「ChatGPT」はウソをつく--「インターネットの父」V・サーフ氏が批判
インターネット創始者の1人に数えられるVinton Cerf氏は、最近になって急に注目を集めるようになった人工知能(AI)チャットボットの「ChatGPT」を支えるテクノロジーについて、「スネークオイル」(まやかしの万能薬)だと批判している。 GoogleのインターネットエバンジェリストであるCerf氏は、ChatGPTや、競合する同社の「Bard」に力を与えている大規模言語モデル(LLM)と呼ばれるAIテクノロジーを全面的に否定しているわけではない。しかし同氏は、米国時間2月13日にCelesta Capitalが開催した「TechSurge Summit」において、こうしたテクノロジーは事実に基づく内容を用いて訓練されている場合であっても、もっともらしく見えるものの誤っている情報を生み出す可能性があるという倫理上の問題を抱えていると警告した。 ある企業の幹部が、業務上の問題を解決するた
総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 政府がサイバー攻撃対策の一環として、国内のIoT機器に対して簡単なパスワード(脆弱なパスワード)が用いられていないかを調査し、ユーザーに注意喚起することを発表した。それを受けて「『通信の秘密に抵触の恐れ』無差別侵入し調査へ」といったメディアの報道があり、「総務省自身が不正アクセス禁止法や憲法にも記載されている通信の秘密を侵害するのか?」などという意見が多数噴出し、物議を醸している。この報道のタイトルや概要だけを聞くと、一般の人々は政府が家庭のIoT機器をハッキングし、そ
AWS営業担当者の設定ミスでGoDaddyの機密情報が公開状態に
サイバーセキュリティ企業UpGuardのCyber Risk Teamは米国時間8月9日、「Amazon Simple Storage Service」(Amazon S3)のバケット設定に問題があったため、ホスティングサービスを手がけるGoDaddyの内部情報が流出した可能性があると発表した。 同チームによると、この設定ミスにより、同バケットに残されていた一部のドキュメントが公開状態になっていたという。 UpGuardによると、公開されていたデータには「膨大な数にのぼるシステムの高レベルの設定情報のほか、さまざまなシナリオにおける割引を含む、AWS上でそれらシステムを稼働させるうえでの料金オプションに関する情報」が含まれていたという。 公開状態となっていた設定ファイルには、少なくとも2万4000のシステムに関するホスト名やOS、ワークロード、AWSのリージョン、メモリ、CPU仕様などが記
セキュリティ人材の末路--“魔王を倒した勇者のその後”と重なる存在意義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策が必要な理由 「セキュリティ対策がなぜ必要か」。この問いにいま一度立ち返ってみると、その理由は世界のどこかにいる人間がサイバー攻撃をしているからだ。このような脅威がなければ、そもそもセキュリティ対策は必要ない。しかし人間が存在し続ける限り、そのような理想はまず実現しないだろう。 サイバー攻撃とは、そもそも人間の欲望が引き起こす犯罪行為だからだ。世界から犯罪行為そのものがなくなるのが理想だが、残念ながら“人間の本質は欲望そのもの”と言っても過言ではなく、サ
グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以降、古いインフラをベースに発行された証明書についてもChromeでは信頼されないものとなる。 Googleは7月、Symantecの証明書を将来的に信頼しない意向を明らかにしていた。今回の具体的な計画が発表されたことにより、Symantecの証
Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Secu
コンピュータの修理をタダで引き受けてはならない10の理由
ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 #1:手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持
ownCloud、米国のオフィスを閉鎖--Nextcloudによる人材の引き抜きが原因と主張
ownCloudの共同創業者Frank Karlitschek氏は米国時間6月2日、オープンソースのIaaSクラウドプロジェクトを立ち上げ、新たにNextcloudという企業を設立すると発表した。その一方でownCloudは同日、米国オフィスの閉鎖を発表した。 ownCloudは声明で、「(Karlitschek氏の発表は)マサチューセッツ州レキシントンに拠点を置くownCloudに影響を及ぼした。米国での主要な出資者が当社に対する貸し付けを中止した。このため、当社は米国の法律に従って即刻、オフィスを閉鎖するとともに、8人の従業員の契約を解除せざるを得なくなった。なお、ownCloud GmbH(ドイツのownCloud有限会社)には直接の影響がない」と述べている。 ownCloudは声明の冒頭で、NextcloudがownCloudから「開発者を引き抜いた」と述べている。ownCloud
脆弱な「QuickTime for Windows」を削除すると「Creative Cloud」利用に一部不具合
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2016-04-20 10:10 セキュリティコミュニティーは「Windows」ユーザーに対して、多くの重大な脆弱性が存在するとして「QuickTime for Windows」の削除を勧告しているが、Adobeはこれを削除すると「Creative Cloud」ユーザーにとって不具合が生じる可能性があると警告している(訳注:日本のユーザー向けの公式発表も公開されている)。 「残念ながら、Windows環境にインストールされたQuickTimeに依存しているコーデックが存在しており、その代表例がApple ProResだ。このフォーマットが多くのワークフローで頻繁に使用されていることは認識しており、状況改善ために対応を進めていくが、現時点ではネイティブデコードが可能になるまでの期間
グーグル、信頼できない認証局のリストを作成
Liam Tung (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-03-25 17:06 Googleは、信頼できない公開鍵証明書認証局を確認できるようにする仕組みを強化した。 この仕組みは、同社が提案した電子証明書追跡システムで、「Certificate Transparency」(CT、証明書の透明性)と呼ばれている。2015年にSymantecが一部のGoogleドメインに対して発行したような、不正に発行されたSSL証明書からChromeユーザーを守ることができる。 この事件はGoogleから強い反発を呼び、同社はSymantecに対して、2016年6月1日までに、発行するすべての証明書についてGoogleのChromium CTポリシーに準拠する形でCTにログを残すことを要求し、これに応じなければ、同社が発行する証明書を利用するウェブサイトを、Ch
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
「Office 2016」にみるソフトパッケージビジネスの終焉
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトが新たに投入した「Office 2016」は、基本的にクラウドサービスを通して提供される形になり、今回からパッケージ販売がなくなった。まさにソフトパッケージビジネスの終焉を象徴した動きといえる。 クラウドサービスを通して提供されるOffice最新版 「Office 365サービスを契約していただければ、お手元のさまざまなデバイスで常に最新のOfficeアプリケーションを利用していただくことができる」 日本マイクロソフトの平野拓也 代表執行役社長は、同社が9月29日に開いた統合オフィスソフトの最新版「Office 2016」の発表会見でこう強調した。 Officeといえば、オフィスソフトとして圧倒的なシェアを占めるマイク
MSの「Office 365」、「Google Apps」を上回る--クラウドベース生産性アプリ導入率
先ごろ実施された大規模な調査により、クラウドベースのオフィス生産性アプリケーションのトップベンダーとして、Microsoftの「Office 365」が「Google Apps」を抑えて首位に浮上したことが明らかとなった。 この調査はクラウドセキュリティ企業のBitglassが毎年実施しているもので、報告書は世界各国の12万に及ぶ組織からのクラウド関連トラフィックデータの解析結果を用いている。報告書はOffice 365、Google Apps、Salesforce、Boxをはじめとする主要なエンタープライズクラウドアプリケーションに焦点を当てているが、全体の傾向として、企業によるクラウドアプリケーションの導入率は2014年に比べて倍増しており、分野によっては3倍に上昇しているケースもあった。 2014年の調査では、Google AppsがOffice 365の2倍以上となる16.3%のシ
「Windows 10」、ビジネス向けアップデートオプションなどの詳細が明らかに
「Windows 10」で具現化される「Windows as a Service」(サービスとしてのWindows)という戦略には、さまざまなレイヤが存在している。そして今までのところ同社は、顧客という視点からの詳細を公表していなかった。 しかし同社は、サービスとしてのWindows 10に関する計画をリセラーパートナーと共有し始めている。筆者は以前に、「Windows 10 Enterprise」の顧客がどのようなオプションを手にできそうかについての記事を執筆している。そして今回、新たに公開された20分のビデオによって、MicrosoftがWindows 10の法人顧客向けに計画している内容に関するより詳しい情報が明らかになった。 まず、Windows 10のサービス戦略について簡単にまとめておきたい。MicrosoftはWindows 10のポストRTM版として、セキュリティパッチや新
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
実は2014年に終結していた?--ブラウザ戦争の現状をおさらい
現代のブラウザ戦争が本格的に始まったのは2004年のことだ。Mozillaの「Firefox」が2004年、「Internet Explorer」(IE)の完全かつ絶対的な市場支配に戦いを挑み、それから5年足らずでユーザー数を0人から数億人に伸ばすことに成功した。 Googleも2008年、「Google Chrome」ブラウザを発表して、それに続いた。Chromeは2012年にはFirefoxに追いついた。 この戦いは2014年に遂に終結したのかもしれない。 この10年間で多くのことが変わった。現在、モバイルデバイスの台数は従来のPCを上回っており、デスクトップブラウザの重要度はモバイルウェブクライアントやアプリに大きく劣るようになってしまった。現在の主要なプレーヤーは、Appleのモバイル版「Safari」とGoogleのChromeだ。Mozillaは大きな過渡期を迎えており、Mic
さようなら、「Lotus 1-2-3」--サポート終了で31年の歴史に幕
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 31年というのは、どのような製品であれ成功といえる長さだ。そしてこれはわれわれが、PC時代を定義付けた表計算ソフト「Lotus 1-2-3」と共に生きてきた長さである。 今週、「IBM Lotus 1-2-3. Millennium Edition」「IBM Lotus SmartSuite 9.x」「IBM Lotus Organizer」がついに、サポート終了日である9月30日を静かに過ぎた。 さようなら、Lotus 1-2-3。初のコンピュータ向け表計算ソフトではなかったかもしれない。その称号はVisiCorpによる、「Apple II」向けの「VisiCalc」が獲得していたからだ。しかし、Lotus 1-2-3は2年早く発売さ
ファーストサーバ障害問題:「顧客のデータ消失は前代未聞」--ITR内山氏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レンタルサーバ事業者のファーストサーバが障害で顧客のメールおよびウェブデータを消失した問題で、ユーザー企業への影響や今後の展開などを、IT専門の調査会社ITRの内山悟志代表取締役が以下のようにコメントした。 障害はともかく、データセンター事業者によるデータの消失というのは前代未聞だ。バックアップを取っていなかったとすれば、利用企業としてはどうしようもない状況といえる。事業者としては、信用を失うことになるだろう。 だが、これをユーザー企業が法的手段に訴えても、満足できるような補償は受けられないだろう。一般に、契約内容は障害時に「利用料を全額もしくは半額返還する」といったものであり、あくまでも企業が支払った金額が対象になる。 契約書に規定が
ファーストサーバ障害:ユーザーの小林製薬「影響を測る術がない」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レンタルサーバ事業を展開するファーストサーバで障害が発生し、顧客のメールやウェブのデータが消失した問題で、ユーザー企業の小林製薬がZDNet Japan編集部の取材に応じた。 小林製薬では、製品の認知訴求を目的に「アイボン」「フェミニーナ」「熱さまシート」などのブランドサイトや、携帯向けのコーポレートサイトとブランドサイトを展開している。同社は6月21日付けでサイトの障害を告知していた。広く知らせることを目的としているため、ウェブサイトは同社の広告グループが管理している。 ファーストサーバはこれらのブランドサイトをホスティングしていたが、障害発生とともに28のウェブサイトもダウン。22日午後にはフェミニーナなど18のブランドサイトなどが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
