「TLS暗号設定ガイドライン」 * 2020年7月8日v3.0.1に更新しました。 * 本ガイドラインの参考資料として、オープンソースソフトウェアを利用した設定参考ガイドなどをIPAから公開しています。
真野 智之 (Tomoyuki Mano) <tomoyukimano@gmail.com> version 1.0, 2020-06-19
ギガビット(10/100/1000Mbps)8ポート ビジネス向けのレイヤー2アンマネージプラス・スイッチ。 騒音源となる冷却ファンが不要で放熱性能の高い金属筐体。手のひらサイズのコンパクト設計。電源アダプターもコンパクト。 すべてのポートが同時にギガビット送受信してもパフォーマンスが劣化しないノンブロッキング設計。 VLAN(ポート、タグ)、QoS(802.1p, DSCP, ポート)、マルチキャスト(IGMPスヌーピングv1/2/3)。 サイズ9,000バイトのジャンボフレームに対応し、データ転送が効率的に行える。 省電力設計:Energy Efficient Ethernet (802.3az),未使用ポートの電力カット,ケーブルが短いポートの電力カット。 ウェブブラウザーまたはWindows用の専用ツール(無償)で設定・管理運用が可能。 ポートミラーリング対応。他のポートの送受信デ
Windows 10には、マイクロソフトが実装したcurl.exeコマンドが同梱されている。公開されているソースを元に作られた公式のcURLとはバージョンなどが異なっている Windows 10には、2018年のWindows 10 Ver.1803(RS3)からcurl.exeコマンドが標準で付属している。curl(カール)は、cURLの意味で、URLを使って指定するプロトコルを実行するコマンドラインツールである(以後記事中ではcURLをオリジナルの表記として使う)。 curlは1990年代後半に開発が始められ、当初はUnix(SunOS)上で、名前もhttpgetだった。開発が進むとともに、複数のプロトコルをサポートするなどして「cURL」となったのは1998年で、この頃にLinuxにも移植されたようだ。 Windows 10に付属しているのは、cURLの仕様からMicrosoftが作
IaaS市場はなぜ伸びている? 大手3社の戦略の違いは? クラウド業界事情を基礎から徹底解説(1/5 ページ) IT業界の進化の速さは、イヌが1年間でヒトの数倍も成長することになぞらえて「ドッグイヤー」とも称される。クラウドサービスも、2000年代半ばに登場した比較的新しい技術でありながら、現在では当たり前の存在となった。そして、今や一口に「クラウド」といっても、IaaS、PaaS、SaaS、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど、多種多様な構成や提供形態のサービスが登場している。 今回の記事では、目まぐるしく変化を続けるクラウド市場への理解を深めるため、市場の中でも特に成長が著しいIaaS領域に着目し、世界の主要ベンダーとその動向をみていきたい。 Google Cloudのマルチクラウド基盤「Anthos」を発表する、米Googleのスンダー・ピチャイCEO。
ビジネス向けコラボレーションツール「Slack」を手掛ける米Slack Technologiesは7月22日(現地時間)、欧州連合(EU)の執行機関である欧州委員会に米Microsoftを独禁法違反で提訴したと発表した。 MicrosoftがSlackと競合するコラボレーションサービスの「Teams」を「Office 365」にバンドルするのは独禁法に違反するとSlackは主張した。市場を支配するOffice製品にTeamsをバンドルすることで数百万人のユーザーにインストールを強要し、このサービスの本当のコストを顧客から隠しているという。 Teams自体はOffice 365に含まれるのでOffice 365ユーザーは無料で使えるが、「Slackは企業のソフトウェア予算の2%程度しか必要としないが、MicrosoftのOffice製品は100%要求する」とSlackは主張する。 「Micr
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
新型コロナウイルス感染症が流行して以降、屋内ではマスクを着用することが一般的になっています。 これに関して、これまでは科学的な根拠が十分ではありませんでしたが、徐々にそのエビデンスが増えてきました。 なぜ症状がない人もマスクを着けるべきなのかインフルエンザなどの「発症した後から周囲に感染させる」呼吸器感染症とは異なり、新型コロナは発症する前の無症状のときから人にうつしていることが明らかになってきました。 インフルエンザと新型コロナの発症前後の感染性の違い(https://doi.org/10.1038/s41591-020-0869-5より作成)このように新型コロナウイルス感染症では、発症前に感染性のピークがあり、発症前の無症状の時期から周囲にうつしているというデータが集積してきました。 これがほとんど無視できる量であれば良いのですが、新型コロナの感染伝播の総量を100とすると、この発症前
前々々回と前々回と前回からの続きです。 接触確認アプリ COCOAにおけるベンダーロックインのリアル そもそも本稿含む一連のCOCOA記事では「無償の民間ボランティアチームと喧伝したCOVID-19Radarオープンソースプロジェクトは実際はマイクロソフト・ファミリーによる営業活動ではないか」とともに「マイクロソフト Azureプロダクトによる囲い込み = プロプライエタリなベンダーロックインではないか」とも主張してきた。 この「マイクロソフト Azureによるプロプライエタリなベンダーロックイン」の部分について、主にマイクロソフト関係者の方々から「何をもってベンダーロックインというのか」「いずれのパブリッククラウド使おうと何らかのロックインはある」「そんなにロックインが嫌ならオンプレミスで運用しろ」「たとえCOVID-19Radarではなくコード・フォー・ジャパン(CfJ)のまもりあいJ
米Appleの共同創業者、「ウォズ」ことスティーブ・ウォズニアック氏を含む17人が米Googleとその傘下のYouTubeを提訴した。原告の映像を悪用するビットコイン詐欺動画の削除要求を無視したため。申し立てを行った米法律事務所Cotchett, Pitre & McCarthyが7月23日(現地時間)に発表した。 訴状によると、YouTubeでは数カ月前から、ウォズニアック氏やイーロン・マスク氏、ビル・ゲイツ氏(この2人は集団訴訟に参加していない)、コンサルタントなどの動画を無断で合成したビットコイン詐欺動画が公開されていた。例えば、ウォズニアック氏が開催しているように見えるビットコイン放出イベントの動画では、イベント中に動画のリンク先にビットコインを送信すると、2倍になって返金されるというテキストが表示される(実際には当然何も返金されない)。 ウォズニアック氏は発表文で「YouTube
仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン(coincheck.com)を管理するドメイン名登録事業者(レジストラ)「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換事業者のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる(図1)。
総務省は21日、携帯電話市場の問題点を検討する有識者会議を開き、携帯電話の販売店で慣例的に使われている「頭金」という表現について、変更を求める見直し案を示した。携帯電話業界で使われる「頭金」という表現は、携帯電話大手が公表している端末価格に販売店が上乗せする金額を意味しており、価格の一部を先に納める一般的な頭金とは異なる。以前から、消費者に誤解を与えているとの指摘があり、近く見直す。 携帯各社や販売代理店の業界団体もこれまでの有識者会議の中で、変更に前向きな姿勢を示していた。 総務省などによると、携帯電話の店頭での価格は販売店が自由に決められる。そのため、販売価格を携帯大手が公表する価格よりも5千~1万数千円程度、高く販売する販売店が多い。この際に上乗せした分の金額を頭金と表示しているケースが目立つという。 ただ、一般的に頭金は代金に含まれる。そのため、携帯大手が公表した価格で端末を買える
悪質化するサイバー攻撃への対抗策として登場した「EDR」は、今やセキュリティー製品ベンダーにとっても主戦場の1つだ。新興勢力と老舗が製品開発でしのぎを削り、ユーザー企業の選択肢も一気に広がりつつある。 もともとEDR市場で先べんをつけたのは米国の新興セキュリティーベンダー。Carbon Black(カーボンブラック)、CrowdStrike(クラウドストライク)、Cybereason(サイバーリーズン)、Tanium(タニウム)などだ。 かつては各社とも日本での営業基盤に弱みがあったが、国内大手通信会社などのてこ入れもあり、急速に存在感を高めている。例えばサイバーリーズンは2015年以降、ソフトバンクグループや通信子会社のソフトバンクからたびたび出資を受け、共同で販売を強化してきた。NTTも2020年4月にタニウムと提携している。 しかも新興ベンダーはEDRにとどまらず、ウイルス対策ソフト
※本記事はアフィリエイトプログラムによる収益を得ています 自身が撮影した写真を無断でTwitter上で拡散されたとして、写真家の男性が発信者情報の開示を求めて米Twitter社と争っていた件で、最高裁第3小法廷は7月21日、Twitter社の上告を棄却し、画像の投稿者およびその画像をリツイートした3人のメールアドレスを開示するようTwitte社に命じました(判決文)。裁判では「リツイート時に自動で画像がトリミングされるのも権利侵害にあたる」との判断が示され、Twitterユーザーの間に驚きが広がっています。 今回の裁判で争点の1つになったのが、リツイートした場合の「画像のトリミング」でした。Twitterでは写真を投稿、リツイートした場合に、上下が自動的にトリミングされ、横長の画像として表示されます。画像はタップ・クリックすれば全体を見ることができますが、今回のケースでは、トリミングされた
2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なCNAMEレコードを削除する。 影響範囲は? 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認(2020年7月
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Twitterに無断で投稿された自身の写真が、第三者のリツイートによって改変され、著作者人格権を侵害されたとして、プロカメラマンの男性が米Twitterに対し、リツイートした人物らの発信者情報開示を求めた訴訟の上告審判決で、最高裁判所第三小法廷は7月21日、米Twitterの上告を棄却した。これにより、原告の著作者人格権の侵害を認め、リツイートした人物のメールアドレス開示を命じた知財高裁の判決が確定した。 事件の概要 原告の男性が自身で撮影した写真をWebサイトに掲載していたところ、TwitterユーザーAが無断でその写真をツイートし、さらに別のユーザーBらが、Aのツイートをリツイートした。 原告は写真の左上に「転載厳禁」という文字と、左下と右下に署名を表示していた。TwitterユーザーAはそれぞれの文字を含めた状態で写真をツイートをしていたが、ユーザーBらが写真をリツイートしたところ、
「写真の無断投稿、リツイートだけでも権利侵害 最高裁」といニュースがありました。 ちょっとややこしい案件ですが、かいつまんで言うと、写真を含むツイートをリツイートするとツイッターの仕様(CSSの設定)により写真がトリミングされてサムネールとして表示されますが、それによってリツイート者は写真の著作者の著作者人格権(同一性保持権と氏名表示権)を侵害し得るという判決が最高裁で確定したということになります。 この件の知財高裁の判決について、2018年10月に解説記事を書いています。この判決に不服であったツイッター社が最高裁に上告したが、今回、上告棄却されたということになります。 最高裁の判決文はこちらです。 最初に押さえておきたい重要ポイントは以下の2点です。 1)この判決は、写真の著作権者である写真家がツイッター・ユーザーを訴えた著作権侵害訴訟ではありません。リツイート者の情報を開示せよと、写真
編集部より Twitter上での公式リツイート(RT)機能をめぐる知財高裁の判決が、ネットユーザー間で波紋を呼んでいる。焦点となったのは、Twitterに投稿された著作権侵害画像を、別のユーザーが公式RTした際の著作者人格権の扱いだ。 RTしたユーザーのタイムラインには、インラインリンク(画像直リンク)が表示されていた。インラインリンクでは、元の画像がトリミングされ、サイズや形が変わった上、著作者の氏名が消えていた。このため知財高裁は「RTしたユーザーは、元の画像の著作者の著作者人格権を侵害した」と判断し、RTしたユーザーの情報開示を認めたのだ。 これまでは一般に、インラインリンクは著作権侵害には当たらないと考えられてきた。だが今回の知財高裁判決は、これを覆す判断となっている。 この判決の背景や影響について、骨董通り法律事務所の岡本健太郎弁護士が解説する。 リンクの設定は著作権侵害にはなら
プロジェクトでは、飲食店情報をオープンデータとして公開する際の標準的なフォーマット「飲食店情報オープンデータ項目定義書」を公開。飲食店の名称、所在地、メニューの他、テイクアウトやデリバリーに対応しているかなどの項目をGoogleスプレッドシートに集約する。 コード・フォー・ジャパンによると、コロナ禍の影響で飲食店が休業を余儀なくされた状況を受け、各地で飲食店情報を収集して公開する多くのプロジェクトが立ち上がったという。この取り組みを一過性で終わらせず、各地で収集したデータをアプリやサービスで使えるようにするため、標準フォーマットを検討するプロジェクトを有志で立ち上げた。 プロジェクトの発足にあたり、飲食店情報やテイクアウト・デリバリー情報の検索サービスを運営する企業やテクノロジー活用を積極的に行う民間団体と協力。お互いが持つデータやサービスの内容を共有しながら準備を進めた。協力先は、うちた
乗り換え手数料の禁止検討 携帯番号移行で―総務省 2020年07月21日07時10分 携帯電話会社を変更する際に電話番号をそのまま移行する番号継続制度(MNP)について、総務省が手数料の徴収を禁止する方向で検討していることが20日、分かった。年内にも指針を見直して携帯電話会社間の乗り換えを促し、通信料などの値下げにつなげたい考えだ。 楽天、5Gサービスを延期 新型コロナ影響、9月に 現在、NTTドコモ、ソフトバンク、KDDIの大手3社や格安スマートフォン会社などは、MNP手数料として3000円を徴収している。同省の有識者会議は、手数料の根拠が不透明だとして、乗り換えを妨げている要因とみている。 有識者会議は近く論点整理を出し、今秋にもMNPの手数料廃止を盛り込んだ報告書を取りまとめる見通し。総務省は来年2月ごろ本格化する春の携帯電話商戦に間に合うよう指針の改定を目指すが、携帯大手の反発が予
※ユーザ登録は無料です. 本電子図書館のご利用にあたっては「情報処理学会電子図書館利用規約」をご遵守下さい。 情報学広場に掲載されているコンテンツには有料のものも含まれています。 有料コンテンツをご購入いただいた場合はクレジットカード決済のみとなります。 複写および転載をされる方へ一般社団法人情報処理学会では複写複製および転載複製に係る著作権を学術著作権協会に委託しています。当該利用をご希望の方は、学術著作権協会が提供している複製利用許諾システムもしくは転載許諾システムを通じて申請ください。 尚、本会会員(賛助会員含む)および著者が転載利用の申請をされる場合については、学術目的利用に限り、無償で転載利用いただくことが可能です。ただし、利用の際には予め申請いただくようお願い致します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く