HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された

「シェンムー3」の開発資金を募るKickstarterのプロジェクトが6月16日、開始から約8時間半で目標の200万ドル（約2億4000万円）を達成し、開発が決定した。 シェンムーは第1作が1999年、第2作が2001年にそれぞれドリームキャスト向けにセガから発売されたゲームタイトル。全11章構成という構想が明らかにされていたものの、発売されたのは6章までと未完になっている。オープンワールドの先駆けとして世界に根強いファンがおり、作品を手がけた鈴木裕氏がソニー・コンピュータエンタテインメントのカンファレンスで続編の開発を表明した際は喝采を浴びていた。 ゲームソフトは2017年12月にPCとPlayStation 4向けにリリースされる予定。Kickstarterでは29ドルからの支援でダウンロード版が入手できる。鈴木氏との夕食会に出席できる1万ドルの支援枠（3人）は既に締め切っている。 集

「ゴールド」――AS-202TE（ASUSTOR） 2014年下半期の「NASキット」部門で、今回ゴールド賞に選出したのは、新興NASメーカーであるASUSTORの2ベイモデル「AS-202TE」だ。 Linuxベースのエントリー向けNASキットで採用例の多いARM系CPUではなく、Intel系CPU（Atom）を搭載するほか、背面にHDMI出力を備えており、テレビに接続することでそのままメディアプレーヤーとして活用できるのがポイント。入門機としては多彩な機能をそろえており、コストパフォーマンスの高さが光る。 また、上位モデルとファームウェア（ADM）を共通化することで、非常に幅広い機能を利用できるほか、ASUSTORが提供する独自のアプリマーケット（App Central）からアプリケーションを追加し、自分の用途や好みにあわせて機能を拡張していけるのも特徴の1つ。有志が開発したアプリの中

ついに入手！ 「Surface Pro 3」日本版を速攻レビュー：本田雅一のクロスオーバーデジタル（1/4 ページ） Surface Pro 3を「3つの利用スタイル」で検証する 北米ではすでに出荷が開始されているマイクロソフトの「Surface Pro 3」が、いよいよ日本でも7月17日から出荷となる。 マイクロソフトが考えるWindows搭載タブレットコンピュータを表現する先鋭的コンセプトを掲げてきた「Surface」シリーズだが、第3世代のSurface Pro 3は新しいコンセプトと実用性の両面で優れていると評判だ。そのSurface Pro 3の日本版を、販売開始に先駆け、実際にフィールドに持ち出して使ってみた。 マイクロソフト純正のWindowsタブレット「Surface Pro 3」。国内では日本マイクロソフトが2014年7月17日に発売する予定だ。価格は個人向けのCore

出版社サイトでの連載開始2日前に連載が中止になった漫画「あいこのまーちゃん」の第1話を、作者のやまもとありささんがWeb漫画サイト「漫画 on Web」で無料公開した。やまもとさんは「みなさんにご覧頂き、ご意見・ご感想頂ければと思います。作品にご興味のある出版社さまはご連絡を頂けますと幸いです」としている。 やまもとさんのブログによると、同作品は6月29日からWeb漫画サイト「ぜにょん」（コアミックスが運営）で連載が始まる予定だった。5話分の原稿や数話分のネームなどを用意して開始を待っていたが、2日前の27日に編集者から電話で、「連載できない」と言われたという。 ぜにょんの連載作品は単行本化を前提にしているが、同作品については、単行本出版委託先の徳間書店の担当者が「有害図書指定に当たる可能性がある」ため単行本を出版できないと判断。「単行本が出せないものには連載させても意味が無い」と、連載も

「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日（現地時間）、「Unified Communications Domain Manager」（Unified CDM）の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet

学研教育出版とブックビヨンドは、電子書籍版『まんがサイエンス』シリーズを50％オフで配信している。対象の電子書店は、「楽天Koboイーブックストア」「BookBeyond」「Amazon Kindle ストア」の3店舗。期間は7月10日まで。 今回のセールは『まんがサイエンス』の14巻までの電子書籍化を記念したもので、1巻～14巻を通常価格の半額の286円（税別）で販売している。また、1巻と14巻から1話ずつ掲載したダイジェスト版も無料配信中。 『まんがサイエンス』は1987年に『5年の科学』で連載をスタートした、あさりよしとおさんの代表作（ほかに『宇宙家族カールビンソン』『ワッハマン』など）。「ロケットのひみつ」「発酵食品」「海魚と川魚」など科学的なテーマを取り上げ、主人公の小学生と専門家のやりとりを読みながら、科学について勉強できる内容となっている。現在は『大人の科学マガジン』で連載中

米Googleは6月25日（現地時間）、Google I/Oで次期Android（コードネーム：L-Release）の開発者プレビューを発表するとともに、Androidの新しい“デザイン言語”、「Material Design」を発表した。 次期Androidから、Material Designに基いてアイコンやボタンのデザイン、タップやスワイプのユーザー体験が大きく変わる。 Googleはモバイル向けAndroidだけでなく、Android Wear、Android TV、Android AutoでMaterial Designを採用しており、アプリ開発者にもこのガイドラインを順守するよう求めている。 Material Designの基本方針は、小さな時計の画面からテレビの大画面、自動車のダッシュボードまで、あらゆるフォームファクターで統一感のある使いやすいユーザー体験を提供すること。

サンコーが、コンポジット映像やアナログ音声をHDMIに変換するコンバーター「コンポジットをHDMIへ変換するアダプタ」を発売した。価格は5280円（税込）。 古いゲーム機などをHDMI対応の最新テレビなどに接続できるアップスキャンコンバーター。ボディの片側にRCA端子、もう片側にHDMI端子を搭載する。 解像度はボディのスイッチで1080pまたは720pに切り替えられる。電源用にACアダプターが付属。本体サイズは65（幅）×20（高さ）×54（奥行き）mmで、重量は40g。

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日（米国時間）に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1／1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のために