Dan Patterson （Special to ZDNET.com） 翻訳校正： 編集部 2023-04-03 09:56 「ChatGPT」や「DALL-E」「Midjourney」といった生成型人工知能（AI）システムは、さまざまな業界に革命をもたらそうとしている。神経科学者であり起業家でもあるPascal Kaufmann氏はこうした新たなAIについて、テキストや画像の生成能力があまりにも高いが故に過大評価されがちになっていると述べた。 StarmindとMindfireグループの創設者であるKaufmann氏によれば、真の知性は、今までにないまったく新たな問題を解決する能力として緩やかに定義されているという。同氏は、自然言語処理のようなタスクに目を向けた場合、AIの能力を過大評価してしまいがちだが、「GPT-3」をはじめとする大規模言語モデル（LLM）は、真の知性を獲得している

「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を（新しいライバル言語である「Rust」のように）高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services（AWS）、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト（まだ始まったばかりだが）、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局（NSA）までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr

この数十年の間に、さまざまなムーブメントや、パラダイム、テクノロジーの波がソフトウェアの世界を席巻した。その中には、プログラミングの煩雑な作業の多くをエンドユーザーに委ねるものもあれば、あるいはそのプロセスを自動化すると約束するものもあった。CASEツールや4GL、オブジェクト指向プログラミング、サービス指向アーキテクチャ、マイクロサービス、クラウドサービス、Platform as a Service（PaaS）、サーバーレスコンピューティング、ローコード開発／ノーコード開発などは、理論上、どれもソフトウェア開発の煩わしい作業を減らすことになっていた。つまりこれらは、潜在的には開発者の雇用の安定を脅かす存在でもあったわけだ。 しかし今も開発者の仕事はなくなっていない。それどころかソフトウェア開発者はますます忙しくなっており、スキルを持つ人材の需要は高まる一方だ。 人材開発支援会社であるPl

近年、「AI」や「ロボット（RPA）」が、企業の間でにわかに脚光を浴びている。これらテクノロジーの導入が、業務の効率化や労働者の働き方の改革につながると期待する企業は多い。しかし、AIとロボット（RPA）の役割の違いを見極め、「データの利活用によるビジネスモデルの変革」までを視野に入れている企業はどれだけあるだろうか。企業の新規事業開発やAI導入に関するコンサルティングを提供するEYアドバイザリー・アンド・コンサルティングのアソシエートパートナーである園田展人氏は「こうしたテクノロジーの活用は、企業の生存をかけた経営戦略の一環として取り組むべき」と話す。同氏にその理由について聞いた。 園田展人氏 EYアドバイザリー・アンド・コンサルティング株式会社 アソシエートパートナー ジャパン・デジタルストラテジー・アンド・イノベーション リーダー キヤノン株式会社、株式会社日本総合研究所を経て、現職

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 編集部 2018-08-14 13:05 ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。 企業や不動産会社は、顧客の署名がすぐに必要な文書の送受信に、ファックスを使うかもしれない。司法に関する業務の現場でもファックスでのやりとりは多い。そしてヘルスケア組織も、患者データを「医療保険の携行性と責任に関する法律（HIPAA）」のプライバシに関する規定に準拠させなければならないため、文書のやり取りであえてファックスを選ぶ場合があるだろう。 2015年に実施された調査によると、世界で現在使用されているファックスは約4630万台にのぼり、そのうち1700万台が米国で利用されているという。 世界中で多くのITベンダーやテクノロジ大手、サイバーセキュリティの研究者らが、

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 内閣サイバーセキュリティセンター（NISC）は7月9日、災害時に無料開放されるWi-Fiサービス「00000JAPAN」を悪用するサイバー攻撃への注意をTwitterで呼び掛けた。 「00000JAPAN」では、通信事業者などが提供している平時のWi-Fiアクセスポイントが地震や洪水といった災害時に無料開放される。ただし緊急時の利便性の確保を最優先にしていることから認証や暗号化などが行われていないため、偽のアクセスポイントを通じて通信内容が盗聴されるなどの危険がある。 NISCは、「00000JAPAN」の利用をやむを得ない場合の安否確認や情報収集のみとして、ID、パスワード、個人情報などの入力や金銭が関係するサービスの利用は極力避ける

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Word」に存在し、これまで明らかにされていなかった脆弱性が攻撃者らによって悪用されている。セキュリティ研究者らによると、この脆弱性を悪用すれば、既存のパッチがすべて適用されているコンピュータであっても、さまざまなマルウェアを悟られることなくインストールできるという。 このゼロデイ脆弱性（まだパッチはリリースされていない）は、マクロの処理に存在するものではないという点が、文書関連の多くの脆弱性とは異なっている。なお、「Office」製品はたいていの場合、マクロを悪用した攻撃に備え、マクロが有効化されたファイルを開く際にユーザーに対して警告を出すようになっている。 今回の脆弱性は、仕掛けの施されたWord文書をユーザ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されているセキュリティソリューションでは防ぐことができないという。 この手法は、Windowsが内部で使用しているアトムテーブルと呼ばれる領域を悪用する。 enSiloの研究チームによると、アトムテーブルに悪意のあるコードを書き込み、（マルウェアに感染していない）正当なプログラムに対してそのコードを読み込むよう強制することができるという。そして、こうした手法を用いた場合、セキュリティソ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます いま、ウェブブラウザ上でビデオ通話などを実現する技術「WebRTC」を取り巻く環境が、今静かに熱くなっているのをご存知だろうか。 例えばAppleは、10月20日にWebRTCエンジニアの求人を開始し、その事実をブログ「THE NEW DIAL TONE」が記事として取り上げている。 またGoogleも10月22日に、Appleの動きを追うかのようなタイミングで、WebRTC開発者向けにメーリングリスト内でWebRTCエンジニアの求人をアナウンスした。 Microsoftも大きな動きを見せている。Microsoftは、（従来提供してきたInternet Explorerに代わる）ウェブブラウザ「Microsoft Edge」の最新版で、

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会（CSAJ）会長の荻原紀男氏（豆蔵ホールディングス代表取締役社長）の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟（ITrenmei、Japan Federation of IT Associations）が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える～IT関連団体の役割と共通の課題～」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会（CSAJ）会長の荻原紀男氏（豆蔵ホールディングス代表取締役社長）のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会（ANIA）会長の長谷川亘氏（一般社団

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ラックは6月16日、日本年金機構からの情報流出に利用された遠隔操作マルウェア「Emdivi（エンディビ）」に対する注意を喚起する記者会見を開催した。感染している企業からの依頼が4月から急増しているという。標的型攻撃で使用される遠隔操作のマルウェアは、対策ソフトでの検知が難しく、感染に気づかない企業が多数に上る可能性を指摘した。 Emdiviは、先日カスペルスキーが発表した、日本だけを狙った「Blue Termite（ブルーターマイト）」と呼ばれる攻撃の一環であり、Emdiviの感染被害は水面下で広がっているとの見方を示した。 ラックが依頼などにより企業内の通信データを収集し不正な通信を調べると、Emdiviが見つかるケースは80超という

「iCloud」のパスワード盗難につながる可能性のある、Appleデバイスに対する攻撃を再現した概念実証コードをセキュリティ研究者が公表した。 この概念実証コードは「iOS」のメールクライアント内に見つかった脆弱性について説明するもので、GitHubでホストされている。同研究者によれば、このバグは電子メールメッセージ内の潜在的に危険なコード（特定のHTMLタグなど）が除去されないというもので、これを利用すると、リモートのHTMLコンテンツを読み込み、元の電子メールの内容を悪質なものに置き換えることが可能になる。 この概念実証コードで再現されている電子メールのメッセージは、被害者に送られると、iCloudのパスワード入力ダイアログと同じ見た目のフォームを表示する。電子メールが開かれ、被害者が認証情報を入力すると、それらの情報は攻撃者に盗まれてしまう。 アカウントの認証情報は、カスタマイズされ

「Internet Explorer（IE）11」に、すべてのセキュリティ更新ファイルを適用しても修正されない、極めて深刻な脆弱性が発見された。攻撃者はこの脆弱性を悪用することで、ウェブサイトにおけるユーザーの認証情報を窃取できる。また、あらゆるウェブサイトのコンテンツを外部から改ざんできるため、正規サイトを通じたフィッシング攻撃に悪用される可能性もある。 この脆弱性はセキュリティ企業Deusenの研究者であるDavid Leo氏が公表したもので、「Windows 7」と「Windows 8.1」で実行されるIE 11が影響を受ける。SecLists.Orgに掲載された詳細によると、攻撃者は脆弱性を悪用することで、IEを含むウェブアプリケーションの重要な保護機能である「同一生成元ポリシー」を回避して、ユニバーサル・クロスサイト・スクリプティング（UXSS）攻撃を実行できる。これにより、攻撃

Adrian Kingsley-Hughes （Special to ZDNET.com） 翻訳校正： 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。

Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。同社は回避策を提供しており、アップデートの適用を見送ったり、アンインストールしたりすることは推奨していない。 このアップデートでは、MicrosoftのSSL/TLS暗号化の実装であるSchannelに存在する重大な脆弱性が少なくとも1件修正されている。この脆弱性は極めて重大なものだと各所で認識されていたため、米ZDNetもユーザーに対して早急にアップデートを適用するよう呼びかけていた。 しかし、このアップデートを適用したユーザーの一部は、深刻な問題に遭遇した。その問題は、デフォルトでTLS 1.2が有効化されており、ネゴシエーションが失敗した場合に引き起こされる。Microsoftによると、この問題が発生した際には「TLS 1.2のコネクションが切断され、プロ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。 今週は、国立情報学研究所の佐藤一郎教授と日本ユニシスの黒川茂代表取締役社長の発言を紹介する。 「共通番号（マイナンバー）の基盤技術としてIDが使われているが、IDだけでは無理がある」 （国立情報学研究所 佐藤一郎 教授） 国民全員に番号を割り振る共通番号制度関連法案、いわゆる「マイナンバー法案」が5月24日、参議院本会議で自民、公明両党および民主党などの賛成多数で可決し、成立した。このマイナンバー法にかかわる技術に関連して、国立情報学研究所（NII）が5月16日、ID（識別番