Facebookには、同社や従業員の安全を脅かす恐れのある人物数百名のリストが存在するという。リストにはユーザーや元従業員も含まれる。CNBCが米国時間2月14日に報じた。 Facebookはそうした人物のFacebookアカウントのデータを利用し、脅威が確かなものだと考えられる場合には、アプリを通じて該当する人物の所在を追跡することもあるという。CNBCの取材に応じた元従業員の一部は、Facebookの倫理観を疑問視していたが、同社が従業員の安全を守っていると言う者もいた。 Facebookの広報担当者は、同社や従業員に脅威を与える可能性がある人物のリストが存在することを認めたが、「企業の安全対策という観点から見れば標準的」だと述べた。だが、このリストに記載されている人数については明らかにすることを控えた。 これまで、世界最大のソーシャルネットワークであるFacebookは、23億人のユ

Appleの企業向け開発者証明書を不法に入手したアプリの海賊版開発者が証明書を悪用し、一部の人気アプリの改変版を公開しているという。Reutersが米国時間2月14日に報じた。 人気アプリの改変版が公開されていると報じられた。 提供：Silas Stein/picture alliance via Getty Images Reutersによると、「Spotify」「Angry Birds」「Pokemon GO」「Minecraft」の改変版では、有料機能が無料で使えるようになっており、アプリ内広告が削除されているため、アプリ開発元とAppleから売り上げを奪っているという。 たとえば、Spotifyの改変版では、通常なら無料サブスクリプションで音楽を聴く際に流れる広告がブロックされている。また、Minecraftの改変版は無料でプレイできるようになっている（通常、「App Store」

Mozillaは「Google Chrome」に負けたことを認めてGoogleのブラウザ技術を採用するべきだと、Microsoftの幹部が米国時間1月25日に提案した。これに対し先週末、「Firefox」の独立性が今まで以上に重要になったとの反論が起きていた。 ChromeはGoogleのオープンソースソフトウェアプロジェクト「Chromium」をベースに構築されている。オープンソースのため、誰でもChromiumのコードを自分のプロジェクトで使って改良し、変更点を還元することが可能だ。現在、Chromeは優位性を保持しており、Googleは同ブラウザの改善に多額の資金を投じている。そのため、多くのブラウザメーカーは、まさにMicrosoftの幹部が提案したことを実行している。Chromiumベースのブラウザメーカーには、OperaやVivaldi、サムスン、Brave、そして、最近ではM

「ムーアの法則」よ、安らかに眠れ。お疲れ様。 少なくとも、NVIDIAの最高経営責任者（CEO）、Jensen Huang氏はそう考えている。グラフィックスチップメーカーのNVIDIAを共同創設した同氏は米国時間1月9日、「ムーアの法則はもはや成り立たない」と断言した。 半導体製造で重要なのは、トランジスタと呼ばれる部品の小型化だ。トランジスタは、電子レンジからスマートフォンで稼働する人工知能（AI）アルゴリズムまで、あらゆるデータ処理を担う超小型の電子スイッチだ。 Intelの共同創業者、Gordon Moore氏が1965年、継続的なチップの改良により、プロセッサ性能は2年ごとに倍増すると予測した。このムーアの法則は、コンピュータプロセッサ製造のガイドラインにとどまらず、定期的なイノベーションの定義へと進化し、テクノロジ業界を推進する自己達成的な予言になった。Appleの「iPhone

ハードウェアメーカーのSuper Micro Computerは米国時間12月11日、同社のマザーボードに悪質なハードウェアが仕込まれていたと報じられた件について、「証拠はまったくなかった」とする調査会社による調査結果を明らかにした。 カリフォルニア州に本社を置くSuper Microは顧客宛ての公開書簡の中で、サードパーティーの調査会社と協力し、悪質なチップなどのハードウェアが同社製品に仕込まれた形跡があるかについて、報道で言及された特定のタイプを含む同社のマザーボードをテストしたと述べた。今回の調査結果に驚いてはいないとSuper Microは述べた。 Super Microは、調査を実施した企業を明らかにしなかった。その後、Nardello & Co.がその調査を実施したと報じられたが、同社はコメントを避けた。 Bloomberg Businessweekが10月、AppleやAma

Microsoftがアクティベーションサーバで発生したバグの修正に取り組んでいるようだ。このバグにより、「Windows 10 Pro」搭載マシンでライセンスが正しく認証されない問題が生じている。 この問題は、一部の「Windows 10」ユーザーの間にパニックを引き起こした。これらのユーザーはReddit上で、バグによって「Windows」が「起動できなくなった」と報告している。マシンがWindows 10 Proから「Windows 10 Home」に突如切り替わり、両者のライセンスが一致しなくなった模様だ。 Redditのスレッドには「Windows 8 Proのキーを使用してWindows 10に無料アップグレードしたマシンをずっと使ってきたが、突然、このキーがWindows 10 Home版のものでインストールが必要だと表示された。何が起きているのだ？」と書かれている。 Wind

中国の国営電気通信企業が「欧米諸国の重要なインターネットバックボーンを乗っ取っている」と、米海軍大学とテルアビブ大学の研究者らが米国時間10月21日に公開した学術論文で報告した。 その国営電気通信企業とは、中国電信（チャイナテレコム）のことだ。チャイナテレコムは2000年代初めに同社初のPoP（Point of Presence）を設置して以来、北米のネットワーク内で存在感を発揮している。 トラフィックはBorder Gateway Protocol（BGP）を使ってASネットワーク間を移動する。これを利用したBGPハイジャックと呼ばれる攻撃は、不正なBGP経路情報を流して、自分のネットワークに向けられたものではないトラフィックを受信するというものだ。 研究者らは論文の中で、チャイナテレコムがインターネットで最も確信的なBGPハイジャッカーの1つだとしている。 研究者らの指摘によると、中国

Googleが設立し、Alphabet傘下の子会社として運営されているテクノロジインキュベーターのJigsawが米国時間10月3日、ISPレベルのDNS操作への対抗策として、DNSクエリを暗号化できるAndroidアプリ「Intra」をリリースした。 DNS操作は、独裁的な政権や悪質なISPがネット検閲に用いる最も一般的な手法の1つで、ニュースサイト、情報ポータル、ソーシャルメディアプラットフォーム、望ましくないソフトウェアなどへのアクセスを遮断するのに利用されている。 Intraは、独裁政権が支配する国のISPなど、国家レベルの監視能力を備えた第3者からDNSのトラフィックを隠すことで、DNSが操作されるのを防ぐ。 技術的に見ると、Intraは「DNS over HTTPS」（DoH）というまだ新しいテクノロジを実装している。この技術はまもなく、Internet Engineering

米連邦捜査局（FBI）が、児童への性的虐待と児童ポルノ作成の容疑でオハイオ州の6人の男を捜査する過程において、容疑者の1人の顔を所有する「iPhone X」に向けさせ、そのiPhone Xのロックを解除したことがわかった。 FBIは米国時間8月10日、オハイオ州コロンバスにあるGrant Michalski容疑者の自宅を捜索し、iPhone Xを発見した。連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をそのiPhone Xに向けさせ、ロックを解除したという。 「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」とこの文書には書かれている。 Michalski容疑者の自宅で「Face ID」を利用して携帯電話のロックを解除したFBIは、児童ポルノへの関心を示すチャットログを発見したという。 だが、押収したi

教育機関や企業を対象とするAppleのデバイス導入支援プログラム「Device Enrollment Program（DEP）」が、端末に関する情報を盗むために利用される恐れがあるという。この問題を発見した研究者らが、米国時間9月27日に明らかにした。 「iPhone」「MacBook」「iPad」などのApple製品は、DEPを通して、シリアルナンバーを利用して登録、認証される場合が多い。企業や組織はDEPを使用して、貸与する端末を管理する。教員は学校が貸与するiPadを管理し、ニューヨーク市警察はカスタムアプリをiPhoneに配布している。 Duo Securityのシニアリサーチおよび設計エンジニアであるJames Barclay氏と、Duo LabsのディレクターであるRich Smith氏は、シリアルナンバーさえ入手すれば、DEPで導入された端末から機密情報を取得できることを発見

2年間に複数回にわたってAppleのシステムにアクセスした罪を認めたオーストラリアの少年が、現地時間9月27日、有罪判決を免れたという。Appleをハッキングした罪で服役することはなくなる。 少年はメルボルンの自宅からAppleのメインフレームにアクセスしていた。報道によると、少年はAppleのファンで、将来同社で働きたいと思っていたことが動機だったという。初めてアクセスに成功した時は16歳だった。 少年は90Gバイトのデータをダウンロードし、家族で共有していたコンピュータで「Hacky hack hack」という名前のフォルダに保存していたという。 少年は8月に罪を認めたが、27日に判決が言い渡された。それによると有罪とはならず、8カ月の保護観察処分となる。 少年はこれまでに大学への入学が認められ、犯罪学とサイバーセキュリティを学んでいるという。

Amazonは、従業員が同社のEコマースプラットフォームを利用する販売業者に対し、賄賂と引き換えに機密情報を漏らすなどの便宜を図っているとの報告を受け、調査中だという。Wall Street Journal（WSJ）が米国時間9月16日に報じた。 Amazonの従業員は同社ポリシーに反し、Amazonのウェブサイトで商品を販売している独立業者に販売や検索に関するデータを売り渡し、競合に対して有利になるよう便宜を図っているとWSJは報じている。Amazon従業員の仲介者として動いているブローカーはそのほか、否定的なレビューの削除や禁止されたアカウントの復活といったサービスを提供していると、WSJは匿名の販売業者、ブローカー、この調査に詳しい関係筋の話として伝えた。 Amazonは、中国での不正行為について情報提供を受け、5月に調査を開始したが、このような行為は中国で特に横行しているとの情報が

「Safari」が使用するレンダリングエンジン「WebKit」に、「iPhone」および「iPad」に搭載されるOS「iOS」をクラッシュさせて再起動させる脆弱性があることを、あるセキュリティ研究者が発見した。 この脆弱性は、特別に細工されたCSSコードを使用しているHTMLページを読み込むことで悪用できる。使われるCSSコードはそれほど複雑なものではないが、「backdrop-filter」として知られるCSSエフェクトを何重にもネスティングされたdiv要素に適用しようとする。 backdrop-filterは比較的新しいCSSプロパティで、ある要素の背景にぼかしをかけたり色を変化させたりする。 この脆弱性を発見した、ソフトウェアエンジニアでセキュリティ研究者のSabri Haddouche氏は現地時間9月15日、概念実証コードをTwitterで公開した。 該当ツイートに記載されているリ

Microsoftは、手描きしたWebアプリ用ユーザーインターフェイス（UI）デザインのスケッチ画像を読み込み、実際に動くHTMLコードを自動生成する技術「Sketch2Code」を開発した。 この技術を使えば、ブレインストーミングで出されたアイデアを整理してホワイトボードに描いたUIデザイン案を撮影し、その場で実動プロトタイプ化して試す、といった作業が可能になる。まとめたデザイン案を改めて手作業でHTMLコード化する場合に比べ、設計プロセスが高速化されるだろう。 ユーザーは、まずデザイン案の画像をSketch2Code用ウェブサイトへアップロードする。Sketch2Codeシステムは、画像解析して描かれた枠や文字をそれぞれボックスやテキストに変換し、表示位置を整え、適切なエレメントに分類する。そのうえで、UI実現に必要なHTMLマークアップコードを生成する。

シャープの代表取締役会長兼社長の戴正呉氏は8月31日、社内イントラネットを通じて、社員向けメッセージを配信した。2016年8月に、鴻海傘下での再建が始まってちょうど2年を経過した。節目となった今回のメッセージでは、冒頭に戴会長兼社長は、「一昨年8月に新体制が発足し、2年が経過した。まずはこの間、シャープの成長に向け、私と共に懸命に取り組んでくださった皆さんに改めて感謝する。本当にありがとうございます」と述べた。 「人材育成」に課題、「野心・チャレンジ精神」は不十分と指摘 だが、メッセージのタイトルが、「“強い決心”を持って、困難に立ち向かおう」としたように、社員に対して、厳しい要望や指摘を行う内容となった。 最初に触れたのが、8月中旬に実施した全ビジネスユニット（BU）責任者を対象としたアンケート調査の件だ。 「この2年間のさまざまな施策の実行や、所属員の意識改革について自己評価してもらう

Googleのセキュリティキー「Titan Security Key」がオンラインストア「Google Store」で米国向けに発売された。他の国でも近く販売を開始するという。 50ドル（約5500円）のセットには、TitanのUSB版とBluetooth版の両方が同梱されている。Googleによると、どちらか一方のキーのみの販売は、今のところ法人顧客が対象だという。 このセキュリティキー発売の背景には、フィッシング攻撃がまん延している現状がある。情報漏えいの40％超はパスワードの紛失によるものだとするVerizonの調査結果もある。 Google Cloudの製品マネージャー、Christiaan Brand氏によると、Googleの調査では調査対象者の半数がフィッシングページにだまされたという。Google Cloudの製品管理担当ディレクター、Sam Srinivas氏は、本物のメー

Mozillaは米国時間8月30日、将来のバージョンの「Firefox」でウェブトラッカーをデフォルトでブロックする計画を発表した。この新しい設定は段階的に実装されていく予定で、ページの読み込みを遅くするトラッカーのブロックにまず注力する。次に、Mozillaはクロスサイトトラッキングを排除する。その後、仮想通貨マイニングのような有害な慣習の制限に取り組む予定だ。 MozillaのNick Nguyen氏はブログ記事の中で、「一部のサイトは、コンテンツと引き換えにユーザーデータを要求し続けるだろう。しかし、今後は実際にそれをユーザーに要請しなければならなくなる。これまで自分が求められている価値の交換について何も知らなかった人々にとって、これは好ましい変化だ」と述べている。 Firefoxは、開発者向けの毎晩更新されるプレリリース版である「Firefox Nightly」で既にこれらの機能の

iFixitが手がけた最新の製品分解で、拡張現実（AR）ヘッドセット「Magic Leap One」が取り上げられた。作業は22段階に及び、「Repairability Score」（修理容易性スコア）は最終的に10段階中の3だった（10が最も修理しやすい）。 iFixitの主な指摘は以下のとおりだ。「Magic Leap Oneは明らかに、高価で短命なハードウェアだ」「何から何まで、機器の耐用期間中に正確なキャリブレーションを維持するよう作られている。価格にこだわることなく、市場に出荷するためにフルスピードで作られたのだと推測される」 Magic Leap Oneは現在、開発者版（Creator Edition）が米国で2295ドル（約25万4000円）で販売されている。 Magic Leapは米CNETからのコメント依頼にすぐには回答しなかった。

欧州連合（EU）はテロリスト関連コンテンツのインターネットからの削除に関してIT企業に業を煮やし、新しい厳格な規則を課す計画だという。英Financial Times（FT）が現地時間8月19日に報じた。 FTの報道によると、EUはテロリストのプロパガンダや過激派の暴力的コンテンツの削除を企業に委ねる自発的なアプローチを廃止し、9月に発表予定の規制案の下、警察や法執行機関によってテロ関連コンテンツと判断されたものが1時間以内に削除されない場合に罰金を科す可能性があるという。 EUの安全保障同盟担当委員であるJulian King氏がFTに述べたところによると、EUはテロリスト関連コンテンツの削除に関して、IT企業に「十分な進歩が見られない」と考えており、「市民をより効果的に守るために、より強力な措置を執る」意向だという。

日本アドバタイザーズ協会（JAA）、日本広告業協会（JAAA）、日本インタラクティブ広告協会（JIAA）は6月8日、海賊版サイトに対する広告出稿への対応策強化について、連名で声明を発表した。 3団体による海賊版サイトへの対策では、定期的に情報を共有する協議の場を設け、実質的な対応策の強化に向けて議論する。また、コンテンツ海外流通促進機構から悪質な著作権侵害サイトなどのリストが提供されることを受け、このリストの活用も進める。 3団体は、近年のインターネット広告の出稿・配信について、効率化・自動化が進んでおり、広告取引に違法・不当サイトが紛れ込むリスクを指摘。これまでも課題認識を共有し、対応策を進めてきたという。 海賊版サイトに対しては、4月に政府がブロッキング案を発表するなど、各分野で対応が進められてきた。3団体は、広告が出稿主の意に反して違法サイトに掲載されたり、広告費が不正な第三者へと渡