Firefoxに危険度最高の脆弱性、既に攻撃を確認 Mozillaはアップデート呼び掛け
Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。 この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。 MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。 この脆弱性は、米GoogleのGoog
LINE Pay、300億円山分けキャンペーン開催 「自己負担なし」で友だちに1000円送れる
LINEは5月16日、モバイル決済サービス「LINE Pay」で、300億円相当の“山分け”キャンペーンを行うと発表した。ユーザーはLINE Payの送金機能を活用し、自己負担なしで「友だち」同士で1000円相当の電子マネーを送り合える。 実施期間は5月20~29日。ユーザーへ付与した総額が300億円に達した時点で終了する。送れる人数に制限はないが、受け取れる額は1人当たり最大1000円まで。 「LINE」アプリ上のバナーをタップすると、キャンペーンサイトに遷移。サイト内の「無料で1000円相当を送る」ボタンを押し、LINEの「友だち」リストから送りたい人を選ぶことで送金できる。プレゼントする1000円相当はLINEから付与されるので、送る側のLINE Pay残高は減少しない。 送る側が上記の手続きを終えると、受け取る側のLINEにメッセージが届き、1000円相当がLINE Pay残高に追
なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。 またしても、「暴走老人」による犠牲者が出てしまった。 東京・池袋で87歳の男性が運転する自動車が猛スピードで、横断歩道を渡っていた歩行者などを次々と跳ね飛ばし、自転車に乗っていたお母さんと3歳の娘さんが亡くなってしまったのだ。 この男性はアクセルとブレーキを踏み間違えていた可能性が高く、認知機能にも問題があるやもしれぬという。 警察庁によれば、2018年に死亡事故を起こした75歳以上のドライバーは前年比42人増の460人で全体に占める割合は14.8%と過去最高。しかも、事故原因を分析したところ、ブレーキやアクセルの踏み間違いなど「操作不適」が136人と30%にも上っている。 間違いは誰にでもある
ビックカメラがXiaomi(シャオミ)製品を取り扱い スマートウォッチ2種と体組成計を発売
ビックカメラは4月12日、中国Xiaomi(小米科技)のスマートウォッチ「Mi Band3」「Amazfit Bip」と体組成計「Mi スマート体組成計」を発売した。全国のビックカメラ店頭の他、ビックカメラ・ドットコム(Web通販)で取り扱う。店頭ではこれらの展示も行っている。 スマートウォッチ スマートウォッチ2製品は、歩数、睡眠、心拍、消費カロリーといったデータの定期管理をはじめ、ランニングやサイクリングなどスポーツアクティビティデータをリアルタイムに管理可能。健康管理やエクササイズに利用できる。 「Mi Band3」はスマートフォンへの各種着信を振動で通知し、本体液晶に最大24文字を表示。5気圧の防水機能も備え、最長20日間利用できるロングライフバッテリーを搭載する。本体重量は20gで、カラーはブラック。価格は4880円(税別、以下同)。 「Amazfit Bip」はGPS/GLON
ディズニーの定額動画サービス「Disney+」は月額6.99ドルで11月に米国で開始
米Walt Disney Companyは4月11日(現地時間)、スペシャルイベントを開催し、定額動画配信サービス「Disney+」の詳細を発表した。米国で11月12日にスタートする。サブスクリプション料金は、月額6.99ドル(約780円)、年額で69.99ドル。 競合する米Netflixの米国でのサブスクリプション料金は、最低でも8.99ドルだ。米Huluは1月に値下げし、最低料金は月額5.99ドル。 米Appleは3月に定額動画サービス「Apple TV channels」およびオリジナルコンテンツの「Apple TV+」を発表したが、サブスクリプション料金はまだ発表されていない。 イベントでは以下のような計画が発表された。 コンテンツはダウンロード可能なのでオフラインでも視聴できる 向こう2年間で世界中の主な地域でサービスを提供する 傘下のPixarのコンテンツ(映画の前に放映された
「FGO」ディライトワークスとゲーセン「ミカド」がコラボ “社内ゲーセン”設置
スマートフォンゲーム「Fate/Grand Order」(FGO)などを開発、運営するディライトワークス(東京都目黒区)は3月27日、社内に従業員向けゲームセンターを新設することを発表した。創作活動の刺激や、社外との業界交流を狙う。高田馬場ゲーセン・ミカド(東京都新宿区)が協力し、アーケード筐体の選定や貸し出しを行う。 ディライトワークス社内に設置された「ゲームセンター」(左からディライトワークス塩川洋介さん、ゲーセン・ミカド池田稔店長) 漫画「ハイスコアガール」作者の押切蓮介さんが、ミカドのマスコットキャラクター「ミカドちゃん」のディライトワークスコラボ絵を描き下ろした ディライトワークスが開発するアーケードゲーム「Fate/Grand Order Arcade」の他、「国盗り合戦」(双六ゲーム)、「IRON MAN PRO」「AC/DC」(ピンボール)、「スペースハリアー」(シューティ
「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け
「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発されたり、Coinhiveをサイトに設置した複数のユーザーがウイルス取得・保管の疑いで摘発されるといった事態を受け、「何をすればウイルス罪に当たるのか、セーフとアウトのラインが分からない」とエンジニアの間で不安が広がっている。 そんな中、全都道府県警に対して、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニア
Dropbox、無料版のアクセス端末を3台までにひっそり制限
米クラウドストレージサービスのDropboxの無料プランでアカウントにリンクできる端末数が3月から3台までに制限された。米The Vergeが3月14日(現地時間)に報じた。ブログでの告知などはなく、ヘルプページがいつ更新されたのかは不明だ。 ヘルプページには「2019年3月より、Basicユーザーがリンクできるデバイスは3台までとなります」とある。 3月以前に3台以上の端末をリンクしている場合は、リンク済みの端末はリンクさせたまま使える。新しく端末を追加する場合は、不要な端末のリンクを解除して3台未満にしてから改めてリンクする必要がある。筆者は6年前から合わせて12台の端末をリンクしているが、例えばスマートフォンを買い換えた場合はこれを2台に減らさないとリンクできないことになる。 なお、アプリではなくWebブラウザでdropbox.comにログインしている場合はリンク端末にカウントされな
F5、急成長のWebサーバ「NGINX」開発元を買収
アプリケーショントラフィック管理製品メーカーの米F5 Networksは3月11日(現地時間)、軽量・高速なオープンソースのWebサーバ「NGINX」(エンジンエックス)を提供しているNGINXを6億7000万ドル(約740億円)で買収すると発表した。F5は「NGINXのオープンソースプロジェクトへの投資を続けていく」としている。 NGINXは、静的コンテンツの配信に特化し、大量のリクエストを処理できる、といった点が評価され、シェアが拡大しているWebサーバソフトウェア。世界で3億7400万以上のWebサイトがNGINXの技術を利用している(同社調べ)。 F5のフランソワ・ロコー・ドノCEOは「F5のアプリケーションセキュリティと豊富なアプリケーションサービスのポートフォリオを、NGINXのソフトウェアアプリケーション配信技術、API管理ソリューション、DevOpsコミュニティーにおける信
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 JavaScriptのループ機能を使ってポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、不正指令電磁的記録(ウイルス)供用未遂の疑いで中学生が補導され、男性2人が家宅捜索を受けた事件がネットで波紋を呼んでいる。「これだけで補導や家宅捜索はやり過ぎだ」と警察を批判する声も強い。 似た事件として昨年、JavaScriptのプログラムを使い、サイト閲覧者に仮想通貨をマイニングさせることで収益を得るツール「Coinhive」を設置した複数のユーザーが、不正指令電磁的記録取得・保管などの容疑で警察に摘発された。この時も、Web開発者の間では「逮捕はやり過ぎ」「どこまでがセーフでどこからがアウトか分からない」と困惑が広がった。 これらの事件について、JavaScrip
AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもAppleがパッチを提供しなかったとして、2019年2月28日付で一方的に公開に踏み切った。 Google Project Zeroのページに掲載された情報によると、XNUに搭載されているコピーオンライト(COW)の機能に関連して、ユーザーが保有するファイルシステムイメージのマウント経由でCOWの挙動がバイパスされる脆弱性が存在する。 重要度は「高」に分類しており、この脆弱性について検証するためのコンセプト実証コードも公開
「USB4」発表 「Thunderbolt 3」ベースでデータ転送速度は40Gbps
米Intelや米Appleら業界大手7社が中心となるUSB推進団体、USB Promoter Groupは3月4日、次世代USBアーキテクチャであるUSB4規格のリリースを発表した。米Intelの「Thunderbolt 3」に基づいており、USBの帯域幅が現行のUSB 3.2の2倍になる。 これは、Intelが2017年にThunderbolt 3をロイヤリティフリーにしたことで可能になった。Intelは同日、Thunderboltプロトコル仕様をUSB Promoter Groupに提供したことを発表した。これにより、Intel以外のチップメーカーがThunderbolt互換のチップを構築できるようになった。 仕様の詳細は2019年中頃に発表の予定。今回は以下の特徴のみ発表された。 既存のUSB Type-Cケーブルを使った2レーン動作および40GBpsケーブルを介した最大40Gbps
Facebook、「モデレーター」の悲惨さについての報道に「あれは珍しい例外」
「モデレーター」について「報じられた懸念は珍しい例外であり、決して一般的なことではないことを確認できるメカニズムを既に確立している」──。米Facebookのジャスティン・オソフスキ副社長は2月25日(現地時間)、米The Vergeが同日公開したモデレーターのインタビューに基づく「THE TRAUMA FLOOR The secret lives of Facebook moderators in America」(トラウマフロア 米国のFacebookモデレーターの秘密の生活)という記事に関し、こう語った。 モデレーターとは、Facebook上の問題のあるコンテンツの削除を判断する担当者のこと。同社はフェイクニュース拡散などについての批判が高まる中、パートナー企業を通して世界で多数のモデレーター(現在は約1万5000人)を採用し、問題のあるコンテンツのチェックを担当させている。 この記
囲碁AIブームに乗って、若手棋士の間で「AWS」が大流行 その理由とは?
囲碁AIブームに乗って、若手棋士の間で「AWS」が大流行 その理由とは?:週末エンプラこぼれ話(1/4 ページ) 人間の能力をAIが完全に上回りつつある「囲碁」の世界。最近では、AIを活用した研究を行う棋士も増えているそうだが、その裏側でAWSが若手棋士の中で大流行しているという。一体何が起こっているのだろうか。 ここ数年、将棋や囲碁といったボードゲームの世界では、AI(人工知能)の能力が人間を上回りつつある。特に、Alphabet傘下のDeepMindが開発した囲碁AI「AlphaGo」は、世界のトップ棋士を次々と破ったことで、昨今の人工知能ブームの“火付け役”となったのは記憶に新しい。 最近では、プロ棋士たちも研究にAIを使い始めているが、その影響で、若い囲碁棋士たちの間で今「AWS(Amazon Web Services)」を利用する人が急速に増えているのだという。一体何が起きている
ジェフ・ベゾス氏、ゴシップメディアからの脅迫メールをMediumで公開「プライベート写真公開は嫌だが脅迫に屈するのも嫌だ」
米Amazon.comのCEOで米メディアWashington Postのオーナーでもあるジェフ・ベゾス氏は2月7日(現地時間)、個人としての公式Mediumで米ゴシップメディア「National Enquirer」から受け取った脅迫メールを公開し、同メディアとその親会社AMIおよびオーナーのデビッド・ペッカー氏を非難した。「本物のジャーナリストがこのような提案することは絶対にない」(ベゾス氏) ベゾス氏はこの後、National Enquirerがプライベートな写真やメッセージをどのように入手したのかを調べるよう、セキュリティコンサルタントのギャビン・デ・ベッカー氏に依頼した。その数日後、AMIから、同社はベゾス氏の写真を公開したもの以外にも保持しており、調査を中止し、「AMIの報道は政治的動機または政治的勢力の影響を受けていたことを示唆するものではない」という偽りの声明を発表しなければ
嵐の会見は「100点」、その理由は?
これほどうまい会見は、そう滅多にお目にかかれるものではない。一昨日、活動休止宣言をした人気アイドルグループ「嵐」がメンバー全員で急きょ催した「説明会見」のことである。 筆者はこれまで10年くらい、企業トップ、政治家、有名人などが会見を催す際の「事前練習」の手伝いをしてきた。しっかり数えたことはないが、その数は300件は超えていると思う。 どうすれば失言を避けることができるのか。そして、どうすれば語る言葉に1人でも多くの人が理解を示してくれるのか、ということを登壇者の立場に立って考え、最善の道を示して、その練習をさせることが筆者の役割である。 口はばったいが、そういう「会見のプロ」の目から見ても、今回の嵐の会見は100点満点だ。 「全員がよく話し合って全員が納得した結果」という最も伝えたいメッセージを世間に強く印象付けただけでなく、ミスリードされるような質問もしっかり処理。会見でもアイドルと
アメコミの巨匠スタン・リー 知られざる「日本アニメに見いだした夢」
2018年11月12日、アメコミの巨匠スタン・リー(Stan Lee)がロサンゼルスの病院にて95歳で世を去った。18年の世界のエンタメ業界を駆け抜けた大きなニュースだ。 95歳は人生の長さとしては十分な年齢だが、それでもスタン・リーの死に「もっと長生きしてほしかった」との声が相次ぐ。それは90代になっても引退することなく、積極的に創作活動や数々のプロジェクトを続けていたことが理由だ。アメリカのコミック界の顔として、自ら名付けたニックネーム「スマイリー・スタン」そのままに最前線にて業界を盛り上げ続けた。 スパイダーマンやX-メンの産みの親 スタン・リーは、米国のマンガ出版社マーベル・コミックで活躍する「スパイダーマン」「アイアンマン」「ファンタスティック・フォー」「X-メン」「ハルク」「マイティ・ソー」といった数々のスーパーヒーローたちの産みの親として知られる。 ただこれらの原作の権利はマ
PC-8801シリーズのサウンドをWindows上で楽しめる 古代祐三氏の「MUCOM88」が無償公開
エインシャント代表取締役社長であり、作曲家の古代祐三氏が、PC-8801シリーズ向けの音楽製作ツール「MUCOM88」を無償公開した。Windows PC上で動作する「MUCOM88 Windows」と古代祐三氏のサンプル曲データに加え、オリジナルのPC-8801上で動くディスクイメージを無料でダウンロード可能だ。 MUCOM88は、古代祐三氏が自ら開発した音楽ツールで、8ビット時代に全盛を極めたNECのPC-8801mk II SR以降に搭載された、日本楽器製造(現ヤマハ)のFM音源チップYM2203とYM2608用のドライバも含まれている。また、MUCOM88用で利用できるサンプルMML(Music Macro Language)集も用意されている。 一方のWindows版はGUI版とコマンドライン版が用意されており、PC-8801シリーズのBIOSやディスクイメージを使わずにオリジナ
ビックカメラ2割還元、今度はLINE Payで - ITmedia NEWS
LINE Payは12月20日、ビックカメラグループの店舗で21日から、モバイル決済サービス「LINE Pay」を使えるようにすると発表した。全国のビックカメラ店舗などでコード決済が利用可能になり、支払いは実施中の還元キャンペーンの対象になる。 導入店舗はビックカメラ、コジマ、ソフマップの全店舗。コード決済サービスは、店舗側が表示したコードをユーザーのスマートフォンで読み取る形で導入する。 LINE Payでは12月14日から、支払額の20%をLINE Payの残高として還元する「Payトク」キャンペーンを実施しており、ビックカメラグループ店舗での支払いも対象となる。還元額の上限は5000円。
アジア攻めるNetflix、日本作品は生き残れるか 首脳部に直撃 (1/7) - ITmedia ビジネスオンライン
アジア攻めるNetflix、日本作品は生き残れるか 首脳部に直撃: 映像ジャーナリスト数土直志が問う(1/7 ページ) 全世界での契約数が1億3000万世帯と、映像配信ビジネスのトップを走るNetflix。11月、シンガポールで「See What's Next: Asia」と題した大型カンファレンスを実施した。同社がメディアに向けてこうした催しをアジアで開催するのはこれが初だ。 その狙いはアジア市場の攻略。巨大な人口ながらいまだ支配的な映像配信サービスの企業がないアジアは今後、映像配信ビジネスの主戦場になる可能性が高い。そこに先手を打とうとアジア市場重視を宣言した形だ。 そこで気になるのが日本の立ち位置だ。Netflixにとってのアジア、その中で日本はどんな意味を持っているのだろうか。シンガポールで体験した「See What's Next: Asia」から同社と日本の映像コンテンツの未来を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
