Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 韓国のChung-Ang UniversityとAjou Universityの研究チームが開発した「MagSnoop: Listening to Sounds Induced by Magnetic Field Fluctuations to Infer Mobile Payment Tokens」は、スマートフォンをかざすだけで決済が完了するサービスにおいて、決済時の音を盗聴して乗っ取る手法だ。あらかじめ仕込まれた攻撃者のアプリが決済時の音を内蔵マイクでこっそり遠隔で盗聴することで、不正に取得したトークンで買い物し放題になる。 商品を購入する際に、現金やクレジットカードの代わりに、スマ
総務省及び経済産業省は、包括的な経済上の連携に関する日本国とグレートブリテン及び北アイルランド連合王国との間の協定の締結に伴う国内体制整備の一環として、特定機器に係る適合性評価手続の結果の外国との相互承認の実施に関する法律施行令等の一部を改正する政省令案を作成しました。つきましては、当該政省令案に対して、令和4年7月14日(木)から同年8月12日(金)までの間、意見を募集します。 我が国は特定機器(端末機器、無線通信機器及び電気製品)の適合性評価の結果を海外諸国と相互に受入れるための協定を締結しており、その協定の実施に必要な、特定機器に係る適合性評価手続の結果の外国との相互承認の実施に関する法律等の国内法令(以下「MRA法令」という。)を整備しています。これまで欧州連合、シンガポール共和国及びアメリカ合衆国と協定を締結しており、また、令和2年10月23日にグレートブリテン及び北アイルランド
ドイツの自動車メーカー・BMWは、革張りの自動車やバイクのシートを暖めるために「シートヒーター」を採用しています。韓国ではBMWのシートヒーターが、月額18ドル(約2500円)の月額有料サービスとして提供されていることが明らかになり、批判の的となっています。 BMW Makes Heated Seats an $18/Month Subscription Service—Again https://www.thedrive.com/news/bmw-is-charging-a-subscription-fee-for-heated-seats-again No, BMW is not making heated seats a subscription for US cars | Ars Technica https://arstechnica.com/cars/2022/07/no-bm
サイバー攻撃者が狙う穴を、防御側はふさぐよう努力する。するとサイバー攻撃者も工夫に工夫を重ね、新たな攻撃手法を使い出し、かつての常識はいつの間にか非常識に変化する――そういった“いたちごっこ”が、サイバーセキュリティの世界では繰り返されている。この歴史を読み解くと、見えてくるものもあるかもしれない。 「Webアプリケーションセキュリティのバイブル」ともいえる“徳丸本”こと『体系的に学ぶ 安全なWebアプリケーションの作り方』(SBクリエイティブ)の筆者、徳丸氏が、クレジットカード情報の漏えい対策、そしてマルウェア対策のこれまでの歴史から、この“いたちごっこ”を総括した。私たちが進むべき次の一歩を考えるためのセッションとなった。 セキュリティはいたちごっこの連続 徳丸氏は、「いたちごっこ」の事例として昨今も報道が絶えることのない「クレジットカード情報漏えい」を取り上げる。クレジットカード情報
この度、株式会社あきんどスシロー(以下、「スシロー」)が2022年6月9日付で消費者庁より不当景品類及び不当表示防止法(以下、「景品表示法」)に基づく措置命令(以下、「本件」)を受けました件につき、キャンペーンを楽しみにご来店いただきましたお客さまには、コマーシャルなど広告で訴求していたにも関わらず該当商品をご提供することができず、大変なご迷惑をおかけしましたこと、深くお詫び申し上げます。また、関係者の皆さまにも大変なご迷惑とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。 今後、同様の事案を起こさぬよう本件につき、親会社である株式会社FOOD & LIFE COMPANIES(以下、「F&LC」)の社外取締役のみで構成される監査等委員会が外部専門家と共同し、原因究明、再発防止策の提言のための調査を行いました。この度、同委員会より、別添の通り調査の結果及び再発防止策などについて調
また同じグループの阪神電気鉄道も、手軽に利用できる駅間距離の短さや、系列球団の阪神タイガースの人気の高さで知られる。 京急電鉄と阪急阪神HDはそれぞれ支持を集めている鉄道グループであり、ビジネスモデルを確立している。各社のビジネスモデルを見ていこう。 関連記事 次の「新幹線」はどこか 計画をまとめると“本命”が見えてきた? 西九州新幹線開業、北陸新幹線敦賀延伸の開業時期が近づいている。そこで今回は、新幹線基本計画路線の現在の動きをまとめてみた。新幹線の構想は各県にあるが、計画は「建設を開始すべき新幹線鉄道の路線を定める基本計画」として告示されている。これと費用便益比、各地のロビー活動の現状などから、今後を占ってみたい。 2025年の大阪・関西万博で、鉄道の路線図はどうなるのか 2025年に大阪、夢洲で「2025年大阪・関西万博」が開催される。政府は主要公共交通機関に大阪メトロ中央線を位置付
2022年1月、LEDデスクスタンド(以下LEDスタンド)を使っていたユーザーから、プラスチック樹脂のベース(台座部分)の一部が高温で溶けて変形し、置いてあった畳が焦げたとの連絡が、製造元のパナソニックに入った。 その後、同年2~3月にかけてやはり同じ製品のベースの一部が溶ける事故が立て続けに3件発生。同社が調査したところ、静電気を帯びたユーザーが金属めっき部分に触れた際に、静電気が製品内部の回路基板へと伝わり、集積回路(IC)が故障したために発熱したとの結論に至った。同社は、同年5月16日に当該製品のリコールを発表した(図1)。 ベース(台座)の底部分が発熱して溶けた。写真はホワイト仕上げの「SQ-LD420-W」。ダークグレーメタリック仕上げの「SQ-LD420-K」と合わせて約3.9万台がリコール対象となった。(写真:パナソニックの写真を基に日経クロステックが加工) 詳細は後述するが
おはようございます。 冒頭2件、発言させていただきます。 【シンガポール、オーストラリア出張】 本日7月12日から17日まで、シンガポール共和国、オーストラリア連邦の2か国を訪問します。 まず、シンガポールにおいては、情報通信省のテオ大臣と、オーストラリアにおいては内務省のオニール大臣及びインフラ・運輸・地域開発・通信・芸術省のローランド通信大臣と、それぞれ会談する予定です。 我が国は、岸田総理のリーダーシップの下、自由で開かれたインド太平洋を推進しておりますが、特に昨今、デジタルインフラの安全性・信頼性・強靱化に対する懸念が高まる中、5Gネットワークのオープン化や光海底ケーブルの整備が喫緊の課題となっております。 また、このようなデジタルインフラを活用しつつ、人間中心のAIの利活用や、信頼性のある自由なデータ流通の推進に向け、国際的な連携を強化していく必要があります。 このため、インド太
Amazon Redshift Serverless, which allows you to run and scale analytics without having to provision and manage data warehouse clusters, is now generally available. With Amazon Redshift Serverless, all users—including data analysts, developers, and data scientists—can now use Amazon Redshift to get insights from data in seconds. Amazon Redshift Serverless automatically provisions and intelligently
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。 「暗号鍵設定ガイダンス」の内容 本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。 アルゴリズムの中には(特にRSAなどの公開鍵
はじめに 著名な人や役職のある人ほど機密情報を保有している可能性が高くフィッシングやマルウェア感染を狙うメールが送信されるなど、攻撃の対象となりやすいと以前から言われていますが本当にその傾向はあるのでしょうか?本ブログでは、実際にNICT職員宛のフィッシングメールを集計し、攻撃対象となった職員を役職有無や勤務年数別に分けて受信件数を分析してみました。なお、調査対象期間のデータは、約1か月(2022/3/28-2022/5/1)となります。 概要 不審メールに関するアプライアンスの検知件数を週ごとに集計すると、多くはフィッシングメールに関するもので週ごとに増減があることを確認しました。 NICT内での役職有無による一人当たりのフィッシングメールの受信数を調査した結果、役職が有るグループが役職の無いグループに比べて、約3倍フィッシングメールを受信していることを確認しました。また、勤務年数で見て
近年、SSDの大容量化および低価格化が進み、多くのデスクトップマシンやモバイルマシンでSSDが採用されるようになりました。SSDは普及当初は書き込み回数制限による寿命の短さが指摘されていましたが、技術開発が進んだことによって「一般的な使用方法なら寿命を気にする必要はない」という状況に至っています。そんな中、ニュース共有サービスのHacker Newsで「ファームウェアのバグが原因で、SSDを4万時間動作させると動作不能になる」という不具合報告が話題となっています。 SSD will fail at 40k power-on hours (2021) | Hacker News https://news.ycombinator.com/item?id=32048148 SSDの登場初期は、構造上の理由から書き込み回数に制限が存在し、頻繁にストレージへの書き込みが発生する環境ではSSDの使用が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く