“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
Google I/O 2024基調講演まとめ AI一色、GPT-4oのような機能も
基調講演に最初に登場したスンダー・ピチャイCEOは、同社の生成AI「Gemini」のこれまでの成長について語った。同氏によると、150万以上の開発者が活用しているという。 生成AI搭載検索エンジン「AI Overview」(旧SGE) 「AI Overview」は、昨年のGoogle I/Oで発表されたGoogle検索の生成AI機能「Search Generative Experience」(SGE)を改称し、改善したもの。 詳細を説明したリズ・リード氏は、「Googleがあなたのためにググってくれるようになる」と語った。 AI Overbiewは「Gemini時代のGoogle検索」であり、リアルタイム情報、ランキングと品質システム、新しいエージェント機能で改善されたという。 マルチステップリーゾニング(多段階推論)で、1つの質問で複数ステップの結果を提示する。 例として、ピラティスにつ
YouTube、生成AIを使ったリアルな動画へのラベル付け義務化開始
米Google傘下のYouTubeは3月18日(現地時間)、クリエイターに対し、生成AIで編集あるいは生成したリアルな動画にラベルを付けることを同日から義務付けると発表した。クリエイタースタジオに新ツールが追加された。 生成AIを使ったらすべての動画にラベルを付ける必要があるわけではなく、以下のようなケースが対象だ。 実在の人物の肖像を利用する:顔を置き換えたり、声を合成して実在の人物に発言させる 実際の出来事や場所の改変:本物のビルが火災になったかのように見せるなど リアルなシーンの生成:町に竜巻が襲ってくるシーンなど スクリプトやコンテンツのアイデア、キャプションの生成に生成AIを使う場合は開示の必要はない。また、あまりにも非現実的な動画の場合は開示の必要はない。例えば、幻想的な世界をユニコーンに乗って進む人物などは開示不要。また、色調整や背景ぼかしなどの効果についても開示は不要だ。詳
Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照
Google、Gmailスパム対策で一括送信者に購読解除ボタン設置を義務付けへ
米Googleは10月3日(現地時間)、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義
「LK-99は超電導体ではない」 Nature誌が掲載 世界中の科学者の追試結果を紹介
LK-99は超電導体ではない──英学術誌「Nature」は8月16日(現地時間)、そんなタイトルの記事を公開した。韓国の研究チームは7月、「常温常圧で超電導性を示す物質を合成した」とする査読前論文を公開。世界中の科学者が関心を示していたが、Natureは「この物質が超電導体ではないという証拠が発見された」と複数の研究者の証言を紹介している。 LK-99が超電導体である証拠として韓国チームは、コイン状のサンプル物質が磁石の上で揺れている動画を公開。「サンプルは『マイスナー効果』(磁場を物体内部から押し出す現象で超電導体の特徴の一つ)によって浮いている」と主張していた。また、超電導を示す証拠として、104度付近でLK-99の電気抵抗率が急激に低下することも挙げていたことから、「常温超電導が実現するのでは?」と期待が寄せられていた。 しかし、さまざまな研究者たちが検証した結果から「LK-99の不
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」 「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。さまざまな物議を醸したが、GitHubは「私たちのビジョンは、どこに住んでいても、全ての開発者のホームになることだ」と返答をした。 GitHub傘下のnpm、上位100のパッケージメンテナは2FA必須に GitHub傘下のパッケージリポジトリnpmは、上位100のライブラリのメンテナは2要素
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
ウクライナ副首相、AppleやGoogleにロシアでのサービス停止を、マスク氏にはStarlinkを要請
ロシア侵攻が続くウクライナのミハイロ・フェドロフ副首相は2月26日(現地時間)、米Appleのティム・クックCEOにロシアでの製品とサービス提供停止を求めたと、書簡の画像付きでツイートした。 クック氏は同日、ウクライナ情勢を深く憂慮するとツイートしていた。 フェドロフ氏はその後、「最新テクノロジーは、戦車やロケット、ミサイルへの最良の対抗策の1つだ。(中略)私は複数のハイテク大手企業にロシア連邦からのこのとんでもない攻撃を阻止するのを支援してくれるよう頼んだ」とツイートした。 同氏は、Google、Netflix、(Google傘下の)YouTubeに同様の依頼をしたとツイートした。 SpaceXのイーロン・マスクCEOに対しては、Starlinkによる衛星ブロードバンドをウクライナに提供するようツイートで呼び掛けた。「あなたは火星を植民地化しようとしているが、ロシアはウクライナを占領しよ
ソフトバンクG、ArmのNVIDIAへの約4兆円売却を断念 再上場へ
ソフトバンクグループ(以下、ソフトバンクG)は2月8日、2020年9月に発表した英Armの米NVIDIAへの売却の契約を解消することで合意したと発表した。規制上の課題に鑑みた結果としている。 取引総額の約400億ドル中、契約時に受領した前受金の約12.5億ドルは返金の義務はなく、2022年3月期に利益として計上する。 この契約については、米連邦取引委員会(FTC)が2021年12月、半導体市場の競争を阻害するとして買収差し止めを求めてNVIDIAを提訴している。英国、EU、米国の規制当局からも申し立てがあった。 ソフトバンクGは、Armの2022年度中の再上場を準備していく。同社は発表文で「2016年のSBGによる買収以降、Armは研究開発への投資を増やし、製品の種類及び対象市場を拡大してきました。現在、ArmのテクノロジーはAI、IoT、クラウド、自動運転、メタバースなど急成長する市場シ
「正直困る」…… 軽量版アプリ「LINE Lite」がサービス終了 複数端末ユーザーが困惑
メッセージアプリ「LINE」の軽量版「LINE Lite」(Android)が2月28日にサービスを終了する。LINEが1月28日、ユーザー向けにアプリ内で告知した。LINE Liteを使うと複数端末でLINEアカウントを共有できていたことから、一部のユーザーから「正直困る」との反応も。 LINE Liteは通信インフラが整っていない発展途上国向けのメッセージアプリ。LINEのメッセージ機能以外を削除して軽量化、通信負荷の軽減を図ったアプリで、日本では配信されていない。 一部ではLINEのアカウントをメイン端末以外でも使いたい場合に、LINE LiteのAPKファイル(インストーラー)を何らかの方法で取得する人もいるようだ。「サービス終了するならLINEアカウントを複数端末で共有できるようにしてほしい」といった声も上がっている。 LINE Liteのサービス終了は事実と同社は認めたが、終了
「ワクチン接種証明アプリ」お披露目 申請から2分で交付完了
デジタル庁と内閣官房は12月13日の記者発表会で、新型コロナワクチンの電子版接種証明書を申請・表示できるスマートフォンアプリ「新型コロナワクチン接種証明書アプリ」(Android/iOS)の操作画面を公開した。マイナンバーカードとNFC対応スマホがあれば、申請から約2分で電子証明書を交付できるという。 国民のワクチン接種状況などの情報を管理しているシステム「VRS」に直接問い合わせて、電子証明書(国内用/海外渡航用)を取得するアプリ。画面上にワクチンの接種回数やメーカー、接種情報をまとめたQRコードなどを表示する。リリースは20日中を予定している。 9月に公開した仕様案への意見に「名前などの個人情報を表示したくない」「QRコードは標準で見えないようにしてほしい」とあったことから、氏名、生年月日、QRコードは起動直後の画面には出さず、1タップ操作することで表示できる仕様にした。 QRコードは
量子コンピュータでも解読できない暗号技術、東大らが開発
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や掛け算ができる代数系「剰余環」を公開鍵に使うことで、安全性とデータの軽減を両立しているという。 現在普及している暗号技術には、 Webブラウザに使われる「RSA暗号」や、画像の著作権保護や暗号資産に使われる「楕円曲線暗号」がある。これらは、大規模な量子コンピュータが実現した場合、解読されるリスクがあるという。そのため、量子コンピュータが大規模化した時代でも安全に利用できる技術の開発が進んでいた。 中でも、1999年に提案され、20年以上にわたり本質的な解読法が報告されていない「UOV署
パナ子会社、“脱PPAP”に向け「Box」導入
パナソニック子会社のパナソニックインフォメーションシステムズ(大阪市)は11月17日、クラウドストレージ「Box」を採用し、6月から利用していると明らかにした。いわゆる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からの脱却や業務効率の改善を目指して導入した。 パナソニックインフォメーションシステムズは当時、業務システムなどのクラウド化と並行してクラウドネイティブな環境作りを進めており、これに伴いクラウドストレージの採用を決めたという。Boxを選んだのは、セキュリティを確保する「Box Shield」や、組織内でのアクセスログ管理といった機能を備える「Box Governance」といったサービスを活用するためとしている。 関連記事 IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除 IIJは、パスワード付きZIP
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。 同社は「PPAPは、日本で多く見られる情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と説明。この仕組みを悪用したマルウェアが、今後も発生すると予想し、同社とその顧客、取引先の情報を守るためにも対応が必要と判断したという。 今後、IIJは別のファイル共有手段に移行する方針で、顧客や取引先には個別に連絡するとしている。 PPAPは、日本の企業を中心に広く普及したセキュリティ対策であったが、メールを傍受された時の情報漏えいリスクが高く、パス
Apple、布を発売 1枚1980円
Appleは、表面を傷つけない柔らかな素材で作られた「ポリッシングクロス」を1980円(税込)で販売開始した。 Nano-textureガラスなど、あらゆるApple製品のディスプレイを安全かつ効率良くきれいにするという。 Apple Pro Display XDRやiMac (Retina 5K, 27-inch, 2020) に付属していたものが単体発売されている。 同製品のヘビーユーザーであるYouTuber、大石結花さんによる製品インプレッションも公開した。 Appleの「布」、実は1年近く愛用しています 関連記事 Appleの「布」、実は1年近く愛用しています 「ポリッシングクロス」はPro Display XDRに付属していたものを単体販売したことで話題になった。その「布」のヘビーユーザーである大石結花さんによるレビュー。 「Macにもノッチ」の理由 新型MacBook Pro
結局、「漫画村」は死んでないのではないか
2018年ごろ、世間を大いに騒がし、その後の法改正に大きな影響を与えた「漫画村」事件。まだ3年前の話なので記憶も新しいところだが、21年6月2日、福岡地裁にて元運営者に対する判決が出た。著作権法違反と組織犯罪処罰法違反の罪で、執行猶予なしの懲役3年、罰金1000万円、追徴金約6257万円だという。 被告が逮捕・起訴されたのが19年だったので、地裁の判決まで2年間かかったことになる。被告らが期日までに抗告しなかったため、刑が確定した。 ただしこれは刑事訴訟である。損害賠償などに関しては、これからまた別に民事で争っていくことになる。当時の試算では被害総額が3000億円相当とされていたので、損害賠償額も到底個人では払えない額に膨れ上がるかもしれない。懲役こそ3年に過ぎないが、塀から出た後に本当の地獄が待っている。 これだけ重い刑罰が課せられれば、模倣犯に対する抑止効果もあるように思える。しかし今
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter、「ツイート編集」ボタン提供開始 30分以内に5回まで修正可能
Pocket Change、日本円硬貨の取り扱い終了 「取扱量がサービス継続困難な水準に達した」
「LINEスマート投資」終了へ 「満足いただけるサービス提供が困難」
