標的型攻撃や内部犯による情報漏えい、漏えいしたアカウント/パスワードによるリスト攻撃など、近年のセキュリティ事情はますます混迷を極めています。 マイナビニュースでは、 "セキュリティ三銃士" のソフトバンク・テクノロジーの辻 伸弘氏にコラム「 セキュリティのトビラ 」を連載しています。ただ、辻氏によるとセキュリティ界隈においては一流の"プロフェッショナル"なセキュリティ人材がまだまだ埋もれているとのこと。 そこで、辻氏に"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「 piyolog 」を運営するpiyokango氏との対談です。個人としてブログを運営している piyokango氏 に迫ります。 辻 伸弘 (Tsuji Nobuhiro) - ソフトバンク

今回の「paiza オンラインハッカソンVol.7 プログラミングで彼女をつくる」は、同社が開催するオンラインハッカソンの第7弾となる。シリーズ初の恋愛シミュレーションゲームの要素を取り入れたほか、2015年12月3日にオープンソース化された米Appleのプログラミング言語「Swift」にも対応している。 プログラミング問題を解くことで、顔のパーツや洋服、髪型といったアイテムを取得でき、彼女を自分好みに着せ替えることができる。それと同時に親密度もアップし、彼女の表情やセリフ、称号にも変化が現れ、2人の仲が深まっていくゲームシステムを搭載している。また、易しい問題で取得できるノーマルアイテムから高難易度のレアアイテムまでを多数用意することで、プログラミング初心者から上級者までの幅広いユーザーが、楽しみながらプログラミングスキルを高められる仕様となっている。 対応言語は、Swift、C、C++

米Googleは10月13日、Google Chrome 46のバージョン46.0.2490.71から、ページの安全性を示すアイコンを変更すると発表した。 安全ではない画像を含むといったマイナーなエラーのあるHTTPSページに対してアドレスバーに表示する警告付きのアイコンを廃止し、通常のHTTPページと同じにした。これにより、アイコンの種類は4つから3つに簡素化されている。 安全のためにHTTPSを利用するWebサイトの中には、通常のHTTP通信を利用する広告や画像が含まれるなどすべてがHTTPSを利用していない場合がある。これに対してChromeでは、鍵と黄色い三角を組み合わせたアイコンで警告してきた。今回これを廃止し、通常のHTTPページと同じ白いページアイコンにそろえる。 変更する理由についてGoogleは、「ページのセキュリティ状態をより分かりやすく示すため」「ユーザーが知るべきセ

IDとパスワードにより個人認証を行うWebサービスが増加の一途を辿る現在、ユーザーによるアカウント管理が煩雑になり、フィッシングやなりすましによるアカウントハッキングの危険性が急増。こうした認証基盤にほころびが見え始めていることを背景に、新しいオンライン認証技術の導入が各方面で検討されている。近年のうちに迫られるであろう、認証基盤の刷新に対し、ユーザーや企業としてどのように備えたら良いか？ 「YubiKey」の国内正規代理店であるソフト技研の代表取締役 藤田法夫氏に話を伺った。 煩雑になるパスワード管理をシンプル化 冒頭藤田氏は「現在のパスワード方式は認証の限界を超えているといわれ、新しい形の認証基盤が求められています。それに変わる手段としてワンタイムパスワードやFIDOが注目を集めているわけです」と語る。 従来の認証基盤には課題が多い。先にも述べたとおり、犯罪に使われるのはもっとも回避し

KDDIは8月31日、法人顧客向けクラウド基盤「KDDI クラウドプラットフォームサービス」の新機能として「オブジェクトストレージ」の提供を9月7日に開始すると発表した。 分散ストレージ技術(Erasure Coding)を使うことで、データ容量を無制限に拡張できたという。また、データを国内データセンター3ヶ所に分散して保存するため、サーバの障害やデータセンター被災などの障害が発生した場合でもデータを復元できる。そのため堅牢性は99.999999999999%(14ナイン)を達成できたという。 また、データを暗号化して保存することで、ハイレベルなセキュリティ環境を実現している。ほかに、Amazon S3と互換可能なAPIを利用しており、既存のサードパーティ製アプリケーションの利用やバケットやオブジェクトに対する各種操作も可能となっている。 標準でイントラ回線との接続を提供するため、閉域環境

ルックアウト・ジャパンは8月20日、国内のスマートフォン所有者を対象にしたモバイルプライバシーIQのアンケート調査を実施し、その結果を発表した。 モバイルプライバシーIQとは、スマートフォン使用時における安全なプライバシー保護に関する個人の知識レベルのこと。調査は2015年初めに米国で行ったものと同様で、プライバシーに対する考え方やモバイル端末における個人情報に対する認識や取り組み、感じ方などを検証している。 調査の中で、「自分のモバイルプライバシーIQは平均以上である」と評価している人は、スマートフォン所有者のわずか3%であった。3%の所有者は、他のユーザーよりも公共Wi-Fiやオープンネットワークに接続したり、非公式マーケットプレイスからモバイルアプリをダウンロードしたりなどの危険な行為を取る可能性が高いことがわかった。 同社は、これらの結果を「モバイルセキュリティ対策おいては全般的に

日本マイクロソフトは8月6日、Officeファミリーの新製品として、プレゼンテーション・ツール「Sway」「Sway for Windows 10」の一般提供を無償で開始したと発表した。 Swayはこれまで。Office 365の先行リリースプログラムに参加しているユーザーを対象に公開されていた。一般ユーザーも無償のMicrosoftアカウントでSwayを利用可能。 Swayで作成したドキュメントは、スマートフォンから、タブレット、PC、大画面のSurface Hub で、さまざまなデバイスにおいて自動で最適化されて表示される。 Swayのレイアウトはこれまで縦方向へのスクロールとスワイプ操作でコンテンツを連続的に表示する横方向への表示が行えた。プレビュー期間中に受けたリクエストを踏まえ、画面ごとにコンテンツのグループ (画像、テキスト、動画、ツイートなど) を表示する新しいレイアウトを

ペンタセキュリティは7月22日、「オープン・ソース・ソフトウェア(Open Source Software)」の安全性について、同社ブログで解説している。 「オープン・ソース・ソフトウェア」とは、従来の「クローズド・ソース・ソフトウェア(Closed Source Software、以下CSSと言う)」に対立する概念のことだ。「ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができる」という概念は、ある種の哲学としての魅力を備える。OSSの哲学に共感する開発者は、開発や配布、修正の作業に積極的に参加しているという。 OSSのメリットは、多くのユーザがそのほとんどを無料でダウンロードし、学習用に使用できる点。これによって企業は人材確保が容易になり、システムの導入コストを削減できる。また異種ソフトウェア間の相互連動性が高く、利便性の向上

ブラック・ダック・ソフトウェアは6月19日、Jenkinsのための無料のBlack Duck脆弱性プラグインをリリースした。 新しいプラグインによって、Jenkinsのビルドから依存性のあるデータを抽出し、プロジェクト内で使用しているオープンソース・ソフトウェアを自動的に発見するほか、セキュリティ上の脆弱性を検知することが可能となった。 オープンソース・ソフトウェアでは、毎年新たに4000個以上の脆弱性が報告されており、一般的な企業においては、これらの脆弱性のうち数千個ものものが、気づかれないままになっているという。 今回リリースするプラグインは、同社のKnowledgeBaseを活用してオープンソースのコンポーネントの識別過程を効率化し、100万件以上のオープンソース・プロジェクトにある脆弱性と、ライセンス・データの提供を瞬時に行なう。各ビルドの中で脆弱性を識別できるため、ソフトウェア開

6月16日に Nginx 1.9.2 がリリースされました。 今回のCHENGESを見ますとストリームモジュールを中心に機能強化が行われています。 以下、Nginx 1.9.2 の CHANGES の日本語参考訳となります。 メールプロキシとストリームモジュールの"listen"ディレクティブの"backlog"パラメータが追加されました。 ストリームモジュール内の "allow" と "deny" ディレクティブが追加されました。 ストリームモジュール内の "proxy_bind" ディレクティブが追加されました。 ストリームモジュール内の "proxy_protocol" ディレクティブが追加されました。 -T switch が追加されました。 REQUEST_SCHEME パラメータは、uwsgi_params、fastcgi_params、scgi_params、fastcgi.

アクト・ツーは5月26日、未知のウイルスからPCを守るアンチウイルスソフト「DeP(ディフェンスプラットフォーム HomeEdition)」の無償版を一斉配布すると発表した。 「DeP(Defense Platform)」は、ウイルスをAPIで察知・捕捉し対処する。新型ウイルスの侵入も阻止する「情報漏洩対策」として開発された技術を搭載している。 アクト・ツーによると、日本は先進国の中でもホワイトリスト型セキュリティソフトの導入が遅れているという。そのため、開発元であるハミングヘッズの全面協力の下、日本国内での認知度と普及を促進するために、無償版の配布を決めたという。 また、米国でも同日に無償版の提供を開始する。日本国内で900社以上が導入する「メイドインジャパン」の技術を米国市場でも本格的に普及させることを目的としており、米国版「DeP」は「SHINOBI」という名称で提供される。 使用期

日本情報通信(NI+C)は5月15日、IBMのIaaS型クラウド・サービス「SoftLayer」の使い勝手を向上させるオリジナルのツール「kumade(クマデ)」を無償で提供開始すると発表した。 このツールを利用すると、SoftLayerの標準管理ポータルが提供していない機能を日本語で使用でき、より簡便に利用し管理可能になるという。 ツールでは、SoftLayerの利用者向けでSoftLayerの標準管理ポータルに不足している機能を提供する「kumade advantage(クマデ アドバンテージ)」と、パートナー企業向けでSoftLayerアカウントの制御や請求処理のサポート機能などが中心の「kumade bind(クマデ バインド)」の2種類をサービスを用意している。 kumade advantageのダッシュボード(リソース状況一覧表示機能)は、現在のサーバ状況などを一元的に表示する

カスペルスキーは3月17日、ボードゲーム形式でサイバー攻撃を体験・学習できる対サイバー攻撃演習サービス「Kaspersky Industrial Protection Simulation(KIPS、キップス)」の国内提供を3月20日より開始すると発表した。製造業や重要インフラ事業者などを対象に販売する。所要時間は約2時間で、最小催行人数10名、価格は30万円(税別)～。 KIPSは、サイバー攻撃による重要インフラへの影響をボードゲーム形式で体験しながら、システムの運用上のリスクや投資に見合った有効な対策を学習できるサービス。これまでに米国、ロシア、マレーシア、英国など10カ国以上で提供しており、2015年2月には欧州原子核研究機構(CERN)で利用された。 参加者は数名ずつのグループに分かれ、条件や指示が書かれた30枚のカードと決められた予算、作業時間を有効に使いながら、サイバー攻撃を受

同ツールは、プレスリリース原稿の入力ミスや言葉の誤用、わかりにくい表記の使用などをチェックできる無料ツール。Yahoo!JAPANが提供するテキスト解析WebAPIに沿った計17項目について校正する。 日本パブリックリレーションズ協会認定のPRプランナーが監修しており、わかりやすい表記にするための指摘項目には、日本新聞協会の「新聞用語集」や共同通信社の「記者ハンドブック」も参考にしたという。

WatchKitが公開されました(関連記事)! Apple Watchは、ここ数年ご無沙汰だった「新型デバイス」なだけに、なにができるか/つくれるか興味津々だった向きも多いはず。これで多少は先を見通せるようになったわけですが、そうなると気になるのが本体の発売時期……そこで思い出されるのが、iPhoneのネイティブアプリ開発用SDKが発表された時期。2008年6月でしたよね? そしてApp Storeがオープンしたのは7月。たった1カ月! ということは……年末休暇の時期を考慮すると、年明け早々なにかあるかもしれません。 さて、今回は「Core Storage」。Tigerの頃から登場しはじめた「Core ○○」というフレームワーク群のなかにあって、Lionのとき投入されたいわば最後発組だが、あまり話題にならなかった。しかし、Yosemiteでは無視することができないほどの"仕様変更"をシステ