C/C++の脆弱性をLLMで検出 Googleが新研究開発プロジェクト「Naptime」を発表
Googleは2024年6月20日(現地時間)、脆弱(ぜいじゃく)性の検出に大規模言語モデル(LLM)を活用する新しい研究開発プロジェクト「Naptime(お昼寝タイム)」を発表した。 C/C++の脆弱性検出はLLMに任せて“お昼寝しよう” NaptimeはAIエージェントとターゲットコードベース間のインタラクションを中心に構築されたアーキテクチャだ。特にC/C++の高度なメモリ破壊およびバッファーオーバーフローの脆弱性を発見することに焦点を当てている。この2つの対象は従来の方法論では発見することが難しく、GoogleはLLMを利用することで検出効率を最大20倍まで改善できると説明している。 なお、プロジェクト名の由来は開発した成果物がセキュリティ担当者やIT担当者を支援し、定期的に昼寝ができるくらいにはなりたいという願掛けになっているという。 Naptimeのアーキテクチャはセキュリティ
「Apple ID」は今秋から「Apple Account」に名称変更
米Appleは6月11日(現地時間)、今秋実施する一連のOSアップデートに合わせ、サービス利用に使うアカウント「Apple ID」の名称を「Apple Account」に変更すると発表した。 Appleは今秋、iOS 18、iPadOS 18、 macOS Sequoia、watchOS 11、visionOS 2、tvOS 18をリリースする予定だ。Appleは、この名称変更は「Appleのサービスと端末間で一貫したサインイン体験を提供するため」で、「ユーザーの既存の資格情報に依存する」としている。 Apple IDは、Apple Music、Apple TV+、iCloudなどのAppleの一連のサービスや、App Store、iMessage、FaceTimeなどのAppleの端末で利用するアプリを利用する際に必要なアカウント。 Apple IDでも「一貫したサインイン体験」は実現さ
X、「いいね!」を週内に非公開化すると発表
X(旧Twitter)は6月12日(米国時間)、今週中に「いいね!」を非公開にすると、エンジニアリングチームの公式アカウントで発表した。他ユーザーの「いいね!」タブが見られなくなり、他人の投稿に誰が「いいね!」したかが非公開になる。 自分が押した「いいね!」は確認でき、自分の投稿についた「いいね!」も通知に表示されるが、他人の投稿に「いいね!」したのが誰かは分からなくなくなる。「プライバシー保護のため」としている。 同社は、「いいね!」が公開されていることで、インパクトのある投稿に「いいね!」するのをためらったり、そうした投稿に「いいね!」したことによって攻撃されるなどの問題が起きていると考えており、非公開化する方針を明らかにしていた。 関連記事 Xのエンジニア、「いいね」タブを全ユーザーで非表示にするとポスト Xのプロフィールページの「いいね」タブを非表示にすると同社の複数のエンジニアが
ピアノコンクール合格者の特徴とは? 参加者のMIDIデータと審査員の合否基準を解析 東大とピティナなどが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 東京大学大学院、ピティナ音楽研究所、高知工科大学、京都大学大学院に所属する研究者らが発表した論文「MIDIピアノを用いたピアノコンクールの合格者と不合格者の演奏における拍間隔変化の比較」は、ピアノコンクールにおける参加者のピアノ演奏をMIDIデータとして取得し、複数の審査員による合否基準とどのような結び付きがあるかを分析した研究報告である。 これまでの演奏研究では、主に波形データが使われてきたが、これには演奏時の打鍵・離鍵のタイミングを正確に捉えることができないという限界があった。 特に、演奏の個性や速度変化を詳細に分析する上で、波形データ
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso
NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?
米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるのか? CSFはもともと重要インフラに重点を置いたリスクガイダンスだったが、改訂されたバージョンでは中小企業や地域の学校、その他の事業体を含む幅広い組織を対象としたものになっている他、コーポレートガバナンスの役割や、第三者との関係に基づくデジタルネットワークのリスクの増大にも言及している。 同フレームワークの開発責任者であるチェリリン・パスコー氏は「NISTは脅威や技術、規格の変化を含むサイバーセキュリティの状況の変化を考慮してフレームワークを改訂した。サイバーセキュリティガバナ
ペットボトルのラベル剥がしを不要に キリン、リサイクルできる直接印刷技術を開発
キリンホールディングスは8月29日、リサイクルに対応したペットボトルの直接印刷技術を発表した。実用化されると消費者はゴミ分別でフィルム状のシュリンクラベルを剥がす手間がなくなる。 キリンのパッケージイノベーション研究所が、富士フイルムの剥離インクを使ってペットボトルの表面に直接デジタル印刷する技術を開発した。併せてリサイクルの洗浄工程でインクを剥がし、分離させることに成功。シュリンクラベルをなくせばプラスチックを約8%削減できる他、ラベル使用に伴う温室効果ガス排出量も約84%減らせるとしている。 日本のペットボトル飲料は、商品ロゴやバーコードを印刷したシュリンクラベルを巻き付けるのが一般的だ。これは従来の印刷技術でペットボトルに直接印刷するとリサイクル時にインクが残り、PET樹脂の品質が落ちるため。PETボトルリサイクル推進協議会の定めるガイドラインではペットボトルへの直接印刷を禁止してい
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出:この頃、セキュリティ界隈で Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。ハッカー集団はクラウドサービスにアクセスするための暗号鍵を入手し、Microsoftのシステムの脆弱性を悪用していたとされ、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。 米政府機関など約25の組織の電子メールに対する不正アクセスについて、Microsoftが明らかにしたのは7月11日だった。電子メールサービス「Exchange Online」のデータに対する不審なアクセスについて6月16日に顧客から連絡があり、調べた結果、中国のスパイ活動を目的とする組織「Storm-0558」が5月15
X本社ビルの輝く「X」看板、3日で撤去される
X(旧Twitter)のオーナー、イーロン・マスク氏が7月28日にXにポストした本社ビル屋上に設置した巨大な「X」看板が31日、撤去された。 サンフランシスコ市の建築検査局は31日、NPRなど複数のメディアに対し、この看板に関して「構造上の安全性や照明に関する懸念」などについての24件の苦情を受けたと説明した。 この看板については、白色の光線が明るすぎるとして近隣住民から苦情が寄せられていたとKTVUが報じた。 建築検査局はCNNに対し、「構造物を撤去するには建築許可が必要だが、安全上の懸念から、構造物を撤去した後に許可を確保できる」「不動産所有者は、許可されていない照明構造物の設置に対して手数料を課されることになる。この手数料は、構造物の設置と撤去のための建築許可に必要な費用と、建築検査局と計画局の調査の費用をカバーするものになるだろう」と語った。 サンフランシスコ在住のXユーザー、De
立ったまま寝る「仮眠ボックス」あらわる 勤務中に約20分でリフレッシュ
建材卸や木製什器などの製造を手がける広葉樹合板(北海道旭川市)は8月1日、イトーキの特許を用いた、立ったまま寝る仮眠ボックス「giraffenap(ジラフナップ)」を発表した。仕事場に設置すれば、疲労や眠気を感じた時に20分ほどでリフレッシュできるという。 公衆電話ボックス程度の大きさの箱の中に、頭と腕をのせるテーブル、お尻とすね、足の裏を支えるパッドを設けた。4カ所で体を支え、どんなに脱力しても立った状態を維持できるという。 各パッドは電動で上下の位置調整が可能。表面は衛生面を考慮して撥水、撥油加工を施した。内部には調光対応の照明器具やUSBポートがあり、スマートフォンの充電も行える。 同社によると仮眠に最適な時間は15~20分で、それよりも長いと熟睡してしまうという。しかし北海道大学と台湾・国立成功大学の共同検証により、giraffenapの立った状態の仮眠であれば「ノンレム睡眠のうち
動き出した「地デジ4K化」 技術的には行けそう、でも募る“ソレじゃない”感
家電業界や放送業界が「4K」で湧いたのは、2015年頃の事だった。2013年に「東京オリンピック2020」の開催が決定し、総務省がそれに合わせて4K・8K放送のロードマップを策定、2015年にはまだコンテンツもないのに多数の4Kテレビが市場に登場した。 多くの人は、漠然と近い将来テレビ放送が4K化すると思っていたはずである。つまり一番視聴している地上波のテレビ番組が4Kで見られるようになると期待されていた。だが実際には放送帯域の問題から地上波の4K化は見送られ、CSおよびBSのみという事になった。 それでもBSの4K番組が充実すれば、地上波放送を時代遅れにしていくものと期待された。だが現実はBS放送の4K番組といえば、テレビショッピングか、かつてSDで制作された時代劇を4Kにアップコンしたものが大半という結果になった。強い番組はまだ地上波で、HD放送のままである。 日本では、地上波の4K化
米Microsoftら、“コーディング専用”大規模言語モデル「WizardCoder」開発 文章から高品質なコード出力
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米Microsoftや香港浸会大学に所属する研究者らが発表した論文「WizardCoder: Empowering Code Large Language Models with Evol-Instruct」は、米Hugging Faceが5月に発表したCode LLM(コーディング専用大規模言語モデル)「StarCoder」を軽量で高精度に強化する手法を提案した研究報告である。リポジトリはこちら。 コード生成に関連する課題に取り組むため、多数のCode LLMが提案されている。これらのCode LLMは、大量のコードデータを使用して事前学
Twitter対抗「Threads」、日本でもダウンロード始まる ただし使えるのは6日夜から
7月5日午後11時ごろから、米Metaの新アプリ「Threads」が日本でもダウンロードできるようになった。同アプリは、Instagramをベースとしたコミュニケーションアプリで、Twitter対抗として注目されている。 同社は、7月3日(現地時間)にApp Store上に予約ページを開設。ダウンロードの予約を受け付けていた。なお、アプリを立ち上げても現時点ではまだログインできず、Instagramのアカウントでアクセスしようとしても「あなたのアカウントはThreadsの利用要件を満たしていません」と表示される。 Instagramで「Threads」と検索するとチケットが表示される。それをタップすれば、Threadsに関する情報が表示される。そこには、7月6日午後11時(日本時間)と日付が記載されており、カウントダウンも執筆時点でまだ23時間以上残っている。どうやら、Threadsが利用
Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterのオーナー、イーロン・マスク氏は7月1日、Twitterでの“サービスの低下”の原因を「数百の組織がTwitterのデータを極度なレベルでスクレイピングしている」ことだとツイートしたが、原因は別のところにあるようだと、フリーランスのWeb開発者、シェルドン・チャン氏がMastodonの投稿で指摘した。 この“サービスの低下”で、多数のユーザーが投稿を読めなくなっている。マスク氏は2日、「極端なレベルのデータスクレイピングとシステム操作に対処するため」にユーザーが読める投稿数に制限を加えたとツイートした。 だがチャン氏は、異常なトラフィックの原因として、TwitterのWebアプリのバグにより、無限ループ状態でTwitterにリクエストが送信されていることを発見したと動画を添えて説明した。この動画では毎分数百件のリクエストが送信されていることが確認できる。 左の動画は、レートが
デジタル庁のエンジニア求人「具体的すぎ」と話題 「CoreNFCを用いたアプリの業務経験」など
デジタル庁のiOS/macOSエンジニアの求人内容が「具体的すぎる」と一部で話題になっている。歓迎スキルとして、「CoreNFC を用いたアプリの業務経験」「DriverKit を使ったUSBドライバの開発経験」など、求めるスキルを詳細に記載しているのだ。 デジタル庁は現在、iOS/macOSエンジニア、Androidエンジニア、Webフロントエンド開発エンジニアなどを募集中。それぞれ、必須スキルと歓迎スキルが詳細に記載されており、求められる能力や業務の内容を想像しやすくなっている。 関連記事 デジタル庁のWebサイトは阿部寛HPより「やばい」と話題に 河野大臣も「読んでね」 エンジニアの知識共有サービス「Qiita」に6月11日に投稿された「デジタル庁のサイトやばすぎるwww」というブログが、一時Twitterのトレンドに入るなど話題になっている。 Webエンジニアの“職務経歴書ガイド”
「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社会保険労務士(社労士)向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)は6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。 影響を受けているサービスは社労夢に加え、人事労務向けサービス「DirectHR」など9サービス。当初は8サービスと発表していたが、記載漏れがあったとして追加した。いずれもデータセンターにあるサービス提供用のサーバが暗号化されたという。 一部サービスについては復旧の状況も公開した。まず、社労夢などで提供している社労士事務所向けの給与計算機能については、AWS上で開発中だったバージョンを急きょ改修し、暫定版としてリリース。約2800の事務所に提供して対応した。開発中のバージョンは社労士
日本でも「SwitchBot」が一時使えず AWS障害でスマートホーム製品にも影響
6月14日午前4時頃(日本時間)から、米Amazon Web Services(AWS)のクラウドサービスで障害が発生している。その影響で日本国内でもスマートホームデバイス「SwitchBot」に不具合が生じており、関連製品がうまく動かないという声がTwitterなどで相次いでいる。 SwitchBotのアプリを開くと、「デバイスがオフライン、インターネットに再接続」と表示された(画像=左)、ネット接続が必要な見守りカメラも「読み込みに失敗しました」と表示されて映像を確認できない AWSによれば、障害が発生しているのはUS-EAST-1リージョンという。記者の環境でも同日午前6時50分頃にインターネット接続が必要なSwitchBotのデバイスが動かない状況を確認した。 SwitchBotデバイスの多くは、専用アプリをインストールしたスマートフォンとBluetooth接続して直接操作できる。
メタバース事業、9割が事業化に“失敗”
メタバースビジネスの取り組み状況に関する設問に対し、「事業化の社内審査がおりた」「事業として既に運営している」ケースについては成功、「事業化に向けた検討が停滞」「検討自体が中止された」ケースは失敗と定義している。 また同レポートでは、失敗事例と成功事例とを比較し、「企画内容・ビジネスモデル」「検討プロセス」「組織・体制」の観点から事業化に失敗する特徴を導き出した。 企画内容・ビジネスモデルの観点からみる失敗層は、メタバースビジネスを既存ビジネスの延長線上に位置づけている傾向がみられた。そのため、“事業”として捉える視点が希薄であり、「キャッシュポイント」が成功層と比較し個数が少なかったり、「コスト」の可視化ができていない企業が多くみられた。 検討プロセスにおいて、失敗層はユーザーへの調査を実施せず、「ターゲットや課題・ニーズ」が曖昧であり、エンドユーザーへの提供価値が小さい企画となっている
Twitter API「Proプラン」提供開始 約70万円
米Twitterは5月25日(現地時間)、Twitter APIの「Proプラン」提供を始めた。書き込み月間30万ツイート、読み込み月間100万ツイート、3アプリまで対応。リアルタイムのフィルタリングされたストリームエンドポイントと検索エンドポイントにアクセスできる。月間5000ドル(約70万円)。 TwitterのAPIプランは「Free」(無料)、「Basic」(月額100ドル)、「Pro」(月額5000ドル)、「Enterprise」(価格は非公開)の4段階ある。 Proは「スタートアップ向け」を銘打ったプランだが、開発者からは「高すぎる」との声も出ている。 関連記事 Twitter、新API開始 ベーシックは月100ドル、書き込みだけの無料プランも 「30日間のうちに移行して」 米Twitterが新しい「Twitter API」の提供を始めた。プランは3種類で、ユーザーには「今後3
Google、2年放置のアカウントを削除へ 悪用される危険があるため
米Googleは5月16日(現地時間)、Googleアカウントが少なくとも2年間使用またはログインされていない場合、そのアカウントとそのコンテンツ(フォト、Gmail、ドキュメント、ドライブ、Meet、カレンダー、YouTube)を削除するようポリシーを改定したと発表した。ポリシーは同日発効だが、実際の削除はこの12月から開始する。まずは、作られたが全く使われたことのないアカウントから開始する計画だ。 9日にはイーロン・マスク氏がTwitterの休眠アカウントをパージ中だとツイートし、その目的はアカウント名の解放だとしていた。一方Googleは、放置アカウント削除の理由を、そうしたアカウントの多くには2要素認証などのセキュリティ対策が設定されておらず、その脆弱性がスパムなどに悪用される危険があるためと説明する。 削除の対象になるのは、個人のGoogleアカウントのみ。教育機関や企業などのア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
