FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (1/2)
ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機(MFP)を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた(講演タイトルはネットスラング「WTF=What the Fuck」のもじりだ)。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト
サーバーを捨てたファーストサーバ、「Zenlogic」で再始動
2月5日、レンタルサーバー事業者のファーストサーバは新サービスブランドである「Zenlogic(ゼンロジック)」を発表した。ヤフーのIaaS基盤を共通プラットフォームとした「Zenlogicホスティング」の提供を本日から開始し、コストや管理の負荷を軽減したい中小企業ユーザーのニーズに応える。 レンタルサーバーとクラウドのいいとこ取り Zenlogicブランドの第一弾となるZenlogicホスティングは、IaaS型クラウドとレンタルサーバーのハイブリッドを謳うホスティングサービス。他のユーザーとリソースを共有するレンタルサーバーと異なり、1契約につき、1つの仮想マシンを専用で割り当てる。メモリとCPU、HDDなどのリソースをユーザーごとに確保するため、他ユーザーの利用状況に左右されないという特徴を持つ。 一方で、リソース可変も実現。クラウドサービスと同じく、繁忙期にリソースをダイナミックに増
ソフトバンク激怒 あいつはPepperの親じゃない
ソフトバンクロボティクスが23日、同社のヒューマノイドロボット「Pepper」について報道陣に異様な案内を送りつけた。ソフトバンク元社員で現GROOVE X代表取締役の林 要氏をPepperの生みの親と表現しないよう求める内容だ。 案内によれば林氏はソフトバンク在籍時にPepper開発リーダーであった事実がないにも関わらず、技術開発の責任者であるかのような呼称を使っていたという。つまり林氏がメディア出演時、同社における経歴を詐称したというものだ。 林氏が登場する記事には、 「『ペッパー』が呼び寄せた異能の”トヨタマン”ソフトバンクに飛び込んだ勇気と自信」(東洋経済オンライン) 「Pepperの父・林要さんの新会社『GROOVE X』が作るロボットとは?」(ロボスタ) 「孫正義氏を激怒させたPepper元開発リーダーが、その叱責に学んだ『仕事でいちばん大切なこと』」(ダイヤモンドオンライン)
「どうして企業でのAI導入がつまずいてしまうのか?」について真剣に考えてみた
どうしてAI導入がうまくいかないのか、改めて真剣に議論してみた 角川アスキー総合研究所では2018年1月29日(月)、新規事業開発や経営企画などにおいて機械学習や深層学習など、いわゆるAIの事業導入を検討されている方々を対象にしたビジネスセミナー『1日で学ぶ “人工知能” で失敗しないプロジェクト発注の仕方』を好評につきリピート開催する。前回の開催時にも、多数のAI関連開発実績を持つ株式会社ウサギィの町 裕太氏・五木田和也氏にインタビューを敢行したが、今回改めて「AI/ディープラーニング導入で陥りがちな失敗ポイント」について両名にお話を伺った。前回のインタビューと併せて、開発ベンダー選びなどAI/ディープラーニングの自社導入でお悩みの方に是非お読みいただきたい。 編集部員 最近「人工知能を活用せよ」というミッションを会社から与えられたものの、そもそも何ができるのか、できることが分かったとし
解体工場の廃車を素材に“DIYカーハッキング”、脆弱性を見つける (1/2)
カーハッキングの経験はまったくなく、ドライブバイワイヤ(運転制御システムの1つ)もよく分からない。予算もほぼゼロ。でも自動車セキュリティについての知見を深めたい。――そうだ! レッキングヤード(車などの解体工場)で壊れた自動車を見つけて、いじってみよう! 7月29日、ハッカーカンファレンス「DEF CON 25」の101講演(初心者向け講演)で、米マカフィーのミッキー・シュカトフ氏とジェシー・マイケル氏、セキュリティリサーチャーのアレクサンダー・バザニウク氏は、実際にスクラップ寸前の車両を購入し、車載システムに潜む複数の脆弱性を発見したいきさつを面白おかしく紹介した。そこでは、IoT製品開発全体の課題を浮き彫りにする、思いがけない発見にも行き当たったという。 「僕が『素敵なジャンクヤードですね』と言ったら、解体工場のオーナーは不機嫌になった。ジャンクカー探しに行こうと思ってる人は、必ず“レ
LTE通信規格の脆弱性を突きスマホ回線を奪取する“幽霊交換手”
米国で開催されたセキュリティカンファレンス「Black Hat USA 2017」で7月27日、中国のセキュリティベンダーである360 TechnologyのUnicornTeamが、携帯電話の通信規格(移動体通信規格)に潜在する脆弱性を突く攻撃手法“Ghost Telephonist”(和訳すれば『幽霊電話交換手』)を明らかにした。 同攻撃の実行は特定の条件下に制限されるが、悪用された場合、攻撃者はターゲットの携帯電話ユーザーに気づかれることなく、スマートフォンの発着信やSMS(テキストメッセージ)の送受信を乗っ取ることができる。TwitterやInstagram、Facebookなどで使われている、SMSを利用したパスワードリセットや二段階認証も突破されるおそれがあると指摘している。 LTEの「CSフォールバック」に潜む脆弱性を突き、2G通信回線を乗っ取る 今回公表された脆弱性の肝は、
電王・Ponanza開発者が語る、理由がわからないけどスゴイ“怠惰な並列化”
皆さんこんにちは。 私は将棋プログラム「Ponanza」の作者、山本一成と申します。Ponanzaは初めてプロ棋士を破った将棋プログラムで、近年最も強い将棋プログラムと言えると思われます。また、2017年もトッププロ棋士の方と対局することが予定されています。Ponazaの改良のための機械学習に現在ジサトライッペイさんのPC「大紅蓮丸」の計算リソースを借りているのですが、その関係で原稿を書いてとお願いされたので、3回に渡って将棋プログラムの今について、書いていきたいと思います。 フリーランチの終焉、並列化の効率問題 アスキー読者の方々には言うまでもないのですが、まずは近年のCPU事情について解説していきたいと思います。ちょっと昔まではCPUはシングルコアが当たり前で18ヶ月経過すればCPUのトランジスター数は倍になり、性能が向上するという流れが続いていました。ソフトウェアはその性能向上に伴い
95から10までの全Windowsに影響、「BadTunnel」脆弱性とは何か
20年以上も前から使われてきた、Microsoft Windowsの標準プロトコル。8月4日、米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2016」では、そんな“いにしえの技術”の一部に脆弱性が存在することが発表された。 この脆弱性はWindows 95からWindows 10までの全OS、さらにInternet ExplorerやMicrosoft Officeの全バージョンに影響を与えるもので、悪用すれば、Windowsのあらゆるネットワーク通信を乗っ取ることも可能だという。 NetBIOSに起因する「BadTunnel」脆弱性はなぜ生じたのか 「BadTunnel」と命名されたこの脆弱性は、NetBIOSの名前解決サービス「NBNS(NetBIOS Name Service)」の仕様に起因する。NBNSは、Windowsネットワーク内の名前解決(
「超人工生命ハッカソン」取材レポート これはまったく新しい人工知能アソビだ!
イベントタイトルが人工知能ではなく「超人工生命」なのは、今回のハッカソンに、ドワンゴAI研究所で産まれた自立学習型人工生命体「LIS」(リズ)を取り入れ、その調教手法を競うハッカソンであるためだ。 説明によれば、「LIS」は、Convolutional Neural Network(CNN/AlexNet)と、Q-Network(DQN)を組み合わせたもの(とエラそうに書きつつも、僕自身概念的なことしかわかってないのですが)。ユニークなのは、Unityと接続されていることだ。Unityでつくった仮想空間のカメラ映像を、学習済みCNNで特徴抽出をして、DQNで学習していくAIということになる。 具体的には、任意の仮想空間上に「報酬(リワード)」と「ペナルティ」の概念を持つブロックを配置して、LISを放つ。LISは制限のなかでできるだけペナルティ取得を最小化して、報酬取得を最大化する方法を学習
神林節炸裂!Asakusa Frameworkは「分散」から「並列」へ (1/3)
11月27日、ノーチラス・テクノロジーズは「2015 Asakusa Framework Day」を開催。舌鋒鋭い物言いで知られる同社の代表取締役社長 神林飛志氏は、ビッグデータとIoT市場の現状やHadoop/Sparkと日本市場のミスマッチなどを指摘しつつ、次世代のAsakusa Frameworkの構想を披露した。 ビッグデータは既存のCRM、IoTはPoCレベル ノーチラス・テクノロジーズのAsakusa Frameworkは、業務システムのバッチ処理にHadoopやSparkでの分散システムを活用するための開発・運用フレームワーク。会計や在庫などの業務データから精度の高い分析情報を作成したり、バッチ処理に利用できるほか、分散システムのメリットを活かし、負荷分散や高い可用性などを実現する。OSSで公開されており、エンタープライズで多くの実績を持つ。 イベントの後半で登壇したノーチラ
マイクロソフト、児童ポルノなどの違法画像検出ツールを無償で提供
sponsored 生成AI「Box AI」を組み込んだBoxの将来像も披露、「BoxWorks Roadshow Osaka 2024」レポート 大阪ガス、豊中市も登壇 西日本に注力するBoxが大阪で大型イベント開催 sponsored MSIのNUC「Cubi NUC 1M」を徹底レビュー NUCはどれも同じではない!ちょっとした違いなのに大きく影響するポイントを見逃さずに選ぼう sponsored 浄土真宗親鸞会がネットギア「M4250」を導入、能登半島地震では「機動力の高さ」が生きる 大規模イベントの“ワンオペ映像業務”、実現したのはNDIとネットギアPro AVスイッチ sponsored JN-IPS238FHDR-C65W-HSPなら直販価格2万2980円 昇降式スタンドとUSB Type-C給電は後悔しないディスプレー選びの新要件! 2万円台前半でも探せばある sponso
「かつての公害のように、情報技術が社会問題を生みつつある」 (1/3)
日本年金機構が標的型メール攻撃を受け、保有していた個人情報100万件以上が流出してしまった事件は社会に大きなインパクトを与えた。その後調査が進むにつれ、他のいくつかの行政機関や企業も同様に標的型攻撃を受け、個人情報が流出していたことが明らかになっている。 一連の事件は、システム設計や運用も含めたセキュリティ対策のあり方に一石を投じたと同時に、個人情報の流出が与える影響の大きさをあらためて明らかにした。ここからどんな教訓が得られるのか、個人情報やパーソナルデータをめぐる未来はどうなるのかを、国立情報学研究所(NII)アーキテクチャ科学研究系 教授の佐藤一郎氏に伺った。 年金機構やベネッセの情報漏洩事件、怖いのは「間接的な被害」 日本年金機構の情報漏洩事件で漏れた個人情報は、氏名、生年月日、住所と基礎年金番号の組み合わせです。漏洩の一件が明らかになってから、「あなたの個人情報が漏れています」と
ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)|データ消失事故から2年!ファーストサーバ、再生への第一歩
今から2年前の2012年の6月20日、レンタルサーバー会社のファーストサーバは、大規模な顧客データの消失事故を引き起こした。あのときなにが起こったか? ファーストサーバのさまざまな部門の担当に、当時の状態を振り返ってもらった。 ファーストサーバは今も変わらずビジネスを展開している ファーストサーバの顧客データ消失事故に関するドキュメンタリーを書きたいと思った。事故の原因究明や責任の所在を明らかにするのではなく、当事者の話を積み上げていくような記事が書きたいと思った。 そして、今回ファーストサーバの全面的な協力により、事故当時から現場を統率してきた現代表取締役社長の村竹昌人氏をはじめ、営業、開発、運用、マーケティング、広報、サポート、管理など各部門の担当者に話を聞くことができた(以下、敬称略・役職は現職)。 事故から2年間の間、ファーストサーバはひたすら事故の影響を受けたユーザーへの対応と再
中国に行ったはずが……、そこはシリコンバレーだった (1/3)
Seeed Stuidoという世界で一番イケてるオープンソースハードウェア企業の社長と、世界のMakerが集まるアフターパーティーの写真(写真提供:高須正和氏) Maker Faireといえば、DIYのおまつり。 米オライリーが2005年に創刊した雑誌『Make:』(関連サイト)に始まる一大ムーブメントを象徴するイベントだ。今年4月、そのMaker Faire が中国の深センで開催されると聞いて気になっていた。深センといえば、かつての秋葉原を思わせる混沌に包まれたエレクトロニクスの拠点。巨大電脳ビルをスーパーのカゴを持って一周すれば最後の設計図を含めて携帯電話が1台作れるようなところ(関連記事)。 そんな深センでお台場の科学未来館で開催されたようなMaker Faireが開かれるときいて「えっ?」と思った。そこで、自身参加してきたチームラボの高須正和氏に聞いてみることにした! (角川アスキ
パナ情シス部隊、リストラ対象1000人の選別方法
パナソニックが、社内情報システム部門(情シス)の社員約1500人のうち、3分の2にあたる約1000人の削減を検討している——。無慈悲な報道が流れたのは、今年の1月1日。該当者にとって最悪の正月になってしまった。 各社の報道によると、パナソニックの情シス子会社「パナソニックITソリューションズ」を富士通に売却。社内で分社化した「コーポレート情報システム」からも一部社員を富士通とIBMに転籍させるという。つまり、取引先のSIerへの転籍だ。 なぜ、こんなことになったのか。情シスは、ビジネスプロセスの改善やシステム統合によるコスト削減など、企業戦略に欠かせない部門だったはず。パナソニックの関係者も「情シスは社内で高い評価を受けていた。特にグローバル化を手がける部門は、世界中を飛び回って調整していた」と話す。 風向きが変わったのは、コストダウンを目的に部門ごとに導入していたITシステムを統合してか
チームラボ、創業50年の金属加工会社の業務改善を手がける
チームラボは3月20日、鋼材加工会社の相鐵(そうてつ)に対する業務改善ソリューションの提供事例を発表した。業務フローの見直し、基幹システム刷新、オフィス改装までを提案、実施している。 相鐵は、茨城県日立市に本社・工場を持つ、1964年創業の鋼材(鉄、ステンレス、アルミなど)加工会社。従業員数は41名。創業50周年を迎える今年、基幹システムと工場・事務所のリニューアルを進めている。 チームラボは、プログラマーやエンジニア、数学者、建築家、CGアニメーター、Webデザイナー、絵師、編集者などのスペシャリストで構成される「ウルトラテクノロジスト集団」。チームラボでは今回、相鐵における業務フロー全体の見直しから、基幹システムのWeb化とデジタルサイネージ連携、オフィス階層までを提案、実施した。 まず業務フローについては、情報共有不足などの課題を抱えていた受注業務や、帳票の取り回しの仕方など、受注~
まるで不動産版ウィキリークス!「大島てる」の正体は? (1/5)
事故や事件のあったいわくつきの不動産、いわゆる事故物件。 権利者にとって、事故物件はあまり公にしたくないもので、その界隈ではタブー視されるきらいがある。そんな事故物件をGoogle Map上で公開し続けているのが、「大島てる」だ。2010年12月現在、対象エリアは東京都と神奈川県の一部のみだが、サイトが生まれた2005年からゆっくりと、しかし確実に範囲を広げている。 大島てるは「会社」と名乗ってはいるものの、その実態は謎が多い。創業は「天保8年」(1837年)、事業内容は「事故物件、ステ看板、落選運動 他」。主要取引先は「陸軍病院」、関連会社は「大島ぬい」と「大島かめきち」……。鵜呑みにするにはかなり困難な名前が並ぶ。ただし、メールアドレスは正しく機能していた。 顔の見えるインターネット 第86回は、大島てるの代表取締役・会長の大島学氏に連絡をとり、なぜ事故物件の情報を集めているのか、そし
拡大画像【ASCII.jp】
拡大画像 この画像の参照記事 シェア ツイート 一覧 Share on Tumblr アクセスランキング 1 AIが考える“アイドル”がリア... 2 Hondaのコンパクトカー「FIT ... 3 クレカ付帯のプライオリティ... 4 電池交換不要、コイン型電池C... 5 ビッグウェーブさん、新型iPh... 6 日本通信SIM、早くもahamoの... 7 「計算機アプリ作って」→AI「... 8 アップル「Apple Watch Serie... 9 令和の時代に生き続ける、か... 10 【超驚愕】最大23万マイル以... 集計期間: 2024年09月15日~2024年09月21日 © KADOKAWA ASCII Research Laboratories, Inc.
“統計の基礎を無視している”Hadoop使いが考えるビッグデータ
Hadoopをバッチ処理の高速化に活用しているノーチラス・テクノロジーズは、ビッグデータのブームに真っ向から異論を唱える。「ビッグデータは中身のないバズワード」と断言する代表取締役社長 神林飛志氏に、その真意を聞いた。 Hadoop=ビッグデータは大きな誤解 ノーチラス・テクノロジーズは、基幹系システム向けのミドルウェアを手がける国産ベンチャー。Webサービスのように決して派手ではないが、「そもそもダウンすると、飛行機が飛ばないとか、病院で人が死んでしまうとか、電車が動かないとか、生活に影響が出る分野」(神林氏)という、まさにミッションクリティカルな領域のITで、同社の製品は活用されている。 同社の「Asakusa Framework」は、Hadoopを活用した分散処理により、基幹系バッチの高速化を実現する。神林氏は、「Hadoopというと、WebやSNS系、BIやデータ解析での使い方がメ
サイオスが生々しく語る「クラウドがもたらすSIの終焉」
Google Appsの導入などを手がけるサイオステクノロジーは、クラウドビジネスの現状を共有する記者発表会を開催した。商談現場の生々しい話を踏まえ、クラウドがSI市場にどのようなインパクトを与えるかが披露された。 リーマンショックとクラウドがユーザー指向を変えた サイオステクノロジーは、テンアートニという社名で1997年に創業されたIT企業で、Linuxやオープンソースソフトウェア(OSS)、Java関連のシステム開発とインテグレーションを中心に手がけている。近年は、クラウド事業に注力しており、Google Appsの国内有力販売代理店として知られている。 同社のクラウドビジネスへの注力は、ユーザーの指向の変化、既存のSI事業の限界などの要因があるようだ。サイオステクノロジー 執行役員 Google ビジネス統括の栗原傑亨氏によると、まずリーマンショック以降、ユーザーのコスト削減意識が高
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
