JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けたり、ユーザーがサーバへ送信したアプリケーションのデータを復号されたりする危険性がある。 JVNVU#91213144: OpenSSLに複数の脆弱性 脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。 OpenSSL Security Advisory [7th February 2023] 脆弱性が存在するとされるプロダ

ファイル検索したのに、なかなか該当ファイルが見つからないということがある。必死に探し回ってようやく見つけると、検索キーワードの送りがなや表記の揺れが原因でファイル検索で見つからなかったということも多々ある。例えば「引き換え」で検索していたが本文には「引換え」と書かれていた場合だ。今回、こうした表記揺れを吸収するために形態素解析を利用した簡単なファイル検索ツールを作ってみよう。 曖昧検索したところ - grepで見つけられなかったファイルも曖昧検索で見つけることができた 形態素解析で簡単表記揺れ吸収検索 「形態素解析」とは単語辞書を利用して、文章を最小単位の単語に区切る技術だ。多くの形態素解析を行うツールでは、単語辞書を利用して単語のヨミガナを取得する機能がついている。この機能を使う事でちょっとした表記揺れを吸収することができる。 欠点としてはテキストと単語辞書を照合していくため動作速度は遅

Malwarebytesは2月5日(米国時間)、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており、依然として注意が必要だ。Malwarebytesは、対象のスキャナをインストールしてしまったユーザーは自発的にアンインストールする必要があるとし、アプリを特定するために提供元、アプリ名、MD5、パッケージ名を公表していた。 Malwarebytesがこのサイバーインシデントを発表した段階では詳細はわかっていなかったが、新しい動きがあった。マルウェアをアップロードしたと考えられていた提供元から、マルウェアに豹変したバージョンのアップロードは行っていないという連絡があったという。マルウェアになってしまっ

VMwareは8月19日(米国時間)、「Announcing: VMware Fusion 12 and Workstation 16 - VMware Fusion Blog - VMware Blogs」において、向こう1、2カ月の間にリリースが予定されている次期バージョンの「VMware Fusion 12」および「VMware Workstation 16」について、主な新機能および変更点を伝えた。 次期バージョンからはライセンスおよび料金体系が変更となる。よって、該当する製品を利用している場合、今後の料金変更などに注意する必要がある。 Announcing: VMware Fusion 12 and Workstation 16 - VMware Fusion Blog - VMware Blogs 次期バージョンで予定されている主な新機能や変更点は、次のとおり。 macOS B

Googleは3月20日、機械学習に特化したイベント「Google Developers ML Summit」を六本木アカデミーヒルズおよびGoogle東京オフィスにて開催する。当日は、TensorFlow、Cloud ML、ML Kit、Actions on Googleなど、Googleが提供する開発者向けの機械学習ツールについてのセッションとハンズオンが行われる予定だ。 本稿では、同イベントでの中心的なテーマの1つ、Android/iOS向けの機械学習SDK「ML Kit」の使いどころについてGoogleの プログラムマネージャー 鈴木 拓生氏に解説していただいた。 コミュニティとの連携で機械学習のエコシステムをつくる ――Google Developers ML Summit開催の背景についてお聞かせください。 2015年にTensorFlowを公開したことをきっかけに、Cloud

2018年10月のWindows 10アップデートは多くの問題が発生した。ファイルの削除、ZIPファイル展開時の上書き確認の欠如、フォントレンダリングのバグなどだ。fossBytesは12月17日(米国時間)に掲載した記事「Don't Click On "Check For Updates" In Windows 10; Here's Why」で、この問題はユーザーが自発的に設定から「更新プログラムのチェック」をクリックしたことで引き起こされたと指摘した。 安定したアップデートを望むのであれば、このボタンは押さないほうがよいとアドバイスしている。 Windows 10 - 設定アプリケーション - Windows Update 記事は、Windows担当のバイスプレジデントである Michael Fortin氏の公式ブログの記事「Windows monthly security and q

ipコマンドの実行例 / Ubuntu 18.04 LTS これまでLinuxディストリビューションではUNIX系オペレーティングシステムでよく使われているコマンドと、Linux独自のネットワーク系コマンドが混在したような状態になっていた。最近のLinuxディストリビューションではこうしたコマンドをipコマンドに一本化する取り組みを続けている。 ipコマンドにはいくつものサブコマンドが用意されており、これまで個別のコマンドで実行していた処理をipコマンドのもとに集約するような作りになっている。なお、ipコマンドはLinux系に特有のコマンドで、他のUNIX系オペレーティングシステムでは使うことができない。記事では、非推奨になったコマンドを今後使うことはお薦めできないとしている。

「ヤバい人たちのヤバい飯を通じて、ヤバい世界のリアルを見る」という、前代未聞なグルメ番組として2017年10月に放送され、大きな話題を呼んだテレビ東京の『ハイパーハードボイルドグルメリポート』。殺し合いを繰り返すアメリカの極悪ギャング、リベリアの元人食い少年兵の飯、台湾マフィアの贅沢中華など、世界のディープな人々の“飯”を徹底取材し、10月度の「ギャラクシー賞」を受賞するなど、高い評価を得た。 その第2弾は9日、そして今日16日の深夜24時27分からと、2週にわたって放送。1週目はロシア・ウラジオストクの北朝鮮レストランと麻薬密売現場に潜入し、さらにシベリア奥地の通称カルト教団の村で暮らす人々の飯を見せてもらうという内容で、放送されるとSNSでも「めちゃくちゃ面白い」「テレ東すげえ」「自分の知らない世界がある」と様々な意見が交わされている。 前回放送回、および昨年10月の放送回は「ネットも

東京工業大学(東工大)は、同大の研究グループが、ドル円市場の売買注文のトレーディング・ログをトレーダー個々のレベルで分析し、注文行動時に共通する統計法則を発見したことを発表した。また、それに基づいた市場の数理モデルを構築し、ボルツマン方程式を用いて市場のさまざまな特性を理論的に導出することに成功したことも、あわせて発表した。 この成果は、東工大 科学技術創成研究院 ビッグデータ数理科学研究ユニットの高安美佐子教授、高安秀樹特任教授、金澤輝代士助教、末重拓己氏によるもので、3月27日発行の米物理学会誌「フィジカル・レビュー・レター(電子版)」に掲載された。 金融市場のブラウン運動と物理のブラウン運動の類似性(出所:東工大ニュースリリース) 金融市場の価格変動は昔から確率的にランダムに振舞うことが知られており、金融工学ではランダムウォークモデルを用いて金融派 生商品の値付けなどが盛んに行われて

本記事では、まず「30代で仕事を辞めたいと思う理由」を紹介し、その後、専門家の意見をもとに転職するか・しないかの判断基準について解説します。また、会社に残ると決めた人の気持ちの切り替え方法や、実際に30代で辞めた人の声も紹介します。 仕事を辞めたいと考えた時、どちらの選択をするのが正解ということはありません。この記事の内容を参考の一つにし、自分に合ったベストな選択をしてください。