NTTドコモの決済サービスであるd払いはQRコード決済ですが、iDにも対応していて、スマートフォンのタッチでも支払いができるようになっています。そして最近スタートしたのが「d払いタッチ」。従来の「d払い（iD）」とは少し異なるサービスで、便利でもありますが、その背景には色々複雑な事情がありそうです。 Googleウォレットにも登録できる「d払いタッチ」 「複数端末で使える」d払い d払い（iD）は、もともと「dカードmini」としてスタートしたサービスです。ドコモが発行するクレジットカードの「dカード」は、いわゆる普通のクレジットカードなので、支払口座が必要になります。ただ、ドコモなどの携帯契約にはキャリア決済の仕組みがあり、携帯料金の引き落としに合わせて支払いをすることができるため、カード利用の支払口座を携帯料金合算払いにして、物理カードを発行しないで手軽に利用できる……というのがdカー

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

当連載第25回で解説したのが、マイナンバーカードを使ったJPKI（公的個人認証）です。これは、「オンラインでの本人確認の決定版」ともいうべき技術ですが、現状の普及率はまだまだ。 そうこうしているうちに、JPKIではない本人確認手法を悪用したなりすましで、高齢女性から1400万円をだまし取るという事件が発生しました。 これに関連して、まだまだ誤解があるようなので、改めて紹介したいと思います。一応念のために記しますが、今回の話に「マイナンバー」は全く関係ありません。「マイナンバーカード」を含む本人確認の話です。 本人確認には色々な手法がありますが、すべてを満足させるものはありません 本人確認はなりすましとの戦い 今回のなりすまし事件は、被害者の身分証明書を使った本人確認がリモートで行われ、犯人側が勝手に被害者名義の銀行口座を開設して、本人の口座から偽の本人の口座に「振替」（本人名義間の資金移動

米Bluesky PBCは2月22日（現地時間）、フェデレーションの早期アクセス版をリリースした。これにより、Bluesky PDS（Personal Data Server）をセルフホストして、「ATプロトコル」（atproto）に基づく分散型ネットワークに参加することが可能になった。 Bluesky PBCはATプロトコルを開発するとともに、同プロトコルを用いたSNSアプリケーション「Bluesky」を提供している。Blueskyは長く招待制の制限を設けていたが、2月に撤廃し、その後ユーザーを急増させている。イーロン・マスク氏による買収後のX（旧Twitter）の混乱を受け、中央集権的なサービスに束縛されない自由を求め始めたSNSユーザーの移行先候補の1つとして、Mastodonとともに注目を集めている。 BlueskyとMastodonはどちらも「分散型」と呼ばれているが、ATプロト

Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになったという。 sudoコマンドとは sudoコマンドは、指定したコマンドを管理者権限で実行するためのもの。sudoコマンドを使用すれば、システムの更新やシステムファイルの編集、システム設定の変更など、管理者権限が必要となる操作を、管理者ユーザーに切り替えることなく実行できる。LinuxやmacOSなどのUNIXベースのOSを使っているユーザーにはなじみのあるコ

中国でDRAMおよびNAND型フラッシュメーカーや複数のLSI設計会社を傘下に抱える国策半導体ハイテク投資グループである「清華紫光集団」(Tsinghua Uni Group:清華大学傘下の集団という意味)は、同グループが掲げる「ローカルに成長しグローバルに発展する戦略」を強化するため、元エルピーダメモリ社長の坂本幸雄氏を同集団の「高級副総裁」(中国語原文の表現、英語版はSenior Vice President)兼日本支社最高経営責任者(CEO)に任命したと2019年11月15日付けで発表した。 紫光集団の会長兼CEOであるZhao Weiguo氏は坂本氏の起用について「優秀な人材をリクルートすることは、紫光集団の急速で革新的な成長の鍵である。坂本氏の任命は、ローカルに成長しながらグローバルに拡大するという戦略の具現化であるだけでなく、間違いなくイノベーションの能力を高めることにもなる。

VMware by Broadcom(旧VMware)は12月11日、ライセンス販売を終了し、サブスクリプションベースに移行する計画を発表した。「VMware vSphere」などの主力製品が対象となる。 11月22日、Broadcomの買収に伴いVMware by Broadcomとして新しいスタートを切った旧VMware。製品ラインはVMware Cloud Foundation(VCF)、Tanzu、ソフトウェア定義エッジ、アプリケーションネットワーキングとセキュリティの4つの柱となることがThe Registerなどの報道により明らかになっている。 今回の発表は、買収完了後のビジネスの方向性となる。発表によると12月11日を最後にライセンス販売を終了し、今後は期間限定のライセンスおよびサブスクのみとなる。 VMwareのVCF事業部シニアバイスプレジデント兼ゼネラルマネージャのKr

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

AMDのRyzenシリーズにはCPUダイ直上に大容量のSRAMキャッシュを搭載し、大規模なL3キャッシュを利用できるものが存在する。この独自技術は「3D V-Cache」と命名されており、なんとこの領域をストレージデバイスとして強引に認識させたユーザーが登場した。Tom's Hardwareが報じている。 Ryzen搭載の「3D V-Cache」をまさかの“RAM Disk”化。爆速だけど理論値には程遠い CPUやSSDのクーラーのレビュワーとして活動する@GPUsAreMagic氏がX（旧Twitter）上に投稿した内容。最新世代のひとつ前にあたるZen3世代、Ryzen 7 7800X3Dを用いて行われたテストで、テストにはCrystalDiskMarkが用いられている。シーケンシャルな読み込みは約178GB、書き込みは約163GBという一般的なストレージデバイスをはるかに超えた結果が

都市部を中心に、通信品質の著しい低下が指摘されているNTTドコモ。5Gのネットワーク整備に4Gから転用した周波数帯を活用することに消極的で、5Gの面展開が遅れたことが品質低下要因の1つと見る向きが多いが、過去を振り返るとNTTドコモが“つなぎ”の技術に消極的な傾向が見えてくる。一体なぜだろうか。 通信品質低下の問題に新技術で対策 コロナ禍からの人流回復によるトラフィック急増で、都市部を中心に通信品質が著しく低下し、不満の声が急増したNTTドコモ。事態を重く見た同社は、とりわけ通信品質が大きく低下している東京都内の4エリアに向けた通信品質対策に取り組み改善を図ったが、同社の通信品質に不満を挙げる声は他の地域からも聞かれる。 そうしたことからNTTドコモはより抜本的な通信品質対策を進めるべく、2023年10月10日に将来を見据えた全国ネットワークの集中品質対策を、2023年12月までに進めるこ

東京大学(東大) 宇宙線研究所 神岡宇宙素粒子研究室は、ニュートリノ観測で2度のノーベル物理学賞に結びついたカミオカンデ実験シリーズの3代目となる「ハイパーカミオカンデ(HK)実験」の建設工事において、人工地下空洞として世界最大規模の大空間となる本体空洞の掘削を2022年11月に開始したことを発表した。 HK検出器の概観。(c)東大 ICCR 神岡宇宙素粒子研究施設(出所:東大 ICRR 神岡宇宙素粒子研究施設Webサイト) HK実験は、世界最大の地下観測装置を用いて、ニュートリノの観測や陽子崩壊の探索を行い、宇宙の進化や素粒子の基本法則の解明を目指す、日本をホスト国とした国際共同プロジェクトだ。2020年2月に正式に計画がスタートし、世界約20か国から500名を超える研究者が参加しており、現在は2027年の装置完成と実験開始に向け、建設が進められている。なお、建設は鹿島建設などが担当して

Malwarebytesは5月18日(米国時間)、「KeePass vulnerability allows attackers to access the master password」において、KeePassに重大な脆弱性があるとして、注意を呼び掛けた。脆弱性が悪用された場合、マスターパスワードにアクセスされる危険性があるとされている。 KeePass vulnerability allows attackers to access the master password KeePassは無料のオープンソースのパスワードマネージャー。パスワードを暗号化された形で保存する機能が提供されている。KeePassはデータベース全体を暗号化するため、パスワードだけでなく、ユーザー名、URL、メモなどの情報も暗号化される仕組みとなっている。 このパスワードマネージャに深刻な脆弱性があることがわか

Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアをPython開発者のシステムに感染させる450以上の悪意のあるPyPIパッケージが公開されていることが明らかとなった。 タイポスクワッティングとは、ユーザーがWebブラウザにURLを入力する際に犯す打ち間違いを悪用して、攻撃者が用意した不正なWebサイトへ誘導する攻撃手法。 Phylum Discovers Revived Crypto Wallet Address Replacement Attack Phylumにより発見された

群馬大学(群大)は1月4日、健康なマウスを用いた実験により、4週間の低糖質・高タンパク質(LC-HP)食の摂取が作業記憶能を低下させることに加え、マウスの海馬において「Dcx」や「Igf-1r」のm-RNA量を低下させることを見出したと発表した。 同成果は、群大 共同教育学部の島孟留講師らの研究チームによるもの。詳細は、日本栄養・食糧学会と日本ビタミン学会が編集する栄養科学とビタミン学を扱う欧文学術誌「Journal of Nutritional Science and Vitaminology」に掲載された。 昨今、血糖コントロール能の向上といったポジティブな効果を得られるとして、LC-HP食が人気を集めている。しかしLC-HP食がもたらす効果の多くは、もともとは肥満者や糖尿病患者において検討されたものであるため、病的でない健康な人が摂取した場合の影響、特に健康な脳への影響はこれまで不明

KDDIは1月1日、オンライン専用プラン「povo2.0」の公式Twitterにおいて、「お年玉プロモコード」を配布した。コードはpovo2.0の契約者向けアプリ内で1月10日まで利用できる。 povo2.0の「お年玉プロモコード」 告知画像の右側、富士山などが描かれた枠内には「USAGI2023」というプロモコードが記載されており、こちらを入力するとデータ容量300MBの特典を受け取れる。画像の左側にはポチ袋をイメージした装飾があるが、実はこちらも単なる飾りではなく、「OTOSHIDAMA」がもう1つのプロモコードとなっており、データ使い放題（24時間）がもらえる。 最初のツイートでは画像内に2つのコードが隠されているとは明言されておらず隠し要素となっていたが、1月4日のツイートで「”2種類”のプロモコードはお楽しみいただけましたか？」とヒントが追加された。入力期限は1月10日となる。

Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here｜Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが可能になったという。 パスワードに変わる新たな選択肢として、パスキーが具現化した。もともと認証情報をハードウェアに保存するためのさまざまなスキームのことをパスキーと呼び、コンセプトは10年以上前から存在していた。パスキーは、パスワードよりも使いやすく、クレデンシャルフィッシングやクレデンシャルスタッフィング、アカウント乗っ取り攻撃にも完全な耐性があるといわれている。 F

SafeBreachは10月18日(米国時間)、「SafeBreach Uncovers Fully Undetectable PowerShell Backdoor｜SafeBreach」において、これまで文書化されていなかった新たなPowerShellのバックドアを発見したと伝えた。これは巧妙かつ未知の脅威者によって作成され、Windowsの更新プロセスの一部として自身を偽装するというユニークな手法を使用していることが調査によって判明している。 SafeBreach Uncovers Fully Undetectable PowerShell Backdoor｜SafeBreach Windowsの更新プロセスの一部として自身を偽装するという新しいアプローチを利用した「完全に検出不能(FUD: Fully UnDetectable)」なPowerShellバックドアが、SafeBrea

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。 APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実

Opensource.comは6月25日(米国時間)、「5 modern alternatives to essential Linux command-line tools｜Opensource.com」において、古くから使われているUNIX系コマンドの代替ツールを紹介した。代替ツールは古くから使われているコマンドと比べて、見た目が良かったり使いやすさが向上したりしているといった特徴があるという。 取り上げられている代替ツールは次のとおり。

ユニットコムがパソコン工房で展開する「iiyama PC」に、わずか1Lの筐体を採用したブックサイズPC『STYLE ∞ Iシリーズ』が登場した。最大の特徴はコンパクトなサイズだが、Kaby Lake世代のCPUやM.2 SSDを採用することで、大型のデスクトップPCにも負けない性能を発揮できるという。今回は同シリーズの中でもコスパの高いミドルレンジ「STYLE-IL11-i5S-HNV」を紹介しよう。