職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネ
Apple、iPhoneでも稼働するオープンな言語モデル「OpenELM」を公開
米Appleの研究者らは4月24日(現地時間)、オープンソースの言語モデル「OpenELM」(ELMはEfficient Language Model、効率的な言語モデルの略)をHugging Faceで公開した。 パラメータ数の異なる4つのモデルがある。小さいものから、2億7000万、4億5000万、11億、30億(パラメータとは、意思決定でモデルがトレーニングデータセットから理解する変数の数を示す)。 AppleがAIのモデルを公開することはこれまでほとんどなかったが、OpenELMの「広範なリリースは、オープンな研究コミュニティを支援し、発展させることが目的」という。 Appleは、OpenELMとともに、開発者がモデルをソフトウェアに組み込めるように設計された複数のツールもオープンソース化した。その中にはiPhoneやMac上でモデルを実行できるようにするライブラリも含まれる。 「
「グラブル」のリファクタリングに関する資料、Cygamesが無料公開 6人の専任チームのノウハウを紹介
2月に開催した、デベロッパー向けイベント「Developers Summit 2024」にて行った講演「『グランブルーファンタジー』100万行を超える大規模なシステム再構築~10周年のその先へ~」で使用したもの。全86ページに渡る資料を掲載した他、テックブログにて解説記事も公開中だ。 グランブルーファンタジーは、Cygamesが提供するスマートフォン向けRPGで、3月で10周年を迎えた。同ゲームでは、今後もサービス提供を続けていくために、100万行を超えるシステムの再構築を実施。その判断を決めた経緯や、手段、実際に遭遇した困難などについて解説している。 資料を作成したCygamesのサーバサイドエンジニアである伊藤顕二郎さんは「グラブルは数十人規模のエンジニアが開発・運用に当たっているが、リファクタリングに関しては6人のバックエンドエンジニアを中心に専任チームで進めた」と説明。「(リファク
周期性のない図形「ペンローズ・タイル」が量子コンピュータのエラーを訂正? カナダの研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 カナダの研究所Perimeter Institute for Theoretical Physicsとエジンバラ大学に所属する研究者らが発表した論文「The Penrose Tiling is a Quantum Error-Correcting Code」は、繰り返さないパターンである「ペンローズ・タイリング」が、量子コンピュータの誤り訂正に応用できることを提案した研究報告である。 量子コンピュータは量子力学の原理を利用することで、従来のコンピュータでは解くことが難しい問題を高速に解くことができる。しかし、量子情報は環境ノイズからの影響に
コウメ太夫、ネタ中にビーム発射 きょう深夜放送
予告編によれば、波田陽区さんやクールポコのネタを“改造”するという。「元編集マンであるディレクターと、映像のプロ・VFXクリエイターで最新CG技術などを駆使し、エンタ芸人のネタを全く新しいお笑いネタとして令和によみがえらせる。前例がないだけに、面白いかどうかはご自身の目で確かめて頂ければ幸いです」(番組公式サイト) 関連記事 NHKも採用する「バーチャルプロダクション」 先進性だけじゃない、業界の“切実な導入理由”とは 一般のテレビ番組でも広がりつつあるバーチャルプロダクションだが、どうも先進性だけでなく「切実な面」でも選ばれるようになっているという。バーチャルプロダクションにいち早く参入し、NHKとも協力するスタジオブロスに、業界が導入する背景を聞いた。 庵野秀明と松本人志の初対談、アマプラで配信 初対面で「どうなるんでしょうね」「すぐに滞ると……」 庵野秀明氏と松本人志氏の対談がアマプ
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新
米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」のヒープバッファオーバーフローに関するもので、既に悪用されているという。 この脆弱性は、米Apple Security Engineering and Architecture(SEAR)と加トロント大学のCitizen Labが6日に報告した。 本稿執筆現在、Chrome、Mozilla Firefox、Brave、Microsoft Edgeがこの脆弱性に対処するアップデートをリリースしている。 Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とした。 また、米Stack Dia
GoogleのトップAI研究者2人、東京でAI企業Sakana.ai立ち上げ
米Googleの著名な2人の元研究者、リオン・ジョーンズ氏とデビッド・ハー氏が8月17日、東京に拠点を置く新AI企業を設立したとX(旧Twitter)で発表した。 ジョーンズ氏は、Googleが2017年に発表した生成AI革命のきっかけとなったと評価されている論文「Attention Is All You Need」(PDF)の8人の著者の1人。この論文では、後にChatGPTなどの製品開発の基礎となった深層学習アーキテクチャー、Transformerを紹介している。ジョーンズ氏は8月に10年以上勤めたGoogleを退社した。これで論文を書いた著者全員がGoogleからいなくなった。 ハー氏は2016年にGoogle Brain入りし、機械学習などの研究に取り組んだ後、2017年にGoogle Brainが東京チームを設立した際、そのトップとして来日した。2022年にGoogleを辞め、S
常識破りの“常温常圧超電導体”発見か? Science誌「事実ならノーベル賞モノの大発見」
発表された論文のタイトルは「初の常温常圧超電導体」。研究チームは、銅を添加した鉛ベースの合成物質「LK-99」を開発。LK-99は常温かつ常圧であれば超電導性を維持でき、水が沸騰する温度以上(127度まで)でも超電導性を示すという。 超電導は特定の物質を冷却すると、一定の温度以下で電気抵抗がゼロになる現象のこと。これまでは、比較的高い温度で超電導性を示す「高温超電導体」でもマイナス170度以下まで冷却する必要があった。 Scienceによると、論文におけるデータは十分で「再現性があれば疑う余地がないように思える」という。LK-99は合成方法も比較的単純で、「(研究結果が)正しいか正しくないかはすぐに分かりそうだ」(Science)としている。 関連記事 理研、国産量子コンピュータ初号機の愛称募集 結果は7月末に発表予定 理化学研究所は、3月から稼働を始めた国産超電導量子コンピュータ初号機の
GMO、社員に「NVIDIA H100」搭載サーバ無償貸し出し RTXノートPCも AI活用を促進
GMOインターネットグループは6月21日、グループ社員を対象に、米NVIDIA製のGPU「NVIDIA H100」や「NVIDIA L4」搭載サーバを無償で貸し出す新制度を始めると発表した。7月3日から開始する。AIを活用した新サービスの研究開発や実験を促進するという。 サーバはグループ社員に短期間貸し出す。具体的な期間や、利用を許可する用途など、制度の詳細は「現在詰めている最中」(同社)という。 従業員が画像生成AIに触れる機会を増やすとして、GPU「GeForce RTX 4090」「GeForce RTX 3080Ti」を搭載したノートPCを無償で貸し出す制度も開始する。こちらはまず短期間の貸し出しから始め、社員の様子を見つつ長期貸し出しも検討する。 GMOグループは3月にChatGPTの業務活用を開始。AIによる業務改善のアイデアを募るコンテストを開催するなど、AIの活用に注力して
「Google Domains」提供終了へ Squarespace社に事業売却
米Googleは6月15日(米国時間)、ドメイン登録サービス「Google Domains」の提供を終了すると発表した。事業を米Squarespaceに売却する。同社は約1000万個のドメインを含む関連の資産をGoogleから引き継ぐ。 事業の譲渡により、Google Domainsのユーザーが直ちに対応を行う必要はないという。現地の規制当局から事業売却が承認され次第、ドメインや顧客の管理をSquarespace社に移転する。規制当局の承認は2023年後半に完了する見込み。 Google Domainsのヘルプサイトによれば、当面はGoogle Domains経由で引き続きドメインを管理できるが、移行期間を経てSquarespaceアカウントでの管理に移行することになる。Googleは「可能な限りシームレスに行えるようにする」としている。 ドメインの更新価格について、Squarespace
モバイルバッテリーを略して「モバブ」──“ブ”って何?
モバイルバッテリーは、電源が無い場所でスマートフォン(以下、スマホ)やタブレット、ゲーム機などを充電できる便利グッズだ。そんなモバイルバッテリーを、ちまたで“モバブ”と呼んでいる人々がいるのをご存じだろうか。“モバ”はともかく、“ブ”は一体どこから出てきたのか。そのシンプルな理由は、約10年前にさかのぼる。 モバイルバッテリーが「モバブ」と呼ばれる理由 日本でモバイルバッテリーの存在を大きく知らしめたパイオニアと言えば、旧三洋電機(現パナソニック)が2007年12月に発売した「eneloop mobile booster」(モバイルブースター)という製品を欠かすことはできない。携帯電話やゲーム機をどこでも充電できる便利さが話題を呼び、08年の「iPhone 3G」発売や、11年の震災時には緊急用のバッテリーとして特に注目を集めた。 当時、モバイルバッテリー商品は種類が少なく、競合製品は片手
Google、2年放置のアカウントを削除へ 悪用される危険があるため
米Googleは5月16日(現地時間)、Googleアカウントが少なくとも2年間使用またはログインされていない場合、そのアカウントとそのコンテンツ(フォト、Gmail、ドキュメント、ドライブ、Meet、カレンダー、YouTube)を削除するようポリシーを改定したと発表した。ポリシーは同日発効だが、実際の削除はこの12月から開始する。まずは、作られたが全く使われたことのないアカウントから開始する計画だ。 9日にはイーロン・マスク氏がTwitterの休眠アカウントをパージ中だとツイートし、その目的はアカウント名の解放だとしていた。一方Googleは、放置アカウント削除の理由を、そうしたアカウントの多くには2要素認証などのセキュリティ対策が設定されておらず、その脆弱性がスパムなどに悪用される危険があるためと説明する。 削除の対象になるのは、個人のGoogleアカウントのみ。教育機関や企業などのア
「現時点で完全回復の予定なし」 Google Cloudのパリリージョンで障害 データセンター浸水 発生から27時間
クラウドサービス「Google Cloud」のパリリージョン(europe-west9)で、4月26日午前11時ごろ(日本時間)から障害が発生している。データセンターに水が浸入したといい、一部のサービスを除いて27日午後3時41分時点で障害が続いている。障害は長引く見込みで「現時点では、リージョンの運用が完全に回復する予定はない」(米Google Cloud)としている。 仮想マシンを立ち上げる「Google Compute Engine」(GCE)、ストレージサービス「Google Cloud Storage」(GCS)、音声認識サービス「Speech-to-Text」など複数のサービスが影響を受けた。このうちGCSなど4サービスはリージョン全体で復旧済み。GCEなど3サービスはリージョン内の一部ゾーンで復旧したという。 ただし、他のサービスは障害の影響が続いている。Google Clo
東大など「生態系ネットワークに情報処理能力がある」ことを証明 微生物群を未来予測AIのように使う実験に成功
東京大学と京都大学、東北大学および生物系アプリの開発を手掛けるB.Creation(兵庫県芦屋市)は4月19日、食物連鎖のような自然に存在するネットワーク関係が情報処理能力を持っており、人間がそれを活用できるという証拠を発見したと発表した。 研究チームは真核微生物「テトラヒメナ」の培地を用意。微生物群に「培養液の濃度や温度を変化させる」といった操作を行い、テトラヒメナの細胞数を時系列で観測した。微生物群に与えた操作を入力、細胞数の変化データを出力と解釈し、情報処理ができるか実験した。結果、「リザバーコンピューティング」を行うのに必要な条件が備わっていることが明らかになった。 リザバーコンピューティングはニューラルネットワークの手法の一つ。学習をほとんど行わないため、計算コストがかからないという特徴がある。 実際に生態系ネットワークに情報処理能力があるかどうかを確認するため、魚の個体数変動の
キャラ名に「ソ」があると画面がフリーズ Switchの新作ゲームにバグ 制作会社が謝罪
関連記事 25人のAIが一緒に暮らしたら、自我は芽生えるか? ゲームの中で検証 バレンタインなど勝手に企画 米スタンフォード大学とGoogle Researchに所属する研究者らは、ChatGPTなどで制御したキャラクター25人が1つの町で一緒に生活したらどうなるかを検証した研究報告を発表した。 「サーバに致命的な不具合」のスマホゲー、「修正不可能と判断」でそのままサービス終了 問題発生から2日で ゲームの開発・運営を手掛けるインゲームは、スマートフォンゲーム「戦策三国志」(iOS/Android)の不具合を修正できず、サービスの提供を終了したと発表した。 任天堂「ご迷惑をおかけし申し訳ございません」 「ポケモンSV」アップデート配信 SNSではバグ報告の声多数 任天堂とポケモン社が、「ポケットモンスター スカーレット・バイオレット」の更新データを配信する。新機能を追加した他、いくつかのバ
PythonでC/C++に匹敵する実行速度を実現 米MITなどコンパイラ「Codon」開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 Pythonは人気な言語だが、実行速度が遅いため、速さを求められる環境になると違う言語が採用される。この研究では、Pythonのような高水準言語のシンプル性とCやC++のような低水準言語の高速性を兼ね備えることができるPythonベースのコンパイラ「Codon」を提案する。 Codonは、Pythonのコードをネイティブなマシンコードにコンパイルするコンパイラであり、シングルスレッドにおいて通常のPythonよりも10倍から100倍速く実行され、CやC++に匹敵する速度を実現できるという。またCodonではマルチスレッドも可能なため、より大きな性能向上
マスクCEO、Twitterの無料API終了は「悪質なbotの排除」と説明 有料APIは月100ドル程度に
無料APIを2月9日に終了し、有料APIに移行すると突然発表した米Twitter。API連携しているサービスは企業・個人問わず幅広く存在しており、終了まで残り少ない日数と、影響範囲が広い割に詳細が6日週まで判明しないというデベロッパー/ユーザーフレンドリーではない対応から、日本でも混乱が広がっている。 そんな中、TwitterCEOのイーロン・マスク氏は、他のユーザーにリプライする形で無料APIの終了について説明した。「無料APIは、botを使った詐欺師や、意見を操縦する者に悪用されている。検証プロセスや支払いがないため、悪質なことに使うために、10万個のbotを簡単に起動させることができてしまう」と指摘。 これに対し、検証プロセスを導入しAPIを有料化することで、悪質なbotの大量発生を抑制。「ID認証付きAPIアクセスは月額100ドル程度で済むので、(悪質なbotなどが)とてもきれいに
宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か ランサムウェアに感染
ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ(大阪市北区)は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があると発表し、謝罪した。社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Suica」に新改札システム 運賃計算を改札機からサーバに移行 首都圏は23年夏ごろから
