名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
Gmailで不要メールを一括削除する
Gmailアプリで不要なメールを削除するのは大変 スマートフォンのGmailアプリでは、メールを削除するのに1つずつ選択しなければならず、数が多いとかなり面倒だ。不要なメールを一括で削除する方法はないの? いつの間にかGmailの受信トレイにメールがたまってしまっていた、という人も多いのではないだろうか。特に、主にスマートフォンのGmailアプリは、メールを1つずつ選択して削除しなければならず、意外と手間がかかる。そのため、ついつい放置してしまいがちだ。 そこで、Gmailの受信トレイにたまったメールを一括で削除する方法を紹介しよう。なお、迷惑なメールをGmailで効率的にブロックして不要なメールを削減する方法は、Tech TIPS「【Gmail】自動分類できない迷惑なメールに効率的かつ効果的に対処する方法」を参照してほしい。 PC用Webブラウザ版のGmailで一括削除する スマートフォ
ChatGPT入門 概要から利用方法、プログラム開発まで
2022年11月にOpenAIがリリースしたChatGPTはユーザー(人間)と対話を行う形式でテキストを生成する「大規模言語モデル(LLM:Large Language Model)」と呼ばれるものです。ユーザーとの間で文脈に沿ったテキストを生成するのが大きな特徴ですが、適切な返答があることもあれば、どう見ても間違った返答をすることもあります。それでも、これまでのテキスト生成AIよりも格段に品質の高い出力を行う大規模言語モデルだといえます。その品質の高さから、ChatGPTをどう活用すべきかとか、ChatGPTは使うべきではないといった議論も各所で行われるほどです。 本eBookでは、ChatGPTとは何かに始まり、ChatGPTがなぜユーザーの意図に沿った返答を返せるのか、ChatGPTの技術を取り込んだマイクロソフトのBingの概要、ChatGPTからの返答をよりよいものにするためのテ
米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは
DX(デジタルトランスフォーメーション)やIoT(Internet of Things)の進展により、ますますその存在感が増しているオープンソースソフトウェア(OSS)。ソフトウェアの高機能化、大規模化によるサプライチェーンの複雑化を背景に、SBOM(Software Bill of Materials)によるOSSサプライチェーンマネジメントに注目が集まっています。米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきました。本記事では、あらためてSBOMとは何か、そして日本におけるSBOM活用の普及促進にはどういった課題があるかについて、詳しく解説します。 SBOMとはいったい、どのようなものなのか Software Bill of Materials(SBOM、「エスボム」と読みます))とは、ソフトウェアを構成するOSSや商用ソフトウェアなどのライブラ
国土交通省、成田国際空港の屋内電子地図を無償公開
関連記事 オリンピックに便乗した攻撃が始まった 2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。 世界地図上でインターネット稼働状況の健全性を追跡できる――Oracleが「Internet Intelligence Map」を公開 Oracleは、世界地図上でインターネットの稼働状況の健全性を追跡し、自然災害や国による強制遮断などの影響を把握できる「Internet Intelligence Map」を無料で公開した。 仮想サーバ1800台を無停止でフルクラウド化する――ゼンリンデータコムが明かすVMware Cloud on AWSの活用ポイント 多数の事例取材から企業ごとのクラウド移行プロジ
「演奏の類似性」を数値化して比較する技術を開発、筑波大学などが機械学習を利用
筑波大学とローランドは2019年4月10日、筑波大学システム情報系の准教授である山際伸一氏と、大阪大学産業科学研究所の准教授である河原吉伸氏(現九州大学)が、演奏の類似性を数値で比較する技術を開発したと発表した。機械学習を応用した。 音楽演奏の違いを判断するには通常、アーティキュレーションやデュナーミク(強弱法)、フレージング(フレーズの切り方)といった、人の感性による基準に従う。両氏が開発した技術では、こうした人が感じる音楽の感性を数値化できる。 関連記事 AIの進化で健康データのプライバシーリスクが増大、カリフォルニア大学 カリフォルニア大学バークレー校の研究によれば、AIの進化が健康データのプライバシーに対して新たな脅威をもたらしていることが分かった。匿名の健康データを個人とひも付けられてしまう。SNSなどを通じて大規模な健康情報データを作成可能になる。 「Deep Learning
正式提供開始の衛星データプラットフォーム「Tellus」とは、どんなサービスか
このサービスは、経済産業省からの3年間にわたる委託を受けて、さくらインターネットが提供するもの。委託期間終了後は同社が自立して運営することになっている。 Tellusでは、どんなデータが提供されるのか 衛星データに関しては、サービス開始時点で利用できるのは、日本の衛星「ASNARO-1」「ALOS(だいち)」「ALOS-2(だいち2号)」の光学データ(「衛星写真」)と、SAR(合成開口レーダー)画像が中心。SAR画像は、植生や地表の状況を把握するために使われる。例えば洪水被害地域を特定し、保険金支払いの迅速化に役立てるといった用途で使われているという。 光学データでは、ASNARO-1のデータ(地上分解能0.5m)、ALOSが搭載する光学センサー「AVNIR-2」のデータ(地上分解能10m)、Landsat-8のデータ(地上分解能15/30m)がある。地上分解能0.5mの光学画像を無償で提
「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
フィンランドのアールト大学とヘルシンキ大学の研究グループが、コンピュータセキュリティにとって重要な10以上のアプリケーションに、インサイダー攻撃に対する脆弱(ぜいじゃく)性があることを発見、2018年8月15日に発表した。ログイン認証情報の保存に使用する「パスワードマネージャー」の他、同様の攻撃や侵害を受けやすいアプリケーションが幾つかあることが分かった。 パスワードマネージャーは通常、Webブラウザの拡張機能として動作するフロントエンドと、パスワードを保存、管理するバックエンドの2つのコンポーネントから成り、これらは同一コンピュータ上で別々のプロセスとして実行されている。 2つのプロセスはデータを交換するために、「プロセス間通信(IPC)」というメカニズムを使用する。IPCは同一コンピュータ内で実行され、外部ネットワークに情報を送信しない。そのため、IPCはこれまで安全と考えられてきた。
オランダの企業が、サッカーのデータ化で選手の移籍に影響力を及ぼし始めている
「サッカーは古い業界。『データは怖い存在ではない』ということを説得して回らなければならなかった」と創業者CEOのギールス・ブロウワー(Giels Brouwer)氏は話す。そのかいがあって、2017年の夏には約40の移籍に関わったという。 オランダ出身のメンフィス・デパイ(Memphis Depay)選手が2017年1月、Manchester United Football ClubからOlympique Lyonnaisに移籍した際には、データに基づくSciSportsのアドバイスを受けたという。また、同社の情報サービスとアドバイスは、選手をスカウティングしたり、対戦相手チームを分析したりすることを目的に、サッカークラブに採用されている。少なくとも、FC Utrecht、Sparta、KRC Genkがプレスリリースに顧客として登場している。 本記事では、2017年10月にSAS Ins
あの日、Twitterのくじらが出なかったもう1つの理由
社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。 社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。その移り変わりについて、漠然と想像することは可能だが、具体的に説明することは難しい。しかし、多くの活躍するリーダーの姿を間近で見てきた元日本マイクロソフト会長、現慶應義塾大学大学院メディアデザイン研究科 古川享教授は、その変化を明確に示す。 今回は、2013年11月下旬から12月初旬にかけて古川氏が登壇した2つのイベントで語られた内容を合わせてレポートする。イベントは、慶應義塾大学大学院メディアデザイン研究科が主催した講演会「メディアイノベー
なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか
富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した(参照記事)。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector(ウェブインスペクター)」「ColorSelector(カラーセレクター)」「ColorDoctor(カラードクター)」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C
「終了前に、ただ伝えてほしい」――多くの開発者に届きますように。
オープンソースの集まりで1度しか実際にお会いしていませんが、お願いがあります。 富士通アクセシビリティ・アシスタンスというサービスが、2013年8月20日で提供終了します。つまり、あと20日。このソフトは視覚障がい者や色覚障がい者の方がどのように色を見ているかを確認できるツールです。Webサイト制作をしている人なら、今は必要なくても、いつか必要になるソフトです。 8月20日までにダウンロードすれば、8月21日以降もローカル環境で普通に使えるので、なんとかメディアで紹介して頂き、提供終了するまでに、少しでも多くの人に知ってもらいたいと考えています。 紙媒体だと、とても間に合わないのですが、ネット媒体なら、なんとかなるかも!と思い、お願いしたいと思いました。 視覚障がい者や色覚障がい者という障がいに興味がないかもしれませんが、外見では判断できない障がいなので、気付いていないだけなのです。 よか
手書き文字認識アプリで世界に挑戦、メタモジ - @IT
2011/08/25 パソコンやケータイでキーを打つ際に、キー入力と入力画面の間に“かな漢字変換”という一種のクッションのようなものを挟むのは、日本のユーザーやアジア人にとっては当たり前だが、英語圏をはじめとする欧米諸国では、こうした発想はない。iOS(iPhone、iPad)というグローバル・プラットフォームを生かして、これを英語圏に持ち込もうとしているベンチャー企業がある。 「英語圏などではキーボード(入力)を直結しておけばいい、という発想なんですね。われわれのように間に入力システムを挟むアプローチを真面目に追求する企業も、これまでなかったんじゃないかと思います」 こう話すのは、MetaMoJi(メタモジ)の浮川和宣氏だ。 MetaMoJiは、東京・港区を拠点に、iPhone/iPad/Android向け入力アプリケーションを提供するベンチャー企業だ。2011年2月のiPad向けアプリ
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT
先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい
Webアプリのユーザビリティを改善しまくるAjax ― @IT
Ajax うきうき Watchでは、Ajaxを使ったWebアプリケーションやサービス提供者、ベンダの動向から「うきうきするような」面白いもの、確実に押さえておきたいものを厳選してお届けしていきます。 Ajax、それはWebアプリケーションのユーザビリティを改善する切り札である。古い技術を組み合わせ、魔術のごとく生まれ変わった新しいファッションである。 今回より、なるべく密に、Ajaxの動向をウォッチングしていきたいと思う。 基本的には、新しい話題を中心に、厳選した面白い話題を提供していきたいと思うが、今回だけは初回でもあり、これまでのAjaxに関する話題から面白いもの、確実に押さえておきたいものをピックアップしてみたい。 なお、ここでは主に日本語で読める情報について取り上げていく。ただし、特に重要なものについては、英語の情報を扱う場合がある。 Ajax: Web アプリケーション開発の新し
プライバシーマーク取得への第一歩
「個人情報の保護に関する法律」(個人情報保護法)が全面施行され、一般の人たちも「個人情報」という言葉に触れる機会が増えたことと思います。実際の生活の中では、以下のような出来事があったのではないでしょうか。 以前から登録しているカード会社や、会員になっている企業(ホテルや航空会社など)から、個人情報の取り扱いについての同意書が送られてきた アンケートや会員登録用紙などを記入するときに、記入した個人情報がどのように利用されるかを文書で示された 電話などで簡単に聞くことができた自分の情報を確認する方法が郵送に限定されるなど、教えてもらうための手続きが面倒になった これらの企業の行動は、個人情報保護法への対応です。個人情報保護法により、個人情報取扱事業者は、個人から収集した個人情報を「正しく管理・利用」する義務が生じました。そして、私たち(情報主体)は、自身の情報を「正しく管理・利用」してくれると
@IT:Web 2.0時代のYahoo!とは、検索リニューアルで端緒つかむ
2005/10/4 ヤフーは10月3日、検索サービス「Yahoo!検索」をリニューアルし、独自の検索エンジン「Yahoo! Search Technology」(YST)によるロボット検索の結果をページトップに表示するよう変更したと発表した。これまではカテゴリに分類したWebサイトを優先的に表示していた。 会見したヤフーのリスティング事業部 検索企画室 室長 井上俊一氏は「ユーザーのニーズが多様化してきた」と変更の理由を説明した。井上氏は同時に米ヤフーがベータ提供しているソーシャル検索サービス「My Web 2.0」を日本でも将来的に提供することを明らかにした。 Yahoo! JAPANは2005年5月にYSTを全面導入。今年6月には検索に特化した「Yahoo! SEARCH BETA」を開始した。今回のリニューアルで検索結果が完全にYSTのロボット検索ベースになる。新しくなった検索結果画
@IT:ネット銀不正送金事件、どうすれば防げたのか
2005/8/2 スパイウェアを使った不正送金事件の続出を受け、ネット銀行各社が相次ぎセキュリティ強化策を打ち出している。認証の強化やキーボード入力履歴の外部送信対策が柱。不正送金事件がさらに続出すると顧客の信頼を失うために各社は必死だが、対策の効果を出すには顧客自身の意識を高める必要があり、“これで万全”とはいえないようだ。 ソニー銀行は8月1日、ネット銀行サービスへのログオンで新たにソフトウェアキーボードを用意した。不正送金事件では、顧客にスパイウェアが添付された電子メールが送信され、そのスパイウェアを実行することでキーボードの入力履歴を記録するキーロガーがPCに仕込まれた。キーロガーはユーザーが入力するネット銀行のID、パスワードを記録し、外部に送信。何者かがそのID、パスワードを使ってネット銀行にログオンした。これまでにイーバンク銀行、みずほ銀行、ジャパンネット銀行の顧客で被害が確
SSLによる安全なWebサイト作り
独自認証機関の構築 先の説明からも分かるように、広く一般に公開するサーバであれば、Webブラウザに証明書が組み込まれている信頼性の高い認証機関を利用する方がいいだろう。しかし、イントラネット内の暗号化など、対象とする範囲が限られているなら証明書の発行費用などを節約したくなる。そうした場合は、証明書や認証機関を独自に作成することもできる。 独自に認証機関を構築して証明書を作成した場合、Webブラウザに認証機関の登録を行う必要がある。この辺りの説明も「PKIの基礎を理解しよう!」に詳しいが、ここでは認証機関の構築方法などを説明しておこう。 認証機関は、OpenSSLの機能を利用して構築する。以下では、OpenSSLをデフォルトのディレクトリ(/usr/local/ssl)にインストールしているものとして話を進める。 OpenSSLをインストールしたディレクトリにあるmiscディレクトリには、C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
