タグ

ブックマーク / www.itmedia.co.jp (16)

  • 「Android 13」正式版リリース Pixelシリーズにロールアウト中

    Googleは8月15日(現地時間)、「Android 13」の正式版をリリースしたと発表した。「Pixel 4」以降のPixelシリーズに同日からロールアウトしていく。筆者の複数の端末でもアップデートが可能になった。 通信キャリアにもよるが、年内にはSamsung Galaxy、ASUS、HMD、iQOO、Motorola、OnePlus、Oppo、Realme、シャープ、ソニー、Tecno、vivo、Xiaomiの端末にも展開される見込みだ。 「Android 12」の正式版リリースは10月だった。Googleは7月の「Android 13 Beta 4」リリース時点で、正式版は「数週間後」としていた。 Googleはバージョン数に合わせて13の新機能を公式ブログで紹介した。 Material Youのテーマ別アプリアイコン機能がサードパーティのアプリにも反映(アプリ側がサポートする

    「Android 13」正式版リリース Pixelシリーズにロールアウト中

  • 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集

    総務省は7月25日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。素案に対するパブリックコメントの募集も同時に開始。8月24日まで意見を募る。集まった声を踏まえ、今秋に正式版を公開する。 ガイドラインでは、クラウドサービスの提供者・利用者双方が把握すべき基礎知識や設定ミスがもたらすリスク、防止策などを70ページ以上にわたって解説している。参考資料として、設定ミスへの対策をチェックリストにまとめた図表も掲載している。 パブリックコメントは行政情報の総合窓口サイト「e-Gov」で募集する。クラウドサービスの設定ミス防止を推進した企業や団体の事例も同時に募る。「受け取った事例は、今後の施策の参考とする。提出者の許可を得た上で公表する場合もある」(総務省)という。 関連記事

    総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集

  • 「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応

    FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。 米Mozilla Foundationは8月13日、インターネット通信暗号化規格の最新バージョンとなる「TLS 1.3」が正式リリースされたことを受け、Webブラウザ「Firefox」での対応状況を説明した。 TLS(Transport Layer Security)は、インターネットを介したクライアントとサーバ間の通信の傍受や改ざんを防ぐためのHTTPS接続に使われているプロトコルで、標準化団体のIETF(Internet Engineering Task Force)が8月10日、バージョン1.3の正式版リリースを発表していた。 Mozillaによると、TLS 1.3では1.2

    「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応

  • 「G Suite」に休暇中の会議への参加を自動的に断る機能 digital wellbeingの一環で

    この機能はすべてのG Suiteユーザー向けに数日かけてローリングアウトしていく見込み。 Googleは「Google I/O 2018」でYouTubeやAndroid Pでのditigal wellbeing機能を紹介している。 関連記事 Google、「G Suite」のビデオ会議を「ビデオハングアウト」から「Meet」に完全移行へ Googleが、企業向けグループウェア「G Suite」のビデオ会議サービスを「ビデオハングアウト」から「Hangouts Meet」に移行する。今年下半期中には、ビデオハングアウトは無効になる。 YouTubeのモバイルアプリに「休憩のリマインダー」 Google I/Oの基調講演で発表された「Digital Wellbeing」の一環として、YouTubeのAndroidアプリで一定時間ごとに「休憩しませんか?」というリマインダーを表示できるようにな

    「G Suite」に休暇中の会議への参加を自動的に断る機能 digital wellbeingの一環で

  • Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を

    米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告した。 Intelのセキュリティ情報によると、脆弱性はIntel Management Engine(Intel ME)、Intel Trusted Execution Engine(Intel TXE)、Intel Server Platform Services(SPS)に存在する。影響を受けるプロセッサは、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。 脆弱性を悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがある。共通脆弱性評価システム(C

    Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を

  • 「ゲームポット」消滅へ かつて上場、人気ゲームも運営

    GMOインターネットは10月23日、オンラインゲーム子会社GMOゲームポットを12月1日付で吸収合併すると発表した。合併でGMOゲームポットは消滅する。ゲーム事業の不振を脱却するための組織再編の一環という。 GMOゲームポットは「ゲームポット」として2001年に創業後、オンラインゴルフゲーム「スカッとゴルフ パンヤ」などの人気タイトルを展開し、05年には札幌証券取引所アンビシャスに上場。ソネットエンタテインメントなど複数の企業の傘下を経て13年にGMOグループに入り、現社名に変更していた。

    「ゲームポット」消滅へ かつて上場、人気ゲームも運営

  • 「ドラクエ11」300万本超え 発売から約10日で

    ドラクエ最新作「ドラクエ11」の国内出荷・ダウンロード販売数が300万を突破したと、スクウェア・エニックスが発表。 スクウェア・エニックスは8月7日、シリーズ最新作「ドラゴンクエストXI 過ぎ去りし時を求めて」(ドラクエ11、7月29日発売)の日国内出荷・ダウンロード販売数(プレイステーション 4/ニンテンドー3DS)が300万を突破したと発表した。 ドラクエ11は、ナンバリングタイトルとして初めて携帯機・据え置き機の両方向けに同時発売。PS4版は迫力あるグラフィックスで「見渡す限りの世界を美しく描いた」(同社)一方、3DS版は3Dモードとドット絵風の2Dモードを切り替えながら遊べるのが特徴。 「懐かしさと新しさを兼ね備えたシリーズの“新たなる原点”として、幅広い層のユーザーから好評を博している」という。 今冬以降には繁体字(中国語)版と韓国語版、2018年には英語版の発売を予定

    「ドラクエ11」300万本超え 発売から約10日で

  • DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か

    DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報

    DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か

  • 「Unity 5」に無料でほぼフル機能「Personal Edition」 「Unreal Engine 4」も無料化

    Unity Technologiesは3月4日、ゲーム統合開発環境の新版「Unity 5」正式版を公開した。無料でほぼフル機能を使える「Personal Edition」も展開する。 既にEpic Gamesも「Unreal Engine 4」の無料化を発表している。 Unity 5はプロ開発者と企業ユーザー向け「Professional Edition」と、従来の「Unity Free」にPro向け専用機能の大部分を加えた「Personal Edition」の2ライセンスを用意する。 Personal Editionは、直前会計年度の総収益か総予算が10万ドル以下の個人・小規模チームで利用できる。Professional Editionには、従来は別提供だった「Team License」の標準搭載や、公開したゲームのプレイ状況を分析・レポートする機能などが含まれる。 Profession

    「Unity 5」に無料でほぼフル機能「Personal Edition」 「Unreal Engine 4」も無料化

  • Google、Android 4.0向けChromeのサポート打ち切りへ

    「Ice Cream Sandwichをサポートしていると、ユーザーの大多数が使っているデバイス向けに新エクスペリエンスを開発する時間が取られてしまう」とGoogle。 米Googleは3月3日、Android 4.0(Ice Cream Sandwich=ICS)向けのWebブラウザ「Chrome」について、次の更新版の「Chrome 42」をもってICSのサポートを打ち切ると発表した。 サポート打ち切りの理由についてGoogleは、「古い電話向けの新機能の開発はますます難しくなっていて、ICSをサポートしていると、ユーザーの大多数が使っているデバイス向けに新エクスペリエンスを開発する時間が取られてしまう」と説明している。 Chrome 42は4月に公開される見通し。Chrome 42以降もICSでChromeを使い続けることはできるが、更新版は入手できなくなる。 ICSは2011年に登

    Google、Android 4.0向けChromeのサポート打ち切りへ

  • DNSソフト開発元サイトがダウン、利用者にマルウェア検査を要請

    BIND 9やDHCPなどの提供するInternet Systems ConsortiumのWebサイトにマルウェアが仕掛けられた可能性がある。 DNSソフトのBIND 9やDHCPなどインターネットの中核となるソフトウェアを提供する米Internet Systems Consortium(ISC)のWebサイトが12月25日現在、メンテナンスモードになっている。ISCは「マルウェアに感染した可能性がある」として、ISCサイトへアクセスした全てのコンピュータでマルウェアスキャンを実施してほしいと呼び掛けている。 事態の詳細は不明だが、ISCがWebサイトを閉鎖したのは米国時間の22日から23日頃とみられ、マルウェアの駆除や感染の影響調査などの対応にあたっているもようだ。 米セキュリティ企業のCyphortによると、ISCのWebサイトが何らかの方法で閲覧者をマルウェア配布サイトに誘導するよ

    DNSソフト開発元サイトがダウン、利用者にマルウェア検査を要請

  • OS X Yosemite初のアップデート「10.10.1」でWi-Fi信頼性など多数の改善

    Appleは11月17日(現地時間)、Mac版OSである「OS X Yosemite(Version 10.10)」のアップデート「10.10.1」の配信を開始した。10月16日のリリース後、初のアップデートになる。 アップデートの内容の筆頭は「Wi-Fiの信頼性が向上します」となっている。これまでにAppleのサポートコミュニティーには多数のユーザーからWi-Fiに接続してもすぐ切断されるなどの苦情が寄せられていたが、これが改善されるもようだ。 この他、Microsoft Exchange Serverに接続する際の信頼性の向上、メール送信の際の信頼性の向上、「どこでもMy Mac」の信頼性の向上、通知センターの不具合の修正、Mac App Storeでアップデートが表示されない不具合の修正、Mac miniでスリープから復帰しない不具合の修正、タイムマシンで古いバックアップが表示され

    OS X Yosemite初のアップデート「10.10.1」でWi-Fi信頼性など多数の改善

  • SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明

    Googleセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。 同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。 この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。 Googleはシステム管理者はWebサイトの

    SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明

  • JALの情報流出、約2万1000件が外部サーバに送信

    航空(JAL)の顧客情報管理システムからJALマイレージバンクの会員情報などが流出した恐れのある問題で同社は9月29日、漏えいした可能性の高い顧客情報が約19万人分になるとの見通しを発表した。このうち最大約2万1000件は外部サーバに送信されていることが判明したものの、どの顧客の情報であるかは特定できていないという。 今回の情報流出は、9月19日および22日に当該システムに対する社内PCからのアクセス集中でレスポンスの遅延が発生したことをきっかけに発覚した。調査で7月30日以降に23台の社内PCがマルウェアに感染したことが分かり、このうち12台が当該システムにアクセスできる端末だった。この2日間で漏えいした可能性のある顧客情報は約19万人分と推定、そのうち最大約2万1000件が外部サーバに送信されていた。外部にデータを送信したPCは7台だったという。 外部に漏えいした可能性のある情報は

    JALの情報流出、約2万1000件が外部サーバに送信

  • 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開

    脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。 LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。 関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。 この脆弱性は、多くの一般的

    「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開

  • Webの負荷テストに使えるフリーソフトウェア

    インターネット上では、Webアプリケーションやサーバそのものが高負荷となることは可能な限り回避する必要がある。稿では、動的Webサイトの専門家がWebの負荷テストで使えるソフトウェアを幾つか紹介していく。 Webアプリケーションおよびサーバの高負荷時の挙動を確認する方法の1つが、疑似的に負荷をかけてテストを行うことだ。ここでは、そうしたテストを実施するフリーソフトウェアを幾つか試し、それぞれがどんなタイプのサイトに適しているかを調べた。 負荷テスト用のツールはいろいろあるが、メンテナンスが行われていないもの、フリーでないもの、インストール手順が明確でないものを除くと、curl-loader、httperf、Siege、Tsung、Apache JMeterの5つが候補として残る。 JMeterについては、すでにダニエル・ルービオ氏が取り上げているので、ここでは詳しく説明しない。ただし、最

    Webの負荷テストに使えるフリーソフトウェア
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.