「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
人工知能で「ヒット曲」難しい理由 ”良い音楽”は科学できるのか (1/5) - ITmedia NEWS
人工知能で「ヒット曲」難しい理由 ”良い音楽”は科学できるのか:これからのAIの話をしよう(音楽編)(1/5 ページ) 10月9日に、芸能人が“一流の音”を見極めるバラエティー番組「芸能人格付けチェック ミュージック 秋の3時間スペシャル」(テレビ朝日系)が放送されました。 目隠しをした状態で、バイオリンや声楽、和太鼓といった音色を2パターン聴き、どちらがアマチュアの演奏で、どちらがプロの演奏かを聴き分けるというものです。アーティストを含め、一流と呼ばれる芸能人の方々が自信満々のドヤ顔でプロとアマチュアの音を聴き間違えている姿を見ると、「芸能人だって人間だもの」と安心できました。 芸能人でも、アマチュアとプロの演奏の違いを聴き分けられないことが分かりました。それでは、これが人工知能が作った音楽と、人間が作った音楽の違いだった場合、私たちはこれを聴き分けられるのでしょうか。 2018年現在、
メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS
専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。 米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユーザーが日常的に利用するWebサイトを通じてメールアドレスやパスワードなどが流出する事件が後を絶たない現状を受け、セキュリティ研究者のトロイ・ハント氏が運営する「Have I been pwned?(HIBP)」と提携して開設された。2018年7月から実施していたテストを経て、今回、一般ユーザー向けに正式公開することにしたという。 Firefox Monitorのサービスは、専用サイトの「monitor.firefox.com」を通じて利用できる。ユーザーが自分の
どう聞こえる? 「Laurel」か「Yanny」かで論争中
かつてネット上で写真のドレスの色が白と金なのか青と黒なのかの論争があったが、今度は録音された男性の声が「Laurel」(ローレル)と聞こえるか「Yanny」(ヤニー)と聞こえるかが話題になっている。 この録音は5月12日(現地時間)、米RedditにRolandCamryさんが「どう聞こえる?」というタイトルで投稿したもの。これが14日にTwitterに転載されてから、350万回以上再生され、意見が2つに分かれている。 本稿筆者には「ローレル」としか聞こえないが、「ヤニー」としか聞こえないとツイートする人も多い。ピッチを下げると「ヤニー」に聞こえるとして解説するYouTube動画も公開された。 関連記事 あなたはどう見える? 「静止画が動いて見える」不思議な錯視の世界 東大の新井仁之教授が解説する錯視連載が本格スタート。「オオウチ錯視」「ピンナ錯視」って知ってます? 男と女、どちらに見える
Google、Chromeブラウザに劣悪広告ブロック機能を追加へ
この基準を満たさない広告は、例えGoogleの広告ネットワークのものでも非表示にするとしている。 Googleは同日、Webサイトオーナー向けに、自分のWebサイトに不快な広告が表示されていないかどうか確認するためのツール「広告に関する問題」をリリースした。 Googleの収益のほとんどは広告収入だ。不快な広告を非表示にし、ユーザーに役立つ広告だけを表示することで、結果的にユーザーがすべての広告をブロックしようとする広告ブロックツールを使うことを回避できるかもしれない。 関連記事 Google、不適切なコンテンツへの広告表示対策について説明 YouTubeからの英国政府やトヨタなど、大手広告主の引き上げを招いた不適切コンテンツへの広告表示について、Googleがポリシー厳格化や広告主向けの新ツールなどの対策を説明した。 GoogleやFacebook、IABなど16組織がオンライン広告改善
ジャーナリストの執拗な質問に、なぜ大臣は“切れて”しまったのか
ジャーナリストの執拗な質問に、なぜ大臣は“切れて”しまったのか:スピン経済の歩き方(1/5 ページ) スピン経済の歩き方: 日本ではあまり馴染みがないが、海外では政治家や企業が自分に有利な情報操作を行うことを「スピンコントロール」と呼ぶ。企業戦略には実はこの「スピン」という視点が欠かすことができない。 「情報操作」というと日本ではネガティブなイメージが強いが、ビジネスにおいて自社の商品やサービスの優位性を顧客や社会に伝えるのは当然だ。裏を返せばヒットしている商品や成功している企業は「スピン」がうまく機能をしている、と言えるのかもしれない。 そこで、本連載では私たちが普段何気なく接している経済情報、企業のプロモーション、PRにいったいどのような狙いがあり、緻密な戦略があるのかという「スピン」に迫っていきたい。 今村雅弘復興大臣の定例会見で、「ブチギレ途中退室」へ追い込んだフリージャーナリスト
「Yahoo!検索」で音を検索できる新機能「♪(おんぷ)検索」提供開始
これまで音を探す際は、「(検索キーワード) 音」などと検索し、関連する情報がテキストで表示されるのみだったが、「♪検索」では1クリックで関連する音を再生できるのがポイント。対応キーワードは、順次拡充していく予定だという。 (太田智美) 関連記事 インフルエンザ、すでに流行入り? 昨年より2カ月早く……ヤフーがビッグデータ分析で予測 「Yahoo!JAPAN」の検索データから分析したインフルエンザの感染状況の予測で、14日に流行ラインに到達した可能性があることが分かった。 「ヤフー検索は無料です!」 API有料化で誤解、ヤフーが説明 ヤフーがこのほど発表した検索APIの有料化の報道を、「Yahoo!検索が有料になる」と誤解して受け止めているユーザーが一部にいたようで、同社は、「Yahoo!検索は無料です」と知らせるブログ記事を公開した。 「Baidu.jp」動画・画像検索リニューアル 日本市
「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用
「電車で見ず知らずの女性の名前を知る方法」――そんなタイトルの投稿が「はてな匿名ダイアリー」で波紋を呼んでいる。iPhoneの機能「AirDrop」を悪用し、自分の周りにいる女性が持っているiPhoneの名前を探るというものだ。 内容は、女性がiPhoneユーザーの場合、近くからBluetooth/Wi-Fi接続でファイル共有できる機能「AirDrop」を使い、相手が持っているiPhoneのデバイス名を探るというもの。初期設定で本名を登録していると、デバイス名が「○○(本名)のiPhone」と表示されるため、面識がない人でも名前が分かってしまうという。AirDropはファイルを送りつけることが可能で、電車の中で画像やアドレスを送り付けられる例も報告されている。
APIフレームワーク「Swagger」に深刻な脆弱性、主要言語に影響
攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートからコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。 セキュリティ企業のRapid7は6月22日、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性が見つかったと報告した。NodeJS、PHP、Ruby、Javaなど主要言語向けのSwaggerコードジェネレータに脆弱性が存在すると指摘している。 Rapid7によると、脆弱性はSwaggerの一部のコードジェネレータで、悪質なSwagger定義文書の可能性が考慮されていないことに起因する。Swagger文書内のパラメータのチェックが不適切なために、攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートのコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。 同社
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
メルカリ、匿名配送を全ユーザーに 出品者/購入者ともに住所・氏名いらずで配送
フリマアプリを運営するメルカリは1月18日、昨年9月から試験運用していた匿名配送サービス「らくらくメルカリ便」を全ユーザーが利用できるようにした。出品者・購入者ともに個人情報を伝えずに配送できる。 アプリ内で発行されるバーコードをヤマト営業所の端末「ネコピット」で読み取って伝票を印刷し、バーコードで送り先の情報を記載する。ヤマト運輸とユーザーの住所などのデータを連携し、出品者・購入者ともに住所や氏名などの個人情報をやりとりせずに配送できる。 ネコポス、宅急便コンパクト、宅急便の既存の3サービスを応用しており、用途に合わせて利用可能。追加の料金は発生せず、サイズに応じた全国均一の料金設定だ。 現時点では、受け付けはヤマト運輸直営店のみ。今後セールスドライバーによる集荷、コンビニエンスストアからの発送にも対応していく予定という。 メルカリはスマートフォンからの利用に特化したフリマアプリ。昨年1
OpenSSHに脆弱性、秘密鍵流出の恐れ - ITmedia エンタープライズ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。 「OpenSSH」に情報流出の脆弱性が見つかり、1月14日にリリースされた更新版で修正された。秘密鍵が流出する恐れもあることから、米セキュリティ機関のCERT/CCなどはできるだけ早急に対応するよう呼び掛けている。 CERT/CCやOpenSSHが公開したセキュリティ情報によると、OpenSSHクライアントコードのバージョン5.4~7.1p1では、SSH接続の再開(ローミング)が実験的にサポートされた。サーバコードにはこの機能は実装されていないものの、クライアントコードではデフォルトで有効になっており、悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリがそのサーバにリークされる恐れがある。 米SANS Internet Storm Cente
「ココイチ」廃棄ビーフカツが一般に出回る 処理業者が不正転売
カレーチェーン「CoCo壱番屋」を運営する壱番屋は1月13日、同社が廃棄処分した冷凍ビーフカツが処理業者から不正に転売され、一般流通していることが分かったと発表した。異物混入のため廃棄したもので、購入したり食べたりしないよう注意を呼び掛けている。 同社によると、冷凍ビーフカツは昨年9月2日に愛知工場(一宮市)で製造(賞味期限は今年1月末)。合成樹脂製の部品の破片(最大8ミリ)が混入している可能性があるとして、10月19日に4万609枚を廃棄処分とし、愛知県稲沢市の産業廃棄物処理業者「ダイコー」に処理を委託した。 カツは5枚で1袋に入っており、袋には「ビーフカツ」と表記はあるが、CoCo壱番屋とは記載されていない。だがパート店員がスーパーで買い物中に見つけ、不審に思って本部に通報。取り寄せて確認したところ、廃棄依頼したものだと判明した。調査の結果、ダイコーが転売していたことが分かったという。
Google、アプリに画像認識機能を追加できる「Cloud Vision API」を公開
大量の画像を扱うサービスに、Googleフォトのような自動カテゴリ機能や、Google SafeSearchのような不適切な表現を含む画像を検出する機能を追加することも可能だ。 Googleは11月には機械学習システム「TensorFlow」をオープンソースで公開している。 関連記事 Google、機械学習システム「TensorFlow」をオープンソースで公開 人工知能に注力するGoogleが、自社開発した機械学習システム「TensorFlow」をApache 2.0ライセンスでオープンソース化した。 Google+から独立した「フォト」は(圧縮すれば)無制限に写真を保存できる写真ツール GoogleがついにGoogle+から分離させた新生写真サービス「フォト」は、圧縮はされるものの高品質なまま無制限に写真/動画を保存でき、画像認識でのカテゴリ分類や検索に対応するが、Chromeアプリで使
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。 WebLogicやWebSphereなどの主要ミドルウェア全てに影響を及ぼすというJavaライブラリの脆弱性情報とコンセプト実証コードが公開された。いずれの製品についても、まだパッチは公開されていないという。 この情報は、情報セキュリティの専門家でつくるFoxGlove Securityが11月6日のブログで紹介した。脆弱性はJavaの「common-collections」ライブラリに存在していて、WebLogicなどのほか、企業のカスタム版のアプリケーションにも影響を及ぼすと指摘している。 コンセプト実証コードは9カ月以上前に公開されていたにもかかわらず、これまであまり注目されることはなく、
Twitterのお気に入り(ふぁぼ)が「ハート」に 「★」から正式に変更 呼び方は「いいね」に
米Twitterは11月3日、「お気に入り」のマークを従来の星(★)から「ハート」に変更したと発表した。「星マークは特に初心者にとっては混乱する可能性があったが、ハートマークは言語を超えて通じる普遍的なシンボルだ」と説明している。同時に、呼び方も「お気に入り」(favorites)ではなく「いいね」(likes)に変更した。 Twitterは今年8月ごろ、一部ユーザーを対象にハートマークへの変更をテスト。その結果「ユーザーはこれを好む」ことが分かったという。ハートマークは「より表現力があり、人々と容易につながることができる」──という。 ハートマークと「いいね」への変更は、Twitterをより使いやすくする改善の一環。「お気に入り」は、Webブラウザのブックマークのようにユーザー自身が気に入ったツイートをチェックしておく機能のように受け取られる面があり、実際にそのように使われてもいるが、こ
Twitter、複数のツイートをキュレートしてWebサイトにエンベッドするツール群を発表
米Twitterは10月21日(現地時間)、米サンフランシスコで開催の年次開発者会議「Twitter Flight 2015」において、ツイートを検索・収集・編集してWebサイトやアプリにエンベッドするためのツール群を発表した。 同社は7日、Twitter上の様々な話題をTwitterがキューレーションして表示する「Moments」を発表しており、今回発表したツールはTwitterがMomentsのキュレーションで使っているものを含む。 ツイートは2010年からWebページにエンベッドできているが、従来はTweet IDを1つずつ貼っていくしかなかった。 これが、新しい「Collections API」により、複数のツイートを1つの「Collection ID」にまとめられるようになった。 TweetDeckやCurator(Twitterが招待制で提供しているキュレーションツール)の他、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
Expired