Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど
米国時間10月16日の朝はIT管理者にとって、いつにも増して憂鬱な月曜日の朝となった。WPA2の無線セキュリティを実質的に打ち破るバグが公開されたからだ。 「KRACK」(Key Reinstallation Attackの略)と名付けられたこのバグは、WPA2(Wi-Fi Protected Access II)の仕組みにおける根本的な脆弱性となる。 WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT(モノのインターネット)デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウェイ・ハンドシェイクに問題が存在する。 各ベンダーの対応は以下のとおり。 Apple:「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアッ
銀行の「API開放」は何を意味するのか--法改正で進むFintechの環境整備
銀行法改正が生む新しいお金の世界 2017年5月26日、2年連続となる銀行法の改正が参議院で成立した。銀行法という、従来であれば複数年をかけて改正されてきた法律に関して、2016年は銀行業がベンチャー企業に対してより踏み込んだ出資のほか、2017年は銀行が外部のアプリに口座情報や取引機能を提供するための枠組みが、それぞれ整備された形となる。 Fintechと呼ばれる、ベンチャー企業によるイノベーションを金融システムに積極的に取り入れようとする動きは、いまや世界的な潮流である。その背景には、我々が生活面においてスマートフォンを中心とする経済圏に身を置き始め、また、IoTやビッグデータといった従来は得られなかった新たな情報・分析を活用するサービス提供が昨今は可能となってきたことがある。アプリは便利でないとそもそも使われない、という性質から、このようなサービスはユーザー満足度も高い結果を生んでお
サンワダイレクト、完全ワイヤレスイヤホンを6980円で発売--ケーブルレス、片耳使用も
サンワサプライは1月12日、直販サイト「サンワダイレクト」で、左右をつなぐケーブルをなくしたBluetoothによる完全ワイヤレスイヤホン「400-BTSH004」の取り扱いを開始した。税込価格は6980円。 左右をつなぐケーブルを省いた耳栓型で、両耳で音楽用のステレオイヤホンとして片耳で通話用として使用が可能。付属の収納ケースは、給電用バッテリとして約3回分使用が可能。イヤホンは約2時間で満充電になり、2.5時間の連続音楽再生に対応する。 イヤホン本体にはマルチファンクションボタン搭載し、再生/停止、音量調節が耳元で可能。イヤーフックが耳の内側にフィットしズレを防ぎ、安定した装着感を得られる。 イヤホンは高さ28mm×幅18.8mm×奥行き7.8mmで、重量約8g。充電、収納ケースが高さ33.6mm×幅81mm×奥行き41.8mmで、重量約52gになる。S、M、Lサイズのイヤーピースと充
書店の来店回数が2倍に--“技あり”電子書籍サービス「Airbook」とは
書店の売り場縮小や雑誌の休刊など、雑誌、書籍を取り巻く環境は依然として厳しい。電子化という新たな活路は見えているものの、“紙”からの切り替えは、すぐに進むものではなく、いまだ一部のユーザーのみの利用にとどまっているという。 紙媒体としての見やすさを残しながら、電子書籍の保存性、携帯性を享受するにはどうしたらいいのか。その1つの答えが、全国で815店舗の「TSUTAYA BOOKS」を展開するTSUTAYAと電子書籍サービスを手掛ける「BookLive!」が実施している「Airbook」だ。 Airbookは、TSUTAYA対象店舗で「Tカード」を提示して対象商品を購入すると、対象商品の電子版が無料で提供されるサービス。紙と電子の両方を取得することで実現する新たな読書体験が得られる。 2014年12月に開始し、現在対象店舗は810店舗。対象商品は月刊誌、週刊誌が158、ムックが91、書籍、コ
できなければ死んだも同じ-—中高生のインフラ「LINE」の実態
小学生から大学生までの児童、生徒、教員、保護者向けに講演を依頼されることがある。小中校生向けは、LINEを使ったネットいじめ系のトラブルやネット依存がテーマとなることが多い。小学生から高校生まではLINE、専門学生や大学生はTwitter炎上とLINEが問題視される傾向にある。 総務省情報通信施策研究所の「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」(2014年5月)によると、高校生のSNS利用率のうち一番高いのはLINEの85.5%、次いでTwitterが66.9%、Facebookが24.3%と続く。LINEの飛び抜けた利用率の高さが分かるだろう。 最近の高校生や大学生は、クラスの友だちでもお互いにメールアドレスや電話番号を知らず、LINEのみでつながっている状態だ。進学や進級などで新しいクラスが分かった途端、新しいクラス、同じクラスの男女グループができる。そのほか
ニコニコ動画の広告からマルウェア感染--原因はマイクロアドと米ヤフー
マイクロアドは6月20日、同社の広告配信サービス「MicroAd AdFunnel」を利用する一部のサイトにおいて、悪意のあるウェブサイトへ誘導する広告が表示されていたことを発表した。「ニコニコ動画」を提供するドワンゴからの連絡によって発覚した。現在は、当該する広告と関連するドメインをすべて特定し停止しているとのこと。 6月19日未明より、niconicoサービス内にFlashPlayerの更新を促す通知に見せかけた誘導が表示され、誘導に従うとマルウェアがダウンロードされてしまう事象が起きていたことからネット上で騒ぎとなった。これを受けてドワンゴが調査した結果、MicroAd AdFunnelから配信される広告に埋め込まれたスクリプトが原因であることを特定。マイクロアドに確認し、6月19日正午までに広告ネットワークとの通信を遮断したという。 マイクロアドは今回の事象について、米国Yahoo
「Android」に乗り換えたユーザーに「iMessage」届かず--アップルに対する訴訟にも発展
情報時代のカフカの悪夢のように、「iPhone」からGoogleのモバイルOS「Android」に乗り換えた一部のユーザーが、「iMessage」の未修正のバグによる問題に見舞われている。送信者にも受信者にも通知されないまま、テキストが届かないという問題だ。Bloombergの米国時間5月16日の記事によると、Appleは現在、この問題に対処しなかったとして提訴されているという。 問題はiMessageにある。2011年に「iOS 5」でリリースされた同サービスでは、iPhoneユーザーがそれぞれの通信網の代わりにデータ通信やWi-Fiを介して互いにやり取りするので、通信プランの利用量にカウントされることなく高速にメッセージを送受信することができる。表示上は、テキストの周囲の吹き出しが通常の緑色ではなく青色であることだけで区別されるiMessageは、iPhoneのネイティブなSMSクライ
はてなに不正ログインの可能性--一部ユーザーに被害も
はてなは2月24日、はてなのサービスが外部から不正ログインされた可能性があることを発表した。すでに京都府警に連絡済みで、被害のあった可能性のある期間や規模を調査中。また、ユーザーには登録メールアドレスが自身のものであるかを確認の上、パスワードを変更するよう求めている。 不正ログインにより、一部のユーザーが登録している個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧、変更された可能性があるほか、クレジットカード番号の下4桁が閲覧された可能性があるという。ただし、下4桁以外の番号や有効期限が閲覧された可能性はないとしている。 さらに、保持している「はてなポイント」が、第三者によって「Amazonギフト券」に交換された可能性があるという。また、クレジットカードによるリチャージ決済を設定している場合、不正なAmazonギフト券への交換にともない、はてなポイントがリチャージされた可能性
Android情報サイト「アンドロイダー」、不正アプリ防止でデベロッパの確認制度を導入
アンドロイダーが運営するAndroid情報サイト「アンドロイダー」は、10月1日にリニューアルすると発表した。 不正アプリ防止を強化するため、現在の情報を一度保留にし、アプリ開発者一人一人の身元確認を行った「公認デベロッパー」のアプリのみに切り替えるという。 個人デベロッパーは、申込書+身分証明書コピー+電話/郵送による本人確認。法人デベロッパーは申込書(社判捺印)+電話/郵送による本人確認を行う。登録は無料。 デベロッパーの顔が見えるアプリ情報の場をつくることにより、故意に不正アプリを制作するデベロッパーを近寄らせない効果を狙うとしている。 また、アプリに対して、ウイルスチェックのほか情報保護に効果的なパーミッションチェックを中心としたセキュリティチェックを行い、さらにアプリの目的に関係なく個人情報にアクセスしようとするアプリを、人力で一つ一つチェックするという。 先行して公認デベロッパ
「iPhone」のSMS機能に脆弱性か
「iPhone」に銀行からテキストメッセージが届いたことはあるだろうか。あるという人は、よく注意して本当に銀行から送られたものか確かめた方がいいかもしれない。 「pod2g」というハンドルネームのハッカーによると、「iOS」の導入以降、セキュリティの脆弱性によりiPhoneでのテキストメッセージ受信は安全でなく、最新ベータ版の「iOS 6」にも依然として同様の脆弱性が残っているという。 この脆弱性はSMSメッセージの送信元番号と返信先番号が含まれるヘッダに存在する。pod2Gによると、iPhoneでは返信先番号だけが表示されて送信元番号はわからなくなるため、以下のようにいくつかの問題が引き起こされるおそれがあるという。 悪意のあるユーザーが受信者の利用する銀行から届いたように見せかけたメッセージを送信して個人情報を尋ねたり、専用のウェブサイトにアクセスするよう促したりする(フィッシング)可
富士通テン、DS連携で子供を退屈させないカーナビ
最上位機となるAVN-ZX02iは7型モデルに比べ、画面サイズが約1.8倍になる9型の大画面液晶モニタを採用。地図表示エリアを拡大したほか、画面上の文字やボタンを大きく表示することで、わかりやすさを向上させているという。 モニタには、前面にセンサを設置し、光量に応じて色や明るさの濃淡、コントラストを自動補正するLSI「Vivid View Processor(ヴィヴィッドビュープロセッサ)3」を搭載。太陽光などの反射によって画面が白っぽくなってしまう時も視認性をアップさせ、ドライブをサポートする。 本機にはニンテンドーDSと連携して使える「クルマでDS」を装備。これは付属されているDSカードを、ニンテンドーDSに装着すると利用できるというもの。DSカードにはBluetoothモジュールが内蔵されており、カーナビと通信することでゲームなどが楽しめるという。 DS側ではカーナビの位置や地図情報
恥ずかしいツイートを勝手に投稿する目覚ましアプリ「OKITE」
エウレカは8月29日、恥ずかしいツイートを勝手に投稿する目覚ましiPhone用アプリ「OKITE」を8月24日にApp Storeで公開したと発表した。価格は無料。 OKITEは、ユーザーのTwitterアカウントと連動したアラームアプリ。設定時刻に起きずにスヌーズを連打すると、その都度「世界にはオレみたいな人材が足りない」「セーラー服なう」など、恥ずかしいツイートを自身のTwitterに勝手に投稿されてしまう。 アラームは、毎日リピートする「まいあさ用」と1回のみの「一回用」が用意されている。また投稿されるツイートは、初期設定で選択した性別によって変化する。実際に投稿されたツイートは「#OKITE」というハッシュタグ検索でまとめて見ることができる。
1台でWindowsとAndroidが使えるタブレットPC--「ViewSonic ViewPad10pro」
クォーレストは8月17日、1台でAndroid 2.2とWindows 7を利用できるタブレットPC「ViewSonic ViewPad10pro」を9月より発売すると発表した。 Windows PCからAndroidアプリをシームレスに使える「BlueStacks for Windows」を搭載することで、1台のタブレットでAndroidを同時使用できるようにしたもの。なお、いずれも英語版で「日本語版のWindows 7は相談」としている。 10.1インチのマルチタッチスクリーン液晶(1024×600)を搭載したほか、CPUには Intel Atom Z670 プロセッサ 1.5GHz TDP 3W、2Gバイトのメモリ、16Gまたは32GバイトのSSDを搭載した。 価格は、Windows 7 Home Premium 32bit版とAndroid 2.2 英語版を搭載モデルが7万3815
震災から4ヶ月、ヤシマ作戦と個人的な話。:isidaiの考察日誌
震災から4ヶ月、ヤシマ作戦と個人的な話。 震災からもう4ヶ月。まだ4ヶ月。 2011年も半分終わってしまいました。 不謹慎とは思いますが、エヴァのタイトルに準え、少しだけヤシマ作戦と個人的な話をしようと思います。 知らない中身 まず、ご存じない方の為に少しだけこの記事を書いている中身についてご紹介いたします。 isidaiと言います。宮城県石巻市出身、1990年4月生まれの21歳、男。石巻高校を卒業後、筑波大学に入るも現在は休学中。ゲヒルン株式会社の代表取締役を務めています。3月の震災で実家と家族が被災、多数の被害があるなか、なんとか生きています。普段はプログラマだったりセキュリティエンジニアだったり、ただの変態だったりしています。エレクトーンもやっているので石巻の商店街やジャスコなんかでも街頭ライブ、インストアライブなんかもやってたりしました。Twitterは @isidai ですが、た
エバーグリーン、iPhone用の無接点充電セットを発売--置くだけ充電を実現
エバーグリーンは12月21日、iPhone用の無接点充電セット「DN-WPC-S3GS(iPhone 3G/3GS用)」「DN-WPC-S4RC(iPhone 4用)」を発表した。同日から直通サイト「上海問屋」限定で販売する。価格は4999円になる。 無接点充電は、iPhoneに充電ケースを装着し、充電プレートに乗せると充電できるというもの。iPhoneをケーブルにつなぐ必要がなく、簡単に充電できるため、充電し忘れ防止にもつながるとしている。フル充電までの時間は約3〜4時間程度という。 充電ケースは、iPhone 3G/3GS用が幅65mm×高さ16mm×奥行き127mmで重量は40g、iPhone 4用が幅62mm×高さ14mm×奥行き127mmで重量は38g。microUSBポートも搭載しているため、ドックコネクタがついていないUSBケーブルでも充電やファイル転送、データの同期ができる
ウィルコムが示した、通信インフラ世代交代の難題
国内で唯一のPHS事業者であるウィルコムが会社更生手続を申し立てた。これに伴い、同社が進めていた「産業活力の再生及び産業活動の革新に関する特別措置法所定の特定認証紛争解決手続」(事業再生ADR手続)は終了となる。またあわせて、三菱東京UFJ銀行やみずほ銀行といった主力行が、産業再生支援機構による再生支援を申請した。 今後は、産業再生支援機構やスポンサー候補であるアドバンテッジパートナーズ有限責任事業組合のファンド、ソフトバンクによる支援を受けながら、事業再建を目指すことになる。 もともと、事業再生ADR手続きによる私的整理はあまり前例がなく、特にウィルコムほどの規模や複雑さをもったケースは少なかった。その後、産業再生支援機構による支援を受ける上で選んだプレパッケージ(事前調整)型の事業再生も、日本航空(JAL)に続く2例目で、やはりまだノウハウが十分蓄積されているとは言いがたい。 金融機関
ドラクエ9、データ改造ソフトとのすれ違い通信に警告--宝の地図の確認を
スクウェア・エニックスは、ニンテンドーDS向けソフト「ドラゴンクエストIX 星空の守り人」について、ゲームデータを改変したプレーヤーと通信をすることで、正常にゲームが遊べなくなる恐れがあるとして警告している。 一部のユーザーが、任天堂が許諾していない装置を使って、ゲームデータを不正に改変してプレイしているという。ドラゴンクエストIXでは「すれちがい通信」という機能によって、ほかの人と宝の地図を交換できる。この際、ゲームデータの改変によって入手された宝の地図を受け取り、その地図を使ってプレイすることで、そのユーザーのゲームデータにも影響がでてしまう恐れがあるのだという。 また、複数のユーザーで同時にプレイできる「マルチプレイ」においても、ホストとなるプレーヤーがゲームデータを改変していた場合、本来入手できないはずのクエスト(物語)が追加され、その後のプレイに悪影響を及ぼす可能性があるとのこと
JASRAC、1億円の供託で公取委の排除措置命令を免除
社団法人 日本音楽著作権協会(JASRAC)は8月6日、公正取引委員会(公取委)から2月27日付けで受けた排除措置命令について、保証金1億円を供託し、執行が免除されたと発表した。これにより、命令が確定するまでの間、放送局はこれまで通りの手続きで楽曲を利用できるという。 公取委は2月27日付けで、JASRACが放送局と結んでいる著作権使用の包括利用許諾契約がほかの著作権管理団体の新規参入を妨げており、独占禁止法に違反しているとして、独占禁止法7条1項の規定にもとづく排除措置命令を下した。しかしJASRACはこれを不服とし、取り消しを求める審判請求を申し立てていた。 JASRACは、排除措置命令が協会単独での履行は難しく、放送利用者や楽曲管理を委託している権利者にも損害を与えるとして、執行の免除を求めていた。これをうけて東京高等裁判所は7月9日、JASRACの申し立てを認め、保証金1億円を供託
収益源は「寄付」、個人情報は「一切取らない」--ケータイゲーム「コロプラ」の不思議な魅力
携帯電話の位置情報を使って遊ぶ「位置ゲー」というジャンルのゲームが注目を集めている。ユーザーの現在地や移動距離などに応じてゲーム内のアイテムや通貨が獲得できるというもので、いつでも持ち歩ける携帯電話の特性をうまく生かしたジャンルといえるだろう。 この位置ゲーの最古参企業で、位置ゲーというジャンル名を名付けたのが「コロニーな生活☆PLUS」(略称:コロプラ)という携帯電話向けの無料ゲームを提供しているコロプラだ。ユーザーは移動距離に応じてゲーム内通貨をためたり、位置によって異なるゲーム内アイテムを獲得したりしながら、コロニーと呼ばれる島を育てていく。 もともとはコロプラ代表取締役の馬場功淳氏が個人で運営していたサービスだが、サービスの拡大に伴って2008年10月に法人化。現在は毎月20%超の成長を続けており、2009年5月末現在で利用ユーザー数は20万人、月間ページビューは2億8000万PV
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「こんな企業サイトはイヤだ」ベスト20
