パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかし、その方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるために、パスワードの使い回しを避けようとした結果として起こる、多数のパスワードを管理することの手間などが挙げられます。 そして、こうしたパスワードの不便さが、結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合には、それを基にしたリスト型攻撃が有効になってしまう、といった状況も引き起こしてしまいます。 この状況を改善するために、パスワードに依存した認証ではなく、公開鍵暗号などを用いることでWebの安全性や利便性をより高めようと、W3Cが標準化を進めているのが「Web Authentication(WebAuthn)」です。 We
政府による海賊版サイトのブロッキング要請は「法的に大きな問題」 情報法制研究所が反対声明
情報法制研究所(JILIS、理事長:鈴木正朝・新潟大学法学部教授)は4月11日、政府がISPに対して、著作権侵害サイトのブロッキング要請を検討している件について、「通信の秘密や通信の自由を侵害し、検閲にも該当しうる重大な措置で、法的に大きな問題がある」と、反対する声明(PDF)を発表した。要請が行われれば、「法治国家原理からの深刻な逸脱と理解せざるを得ない」などと厳しく批判し、要請を控えるよう政府に呼び掛けている。 声明ではブロッキングについて、憲法や電気通信事業法が禁止する通信の秘密の侵害に当たると指摘。政府は海賊版サイトのブロッキングを刑法上の「緊急避難」と位置付け、違法性が阻却されると整理する方向だと伝えられているが、「緊急避難が認められるためには、現在の危難、補充性、法益権衡といった要件が必要」であり、海賊版サイトのブロッキングが「これらを充たすかどうかには疑問が多い」とする。また
Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告
脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。 オープンソースのコンテンツ管理システム(CMS)「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。 事前告知によると、Drupal 7.x、8.3.x、8.4.x、8.5.xを対象とするセキュリティリリースを、協定世界時の28日午後6時~7時半(日本時間29日午前3時~4時半)の間に公開する。 脆弱性は、数時間から数日中に悪用される可能性もあるとして、この時間をコアアップデートのために空けておくよう促した。8.3.xと8.4.xは既にサポートが終了しているものの、今回は問題の重大性を考慮して、まだ8.5.0にアップデートしていないサイトに
医師の9割が「一般人がネットで正しい情報を得るのは、容易ではない」
医師の9割が「一般人がネット検索で正しい医療情報を得るのは容易ではない」と考えている――オンライン医療相談サービスを運営するMediplatが1月23日、そんなネット調査の結果を出した。雑誌やテレビと比べると、ネットの情報は「信頼できる」と答えた医師の割合は高かったが、情報源の見極めが必要という意見が多かった。 調査期間は2017年12月20日~21日。Mediplat親会社のメドピアが運営する医師専用コミュニティーサイト「MedPeer」に登録している医師530人から回答を得た。 ネットの医療・健康情報は、11%が「かなり信頼できる」、55%が「少しは信頼できる」と答え、新聞やテレビ、雑誌の結果を上回った。逆に「まったく信頼できない」のは、テレビが17%と最多。「視聴率を上げるため、非常に珍しい疾患や状態を取り上げることが多い」「患者は影響を受けやすいので、大げさに情報提供しないでほしい
約2000のアイテムを販売する「無人店舗」、佐賀大学キャンパス内にオープン
工業用間接資材の通信販売を行うMonotaRO(兵庫県尼崎市)は3月19日、IoTプラットフォームサービスなどを展開するオプティムと共同で無人店舗「モノタロウAIストア powered by OPTiM」を4月2日にオープンすると発表した。場所は佐賀大学本庄キャンパス内。切削工具や研磨材など、約2000のアイテムを販売する。 来店客は、自身の携帯端末(iOS/Android)から専用のアプリ「モノタロウ店舗」を起動し「入店コードを発行する」をタップしてログイン。表示されたQRコードを入店ゲートにかざして入店し、商品または棚札のバーコードをスキャンして商品情報を確認する。 確認後、バスケットに入れた数量分の商品を棚から取り出し、バスケット画面で「決済へ進む」をタップし決済を確定。決済完了後、表示された退店用QRコードを退店ゲートにかざすと退店できる。
VR空間で橋本環奈さんが「あーん」 ぷっちょを口に運ぶアーム付きVRゴーグル
女優の橋本環奈さんが、お菓子の「ぷっちょ」をあーんしてくれる――VR空間でそんな夢のような体験ができる「ぷっちょあーん4Dゴーグル」が当たるキャンペーンを、UHA味覚糖が3月5日、ぷっちょ公式Twitter(@pucchokun)で発表した。期間は5月6日まで。 VRゴーグルに可動式のアームを搭載。アームの先にぷっちょをセットしてVRゴーグルを装着すると、映像内で学生服を着た橋本さんが「あーん」する動きに合わせ、実際のアームがぷっちょを口の中へ運んでいく。ぷっちょのYouTubeでは「甘美な青春体験が味わえる」としている。3種の映像を用意し、口に運ぶ寸前で橋本さんが手を引っ込めるといったフェイントも行う。
Dropbox、Googleとの提携で「G Suite」を年内統合へ
米Dropboxは3月1日(現地時間)、米Googleとの提携により、「G Suite」の各種サービスとDropboxの統合を年内に実現すると発表した。 G Suiteのドキュメント、スプレッドシート、スライドの文書をDropbox上で直接作成、編集、保存、共有できるようになる。さらに、Dropboxのアカウントでこれらの文書を保存できるようになる。 企業向けプラン「Dropbox Business」の管理者は、Dropbox上の他のファイルと同様にG Suiteの文書を管理できるようになる。 Dropboxと「Gmail」および「Hangouts Chat」を統合し、DropboxアカウントでDropboxに保存しているファイルのリンクを、GmailとHangouts Chatで送受信できるようにする。Gmailではアドオンにより、リンクしたファイルの変更履歴を表示でき、Hangouts
シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
異なるドメイン間での認証連携規格「SAML」を使った複数のシングルサインオン(SSO)サービスに脆弱性が発見され、米セキュリティ機関CERT/CCが2月27日に脆弱性情報を公開した。 CERT/CCによると、この脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。 この問題は、SSOツールなどを提供するDuo Securityが発見した。2月27日の時点で、同社の「Duo Network Gateway(DNG)」のほか、OneLoginの「python-saml」「ruby-saml」、Cleverの「saml2-js」など、複数のベンダーのSAML処理ライブラリで脆弱性が確認されている。 CERT/CCの脆弱性情報では、CiscoやGitHub、Google、Microsoftなどが影響を受ける
電子コミックスの売り上げ、紙コミックスを初めて上回る
出版科学研究所は2月26日、2017年の電子コミックスの推定販売金額が紙のコミックス(単行本)を初めて上回ったと発表した。紙のコミックスが前年比14.4%減の1666億円と大きく落ち込んだのに対し、電子コミックスは同17.2%増の1711億円と成長した。 市場を支えてきたビッグタイトルの完結、部数規模の縮小、新たなヒット作が出ていないこと、読者の紙から電子へのシフトなどにより、紙のコミックスは過去最大の落ち込みとなった。電子コミックスは無料や値引きキャンペーンによって、完結した過去作品を中心に売り上げが伸長。エロ・グロ要素が強い作品や、BLやTLジャンルの作品も伸びている。しかし無料や値引きの施策が飽和状態にあることや、違法海賊版サイトの影響などがあり、成長率は鈍化している。 紙と電子を合わせたコミックス市場は3377億円(0.9%減)。コミック雑誌を含めたコミック全体では、4330億円(
「口裂け女」を岐阜のアイドルにした、地元経営者の“本気”
人の波に飲まれながら、親の手を握りしめて必死についていく。子どもの視界では、人々の頭とアーケードの天井しか見えない。聞こえてくるのは、ガヤガヤとしたたくさんの声と流行歌「柳ケ瀬ブルース」。店から流れてくる食べ物のにおいやキャバレーの近くで感じる香水の香り――。 今はもう、この風景は見られない。岐阜市の中心部にある「柳ケ瀬商店街」の昭和の風景だ。記憶の中にある柳ケ瀬の姿を教えてくれたのは、1964年に岐阜市で生まれた吉村輝昭さん。家業の建設会社を経営している。 シャッターを下ろす店が増え、客も少なくなった商店街に寂しさを感じていた吉村さんが2012年から有志でチャレンジしているのが、「お化け屋敷」だ。岐阜発祥の「口裂け女」をテーマにしたコンセプトと本格的なしつらえが話題となり、大盛況に。夏の柳ケ瀬に、たくさんの子どもや若者が訪れるようになった。 なぜお化け屋敷なのか。そして、どのように人々に
伝説のマウスが復活「Classic IntelliMouse」
日本マイクロソフトは1月9日、「Microsoft IntelliMouse」シリーズの最新モデル「Classic IntelliMouse」を1月26日に発売すると発表した。参考価格は4300円(税別)。 Microsoft IntelliMouseシリーズの登場は1996年。その後、モデルチェンジを繰り返す中で、ボール式から光学式への移行やチルトスクロールホイールの採用など、現在のマウスの基礎を作る(当時としては)革新的な機能を数多く搭載したことで知られている。特にゲーマーから支持された「IntelliMouse Explorer 3.0」(2002年発売)は“伝説”と形容されるほどの人気を博した。 同モデルは後継の「IntelliMouse Explorer 4.0」に席を譲る形で終息したが、その人気は根強く、2007年に復刻版のIntelliMouse Explorer 3.0が登
「Qiita」運営会社、スマホゲームのエイチームが買収 - ITmedia ビジネスオンライン
スマートフォン向けゲーム開発のエイチーム(東証1部)は12月22日、プログラマー向け技術情報共有サービス「Qiita」などを運営するIncrements(東京都渋谷区)を子会社化すると発表した。 代表取締役の海野弘成氏らからQiita株式の100%を25日付で取得する。取得額は約14億5300万円。 エイチームはスマホゲームや引っ越し比較・予約サイト「引っ越し侍」などを手がける。中長期の成長を視野に、自社で参入が難しい事業のM&Aを積極化する方針。Incrementsの買収で新しい事業展開を加速できると判断し、買収を決めた。 Incrementsは2012年創業。Qiitaを運営するほか、チーム内情報共有ツール「Qiita-Team」を開発している。2016年12月期の売上高は8995万円、最終損益は8022万円の赤字。 関連記事 ドワンゴ、川上量生氏が会長を退任 ドワンゴ創業者の川上量生
再エネ電力を「アルコール」として貯蔵、九大が装置を開発
九州大学の研究グループは再生可能エネルギーの電力などを、アルコール様物質として貯蔵できる装置を開発した。再エネ電力の新しい貯蔵方法として期待できるという。 九州大学カーボンニュートラル・エネルギー国際研究所の研究グループは2017年12月、カルボン酸であるシュウ酸と水から、電力を使ってアルコール様物質であるグリコール酸を連続的に合成する装置の開発に成功したと発表した。世界初の成果としており、再生可能エネルギーの電力を化学エネルギーとして直接的に貯蔵できる技術として期待できるという。 グリコール酸はエネルギー密度が高く安定な化合物で、貯蔵や輸送が容易な次世代の燃料として期待されている。ピーリング剤や生分解性ポリマーの原料として工業的にも広く使われている物質だ。一方、今回グリコール酸の原料として利用したシュウ酸は、大気中のCO2を吸収して成長する植物から得ることができる。 従来のグリコール酸の
ZOZOSUIT、「足の採寸」研究中 「ぴったりの靴」ネット購入可能に
スタートトゥデイの前澤友作社長は、身体を瞬時に採寸できるというセンサー内蔵ボディスーツ「ZOZOSUIT」で、足の採寸機能の研究開発を進めていることを明らかにした。足を正確に採寸することで、「ぴったりの靴」がネットで購入しやすくなる。11月下旬に配布スタート予定の第1弾「ZOZOSUIT」には実装されていないが、「なるべく早いタイミング」でリリースしたいという。 ZOZOSUITは、伸縮センサーを内蔵した採寸用のボディースーツ。ZOZOTOWNアプリを起動したスマートフォンをかざすと、Bluetoothで通信し、全身の1万5000カ所を精密・瞬時に採寸できるという。ZOZOTOWNで無料配布しており、11月下旬以降、順次発送される予定だ。予約が殺到しているようで、現時点での配送予定は「1月下旬ごろ」となっている。
巨大ビジネス化する海賊版 悪質「リーチサイト」の台頭、止める策はあるか
海賊版ダウンロード「年2億冊」 「はるか夢の址」ついに逮捕 そのいかにも週プレ的な文体にもかかわらず、恐らく現時点でもっとも現場の実感に近いレポートだろう。何かといえば、先日9人の大量逮捕を生んだ“最大最悪の海賊版リーチサイト”「はるか夢の址(あと)」をめぐる、週刊プレイボーイ(週プレ)Web版の記事である。 運営母体の紅籍会と共に、長く海賊版界に君臨してきた「はるか夢の址」。同記事によれば、訪問者数は平均で月1300万人、そこを経由してダウンロードされた海賊版コミックは年に実に2億冊というすさまじい規模である。被害額は推計年730億円と報じられたが、これは計算根拠を含めて精査が必要だろう。だがとんでもない数には違いない。毎年、日本歴代2位のコミックス売上を誇る「ゴルゴ13」が50年間がかりで売り上げたのと、同じ冊数の海賊版がダウンロードされて来たというのだ。 ただし、「はるか」は自ら海賊
「爆速すぎて笑う」 表示速度が“異常な”Webサイト「dev.to」 その仕組みは
「爆速すぎて笑う」「速すぎて逆に不安になるレベル」――「dev.to」という米国のWebサイトの表示速度が異常に速いと、ネット上で話題だ。なぜ速いのか、サイト創設者のベン・ハルパーンさんがサイト内の記事で説明している。 2016年にオープンしたdev.toは、プログラマーが情報を交換したり、議論したりできるコミュニティーサイト。トップページにはユーザーが投稿したブログ記事のタイトルやコメントが、SNSのタイムラインのように並んでいる。このトップページの表示にかかる時間、各記事をクリックしたときのページ遷移が“一瞬”なのだ。 なぜ速いのか。ハルパーンさんが17年2月に投稿したブログ記事によれば、米Fastlyが提供するCDN(Content Delivery Network)を活用している。CDNは世界中にキャッシュサーバを分散配置し、ユーザーごとに最も(ネットワーク的に)近いサーバにキャッ
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
キンコン西野氏、自著を図書館5500館に寄贈 「本が売れないのは図書館のせいではない」証明するため
「僕は書籍の売り上げ減少は図書館のせいではないと考えています」――お笑いコンビ・キングコングの西野亮廣さんが10月15日、自身のブログでこんな考えを示した。これを証明するために、4日に発売したばかりの自著『革命のファンファーレ ~現代のお金と広告~』(幻冬舎・税込1500円)を全国の図書館5500館に自腹で寄贈すると発表した。 この試みは、文芸春秋の松井清人社長が10月13日の「全国図書館大会 東京大会」で行った発言を受けたもの。松井社長は「図書館での文庫本の貸し出しが、売り上げ減少に影響を与えている」とし、図書館に対して「どうか文庫の貸し出しをやめてください」と懇願した。また、16年の図書館大会でも、新潮社の佐藤隆信社長が「図書館の貸出により書籍売り上げに影響が出て出版社が苦労している」などと語っていた。 西野氏は、「エンターテインメントは時間面積の陣取り合戦」との持論を展開。テレビやス
MicrosoftとAWS、ディープラーニングの「Gluon」をオープンソース公開
米Microsoftと米Amazon.com傘下のAWS(Amazon Web Services)は10月12日(現地時間)、ディープラーニングのライブラリおよびインタフェースの「Gluon」(グルーオン:クォーク同士を結合する働きがあるとされる基本粒子という意味)をGitHubで公開したと発表した。ライセンスはApache License 2.0。 Gluonは、様々なニューラルネットワークのコンポーネントの集まりを使って機械学習モデルを作成するための分かりやすいAPIを提供する。コンポーネントを他のデータ構造と同様に扱えるため、機械学習に慣れていない開発者でも、比較的簡単にモデルを構築できるという。 GluonはAWSで使われている機械学習フレームワークの「Apache MXNet」をサポートする。Microsoftの「Cognitive Toolkit」でも近く使えるようになり、長期
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
名古屋大のMac未経験者向け講座が新鮮
