macOS Mojaveにユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、セキュリティ研究者がデモ映像を公開した。 米Appleが9月24日に公開したmacOSの新バージョン「Mojave」（10.14）について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏がVimeoに掲載したデモ映像では、脆弱性を突いてユーザーのアドレス帳の場所を突き止め、プライバシーアクセス制限をかわして、アドレス帳の全内容をデスクトップにコピーすることに成功したと報告。Appleに連絡しようとしたが、macOSの脆弱性情報提供を募る

攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートからコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。 セキュリティ企業のRapid7は6月22日、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性が見つかったと報告した。NodeJS、PHP、Ruby、Javaなど主要言語向けのSwaggerコードジェネレータに脆弱性が存在すると指摘している。 Rapid7によると、脆弱性はSwaggerの一部のコードジェネレータで、悪質なSwagger定義文書の可能性が考慮されていないことに起因する。Swagger文書内のパラメータのチェックが不適切なために、攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートのコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。 同社

人工知能を使った画像解析技術で、ごみのポイ捨ての深刻度を調査・測定するシステム「タカノメ」を、スタートアップ企業のピリカが5月30日に提供を始めた。サービス開始に先立ち、東京オリンピック会場予定地のポイ捨て状況を調査したところ、代々木公園が最も深刻だと分かったという。

米Googleは3月18日、セキュリティ研究者やエンジニア向けのバイナリファイル比較ツール「BinDiff」を無償で公開すると発表した。 Googleによると、BinDiffでは異なるコードを比較して相違点や類似点を見つけ出せる。ベンダーのパッチで脆弱性が修正された部分を特定したり、同じバイナリの複数のバージョンを分析したりする目的で使われているという。 また、分析結果を1つのバイナリから別のバイナリに移転して分析の重複を防ぐことも可能。バイナリファイルの比較はx86、MIPS、ARM/AArch64、PowerPCなどのアーキテクチャに対応する。 Google社内ではBinDiffを利用してマルウェアの分類を行い、社内外のユーザー保護対策に役立ててきたという。 BinDiffはGoogleが2011年に買収したセキュリティ企業Zynamicsが提供していたツール。現行バージョンのBinD

プロトタイピングの定義 ここで、「プロトタイピング」という活動の定義を明確にしておきましょう。ソフトウェア開発に限らず、一般的なプロトタイピングには以下のような目的があるでしょう。 ユーザー要求を具現化し、フィードバックによってさらに明確化する プロトタイプの設計結果から問題点を洗い出し、本番開発時の設計品質を高める ユーザー要求や、机上で行った設計の実現可能性を検証する 本連載ではプロトタイピングを、「本番開発の前に、これらの目的を満たす試作品を創造する活動」と定義します。 紙芝居プロトタイピング 一般的なシステム開発の上流工程では、ExcelやPowerPointなどのツール、もしくはHTMLによって、画面定義書を作成します。画面定義書は 「画面のみ」のプロトタイプであるととらえることができます。これを紙芝居プロトタイピングと呼ぶことにしましょう。紙芝居プロトタイピングは非常に有益です