サイバー攻撃やITに関係する事件が、日々世間を賑（にぎ）わせています。多くの場合、それは報道という形で私たちの耳に入ってくるわけですが、次から次に報じられる新しいニュースに流され、どんな大きな事件もいつの間にか忘れられてしまいがちです。 つらい事件の記憶が薄れるのは、ある意味では正しいのかもしれません。しかし、事件から得た教訓まで忘れてしまってはいけません。そこで今回は、皆さんもきっと名前だけは覚えているであろう過去の事件と、事件が世間の記憶から消えそうになる頃に発表された「報告書」に着目したいと思います。 「標的型攻撃」の典型例となった、日本年金機構の不正アクセス問題 まずは2015年5月に明るみに出た、日本年金機構のインシデントから見ていきましょう。日本年金機構のネットワーク内にマルウェア「Emdivi」が侵入し、遠隔操作が行われた事件です。この事件は「職員が自分宛てに届いたメールの不

巷には今、「働き方改革」とともに「RPA」という言葉が台頭し始めている。RPAは「ロボティック・プロセス・オートメーション」のことで、普段の業務を自動化してくれるソフトだという。 こんな説明がなされているが、これまでプログラミングに触れてきた人にとってはやや疑問が浮かぶのではないだろうか。「Excelマクロやバッチと何が違うのか」と。 例えば、RPAの動作説明でよくあるのは「ファイルをゴミ箱に捨てる」という操作だ。RPAソフトがファイルをゴミ箱にドラッグ＆ドロップするという操作だが、ファイルを削除するのが目的なら、Windowsであれば「del hogehoge.txt」と書いたバッチファイルを実行すれば済む話だ。「del *.txt」とすればフォルダ内のテキストファイルを一網打尽に消すこともできる。 Webブラウザの操作であれば、「Node.js」や「Selenium」などですでに自動化

米Microsoftが2018年11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、この脆弱性を発見したドイツのセキュリティ企業SEC Consultが、ブログで詳細を公表した。 Skype for Businessのサービス妨害（DoS）の脆弱性（CVE-2018-8546）は、攻撃者が狙った相手に大量の絵文字を送信すると、相手のSkype for Businessクライアントが反応を停止してしまうというもの。 SEC Consultは猫の絵文字を使ってこの問題を実証した。絵文字100個でアプリケーションの動作が遅くなり始め、800個を同時に受け取ると、Skype for Businessクライアントが数秒間、反応を停止する。さらに絵文字を送り続けると、攻撃が止むまで同クライアントが使えない状態が続くという。 Microsoftのセキ

ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ

キャリアSIMとMVNO SIMでネット接続時の挙動が異なる？ 「続、MVNOとSIMフリー端末の問題について（iOS編）」と題し、MVNO SIMを挿したSIMフリーiPhone／iPadがLTEになかなか接続しない事象について、IIJのエンジニア大内宗徳氏が調査結果を説明した。 日本国内で携帯電話を利用するには、端末が「技適」を受けている必要があるが、さまざまなトラブルを回避するため、キャリアの接続テストを受けることも推奨されている。キャリアから販売される端末はこの接続テストを実施しているが、それなりに費用がかかるため、安価なSIMロックフリー端末の中には実施していないものもあり、接続に問題が起こることもあるという。 SIMロックフリー版iPhoneの場合、キャリア版と異なるのはSIMロックの有無のみなので、接続に問題はないはずなのだが、キャリアSIMとMVNO SIMでは異なる挙動が

Amazon.co.jpのお酒ストアで泡盛800点以上の販売が始まった。沖縄県が協力し、県内の48の酒造所ほぼ全ての酒蔵の商品を提供するという。 地元以外では入手しにくい沖縄限定品も販売するほか、古酒をビンテージごとに探すこともできる。泡盛の飲み方ガイドや各酒造所のおすすめ銘柄紹介なども掲載し、豊富なラインアップで本格的な泡盛を堪能できるとしている。

博報堂生活総合研究所は10月22日、生活者意識の定点観測調査「生活定点」を無償で一般公開した。データをダウンロードして2次利用することが可能な上、特設サイトではデータを活用したコンテンツを多数用意し、データ分析に慣れない人でもさまざまな視点から意識の変化が時系列で分かるようになっている。 生活定点は1992年から隔年で実施。首都40キロ圏（東京都、埼玉県、千葉県、神奈川県、茨城県）と阪神30キロ圏（大阪府、京都府、兵庫県、奈良県）の20～69歳の男女という同じ対象者設定に対し同じ質問を継続して尋ねる定点調査で、項目数は衣食住から恋愛・結婚、消費、メディア接触など項目数は約1500。2014年の有効回収数は3201人だった。 サイトでは、22年間にわたる約1500項目の回答値を一覧できる集計表（Excelファイル）を無償でダウンロードできる。集計表は検索機能や時系列グラフの自動作成機能などを

Amazon Web Services（AWS）関連のシステム開発を手掛けるクラスメソッドは、昨年末の「第64回NHK紅白歌合戦」でのAWS活用例を導入事例として紹介している。 NHKは昨年の紅白歌合戦で、テレビの生放送と連動してWebブラウザやスマートフォンアプリ向けに出演歌手や楽曲情報を表示する“セカンドスクリーン”サービスを提供。同サービスのメッセージ配信プラットフォームとしてAWSを採用したという。 クラスメソッドはインフラ構築と運用を担当。瞬間最高視聴率が50％超（ビデオリサーチ調べ）となった同番組では、セカンドスクリーンサービスでも「毎秒数十万の同時接続クライアント」にメッセージを配信する必要があった。同社はこのためのシステム基盤としてAWSを活用し、複数リージョン・複数データセンターから提供されるクラウドサーバをオンデマンドに調達。数百台の高性能サーバによってリスク分散／負荷

オンラインプライバシーツールを手掛ける米Abineは7月22日（現地時間）、オンラインサービスの加入時やショッピングの際に、実際の個人情報の代わりに入力する覆面（Mask）を提供するサービス「MaskMe」を発表した。まずはChromeおよびFirefoxのアドオン（β版）の提供を開始した。 MaskMeをインストールすると、オンラインサービスでメールアドレスの入力を求められる際に、実際のメールアドレスの代わりにマスクアドレスを入力できるようになる。 サービス側からこのマスクアドレスに届いた連絡は実際のメールアドレスに転送される。このアドレス宛にスパムが送られてきたり、サービス企業から個人情報が漏えいした場合などには1クリックでブロックできる。 マスクメールアドレスは無料だ。月額5ドルの「Mask Premium」プランにアップグレードすると、この機能をAndroidおよびiOSアプリでも

個人開発者の矢野さとるさんは6月12日、10日に公開された「次世代統計利用システム」のAPIを活用し、国勢調査などの政府が持つ統計データをCSV形式でダウンロードできるWebサービス「統計くん」を公開した。 次世代統計利用システムは、統計のオープンデータの高度化に向け、統計センターが総務省統計局と協力して提供しているシステム。政府の統計ポータル「e-Stat」でデータベース化されている統計データを、XMLやJSONなどで出力するREST方式のAPIを提供している。 統計くんは同APIを活用し、国勢調査、事業所・企業統計調査、全国物価統計調査、家計消費状況調査などについて、調査結果をWebブラウザ上に表示したり、条件を絞り込んで分類したり、CSV化してダウンロード可能。今後は、グラフ生成やクロス集計機能などの実装を検討している。 関連記事 「PM2.5まとめ」正式公開　現在地のPM2.5濃度

米Microsoftの研究部門であるMicrosoft Researchは4月11日（現地時間）、Microsoft Excelのアドイン「GeoFlow」のプレビュー版を公開したと発表した。Excelのデータを地図上の3Dグラフに視覚化し、データを視覚的に分析したり、地図上を移動したり時間軸を移動したりできる“インタラクティブなツアー”を作成できる。 「"GeoFlow" Preview for Excel 2013」はMicrosoftのDownload Centerから無料でダウンロードできる。利用するには、Windows 2008 R2（.NET Framework 4.0が必要）／Windows 7／Windows 8上のOffice Professional Plus 2013あるいはOffice 365 ProPlusが必要。また、Bing Mapsのデータを利用するため、イ

米Googleは3月22日（現地時間）、Web解析ツール「Google Analytics」のプレミアムユーザー向けに昨年10月から提供してきた「Universal Analytics（ユニバーサル アナリティクス）」を一般公開したと発表した。既にアナリティクスを利用しているユーザーも、新プロパティを追加することで、同機能を利用できる。 ユニバーサル アナリティクスは、従来のセッションベースではなく、ユーザーベースの解析が可能。匿名化された「Tracking ID」を紐付けのキーとして訪問者の行動を追跡できる。また、モバイルアプリの解析データをWeb版のアナリティクスと統合できるようになった。 ユニバーサル アナリティクスの設定や利用方法については、日本語のヘルプセンターを参照されたい。

ゼンリンは、地図上の建物名からビル内の入居企業名、居住者名までをカバーする「ゼンリン住宅地図」について、iOS端末とAndroid端末で利用できるスマートフォン版の提供を開始した。 ゼンリン住宅地図は、調査員が実地で調べた建物名や建物内の入居者名、ビル内の入居企業名を反映させた地図。従来は紙の地図として企業向けに提供してきたが、スマートフォンの普及が加速していることを受けて、スマート版の提供を開始した。 地図のスクロールや拡大／縮小を、スマートフォンならではの直感的な操作で利用可能。目的地は住所だけでなくビル名で検索でき、建物のテナント情報は階数ごとに表示されるなど、他の地図にはない詳細な情報を得られるという。 Webアプリとして提供されるため、ネイティブアプリのようにインストールの手間なしに利用可能。製品は配送業向けの「ゼンリン住宅地図 配送パック」（2100円）と「ゼンリン住宅地図 建

米Amazon.comは9月17日（現地時間）、同社のタブレット「Kindle Fire」シリーズのアプリ開発者向けに、独自の地図アプリAPI「Amazon Maps API」のβ版をリリースしたと発表した。 Kindle Fireアプリでは従来、アプリ内の地図や位置情報機能にGoogle Maps APIを使っていたが、Amazon Maps APIは従来のアプリの機能をGoogle Maps APIから移行させる機能も備える。 AmazonはKindle FireおよびKindle HDのOSにAndroidを採用しているが、「Open Handset Alliance（OHA）」には加入しておらず、Google Playとは別のKindle Fire専用アプリストア「Amazon Store」を設置している。 Googleは当初無料で提供していたGoogle Maps APIを、20

キングソフトのオンラインストレージ「KDrive」が最大50Gバイトまで無料に。新たにiOS／Android版アプリに「クラウドカメラ」機能を搭載し、写真を端末内に保存することなくKDriveに直接アップロードできるようになった。 キングソフトは8月22日、オンラインストレージ「KDrive」の無料容量を最大50Gバイトに拡張した。クライアントソフトにMac OS版を追加するほか、iOS／Android向けアプリも刷新。アプリ内で撮影した写真をKDrive上に直接アップロードできる「クラウドカメラ」機能などを追加した。 KDriveは、2Gバイトの無料オンラインストレージとして2011年5月にスタート。Webブラウザ経由でファイルのアップロードや閲覧が可能なほか、無料のクライアントソフトをPCにインストールすれば、ローカルドライブと並ぶ形で仮想ドライブを作成し、オンラインストレージと仮想ド

作品の前で専用端末に番号を打ち込み、音声ガイドを聞く――。美術館や博物館では、こうした音声による作品案内がおなじみだが、スマートフォンをはじめとする高機能なモバイル端末が普及しつつある今、新しい館内案内の手法も模索されている。 東京国際フォーラムにある相田みつを美術館では、10月20日からiPhone／iPod touchを利用した作品案内を提供している。館内案内用のiPhone／iPod touchアプリ「DaMoNo（だ・も・の）」を開発したのは、無線LANを活用した位置検出技術「PlaceEngine」で知られるクウジットだ。美術館では貸し出し用のiPod touchを30台用意しているほか、AppStoreで販売しているDaMoNo（800円）をダウンロードしたiPhone／iPod touchの持参者は、企画展が行われている12月20日まで、入場料（一般・大学生は800円）が無料

Gmailの「送信」ボタンをクリックしてから相手先に届くまでの1秒以下のメールの“旅”を図解することで、Googleのデータセンターでの個人データの扱いやクリーンエネルギーの取り組みを紹介している。 米Googleは5月15日（現地時間）、「The Story of Send（送信のお話）」というアニメーションによるGmailの解説を、同社のクリーンエネルギーに関する取り組みを紹介するWebサイト「Google Green」で公開した。Gmailが送信者から受信者に届くまでの道筋をインタラクティブなストーリーで紹介することで、同社のデータセンターの機能を解説する内容になっている。

日本トラストテクノロジーは4月10日、「iPad/iPhone用 完全アダプター HDMI＆AV＆カードリーダー」を同社通販サイト限定で発売した。映像出力からiTunesとの同期、画像の取り込みまで対応した多機能アダプター。価格は5480円。 HDMI出力、アナログAV映像出力、microSD/SDHCカードリーダー、SD/SDHCカードリーダー、microUSB 充電＆シンクロ、USBキーボード＆カメラ接続の6つをまとめた「まさにパーフェクトなiPad/iPhone用マルチアダプター」（同社）。 HDMI出力は画面のミラーリングに対応しており、テレビやPCモニターに接続することで、iPadやiPhoneの画面をそのまま映し出せる。ミラーリングの対応機種は、iPad2/新iPad（第3世代）、iPhone 4S。 カードリーダー機能では、デジタルカメラなどの画像を取り込める。対応機種はiP

Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7％がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン（authToken）がやり取りされている問題に起因する。これは公衆無線LANを介

コンセントから電源プラグを抜くというのは、意外と面倒で、しかも力がいる作業のひとつだ。ノートPCのアダプターなど、頻繁に着脱するのであればなおさらである。つまむだけでプラグを抜くことができるアダプターも市販されてはいるが、プラグ側に取り付けるタイプであればプラグ1個につきアダプターも1個用意しなくてはならず、あまり経済的とはいえない。 今回紹介する「ポップアッププルグ」は、プラグをワンタッチで取り外すためのレバーを、コンセント側に実装した製品だ。これであれば、電源プラグごとにアダプターをつけなくとも、コンセント側に用意されたレバーを押すだけで、電源プラグをラクに取り外すことができるというわけだ。 が、この製品の真価はむしろ、足踏みによってプラグを取り外せる点にある。いちいち床に置いたコンセント付近にしゃがみ込まなくとも、レバーを足で踏むだけでプラグが取り外せるので、コンセント側を手で押さえ