CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性 - ITmedia NEWS
CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性:パスワード変更推奨 UberやFitbitなどを含む多数のWebサービスにサイト運営支援サービスを提供しているCloudflareのバグにより、顧客Webサービスのユーザーのパスワードを含む機密データが流出し、Googleなどの検索エンジンのキャッシュに残っていたとCloudflareが発表した。主要検索エンジンはキャッシュをクリア済みという。 多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供している米Cloudflareは2月23日(現地時間)、エッジサーバのセキュリティ問題で顧客のHTTPクッキー、認証トークン、HTTP POST本体などの機密データが流出し、さらにその一部はGoogleやBingなどの検索エンジンによってキャッシュされていたと発表した。 バグは既に修正された。キャッシュされ
Amazonが「Slack」買収検討か Bloomberg報道
チームコミュニケーションアプリ「Slack」の買収を複数のテクノロジー企業が検討しているとBloombergが報じた。 チームコミュニケーションツール「Slack」を運営する米Slack Technologiesが、米Amazon.comをはじめとする複数のテクノロジー企業から買収の問い合わせを受けていると、米Bloombergが6月15日(現地時間)に複数の情報筋の話として報じた。 Bloombergによると、Slack TechnologiesとAmazon.comは買収についてのコメントを控えている。もし買収が成立した場合、Slack Technologiesの企業価値は90億ドル(約9867億円)以上に見積もられる可能性もあるという。 Slackは全世界で1日に500万人のアクティブユーザーを抱え、有料プランの利用者は150万人、年間収益は1月末時点で1億5000万ドル(約164億
Intel、「x86のエミュレーションは特許侵害」とARM版Windows 10に牽制
MicrosoftとQualcommが発表した「Snapdragon 835」搭載Windows 10ノートの発売を前に、Intelがx86 ISAのエミュレーションは特許侵害の恐れがあると、誰にともなく警告した。 米Intelは6月8日(現地時間)、x86誕生39周年に寄せる公式ブログ投稿で、「Intelの許可なくx86 ISAをエミュレートしようとしている複数の企業があると報じられている。(中略)われわれは非合法な特許侵害を歓迎しない」と主張した。 直接的ではないが、これは明らかに「Snapdragon 835」搭載Windows 10ノートへの警告だ。 米Microsoftと米Qualcommは昨年12月の「WinHEC」で、次世代Snapdragonプロセッサ(Snapdragon 835)搭載デバイスでWindows 10をサポートすると発表。5月の「COMPUTEX TAIPE
DeNA、まとめサイトは「再開難しい」
「WELQ」などを運営するキュレーションメディア事業が問題になったディー・エヌ・エー(DeNA)の守安功社長は5月11日、同事業の再開のめどが未定だと明かすとともに、「ゲーム事業以外の収益の柱の礎を2020年までに築く」と目標を語った。 DeNAはキュレーションメディアを新たな収益の柱にするべく注力し、2016年4~12月に約37億円の売り上げを計上。単体での黒字化を目指していた。だが16年11月、著作権侵害のおそれのあるコンテンツや不正確な医療関連記事などの問題が表面化し、全メディアを一時閉鎖。売り上げがなくなった第4四半期(17年1~3月)は人件費などの固定コストが負担になり、11億9500万円の赤字だった。 3月に「キュレーション事業の再開や存続については未定」と発表していたが、守安社長は再び「あまり長引かせるのはいろいろな意味で問題はあるが、これだけの事案があったので、再開するとし
Google、AIチップ「TPU」はGPUより30倍速い
米Googleは4月5日(現地時間)、AlphaGoや様々なサービスで利用しているオリジナルプロセッサ「TPU(Tensor Processing Unit)」についての論文(リンク先はPDF)を発表し、その性能について説明した。 Googleは現在はTPUを、主に人工知能の推論(学習済みモデルを使う)フェーズで使っているという。そのAIワークロードでは、TPUはGPUやCPUよりも15~30倍高速で、30~80倍エネルギー効率が高いとしている。 なお、ここで比較しているCPUは米IntelのHaswell世代の「Xeon E5-2699 v3」、GPUは米NVIDIAの「Tesla K80」で、いずれも実際にGoogleのデータセンターで稼働しているものだ。 Googleは約15年前から各種サービスで機械学習を採用している。6年前にはディープラーニングの採用を開始し、その処理には膨大なコ
都税支払いサイトからカード情報6万件超が流出か
GMOペイメントゲートウェイは3月10日、受託運営する東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号など計約6万2000件が流出した可能性があると発表した。 流出した可能性があるのは、 (1)「都税クレジットカードお支払いサイト」を利用したユーザーのクレジットカード番号と有効期限が6万1661件と、これに加えメールアドレス61万4629件 (2)「団信特約料クレジットカード払い」を利用したユーザーのクレジットカード番号・有効期限・セキュリティコードと住所氏名など個人情報が622件、これに加えメールアドレスなど計4万2918件 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用したもの。脆弱性について、 独立行政法人・情報処理推進機構(IPA)などが9日に注意喚起をしたのを受け
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリティ企業のSucuriが2月6日のブログで伝えた。 WordPressは1月26日に公開した更新版の4.7.2で複数の脆弱性を修正した。このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
Debianは1月29日、コマンドラインネットワークトラフィック分析ツールの「tcpdump」に見つかった32件の脆弱性を修正するセキュリティアップデートを公開した。 脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、任意のコードを実行されたりする恐れがあるとされ、Debianではtcpdumpパッケージをアップグレードするよう勧告した。 米セキュリティ機関SANS Internet Storm Centerはこの脆弱性について、「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と指摘。「-Z userid」のオプションを使ってroot権限ではなくユーザー権限で起動することも可能だが、それでもユーザーとして任意のコードを実行することはできると解説している。 脆弱性の詳細は不明だが、tcpdumpの4.9.0よりも前のバージョンは全て影響を受ける
キュレーションメディア“狙い撃ち” Google検索、アルゴリズム変更の狙い - ITmedia NEWS
Google日本法人が2月3日、日本語検索のアルゴリズムを変更したと発表した。内容の薄い記事を大量に掲載するキュレーションメディアについて、検索にヒットしにくくしたようだ。Googleが日本語の検索アルゴリズムの変更について発表するのは極めて異例。「WELQ」騒動に端を発したキュレーションメディア問題に、Googleがついに本腰を入れて対策し始めた。 今回アルゴリズム変更の狙いや影響を、SEO(検索エンジン最適化)専門家の辻正浩さんに聞いた。 「ページ自体の評価が下がる」アルゴリズム Googleの発表によると、今回の変更により、検索上位に表示されることのみを重視し、記事の内容や質が低いサイトの検索順位は低下。その結果、オリジナルで有用なコンテンツを持つ高品質なサイトが、上位に表示されるようになる――という。 辻さんによるとこの変更は、「アルゴリズムで抽出された特定サイトの一部ページだけに
音楽業界とチケットキャンプの対立、調整できず……中村伊知哉氏、ミクシィ社外取締役辞任
慶応義塾大学大学院教授で、企業の社外取締役や業界団体の理事なども務める中村伊知哉氏は10月21日、7年間務めてきたミクシィの社外取締役を20日付けで辞任したことを自身のブログで明らかにした。ミクシィ傘下のチケット転売サイト「チケットキャンプ」と、中村氏が関係する音楽関連の業界団体が対立。解決に向けた調整も実らず、「責任を感じた」としている。 中村氏は、ミクシィの取締役であると同時に、音楽制作者連盟(音制連)、音楽事業者協会(音事協)と関係しており、音制連・音事協が連携して日本のミュージシャン情報を網羅するデータベースの構築・運用にも携わっているという。 音制連・音事協を含む音楽関連4団体は8月、「チケット高額転売に反対」と訴える声明をWebや新聞に発表。「チケットキャンプ」を筆頭とする転売サイト上で、チケットを高額転売する一部業者などを批判した。声明発表前、音楽業界側とチケットキャンプは話
DeNA、米iPhoneゲームメーカーを最大4億ドルで買収 ゲームプラットフォーム強化
ディー・エヌ・エー(DeNA)の米子会社DeNA Globalは10月12日、ゲームコミュニティープラットフォーム「plus+ Network」の運営やiPhoneアプリ開発を手掛ける米ngmocoを100%子会社化したと発表した。買収金額は最大で4億300万ドル(約342億円)になる見通し。同プラットフォームをモバゲータウンに並ぶ大きな収益の柱に育成していく。 ngmocoはiPhoneアプリ開発メーカーとして2008年に設立。「We Rule」など17タイトルがApp Storeゲームアプリランキングでトップ10に入り、累計ダウンロード数は5000万に上る。年内にはAndroidアプリにも参入する予定という。plus+ Network上ではサードパーティー製を含む119タイトル配信されており、登録者数は1200万人。こちらも年内にAndroid向けのサービスを提供する計画だ。 iOSと
DeNA、欧米でのゲーム開発から撤退 ヒット出ず、米子会社精算
ディー・エヌ・エー(DeNA)は10月18日、欧米向けゲーム開発を手掛ける子会社・米DeNA Globalを解散・精算すると発表した。「期待する水準のヒットタイトルの創出には至らなかったため」としている。欧米での展開は、外部パートナーとの協業を主軸にした戦略に転換する。 DeNA Globalは、米サンフランシスコに08年に設立した子会社だが、ヒットに恵まれず、赤字が続いていた。10年に約300億円で買収した米国のiPhoneゲームメーカーngmocoも解散・精算する。 来年3月期中をめどに、各子会社での解散の決議や法的手続を完了する。16年4~12月期の業績への影響は、4~9月期の決算発表時に開示する。 関連記事 Mobage、AT&Tと組み米国展開 DeNA子会社が提携 DeNAの米子会社ngmocoが、米AT&Tとスマートフォン向け「Mobage」の米国向けサービスについて業務提携。
PlayStation VR発売 即完売の店舗も
ソニー・インタラクティブエンタテインメント(SIE)は10月13日、VR HMD「PlayStation VR」(PS VR)を発売した。オンラインストア・量販店とも、発売直後に完売した店舗が多いようだ。 PlayStation VRは、PlayStation 4とつないで遊ぶVR HMD。13日、「Amazon.co.jp」「ヨドバシ・ドット・コム」など6つのECサイトと、ビックカメラ、ヨドバシカメラなど全国の量販店で発売された。 オンラインでは発売から数分~数十分ほどで売り切れた店舗が多いようだ。量販店でも開店前から行列ができ、完売が相次いでいる。 PS VRは6月以降、オンライン・実店舗で3度にわたって予約販売が行われたが、毎回完売。「ヤフオク!」や「Amazonマーケットプレイス」で定価を上回る値で取引されるなど、人気を集めている。 関連記事 13日発売の「PlayStation
「Spotify」ついに日本上陸 iOSアプリ登場 広告入り「無料聴き放題」プランも
世界最大の音楽ストリーミングサービス「Spotify」がついに日本に上陸するようだ。9月29日朝までに、iTunes Storeに日本版のiOSアプリが登場。午前10時時点で会員登録できず、利用できない状態だが、広告入りの無料聴き放題プラン「Spotify Free」と、有料の「Spotify Premium」が案内されている。29日午後には都内で記者発表会が開かれる予定だ。 Spotifyは、音楽ストリーミングサービスの最大手で、06年にスウェーデンで創業。米国やカナダ、ドイツ、フランスなど欧米を中心にサービスを展開しており、世界で1億人以上のアクティブユーザーがいる。日本版は2012年に登録受け付けが始まっていたが、サービスはなかなか始まらず、ユーザーをやきもきさせていた。 29日朝までに日本版のiOSアプリがApp Storeに登場。ダウンロードは可能だが、会員登録はできない(29日
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在
「httpoxy」の脆弱性発覚 PHP、Go、PythonなどのCGIアプリに影響
PHP、Python、Goを使ったCGIベースのアプリケーションで脆弱性が確認されたほか、影響を受ける恐れのある多数のアプリケーションがあると推定される。 PHP、Go、Pythonなどの主要なプログラミング言語に影響するCGIアプリケーションの脆弱性が発覚した。発見者はこの脆弱性を「httpoxy」と命名し、7月18日に詳しい情報を公開。悪用は極めて簡単とされ、米セキュリティ機関もパッチまたは回避策の適用といった対策を直ちに講じるよう呼び掛けている。 httpoxyの情報サイトや米CERT/CC、SANS Internet Storm Centerなどによると、この問題はWebアプリケーションにおけるHTTP「Proxy」ヘッダの不適切な使用に起因する。CGIまたはCGIのようなコンテキストで運用されているWebサーバでは、クライアントにリクエストされたHTTP Proxyヘッダが「HT
DeNAと京都銀行も株価好調 任天堂株のこうかはばつぐんだ
7月12日午前の株式市場で、DeNA(東証1部)と京都銀行(同)が好調だ。DeNAは前日終値2566円から12日始値は2650円を付け、9時台に2684円と年初来高値を更新した。京都銀行も続伸し、前日終値648円から+38円(+5.86%)の686円で前引けを迎えた。両社とも任天堂株式を保有しており、「Pokemon GO」の快進撃で任天堂が大幅高になっているのが材料になったようだ。 DeNAと任天堂は2015年に業務・資本提携し、DeNAは任天堂株を175万9400株(発行済株式数の1.24%)取得。京都銀行も任天堂株を588万株(発行済株式数の4.15%)を保有する。 任天堂はスマートフォン向け新作ゲーム「Pokemon GO」を7月6日より各国で順次配信。既に配信が始まっている米国で「アクティブユーザー数がTwitterに迫る勢い」と報じられるほどのヒットを受け、株価は8日から大幅続
ついに明かされる「りんな」の“脳内” マイクロソフト、「女子高生AI」の自然言語処理アルゴリズムを公開
日本マイクロソフトは都内で開いた開発者向けイベント「de:code 2016」で、同社が独自に開発する“女子高生AI”「りんな」の自然言語処理アルゴリズムの詳細を語った。りんなのアルゴリズムのキモは「ランク付け」だという。自然な“女子高生らしさ”を生み出している秘密とは? りんなは2015年7月にLINEアカウントとして登場し、同年12月にはTwitterアカウントも開設。「マジで?!やば!」など“日本の女子高生”をイメージした受け答えができるのが特徴で、現在LINEとTwitterを合わせて340万人以上のユーザーと会話しているという。 Microsoftが開発しているAIとして「Cortana」がよく引き合いに出されるが、Cortanaのコンセプトが「Productivity」(生産性向上)であるのに対し、りんなのコンセプトは「Emotional」(感情的)。例えば、「明日晴れるかなぁ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTコム、AI活用した企業向け翻訳サービスを発表
