ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー

SCREENグラフィックソリューションズは9月4日、京都市のふるさと納税の返礼品として「ふるさと納税パック　ヒラギノ基本6書体」を登録したと発表した。寄付金額は60,000円。 SCREENグラフィックソリューションズ ロゴ 「ふるさと納税パック　ヒラギノ基本6書体」は、「ヒラギノ角ゴシック体 W3/W6/W8」「ヒラギノ丸ゴシック体 W4」「ヒラギノ明朝体 W3/W6」の6書体、12フォントをCD-Rに収録したもの。高品質で視認性が高く、ウエイトの使い分けも可能なため、ビジネス文書やプレゼンテーション、店頭POPなど幅広い場面で活用できる。 2023年9月4日現在、この返礼品を掲載済みのふるさと納税ポータルサイトは「さとふる」、「ふるさとチョイス」、「ふるなび」、「楽天ふるさと納税」の4件。 返礼品の内容は、CD-R 1枚（DVDトールケースに封入）、DVDトールケースサイズはW135×

BetaNewsは6月15日(現地時間)、「How to access the hidden Emergency Restart option in Microsoft Windows」において、PCで問題が発生してスタートボタンが機能しない場合や、リモートで利用中にシステムが動かなくなった場合に利用できる緊急の再起動方法を伝えた。 緊急再起動オプションの操作方法は次のとおり。 まず、ショートカットキー「Ctrl」＋「Alt」＋「Del」を押す。このショートカットキーを押すと次のスクリーンショットのように「ロック」「ユーザの切り替え」「サインアウト」「タスクマネージャ」といったボタンが中央に表示される。 「Ctrl」＋「Alt」＋「Del」を押した後のディスプレイに表示されるサンプル ディスプレイ右下に電源ボタンが配置されている。このボタンはスタートボタンを押して表示される電源ボタンと同じ

Microsoftは8月1日(米国時間)、「TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub」において、2023年9月にビルドを開始する「Windows 11 Insider Preview」において「TLS 1.0」および「TLS 1.1」をデフォルトで無効化すると伝えた。これは近い将来のWindows 11でTLS 1.0およびTLS 1.1がデフォルトで無効化されることを意味している。 TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub TLS (Transport Layer Security) 1.0は1999年に発表、TLS 1.1は2006年に発表された通信プロトコル。暗号

PR提供：Stibo Systems イオンネクストが創り出す「これまでにない買い物体験」。実現の鍵はStibo Systems MDM で管理するマスターデータ イオンネクスト株式会社（以下、イオンネクスト）は、AIとロボティクスを活用した最先端の自動倉庫システムを実現することによって、これまでにない買い物体験ができるオンラインマーケット事業の準備を進めており、マスターデータ管理システムとしてStibo Systems MDMを導入している。イオンネクストではStibo Systems MDMをどのように活用し、ビジネスの価値を生み出しているのか。同社の IT部長 駒場 光徳氏にその舞台裏を聞いた。 イオングループの新たなデジタル戦略 “オンラインマーケット”としての新ブランド「Green Beans（グリーンビーンズ）」のサービス開始に向けて、着々と準備を進めるイオンネクスト。約5万品

レポート DNS水責め攻撃が発生、金融サービスなどを標的に - Akamai、2017年第1四半期のセキュリティレポートを公開 Akamaiは、世界各地に分散するIntelligent Platformから収集したデータを活用し、インターネットの現状プログラムを公開している。その目的は、企業や政府機関がインテリジェントかつ戦略的にセキュリティ対策を行うための支援である。今回は、2017年第1四半期のレポートである。 DDoS攻撃 まず、DDoS攻撃についての分析から紹介しよう。DDoS攻撃の中央値は、2015年初頭の4Gbpsから、着実に減少している。2017年には、攻撃規模の中央値は500Mbpsを少し超えた程度となった。この第1四半期に関しては、半数が250Mbps～1.25Gbpsであった。その一方で、100Gbpsを超える大規模攻撃も発生している。攻撃の対象となる企業・組織では、こ

Clarotyはこのほど、「{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF｜Claroty」において、複数のセキュリティベンダーのWebアプリケーションファイアウォール(WAF: Web Application Firewalls)をバイパスするテクニックを発見したと伝えた。SQLインジェクション攻撃を適切に検知するWebアプリケーションファイアウォールを効果的に回避するテクニックが紹介されている。 {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF｜Claroty WAFは、WebベースのアプリケーションやAPIを悪意のある外部HTTPSトラフィックから保護するために設計されているセキュリティ対策ツール。特にクロスサイトスクリプティングやSQLインジ

CCCマーケティングとトレジャーデータは7月28日、CDP（Customer Data Platform）領域において業務提携を行い、同意取得済のT会員データ（Tポイントデータ）を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20

GitHub.comの利用をやめようと言われても、多くのソフトウェア開発者やGitHub.comのユーザーにとって、それはかなり困難で突拍子もない提案のように聞こえる。この便利なサービスなしには日々の生活が成り立たなくなっているユーザーは世界中にたくさんいる。 Software Freedom Conservancyは6月30日(米国時間)、「Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy」において、同組織におけるGitHubの使用を中止するとともに、他のFOSSプロジェクトがGitHubからほかのサービスに移行するのを支援する長期計画を実施すると伝えた。 Software Freedom Conservancyは現在のGitHubの取り組みに疑問を呈しており、AI支援

オフィスチェア、という単語でググる人は、十中八九からだに爆弾を抱えていると思っている、勝手に。 というのも、よほどの動機が無い限り、大抵「あるモノを使う」ことになるオフィスチェアを、自発的に調べて買おうとすることはないから。そして、筆者もそんな動機を抱えたひとりだ。腰痛で歩けなくなった経験から、再発を防ぐためにいい椅子に座らなくては! と常々思っている。 しかし、なかなか踏ん切りがつかない。ぶっちゃけ高いから…。安くて5万、上を見れば周辺アクセサリ含めて数十万はかかることも。 そうしてうだうだと決断をしないまま月日は過ぎ、オフィスチェアの情報を仕入れるばかりだったなか、最近発売されたコクヨの「ing」の物珍しさが目に留まった。その「体を動かす」という開発思想が、既存のオフィスチェアと真逆を向いているように思えたからだ。 しかし、オフィスチェアは十分試した上で検討したいのが人情というもの。今

Binarlyは3月21日(米国時間)、「Repeatable Failures:AMI UsbRt - Six years later, firmware attack vector still affect millions of enterprise devices」において、Dell製パソコンのファームウェアに新しく5つの脆弱性を発見したと伝えた。これら脆弱性を悪用されると、影響を受けたシステムにおいて任意のコードが実行される危険性があるとされており注意が必要。 Repeatable Failures:AMI UsbRt - Six years later, firmware attack vector still affect millions of enterprise devices Binarlyは2022年2月にもUEFIファームウェアに23個の脆弱性を発見したと報告して

2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策（eIBRSやCSV2など）を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection

放送、通信、音響機器など音に関する製品の開発、製造を行うTOAは清水建設と共同で、オフィス空間で交わされる会話が周囲に拡散するのを抑制する音環境制御システム「オトノカサ」を開発したことを発表した。 「オトノカサ」は、スペース上方に設置した放物面状の天井(カサ)に取り付けた特殊スピーカーからマイクで集めた会話音声を天井側に放射。スピーカーから放出され音声は天井で反射し下方へそのまま放出される。これにより傘の下では、小さい音声でも十分に相手側に音が届き、話者が無意識に音声を低下させ、周囲への音の拡散を最小限に抑える。開発は、清水建設がシステム構成やハウリング対策の考案、TOAがマイクとスピーカーの組合せや出力設定を担当している。実証実験では設置したカサの下とカサの端から1mの距離での音圧レベルは約10dB差が生じることを確認、物理的な音エネルギーで約1/10に抑えることに成功している。同技術は

PHPデベロップメントチームは3月28日(米国時間)、PHPのソースコードリポジトリへバックドアが仕込まれたと報告した。PHPのメンテナのアカウントをかたって偽の変更が行われていた。変更自体はすぐに発見され、修正された。このセキュリティインシデントが発表された時点では調査は継続中とされており、実際に何が問題となっていたのかは明らかになっていなかった。 PHPデベロップメントチームは2021年4月6日(米国時間)、「[PHP-DEV] Update on git.php.net incident」において、不正コードが混入したセキュリティインシデントの調査結果の途中経過を報告した。当初、gitサーバ(git.php.net)が乗っ取られた可能性が指摘されていたが、調査を進めた結果、この可能性は低いことがわかったという。PHPデベロップメントチームは新しい見解として、master.php.ne

千葉大学医学部附属病院(千葉大学病院)は6月3日、同病院が2021年2月1日に設置した「コロナワクチンセンター」において、ファイザー製新型コロナワクチンを接種した病院職員1774名の抗体価を調べたところ、1773名に抗体価の上昇がみられたことを発表した。 今回の成果をまとめた論文は、査読付き学術誌の審査前にプレプリントサーバーのmedRxivに6月2日に登録され、近々公開される予定だという(今後、審査によっては、論文内容が修正される場合があることに注意)。 今回の研究の対象者には、1回目のワクチン接種の前、ならびに2回目のワクチン接種の後にそれぞれ採血と唾液採取を実施(1回目には男性719名、女性1296名、21才～72才が参加。2回目は男性606名、女性1168名、21才～72才が参加)。その結果、ワクチンの接種前段階で抗体が陽性だったのは21名(1.1％)で、2回目のワクチン接種後に抗

ICT教育推進のためプログラミング教育が必修化され、教育関連企業も教育現場の要望に応えて様々な教育ツールのラインナップがされるなか、地図でプログラミングという一風変わったプログラミング教育を開発、提案するのが地図業界の老舗ゼンリンだ。5月12日から14日まで東京ビッグサイトで開催された教育関連業者のための展示会「教育 総合展(EDIX)東京」内の「第2回 STEAM教育 EXPO」に同社の製品「まなっぷ」が出展されていた。地図の会社が作った教育ツールとはどのようなものかレポートする。 「第2回 STEAM教育 EXPO」ゼンリンブースより 地図業界の老舗であるゼンリンは、その蓄積された地図データを元に様々なITビジネスを展開、カーナビゲーションから、位置情報を活用したIoTソリューション、行動支援サービスやエリアマーケティング、デジタルサイネージまで幅広い分野で業務展開しており、そんな同社

今週はWindows 10周りの動きが凪いでいるので、日々の疑問について少し考えてみたい。人間はいつまでマウスを使い続けるのだろう。 今この瞬間も左手をキーボードに添え、右手はキーボードとマウスを行き来しているが、改めて考えると決して効率的ではない。一時期、キーボードから指を離さずマウスカーソルを操作できるThinkPadのポインティングデバイスを愛用した背景から、現在もThinkPadトラックポイントキーボードを使用し、数台のストックを用意している。Windows 7あたりからはAeroスナップなどマウス操作を重視する場面が増えたが、Windows 10以降はSurfaceのようなタッチ対応の2in1 PCを使うようになってから、物理的なポインティングデバイスの使用頻度は減ってきた。 筆者のデスクトップPC環境は、ThinkPadトラックポイントキーボードに加えて、ロジクールのマウスを使

米Microsoftは2月5日（現地時間）、デスクトップ用の旧「Microsoft Edge」（Edgeレガシ）のサポート終了に関する情報をアップデートし、2021年4月のセキュリティ更新プログラム (月例)でEdgeレガシを削除することを明らかにした。Windows 10のキオスクモード（Kiosk mode）でEdgeレガシを利用している場合、事前に新Edge（Chromiumベース）でキオスクモードをセットアップしておかないと、キオスクモードのサービスやシナリオが利用できなくなるので注意が必要だ。 同社は昨年8月、デスクトップ用のEdgeレガシへのセキュリティアップデートの提供を2021年3月9日に終了させると発表していた。昨年後半のWindows 10 20H2からアップデートでChromiumベースの新Edgeを提供し始めており、OSのアップデートを通じて新Edgeへの移行が進ん

IFA 2019に出展するソニーが、ヘッドホン・イヤホンのフラグシップ「1000X」シリーズに加わるニューフェイスとして、ネックバンドスタイルのワイヤレスイヤホン「WI-1000XM2」を発表。IFAの会場では、WI-1000XM2の商品設計に関わったソニーホームエンタテインメント＆サウンドプロダクツの大橋篤人氏に詳細を聞くこともできました。 “最強ノイキャン”の1000Xシリーズにネックバンドイヤホン登場 1000Xシリーズのネックバンドイヤホン「WI-1000XM2」。カラバリはブラックとプラチナシルバー系 2018年秋に発売されたオーバーヘッドスタイルの「WH-1000XM3」、2019年夏から注目を浴びる完全ワイヤレスイヤホンの「WF-1000XM3」に続く「1000Xシリーズ・3兄弟」として、ネックバンドスタイルの「WI-1000MX2」が登場です。ほかのモデルが「Mark3」な