ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」
身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない---。 PCの基本的インタフェースである「USB(Universal Serial Bus)」にこんな危険な脆弱性が報告され、セキュリティ専門家が危機感を募らせている。ウイルスのようにネットワークを介して一気に世界中に広まるようなものではないため、今のところ大きな事件として表面化はしていない。しかし、標的型攻撃などで特定の企業PCが狙われ、既にじわじわと入り込んでいる可能性がある。 事の発端は、2014年7月にセキュリティ研究者のカルステン・ノール氏らが同脆弱性を「BadUSB」と名付けて公表したこと。カルステン氏らは、8月に米国で開催されたセキュリティイベント「black hat USA 2014」
岩手県がスマホゲーム「Ingress」を観光振興などに活用
岩手県は米Googleが提供中の位置情報を利用したスマートフォン(スマホ)向けゲーム「Ingress(イングレス)」(写真)を、観光振興や地域活性化に活用する試みを始めると2014年9月24日に発表した。25日に広報や観光、復興推進などの担当者10人を集めた研究会を県庁内に発足、初会合を開く。ゲームのプレーヤーを狙った誘致イベントの開催や情報発信への活用方法を検討、来年以降の実施を目指す。自治体がIngressの活用に動き出すのは全国で初めて。 25日に発足するのは「岩手県庁Ingress活用研究会」。IngressはGoogleが2013年11月から提供しているスマホの位置情報機能を活用したゲーム。緑と青の2チームに分かれ、実在する場所に紐付けられた「ポータル」と呼ぶ拠点を奪い合う陣取りゲームである。今年7月にiOS版が公開されて以降、iPhoneの普及率が高い国内でもプレーヤーが増えて
工期150年短縮! サグラダ・ファミリアで3DやCNCが活躍
スペイン・バルセロナで建設中の巨大教会「サグラダ・ファミリア」は、以前、完成までに300年くらいはかかると言われていた。ところが今では2026年の完成が見込まれており、1882年の着工から150年弱で完成することになる。この大幅な“工期半減”の裏には、3DプリンターやCNC(コンピューター数値制御)の石材加工機の活用があった。 8月16日、スペイン・バルセロナで建設中の「サグラダ・ファミリア」に立ち寄ってきた。実は約30年前の学生時代にも、バックパッカーとしてここに立ち寄ったことがある。 当時は1882年の着工から既に100年が経過しており、完成まであと200年くらいはかかると言われていた。いずれにしても、自分が生きている間には、完成はしないものとあきらめていたのを覚えている。 ところが現在、サグラダ・ファミリアの完成予定は、12年後の2026年と大幅に前倒しされている。私も生きている間に
オフィスのLED照明でネットワーク通信、2015年3月に発売
アウトスタンディングテクノロジーは2014年8月18日、LED(発光ダイオード)の明滅によって情報を伝送するネットワーク通信システム「VisiLink」の量産を開始すると発表した。導入形態として、オフィスの天井に設置したLED照明をイーサネットのハブとして使えるようにする製品「無線LANタイプ」などを用意した(写真)。9月に評価版を出荷し、2015年3月に製品版を販売開始する。 VisiLinkは、LEDの明滅を信号として使う、可視光ネットワーク通信システムである。従来の電波を用いた通信が抱えている帯域不足や電磁障害、セキュリティなどの課題を解決する技術としている。こうした可視光通信システムの規格は現在標準化の渦中にあり、今回同社は自前の規格を用いて商品化/量産化を図った形である。 用途に応じて、まずは2種類の製品を用意した。(1)「無線LANタイプ」は、オフィスの天井の照明を使って、複数
ルンバだけでない、プリンターも“自走式”の時代に
東京・青山に、近未来的な次世代プリンターが出現した。 といっても、今、流行の3D(3次元)プリンターではない。 文書を紙に印刷する通常のプリンターなのだが、なんとロボット掃除機「ルンバ」のように、自ら部屋の中を移動するのだ。 多忙な現代のビジネスパーソンに向けて、印刷物を律儀に席までデリバリーしてくれる、賢いロボット型プリンターなのである(写真1)。 場所は、東急不動産が運営するノマドワーカーなどに向けた会員制のサテライトオフィス「ビジネスエアポート青山」。ライブラリーやWiFiなどが設置されたフリーアドレス型のラウンジに70席ほどが用意されており、その席の間を縫うようにロボット型プリンターが徘徊する。 PCなどから文書の印刷指示を出すと、ロボットが印刷物のデリバリーに向けて自動的に移動を開始。席を立たずとも、会議や商談を続けながら印刷物を受け取れるのが売りだ。 最近では、米アマゾン・ドッ
日本酒「獺祭」の増産を富士通が支援、日立・トヨタも農業ITを本格化
「原料米となる山田錦が足りない。ITを活用して農家の不安を解消し、増産を促したい」。日本酒「獺祭(だっさい)」の製造元である旭酒造の桜井博志社長は2014年8月4日、富士通の農業クラウドサービス「Akisai」を利用して、山田錦の安定調達に取り組むと発表した(写真1)。 山田錦の生産量を倍増させる 国内外での人気の高まりを受け、旭酒造は獺祭の生産能力を順次拡張してきた。しかし、今年に入り山田錦の調達難が拡張計画の足かせになり始めたという。倒伏しやすく安定的に収穫するのが難しいため、山田錦の栽培をためらう農家が増えているためだ。その結果獺祭は、容易に手に入らない「幻の酒」になりつつある。この状況を打破するため、旭酒造は富士通とタッグを組んだ。 水田にセンサーを設置し、気温や土壌の水分といった情報を1時間ごとに取得してクラウドに送信。定点観測用のカメラも活用し、生育状況を時系列で蓄積していく。
中国人「出し子」に脅かされる日本のネットバンキング、警察庁小竹警視が指摘
シマンテックは2014年7月31日、日本のインターネットバンキングで発生している不正送金事件に関する説明会を開催した。警察庁生活安全局情報技術犯罪対策課の小竹一則・警視(写真1)が講演。「日本のネットバンキングは今、非常に厳しい状況にある」と述べて危機感を示した。 警察庁の調べによると、ネットバンキングに関わる不正送金事犯は2013年1年間に32金融機関、1315件が発生した。被害総額は約14億600万円で、過去最多となった。2014年は5月9日時点で既に58金融機関で873件、約14億1700万円の被害が発生しており、年間被害額が前年を大きく上回るのは確実な情勢だ。 被害の実態としては、法人の口座が狙われる傾向が強まっている。2013年は被害額全体で法人が占める割合は6.9%だったが、2014年は33.9%まで高まった。 全国の警察は2014年1月から5月9日までに47事件74人を検挙し
絶対に事故を起す自動運転車の「恐ろしい未来」
ITが創り出すであろう“未来”の中で、いま最もホットなのが「自動運転車」だ。AI(人工知能)やセンシング、制御技術を駆使して、人に代わって自ら運転する自動車は、社会や産業に与えるインパクトが大きいため、全世界の自動車メーカーやITベンダーなどが研究開発に全力を傾けている。まさに“人類の長年の夢”がITによって実現されようとしているのだ。 だが私には、とても気になることがある。自動運転車はソフトウエアの塊だ。関連する全てのシステムのコード量を合わせたら、大手銀行の勘定系システムのそれを凌駕するものになるだろう。当然、巨大な分だけ多くのバグが仕込まれる。しかも運転は想定外の連続だから、システムが予期せぬ障害を引き起こすリスクが高くなる。 そして、プログラムのバグを踏んだり、仕様漏れが露見したりしてシステム障害が発生すれば、その被害は銀行の勘定系システムのトラブルの比ではない。勘定系システムのト
交通事故は誰の責任?Google自動運転車登場で、クルマ社会が激変!
Google自動運転車は、シリコンバレーのマウンテンビュー市で集中的に走行試験を展開している。最近は、自動運転車を頻繁に見かけるだけでなく、一緒に道路を走行する機会が増えた。並走してみると、自動運転車は安全であるが風変わりな運転スタイルであることに気が付く。万が一事故を起こした際は、誰が責任を負うのか。そもそも、自動運転車を”運転”するには免許証がいるのか。激変が予想される、カリフォルニア州のクルマ社会を考察する。 生活の中にGoogle自動車が入ってきた Googleは、昨年からマウンテンビュー市で自動運転車の走行試験を重ね、今年夏までに市内全ての道路をカバーすると表明している。最近では自宅周辺で自動運転車を見る機会が急増した。更に、自動運転車と並走する機会が増え、その特性も見えてきた。上の写真はGoogle自動運転車(右側の車両)と並走している様子。ちなみに、Google Glassを
ucode
さまざまな「モノ」や「場所」などを識別するための、128ビットで表現された国際標準の固有識別番号のこと。物品番号はあらゆるモノの一つひとつについて割り当てる。場所番号は、緯度/経度/高度で指定される地点だけでなく、住所や地番、郵便番号、駅、バス停、倉庫の棚、コピー機の場所など、あらゆる場所に誰でも振れる。 ucodeは東京大学教授で工学博士の坂村健氏が所長を務める、YRPユビキタス・ネットワーキング研究所(YRP UNL)が開発した。ucode自体は単なる番号に過ぎないが、データベースと連携することで機器や場所の情報だけでなく、機器が備えるセンサーから収集したデータなどを、スマートフォンなどで表示できる。 YRP UNLと日本マイクロソフトは2014年7月に、ucodeとマイクロソフトのクラウドサービス「Azure」を連携し、オープンデータや各デバイスが収集したデータの統合から、ビッグデー
第5回 文字情報基盤
情報処理推進機構(IPA)の文字情報基盤は、住民基本台帳ネットワーク統一文字(第2回を参照)、戸籍統一文字(第3回を参照)、入国管理局正字(第4回を参照)の全ての漢字を収録し、それらの全てをUCS(Universal Multiple-Octet Coded Character Set、いわゆるUnicode)やIVS(Ideographic Variation Sequence、第1回を参照)で使えるようにするべく、現在も構築作業中の整備事業である。 全ての漢字に10進数6桁の番号を振り、それらの漢字をUCSおよびIVSで使えるようなフォントを構築・配布中だ。本稿では、文字情報基盤の各漢字の番号をMJxxxxxxで表す。 文字情報基盤は、上記3つの漢字コードを収録するよう整備されているため、それらの問題点をも内包したものになっている。まずはMJ050207を見てみよう。
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
第4回 入国管理局正字
2012年7月、日本に3カ月以上在留する外国人は、在留カードの携帯が義務付けられた。在留カードには、氏名、生年月日、性別、国籍、住所などが記載されている。在留カードの氏名は、通常はアルファベット(ローマ字)大文字のみによる記載となるが、申し出により漢字で記載することもできる。 この在留カードの外国人氏名に使える漢字が、入国管理局正字(以下、入管正字)であり、2011年12月の「法務省告示第582号」で定められている。 入管正字は、漢字1万3285字を収録する漢字コードである。各漢字には4桁あるいは5桁の16進数が付けられており、本稿では、N+xxxxあるいはN+xxxxxで示すことにする。 1万3285字の内訳は、JIS X 0213の第一・第二・第三・第四水準漢字および「仝」の1万51字、JIS X 0212の漢字のうちUCS(Universal Multiple-Octet Coded
第3回 戸籍統一文字
1994年12月の戸籍法改正により、コンピュータで戸籍を扱えるようになった。それまで各市区町村は、紙の形でしか戸籍を扱えなかったが、この法改正によって戸籍電算化への道が開かれたのである。 しかし戸籍電算化は各市区町村でバラバラに実施されたため、それぞれのシステムごとに異なる文字コードが使われる結果となった。これに対して法務省は、2004年4月に戸籍統一文字を通達した。戸籍データ交換の際には、この戸籍統一文字を用いることで、システムごとに異なる文字コードを使っていても、文字化けなくデータ交換が行える環境を整備したのである。 現在、戸籍統一文字は漢字5万5271字、非漢字773字、合わせて56044字が収録されている。各文字には10進6桁のコードが割り振られているが、一の位は常に0であり、漢字は000010~552710に、非漢字は900010~907730に収録されている。 戸籍統一文字の漢
情報処理学会、ITエンジニアの新認定制度を開始
情報処理学会は6月30日、「認定情報技術者(CITP:Certified IT Professional)」と呼ぶITエンジニア向けの新しいプロフェッショナル認定制度を開始すると発表した。大手ITベンダー6社が主導しており、情報処理技術者試験など従来の認定制度を補完する制度として位置付けている。 CITP制度が手本としたのは、ソフトウエア技術者認定制度の国際標準「ISO/IEC 24773」だ。ITエンジニアは申請書を提出すると同時に、面接を実施して認定を受ける。申請書の記載項目は「知識」「業務経験」「プロフェッショナル活動」の3分野としている。 具体的に「知識」を証明するのは、情報処理技術者試験の合格証書のコピー。「業務経験」を証明するのは直近5年間の業務経歴書のほか、ITSS(ITスキル標準)のレベル4(数人から十人程度のチームのリーダークラス)の達成度指標とスキル熟達度のチェックシー
第1回 漢字コードの基礎、JISコード
官庁や自治体における、いわゆる行政情報システムでは、一風変わった漢字コードが用いられている。人名や地名に必要な漢字を、それぞれの省庁が思い思いの形で、情報システムに搭載してきたためだ。本特集では、これら行政情報処理用漢字コードのうち、現在かなり大きなシェアを持つ3つの漢字コードの現状をお伝えしようと思う。 その3つとは、総務省系の「住民基本台帳ネットワーク統一文字」、法務省系の「戸籍統一文字」および「入国管理局正字」だ。さらに、これら3つの漢字コードを一体に統合すべく構築されつつある、経済産業省系の「文字情報基盤(IPAmj)」を最終回で扱う。 ただ、これら4つの漢字コードを理解するためには、JISで制定された漢字コードの理解が不可欠なことから、第1回の今回は、「JIS X 0213」と「JIS X 0212」について、行政情報処理の視点、特に異体字処理の視点から述べることにする。 マイナ
進化するHadoop、戸惑うユーザー
「Hadoop」はこれまでのバッチ処理という枠を越え、汎用の分散データ処理プラットフォームへと進化し始めている。Hadoop上でSQLクエリーを高速に処理したり、インメモリー処理を実行したりすることも可能になった。しかしHadoopの急速な進化は、ユーザーに思わぬ影響も与え始めている。 Hadoopの進化を下支えしているのが、Apacheソフトウエア財団(ASF)が2013年10月に正式版をリリースした「Hadoop 2」が搭載する「YARN」である。クラスター管理とスケジューリング管理を司るYARNが追加されたことによって、MapReduce以外の様々な処理方式をHadoopクラスター内で同時に実行できるようになったからだ。 Hadoopのディストリビューション(検証済みパッケージ)のベンダーである米ホートンワークスのロブ・ベアデンCEO(最高経営責任者)は、2014年6月に開催した「H
マイクロソフトがFPGAをデータセンターに投入、Bing検索を高速化へ
米マイクロソフトは、FPGAを用いてデータセンターでの処理を高速化する技術「Catapult」を開発した。 同社の検索エンジン「Bing」のページランク処理の高速化に向けてパイロットプロジェクトを実施。サーバー1台につき1個のFPGAを用意し(写真1)、これらを合計1632台束ねてクラスターを構成。FPGA上のハードワイヤード回路でパイプライン処理することで、ページランク処理のスループットを2倍に増加させることができた。2015年初頭にBingの本番システムに投入する。 データセンターでの処理にFPGAを導入してビッグデータなどの処理を高速化するというトレンドは、デジタル広告分野など国内のベンチャー企業でも起きている(関連記事:記者の眼「激速インフラ作るネット企業の秘密基地に潜入」)。 データセンターではノード数を増やすことで性能をスケールアウトさせる方向性が主体だが、CPU単体の動作周波
TweetDeckにXSS攻撃、すでに脆弱性を修正済み
米Twitterの公式クライアントアプリケーション「TweetDeck」は現地時間2014年6月11日、セキュリティのバグ修正を完了し、全ユーザーに対するサービスが復旧したと、公式アカウントを通じて発表した。複数の米メディア(Wall Street Journal、WIREDなど)の報道によると、TweetDeckは同日朝から、クロスサイトスクリプティング(XSS)攻撃を受けていた。 6月11日の朝、ユーザーがTweetDeckにログインすると、ランダムなポップアップメッセージが表示される現象が発生した。メッセージは「Yo!」「HACKED」、あるいは往年のヒット曲の歌詞「NEVER GOING TO GIVE YOU UP, NEVER GOING TO LET YOU DOWN」などさまざまだった。また、ユーザーの知らないうちに、ランダムなコードを含むメッセージがリツイートされた。 T
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第2回 住民基本台帳ネットワーク統一文字