GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。 VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。 主要な5つのVPNの特徴とは 1.L2TP/IPsec 併せて読みたいお薦め記事 連載:VPN徹底解説 前編:いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? VPNの新しい姿とは 「無料VPN」を好むZ世代はクールじゃない? 有料VPN世代との違い アラブ諸国で「VPN」が使い倒されていた“意外な理由” 「L2TP/IPsec」は、「Layer 2 Tunneling Pro
“ボロボロ”の国内スマホメーカー ここまで弱体化してしまった「4つの理由」とは
2023年5月、バルミューダと京セラが相次いで個人向けスマートフォン事業からの撤退を発表し、FCNTが民事再生法を申請するなど、国内スマートフォンメーカーの撤退・破綻が相次いだ。一連の出来事に大きく影響しているのは国内スマートフォン市場を取り巻く“四重苦”というべき現状であり、今後も国内外問わず、スマートフォンメーカーの撤退・縮小が続く可能性がある。 バルミューダと京セラは撤退、FCNTは経営破綻 夏商戦を控え、メーカー各社からスマートフォン新機種が相次いで発表されている2023年5月。だがその一方で、スマートフォン市場に激震をもたらす出来事も相次いでいる。 口火を切ったのは家電メーカーのバルミューダだ。同社は2021年に「BALMUDA Phone」でスマートフォン市場へ参入、バルミューダらしい強いこだわりを盛り込んだことで注目された一方、それゆえにコストがかさみ性能と価格のバランスを大
DeepLの翻訳結果に突如現れた顔文字「彡(^)(^)」が話題
翻訳ツールは便利だ。特に機械学習/深層学習ベースの翻訳サービスが登場してから、翻訳精度は飛躍的に向上した。海外の情報に当たるときに母国語で読めることのなんとありがたいことか。 翻訳サービスの中でも有名なのは「Google翻訳」と「DeepL翻訳」ではないだろうか。特にDeepLは、PDFやWord、PowerPointファイルの直接翻訳に対応している他、有料版では翻訳文字数が無制限だったり、語調の切り替えなんかにも対応している。 そんなDeepLだが、たまにとんでもない翻訳をすることがある。TwitterユーザーのSho Sakainoさん(@shosakaino)が投稿した、とある翻訳結果が話題だ。文章はフライトシューティングゲーム「ACE COMBAT ZERO THE BELKAN WAR」で登場するせりふなのだが、様子がおかしい。 そう、文頭に「彡(^)(^)」がいきなり出現するの
「そのMac、iPhone何台分?」 “Apple Silicon”でMacはこう変わる マンガで解説
「そのMac、iPhone何台分?」 “Apple Silicon”でMacはこう変わる マンガで解説:サダタローの「ニュースゆる知り!」(1/3 ページ) 複雑になりがちな世の中の注目ニュースを、サダタロー氏と編集担当K氏の掛け合いを中心に漫画でゆるく&分かりやすく解説していく本連載。 今回のテーマは「Apple Silicon版Mac」。米Appleは6月の年次開発者会議「WWDC 2020」の中で、MacのCPUを米Intel製からARMアーキテクチャをベースにしたApple製CPU「Apple Silicon」に置き換えていく方針を発表しました。発表と同時に開発者向けにApple Silicon搭載「Mac mini」の貸し出しも始めており、一般向けの製品展開も秒読み。2020年中にApple Silicon版「MacBook Pro」が発売されるとのうわさもあります。 CPUのア
ドワンゴ、全社員に在宅勤務手当を支給 「電気代に不安の声が寄せられた」
ドワンゴは3月2日、全社員対象の在宅勤務手当として「電気代・通信費等手当」を支給すると発表した。小中高生の子どもがいる社員に対しては「休校手当」を支給。新型コロナウイルスの感染拡大に伴い、同社は2月末までとしていた全社員対象の在宅勤務体制を、3月末まで継続。夏野剛社長はTwitterで「社員から電気代に対する不安の声が寄せられたので対応することにした」と説明している。 同社が定めた在宅勤務期間(2月17日~3月31日)の電気代・通信費等手当として、全社員に3306円を一律支給。小中高生の子どもがいる社員には、休校手当2204円を追加で支給する。 支給額の計算は総務省統計局のデータを基に、同社独自に算出したという。手当の導入について、同社の夏野剛社長は自身のTwitterアカウントで「社員から意外に在宅勤務の電気代不安の声が寄せられたので対応することとしました。休校の子どもの電気代も」と投稿
ねとらぼを取り巻く(はてブ)世論の変化
「ねとらぼ」は、元々アイティメディア株式会社による「ITmedia News」内のセクションのひとつとして誕生し、2011年4月に別個のWebメディアとして独立した(参考:-ネット上の旬な情報を幅広く紹介する「ねとらぼ」を開設 | プレスルーム | アイティメディア株式会社 https://corp.itmedia.co.jp/pr/releases/2011/04/07/20110407/ )。 ケツも拭けない何の役にも立たないイナゴメディアと目されていたねとらぼが「ジャーナリズムの良心」「ジャーナリズム魂がこもってきた」「ネットメディアの中でも一線を画す」とまで評されるようになった流れをはてなブックマークで振り返る。はてブで300users以上の記事を対象とし、ブックマークコメント中に「ねとらぼ」を含み、なおかつ評価を下しているコメントを対象に収集した。 2012年~2015年ごろは「
Microsoft TeamsとSlackは舌戦で火花を散らす
SlackとMicrosoft Teamsの舌戦が激しさを増している。これまでの経緯とこれからをまとめてみた。 かつて、Microsoftは“ビジネスチャット”市場が盛り上がりを見せ始めたとき、「Slack」の買収を検討していたことが知られている。2016年当時の話だが、現CEOのサティア・ナデラ氏を含め、新旧幹部らが激論を交わす形でこの新しいトレンドにどう立ち向かうかの方向性が決められた。 社内は「Slack買収派」と「Skype for Businessを軸に自社製品を強化する派」の2派に分かれていたといわれるが、最終的に後者が勝利する形で「Microsoft Teams」誕生につながっている。 そのSkype for BusinessもMicrosoft 365 ProPlusでのデフォルトアプリケーションからは外され、2019年7月には2021年7月31日時点で「Skype for
カフェインやGABAを「吸引摂取」 元JTのエナジードリンク好きが作った電子デバイス「ston」発売
スタートアップのBREATHER(東京都港区)は12月3日、電子たばこに近い技術を用いてカフェインやGABAを摂取する新しい吸引デバイス「ston」(ストン)を発表した。Amazon.co.jp限定販売で、価格は6000円(税別)。 同社の菅沼辰矢社長は、JT(日本たばこ産業)出身だが、stonはニコチンを含まない。「製品コンセプトはビジネスパーソンの“ひと休み”の質を高めること。もう一踏ん張りしたいとき、気分を落ち着かせたいときに使えます」と話す。 専用カートリッジは、ミントフレーバーでカフェイン含有の「POWER」と、ココナッツフレーバーでGABAを含む「CALM」の2種類。カートリッジ1本で250回の吸引が可能で、3本入りパッケージを各1800円(税別)で販売する。 外観は、名前の通り河原にある石のよう。ふたを外し、パイプをくわえて吸うと電源がオンに。カートリッジ内のリキッドが低温加
NECのドローン、実験中に“失踪” コマンドで制御不能、施設外に飛行 1週間経過も捜索中
NECのドローンが、飛行実験中に制御不能になり、実験場の外に飛行したまま行方不明になっていたことが判明。実験したのは10日で、現在は不時着している可能性が高いが、18日時点でも見つかっていないという。原因は不明という。 NECは11月18日、飛行実験中にドローンが制御不能になり、実験場の外に飛行したまま行方不明になっていたことを明らかにした。原因は不明という。実験したのは10日で、現在は不時着している可能性が高いが、18日時点でも見つかっていないという。ビルや樹木などに引っ掛かっており、落下して歩行者を直撃する恐れがあるため、同社は発見を急いでいる。 実験はNECの府中事業所(東京都府中市)で実施。PCに入力した制御用コマンドによってドローンを遠隔操作し、移動の速さや正確性を検証していたところ、突如として制御不能になり、場外に飛び出していったという。機体のサイズは、胴体が約50センチ、プロ
50年前から分かっていた少子高齢化問題、なぜ回避できなかったのか
50年前から分かっていた少子高齢化問題、なぜ回避できなかったのか:スピン経済の歩き方(1/5 ページ) 「敬老の日」の昨日、この国の「敬老」の意味をあらためて考えさせられるニュースがあった。65歳以上の高齢者は約3588万人で、全人口に占める割合は28.4%と過去最高となり、これは同じく高齢化が進むイタリアの23%を大きく引き離し、世界一となっているというのだ。 「敬老の日」の昨日、この国の「敬老」の意味をあらためて考えさせられるニュースがあった。 9月15日現在、65歳以上の高齢者は約3588万人で、全人口に占める割合(高齢化率)は28.4%と過去最高となり、これは同じく高齢化が進むイタリアの23%を大きく引き離し、世界一となっているというのだ。 ご存じのように、このポジションは当分続く。「平成30年版高齢化白書」によれば、日本の人口がじわじわと減っていく中でも、高齢者は「団塊の世代」が
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(1/3 ページ) 情報法制研究所(JILIS)が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという。 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。(競合の)マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客
マイクロソフトが麻雀AIを開発 「天鳳十段の実力」
日本マイクロソフトは8月29日、人間のトッププレイヤーに匹敵する強さの麻雀AI「Suphx」(Super Phoenix、スーパーフェニックス)を開発したと発表した。国内最大級のオンライン麻雀サイト「天鳳」で、AIとして初めて十段に到達した。 研究開発機関のMicrosoft Research Asiaが開発した。Suphxは19年3月、4段以上のプレイヤーのみが参加できる天鳳内の「特上卓」に出現。人間のプレイヤーと5000回以上対局し、6月に十段になった。天鳳のユーザー数は33万人で、19年8月時点で十段を維持するプレイヤーは12人しかいないという。 麻雀は、対戦相手の手牌などの情報が把握できない「不完全情報ゲーム」だ。自分の手牌と捨て牌以外の情報が分からず、運の要素も大きいため、AIで解析するのが難しいとされている。 Suphxでは、与えられた環境における価値を最大化するようにエージェ
「au 5G」ロゴ刷新 メタリックデザインで「未来感を表現」
KDDI(au)は8月28日、第5世代移動通信システム「5G」のロゴを刷新した。メタリックデザインを採用し、先進感、未来感を表現したという。同社は2020年3月から5Gサービスの提供を始める予定だ。 また、大量のデータを瞬時に扱うことができる5G時代に「今までの制約から解放された『UNLIMITED WORLD』を始動する」とも発表。パートナー企業とのコラボレーションによるサービス開発や、スタートアップ企業のアイディアを取り入れた取り組みを進めるとしている。 関連記事 ベイスターズとKDDI、5G活用「スマートスタジアム」で協力 「好きな視点でリプレイ視聴」実現へ 横浜DeNAベイスターズとKDDIは、5GやIoTを活用した「スマートスタジアム」の構築に向けたパートナーシップ契約を結んだ。5GとXR、自由視点を組み合わせた映像技術を活用し、ファンが好きな視点でリプレイ視聴できる新たな野球観
LINE「OpenChat」で「出会い募集」相次ぐ 運営元「強制退会、利用停止など行う」
LINEが「OpenChat」について、交際相手を募集する投稿などの違反行為を禁止。違反者には、投稿の削除や強制退会、サービスの利用停止などの措置を行うという。 LINEは8月19日、メッセージアプリ「LINE」のグループトーク機能を拡張した「OpenChat」について、交際相手を募集する投稿などの違反行為をした場合、投稿の削除や強制退会、サービスの利用停止などの措置を行うと注意喚起した。同日の提供開始直後から、ネット上ではこうした目的で利用するユーザーがいるとの報告が出ていた。 OpenChatは、共通の趣味を持つユーザーなどが集まってグループを作成できる機能。LINE上で友だち登録をしていないユーザーも、URLやQRコードを共有すればトークルームに招待できるのが特徴だ。 同日に提供が始まると、ネット上では「出会いを目的にしたグループが作成されている」「不健全な出会いの温床になるのではな
「身に覚えのないdアカウントのセキュリティコード通知が届く」ドコモが注意喚起
NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。 NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。送られてくるセキュリティコードは2段階認証のためのもので、不正ログインは確認していないが、ユーザーには、ID・パスワードの変更などのセキュリティ対策を呼び掛けている。 同社は7月17日、「不正アクセスが目的とみられる海外からのログイン試行が増えている」と判断。「身に覚えのないセキュリティコード通知が届いた」とするユーザーからの問い合わせも、18日までに601件あったという。不正ログインの被害は確認していない。 ユーザーに対しては、他社サービスと異なるID・パスワードを設定することや、第三者が容易に推測できるID・パスワードを使わないこと
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
「まず、パスワードリセットの仕様に不備があったのは確か。しかし、Twitterで発信している被害者の方の話を信じれば、その不備を突く手法では矛盾も出てくる」(同)として、攻撃方法は特定できていないと話したセブン・ペイ側の説明は、「会見当時としては間違っていないだろう」と説明する。 そして、セキュリティリテラシーの高いユーザーも今回被害に遭っていた以上、システム側の脆弱性は「明らかにある」のだが、一方で「脆弱性がない」という言葉も部分的には真実だったのかもしれない。 7payの場合、「7iD」というセブン&アイグループのサービス全体で使用するアカウントの認証基盤を採用しているため、いざ「7payの脆弱性を診断してくれ」と診断会社が発注を受けたとしても、7iD側の認証基盤までは手が出せない可能性があるという。 「発注を受けていない範囲に勝手に触れば不正アクセスになってしまう。7payのアプリケ
スパコン「京」後継機、名称は「富岳」に決定
理化学研究所は、スーパーコンピュータ「京」の後継機の名称を「富岳」に決めた。2021年ごろに運用を始める予定で、京の最大100倍の実行性能を目指す。 理化学研究所は5月23日、スーパーコンピュータ「京」の後継機の名称を「富岳」(ふがく)に決めたと発表した。2021年ごろに運用を始める予定で、京の最大100倍の実行性能を目指す。富岳は「京」と同様、理研 計算科学研究センター(神戸市)に設置する。 理研は今年2月、京の運用を8月に終了すると発表し、後継機の名称を公式Webサイトで募集。5181件の応募があったという。理研の松本紘理事長は「創薬や防災を発展させる上で必要なシミュレーションに加え、AI、ビッグデータ分析の基盤として活躍すると確信している」と語った。 富岳は「富士山」の別名。富士山のように高く(性能が高く)、裾野が広く(対象分野が広く)、海外での知名度も高くなってほしい――などの理由
これから発売のChromebookはすべてLinux対応に
米Googleは5月8日(現地時間)、開発者会議「Google I/O 2019」の2日目のセッションで、今後発売のすべての「Chromebook」がLinuxをサポートすると発表した。 同社は昨年のGoogle I/Oで、「Chrome OS」搭載のChromebookでのLinuxサポートを発表したが、これまでは対応するのはオリジナルの「Pixelbook」など、一部のデバイス(Googleによると全モデルの約50%)のみだった。 これが、ARMプロセッサ搭載端末を含むすべてのChromebookで利用可能になる。 ChromebookでLinuxを使うには、Linux ツール、エディタ、IDEをインストールし、設定で「Linux(ベータ版)」をオンにする。セットアップには約10分かかるが、これでLinux(Debian)のターミナルウィンドウが開く。 OSの切り替えではなく、Chro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「政府が作ったSaaS」で行政をデジタル化 内閣官房IT総合戦略室の狙いとは
