NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
繰り返される、内部脅威による大規模情報漏洩 - 不正のトライアングルで対策を
情報漏洩事件は後を絶ちませんが、数百万件、数千万件規模の大規模な事故となると、退職した社員や委託先の派遣社員など内部関係者の不正によるものが多くを占めます。内部の関係者ならば、外部からでは突き止めにくい重要な情報のありかを知っていますし、管理や編集などの権限を与えられている場合も多いからです。 内部不正はなぜ起きるのか、そして深刻なダメージを防ぐにはどんなポイントに考慮すべきかを、事例を基に考えてみましょう。 情報漏洩事件の大半は内部関係者が関与 情報漏洩というと、悪意を持ったサイバー攻撃者がシステムに侵入して情報を持ち去るような、外部の脅威によるものが主と思われがちです。しかし実は、関係者による内部脅威が、外部脅威以上に深刻になっています。 ベライゾンが毎年、情報漏洩事件やヒアリングを基にまとめているレポートの最新版「DBIR 2023」によると、従業員1000名以上の企業で発生した情報
HHKB&ThinkPadキーボードユーザーが「HHKB Studio」に触れてみた
Happy Hacking Keyboard(HHKB)の新モデル「HHKB Studio」が10月25日に発売されました。「All-in-One」という新たなコンセプトを掲げ、ポインティングスティックやジェスチャーパッドを搭載した新機軸の高級キーボードです。 新機能が注目を集めただけでなく静電容量無接点方式からメカニカルスイッチに変更されたことも含め、発表直後からSNS上では熱いキーボードマニアたちの賛否両論を呼んでいましたが、刺さる人には刺さる尖った製品であることは間違いなく、初回分と10月31日の二次入荷分は即完売という状況です。 ポインティングスティックを備えたメカニカルキーボードとなった新型「HHKB Studio」。静電容量の従来型HHKBとThinkPadキーボードを愛用するユーザーの目線で評価する 本誌でもすでにニュース記事やレビュー記事でたびたび紹介していますが、今回は「
ブラウザのパスワード保存機能は使っても大丈夫か?
Malwarebytesは11月2日(米国時間)、「Should you allow your browser to remember your passwords?|Malwarebytes」において、ブラウザにパスワードを記憶させるべきか否かについて説明した。一般的に認証に用いるパスワードは強力で一意なものが推奨されており、比較的安全にこれを実現するためにパスワードマネージャが利用される。ブラウザにもパスワードマネージャと呼ばれるパスワードの管理機能があるが、Malwarebytesはこのブラウザのパスワードマネージャの是非について考察している。 Should you allow your browser to remember your passwords?|Malwarebytes Malwarebytesはブラウザのパスワードマネージャのメリットとデメリットとして、以下を挙げてい
Shokz骨伝導ヘッドセットに使い勝手強化の新機種「OpenComm 2 UC」、さっそく触れてきた
レポート Shokz骨伝導ヘッドセットに使い勝手強化の新機種「OpenComm 2 UC」、さっそく触れてきた Shokzブランドの製品を取り扱うフォーカルポイントが、骨伝導ヘッドセットの新製品「OpenComm 2 UC」を、ネットワーク技術イベント「Interop Tokyo 2023」の中で参考出展していました。2023年秋発売予定で、価格は27,880円となる見込みです。 Shokz製品を取り扱うフォーカルポイントが、ブームマイク付き骨伝導ワイヤレスヘッドセットの新機種「OpenComm 2 UC」を参考出展 千葉・幕張メッセで開幕した「Interop Tokyo 2023」(会期:6月14日~16日)において、Shokzとフォーカルポイントはホール5「Interop Pavilion」内に合同ブースを構えていました(ブース番号:5U10)。 今回は、耳をふさがないオープンイヤーデ
Microsoft TeamsやOutlookで検索に不具合、Microsoft調査中
Microsoftは4月24日(米国時間)、Microsoft 365サービスにおいて検索機能が利用できない可能性がある問題を調査していると伝えた。Microsoft TeamsやOutlook (デスクトップ版とオンライン版双方)、Exchange OnlineやSharePoint Onlineで検索機能が動作していない場合、この問題に該当している可能性がある(参考「Microsoft 365 Status / @MSFT365Status」)。 Microsoft 365 Status / @MSFT365Status Microsoftは@MSFT365Statusを通じて、次のような順序で報告を行った。 検索機能に影響する問題に対処するため、修正プログラムを開発して展開するための内部検証を行っている。修正プログラムの社内テストは最終段階に入っている 修正は1次修正と2次修正の2段
YMO武道館公演、43年ぶりに放送 米ロサンゼルス公演も
細野晴臣、坂本龍一、そして先月亡くなった高橋幸宏さんによるテクノポップ・グループ、Yellow Magic Orchestra(YMO)が、1980年に行ったワールドツアー「YELLOW MAGIC ORCHESTRA WORLD TOUR '80」の米ロサンゼルス公演と東京公演が、CS・フジテレビTWOで、3月3日(21:30~)に放送されることが決定した。東京公演の映像は、80年にフジテレビで放送されて以来、43年ぶりの放送となる。 (左から)坂本龍一、高橋幸宏さん、細野晴臣 英オックスフォード公演を皮切りに、ロンドン、ハンブルク、パリ、ローマなど世界8カ国19回の世界ツアーを行ったYMO。ツアーにはサポートメンバーとして大村憲司(Vo, G)、矢野顕子(Vo, Key)、松武秀樹(Manipulator)が参加した。 今回は、ロサンゼルス・チャップリン記念スタジオからコンサートの模様
HashiCorp、自社開発のドキュメント管理システム「Hermes」をOSSとして公開
HashiCorpは現地時間2023年1月31日、オープンソースのドキュメント管理システム「Hermes」を公式ブログでアピールした。HermesはHashiCorpの従業員が文書作成やレビューなど社内業務に用いるため開発されたシステムである。Go言語とWebフレームワークのEmber.jsで基盤を構築し、UIコンポーネントに自社デザインシステムであるHelios、データ格納はPostgreSQLを用いている。 Hermes(公式ブログより) HermesはGoogle WorkspaceのGoogleドキュメントと連携した文書の下書き作成が可能。下書き内容を共同作業者と共有し、他のチームメンバーから承認を得るためのメールを送信すると、Hermesから承認を実行できる。当初は社内システムの一つだったHermesだが、HashiCorpは2022年6月からオープンソース化に取り組んできた。文
各務 茂雄 氏が語る、IT人材不足時代のDXリード役「イケてる情シス」の極意
これだけの壁があると、さすがに情シスのみなさんも突破するのが面倒くさくなるでしょう。ただ一方で、情シス側も壁を作ってはいないでしょうか。エンジニアがよく口にする言葉に「それはできません」があります。この言葉を発すると壁になるので、できるようにするための条件を考え、「これがあればできます」と提案型で返すのがいいでしょう。コミュニケーションを変えることで、「情シスの人たちは言っても聞いてくれない」というイメージが変わるはずです。 お客様=ユーザーを意識し、価値を提供していく 各務氏: イケてる情シスになるための道標としては、みなさんの仕事は顧客体験づくりであると意識することが大切です。体験が悪いITサービスでは従業員全体の効率が下がるので、利用者に心地よく使ってもらうにはどうすればいいか、いい体験づくりを考えることが先決です。 ところで情シスのみなさんは、サービスを利用している従業員(ユーザー
ソニー「WF-1000XM4」や「LinkBuds」、マルチポイント機能対応へ
ソニーは、完全ワイヤレスイヤホン3製品にマルチポイント機能を追加する本体ソフトウェアアップデートを11月17日から順次提供開始する。対象機種は「LinkBuds S」、「LinkBuds」、「WF-1000XM4」。同時に2台のデバイスに接続し、任意のタイミングで通話と音楽再生を楽しめるようになる。 WF-1000XM4 アップデート時期 LinkBudsS・LinkBuds:11月17日 WF-1000XM4 :今冬 LinkBuds LinkBuds S ユーザーからの要望が多かったという、マルチポイント機能に新たに対応。機器間の接続を切り替える(再接続し直す)ことなく、スムーズに2台の機器で対象の完全ワイヤレスイヤホンを利用できるようにする。 これにより、PCで音楽再生中に、スマートフォンに電話がかかってきたら自動でスマホ通話に切り替わり、終話後はPCの音楽再生に戻るといったことが可
現役エンジニア99人が明かす「一番稼げる」プログラミング言語は?
『お仕事応援ドットコム』は5月20日、「現役エンジニアのプログラミング言語やIT職種別などの年収」に関する調査結果を発表した。調査は4月20~27日、現役ITエンジニア99人を対象にインターネットで行われた。 調査によると、「現役ITエンジニアの平均年収」(515.9万円)、「男性平均年収」(556.6万円)、「女性平均年収」(417.6万円)だった。 そして、プログラミング言語別で見たところ、トップスリーは「C++」(740万円)、「Python」(579.1万円)、「C#」(564.4万円)となっている。 プログラミング言語別平均年収 さらに、IT職種別で見ると、「AIエンジニア」(1,300万円)、「プロジェクトマネージャー」(693万円)、「セキュリティエンジニア」(675万円)、「ITコンサルタント」(580万円)、「サーバーサイドエンジニア」(525万円)、「データベースエンジ
Windowsに「Ubuntu 22.04 LTS」をインストールする方法
Ubuntu 22.04 LTS、長期サポート版公開 Canonicalから長期サポートバージョンとなる「Ubuntu 22.04 LTS」が公開された。2027年4月までの5年間無償で基本的なセキュリティアップデートおよびメンテナンスアップデートが提供される。さらに長期のサポートが必要であれば、有償のエクステンデッドセキュリティメンテナンスを購入することで、さらに5年間のサポートを得ることができる。最大で10年間のサポートが可能だ(参考「Ubuntu 22.04 LTS、長期サポート版公開 | TECH+」)。 Canonicalは2年おきに長期サポートバージョン(LTS: Long Term Support)版を公開している。無償の利用でもアップデートの提供期間が5年間と長く、さらに次の長期サポートバージョンが出るまで2年間の期間があることから、比較的長期にわたって新しい安定版として使
Windows 11搭載PCを買ったら最低限やっておきたいこと
新しいPCを買った時、最初にやっておきたいこと パソコンは仕事にも私事にも欠かせないツールだ。しかし、パソコンは消耗品であり、永遠に使い続けることはできない。どこかのタイミングで買い替える必要がある。 Dell XPS 17 購入したばかりのパソコンは設定の余地がある。パソコンは決して廉価なデバイスではない。せっかくパソコンを新調したのであれば、最初に手入れを行おう。手入れを行うかどうかで、長く快適に使えるかどうかが変わってくる。 『Windows 11 Home』の初回セットアップ Windows搭載パソコンは最初の起動時にセットアップを行う。「Windows 11 Home」を搭載したパソコンと、「Windwos 11 Pro」を搭載したパソコンで初回セットアップの方法が若干異なる。 「Windows 11 Home」を搭載したパソコンは、初回起動時に次のような手順で初回セットアップを
使ってはいけないダメなパスワードTop200発表 - 2021年版
NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。 このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。 2021年の最も一般的に使用されているパスワードの上位10件 資料:NordPass 最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。 1人あたりのパスワード流出件数を示した次のマ
Snowflakeプラットフォームが支える6ワークロード(5) データレイクの過去と現在、そして未来
DXが声高に叫ばれる昨今、デジタル化された業務の結果、生成されるデータをいかにして活用するかが企業の命運を分けるようになってきた。ここ十数年を振り返ると、突如として量も形式も増えたデータに翻弄されることも少なくなかったが、その間にビッグデータを味方につけようと工夫がこらされた技術の一つがデータレイクである。今回は、Snowflakeのサービスパートナーであり、各種先端技術ブログでも有名なクラスメソッド株式会社でデータアナリティクス事業本部 プリセールスアーキテクトとして活躍しており、個人としてもこのテクノロジーの歴史をつぶさに見つめてきた甲木 洋介氏に、過去から紐解くデータレイクと、未来を担うSnowflakeの役割をご紹介いただこう。 解説者:クラスメソッド株式会社 データアナリティクス事業本部 プリセールスアーキテクト 甲木 洋介氏 Twitter:@yokatsuki はじめに デー
中小企業にとってのマイナンバー制度とは?(122) 電子帳簿保存法改正 「電子取引」改正への対応が課題に
電子帳簿保存法の2021年度改正については、税制改正大綱のレベルで第115回の連載でも取り上げました。前回の記事では、「電子帳簿保存」や「スキャナ保存」の要件の緩和を中心に取り上げ、「電子取引」については電子データとして保存する場合の要件のみを取り上げ、中小事業者にも影響のある重要なポイントへの言及が抜けてしまいました。 その重要なポイントとは、今回の改正で「電子取引」については、電子データでの保存が義務化される点です。 今回は、電子帳簿保存法改正により、「電子取引」で電子データでの保存が義務化されることによる事業者への影響と対策について考えてみます。 「電子取引」と電子データ保存の義務化 電子帳簿保存法第2条で、「電子取引」については以下のように定義されています。 「取引情報(取引に関して受領し、又は交付する注文書、契約書、送り状、領収書、見積書その他これらに準ずる書類に通常記載される事
売れてないといわれる「iPhone 12 mini」は本当にガッカリ端末なのか?
発売当初から現行iPhone 12シリーズの中でもっとも販売が振るわないと言われているのが「iPhone 12 mini」(以下、12 mini)です。シェアはiPhoneの総販売数の6%前後という報道が多く、もっともハイエンドな「iPhone 12 Pro Max」(以下、12 Pro Max)の20%前後と比べても圧倒的に数字が低いことから、一番の「ガッカリ端末」だと評されています。あまりに売れないので早々に生産終了になった…との噂も出てきています。 しかし、初めに言っておきますが、12 miniは決して出来の悪い端末ではありません。むしろ、私個人は12 miniこそが12シリーズの中ではもっとも優れたiPhoneだと感じています。本来、もっとも売れるべきiPhoneであるとさえ思えるのです。それはなぜなのかを今回はお伝えしたいと思います。 iPhone 12シリーズの4モデルの中で、
Microsoft、パスワードの有効期限のベストプラクティスを見直し
ユーザーが実践できているかどうかは別として、サイバー攻撃で悪用されにくいパスワードを作成・運用するためのベストプラクティスはいくつもある。そのひとつに「パスワードを定期的に変更する」がある。IT部門が存在する企業では、ユーザーに定期的なパスワードの変更を強要しているケースも少なくない。しかし、このベストプラクティスはしばらくすると候補から外れるかもしれない。 The Hacker Newsは5月10日(米国時間)、「Is it still a good idea to require users to change their passwords?」において、企業はおそらく初めて、パスワードの定期的な変更を要求することがよいアイデアであるかを検討する必要に迫られていると伝えた。なぜなら最近、Microsoftが同社のパスワードに関するベストプラクティスを変更したためだ。同社の最新のパスワー
Windows 10ミニTips(542) Edgeの「パスワードが漏洩していることが検出されました」とは?
Microsoft Edgeは、ECサイトなどで入力するID/パスワード=資格情報を記憶するパスワードマネージャーを備えているが、同時にMicrosoft EdgeにMSA(Microsoftアカウント)やAAD(Azure Active Directory)アカウントでサインインしている場合、パスワードモニターが使用できる。 パスワードモニターは保存した資格情報をMicrosoftのサーバーに送信し、いわゆる“ダークWeb”にあるID・パスワード情報と比較して一致していた場合に、ユーザーに通知。パスワードの変更などをうながす機能。現時点では、開発版チャネルのうちDev / Canaryチャネルで提供されているようだ。 Microsoft Edgeのパスワードモニターによる通知 突然、「パスワードが漏洩していることが検出されました」などというアラートが現れると驚く方も少なくないと思う。パス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
こぶし大まで折りたためる、18Lの超軽量のバックパックが発売
