Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
米Intelは1月3日(現地時間)、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について、この問題はIntelのプロセッサ固有のものではなく、米AMDや英Arm、OS提供企業などと対策のために協力していると説明した。 この脆弱性は、オーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」と「Spectre」と名付けた。まだ対策はないが、Intelは「現在のメディアによる不正確な報道に対処するため」、脆弱性の存在を認める声明を出したとしている。具体的な対策については「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する」という。 Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。 ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭
iPad Proを週刊少年誌の連載漫画家が“液タブ”として使う
iPad Proを週刊少年誌の連載漫画家が“液タブ”として使う:絵師の未来、こっちかも!?(1/3 ページ) Appleが2015年11月に発売した「iPad Pro」は、筆圧検知機能付きのスタイラスペン「Apple Pencil」に対応しているのが特徴の1つだ。直感的なインタフェースにこだわるAppleが作ったペンということで、漫画家やイラストレーターからの注目度も高く、筆者も発売当初から使い勝手が気になっていた。ただ、絵の仕事にiPad Proを活用できるのかは、ちょっと疑問だった。理由は簡単で、仕事で使っているアプリケーションがiPadでは動かないからである。 そんな中、PC USERから「レビューしませんか」ということでiPad Proが送られてきた。なるほど、でっかいiPadだ。画面はすこぶる細かくてキレイ。Apple Pencilの完成度は高く、描き心地もいい感じだ。標準のメモ
Google、Flashディスプレイ広告を2017年1月2日に完全終了へ
米Googleは2月9日(現地時間)、同社の一連の広告サービスでのFlashディスプレイ広告の表示を2017年1月2日に完全に終了すると発表した。 まず、2016年6月30日からAdWordsおよびDoubleClick Digital MarketingにFlashベースのディスプレイ広告をアップロードできなくなる。 次に、2017年1月2日からGoogle Display NetworkあるいはDoubleClickでFlashフォーマットのディスプレイ広告が稼働しなくなる。 同社は、現在まだFlashベースのディスプレイ広告を使っている広告主に対し、この日程より前にHTML5に移行するよう勧めている。 同社は広告主向けに、FlashからHTML5に移行するためのツールをサポートページで提供している。 米Amazon.comは既に2015年9月1日からFlash広告を受け付けなくなって
Dell、ルート証明書の脆弱性で対応表明 別の問題発覚
Dellはシステムから「eDellRoot」を恒久的に削除する方法について説明。一方、米CERT/CCは、Dellの別のルート証明書「DSDTestProvider」に関する脆弱性情報も公開した。 米DellのPCにルート証明書と秘密鍵が搭載されているのが見つかり、攻撃に悪用されかねないと指摘された問題で、Dellは11月23日、この証明書が脆弱性を生じさせていることを認めて対応を表明した。一方、米カーネギーメロン大学のCERT/CCは24日、この問題のほか、Dellの別のルート証明書と秘密鍵の問題についても脆弱性情報を出している。 今回の問題では、DellのPCに全て同じ「eDellRoot」というルート証明書と秘密鍵が搭載されているというユーザーからの指摘が相次いだ。CERT/CCによれば、これを悪用された場合、攻撃者が任意のドメイン用の証明書を作成してHTTPSなどの通信に割り込む中
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
国内ユーザーにもう1つの選択肢を――Windows Phone「MADOSMA」にかける想い
国内ユーザーにもう1つの選択肢を――Windows Phone「MADOSMA」にかける想い:3万円で6月18日出荷(1/2 ページ) 国内で選択肢のなかったWindows Phone 「Mobile World Congress 2015」に先立つ形で、マウスコンピューターがWindows Phoneの開発着手を表明したのが2015年2月。このニュースは、2011年に登場したKDDIの「IS12T」以来となる“国内向けWindows Phone”への期待で注目を集めた。 ワールドワイドで見ると、米Microsoftが展開する「Lumia」シリーズをはじめ、各メーカーがWindows Phone 8.1搭載スマートフォンを投入しているが、前述の通り国内では選択肢がなく、iPhoneとAndroidが市場を完全に二分した状態。その“特殊な市場”に、PCメーカーであるマウスコンピューターがあえ
「Windows 10」は永遠に未完のOSか?
「Windows 10」は永遠に未完のOSか?:鈴木淳也の「Windowsフロントライン」(1/3 ページ) Build 2015の初日を終えて 4月29日(米国時間)に米カリフォルニア州サンフランシスコ市内において、Microsoftの開発者会議「Build 2015」がスタートした。基調講演をはじめ、初日に出てきた情報を整理してまとめていこう。 まずは開催直前に掲載した予想記事の復習から始めたい。一般ユーザー向けの新しい話題は少なく、むしろエンタープライズや開発者向けのトピックが中心になると予想していたが、実際にほぼその通りの内容となった。 ボリューム的に2時間半の基調講演(実際には大幅にオーバーして3時間)の半分近くを「Microsoft Azure」関連の発表が占めるなど、「企業とクラウド」に対するMicrosoftの意気込みが伝わる内容だ。残りは10分少々でOffice関連の話題
Windows 10でAndroidとiOSアプリがそのまま動く!?――「Project Astoria/Islandwood」に迫る
Windows 10でAndroidとiOSアプリがそのまま動く!?――「Project Astoria/Islandwood」に迫る:鈴木淳也の「Windowsフロントライン」(1/3 ページ) Windows10はあらゆるアプリを取り込む? Windows 10のアプリ実行基盤「Universal Windows Platform(UWP)」は、1つの実行ファイル(AppX)でPCからスマートフォン、果ては「IoT」などと呼ばれる組み込み型デバイスまでカバーし、すべて共通のアプリが動くようになっている。その概要は、Build 2015(米Microsoftの開発者会議)のリポートで触れた通りだ。 またWindowsプラットフォームの特徴として、「さまざまな開発言語に対応」という点がある。従来から対応してきたC++やC#、Javaといった言語に加えて、「Hosted Web Apps」と
「ドラクエ」次作がPS4で? 日経報道にスク・エニ困惑 「ヒーローズIIのことでは」
「ドラゴンクエスト」シリーズの次作がPlay Station 4(PS4)で発売される、と6月1日付けの日本経済新聞(電子版)が伝えたことを受け、「ドラクエ11」がPS4で出るのでは――という憶測が広がった。 スクウェア・エニックス広報室は同日、「ドラクエシリーズのナンバリングタイトル次回作については何も発表しておらず、弊社も困惑している。記事は、派生作の『ドラゴンクエストヒーローズII』(仮称)がPS4で出ることについて書いているのでは」とコメントした。 日経新聞は、任天堂とディー・エヌ・エー(DeNA)の提携に関して伝える記事の中で、「ソフトメーカー発ではWii U唯一の大作ゲームだったスクウェア・エニックスの『ドラゴンクエスト』も、次作からソニーのPS4で発売される」──と伝えた。 「Wii Uの大作」といえばオンラインRPG「ドラゴンクエストX」であり、同タイトルはシリーズ10作目
Microsoftの新Webブラウザ(コードネーム:Spartan)の名称は「Edge」に
米Microsoftは4月29日(現地時間)、年次開発者会議「Build 2015」において、これまで「Project Spartan」というコードネームで紹介してきた新Webブラウザの正式名称を「Microsoft Edge」にしたことを発表した。 Microsoft Edge(以下「Edge」)は、同社の「Internet Explorer(IE)」の後継で、次期OS「Windows 10」の標準Webブラウザになる。IEは企業など、レガシーなWebアプリをサポートする必要のあるユーザーのために当面提供を継続するが、一般ユーザー向けのメインブラウザはEdgeで、すべてのWindows 10搭載端末(PC、タブレット、スマートフォンなど)にプリインストールされる。(なお、基調講演ではWindows 10正式版のリリース時期は発表されなかった。) MicrosoftのOperating S
ソニーモバイル、「SmartWatch 3」と「SmartBand Talk」を11月下旬に発売
ソニーモバイルコミュニケーションズが9月24日、ウェアラブルデバイスの「SmartWatch 3 SWR50」と「SmartBand Talk SWR30」を日本で11月下旬に順次発売することを発表した。Xperia Storeとソニーストアで販売されるほか、SmartWatch 3はKDDIと沖縄セルラーも販売する。実売想定価格(税別)はSmartWatch 3が2万5000円前後、SmartBand Talkが1万8000円前後。 SmartWatch 3は、Android Wearの最新バージョンを搭載したスマートウォッチ。ディスプレイは約1.6型液晶(320×320ピクセル)を搭載し、IPX8の防水性能とIP6Xの防塵(じん)性能を持つ。 ユーザーの行動履歴をもとに、天候、交通状況、予定のリマインダーなどを通知してくれる。ボイスコントロールにも対応しており、時間の確認やアラームのセ
ICANNに不正アクセス、ユーザー情報が流出
スピアフィッシング攻撃で職員数人のメールのパスワードなどが流出し、そのパスワードを使ってICANNの他のシステムにも不正アクセスされた。 インターネットのドメイン管理組織ICANNは12月16日、詐欺メールを使ったスピアフィッシング攻撃を仕掛けられ、システムに不正アクセスされる被害に遭ったと発表した。 ICANNによると、問題のスピアフィッシングメールは11月下旬、ICANN内部からのメールのように見せかけて職員あてに送信された。この攻撃で職員数人の電子メールのパスワードなどが流出した。 12月初旬には、流出したパスワードを使ってICANNの他のシステムにもアクセスされていたことが分かったという。 不正アクセスが確認されたシステムのうち、トップレベルドメインのZone FileにアクセスするためのCentralized Zone Data System(czds.icann.org)では、
JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か
日本航空(JAL)は9月24日、同社の顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れがあると発表した。社内の一部PCにマルウェアが仕込まれ、遠隔操作で外部にデータが送られた可能性があるという。 流出した可能性があるのは、マイレージ会員の氏名、生年月日、住所、電話番号、勤務先、電子メールアドレス、会員番号、入会年月日などだが、具体的な中身は特定できていないという。 流出した件数も特定できていないが、外部に送信されたデータ量は把握しており、1人当たりの情報量で割ると11万件になるが、データが圧縮されていた場合は最大75万件に上ると推定している。JALマイレージ会員の総数は2800万。 原因は特定できていないが、社内のPCにマルウェアが仕込まれ、外部からの遠隔操作ができる状態になっていた可能性があるという。マルウェアは7月30日以降、2
IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を
米軍関連サイトが、IE 10の未解決の脆弱性突く攻撃に利用されていたことが判明。この攻撃を仕掛けたグループは、これまでにも日本企業などを標的にしていたという。 米MicrosoftのInternet Explorer(IE)10に未解決の脆弱性が見つかった。米軍関連のWebサイトにこの脆弱性を突くコードが仕掛けられていたことも分かり、米US-CERTは2月14日、脆弱性に関する概要を公開して注意を呼び掛けている。 US-CERTによると、IE 10のMSHTMLライブラリに解放後使用の脆弱性が存在し、リモートからの任意のコード実行に利用される恐れがある。現時点での攻撃は、Adobe FlashをインストールしたIE 10を使っていて、脆弱性緩和ツールの「EMET」がインストールされていないシステムが標的になっている。 IE 10以外のバージョンも影響を受ける可能性があるが、IE 11に対し
Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明
米GoogleのWebブラウザ「Chrome」が保存されたパスワードを平文で表示する機能を提供していることについて、Googleの担当者が掲示板サイトで「ユーザーに誤った安心感を与えたくない」とする同社の立場を説明した。 この問題はソフトウェア開発者のエリオット・ケンバー氏が自身のブログで指摘し、Googleのパスワードセキュリティ対策の甘さを批判していた。 Chromeブラウザのセキュリティ責任者ジャスティン・シュー氏は、掲示板サイト「Hacker News」でこれに反論。「保存されたパスワードへの唯一強力なパーミッションの境界はOSユーザーアカウントであり、Chromeではロックされたアカウント上のパスワードを安全に保つため、そのシステムが提供する暗号化ストレージを使っている」と説明する。 一方で、例えばシステムにロックを掛けないまま席を外すなどして、悪意を持った人物にアカウントにアク
KDDI、iPhone 5の「4G LTE」実人口カバー率を公表――2013年5月末時点で71%
KDDIが6月10日、一連のLTE通信障害の原因と対策について説明をする中で、iPhone 5やiPadで使われている2.1GHz帯の「4G LTE」おける実人口カバー率を公表した。 auのLTEサービスは、800MHz帯と1.5GHz帯をAndroid端末、2.1GHz帯をiPhone 5やiPadがサポートしている。KDDIは以前、4G LTEの実人口カバー率を「96%」と説明していたが、これに該当するのはAndroid端末のみで、iPhone 5とiPadで使われている2.1GHz帯の実人口カバー率は公表していなかった。 auのネットワークの仕組み。LTEは主に2.1GHz帯と800MHz帯に分けられ、同じ周波数帯でも、使用している帯域幅(5/10/15MHz)によって最大通信速度が異なる ところが、iPhone 5のLTEの実人口カバー率を誤記していた問題に伴い、2.1GHz帯の下
講談社「ブルーバックス」電子版の配信始まる
経済産業省「コンテンツ緊急電子化事業」によって電子化されたコンテンツが市場に登場する。第1弾として、講談社の自然科学系新書「ブルーバックス」から52タイトルが複数の電子書店で配信される。 出版デジタル機構は11月15日、経済産業省「コンテンツ緊急電子化事業(緊デジ)」によって電子化されたコンテンツを、11月16日から電子書店へ配信することを発表した。その第1弾とは講談社の自然科学系新書「ブルーバックス」52タイトルだ。 経済産業省が推進する緊デジは、電東日本大震災の被災地域の知へのアクセス向上に電子書籍を有効活用することで、電子書籍市場の拡大にもつなげようと、書籍の電子化作業に要する製作費用を国が補助する事業。出版デジタル機構は同事業の代行パートナーとしてかかわっているが、ここで製作されたコンテンツの配信・販売がようやくスタートする。 その第1弾として配信される講談社の「ブルーバックス」。
PC遠隔操作「真犯人」からメール届く 「ミスしました。ゲームは私の負けのようです」
PC遠隔操作事件の「真犯人」を名乗る人物からのメールが落合弁護士やITmedia Newsと契約しているライターなどに届いた。「ミスしました」といった内容に1枚の写真が添付されている。 PC遠隔操作事件で、「真犯人」を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには「ミスしました。ゲームは私の負けのようです」などと書かれている。 メールは13日午後11時55分ごろに届いた。タイトルは「真犯人です。」とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。 メール本文には「おひさしぶりです。真犯人です。」「ミス
台湾製の“最強NAS”「QNAP TS-409Pro」を試す(前編) (1/3) - ITmedia D PC USER
QNAP TS-409Pro(以下、TS-409Pro)は、ホットスワップに対応した4つのベイを持つNAS製品だ。同様のものではアイ・オー・データ機器のLANDISK TeraやバッファローのTeraStationなどが有名だが、台湾のQNAPは日本ではあまり知られていない。ドライブが別売りの製品なので、いまや1Tバイトで1万円を切った週末特価のドライブも利用できるなど、上記の2製品に比べて価格面で優位な部分はあるものの、海外製品ゆえの不安感があるのも事実だ。ここでは前編・後編の2回にわたってQNAPを検証する。前編の今回はNASとしての性能と機能について見ていこう。 TS-409Proのメインボードは底面に配置されているが、一目見て気づくのは林立する固形コンデンサだ。CPUはMarvell 5281(500MHz)、メモリは256Mバイトと、このクラスのNASにしては贅沢といっていい構成
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 10のアップグレード、企業向けのLTSBとは?
