ついに脱獄可能になった「iPad 2」と「iPhone 4S」
米アップルの「iPad 2」と「iPhone 4S」をジェイルブレーク(Jailbreak:脱獄)する方法が公開された。英ソフォスは、iPadやiPhoneをジェイルブレークするメリットとリスクについてブログで説明した。 ジェイルブレークは、iPhone/iPadから出荷時に設けられている制約を外し、ユーザーが自在に操作できるよう細工を施すこと。例えばアップルのモバイルアプリケーション配信販売サイト「App Store」以外から、自在にアプリケーションをインストールできるようになる。ジェイルブレーク行為は、米国を含む多くの国で、法的には問題はない。 ■ジェイルブレークのメリット ・デバイスのファイルシステム全体を調べ、各要素がどのように組み合わさりながら機能しているのか、セキュリティ手法などを深く理解することができる ・自分で選んだファイルをデバイスから、あるいはデバイスに、アップルの「i
IIJがDDoS対策の容量を拡大、1Gbps超える攻撃にも耐える
インターネットイニシアティブ(IIJ)は2012年2月1日、DDoS対策の新サービス「IIJ DDoSプロテクションサービス」を発表した。3月から提供を開始する。従来も同種の「IIJ DDoS対策サービス」があったが、新サービスは耐えられる攻撃の容量を拡大している。 新サービスでは新しいDDoS防御装置を採用し、1台構成でも最大3Gビット/秒の攻撃に耐えられる。柔軟に拡張できる防御装置で、複数台を並べて容量を高めることも可能だ。防御装置はIIJのデータセンターで運用し、ユーザーのネットワークにDDoS攻撃のパケットがなだれ込むことを防ぐ。 従来のIIJ DDoS対策サービスでは耐えられる攻撃が1Gビット/秒までだった。「昨今は1Gビット/秒を超える攻撃が増えてきた」(IIJ広報)こともあり、サービスの刷新に踏み切ったという。防御装置を変更したことで、将来的にはIPv6にも対応する。 月額料
Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れ
情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質なMIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開されたセキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。 今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。 該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。 米シマンテックや米トレンドマイクロの情報によれば、攻撃は
ヤフー知恵袋で“やらせ”代行業
ソーシャルメディア炎上事件簿の第5回はQ&Aサイト「Yahoo!知恵袋」を巡る“やらせクチコミ”事件。クチコミ代行ビジネスの存在が初めて明るみになった。ヤフーにバレないように工作する手口を記した、代行業者による提案書が流出したのだ。クチコミサイトに“やらせ”が蔓延すれば、ネット上のコミュニティは崩壊の危機に瀕する。 「iPhoneとiPod touchの違いを教えてください」 「首をポキポキ鳴らすのはよくないことでしょうか」 ネットユーザーが投げかけた質問にネットユーザー同士で知識や知恵を教えあうQ&Aサイト。その代表格である「Yahoo!知恵袋」(以下、知恵袋)にこれまで寄せられた質問総数は7380万件、回答総数は1億8000万件に上る(2011年10月21日時点)。 パソコンの操作で分からないことがあったり、エラーメッセージが出て困ったりした場合は、パソコンのサポートサイトにアクセスし
Facebookで“友達から削除”する理由、トップは「コメントが侮辱的・不愉快」
ソーシャル・ネットワーキング・サービス(SNS)「Facebook」でほかのユーザーを友達として登録する理由は「実生活で知人だから」が最も多く、反対に友達登録を解除する際の最も多い理由は「コメントが侮辱的・不愉快だから」だった。こうした調査結果を米Nielsen傘下のNM Inciteが現地時間2011年12月19日に公表した。 実生活で知人であることを理由にFacebookで友達登録する人の割合は82%と圧倒的に多かった。また「共通の友人だから」という回答も60%と多く、この後「仕事上の知り合いだから」(11%)、「容姿に惹かれて」(8%)、「友達の数を増やしたいから」(7%)、「誰とでも友達になる」(7%)と続いた。 一方友達から削除する理由は「コメントが侮辱的・不愉快だから」の55%に続き、「あまりよく知らない」も41%と多かった。このほか「何かを売りつけようとした」(39%)、「コ
Apple共同設立者で前CEOのSteve Jobs氏が死去
米Appleは現地時間2011年10月5日、同社共同設立者で前最高経営責任者(CEO)のSteve Jobs氏が同日死去したと公表した。56歳だった。 Jobs氏は1976年にAppleを共同設立した。経営方針の意見対立などにより1985年に同社を去ったが、1997年に復帰。その後数々のヒット商品を生み出し、Appleを時価総額で全米第2位の企業へと成長させた。 現CEOのTim Cook氏は従業員にJobs氏の訃報を知らせる電子メールを送り、「当社は明確なビジョンを持ったクリエイティブな天才を失い、そして世界は偉大な一人の人間を失った。幸運にも彼を十分知り、彼とともに働いた我々は、親愛なる友人にして感動を与える師を失った。Steveは彼だけが築くことのできた会社を残した。彼の精神は永遠にAppleの基礎となるだろう」と述べている。 また同社取締役会は、「彼の卓越した才能、パッション、エネ
Amazonがクーポン事業に本格参入、「AmazonLocal」米30都市で開始
米Amazon.comは米国時間2011年8月25日、ニューヨークやシカゴ、ロサンゼルスなどの主要都市を対象にクーポンサービスを開始したと発表した。すでに同事業のサイト「AmazonLocal」を立ち上げており、このサイトを通じて各地域のレストランやイベント、小売店のサービス、商品を安価で購入できるクーポンを販売している。 「最低5割引を保証する」とうたったサービスで、対象地域は米ニューヨーク州やカリフォルニア州、ワシントン州など米10州の30都市。Amazonはこれに先だって6月にアイダホ州の州都、ボイシでサービスを始めていたが、その後対象地域を急速に拡大した。 今後数週間以内には、サーカス劇団「シルク・ドゥ・ソレイユ」の公演や、ニューヨーク市の人気レストランなどの料金が半額になるクーポンを販売する。またサービスを自社のECサイトにも拡大していく計画で、今後数カ月のうちにAmazon.c
「グーグルPC」が9月に日本上陸
米グーグルが開発を主導するノートPC「Chromebook」が、9月にも日本で発売される。OSにはネットとクラウドの利用を前提にした「Chrome OS」を搭載、数秒で起動し「Google Apps」をはじめとするクラウドサービスがすぐに利用できる。 7月から発売している米国で、同社は企業向けに従量制の料金プランや管理機能などを提供済み。これらを日本でも展開するとみられる。 「60日以内に日本でChromebookを発売する。メーカーは韓国サムスン電子と台湾エイサーだ。第4四半期には、さらに多くの製品が登場するだろう」。米グーグルで企業向け事業の販売などを担当するアミット・シング副社長は7月末、本誌取材にこう答えた。同社がChromebookの日本投入時期を明言したのは初めてだ。 「企業がChromebookを使う利点は、システム運用管理やセキュリティの管理を、極めてシンプルにできることだ
ネットフォレストが固定IPアドレスを使えるWiMAXサービス
ネットフォレストは2011年8月23日、固定IPアドレスを利用できるWiMAXサービス「わいぷら」の提供を開始した。同サービスを利用することで、特定のIPアドレスからのみ接続できるようにした社内システムに、外出先からセキュアにアクセスできるといったメリットがある。 主に法人での用途を想定している。利用料金は月額5880円。ただし3カ月の最低利用期間がある。また、1年間継続利用する場合は月額5680円となる。接続速度やサービス提供エリアは、UQコミュニケーションズのUQ WiMAXに準じる。 外部から社内システムへのアクセスのほか、監視カメラに固定IPアドレスを付与して遠隔監視したり、デジタルサイネージ端末に同じく固定IPアドレスを付与してプッシュ型でコンテンツを配信したりするといった用途も想定している。 接続可能な機器は、UQコミュニケーションズのUQ WiMAXで利用できるもの。モバイル
「8月公開のパッチは、適用に数時間かかる場合あり」日本MSが公表
更新プログラム(パッチ)がインストール中であることを示すWindows 7の画面例(日本マイクロソフトの情報から引用)。このような画面が表示されている間は、パソコンの電源を切らないこと 日本マイクロソフトは2011年8月5日、8月10日に公開を予定しているセキュリティ更新プログラム(パッチ)の概要を公表した。パソコンによっては、インストールに数時間かかるパッチが含まれる。同社では、インストールが完了するまでは、パソコンの電源を切らないよう呼びかけている。 同社が8月10日に公開を予定しているセキュリティ情報およびパッチは13件。そのうち、危険度が最悪の「緊急」が2件、危険度が2番目の「重要」が9件、3番目の「警告」が2件。影響を受けるソフトウエアは、Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2、Visio 2003/20
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(後編)
人は,何らかの被害が予想される状況でも「自分は大丈夫」と思ってしまいがちだ。防災研究家で群馬大学工学部教授の片田敏孝氏は,人のこのような心のあり方を「正常化の偏見(normalcy bias)」と呼ぶ。人々を守るべき「防災専門家」や「セキュリティ専門家」は,正常化の偏見にどう向き合うべきだろうか。 片田氏は「自分にとって都合の悪い情報を無視したり,過小評価したりしてしまう人の特性」のことを言う「正常化の偏見」を,「極めて人間らしい特性」と指摘する。不安をある程度無視しなければ,人間は生きていけないからだ。 しかし,リスクを完全に無視していいわけではない。片田氏は「日本人は,リスクとコミュニケーションしているのだろうか」と問いかける。4月25日の「RSA Conference 2007」(東京)でも「人はなぜ危機に備えないのか」という講演を行う片田氏へのインタビューの後編である(前編:人はな
民衆デモ続くエジプトでネットが2月2日に回復、FacebookやTwitterもアクセス可能に
反ムバラク政権デモが続くエジプトで遮断されていたインターネット接続が回復した。英Vodafoneのエジプト事業Vodafone Egyptや米インターネット監視企業Renesysが現地時間2011年2月2日、データ通信サービスが再開したことを伝えている。 Vodafoneによると、エジプトで事業を展開している全てのモバイル通信事業者は1月28日、一部エリアでのサービスを停止するよう当局から命じられた。Vodafoneを含め、全キャリアは抗議する権利および手段を持たないため当局の指示に従った。1月29日に音声サービスのみ復帰し、2月2日の朝、データ通信も回復した。 Renesysがネットワークを追跡調査したところでは、協定世界時(UTC:世界共通の標準時)2月2日午前9時29分にインターネット接続の遮断が解除された。エジプト証券取引所、 Commercial International Ba
Googleの巨大分散データストアBigtableとDatastoreを理解する
今回は、米Googleのクラウド環境に存在するデータベースBigtableとDatastoreサービスを紹介します。「巨大分散」という新たなデータベースの地平を切り開くためにどのような工夫をしているか、じっくり見ていきましょう。 「Bigtable」は、Googleの主要なサービスを支える独自の巨大分散データストアです*1。Bigtableは、2005年4月から本格的な運用(プロダクション利用)が開始されたもので、Googleの検索サービスをはじめ、Gmail、YouTube、Google Maps、Google日本語入力、そしてApp Engineなど、70以上のプロジェクトで利用されています。その規模は、数P(ペタ)バイト~数十Pバイトに達しているでしょう。 Bigtableは、Google検索サービスにおける膨大なコンテンツやインデックスを保持し、高速に検索するための専用データストア
Tier1
図1 Tier1はインターネットの中心にいる世界の大手プロバイダ プロバイダと契約しているユーザーのパソコンは,必ずどこかのTier1プロバイダにつながっている インターネットはプロバイダ(インターネット接続事業者)同士がつながってできている。インターネット上のすべてのマシンと通信できるのは,プロバイダのルーターが,インターネットに存在するすべてのアドレスに到達するための「経路情報」を持っているからだ。2008年6月現在,インターネット上のすべての経路情報(フル・ルート)の数は約25万個に及ぶ。プロバイダは,このフル・ルートを持つことでインターネットの全範囲にパケットを送れるようになる。 大手プロバイダは,配下に中小のプロバイダを数多く抱え,それらから送られてくる膨大な数の経路情報を保持している。しかし,どんなに大規模なプロバイダでも1社だけでインターネット上のすべての経路情報を得ることは
ニコニコ動画開発記(創)
相変わらず,自宅のお風呂にノートPCを持ち込んで仕事をしています。ところが先日! 長年お風呂PCとして愛用してきたLet's noteが壊れてしまいました…。後継機として購入したのはDELLのミニノート「Inspiron Mini 9」です。裸で,全身から汗をかきながら,PCに向かって仕事,よく考えればシュールかも…。でも気にしない気にしない。 http://d.hatena.ne.jp/shinno/ 動画共有サイトのニコニコ動画の開発を指揮する筆者が,その仕事の傍らに,深夜の喫茶店*1でその様子を書き記す本連載,今回で通算第6回目になりました。前回の「ニコニコ動画開発記(耐)」では,ニコニコ動画(夏)のリリース後,プロジェクトを推進するにあたっての人員不足の辛さ,コミュニティ機能の伸び悩みなど,プロジェクトとして“耐えてきた”時期を書きました。 今回は,攻めに転じる盛り返しです。自分た
[4]利用率1位のYouTube、10代男性が毎日アクセスするニコニコ動画
コミュニケーション型のプラットフォーム、CGMプラットフォームに次いで、動画共有サイトであるYouTubeとニコニコ動画について比較し、それぞれの特徴を明らかにする。どちらも動画の配信と視聴が行え、動画コンテンツについてコメントや評価を付けることができるプラットフォームである。 今回調査対象とした29のプラットフォームの中で利用率1位となったのはYouTubeであり、ニコニコ動画も5位と比較的上位になった。動画視聴というオンライン行動が広く普及していることを示しているといえる。 利用者のアカウント保有率をみるとニコニコ動画での保有率は約7割で、YouTubeの約3割に比べて高い。ただし、YouTubeの利用者はニコニコ動画の倍以上なのでアカウント保有者で比較するとほぼ同数である。YouTubeのアカウント保有率がニコニコ動画よりも低いのは、YouTubeはアカウント登録をしなくても視聴でき
また一つWEPが破られていく
筆者は最近,Erik Tews氏とAndrei Pychkine氏,Ralf-Philipp Weinmann氏が104ビット長のWired Equivalent Privacy(WEP)鍵を60秒以内に解読できる攻撃ツール「aircrack-ptw」について書いたWebページを見つけた。WEPは,無線LAN(WLAN)のセキュリティ確保するためのプロトコルで,やり取りするデータ・パケットを共通鍵で暗号化する際にRC4ストリーム暗号を使う。 RC4ストリーム暗号はWEPプロトコルの根幹を担っている。仕組みが単純でソフトウエア実装時のサイズが小さくて済むことから,世界で最もよく利用されているストリーム暗号の一つである。情報を格納したパケットの暗号化は,以下の手順に従って行う。処理対象のパケットごとに24ビット長の初期化ベクトル(IV)を選び,104ビット長のRC4共通鍵と結合し,128ビット
「IE6の利用はやめて」、内閣官房が各省庁に移行を推奨
内閣官房情報セキュリティセンター(NISC)は2010年6月17日、各府省庁に対して、Internet Explorer 6(IE6)からInternet Explorer 8(IE8)への移行を推奨したことを明らかにした。 IE6は、2001年8月にリリースされたWebブラウザー。最近では、セキュリティや互換性の問題が頻発。例えば2010年1月には、IE6だけを狙った攻撃が確認されている。このためマイクロソフトなどでは、IE6のユーザーに対して、最新版IE8への移行を推奨(図)。グーグルなどのWebサービス提供者は、IE6への対応を順次打ち切っている。 しかしながらNISCによれば、中央省庁の中には、バージョンアップすることなくIE6を使い続けているところがあるという。組織内のシステム(Webアプリケーション)を、IE6用に構築しているためだ。IE8に移行するとなると、既存システムがIE
「Twitterウイルス」の作成ツール出現、ツイートで感染PCを操作
ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット(パソコンを乗っ取るウイルス)を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート(書き込み)で操作できるボットを、1分もかからずに作成できる。 作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名(ユーザー名)を入力し、「Build」ボタンを押すだけ(図1)。これで、実行形式(拡張子がEXE)のボットプログラムが作成される。 このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱(ぜいじゃく)性を突いて感染させたりする必要がある。 実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwi
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
