OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
「Google Glass」着用の女性記者、バーで暴行受ける
この話は、今後起こりうる同様の事件の1つといえるかもしれない。つまり、ある人物が「Google Glass」を着けたままバーに入り、それを不満に思った常連客から追い出しを食らうという事件だ。 そのトラブルはIT系記者であるSarah Slocumさんの身に実際に起こったことだ。さらに彼女は、窃盗と暴力を受けたと主張している。 CBS San Franciscoによると、Slocumさんは米国時間2月21日夜、サンフランシスコのローワーヘイト近郊にある大衆的なロックバー「Molotov's」を訪れ、貸与されていた1500ドルのGoogle Glassを友人らに見せていたという。SlocumさんがGlassのビデオ機能を実演してみせると、どうやら2人の女性が彼女に近づいて声をかけ、さらに1人の男性がSlocumさんの顔からGlassをもぎ取り、その後暴力沙汰になったようだ。 Slocumさんは
「iOS」に新たな脆弱性か--画面入力が外部に漏れる可能性
「iPhone」および「iPad」で行うタップ、タッチ、プレス(押す)の全操作は、「iOS」のセキュリティ脆弱性のため、リモートで監視されたり取得されたりする可能性があるという。少なくとも、セキュリティ企業のFireEyeはそう主張している。 FireEyeの研究者らは米国時間2月24日のブログ投稿で、ジェイルブレイクされていない「iOS 7.0.x」搭載デバイス上で「監視」アプリをインストールするテストを実施したと述べた。このアプリはバックグラウンドで動作し、画面のタッチ、ホームボタンのプレス、音量ボタンのプレス、「Touch ID」のプレスを含む、タッチおよびプレスの全イベントを記録できた。FireEyeのチームは調査結果に基づき、攻撃者がこうしたアプリを使用して、リモートでiOSデバイス上のキーストロークや画面のタッチ操作を入手することにより、「狙った相手が入力するすべての文字」を再
万引き常習者を見つけたらスマホに通知--店舗向け監視システム「LYKAON」
CLOVERSは2月14日、顔認証システムを利用した店舗向けの万引き防止監視システム「LYKAON(リカオン)」の販売を開始した。高性能監視カメラと検知アラートのパッケージとして、小売店など中堅・中小事業に提供するとしている。 LYKAONは、監視カメラで撮影した来店者の顔データを蓄積し、不審者や万引き常習者の顔認証データを検知して登録。該当者が再来店して監視カメラに映ると、連携アプリをインストールしたスマートフォンにリアルタイムでプッシュ通知する。同社によれば認証率は98%以上だという。 CLOVERSでは店舗がLYKAONを導入することで、大型ショッピングモールなどでスタッフが店内のどこにいても万引きをすぐに把握できるほか、登録した顔認証データを店舗間で共有することで、万引き常習犯や窃盗グループ集団を早期に発見できるようになるとしている。
500ヤード先の標的を撃ち抜く--新スマートライフル、初心者でも射撃の名手に
どういった種類のコンピュータ化されたライフルであれば、射撃の初心者でもアメリカンフットボールのフィールド数個分離れた標的をより簡単に撃ち抜けるだろうか?答えは、同等なことが可能なセミオートマチックライフルだ。 テキサス州に拠点を置く新興企業TrackingPointが米国時間1月7日に発表した最新シリーズのライフルは、アメリカンフットボールのフィールド5個分に相当する500ヤード(約457m)までの距離に対して射撃が可能だ。これらの銃は「500 Series AR」という名称で、口径は7.62、.300 BLK、5.56の3種類がある。高性能のデジタルスコープを搭載し、液晶ディスプレイ、レーザー距離計、Wi-Fi機能を備える。 これらの銃が通常のセミオートマチックライフルと異なるのは、コンピュータを組み込むことによって、射撃手が遠く離れた標的を狙いやすくしている点だ。こうした撃ちやすさは、
グーグル、「Gmail」にプライバシーを期待すべきでないと主張--集団訴訟の棄却求め
UPDATE Googleは、「Gmail」で電子メールをやり取りするユーザーはメッセージのプライバシーが保たれることを期待すべきではないとの見解を明らかにした。 Googleは、データマイニングに関して起こされた自社に対する集団訴訟の棄却を目的として、39ページからなる書面を6月に裁判所に提出している。同社はその書面のなかで、令状なしに電子的な通信の収集を行うことは違法ではないという、1979年の米連邦最高裁判決(Smith v. Maryland)を引用(以下の二重括弧部分)している。 「ビジネスの相手に手紙を出した人物が、相手の秘書によってその手紙を開封されても驚くべきでないのと同様に、今日においてウェブベースの電子メールを利用する人々は、自らの電子メールが送り届けられる過程で、受信者のそれ(電子メールのプロバイダー)によって何らかの処理がなされても驚くべきではない。実際のところ、『
スマホアプリをすぐに作れる「Yahoo!アプリエンジン」--9月初旬に提供
ヤフーは8月1日、スマートフォンアプリを簡単に作れるコンテンツマネージメントシステム(CMS)「Yahoo!アプリエンジン」を9月初旬から提供すると発表した。ファストメディアと提携し、同社からスマートフォンアプリ作成ツール「Yappli (ヤプリ)」のOEMを受ける形で提供する。月額料金は追って発表するとしている。なお、Yappliは月額9800円からの提供と なっている。 Yahoo!アプリエンジンは、豊富なテンプレートの中から好みのアイテムをドラッグ&ドロップするだけでiOS、Androidアプリを簡単に制作・運用できるCMS。プッシュ通知やSNS連携、動画アップロード、電子書籍ビューなどの機能に対応している。マーケットへのアプリ申請もヤフーが代行する 同日開催されたマーケティングイベント「Yahoo! JAPAN マーケティングソリューションカンファレンス」で登壇した、ファストメディ
モトローラ、「Moto X」をついに発表--カスタマイズ可能、音声機能搭載
UPDATE ニューヨーク発--Motorolaは米国時間8月1日に開催したイベントで、多大な期待を寄せられていた同社の新スマートフォン「Moto X」をついに発表した。 この新しいスマートフォンは、2012年にインターネット大手のGoogleに買収された携帯端末メーカーMotorolaの正式な再始動を象徴するものである。 Motorolaの主力スマートフォンとなる今回の新端末は、Motorolaの歴史あるハードウェアとデザインのイノベーションに、Googleのソフトウェアとサービスを融合して開発されている。同社はこの新端末が、Appleの「iPhone」やサムスンの「GALAXY」シリーズのスマートフォンに競合するものになることを期待している。 Moto Xは、米国4大通信事業者(AT&T、Verizon Wireless、Sprint、T-Mobile USA)すべてと、一部の地域でサ
一部SIMカードの脆弱性をセキュリティ研究者が警告--携帯電話の乗っ取りが可能に
セキュリティ会社Security Research Labsは、一部の携帯電話で使用されているSIMカードに存在する脆弱性を悪用すれば、マルウェアを感染させたり、電話を盗聴したりすることができると警告している。 ベルリンに拠点を置く同社の創立者であるKarsten Nohl氏はThe New York Timesに対して、SIMカードの暗号化技術に関わる欠陥を発見したと語った。同氏によると、攻撃者はこの欠陥を利用することで、SIMカードに格納されている56ビットのデジタル鍵を取得したうえで、カードを改ざんできるようになるという。なお同氏は、この欠陥によって最大7億5000万台にものぼる携帯電話が影響を受ける可能性があり、通話の盗聴や、不正な購入、携帯電話の所有者へのなりすましが可能になると警告している。 Nohl氏は「われわれは、あなたの携帯電話の機能を一切損なうことなく、完全に独立して動
[ウェブサービスレビュー]アニメGIFをオンライン上でフレーム単位で分解表示できる「Gif Explode」
内容:「Gif Explode」は、アニメーションGIFを指定するとその構造を解析し、フレームを分割して一覧表示できるサービスだ。アニメーションGIFがどのようなフレームで構成されているかがひと目で分かるため、ひとつひとつのフレームをじっくりと見たい場合に適しているほか、実際にアニメーションGIFを作る際の参考としても役立つ。 「Gif Explode」は、アニメーションGIFを指定するとその構造を解析し、フレームを分割して一覧表示できるサービスだ。アニメーションGIFがどのようなフレームで構成されているかがひと目で分かるため、ひとつひとつのフレームをじっくりと見たい場合に適しているほか、実際にアニメーションGIFを作る際の参考としても役立つ。 解析したいアニメーションGIFは、ローカルに保存されているものを画像共有サービス「Imgur」経由でアップロードするか、あるいはURLを直接指定す
![[ウェブサービスレビュー]アニメGIFをオンライン上でフレーム単位で分解表示できる「Gif Explode」](https://cdn-ak-scissors.b.st-hatena.com/image/square/0744b33d9b52c1cc5d82dafe2b174770d58c6bc0/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2013%2F07%2F17%2F490bcedc03f7873cd15d034d72e0f44b%2F130717_web_184_138.jpg)
グーグル、「Google Drive」ファイルの暗号化を試験か
Googleが「Google Drive」のファイルを暗号化する試験を開始したようだ。プライバシー保護に向けたこの動きによって、ユーザーの保存ファイルにアクセスしようとする米国などの政府機関の試みを阻止できる可能性がある。 米CNETが2人の情報筋から入手した情報によると、Googleは同社のクラウドベースのファイルストレージおよび同期サービスである「Google Drive」上にあるファイルを保護するための、暗号化試験を積極的に実施しているという。そのうちの1人はこのプロジェクトに詳しく、Google Driveファイルのごく一部が現在暗号化されていると述べた。 この動きによってGoogleは、他のシリコンバレー企業との差別化を図れる可能性がある。米国家安全保障局(NSA)の極秘スライドによって「PRISM」という名の政府のコンピュータソフトウェアが存在することが明らかになってから、これ
賞賛と炎上を分けるもの
透明力――ソーシャルメディアの登場などでやってきた「うそをつけない時代」。ループス・コミュニケーションズの代表、斉藤徹氏が、先日お届けしたZDNetの記事「統制から開放へ--情報システムの役割が変わる」とまたがる形で、ソーシャルを利用するマーケティング担当者に向けてメッセージを送る。 今どき、ウェブの最前線にいるマーケティング関係者で、生活者をコントロールできると考えている人はいないだろう。特に日頃からソーシャルメディアで生活者の声と日常的に触れている担当者は「クチコミ」の威力を痛感しているはずだ。直近の事例を追って、その威力を体感してみたい。 今年の6月11日午後1時頃、チロルチョコの中に芋虫がいたという写真つきの苦情ツイートが投稿された。インパクトのある写真が拡散の連鎖を刺激し、瞬く間にリツイートは1万回を超える。ツイッター注目のキーワードにまで「芋虫」が登場する有様だ。チロルチョコは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
