原子時計を地球の自転に合わせるために半世紀にわたって用いられてきた「うるう秒」が段階的に廃止される。こうした調整の技術的リスクを懸念するテクノロジー大手にとっては、うれしい話だ。 時間の管理に携わる世界各国の当局が現地時間11月18日、国際度量衡局（BIPM）の会議で、うるう秒の利用停止を投票で決めた。 BIPMは、うるう秒廃止の理由について、「うるう秒の採用によって生じる不連続が、衛星ナビゲーションシステムや通信、エネルギー伝送など重要なデジタルインフラに深刻な誤動作をもたらすリスクがある」と述べている。 変更は2035年までに実施される予定だ。新たな方針は、今後100年以上使えるように策定されている。 これほど正確な時間管理は、難解な科学の領域のように思えるかもしれないが、コンピューターがタスクを常時追跡し、適切な順番で動作するようにしなければならないデジタル時代には、極めて重要なこと

オランダの警察当局がマルウェアの「Emotet」を削除するアップデートの配信計画を進めていることを、米ZDNetが現地時間1月27日に確認した。このアップデートは、Emotetに感染しているすべてのコンピューターからこのマルウェアを削除する動作を、3月25日に開始するという。 このアップデートの配信が可能になった背景には、8カ国の警察がこのほど一斉摘発を実施し、現時点で最大のマルウェアボットネットと考えられているEmotetを拡散したサーバーの押収やこのボットネットに関与した人物の逮捕を進めたという事情がある。 サーバーは複数の国に設置されていたが、オランダ当局によれば、Emotetの主要なC&C（コマンドアンドコントロール）サーバー3台のうち2台がオランダ国内に設置されていたという。 オランダ警察は、この2台のサーバーへのアクセス権を用いて、ブービートラップを仕掛けたEmotetのアップ

女優やタレントなどマルチに活躍する、元アイドル歌手のいとうまい子さんが、ロボット開発者に転身していることをご存知だろうか。2019年1月には、AIによって超高齢社会などの課題解決に挑むエクサウィザーズのフェローにも就任している。 人生100年時代において健康寿命を延ばすためには予防医学が重要なことから、「ロコモティブシンドローム（運動器症候群）」と呼ばれる運動機能不全を防ぐロボットのプロトタイプを開発し、国際ロボット展に出展するなど、精力的に活動しているといういとうさん。 そんな彼女に、予防医学に着目したきっかけや、ロボット開発に携わることになった経緯、自身の考えるテクノロジーが社会に果たす役割などを聞いた。 予防医学への興味からロボット開発へ ——いとうさんは女優としてだけでなく、テレビ制作会社の社長としても活躍されていますが、なぜそこからロボット開発者に転身されたのでしょうか。 最初の

通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ

「USB4」が完成したようだ。広く普及しているUSB接続技術の仕様を管理するUSB Implementers Forum（USB-IF）は米国時間9月3日、次期バージョンとなるUSB4の仕様を正式に公開したことを明らかにした。USB4は、ハイエンドのノートPCや周辺機器ですでに目にしているIntelの高速な「Thunderbolt」技術を採用することで、現在最速の「USB 3.2」に比べてデータ転送速度が2倍になる。USB-IFが発表したことで、ハードウェアやソフトウェアの開発者らは、USB4をサポートする製品の開発を本格化させることが可能になる。 現行のUSB 3.2は最大20Gbpsのデータ転送速度を実現するが、まだマイナーな存在にとどまっており、多くのユーザーは転送速度が5Gbpsや10Gbpsの旧規格を使っている。USB4は40Gbpsへの高速化をうたっており、複数の外部ディスプレ

膨大な量の生体認証データが公開状態になっていたことが判明した。それらのデータは法執行機関、金融機関、防衛請負業者、大企業が利用するある企業が保存していたものだ。 vpnMentorのサイバーセキュリティ研究者らは米国時間8月14日、Supremaのセキュリティプラットフォーム「Biostar 2」のデータベースがアクセス可能な状態になっていたと報告した。 SupremaのBiostar 2は最近、Nedapのアクセス制御システム「AEOS」に統合された。AEOSは、大企業、中小企業、政府機関、銀行、英国ロンドン警視庁を含む、世界中の6000近くの組織に利用されている。 公開状態になっていたデータは2780万件以上で、データ量は約23GBにものぼる。漏えいした情報の中には、100万件以上の指紋データ、ユーザーの画像とユーザーに関連付けられた顔認証データの画像、セキュアエリアへのエントリー記録

「Android」アプリの権限は、ユーザーの端末からどれだけのデータを引き渡すかを監視する門番の役割を果たすものだ。懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスしているという。1000件を超えるアプリが制限を回避し、ユーザーの目を盗んで正確な位置情報や端末識別子を収集していることを、研究者らが発見した。 国際計算機科学研究所（ICSI）の研究者らは、最大で1325件のAndroidアプリが、ユーザーが権限を明示的に禁止した後も端末からデータを収集していたことを発見した。ICSIでユーザブルセキュリティおよびプライバシー研究担当ディレクターを務めるSerge Egelman氏は、6月下旬に米連邦取引委員会（FTC）主催で開催されたPrivacyConで

World Wide Web Consortium（W3C）とFIDO Allianceは米国時間3月4日、「Web Authentication（WebAuthn）」をログイン用の正式なウェブ標準とすることを発表した。 両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81％が、パスワードの盗難のみならず脆弱もしくはデフォルトのパスワードの利用によって発生しており、これらは時間と資源の浪費となっている」 W3CとFIDO Allianceによれば、WebAuthnはよりシンプルで堅牢な認証プロセスを実現するブラウザおよびプラットフォームの標準だ。ユーザーは、自分の好きなデバイスや生体認証、あるいはFIDOセキュリティキーを使って、自分のオンラインアカウントにログインできる。 WebAuthnはすでに、「

メルカリは12月18日、英国子会社「Mercari Europe Ltd」と「Merpay Ltd」を解散し、清算することを発表した。 同社は、日本、米国、英国において、マーケットプレイス関連事業に取り組んできた。英国市場向けでは、2015年11月に英国子会社であるMercari Europe Ltdを設立して以降、メルカリグループが保有するノウハウの移管を推し進め、フリマサービス「メルカリ」の拡大に取り組んできたが、期待する水準の事業の確立に至らなかったことから、子会社の解散を決めたという。 Mercari Europe Ltdの2018年6月期の業績は、売上高が約43万円（3000ポンド）、営業損失・経常損失が約10億3921万円（730万8000ポンド）だった。 今後の見通しとして、Mercari Europe Ltdなどの子会社の解散により、拠点閉鎖にともなう諸費用など、概算で2億

セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校（UCI）が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。

ランサムウェア「WannaCry」は5月上旬にインターネット上で爆発的に流行し、世界中の「Windows」マシンに大規模な被害をもたらした。 初期の拡散は収まり、PCへのパッチ適用も進んでいるが、業務の停止を余儀なくされた病院や小規模企業などにとっては痛手となった。300ドルまたは600ドルの身代金を支払った人は数百人にのぼる。 しかも、WannaCryは今なお進化を続けている。 150カ国で30万台以上のコンピュータをロックしたWannaCryとの戦いで最前線に立っていたセキュリティ業界は、ユーザーが震え上がるような警告を出していると思われそうだが、不思議なことに、実際にはそうでもない。 The Wall Street Journalがロンドンで現地時間5月25日に開催した「Cybersecurity Executive Forum」で、各参加者がまず口にしたのはWannaCryだったが

2016年は、「うるう秒」の挿入によってほんの少し長くなる。 世界時の決定などを担う国際標準機関の国際地球回転・基準系事業（IERS）はパリで現地時間7月6日、2016年の最後にうるう秒を追加すると発表した。 2016年12月31日、時計は「11:59:60」と表示されてから、午前0時に変わる。つまり、大晦日のお祝いがほんの少し（1秒だけ）長くなるということだ。 しかし、うるう秒は目新しいものではない。2015年には、6月30日にうるう秒が追加された。うるう秒は、地球の自転によって定義される世界時（Universal Time：UT）と、世界各地の研究機関に約200台ある原子時計の加重平均である国際原子時（略称はフランス語表記のTemps Atomique Internationalの頭文字を取ってTAI）の間のわずかな脱同期状態を修正するもので、12月または6月の最後に追加される。 IE

こんにちは。この連載では、何度か図書館について取り上げてきましたが、昨日（10月29日）、こんなニュースが飛び込んできました。 “図書館関係者が多くを占める会場で、新潮社の佐藤隆信社長が、売れるべき本が売れない要因の一つは図書館の貸し出しにある、と口火を切った。佐藤社長は、ある人気作家の過去作品を例に、全国の図書館が発売から数カ月で貸し出した延べ冊数の数万部のうち、少しでも売れていれば増刷できていた計算になると説明。（中略）新潮社を旗振り役に大手書店やエンターテインメント系作家らが、著者と版元の合意がある新刊について「貸し出しの１年猶予」を求める文書を、１１月にも図書館側に送る予定だ。” 出版不況の一因は、無料で本を貸し出す図書館にある。こういうことは昔から言われていたわけで、筆者も一度取り上げたことがあります。ですが、ここへ来て出版界の声が、さらにヒートアップしてきた印象があります。本当

Googleは米国時間8月5日、「Nexus」シリーズのスマートフォンやタブレットに月例のセキュリティパッチを提供する計画を発表した。 同日から、「Nexus 4」「Nexus 5」「Nexus 6」「Nexus 7」「Nexus 9」「Nexus 10」「Nexus Player」を対象に、脆弱性や問題を修正するための最初のソフトウェアアップデートが提供開始されている。このアップデートには、最大で95％もの「Android」搭載端末に影響を与える恐れのある「Stagefright」脆弱性に対するパッチも含まれる。 Googleは、アップデートのリリースと同時に、そのコードをAndroid Open Source Projectにも公開する予定だ。これによって、提携するハードウェアメーカーや通信事業者は自社のAndroid端末にも迅速にパッチを提供できる。 セキュリティ企業Zimperiu

ソフトバンクは7月15日、インターネット上の暗号化通信で利用されているサーバ証明書の切り替えにより、Y!mobileケータイの一部機種で、暗号化通信を利用する一部サイトが利用できなくなる可能性があると注意喚起した。 サーバ証明書の切り替えについては、電子証明書に関して安全性や運用などのガイドラインを策定している団体「CA/Browser Forum」の指針により、2016年1月1日以降、SHA-1証明書を発行してはならないとされている。その結果、暗号化通信を利用しているオンラインショップやインターネットバンキングなどのサイトでは、SHA-1証明書からSHA-2証明書へ切り替えるケースが発生している。 これにより、SHA-2に対応していない一部のY!mobileケータイでは、該当するサイトに接続できなくなるとのこと。なお、影響を受ける機種として公表された端末のうち、WX11K、WX12K、4

「個人、団体、政府、誰でも標的型攻撃のターゲットになる。攻撃されて被害に遭うことは決して恥ではなく、ごく当たり前のこと。水に飛び込んだら濡れる、それと全く同じことだと認識してほしい」――セキュリティソフト会社のカスペルスキーは6月4日、日本年金機構の不正アクセスによる個人情報漏えいを受け、記者説明会を開催。日本におけるサイバー攻撃被害の現状やその対策を説明した。 冒頭で挨拶した、カスペルスキー代表取締役社長の川合林太郎氏は、日本年金機構の事件について「報道は過熱しすぎており、火に油を注ぐようなことはしたくない。名前があがっている企業を槍玉に挙げることが（説明会の）目的ではない」と説明。事件以降、セキュリティ関係者などによる憶測や、勘違い、デマなどの情報が拡散されていることから、同社の調査に基づいた情報が周知されることで、「錯綜している情報が少しでも整理されれば良い」（同氏）と語った。 “日

グーグルの地図情報サービス「Google マップ」が、何者かによって改ざんされたと見られていた騒動について、同社は4月22日に改めてコメントした。調査の結果、「ユーザーによるスパム攻撃によるもの」だという。 Google マップ上のさまざまな施設の名称が改ざんされ、4月20日頃から騒ぎになった。たとえば、皇居内の施設に「オードリー春日トゥース」、警視庁本部に「恒心教警視庁サティアン」、広島の原爆ドームに「核実験場」などといった名称が書き込まれた。被害は海外にも及び、同社は現在も削除対応に追われている。 グーグル広報は「不適切な場所情報がGoogle マップに表示されたことについて、ご迷惑、ご心配をお掛けしたことをお詫び致します」と謝罪。同社には、ユーザーからスパムレポートも届いており、引き続き対応を進めるとしている。また今回悪用された、地図に載っていない店舗やランドマークをユーザーが登録申

モバイルOS「Android」の古いバージョンを搭載するスマートフォンやタブレットのユーザー（全Androidユーザーの約60％）は、Googleが修正しないと決めたセキュリティ脆弱性にさらされ続けることになる。 「Android 4.3」（開発コード名：「Jelly Bean」）以前のバージョンの同モバイルOSに搭載されているデフォルト（ノーブランド）のウェブブラウザには、既知のセキュリティバグが存在するが、これに対するパッチは提供されないという。GoogleでAndroid担当セキュリティ責任者を務めるAdrian Ludwig氏が、米国時間1月23日付けのGoogle+の投稿で述べた。 「ソフトウェアを最新の状態に保つことが、セキュリティにおける最大の課題の1つである」とLudwig氏は記している。このブラウザアプリは、2年以上前にリリースされたバージョンの「WebKit」ブラウザエ

「KeyMouse」はキーボードとマウスを一体化させた入力デバイスだ。本体が右手用と左手用に分かれているが、フルQWERTYキーボードとなっている。 KeyMouseの右手用および左手用の本体下部には、高解像度レーザーマウスセンサがそれぞれ取り付けられているので、一方をマウスとして機能させることができる。 KeyMouseが対応するOSとしては、WindowsおよびMacがあり、Windows用ソフトウェアが現在開発中で、Mac用ソフトウェアの開発が計画されているという。基本的なキーおよびマウス機能ならドライバがなくても動作するという。接続にはBluetooth 3.0が利用される。 KeyMouseはKickstarterで資金集めをしており、2月1日までに10万ドルを集めることを目標としている。本校執筆時点でおよそ1万5000ドルを集めている。

Internet Corporation for Assigned Names and Numbers（ICANN）は米国時間12月16日、同組織がフィッシング攻撃の被害に遭い、「Centralized Zone Data Service」（CZDS）など、ICANNの一部システムの管理者アクセス権を攻撃者に取得されたことを公表した。 ICANNによると、攻撃の時期は11月下旬で、ICANN内部から送付されたかのように装った、スタッフ宛てのメールにより行われたと考えられるという。この攻撃により、複数のICANNスタッフの電子メール認証情報が漏えいした。その後、この情報がCZDSを含む他のICANNシステムへの不正アクセスに使われた。 CZDSは、ドメインレジストリなどが利用するサービスで、DNSのルートゾーンファイルへのアクセスを要求する。このシステムが不正アクセスされたということは、ゾー