AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されて
グーグル、「HTTPS」ページを優先的にインデックス登録できるよう調整
グーグルは12月18日、ウェブのセキュリティを強化するため、検索サービスで「HTTPS」ページが優先的にインデックスに登録されるように調整しているとアナウンスした。 具体的には、HTTPページに対応するHTTPSページのクロールを開始する。対応するHTTPSページがどのページからもリンクされていない場合にも対象となる。同じドメインの2つのURLが同じコンテンツを掲載していると考えられ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、次の条件を満たしていればHTTPSのURLを選択してインデックスに登録するという。 セキュアでない依存関係が含まれていない。 「robots.txt」によってクロールがブロックされていない。 セキュアでないHTTPページに(またはHTTPページを経由して)ユーザーをリダイレクトしていない。 HTTPページへの「rel="canonical"」リ
グーグル、「Gmail」で非暗号化受信メールに警告表示へ
Googleのウェブメールサービス「Gmail」は間もなく、インターネットで暗号化されていない接続を経由して送られたメールを受信すると、ユーザーに警告を発するようになる。 Googleの意図は、他のメールプロバイダに問題を喚起し、Gmailのユーザーと他のメールプロバイダを利用しているユーザーのために、暗号化とセキュリティを強化するよう促すことだ。 Googleはすでに、ブラウザとサーバ間のユーザーの接続を暗号化するためにHTTPSを利用しているが、その先はユーザーの管理がほぼ及ばない。 そのためGmailは、Comcast、Microsoft、米Yahooを含む他の多くのメールプロバイダと同様に、「STARTTLS」を伴う接続で送信する暗号化を開始した。STARTTLSは、メッセージがインターネットを介して送信される間に政府機関や攻撃者が盗み見ようとする試みを阻止するものだ。 しかし、問
グーグル、「Chrome」エクステンション「End-to-End」を発表--ウェブメール暗号化を容易に
Googleは米国時間6月3日、非暗号化メールに対して2本の柱からなる取り組みを開始した。ウェブメールプロバイダーがユーザーのウェブメールを暗号化していないことを明かしつつ、新しいブラウザアドオンによって、「Pretty Good Privacy(PGP)」という強力な電子メール暗号化規格を個人が簡単に導入できるようにした。 Googleは3日に「Transparency Report」をアップデートし、「Safer Email」という新しいセクションを設けた。同セクションには、Googleが「Gmail」で観測したトラフィックに基づき、サーバからサーバまで暗号化されるのは全送信メールのわずか半数だというウェブメールの状況が記載されている。 より多くのウェブメールプロバイダーにサーバ間の電子メール伝送すべてを暗号化するよう求めることを目的とするTransparency Reportのアップ
重要なオープンソースプロジェクトへの支援で大手IT企業が協力
オープンソースのセキュリティ問題として、ほぼ間違いなく過去最大であろう「OpenSSL」にセキュリティホール「Heartbleed」が見つかったことで、多くの大手テクノロジ企業は、自社がどれほどオープンソースに頼っているか気づかされるとともに、OpenSSLのような重要プロジェクトには適切な資金提供が必要だということも認識させられた。 そこでThe Linux Foundationは、Amazon Web Services(AWS)、Cisco Systems、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMwareなどとともに、世界規模の技術の基幹となる要素に資金を投じて支援する新たなプロジェクト「Core Infrastructure Initiative」(CII)を設立した。 CIIの目的は、テクノロジ
アドビ、ウェブデザインツール「Muse」を公開--コーディング不要の新アプリ
Adobe Systemsは米国時間8月14日、手動コーディングを学習したくないユーザーに向けたウェブデザインツールへの取り組みを拡大させた。 同社は「Muse」というコードネームの新しいアプリケーションを発表した。Adobeの「AIR」プラットフォームを基に構築されたMuseを利用すれば、ユーザーは同社の「InDesign」や「Illustrator」などのソフトウェアでサイトのモックアップを作るのと同じ感覚で、ウェブサイトを作成し公開できる。これまでは、モックアップを実際のサイトに仕上げるにあたってデザイナーが自らのデザインをコーディング担当の開発者に渡す必要があったが、Adobeはそうしたデザイナーの作業プロセスがMuseによって簡素化されるとしている。 Muse(Adobeによるとベータ段階を終えたときに新しい名称が付けられる予定という)を利用すれば、ユーザーは慣れ親しんだAdob
Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。 サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分~午後5時46分の間、パスワード不要のアクセスが可能になっていたという。 Dropboxの共同創設者兼最高技術責任者(CTO)であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起き
[ウェブサービスレビュー]見栄えのいいフロー図を簡単に作図できる「Cacoo」 - CNET Japan
内容:「Cacoo」は、フロー図やワイヤフレームをオンラインで作成できるサービスだ。さまざまな図形やコネクタがあらかじめ用意されており、ドラッグ&ドロップにより誰でも簡単に見栄えのいい図を作成できる。 「Cacoo」は、フローチャートや機器構成図、ワイヤフレームやUMLをオンラインで簡単に作成できるサービスだ。目的ごとにさまざまな図形やコネクタが用意されており、ドラッグ&ドロップで見栄えのいい図を作成し、画像データとしてエクスポートしてビジネス文書に貼り付けて使うことができる。 ビジネス文書、なかでもプレゼンテーション資料などに不可欠なチャート図などを作成するのに最も簡単な方法は、ExcelやPowerPointなどのオートシェイプを使うことだ。しかし登録されているのは基本的な図形だけで、ちょっと凝った図を作ろうとすると不自由さを感じることも多い。Visioのような専用ソフトであれば多数の
![[ウェブサービスレビュー]見栄えのいいフロー図を簡単に作図できる「Cacoo」 - CNET Japan](https://cdn-ak-scissors.b.st-hatena.com/image/square/68ca304d56c3101c9a1ddbe6f509bb22d2aee6c4/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2011%2F04%2F20%2Fd9f0afac6e0456e98aecd74923b0771e%2F110420_web_184x138.jpg)
[ウェブサービスレビュー]オンラインメモ帳サービス「Jottit」--不特定多数の告知も
内容:「Jottit」は、オンラインで使える簡易なメモ帳サービスだ。ホームページやブログを持っていない人がウェブ上でなんらかの告知をしたい場合や、自分用に非公開のメモを残しておきたい場合など、さまざまな用途に利用できる。 「Jottit」は、オンラインで使える簡易なメモ帳サービスだ。パスワードを用いて自分専用のノートとして使う用途のほか、ホームページやブログを持っていない人がウェブ上になんらかの情報を載せて不特定多数に見せるといった用途にも利用できる。 トップページにアクセスすると、文章の入力フォームが表示されている。ここに文章を書き込んで「Create a site」と書かれたボタンを押すとページが生成される。この時点でユニークなURLが生成されているので、URLをコピーして見せたい相手にメールなどで送る。基本的にはこれだけだ。難しい作業は何もない。 「Jottit」トップページ。テキス
![[ウェブサービスレビュー]オンラインメモ帳サービス「Jottit」--不特定多数の告知も](https://cdn-ak-scissors.b.st-hatena.com/image/square/2953616b42c51394c9be9901959cd9dde6f92d36/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2011%2F03%2F25%2F7d8351cefc60d19fc58860f0f7e1cb83%2F110325_web00_184x138.jpg)
「Ruby Version Manager」にエスケープシーケンスインジェクションの脆弱性
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月18日、複数のRuby環境を管理するためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。 1.2.1以前のバージョンに、エスケープシーケンスインジェクションの脆弱性が存在する。この脆弱性によって、ユーザーの意図に反して悪意あるファイルを開く可能性があるため、端末エミュレータなどの画面に出力される文字列に任意のエスケープシーケンスが混入する可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
アップル、2011年1月2日に7店舗のアップルストアで限定福袋「Lucky Bag」発売
アップルは、アップルストアの初売りを2011年1月2日8時より全国7店舗で開催することを明らかにした。 目玉となるのは、毎年即完売の福袋「Lucky Bag」だ。iPodやアクセサリなど話題のアップル製品を詰めたもの。価格は3万円で、限定販売となる。
グーグル、「Google Analytics」によるデータ収集をブロックするアドオンを公開
プライバシーに関連するさまざまな問題に悩まされているGoogleは、同社自身の「Google Analytics」サービスを使用するウェブサイト向けのデータ収集をユーザーがブロックできる新しいアドオンを公開した。 Google Analyticsの新しいオプトアウトブラウザアドオンは、ユーザーがGoogle Analyticsを使用するサイトを訪問したときに、ユーザーのPCから特定のデータが流出するのを防止する。ウェブサイトはGoogle AnalyticsのJavaScriptコードをページ内に挿入することで、訪問者のPCからIPアドレスやブラウザバージョン、OS、ISPなどのデータをキャプチャする。それらのデータはGoogleに送信され、その後、ウェブサイト用の無料のGoogle Analytics(GA)アカウントを通してアクセス可能になる。 この新しいオプトアウトアドオンのベータバ
iPhone版radiko公式アプリ公開--バックグラウンド再生も
IPサイマルラジオ協議会は5月10日、ネットでラジオを聴けるIPサイマルラジオ「radiko.jp」の公式iPhoneアプリを公開した。 radiko.jpのiPhoneアプリは、3GまたはWi-Fi回線につながる場所で、東京、神奈川、千葉、埼玉の1都3県で在京7局(TBSラジオ、文化放送、ニッポン放送、ラジオNIKKEI、InterFM、TOKYO FM、J-WAVE)、大阪、京都、兵庫、奈良の2府2県で在阪6局(朝日放送、毎日放送、ラジオ大阪、FM COCOLO、FM802、FM OSAKA)の番組を聴ける。 番組表や番組情報のほか、放送されている楽曲情報なども表示する。お気に入りの楽曲などをメモすることもできる。またバックグラウンド再生が可能なため、ラジオを聴きながらほかのアプリを同時に利用できる。ただし、音声の出るアプリとウェブブラウザ「Safari」は利用できない。 radiko
文書スキャナ「ScanSnap」に新エントリーモデル--WinとMacのハイブリッド
PFUは11月16日、個人向け文書スキャナ「ScanSnap」シリーズの新エントリーモデル「ScanSnap S1300」を11月21日から発売することを発表した。今回のS1300は、WindowsとMac OSの両方に対応するハイブリッドモデルになる。 「Windows 7」と「Mac OS X v10.6(Snow Leopard)」に対応している。オープン価格だが、同社のオンラインショップ「PFUダイレクト」での価格は2万7800円となっている。 新製品のS1300は、既存のエントリーモデル「ScanSnap S300/S300M」の大きさに、今年2月に発売された上位モデルの「ScanSnap S1500/S1500M」に搭載された「インテリジェント機能(Intelligent SoftWare function:ISW)」を継承している。価格はS300/S300Mよりも2000円安
PCからiPodへのコピーをできなくすれば問題は解決する--法制小委第8回審議 - CNET Japan
私的録音録画補償金制度の見直し、いわゆる「iPod課金」について検討を続けている文化審議会著作権分科会法制小委員会は、9月30日に第8回の審議を開催した。 今回の審議では、8月25日の第7回審議の後、9月8日に著作権分科会へ提出された中間報告書「審議の経過」について、論点が再整理された。 審議の経過については、現在パブリックコメントを募集中で、9月30日時点で合計167件の意見があると発表された(関連記事)。なお、パブリックコメントは10月7日まで募集中となっている(関連記事)。 今回の審議が論点についての再整理ということで、意見の大きな進展はなかった。今回までに話し合われた論点について、大きくまとめると以下の2点となる。 現行の私的録音録画補償金制度の問題点 今後の補償金制度のあり方についての案 1.では、まず、現行の制度では、たとえば自分の子供映像を撮影したビデオなど、著作物の私的録音
ニコニコ動画iPhoneアプリが公開、動画視聴やコメント書き込みが可能に
iPhone 3GやiPod touchからニコニコ動画を視聴できるアプリが4月27日、公開される。アップルのアプリ販売サイト「App Store」から無料でダウンロード可能だ。ただし、提供されるのは日本のみとなる。 無線LANと第3世代携帯電話(3G)の両方に対応する。ただし、3Gの場合は回線速度などの問題により、スムーズに動画が再生されない場合があるため、無線LANの利用を推奨している。 機能については、ニコニコ動画内の動画検索、再生、コメントの書き込みといった基本機能が利用可能だ。また、ランキングやマイリストも利用できる。番組を生放送する「ニコニコ生放送」や、ニコニコ動画内でその瞬間に起きていることなどを紹介するコーナー「ニコニコ広場」などは利用できない。アフィリエイト広告の「ニコニコ市場」も掲載されていないが、これについては「動画紹介の下に今後表示させる可能性はある」と、アプリ開発
iPhoneとiPod touchで知的生産性をアップ!--「メモアプリ」編
iPhoneが「0円」で買えるキャンペーンなどもあり、再びiPhoneユーザーが増えてきたようです。さて、もっとiPhone/iPod touchをiPhoneを仕事でも使いこなし、知的生産性をアップするためのアプリを紹介するこの連載では、第1回の「辞書アプリ」に引き続き、「メモアプリ」をご紹介します。 メモアプリに求めるものはどんなことでしょうか?スピードが速い、検索性が高い、パソコンとの同期や転送が可能、パスワードによる保護機能があるなど、用途によって求める機能は異なるでしょう。 ここでは、タイプの違う5種類のメモアプリをご紹介します。 ■「Fliq Notes」 無料 テキストを入力するタイプのメモアプリで最初にお勧めするのが「Fliq Notes」です。「Fliq Notes」の魅力は、なんといっても無料でデザインが良く、検索も可能なところです。 メモアプリは、アプリの中でも頻繁に
グーグル、Macへの取り組みを本格化
Googleの従業員が個人的に関心のあるプロジェクトに取り組まなければならない「20%タイム」で、愛するMacのオープンソースプロジェクトに時間を割く従業員が増えてきている。 Googleは前々からMacを好み、現従業員2万人中6000人以上がWindowsよりもMacを選んでいる。 従業員の個人的な開発時間である20%タイムについて面白い統計データがある。Googleでは、開発時間から製品が誕生する。Macに親しんでいる従業員が増えれば、Mac関連の開発が増える。Mac関連の開発が増えれば、Googleが支援するMacベースのオープンソースコードが増える。 Googleの「Mac Developer Playground」に見られるように、非常に興味深いコードもいくつかある。 GoogleのすばらしいオープンソースのMacプロジェクトの一例を紹介しよう。 AppMenuBoy:Dockの
「QuickTime」に脆弱性--Macのハッキングコンテストで明らかに
Macをハッキングするコンテストが先週開催され、1台の「MacBook」がハッキングされた。これに利用されたセキュリティホールは、Appleのメディアプレーヤー「QuickTime」に存在していたという。この脆弱性の発見者が米国時間4月24日に明らかにした。 セキュリティ研究者であるDino Dai Zovi氏によると、この脆弱性はQuickTimeによるJavaの処理に関連したものだという。攻撃者は「Safari」もしくは「Firefox」を通じてこの脆弱性を悪用できると、同氏は語っている。当初の報告では、この脆弱性はAppleのウェブブラウザであるSafariに存在するものだとされていた。 Dai Zovi氏は、「この脆弱性はQuickTimeに存在する。Mac OS XのSafariとFirefoxが攻撃を受けやすくなっている」と語っている。同氏によると、QuickTimeはWind
「次期Mac OS Xは予定通りに2007年春に発売」--米アナリストがリサーチメモを配布 - CNET Japan
さまざまな噂が交錯するAppleの次期Mac OS X「Leopard」の出荷時期について、American Technology ResearchのShaw Wu氏は米国時間3月26日、予定通り2007年春になるだろうとするレポートをクライアントに配布した。 AppleInsiderは、先週のDigitimesの報道を受けて出したと思われる、Wu氏のリサーチメモについて伝えている。先週のDigitimesの記事には、「Boot Camp」ソフトウェアと「Windows Vista」の互換性を確保するため、Appleが新OSの発売を10月に延期すると書かれていた。一方のWu氏は、Leopardの最終候補版リリースに向けた準備はほぼ完了しており、一般公開も目前に迫っているとの情報を入手したと述べている。 このメモの興味深い点であり、先に報じられた噂が広まる要因になったと思われるのは、Appl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
