主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
AIの進化と歴史 -ロボット棋士の勝利を支えた「数理最適化」とは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今、情報科学において重要な技術のうちの1つとして「人工知能」(AI)が多くの場で議論されている。前回は、人工知能というものが一体何か、ビジネスや社会とどう関わっていくのかについて、コンピュータの歴史を紐解くことによって解説した。 そこでは、「人工知能というものが一体何なのかを定義すること自体が不可能」であるということ、機械は人間と違って「与えられた問題を与えられた方法で解くこと」しかできないということ、「問題を設定して解決することは人間にのみ与えられた能力であること」について示した。 今回は、前回、“人工知能”や「機械」と表現していたものを、それらの具体的な中身である「数理最適化」という方法を解説することによって、より深く理解し、人間に
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
「Kcodes NetUSB」に脆弱性--多数のルータに影響
Charlie Osborne (ZDNET.com) 翻訳校正: 川村インターナショナル 2015-05-21 15:16 無数のルータや「モノのインターネット(IoT)」用デバイスが、乗っ取りのリスクにさらされている可能性がある。スタックバッファオーバーフローを引き起こすセキュリティ上の不具合が存在するためだ。 SEC ConsultのVulnerability Labに所属する研究者のStefan Viehbock氏によると、この「CVE-2015-3036」という脆弱性があると、非認証の攻撃者がローカルネットワーク上でカーネルスタックバッファオーバーフローを引き起こすことが可能になり、これによって、サービス妨害(DoS)攻撃が行われたり、リモートコード実行が許可されたりする。さらに一部のルータ設定では、リモート攻撃が可能な場合もある。 SEC Consultのセキュリティアドバイザ
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
待ったなしのマイナンバー対応--(前編)付与まで残り6カ月
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年1月から運用が開始される予定の法律「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法、通称マイナンバ―制)。現状、企業の対応はどこまで進んでいるのだろうか。情報システム部門の昨今の大きなトピックだった「内部統制」やSOX法とは違い、対応できなければ法律で罰せられることから、マイナンバ―制への対応はすべての企業が対象となる。企業がどのようにマイナンバーに対応する必要があるか、日立コンサルティングのシニアマネージャー、山口信弥氏に聞いた。 マイナンバ―制とは何か マイナンバー制では、すべての国民1人ひとりにマイナンバーと呼ばれる、固有の番号(12桁の個人番号)をあてがい、個人の情報の同一性を厳密に確定す
「USB Type-C」に肩入れするアップル--Thunderbolt、Lightningは「引退」か
三国大洋のスクラップブック 「USB Type-C」に肩入れするアップル--Thunderbolt、Lightningは「引退」か Appleが2015年中の投入を目指して開発中とされる新型MacBook Air(MBA)。その概要をかなり詳しく伝えた記事が米国時間1月6日に9to5 Macという媒体に掲載されていた。CNET Japanでも採り上げた。 12インチ「MacBook Air」の情報が流出か--USBはType-Cのみ搭載の可能性--CNET Japan 毎年この時期には米ラスベガスでInternational CESが開催され、大小さまざまな企業からたくさんの発表があるのはご存じの通り。そして、そうした発表に集まる注目をそらすかのように、Apple関連の新製品やサービスについての「噂話」が流れるのにも慣れっこになったが、今回の新型MBAに関する話はそんな「すれっからし」の筆
「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請されている。Appleは、パッチの準備ができるまで脆弱性の詳細が明らかにならないようにするはずだという点を考えると、ユーザーがパッチを入手できるのはその頃になる可能性が高い。 Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザ
次期OS「Windows 10」、セキュリティや「Windows Store」まわりの機能を拡充
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます UPDATE Microsoftは米国時間10月1日、企業ユーザーが興味を持ちそうな「Windows」搭載予定機能のいくつかについて、少しあいまいな内容をブログに投稿した。しかしこれらの「内部機能」は、少なくとも現在に至るまで、詳細に説明されたり、分析されることはなかった。 少し脇道にそれるが、筆者が何度か聞かれたことのある質問の答えを、ここに記しておく。Microsoftは今週、「Windows 10」の2つのプレビュー版をダウンロードできるようにした。それらは「Technical Preview」と「Technical Preview for Enterprise」だ。後者には、「Windows To Go」や「DirectAcce
「iPhone」転売で知る中国人の転売の常識
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「iPhone6」と「iPhone6 Plus」の発売日、多くの中国人が転売のために押し寄せた。それらはご存知のように日本の多くのメディアで報道され、どう贔屓目に見てもポジティブには見えない内容となった。 異文化交流の練習問題として考えてほしいことがある。この中国人の行動が漠然とダメならば、何の行動が読者自身のコモンセンスに引っかかったのか。日本市場向けに販売される製品に対して「1.外国人が購入するのがダメなのか」「2.転売がダメなのか」「3.集団での組織的転売がダメなのか」「4.数十人分の待ち行列を1人で肩代わりして、結果割り込んだという行為がダメなのか」について問いただしてみた上で、その考えが行き過ぎではないか、ないしはその逆なのか
「パスワードに引退してもらう」--シマンテック、アカウント保護で新認証技術
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは2月19日、オンラインアカウント保護製品「Symantec Validation and ID Protection(VIP)」にAccess Push(モバイルプッシュ認証)の機能を追加したと発表した。代表取締役社長の河村浩明氏は「最もエキサイティングな発表」で強調した。世界に先駆けてのもので、海外では2月24日に発表する予定だという。 日本での先行発表、提供開始の理由として河村氏は「ひとつは日本のコンシューマーは世界でもセキュリティの要件が高い。最初の取り組みを日本で行うことで製品をブラッシュアップしていく。もうひとつは、もともとSymantec社内の認証用に使っており、非常に大きな可能性を確信した。パスワードはセキュ
コンピュータの修理をタダで引き受けてはならない10の理由
ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 #1:手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ
時には勇気を--キャリアを潰さずに大きなITプロジェクトを中止する方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Christineは、中規模の製造業の会社で最高情報責任者(CIO)を務めている。彼女は18カ月間のスケジュールで、200万ドル規模のSAPの拡張プロジェクトを進めて1年経ったところだが、控えめに言っても、物事は計画通りには進んでいない。実際のところ、本当の問題は、このプロジェクトが今後も絶対に計画通りには進まないことが分かっているということだ。Christineは、四半期ごとに開かれる運営委員会で、悪いニュースを報告することになり、思いを巡らしている。 「SAPの連中がこのシステムに数多くの新モジュールを追加するという話をするのを、私が聞き入れてしまったことが信じられない。ソフトウェアがその段階に到っていないことを知っているべきだった
プロジェクト運営でミスを避けるための10の方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「転ばぬ先の杖」という言葉を聞いたことのある人もいるかもしれない。もちろんこれは、ミスが起こる前にそれを防げという考え方だ。しかし、そのためにはどうすればいいのだろうか?この記事では、現実世界でプロジェクト運営のミスを防ぐためにできる10のことを紹介する。 ここでは単純化のために、すべての誤りを「ミス」という1つのカテゴリーに詰め込むことにした。ここで挙げた項目は開発者を念頭に置いたものだが、その多くはIT関係の他の役割の人にとっても役立つはずだ。 1.他人のミスから学ぶ ミスの体験を共有してくれる、経験豊かな同僚を見つけ、彼らから学ぶことだ。私はすこし見方が偏っているかも知れないが、Techrepublicの編集者も、執筆者も、メンバ
プログラマーの力量を見極める--面接官になったら尋ねるべき質問実例集
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア開発者を採用する面接の場においては、応募者の専門家としての力量を見極めることが最も困難な作業の1つである。彼らの考え方については、面接時に少しやり取りを行えばそれなりに見当が付くだろう。しかし、実際のプログラミング経験を推し量るのは至難の業だ。一部の企業では、さまざまなテストを実施することでこれを行おうとするものの、筆者の経験から言えば、こういったテストは近代的な開発環境では必要性が薄い知識(IDEのオートコンプリート機能や、F1キーの押下で表示されるヘルプ、インターネットといったものがあるため、ライブラリの知識は以前ほど重要ではなくなっている)の丸暗記能力を試すだけに終わることも多い。そこで本記事では、開発者を評価するうえ
Windows 7が失敗するかもしれない10の理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 10月22日は、最新版のWindowsが公式にリリースされる重要な日だ。このOSが、Microsoftに栄光の日々を取り戻す救世主になると言う人も多い。多くの人が、このOSはWindows Vistaが残した汚れをほとんどきれいにしてくれるだろうと述べている。私や他の何人かは、Windows 7が多くの評論家が声高に主張しているような成功を収めるかについては懐疑的だ。この記事では、Windows 7が失敗に終わりうる10の理由を挙げてみることにする。 1:Vistaに似すぎている 私は、実際にVistaを好んでいるPCユーザーに出会ったことがある。あるいは、Aeroが最高のインターフェースで、ユーザーアカウント制御(UAC)が究極のセキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
