IE 6~11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
米MicrosoftのInternet Explorer(IE)6~11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。 対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9~11という。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザ
メスがペニスを持つ昆虫が見つかる 雌雄逆転
一般に、メスは卵という大型細胞を作ったり、妊娠期間や産卵などが必要な分、多くの精子を容易に作れるオスと比べ、生殖に支払うコストが高い。オスは多くのメスと性交して繁殖することが可能なため、オスは交尾に積極的な一方、メスは相手を選り好みする傾向がある。交尾相手を選ぶことにより進化が進むことを性淘汰と呼び、クジャクやゴクラクチョウのオスの羽根はその例と考えられている。 このチャタテムシ属の場合、オスはメスに対し、栄養の入ったカプセルを交尾中にメスに渡す。その分オスが支払うコストが増え、オスよりメスのほうが早いペースで交尾が可能になっているため、オスの栄養を奪い合うメスの同士の競争から雌雄の積極性が逆転し、メスに強い性淘汰が働いたことが交尾器の逆転を促したと考えられるという。 昆虫は、「とりかへばや物語」にちなんで「トリカヘチャタテ」と名付けられた。性淘汰理論に加え、性差が進化した背景などを考える
TorノードにOpenSSLの脆弱性、通信内容の平文流出も
脆弱性のある出口ノードのユーザートラフィックが平文で流出し、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。 OpenSSLの脆弱性が見つかった問題で、匿名化ツールTorの多数のノードが影響を受け、トラフィックが平文で流出する恐れがあることが分かった。Tor Projectは脆弱性のあるノードのブラックリストを公表している。 セキュリティ研究者のコリン・マリナー氏は、4月11日から13日にかけ、約5000のTorをスキャンして脆弱性の影響を調べた。 その結果、約20%に当たる1045ノードにOpenSSLの脆弱性が存在することを確認。流出したメモリを調べたところ、脆弱性のある出口ノードのユーザートラフィックが平文で流出していて、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。 T
Oracleが定例アップデートを公開、Javaの極めて深刻な脆弱性を修正
米Oracleは4月15日、Javaやデータベースなど同社製品の脆弱性をまとめて修正する定例セキュリティアップデートの「Critical Patch Update」(CPU)を公開し、計104件の脆弱性に対処した。 Java SEについては37件の脆弱性を修正した。このうち4件は、危険度が共通指標のCVSSベーススコアで最大値の「10.0」と評価された極めて深刻な脆弱性となる。 影響を受けるのはJava SEの5.0u61/6u71/7u51/8までのバージョン。最新版の「Java SE 8 Update 5」「Java SE 7 Update 55」で脆弱性が修正された。 デスクトップ版のWindowsとMac OS Xでは自動更新の仕組みも利用できる。Oracleは特にホームユーザーに対してJavaを常に最新版に更新するよう強く促している。 Java SEのほかに、Oracle Dat
OpenSSLの脆弱性で初の被害、カナダや英国で発覚
カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイトの英Mumsnetもこの問題を悪用され、ユーザーのアカウントに不正アクセスされていたことが分かったと発表した。OpenSSLの脆弱性は極めて広範に影響が及んでいるが、実際の被害が伝えられたのは初めて。 カナダ歳入庁の場合、4月8日に問題が発覚した時点でオンラインサービスを停止し、OpenSSLの脆弱性を修正。全システムの安全性を点検した上で13日にサービスを再開したが、この過程で納税者情報に対する
OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚し、この問題を修正した「OpenSSL 1.0.1g」が4月7日に公開された。 OpenSSLのセキュリティ情報によると、脆弱性はTLS Heartbeat拡張の処理における境界チェックの不備に起因する。悪用された場合、最大64Kバイトのメモリが接続されたクライアントやサーバに露呈される恐れがある。 この脆弱性は、OpenSSL 1.0.1fと1.0.2-beta1を含む1.0.1および1.0.2-betaリリースに存在しており、1.0.1gで修正された。直ちにアップグレードできない場合のために、「OPENSSL_NO_HEARTBEATS」のフラグを有効にして再コンパイルする方法も紹介している。 この問題についてOpenSSLを使ったサービスを提供しているセキュリティ企業のC
「Microsoft Azure」、5月に大幅値下げへ AWSとの価格比較表公開
米Microsoftは3月31日(現地時間)、クラウド構築サービス「Windows Azure」の大幅な値下げを発表した。コンピューティングは27~35%、ストレージは44~65%値下げする。値下げは5月1日に実施する。 これは、米Amazon Web Services(AWS)が26日に発表した各種サービスの4月1日からの値下げに対抗するものとみられる。Microsoftは値下げを発表する公式ブログで、AWSとの料金比較表を公開している。 この比較表によると、ストレージとVM(仮想マシン)の料金はAWSと同等あるいはAzureの方が安くなる。また、単純には比較できないとしながらも、インスタンス単位でも同等あるいはAzureの方が安いことになっている。特に、昨年10月に追加した2コア、メモリ14Gバイトの「A5」インスタンスはAWSより10%以上安くなるとしている。 同社はまた、現行の標準
FacebookのOculus買収にMinecraft作者が失望 Oculus Rift版をキャンセル
仮想現実(VR)用HMD「Oculus Rift」を開発する米Oculus VRを米Facebookが買収することを受け、サンドボックスゲーム「Minecraft」作者のマルクス・ペルソン氏はOculus Rift版Minecraftの提供を撤回することを明らかにした。「買収の動機が不明瞭。Facebookの実績には信頼すべき何ものもない」と失望をあらわにしている。 ペルソン氏によると、OculusとはMinecraftのOculus Rift版を提供することで交渉を進めていたという。だがFacebookによるOculus買収が明らかになると、「Facebookは私をぞっとさせる」として提供をキャンセルすることをTwitterで明らかにした。 ペルソン氏は自らのサイトに「VRは世界を変えつつある」という文章を掲載。ユーザー参加で盛り上げてきたMinecraftと同様、Kickstarter
体育会系の人間はもう要らない!? 夏野剛氏に聞く、グローバル時代に必要な教育
ニコニコ動画を展開するドワンゴなどの取締役を務める傍ら、慶應義塾大学湘南藤沢キャンパス(SFC)で招聘(しょうへい)教授として教壇に立つ夏野剛氏。現在48歳の氏は2児の父親でもある。 前編「夏野剛氏が語る教育の未来――モンテッソーリ教育から英語必修化まで」に続き、コメンテーターとしてTV番組にも出演し、Twitterなどインターネット上でも幅広く積極的に発言を続ける氏に、日本の教育問題を中心に話を聞いた。 教育システムを抜本的に改めよ まつもと: いま政府が進めている「教育再生実行会議」での議論はどのようにご覧になっていますか? 夏野氏: 2つの意味で全然ダメだと思います。まず「尖らせる」というのとは逆方向に向かっています。ゆとり教育の反省から再び均一化教育の強化を進めようとしている。これは文部科学省が教育の実施度合いを授業時間数で測っているのも問題なんです。これだけIT化が進んでいる時代
「いいね!」の先にある落とし穴 Facebookのセキュリティ10か条+α
「いいね!」の先にある落とし穴 Facebookのセキュリティ10か条+α:萩原栄幸の情報セキュリティ相談室 今回は、先週お伝えした「Facebookのセキュリティ10か条」では取り上げなかった幾つかの注意点を挙げてみたい。その1つがいわゆる「いいね!」である。 「いいね!」はまやかし? 筆者の学会での友人に大学院生がいる。とにかく脇が甘く、「最近の若い者は……」と思わず言いたくなってしまう(筆者も若い頃に良く言われたので苦笑いしてしまうが)まだ学生だからかもしれないが、ネットに画像をよくアップする。以前はデジカメの画像をそのままアップしていたので、筆者は「せめて位置情報などは消去してからアップしないと危険だよ」と教えた。それからはツールを使って情報を消去しているらしいが、それでも写真をアップする行為自体は全くやめる気配がない。 先日もある会合で一緒になり、そのまま外食したのだが、料理の画
現役教師が注目する教育現場で使うタブレットのポイント
ITRが300人以上の現役教師を対象に、教育現場でのタブレット活用の意欲や気になる点を尋ねた。活用意欲は高いが、セキュリティ面での意識に違いもみられたという。 IT調査会社のアイ・ティ・アールは3月10日、現役教師を対象に実施したタブレット端末の活用意欲に関する調査結果を発表した。活用に前向きである一方、情報セキュリティに対する意識では勤務先の種類によって温度差がみられたという。 まず教育現場へのタブレット端末の導入について、「賛成」「どちらかと言えば賛成」を合わせた回答が86%強を占め、極めて前向きであることが分かった。最も重視する用途には、「インターネットを利用した調べ物」(31.8%)、「電子教科書のビューワ」(30.6%)の2つが上位を占めた。 一方、タブレット導入に伴う児童や生徒のデメリットには、紙を使った学習スタイルや目の疲れなど健康面への影響を挙げる回答が目立つ。ITRではこ
「ズルいデザイン」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
ズルいデザイン(4): ズルいデザインテクニックを生かして作る、汎用性のあるズルいボタンデザイン 今回のテーマは「ズルいボタン」。これまでの連載で出てきた数々のズルいデザインテクニックを駆使して作成しよう。(2013/9/12) ズルいデザイン(3): box-shadowで表現する、「セミフラット」なズルいデザインテクニック box-shadowを活用した各種ボックス表現の作り方を紹介。フラットデザインの中でも違和感なく使える「やりすぎていない立体感」とは?(2013/8/21) ズルいデザイン(2): SassやCompassを使って、ズルいデザインテクニック SassやCompassを使って、少ない手間でちょっといい感じに見せる小ズルいTipsを紹介。グラデーション、角丸のお手軽かつ効果的な使い方とは?(2013/2/27) ズルいデザイン(1): 少ない手間と知識でそれなりに見せる
あなたのOSはいつまで現役?――Windowsのサポート期限をまとめてみた
あなたのOSはいつまで現役?――Windowsのサポート期限をまとめてみた:XPは2014年4月にサポート終了 迫る「2014年問題」、ついにWindows XPの時代が終わる 「2014年問題」という言葉を聞いたことはないだろうか。2014年4月8日(日本時間では2014年4月9日)にWindows XPとOffice 2003、Internet Explorer 6のサポートが終了し、セキュリティ更新プログラムが配布されなくなることから、マルウェア感染や不正アクセスの拡大など、PCにさまざまなトラブルが発生すると予想されている。これがIT業界を中心に、2014年問題と呼ばれているのだ。 Windows XPのOSシェアは、Windows 7に続いて2位といわれており、米Net Applicationによる2013年3月のOSシェア調査では38.73%もWindows XPユーザーという
“1人1台iPad”で変わる小学校教育――ゲーム感覚で教室に活気
「やった! 1位だ!」「先生、6000点超えたよ」「負けるかと思ったー」 放課後の教室に小学1年生の声が響き渡る。まるでゲームで遊んでいるかのような盛り上がり方だが、彼らはiPadを使って勉強しているのだ。 東京都多摩市立東愛宕小学校は2月13日、iPadを使った「授業外学習」を報道向けに公開した。同小学校は2013年10月から児童1人につき1台のiPadを貸与し、授業で活用している。校長の松田孝氏は「iPadを利用することで、基礎学力の向上を図るとともに、共同学習をする力やプレゼンテーション力を伸ばせる」と述べる。 当日公開した授業外学習では、子どもたちはディー・エヌ・エー(DeNA)が開発した通信教育アプリ「アプリゼミ」を使い、国語と算数を学んでいた。同小学校はDeNAと協力し、2014年3月下旬に配信する小学1年生向けコンテンツの評価テストを行っており、4月から本格的に授業外学習に導
「アニメ実況も楽しめる」 Twitterのリアルタイム検索結果が流れる「流ツイ」
個人でWebサービスを開発している@yoppe18さんはこのほど、Twitterをキーワード検索した結果をリアルタイムに表示する「流ツイ」を公開した。PC、スマートフォンのWebブラウザから利用できる。 検索キーワードにヒットしたツイートをリアルタイムに受信し、次々と流れるように表示する。ツイートに含まれるURLを基に画像のサムネイルも表示。ツイートをクリックすると、拡大画像やツイート主のアカウント情報、フォローワー数などを右カラムに表示する。 ハッシュタグ付きのツイートはログインなしで検索できるが、それ以外のワードを検索したい場合はTwitterにログインし、連携アプリを認証する必要がある。 テレビのニュース番組やアニメを見ながら関連するツイートを検索すれば、“Twitter実況”とともに番組を楽しめるとしている。 関連記事 テレビ番組放送中のTwitterの盛り上がり可視化 「Yaho
ソニー、「VAIO」PC事業を投資ファンドへ売却 正式発表 スマホ/タブレットに集中
ソニーは2月6日、「VAIO」ブランドで展開してきたPC事業を投資ファンドの日本産業パートナーズに7月1日付けで譲渡することで合意したと発表した。「モバイル領域ではスマートフォン/タブレットに集中し、PC事業を新会社へ事業譲渡することにより新会社のもとでVAIOブランドPC事業を存続させることが最適であると判断にいたった」としている。ソニーが発売するPCは2014年春モデルが最後となる。 新会社は独立した事業会社として、VAIOブランドのPCの企画から開発、販売まで事業全体を運営。当初は日本を中心に個人向け・法人向けを展開する。新会社にはソニーが5%を出資する。 ソニーは1996年に「VAIO」ブランドのPCを発売。「銀パソ」ブームを作った「505」シリーズやカメラを搭載した横長の「C1」シリーズなどで人気を集めた。だがPCのコモディティー化が進み、アジアメーカーなどとの価格競争が激化。タ
「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感
「日本のITが完敗してしまう恐れもある」――ヤフーは1月21日、政府の「パーソナルデータに関する検討会」事務局が示している、パーソナルデータ(個人に関する情報)に関する制度の見直し方針について、異議を唱える記者説明会を開いた。データ利活用の過剰な規制はビッグデータ関連ビジネスの足かせとなり、日本のIT産業を衰退させる恐れがあると警戒している。 パーソナルデータに関する検討会(座長・堀部政男一橋大学名誉教授)は、政府のIT総合戦略本部傘下に昨年9月に設置された。ビッグデータを活用した新ビジネス・サービスが勃興する中、プライバシーの保護などに配慮したパーソナルデータ利活用のルールのあり方を検討したり、監督・紛争処理機能を備えた第三者機関の設置を含む制度の見直し、関連の法改正などについて議論。議事録はWebサイトで公開され、制度の見直し案(事務局案)の概要もPDFで公開されている。 この見直し案
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「FC2ブログ」ソースコードがオープンソースに
Expired