遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。 最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラ
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
ゲノム情報を暗号化したまま解析、プライバシーを保護 NECと阪大が実験
NECと大阪大学は7月23日、さまざまなデータを暗号化したまま処理できる技術「秘密計算」をゲノム解析システムに適用することに成功したと発表した。個人情報であるゲノムを暗号化し、プライバシー侵害のリスクを抑えた上で、十分な計算速度でゲノム解析ができることを確認したという。個人の遺伝情報に基づいた個別化治療の研究に役立てる。 NECが開発している秘密計算のシステムでは、データを複数に分割し、それぞれを複数のサーバに分散して計算する。個々のデータは乱数によって秘匿し、複数のサーバに分けることで復元を難しくしているため、個人情報や生体情報、企業の秘密情報などを安全に計算処理できるという。 今回、大阪大学でゲノム解析に使っているアプリケーションに、この秘密計算の技術を組み込んだ。複数の医療・研究機関が保有する遺伝情報や疾病などのデータを暗号化したまま解析。年代ごとにゲノムの構造が変わる頻度を解析する
警視庁公式“ケモノ娘”キャラ、2次創作を公認 CCライセンス採用
振り込め詐欺防止を啓発する警視庁の“ケモノ娘”キャラクター「テワタサナイーヌ」のイラストが2月26日、CCライセンス(表示-非営利-継承 4.0)で公開され、画像の再配布や2次創作が可能になった。 テワタサナイーヌは、犬と女の子を組み合わせたシュールな姿の“ケモノ娘”。警視庁初のTwitterアカウントとして人気の「警視庁犯罪抑止対策本部(@MPD_yokushi)」でたびたび登場していた。 テワタサナイーヌが採用した「表示-非営利-継承 4.0」ライセンスは、クレジットとライセンスへのリンクを表示し、改変した場合は同じライセンスで頒布すること、非営利で利用するなどの条件を守れば、再配布や翻案(2次創作)が可能だ。 テワタサナイーヌの発案者で、@MPD_yokushiの“中の人”こと「本職」氏はTwitterで、「気兼ねなくお絵描きしていただければと思います。お絵描きしたものを見せていただ
Suica利用履歴販売、JR東は「個人情報に当たらない」との見解
Suica利用履歴販売、JR東は「個人情報に当たらない」との見解:ビッグデータとプライバシー(1/2 ページ) データを販売した相手は日立製作所。いわゆる“ビッグデータ”として、同社ではSuicaのデータを駅エリアのマーケティングに活用していく狙いだ。日立製作所から6月27日にプレスリリースが出ており(参照リンク)、ITmediaでも「日立、Suicaビッグデータから駅利用状況を分析するサービス」として記事を掲載している。 今回JR東日本は、Suicaのデータを販売することを、事前に利用者に対して説明していない。そのため「個人情報を無断で販売するとは」と問題視する声が多く上がっている。 販売されたデータはどのような内容なのか。また、事前に利用者に対しての説明を行わなかったことに対してJR東日本はどのように考えているのか、取材した。 対象になるのは記名、無記名、モバイルSuicaすべて 今回
Winnyで情報漏えいを経験した企業 改めて調査したところ……
数年前に情報漏えい事件を起こし、再発防止の取り組みを徹底しているはずの企業から、「社員の意識が低下している」と相談があった。その原因は思いも寄らないところにあった。 東北にある中堅の製造業からの相談である。主に海外向けのベアリングを製造しているという同社。7年ほど前に、社員が従業員名簿や特殊なベアリング製造の設計図(旧モデルだが)などを、Winnyによってインターネットに漏えいさせてしまった事件を起こした。 その事件以降、同業他社が真似できないほど情報セキュリティの強化を行ってきたが、従業員の意識がどんどん希薄になっているようだという。「喉元過ぎれば熱さを忘れる」ではないが、経営層が必死になって教育や注意喚起をしても、なかなか効果が出ない。「根本的に何かが抜けているような感じがしているので、一度調査してほしい」ということであった。 事例 事案 この企業では年3回(一般的な企業は年1回)もの
30年経った今だから話せる、初代G-SHOCK開発秘話――エンジニア・伊部菊雄さん
30年経った今だから話せる、初代G-SHOCK開発秘話――エンジニア・伊部菊雄さん:G-SHOCK 30TH INTERVIEW(1/5 ページ) SHOCK THE WORLDの取材でニューヨークに行ったときのことだ(参照記事)。「G-SHOCKって来年で30周年ですよね。30年前に初代G-SHOCKを作った方って、今もカシオに在籍されているんですか?」とカシオ計算機の広報担当者に聞いたところ、「あ、ちょうど今回一緒にニューヨークに来てますよ。ほら、あの人です」と紹介されたのが、初代G-SHOCKの生みの親、伊部菊雄さんだった。 G-SHOCKが主役であるイベントSHOCK THE WORLDに集まっている世界中のメディアの人たちが、「この人がG-SHOCKを作ったんですよ」と伊部さんを紹介されるたびに、驚き、感激して握手を求めたり一緒に写真を撮ったりしていた。伊部さんは非常に温和な方で
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と
News:盛り上がった「お蔵入りユーザーインターフェース救済シンポジウム」
News 2002年12月17日 00:30 AM 更新 盛り上がった「お蔵入りユーザーインターフェース救済シンポジウム」(1/2) アイデアは素晴らしかったが、さまざまな事情でお蔵入りになってしまった研究の数々。WISS2002では、こうしたお蔵入り研究の救済シンポジウムも開催された。中には、うまくいけばノーベル賞もの? のネタもあって…… 初日の夜には、「お蔵入りユーザーインターフェース救済シンポジウム」が行われた。夜の「うぃす」といえば、土曜の夜8時「八時だよ!! 全員集合」でドリフターズのいかりや長介が、「うぃっす!」とやっていたのが懐かしい。そこで、「お蔵入りユーザーインターフェース救済シンポジウム」は、「OUISS!2002」と名付られた。 WISSは、表の顔と裏の顔を持っている。チャットでも、該当するプレゼンテーションと関係する内容と雑談とが、常に並行して運営されている。 こ
コクヨが選んだ「融通のきくもの」――1枚1200円の「紙キレ」
コクヨデザインアワード2007、グランプリは方眼状にミシン目を入れた「紙キレ」。一見、普通の方眼紙に見えるが……。 コクヨは10月22日、「コクヨデザインアワード2007」の受賞作品を発表した。グランプリの「紙キレ」を含む合計11作品が優秀賞などを受賞。審査員長は工業デザイナーの山中俊治氏が務めたほか、佐藤オオキ氏、柴田文江氏、水野学氏に加え、コクヨの黒田章裕社長が審査した。 グランプリは「紙キレ」 コクヨデザインアワードは、顧客視線でのモノづくりを強化することを目的に2002年に始まった。過去の受賞作品の中からは「カドケシ」や「パラクルノ」などが製品化されている。6回目となるコクヨデザインアワード2007のテーマは「融通のきくもの」。「いろいろな人に使える」「時を選ばない」「これ1つで足りる」など、柔軟で許容範囲の広いアイデアを募集し、4月1日から6月30日にかけて国内外から合計1723
ちょっと気になる入力デバイス:そのタッチはあまりに“SEXY”――ダイヤテック「Majestouch Wireless」 - ITmedia +D PC USER
Bluetoothを採用しワイヤレスになったメカニカルキーボード ダイヤテックが販売しているFLICOブランドの「Majestouch」(マジェスタッチ)シリーズは、メカニカルスイッチを採用してキーボードのタッチにこだわったモデルで、多彩なラインアップを取りそろえている。今回紹介する「Majestouch Wireless」は、同シリーズ初となるワイヤレスモデルだ。同社のオンラインショップで予約が始まっているほか、7月21日からは一部のモデルがソフマップおよびビックカメラで先行販売される。 「Majestouch Wireless」シリーズのパッケージ。左からカナ表示ありの茶軸タイプ「FKBT108M/JB」、カナ表示なしの黒軸タイプ「FKBT108ML/NB」、カナ表示なしの茶軸タイプ「FKBT108M/NB」 インタフェースを従来のUSB(PS/2兼用)から、前回取り上げたシグマA・P
女性初のチューリング賞受賞者誕生
米国計算機学会(ACM)は2月20日、2006年のA.M. Turing賞を、元IBM科学者のフランセス・アレン氏に授与すると発表した。女性のTuring賞受賞は今回が初めてとなる。 アレン氏は、プログラム最適化理論や、プロセッサを同時に動作させることを可能にする自動並列化プログラム研究に貢献、今日の高性能コンピュータの基礎を作った。 アレン氏は1957年にIBMに入社、ワトソン研究所でFORTRANの指導に当たりながら、科学者としてのキャリアをスタートした。1989年には女性初の「IBM Fellow」となり、2000年にはIBMが同氏にちなんだFrances E. Allen Women in Technology Mentoring Awardを設立した。アレン氏は2002年、IBMを退職している。 授賞式は6月9日、カリフォルニア州サンディエゴで行われる予定。 関連記事 米国の大学
大量の書類を“美しく”束ねる――とじた針が平らになるホッチキス
小型軽量化する文房具の中で、ちょっと逆行するかのようなずんぐりしたデザインのホッチキス「フラットかるヒット」。針が100本装填できる上に、とじた針が平らになる。大量の書類をキレイにとじられるホッチキスなのだ。
オンラインの翻訳サービスではできないことをソフトで解決
英語のWebサイトの閲覧にオンライン翻訳サービスは便利だが、もうちょっと使いやすくなってほしいと思うときもある。そんな時には、思い切って翻訳ソフトを購入するのも手だ。 英語のサイトをオンラインサービスで翻訳してみると、なんとなく違和感のある翻訳になる時がある。「この翻訳の結果はおかしい」「学習機能をつけてほしい」「辞書登録したい」といった悩みが多い場合、翻訳ソフトの導入を検討する価値がある。 Yahoo!や楽天と同じ翻訳エンジン+独自機能 クロスランゲージが2月9日に発売する英日・日英翻訳ソフト「明解翻訳」シリーズは、価格が3000円からと手ごろで翻訳ソフト入門に適したソフトだ。Yahoo!翻訳、楽天Infoseekマルチ翻訳など大手ポータルの翻訳サービスが採用している英日・日英翻訳エンジンと同じエンジンを搭載している。さらに、オンラインのサービスでは利用できない、翻訳結果の訳語を変更する
ITmedia +D LifeStyle:「Engadget」って何だ? (1-3)
その日筆者は、あるメーカーが開発中の技術に対するヒアリングに出席するため、アキバのUDXビルの中を指定された部屋に向かって歩いていた。すると向こうから、テンガロンハットにサングラス、でも体は着流しに雪駄という「それ誰と誰のアイコラだよ」的な男が歩いて来る。 長年アキバを歩いていて、筆者もシロウトではない。こういうのと目を合わせるとロクな事にならないというのは経験上わかっているので、なるべく視線を合わせないようにすれ違ったのだが、くるりときびすを返してこちらに近づいてくる姿が、エレベーター脇のぴかぴかに磨き上げられたステンレスの壁に映っていた。 考え得る限りの最悪のシナリオベスト20を瞬時に想定し、その対応をシミュレーションしていたところ、案外優しげな声で男はこういった。「あのー、もしかして小寺さんですか?」 それが「Engadget Japanese」を主宰する「Ittousai」氏との、
専用ハードによる素因数分解に初成功 NICTと富士通
独立行政法人・情報通信研究機構(NICT)、富士通、富士通研究所は9月1日、専用ハードウェアを使った素因数分解実験に世界で初めて成功したと発表した。素因数分解は、広く普及しているRSA暗号の原理に使われており、解読可能性の検証を進めることで将来の安全性の強化につながるとしている。 素因数分解アルゴリズム「一般数体ふるい法」をベースとし、ふるい処理を専用ハードで行い、線形代数処理と平方根計算処理をソフトで行う実験システムを構成。入力可能数は最大で768ビット。 素因数分解プロジェクト「Cunningham Project」から未分解の423ビット(10進法で128けた)の数を選び、システムを約1カ月間稼働。62けたと66けたの素因数への分解が完了した。 RSA暗号はSSLなどで広く使われている暗号技術。素因数分解ができれば暗号は解読できるため、RSA暗号の安全性を確認するためには「素因数分解
ITmedia Biz.ID:ホワイトボードがポストイットに
住友スリーエムは、ホワイトボード自体をポストイットにした「貼ってはがせるホワイトボード」を製品化した。壁などに自由に貼ってホワイトボードとして使え、丸めて移動することもできる。 8月に発売を開始し、サイズは600×900ミリ(A1判より一回り大)と900×1200(A0判より一回り大)ミリの2種類。それぞれ赤、黒のマーカーとイレーサー付きで、価格は8925円と1万3650円とした。 「布でない限りは貼れる。50~60回くらいは貼ってはがすことが可能。糊が弱くなったときに使える掲示用テープも用意している」(住友スリーエム) 同社は、ほぼA1判サイズのポストイットも販売しており、「会議用などによく使われている」(同社)という。今回ホワイトボードも用意することで、場所を選ばずミーティングができる環境作りを支援していく。
Mac miniとのセットで“自己流iMac”も――BenQ 19型液晶ディスプレイ「FP93V」
光沢のあるスノーホワイトの質感を身にまとったBenQの19型液晶ディスプレイ「FP93V」は、“Mac miniのアクセサリー”ともいえる製品。デザインだけでなく、機能の面でもさまざまな工夫が凝らされている。 増え続けるiPodユーザーを狙い、iTunes用(?)マシンとしてリリースされ、手堅い人気を博してきた「Mac mini」。少し前にはIntel CPU搭載版も登場し、さらに最近になって、アップルが“Intel MacでのWindows XP起動”を発表したことで、ユーザー層はいっそう広がりそうだ。 軽量タイプのノートブックPCや、デスクトップPCのバリエーションに関しては、Windows陣営のマシンが圧倒的に充実していることはたしかだが、こと「Mac mini」に関しては、Macintosh愛好家だけでなくWindowsユーザーからも羨望を集めている。「Boot Camp」や次期M
日本最大の電子論文アーカイブ、NIIが公開
国立情報学研究所(NII)は6月2日、世界の主要な学術雑誌約1000誌・約280万論文の電子アーカイブを国公私立大学の図書館と共同で導入し、公開を始めた。従来のアーカイブと合わせ、約610万論文をネットワーク上で閲覧できる国内最大のアーカイブだとしている。 導入したのは、ドイツの学術出版社Springerと、イギリスのオックスフォード大学出版局が刊行する学術雑誌の電子アーカイブ。Springerは科学・光学・医学を中心に約200万論文、オックスフォード大出版局は人文科学系など約80万論文で、それぞれ19世紀半ばまでさかのぼれる。 大学図書館で構成する国立大学図書館協会・公私立大学図書館コンソーシアムと共同で導入した。料金交渉を団体で行い、ライセンス契約は各大学が学生数などに応じて行い、Springerは約100大学、オックスフォード大出版局は約50大学が導入した。 団体で交渉した結果、料金
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITmedia Biz.ID:タブ型リーダーでPDFファイルを次々と閲覧する
