米フロリダ州にある人口3万5000人の都市リビエラビーチは、3週間にわたって市のコンピューターシステムを“人質”に取られている。市議会は米国時間6月17日、問題を引き起こしたハッカーらに60万ドル（約6440万円）相当のビットコインを支払うことを全会一致で可決した。 市の職員が不正な電子メールを開いてしまったところ、瞬く間にランサムウェアが拡散してリビエラビーチのコンピューターネットワークがロックダウンされ、65ビットコインの身代金を支払うよう要求された。 The Palm Beach Post紙によると、電子メールは利用できず、緊急通報はコンピューターの記録と接続できず、水道施設を制御していたシステムはオフラインになったという。市議会はまず、94万1000ドル（約1億100万円）で新しいコンピューターを購入してこの問題を解決しようとしたが、このほど身代金の支払いに応じる決断を下した。 身

ディープフェイクについて考えると、ともすれば哲学的な問題に行き着く。例えばこうだ。ディープフェイクが、大国に対する妨害行為に利用されるというときに、自分の顔がハードコアポルノ動画の出演者の顔にすげ替えられることを心配している場合だろうか。 ディープフェイクとは、人が実際とは違うことをしたり言ったりしているように見せかける偽造動画のことだ。「Photoshop」で画像の修正がいともたやすくなったように、ディープフェイクのソフトウェアが登場して以来、そうした動画に容易にアクセスできるようになっただけでなく、フェイクだと見分けることが、ますます困難になっている。 そして、自分の画像をインターネットに載せないよう細心の注意を払っていない限り、今日にでも自分がディープフェイクに登場してしまう可能性がある。 「オンラインで自分の画像を公開するというのは、自分を人目にさらす行為だ。しかも、制限なく公開し

Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security（TLS）1.0と1.1を2020年上半期中に無効化することを明らかにした。 「Microsoft Edge」のシニアプロダクトマネージャーを務めるKyle Pflug氏は、「2019年1月19日に20周年を迎えるTLS 1.0は、暗号化と認証によってウェブ接続を保護するTLSプロトコルの最初のバージョンだ」と述べている。 「セキュリティ技術を修正のないまま利用するには、20年という期間は長い。TLS 1.0とTLS 1.1の最新の実装で目立った脆弱性は見当たらないと思っているが、（中略）より新しいバージョンに移行することが、ウェブをすべての人にとってさらに安全なものにするのに役立つ」（Pflug氏） 今回の発表は、インターネット標準の開

2019年からのサマータイムの導入には反対です。 あと10年くらいかけて議論と準備をするなら再考しますけど、来年は無理です。再来年でも無理です。 でも、SNS上でよく見られる、IT業界側の論理によるダメ出しは、たぶん通じないだろうなと思っています。理由は簡単で、サマータイムの導入を考える為政者たちは、IT業界の論理や価値観なんて、知りもしないし興味もないだろうから。 むしろ、IT業界の論理を振りかざすほど、「それ、中の人たちの、わがままなんじゃないの？」みたいな明後日からのトンチンカンな批判が降ってくることさえ考えられます。 繰り返しますが、ぼく自身はサマータイム導入には反対ですし、それゆえにIT業界の論理によるサマータイム導入への反対論には、何の異論もないんです。というか100%賛同です。 でもそれじゃ為政者には届かないだろうな、ということです。 じゃあどうすればいい？その時に立てるべき

先週開催されたGoogleの開発者会議「Google I/O」で、「Android」のセキュリティ統括者が、OEM各社が契約により定期的なセキュリティパッチの提供を義務付けられるようになると語った。 「セキュリティパッチの提供をOEM契約に盛り込むことにも取り組んできた。これにより、定期的なセキュリティパッチを受け取るデバイスとユーザーの数が大幅に増加するだろう」と、Androidプラットフォームのセキュリティを統括するDavid Kleidermacher氏は述べた。

UPDATE　「ｍacOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。 Dear @AppleSupport, we noticed

UPDATE　米国の大量の有権者データが、保護されていない公開サーバ上で見つかっていたことが判明した。10年以上前に遡る米国の全登録済み有権者のものと思われる個人情報や有権者のプロファイリングデータが含まれていたという。 これだけ大量の有権者情報が公開されたことは、知り得る限りでこれまでになかったとされている。 1億9800万人分の米国有権者情報を含む全政党からの複数のデータベースが、共和党のデータ分析を行う企業Deep Root Analyticsが所有する「Amazon S3」の公開ストレージサーバ上で見つかった。 UpGuardのサイバーリスクアナリストであるChris Vickery氏がこの公開サーバを発見し、データを確認した。同氏の責任ある情報開示に基づき、このサーバは14日、報道される前に保護されたという。 今回の情報流出は、より適切に有望な有権者に的を絞るためにビッグデータを

捜査当局は、被疑者の特定にあらゆる種類の形跡を活用している。そうした形跡には指紋や足跡があるが、このほど逮捕、起訴されたReality Winner被告の場合、肉眼ではほとんど見えない跡が使われた。 米国家安全保障局（NSA）の業務委託業者で契約社員として勤務していたWinner被告は米国時間6月5日、機密資料を報道機関に提供したとしてジョージア州の裁判所に起訴された。この最高機密情報は5月5日付のNSA報告書で、最初にThe Interceptに掲載された。文書には、2016年11月に行われた米大統領選挙までの2週間の間に米当局者のコンピュータに対する攻撃を試みたロシア人ハッカーについて詳細な記載がある。 NSA文書のリークが明らかになったわずか3日後には、米連邦捜査局（FBI）の前長官であるJames Comey氏が、この件について調査している上院委員会で証言する予定になっている。 印

Googleは、うるう秒の挿入にともなって協定世界時（UTC）に2016年12月31日23時59分60秒（日本時間2017年1月1日8時59分60秒）が生ずることを受け、同社の公開NTPサーバではうるう秒を挿入せず、挿入時刻の10時間前から10時間後まで0.0014％低速化させることで、20時間かけて徐々に調整すると発表した。 うるう秒は、地球の自転から定義されるUTCと、世界各地に設置された原子時計から導き出される国際原子時（TAI）とのあいだに生ずる差異を解消する目的で、ときおりUTCに挿入される1秒のこと。挿入されるタイミングで1分の長さが通常と異なり61秒に長くなるため、コンピュータシステムが誤作動しかねない。 そこでGoogleは、UTCの2016年12月31日14時ちょうどから2017年1月1日10時ちょうどまでの20時間、同社の公開NTPサーバを0.0014％低速化させて調整

ギノは6月8日、同社が運営するITやウェブエンジニアに特化したプログラミング転職サイト「paiza」（パイザ）にて、アイドル育成プログラミングゲーム「paiza オンラインハッカソンVol.8 恋するハッカソン～君色に染まるアイドル～」を公開した。利用料は無料で、7月6日までの期間限定。 これは2013年12月より行われているオンラインハッカソンの第8回目にあたるもの。最先端技術を駆使したアンドロイドの女の子を、世界初の“アンドロイドアイドル”として育成するという物語。プログラミング問題を解くことにより、髪型や衣装といったアイテムを取得。プロミングをすればするほどに、自分好みのアイドルに育っていき、トップアイドルの座へと近づいていく。対応言語はSwift、C、C++、C#、Objective-C、Javaなど計24言語。 問題に正解したときをはじめ、着せ替えしたとき、お仕事先などあらゆる場

同サービスのクライアント部分は「Windows 10」に組み込まれる予定で、まもなくWindows Insider参加者を対象に、「Redstone」プレビューテストビルドの一環として提供される予定だと同社関係者らは述べた。 Microsoftは、「Windows Defender」というアンチウイルスサービスを既に提供している。当初は「Windows XP」向けの無料ダウンロードとして提供されていたが、現在はWindows 10に組み込まれている。 Windows Defender Advanced Threat Protection（開発コード名「Seville」）は、簡素な旧式のWindows Defenderを超える機能を備えている。同サービスは、他の防御機能を潜り抜けた脅威の検出を支援し、ユーザーに対して被害を調査するための手段を提供し、対応を提案することを目的とした侵入後サービ

セキュリティ企業のBlueboxが米国時間12月4日に発表した新しいデータにより、Mattelが75ドルで販売しているインターネット接続対応人形「Hello Barbie」にさらなる脆弱性があることが明らかになった。 研究者らは、攻撃者がこの人形をインターネットに接続するアプリケーションとクラウドサーバのセキュリティ保護を突破し、子供たちとBarbieの会話の記録にアクセスできることを発見した。おそらくこれは、2015年のクリスマス商戦期、親がBarbieを「買ってはいけない」リストに載せるのに十分な理由となるだろう。 12月4日に新たな脆弱性が明らかにされる前にも、この大人気の人形については、2015年11月下旬に別の研究者、Matt Jakubowski氏が関連性のある問題点を発表していた。同氏は、ハッカーが人形の持ち主の自宅住所を特定することを可能にする脆弱性を見つけたと述べた。 M

楽天銀行は、Facebookを利用した送金サービス「Facebookで送金」を開始した。「楽天銀行アプリ」から同行の口座にログイン後、アプリ内のFacebookの友達リストから送金したい相手を選択し、金額を入力することで送金ができる。 受取人の口座情報がなくてもアプリから送金手続きが可能で、送金時には送金人と受取人のみが閲覧できる投稿（タイムライン／ニュースフィード）により通知がなされる。送金時には最大50字のメッセージを添えられる。なお、送金可能な通貨は円貨のみ。 楽天銀行に口座がない人への送金も可能。受取人がFacebook上に届いた送金通知に記載されているURLにアクセスし、受取口座を指定することで入金手続きが完了する。 Facebookアカウントを連携済みの楽天銀行口座がある場合、送金手数料が無料になる。同行口座宛で受取人がFacebookアカウントを未連携の場合、または他行口座宛

政府の有識者会議「パーソナルデータに関する検討会」は6月19日、個人に結び付かないよう匿名化したパーソナルデータについて本人の同意なしに提供できるとする指針を含む新制度の大綱案をまとめた。 ここでいうパーソナルデータとは、情報通信技術の飛躍的進展にともない収集や分析が可能になったビッグデータの中において、とりわけ利用価値が高いとされる個人の行動・状態などに関する情報のこと。現行法では自由な利活用が制限されるグレーゾーンが拡大しており、保護すべき情報の範囲や事業者側のルールもあいまい。そこで現状に適した利活用の線引きを行おう、というのが検討会の狙いだった。 ビッグデータ、パーソナルデータの活用に関する騒動といえば、2013年夏に発生した「JR東日本のSuicaデータ転売」が記憶に新しい。ユーザーのSuica利用にともない集積された移動・導線データを他社に販売したが、それを知ったユーザーの多く

サムスン電子の「GALAXY S II」および「GALAXY S III」にはデバイス上の個人データの削除を第三者に許してしまうという脆弱性があることを、あるセキュリティ研究者が発見した。 ベルリン工科大学において通信分野のセキュリティを研究しているRavi Borgaonkar氏によると、インターネット上で流布している悪意のあるコードにより、上述したスマートフォンが工場出荷状態にリセットされてしまうおそれがあるという。同氏はこの脆弱性について、アルゼンチンで現地時間9月19日から開催された「ekoparty 2012」セキュリティカンファレンスで、デモンストレーションを交えて解説した。 この脆弱性はサムスンの「TouchWiz UI」によるUSSDコードの取り扱い方法に起因している。なお、USSDコードを使用することで、携帯電話のキーパッドを操作するコマンドを実行することができる。Bor

Googleは、このほど買収を発表したVirusTotalによって、セキュリティソリューションの製品群を強化する。 VirusTotalは、疑わしいファイルやURLを解析して、ウイルス、ワーム、トロイの木馬などあらゆる種類のマルウェアを高速検出する無償のセキュリティサービスを提供している。 ユーザーはオンラインツールにアクセスし、自身のデスクトップからチェックしたいファイルを選択するだけでよく、あとはシステム側が対応してくれる。同サービスが現時点でサポートするファイルのサイズは最大32Mバイトだ。 スペインを本拠とするVirusTotalは現地時間9月7日のブログ投稿で、今回の合併は消費者にとって良いニュースであり、マルウェアの作成者には悪いニュースだと述べ、その理由として以下の2点を挙げた。 当社のマルウェア調査ツールの品質と能力は絶えず向上することになり、改良のペースは加速するはずだ。

米連邦捜査局（FBI）は、保護されたコンピュータに無許可のアクセスを行ったとして、テキサス州ガルベストン在住のLinuxシステム管理者Higinio O.Ochoa容疑者（30歳）を逮捕、起訴した。 Sydney Morning Heraldによると、Ochoa容疑者は法執行機関の複数のウェブサイトに侵入したという。 ハッカーというものは、侵入の成功を自慢したいという誘惑に負けてしまう時もある。そしてOchoa容疑者の場合、Twitterアカウントを使い、同容疑者が入手したとされる法執行機関の情報すべてが表示されるサイトへのリンクをツイートしたという。 そのページには、女性が前屈みになって胸の谷間を強調した扇情的な写真も掲載されており、写真下部には「PwNd by w0rmer & CabinCr3w <3 u BiTch's!」（w0rmerとCabinCr3wの物。お前の胸が大好きだぜ

ローソンは4月10日、全国のコンビニエンスストアで提供する無線LANサービス「LAWSON Wi-Fi」のログイン方法および規約内容を変更すると発表した。準備が整い次第、早期に実施するとしており、開始時期については改めて案内するとしている。 LAWSON Wi-Fiは、共通ポイントカード「Ponta」の会員であれば、24時間無料で利用できるスマートフォン向け無線LANサービス。4月6日に全国約6000店舗でサービスを開始していたが、そのログイン方法や規約内容について、ユーザーから不満の声が挙がっていた。 具体的には、LAWSON Wi-Fiを利用するには、Android端末向け「ローソンアプリ」（iPhoneには5月ころ対応予定）でログインする必要があるが、その際にPonta会員ID、電話番号、誕生日の入力が必要になる。しかし電話番号や誕生日などの情報は、誰でも比較的簡単に入手できてしまう

パリ発--ウェブの最も基礎的なレベルにあり、大きな影響力を持つハイパーテキスト転送プロトコル（HTTP）標準の全面的な見直しに関して、エンジニアたちは最初の大きな一歩を踏み出した。 当地で現地時間3月29日に開催されたインターネット技術タスクフォース（Internet Engineering Task Force：IETF）の会議で、HTTPを監督するワーキンググループが、HTTPを高速化する方法についての議論を正式に開始した。その話し合いでは、Googleが開発し既に実用されている「SPDY」や、Microsoftが開発し3月28日に発表した「HTTP Speed+Mobility」など、HTTP 2.0のための4種類の具体的な提案のプレゼンテーションも行われた。 これまでに出てきたHTTP 2.0に関する諸提案には、いくつかの相違点がある。例えば、Googleは暗号化を必須にしたいのに

ソニーならびにソニー・コンピュータエンタテインメントは、米国時間の5月1日（日本時間5月2日）にSony Online Entertainment LLC(ソニー・オンラインエンタテインメント、以下SOE）の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明、このことを公表した。 SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC向けオンラインゲームサービスを展開している。 SOEのエンジニアとセキュリティ調査会社の調査の結果、約2460万のSOEアカウント、ならびに2007年当時のデータベースから約1万2700件の米国以外に在住のユーザーのクレジットあるいはデビットカードの番号と有効期限（クレジットカードセキュリティコードを除く)、及びオーストリア、ドイツ、オ