「DNSに対する最悪の攻撃」　迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての

この方法により、推定したビッティング間の距離から鍵のビッティングパターンを推測できる。この手法で、大量の鍵の中から特定の鍵を効率的に絞り込むことが可能となる。実験により、33万以上の鍵の中から最も可能性の高い3つの候補鍵を特定することに成功している。 SpiKeyの最大の利点は、特殊な道具や技術を必要とせず、スマートフォンさえあれば誰でも利用できる点である。また、従来のロックピッキングに比べて疑いをかけられにくく、最新のアンチピッキング機能を備えた錠前に対しても有効である。 Source and Image Credits: Soundarya Ramesh, Harini Ramprasad, and Jun Han. 2020. Listen to Your Key: Towards Acoustics-based Physical Key Inference. In Proceedi

この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、次期「Windows Server 2025」で無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供。Azure Arc経由での月額サービスの見通し」（2024年2月7日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは、次期Windows Serverとなる「Windows Server 2025」で、OSや実行中のワークロードを停止することなく自動的にOSのアップデートを行える「ホットパッチ機能」を、全エディションで提供することを明らかにしています。 これまでこの機能はWindows Serverの一部のエディションでのみ提供されていました。 ホットパッチ機能が次期Windows Serverで提供されることは、2023年11月に開催され

米Walt Disney Company（以下Disney）と米Epic Games（以下Epic）は2月7日（現地時間）、米Epic Gamesの株式取得に15億ドルを投じると発表した。DisneyとEpicは、消費者が「ディズニー、ピクサー、マーベル、スター・ウォーズ、アバターなどのコンテンツやキャラクター、ストーリーをプレイし、視聴し、購入し、参加できる」新たなゲームとエンターテインメントの世界を共同で構築するという。 両社はこれまでも、人気ゲーム「Fortnite」（フォートナイト）のコンテンツ統合やシーズンコラボなどを実施してきた。また、DisneyはEpicの「Unrreal Engine」を映画編集や自社のゲーム開発などに使用している。 Disneyのボブ・アイガーCEOは発表文で「これはDisneyにとってゲームの世界への史上最大の参入を意味する」と語った。 Epicのティ

コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が、1月31日に予定していた閉鎖を撤回した。2月1日時点でもサイトは残っており、受け入れ先を募集中。興味のある企業はメールで連絡してほしいと呼び掛けている。 同様に閉鎖予定だったOSS開発サイト「OSDN」も閉鎖を撤回し、受け入れ先を募っている。 スラドは2001年オープン。運営元は、米VA Linux Systems日本法人、OSDN（サンブリッジ子会社）、アピリッツ、中国OSChinaと移ってきた。 2022年のOSChina移行後は、スラド・OSDNとも閉鎖計画が進んでいたため、スラド編集部は同社に対してサイトを分離することを提案し、了承を得ていた。だが、受け入れ先が決まらなかったため閉鎖すると1月24日に発表していた。 それから1週間で方針転換。サーバを停止せず、受け入れ先を募ることになったという。両サイトとも

ライザップは、同社が運営する無人ジム「chocoZAP」（チョコザップ）の専用アプリが、1月31日夜に約40分間利用できなくなる障害が起きたと発表した。 入退館時に鍵を開けるためのQRコードもアプリで発行されるため、X(旧Twitter）には会員から「チョコザップに入れない」「ジムから出られない」といった投稿が相次いでいた。 障害が起きたのは、31日午後7時20分ごろから8時ごろ。アプリが利用できなかったり、新規入会できない問題が起きた。この日は、入会金・事務手数料無料キャンペーンの最終日だった。 「アプリの障害でジムに閉じ込められた」という声を受けて同社は、Webのマイページから入館証を表示する方法を案内。また、スマートフォンなしで入退館する方法を店舗の出口付近に掲示しているとし、スマホの充電切れや停電の時はこの案内に従ってほしいとしている。 関連記事 家のカギが「サービス終了」で物議　

メルカリは1月31日、フリマアプリ「メルカリ」で売れた商品を発送できる無人投函ボックス「メルカリポスト」を2月末までに段階的に撤去し、サービスを終了すると発表した。メルカリを体験しながら学べるリアル店舗「メルカリステーション」も3月末までに終了する。 メルカリポストは2020年2月に設置をスタート。コンビニやスーパー、ドラッグストアや駅構内などにあり、メルカリで売れた商品を「ネコポス」「宅急便コンパクト」で発送できた。今後、段階的に撤去し、2月末にメルカリアプリ上からメルカリポストで発送する選択肢を削除する予定だ。 メルカリステーションは、メルカリアプリのダウンロードから出品の方法などをスタッフがサポートするリアル店舗で、ドコモショップやマルイ店舗内に設置。メルカリの基本を学べる講座「メルカリ教室」などを展開し、メルカリポストも設置していた。ドコモショップ内の10店舗の提供は2024年2月

JAXA（宇宙航空研究開発機構）は1月25日、小型月着陸実証機「SLIM」について、着陸直前にスラスターの1本が脱落して推力が半減したものの、目標点から55m離れた場所に軟着陸したと発表した。LEV-2（SORA-Q）が撮影したSLIMの画像も公開した。 着陸シーケンスを順調にこなしていた。計8回の軌道変更や動力降下フェーズでは異常兆候はみられなかった。「高度50m付近までの着陸降下は非常に良好だったと考えている」（JAXA宇宙科学研究所、SLIMプロジェクトチームの坂井真一郎マネージャ）。 しかし、高度50m付近でホバリング中に推進系に異常が生じた。 データによると、0時19分18秒ごろにメインエンジン2基の合計推力が突然55％程度に低下。また着陸後の温度データからは片側のエンジンが温度上昇が見られなかったため、片側が脱落したと分かった。さらに航法カメラ画像にもそれまで見られなかった光や

2023年にテレビアニメが大ヒットした「推しの子」の実写ドラマ化と映画化が決定した。Amazonと東映の共同プロジェクトとして、24年冬にドラマシリーズをAmazon Prime Videoで独占配信し、映画を劇場公開する。東映が1月24日に発表した。 主演のアクアを演じるのは、テレビドラマ「VIVANT」（TBS）などに出演した俳優の櫻井海音さん。双子の妹・ルビーには元アイドルで女優の齊藤なぎささん、伝説のアイドル・アイ役に元「乃木坂46」の齋藤飛鳥さんを起用した。 幼い頃から子役として芸能活動し、ルビーと共にアイドル活動を始めることになる有馬かな役は、自身も子役としてデビューした経歴を持つ女優の原菜乃華さん。人気YouTuberのMEMちょ役はアーティストでタレントのあのさんが演じる。アクアに恋心を抱く女優・黒川あかね役は元「Seventeen」専属モデル女優、茅島みずきさんだ。 実写

さくらインターネットは1月24日、生成AI向けクラウドサービス「高火力」を31日から提供すると発表した。第1弾として「NVIDIA H100 Tensor コア GPU」を搭載した「高火力 PHY」の提供を始める。最低2カ月間から利用可能で、1年プランと3年プランも用意している。 高火力 PHYには、サーバ1台当たりにNVIDIA H100 Tensor コア GPUを8基搭載し、200GbE×4本の回線でサーバ間の通信を行える。同社は「大規模言語モデルなどの生成AIを中心とした利用を想定した仕様」と説明している。同社が所有する、石狩データセンター（北海道石狩市）にて提供する予定。 関連記事 さくら、生成AI向けのクラウドサービス提供へ　「NVIDIA H100」を2000基投入 さくらインターネットが、生成AI向けのクラウドサービスを、2024年1月以降に提供すると発表した。データセンタ

ゴジラ-1.0のVFXは国内外で評価が高く、予算規模で圧倒的に勝るハリウッド作品と肩を並べるほどのクオリティーとの声も多い。山崎監督は、1986年に白組に入社。ミニチュア製作や特殊撮影、デジタル合成などを手掛け、2000年の「ジュブナイル」を皮切りに、「ALWAYS 三丁目の夕日」や「永遠の0」などの作品を監督。同氏はいずれの作品のVFXにも名を連ねており、邦画界のVFXを牽引してきた。 山崎監督は「まさかオスカーに絡むことができるとは想像してなかったです。ゴジラを作った時も全然想像してなかったので、凄く嬉しいです。新しい扉が開いた感じです。白組のみんなが頑張ってくれたことなので、感謝しながら、本戦に向けてアメリカに渡りたいと思います。40年ぐらいVFXをやっていて、こんな未来が待ってるとは...。若い頃の自分に聞かせてあげたいです。ここから先は、オスカーの雰囲気を楽しみたいと思います」と

「もう行きません、さようなら」「値上げをしてもクオリティーが上がっていない」「同じような金額を払うならモスやバーガーキングに行ったほうが絶対にいい」――。 1月24日から、日本マクドナルド（以下、マック）が全メニューの約3割に相当する商品の店頭価格を10～30円値上げすることを受けて、ネットやSNS上では厳しい意見が飛び交っている。 これまでもマックが値上げをするたびにネットやSNSは荒れに荒れてきた。メディアも面白がって「値上げに悲鳴」「客離れ」「もう気軽に行けない」なんて感じで煽（あお）ってきた過去もある。そういう意味では、「毎度お馴染みの光景」ではあるのだが、個人的に不思議でしょうがないのは、「なぜそこまでマックだけを目の敵にするのか」ということだ。 「2022年以降、全国の店舗で一斉に値上げするのは4回目だ」（日本経済新聞 1月12日）とのことだが、今のご時世、値上げをしているのは

オンライン酒屋「クランド」を運営するKURAND（東京都足立区）は1月23日、システムエンジニア向け日本酒「ソースコード」を発売した。「プログラミング言語を操るエンジニアたちに飲んでほしい」というコンセプトで造った日本酒という。価格は1990円でクランドにて発売中。 山形県鶴岡市で約400年以上続く老舗酒蔵「渡會本店」が造っており、味は「クリアな飲み口に、豊かなお米のうまみが溢れ出る上質な味わい」（KURAND）という。商品のラベルにはソースコードを印字しており、読み解くことで隠しメッセージが現れる仕掛けも用意している。

コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が2024年1月末に終了する。01年のオープンから約23年の歴史に幕を閉じることになる。運営元の変更に伴い閉鎖計画が進む中、受け入れ先が決まらなかったようだ。 スラドは、23年間ほぼ変わらないシステムを維持してきた老舗サイト。他人のコメントをユーザー同士で批評し合い、特定の管理者に依存しない仕組みは、オープン当初、画期的だった。 前身は「スラッシュドットジャパン」。米VA Linux Systemsが運営していたニュースサイト「Slashdot」の日本版として2001年5月、同社の日本法人が正式にオープンした。 VA Linux Systems日本法人は07年、スラッシュドットジャパンとOSS開発サイト「SourceForge.JP」を含むOSDN部門を分離し、07年にサンブリッジ子会社のOSDNに譲渡。15年にスラッ

神奈川県は1月18日、公立高校入試の出願システムのメール受信障害について、対応方法をまとめたフローチャートを公開した。志願者と保護者向けに公開したもので、県の公式WebサイトでPDFを公開している。なお18日午後2時現在、障害はまだ解消できていない。 このシステムは、受験生が中学校から受け取った書類の二次元コードを読み取って出願サイトにアクセスし、空メールを送ることで、高校入試の出願に必要なアカウント作成用ページのURLがメールで届く仕組み。しかし、受験生から「＠gmail.comにシステムからのメールが届かない」と問い合わせが殺到。＠gmail.com以外のメールアドレスなら受け取れる状態で、県は10日から障害の対応に当たっている。 フローチャートは志願者の基本情報を確認する方法と、それ以降の志願者の情報を登録するまでの流れをまとめている。一部のユーザーで「＠gmail.com」のメール

エレコムは1月16日、「Caps Lock」キーを無効化できるスイッチを裏面に搭載したコンパクトキーボードを発売した。 USB有線接続、、USBレシーバー付き2.4GHz無線接続、Bluetooth接続の3タイプで、実売予想価格は3280円～4380円。 幅26cmの省スペース型キーボード。本体裏面に「Caps Lock」キーを無効化し、「Ctrl」キーに切り替えられるスイッチを搭載した。 スイッチを切り替えておけば「気づかないうちにCaps Lockに触れてしまい、ローマ字入力←→日本語入力に切り替わって入力ミスをしてしまう」というイライラを避けることができる。 小型でも使いやすいように独自の日本語配列を採用。キーピッチは17mmを確保し、押し分けしやすいよう7種の凹凸を組み合わせた形状にした。 「Bluetooth接続、USBレシーバー付き2.4GHz無線接続、USB有線接続の3タイプ

産業技術総合研究所（産総研）は1月11日、2024年能登半島地震に伴う海岸の地殻変動の調査結果を発表した。調査した場所は、石川県輪島市門前町鹿磯周辺。国土地理院の観測データによると、この場所では最大4mの隆起の報告が上がっており、実地調査をしたところほぼ報告通りの隆起を確認できたという。 産総研が鹿磯漁港を調べたところ、防潮堤壁面に付いたカキなどの生物が隆起によって水面から離れている様子が見られた。壁面に付いた生物の高度から地震前のおおよその海面を予測できるため、これと地震後の海面を比較。複数地点で調べた結果、その差は3.8～3.9mでほぼ報告通りの隆起を確認したとしている。

シルエット姿のネコがWebブラウザ上に集まりたわむれるだけのChrome拡張「ネッコサーフィン」の“問題”が解決した。俳優の阿部寛さんの公式Webサイト「阿部寛のホームページ」だけネコが来なかったのだが、有志が対策パッチを開発。同サイトにネコを召喚することに成功した。 ちなみにネッコサーフィンは、ロシアとウクライナでバズっており、ネコの癒やし効果は世界をで求められているようだ。 ネッコサーフィンは、発明家・デザイナーの「もにゃ」さんが開発した拡張。マウスの移動量に応じてネコが現れてたわむれるだけで、便利な機能はない。むしろちょっと邪魔だ。 「阿部寛のホームページ」は、1990年代にタイムスリップしたかのような古風なサイト。なつかしのframesetタグが利用されているため、ネッコサーフィンを入れたブラウザでもネコが現れないという問題が起きていた。 もにゃさんはユーザーに対して、「阿部寛のホ

ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は2023年12月30日から24年1月5日までの7日間について集計し、まとめた。 あけましておめでとうございます。2024年も、ITmedia NEWSアクセスランキング記事をよろしくお願いします。 今年は元日から能登半島を震源とする大きな地震あり、アクセス上位記事の多くを地震関連が占めた。地震発生から1週間たった今でも、現地のライフラインは寸断され、多くの人が避難生活を余儀なくされている。編集部では今後も、関連のニュースや寄付に関する記事を出すなど、できることをしていきたい。 「阿部寛のホームページでだけネコが消える」問題発覚　あるChrome拡張が話題 さて、年始のWeb関連の話題を一つ。「阿部寛のホームページでだけネコが消える」問題について

この記事は新野淳一氏のブログ「Publickey」に掲載された「ジュニパーネットワークス、HPEによる買収合意を正式発表、約2兆円で」（2024年1月10日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Juniper Networks（以下ジュニパー）と米Hewlett Packard Enterprise（HPE）は、ジュニパーがHPEに約140億ドル（1ドル140円換算で1兆9600億円）で買収されることに合意したと発表しました（HPEの発表、ジュニパーの発表）。 ジュニパーをHPEが買収する交渉が行われていることはすでに報道されており、ほぼその報道通りに買収が決定しました。 HPEはこの買収により、ネットワーク分野での充実した製品群を提供できるようになると、プレスリリースで次のように説明しています。 Together, HPE and Juniper w