タグ

ブックマーク / japan.cnet.com (289)

  • ロシアによるウクライナ侵攻で高まる「スプリンターネット」の懸念

    何が起きているのか ロシアによるウクライナ侵攻で、国家のインターネットの基盤とサービスの分裂を指す、「スプリンターネット」と呼ばれる状態が加速している。 なぜ問題なのか スプリンターネットにより、個人や企業はインターネットを使いにくくなる。インターネットは人類が発明した強力なコミュニケーションツールであるにもかかわらず、それが弱体化されてしまう。 次に何が起きるのか 政治的および社会的圧力が、インターネットを利用する一般のロシア人をさらに孤立させる可能性がある。だが、ロシアのインターネットが完全に分断される可能性は低いようだ。 ロシアによるウクライナ侵攻で、世界に広がるインターネットの基盤に新たな亀裂が生まれている。 ロシアが隣国ウクライナへの攻撃を開始した2月24日の翌日から、ロシア連邦政府は自国民によるFacebookとTwitterへのアクセスを制限した。一方、Facebook、Yo

    ロシアによるウクライナ侵攻で高まる「スプリンターネット」の懸念
    ya--mada
    ya--mada 2022/03/14
    インターネットにも2種類あるってことになるし、既になっている。オープンだと思って利用するインターネットと、国家権力によって制御されていると思って利用するインターネット。
  • デジタルウォレットアプリ「Kyash」のアカウント乗っ取りを注意喚起

    Kyashは2月18日、デジタルウォレットアプリ「Kyash」の利用者自身が「Kyashアカウント」情報を第三者に提供し、アカウントが乗っ取られるというトラブルが発生していると発表した。 同社によると、アカウント情報を第三者に提供することは、利用規約に抵触するだけでなく、利用者自身が被害やトラブルに遭う可能性があり、第三者から情報の開示、提供に応じないよう注意を呼びかけている。 なお、同社が確認している事例も公開している。それによると、SMSなどで悪意のある第三者から提案された取引に応じ、利用者自らアカウントIDやパスコード、認証番号、メールアドレスなどの情報を提供してしまうケースがあるという。 同社では、被害やトラブルに巻き込まれた場合は、パスコードの変更とカードロックを行ったうえで、同社への連絡を求めている。 また、不正利用被害防止のため、(1)カードを利用しない時は、ロックをかけてカ

    デジタルウォレットアプリ「Kyash」のアカウント乗っ取りを注意喚起
    ya--mada
    ya--mada 2022/02/19
    謎い
  • Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅

    サイバーセキュリティ企業のCleafyは、不正送金目的のAndroidマルウェア「BRATA」にスマートフォンをファクトリーリセットする機能が搭載されたと警告している。 BRATAは、以前から存在しているAndroidデバイスに感染するトロイの木馬型マルウェア。スマートフォンのユーザー補助機能などを悪用し、銀行口座の情報を盗んで金銭を不正送金する、といった悪事を働く。 2021年12月に出回るようになった新たな亜種は、不正送金の成功後に感染したスマートフォンをファクトリーリセットする。これは、スマートフォンを工場出荷時の状態へ戻すことで、不正な情報取得や送金の証拠を消すためと考えられるという。 さらに、GPSを使った追跡機能も追加されたそうだ。

    Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅
  • 女子高生に流行中の「タイムラプス勉強法」はなぜ効果的?

    学生の間では、「ついスマホを触っちゃって勉強にならない。どうしよう」という声は多い。SNSの通知、ゲーム、動画など、スマホには誘惑が多く、ついつい手にとってしまい勉強が手につかなくなる学生は少なくない。 そんな中、勉強中の誘惑を絶ち、集中して勉強する方法は高校生たちにとって大切なことだ。高校生において流行中のスマホを活用した勉強法をご紹介したい。 「ビデオ通話しながら勉強」で集中 一人ではなかなか集中できない場合、図書館や塾の自習室などの勉強せざるを得ない環境に行くことで集中しやすくなる。自宅では気が散るという学生は多く、中でもついついスマホを見てしまって集中できないという声は多い。自宅で勉強する際にはスマホの電源を切ることが必要なのだ。しかし、逆にスマホを勉強に集中するために使う方法もあるという。 「友だちとビデオ通話でつないで、一言も話さないでお互いに勉強するとすごく集中できる」とある

    女子高生に流行中の「タイムラプス勉強法」はなぜ効果的?
    ya--mada
    ya--mada 2021/12/19
    なるほど、スマホで撮影するからその間はスマホ操作出来ないので、集中が削がれないという事ね。
  • 文科省に聞く「GIGAスクール構想」提唱から2年の手応え--4年計画をわずか1年に前倒し

    小中高等学校および特別支援学校の教育現場にICT環境を整備し、児童・生徒の学習活動の充実を図って、より深い学びを得られるような授業の改善を目指す政府の取り組み「GIGAスクール構想」が提唱されてから約2年が経過した。 小中学校などにおいて1人1台の端末を整備し、高等学校も含めて通信ネットワークを整備するという、教育現場への格的なデジタル導入に注目が集まったこの構想は、進捗が不安視されていた時期はあったものの、コロナ禍でも学びを止めたくない学校や自治体等の教育関係者の尽力により、現在ではほとんどの地域で当初の計画通り整備が完了している。 この陣頭指揮をとる初等中等教育局情報教育・外国語教育課長だったのが文部科学省の板倉寛氏。10月に組織改編が行われ、初等中等教育局学校デジタル化プロジェクトのチームリーダーなどの立場にある同氏に、GIGAスクール構想がそもそもなぜスタートし、どのような成果が

    文科省に聞く「GIGAスクール構想」提唱から2年の手応え--4年計画をわずか1年に前倒し
  • テレワークの幸福度、20代のみが低下--パーソル総研が調査

    パーソル総合研究所は、「はたらく人の幸せに関する調査【続報版】」と題した調査結果を、6月8日付けで公表。調査は2月に実施したもので、2020年2月に実施した初回調査に続き、2回目となるもの。対象は全国の就業者3000人で、テレワーク実施者が1249人、テレワークを全く行っていないと回答した出社者が1751人。 同研究所は、はたらく人の心理状態を「幸せ」と「不幸せ」の2軸で捉え、幸せや不幸せをもたらす7つの要因を測定する診断ツール「はたらく人の幸せ/不幸せ診断」を開発し、無料で公開している。 初回調査(2020年2月)と、今回の2回目の調査(2021年2月)を比較すると、はたらく幸せの実感はほぼ変わらないが、不幸せは減少。在宅勤務などのテレワークの実施をはじめ、コロナ禍における働き方の変化によって、従来受けていた不快なストレスが低減していることが推察されるという。 はたらく幸せについて、テレ

    テレワークの幸福度、20代のみが低下--パーソル総研が調査
    ya--mada
    ya--mada 2021/06/14
    🤔後で
  • 突然話題になったデジタル資産「NFT」とは何か--暗号資産との違いや注意点は

    NFTというキーワードを目にする機会が急増している。 2021年に入り、Twitter創業者・ジャック・ドーシー氏やTesla創業者・イーロン・マスク氏がNFTをオークションにかけそれぞれ数億円単位の入札が行われたり、日VRアーティストせきぐちあいみさんの作品が1300万円の価格で落札されたりと、センセーショナルな話題が続いている。 こちらのNFTArt…なんと日円で約1300万円で落札頂きました…!正直まだ実感が無いのですがとても嬉しく、驚いております…! VRアートの新たな可能性が始まる記念すべき日となりました…!!ありがとうございます!!!!!!#nftart #cryptoart #nft https://t.co/lhpUJO7zqS — せきぐちあいみ AimiSekiguchi (@sekiguchiaimi) March 24, 2021 その結果、年明け時点と比較し

    突然話題になったデジタル資産「NFT」とは何か--暗号資産との違いや注意点は
  • アマゾンの偽レビューに関与したとみられる20万人超の個人情報が流出

    ある公開データベースから、Amazonの偽の商品レビュー詐欺に関与したとみられる20万人以上の個人情報が明らかになった。 SafetyDetectivesの研究者らは米国時間5月6日、オンラインに公開されているサーバーに、広く蔓延する偽レビュー詐欺に関連するとみられる、7GBにのぼる1300万件以上の記録が含まれていたことを明らかにした。 サーバーの所有者は不明だが、流出したメッセージが中国語で書かれていたことから、その組織が中国を拠点としている可能性ある。 データベースには、約20万~25万人分のユーザーとAmazonマーケットプレイス出品者のユーザー名、電子メールアドレス、PayPalアドレス、Amazonプロフィールへのリンク、「WhatsApp」と「Telegram」の番号などの記録に加えて、偽レビューの投稿を引き受ける顧客とそれに対して謝礼を支払う出品者の間のダイレクトメッセージ

    アマゾンの偽レビューに関与したとみられる20万人超の個人情報が流出
    ya--mada
    ya--mada 2021/05/07
    うーむ、ソフトな晒し首か、
  • グーグル、「Chromebook」40機種を年内に投入へ--「Chrome OS」の新機能も予告

    Googleは、新たに40機種もの「Chromebook」が各社から2021年中に発売されるとの見通しを明らかにした。また、Chromebook向けOSの「Chrome OS」について、数カ月中にリリースを見込む最新版の新機能を一部概説した。 特に注目される新機能は、Chrome OSに標準搭載される画面録画ツールだ。この機能により、教師が生徒向けに授業を録画することにとどまらず、学生と教師がそれぞれ授業やレポートを録画できる。新しい画面録画ツールは3月に搭載される予定だ。 Googleは、Chromebookの新モデルについて、その多くがコンバーチブルタイプであり、スタイラスに対応しタッチ画面を搭載するほか、学生がコンテンツを制作したり遠隔授業で撮影や録画をするのに役立つデュアルカメラを搭載するとしている。 また新しいChromebookは、「Google Meet」と「Zoom」を同梱

    グーグル、「Chromebook」40機種を年内に投入へ--「Chrome OS」の新機能も予告
    ya--mada
    ya--mada 2021/02/22
    アホマーケターがGoogleに入ったんか?
  • 「iPhone」をWiFI経由で乗っ取り--グーグルのセキュリティ専門家が動画公開

    Appleはあるセキュリティ脆弱性を抱えていた。それは、ハッカーがそれを悪用して、他人の「iPhone」を完全に乗っ取り、ユーザーに怪しいリンクをクリックさせたり、マルウェアをダウンロードさせたりする必要もなく、写真の表示から活動のリアルタイム監視にいたるまでのあらゆる操作が実行可能になる、というものだった。 ほとんどのマルウェアにおいて、ハッカーは、なりすましの電子メールや有益であるかのように装ったアプリなど、何らかの方法でユーザーを欺く必要がある。だが、この「iOS」エクスプロイトに必要なのは、標的となるユーザーがWi-Fi範囲内にいることだけだと、GoogleのProject Zeroに所属するセキュリティ研究者のIan Beer氏は米国時間12月1日のブログ記事で説明している。 このような類の脆弱性は、Appleのような企業にとって最大の脅威であると考えられている。同社は、2019

    「iPhone」をWiFI経由で乗っ取り--グーグルのセキュリティ専門家が動画公開
    ya--mada
    ya--mada 2020/12/03
    1億円貰えたのかな?
  • 増え続ける「宇宙ゴミ」、欧州宇宙機関が撤去に向けClearSpaceと契約

    公的な宇宙機関や民間企業が研究段階を脱して宇宙の商用利用および宇宙ツーリズムの可能性を模索し始めるにつれ、われわれが溜め込んでいる宇宙の「ゴミ」は増えるばかりだ。 宇宙には、超小型の人工衛星や古くなった技術部品の破片が秒速数千mで飛び回っている。これが宇宙船などの物体と衝突すれば、大きな損害をもたらすおそれがあり、しかも宇宙空間にさらなるデブリをまき散らしてしまうことを考えると、宇宙ゴミは深刻な問題だ。 この問題に対処するため、ESAはClearSpaceと8600万ユーロ(約107億円)の契約を締結し、デブリの撤去ミッションに資金を投じて活動に着手する。 世界で初めて始動するこのデブリ撤去ミッション「ClearSpace-1」は2025年に始まる予定で、衛星を捕捉できるアームを備えた宇宙船を宇宙空間に打ち上げる。ESAによると、このテストでClearSpaceの宇宙船は「衛星アダプター『

    増え続ける「宇宙ゴミ」、欧州宇宙機関が撤去に向けClearSpaceと契約
    ya--mada
    ya--mada 2020/12/02
  • 「Windows 10」「iOS」「Chrome」などを突破--中国最大のハッキングコンテスト

    中国で最大規模のハッキングコンテストTianfu Cup(天府杯)2020で、今日の主要なソフトウェアプログラムの多くが、これまで見たことのないような新しいエクスプロイトによってハッキングされた。 成都市で開催された第3回天府杯は、現地時間11月8日に閉幕した。主催者は「2020年のコンテストで、多くの成熟した強力なターゲットが打ち負かされた」と述べた。以下のソフトウェアに対して、エクスプロイトの成功が確認された。 iPhone 11 Proで動くiOS 14 Samsung Galaxy S20 Windows 10 v2004(2020年4月版) Ubuntu Chrome Safari Firefox Adobe PDF Reader Docker(Community Edition) VMWare EXSi(ハイパーバイザー) QEMU(エミュレーター&バーチャライザー) TP-L

    「Windows 10」「iOS」「Chrome」などを突破--中国最大のハッキングコンテスト
    ya--mada
    ya--mada 2020/11/10
  • 日本など7カ国、暗号化された通信へのバックドアをIT企業に要請

    機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ

    日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
    ya--mada
    ya--mada 2020/10/12
    国家による暗号解読、バックドアは無理じゃないかな?どこの国でも実現できないよ合法的には。
  • 「モバイルPASMO」の実現までに13年もの歳月がかかった裏事情

    PASMO協議会は10月6日、Apple PayでのPASMOサービスを開始した。iOS 14以降を導入したiPhone 8以降の機種、またはwatchOS 7以降を導入したApple Watch Series 3以降のデバイスでPASMOを利用できるようになる。 この3月に提供が開始されたAndroid版PASMOと合わせ、スマートフォンの主要2プラットフォーム上でPASMOのモバイル対応が進んだわけで、既存のモバイルSuicaサービスと合わせ、首都圏の交通系ICカードのモバイル対応が実質的に完了した形となる。 「ガラケー」とも呼ばれる従来ながらの携帯電話(フィーチャーフォン)にモバイルSuciaサービスが提供開始されたのが2006年のこと。2007年3月にPASMOサービス(当時は鉄道23事業者、バス31事業者)が首都圏ICカード相互利用を含めてスタートしてから、およそ13年半が経過し

    「モバイルPASMO」の実現までに13年もの歳月がかかった裏事情
  • 「モバイルSuica」で障害発生、全サービスを一時停止--18時ごろ復旧の見通し

    UPDATE JR東日は7月15日、「モバイルSuica」の全サービスが利用できなくなっていると発表した。 同社によると、11時30分ごろからシステムトラブルが発生。iOS版とAndroid版のモバイルSuica全サービスを一時停止にしているという。利用できないサービスは、アプリ内でのチャージ、定期券の発行などモバイルSuicaにログインしてから利用する全機能。 なお、乗車・降車自体は可能で、オートチャージ(事前に設定している場合)やスマートフォン対応券売機、iPhone内の「Wallet」アプリ、Androidスマートフォンの「Google Pay」アプリからは問題なくチャージ可能という。筆者もiPhoneで試したところ、Walletアプリからチャージできることを確認した。

    「モバイルSuica」で障害発生、全サービスを一時停止--18時ごろ復旧の見通し
    ya--mada
    ya--mada 2020/07/15
    モバイルSuica機能が死んでるのね。FeliCa決済は生きてる、と。
  • 「Yahoo!ニュース」、1日約2万件の誹謗中傷コメントを削除--検知AIを外部提供へ

    ヤフーは6月1日、個人への誹謗中傷などに対応するため、現在「Yahoo!ニュース」のコメント欄において導入している、深層学習を用いた自然言語処理モデル(AI)のさらなる活用などの対策強化を進めていくと発表した。 同社では、専門チームによるパトロールやAIによって不適切な投稿対策を実施してきたと説明。「Yahoo!ニュース コメント」においては、深層学習を用いた自然言語処理モデル(AI)による検知を通して、1日平均約2万件の不適切な投稿(記事との関連性の低いコメントや誹謗中傷などの書き込みなど)を削除しているという。 今後は、この自然言語処理モデル(AI)を、他の投稿系サービス事業者に技術提供していくという。さらに、これらの問題への対処にあたっては、法的課題や実務的課題があると認識しており、これらの課題をデジタル時代に即した共通規範に基づき解決すべく、議論する場である検討会を6月中をめどに設

    「Yahoo!ニュース」、1日約2万件の誹謗中傷コメントを削除--検知AIを外部提供へ
  • 新型コロナ「ビル・ゲイツ陰謀論を信じる」共和党支持者の40%以上に--米調査

    先頃米国で実施されたある世論調査で、Microsoft共同創設者のBill Gates氏に関するある陰謀説が根深く浸透していることが明らかになった。これは新型コロナウイルスに関する偽情報や陰謀論との戦いが、同ウイルスによるパンデミック自体との戦いとほぼ同じくらい難しいものであることを示す証左と言える。 Gates氏が、これから開発されるCOVID-19ワクチンを利用して膨大な数の人々にマイクロチップを埋め込み、その動きを監視しようとしているという陰謀論が、特にFox News視聴者と共和党支持者の間で支持されていることが、ある調査で明らかになった。 Yahoo Newsの依頼を受けてYouGovが1640人の米国成人を対象に実施した調査で、テレビのニュースは主にFox Newsを視聴していると回答した米国人の半数が、この陰謀論を信じていることが明らかになった。そう回答した人の割合が最も大き

    新型コロナ「ビル・ゲイツ陰謀論を信じる」共和党支持者の40%以上に--米調査
    ya--mada
    ya--mada 2020/05/26
    んー?!フェイク記事?
  • 毎日テレワーク4年目の会社を支える情報セキュリティルールの要点

    新型コロナウィルス対策のため、時差出勤や在宅勤務などオフィス外で働く人が増えている。 CMSプラットフォーム「Movable Type」を開発するシックス・アパートは、2011年から夏期のみ週1回のテレワークを開始。2016年夏には10席ほどの小さなオフィスに移転し、ほぼ全社員が必要な時のみ出社し普段は毎日テレワークする働き方「SAWS」(シックス・アパート・ワーキング・スタイル)を行ってきた。 先日シックス・アパートの広報が「テレワーク先駆者のワーキングマザーが語る、15個の実践的ノウハウ」では働く社員向けに家で効率よく働くノウハウを提供したが、この記事ではITチームの目線で情報セキュリティルールという観点で紹介する。 個人宅やカフェなどの環境は、オフィス内の保護されたネットワーク環境とは異なる。シックス・アパートでは、さまざまな場所から業務を行うことを前提に、情報セキュリティルールを策

    毎日テレワーク4年目の会社を支える情報セキュリティルールの要点
    ya--mada
    ya--mada 2020/03/23
    規模も小さいし、リテラシ高めだと出来る。
  • ロシア、インターネットからの自国切り離し実験に成功

    ロシア政府は現地時間12月23日、同国を世界のインターネットから切り離すための一連の試験に成功し、試験を完了したと発表した。 この試験は先週始まり、数日間かけて実施された。ロシアの政府機関、同国のインターネットサービスプロバイダー、そして同国のインターネット企業が、これに参加した。 その目的は、同国の国内インターネットインフラ(ロシア国内では「RuNet」として知られている)が、グローバルなDNSシステムや外部インターネットにアクセスすることなく機能できるかを確認することだった。 インターネットトラフィックは国内で再ルーティングされた。これにより、ロシアのRuNetは、実質的に世界最大のイントラネットとなる。 ロシア政府は、この試験の技術的詳細や具体的な構成については何も明らかにしなかった。ただ、他国からの悪意あるサイバー攻撃をシミュレーションするシナリオなど、複数の切断シナリオを試験した

    ロシア、インターネットからの自国切り離し実験に成功
    ya--mada
    ya--mada 2019/12/25
    なるほど、日本に限らないけど、国内向けでも海外インフラに頼ってる部分大きいから切り離されたら動かなくなるシステム多いよな。
  • 中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表

    中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証(2FA)をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー(MSP)だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり

    中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表