセキュリティ」
Windows 10のプロダクトキーを確認する方法
Windows 10の「プロダクトキー」とは Windows 10の「プロダクトキー」は25文字の英数字で構成されるコードです。Windows 10を新規インストールしたり、再インストールしたときの「ライセンス認証」に「プロダクトキー」の入力が必要とされます。 Windows 10の「プロダクトキー」は、PCのパッケージや付属するカードに記載されています。こうしたラベルを確認できない場合でも、コマンドプロンプトやPowerShellでプロダクトキーを表示することが可能です。自作PCの場合はフリーソフトの「Windows Product Key View」を使うことで確認できます。 パッケージ版やDSP版のWindows 10では、付属するカードやパッケージにプロダクトキーが記載されています コマンドプロンプトで調べる方法 Windows 10が最初からインストールされているメーカー製PCな
オープンソースOS「Haiku R1/ベータ3」が公開
Haikuは米国時間2021年7月25日、Haiku R1/ベータ3をリリースした。ダウンロードページに並ぶミラーサイトやBitTorrentからダウンロードできる。なお、HaikuはQEMUやVMWare、Virtual Boxでも動作可能。R1/ベータ2利用者はpkgmanコマンドでアップグレードできる。 Haiku R1/ベータ3のデスクトップ Haiku R1/ベータ3はインストール時に、パーティションを操作するDriveSetupの修正に代表されるインストール工程の容易化や、無線LAN、オーディオ、USB、NVIDIA GPU(GeForce 6200~GeForce Go 6400)などハードウェアサポートの改良が加わった。また、HaikuのWebブラウザーであるWebPositiveの安定性向上や、ソフトウェア更新時のネットワーク再開機能、Python 3の既定化に始まるソフ
世界のプログラミング言語(34) Node.jsに関する10の反省点から生まれたJS実行エンジンDeno
PC上でJavaScriptを実行できるJavaScript実行エンジンではNode.jsが最も普及しています。これは十分高速であるため、サーバー用途でも利用されています。しかし、Node.jsの作者は2018年より新たなJavaScript実行エンジンDenoを開発しています。DenoはNode.jsの反省より生まれたプロジェクトで多くの点でNode.jsを改良したものです。期待のDenoはNode.jsと比べて何が良いのか実際にプログラムを作って試してみましょう。 DenoでWebサーバーを実装して実行したところ DenoはNode.jsの反省から生まれた Node.jsの作者として有名なライアン・ダール氏は、2018年にJavaScriptの国際的なカンファレンス「JSConf 」にてDeno(読み方:ディーノまたはデノ)を発表しました。しかも、それは「Node.jsに関する10の反
Windows 10、パスワードなしで自動サインインする方法
Windows 10 サインイン時のPINやパスワード入力を省略したい この記事では、Windows 10でパスワードを入力せずに、自動的にサインインするための設定方法を紹介します。Windows 10をMicrosoftアカウントで使用していると、起動時やスリープから復帰する際にPINやパスワードの入力を求められますが、その手間を省略できるようになります。 ただし、自分以外の人間が簡単にサインインできる状態になるので、セキュリティレベルは確実に低下します。持ち運ぶことがあるPCや他人が触れる場所にあるPCには、この記事で紹介する設定はおすすめできません。また、会社から支給されたPCでは組織の運用ルールに従ってください。 設定手順の検証環境は、Windows 10 バージョン20H2(October 2020 Update)です。 起動したり、スリープから復帰するたび、PINやパスワードを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
