「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を（新しいライバル言語である「Rust」のように）高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services（AWS）、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト（まだ始まったばかりだが）、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局（NSA）までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国政府は、国内の通信を検閲するシステムである「グレートファイアウォール」（GFW）をアップデートし、通信のインターセプト（傍受、妨害）を防止する最新のセキュリティプロトコルを使ったHTTPS接続をブロックし始めた。 中国の検閲状況を調査している3つの組織（iYouPort、メリーランド大学、Great Firewall Report）が米国時間8月7日に発表した共同レポートによれば、この状況は7月末から始まっているという。 中国政府はHTTPS＋TLS 1.3＋ESNIの接続をブロック GFWのアップデートで新たに標的になったのは、「TLS 1.3」や「ESNI」（Encrypted Server Name Indication）など

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NortonLifeLockのセキュリティソフトウェア「ノートン360」に搭載される暗号通貨のマイニング機能「Norton Crypto」をめぐり、米国で懸念の声が起っている。 Norton Cryptoは、2021年6月に米国で提供が発表され、「安全かつ容易に仮想通貨をマイニングできるよう設計されている」という。PCがアイドル状態でイーサリアムをマイニングでき、クラウドベースのユーザー専用ウォレット「Norton Crypto Wallet」に保存される。機能を利用するには、ユーザーがノートン360のダッシュボードから同意（無効化もダッシュボードから設定するとの）し、その上で基準（NVIDIAのグラフィックカードと6GB以上のメモリー

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米サイバー防衛当局のトップは米国時間12月4日、米軍がランサムウェア攻撃グループに対して攻勢をかけていることを明らかにした。米国企業がマルウェア攻撃の標的となるケースが増えていることを受けたものだ。 米サイバー軍司令官と国家安全保障局（NSA）長官を兼務しているPaul M. Nakasone氏は、The New York Timesの取材に対して、9カ月ほど前までは、ランサムウェア攻撃への対応は法執行機関の責任だと考えられていたが、米国最大の石油パイプライン企業Colonial Pipelineや食肉加工大手JBSの食肉生産工場に対する攻撃が「わが国の重要インフラに影響を与えた」ことで、連邦政府の関係機関がランサムウェア攻撃グループに

SlashDataが最近発表したレポート「State of the Developer Nation」（開発者世界の状況）の第21版では、世界の160カ国にまたがるソフトウェア開発者のプログラミング言語やツール、API、アプリ、テクノロジー分野の2021年第3四半期におけるトレンドだけでなく、開発者自身の姿勢についても光を当てている。 またこのレポートでは、開発者の5GやIoTへの関与、特にプログラマーがツールやアプリ、サービスにおいて、テクノロジーの進歩をどのように活用しているのかについても目を向けている。 JavaScriptは、ウェブアプリやバックエンドアプリにおける継続的な人気に支えられ、2021年第3四半期も最も人気あるプログラミング言語の地位を維持している。そのこと自体に驚きはない。詰まるところ、JavaScriptは何年にもわたって世界で最も普及している言語の座を維持してきて

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IBM Researchは、2ナノメートル（nm）技術を用いた初のテスト用半導体の製造に成功したと発表した。これにより、エネルギーフットプリントの削減が可能になるという。 IBMによれば、2nmプロセッサーは7nmノードのチップと比べて性能が45％向上し、電力を75％削減できると想定されている。このテストチップは、指の爪ほどの大きさのチップに、500億個のトランジスターを搭載可能だ。 IBM Researchは、この2nmチップをニューヨーク州アルバニーにある同社の研究所で開発した。IBM Researchのハイブリッドクラウド担当バイスプレジデントMukesh Khare氏によると、同社はアルバニーの施設で作られた300mmのシリコン

James Sanders （Special to TechRepublic） 翻訳校正： 川村インターナショナル 2015-05-01 06:30 先頃リリースされた「Google Chrome」のアップデートでは、2013年から水面下で進行していたある計画が前面に押し出された。それは「Netscape Plugin Application Programming Interface」（NPAPI）の非推奨化だ。現在、ChromeではNPAPIのサポートはデフォルトで無効化されている。2015年9月、NPAPIのサポートは「Google Chrome 45」から完全に排除される予定だ。 NPAPIは1995年、「Netscape Navigator 2.0」で初めて導入された。「RealPlayer」や「QuickTime」「VLC」などの動画プラグインを使って、同ブラウザではサポートさ

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、「Microsoft Exchange」のゼロデイ脆弱性の修正版が米国時間3月2日に公開されたことを受け、緊急指令（21-02）を発令した。 この緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」（Microsoft Exchangeのオンプレミス製品の脆弱性を緩和）は、3日に発令された。 Microsoftは、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」で見つかった4件のゼロデイ脆弱性が、国家関与が疑われる中国のAPT（高度サイバー攻撃）グループのHafniumに悪用されていると警告した。 「Exchange Online」は脆弱性の影響を受けないという

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン（AWS）は2月26日、2025年までに日本で2950万人のデジタル人材が追加で必要になるとの調査結果を発表した。現在の水準に対して76％増になるという。 調査は、AWSがAlphaBetaに委託して行ったもので、日本、オーストラリア、インド、インドネシア、シンガポール、韓国における労働者が活用するデジタルスキルを分析し、2025年までに求められるデジタルスキルを分析。日本では500人以上のテクノロジー専門家やビジネスリーダー、政策立案者などにインタビューした。 これによると、日本では4人に1人以上が、現在はクラウドコンピューティングスキルを活用していないものの、2025年までに業務でそのスキルが必要

Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 編集部 2020-09-29 13:13 Microsoftの最高経営責任者（CEO）を務めるSatya Nadella氏は、同社が5月にオンラインで実施した開発者向けイベント「Build 2020」で、「Windows Subsystem for Linux（WSL）2.0」が近々、LinuxのGUIとアプリケーションをサポートするようになると発表していた。そして、9月に開催された「X.Org Developers Conference」で、同社のパートナー開発リードであるSteve Pronovost氏が、WSL内でグラフィカルなLinuxアプリケーションを実行できるようになったことを明らかにした。 これまでも、グラフィックエディターの「GIMP」、電子メールクライアントの「Evolution」、オ

開発者コミュニティーハブのStack Overflowが、年次開発者調査の2020年の結果を発表した。この調査から、ソフトウェア開発者コミュニティーの仕事に対する思いや、使用されているプログラミング言語、特に報酬の多い開発者について、有益な情報を得られる。Stack Overflowの2020年の開発者調査は、6万5000人以上を対象に実施された。調査結果は毎年ほぼ一貫している。 Stack Overflowは調査レポートの序文で重要な注意事項に言及した。この調査が実施されたのは2020年2月であり、COVID-19の世界的な感染拡大と、それに続く労働文化の変化や失業者数の増加が起きるよりも前であるという点だ。したがって、Stack Overflowの2020年の調査でも、ソフトウェア開発者の世界に関する貴重な情報を得られるが、2021年にどれだけ大きな変化が起きるのかは分からない。 開発

同社は、持続可能な脆弱性開示プログラムやバグ報奨金プログラムを専門とするLuta Securityと連携することを明らかにした。 Luta Securitを指揮するのは、創業者でサイバーセキュリティの経験が豊富なKatie Moussouris氏だ。Moussouris氏は、Microsoft、Symantec、米国国防総省のバグ報奨金プログラムを立ち上げたことで最もよく知られている。 Zoomはこれまで、「HackerOne」プラットフォームでバグ報奨金プログラムを運営していた。 Zoomの既存プログラムの刷新は、Luta Securityの自由裁量に委ねられる。Moussouris氏は、Zoomの脆弱性開示プロセスを向上する方法について、サイバーセキュリティコミュニティー全体から広く意見を集めていると述べた。 「秘密保持契約、報奨金、提出フォームから、Zoom専用のバグ報奨金を管理して

■ZDNET Japan Headlineの購読 ZDNET Japanの最新コンテンツをお届けします（平日毎日配信）。また、企業からのお役立ち情報も不定期でお届けしています。[サンプルはこちら] ■ホワイトペーパーライブラリーの利用 製品情報や技術紹介、導入事例など、企業のITご担当者が製品やサービスを購入する際の参考になる資料（PDFなど）をダウンロードしていただけます。 ■企業情報センターの利用 あなたが企業のマーケティング担当者なら、プレスリリース、イベント情報、会社情報、ホワイトペーパーなどを朝日インタラクティブが運営する各サイトに掲載することが出来ます。なおご利用にはCNET_IDのほか、企業ID登録する手続きが必要です。 ■イベントへの参加 朝日インタラクティブが主催および共催する、業界のキーマンが集うカンファレンスやセミナーにご参加いただけます。 ■キャンペーン、アンケート

Microsoftの広報担当者は米国時間3月12日午後、筆者に対し次の声明を出した。 「当社のコミュニティーの安全が最優先事項だ。ワシントン州が安全衛生を推奨していることを考慮し、当社は開発者向けの年次イベントMicrosoft Buildを、現地開催ではなくデジタルイベントとして配信する。新たにバーチャルな形で当社の開発者のエコシステムが集い、学び、つながり、ともにプログラムすることを楽しみにしている。さらに詳細な情報が出るまで期待して待っていてほしい」 同社は先週、ワシントン州に勤務する従業員2人が新型コロナウイルスに感染していると診断されたことを明らかにするとともに、シアトルとサンフランシスコベイエリアの従業員に3月25日まで在宅勤務を推奨している。 2日には、Buildのウェブサイトを更新し、状況に応じて必要な変更を行うとしていた。 本稿掲載時点でまだ、この声明は更新されていない。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新たに行われた調査によれば、最高情報セキュリティ責任者（CISO）は強いストレスを受けている。 調査では、回答者の多くが、強いストレスによってメンタルヘルスの問題や身体的な健康問題、人間関係の問題、薬やアルコールの乱用などの問題を抱えていると答えており、燃え尽き症候群を経験したと答えたケースもあった。CISOの平均在任期間は26カ月だった。 Nominetの調査で明らかになった数字は、CISOが置かれている厳しい現状が悪化していることを示している。情報セキュリティの世界では、こうした問題があることはよく知られていたが、これまではほとんど無視されてきた。しかしこの問題は、企業内で情報セキュリティ関連の役職の重要性が高まるにつれて、徐々に顕

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる。 GitHubで公開されているこのプロジェクトにはRustベースのファームウェアが含まれており、ユーザーはこれをNordic Semiconductor製のチップドングルにインストールすることで、そのドングルは実質的に「FIDO U2F」および「FIDO2」に準拠したセキュリティキーとなる。 またGoogleは、ユーザーがキーを保護し、持ち運べるよう、3Dプリンターで出力できる物理的なカスタムのケースも提供している。 Googleはまた、セキュリティキー製品の

Catalin Cimpanu （Special to ZDNET.com） 翻訳校正： 村上雅章 野崎裕子 編集部 2019-11-04 08:30 AWSによる支援は、Rustチームに「AWSプロモーション・クレジット」を提供するという形態をとる。Rustチームはこのクレジットを用いてAWSのインフラを利用して、同言語を開発していくというわけだ。 RustコアチームのメンバーであるAlex Crichton氏は、「Rustプロジェクトが長年使ってきているAWSによってRustのインフラが支援されるのは、非常に喜ばしいことだ」と述べている。 Crichton氏は「この支援によってRustは、コンパイルした成果物の配布や、crates.ioクレートのダウンロード、すべてのプロセスの結合に必要なプロジェクト内での自動化のために、AWS上でインフラをホストし続けられるようになる。これらのサービ

Googleは米国時間10月24日、「Google Cloud Platform」（GCP）と「G Suite」の法人顧客データに対して、政府から寄せられる情報開示要請の件数を2020年初頭より公開することをブログ記事で明らかにした。このデータは、同社が政府からユーザー情報の開示要請を受けて、2010年より年2回発行している透明性レポートに含めるという。 Google Cloud最高経営責任者（CEO）のThomas Kurian氏はブログ記事で、「この情報公開は、透明性を改善し、政府がどのくらいの頻度でGoogleに法人顧客のデータ開示要請を行っているのか、その不透明感を払拭する当社の取り組みで重要なマイルストーンになる」と述べた。 透明性レポート強化の背景には、各国政府がCLOUD（Clarifying Lawful Overseas Use of Data：データの海外における合法的

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国のミニブログ「微博（Weibo）」で、36歳になるデータベース管理者が投稿した悲痛な書き込みが、多くのITエンジニアの間で共感された。今回の記事は、変化の激しい中国ITに携わって直面した問題をつづったこの文章を紹介したい。 上海でデータベース管理者（DBA）をやっている。妻と娘がいる。36歳になるまで仕事は順調だったと思っている。働いている企業は小さく、人間関係もうまくいっている。中国の中でもプログラマーの所得が高いことは知られているが、DBAはその上流工程なので所得もいい。“BAT”こと百度（Baidu）、阿里巴巴（Alibaba）、騰訊（Tencent）ほどはすごくはないが十分だ。不動産の価格が毎年高くなる上海で、早めに家を買え

Bob Violino （Special to ZDNET.com） 翻訳校正： 編集部 2018-12-28 11:42 IT業界の中でも、もっとも不足している職種がデータサイエンティストであることはよく知られている。 こうした必要不可欠なスキルを持つ人材が見つからない企業にとっては幸いなことに、データサイエンスは「大衆化」しつつあり、人材ギャップの問題は改善に向かうかもしれない。 コンサルティング企業Deloitteが米国時間12月13日に発表したレポートによれば、データサイエンスを大衆化させ、重要なスキルを扱える人を増やす要因が5つ存在し、現状の深刻な人材不足が緩和される可能性があるという。 機械学習のタスクの自動化。一部の推計によれば、データサイエンティストは業務時間の8割を繰り返し行われる単調な作業（データの準備、特徴量のエンジニアリングや選択、アルゴリズムの選択や評価など）に費