ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
PowerToysの新機能で画面作業を効率化する方法、ノートPCユーザ必見
Microsoftは8月31日(米国時間)、「Release v0.73.0 · microsoft/PowerToys · GitHub」において、Microsoft PowerToysの最新版となる「Microsoft PowerToys v0.73.0」を公開した。PowerToysはMicrosoftが開発および提供するオープンソースのユーティリティソフトウェア。Windowsの日常的なタスクを効率化するための機能を実装する取り組みが続けられており、一部の機能はWindowsの正式な機能として取り込まれている。 Release v0.73.0 · microsoft/PowerToys · GitHub Microsoft PowerToys v0.73.0ではバグの修正や細かい機能追加・更新などが行われたほか、新しいユーティリティとして「トリミングとロック」(Crop And L
不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を
Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package Index)リポジトリに悪意のあるパッケージが複数あることを伝えた。「DreamyOakXTimmywag」と呼ばれる作成者により、44もの不正なパッケージがリポジトリに追加されていたことが明らかになった。 PyPI Suspends New Registrations After Malicious Python Script Attack 特定された44の不正なPyPIパッケージは次のとおり。 sys-scikit-learn 17.8.18 sqlalchemy-requests 7.1.1 sqlalc
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
MagSafeとUSB PD 20W出力に対応したスタンド付きモバイルバッテリー
オウルテックの「OWL-LPBMG5001-BK」は、容量5,000mAhのモバイルバッテリー。アップルのMagSafeに対応した機器のワイヤレス充電、およびUSB PD 20W出力のワイヤード充電が可能だ。本体にはスタンドを備え、スマホスタンドとしても使える。直販価格は9,080円。 マグネット式ワイヤレスモバイルバッテリー「OWL-LPBMG5001-BK」 定格出力は、ワイヤレス充電が5W、7.5W、10W、有線のUSB PD(USB Type-C)が5V/3A、9V/2.2A、12V/1.67A。MagSafeとUSB PDの同時充電をサポートし、例えばiPhoneをワイヤレス充電しながら、完全ワイヤレスイヤホン(ケース)などを充電できる。2系統の同時充電を行う場合は出力W数が低くなり、ワイヤレス充電は5W、USB PD充電は5V/2Aとなる。 定格入力はUSB Type-Cの5V
CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に
CCCマーケティングとトレジャーデータは7月28日、CDP(Customer Data Platform)領域において業務提携を行い、同意取得済のT会員データ(Tポイントデータ)を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20
Microsoft 365 Family国内提供開始、商用利用はOK? NG?
日本マイクロソフトは2022年7月19日、日本国内向けにサブスクリプションサービス「Microsoft 365 Family」の提供を開始した。最大6人の家族が同時に最大5台までのデバイスで(インストールするデバイスは何台でも可)、Microsoft WordやMicrosoft Excelに代表されるMicrosoft 365 Appsや、各人が1TBのクラウドストレージを利用できる。家電量販店やECサイト、Microsoft Storeで購入可能だ。 「Microsoft 365 Family」のPOSAカードのイメージ Microsoft Storeのみ1カ月版も購入できる パートナーや子どもがMicrosoft 365 Appsを使用する場合、従来は個々に「Microsoft 365 Personal」を契約する必要があった。当然、1人につき年間12,984円の費用が発生する(もっ
わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」
Cybereasonは6月24日(米国時間)、公式ブログ「Cybereason vs. Black Basta Ransomware」において、2022年4月に発見された新種のランサムウェア「Black Basta」に関する分析結果を公開した。このランサムウェアはさまざまな業界を標的としており、わずか2カ月ですでに50人近くの被害者を出しているという。 Black Bastaは単に被害者のデータを暗号化するだけでなく、機密情報を盗み出し、支払いが行われない場合は盗まれたデータを公開するという二重の脅迫を行うとされている。 Black Bastaの被害に遭ったPCの壁紙 引用:Cybereason レポートによると、Black Bastaを展開する攻撃グループは、2022年6月初旬に別のマルウェア「QBot」を用いてこのランサムウェアを広めたことを発表したという。QBotは別名「Qakbot
【ウマすぎ注意報】料理研究家・リュウジさん考案「無限冷やしそうめん」がガチでラーメンより美味かった!
レポート 【ウマすぎ注意報】料理研究家・リュウジさん考案「無限冷やしそうめん」がガチでラーメンより美味かった! 雨が続き、少し気温が落ち着いてきたかと思ったらまた暑くなってきた。このままだと、今年の夏は暑くなりそうだ。今からこんな状態では、きっと夏バテすることは確実。まもなく食欲も落ちてくる頃合いだろう。 しかし、今年は食欲減退に悩むことはなさそうだ。というのも、あの料理研究家・リュウジさんが、自身のYouTubeチャンネル「正直、ラーメン以上です。旨すぎてこの夏はこればかりになるでしょう【無限冷やしそうめん】」と題した動画をアップしてくださったのだ。 6月らしからぬ夏日に見舞われた某日、さっそく作ってみると……これがまたまた激ウマ! 食欲が減退するどころか、増進し過ぎて困ってしまうレベルである。ということで、実際に作ってみた過程と結果をレポートしよう! ラーメンより美味い!? 無限冷やし
「ポケトーク」iOS/Androidアプリ版、5月26日から配信開始
ソースネクストは5月26日、iOS/Android向けのAI翻訳アプリ「ポケトーク」の提供を開始した。4月13日に発表され、当初のリリース予定日は4月25日だったが、品質の最終確認のため提供を延期していた。 「ポケトーク」iOS/Androidアプリ版 「ポケトーク」アプリは、同社が販売している翻訳端末「ポケトーク」の機能を、スマートフォンで使えるようにした有料アプリ。70言語で音声とテキストに、12言語でテキストのみへの翻訳が可能で、看板やメニューなど、カメラで映した内容も翻訳できる。また、翻訳履歴にある文章で、自分の発音を練習できる発音練習機能も備えている。 価格は週額プランが120円/週、月額プランが360円/月、年額プランが3,600円/年。初回3日間は無料で使える。あわせて、ソフトバンクやワイモバイルの利用者を対象に、アプリ利用料が6カ月無料キャンペーンも開始した。
OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial of Service)を引き起こされる可能性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 OpenSSL Security Advisory [03 May 2022] OpenSSL Security Advisory [03 May 2022] 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 OpenSSL 1.0.2ze
電通大、IoTセンサ向け新通信方式「パケット型インデックス変調」を開発
電気通信大学(電通大)は7月9日、IoTの課題を解決する、「パケット型インデックス変調方式」による新通信技術を開発したと発表した。 同成果は、電通大 先端ワイヤレス・コミュニケーション研究センターの安達宏一准教授、同・藤井威生教授、電通大大学院 情報理工学研究科 情報・ネットワーク工学専攻の靏見康平大学院生、同・角田真一朗大学院生、同・蕪木碧仁氏大学院生らの研究チームによるもの。今回の技術に関しては、すでに特許を出願済みだという。 IoTシステムでは、観測対象となる環境の変化などを伝えるために長距離伝送が求められる。またあらゆる場所にIoT端末を配置する必要があることから、バッテリー駆動もしくは環境発電が求められるため、可能な限り省電力で動作することも求められる。一方、通信は電力消費量が多いことが知られており、IoT端末では、省電力タイプの通信規格「省電力広域ネットワーク(LPWAN)」が
地図でプログラミング!?ゼンリンが作ったプログラミング教育ツール「まなっぷ」
ICT教育推進のためプログラミング教育が必修化され、教育関連企業も教育現場の要望に応えて様々な教育ツールのラインナップがされるなか、地図でプログラミングという一風変わったプログラミング教育を開発、提案するのが地図業界の老舗ゼンリンだ。5月12日から14日まで東京ビッグサイトで開催された教育関連業者のための展示会「教育 総合展(EDIX)東京」内の「第2回 STEAM教育 EXPO」に同社の製品「まなっぷ」が出展されていた。地図の会社が作った教育ツールとはどのようなものかレポートする。 「第2回 STEAM教育 EXPO」ゼンリンブースより 地図業界の老舗であるゼンリンは、その蓄積された地図データを元に様々なITビジネスを展開、カーナビゲーションから、位置情報を活用したIoTソリューション、行動支援サービスやエリアマーケティング、デジタルサイネージまで幅広い分野で業務展開しており、そんな同社
「Python 3 エンジニア認定データ分析試験」、全国で開始
Pythonエンジニア育成推進協会は6月8日、Python次期試験「Python 3 エンジニア認定データ分析試験」を全国のオデッセイコミュニケーションズCBTテストセンターで開始すると発表した。 同試験は、Pythonを使ったデータ分析の基礎や方法を問う内容となっており、翔泳社『Pythonによるあたらしいデータ分析の教科書』を主教材としている。昨年にベータ試験が実施されたが、その際の総受験者数は437名のところ、合格者数が357名となっている。 「Python 3 エンジニア認定データ分析試験」の出題範囲 「Python 3 エンジニア認定データ分析試験」の例題 「Python 3 エンジニア認定データ分析試験」例題 受験料金は一般が1万円、学生・教員が5000円(いずれも税別)。受験チケットと主教材をセットにして割引きで販売するキャンペーンも実施する。 既に、文法基礎を問う「Pyth
Microsoft、ソフトの動作を理解するコード分析ツールをオープンソースで公開
Microsoftはアプリケーションやソフトウェア開発においてオープンソース・ソフトウェアを利用している。既存のオープンソース・ソフトウェアライブラリやコンポーネントを使用することで、開発時間を短縮する狙いがあるとされている。同社はこうした取り組みを円滑に進めるために、利用するライブラリやコンポーネントが何を行うものかを分析するツールを開発して利用している。 1月16日(米国時間)、Microsoftは「Introducing Microsoft Application Inspector」において、そのツール「Microsoft Application Inspector」をオープンソース・ソフトウェアとして公開したと伝えた。MITライセンスの下で提供されている。 Microsoft Application Inspectorによる分析結果のレポートサンプル - 資料: Microsof
新機能で強化されたSlackのプラットフォームを米幹部が解説
世界150カ国に展開し、1日あたり1000万人のアクティブユーザーを抱え、開発者数は50万人(サードパーティアプリケーションの開発者なども含む)に達するコミュニケーションツールを提供するSlack。今回、米Slack Technologies プラットフォーム担当バイスプレジデント兼ジェネラル・マネージャーのブライアン・エリオット氏にインタビューの機会を得たため、Slackのプラットフォームを中心とした話を紹介する。 “ビジネスコラボレーションハブ”として 現在、Slackは無償版と有償プランのスタンダード版、プラス版、Enterprise Grid版を提供し、有償プランに移行すれば過去のデータも参照できる。クラウドに展開する「ワークスペース」をベースとし、誰でも参加できる「パブリックチャンネル」、特定のメンバーが参加可能な「プライベートチャンネル」、別組織と情報を共有する「共有チャンネル
トレンドマイクロ、仮想化技術「コンテナ」向けセキュリティの新製品
トレンドマイクロは8月5日、システム開発時にコンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(以下、Smart Check)」を、8月16日に提供開始することを発表した。参考標準価格は年額150万円(税別)。 Trend Micro Deep Security Smart Checkによるリスクの可視化 Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性をスキャンし、脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」という6つのレベルで表示し、コンテナイメージ内の脆弱性を可視化する。 コンテナイメージ内の不正プログラムをパターンマッチング、機械学習型検索などの技術を用いてスキャンする機能や、コ
PythonコードをWin/Mac/Linuxバイナリに変換する「PyOxidizer」
Fossbytesは6月27日(米国時間)、「PyOxidizer Can Turn Python Code Into Apps For Windows, MacOS, Linux」において、Pythonスクリプトをバイナリファイルに変換するツール「PyOxidizer」を紹介した。このツールを使うと、Pythonスクリプトをそれ単体で実行できるバイナリファイルに変換してくれる。サポートされているプラットフォームはWindows、macOS、Linuxの3つ。 Getting Started — PyOxidizer 0.1 documentation Pythonは現在人気の高いプログラミング言語の1つ。集計方法にもよるが、Pythonはどのランキングにおいても長期にわたって成長傾向を続けており、利用されるシーンが広がっている。しかし、記事ではこうした利用がプログラマーに限定されたものと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxで設定ファイルをチェックする方法21選
Linuxでネットワークをモニタするコマンド「ss」の使い方まとめ
