GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
「世界サーバ投げ選手権」ドイツで開催 最大40人が参加
WSTCはその名の通り「世界サーバ投げ選手権」だ。2024年の今回は最大40人が参加可能。一人につき2回までサーバを投げ、最も遠くに投げた人の勝ちという。上位3人には賞品もある。 イベントの公式サイトによれば、サーバを投げる競技はオランダにおいて約10年の歴史があるという。実際、過去の開催情報などを調べたところ、オランダのクラウド系コミュニティー「Dutch Cloud Community」による開催報告が見られた。 さらに、オランダのITベンダー・Ynvolveがトレーニングの様子などを動画で投稿していることも分かった。Ynvolveのブログによれば、2022年の大会には33人が参加。男性部門では12.23m、女性部門では6.39mの記録が出たという。
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
NICTを「ニクト」って読んじゃダメなの? 直接聞いた 意外な事実判明
総務省所管の公的研究機関・情報通信研究機構。IT業界で働く人なら、一度は聞いたことがあるはずだ。「情報通信研究機構」は知らなくても、略称の「NICT」(National Institute of Information and Communications Technology)は知っているだろう。ITmedia NEWSでもたびたび取材したり、発表を取り上げたりしている。 ところでこの「NICT」という略称、どのように発音するのが正解かご存じだろうか。筆者はカジュアルな場では「ニクト」、そうでない場合は「エヌアイシーティー」と読んでいたのだが、先日SNSで「ニクトは正しい呼び方ではない」という声を見かけた。 どうやら、ニクトだと外国語のスラングと似た音になるので「エヌアイシーティー」と読むのが正しいとか。とはいえ、あくまでネットのうわさだ。どれ、記者としていっちょ真相を聞いてやるか──と
東大の「教員向けChatGPT講座」無料公開 「多くの教員が困るだろう」から
ChatGPTの基本からその構造、教育利用を検討する際の注意点、具体的な活用法などを解説した講座。 「教育機関などの勉強会、研修などでご活用ください」と呼び掛けており、利用の際に事前の連絡は不要という。 関連記事 「東大生や教員は、生成系AIにどう対応すべきか」東大副学長が声明 「組換えDNA技術に匹敵する変革」 「東京大学の学生や教職員が生成系AIに対してどのように向き合うべきか」――東京大学副学長の太田邦史教授が声明。 「GPT-4」搭載ChatGPTに東大入試数学を解かせてみた GPT-3.5との回答の違い、点数は? AIチャットbot「ChatGPT」「新しいBing」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。それぞれの反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 東大松尾教授が答え
8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新
情報処理推進機構(IPA)は5月17日、4月に開催した「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)の両方で8歳の小学3年生が合格したと発表した。いずれの試験も最年少記録を更新したという。 FEはITに関する基本的な知識・技能を評価する国家試験で、IPAは「ITエンジニアの登竜門」と位置付けている。今回の試験では応募者1万1294人、受験者1万513人、合格者5928人、合格者の平均年齢は25.1歳だった。 FEではこれまでの最年少記録は9歳だったが、今回4年振りに最年少記録を更新。また、同じ試験では87歳の人物も合格し、これまでの最年長記録82歳も4年ぶりに更新したという。 SGは、組織の情報セキュリティを守るための基本的な知識・技能を評価する国家試験で、各部門の情報セキュリティリーダー向けの試験という。今回の応募者は2941人、受験者2770人、合格者21
Google初、日本にデータセンター開設 千葉県印西市に
データセンター設立により「Googleのツールやサービスを利用する際のアクセスを高速化し、より高い安定性を実現する」(Google)という。環境にも配慮するとして、寒冷期には外気を使ったサーバを冷却する仕組みなども搭載した。 関連記事 Googleが日本に約1000億円投資、ネットワークインフラ増強へ 2024年に千葉でデータセンター開設 Googleが日本のネットワークインフラに約1000億円を投資すると発表した。今後、日本とカナダを結ぶ海底ケーブルを開設する他、千葉県印西市に同社初の国内データセンターを開設する。 GoogleのピチャイCEO、「日本にも旗艦店を出したい」 Googleのスンダー・ピチャイCEOは来日中、日本でもオリジナルハードウェアの旗艦店を開設したいと語った。Pixelシリーズなどを体験、購入できる旗艦店の1号店はニューヨークにある。 AWS、日本リージョンに約34
1枚24GBと48GBのDDR5メモリが登場
今週、パソコンSHOPアークで注目の的になっていたのは、Corsairの「VENGEANCE DDR5」と「VENGEANCE RGB DDR5」シリーズだ。1枚24GBと48GBのモジュールを採用しており、48GBキットと96GBキット、DDR5-5200とDDR5-5600タイプの掛け合わせで合計8種類投入している。 DDR5 48GB×2枚セットで6万円前後~ 同店の価格はVENGEANCE DDR5 DDR5-5200 48GBキットで2万8061円、同96GBキットで5万9868円(いずれも税込み、以下同様)となる。VENGEANCE RGB DDR5 DDR5-5200 48GBキットは2万9934円、同96GBキットは6万1723円だ。DDR5-5600タイプはそれぞれ2000円弱アップする。いずれもIntel XMP対応だ。
ラクすぎて泣いた! 確定申告の医療費計算、マイナポータルなら“一瞬”で終わる
2022年分の確定申告期間が2月16日に始まった。会社員なら医療費控除やふるさと納税額の集計、筆者のようなフリーランスなら収入・経費の集計など、地道な作業に気が滅入る季節だ。 ただ、今年から楽になることもある。その1つが、所得控除の対象になる医療費の集計だ。昨年までは、医療機関の領収書から一つ一つ記帳して合計する――といった手間がかかっていたが、マイナンバーカードとスマートフォンを持っていれば、年間の医療費(保険診療分)を“一瞬”で算出できるようになった。 手順と注意点を解説しよう。 わずか数分で医療費が! 用意するのは「マイナポータル」アプリ(最新版)をインストールしたスマートフォンと、マイナンバーカード、4ケタのパスワード(利用者証明用電子証明書用パスワード)だけ。 マイナポータルを初めて使うなら利用登録からスタート。アプリでパスワードを入力し、スマートフォンにマイナンバーカードをかざ
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ
「スシロー」はなぜ、“食器舐め”本人の謝罪を拒否したのか 広報に聞いた
回転寿司チェーン「スシロー」の岐阜県内の店内で、卓上の醤油ボトルや湯呑みを舌でなめる動画がSNSに投稿され、物議を呼んでいる。被害を受けたスシローの運営元あきんどスシローは、当事者とその保護者から謝罪を受けた一方、迷惑行為に「刑事、民事の両面から厳正に対処する」との声明を発表。現在も警察への被害届を取り下げておらず、事実上、謝罪の受け入れ拒否の状態が続いている。こうしたスシローの厳格な姿勢に対し、ネット上では賞賛の声が相次いでいるが、スシローはなぜ厳しい姿勢を貫くのか。理由を広報に聞いた。 【編集履歴:2023年2月4日午後5時25分 記事タイトルと本文に関して、より正確性を期すために修正を加えるとともに、一部加筆を行いました】 「食の安全を脅かす行為。絶対にしないで」 厳しい姿勢で臨む理由をスシロー側の広報は「事案の大きさや社会に与える影響度を考慮した」と説明。「今回の迷惑行為は、他の回
ChatGPTのAPI、間もなく公開へ 申し込みページがオープン
米AI研究企業OpenAIが、AIチャットサービス「ChatGPT」のAPIを間もなく公開すると発表した。利用希望者の申し込み用のページも公開している。 米AI研究企業OpenAIは1月16日(現地時間)、AIチャットサービス「ChatGPT」のAPIを間もなく公開すると発表した。利用希望者の申し込み用ページも公開している。申し込みには名前、メールアドレス、会社名(任意)、利用目的などの入力が必要。 ChatGPTは22年12月に登場したAI言語モデル。現在はプレビュー版として、テキストで質問を投げかけるとAIがその回答を表示するサービスを提供しており、その精度からSNSなどで話題を集めている。日本語にも対応しており、例えば「ChatGPTとはなんですか?」と聞くと以下のような答えが返ってくる。 「ChatGPTは、OpenAIが開発した対話型自然言語生成モデルです。このモデルは、対話文や
「My電気」がある世界 折りたたみソーラーとポータブルバッテリーで電気を調達して分かったこと
「My電気」がある世界 折りたたみソーラーとポータブルバッテリーで電気を調達して分かったこと:小寺信良の「IT大作戦」(1/3 ページ) ACコンセントを装備し、小さいもので300Wから500W、大きなものでは1000Wとか出せるポータブルバッテリーが人気だ。通常のコンセントで使う電器製品が使えることから、ソロキャンプや車中泊といったブームに後押しされて、人気が高まっているようだ。ECOFLOWのRiver 2と110Wソーラーパネルを購入し、ほぼ毎日家庭で「My電気」を生産して分かったこととは。 11月末のブラックフライデーからクリスマスセール、そして初売りセールまで延々とセールが続き、いろんなガジェットが安くなるシーズンである。そんな中、ここのところセール品でよく目にするようになったのが、ポータブルバッテリーである。 モバイルバッテリーはせいぜいUSB電源が出せるだけだが、ポータブルバ
ヨドバシ進出でこれまでの苦労が水の泡!? 豊島区長の反対表明、その切実な背景とは
ヨドバシ進出でこれまでの苦労が水の泡!? 豊島区長の反対表明、その切実な背景とは:長浜淳之介のトレンドアンテナ(1/7 ページ) 西武池袋本店にヨドバシが出店する計画が進んでおり、豊島区長が反対を表明したことが波紋を呼んでいる。豊島区が取り組んできたことを振り返り、発言の背景を考察すると……。 池袋の顔ともいえる西武池袋本店(東京都豊島区)に、ヨドバシカメラが出店する計画が進んでいる件について、高野之夫豊島区長が反対を表明したことが波紋を呼んでいる。 高野区長によれば、「決して、ヨドバシの進出に異を唱えているわけではなく、今まで私たちが築いてきた、池袋全体のまちづくり構想を壊してほしくないというお願いである」としている。
人口1075人の村でも黒字を実現 セコマ会長が「過疎地への出店は福祉ではない」と語る理由
北海道には「奇跡のコンビニ」として知られる「セイコーマート初山別店」(北海道初山別村)がある。初山別村は人口1075人という小さな村だ。村の万屋(よろずや)的存在であった商店が閉店してから日々の買い物が困難になり、村長が自らセコマに直談判。「赤字覚悟」でなんとか開業に至った。 そんなセイコーマート初山別店は、開業から8年を迎えた今、なんと黒字経営を続けているという。セコマの丸谷会長に、開業してから見えてきた店の面白い使われ方と、黒字化できた要因について聞いた。 【お詫びと訂正:2022年12月28日午後1時00分 初出時「村唯一の商店」としていましたが、正しくは「村の中心部にあった唯一の商店」でした。お詫びして訂正いたします。】 <関連記事:「戦略がないのが戦略」 セコマ会長が語る、買い物難民を救った「初山別店」開業の背景>
Twitter、ツイートが見られた回数を表示する機能を追加
米Twitterのイーロン・マスクCEOは12月22日(現地時間)、予告していたツイートが見られた数を表示する「View Count」機能をロールアウトしているとツイートで発表した。 「これでツイートが何回見られたかが分かる。動画サイトでは当たり前の機能だ。Twitterユーザーの90%以上が(ツイートを)読んでもRTもリプライもいいねもしないので、(何回見られたかを表示することで)Twitterが実際にどれだけ利用されているかが、よりはっきり分かる」としている。 まだロールアウト中であり、本稿執筆現在、筆者の場合は自分のツイートにグラフのようなアイコンが追加されただけだが、ブロガーのニマ・オウジ氏によると、このグラフアイコンの隣に数字が表示されるようになるという。 これまでも自分のツイートに関しては「Twitter Analytics」で見られた回数やクリック数などを確認できた。新機能は
マスク氏、TwitterからMastodon排除か URL投稿禁止、リンクに有害判定、公式アカ凍結
TwitterがMastodonへのアクセスを制限している──そんな報告が相次いでいる。関連するURLを記載したツイートができなくなっている他、投稿済みのリンクを開こうとすると有害なリンクと表示されるようになっている。 短文投稿SNS「Mastodon」には日本向けの「mstdn.jp」やイラストレーター向けの「Pawoo」、ボカロファン向けの「Vocalodon」などのサーバがある。これらのサーバや個別の投稿へのリンクをツイートしようとすると「このリクエストは、リンクがTwitterまたはパートナーにより有害な可能性があると判断されたため完了できません」と表示され、投稿できない。下書きの保存もできず「ツイートの内容が無効です」と表示される。 既存の投稿内にあるMastodon関連のリンクを開こうとすると、直接アクセスさせるのではなく、アクセス確認ページを開いて「このリンクは安全ではない可
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ミシガン大学、米フロリダ大学、電気通信大学による研究チームが発表した論文「You Can’t See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks」は、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告だ。偽の情報を注入するスプーフィング攻撃で自動運転車の物体検出モデルに影響を与え安全を脅かす。 自動運転車の知覚システムは、LiDARやカメラ、レーダーなどのセンサーを活用して、障害物回避やナビゲーション制
USB-Cになった新「iPad」登場 Lightningとホームボタン廃止、Air風デザインに 6万8800円から
米Appleは10月19日、タブレット端末「iPad」の新モデルを発表した。これまでのiPadと異なり、デザインをAirやProと同じスタイルのデザインに刷新した。同日より予約受付を開始し、10月26日に発売予定。価格は6万8800円から。第9世代の旧モデルも4万9800円で併売する。 ディスプレイは、10.2インチから10.9インチ「Liquid Retinaディスプレイ」に大型化。指紋認証「Touch ID」に対応したホームボタンが姿を消し、Touch IDは本体横にあるトップボタンに統合された。iPad Airと同じ方式である。また、これまでインタフェースにLightningを搭載していたが、新たにUSB-Cを採用した。 チップは「A14 Bionic」を採用し、ストレージは64GB、256GBから選べる。セルラーモデルは、新たに5G通信に対応した。カメラは、ウルトラワイドになった1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
