暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
Microsoft、パスワードの有効期限のベストプラクティスを見直し
ユーザーが実践できているかどうかは別として、サイバー攻撃で悪用されにくいパスワードを作成・運用するためのベストプラクティスはいくつもある。そのひとつに「パスワードを定期的に変更する」がある。IT部門が存在する企業では、ユーザーに定期的なパスワードの変更を強要しているケースも少なくない。しかし、このベストプラクティスはしばらくすると候補から外れるかもしれない。 The Hacker Newsは5月10日(米国時間)、「Is it still a good idea to require users to change their passwords?」において、企業はおそらく初めて、パスワードの定期的な変更を要求することがよいアイデアであるかを検討する必要に迫られていると伝えた。なぜなら最近、Microsoftが同社のパスワードに関するベストプラクティスを変更したためだ。同社の最新のパスワー
ゼロからはじめるPython(73) より簡単にデスクトップアプリが作れるPySimpleGUIを使ってみよう
本連載では以前Tkinterを使ってデスクトップアプリを作る方法を紹介した。Tkinterもそれほど難しくないものの、PySimpleGUIを使うともっと簡単にデスクトップアプリが作れると話題だ。今回は、話題のPySimpleGUIを使って、日給計算アプリを作ってみよう。 PySimpleGUIを使って日給計算アプリを作ってみよう PySimpleGUIについて PySimpleGUIとは2018年より開発されているデスクトップアプリを作るためのライブラリだ。GUIとはGraphical User Interfaceの略で、ボタンやテキストボックスなど、マウスやタップ操作に応じて反応するインターフェイスのことだ。 もともと、PythonでGUIを持ったアプリを作るのには、Tkinter、Qt、WxPythonなどのライブラリが利用されてきた。実際のところ、PySimpleGUIはこれら既に
「Oculus Quest 2」初のアップデートで90Hz標準サポート、Oculus Linkが正式版に
「Oculus Quest 2」初のアップデートで90Hz標準サポート、Oculus Linkが正式版に 米OculusがQuestプラットフォームの「v23ソフトウエアアップデート」の提供を開始した。「Oculus Quest 2」が90Hzのリフレッシュレートを標準でサポートし、「Oculus Move」「App Gifting」などを利用できるようにする。またベータ提供だった「Oculus Link」が正式版になる。 Oculus Quest 2のリフレッシュレートは72Hzだが、これまで実験的機能としてオプトイン方式でホーム環境、Explore、ストア、ブラウザ、Ocuous TVなどを90Hzモードで動作させられるようになっていた。v23で全てのシステムソフトウェアがデフォルトで90Hzで動作し、また対応するアプリも90Hzで利用できるようになる。「SUPERHOT」「Echo
Ubuntu 20.04 LTS登場
Canonicalは2020年4月23日(米国時間)、「Ubuntu 20.04 LTS arrives|Ubuntu」において、Ubuntuの最新長期サポート版となる「Ubuntu 20.04 LTS」の公開を伝えた。「Ubuntu Desktop」「Ubuntu Server」「Ubuntu Cloud」「Ubuntu for IoT」やそのほか各種フレイバーが提供されている。 これら最新版は次のページからダウンロードできる。 Get Ubuntu | Download | Ubuntu Ubuntu 20.04 LTS動作サンプル - 資料: Canonical Ubuntu 20.04 LTSで注目される主な新機能や注目点は次のとおり。 カーネルに組み込まれるWireguard VPN機能。従来のVPNよりもセットアップが簡単で、かつ、安全と評価されている GNOME 3.36をデ
Android版AirDropとして使える「Snapdrop」、iPhoneとAndroid間も使える
Android版AirDropとして使える「Snapdrop」、iPhoneとAndroid間も使える iPhoneは、AirDropという機能を使ってほかのiPhoneとデータの交換を行うことができる。AirDropはWi-FiまたはBluetoothを介してデータの交換が可能だ。iOSやmacOSに対応しており、iPhone、iPad、MacBook、Mac Pro、Mac mini、iMacなどのデバイスで利用できる。特にセットアップを行う必要もなく、データを交換する手軽な方法として広く使われている。最近、GoogleもAndroidに同様の機能を導入すると発表したが、具体的なタイムスケジュールは発表されていない。 Fossbytesは1月30日(米国時間)、「Best Open Source AirDrop Alternative For Android And Windows U
PHP8でJIT導入 - 一歩上のレベルの言語に
PHPの次期メジャーアップデートバージョンは「PHP 8」として開発が進められている。このバージョンにはJITコンパイラの導入が予定されており、近年高速化が進められてきたPHP実行環境のさらなる高速化が予定されている。 JAXenterは1月23日(米国時間)、「PHP 8 interview: "JIT will bring the language to a whole new level"」において、現在のPHP 8の開発状況や今後の見通しについて開発者目線からの情報を伝えている。特に興味深い内容は次のとおり。 PHP 8.0のリリーススケジュールはまだ定まっていない。1つの可能性として、アルファ版に到達するまで毎月プレビュー版をリリースするというものがある。PHP 8がまだリリースされない可能性も指摘されているが、PHP 8の開発は速いペースで続いており、2020年中に登場するので
【特別対談】piyokango氏 × キヤノンマーケティングジャパン「サイバー攻撃=ウイルス」という考えは古い? ――今、そしてこれから取り組むべき「包括的セキュリティ対策」とは
PR提供:キヤノンマーケティングジャパン 【特別対談】piyokango氏 × キヤノンマーケティングジャパン「サイバー攻撃=ウイルス」という考えは古い? ――今、そしてこれから取り組むべき「包括的セキュリティ対策」とは ITセキュリティに携わる人なら、誰でも一度は閲覧したことがあるだろう「piyolog」。セキュリティ関連の出来事をまとめたサイトである。運営者のpiyokango氏は2017年、「サイバーセキュリティに関する総務大臣奨励賞」も受賞している。 今回はそのpiyokango氏と、キヤノンマーケティングジャパン株式会社でセキュリティ製品「ESETセキュリティ ソフトウェア シリーズ」に携わる西村 亮氏による対談をお届けする。両氏はこの対談の中で、今、セキュリティには何が重要で、どのような考え方が必要なのかを浮き彫りにしていく。 「piyolog」運営者 CISSP piyoka
ホワイトハットハッカーになろう!(4) 実際に脆弱性を攻撃してみよう
今回は実際に脆弱性を攻撃してみます。 ところで、「バグ」と「脆弱性」の違いは何でしょうか?一般論として、「バグ」と「脆弱性」は以下のように定義できます。 問題が計画されたシナリオを実行しないこと、それは「バグ」です。 問題が計画外のシナリオを実行できること、それは「脆弱性」です。 脆弱性は悪用されることでビジネスを停止させたり金銭や機密情報を窃取されたりする可能性があります。一方、バグの例として「ストリートファイターII」のキャンセル技があります。 キャンセルが発生するメカニズムは、通常技に対する必殺技の優先度が要因です。技の出始めからヒットまでの時間が短い通常技は、必殺技が成立する前に技がヒットしても必殺技となり、その結果、キャンセル技(コンボ)が誕生しました。そして驚くべきことに27年経った現在、ストリートファイターIIに新たなコンボ(バグ)が見つかりました。試してみたいですね。ちなみ
VPNに注意、マルウェアの侵入経路になっている
zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands|blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands|blog しかし現在、サイバー攻撃
27億のメールアドレス漏洩が発覚、うち10億はパスワードも流出
Comparitechは12月10日(米国時間)、「2.7 billion email addresses exposed online, 1 billion+ include passwords」において、27億件を超える電子メールアドレスを含んだ巨大なデータベースが誰でもアクセスできる状態だったと伝えた。さらに、それらレコードのうち、10億件以上に平文のパスワードも含まれていたという。 データベースの所有者は不明なままだが、対象のデータベースは該当するサーバをホストするISP経由ですでに削除されている。 誰でもアクセスできるようになっていたパスワードのサンプル - 資料: Comparitech Comparitechは調査の結果、今回発見されたこの大規模な電子メールアドレスデータは、2017年1月に発見された、いわゆる「Big Asian Leak(ビッグアジアリーク)」に関連するも
Linuxカーネル5.4公開、exFATサポートとカーネル保護機能
Linus Torvalds氏は11月24日(米国時間)、「LKML: Linus Torvalds: Linux 5.4」において、Linuxカーネルの最新安定版となる「Linux kernel 5.4」の公開を伝えた。このバージョンは比較的小さな機能改善や変更が行われたバージョンで、2019年に公開される最後の安定版になると考えられている。 Linuxカーネル5.4の注目の変更点や新機能は次のとおり。 カーネルに対するロックダウン機能の導入。rootアカウントが乗っ取られた場合など、これまでの実装ではroot権限でカーネルの書き換えができてしまう。カーネルに対するロックダウン機能を有効にした場合、この改竄を防止することができる。デフォルトでは無効になっており、lockdown = kernelといった指定で有効化できる exFATファイルシステムをサポート。FATファイルシステムでは4
伊藤直也氏が一休で学んだ、CTOの本当の役割
以前より国内トップクラスのWebエンジニアとして名を馳せていた伊藤直也氏。一休の執行役員CTOに就任することが発表されてから、約3年半が経過した。CTOのキャリアとしては「はてなブックマーク」の開発を手掛けたはてなに次いで一休が2社目となる。 7人目のメンバーとして参画したはてな時代とは異なり、ビジネスモデルがある程度確立している一休の組織で経験を積んでいくなかで、伊藤氏は事業会社のCTOとしてあるべき姿に気付いたという。 同氏は現在、CTOの役割をどう考えているのだろうか。外部技術顧問時代から関わってきた一休の5年間を振り返りながら、明らかにしていく。 問題を「解決する」のではなく、問題を「理解する」サポートをしていた技術顧問時代 ――はてな時代と現在の一休とで、CTOとしての役割に違いはありますか。 はてな入社時はエンジニアが3人しかいなかったので、CTOというよりはリーダーのような役
サポートが終了したソフトウェア一覧が公開、チェックを
United States Computer Emergency Readiness Team (US-CERT)は2019年10月30日(米国時間)、「MS-ISAC Releases EOS Software Report List|CISA」において、米国多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing and Analysis Center)が2019年および2020年にサポートが終了するソフトウェアの一覧を公開したと伝えた。 公開された一覧は次のページからダウンロードできる。 End-of-Support Software Report List 一覧には、アドビシステムズ、アトラシアン、チェック・ポイント・ソフトウェア・テクノロジーズ、シスコシステムズ、IBM、オラクル、マイクロソフト、トレンドマイクロ、ヴイエムウェ
750万ほどのAdobe Creative Cloudアカウント情報流出
Adobe Systemsは10月25日(米国時間)、「Security Update|Adobe Blog」において、Adobe Creative Cloudの顧客情報が漏洩したと伝えた。漏洩した顧客データにはパスワードやクレジットカード/口座情報などは含まれていなかったという。 Adobe Systemsはプロトタイプ環境の1つに脆弱性が存在しており、そこからアカウント情報が漏洩したと説明している。漏洩したデータには電子メールアドレスが含まれていたとしている。 Security Update|Adobe Blog この脆弱性は、10月25日(英国時間)にComparitechに掲載された記事「7 million Adobe Creative Cloud accounts exposed to the public - Comparitech」が詳しい内容を伝えている。同記事によれば、A
レンズ交換が簡単すぎるiPhoneケース「ShiftCam」レビュー
スマートフォンのカメラは高性能化が進んでいますが、「もっとワイドに撮りたい」「インスタ映えするような撮影がしたい」というニーズもあります。多くの人が使っているのが、スマホカメラに装着するタイプのアタッチメントレンズ。ただ、クリップのようにスマホに挟み込むタイプの製品は、レンズの脱着が面倒だったり、レンズの位置を正確に合わせないときれいに撮れない、といった欠点があります。 そこで話題になっているのが、複数のレンズを手軽に付け替えて撮影できるiPhoneケース「ShiftCam 2.0」(日本での代理店はグレイスリンクス・エンタープライズ)。便利さや描写性能はどれほどのものか、試してみました。 iPhoneシリーズのケースを兼ねた「ShiftCam 2.0」。iPhone XS用やiPhone XS Max用など、各種iPhone用が用意されている。実売価格は、iPhone XS用が税込み9,
46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意
Fossbytesは7月13日(米国時間)、「This Dangerous 'Zip Bomb' Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾に新たな方法が発見されたと伝えた。この方法を使うと、46MBのZIPファイルを展開することで4.5PBのサイズに膨張させることが可能とされており、注意が必要。 記事はDavid Fifield氏が公開した次のドキュメントがベースになっている。 A better zip bomb A better zip bomb 説明によれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現したという。従来は再帰的な方法を使うことで高圧縮を実現していたが、今回発見された方法は再帰的な方法は使っておらず、1回の解凍で完全に展開されると説明がある。こ
AWS Security Hub、一般公開開始
Amazon Web Servicesは6月24日(米国時間)、「AWS Security Hub Now Generally Available|AWS News Blog」において、「AWS Security Hub」を正式サービスとしてローンチしたと発表した。同サービスは2018年12月に新たなセキュリティ関連サービスとして発表、それから半年ほどを経て正式サービスとしてローンチされたことになる。 AWS Security Hub動作サンプル - 資料: Amazon Web Services Amazon Web Servicesはさまざまなサービスを提供しているが、それぞれのサービスが独自のセキュリティに関する機能を備えている。セキュリティに関する問題があると判断された場合、サービスごとにユーザーに警告が上がる仕組みになっているため、多くのAmazon Web Servicesサー
MS、自然言語処理ライブラリをオープンソース化
Microsoftは米国時間2019年5月15日、Web検索などで用いるC++をPythonでラップしたライブラリ「SPTAG(Space Partition Tree and Graph)」をGitHubで公開した。公式ブログによれば、SPTAGを利用することで深層学習モデルを利用して、ベクトルと呼ばれる何十億もの情報をミリ秒単位で検索可能となり、より関連性の高い結果を迅速に利用者へ提供できる。同社は一例として、ユーザーが「パリの塔の高さはどれくらい?」と入力した場合、Bingは『Eiffel』を含まなくとも『Tall』を鍵にして、1,063フィート(324メートル)と回答すると説明した。 Bingによる検索結果 先の一例からも分かるとおりSPTAGは、BingチームやMSRA(Microsoft Researc Asia)の研究者による成果であり、すでにBingに組み込まれている。Bi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を
