WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果 | スラド セキュリティ
Anonymous Coward曰く、 Webブラウザ上でバイナリコードを実行させる「WebAssembly」が 昨年12月5日に標準化されたが、現在WebAssemblyを使用しているWebサイトのうち半分は悪意のある目的で使用されているという。独ブラウンシュヴァイク工科大学の研究者が人気サイトトップ500(Alexa The top 500 sites on the web)を対象にWebAssemblyの使用率を調査した結果明らかとなった。 研究チームは4日間、合計947,704サイトからランダムに3ページずつ選んだ合計3,465,320のページを対象に、WebAssemblyの使用量と各サイトがコードを実行するのにかかった時間を測定した。その結果、WebAssemblyの使用が確認できたのは1,639ページで、そのうちほかのサイトで重複して利用されていないものは150だったという。
a threadless kite - 糸の切れた凧
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
コードが書けなくても使える機械学習プラットフォーム「Azure Machine Learning」は何がすごいのか
コードが書けなくても使える機械学習プラットフォーム「Azure Machine Learning」は何がすごいのか Microsoft の AI 関連サービスと、コミュニケーション領域での活用事例の紹介 #2/2 2019年12月4日、DIGITAL Xが主催するイベント「DIGITAL X DAY 2019 コミュニケーションAIが実現する新しい接客のカタチ」が開催されました。インターネットの普及と発達により、顧客との対話方法が多様化している昨今。AIが顧客とのコミュニケーションにどのように生かされているのか、さまざまな企業が実際の活用事例を語ります。プレゼンテーション「Microsoft の AI 関連サービスと、コミュニケーション領域での活用事例の紹介」に登壇したのは、日本マイクロソフト株式会社 Azureビジネス本部 プロダクトマネージャーの竹内宏之氏。クラウドサービス「Azu
スマートロックにインターホンが合体。全部入りのスマートロック「Lockly Vision」 #CES2020
スマートロックにインターホンが合体。全部入りのスマートロック「Lockly Vision」 #CES20202020.01.10 18:307,532 小暮ひさのり 取り付ける場所が同じだから、一緒にしちゃえ! うん、その考え方は確かに合理的だ。こちら、CES 2020にて発表されたLocklyの新型スマートロック「Lockly Vision」。いわゆるスマホなどで施錠・解錠できるスマートロックなのですが、本体上部にカメラが配置されているのがポイント。 つまり、スマートロックがインターホンも兼ねていて、来客者が来てピンポーン!すると、その映像をスマホからリアルタイムに見られる、お話できる。って寸法ですね。 もちろん、家の中に居なくても会社からでも、アプリを通じて来客者と話せます。応答しなかったとしても、映像はローカルやクラウドへも保存できるようなので、後から見返せますよ。 「こんなこともあ
ジャガイモにもIoT化の波? アンテナ刺した「スマートポテト」がCES 2020で話題
トヨタの実験都市構想や、ソニーの電気自動車のコンセプトモデルが発表されて盛り上がりを見せている、米ラスベガスで開催中の「CES 2020」で、アンテナを刺したジャガイモを展示するブースが話題になっている。 開発したのはフランスのスタートアップ、POTATO。POTATOを立ち上げたニコラス・バルデックさんは、「スマートフォンやコーヒーマシンなどさまざまなものがインターネットにつながる中、誰かがジャガイモもつながるようにしなければならないと感じた」と語る。 バルデックさんは、ジャガイモと機械をつなげるポテト-マシンインタフェースとして「NEURASPUD」(SPUDはジャガイモの意味)を開発。NEURASPUDの電極は金と亜鉛で、これをジャガイモに刺すことでジャガイモから電力を得るという。ちなみに、食物に電極を刺して発電する仕組みは「レモン電池」を代表に知られている方法だ。
市場データや調査データにもうだまされない!正しい読み方とは? - OSSに生きるマーケター吉政が語る「IT市場深読み」(2)
気が付けば、マーケティング歴25年である。さまざまなメーカーのマーケティングを担当してきたことで、見えてきたことがある。例えば、世の中にはさまざまな市場データや調査データが公開されているが、これらの中には悪意のあるデータもある。そこで今回は、読者の方に正しい市場を把握いただくべく、調査データの正しい読み方のポイントを紹介する。 調査データは3種類ある 調査データには、ヒアリング系と実数調査系があり、さらにヒアリング系はメーカーヒアリングとユーザーヒアリングに分かれ、合計3種類あることになる。 メーカーヒアリングは、調査会社がメーカーに質問状を送って、メーカーが回答するものだ。「昨年度の出荷本数は何ライセンスですか? 金額も教えてください。また、その裏付けとなる決算書も提出ください」といった感じだ。メーカー側で決算書の提出の承認が降りないこともあり、裏付けのない報告になってしまうこともある。
JSONPは危険なので禁止
(Last Updated On: 2018年8月13日)CORS問題でAJAXリクエストが失敗する場合の対策として、CORSを設定を紹介しているところまでは良いのですが、他のオプションとしてJSONPを挙げているページを見つけました。記事作成が2018年4月になっていたのでつい最近のことです。あまり知られていないようです。 誤解の無いよう正確に書いておきます。誰かに見られて困るデータが含まれる場合、JSONPは禁止です。 JSONP (JSON with padding) とは、scriptタグを使用してクロスドメインな(異なるドメインに存在する)データを取得する仕組みのことである。HTMLのscriptタグ、JavaScript(関数)、JSONを組み合わせて実現される。 https://ja.wikipedia.org/wiki/JSONP XHRだとサイト間をまたいでデータ共有でき
ウィンドウサイズに合わせて表示される情報も変わるオープンソースのネットワーク監視ツール「bandwhich」を使ってみた
PCのネットワーク使用状況を確認するツールはWindowsのリソースモニターやLinuxのiftopコマンドなどが有名です。そんなネットワーク監視ツールの一つである「bandwhich」は、CLI上でプロセスごとにネットワークを監視できるコマンドで、ウィンドウサイズに合わせて表示される情報が変化していくツールです。GitHubにソースコードが公開されているので、実際に使ってみました。 GitHub - imsnif/bandwhich: Terminal bandwidth utilization tool (formerly known as "what") https://github.com/imsnif/bandwhich 今回はUbuntuにbandwhichをインストールしてみます。まずはパッケージマネージャーのCargoをインストールするため、下記コマンドを実行します。 cu
アップルとFacebookは個人情報をどう守るのか
ラスベガスで開催された世界最大級の家電・技術見本市「CES2020」において、「チーフ・プライバシー・オフィサー(CPO)」によるパネルディスカッションが開かれました。多くのセッションがある中で、このパネルディスカッションは最も注目を集めたものの一つです。本稿ではその詳細を紹介するとともに、日本がとるべき対応という観点からも考察を試みたいと思います。 注目された背景には、近年のプライバシーを重視するアメリカの社会情勢と相まって、チーフプライバシーオフィサーというアメリカでもまだ新しい役職について関心が高まっていること、アップルが1992年以来28年ぶりにCESへ参加し、そのアップルのCPOが登壇したこと、個人データ流出などでプライバシー問題の中心にあるフェイスブックのCPOも登壇したことなどがありました。あわせて、日本の公正取引委員会にあたる連邦取引委員会(FTC)のコミッショナーが登壇し
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 | スラド セキュリティ
人力で処理されるSkype翻訳やCortanaの音声データが何のセキュリティ基準もなく中国へ送られているとの報道に対し、Microsoftは中国での人力処理を現在は行っていないと説明したそうだ(The Guardianの記事、 The Vergeの記事、 Mashableの記事、 The Next Webの記事)。 Skype翻訳やCortanaの人力処理に関しては、下請け業者が音声データを聞いているとMotherboardが昨年8月に報じ、その後Microsoftは収集した個人データを人力処理していることを「プライバシーに関する声明」などに明記している。Microsoftは欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよび従業員と秘密保持契約を結んだうえで匿名化した音声データを共有するとMotherboardに説明していた。 しかし、中国で2年以上にわたって
【特許紹介】スマホの電話帳データの同期処理の負荷が集中しないようにする特許発明(ソフトバンク)
今回は、スマホの電話帳データに関する発明を紹介します。今日も一緒に勉強しましょう。 従来、サーバが実行する処理のタイミングが集中すると負荷が高まる問題があります。 この発明では、処理の時刻を、正時を含む時間帯以外の時間帯から設定するようにします。これによりサーバの負荷の集中を回避します。 サーバが実行する処理のタイミングが集中すると負荷が高まる問題 スマホなどの携帯電話機のアドレス帳情報をサーバにバックアップする技術があります。 このような技術では、アドレス帳情報をサーバに送信する時刻は、所定のタイミングに定められています。 そのため、スマホなどの携帯電話機とサーバとでアドレス帳情報を同期する処理が所定のタイミングに集中すると、サーバの処理負荷が高まるという問題があります。 処理の時刻を、正時を含む時間帯以外の時間帯から設定 この発明の通信端末(スマホ)は、電話帳データが更新された場合に、
AirPods Proのペアリングが「超簡単」といわれる理由
Appleの「AirPods」シリーズはiPhoneとのペアリングが簡単であることも、多くのユーザーから支持される理由の一つになっています。実際、何と比べてどう優れているのでしょうか。 従来のAirPodsと、2019年秋に発売された「AirPods Pro」は、ともにイヤフォンの充電ケースのフタを開け、最新バージョンのiOSを搭載したiPhoneに近づけると、iPhoneの画面にAirPodsのアニメーションがポップアップします。あとは「接続」アイコンをタップするだけでペアリング完了。なるほど、これは簡単です。 このシンプルなペアリング操作を実現したのが、Appleが独自に開発したオーディオ用ICチップ「Apple H1」「Apple W1」です。同じICチップを搭載しているBeats by Dr.Dreブランドの製品も同じようにiPhoneと簡単にペアリングができます(Beatsは14
あなたのアカウントを守る、2段階認証アプリ5選
あなたのアカウントを守る、2段階認証アプリ5選2020.01.13 12:0043,680 David Nield - Gizmodo US [原文] ( 塚本直樹 ) ベストをつくそう。 オンラインサービスのアカウントで2段階認証(2FA)を有効にしている場合、新しいデバイスからログインするときには、ユーザー名とアカウント、そして認証アプリが必要になります。 多くの人はスマートフォンのSMS(ショートメッセージ)を利用していますが、これだけではハッキングの危険があります。また、Facebook(フェイスブック)などに電話番号を教えるのがためらわれる場合も。しかし認証アプリなら物理的なアクセスが必要なため、セキュリティを向上させることができます。 アカウントによって対応する認証アプリも異なるのですが、この記事では代表的なアプリを5つご紹介しましょう。 Google Authenticato
Samsungの目には見えないキーボード「SelfieType」のムービーが未来を感じさせる
最新テクノロジーを搭載したガジェットやそのプロトタイプが公開される、世界最大の家電見本市「CES 2020」で、Samsungが目に見えないキーボード「SelfieType」を公開しました。SamsungのYouTubeチャンネルではスマートフォンの「新しい未来の形」ともいえるSelfieTypeの使用ムービーが公開されています。 Samsung Electronics to Showcase Successful ‘C-Lab Inside’ Projects and ‘C-Lab Outside’ Start-ups at CES 2020 – Samsung Global Newsroom https://news.samsung.com/global/samsung-electronics-to-showcase-successful-c-lab-inside-projects-a
シャオミ「Miスマートバンド4」を1カ月使った! この機能で3,490円は迷わず買い
シンプルなデザインでリーズナブルな価格帯がウリの中国の総合家電メーカー、シャオミ(Xiaomi、小米科技)。2019年12月9日に発売されたウェラブル端末の「Miスマートバンド4」は、心拍計の機能付きで3,490円(税別)という価格の安さが特徴ですが、果たして本当にコストパフォーマンスに優れた製品なのか、1カ月間じっくり使って検証してみました。 「Miスマートバンド4」。バンド(リストストラップ)のカラーバリエーションは4種類が国内発売(標準は黒を同梱)。サードパーティからも多数の対応バンドが登場している 画面が見やすく、寝るときも邪魔にならない軽さ 筆者はこれまでに6つの活動量計を使ってきました。ここ数年、常に活動量計を着けているので、問題となるのが腕時計との兼ね合いです。ベルトタイプの活動量計は腕時計と一緒に着けるとぶつかり合ったりしがち。そして時計タイプの活動量計はバッテリーの減りが
北朝鮮ハッカー、メッセージングアプリを使って仮想通貨を狙う:カスペルスキー | CoinDesk JAPAN(コインデスク・ジャパン)
サイバーセキュリティ企業のカスペルスキーは仮想通貨ユーザーに対して、北朝鮮ハッカーからの攻撃が増えると警告した。ハッカーは人気のメッセージアプリ、テレグラム(Telegram)を使い、マルウェアを送り込む「能力を高めて」いる。 ラザルスの手法を分析 モスクワを拠点とするカスペルスキー・ラボ(Kaspersky Labs)は、北朝鮮とつながりのあるサイバー犯罪集団ラザルス・グループ(Lazarus Group)のテクニックを分析、2018年に複数の仮想通貨取引所を攻撃したアップルジーザス(AppleJesus)以降、そのテクニックをいかに高めてきたのかを検証した。 1月8日(現地時間)に公表されたレポートでカスペルスキーは「同グループの攻撃手法には極めて大きな変化」があったと述べた。 あるケースは、偽の仮想通貨ウォレットのソフトウエアアップデータを装っていた。ダウンロードが完了すると、ユーザ
中小企業にとってのマイナンバー制度とは?(103) 新たな「デジタル・ガバメント実行計画」閣議決定
政府は、2019年12月20日、新たな「デジタル・ガバメント実行計画」(以下、「新実行計画」)を閣議決定しました。2018年1月に最初の「デジタル・ガバメント実行計画」が策定されましたが、その後、「デジタル手続法」が定められるなどの状況の変化があり、今回新たな「デジタル・ガバメント実行計画」が閣議決定されました。 日本経済新聞では、「行政手続き9割電子化へ 政府が新実行計画」 と報じられた「デジタル・ガバメント実行計画」。今回は、その内容を見ていきましょう。 「デジタル・ガバメント実行計画」の概要 2018年1月に策定された「デジタル・ガバメント実行計画」は、以下のような構成でした。 ・はじめに ・本計画が目指すもの(To be) ・利用者中心の行政サービス改革 ・プラットフォーム改革 ・価値を生み出すITガバナンス ・地方公共団体におけるデジタル・ガバナンスの推進 ・フォローアップと見直
Excelデータ分析の基本ワザ (40) 近似曲線を利用するときの注意点
Excelにはグラフに近似曲線を追加できる機能が用意されている。ただし、この機能を安直に使ってしまうと、データを分析する際に大きなミスを犯してしまう恐れがある。今回は、近似曲線を利用するときの注意点について簡単に説明しておこう。 近似曲線をグラフに追加する手順 まずは、グラフに近似曲線を追加するときの操作手順を“おさらい”しておこう。近似曲線を追加するときは、データ部分(バブルや棒グラフなど)を右クリックし、「近似曲線の追加」を選択すればよい。 近似曲線の追加 すると、「近似曲線の書式設定」が表示される。ここでは、最初に「近似方法」を選択する。X軸とY軸のデータが比例関係にあると考えられる場合は「線形近似」を選択するのが基本である。 今回の例の場合、「席数」に比例して「売上」も伸びるはず、と考えられるので「線形近似」のままで構わない。 近似方法の選択 なお、X軸とY軸が指数的もしくは対数的
「進化した自販機」はスマホとつなぐとお得! 使いたくなる仕掛けも満載 - 価格.comマガジン
気軽に飲み物などが買える自動販売機(以下、自販機)。存在が当たり前すぎて、自販機自体にスポットライトが当たることはあまりないかもしれませんが、実は時代とともに進化を続けています。最新の自販機トレンドはスマホアプリとの接続です。飲み物を買うとポイントやスタンプが貯まり、その数に応じて飲み物が無料でもらえたり、クレジットカードなどで決済してそのポイントが貯まったりするなど、定価販売が基本の自販機で「楽しくお得に」買える仕組みが増えています。本稿ではまず、自販機の歴史を簡単に振り返りつつ、最新の進化形である「自販機とスマホアプリを接続させる4つのサービス」を紹介していきます。 (本記事内の価格表記は基本的に税込です) 意外と長い自販機の歴史 自販機にはどんな歴史があるのか? まずはその進化と普及の過程を簡単に振り返ってみましょう。自販機のルーツは今から2000年以上前、紀元前215年頃のエジプト
RosettaGit - 多くの異なるプログラミング言語で同じ問題の解き方を提示 | ソフトアンテナ
エジプトのロゼッタで発見された「ロゼッタストーン」は同じ内容が3種類の異なる文字で書かれていることから、古代言語を理解するための鍵となりました。 本日紹介する「RosettaGit」はそのプログラミング言語版を目指し開発が進められているWebサイトです。現在13のタスク(4392の下書き)、748のプログラミング言語をカバーし、最終的にはあらゆるタスクに関する全てのプログラミング言語の解法を提供することを目的としているそうです。 Rosetta Codeから2019年10月にforkされたサイトでMediaWikiではなくGitHubリポジトリでホストされていることから、高機能のエディタの使用や、継続的な統合と配布、開発のシンプル化、ロード時間の高速化などなどが可能になるメリットがあると説明されています。 さまざまなタスクをさまざまな言語で 現在RosettaGitで閲覧できるタスク(問題
本日発売「Surface Pro X」日本版の実力。MS独自CPUとアプリ互換性を速攻レビュー
小林 優多郎 [Tech Insider 編集チーフ] Jan. 13, 2020, 10:00 AM レビュー 39,060 日本マイクロソフトは1月14日、新型PC「Surface Pro X」の発売を開始する。直販価格はメモリー8GB・ストレージ128GBの最小構成で14万2780円(税込)。 Surface Pro Xは2019年11月に海外で発表。クアルコムの技術で製造するマイクロソフトの独自CPU「Microsoft SQ1」を搭載する。2013年3月日本発売の「Surface RT」以来、実に約7年ぶりの(インテルCPUではない)ARM版Windowsを搭載したSurfaceとして注目を集めている。 発売直前に入手できた日本版実機でファーストインプレッションをお届けする。
Your Phone Is Secretly Recording You: How to Stop Google From Listening
Is your phone always listening to you? Does Google keep a log of everything you say? And if so, what can you do about it? In an age where every device has a microphone and they're made by companies who profit by tracking what you do, these are valid questions. Let's take a look at the facts behind Google's recordings and how to stop your phone from listening to you. Is Google Always Listening on A
【ハニーポット簡易分析】Honeytrap簡易分析(2020/1/12) - sec-chick Blog
2020/1/12の簡易分析となります。 ポート 1433の通信が多く、マルウェアはMirai亜種が多かったイメージです。いくつかのマルウェアダウンロード先は既にダウンしているものもありました。 <Honeytrap> Local Port Top 10 LocalPort Count 1433 228478 件 445 396 件 3333 125 件 3389 116 件 52869 54 件 139 53 件 8080 45 件 6443 42 件 Remote IP Top 10 RemoteIP Count 125[.]209[.]15[.]131 29895 件 93[.]81[.]67[.]97 19329 件 125[.]227[.]26[.]167 18331 件 36[.]228[.]72[.]130 17251 件 190[.]77[.]63[.]145 16870
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2020/01/13/2020-01-10-medical-images-exposed-pacs/
https://jp.techcrunch.com/2020/01/13/2020-01-07-quantum-machines-launches-its-quantum-orchestration-platform/
https://jp.techcrunch.com/2020/01/10/2020-01-09-orcam-announces-new-ai-enabled-device-for-hearing-impairment/
Linux Kernelの脆弱性情報(CVE-2019-19332) - SIOS SECURITY BLOG
Engadget | Technology News & Reviews
中国向けECビジネスを加速させる「自動輸送ロボット」
Engadget | Technology News & Reviews
https://jp.techcrunch.com/2020/01/13/2020-01-06-twitter-offers-more-support-to-researchers-to-keep-us-accountable/
Engadget | Technology News & Reviews
iPhoneの「スマート全角スペース」を使う方法
CES 2020:インテルが考えるノートPCの未来は、「AI」と「折り畳み」がキーワードになる
AIが、あなた専属の“スタイリスト”になる日がやってくる
社会という“OS”を、わたしたちはこうしてアップデートする:「MASHING UP」vol.3で語られたこと