昨今の電子機器は、USB Type-C経由で急速充電ができる「USB PD」（USB Power Delivery）が主流になりました。その流れを受けて、これまでの四角いUSB Type-Aに代わり、USB PDに対応したUSB Type-Cの充電端子を備えるホテルやカフェも登場しています。 しかし、USB PDは接続時に機器間で通信を行ってから充電を開始する仕組み（ネゴシエーション）があることから、「USB PDはネゴシエーションの通信機能を悪用したデータ漏洩やウイルス侵入のリスクがあり、セキュリティ的に危険ではないか？」という指摘がありました。実際はどうなのか、USB PD対応製品を自社で開発しているエレコムに聞きました。 空港やホテル、飲食店などに設置されることが増えた充電用のUSBコネクター。ここに自分のスマホやパソコンを接続すると、意図せずデータを盗み取られたりウイルスが侵入する

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

社則に書いてあるわけではないけれど、なんとなくそこにある「職場の暗黙のルール」。マイナビニュース会員に聞いた「職場のルール」を、マイナビニュースの漫画連載「面接でやらかした話」も執筆するいとうちゃんのイラストでご紹介します。 ■昼休憩の長さが上司だけ例外になっている

国立科学博物館(科博)は3月28日、神奈川県川崎市の民家の水槽から発生したマリモ類が、山梨県甲府の民家で見つかったものに次いで国内で2例目の報告となる「モトスマリモ」(Aegagropilopsis clavuligera:アエガロピロプシス・クラブリゲラ)であることを明らかにしたと発表した。 同成果は、科博 植物研究部 菌類・藻類研究グループの辻彰洋研究主幹らの研究チームによるもの。 マリモは、アオミソウ科に属する緑藻類(植物)が、水中で生活する際に集合して球状となったもののことをいう。かつては世界でもこうした球状の緑藻類は見られたそうだが、現在ではほぼ北海道・阿寒湖でしか見られない。日本国内では、これまでマリモの仲間としては、富山県の「タテヤママリモ」と、2022年に個人宅の水槽で発見された国内3例目となる「モトスマリモ」が確認されている(山中湖でかつて「フジマリモ」が発見されたが、現

Bleeping Computerは4月1日(米国時間)、「Google now blocks spoofed emails for better phishing protection」において、GoogleがGmailの「メール送信者のガイドライン」を本格的に運用開始したと伝えた。このガイドラインは2023年10月に公表され、2024年2月から試験的に運用が開始されている。2024年4月からガイドラインに準拠しないメールは段階的に拒否されるようになる。 Google now blocks spoofed emails for better phishing protection Gmail送信者のガイドラインの概要 Googleは不正なメールや迷惑メールを防止するため、個人用Gmailアカウントへのメール送信者に「メール送信者のガイドライン」への準拠を求めている。このガイドラインはGo

Red Hatは3月29日(米国時間)、「Urgent security alert for Fedora 41 and Fedora Rawhide users」において、圧縮ツールおよびライブラリーの「xz」から悪意のあるコードを発見したとして、注意を喚起した。このコードの影響を受けるライブラリ「liblzma」により、攻撃者はsshdを介してシステムに不正アクセスする可能性がある。 Urgent security alert for Fedora 41 and Fedora Rawhide users xzが抱える脆弱性の概要 発見された悪意のあるコードは脆弱性「CVE-2024-3094」として追跡されている。この脆弱性の影響を受けるバージョンは次のとおり。 xz バージョン5.6.0または5.6.1 脆弱性(CVE)の情報は次のとおり。 CVE-2024-3094 - XZ Ut

アイ・オー・データ機器は4月1日、スティック型SSDの普及モデル「SSPS-US」シリーズの価格を4月1日から改定した。改定前後の価格は以下の通りで、従来価格のほぼ倍近い価格になる。Amazonなど在庫を持つ一部の販売店では、まだ旧価格の水準で購入できるところもある。 4月1日から価格を改定したスティック型SSDの普及モデル「SSPS-US」シリーズ SSPS-USシリーズのラインナップと新価格・旧価格は以下の通り。型番の末尾が「W」のモデルはホワイト×ブラックモデル、末尾が「GR」のモデルはグレー×ブラックモデル。

Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する

ホタテの貝殻を焼いて粉末にしたものを家畜の糞に混ぜ込むことで、家畜が持つ薬剤耐性菌を減らせることを、酪農学園大学（北海道江別市）らのグループが発見した。家畜動物に使える抗生物質は種類が少ない上、ヒトと動物が同じ感染症を発症する「人獣共通感染症」が起こった場合に感染抑制できなくなるリスクがあり、家畜の薬剤耐性菌を環境中に放出しないことが求められていた。今後、産学連携で粉末の商用化を目指すという。 ホタテの貝殻を約700度で焼き、粉末状にしたものを家畜の糞便に混ぜ込む手法を採用した（右上の写真は臼井優教授提供） 薬剤耐性菌はヒトの場合も、院内感染など大きな社会問題となっており、一部の病院では抗生物質を減らすために薬剤師主導で投薬制御が実施されている。薬剤耐性菌はヒトだけでなく動物にとっても問題があるとされてきた。ヒトと動物はあまり同じ病気にかからないとされるものの、一度共通して感染すると、狂犬

当連載第25回で解説したのが、マイナンバーカードを使ったJPKI（公的個人認証）です。これは、「オンラインでの本人確認の決定版」ともいうべき技術ですが、現状の普及率はまだまだ。 そうこうしているうちに、JPKIではない本人確認手法を悪用したなりすましで、高齢女性から1400万円をだまし取るという事件が発生しました。 これに関連して、まだまだ誤解があるようなので、改めて紹介したいと思います。一応念のために記しますが、今回の話に「マイナンバー」は全く関係ありません。「マイナンバーカード」を含む本人確認の話です。 本人確認には色々な手法がありますが、すべてを満足させるものはありません 本人確認はなりすましとの戦い 今回のなりすまし事件は、被害者の身分証明書を使った本人確認がリモートで行われ、犯人側が勝手に被害者名義の銀行口座を開設して、本人の口座から偽の本人の口座に「振替」（本人名義間の資金移動

東北大学は3月22日、BSなどの衛星放送用の一般的な受信アンテナ(約50cm)の100万分の1(約600nm)という極めて微少なパラボラ型の金属反射面と半導体で構成される「光ナノ共振器」を開発し、可視光を捕集して金属ナノ粒子に集めることで光強度を約1万倍(4桁)に増強できることを、電磁界シミュレーションを用いて明らかにしたと発表した。 同成果は、東北大 多元物質科学研究所の押切友也准教授、同・中川勝教授らの研究チームによるもの。詳細は、米国化学会が刊行するナノ・低次元・バルク材料の物理化学を扱う学術誌「The Journal of Physical Chemistry:C」に掲載された。 一般的なBS受信用パラボラ型アンテナ(左)と、今回の研究で用いられたナノサイズのパラボラ型光共振器(右)(出所:東北大プレスリリースPDF) 日本では、太陽光発電の導入が進んではいるものの、そのほかの再生

CISPA Helmholtz Center for Information Securityは3月19日(現地時間)、「Loop DoS: New Denial-of-Service attack targets application-layer protocols」において、エンドツーエンド通信にUDPを利用するアプリケーションから「アプリケーション層ループDoS攻撃」の脆弱性を発見したと報じた。この脆弱性を悪用されると攻撃者ですら停止できない無限ループのUDP通信が開始され、いずれかの端末(アプリケーション)が停止するまで止まらないという。 Loop DoS: New Denial-of-Service attack targets application-layer protocols 「アプリケーション層ループDoS攻撃」とは 通常のサービス運用妨害(DoS: Denial o

先日、手軽に使えるGUIライブラリ「PySimpeGUI」のバージョン5がリリースされ、それに伴って商用利用が有償化された。個人利用はこれまで通り無償だがライセンス登録が必要になる。そこで、本稿ではPySimpleGUIを使い続ける方法と、互換ライブラリ「TkEasyGUI」に乗り換える方法の二つを紹介する。 「PySimpleGUI」と互換ライブラリの「TkEasyGUI」を紹介する 簡単GUIライブラリ「PySimpleGUI」について 本連載の109回目でPySimpleGUIの使い方を紹介した。PySimpleGUIは独自のイベントモデルを採用し、二次元リストを使って手軽にGUIを構築できるライブラリだ。 PySimpleGUIのWebサイト - https://www.pysimplegui.com PythonでGUIを持つデスクトップアプリを開発するには、TkinterやPy

TrendForceによると、一部のNANDサプライヤは2024年の黒字化を目指して損失の最小化とコストの削減を進めようとしており、中でもキオクシアとパートナーのWestern Digital(WDC)は、競合に先んじて3月から設備稼働率を90％近くまで高めているという。 キオクシア・Western Digital連合の設備稼働率の推移予測 (出所:TrendForce) キオクシアとWestern Digitalは、現在の在庫を少なく抑えていることから、2024下半期の需要の増加に対応することを目的に、主に112層および一部の2D製品を中心に増産を進めているとTrendForceでは分析している。この戦略は、年内の収益性向上のみならず、2024年通年のNAND業界の年間供給ビット成長率予測である10.9％増の達成にも寄与することが期待されるという。 キオクシアの218層 3D NAND生

インタビュー 勝田里奈、書家・朝ドラ女優・ME:I…アンジュルムOGの活躍に感動　加入当時の意外な本音も 2011年にハロー! プロジェクトのアイドルグループ・アンジュルム(当時のスマイレージ)へ二期生として加入した勝田里奈。グループ在籍中に文化学園短期大学部でファッションを学び、2019年にグループを卒業、2021年4月にはオリジナルアパレルブランド「PoFF(ポーフ)」を立ち上げた。3月27日～4月2日には、東京・伊勢丹新宿で「PoFF 2024 SPRING SUMMER POP UP STORE」を開催する。 「PoFF」のコンセプト“強さをまとう女性”には、アンジュルムへの思いが込められているという。そんな勝田に、「全く歓迎されていない」と感じていた加入当初の心境、アンジュルムの魅力、そして、書家・朝ドラ女優・新グループ・ME:Iのメンバーとなった仲間たちの第二の人生への思いを聞

Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R

ロケットの打ち上げというと、日本では鹿児島県の種子島を思い浮かべる人が多いのではないだろうか。そのほか、同じく鹿児島県の内之浦や、北海道の大樹町でも打ち上げが行われているが、いずれにしても本州からは遠く、飛行機を使ったりするので、旅費が結構な額になる。行きたくてもなかなか行けない、という人が多いかもしれない。 しかし、本州の真ん中あたりに、新たな発射場が誕生したのをご存じだろうか。それは、和歌山県串本町の「スペースポート紀伊」である。民間の宇宙企業・スペースワンが開発した「カイロス」ロケットの専用発射場として建設されたもので、2024年3月13日にはここで、初号機の打ち上げが行われた。 既報の通り、初号機の打ち上げは残念ながら失敗に終わってしまったものの、同社は原因究明と対策が完了し次第、2号機の打ち上げを目指すとしている。筆者は今回、現地で初号機の打ち上げを取材してきたので、本稿では、見

日本初となる、民間の手による衛星打ち上げ用ロケット発射場の建設が進む和歌山県串本町で、2019年8月25日、「宇宙シンポジウム in 串本」が開催された。 発射場の建設を進めるロケット会社「スペースワン」の太田信一郎社長をはじめ、東京大学の中須賀真一教授、宇宙ベンチャー企業「ALE」の岡島礼奈社長らが登壇。600人を超える来場者に向けて、超小型のロケットや衛星がもつ可能性から、ロケットが和歌山にもたらす価値などについて議論が交わされた。 2019年4月から発射場の建設も本格化。新たな時代に向けて、本州最南端の町は熱い盛り上がりをみせているが、一方で課題もある。 本連載では、同シンポジウムの様子をお届けするとともに、串本町にロケット発射場が造られることになった背景や経緯、そして和歌山県や串本町、宇宙関係者らがロケットにかける期待、そして課題などについてみていきたい。 宇宙シンポジウム in

The Hacker Newsはこのほど、「How to Find and Fix Risky Sharing in Google Drive」において、Googleドライブ上で共有される機密情報管理の困難さを解説し、その解決策としてデータ管理ツールを紹介した。 How to Find and Fix Risky Sharing in Google Drive Googleドライブ上で散在する機密情報 The Hacker Newsによると、Google Workspace管理者の多くはGoogleドライブ上の機密情報が瞬く間に乱雑に散らばってしまうことを理解しているという。この問題の要因は利用者ではなく、そのように意図的に設計されているGoogleドライブにあり、避けることはできないと指摘されている。 しかしながら、セキュリティチームにとってこの状況は許容し難いものと言える。そこで、Th

Bleeping Computerは3月8日(米国時間)、「Critical Fortinet flaw may impact 150,000 exposed devices」において、インターネットに公開されているFortinet製品のうち約15万台が既知の緊急の脆弱性「CVE-2024-21762」に対して脆弱なまま修正されていないと報じた。 この脆弱性は悪用されるとリモートの認証されていない攻撃者により任意のコードを実行される可能性がある。また、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はすでに悪用が確認されているとして、脆弱性カタログ(KEV: Known Exploited Vulnerabilities Catalog)にこの脆弱性を登録