――　今回のプログラムでは、「スマホの乗っ取りが可能かどうか」「パーミッション（許可）を取得しているもの以外の情報取得が可能か」「『Moplus SDK』が使用されているか」という3つの項目をチェックしています。これがSimejiに対して持たれている懸念なのでしょうか。 高橋氏　SNSなどに投稿されている代表的な懸念や不安に向き合いたいと思いました。「乗っ取られる」という表現は技術的な概念として正確性を欠いていますが、ユーザーの漠然とした不安を解消できなければ意味がありませんので、あえてそのままの日常的な言葉で依頼をしました。 小西氏　「Simejiが悪さをするのではないか？」という懸念をなくしたい、という思いが強く出ていると感じました。そういえば先日もネット上で話題になっていましたが……。 ――　Baidu IMEとSimejiに関する「はてな」のブログ記事を削除するよう申立てた件ですね

米国でブログメディア「Gizmodo」「Lifehacker」などを運営するGawker Mediaが米破産法11条の適用を申請し、再建の手続きに入った。両サイトとも運営は続けるとしており、日本版「ギズモード・ジャパン」と「ライフハッカー［日本版］」の運営にも影響はないという。 Gawkerは、記事のプライバシー侵害をめぐる訴訟に敗訴し、1億ドル以上の賠償を命じられたことで破産申請を余儀なくされた。同社はメディア企業のZiff Davisに身売りする見通しだ。 米国の「Gizmodo」「Lifehacker」はそれぞれ、「運営を続ける」とコメントを発表した。 Gawker Mediaからライセンスを受け、両サイトの日本版を運営しているメディアジーンは、「「サイトの運営に影響はないことを確認した」とコメント。Gawker Mediaが事業を売却した後も、メディアジーンが保有するライセンスはそ

1999年5月26日は、JPNIC（日本ネットワークインフォメーションセンター）が、IPv4アドレスの枯渇問題への対応としてIPv6アドレスの普及・促進に取り組むことを発表した日です。 IPv4は、3桁の数字×4ブロックで約43億あります。そんなにあるのになぜ不足してきたのか。それは、昨今いろいろなデバイスからネット接続が可能になり、ネット人口が増えたからです。 IPv6は、従来使用されていたIPv4に比べアドレス総数が圧倒的に多くなったため、枯渇問題は解消されました。

ITを使ったモノ作りに興味がある17歳以下の小中高生・高専生に、専門家によるアドバイスなどを提供し、モノ作りの楽しさを学んでもらう「未踏ジュニア」の公式サイトが公開され、参加者の募集が始まった。 未踏事業は、ITを駆使してイノベーションを創出できる若い人材を発掘・育成する情報処理推進機構（IPA）のプロジェクトで、のべ約1600人のクリエイターを輩出してきた。 未踏ジュニアは「ミニ未踏」という位置づけで、未踏事業のOBを中心に設立した社団法人未踏が運営。ハードやソフトなどITを使ったモノ作りをしている小中校生・高専生にプロジェクトマネージャ（PM）がつき、開発の相談に乗ったり、作ったモノをプレゼンする機会を提供する。 期間は6月上旬から8月末までの3カ月間。採択されると、プロジェクトマネージャから1週間に1時間ほど、主にオンラインでメンタリングを受けられるほか、期間中に何度か全員が集まるイ

関連記事 Google、「Google Now」などで採用の機械学習サービス「Cloud Machine Learning」公開 Googleは、Google Cloud Platformのサービス「Cloud Machine Learning」の無料トライアルの受付を開始した。開発者は「Google Now」や「Googleフォト」で採用するディープラーニング技術を利用できる。 Google、アプリに音声認識機能を追加できる「Cloud Speech API」を公開 Googleが、AndroidのGoogle NowやGoogle Keyboardの音声入力で採用している機械学習音声認識機能をアプリに追加できる「Cloud Speech API」をGoogle Cloud Platformユーザー向け限定プレビューとしてリリースした。 Google、競合のAWSもモニタリングできる「G

何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。 Linuxディストリビューション「Linux Mint」は2月21日のブログに掲載した告知で、何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていたことが分かったと発表した。 さらに、Linux Mintフォーラムのデータベースも20日に攻撃され、ユーザー情報が流出した可能性があることも判明。「forums.linuxmint.com」のアカウントを開設しているユーザーは、できるだけ早くパスワードを変更するよう呼び掛けた。 改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、影響を受けるのは2月20日にこのエディションを

ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ

危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。 米Ciscoは2月10日、セキュリティ製品「Adaptive Security Appliance」（ASA）に見つかった極めて深刻な脆弱性を修正するソフトウェアアップデートを公開した。危険度は共通脆弱性評価システム（CVSS）のベーススコアで最大値の10.0と評価され、悪用される危険が極めて大きいとして、米セキュリティ機関のCERT/CCやSANS Internet Storm Centerもできるだけ早くアップデートを適用するよう呼び掛けている。 脆弱性はASAでVPN接続に使われるInternet Key Exchange（IKE）バージョン1とバージョン2に存在する。悪用された場合、細工を施したUDPパケットを送り付けることによっ

OpenSSLプロジェクトチームは1月25日、OpenSSLの更新版となるバージョン1.0.2fと1.0.1rを、協定世界時（UTC）の28日に公開すると予告した。 更新版はUTCの28日午後1時～5時ごろ（日本時間同日午後10時～29日午前2時ごろ）の間にリリース予定。2件の脆弱性が修正される予定で、このうち1.0.2に存在する脆弱性は危険度「高」に分類されている。もう1件は全リリースに影響するものの、危険度は「低」の分類となっている。 なお、バージョン1.0.0と0.9.8は2015年12月31日でサポートが終了しており、脆弱性の修正パッチは公開されない。1.0.1のサポートは2016年12月31日で終了する。 関連記事 OpenSSL、深刻な脆弱性を修正した更新版公開 攻撃者が代替チェーン証明書を偽造できてしまう恐れがあり、通信の傍受やデータの改ざんなどの攻撃に利用される可能性がある

ディーフは、2月上旬に防磁カード「ICカード電波干渉防止シート」を発売する。価格はオープンで、Deffダイレクトショップの販売価格は1185円（税別）。 本製品は他の非接触ICカードや、カードポケットのそばにあるスマートフォンとの干渉で発生する読み取りエラーを防ぎ、カードのスムーズな読み取りを可能とする特殊シート。両面に対応しており、2枚のICカードを使い分けられる。サイズはクレジットカード程度で、カードホルダーなどへ一緒に収納できる。 非接触ICカードに採用されている「NFC-RFID」の周波数13.56MHzに特化し、安定した性能を発揮。保磁力が弱く、透磁率が高いニッケルと銅、フェライトを主成分とする軟磁性材料で構成されている。対象のICカード外面に配置すれば、スキミング行為などから保護する強力なシールドにもなる。 関連記事 サンワサプライ、背面カバーを開いてICカードを入れ替えられる

超ITオンチな妻に最新iPhoneを渡して、奮闘する様をつぶさに観察する本連載「彼女はiPhoneを使いこなせない」。前回、無事にiPhone 6sに機種変更できたものの、そこからドタバタの格闘が始まった。 フリック入力に慣れていない妻は、ポチポチとしか文字入力ができない。人差し指だけ使って1時間かけて入力した情報を、誤操作で消してはそのたびに絶叫……というミスを数回繰り返しながら、4時間かけて（！）初期設定を終えた。 キャリアからもらった「iPhoneをはじめよう」設定＆サービスガイドブックを見ながら、愚直にいわれるがまま作業をこなしたそうだが、「考えるのがつらいから、意味は分からなくても書いてある通りで全部やった」とのこと。初期設定を終えたのは、購入した日の23時をすぎていた。設定を終えた妻は、達成感よりも力を使い果たして疲れきった様子だった。お疲れさん。 絶叫してた理由はなに？ ぎゃ

この更新プログラムはWindows 8以降のWindowsと、Windows Phone 8／8.1およびWindows 10 Mobile向けには自動的に配信される。Windows Vistaや7でも自動更新を有効にしていればユーザー側の操作は不要だとしている。 関連記事 Microsoft、Dellの証明書を無効化 Microsoftは証明書信頼リスト（CTL）の更新版を配信し、脆弱性が指摘されたDellの証明書を失効させる措置を取った。 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ 影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。 OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も パスワードや秘密鍵といった情報が簡単に盗まれてしまうことも実証され、影響は非常

ノジマは、同社のプライベートブランド“ELSONIC”から43V型で4K解像度（3840×2160ピクセル）を持つ液晶ディスプレイ「EFK-43M4KD」を11月中旬に発売する。価格は8万9800円（税別）だが、発売記念セールとして11月末までは6万9800円（税別）となる。 IPSパネルを採用し、視野角は178度（上下／左右）を実現した。機能面では、MHL 2.0に対応。対応のスマートフォンなどと接続することで、インターネットや動画を大画面に出力可能だ。チューナーは搭載していない。 入力端子は、HDMI 2.0×2、HDMI 1.4×2、コンポジットビデオ×1、コンポーネントビデオ×1、ライン出力端子×1、USB 2.0×1。 本体サイズ（スタンドを含む）は、972（幅）×212（奥行き）×611（高さ）ミリ、重量は8.2キロ。リモコン、取扱説明書、スタンドセット、ネジが付属する。 関連

米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 Symantecが10月2日に発表したインシデント報告書で、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたと報告した。これに対してGoogleは、不審な証明書はそれ以外にも存在すると指摘。その後、Symantecは10月12日に出した更新版の報告書で、さらに76ドメイン向けの証明書164件と、未登録ドメイン向けの証明書2458件が見つかったと発表した。 GoogleはこうしたSymantecの対応

任天堂は10月29日、経営方針説明会を開き、初のスマートデバイス向けアプリ「Miitomo」を来年3月にリリースすると発表した。年内に第1弾をリリースする計画だったが、「アプリの一層の品質向上とスマートデバイス事業全体の最適化を考慮」（君島達己社長）し、来年にずれ込む。新会員サービス「My Nintendo」（マイニンテンドー）もアプリと同時にスタートする。 新アプリは基本無料の「Free to Start」型。ユーザーが自分の分身（アバター）となる「Mii」を作成し、友人のMiiとコミュニケーションができるアプリ。Miiがユーザーが質問をし、ユーザーの答えをもとに友人のMiiとコミュニケーションする仕組みで、「Miiからきかれたことを、Miiが勝手に発信するという『ネタふりコミュニケーション』がMiitomoの特徴」。能動的な人、消極的な人の両方が参加しやすいという。 交流はフレンド登録

米Microsoftは10月14日（現地時間）、企業向けコミュニケーションツール「Skype for Business」（旧「Microsoft Lync」）のiOSアプリの正式版を公開したと発表した。 Skype for Businessはユニバーサルアプリとして米AppleのApp Storeで公開された。「Lync 2013」のiPhoneユーザーはアップデートで自動的にSkype for Businessに切り替わる。Lync 2013のiPadユーザーは、App Storeから新アプリをダウンロードする必要がある。 Microsoftは2014年11月、Lyncと企業向けSkypeの機能を統合し、Skype for Businessにする計画を発表した。デスクトップ版では5月に移行が完了している。 新機能としてはビデオ電話の全画面表示、共有コンテンツや発言者のビデオの同時表示など

米モバイル決済のSquareは10月14日（現地時間）、IPO（新規株式公開）に必要な申請書類「S-1」を米証券取引委員会（SEC）に提出したと発表した。上場先はニューヨーク証券取引所（NYSE）で、ティッカーシンボルは「SQ」で、調達目標額は2億7500万ドル。 Squareは、米Twitterの共同創業者でもあるジャック・ドーシー氏が2009年にジム・マッケルビー氏と共に創業したモバイル決済企業。ドーシー氏が取締役会会長とCEOを務める。 S-1文書によると、同社の2014年の売上高は前年比54％増の8億5000万ドル、純損失は1億5400万ドル。2015年上半期（～6月30日）の売上高は51％増の5億6000万ドルで、純損失は776万ドルだった。売り上げの95％はPOSサービスによるもので、稼働費の36％が研究開発費になっている。 ドーシーCEOは文書で「IPOにより、われわれは（消

米Appleは10月9日、App Storeで提供されていた複数のアプリについて、root証明書をインストールしてデータをモニタしていた可能性があるとして、App Storeから削除したことを明らかにした。 Appleによると、問題のアプリではSSL/TLSによるセキュリティ対策が破られる恐れがあった。SSL/TLSをかわされれば通信の暗号が解除され、ユーザーの個人情報などが傍受される可能性もある。 ユーザーがこうしたアプリを端末にインストールしていた場合は、自分のデータを保護するために、アプリと関連する設定プロファイルをiPhoneやiPadから削除する必要があるとAppleは述べ、具体的な削除方法も説明している。

米Adobe Systemsは10月5日（現地時間）、年次カンファレンス「Adobe MAX」を開催し、多数の新製品や既存製品のアップデートを発表した。 主な新製品を簡単に紹介する。 無料の写真編集ツール「Photoshop Fix」（iOS版） 「Photoshop Fix」は、プロフェッショナル向けの写真編集ツール「Photoshop CC」（単体プランで月額2180円）の基本的な機能を使える無料の単体モバイルアプリ。同日iOS（iPadとiPhoneのユニバーサル）アプリがApp Storeで公開された。Android版も準備中という。無料だが、Adobe IDの登録が必要だ。 米Appleが9月に開催した「iPad Pro」などの発表イベントのデモで披露した、顔のパーツを選んで修正（口角を上げて微笑させるなど）する「Heal and patch」機能も搭載する。不要なオブジェクトを

自動車メーカーはどこも自社のテストコースを持っている。たいていは複数のコースを持っているので、各社の現在の代表的なコースを列記してみよう。トヨタは東富士、日産、ホンダ、スバルは栃木、三菱は岡崎、スズキは静岡の相良、ダイハツは滋賀の竜王、このほかに寒冷地のテスト用コースを北海道に持っているのが一般的だ。 さて、マツダのテストコースといえば広島の三次だ、自動車好きにとって、トヨタの東富士や日産の追浜、ホンダの鷹栖と並んで、ある意味でメーカーのアイデンティティの1つになっている。 その三次テストコースが開業50周年を迎え、マツダファンが主催するファンミーティングが開催された。全国から2日間で3000人のマツダファンと、1200台の歴代マツダ車が集まり、さまざまな催しが行われた。「R360」から始まる懐かしい歴代モデルの展示や技術展示、トークショーに加え、ロータリーエンジンの部品を模した三角形の高