「DDoS攻撃」でサイバー攻撃に対抗してよいの?
「DDoS攻撃」でサイバー攻撃に対抗してよいの?:セキュリティクラスタ まとめのまとめ 2019年5月版(1/3 ページ) 令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。 セキュリティクラスタ まとめのまとめ 一覧 DNSフィルタリング開始について議論沸騰 2018年は「漫画村」など、コンテンツを無断公開する問題が拡大しました。その対策として、違法配信に関連しているドメインへのアクセスを「DNSブロッキング」によって規制しようとする政府の動きがありました。ブロッキングは結局、検閲ではないかという多数の反対の
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編)
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編):私たちは当事者なんです(1/3 ページ) 一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。
ゲーム業界が「攻撃者にとって魅力的」な理由とは アカマイが調査レポートを公表
アカマイテクノロジーズ(以下、アカマイ)は2019年6月14日、ゲームWebサイトを標的としたbotによる不正ログイン(Credential Stuffing、別名パスワードリスト型)攻撃に関する調査レポート「Web攻撃とゲーム業界への攻撃(Web Attacks and Gaming Abuse)」を公表した。 同レポートによると、2017年11月~2019年3月の17カ月間に同社が把握している不正ログイン攻撃は550億件。そのうち、ゲームWebサイトを標的としたbotによる不正ログイン攻撃は120億件だった。同レポートでは、ゲーム関連業界が、手っ取り早く利益を狙う犯罪者に格好の標的になっているとしている。 攻撃者にとって「アイテムを簡単に換金できる」ことが魅力 アカマイでは、不正ログイン攻撃には、SQLインジェクション攻撃が関連していると指摘する。闇サイトなどで出回っている不正ログイン
AIやIT職の仕事内容がイメージできない学生多数 マイナビ
マイナビは2019年6月4日、「マイナビ AI推進社会におけるキャリア観に関するアンケート」の結果を発表した。同調査は、2020年卒業予定の全国の大学生と大学院生7342人を対象としたもので、AI(人工知能)推進の社会の中で自身の働き方についての感じ方や考え方を調べた。 まず、AIやITに関連した職種については、全体の75.4%、理系男子の67.1%、理系女子の81.0%が「志望しない」と回答した。一方「志望する」と回答した中で、志望する割合が最も高かった職種はシステムエンジニアで、全体の12.9%だった。内訳は文系男子の12.8%、文系女子の8.8%、理系男子の18.5%、理系女子の12.8%だ。次いで、プログラマー(全体の7.8%)、ITコンサルタント(同6.5%)だった。 これに対してAIやITに関連した職種の中で、最も志望する割合が低かった職種はセールスエンジニアで、志望割合は全体
銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky
Kaspersky Labが公開したサイバー脅威レポートによると、2019年第1四半期は、銀行口座の認証情報や金銭を窃取するモバイル向けのマルウェアが増加したという。検知したバンキング型トロイの木馬は約3万種で、それらによる攻撃は31万2235件を数えた。 Kaspersky Labは2019年6月5日、2019年第1四半期(1~3月)のサイバー脅威レポートを公開した。同レポートによると、銀行口座の認証情報や金銭を窃取することを目的としたモバイル機器向けのマルウェアが増加した。 2019年第1四半期にKaspersky製品で観測した悪意ある攻撃は、世界203の国や地域で8億4309万件だった。また、同社のWebアンチウイルスコンポーネントが検知した悪意あるURLは、1億1364万件(ユニーク数)だった。 中でも目立ったのは、オンラインバンキングを標的とするマルウェア。2019年第1四半期に
2019年新入社員の悩み「相談相手がいない」が4割 ジャストシステム調査
ジャストシステムは2019年5月28日、「新卒社員に関する実態調査2019年春」の調査結果を発表した。調査の対象は、2019年4月に新卒で社会人になった22~27歳の男女865人。調査内容は、職場での戸惑いや人間関係、目標など。 今の職場での戸惑いや困りごとを聞いたところ、男性は業務量、女性は人間関係に困っていることが明らかになった。 最も多く挙がった回答は、男女とも「覚える内容の多さ」で、男性の37.1%(複数回答、以下同)、女性の36.6%がこれを挙げた。だがそれに次いで多く挙がった回答は、男性は「仕事量の多さ」(28.2%)、「食事や睡眠といった日常生活の変化」(26.0%)だったのに対して、女性は「上司とのコミュニケーション」(33.7%)、「先輩とのコミュニケーション」(30.2%)だった。
意外と誤解している人が多い「曜日」の話
意外と誤解している人が多い「曜日」の話:その知識、ホントに正しい? Windowsにまつわる都市伝説(136) Windowsの毎月定例の更新日は「Patch Tuesday」ともいわれる「毎月第2火曜日」です。ただ、この火曜日というのは米国時間であって、時差の関係で日本ではその翌日の水曜日になるわけですが、第2水曜日と誤解している人がいまだに多いようです。そんな誤解と「タスクスケジューラ」につい最近まで存在した信じ難いバグが重なると……。 Windowsにまつわる都市伝説 Patch Tuesdayの日、カレンダーを見れば一目瞭然 「Patch Tuesday(パッチの火曜日)」は、Windowsや多くのMicrosoft製品に対してセキュリティ更新を含む「品質更新プログラム」が提供される、変わることのない固定スケジュールです。 毎月、米国時間の「第2火曜日」がその日に当たります。第2水
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
この結果について認証方法調査・推進ワーキンググループは「サービス事業者から漏えいしたパスワードリストを利用する『リスト型攻撃』によって不正アクセス被害が顕在化して以来、パスワード以外の要素を認証に追加適用するサービスが増加した。認証要素の追加は安全性の向上につながる一方、認証手順が増えるため利用者の利便性は低下する。そのため、多要素認証の導入を単に推進するのではなく、サービスが扱う情報や資産の性質と、安全性や利便性のバランスを考慮して、サービスごとに適切な認証環境を構築する必要がある」としている。 内外のリスクに有効なパスワード難読化処理 関連記事 公開鍵を「公開しない」ってどういうこと? 2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」
AIに期待するセキュリティ担当者が8割超え BlackBerry Cylance調査
BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。 BlackBerry Cylanceは2019年5月21日、AI(人工知能)を活用したセキュリティに関する調査「Security Gets Smart with AI」の結果を発表した。それによると、サイバーセキュリティ担当者の85%がAIを活用したセキュリティは今まで以上に効果があると考えていることが明らかになった。 業界にかかわらずどの調査回答者も未知の脅威を識別する精度を高めるためにAIの採用を検討している段階だった。回答者はAIを活用したセキュリティツールに対して「より効果的かつ総合的な保護のアプローチ」「脅威インテリジェンスを収集して利用する体制の向上」「感染から修復までの時
新入社員が退職代行サービスを使うと失うもの
ゴールデンウイーク(GW)が終わったこの時期、いわゆる「五月病」も手伝って「もう、こんな会社は嫌だ! 辞めてやる!」と思う人は多いのではないでしょうか。 先日テレビで「退職代行サービスの利用者が急増している」というニュースを見ました。特に、新入社員の利用者が増えているのだとか。 「退職を代行してくれる」なんて、ひと昔前では考えもしなかったサービスです。「『会社辞めます』くらい自分で言えないでどうする!」「それじゃあ、世間を渡っていけないぞ」「そういう人は会社も望んでいないんじゃないの?」といった意見もあるようですが、ストレスを感じることなく会社を辞められるのならば、ありがたいサービスなのかもしれません。 ニュースでは、転職代行サービスを利用した「この春新卒で会社に入ったばかり」の社会人のインタビューが流れていました。利用者がサービスを使った経緯はこうでした。
Chrome互換に生まれ変わる次期Microsoft Edge その実力は?
現行のMicrosoft Edgeは、「EdgeHTML」と呼ばれるHTMLレンダリングエンジンを採用しているが、将来的にはGoogle Chrome(以下、Chrome)と同じBlinkレンダリングエンジンをベースとしたものに切り替わる予定だ。そのプレビュー版が公開された。 具体的には、Chromeのオープンソース版ともいえるChromium(クロミウム)をベースに現行のMicrosoft Edge風のUIを施したものだ。ここでは、現行のEdgeHTML版Microsoft Edge(以下、単に「Microsoft Edge」と呼ぶ)と区別するため、プレビュー中のMicrosoft Edgeを「Chromium版Edge」と呼ぶことにする。 なお、Chromium版Edgeはまだ開発途上であり、2019年5月6日から8日に開催された開発者会議「Microsoft Build 2019」に
データ管理プロセスの問題で企業は年間200万ドルを浪費、ベリタスが調査
ベリタステクノロジーズは2019年5月13日、日本を含む世界15カ国で実施したデータ管理と収益に関する調査結果「Value of Data(データの価値)」を発表した。 同調査ではまず、データ管理が従業員の生産性とビジネスの収益性に及ぼす影響について言及。企業の従業員はデータを探すのに1日当たり平均2時間を浪費しており、その結果、従業員の効率は平均約16%低下しているという。 これに対して日常的にデータ管理の効率化に投資している企業の約70%(日本では約65%)がコストを削減し、約69%(同約54%)が従業員の生産性を向上させているとしている。 この点に関してVeritas Technologiesの製品・ソリューション担当バイスプレジデントを務めるJyothi Swaroop氏は次のように述べている。 「データが飛躍的に増加する昨今、データを効率的に利用する企業には大きなチャンスが生まれ
顔が半分見えれば、AIは認識可能――英大学が実証
英ブラッドフォード大学の研究チームは、顔が半分しか見えない場合でも顔認識技術が機能することを実証した。 研究チームは人工知能(AI)技術を使って、顔の4分の3が見える場合と半分が見える場合の両方で、100%の顔認識率を実現した。この研究では、顔のさまざまな部分について認識率を検証した。このような用途で機械学習を利用した初めての研究だという。研究チームは研究成果をまとめた論文を「Future Generation Computer Systems」で発表している。 研究リーダーを務めるブラッドフォード大学のハッサン・ウゲール教授は、こう述べている。 「人間の顔認識能力は驚異的だが、これまでの研究から、顔の一部しか見えないと、認識精度が落ちることが分かっている。これに対して、コンピュータは既に、多数の顔の中から一つの顔を認識する能力が人間より優れている。そこでわれわれは、顔の一部分の認識でも、
通話内容をAIで解析して特殊詐欺を防止、NTTが実証実験
NTTは2019年5月9日、特殊詐欺の撲滅に向けて、特殊詐欺解析AI(人工知能)を用いた実証実験を実施すると発表した。NTTグループが有するサービスや技術を活用する。 2019年度第2四半期中に開始し、数カ月実施する予定。行政機関などと調整し東京都内で実施する。 近年、特殊詐欺の手口が巧妙化しており、金銭的な被害にとどまらず、人命に関わる事件も発生している。NTTによると、そのために電話に出ることに対して不安を感じる人が増えているという。今回の取り組みは、こうした人の不安を取り除き、安心して電話を利用できるようにすることが目的だ。 クラウド上に分析エンジンを配置 関連記事 日本語の自然言語解析APIをNTT Comが提供、対話用AIエンジンの機能を利用 NTTコミュニケーションズは、日本語の自然言語解析API「Communication Engine “COTOHA API”」の提供を開始
なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか
富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した(参照記事)。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector(ウェブインスペクター)」「ColorSelector(カラーセレクター)」「ColorDoctor(カラードクター)」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C
「終了前に、ただ伝えてほしい」――多くの開発者に届きますように。
オープンソースの集まりで1度しか実際にお会いしていませんが、お願いがあります。 富士通アクセシビリティ・アシスタンスというサービスが、2013年8月20日で提供終了します。つまり、あと20日。このソフトは視覚障がい者や色覚障がい者の方がどのように色を見ているかを確認できるツールです。Webサイト制作をしている人なら、今は必要なくても、いつか必要になるソフトです。 8月20日までにダウンロードすれば、8月21日以降もローカル環境で普通に使えるので、なんとかメディアで紹介して頂き、提供終了するまでに、少しでも多くの人に知ってもらいたいと考えています。 紙媒体だと、とても間に合わないのですが、ネット媒体なら、なんとかなるかも!と思い、お願いしたいと思いました。 視覚障がい者や色覚障がい者という障がいに興味がないかもしれませんが、外見では判断できない障がいなので、気付いていないだけなのです。 よか
Thumbs.dbファイルを作成しないようにする - @IT
対象OS:Windows XP/Windows Vista/Windows 7/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2 解説 ●Thumbs.dbファイルとは? エクスプローラの表示オプションで、システム・ファイル(システム属性と隠し属性の付いたファイル)を表示するように設定変更していると(オプションの[すべてのファイルとフォルダを表示する]を選び、さらに[保護されたオペレーティング システム ファイルを表示しない]をオフにする)、「Thumbs.db」という名前のファイルが見つかることがある。 作成されたThumbs.dbファイル 画像ファイルが保存されているフォルダを縮小版表示させると、このようにThumbs.dbファイルが作成されることがある。ただしこのファイルにはシステム属性と隠し属性が付けられて
YouTube動画を家中のディスプレイで再生できたら
YouTubeビデオを、ブラウザからリビングのテレビやタブレットに飛ばせたら。HTML5のPlayコマンドをテレビに送信して再生する方法を紹介します どこでもディスプレイ YouTubeビデオを、ブラウザからリビングのテレビやタブレットに飛ばす。そんなことができたらワクワクしますよね! でも、これははるか先の話ではありません。最新のHTML5関連技術では、そんなワクワクができるようになってきています。ブラウザから、テレビやカメラなどの色んなデバイスが操作できるようになる。そんな時代がすぐそこまで来ているのです。今回の記事では、そんなワクワクする最新Web技術を紹介します。 ビューワとしてのマルチデバイス HTML5の特徴として、よくマルチデバイスでのサービス提供の容易性が取り上げられます。典型的なパターンは、あるWebサービスをスマートフォンやタブレット、PCなどのマルチデバイスでブラウジ
Amazon Kindleの本当の「怖さ」をあなたは知らない - @IT
2012/09/10 9月6日のKindle新製品群の発表で、米アマゾンCEOのジェフ・ベゾス(Jeff Bezos)氏は、「ガジェット」という言葉に×をつけ、「サービス」だと強調した。にもかかわらず、Kindle Fireに関するメディアの記事のほとんどは(米国メディアを含めて)ハードウェアスペックの話に終始している。 「昨年、2ダース以上のAndroidタブレット機種が市場に投入されたが、誰も買わなかった。なぜか。ガジェットだからだ。人々はもはやガジェットを求めていない。サービスを求めている。時が経つに連れて改善していくサービスを求めている。毎日、毎週、毎月、毎年よくなっていくサービスだ。Kindle Fireはサービスだ」とベゾス氏は話している。 ベゾス氏が「サービス」という、ある種陳腐化した言葉を担ぎ出して表現したために、目新しさを感じた人が少なかったのかもしれない。ハードウェアは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
外出先からPCをWebブラウザで遠隔操作、「Chromeリモートデスクトップ」入門
