任天堂のプログラミングゲームやばい、無限に遊べる 「ナビつき! つくってわかる はじめてゲームプログラミング」やってみたレポ
ナビつき! つくってわかる はじめてゲームプログラミング 2021年6月11日(金)発売 希望小売価格 ダウンロード版 2980円 パッケージ版 3480円※ 任天堂 https://www.nintendo.co.jp/switch/awuxa/ ※パッケージ版には、ゲームをしていないときでもノードンたちの機能や使い方が確認できる「ノードンふりかえりカード」が同梱されます ●アクション、シューティング、謎解き、レース……1本で色々なゲームが作れる 0歳児と4歳児の保護者をしてます盛田諒ですこんにちは。 任天堂がNintendo Switch向けのプログラミングソフトを出すんですよ。ニュースを見たときは「ふーんビジュアルプログラミングか〜」と知ったような態度をとってましたが、発売前に遊ばせてもらったらめちゃくちゃ楽しかったんですわこれが。
国内初のコンテナ型WAF開発、グレスアベイルに聞くこれからの戦略
従来型WAFそれぞれの課題、コンテナ型WAF「GUARDIAX」のメリット 澤井氏はまず、既存のWAFを提供形態によって「SaaS型」「ホスト型」「オンプレミス型」に分類し、それぞれの課題を指摘する。 SaaS型WAFの課題は「通信遅延」や「コスト」だ。SaaSの場合、ユーザーのWebサーバーへ到達する手前で事業者のWAFサービスを通過させることになり、必然的にアクセス遅延が発生する。 「たとえば東京~大阪間の場合、単純なインターネット通信で50ミリ秒の遅延が発生すると言われています」(澤井氏)。WAF上でのデータやリクエストの精査といった処理にかかる時間はわずかでも、通信のレイテンシが積もり積もれば無視できないレベルに達することもある。 通信コストも悩ましい課題だ。自社データセンターにWebサーバーがありSaaSとの間で想定以上のトラフィックが発生すれば、通信帯域を増強するためにより高額
ASCII.jp:ウイルス罪の解釈と運用はどこが「おかしくなっている」のか (1/4)
2019年4月26日夜、日本ハッカー協会主催によるITエンジニア向けセミナー「不正指令電磁的記録罪の傾向と対策」が東京・渋谷で開催された(後援:IPA/情報処理推進機構)。 この日のテーマとなった「不正指令電磁的記録に関する罪」(いわゆる“ウイルス罪”)は、コンピューターウイルスをはじめとする不正なプログラムの作成や提供などを禁じ、罰する目的で作られた法律だ。 しかし最近になって、「Coinhive(コインハイブ)事件」(自らのWebサイトに仮想通貨のマイニングスクリプトを組み込んだことで検挙された事案)、「アラートループ事件」(無限アラート事件、アラートダイアログが繰り返し表示されるWebページへのリンクを掲示板に貼ったことで検挙・補導された事案)、「Wizard Bible事件」(セキュリティ研究のためのWebマガジンが初歩的なリモートコマンド実行コードを掲載したことで管理者らが検挙さ
ASCII.jp:サイバーセキュリティ小説コンテスト表彰式開催 (1/3)
「抗え。この世界(インターネット)の脅威に。」のゲストとして登壇した、タレントの最上もがさんとNISC 内閣審議官の山内智生さん 内閣サイバーセキュリティセンター(以下、NISC)は3月3日、ベルサール秋葉原にてTVアニメ「約束のネバーランド」とタイアップしたイベント「抗え。この世界(インターネット)の脅威に。」を開催。NISCが定めた「サイバーセキュリティ月間(2月1日から3月18日まで)」の普及啓発を目的としたイベントで、トークセッションなどを実施した。 応募総数284作品の中から4作品が受賞! サイバーセキュリティ小説コンテスト表彰式を実施 イベント内で、「サイバーセキュリティ小説コンテスト」の表彰式も開催した。
経営寄りの技術者、橋渡し人材の重要性
なぜ今セキュリティ人材の育成が叫ばれているのか? 近年急速に増えている「ホワイトハッカー養成プログラム」。その関連で目を引くのが、国立研究開発法人、情報通信研究機構が主催をしているSecHack365だ。ハッカソンを365日に渡って実施するという世界でも類を見ない形式であり、小中学生も応募するという点で話題になっている。公的機関がSecHack365のようなプログラムを行うのにはどのような背景があるのだろうか。情報通信研究機構ナショナルサイバートレーニングセンターの衛藤将史室長に話を伺った。 衛藤将史 国立研究開発法人情報通信研究機構、ナショナルサイバートレーニングセンター・サイバートレーニング研究室、室長。ここでは、セキュリティオペレーター(実践的運用者)とセキュリティイノベーター(革新的研究・開発者)を区別して、養成プログラムを実施している。SecHack365はセキュリティイノベータ
ローソン冷凍たい焼き自主回収 誤って「今川焼」を包装
ローソンは18日、5月15日から18日の期間に販売した冷凍食品「ローソンセレクト たい焼」の一部商品において、誤って冷凍食品「ローソンセレクト 今川焼」を包装し販売していたと発表しました。 ローソンセレクト 今川焼には、ローソンセレクト たい焼の包装に記載のない「卵、乳成分、大豆」が使用されているため、卵、乳成分、大豆にアレルギーのある人は食べないように呼びかけています。 また、ローソンセレクト 今川焼のパッケージにローソンセレクト たい焼が入っている可能性があるため、ローソンは両商品を回収しています。いずれもに5月15日発売の新商品のため、全品が回収の対象とのこと。 当該商品を購入した場合、店舗またはローソンカスタマーセンター(0120-07-3963 受付時間9時~21時)に連絡することで、商品またはレシートと引き換えに返金対応をするとしています。 【当該商品】 「ローソンセレクト た
Windows 10 RS4に追加された「curl」と「tar」コマンド
Windows 10 Ver.1803(RS4)のプレビュー版、Build 17063からはWindowsの標準コマンドとしてcurlとtarが入った。 Win32のバイナリとしてcurlとtarのプログラムが追加された 注意してほしいのは、これはWindows Subsystem for Linux(WSL)のコマンドではなく、コマンドプロンプトウィンドウで実行可能なWin32バイナリのプログラムだ。このため、Linuxディストリビューションに含まれているcurlやtarとまったく同一というわけではない。また、WSLにも同名のコマンドがあることにも注意されたい。 curlは、コマンドラインからhttpプロトコルなどを利用するためのオープンソース系のコマンドで、Linuxディストリビューションの多くに含まれる。tarはUnix系オペレーティングシステムで使われていたファイルアーカイブコマン
中堅企業で「ひとり情シス/ゼロ情シス」化が進行、Dell EMC調査
デルとEMCジャパン(Dell EMC)は2018年1月30日、国内中堅企業(従業員数100~1000名)を対象に実施したIT投資規模/動向に関する調査結果を発表した。今回の調査では、IT人材不足による「ひとり情シス」「ゼロ情シス」化の進行、セキュリティ対策の遅れ、経営者の“若返り”による経営とITの一体化といった、中堅企業のビジネスITを巡る実態が明らかになっている。 同日の発表会では、中堅企業向けビジネスを統括するデル 広域営業統括本部の清水博氏らが出席し、調査結果の詳細と、これをふまえて展開する新たな中堅企業向けビジネス施策を紹介した。 3割以上の企業が過去3年間でセキュリティ事故被害、ただし対策は遅れている Dell EMCでは昨年(2017年)2月、同社の国内中堅企業顧客を対象に初めて実施されたIT動向調査の結果を公表した。昨年の調査では、国内中堅企業においては社内のIT運用管理
「サイバーセキュリティのスキル重視」は56%、日本が最低に
マカフィー(株)が6日発表した国際調査レポート「Hacking the Skills Shortage」によると、日本を含む世界8カ国の回答者の82%が「サイバーセキュリティの人材不足」を認識しており、71%が「人材不足により直接的で重大な損害が発生している」と回答していることがわかった。 同調査は、米国のシンクタンク「戦略国際問題研究所(CSIS)」と協力し、民間と国家組織で発生しているサイバーセキュリティに関する人材不足についてまとめたレポート。組織内でサイバーセキュリティに携わる責任者775人にインタビューした(日本は75人)。 同調査では、調査対象国の日・米・豪・仏・独・英などの8カ国で、サイバーセキュリティの人材不足が危機的状況にあり、優秀なセキュリティ人材がいない組織が、ハッカーにとって格好の標的になっていることを示唆している、としている。 実査に、「特許などの重要データがサイ
マルウェア検知で競合他社との差を見せつけたCylanceの自信
8月24日、人工知能を用いたアンチウイルスソフトを提供する米Cylance(サイランス)は日本法人の設立を発表。また、アジアで初の開催となる「Unbelievable Tour in Japan」では、最新のマルウェアで検出テストを行ない主要アンチウイルスベンダーと検出率の違いを見せつけた。 Cylanceのみが未知のマルウェアを起動前に遮断できる Cylanceは新世代のエンドポイントセキュリティ製品を提供する米国のスタートアップ。人工知能の技術を活用することで、シグネチャレスでマルウェアの侵入を99%以上遮断するという。「すべてのエンドポイントを守るというのがわれわれのミッション」とワールドワイドセールス シニアバイスプレジデントのニコラス・ワーナー氏は語る。 Cylanceは既存のアンチウイルス製品の限界を超えるべく、マカフィーの要職を務めた2人が創業。製品投入から約2年でグローバル
Amazonから「パスワード変えといた」メールが来た
図版:いらすとや アマゾンが6月15日10時、記者のもとに「重要 - Amazon.co.jpアカウント、パスワード変更のお知らせ」というメールを送ってきた。「Your Amazon password has been changed」という英文メールも届いた。セキュリティ上の理由からパスワードを一時変更したという。 フィッシングメールかと思ってAmazon.co.jpにアクセスしてみたところ本当にパスワードが変わっていたので驚いた。 理由はアマゾンが実施している定期モニターで「メールアドレスとパスワードの一覧をインターネット上で無作為に掲載しているページ」が見つかったため。「当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため」とのことで── さらっと書いているがつまりわたしのメールアドレスとパスワードが「インターネット上で無作為に
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
ゴルフ用品の通販サイトでカード情報流出、セキュリティコードも
(株)ヒューテックジャパンはこのほど、同社が運営するゴルフ用品の通販サイト「vivid golf」に不正アクセスがあり、クレジットカード情報を含む個人情報616件が外部に流出した疑いがあると発表した。 3月11日に契約先の決済代行会社からカード情報流出の連絡を受け、第三者調査機関に調査を依頼。同調査により、同サイトに送り込まれた不正なプログラムが原因で、1月25日から3月11日の間、同サイトの決済ページに入力があった616件の会員情報が流出した疑いがあると判明した。 流出した可能性がある情報は、クレジットカード情報(カード番号・有効期限・カード名義・セキュリティコード)、メールアドレス、住所。クレジットカード以外で決済したユーザーの情報は、外部に流出していない。 同社はカードの不正利用を防止するため、流出した疑いのあるクレジットカード番号をカード会社でモニタリングしたほか、所轄の警察・官庁
「原稿料30円」クラウドソーシングで働く人々
写真:Pascal Maramis ※写真の人物は本文と無関係です。 国内大手クラウドソーシングサービスには、100円単位で記事を書いてもらう「クリエイティブな仕事」がザラにある。 内容は「人には言えない性体験」「笑顔が多くて面白い男性の魅力」「引越し一括見積もりサイトへの誘導を意識した文章」など、軽いタッチの原稿がほとんど。文字量は800~1200字と少ない分量ではない。 わたしは出版業界に10年以上いて、原稿は数千円~数万円単位で受けてきた。わたしの経験と比較するなら、メディア側の出費は従来の1割以下でおさえられている。記事の掲載先は、たとえばオンラインメディアがある。 クチコミサイトや話題系サイト。そういえばオウンドメディアをやっているという男性が「ぼくは1人でいくつのメディアを運営していて、記事はすべてクラウドソーシングでつくっています」と話す記事を読んだこともあった。 誰がそんな
UCI、ゆで卵を「生卵」に戻す方法を発見
カリフォルニア大学アーバイン校(UCI:University of California, Irvine)は1月25日、ゆで卵を元に戻す方法を開発したと発表した。 卵を茹でると、それまで透明で液状な白身が白く固くなる。これは熱や化学反応でタンパク質が変性するプロセスだが、それを逆転しようとすると、約4日間にわたって分子レベルの透析を行う必要があった。 UCIは西オーストラリア大学の研究チームと共同で、熱で変性したタンパク質を手軽に元に戻す方法を確立した。タンパク質の凝固は長い分子が縮んで小さな塊になることから、凝固したタンパク質に対して尿素を加えたのち、マイクロ流体薄膜を通すことで機械的圧力を加えると塊がほぐれて元の液状に戻るという。 医薬品の研究開発や製薬においては、遺伝子組み換えで作られた特殊なタンパク質を必要とするが、これらのタンパク質は非常に高価であることから一度変性したタンパク質
高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力 (1/2)
SaaS型のWAF(Web Application Firewall)サービスを銘打った「Scutum(スキュータム)」が6月にスタートした。WAFといえば高価で導入が難しいというイメージがあるが、ScutumはこうしたWAFの課題を一気に解消するという。さっそく提供元のセキュアスカイ・テクノロジーと技術協力を行なったビットフォレストの担当者を取材した。 アプライアンス1台分の料金で 8年間利用できるSaaSのWAF WAFはSQLインジェクションやXSS(クロスサイトスクリプティング)など、Webアプリケーションに対する攻撃を防御するのに特化したファイアウォールを指す。クレジットカード会社が策定したセキュリティ標準規格であるPCI DSS(Payment Card Industry Data Security Standard)の中でも実装が明示されており、昨今大きな注目を集めている。し
Webにまつわる危険をきちんと知っていますか? (1/2)
ウィルスの拡散手段などとして、メールに対するセキュリティ対策が重要となっていたが、昨今ではWebが攻撃のターゲットとなる機会が増えている。その具体的な攻撃手段を解説しよう。 Webアプリの脆弱性 オンラインショッピングサイトやWebメール、さらにオンラインバンキングなど、Webを使ったサービスは社会インフラの重要な要素となっている。だが、重要であるがゆえに、サービスを破壊しようとする愉快犯や、経済的利益を不正に得ようとする犯罪組織のターゲットともなっている。こうしたWebサービスに対する犯罪に使われるケースが多いのがクロスサイトスクリプティング、SQLインジェクションといったWebアプリケーションの脆弱性を利用する攻撃だ。 クロスサイトスクリプティング(Cross Site Scripting:XSS)は、Webのフォームに入力した文字列を別のページに表示するサーバサイドスクリプトを使った
SQLインジェクションやXSSって何されるの? (1/2)
Q.SQLインジェクションはどのような攻撃ですか? A.Webアプリケーションが持つ欠陥や仕様上の問題点を利用した攻撃です。 狙われるWebサイト 「SQLインジェクション」は、日本では2005年ごろからWebサイトの攻撃手段として使用されはじめた。ワコールオンラインショップの個人情報漏えい(2005年11月)などのWebサイト攻撃事件にも使用され、情報セキュリティの専門家だけでなく、一般にも名前を知られるようになった。 SQLインジェクションを簡単に説明すると、Webアプリケーションの脆弱性を利用して、外部からデータベースの内容を不正に操作する攻撃である。具体的には、Webサイトにウイルスを埋め込んで閲覧したユーザーのPCに感染させたり、他のユーザーのクレジットカード番号といった個人情報を表示させて盗み出してしまう。 そして、2008年3月頃から世界中でこのSQLインジェクション攻撃によ
白黒はっきりつけたいWAFの最新事情
5月13日に始まった「第6回 情報セキュリティEXPO」。インターネットからの攻撃はますます複雑化し、ターゲットもOSやWebサーバではなく、Webアプリケーションに絞られてきている。これに対抗するのが、WAF(Web Application Firewall)である。 Webサイト攻撃増加とPCI DSSで 注目を浴びるWAF 情報漏えい対策のような社内セキュリティに注目が集まる中、インターネットとLANの間に設置するゲートウェイ型セキュリティ製品もいくつか登場している。ファイアウォールやIPS、UTM製品も多いが、トレンドとなっているのは、やはりWAFである。 WAFは名前の通り、Webアプリケーションの防御に特化したHTTP・HTTPS専用のファイアウォールで、今から5年前くらいにアプライアンス型の製品が登場。当初は高価で、フィルタリング設定に融通が利かなかったため、なかなか普及しな
コスト削減時代の寵児 バラクーダのWAFとは?
バラクーダネットワークス(以下、バラクーダ)といえば「スパムファイアウォール」で有名だが、今回話を聞きに行ったのは、最近注目を集めているWAF(Web Application Firewall)アプライアンスだ。他社製品とは一味も二味も違うという噂だが、果たして何が違うのだろうか? 今まで高価だったスパム対策アプライアンスを廉価に提供し、中小企業に高い人気を誇るバラクーダ。「ネットワーク業界のデル」とも呼べるコモディティ戦略でITコスト削減時代の寵児に躍り出ている。スパム対策アプライアンスに続き、2008年には低価格なロードバランサも市場に投入。そして、次のナイスプライスなアプライアンスはWebアプリケーションのセキュリティを守るWAFである。同社のマーケティングゼネラルマネージャの仁木均氏に話を聞く。 編集部 Webサーバ(アプリケーション)の脆弱性を狙った攻撃が増えているようですね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
