BBC、超小型コンピュータ「micro:bit」を英国の子ども100万人に無償配布
公式サイトでは、親、教師、生徒がmicro:bitを活用するための幅広い教材やチュートリアルも提供されている。 BBCによると、micro:bitは1980年代に英国で教育用コンピュータ普及の一端を担ったエイコーン・コンピュータ「BBC Micro」の取り組みを土台に、31のパートナー組織と共同で開発を進めてきたという。パートナー組織にはARM、英バークレイズ、ランカスター大学、マイクロソフト、ノルディックセミコンダクター、NXPセミコンダクター、サムスンなどが名を連ねている。 英国全土への配布に続いて、micro:bitのハードウェアおよびソフトウェアの多くはオープンソース化される予定だ。micro:bitの販売も行う予定とのことで、販売収益は、「コーディング革命に参加する人をできるだけ増やす」ために活用されることになっており、詳細は「近いうちに発表する」としている。 関連記事 Scra
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL(Secure Sockets Layer)/TLS(Transport Layer Security)サーバー証明書を発行する「Let's Encrypt」が2015年12月4日(日本時間)にパブリックベータになった。いままでは招待制の限定ベータプログラムだったが、パブリックベータとなり、誰でも試すことができるようになった。 Let's EncryptはSSL/TLSサーバー証明書の取得・管理を簡単にできるようにすることで、HTTPSをWebの標準にすることを狙っている。専用のクライアントソフトウエアを利用すると、証明書の取得・更新作業を自動化できる点も特徴。クライアントソフトウエア自体も自動アップデート機能を備える。 Let's Encryptが発行するのはドメイン認証SSL/TLS証明書のみ。米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「L
【Gmail】広告メールの送信元アドレスが変更されても、影響なく[プロモーション]タブに振り分ける方法
「Gmail」では、メールボックス内の広告メールを受信トレイの[プロモーション]タブへドラッグ&ドロップすると、以後その類のメールは自動的に[プロモーション]タブへ届くようになる。 だが、何回も[プロモーション]タブへドロップしているにもかかわらず、同様のメールが[メイン]タブへ届き続けることがある。 その原因の一つとして挙げられるのは、送信する側が頻繁にメールアドレスを変えていることだ。その場合、届いたメールを[プロモーション]タブへドロップしても、次に届くメールは見掛け上、別の送信者からのメールとして扱われるため、[プロモーション]タブへの振り分け設定が反映されない状態が続いてしまう。 そんな場合には、該当メールのドメイン名でフィルタをかけて、[プロモーション]タブへの振り分けを設定すればよい。本TIPSでは、Windows OS/macOSのWeb版Gmailを対象として、特定のメー
![【Gmail】広告メールの送信元アドレスが変更されても、影響なく[プロモーション]タブに振り分ける方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/1369008176eadbf2c819a984b4b374fe3d7d1b2f/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1511%2F06%2Fcover_news033.png)
クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」
クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」:クラウド時代の暗号化技術論(4)(1/2 ページ) 情報漏えいの懸念があるクラウドの世界では、データを暗号化して保持するのが安全です。しかし従来の暗号方式では、暗号化されたデータを計算するときにいったん復号を行う必要があり、ネットワークやクライアントマシンに負荷がかかってしまいます。今回はこの問題を解決するための「準同型暗号」について解説します。 連載目次 準同型暗号とは? 今回からいよいよ近年の暗号技術を見ていきます。まず、「準同型暗号(HE:Homomorphic Encryption)」を取り上げます。“準同型”というのは耳慣れない言葉かもしれませんが、ここでは「暗号化したまま計算ができる方式」を意味します。 例えば、ウエアラブルコンピューターを用いて身長、体重、心拍数などの個人情報を集約するサービスを考
ソースコードも送れるよ~Slack(スラック)の使い方:コミュニケーション編
海外Webサービスの使い方を「日本語で」分かりやすく説明するシリーズ。最終回は、Webコミュニケーションサービス「Slack(スラック)」の活用法を説明します。 連載目次 海外Webサービスの使い方を「日本語で」分かりやすく説明するシリーズ。前回は、Webコミュニケーションサービス「Slack(スラック)」の概要や特徴、登録方法を説明しました。今回は、メンバーをSlackに招待し、テキストやファイル、ソースコードなどを共有する方法を解説します。Change the way teams communicate(チームのコミュニケーション方法を変えよう)! ※各固有名詞のカタカナ読みはユーザーによって異なるため、一つの参考としてください。 ログインする 右上の「Sign in」をクリックします
知ってましたか? セキュリティ業界が歴史に学べること
VAWTRAKの攻撃スクリプトは「きれいなコード」 「VAWTRAK観察日誌」と題するセッションでは、セキュアブレインのニシダマサタ氏が、2014年5月以降に国内で猛威を振るったオンラインバンキングマルウェア「VAWTRAK」の挙動を解析した結果を紹介した。 VAWTRAKは、いわゆるMan in the Browserの手法を使って不正送金を行うマルウェアだ。国内の大手銀行のオンラインバンキングサービスに始まり、地方銀行やクレジットカード会社、さらにはオンラインショッピングサイトへとターゲットを広げてきた。既に2万台以上のPCが感染したとも言われている。 ニシダ氏によるとVAWTRAKはやや複雑なアーキテクチャを取っており、基本的な設定情報を与えるC&Cサーバーとは別に、マニピュレーションサーバーと呼ばれる攻撃用JavaScriptを配信するサーバーも用いる。マニピュレーションサーバーは
無償のオンライン型開発環境「Windows App Studio」入門
連載目次 ユニバーサルWindowsアプリ(=Windowsストアアプリ/Windows Phoneアプリ)*1を作ってみたい。けれども開発環境をそろえるのは労力的にも金銭的にも大変そうなのでためらってしまう。そんな人も多いだろう。あるいは、興味はあるけれど、プログラミングは得意ではなかったり、得意だけれどもユニバーサルWindowsアプリ用のAPIを勉強するのは大変そうだと思ったりしている人もいるだろう。 そんな方々にお勧めしたいのが「Windows App Studio」というWebサイトだ。これを使えば、WebブラウザーだけでユニバーサルWindowsアプリを作れるのだ(次の画像)。Visual Studioも、Windows 8.1さえも必要としない。 Windows App Studioには2つの顔がある。1つは、ノンコーディングでユニバーサルWindowsアプリを作れるツールと
マルウェア捕獲後、フリーズドライに?「Black Hat Europe 2014」に参加してきた
マルウェア捕獲後、フリーズドライに?「Black Hat Europe 2014」に参加してきた:セキュリティ業界、1440度(11)(1/2 ページ) IoT時代、セキュリティ分析手法はスケールアウトできるのか? オランダで開催された「Black Hat Europe 2014」で見たこと、聞いたこと、感じたことをレポートしよう。 連載目次 2014年10月中旬、著名な情報セキュリティの国際カンファレンスの一つである「Black Hat Europe 2014」にスピーカーとして参加してきました。本連載第11回では、会場の様子や雰囲気、いくつかの発表を通じて、FFRI新技術研究部の忠鉢洋輔が感じた「トレンド」についてご報告しようと思います。 風車とチューリップの国、オランダ 例年の通り、Black Hat Europeはオランダ、アムステルダムで開催されました。2014年はアムステルダム
「セキュリティリーダー不在」が顕著な日本企業、PwC調査で
プライスウォーターハウスクーパース(PwC)は2014年11月5日、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、日本企業の情報セキュリティに対する姿勢にいくつかの提言を行った。 「セキュリティは単なるITの問題ではなく、経営上のリスクとしてとらえなければならない。必ずしもITのスペシャリストでなくてもいい。役員クラスのリーダーを任命して、企業として取り組む姿勢を見せるべきだ」(プライスウォーターハウスクーパースディレクター/サイバーセキュリティCoE イーストクラスター代表 山本直樹氏)。 プライスウォーターハウスクーパース(PwC)は2014年11月5日、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、日本企業の情報セキュリティに対する姿勢にいくつかの提言を行った。 グローバル情報セキュリティ調査 2015は、P
ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生
ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生:対策は脆弱性対応やアカウント管理、書き換えに「気付く」手段の併用も 2014年9月から10月にかけて、ドメイン名登録情報の不正な書き換えによる「ドメイン名ハイジャック」が発生し、当該サイトにアクセスしたユーザーがマルウェア配布を試みる不正なサイトに誘導される事態が発生していたとし、JPCERT/CCやJPRSが注意を呼び掛けている。 2014年9月から10月にかけて、ドメイン名登録情報の不正な書き換えによる「ドメイン名ハイジャック」が発生し、当該サイトにアクセスしたユーザーが、それと知らずにマルウェア配布を試みる不正なサイトに誘導される事態が発生していた。国内組織が利用している複数の「.com」ドメインで被害が確認されたといい、JPCERTコーディネーションセンター(JPCERT/CC)や日本レジ
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック:影響範囲はどこまで? UNIX系OSのシェル「bash」に極めて深刻な脆弱(ぜいじゃく)性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。 米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシェル「bash(Bourne Again Shell)」に、極めて深刻な脆弱性(CVE-2014-6271)が発見された。シェルの環境変数として外部入力を受け入れる設定となっている環境では、最悪の場合、リモートから任意のコマンドを実行される恐れがある。bashの配布元であるGNU Projectやパッケージ配布を行っている各Linuxディストリビューションがパッチを公開済みで、速やかに適用するよう
Use After Freeとヒープスプレー
連載目次 ヒープ破壊を行う「User After Free」とは 前回は、ヒープオーバーフローを中心とした、ヒープ破壊の脆弱性と、その対策について紹介しました。今回は、ヒープオーバーフローと別の手法でヒープ破壊を行う「User After Free」と呼ばれる攻撃と、Use After Freeと一緒に使われることが多い「ヒープスプレー」について紹介します。 図1に見るように、Use After Freeは、2011年から悪用される割合が増えており、2013年のデータでは、最も悪用された割合が多い脆弱性タイプになっています。 Use After Freeは、前回も紹介をしたヒープオーバーフローと同じくヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のアドレスを記録する変数(ポインター)の不整合を使います。通常はこのような不整合が生じることはないのですが、例えばエラー処理やリトライ処理、マル
新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感
Windowsトラブルシューティングツールの老舗に新参者現る 「Windows Sysinternals」には60を超えるさまざまな無償ツールがありますが、つい先日、2014年8月5日(米国時間)に新しいツールとなる「Sysmon(System Monitor)」が仲間入りしました。8月20日には更新版の「v1.01」が公開され、イベントログ表示の改善やUDPデータグラムのログ機能が追加されました。 Sysinternalsツールの出入りは非常に珍しいことなので、それだけでニュースといえます。前回追加されたのは2013年3月の「Ru(Registry Usage)」、その前は2012年10月の「PsPing」です。一方、最後に引退したツールは、2011年9月の「ProcFeatures」になります(提供終了の理由は、当時リリースされた「Coreinfo v3.0」に機能が包含されているため
名前衝突問題――その意外な影響と対策
一見、自分とは無関係の問題に見えながら、意外と広範囲に影響を及ぼす「名前衝突(Name Collision)」の問題。「新gTLDで自分が欲しい名前が登録できない」という問題も、名前衝突問題と関係している。その背景をJPNICとJPRSに尋ねてみた。 「名前衝突(Name Collision)」は、インターネットにとって解決しなければいけない重要な問題である。一見、自分には無関係と思えるような話題だが、その影響範囲は意外と広範囲にわたる。 折しも、インターネット上で「新gTLDで自分が欲しい名前が登録できない」という話題が出てきている。これは、明らかに名前衝突問題と関係しているものだ。 そのことを確認するために、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)および日本レジストリサービス(JPRS)に対して取材を行った。対応してくれたのは、JPNICの奥谷泉氏、JPRS
アドビとグーグル、日中韓3カ国語網羅の新フォントを発表
漢字を使う言語のうち、約50万文字をカバーするOSSフォントを、アドビとグーグルが発表。日本語タイプフェイスはアドビのフォントデザイナーが担当、漢字拡張はイワタが行った。 米アドビシステムズとグーグルは7月15日、日本、韓国、中国の3カ国語に対応したオープンソースの新しいフォント「Source Han Sans」を共同開発したと発表した。 Source Han Sansは日本語と韓国語で使う全ての文字と、中国語の繁体字および簡体字を網羅し、Source Sans系のラテン文字、ギリシャ文字、キリル文字も含まれる。合計で50万文字をカバーし、オープンソースで提供するフォントとしては過去最大規模になる。 日、中、韓の3カ国で使われる文字は、元は中国の同じ文字を起源としながら各言語によって違うバリエーションがある。開発に当たっては、それぞれの違いに対応して美観を保ちながら包括的なフォントとして統
増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け
増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け:サービスが使えなくなったり、意図しない通信先にアクセスしたり 新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)に起因するセキュリティリスクが飛躍的に高まる恐れがあるとし、日本ネットワークインフォメーションセンターは2014年6月9日、注意を呼び掛けた。 「社内からイントラネットの“host.mail.hogehoge.com”にアクセスしたつもりなのに、全く別の会社のWebサイトが表示されてしまった」――新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)が発生し、こんな事態が起こりかねないと、日本ネットワークインフォメーションセンター(JPNIC)が注意を呼び掛けている。 IP
最近のWindows Updateって……
「Windows Update」で毎月配信される更新プログラム。Windows 8.1やWindows Server 2012 R2に配信される量が、以前のOSに比べて半端なく多い気がします。もしかしたら気がするだけかもしれません。そこで、やってみました。 連載目次 Patch Tuesdayの悪夢 筆者は評価・検証用に複数の物理マシンを持ち、うち3台の物理マシンにはかなりの数のHyper-V仮想マシンが存在します。企業のように「Windows Server Update Services」(WSUS)や「System Center」のようなパッチ管理システムを導入しているわけではないので、Windowsの定例アップデートの毎月第2火曜日(Microsoft Patch Tuesday)の翌水曜日は、全ての物理マシンとよく使う仮想マシンを手動で1台ずつ確実に更新して回ります。これが結構大変
5分で分かる制御システムセキュリティ
ITエンジニアの皆さんに向けて、制御システムセキュリティの現状、情報システムとの考え方の違い、対策の指針などについて解説します。 0分 - セキュリティ強化の必要性は制御システムにも 近年、情報セキュリティに関するリスクは増大し、一層の対策強化が進められています。今やITは社会生活や経済活動の基盤そのものであり、セキュリティへの取り組みが必要不可欠であることは、ITエンジニアの皆さんの実感されているところだと思います。 そしてセキュリティの必要性は、ITの世界にとどまりません。電力やガスの供給などの社会インフラ、製造業の生産設備などを支える制御システムにおいても、セキュリティ強化の重要性が増してきています。 MES(Manufacturing Execution System:製造実行システム)はもとより、ビッグデータで話題のセンサーデータの監視など、情報システムと制御システムが連携して稼
Gmailでゴミ箱や迷惑メールを含む全メールを検索する
対象サービスとソフトウェア:Google Gmail、Google Apps、Windows/Mac OS X/Linuxなどのデスクトップ版Webブラウザー 解説 Gmailでメールを検索しても、なかなか見つからずに苦労した経験はないだろうか? 確かに受信したはずなのに、語句あるいはメールアドレスなど何回も変えながら検索しているにもかかわらず、だ。結局、迷惑メールフォルダーやゴミ箱の中に見つかることがよくある。 検索したいキーワードだけをGmailの検索欄に入力して検索したとき、迷惑メールやゴミ箱は検索されない。そのため、例えばGmailの迷惑メールフィルターによって通常のメールが誤って迷惑メールに分類されると、そのメールは通常の検索では見つからない。自分でメールをうっかりゴミ箱に捨ててしまった場合も同様だ。 このような場合、ある検索キーワードを加えると、ゴミ箱や迷惑メールフォルダーを含
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHubやTrelloなど70以上のWebサービスと誰でも連携できるチャットサービス~Slack(スラック)の使い方:登録編
