インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層に依存しないように設計された通信暗号化の標準規格だ。HTTPをはじめとするさまざまなプロトコルがTLSを使って通信を暗号化している。このTLSに「ALPACA Attack」（アルパカ攻撃）と呼ばれる新しい問題が報告された。 ALPACA Attackはドイツのルール大学ボーフム、ミュンスター応用科学大学、パーダーボルン大学の研究者らによって発見された。「ALPACA」はこの問題を発表した論文「Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication」のタイトルに由来する。

どういった製品が発表されるのか Microsoftが同日報道関係者などに発送した招待状によれば、イベントにはサティア・ナデラCEOならびに最高製品責任者（Chief Product Officer）のパノス・パネイ氏を含む同社幹部らが登壇するという。現時点での情報はこれだけだが、より詳細については追って告知されるとしている。 過去の本連載でも触れたように、ここではいわゆる「Sun Valley」と呼ばれるユーザーインタフェースにリフレッシュされた“新しい”Windowsが登場することになるとみられる。 Sun Valleyについてはアイコンやファイルエクスプローラー、タスクバー回りのUI変更が話題になっているが、それ以外にも現時点では表に出ていない、より本質的な部分で手が加えられていると予想される。 理由の1つとしては、この「Windowsの次世代リリース」に相当するバージョンが登場する2

Excelを使った財務モデリング（事業に必要な資金や利益などを算出するファイルを作ること）の腕を競うイベント「Financial Modeling 8 Player Battle」が6月8日午後8時（日本時間）から開催される。スポンサーとして米Microsoftも参加。試合の様子はYouTubeで配信する。 大会では、8人の選手がお題に沿った財務モデルを40分で作成。Microsoftの社員を含む審査員2人が、誰が最も優れた財務モデルを構築したか判定する。終了後は、各選手が構築した財務モデルをOneDriveで公開する。 開催元のFinancial Modeling World Cup（FMWC）組織委員会は、財務モデリングに携わる人材の育成などを目的に、年次で大会を実施している。通常の大会では使用するツールや財務モデルのファイル形式は問わず、終了後は結果に応じて参加者をランク付けしている

キユーピーの「ゆでたまご」が、なぜ“倍々ゲーム”のように売れているのか：週末に「へえ」な話（1/4 ページ） 2021年のヒット商品ランキングに「ゆでたまご」がランクインする――。このように感じるほど、ものすごい勢いで伸びている商品がある。キユーピー（東京都渋谷区）が販売している「そのままパクっと食べられる ゆでたまご」（実勢価格88円）だ。 「はあ？　そんな商品、食べたことも見たことも聞いたこともないよ」と思われたかもしれないが、ここ数カ月倍々ゲームのように販売数が伸びているのだ。 同社が「ゆでたまご」を販売したのは、20年4月のこと。スーパーやコンビニで販売したところ、月3000個ほど売れた。設備投資などのこともあって、最初はスモールスタートだったものの、販売データをみるとリピーターが増えていることがうかがえたので、同社の担当者は「これはいける！」と判断したそうだ。

業務用Webシステム構築などを手掛けるNTTデータイントラマートは6月3日、同社がWeb上などで提供している製品ドキュメントで、無関係なサイトにリダイレクトする問題が起きていたため、5月25日までに修正したと発表した。 過去に利用していた外部の機械翻訳サービスのスクリプトが残っており、そのサービスのドメインを別企業が取得していたため、無関係なサイトに誘導される状態になっていたという。 問題の機械翻訳サービスは、スクリプトを使って言語切り替えセレクターを表示する仕様だった。翻訳サービスの利用を終了した際、同社はそのスクリプトが機能しないことを確認していたが、スクリプト自体は削除していなかった。スクリプトのドメイン管理元が変わり、意図しないサイトにリダイレクトされる状態になっていたという。 同社は5月25日までにサイトからスクリプトを削除し、ユーザーに謝罪した。ドキュメントをダウンロードしたり

米Microsoftは6月2日（現地時間）、Windows関連のオンラインイベントを24日午前11時（日本時間の25日午前0時）から配信すると発表した。サティア・ナデラCEOが「Build 2021」で次世代Windowsを間もなく発表すると語っていたので、そのためのイベントとみられる。 ナデラ氏はBuild 2021で、この次世代Windowsが「この10年で最も重要なWindowsアップデートの1つになる」と語った。 ナデラ氏はまた、「マネタイズできるアプリを構築し、配布するためのオープンプラットフォームなどについて、近いうちに共有できることを楽しみにしている」とも説明していたので、Windowsのためのアプリストア（現在の「Microsoft Store」）にも大きな変更があるかもしれない。 Microsoftからのメディア向け招待メールによると、イベントにはナデラ氏や“Surfac

LINEはユーザー情報などが中国の子会社からアクセスできる状態になっていた問題を受け、トーク内の画像や動画などのファイルは6月、タイムラインの情報は8月までに海外サーバから日本国内へ移転する計画を示している。 LINEはアルバムデータの移転に時間がかかる理由について「データ量が膨大で、韓国NAVERのサーバからの移転に時間を要するため」と説明。当初から、3月に発表したデータの国内移転計画の対象外だったという。 一部では「データの国内移転に遅れ」とする報道が出ているが、LINEは「当初から6月中に日本国内に移転する計画の対象に入っていないため、遅れているとはニュアンスが異なる」とした上で「説明が不十分だったことは事実。反省し、改善していく」と話した。 アルバムデータの移転について、ユーザーには外部有識者らと設置した特別委員会の検証を経て、周知を検討する方針。 関連記事 LINEの出澤社長ら、

米Microsoftは5月27日（現地時間）、ロシア由来のハッカー集団「Nobelium」が少なくとも24カ国の政府機関やシンクタンクなどにサイバー攻撃を仕掛けたことを確認したと発表した。Nobeliumは、Microsoftが昨年末に確認した米SolarWindsのサービスを悪用したサイバー攻撃を行った集団でもあるとしている。 Microsoftによると、24日の週に150以上の組織の約3000のメールアカウントが攻撃されたという。標的となった組織の少なくとも4分の1が、国際開発、人道支援、人権活動関連だった。「これらの攻撃は、諜報活動の一環として、外交政策に関与する政府機関を標的とする一連の活動の続きのようだ」と同社は説明する。 英BBCなどによると、ロシア政府は28日、この攻撃については知らず、Microsoftに対してこの攻撃をなぜロシアと関連付けたのかなど、複数の質問をしたと語っ

ITエンジニアが最も使いたいエディタは？──パーソルキャリアは5月26日、こんなランキングを発表した。1位は「サクラエディタ」（38.0％）、2位は「秀丸エディタ」（20.8％）、3位は「Visual Studio Code」（9.4％）だった。 4位は「Atom」（5.2％）、5位は「TeraPad」（5.0％）、6位には「EmEditor」（3.0％）がランクイン。7位は「Brackets」「Notepad＋＋」「Vim」が同率（2.7％）。10位は「CotEditor」（1.7％）、11位は「Emacs」（1.5％）で、12位は「Liveweave」と「Sublime Text」が同率（1.0％）だった。 エディタを選ぶ上で重視するポイントを聞いたところ、1位は「ソフトの軽さ」（34.2％）。以降は「機能性の高さ」（28.3％）、「日本語対応」（14.4％）、「外部ツールとの連携」（

「090」で始まる携帯電話番号を使っているのは「おじさんの証」かと、SNS上などでちょっとした話題になっている。20年以上同じ番号を使い続けているような人にはショックかもしれないが、「写メ」「バリ3」「メアド」といったケータイ用語を使いがちな人も要注意だという。 「090」で始まる携帯電話番号を使っているのは「おじさんの証」かと、SNS上などでちょっとした話題になっている。20年以上同じ番号を使い続けているような人にはショックかもしれないが、「写メ」「バリ3」「メアド」といったケータイ用語を使いがちな人も要注意だという。 「自分はもうおじさんなのね」「090ですが何か？」 SNSでこうした投稿が相次ぎ、「090がおじさんのサイン」とのネット記事にもなった。 20代で「090」を使っているという投稿もあるが、ITジャーナリストの三上洋氏は「現在でも新規で契約するとき、解約された『090』の番

「ゲームきっかけにPCに触れて」　ひろゆき氏、児童養護施設に無償配布するPCのスペック公開　いずれもメモリ16GB・グラボ搭載 匿名掲示板「2ちゃんねる」の開設者として知られる西村博之（ひろゆき）さんは5月24日、児童養護施設に無償配布するPCの詳細を公開した。「ゲームをきっかけにPCに触り出すことで、PCスキルを身につけてほしい」（ひろゆきさん）として、「Minecraft」や「Apex Legends」などのPCゲームが「きちんと動くスペックで考えた」（同）という。後日申し込み用のフォームを公開するとしている。 ひろゆきさんは5月16日に児童養護施設にPCを無料配布するプロジェクトを立ち上げた。開始の背景については「PCを自由に使えない環境で生活している子供の中にも、類を見ない才能を持つ子がいるかもしれない。才能を眠らせたままにしておくのは社会の損」（同）と説明している。 配布予定のP

メルカリは5月21日、同社が利用しているコードカバレッジツール（ソースコードが自動でテストされた割合を計測するツール）「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表した。流出した情報の悪用は確認しておらず、サービス運営への影響はないという。 流出したのは、2013年8月5日から14年1月20日までにフリマアプリ「メルカリ」の売上金を振り込んだユーザーの口座の銀行コード、支店コード、口座番号、口座名義人、振込金額（1万7085件）、15年から18年の間にカスタマーサービスを受け付けたユーザーの氏名、住所、メールアドレス、電話番号、問い合わせ内容（217件）、13年5月に実施したイベントに参加した人の氏名、年齢、性別、メールアドレス（6件）など。 キャッシュレス決済サービス「メルペイ」の加盟店情報（7925件）、メルカリとメルペイの取引先情報

防衛省が5月17日に始めた、大規模接種センターの新型コロナワクチン接種予約システム。Twitterでは「架空の番号で予約できる」「接種期間外でも予約できる」など、仕様にさまざまな問題が指摘された。その中には「SQLインジェクション」という手法を使い、システムが使っているデータベースに不正アクセスできてしまう可能性がある、という指摘もあった。 SQLインジェクションとは、システムが想定しない「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正に操作する手法を指す。SQL文は、データベースを操作するための命令文だ。 ネット上では、本当に試したかのように「SQLインジェクションが行えた」と報告する投稿もあった。一方で、こういった行為は不正アクセス禁止法に抵触するのではないか、という指摘も出ている。SQLインジェクションが可能かどうか試す行為は本当に犯罪に当たるのか。ネットセキュリ

変わる変わるよ常識も変わる　新時代の“セキュリティ常識”をアップデートしよう：サイバーセキュリティ2029（1/3 ページ） いわゆる“インターネット老人会”片足を突っ込んでいる立場から現在のサイバー空間を見ると、さまざまな常識が大きく変化してきているのを感じます。「SNSといえばmixi」だったころに比べると、トレンドも振る舞いも大きく変わり、もはや若い方たちがフル活用しているサービスには追い付けないことを、身をもって理解できるようになりました。 今もTwitterのタイムラインに「えっ、PCでもTwitterが見られるんですか？」のような投稿が流れてきており……。 さて、「ITセキュリティ」に関するさまざまなことも、例外なく常識が変化すると考えています。今回は来るべき近未来、こう変わってくれるとうれしいという“常識”をいくつか考えてみたいと思います。 新常識その1：「脆弱性」への対応と

メッセージアプリ「LINE」iOS版の一部で、トークでテキストを送信するたびに、直前に同じ相手に送信したスタンプが同時に入力されてしまう不具合が発生している。ユーザーからは「ちょっと面白い」「でもけっこう困る」といった声が出ている。 【追記：2021年5月19日午前10時20分：19日、修正版がリリースされた→LINE、「スタンプが勝手に送信されるバグ」修正　iOS新版「11.8.1」公開】 LINEによると、5月17日に配布したiOSアプリ最新版（11.8.0）のバグで、次のバージョンで修正予定だという。 スタンプ送信した後にテキストを送信すると、そのテキストの前に、さっき送ったスタンプが自動入力されてしまう。その後はテキストを送るたびに必ず、スタンプも自動入力される。 LINEアプリを再起動すると、テキスト入力は正常にできようになるが、一度スタンプを押してしまうと、また同じ不具合が起き

ミュージシャンのホームページにバックドアを仕掛けたとして、京都府警は11日、不正指令電磁的記録供用の疑いで、滋賀県草津市追分南の男性を再逮捕した。認否を留保している。 ホームページのサーバに不正侵入するための「バックドア」（裏口）を作るプログラムを仕掛けたとして、京都府警は11日、不正指令電磁的記録供用の疑いで、滋賀県草津市追分南の自営業、今井憲豪（けんごう）被告を再逮捕した。認否を留保している。 再逮捕容疑は2020年10月1日、氏名不詳者と共謀し、男性ミュージシャンの公式ホームページが開設されたサーバに不正侵入できるプログラムを仕掛けたとしている。 府警によると、このプログラムによってIDやパスワードがなくても第三者がサーバに侵入できる裏口が作成される。今井容疑者らはネット上に公開されているプログラムを改変して、複数回侵入していたという。 今井容疑者は21年3月、インターネット上の住所

次期大型アップデート「May 2021 Update」は間もなくリリースへ：Windowsフロントライン（1/2 ページ） 「21H1」のバージョン番号で開発が進められていたWindows 10の次期大型アップデート（機能アップデート）の正式名称が「May 2021 Update」となり、4月28日（米国時間）にいわゆる「RTM（Release To Manufacturing）」の状態になったことが報告された。 Windows Insider ProgramのRelease Previewにおいて「Seeker」状態にあるアカウントであれば、Windows Updateを経由して「May 2021 Update」に相当するバージョンへとアップデートできる。 「May 2021 Update」のRTMに相当するビルド番号は「Build 19043.928」となっており、現在ISOのイメージ

米Microsoftが提供するメールソフト「Outlook」で5月12日朝（日本時間）から午後1時ごろまで、メールの本文が正しく表示されない障害が起きていた。Web版は正常に稼働していた。 Twitterでは12日朝、ユーザーが、「Outlookでメール本文が表示されず、仕事にならない」「本文が1行しか表示されない」などと嘆いていた。 障害は午後1時ごろまでに復旧。同社はユーザーに対して、アプリを再起動して更新を適用するよう呼び掛けている。 関連記事 Web会議ツール「Teams」で障害　米Microsoftは「調査中」とコメント【復旧済み】 米Microsoftが提供するWeb会議ツール「Microsoft Teams」で障害が発生していたが、その後復旧した。 Microsoft 365がまたダウンし約3時間で復旧　原因は「ネットワークインフラの変更」 「Microsoft 365」が米

米Googleは5月6日（現地時間）、Googleアカウントへのログインで推奨している2段階認証（一般には「2要素認証」）を、“間もなく”自動登録にすると発表した。つまり、デフォルトを2段階認証にするということだ（ただし、オプトアウトは可能）。 2段階認証プロセスは、アカウントへのログインの際、パスワードなどの情報とスマートフォンやセキュリティキーなどの2つの要素を使うことで、セキュリティを強化するもの。 現在は［Googleへのログイン］→［2段階認証プロセス］→［使ってみる］でオプトインする必要がある。 具体的な日程は不明だが、2段階認証をデフォルトにし、ログインの際に2つ目の要素を設定するよう促す計画だ。Googleは米Viceに対し、一部のユーザーに対して自動登録を開始しており、向こう数カ月で対象を拡大していく予定だと語った。 自分のGoogleアカウントが2段階認証になっているか

攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな？　いますぐやるべきSNSの基本設定：サイバーセキュリティ2029（1/2 ページ） 2030年くらいの近未来には安全な世界に行き着いているだろうという想像したうえで、そこに到達する前には、私たちにとってセキュリティは「こうなっているべきだろう」ということを、この連載では考えています。 その近未来の世界を考える上で個人的に思い浮かべている状況というのは、いわゆるシンギュラリティ以降の世界ですが、山田胡瓜さんが描くSF漫画「AIの遺電子」だったりします。最近新章である「AIの遺電子 Blue Age」がスタートし、ITmedia NEWSでも出張掲載していたりするのですが、AIの遺電子世界ではヒューマノイドを侵すマルウェアは存在するものの、今私たちが苦しんでいるような規模の小さい（？）IT犯罪はあまり描かれておらず、おそらくこの世界における