中国人を悩ませるレアな名字の文字コード問題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」(信息技術中文編碼字符集)が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。 中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ
東映アニメ、不正アクセスの調査結果を公表--業務ソフト配布元が改ざん
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 東映アニメーションは4月28日、3月に発生した第三者による同社ネットワークへの不正アクセスに関する調査の結果を公表した。業務に使用するソフトウェアの配布元サイトの改ざんが直接的な原因だった。 同社によると、不正アクセスは3月6日に確認された。翌7日に事態を発表。確認後速やかに社内システムの一部を停止し、外部からのアクセスを制限するなどの対応を実施した。不正アクセスによってランサムウェアにも感染し、社内のサーバーやPCの一部のデータが不正に暗号化される被害も発生した。 こうした被害で同社の事業に1カ月程度の影響が出たといい、テレビ放映中の「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ♡プリキュア」「デジモンゴーストゲーム」「ONE
ランサムウェアは「最も差し迫った脅威」--英サイバーセキュリティー責任者が警鐘
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェアは、国の重要インフラを提供する組織や大企業から、学校や地場企業に至るまで、幅広い組織にとってサイバーセキュリティ上の脅威になっている。しかしこれは、対抗できる脅威でもあるという。 英国のサイバーセキュリティ政策を統括する機関である国家サイバーセキュリティセンター(NCSC)の最高責任者であるLindy Cameron氏は、現地時間10月11日に英王立国際問題研究所が開催したカンファレンス「Cyber 2021」で行った講演で、今世界が直面しているサイバセキュリティ上の脅威について語った。そこで扱った内容には、サプライチェーン攻撃や、敵対的な国家によるサイバー諜報やサイバー攻撃、エクスプロイトや脆弱性が誰にでも販売されている
「Mac」を狙う新しいアドウェアが見つかる--アップルのXProtectでは発見不可
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部 2021-08-16 13:40 Apple製品を標的とした新しいアドウェアキャンペーンに関するレポートを、SentinelLabsが公開した。 レポートでは、Appleのデバイスに内蔵されているマルウェアスキャナーでは検出できていない「AdLoad」の新しいサンプルが150種類以上確認されたと述べている。AdLoadは、「macOS」にアドウェアやバンドルウェアを組み込む「ローダー」の一種だ。同社は2019年にも、Appleが検出できていないAdLoadの亜種を発見したことがある。レポートによれば、サンプルの中にはAppleの公証を受けていたものもあったという。 AppleがMacに内蔵しているセキュリティシステムである「XProtect」は、Mac上に存在するマルウェアを検出するものだ。レポ
トーバルズ氏、「M1搭載MacでLinuxを使いたいが…」
Linuxの生みの親であるLinux Torvalds氏は最近、Real World Technologiesのフォーラムで、「M1」を搭載したAppleの新型ノートブックについてどう思うかという質問を受けた。Torvalds氏の答えは、「Linuxが動きさえすれば、絶対に手に入れていただろう」というものだった。 何が問題なのか、不思議に思う人もいるかもしれない。Linuxは、「80386」などから始まって、AppleのM1チップのベースになっているArmまで、事実上、地球上に出回っているさまざまなプロセッサーで動作するはずだと。それは間違いでないのだが、コンピューターを動かすには、プロセッサー以外のものも必要になる。 6月に開催されたThe Linux Foundationの「Open Source Summit」で、VMwareの最高オープンソース責任者Dirk Hohndel氏はTo
「Androidのカーネルをいじるな」グーグルがスマホメーカーに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin
トーバルズ氏:Linuxでフロッピーディスクドライバーは「面倒を見る人がいなくなった」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-07-30 13:43 1991年に最初にLinuxを開発したとき、Linus Torvalds氏はフロッピードライブを備えた「386」搭載PCで同OSを構築した。物事は変わるものだ。2012年に、Torvalds氏は「i386」プロセッサーに別れを告げ、その際に「私は感傷的な人間ではない。せいせいする」と述べた。今回は、フロッピードライブがLinuxに別れを告げる番かもしれない。 Torvalds氏は、フロッピードライブプロジェクトについて、「面倒を見る人がいなくなった」と書いている。 それはなぜなのか。フロッピードライブが歴史的遺物のようになったからだ。もう誰もフロッピードライブを使っていない。Torvalds氏によると、フロッピードライブドライバーの開発を担
"Linuxの生みの親"トーバルズ氏:「私はもうプログラマーではない」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-11-01 07:30 Linuxの生みの親であるLinus Torvalds氏は、もう講演はしていない。フランスのリヨンで開催された「Open Source Summit Europe」で同氏が行ったのは、友人であるVMwareの最高オープンソース責任者Dirk Hohndel氏との対話であり、同氏は以前もこの形式で登壇している。Torvalds氏はこの基調ディスカッションで、自分はもはやプログラマーではないと考えていることを明らかにした。 では、誰もが「プログラマーの中のプログラマー」だと考えている同氏は今、何をやっているのだろうか。Torvalds氏は次のように説明した。 もうコーディングは全然やっていない。私がコードを書くのは、ほとんどがメールの中だ。
「Chrome」、人気サイトに酷似したURLを警告へ
「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。 Googleはかなり前からこの機能の開発に取り組んでいる。アクセスする意思のないウェブサイトにユーザーを誘導するために、タイポスクワッティングドメインやIDNホモグラフ攻撃が使用されているからだ。 例えば、攻撃者は人気ドメインの入力時に間違って入力しがちなドメイン(paypall.comなど)を登録したり、Unicode文字を含むドメインを使ったりしてフィッシングページをホストし、ユーザーの認証情報を盗むことが多い。 しかし、「Chrome Canary 70」のリリース以来、Googleのエンジニアは「Navigation suggestions for lookalike URLs」(人気サイトに似せたURLに関
学習データ不足が与えるAI開発現場への影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回記事では、AI(人工知能)開発のスピードが遅れている理由について取り上げました。簡単におさらいをすると、AIの開発スピードがデータ科学者の予測と比べて遅れているのは、利用できる学習データが不足していることが主な理由です。この事実をもとに、世界中で現在の学習データ不足の原因となっている、数々の要因についても検討しました。 企業は、AIの開発に必要なデータの確保や収集にかかる最低限のコストを過小評価しがちです。さらに、データ収集に投資した企業がプライバシーの問題や他社との競争に負けることを恐れて、収集したデータを他社と共有するのを拒否するため、業界として発展を遂げにくいことも明らかになりました。 今回は、この世界的に問題となっている学習
「Kubernetes」に深刻な脆弱性
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ
主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERTは米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低級な機能を制御したり」する可能性を警告し、影響を受けるOSおよびハイパーバイザの開発元でパッチの対応状況を確認するよう呼び掛けている。 US-CERTは影響を受ける開発元として、Apple、DragonFly BSD、FreeBSD、Linux Kernel、Microsoft、Red Hat、SUSE Linux、Synology、Ubuntu、VMware、Xenプロジェクトを挙げている。Lin
FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます FedExで何千人分の顧客の情報が外部にさらされていたことが明らかになった。サーバをパスワードで保護していなかったのが原因だ。 Kromtech Security Research Centerの研究者Bob Diachenko氏は、米国時間2月15日、FedExの顧客データ漏えいリスクについて公表した。データは「Amazon S3」ストレージサーバ上にパスワード無しの状態でホスティングされていたが、FedExは連絡を受けてパスワードをかけた。 サーバは、米国の小売業者が製品をオンラインで国外の消費者に販売するのを支援するBongo Internationalのものだ。Bongo Internationalは、送料や関税の計算や通貨換算
本当に?「Linuxのシェア急増」の報道に疑問
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2017-10-05 12:20 Linuxの市場シェアが従来の1.5%~3%程度から急増して5%に達したとする記事が、複数のメディアに掲載された。これらの報道は、Net Applicationsが公開している「NetMarketShare」のデスクトップOSシェア分析に基づいている。この分析では、7月に2.5%だったLinuxのシェアが、9月には約5%に急増した。しかし、Linux愛好家にとっては残念だろうが、この分析は正しくないようだ(編集部注:本記事の掲載までに9月の数値は3.04%に修正された)。 Googleの「Chrome OS」(NetMarketShareとStatCounterのデスクトップOS市場シェア調査では、実際より少なく評価される傾向がある)はLinuxとしてカウントさ
アドウェア「Fireball」、世界で2億5000万台のPCに拡散
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます あるアドウェアがまん延しているという。発見者であるCheck Pointのサイバーセキュリティ研究者らによると、このアドウェアは世界各地の2億5000万台あまりのPCにインストールされており、企業の社内ネットワークの20%が影響を受けているという。 「Fireball」と呼ばれるこのアドウェアは、ユーザーのブラウザをハイジャックし、ウェブトラフィックに手を加えるかたちで動作する。Fireballは、広告収入を目的としたものだと考えられているが、セキュリティ研究者らによると、任意の操作を実行できるようになっているため、PCをリスクにさらすようなバックドアの設置も可能だという。 このアドウェアは、フリーウェア製品に同梱して配布できるようにな
Linuxカーネルの古くからあるバグが明らかに
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2017-03-22 13:28 HDLC(High-Level Data Link Control)は、モデムやX.25、フレームリレー、ISDNなどの、今ではほとんど使われないネットワーク技術で使用されているプロトコルだ。 ロシア企業Positive Technologiesの若手Linux開発者であるAlexander Popov氏は、Linuxカーネルのこのプロトコルを処理するモジュールに存在するセキュリティホールを発見し、修正した。このバグは、2009年6月からLinuxカーネルに潜んでいたという。 具体的に言えば、Popov氏はLinuxカーネル4.10.1以降のn_hdlcドライバ(drivers/tty/n_hdlc.c)に競合状態が発生する脆弱性を発見した
NISTが警告、SMSでの二段階認証が危険な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に
新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されているセキュリティソリューションでは防ぐことができないという。 この手法は、Windowsが内部で使用しているアトムテーブルと呼ばれる領域を悪用する。 enSiloの研究チームによると、アトムテーブルに悪意のあるコードを書き込み、(マルウェアに感染していない)正当なプログラムに対してそのコードを読み込むよう強制することができるという。そして、こうした手法を用いた場合、セキュリティソ
『ムー』から見た米大統領選--ついに明かされるか宇宙人の謎
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米大統領選が話題である。Hillary Clintonが3回目の討論会も優位に進めたことで株価が上昇したりもした。しかし、大統領選の興味を持つのは、政治・経済な人たちだけで。こんな雑誌でも、アメリカ大統領選は巻頭特集なのだ。 『ムー』。 そう、『ムー』である。なぜか? 『ムー』11月号の巻頭特集は「アメリカ大統領と異星人の密約」。同誌によれば、Hillary Clintonは遊説先でこう発言したという。「大統領になったあかつきには、私はUFO問題を徹底的に追及するつもりだ!」(P16) ことの真偽は不明だが、本当だとすれば、確かに『ムー』の読者にとっては一大事だ(ちなみに『ムー』の読者のことを“ムー民(むーみん)”と呼ぶらしい)。これま
Macのウェブカメラを悪用した傍受の手法が明らかに
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-10-07 10:55 昨今では、ウェブカメラやマイクを乗っ取って、秘密裏にユーザーの発言や行動を記録しようとするマルウェアが出回っている。 しかし、Mac用の同様のマルウェアとなると、やや事情が異なる。なぜなら、Appleのラップトップには、ハードウェアにウェブカメラが使用中であることを知らせるインジケーターランプが組み込まれているからだ。少なくとも、ユーザーは自分が見られていることを知ることができる。 しかし新たに見つかった、すでに利用されているウェブカメラに相乗りする攻撃手法であれば、この状況も変わるかもしれない。セキュリティ企業SynackのPatrick Wardle氏は、米国時間10月6日のVirus Bulletinカンファレンスで調査結果を発表する。 数多くのマルウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
