タグ

ブックマーク / www.itmedia.co.jp (151)

  • Firefox、米国では「DNS over HTTPS(DoH)」が初期設定で有効に

    米Mozilla Foundationは2月25日(現地時間)、米国のFirefoxユーザーに対し、「DNS over HTTPS(DoH)」をデフォルトで有効にしたと発表した。向こう数週間をかけてロールアウトする。主要WebブラウザとしてはFirefoxが初だ。 DoHは、平文で行われているDNSへの問い合わせと応答を、HTTPSを用いることで暗号化するプロトコル。現在IETFで標準化を進めている。Mozillaは、DoHを有効にすれば、ISPなどがユーザーのブラウジング履歴を営利目的で使うことができなくなると説明する。 DoHを有効にすると、DNSルックアップは暗号化されるが、Webブラウザが接続するDNSサーバにはWebサイトが表示される。そこでMozillaは、信頼できるDNSプロバイダーとしてCloudflareNetDNSを選んだ。 DoHを米国以外でもデフォルト有効にするか

    Firefox、米国では「DNS over HTTPS(DoH)」が初期設定で有効に
  • 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

    モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ

    「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
  • [半角/全角]キー不要に? WindowsのIME切り替えがMac方式に

    Windowsで[かな]と[英数]の入力モードを切り替えるときは[半角/全角]キーを使ってトグルする。これが近々Macと同じ方式に変わりそうだ。 マイクロソフトWindows Blogの12月20日公開版によれば、Windows 10 Insider Preview 18305では、IMEのオン/オフを切り替える設定を強化しているという。これにより、スペースバーの左右にある[無変換]と[変換]キーの動作が変わる。 従来は再変換などが割り当てられていたが、今回の変更により[無変換]はIMEオフに、[変換]はIMEオンとなる。つまり、MacやiOSのJISキーボードと同じだ。 同ブログでは「フィードバックに基づき、[変換] キーを IME オンに [無変換] キーを IME オフにする設定を既定にしています」と説明。Macと同じくスペースバーの左にある[無変換]キー(Macでは[英数])で英数

    [半角/全角]キー不要に? WindowsのIME切り替えがMac方式に
  • 「NoOps」を実現できる時が来た! NoOpsとは運用の“うれしくない”ことをなくすこと

    2018年9月12日に都内で「NoOps Meetup Tokyo」の第1回が開催されました。 「NoOps」とは、運用そのものをなくしてしまう“No Ops”ではなく、運用のうれしくないことをなくす「No "Uncomfortable" Ops」だと、NoOps Japan発起人の岡大勝氏は説明します。 それでは、NoOpsの具体的な意義と、それをどのように実現するのかを説明した岡氏のセッション「15分で分かるNoOps」をダイジェストで紹介しましょう。 NoOpsの目指すもの 今日お伝えしたいことは3つです。「NoOpsの目指すもの」「なぜいまNoOpsなのか」「NoOpsのつくりかた」。NoOpsとは「No Uncomfortable Ops」――つまり、システム運用のうれしくないことをなくそう、という意味です。 このうれしくないこととは、主に3つ挙げられます。1つ目は、ユーザーの体

    「NoOps」を実現できる時が来た! NoOpsとは運用の“うれしくない”ことをなくすこと
  • 「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS

    委員の半数が連名で修正案を提出も、意見の一致を得ず 座長は慶應大学大学院の中村伊知哉教授と同大学院の村井純教授。第8回会議での中間とりまとめ案の修正をしつつ、サイトブロッキングの法制化の是非についてとりまとめるとして会議を始めた。 会議前に、ブロッキング法制化の強行は民間の協力を妨げるとして、森亮二弁護士など9人の検討会議委員が連名で中間とりまとめ案の修正案を提出した。 修正案は、「事務局の中間まとめ案にはブロッキング法制化を強行する意図がある」として、ブロッキングの賛否両論を併記したまとめ案の一部分を全文削除した上、「ブロッキングの法制化はいったん見送り、民間協力による対策を総合的に推進するべきである」とする内容。 しかし、文中の「法律を専門とする全委員の間で、現状違憲の疑いがあることについて意見の一致をみた」という文に、委員の林いづみ弁護士などが「憲法に違反しない立法は可能」として修正

    「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS
  • スマホ使う10代女子「記事内広告は完全無視」が7割弱──GMO調査

    10代女子の7割弱は「記事内の静止画広告を無視している」――GMOメディアは10月30日、「10代女子のスマホ広告に関する調査」の結果を公開した。10代女子のほとんどが記事広告の意味を知らず、興味のある広告には好意的である人も過半数いることが分かった。 スマホ広告に「嫌な気分」 まず、スマートフォン広告の種類別に接触度を聞いた。「よく目にしていて、クリックしたことがある/(クリックしたことはないが)印象に残っている(合算)」で最も多かったのが、「ゲーム中に表示される、(アイテムやポイントなどの)インセンティブがもらえる広告」(38.1%)。反対に、「よく目にしているが、全て無視している」では「記事/サイトの中の静止画の広告」(66.9%)が最多だった。 スマホ利用中の広告表示にはネガティブな意見がほとんど。「広告が表示されると嫌な気分になる」は84.5%と突出していた。 一方で、「気になっ

    スマホ使う10代女子「記事内広告は完全無視」が7割弱──GMO調査
  • Let's Encrypt、ワイルドカード証明書を2018年1月から発行

    インターネット上の通信を暗号化するTLSの普及を目指し、無料サーバ証明書を発行する非営利認証局(CA)のLet's Encryptは7月6日、1つの証明書で複数のサブドメインの暗号化を実現できる「ワイルドカード証明書」の発行を2018年1月から開始すると発表した。「HTTPSの100%普及に向けた進展を加速させたい」としている。 ワイルドカード証明書は、ベースドメインのサブドメイン(例えば*.example.com)で無制限に利用できる。管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、「HTTPSの導入がはるかに容易になる」とLet's Encryptはいう。 ワイルドカード証明書は、ACME v2 APIエンドポイント経由で無料にて提供する。当初はDNS経由のベースドメイン認証のみをサポートするが、いずれは追加的な認証オプションも検討するかも

    Let's Encrypt、ワイルドカード証明書を2018年1月から発行
  • ASKA容疑者乗せたタクシー映像をマスコミ提供 チェッカーキャブが謝罪 「厳罰で対応」へ

    覚醒剤取締法違反の容疑で逮捕された歌手のASKA名:宮崎重明)容疑者が、逮捕直前に乗ったタクシー車内の映像がテレビで放送され、「プライバシー侵害では」と物議をかもしている件で、このタクシー会社が加盟するチェッカーキャブ無線協同組合は11月30日、「マスコミに映像提供をした社に厳罰で対応する」と発表した。「関係者に大変なご迷惑をおかけした」と謝罪している。 映像は、ASKA容疑者が逮捕直前に自宅まで乗ったタクシーのドライブレコーダーで撮影されたもの。マスクを着けたASKA容疑者が「駒沢通り分かりますよね?」など運転手とやりとりする様子や、車内でスマートフォンを見る様子などが映っていた。映像は複数の民放ニュース番組で放送され、視聴者から「タクシー会社が乗客の映像を無断でマスコミに提供するのは問題では」などと批判が起きていた。 都内のタクシー無線グループ・チェッカーキャブ無線協同組合は30日

    ASKA容疑者乗せたタクシー映像をマスコミ提供 チェッカーキャブが謝罪 「厳罰で対応」へ
  • 大ヒット『シン・ゴジラ』 ゴジラ襲来による日本の被害額はどれくらい? 試算してみた

    新人記者が行く: アラフォーの鬼編集者に囲まれつつも、毎日必死で記事を書いている新人のスズキとアオヤギ。元高校球児で“史上最強の応援団長”の呼び名を持つスズキと、家にいるのが何よりも好きな女オタクのアオヤギ。平成生まれの2人が「最近気になること」に突撃していきます。連載バックナンバーはこちら。

    大ヒット『シン・ゴジラ』 ゴジラ襲来による日本の被害額はどれくらい? 試算してみた
  • GoogleのヒューマノイドロボAtlasが超進化し実用域に

    YouTubeの動画説明文によれば、新バージョンのAtlasは電動で油圧駆動。体と両足にはバランスをとるためのセンサーが、LADARおよびステレオセンサーが頭部に搭載され、障害物を避けて地形を予測し歩行に役立ている。身長は1メートル75センチ、体重は81.6キログラム。 関連記事 Boston Dynamicsの犬型ロボット、サンタのソリのトナカイに 犬型ロボットがトナカイの角を付けてサンタのソリをさっそうと引く動画を、Google傘下のロボットメーカー、Boston DynamicsがYouTubeで公開した。 走りながらハードルを飛び越える四足ロボット MITが実験に成功(動画あり) 米マサチューセッツ工科大学(MIT)が、DARPAの出資で開発する四足歩行ロボットで、秒速2メートルで走りながら前方の障害物を検知し、歩幅などを調整して飛び越える実験に成功し、動画を公開した。 有名人や

    GoogleのヒューマノイドロボAtlasが超進化し実用域に
    hazy-moon
    hazy-moon 2016/02/25
    後ろからドつかれるところで何だか同情してしまった
  • NTPに脆弱性、システム時刻を変更される恐れ

    被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。 インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。 米Cisco傘下のセキュリティ企業Talosによると、脆弱性は特定の暗号NAKパケットの処理におけるロジックエラーに起因する。認証を受けない攻撃者が不正なパケットを送りつける手口で認証をかわし、被害者のntpdプロセスを悪質な時刻源と同期させて、任意の時刻に変更できてしまう恐れがある。 脆弱性はntp 4.2.8p3までのバージョンで確認された。Talosが行った実験では、この脆弱性を突いてntpdを不正なピアと同期させ、システムの時刻を5

    NTPに脆弱性、システム時刻を変更される恐れ
    hazy-moon
    hazy-moon 2015/10/23
    バック・トゥ・ザ・フューチャーしてしまう……
  • 第28回 「続けてパスワード送付」欧米でまったく使われないワケ

    「添付ファイルがパスワードロックされたメール」とそれに続けてやって来る「パスワードだけ書かれたメール」。 多くの日企業で当たり前のように採用されているメールセキュリティのガイドラインですが、前回取り上げた通り、これらは完全に日だけのガラパゴスなルール/システムです。 なぜ日だけの独自文化なのか、また欧米はどのように対応しているのかを確認しましょう。 日独自のガラパゴスルールが広がったワケ まずは、日でこのようなガラパゴスルールが当たり前になってしまった背景から。実際に情シス担当者の方に導入理由を聞くと、おおむね次のような答えが返ってきます。 「情報漏えい事件の防止や、起きてしまった場合のリスクヘッジである」 まず挙がるのがこちらです。この手のシステムの検討にあたり、稟議書の最初に書かれるであろう理由でもあります。 未然に防げれば何よりですし、「万一、誤送信してしまっても、暗号化さ

    第28回 「続けてパスワード送付」欧米でまったく使われないワケ
  • パスワード一元管理のLastPassにハッキング、情報流出も

    一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も 米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。 年金情報125万件流出 年金機構に不正アクセス ウイルス入り

    パスワード一元管理のLastPassにハッキング、情報流出も
  • Google、高速プロトコル「QUIC」をChromeとモバイルのデフォルトに

    Googleは4月17日(現地時間)、TCPに代わる高速ネットワークプロトコル「QUIC」(クイックと読む)を、Googleクライアント(ChromeおよびAndroidアプリ)からGoogleのサーバへのデフォルトプロトコルに移行していくと発表した。 QUICの採用により、TCPよりもページ読み込みが速くなるという。また、輻輳管理と損失回復機能の強化により、特にYouTubeのような動画サービスでは動画再生中の再バッファが従来より30%減るという。 QUICは、Googleが2013年に発表したUDP(User Datagram Protocol)をベースにしたトランスポート層のプロトコル(QUICはQuick UDP Internet Connectionsのアクロニム)。UDPは、TCPにあるような送達確認機能などを省くことで、そうした処理に必要なオーバーヘッドを削減し、遅延を低減

    Google、高速プロトコル「QUIC」をChromeとモバイルのデフォルトに
  • これなら弾けるようになれるかも──スマートギター「jamstik+」

    iPhoneiPadとワイヤレス接続して演奏を楽しめる“スマートギター”こと「jamstik+」がKickstarterで公開され、1週間で25万ドル超を集める人気になっている。小型で持ち運びも簡単で、アプリを使えば出せる音はギターだけにとどまらない。「これなら私も弾けるかも──」という夢をかなえるデバイスだ。 jamstik+は米ベンチャーが開発。長さ約40センチ・重さ約1キロの体に6弦と5つのフレットを備える。Bluetooth経由でiPhoneiPadMacと接続し、対応アプリで音を鳴らせる。チューニングは不要で、フレット位置は赤外線センサーで検知する仕組みだ。 昨年発売された初代に、6弦独立の磁気ピックアップの追加でよりギターらしいフィーリングを楽しめるように改善。またBluetooth経由でMIDI接続する最新のBLE MIDIプロトコルに対応する。 アプリを通じ、ギター

    これなら弾けるようになれるかも──スマートギター「jamstik+」
    hazy-moon
    hazy-moon 2015/04/10
    むかしCASIOとかからこういうのが出てたような(他にも元Appleの人だったかが作ったジャミネーターとか
  • Expired

    Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたのでサーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。

    Expired
    hazy-moon
    hazy-moon 2015/01/16
    そんなことより水声社はこまめにブログを更新するべき(本屋に行くにもいつ何が出たのか把握するのが面倒で仕方ない
  • Amazon、国立国会図書館が所蔵するパブリックドメイン古書のKindle版を配信開始

    アマゾンジャパンは10月29日、国立国会図書館NDL)で所蔵し、近代デジタルライブラリーで公開されているパブリックドメインの古書を、Amazon Kindleストアに新たに設けられたカテゴリ「Kindle アーカイブ」で発売すると発表した。 安藤広重の『東海道五十三次』、葛飾北斎の『冨嶽百景』など世界的に有名な浮世絵から、福沢諭吉の『学問ノススメ』、芥川竜之介の『羅生門』などの名作まで、1タイトル100円で販売している。現在は431点を配信中、著作権の保護期間が切れた名著をセレクトしていき、2014年内には1000冊以上を配信する予定。 Kindleコンテンツ事業部の友田雄介事業部長は、「近デジでも公開されているものだが、“そのままでは非常に使い勝手が悪い”ので、自社で加工してKindleとして配信することになった」と述べている。 似たような取り組みとして、インプレスR&Dも4月21日

    Amazon、国立国会図書館が所蔵するパブリックドメイン古書のKindle版を配信開始
    hazy-moon
    hazy-moon 2014/10/30
    「近デジでも公開されているものだが、“そのままでは非常に使い勝手が悪い”ので、自社で加工してKindle本として配信することになった」
  • CloudFlare、全ユーザーにSSL接続を無料提供

    全ユーザーに「Universal SSL」を無料で提供する。無料CDNサービスを利用している200万サイトも対象となる。 Webサイト表示高速化のためのCDN(Contents Delivery Network)サービスを手掛ける米CloudFlareは9月29日、同社サービスの全ユーザーにSSL接続を無料提供すると発表した。無料サービスを利用している200万サイトも対象となる。 CloudFlareが提供する「Universal SSL」では、Webサイト経由で送受信される情報が暗号化されるほか、サイト表示高速化のための通信プロトコル「SPDY」にも対応する。「Universal SSLで提供する暗号化システムは、インターネット大手が使っている物に比べても1世代先を行く」と同社は説明。従来のように複雑な手順やコストをかけることなく、誰でも最新の暗号化技術を実装できるとしている。 オンライ

    CloudFlare、全ユーザーにSSL接続を無料提供
  • LIHIT LAB.、スマホ連係文具に進出――ホワイトマグネットシート、ノート、ダイアリーをリリース

    ISOT(国際文具・紙製品展)のLIHIT LAB.ブースには、スマートフォンとの連係を図った文具が展示されていた。エレコムが提供する無料のスマホ/文具連係アプリ「SMAFO BUNGU - with」とのコラボレーション製品で、ホワイトマグネットシートとコロモガエ カバーノート、コロモガエ ダイアリー2014の3種を提供する。 SMAFO BUNGU - withは、ノートやホワイトボードなどに書いた手書き文字をデジタル化するアプリ。対応文具には専用マーカーが用意され、手書きデータをスマートフォンのカメラで撮影すると、ゆがみを補正した形でデジタル化される。データはEvernote、Dropboxといったオンラインストレージに保存できるほか、Twitter、Facebookに投稿したり、エレコムの予定管理アプリ「スケジュールストリート」に登録したりできる。 ホワイトマグネットシートは、丸め

    LIHIT LAB.、スマホ連係文具に進出――ホワイトマグネットシート、ノート、ダイアリーをリリース
  • 美味しい日本酒で酔っ払った女の子――「酩酊女子」の世界へようこそ

    酒への情熱が高まるこの時期――そんな中、お酒に酔った女子とともに日酒を紹介する書籍『酩酊女子 ~日酒酩酊ガールズ~』(ワニブックス)が1月25日に発売される。 「酩酊女子」の仕掛け人である人気イラストレーター・漫画家のアザミユウコさんと、作中「むむ先生」として登場する日酒ライター・料理漫画研究家・醤油研究家の杉村啓さんにお話を伺った。 ―― 最初に『酩酊女子』を出版されるまでのいきさつを。アザミさんが同人誌を作り始められたのはどういったことがきっかけだったんですか? アザミ もともと、自分の作品を発表する目的で漫画を中心とした同人誌を10年以上作っていました。ジャンルも現在の「飲」ではなく、まったく別の創作漫画で。 そんな中、実家が酒屋を営んでいる友達に誘われ、「新潟酒の陣」(新潟酒の陣公式サイト)というイベントにたまたま参加しまして、「あ、日酒美味しいな」と。 だけど、周りを見

    美味しい日本酒で酔っ払った女の子――「酩酊女子」の世界へようこそ