OpenAI、「ChatGPT」をサインインなしで利用可能に
OpenAIは以前から「ChatGPT」を無料公開しているが、ユーザーはあらかじめOpenAIアカウントを作成し、このチャットボットにアクセスするたびにサインインする必要があった。 だが、OpenAIは米国時間4月1日、ChatGPTのウェブサイトにアクセスするだけでChatGPTを利用できるようにすることを明らかにした。同社はこの変更を世界規模で順次導入する予定だが、ユーザーが実際に変更を目にするまでには時間がかかる可能性もある。 We’re rolling out the ability to start using ChatGPT instantly, without needing to sign-up, so it's even easier to experience the potential of AI. https://t.co/juhjKfQaoD pic.twitte
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ内での不正な仮想通貨マイニング(クリプトジャッキング)、DDoS攻撃、悪意あるファイルのホスティング/共有、分散型のパスワードクラッキング、プロキシネットワークでの不正リレー、クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる。 MarioNet攻撃は、ブラウザベースのボットネットを作成
「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?--開発者が報告
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2019-02-14 12:55 「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者はこの脆弱性を利用して、macOS Mojaveにインストールされた悪意あるアプリで、通常なら保護されているフォルダにアクセスし、「Safari」のブラウジング履歴のデータを引き出せる恐れがあるという。 このバグは、「Mac」および「iOS」向けアプリ「Underpass」やSafariの拡張機能「StopTheMadness」の開発者であるJeff Johnson氏が先週発見した。Johnson氏によると、macOS Mojaveの全バージョンに影響する。 Johnson氏は米国時間2月9日、短いブログ記事でこの脆弱性について次のように説
「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由
欧州連合(EU)がインターネットを使ってコンテンツ(著作物)を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub(同社に対してはMicrosoftが先ごろ買収計画を発表している)は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、(そうした自動フィルタリングの仕組みが導入された場合)結果的に膨大な数のフォールス・ポジティブ(誤検出)によってソフトウェア開発がはるかに不安定なものと
「Mac」を狙うアドウェア「OSX.Pirrit」が巧妙化--研究者が指摘
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーのブラウザを乗っ取って広告を配信する巧妙なアドウェアが、より高度な新バージョンになって戻ってきた。この新バージョンはルート権限を取得して、ユーザーの活動を監視することができる。 このアドウェアのアップデートのニュースは米国時間12月12日、CybereasonのプリンシパルセキュリティリサーチャーであるAmit Serper氏が執筆した長文記事の中で明かされた。 Serper氏によると、「OSX.Pirrit」と呼ばれるこのアドウェアは今でも非常に活発で、多数の「Mac」に拡散されているという。同氏は1年以上にわたって、このマルウェアとそのさまざまなバージョンを追跡している。 Serper氏の詳細な記事は、目を通す価値が十分にあ
ウェブ開発者に朗報--MS、グーグル、Mozillaがブラウザ関連文書を1カ所に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MicrosoftとGoogle、Mozillaの各社は米国時間10月18日、自社のブラウザ関連ドキュメントを「MDN Web Docs」上に集積していくことで合意したと発表した。 これによりMDN Web Docsは、「Firefox」関連のWeb APIや情報をまとめたサイトという位置付けから、「Google Chrome」と「Microsoft Edge」、Firefoxに関連する情報の拠点という位置付けとなる。同サイトには、JavaScriptやCSS、HTMLのほか、さまざまなWeb APIに関するウェブ開発者向けの情報やチュートリアルが集積されている。 情報の拠点が1カ所に集約されることで、開発者はクロスブラウザアプリの開発
グーグル、iOS版「Chrome」をオープンソース化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleが「Chrome for iOS」のコードをオープンソースコミュニティに公開したとことを明らかにした。 Chrome for iOSは「プラットフォームの要件により複雑性が加わることから、残りのChromiumプロジェクトとは切り離されて」きたとGoogleは公式ブログに記している。 Googleは今回、Chrome for iOSを「Chromium」プロジェクトのオープンソースリポジトリに移している。コードを移すためには、「注意深いリファクタリング」を行うことが必要だったとしている。特にiOS上のChromeは、「Blink」に加えて「WebKit」のレンダリングエンジンもサポートしなければならなかったとGoogleは説
Macのウェブカメラを悪用した傍受の手法が明らかに
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-10-07 10:55 昨今では、ウェブカメラやマイクを乗っ取って、秘密裏にユーザーの発言や行動を記録しようとするマルウェアが出回っている。 しかし、Mac用の同様のマルウェアとなると、やや事情が異なる。なぜなら、Appleのラップトップには、ハードウェアにウェブカメラが使用中であることを知らせるインジケーターランプが組み込まれているからだ。少なくとも、ユーザーは自分が見られていることを知ることができる。 しかし新たに見つかった、すでに利用されているウェブカメラに相乗りする攻撃手法であれば、この状況も変わるかもしれない。セキュリティ企業SynackのPatrick Wardle氏は、米国時間10月6日のVirus Bulletinカンファレンスで調査結果を発表する。 数多くのマルウ
多くの無線キーボードに入力内容が傍受される脆弱性「KeySniffer」が存在か
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 編集部 2016-07-27 10:40 多くの無線キーボードに、入力内容が傍受されるセキュリティホールが存在することが明らかになった。 数ドルで入手できるアンテナと無線ユニットに、Pythonのコードを数行組み合わせることで、無線キーボードへの入力内容を、遠距離から受動的かつ秘密裏にすべて記録することができる。ユーザー名やパスワード、クレジットカード情報、会社のバランスシートまで、キーボードから入力しているあらゆる情報が流出する可能性がある。 セキュリティ企業Bastilleは、一般に普及している低価格の無線キーボードからの入力を遠隔から傍受できるこの問題を、「KeySniffer」と名付けた。 なぜこんなことが起こるのだろうか。多くの無線キーボードは、コンピュータとの接続に、Bluetoothのよう
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
そして、いったんシステム上にインストールされてしまうと、その削除は極めて困難になる。 「これによってデジタル署名やアップデートルーチンが制御されるため、ソフトウェアでの削除は不可能になる」(Hudson氏) Hudson氏は「昔からある『悪意あるメイド攻撃』も可能だ。Thunderstrikeであれば、ファームウェアパスワードが設定されていても、ハードディスクが暗号化されていても、ユーザーのノートブックにほんの数分アクセスするだけでブートROMのファームウェアを書き換えられる」と述べたうえで、「このため、カンファレンスへの出席目的でホテルに滞在している際、レストランでの朝食時にノートブックを部屋に置いたままにしておくと、部屋に来た掃除係がベッドメーキングやタオル交換のついでにファームウェアのバックドアを仕掛けるということも考えられる」と説明している。 Hudson氏によると、Thunder
社員が自ら動き出す組織のつくり方
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 動かない部下、苦悩を深める管理職という現実 管理職は孤独な職業だ。10万人を超す大企業のトップ、数名で踏ん張る町工場のオヤジ、トップと現場を必死につなぐ部長や課長たち。部下を動かす使命をおった管理職にとって「ヒトの悩み」が尽きることはない。毎週の会議で予算必達の号令がかかる。もとより困難な目標なので、部下には無理を強いざるを得ない。しかし、ボスが社員を統制しようとあがくほど、部下の心は離れ、冷たい隔たりができてゆく。 つらいのは現場の社員だけではない。管理職も心の中で声にならない悲鳴をあげているのだ。 特にバブル崩壊以降、成果主義の導入や雇用形態の変化に伴い、管理職の苦悩は深刻化の一途をたどっている。日本政府統計をベースに30~59歳男
統制がきかない時代のリーダー像--鍵を握る「オープンリーダーシップ」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2013年も、新興国を中心にソーシャルメディアの浸透は続いている。世界のPCインターネットユーザー数は23億人。それに対してFacebookの会員はついに過半数を上回り、Google+とYouTubeも25%を超えた。続くTwitterはこの1年で最も成長したソーシャルメディアとなり、中国のSNS群も力強くその勢力を拡大している。 今や人類は、かつてないほど緊密に、国境や組織を超えてつながった。グローバル資本主義はすべての価値を「貨幣」に換算して評価する風潮を世界中に広めたが、ソーシャルメディアはそのアンチテーゼとして「共感」「信頼」「評判」「尊敬」といった人間の情緒を可視化し、貨幣を超えた大切な価値を僕たちに思い出させてくれた。 ソー
米家電業界の創造を宣言したアップルのティム・クックCEO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アップルのティム・クックCEOが、米国でMacを製造すると発表——。 今朝、起き抜けにそんなニュース記事の見出しを目にして大いに驚いた。 今年の春先に「米国製造業の北米回帰の流れ」を書いていたので、「アップルもいずれはそういう手を打ってくるだろうな」くらいの漠然とした予感があった。けれども、これほど早い時期にクックCEOが手を打ってこようとは……。 クックCEOが米国内での雇用や、中国にある製造工場の労働環境問題、さらには配当金の支払い開始などの株主対策と、実にさまざまな課題に対して、大胆に対処してきたことは周知の通り。 だが、「米国内での製品組立」という課題の解決には、それなりに時間がかかると踏んでいた。 この課題解決に必要とされる人
NTTドコモがiPhoneを展開しない3つの理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTドコモは、iPhoneを扱うのか。 iPhone発売以来、常に話題に上がっているテーマだ。2012年6月19日に行われた株主総会でも、株主からiPhoneの取り扱いについて質問が飛んだ。この質問は毎年恒例となってきた。 これに対して、この日の総会後の取締役会まで社長を務めていた山田隆持氏は「今のドコモの環境、戦略では、iPhoneの導入は難しい」とコメントした。 それには3つの理由がある。 1つは、iPhoneが打ち出している垂直統合モデルの手法がドコモの戦略と合致しないという点だ。iPhoneは、アップルがサービスをコントロールしており、iPhoneでしか利用できないサービスが多い。iPhone用に開発されたアプリケーションは、
アップルのティム・クックCEOが快進撃--「社内一の働き者」「表計算シートの鬼」との評も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アップルのティム・クックCEOの快進撃が続いている。 とくに今年に入ってからの働きぶりは目覚ましく、「八面六臂」とはこういうことをさすのか、というほどの活躍と思える。 下記の図は、そうした動きを整理する目的でつくってみたもの。 実はこれに続けて、「でも、まだまだこんなに課題も残ってるんだよね」というような原稿を書いていたのだが、その筆頭に持ってくるつもりだったAndroid陣営との「特許戦争」(註2)についても、今週に入って「サムスンとのトップ会談で『手打ち』の途をさぐる」という大きな方向転換の発表があった。また、中国のサプライチェーンに関する問題も同様で、先月末にフォクスコンの労働条件・環境の改善に向けてメドをつけたと思ったら、返す刀
目標値の5倍速い! 爆速「arrowhead」を生み出した富士通の技術と発想のヒミツ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通が東京証券取引所に納入した株式売買システム「arrowhead(アローヘッド)」は、2010年1月4日の稼働以来、現在までの約3カ月間、トラブルなく運用されている。 arrowheadは、注文応答時間や情報配信スピードの高速化を実現し、注文、約定、注文板などの取引情報を、異なるサーバ上で三重化して処理するなど、高速性と信頼性を兼ね備えた「世界最高水準の取引所システム」と位置づけられているものだ。 富士通では、arrowheadについて「金融テクノロジの高度化などを背景に、個人投資家のオンライン取引の普及や、証券会社や機関投資家によるアルゴリズム取引など、新たな取引が広がりをみせている。こうした市場環境や取引形態の変化のなかで、注文
プログラマーの力量を見極める--面接官になったら尋ねるべき質問実例集
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア開発者を採用する面接の場においては、応募者の専門家としての力量を見極めることが最も困難な作業の1つである。彼らの考え方については、面接時に少しやり取りを行えばそれなりに見当が付くだろう。しかし、実際のプログラミング経験を推し量るのは至難の業だ。一部の企業では、さまざまなテストを実施することでこれを行おうとするものの、筆者の経験から言えば、こういったテストは近代的な開発環境では必要性が薄い知識(IDEのオートコンプリート機能や、F1キーの押下で表示されるヘルプ、インターネットといったものがあるため、ライブラリの知識は以前ほど重要ではなくなっている)の丸暗記能力を試すだけに終わることも多い。そこで本記事では、開発者を評価するうえ
Linux上で稼働するオープンソースの開発ツール--見過ごせないもの10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-31 08:00 Linux開発環境の利点を活かすには、適切なツールが必要となる。本記事では、優れたツールを選び、その概要や機能を紹介する。 Linuxは素晴らしい開発環境である。しかし、適切な開発ツールが無ければ、そのような開発環境も宝の持ち腐れとなる。幸いなことに、Linux上で稼働するオープンソース開発ツールは数多くあるのだ。あなたがLinuxに不慣れである場合、どういったツールが利用可能であるのか判らないかもしれない。だが、心配は無用だ。以下に、あなたの開発をぐっとレベルアップさせる素晴らしいツールを10個紹介するので参考にしてもらいたい。 #1:Bluefish 「Bluefish」は、Web開発を行うための統合開発環境(IDE)として最も人気の高いものの1
サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
