脆弱性のある製品は、ユーザー名とパスワードを入力しなくてもルータのWebインタフェースにアクセスして、設定を変更することができてしまうという。 D-Linkのルータにバックドアの存在が発覚し、攻撃者が管理者権限で不正アクセスできてしまう恐れが指摘されている。米セキュリティ機関のSANS Internet Storm Center（ISC）が10月14日のブログで伝えた。 D-Link製ルータの脆弱性に関する情報は、組み込みデバイスのハッキング情報サイトに掲載された。それによると、この脆弱性はDIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、DIR-615の各製品に存在し、特定の状況下で、ユーザー名とパスワードを入力しなくてもルータのWebインタフェースにアクセスして、設定を変更することができてしまうという。 この問題について

写真は常連客向けのカレンダー用だったが、Facebookページのカバー写真として投稿され、ネットで広まった。同店を運営する王将フードサービスは9月、同店を閉店し、グループを告訴。グループは店舗の許可を得ていたと反論していた。 関連記事 「餃子の王将」店内で全裸写真撮った客10人を告訴　公然わいせつ容疑 王将フードサービスは、「餃子の王将　金沢片町店」で全裸になって写真を撮影した客10人を、業務妨害と公然わいせつ容疑で石川県警に告訴した。 店内で全裸写真の「餃子の王将」店舗、閉店へ　“冷蔵庫写真”店舗は再開 客が全裸になって店内で写真を撮影した「餃子の王将」店舗は閉店に。 「しまむら」店員に土下座させ写真をネットに　強要の疑いで女逮捕 購入した商品が不良品だったとして店員に土下座させた様子をTwitterに投稿していた女が逮捕された。 “2ch脳”官僚？　ブログに「復興は不要」「やきう」「早

電子コンテンツの閲覧に特化した日本語フォントの開発に着手――凸版印刷が新プロジェクトを発表したのは3月。紙の印刷物のノウハウを豊富に持つ大手印刷会社が取り組む、電子デバイス上のコンテンツ閲覧に焦点を絞ったプロジェクトには業界の注目も集まる。第1弾となる「新凸版明朝体」のリリースを間近に控え、急ピッチで制作を進める今、新フォント開発の意図や目的、今後の展望や「印刷会社だからこその譲れないこだわり」について聞いた。 60年ぶりに刷新、読みやすさを追求 ゼロから作り上げるオリジナル新フォントは、タブレットやスマートフォンを始めとする電子デバイス上での利用と閲覧に最適化し、“電子出版用”をうたう。今秋、本文用明朝体をリリースするのを皮切りに、来年秋に見出し用明朝体と本文用細ゴシック体、2015年春に見出し用ゴシック体、16年春に本文用中ゴシック体――の5書体を順に発表していく予定だ。書体設計や開発

その手があったか太陽光発電、一見無駄に見える太陽電池が1.4倍の差を生む：発電・蓄電機器（1/2 ページ） Looopは地上設置用の太陽光発電システム「自分で作れるMY発電所キット72」を製品化した。太陽電池の合計出力は72kW。特徴はパワーコンディショナーの出力を49.5kWに抑え、低圧契約を可能としたことだ。過剰な22.5kW分の太陽電池は無駄にはならず、売電量が増える。なぜだろうか。 太陽光発電システムを地上に設置する場合、合計50kWという出力が「分水嶺」になる。法制度上、出力が50kW未満の場合は低圧で系統連系（低圧契約）できるが、50kW以上だと高圧契約となり、コストはもちろん、工事に取り掛かるまでに必要な時間が数カ月単位で延びてしまうからだ＊1）。従って、市販されている太陽光発電システムの出力は50kWをわずかに下回るものが多い。 Looopが2013年10月に製品化した太陽

「（Ctrl＋Alt＋Delは）失敗だった」──。米Microsoftのビル・ゲイツ会長が、ついにこう認めた。ゲイツ氏の母校であるハーバード大学が9月21日（現地時間）に開催したイベントで、同校卒業生である米Carlyleの共同創設者、デビッド・ルビンシュタイン氏との対談でのことだ。 ハーバード大学が公式YouTubeで公開したこの対談の16分目当たりで、ルビンシュタイン氏が「なぜWindowsのログインのためにCtrl＋Alt＋Delと3本も指を使わなければならないんですか？　これは誰の考え？」とジェスチャー付きで質問すると、会場からは笑いが起きた。 ゲイツ氏は、「ログインには（セキュリティ上）ハードウェアに非常に近いレベルの命令を出す必要があるんです。（中略）そのためのボタンを1つキーボードに付けられればよかったのですが、（当時の）IBMのキーボード設計者がMicrosoftのためにそ

IEの未解決の脆弱性を突く攻撃について解析を進めているファイア・アイによれば、標的は日本に限定されている可能性が高いという。 MicrosoftのInternet Explorer（IE）に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。攻撃の拡大も予想されるとして注意を呼び掛けている。 この攻撃は8月19日前後に始まったとみられ、ファイア・アイでは同月23日に検知された。改ざんされたWebサイトを閲覧したユーザーのマシンにマルウェアが送り込まれ、IEの脆弱性を突いて感染する。このマルウェアは「img20130823.jpg」という名称で画像ファイルに見せかけているが、実態は実行形式のマルウェアだった。感染に成功すると、攻撃者が設置したとみられる「コマンド＆コントロ

iPhone 5s／5cの“端末価格”がお得なキャリアは？／IFAで見えたソニーとSamsungの戦略：石野純也のMobile Eye（9月2日～13日）（1/3 ページ） 9月2日から13日は、秋冬商戦に向けた新製品の発表が相次いだ。ドイツ・ベルリンでは6日（現地時間）から「IFA 2013」が開催され、4日にはソニーモバイルの「Xperia Z1」やSamsung電子の「GALAXY Note 3」が発表された。これらの端末は、日本でも発売される予定だ。 9月10（現地時間）には、米国でAppleがiPhoneの最新機種となる「iPhone 5s」「iPhone 5c」を披露した。5sは指紋センサーや機能向上したカメラが、5cはカラフルなボディが特徴だ。しかし、それ以上に日本にとっての大きなニュースだったのが、NTTドコモがiPhoneの取り扱いを始めたことだろう。Appleとドコモの

ソニー・コンピューターエンタテインメントジャパンアジアは9月9日、ネットワークレコーダー＆メディアストレージ「nasne」（ナスネ）の新モデル「CECH-ZNR2J」を発表した。10月10日に発売予定で、価格は2万3100円。 「nasne」（ナスネ）の新モデル「CECH-ZNR2J」。サイズは約43（幅）×189（奥行き）×136（高さ）ミリ、重量は約460グラム。地上／BS／CS110度デジタル放送の録画が可能だ 新しいnasneは、内蔵HDDを1Tバイトに倍増したモデルだ。また発売日に合わせてシステムソフトウェアのメジャーバージョンアップとなる「バージョン2.00」、および各種アプリを提供してnasneの持つ機能を強化するという。「家庭内ネットワークの枠を超えて利用できる」（同社）。 なお、現在の500Gバイトモデル「CECH-ZNR1J」は今後も併売するほか、システムソフトウェア

米国や英国のIT担当者の多くは、企業の経営層とセキュリティに関するコミュニケーションをほとんどしていない実態が浮き彫りになった。 セキュリティに関してIT担当者と企業の経営層との間で、ほとんどコミュニケーションが行われていない実態が、米調査機関Ponemon Instituteの調べで明らかになった。IT担当者が経営層に期待していない様子がうかがえるという。 この調査は、米TripwireがPonemon Instituteに委託して実施したもの。米国と英国の企業でIT関連業務やコンプライアンス、リスク管理、監査などに従事する担当者1320人から回答を得た。 それによると、64％はセキュリティリスクについて、経営層の幹部との間で全くコミュニケーションを取らないか、あるいは深刻なセキュリティリスクが発生した時にだけコミュニケーションを取るとした。 47％は、セキュリティリスクとビジネスに関す

山形県は、オフィスソフトウェア製品「Microsoft Office」を2014年度中に全庁に導入する。日本マイクロソフトが9月4日に発表した。オープンソースソフトウェアからの再切り替えとなる。 山形県は、2002年に職員1人1台のPCを導入した際に、クライアントOSおよびオフィスアプリケーションとして「Microsoft Windows XP」とMicrosoft Office XPを採用した。しかし、2011年のOffice XPのサポート終了に際し、業務で作成したドキュメントを永続的に活用できるよう汎用的なファイル形式を保つことなどを目的に、オープンソースソフトウェアのオフィスソフトを全面採用し、Microsoft Officeの利用を一部に限定する運用に切り替えていた。 2年近く運用を続ける中で、民間や国、ほかの自治体などから送付されるMicrosoft Officeのファイルをビ

iOSとMac OS Xで特定のアラビア語の文字列を表示させると、アプリやSafariブラウザのセッションがクラッシュする問題があることが分かった。メディア各社が8月29日に伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この文字列は当初、ロシア語のWebサイトに掲載され、8月28日ごろからソーシャルメディアなどで出回るようになった。 問題のロシア語サイトでは、Mac OS 10.8とiOS 6でSMSやiMessages、Safariなどに問題の文字列が表示されるとクラッシュすると説明しているという。また、Twitterアプリなども影響を受けるとされる。 原因はページレイアウトやフォントを処理するApple Core Textの問題にあるといい、間もなく登場予定の次期OS X「Mavericks」（10.9）とiOS 7のβ

paperboy＆co.のレンタルサーバサービス「ロリポップ！レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。 攻撃者は

「AMDが攻めてきましたね」――45ワットA10とA6／E1オンボードマザーが登場！：古田雄介のアキバPickUp！（1/4 ページ） BIOSアップデート済みマザーも――Richlandの新APU「A10-6700T」デビュー！ 先週、Socket FM2に対応するAMDの新APU「A10-6700T」が複数のショップで売り出された。価格は1万7500円弱だ。CPU側はベース2.5GHz、ブースト最大3.5GHzのクアッドコア構成で、グラフィックにはRadeon HD 8650D（720MHz）を載せている。メモリはDDR3-1866までサポートし、TDPは45ワットとなる。AMDによれば、日本限定で販売されるリテール品とのことだ。 AMD、“日本限定”の低消費電力APU「A10-6700T」を発表――8月24日発売 入荷したソフマップ秋葉原リユース総合館は「Richland初のTDP

Microsoftの「Surface」に影響を受け、最近はさまざまなメーカーから着脱式のキーボード付きカバーを備えたWindowsタブレットが登場し、その数を増やしつつある。 今回取り上げるユニットコムの「Lesance TB」シリーズも、そんな“Surface対抗”を思わせるWindows 8タブレットだ。Ultrabookに近い基本スペックを採用し、画面サイズは11.6型ワイド、背面には収納式のスタンドを備えており、キーボード付きカバーが標準で付属するなど、Surfaceの上位機種「Surface Pro」に近い仕様にまとまっている。 特筆すべきはその価格だ。Celeron搭載モデル「11TB1000-C-VGM」で4万9980円、Core i3搭載モデル「11TB3000-i3-VGM」でも6万9980円（いずれも同社が運営する「パソコン工房」での直販価格）と、コストパフォーマンスが

秋田書店は8月22日、読者プレゼントの不正を訴えた女性社員を解雇したという報道への反論を一部削除した。「一部に事実誤認」があったとしている。 公表時は毎日新聞に対し「記事は弊社への取材も一切おこなわれず」などと批判していたが、同紙の記事では「解雇と不正は別問題だと考えるためコメントは差し控える」と秋田書店が答えていた。 毎日新聞の指摘を受け、秋田書店は「毎日新聞からの取材を弊社が一切受けていないとの記述は誤り」として該当部分を撤回し、同紙に謝罪した。 この問題では、秋田書店が読者プレゼント当選者数の水増し問題で消費者庁から措置命令を受け、毎日新聞が不正を訴えた社員を同社が懲戒解雇したと報道。これに対し秋田書店が社告で反論していた。 関連記事 秋田書店、読プレ不正・社員解雇報道に反論　「元社員が賞品をほしいままに不法窃取」 秋田書店の読者プレゼント不正問題で、社内で不正を訴えた社員を同社が解