YouTubeやGmailといった傘下のサービスで、詐欺やスパムの対策を迂回する手口を発見した研究者に対して報奨金を支払う。 米Googleは8月15日、同社製品の脆弱性を発見した研究者に報奨金を支払う制度を拡張し、YouTubeやGmailといった傘下のサービスで悪用、詐欺、スパムの対策を迂回する手口についても、報奨金の対象にすると発表した。 Googleは今回の制度拡張について、同社製品やサービスの潜在的な悪用を回避する一助と位置付ける。対象にはGoogle+やYouTube、Gmail、Bloggerなどのサービスが含まれる。 具体的には、例えばアカウント復旧システムの大規模なバイパス手段、ブルートフォース攻撃に対して脆弱なサービスの発見、コンテンツ使用や共有に対する制限の迂回、料金を支払わずにGoogleからアイテムを購入できる手段などについて、ルールに基づき情報を寄せた発見者に報

海外のテロ事件に使われたことがあるとされる高い殺傷能力を持つ爆発物「過酸化アセトン」を違法に製造したなどとして、名古屋市の19歳の大学生が逮捕されました。自宅からは、さらに強い殺傷能力を持ち、国内で違法製造や所持が確認されたことがない別の爆薬も見つかっていて、警察が詳しいいきさつを調べています。 警察によりますと、おととし12月、当時住んでいた名古屋市の自宅で、高い殺傷能力を持つ爆発物「過酸化アセトン」57グラムを違法に製造し、ことし３月、一部を自宅近くの公園に持って行ったなどとして、爆発物取締罰則違反などの疑いが持たれています。この日、公園で大きな音がしたという通報が寄せられ、地面が焦げた跡などが見つかったため警察が捜査していました。 過酸化アセトンは、３年前にフランスのパリで起きた同時テロ事件などに使われたことがあるとされ、比較的、製造が容易なことから、爆弾テロに使われるケースが増えて

Usersフォルダを移動したい！ CドライブのHDDからSSD化へ伴い 「Usersフォルダを移動したい！」なんて事を思いつく 今回SSD化を行いCドライブをOSとソフトインストール用に 個人設定やブラウザキャッシュ類などはDドライブへ との設定を行う事に！ ※SSD化については次回の投稿としましょう！！ Usersフォルダを移動の手順 作業手順の概要は以下 1.管理者権限のユーザー（作業用ユーザー）の作成 2.作業用ユーザーへログイン 3.UsersフォルダをDドライブへ移動 4.レジストリ編集 5.シンボリックリンク作成 この手順で行います。 1.管理者権限のユーザー（作業用ユーザー）の作成 作成手順は コントロール パネル -> ユーザー アカウント ここで管理者ユーザーを作成です！ アカウントの管理 -> 新しいアカウントの作成 で作成できます。 ※名前はお好きに！作業後削除するの

人知れずパソコンに感染し、重要なデータやファイルを使えない状態にされ、しかもそれを解除するための“身代金”を要求される――。コンピュータウイルス「ランサムウエア」の脅威はすさまじい。 ランサムウエアによる被害報告で代表的なものが、2017年5月ごろから感染が流行した「WannaCry」だ。世界150カ国30万件以上の被害があったとされ、日本国内でも日立製作所など大企業を含め、21件の感染が確認されている。2017年に発生したサイバー攻撃のうち、ランサムウエアによるものが半数を超えるという。 1分間に40万行を暗号化 「WannaCryの流行の後、全体的に落ち着いてきたようだが、今でも標的型や仮想通貨を狙うタイプのランサムウエアなど新種が増えている」と、セキュリティソフト大手・デジタルアーツのプロダクトマネージャーである遠藤宗正氏は指摘する。 あらゆるモノがネットにつながるIoTの広がりに伴

街ナカで、クレジットカードや電子マネーが頻繁に使われるシーンを見るので、日本では「キャッシュレス化」が進んでいると思っている人も多いだろう。しかし実態はまったく違う。 世界の国のキャッシュレス決済比率を見てみると、アメリカが45％、中国が60％、そして、韓国は89.1％。それに対して日本は18.4％と極めて低い。世界でも後ろから数えたほうが早いぐらいで、先進国で現金決済がいまだに主流の国は日本ぐらいなのである。 近年、こうした状況に日本政府は焦りを感じており、2020年の東京オリンピック・パラリンピック開催に向けて、キャッシュレス促進を国是にして邁進を始めた。 政府がキャッシュレス化を推し進める狙い 政府がキャッシュレス化を推し進める狙いは4つある。 第1は、まずは2年後に迫った東京オリンピック・パラリンピックへの対策である。 日本政府が打ち出している「日本再興戦略」（2014年、2016

NVIDIA，「GeForce RTX 2080 Ti」「GeForce RTX 2080」「GeForce RTX 2070」を発表。Turingコアがゲームにもレイトレーシングをもたらす 編集部：佐々山薫郁 ライター：米田 聡 2018年8月21日，NVIDIAはgamescom 2018に合わせて独自のイベントを開催。その場で同社のJensen Huang（ジェンスン・フアン）CEOは，ゲーマー向けGPUの新世代モデルとなる「GeForce RTX 2080 Ti」「GeForce RTX 2080」「GeForce RTX 2070」を発表した。先に発表となったQuadro RTXと同じ「Turing」コアを採用したGeForce RTX 20シリーズは，PCゲームの世界へリアルタイムレイトレーシングをもたらす存在となる。搭載グラフィックスカードは北米時間9月20日発売予定だ。 G

いつも訪問ありがとうございます😊 6月に購入したAmazon echo(通称アレクサ) 我が家ではちょうどいい置く場所がなくて、テレビ台の上に置いています。 なので… テレビでAmazon echoのCMが始まると… 毎回必ず反応します！ 幸い設定で、音声ショッピングを有効にしていないので、キッチンペーパーを勝手に注文する事はないんですが、毎回ちょっと焦ります。 そんなテレビのCMでも反応しちゃうアレクサなんですが… 僕の声はたまに反応しない！ 僕の滑舌が悪いのか、僕の声に反応してくれない事があるんです。 娘の噛み噛みのきゃりーぱみゅぱみゅですら反応したのにね！ 妻のユリに「パパは早口だから、落ち着いてゆっくり話してみなよ」と言われて、それで反応してくれましたけどね… でもそんな僕の声って聴き取りにくいのかな？ ガラガラ声のせいもあるか！ Echo Dot (エコードット) 第2世代 -

pringは8月20日、同社が提供するQR決済アプリ「pring」において、みずほ銀行、福岡銀行、西日本シティ銀行、北九州銀行と共同で、9月1日よりキャッシュレス決済促進に関する実証実験を北九州市で開始すると発表した。 実験時期は9月から12月までを予定。実施エリアは、北九州市内のJR小倉駅周辺施設・店舗、大型商業施設など。参加加盟店については、順次拡大予定。 同実証実験は、北九州市における観光客や地元購買客のキャッシュレス消費の取り組みに向けて、北九州市が支援・協力する。実験を通して、QRコード決済の利便性を検証するという。

WindowsのPCやサーバーにリモートログイン用のSSHサーバーを構築しようとすると、サーバー用のソフトウェアのインストールが必要です。しかし、多くのSSHサーバーソフトウェアは開発が終了して何年も経過していたり、正式版が公開されていなかったりとセキュリティ的な不安から使用するのはちょっとためらいがあります。そんな中で、2004年に登場して2018年8月現在も開発が続いている「Bitvise SSH Server」どんなSSHサーバーなのか、実際に使って試してみました。 Bitvise SSH Server | Bitvise https://www.bitvise.com/ssh-server ◆初期セットアップ Bitvise SSH Serverのダウンロードページにアクセス後、「Bitvise SSH Server Installer」をクリックして、インストーラーをダウンロード

ソニーモバイルコミュニケーションズは8月16日（米国時間）、AndroidのOSアップデートをスマートフォンに配信するまでのプロセスを解説するイラストをグローバルの公式ブログで公開した。配信までに数々の検証を行い、SNSなどを監視してフィードバックを集めるという。 Androidデバイスを使うユーザーの間では、「GoogleがAndroidの新バージョンを公開してから、各メーカー製のAndroidデバイスにアップデートが配信されるまでの期間が長い」との指摘が以前からあった。公開されたイラスト（インフォグラフィック）によると、同社がOSアップデートを実施するまでのプロセスは次の通り。 第1フェーズ：育てる GoogleがAndroidの新バージョンをリリースする数週間前に、デバイスの開発、最適化、テストを行うための開発キット「Android PDK」（Platform Development

「この機器で患者さんの心電図をモニタリングしています」 埼玉県日高市、県内有数の医療機関である埼玉医科大学国際医療センターの一室。目の前に置かれたの医療用テレメーターに心電図が映し出されている。患者に小型の発信器を装着させると、心拍数などの生体情報を遠隔で観察できる医療機器だ。 「画面を見ていてください」 発信器を持った病院スタッフが部屋を出て、そのまま廊下を歩き続ける。扉を開けて別のフロアに移った瞬間、画面に映し出されていた心電図が乱れ始め、ついにぴたりと止まった。発信器からの電波が途切れたのだ。 こうした不具合は院内の実際の医療現場でも起きており、「看護師からたびたび報告を受ける」と、同センターで医療機器の保守点検を行うMEサービス部の松田真太郎氏は話す。 通信機器の「制限」から「活用」へ 一億総ケータイ時代。全国で基地局の建設が進み、都市部ではフリーWi-Fiが利用できる場所もぐんと

その主義主張には、きちんとした根拠があるのだろうか？　と疑いを抱かずにはいられないような、極端な発言が国会議員や地方自治体の首長などからたびたび飛び出している。そのたびに、ネット上では賛意と反論が激しくぶつかりあっているが、肝心の当事者は置き去りで、なんのために彼らは争っているのかわからなくなる。ライターの森鷹久氏が、国会議員によるLGBTをめぐる偏った主張によって浮かび上がる、貧しい現実をレポートする。 ＊　＊　＊ 各界に波紋を広げている、自民党の杉田水脈・衆議院議員による「LGBTには生産性がない」という主張。杉田議員に近しい支援者からは「言い方は過激ながら、言っていることは正論」といった声が聞こえてくるが、右派である筆者の周辺からも戸惑いの声は噴出しており、筆者自身も杉田氏の議員としての資質には疑問を呈せざるを得ない。 そもそも、杉田議員の言う「生産性」とはなんなのか？ 「子を産むか

ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機（MFP）を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた（講演タイトルはネットスラング「WTF＝What the Fuck」のもじりだ）。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト

PCだけでなく、システムやサーバーのトラブルが非常に初歩的なものだったという事例はネットでも話題になりますが、ある『Twitter』ユーザーが顧客の24時間監視システムが機能しなくなった理由についてツイート。IT関係者にとっての当たり前がそうでないことが浮き彫りになっています。 #本当にあったIT怖い話 「24時間監視システムなのに夜中に記録がされない」と言われ原因分析するも不明で、徹夜でシステム監視すること一週間、何も起きず。しかし撤収後即日また起こるエラー…。お客様「原因調査お疲れ様です。今日はもう帰りますね。あ、サーバの電源落とさなきゃ」自分「え？」 — io (@sucreio) 2018年8月19日 「24時間監視システムなのに夜中に記録がされない」と言われ原因分析するも不明で、徹夜でシステム監視すること一週間、何も起きず。しかし撤収後即日また起こるエラー…。お客様「原因調査お疲

今月、インターネットのセキュリティ関係者界隈はCoinhiveの話題でもちきりだったと言ってもよいでしょう。経緯などについてはニュースサイトにまとまっていますので、そちらを参照ください。 CoinhiveはWebサイトに設置するJavaScriptで、閲覧者がサイトにアクセスした際に実行され（JSなので当たり前ですが）、閲覧者のCPUリソースを使って仮想通貨のマイニングを行うというものです。 これを設置・利用しているサイトの管理者に対して、今年に入ってから家宅捜索が行われ、書類送検されたり逮捕される人が複数出ていることが話題になっています。 警察がここまで全国規模での立件に動いている動機は現在のところ明確になっていませんが、不正指令電磁的記録供用や保管容疑での立件という点に鑑みると、Coinhiveをウィルスとして扱うことによる、いわゆる「ウィルス作成罪」で動いているというのが建前のようで

近ごろ、佐川急便の事案を皮切りに、個人を標的にしたサイバー攻撃が相次いでいます。それはどれも、ちょっとした気の緩みに対するリスクとは思えないほど、被害が大きいのが特徴です。 宅配大手の佐川急便を装ったショートメール（SMS）が送られてくるという事件では、佐川急便の偽サイトを大量に用意し、Android端末に悪意のあるアプリをインストールさせるという手口が使われました。 その偽サイトのデザインは、本家のWebサイトと見た目がほぼ変わらず、偽サイトに書かれた指示の通りにアプリをインストールすると、そのアプリが勝手に、偽サイトへ誘導するSMSを不特定多数のスマートフォンへ大量送信するという事象が確認されています。 参照リンク→宅配便業者をかたる偽ショートメッセージに関する相談が急増中（IPA） 本コラムでも何度か伝えている通り、Android端末であれば設定で「提供元不明のアプリのインストールを