米Tripwireは6月18日（現地時間）、Google HomeやChromecastデバイスのセキュリティー脆弱性により自宅の住所が漏洩する可能性を指摘した。 これは同社Blogにて公開されたもの。Google HomeやChromecastなどのIoTデバイスでは、ローカルネット上の接続認証を必要としないわりには、組み込み機器の設定や制御のためにHTTPを多用する。機能を利用するGoogleアプリは本来のユーザーであるアカウントにログインする必要があるが、プロトコルレベルでは組み込まれた認証メカニズムがないという問題がある。 自宅の位置情報に関しても、GPSが組み込まれていないデバイスにおいてもGoogleはスマホから所得した位置情報やWi-Fi強度から自位置を驚くほどよく把握しているという。 Tripwireでは、模擬的な攻撃を作成することで簡単に自宅位置を特定できたとしている。こ

» 【もう終わり？】 レシート買取アプリ『ONE』、DMM AUTOとのコラボ企画が終了し何モノでもなくなる！ 特集 2018年6月12日にリリースされた、レシート買取アプリの『ONE』。革新的なサービスとして話題になったものの、運営元の想定を超える反響があり、その日のうちに買取サービスを休止した。 それから約1週間を経て、一部買取サービスの再開！　ガソリンスタンドのレシートに限って最大100円で買い取ることを発表したのである。利用には限度があるものの、車を所有する人にとっては有難い！　はずだった……。最新のアップデートを確認すると、それも終了してしまっている。今は一体どういう状態なんだ!? ・DMM AUTOとコラボ ガソリンスタンドのレシート買い取りは、車をスマホで売却できるサービス『DMM AUTO』のコラボ企画としてキャンペーンを実施していた。ONEがリリースされた当初はレシートの

iOSには文字入力を円滑に行うためにフリック入力機能や、画面タッチの強さに反応して通常のタッチ操作と異なる操作を行う3D Touch機能が搭載されています。こうした機能が自身の持つ特許を侵害しているとして、ワシントン州在住の日本人発明家であるアベ・トシヤス氏がAppleを訴えました。 Japanese Entrepreneur Sues Apple Over Key Flicks and 3D Touch on iPhones and iPads - Mac Rumors https://www.macrumors.com/2018/06/20/apple-lawsuit-3d-touch-key-flicks/ アベ氏は、人生のほぼ全てを発明にささげているというほど熱心な発明家で、2003年2月に取得したアメリカの6520699号特許に記載のキーボードの新しいユーザーインタフェース装置の

「＋メッセージ」は、ドコモ・au、ソフトバンクの携帯大手キャリア3社が、会社の垣根を越えて利用できるようにした新しいSMSサービス。 まずはiOS版より先にAndroid版が5月9日にリリースされたが、ソフトバンク版だけは、ユーザーの全メールが消えてしまうという不具合が発生し、既存の「SoftBankメール」から「＋メッセージ」への切り替えが上手くいかず、Android版アプリ配信を一時停止するという状態になっていた。 この不具合への対策としてソフトバンクは、「SoftBankメール」を「＋メッセージ」にアップデートするという方式を諦め、「＋メッセージ」アプリと「SoftBankメール」アプリを別のアプリとして配信することを決定。 発表では、両方をインストールした後、「＋メッセージ」と「SoftBankメール」でデータが同期されるかどうかなどについては触れられておらず、Androidスマホ

double jump.tokyoは、新作ブロックチェーンゲーム「My Crypto Heroes」を、2018年夏のリリースを目指して開発していることを発表した。 ブロックチェーンゲーム「My Crypto Heroes」は、ブロックチェーン技術を活用して開発された、スマートフォンおよびPCに対応したHTML5ゲームです。ユーザーは、ブロックチェーン上の“世界の歴史上の英雄達”を集めて、数々のアイテムを手に入れながら、仮想世界の制覇を目指します。 本作のゲームアセットである、「ヒーロー」「アイテム」「領地」は、Ethereum（イーサリアム）ブロックチェーンにおけるスマートコントラクトの規格の一つ、“ERC-721”に準拠して開発されております。従来のオンラインゲームでは、ユーザーが購入あるいはゲーム内で獲得したキャラクターやアイテム等のゲームアセットは、運営会社のサーバー内に記録されて

スマホ全盛の今でもガラケーが好きで手放せないという人は多いと聞きます。今回はガラケーに関する記事をまとめてみました。ガラケーを使っていた当時を思い出しつつ、ガラケーの魅力を再確認してみませんか？ スマホ以外にもこんなにある！最新SIMフリーデバイス7選 参考URL：https://dime.jp/genre/507130/ 格安SIMが使える、SIMフリーの端末はスマートフォンのほかにも、タブレットやモバイルルーター、ガラケー、ノートPC、さらにはIoT機器へとどんどん広がっている。特に最近、増えてきたと感じるのが、LTEにつながるSIMフリーのノートPCだ。 スマホ全盛の今だからこそ、防水防塵耐衝撃仕様のガラケーがアツい！ 参考URL：https://dime.jp/genre/484921/ キュレーションセールスを手がけるヴェルテは、AGM社製ガラパゴスケータイ『AGM M1』の取り

HowtoForgeに6月20日(米国時間)に掲載された記事「Linux netstat Command Tutorial for Beginners (8 Examples)」が、ネットワーク接続情報を表示するnetstatコマンドの使い方を伝えた。 netstatコマンドはmacOSやLinuxなどUNIX系オペレーティングシステムにデフォルトでインストールされていることの多いコマンドで、ネットワーク接続やルーティングなどの情報を得ることができる。 紹介されている主な使い方は次のとおり。 netstatコマンドの基本的な使い方 netstat ホスト名ではなくIPアドレスを表示する netstat -n TCPに関するデータのみを表示（macOS、Linux） netstat -t TCPに関するデータのみを表示（macOS、FreeBSD） netstat -p tcp UDPに関す

いくつかプログラムが既に用意されていて、プログラミング不要で遊べるようです。ということで、寝坊した時にワンタッチで謝罪メールを送る「寝坊ボタン」を、最短でセットアップする一連の流れを紹介します。 初期セットアップIoT Buttonが届いたら、箱から取り出してWiFiの設定後、AWSアカウントと紐付けします。 封筒から取り出した直後はこんな感じ。 セットアップは http://aws.amazon.com/jp/iotbutton/enterprise にアクセス、と説明書に書いてあるのでアクセスします。 AWS IoT 1-Clickを試す、をクリックします。私は既にAWSに登録しているので、そのまま設定画面まで行けました。 デバイスの登録、をクリックするとこの画面に。 IoT Button裏面に小さく書いてあるDSNから始まる16桁のシリアルナンバーを入力して、登録ボタンを押します。こ

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット（とは言わなかったが）はUUCPのころから使っている。 そもそもコインハイブは「マルウェア」ではない コインハイブ（Coinhive）は、昨年9月ごろ公開されたサービスだ。ホームページによれば、広告に代わる新しいモデルとして、Webサイト閲覧者に仮想通貨のマイニングを実行させるというもの。この趣旨に賛同し、ユニセフ（オーストラリア）のサイトにも採用されているもので、ソフトウェア/サービスそのものに違法性や悪意はないものとされている。 コインハイブの利用サイトは数行のJavaScriptをサイトに埋め込む。そのサイトを閲覧したブラウザ上で当該スクリプトが実行されマイニングを行う。採掘され

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁が6月14日、ウェブサイトの閲覧者など明示することなく仮想通貨発掘ツール（コインマイナー）を設置した場合に、「犯罪に当たる可能性がある」との見解を発表した。21日午前の段階で、少なくとも10の県警がコインマイナーに対する注意喚起を行っており、うち8つの県警が警察庁と同様の見解を示していることが分かった。 広報サイトなどでコインマイナーへの注意を呼び掛けているのは、宮城、茨城、栃木、埼玉、千葉、神奈川、新潟、愛知、滋賀、福岡の10の県警。埼玉と神奈川を除く8つの県警では、ウェブサイト管理者などに対して「マイニングツールを設置していることを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性があります」と、警察庁とほぼ同様の文章

日本シノプシスは2018年6月19日、「2018年オープンソース・セキュリティ＆リスク分析」の調査結果レポートを発表した。商用アプリケーションの96％以上がOSS（オープンソースソフトウェア）コンポーネントを利用しており、そのうち78％から少なくとも1つ以上の脆弱性が検出されたという。 同調査レポートは、シノプシスのリサーチセンター「Synopsys Center for Open Source Research and Innovation」が2017年にオンデマンド監査した500企業、17業界、1119のコードベースを元に検証、分析結果をまとめたもの。結果を見ると、調査対象のコードベースに含まれるOSSコンポーネントは前年度と比べて75％増加しており、自社開発のコードよりもOSSを多用する傾向が高まっていることがわかる。 そんな中で問題となるのが「OSSコンポーネントの脆弱性」だ。調査

2001年、ITバブルのまっただ中、ぼくはインターネットの世界にこぎ出した。奇しくも中学二年生、人生に一度だけ罹患を許される、中二病という多感な時期と同じだった。 「中学生に入ったらパソコンを買ってあげるからね」という母との約束は父の勝手な退職により反故にされた。父が仕事をするフリに勤しむ姿を背に、母は僕に申し訳無いと頭を下げた。 大丈夫だよとぼくは応える。できる限りの笑顔を母に向けた。無論、嘘だった。けれど、母には心労を掛けたくなかった。季節ごとに家電屋の新型パソコンのカタログを貰ってきていたが、目立たないところに隠していた。でも、きっと母は知っていたのだろう。普段、ラフで何事も笑い飛ばす雑な母が、心の底から申し訳なさそうにぼくに頭を下げていた。 見かねた叔母が、声をかけた。「うちにインターネットあるよ」。当時はダイアルアップで、時間あたりにお金がかかる。だというのに、叔母は好きなだけ使

特集「GREEを救った経営改革の全貌」の他の記事を読む パナソニックでは「経理は経営の羅針盤」で、経営の進むべき方向を示す役割を担えとたたき込まれました。また、筆者が仕えたCFOは「CFOの役割はチーフ・フォーカス・オフィサー」と常々言っておられました。あまりに目指すものが多いと、本当に大事なものが見えなくなります。「ここを目指せ」とわかりやすく優先順位を示し、フォーカスさせることがとても大事です。あるいは「ここに課題がある」とアテンションを高めることが必要です。 ところが、入社した直後のグリーの印象は「まるで映画館入場直後の、真っ暗で何も見えない」状態でした。 全社のB/S P/Lはありましたが、年率2.5倍という急成長のスピードに管理が追いついておらず、丼（どんぶり）勘定で実態がまったくわかりませんでした。これでは羅針盤の機能を果たしようがありませんし、フォーカスさせるべきポイントもわ

3Dグラフィックをモデリングするオープンソースソフト「Blender」が、ソフトウェアの使い方などを解説するムービーを「広告なし」でYouTubeで上で公開していましたが、YouTubeは広告付きでの公開を要求しました。これを拒否したところ、YouTubeからBlenderが公開するムービーが次々にブロックされるという事態に陥ったとのこと。そこでBlenderはこれまでの経緯をブログで公開し、自身でムービーストリーミングサイトの構築にチャレンジしていることを発表しました。 YouTube Blocks Blender Videos Worldwide — blender.org https://www.blender.org/media-exposure/youtube-blocks-blender-videos-worldwide/ Blender開発元のBlender Foundati

俳優、玉木宏（３８）が女優、木南晴夏（３２）と大安の２６日に結婚することが２０日、分かった。複数の関係者によると、２人は８年前に共通の知人を通じて知り合い、友人として親交を深めてきたが、昨年４月放送のフジテレビ系スペシャルドラマ「女の勲章」での共演を機に熱愛に発展。今月中旬にそれぞれ連続ドラマの撮影を終え、自然な流れでゴールインに至ったという。木南は妊娠しておらず、結婚後も女優を続ける。 最後の大物独身俳優の一人として注目されてきた超イケメンと、独特の存在感を放つ個性派女優のビッグカップルがゴールインする。 玉木は現在、ＴＢＳ系「あなたには帰る家がある」（金曜後１０・０）、木南は同局系「花のち晴れ～花男　Ｎｅｘｔ　Ｓｅａｓｏｎ～」（火曜後１０・０）と、そろって４月期の連ドラに出演中。関係者によると、２人は以前から「６月に結婚したいね」と話し合っていたという。 ともに今月中旬、ドラマの撮影が

ブロッキング対象、なぜ「漫画村」「Anitube」「MioMio」なのか　権利者団体・CODAに聞く（1/4 ページ） NTTグループのISPがブロッキングを行う方針を打ち出した一方で、ISPの業界団体からは「ブロッキングは通信の秘密の侵害に当たる」などと反発も出ている。また、「ブロッキングという法的根拠のない手段を取る前に、権利者はどこまで対策したのか」との疑問の声も上がっている。 権利者はこれまで、海賊版サイトにどのような対策を行ってきたのか。また、なぜ今回、数ある海賊版サイトの中から、「漫画村」「Anitube」「MioMio」を選んだのか。政府の知的財産戦略本部の会合で3サイトのブロッキングを提案した、コンテンツ海外流通促進機構（CODA）の後藤健郎代表理事に聞いた。 動画の侵害対策が発端　漫画村は「出版社が対応」 ――CODAはどのような組織か。 音楽やアニメ、映画、ゲームなど日

漫画の海賊版サイト対策として、政府が今年４月に打ち出したインターネット接続事業者（プロバイダー）によるサイトブロッキング（接続遮断）をめぐる訴訟の第一回口頭弁論が２１日午後、東京地裁で開かれる。プロバイダーによる接続遮断が、通信の秘密を侵すかが争点だ。背景にはどんな議論があるのか。 政府は４月１３日、漫画村など海賊版３サイトを名指し、プロバイダーによる接続遮断の緊急対策を打ち出した。 １～２日前に総務省の鈴木茂樹総務審議官がＮＴＴ（持ち株会社）、ＫＤＤＩ、ソフトバンクの３社を訪れ、各社長に遮断の趣旨を説明したという。鈴木総務審議官は「立法化したうえで遮断するのが望ましいが、著作権侵害の違法行為を見過ごすわけにはいかない、という政府の判断を３社に説明した」と話す。 ＮＴＴグループのみ、同月２３日に今後、海賊版対策として遮断を実施する方針を表明。ＫＤＤＩは「慎重に対応していきたい」、ソフトバン

Electronic Frontier Foundation 現在審議が進むEU著作権指令改正案は、6月20日または21日に委員会で採決が行われ、7月上旬または9月下旬に議会投票が行われることになっている。この指令は、欧州が長年抱えてきた問題を修正するものであると同時に、インターネット自体を破壊するほどの大きな問題を抱えている。 提案の第13条は、ユーザがテキスト、サウンド、コード、画像、動画、その他著作権の対象となる作品の公表できるウェブサイトに対し、ユーザがアップロードする全てのコンテンツを著作物のデータベースに照らしてフィルタリングすることが義務づけている。ウェブサイトは、ユーザがアップロードするコンテンツをデータベースを参照してフィルタリングしたり、完全な一致だけでなく部分的な一致も検出するためのテクノロジーをライセンスするために出費を強いられることになる。また、ウェブサイトは著作

中国・上海で開催されたCES ASIA 2018。アジア地域では世界最大規模のコンシューマー向けの展示会ということで、世界各国のメーカーが出展し、幅広いジャンルの製品を展示していた。このレポートでは、会場で見つけた気になるデバイスやガジェットをピックアップしていく。 中国版のXperia Touch!? 本体に搭載したプロジェクターで映像を机の上などに投影し、さらにタッチ操作が可能……というXperia Touchとまったく同じコンセプトの製品が「puppy cube」シリーズ。

Gmailの新機能「情報保護モード」を使えば、メールに有効期限を設定したり、転送や印刷を禁止したりできるようになります。今回は、有効期限を迎える前にメールを強制的に消去する（読めなくする）方法を解説します。 メールの内容を強制的に消去（読めなく）する Gmailの新機能「情報保護モード」を使えば、送信したメールに有効期限を設定できるようになりますが、有効期限を待たずに強制的にメールを読めなくすることも可能です。 情報保護モードを使うには、Gmailを「新しいデザインのGmail」にアップグレードする必要があります。まだ新しいデザインのGmailを使っていない人は、下のリンク記事を参考にGmailをアップグレードしましょう。

IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadwareがブログで伝えた。 Radwareによれば、新手のマルウェアはSatoriが形成するボットネットを通じて拡散しており、ワーム方式で増殖する。攻撃は世界各地に広がり、ピーク時には24時間で2500を超える攻撃が確認されたという。 今回の亜種では、D-Linkのルータ「DSL-2750B」の脆弱性が悪用され、この亜種によるDDoS攻撃も報告されている。同ルータの脆弱性は2年以上前に発覚したにもかかわらず、現時点でまだ識別番号も存在しないとRadwareは指摘する。

「Amazon Echo」「Google Home」のスマートスピーカーのツートップが相次いで日本に上陸し、スマートスピーカー元年と呼ばれた2017年に引き続き、今年はディスプレイを備えたスマートスピーカー“スマートディスプレイ”が大きなトレンドになると言われている。そんな“スマートディスプレイ”分野に、Amazon Echoシリーズを有するアマゾンが先陣を切って参入を決めた。

A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを

Webサイト運営者がサイト訪問者の端末を無断で利用して仮想通貨を獲得する行為について、警察機関が一斉検挙に乗り出したことが議論を呼んでいる。 警察庁は2018年6月14日、「仮想通貨を採掘するツール（マイニングツール）に関する注意喚起」と題する文書を同庁の公式サイトで公開。「閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」との見解を公開した。Twitterアカウントでもこの文書を引用して注意を喚起した。 さらに神奈川県警や愛知県警、宮城県警など全国で10の県警が摘発を進め、同じ日までに計16人を検挙したことが、警察庁の集計で明らかになった。2017年末か2018年初めには各県警が捜査に着手していたようだ。主な容疑は「不正指令電磁的記録に関する罪」、いわゆるコンピュータウイルスの作成や保管、供用（多くの人が使えるようにする）などに関する罪である。 一方、サ