リコー傘下になったPFUから10月25日に発表された新型キーボード「HHKB Studio」。既存のシリーズが持つ「プログラマーがハッピーになるキーボード」から少し路線を変え、プログラマーに加えてクリエイターも対象に「持ち運べるオールインワンの仕事場」として企画された別ラインの商品だ。 今までのHHKBにはない新要素も多く、ThinkPadのようなポインティングデバイスが内蔵され、ホームポジションから手を動かさずにマウス操作が可能になった他、4カ所に内蔵されたジェスチャーパッド、キースイッチのホットスワップ（取り替え）対応などが挙げられる。そしてキーはリニアタイプのメカニカルスイッチをHHKBで初めて採用した。このスイッチは中国Kailh製で押下圧は45g。1億回のタイプに耐えられるカスタム品という。

JPCERTコーディネーションセンター（以下、JPCERT/CC）は2022年4月25日、公式ブログ（注1）で、2021年に報告されたフィッシングサイトに関するインシデントの傾向と利用されたドメインについてのまとめを発表した。 2021年にJPCERT/CCに報告が寄せられたインシデント件数は4万4242件で、そのうちフィッシングサイトに関するインシデント件数は2万3104件だった。これらのフィッシングサイトに関する情報を基に、報告件数の推移やかたられたブランドの業種別割合、フィッシングサイトに利用されたドメインの傾向について以下に解説する。 なお、ここで扱うフィッシングサイトは、実在するブランドをかたり、認証情報などの窃取を狙う不正なWebサイトを指す。また、JPCERT/CCが報告を受けたフィッシングサイトは、メール以外にSMS経由で拡散されたものも含まれる。

米国、カナダ、オーストラリア、ニュージーランドの4カ国のサイバーセキュリティ当局が2022年4月27日（米国時間）共同でセキュリティアドバイザリを発行した。 セキュリティアドバイザリを発行したのは米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）、米国家安全保障局（NSA）、豪サイバーセキュリティセンター（ACSC）、カナダサイバーセキュリティセンター（CCCS）、ニュージーランド国立サイバーセキュリティセンター（NZ NCSC）、英国国家サイバーセキュリティセンター（UK NCSC）だ。 同セキュリティアドバイザリは、2021年の1年間で日常的にサイバー攻撃に利用された脆弱（ぜいじゃく）性トップ15を公開し、セキュリティアップデートを適用できない組織に向けてアドバイスを送っている。

暗号通貨マイニングはサイバー犯罪者が利益を得る方法の一つとして使われるため、サイバーセキュリティの面ではあまり良い印象がないかもしれない。しかし、好む好まないにかかわらず、暗号通貨市場が実経済に与える影響は大きくなりつつある。 セキュリティソフトウェアを提供するNortonLifeLockは2021年6月2日（現地時間）に興味深い発表をした。「Norton 360」プラットフォームにおいて暗号通貨マイニングを実行する新機能「Norton Crypto」の提供を開始するというものだ。すでにアーリーアダプター向けにサービスを始めており、現在は「Ethereum」のマイニングに対応する。 NortonLifeLockは最終的にNorton 360プラットフォームユーザーの全てにこの機能の提供を開始すると説明する。

Linuxを標的としたバックドアが発見された。このバックドアは複数の暗号技術を使って自身を隠蔽する仕組みを持っており、少なくとも3年前から活動していたことが明らかになっている。ある程度の動作は明らかになったが、その目的やどうやって感染を広めたかといった点は、まだ多くが謎のままとされている。 このマルウェアを発見したのはセキュリティ企業360の研究機関「Network Security Research Lab」だ。同ラボは2021年4月28日（現地時間）、WebサイトでRotaJakiroバックドアの動作の詳細を解説する記事を公開した。

NTTドコモとau（KDDIと沖縄セルラー電話）が、携帯電話の解約やMNP（携帯電話番号ポータビリティ）の転出に関する手続きを案内するWebサイトを、Web検索の結果から“除外”するための措置を講じていたことが総務省の資料（PDF形式）から明らかとなった。同省からの指摘に前後して、両キャリアは検索除外の措置を解除している。 問題の概要 両キャリアがWeb検索の結果から除外していたサイトは以下の通り。いずれも、サイト（Webページ）のHTMLファイルに、Web検索エンジンによるインデックス登録を回避するための記述を加えていたという（※）。 （※）HTMLファイルの冒頭において文章に関する情報を定義する「meta」タグにおいて、noindexと呼ばれる記述を行った NTTドコモ：携帯電話の解約お手続き方法／携帯電話・PHS番号ポータビリティ（MNP）を利用した解約お手続き方法 au：スマートフ

米Amazon Web Services（米AWS）が提供するクラウドサービス「AWS」の東京リージョンで、2月20日午前0時ごろに障害が発生した。発生から約5時間がたった午前5時9分に同社は、障害の大部分を解消したと発表した。この影響でAWSを利用するオンラインゲームの一部などが利用しづらい状態に。また、気象庁の公式サイトが一時接続できない状態になり、同庁は復旧作業や関連性の調査を急いでいる。 追記　2021年2月20日午後4時　気象庁Webサイトは完全復旧 気象庁は、午前10時50分ごろに公式サイトの全ページが正常に閲覧できるようになったと発表した。原因は「同庁が利用しているクラウドシステムの障害」としており、同庁の担当者はこのクラウドシステムがAWSであることを認めている。 暗号資産取引所を運営するコインチェックは午前11時24分、同社の全てのサービスが通常通り利用できるようになった

Linuxサーバを標的とした「DreamBus」と呼ばれるマルウェアおよびそのマルウェアで構成されるbotネットについてZscalerが注意喚起を発信した。現段階でセキュリティ製品の多くがDreamBusモジュールを検出できていないという。 米国のセキュリティベンダーZscalerは2021年1月22日（現地時間）、Linuxを標的としたマルウェア「DreamBus」およびそのbotネットについて注意喚起を促すレポートを公開した。このマルウェアは一連のELFバイナリ*とシェルスクリプトで構成されたrマルウェア「SystemdMine」の亜種とされている。Zscalerはセキュリティ製品の多くがDreamBusモジュールを検出できないと指摘し、注意を呼びかけている。

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWSをElasticが名指しで非難。ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ」（2021年1月21日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 オランダに本社を置くElasticは、オープンソースで開発してきたElasticとKibanaのライセンスをそれまでのApache License 2.0から、商用サービス化を制限する「Server Side Public License」（SSPL）と「Elastic License」のデュアルライセンスへ変更することを発表しました。 その目的は、AWSが勝手にElasticsearchとKibanaをマネージドサービスとして提供できないようにするためであると、同社CEO Sha

窪田製薬ホールディングスは12月17日、近視を抑制、治療する眼鏡型デバイス「クボタメガネ」のプロトタイプを、子会社の米クボタビジョンが完成させたと発表した。 人工的な光を当てて網膜を刺激し、近視の治療を行うためのデバイス。近視の多くは眼軸長（角膜から網膜までの長さ）が伸び、眼球の中で焦点が網膜より手前になることで起きる。眼軸長は年齢とともに伸びるか成長が止まるが、クボタメガネでは独自の技術で眼軸長の短縮に成功したとしている。 これまで5月に卓上デバイス、8月に頭にかぶるタイプのデバイスを開発して臨床試験を続けてきたが、今回、眼鏡型デバイスのプロトタイプが完成した。 関連記事 近視を治すメガネ開発へ　特殊な光で目に刺激、クボタビジョンが試作機で効果確認 クボタビジョンが、特殊な光で目に刺激を与える近視の治療技術を開発し、効果検証で眼軸長の短縮を確認したと発表した。メガネ型の治療用デバイスを開

Microsoft Teamsにゼロクリックのリモートコード実行（RCE）脆弱（ぜいじゃく）性が存在していたことが明らかになった。この脆弱性はゲーム会社「Evolution Gaming」のOskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。 Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams,Important, Spoofing - zero-click, wormable, cross-platform remote code execution in Microsoft Teams GiHubのドキュメントによるとVegeris氏がMicrosoftに報告したRCEのバグはこれを

AIに負けるな──イーロン・マスク「Neuralink」の狙いは「人類の能力の拡張」　脳を読み取る「ブレイン・マシン・インタフェース」開発の今（1/4 ページ） 最近、脳科学とITを組み合わせた技術のニュースを聞くことが増えてきた。考えただけで機械を動かしたり、年齢とともに落ちていく記憶力などを脳に刺激を与えてトレーニングして若い頃の能力を取り戻したりする、SF小説のようなサービスが既に実現間近まで来ているのだ。これらの脳科学を活用したサービスは「ブレインテック」もしくは「ニューロテック」と呼ばれている。ブレインテックのサービス応用範囲は幅広い。 例えば、文字を打ち込む時を考えてみよう。英語の場合、キーボードでの入力速度は平均して1分間に65～75単語といわれる（タイピングテストサイトLiveChat調べ）。しかし、自分の思考を伝える方法としては直接発声した方が早いことは一般的に知られてい

クラウド会計ソフトを提供するfreeeは11月18日、メールに添付されたパスワード付きファイルの受信を12月1日に廃止すると発表した。メールを受信した場合、メールサーバで添付ファイルは自動的に削除される。メール本文は維持したまま受信できるが、ファイルが削除された旨が本文に追記されるという。 freeeは「パスワード付きファイルはマルウェア検査を迂回（うかい）してしまうことからセキュリティリスクを増大させる」と指摘。パスワード付きファイルの受信をやめることで、添付ファイルを通じて感染するマルウェア「Emotet」などを防ぎたい考え。 パスワード付きzipファイルの送信を巡っては、17日に平井卓也デジタル改革相が中央省庁の職員が送るメールで廃止すると発表。まずは内閣府や内閣官房で廃止するとしている。 関連記事 霞が関でパスワード付きzipファイルを廃止へ　平井デジタル相 平井卓也デジタル改革担

クラウド時代のインシデントとして非常に興味深く、そして頭が痛い事件が起きました。 2020年11月1日、ふくい産業支援センターが運営するWebサービス「ふくいナビ」が障害によりサービスを停止しました。サーバ管理会社のNECキャピタルソリューションによる調査の結果、サービス停止の理由は「クラウドサーバのデータが完全に消失したこと」だと判明しました。 驚くべきは、このサーバデータ消失の原因がマルウェアによる感染でもサイバー攻撃でもない点です。ふくい産業支援センターは、2020年10月31日を更新期限とするクラウドサーバの賃貸借契約を、期限前の同年10月13日に更新しました。しかし、NECキャピタルソリューションの社内手続きの瑕疵（かし）により更新処理が反映されずに貸与期間が終了してしまい、クラウドデータが完全に消えてしまったとのことです。 ふくい産業支援センターは「システムと登録データは、バッ

TrickBotは、ランサムウェアを広範囲に拡散するBotネットだ。2016年後半から出現し、世界中で100万台以上のコンピュータデバイスを感染させている。 TrickBotは、常に進化するモジュール型の機能を持ち、PCだけでなくルーターなどのIoT（モノのインターネット）機器にも感染する。マルウェア配信に利用されるスパムやスピアフィッシングキャンペーンにおいては「Black Lives Matter」や「COVID-19（新型コロナウイルス感染症）」などの時事的なテーマで、ユーザーに悪意のある文書やリンクをクリックさせるという。 今回の米大統領選挙においても、有権者名簿の維持や選挙後の結果報告に使われるコンピュータシステムに感染し、混乱を引き起こしていたという。

2020年6月、仮想通貨取引所「Coincheck」を運営するコインチェックのコーポレートサイトに、あるセキュリティインシデントの報告書が掲載された。当時、重要な事例として筆者のセキュリティ連載「半径300メートルのIT」でも取り上げたことから、記憶に残っている読者もいるのではないだろうか。 インシデントのあらましを簡単に説明しよう。これは、コインチェックが利用する外部のドメイン登録サービスにおいて、コインチェックのネームサーバ（DNS）情報が、何者かに書き換えられたものだ。これにより、同社のドメインのレコードが偽のDNSに登録され、同社にメールで問い合わせた顧客のメールアドレスと本文が第三者に流出する可能性があった。コインチェックはインシデント発生後、対応についてのレポートを公開するとともに、利用するドメイン登録サービスを変更したと発表した。 このインシデントは、一般に「不正アクセス」と

システム障害で全取引を終日停止した問題を受け、東京証券取引所（東証）は10月1日、都内で開いた緊急の記者会見で市場関係者や投資家に謝罪した。ハードウェア障害の発生と、バックアップ切り替えの不具合が原因だという。 東証の宮原幸一郎社長は会見の冒頭「投資家などの投資機会を逸してしまい、責任を痛感している」と陳謝。経営陣の責任については、「JPX全体で原因を究明し、再発防止に努めた上で、経営判断したい」とした。 システム内でメモリ故障、切り替え働かず システム障害の経緯について東証は、午前7時4分ごろ、「arrowhead」（アローヘッド）と呼ばれる株式売買システムの内部に2台あるストレージシステム「共有ディスク装置」の1号機に異常が発生したと説明する。異常の原因は装置のメモリ故障という。 通常であれば1号機に異常が発生しても2号機に自動的に切り替わる設定になっているはずだったが、何らかの理由で

「テレワークを行う上での課題は、思った以上に基本的なことだ」──KDDIの藤井彰人本部長（サービス企画開発本部）は7月17日、withコロナ時代を見据えた新サービスの説明会でそう話した。 KDDIは同日、新型コロナウイルスの影響でテレワークの導入が企業の間で進んでいることを受け、会社の外に従業員がいる前提での情報セキュリティ対策や、社会情勢の変化に強いIT環境の整備を支援するサービスを始めると発表した。 具体的な新サービスとして発表したのは、「ゼロトラスト」と呼ばれる概念を採用したセキュリティプラットフォーム「Zscaler Private Access」（ZPA）だ。ファイルへのアクセス制御やウイルス対策、情報漏えい防止などの機能を備え、VPNを使わずに社外から業務システムにアクセスできる。 ゼロトラストは「社内からのアクセスは安全で、社外からのアクセスは危険である」という前提で構築する

一向に解消されない人種差別に抗議して、世界中に広がった「Black Lives Matter」（BLM）運動。一時期のように大規模なデモや暴動は収まったものの、あらゆる方面で余波は続く。IT業界では今、「master」「slave」という用語に矛先が向けられている。 masterとslaveは、ハードウェアやソフトウェアの世界で、制御する側とされる側の役割分担を表す。制御する側がmaster、制御される側がslave。マスター、スレーブという片仮名にしてしまうと印象は薄いけれど、英語本来の意味は「主人」と「奴隷」。アメリカの歴史の闇に直結する。 英語圏でずっと昔から使い続けられてきたこの用語について、政治も経済も白人が中心になって動かしていた時代は、誰も疑問を持たなかったらしい。初めて公の問題として取り上げられたのは2003年。カリフォルニア州ロサンゼルス郡が職員からの苦情申し立てを受け、

政府系クラウドに参入した富士通は、AWSとどう戦うのか？　狙いは「政府共通プラットフォーム」に載らないシステム（1/3 ページ） 国内クラウドサービス市場では現在、企業向けだけでなく、政府向けITシステムの分野でも外資系のクラウドサービスが先行している。例えば日本政府は、10月に運用を始める予定の「政府共通プラットフォーム」に、Amazon Web Services（AWS）を採用する方針を固めている。 そのような状況下で富士通は3月6日、政府向けクラウド事業に本格参入し、既存のクラウドサービス「FUJITSU Cloud Service for OSS」を改良して中央省庁や関連機関に提供すると発表した。サービス開始は5月で、22年度末までに100以上のシステムに導入する目標を掲げている。 富士通はなぜ、AWSが先行する中で、政府向けクラウド事業への参入を決めたのか。FUJITSU Clo