Twitter「聞いていた運用と違う」　日本青年会議所の問題リツイートに苦言、「メディアリテラシー」めぐり炎上 Twitter Japanと日本青年会議所がパートナーシップを結んだと2月10日に発表した件で、Twitter Japanが政治について情報発信するアカウント（@TwitterGovJP）などに批判が集まっている。同アカウントから、リテラシーの参考になるアカウントとして紹介されていた日本青年会議所のアカウント（@medialiteracy20）で、個人攻撃とも取れるツイートなどが拡散されていたからだ。 リテラシーを高めるアカウントで「発狂」RT　同団体の不適切発言は過去にも TBSラジオのパーソナリティーである荻上チキさんは、「リテラシーとモラルを理解するために有用であるとTwitter Japan社がリコメンドするアカウント見に行ったら、最初に出てくるのが、個人を「発狂」なる言

本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP／SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。

チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日（現地時間）、Avastの内部文書や顧客企業への調査に基づいて報じた。 Avastのセキュリティアプリは無料のものもあり、日本でも多数のユーザーがインストールしている。Avastによると（リンク先はPDF）、MAU（月間アクティブユーザー数）は4億3500万人以上だ。 Avastは、アプリでのデータ収集はオプトインでユーザーに許可を得ていると説明したが、Motherboardが取材した多数のユーザーは許可した自覚がなく、そのデータが販売されていることも知らないと語った。Avastはデータは匿名化

同社はまた、2月のChromeのアップデートで、サードパーティーで使うためにラベル付されたCookieにHTTPS経由のアクセスを要求する計画も発表した。これにより、安全でないクロスサイトトラッキングを制限する。 関連記事 「クッキー」から始めるプライバシーの旅 Webブラウザの「クッキー」という仕組み。リクナビの内定辞退率の予測にまつわる問題でやり玉に上がりましたが、そもそもどんな仕組みなのでしょうか。クッキーの理解から、プライバシーを考えていきます。 Chromium版「Microsoft Edge」は2020年1月15日リリース Microsoftが、Chromium版ブラウザ「Microsoft Edge」の正式版を2020年1月15日に公開すると発表した。WindowsとmacOS版だ。新ロゴはイノベーションの波を表現したとしている。 Google、個人のプライバシーと最適な広告

「素因数分解」を覚えていますか？　ある自然数を素数の積で変換する計算です。例えば「15」なら「3×5」。この例であれば簡単ですが、では「11088899」は？　――これを見ただけで素因数分解できる方はほとんどいないでしょう。正解は、「3329×3331」。 しかし、これが「3329×3331は？」という問題であれば、計算は簡単です。つまり「3329×3331＝11088899」という計算式には、3329と3331の積算は簡単なのに、11088899の素因数分解は難しいという非対称の関係があるのです。この性質は一方向性関数と呼ばれ、暗号にも活用されています。 閉める鍵と開ける鍵が別にある「公開鍵暗号方式」 セキュリティ技術の代表「暗号化」においては、サーバ側と自分で共通の鍵を持つ「共通鍵暗号方式」がすぐに思い浮かぶと思います。共通鍵は玄関の鍵に例えられる通り、情報の発信者と受信者で同じ秘密を

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説（1/2 ページ） ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー

金融機関が導入している2段階認証を突破するフィッシング詐欺サイトが増えている。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 インターネット上で偽のWebサイトに誘導し個人情報などを盗み取るフィッシング詐欺をめぐり、金融機関が本人確認強化のため導入している「2段階認証」が突破されるケースが増えている。詐欺サイト上で打ち込ませたIDやパスワードを正規の銀行サイトに入力、利用者のもとに届いた1回限り有効なパスワード（ワンタイムパスワード）を再び詐欺サイトに入力させ、盗み取る手口だ。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 フィッシング詐欺は現在、スマートフォンなどに金融機関や運送会社の不在通知などをかたって偽サイトに誘導するURL付きのショートメッセージサービス（SMS）を送り、偽サイトでIDやパスワードなどを入力させる手口が一般的とな

動画共有アプリ「TikTok」を運営する中国ByteDance傘下のTikTok USは11月27日（米国時間）、Twitter上などで話題になっている、米国在住のイスラム教徒、フェローザ・アジズさん（17）のアカウント停止について、停止はミスによるものだったと説明し、謝罪してアカウントを復活した。 ことの経緯は、アジズさんが11月25日、Twitterで「私がTikTokに投稿した、中国がウイグルのイスラム教徒に再教育キャンプで行っていることを紹介した動画が話題になりました。TikTokは私のアカウントを停止しました」とツイートしたことに始まる。 問題の動画は、アジズさんがまつげを長く見せるコツを紹介する、と言って始まるが、ビューラーを使いながら語るのは、ウイグル地区のイスラム教徒を対象とする再教育キャンプは「新たなホロコーストだ」と中国政府の行いを非難する内容だ。 アジズさんはこの動画

自作キーボード「Fortitude60」作者。自作キーボードの基本から設計方法までまとめた同人誌「BUILD YOUR OWN KEYBOARDs」を執筆。 連載：「ハロー、自作キーボードワールド」 自作キーボードの作者であり、キーボード関連のニュース動画「ほぼ週刊キーボードニュース」を配信するぺかそとびあっこが、自作キーボードの世界の“入り口”を紹介していく。 連載一覧 左右分離型でコンパクトなキーボード「Corne Cherry」を組み立てる 自身でイチから設計をしない限りは、販売されているキットを購入して組み立てていくことになる。幸いなことに2019年現在は国内でも自作キーボードキットが手に入りやすくなっている。今回はその中から、組み立て工程がメジャーで、入手が容易、かつ日本国内の自作キーボードとして有名なものの一つであるfoostan氏設計の「Corne Cherry」を選択した。

TwitterなどのSNSで高額報酬をうたい、違法行為に加担させる「闇バイト」に応募する少年が増加している。実際に現金やクレジットカードの受け渡しを担当する「受け子」応募した結果、詐欺グループに脅され、やめたくてもやめられないこともある。 会員制交流サイト（SNS）などで高額報酬をうたい、違法行為に加担させる「闇バイト」に応募する少年らが後を絶たない。中でも特殊詐欺で現金を引き出したり、キャッシュカードを受け取ったりする「受け子」に応募する少年が多く、摘発されたり、脅されてやめられなくなったりするケースもある。2019年夏には、闇バイトに応募した少年が不良集団「半グレ」グループに監禁される事件も発生。高額報酬につられ、軽い気持ちでアルバイトに応募した末に待ち受けるのは、人生がめちゃくちゃになるリスクだ。 募集主は半グレ 大阪府内に住む少年（19）が、SNSで見つけた高額報酬をうたうアルバイ

プリンタやスキャナは不要!?　スマホでミニマルにペーパーレス化：モバイルdeワークスタイル変革（1/3 ページ） ワークスタイルを語る上でしばしば登場する「ペーパーレス」という言葉。しかし、ペーパーレスな日本社会というのは、当分実現しないだろう。特にビジネスシーンでは、所属する企業や取引先によって存在する“作法”に合わせる処世術の方が求められがちだ。 一方で、スマートフォンが普及し、便利な関連サービスが増えたことで、個人単位ならプリンタレスでスキャナレスな生き方が可能になったと思う。家にプリンターやスキャナーがなくても、やり方さえ知っていれば大抵のことはスマホ1台で済んでしまう。 この記事では、「封書を出す」「書類をスキャンする」「印刷する」という3つのシーンでスマホを活用する方法を紹介する。ビジネスシーンのちょっとしたアクシデントを乗り越えるヒントにもなると思う。参考にしてほしい。 スマ

同社は、「同様の事象が再発しないよう防止策をすでに講じている」と、その後の対応についてもコメントしたが、具体的な内容については言及していない。 謝罪文を受け取った一部のユーザーからは、「情報が漏れたという報告だけなのか」「被害件数の公表や経緯の説明はないのか」と批判や不信の声も上がっている。 関連記事 Amazon.co.jpの注文履歴や住所氏名が他人のアカウントに表示される不具合　アマゾン「認識しており調査中」 Amazon.co.jpで、注文履歴が表示されなくなったり、他人の履歴や個人情報が間違って表示されるなどの不具合が確認されている。 Amazon、無線イヤフォン「Echo Buds」や新型「Echo Dot」など15の新ハードウェア発表 Amazonが本社キャンパスで発表イベントを開催し、Alexa搭載無線イヤフォンやメガネ型端末、「Echo」と「Echo Dot」の新モデル、ハ

AWS障害、“マルチAZ”なら大丈夫だったのか？　インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」（1/3 ページ） 8月23日に起きたクラウドサービス「AWS」（Amazon Web Services）の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる

「君、今日からクラウド担当ね」　未経験者が1人で始めた、ファミマのAWS移行の舞台裏（1/2 ページ） 国内に約1万6000店舗、海外に約7300店舗を構える、コンビニ大手のファミリーマート。商品の在庫管理、宅配便の受発注管理、決済といった店舗システムを長年オンプレミスで運用してきたが、2017年末から段階的にクラウド（Amazon Web Services）に移行している。 ファミマで移行の責任者を務める土井洋典さん（システム基盤構築部 クラウド推進グループ マネジャー）は、当時クラウドは専門外だったが、上司から突然このミッションを任され、試行錯誤しながら業務に当たってきた。 当初は部下もおらず、たった1人でのスタートだったが、社内外を巻き込みながら移行に取り組んできた土井さん。その舞台裏ではどんな苦労があったのか。アマゾン ウェブ サービス ジャパンがこのほど開いたイベント「AWS S

「ほぼ毎日、決済のトランザクション数が伸びていく状況だった」――モバイル決済サービス「PayPay」で昨年12月に展開した「100億円あげちゃうキャンペーン」（第1弾）について、PayPay社の山本啓介さん（プロダクト本部 テクノロジー1部 部長）はそう振り返る。 同キャンペーンは還元率の高さから注目を集め、わずか10日間で還元総額が100億円に到達し、終了した。その間、PayPayのサービスを支えるシステムは、ユーザー数の増加に伴い、不安定な状態に。障害が相次ぎ、何回もの緊急メンテナンスを余儀なくされた。 押し寄せる膨大なアクセスに、PayPayのエンジニアはどのように対応したのか。山本さんが6月14日、イベント「AWS Summit Tokyo 2019」のセッションに登壇し、キャンペーンの舞台裏を語った。 「予想よりもはるかに短い期間でキャンペーンが終了」 PayPayは、昨年10月

この記事は新野淳一氏のブログ「Publickey」に掲載された「「NTPサーバと同期する『NTPクロック』に無線LAN＆電池駆動の新モデルが登場。配線不要で普通の掛け時計のように設置可能」（2019年6月5日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 セイコーソリューションズは、NTPサーバから配信される時刻に同期し、オフィスや工場で掛け時計などとして使える「NTPクロック」の新モデルとして、無線LAN対応モデルを発表しました（販売開始は2020年1月の予定）。 現在販売中のモデルはいずれもPoE（Power Over Ethernet）の有線LANに対応しており、ネットワークへの接続と給電をイーサネットケーブル1本で対応できる利便性を備えています。 今回の無線LAN対応モデルでは電池駆動になると発表されているため、配線工事の必要が一切なくなり、一般の時計と同

プログラムが適用されるモデルは最初の小売り販売日から4年間で、修理開始前にAppleが実機検査で適用対象かどうか検証するという条件は変わらない。 対象モデルは以下の通り。★が付いているものが新たに追加されたモデル MacBook（Retina, 12inch, Early 2015） MacBook（Retina, 12inch, Early 2016） MacBook（Retina, 12inch, 2017） MacBook Air（Retina, 13inch, 2018）★ MacBook Pro（13inch, 2016, Two Thunderbolt 3 Ports） MacBook Pro（13inch, 2017, Two Thunderbolt 3 Ports） MacBook Pro（13inch, 2016, Four Thunderbolt 3 Ports） Ma

オラクル、「Java有償化という誤解」を解き、未来を語る：Oracle Code Tokyo 2019（1/3 ページ） 日本オラクルは5月17日、開発者の祭典「Oracle Code Tokyo 2019」を開催した。マダムと高級外車が似合う街、東京・白金台のシェラトン都ホテル東京が会場だったが、出で立ちはカジュアル系からスーツ組まで千差万別、いやむしろジーンズの人が目立ち、年齢も若手からベテランと幅広い。考えてみれば、本イベントの話題の中心は、Javaだ。1995年に誕生し世界で最も普及していると称されるプログラミング言語だけに「Javaコミュニティ」を形成する人々の多様性とオープンマインドを考えればこの客層は当然と言えば当然であった。 イベントのオープニングを飾る基調講演は、Javaの開発責任者である米Oracleのジョージ・サーブ氏。「Javaの未来」というテーマでの講演。内容は大

米CNBCの記者、トッド・ヘイゼルトンさんが5月17日「Googleはあなたの購入履歴を追跡するためにGmailを使っていて、削除するのは難しい」という記事を公開して話題になっています。 「Googleアカウント」の「購入」タブを見たら、なんと、自分がいつ何を購入したかのリストが、Googleから買ったものじゃなくても並んでいるではありませんかっと驚いています。 まるでGoogleがこっそりやっていたかのような書きっぷりです。でも、Googleは何度も、どんなデータを何のために集めているかを説明しています。この購入タブは昨年6月に表示されるようになりましたが、Gmailでのデータ収集はもっと前からやっています。 Googleさんは、プライバシーの取り組みについて説明する「セーフティセンター」でも「Googleのサービスを利用するとき、ユーザーの皆さんにはGoogleを信頼してデータを提供し