Mary Jo Foley （Special to ZDNET.com） 翻訳校正： 編集部 2016-10-11 11:27 Microsoftは、「Windows 7」「Windows 8.1」「Windows Server 2008 R2」「Windows Server 2012」「Windows Server 2012 R2」を月例パッチ制度に移行させる計画を明らかにしていたが、米国時間10月11日より、この新しい方法でパッチの提供を開始する。 Microsoft関係者は10月7日、ITプロ向けのブログ記事で、この新しいパッチモデルに対応しなければならない管理者のために、詳細なガイダンスを公開した。 定例パッチとは、単純に複数のパッチをまとめて、単一のアップデートとして提供することだ。これらの定例パッチが、上述のバージョンのWindowsとWindows Server向けの個々のパ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米商務省の国家通信情報管理局（NTIA）は米国時間8月16日、DNSのコントロールを10月1日よりカリフォルニア州ベースの非営利団体Internet Corporation for Assigned Names and Numbers（ICANN）に渡すことを発表した。 DNSのおかげで、IPアドレスを知らなくてもドメイン名でサイトを検索できることから、DNSはインターネットのアドレス帳といわれることもある。今回の米商務省の動きにより、DNSの管理役を移転するという米国による20年近くにわたる計画がやっと終了することになる。 これまで、ICANNは商務省との契約に基づき、NTIAの監視の下でInternet Assigned Numbe

Zack Whittaker （Special to ZDNET.com） 翻訳校正： 編集部 2016-08-03 10:59 Windowsには、悪意を持って作成されたウェブサイトにユーザーを誘導することで、サインインしているユーザーのユーザー名とパスワードが盗まれる可能性がある既知の脆弱性が存在する。 しかし今回、新たに概念実証サイトが公開され、実際に簡単に認証情報を盗めることが示された。 このセキュリティホールの存在は20年近くも前から知られている。この問題は1997年にAaron Spangler氏によって発見されたものとされており、2015年にラスベガスで開催された年次イベント「Black Hat」でも、再び話題になった。 このセキュリティホールは、Windows 8がユーザーのログインにMicrosoftアカウントを使い始めるまでは、大きな問題ではないと考えられていた。Mic

Zack Whittaker （Special to ZDNET.com） 翻訳校正： 編集部 2016-07-27 10:40 多くの無線キーボードに、入力内容が傍受されるセキュリティホールが存在することが明らかになった。 数ドルで入手できるアンテナと無線ユニットに、Pythonのコードを数行組み合わせることで、無線キーボードへの入力内容を、遠距離から受動的かつ秘密裏にすべて記録することができる。ユーザー名やパスワード、クレジットカード情報、会社のバランスシートまで、キーボードから入力しているあらゆる情報が流出する可能性がある。 セキュリティ企業Bastilleは、一般に普及している低価格の無線キーボードからの入力を遠隔から傍受できるこの問題を、「KeySniffer」と名付けた。 なぜこんなことが起こるのだろうか。多くの無線キーボードは、コンピュータとの接続に、Bluetoothのよう

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intelがサイバーセキュリティ事業の売却を検討しているという。成立すれば、大型取引になると英Financial Times（FT）などが報じている。Intelは4月にリストラを発表しており、立て直しの一環と見ることができそうだ。 Intelのセキュリティ事業Intel Securityは、同社が2011年に約77億ドルで買収したMcAfeeを土台としたもの。データ保護、エンドポイント保護、ネットワーク保護、セキュリティ管理などの分野で製品を展開している。McAfeeブランドは2014年に廃止している。 最初に報じたFTの報道（現地時間6月26日付）によると、IntelはIntel Securityの売却について金融機関と話を進めている

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのエンジニアは、同社の量子コンピュータ「D-Wave」をより大規模にし、複数の分野の問題を解く能力を持たせる方法を見つけた。 Natureによれば、Googleはアナログの手法とデジタルの手法を組み合わせて、スケーラブルな多用途量子コンピュータを作り出した。 断熱量子計算（Adiabatic Quantum Computation：AQC）は、Googleが数年前に購入した量子コンピュータD-Waveの基礎となっているアナログの技術だ。しかし、Natureに掲載された論文にも述べられている通り、AQCは、デジタル回路とは違って、システマチックにエラーを修正することができない問題を抱えており、この制約はスケーラビリティの問題を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業FireEyeは米国時間5月11日、3月に発生した標的型攻撃キャンペーンの詳細を同社ブログで発表した。この攻撃キャンペーンでは、「Microsoft Windows」に潜んでいたゼロディ脆弱性（CVE-2016-0167）が悪用され、100社以上の米企業から顧客のクレジットカード情報が盗まれている。 FireEyeのセキュリティチームのメンバーであるDhanesh Kizhakkinan氏とYu Wang氏、Dan Caselden氏、Erica Eng氏らが同ブログに記したところによると、ある犯罪者グループが小売業界やレストラン業界、ホスピタリティ業界の企業に絞ったスピアフィッシング攻撃を3月に実施していたという。 な

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2016-05-06 11:28 「OpenSSL」に2件の脆弱性が存在し、パッチが提供されたことが明らかになった。どちらの脆弱性も、セキュリティに重大な影響を及ぼす可能性がある。 暗号ライブラリであるOpenSSLは、有名なウェブサイトのSSLやTLSでも利用されており、これにはTwitter、GitHub、Tumblr、Steam、DropBoxなども含まれる。 OpenSSLが使われているのはウェブサイトだけではない。オープンソースの仮想プライベートネットワークである「OpenVPN」や、リモートからターミナルに安全にログインするために使用する「OpenSSH」の古いバージョンでも使用されている。 これは、セキュアなサーバを運用していれば、OpenSSLを利用している

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 何十年もの間、コンピュータの処理能力は着実に向上してきた。チップに搭載されるトランジスタの数が約2年ごとに倍増していたからだ。 ムーアの法則として知られるこの流れはしばらく前から停滞しているが、米国時間3月22日、Intelがコンピュータチップの製造方法を根本的に変更すると発表したことで、新たな打撃を受けた。 Intelはチップ製造に関して、数年前から「チックタック」アプローチを採用してきたが、これが廃止されることになった。チップ上のトランジスタと回路の微細化の継続がますます困難になっていることが原因と思われる。 「チックタック」モデルとは、Intelが新しいチップの製造に関して採用したアプローチのことだ。Intelは約1年おきに工場を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オンラインショッピングで靴を買ったり、医師に非公開のメッセージを送ったりするのに使われている暗号化技術だが、犯罪者やテロリストが通信を隠すことができるため、政治家や警察はこの技術を嫌っている。 それでも、ハイテク業界にとって暗号化が重要な偉業であることに疑いの余地はない。米国時間3月2日、今日の暗号化技術を考案したWhitfield Diffie氏とMartin Hellman氏の2人が賞金100万ドルのチューリング賞を受賞した。 コンピュータ技術がわれわれの日々の行動に深く組み込まれた現在、難解な技術が人々の日常生活に大きな影響を与えていることを両氏のチューリング賞受賞は裏付けている。暗号化は電子商取引で利用され、企業が世界各地の提携

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「インターネットはキメラのようなものだ」。ミネソタ州立大学ムーアヘッド校で計算機科学の准教授を務めるAndrew Chen氏はこう述べる。「これは、さまざまな要素が融合した化け物だ。最初は強力なものに見え、次第に魅惑的になり、最後に危険な存在になる」。現在のインターネットに対するこのChen氏の見方に反論することは難しい。また2016年にも、状況が悪くなることはあっても、良くなることはないだろう。その理由はこうだ。 1．国によるサイバー諜報活動がさらにエスカレートする 20人のサイバーディフェンスの専門家が執筆し、Cambridge University Pressから出版された「The Tallinn Manual」では、サイバー諜報

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IBMは米国時間12月8日、同社のセキュリティ分析プラットフォーム「IBM Security QRadar」のセキュリティインテリジェンス機能をAPI化して、顧客やビジネスパートナー、開発者が利用できるようにすると発表した。その狙いは、サイバー攻撃との戦いに活用できるセキュリティアプリの開発を加速させることだ。 また、IBMはセキュリティコミュニティー向けのアプリマーケットプレイス「IBM Security App Exchange」の公開も発表した。今後登場するであろう数多くのセキュリティアプリで、このマーケットプレイスを充実させたい考えだ。 同社は、開発者やパートナー企業によるセキュリティ関連の技術共有や共同作業が、このマーケットプ