グーグル、AMPページでオリジナルURLの表示を可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間4月16日、モバイル機器からのウェブ閲覧を高速化するための「Accelerated Mobile Platform」(AMP)を改良し、そのURLを簡潔かつ分かりやすいものにしたうえで、その展開を開始したと発表した。 AMPは、ウェブページをGoogleのキャッシュから取得することで、ページのローディングを高速化するという技術だ。しかし、AMP対応ページにアクセスするためのURLは、https://google.com/ampから始まるという短所があった。 この短所は、ウェブページの所有者とユーザーの双方に不満をもたらすものだった。ウェブページの所有者にとっての問題は、URLにGoogleのプリフィックスが前置され
グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨
Googleのセキュリティチーム「Google Project Zero」のチームリーダーであるBen Hawkes氏は米国時間2月7日、ハッカーが「iOS」に潜む2つの脆弱性を悪用し、「iPhone」などのユーザーへの攻撃を実際に行っていることを明らかにした。この攻撃は、Appleが同日「iOS 12.1.4」の公開を開始する前から発生していた。これら2つの脆弱性は、セキュリティ専門家が「ゼロデイ脆弱性」と呼ぶものだった。 Hawkes氏は、この件についてツイートしたものの、どういった状況下でこれら2つの脆弱性が用いられていたのかは明らかにしていない。 また本記事執筆時点では、これらのゼロデイ脆弱性が一般大衆を狙ったサイバー犯罪で悪用されているのか、標的を絞ったサイバー諜報活動で悪用されているのかも明らかになっていない。 これら2つのゼロデイ脆弱性の共通脆弱性識別子はそれぞれ、「CVE-
「Firefox」にサイト分離機能の計画--「Chrome」に続き
1年間にわたる極秘の準備期間を経て、Mozillaは米国時間2月6日、「サイト分離」機能を実装する計画を公式に発表した。この機能は、「Firefox」のコードをドメイン(サイト)ごとに別々のOSプロセスに分割することで実現する。 この機能の元となる概念はすでに「Chrome」に存在しており、目新しいものではない。Googleは2018年5月、この機能をすべての顧客に向けて段階的に提供し始め、同年の7月までにChrome 67ユーザーの99%に提供した。 Chromeの「サイト分離」機能は、リリースの数年前にChromeブラウザのセキュリティ機能として開発されていたが、リリース時期がCPUの脆弱性「Meltdown」と「Spectre」に関する情報の公開と重なった。サイト分離は、それが主目的というわけではなかったが、これらの脆弱性の影響を阻止することになった。 Mozillaも、Firefo
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。 この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。 脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している
マイクロソフト、モバイル向けBingアプリでグーグルの「AMP」をサポートへ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MicrosoftがBingアプリで、Googleの「Accelerated Mobile Pages(AMP)」のサポートを開始した。これにより、モバイル検索の読み込み時間高速化を図る。 AMPは、Facebookの高速なモバイルイニシアチブ「Instant Articles」に対するGoogleの回答だ。モバイル端末上で高速な読み込みに適したウェブページの軽量バージョンを提供する。 Googleはすでに5月、iOS向けのGoogleアプリでAMPのサポートを開始している。AMPをサポートするパブリッシャーの記事には雷アイコンと「AMP」という文字を表示している。 Microsoftも、iOSとAndroid向けの最新のBingアプリ
「iOS」のメールクライアントに脆弱性--「iCloud」パスワード盗難の可能性
「iCloud」のパスワード盗難につながる可能性のある、Appleデバイスに対する攻撃を再現した概念実証コードをセキュリティ研究者が公表した。 この概念実証コードは「iOS」のメールクライアント内に見つかった脆弱性について説明するもので、GitHubでホストされている。同研究者によれば、このバグは電子メールメッセージ内の潜在的に危険なコード(特定のHTMLタグなど)が除去されないというもので、これを利用すると、リモートのHTMLコンテンツを読み込み、元の電子メールの内容を悪質なものに置き換えることが可能になる。 この概念実証コードで再現されている電子メールのメッセージは、被害者に送られると、iCloudのパスワード入力ダイアログと同じ見た目のフォームを表示する。電子メールが開かれ、被害者が認証情報を入力すると、それらの情報は攻撃者に盗まれてしまう。 アカウントの認証情報は、カスタマイズされ
「Apache Cordova」に深刻な脆弱性--「Android」アプリに改ざんのおそれ
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-05-29 12:58 「Android」向けアプリの開発に使われるデバイスAPIに深刻な脆弱性が発見された。 Apache Software Foundationが開発した「Apache Cordova」はデバイスAPIのツールキットだ。モバイルアプリ開発者はこれを利用して、カメラや加速度計などのネイティブなデバイス機能にJavaScriptからアクセスしている。 Apacheは今週公開したセキュリティ情報で、Apache Cordova Androidに「重要な」セキュリティ不具合が見つかったことを認めた。 この脆弱性は、不正なリンクをクリックすると、攻撃者がリモートからの攻撃によってAndroidアプリの動作を改ざんすることを可能にしてしまうというもので、TrendMicro
「Firefox 37」の深刻な脆弱性を修正--HTTP/2 Alt-Svcを無効化
Mozilla Foundationの「Firefox」にウェブの暗号化実装に絡む脆弱性が発見され、米国時間4月3日のアップデートで修正された。この脆弱性を悪用すれば、悪意のあるウェブサイトが証明書の認証処理を迂回(うかい)することが可能になっていた。 Mozillaは3月31日に「Firefox 37.0」をリリースしていた。同バージョンではHTTP/2というインターネット標準がサポートされており、HTTPSがサポートされていない場合であっても、ウェブ接続時の暗号化通信が可能になっていた。その機能を実現するために、リダイレクションプロトコルを通じてページ間のエンドツーエンドの暗号化を強制するHTTP Alternative Services(Alt-Svcという名前でも知られている)という機能が実装されていた。 Alt-SvcはPCやモバイル機器とやり取りすることで、ウェブページへの代替
「Internet Explorer」に深刻な脆弱性--UXSS攻撃が可能に
「Internet Explorer(IE)11」に、すべてのセキュリティ更新ファイルを適用しても修正されない、極めて深刻な脆弱性が発見された。攻撃者はこの脆弱性を悪用することで、ウェブサイトにおけるユーザーの認証情報を窃取できる。また、あらゆるウェブサイトのコンテンツを外部から改ざんできるため、正規サイトを通じたフィッシング攻撃に悪用される可能性もある。 この脆弱性はセキュリティ企業Deusenの研究者であるDavid Leo氏が公表したもので、「Windows 7」と「Windows 8.1」で実行されるIE 11が影響を受ける。SecLists.Orgに掲載された詳細によると、攻撃者は脆弱性を悪用することで、IEを含むウェブアプリケーションの重要な保護機能である「同一生成元ポリシー」を回避して、ユニバーサル・クロスサイト・スクリプティング(UXSS)攻撃を実行できる。これにより、攻撃
アップル、「OS X」次回アップデートで「Thunderstrike」脆弱性を修正へ
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-27 10:46 次回の「OS X」ソフトウェアアップデートのベータ版に、「Thunderstrike」と名付けられた脆弱性のパッチが含まれていることが分かった。この脆弱性を悪用されると、検出と駆除が極めて難しいマルウェアを「Thunderbolt」ポート経由でMacにインストールされる可能性がある。 この脆弱性は、ヘッジファンドTwo Sigma Investmentsの幹部であり、キャノン製デジタル一眼レフカメラ用のオープンソースプログラミング環境「Magic Lantern」の開発者でもある、Trammell Hudson氏によって発見された。 脆弱性の概要を紹介しているHudson氏のウェブサイトによると、数年前に自社がMacBookの導入を検討していた際
マイクロソフトがSSL 3.0の脆弱性「POODLE」に対処するFix itを公開
MicrosoftはPOODLEを悪用した攻撃の対象となる機能を無効にするFix itを公開した。このFix itはレジストリの変更を行うもので、他の対処方法よりも手順が簡単になる。POODLEは、2014年10月にGoogleの研究者が発見したSSL 3.0の脆弱性に与えられた名称だ。SSLはTLSに取って代わられており、TLSの最新バージョンは1.2だが、サーバーが新しいプロトコルをサポートしていない場合、古いバージョンが使用される場合がある。 POODLEはSSL/TLSの設計上の欠陥であるため、このバグを修正するパッチは存在しない。このため、ベンダーはすでに古くなっており、非推奨であったSSL 3.0のサポートを無効化しつつある。SSL 3.0を必要とするサーバシステムの数は少ないと言われているが、これらのサーバの利用者は、クライアントシステムでSSL 3.0がサポートされなくなる
アップル、独自のコンテンツ配信ネットワークを運用か--OS Xダウンロードのtracerouteで明らかに
Appleは、米国と欧州の一部で既に自前のコンテンツ配信ネットワーク(CDN)を使って、ソフトウェアアップデートや音楽およびビデオ配信を行っているという。Appleからの発表はないが、StreamingMediaのエグゼクティブバイスプレジデントであり、調査会社Frost & Sullivanのストリーミングメディア担当主席アナリストでもあるDan Rayburn氏が複数のISPからのOS Xダウンロードのtracerouteを実行し、調査結果を明らかにした。 これによると、AppleはさらにComcastなど複数のISPと契約し、対価を支払うことによってこれらISPの配信ネットワークに直接接続できるようにしており、Appleのネットワーク配信容量は現在の実利用容量の10倍以上だという。同社は先ごろ、次期デスクトップOSの「OS X 10.10」(開発コード名:「Yosemite」)のベー
ウェブ分析ツール「Google Analytics」、「iOS」アプリがリリース
「Google Analytics」(GA)を使って自分のウェブサイトの状況を観察している人は、「iOS」向け(無料、App Storeから入手)と「Android」向け(無料、Google Playから入手)の新しいモバイルアプリのおかげで、日々の作業が少し楽になる。 Google Analyticsは2005年以降、業界標準のウェブ分析ツールになっている。インストールするには、自分のウェブページに短いトラッキングコードを埋め込む。インストールすると、ウェブサイトの訪問者によって生成されるデータの価値が解明され、そのままだと分かりにくいログファイルが、すっきりとした図やグラフ、レポートなど、実用的な情報に変わる。Google Analyticsによって、自分のオンラインビジネスについての答えを得られ、ビジネスの実態が見えてくるが、以前はそのために非常に高価で扱いにくいツールが必要だった。
6月のブラウザ市場、「Firefox」のシェアが15.6%に低下--Net Applications調査
Net Applicationsは長期間にわたってデスクトップ向けウェブブラウザの市場シェアに関する調査を実施しているが、この調査の結果を見ると次の2つのことがわかる。1つ目は「Google Chrome」が2番目の位置に台頭してきたことだ。そして2つ目は、Mozillaの「Firefox」の急激な凋落である。 2014年6月に、Firefoxの市場シェアはこの5年間で最も低い15.6%となった。 2009年10月の調査結果を見ると、Firefoxのシェアは増加し、23.75%に達していた。しかし、2012年7月から同ブラウザのシェアは減少傾向にある。 ほかのデスクトップ向けウェブブラウザに目を向けると、6月に「Internet Explorer」(IE)はこの2年間で最も高い58.4%のシェアを獲得し、首位を維持した。Chromeは2014年5月から6月の間にシェアを17.7%から19.
「Windows 8」と「XP」の代わりになり得る5つのOS
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2013-04-24 07:30 Microsoftは米国時間2014年4月8日に「Windows XP」のサポートを終了するが、多くの人は「Windows 8」には移行しようとしていない。実際、TechRepublicの調査によれば、XPの企業ユーザーは特にWindows 8への移行には消極的だ。では、2014年になったら、デスクトップで何を使えばいいのだろうか?この記事では、検討すべきだと私が考える、5つの選択肢を提案したい。 5.「Android」タブレット/Appleの「iPad」 タブレットを一部の作業のために使うことは十分に可能だが、情報を作る人にとってよりも、情報消費者にとっての方がはるかに使い出がある。従って、スプレッドシートでデータを見たり、ウェブで検
iOS責任者の追放とアップルでのトロイカ体制の確立
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 昨日につづいて、アップルが米国時間10月29日に発表した経営陣の入れ替えについて記していきたい。 今回の発表は、事前に情報がダダもれの新製品発表とは異なり、かなり突然の出来事——しかも世界一の時価総額をもつ大企業になったアップルのお家騒動といった趣きもあるせいか、実に多くのメディアがこの話題について書き立てている。 おかげで、グーグルのNexusシリーズの新端末発表も、マイクロソフトが満を持して発表したWindows Phone 8端末の米国投入も、この話題の影に隠れてしまったという印象だ。 まさか、アップルがそうした効果を狙って、わざとこのタイミングで新人事を発表したというわけでもあるまい。それでも意図的かどうかに関わらず、この発表が
ファーストサーバ障害: レンタルサーバとクラウドの違いをどう評価するか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レンタルサーバ事業者のファーストサーバが顧客のメールおよびウェブデータを消失した問題で、企業はデータを自ら保持するのか、社外に預けるべきか、あるいは外部の事業者に預けた上で自社でもバックアップを取るか、3つの選択肢に改めて揺れる状況になってきた。 「外部にデータを預ける」という意味では今回問題になったレンタルサーバといわゆるパブリッククラウドに一定の共通点があるものの、技術面に詳しい関係者からは、レンタルサーバとクラウドを同じものとして扱うのは意味がないとの意見も聞こえる。 レンタルサーバもパブリッククラウドも100%の安全性は保証されていない(皮肉ながら、ファーストサーバは自社サイトで100%を明言していたが)点では同じだが、両者の技
レンタルサーバ事業のファーストサーバ、障害で顧客のデータを消失
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レンタルサーバ事業を展開するファーストサーバが、6月20日の午後5時30分ごろに発生したデータセンターの障害により、顧客のウェブやメールなどのデータを消失したことが分かった。メンテナンス作業において用いる特定の管理プログラムのバグが原因という。自社のWebサイトで公表している。 障害の影響を受けたサービスは、ビズ/ビズ2/エントリービズ/エンタープライズ3/EC-CUBEクラウドサーバ マネージドクラウド。 消失したデータは、サーバ上にアップロードされたFTP、ファイルマネージャなどのデータ、コンフィグレータ設定を含むデータ、メールボックス内のデータ。同社は「障害発生時に受信していなかったメールは消失した。障害発生後のメールについては受
ZDNet Japanの歩き方(Meebo Bar編)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2月23日、ZDNet Japanを2年半ぶりにリニューアルしました。サイトの構造(目次のようなものですね)やデザインも変わったのですが、見た目の部分でどうしても気になるのが画面下部のバーではないかと思います。このバーは、米Meeboの「Meebo for Sites」(Meebo Bar)というサービスを利用して提供しています。記事に対するアクションを容易にするために導入しました。 次のページからMeebo Barの詳しい使い方を紹介します。 2月23日、ZDNet Japanを2年半ぶりにリニューアルしました。サイトの構造(目次のようなものですね)やデザインも変わったのですが、見た目の部分でどうしても気になるのが画面下部のバーではな
東日本大震災:データセンター稼働状況まとめ(18日11:50更新)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 3月11日の午後2時46分頃、三陸沖を震源とする地震が発生した。本稿では、クラウドサービスやデータセンターの稼働状況をまとめている。 フリービット(3月18日 11:50) データセンターは東京都内にあり、東京電力の計画停電では停電の対象外となっているため、現時点でサービスへの影響はない見込み。東京電力からの計画停電予定に更新があり、対象となることが明らかになった場合については、速やかに情報を公開する予定だ。 なお、データセンターでは自家発電装置およびUPS(無停電電源装置)を備えている。 ビーコンエヌシー(3月18日 11:50) ビーコンエヌシーのデータセンターでは、東京電力における輪番停電に関し、万が一受電側の供給が停止した場合に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
