Jack Wallen （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-04-17 09:45 「XZ Utils」のバックドア問題（CVE-2024-3094）が、単発的な出来事ではない可能性が出てきた。Open Source Security Foundation（OpenSSF）とOpenJS Foundationが共同声明で明らかにした。 XZ Utilsに関する一連の出来事をまだ知らない方は、筆者の尊敬する同僚であるSteven J. Vaughan-Nichols記者が執筆した記事「XZ Utilsのバックドア問題--オープンソースのセキュリティを考える」を読んでほしい。簡単に言えば、xzデータ圧縮ユーティリティーのメンテナーだったJia Tan氏なる人物がコードにバックドアを仕掛け、攻撃者が「Linux」を乗っ取れるようにし

本記事のキーポイント SparkyLinuxは無料でダウンロードでき、最新バージョンは7.2となっている。 SparkyLinuxは驚くほど高速に動作し、容易に使えるとともに、市場で最も信頼性が高いディストリビューションの1つ（「Debian」）をベースにしている。 少しばかり退屈なディストリビューションに思えるかもしれない。 Linuxを使用する多くのメリットの1つとして、他のOSにありがちな「計画的陳腐化」からの影響を受けないという点がある。現代の厳しいニーズには応えられない時代遅れのコンピューターがあったとしても、Linuxであればそうしたコンピューターに再び命を吹き込めるようなディストリビューションを見つけ出せるはずだ。 とは言うものの、75MHz駆動の「Pentium」を搭載した大昔のマシンを地下室から引っ張り出し、埃を払った上で、日常的に使用するコンピューターに変身させられると

「Linux」を試してみたい人に最適だと銘打ったディストリビューションは数多くある。実際、「Ubuntu」「Linux Mint」「Zorin OS」「Deepin Linux」「elementary OS」などをはじめとして、その多くは初心者向けのLinuxとして非常によくできていると言っていいだろう。これらのディストリビューションは、どれもLinuxについて独自の視点から取り組んでおり、それぞれが何か得意なことを持っている。 しかし実は、あまり有名ではないが、新規ユーザーが必要とするものをすべて備えているUbuntuの公式フレーバーが存在する。それが「Ubuntu Budgie」だ。このLinuxデスクトップは、非常に使いやすいだけでなく、非常に美しいという特徴も持っている。 筆者がUbuntu Budgieについて評価している点の1つは、ほかのさまざまなデスクトップのインターフェース

Steve Jobs氏がAppleに戻ったのは、同社が「NeXTStep」プラットフォームとの厳しい競争にさらされていたときのことだ。「NeXTStep」は、Jobs氏が作ったもう1つの企業であるNeXTが開発したOSだ。AppleがNeXTとの競争ではなく、同社の買収を選んだことをきっかけに、Jobs氏はAppleに返り咲いた。 その頃、Jobs氏がAppleを離れた後に同社の製品担当プレジデントを務めていたJean-Louis Gassee氏もまた、Appleを離れてBeと呼ばれる企業を設立し、市場でもっとも高速なディスクI/O、レンダリング、カーネルを持つOSを目指して「BeOS」を開発していた。 Appleは競争を避けてNeXTを買収し、NeXTStepに修正を加えたものが後に「Mac OS X」と「iPhone OS 1」になった。 では、BeOSはどうなったのだろうか。このOS

メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project（AOSP）」で新しいコードのデフォルト言語をRustに切り替えている。 GoogleがAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaやJava互換のKotlinがある。AOSPで主流の言語はま

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国で端末内部に盗聴器が仕込まれたモバイルバッテリーの存在が明らかとなった。南京警察は盗聴器入りのモバイルバッテリーが製造販売されているという通報を聞きつけ、深センの業者とバックグラウンドサービスの提供者など関係者28人を逮捕、端末2000個以上を押収した。警察によると、中国全土で被害が及んでいるという。 全国ネットの放送局である中国中央電視台（CCTV）では、しばしばセキュリティ問題についての番組を放送する。「こんな恐ろしい話がある」と問題の対象となる業界を非難するだけではなく、国として改善を求めるという権威あるメッセージ性が含まれる。問題の盗聴器入りモバイルバッテリーについて、CCTVは事件を紹介するだけでなく、実際に入手して試用と

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Raspberry Pi Foundationは5月下旬、大人気の「Raspberry Pi 4」ボードの8GB版を発売するとともに、Linuxベースの公式OSの名称を「Raspbian」から「Raspberry Pi OS」に変更した。また、名称の変更に加えて、同デスクトップOSの64ビット版も発表された。その狙いは、新しい8GB版Raspberry Pi 4の性能を最大限に引き出せるようにすることだ。 新しいソフトウェアリリースには不具合が付きもので、同財団がそれを解消するまでのしばらくの間、64ビット版はベータ状態となる。一方で、Raspberry Pi OSの32ビット版もアップデートされ、変更点の概要が公開された。主な変更点は

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報セキュリティコミュニティは、「ブラックハット」「ホワイトハット」という用語を放棄するよう求める声に、これらの用語は人種に対する偏見とは無関係だとして強く反発した。 この議論は、米国時間7月3日の夜に、Googleのエンジニアリング担当バイスプレジデントであり、AndroidやGoogle Playストアのセキュリティ責任者を務めるDavid Kleidermacher氏が、8月に予定されているセキュリティカンファレンス「Black Hat USA 2020」で行うはずだった講演を取りやめるとしたことをきっかけに始まった。 Kleidermacher氏は講演を取りやめると発表したツイートの中で、情報セキュリティ業界に対し、「ブラックハ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2020-07-04 08:30 Linuxの生みの親であるLinus Torvalds氏は5月、Linuxカーネルメーリングリスト（LKML）で、次期バージョンである「Linux 5.7-rc7」の最近の開発状況について説明した。同氏はその中で、「15年ぶりに自分のデスクトップをIntelベースではないマシンにした」と述べている。最新の開発用マシンには、「AMD Threadripper 3970X」が搭載されているという。しかし、CPUがどれだけ高速でも、コンピューターの性能はそれだけでは決まらない。筆者は同氏にインタビューして、新マシンの詳しい構成を聞いてみることにした。 まず、同氏は既に新しいマシンのパフォーマンスに感動しているという。 「『allmodconf

多数のOracle従業員がオンラインの請願書に署名し、共同創業者Larry Ellison氏がカリフォルニア州コーチェラバレーに所有する土地で開催された、Donald Trump米大統領の資金集めイベントを批判した。署名の数は本稿掲載時点で7700を超えている。 「Oracle Employees for Ethics」と名乗るOracle従業員のグループは、「親愛なるOracle経営陣」に宛てた書簡の中で、Trump大統領を支持するEllison氏の姿勢は、倫理的行為や多様性、包摂性において同社が掲げる基本的価値観に反するとした。 「ブランドのイメージを損ない、当社の中にある多様な意見を誤って伝えるだけでなく、当社の従業員やコミュニティーの志気にも悪影響を及ぼす。（中略）われわれは、対立を生むこのような人物を支持するLarry Ellison氏の姿勢に、何の考えもなくくみすることを拒絶す

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2019-07-30 13:43 1991年に最初にLinuxを開発したとき、Linus Torvalds氏はフロッピードライブを備えた「386」搭載PCで同OSを構築した。物事は変わるものだ。2012年に、Torvalds氏は「i386」プロセッサーに別れを告げ、その際に「私は感傷的な人間ではない。せいせいする」と述べた。今回は、フロッピードライブがLinuxに別れを告げる番かもしれない。 Torvalds氏は、フロッピードライブプロジェクトについて、「面倒を見る人がいなくなった」と書いている。 それはなぜなのか。フロッピードライブが歴史的遺物のようになったからだ。もう誰もフロッピードライブを使っていない。Torvalds氏によると、フロッピードライブドライバーの開発を担

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」のアップデートに関する情報をまとめる活動で有名なことから「Patch Lady」の異名を持ち、自身も多くのWindows PCやWindowsサーバを運用しているSusan Bradley氏は、Microsoftの提供するパッチの品質が悪化していることにユーザーの不満が溜まっていると指摘した。 同氏は、Microsoftの最高経営責任者（CEO）Satya Nadella氏、Windowsの保守・デリバリ担当コーポーレートバイスプレジデントCarlos Picoto氏、クラウド+AIグループのエグゼクティブバイスプレジデントScott Guthrie氏に宛てて、最近のWindowsのアップデートに見られる品質悪化の問題

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Secu

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Android」搭載スマートフォンを狙う新たなトロイの木馬が出現した。「Adobe Flash Player」のセキュリティアップデートを装うこのマルウェアにだまされ、ダウンロードしてしまうと、悪意を持ったソフトウェアをさらに呼び込むことになる。 このマルウェアは詰まるところ、ユーザーのアクティビティを監視してデータを盗み出したり、ユーザーの操作を模倣することで、不正にインストールしたアドウェアから収入を得たり、さまざまなマルウェア（ランサムウェアの可能性もある）を追加でインストールできるようにするためのものだ。 セキュリティ企業ESETの研究者らによって発見されたこのトロイの木馬型マルウェアは、Googleのモバイル機器向けOSであ

Mary Jo Foley （Special to ZDNET.com） 翻訳校正： 編集部 2017-01-31 11:03 最近リリースされた複数の「Insider」テストビルドに、未発表の新しい「Windows 10」エディションに関する記載があることを「Windows」ウォッチャーらが発見したようだ。 「The Walking Cat」がTwitterで指摘したところによると、この新エディション（現時点では「Windows Cloud」として認識されている）については複数のビルド（最も古いのは「Windows 10 SDK Build 15003」）内で、ほかの既存のWindows 10エディションとともに記載されているという。最近のInsiderテストビルドでは、Windows Cloudと「Windows CloudN」（Petri.comのBrad Sams氏が指摘したように

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジタル認証ガイドライン）の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」（帯域外検証者）に

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 編集部 2017-01-10 12:32 Googleが「Android」の危険な脆弱性を修正した。この脆弱性を悪用すると、攻撃者は「Nexus」端末をカスタムブートモードで再起動して、監視やリモート攻撃を行うことができる。 具体的には、Googleの1月のAndroidセキュリティアップデートの一部として修正されたこの脆弱性（「CVE-2016-8467」）を悪用することで、サイバー攻撃者はPCマルウェアや悪質な充電器を使って「Nexus 6」や「Nexus 6P」を再起動し、特別なブート構成（ブートモード）を実装することができた。このブート構成はAndroidに対し、さまざまなUSBインターフェースを追加で有効にするよう指示する。 IBMのX-Forceアプリケーションセキュリティリサーチチームの

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「刑事ドラマに出てくる、人物関係図を書いたホワイトボードのような使い方ができる。データ同士の複雑な関係性を視覚的に理解できる」――。 リスク管理のコンサルティングなどを手がけるエルテスは12月15日、ビッグデータを対話型の操作によって可視化するソフト「VizKey」を発表、同日に提供を開始した。価格は、1アカウントあたり年額100万円。開発会社はエストニアのReal Systems。 VizKeyは、ビッグデータに含まれる個々のデータ同士の関係性を、アイコン（個々のデータ）と線（つながり）によって図示するソフトだ。数値の羅列では見えない事実が、視覚的に把握できる。 マウスやキーボードによる対話型の操作によって、どのデータに着目するかなど

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であり、Linuxカーネルを最初に開発したLinus Torvalds氏は、カーネルバージョン4.8のリリース最終段階になって混入した「間抜けな」バグに怒りをあらわにしている。 米国時間10月2日、Torvalds氏はLinuxカーネルのメーリングリストへの投稿で、Linuxカーネルバージョン4.8のリリースを発表した。その文面は、いくつかの「極めてささいな」問題が、8番目で最後となる4.8のリリース候補版（RC8）から持ち越されていることに触れた以外は穏やかなものだった。 カーネル4.8では、Microsoftの「Surface 3」デバイスのタッチスクリーンと、「Raspberry Pi 3」のSoCのサポートな