ITmedia総合  >  キーワード一覧  > 

「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「改ざん」に関する情報が集まったページです。

「令和」の墨書PDF、個人利用も許諾が必要? 「印刷して家に飾るのは問題ない」と内閣府
5月1日の新元号発表の記者会見で、菅義偉官房長官が掲げた「令和」の墨書のPDFデータが公開された。内閣府は、データの使用を厳しく制限する注意書きを添えているが、個人の私的な利用も制限されるのだろうか? 内閣府に聞いてみた。(2019/5/17)

今さら聞けない「認証」のハナシ:
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。(2019/5/17)

粉飾決算の疑い「すてきナイスグループ」、株価はストップ安
株価はBadに。(2019/5/16)

組み込み開発ニュース:
IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で
マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。(2019/5/15)

セキュリティクラスタ まとめのまとめ 2019年4月版:
公開鍵を「公開しない」ってどういうこと?
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。(2019/5/15)

「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止
東京都教育委員会の教員採用案内ページが改ざんされ、意図しないサイトに誘導するポップアップが表示される状態になっていたため、同サイトが停止。原因を究明し、安全性を確認次第、再開するとしている。(2019/5/14)

Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど多数に影響
Cisco Systemsは自社製品に組み込む「Secure Boot」にファームウェア改ざんのリスクがある脆弱性が発見されたと発表した。情報を開示して対策を促す。(2019/5/14)

製造マネジメントニュース:
三菱マテが品質問題の再発防止状況を公表、検査自動化などを前倒しで推進
三菱マテリアルは2019年5月13日、同社子会社の三菱電線工業ほか4社で発覚した検査データの改ざんや検査不適合品を出荷した事案について、再発防止策の実施状況を公表した。(2019/5/14)

ESEC2019&IoT/M2M展 特別レポート:
PR:IoT時代の安全と安心を確保する、ワンストップの組み込みプラットフォームとは
「第8回 IoT/M2M展 春」に出展した、組み込みソフトウェア大手ベンダーのイーソル。6つのゾーンで展開した同社の展示の中から、「Platform & Security」ゾーンを中心に紹介する。(2019/5/14)

DNS利用時の安全性が向上:
IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。(2019/5/9)

製造ITニュース:
eSIMで事前設定なく運用可能、NTTコムがIoT向けモバイル通信を開始
NTTコミュニケーションズは、IoT機器向けモバイル通信サービス「IoT Connect Mobile」を提供開始した。eSIM(組み込みSIM)による遠隔からのプロファイル書き換えが可能で、国と地域に応じて常に最適なスペックや料金でモバイル通信を利用できる。(2019/5/9)

セキュリティ・アディッショナルタイム(31):
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。(2019/5/7)

架空世界で「認証」を知る:
君は「マニュアルプロテクト」を知っているか? 小島秀夫監督のゲーム作品に見る“認証の謎解き”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第14回のテーマは「現実とゲームが溶け合う認証」について。(2019/5/7)

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪
TVerは不正アクセスの事実を認め、とTwitter上で謝罪しています。(2019/4/29)

「自分だけのキャラを作りたい」 AIで美少女を「無限生成」、若きオタクエンジニアの挑戦
女の子の瞳、髪形、表情が変化し、何体ものキャラクターが生まれていく――Preferred Networksが深層学習を活用し、アニメキャラクターを自動生成するサービス「Crypko」(クリプコ)を提供している。開発したのは、中国出身の若きエンジニア。「自分の想像通りのキャラクターを形にできるサービスを作りたい」と意気込む2人に開発の舞台裏を聞いた。(2019/4/26)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

半径300メートルのIT:
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません。(2019/4/24)

ITりてらしぃのすゝめ:
Alexaがやってることは“盗聴”なのか? スマスピを使うリスクとメリット
AIアシスタントの「Alexa」で取得した音声記録の一部をAmazonの従業員が聞いていたという報道が話題に。スマートスピーカーは“盗聴器”なのか?(2019/4/23)

Vol.2:
PR:セキュリティを高めて「働き方改革」を促す
Windows 10では、セキュリティ機能が大幅に進化しているが、デフォルトのソフトだけでは安心できない。特に「働き方改革」が進んでいる中、PCのセキュリティをいかに高めるかということは大きな課題だ。HPは独自のソリューションとインテルのテクノロジーを融合して、その答えを導き出した。(2019/4/26)

複雑なデジタル署名の仕組みが裏目に
PDFを気付かれずに改ざん? デジタル署名を無意味化する手口
ボーフム大学の調査によって、PDFビュワーの署名検証機能に脆弱性があることが判明した。PDFのデジタル署名機能は、ファイルや署名の改ざんを検出できない可能性がある。(2019/4/20)

Microsoftでも制御不能か
「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第?
「Windows 10」搭載ノートPCで、中国企業が開発したソフトウェアの欠陥が見つかった。それを受け、サードパーティー製ソフトウェアの安全性に懸念が生じている。(2019/4/19)

製造マネジメントニュース:
検査員登用試験でカンニング――スズキに生じた検査を軽視する姿勢
スズキは2019年4月12日、完成検査で発生した不適切行為に関する報告書と再発防止策を国土交通省に提出した。また、同社は適切な完成検査を受けていない可能性があり初回車検を受けていない約200万台の車両を対象にリコールを実施する意向を明らかにした。(2019/4/16)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)

産業動向:
KYBらの免震ダンパー不正で有識者委が報告書とりまとめ、発注者の出荷検査立ち会いなど原則化
免震・制振オイルダンパーの不正を受け、国土交通省が設置した有識者委は報告書を取りまとめた。発注者による出荷検査の立ち会い、検査データ確認を原則化するなどの対策を提言した。(2019/4/12)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。(2019/4/11)

企業ユーザーに贈るWindows 10への乗り換え案内(46):
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。(2019/4/4)

ブロックチェーンで美術品の所有権証明 東大発ベンチャーの技術、SBIのオークションで採用
オークションで落札された美術品に「ブロックチェーン証明書」を付け、作品の所有権の証明などを行うプロジェクトを、東大発ベンチャー企業のスタートバーンと、美術品オークションを手掛けるSBIアートオークションがスタートする。(2019/4/9)

ブロックチェーンを分散型DBとして使うメリットとは? スマートロックに応用するブロックチェーンロック
ブロックチェーンロックは、サービスの利用履歴や利用者の本人確認状況(KYC)などをブロックチェーンに書き込むことで、パートナーなどが広く利用できるプラットフォームの構築を目指す。(2019/4/8)

「ラブライブ!」公式サイト乗っ取り、ドメイン登録名義がサンライズに戻る
「ラブライブ!」シリーズの公式サイトで使われていたドメインの登録名義が、アニメ権利元のサンライズに戻っている。(2019/4/5)

事例で学ぶ品質不正の課題と処方箋(1):
相次ぐ品質不正、その発生原因と検討すべき対応策
品質不正の連鎖は収束する気配を見せません。品質不正は一企業の問題で済むことでなく、産業全体の停滞を招く可能性も十分にあります。本連載では相次ぐ品質不正から見える課題とその処方箋について、事例を交えつつ全7回で解説します。(2019/4/5)

今年度は「再スタートの年」:
スバル、揺らぐ「安全神話」 相次ぐ品質問題 海外偏重でひずみ
無資格者による完成検査、燃費・排ガスデータ改竄(かいざん)、大規模リコール……。国内自動車大手SUBARU(スバル)で、不正を含む数々の品質管理問題が噴出し、その影響が業績を直撃している。戦前の大手航空機メーカーを母体とし、品質や安全性が高く評価されてきただけに、問題の根絶は社運を懸けた取り組みだ。今年度を「再スタートの年」(中村知美社長)に位置づける同社は、ブランド復権に向け正念場を迎えている。(臼井慎太郎)(2019/4/4)

マグロのブロックチェーン、海から食卓まで追跡サービスを開始――米シーフード大手がSAP活用で実現
米シーフード大手のBumble Bee Foodsは、SAPのブロックチェーン基盤「SAP Cloud Platform Blockchain」を活用した製品のトレーサビリティーサービスを開始。消費者はスマホで製品パッケージのQRコードをスキャンするだけで、キハダマグロの原産地や生産工程などを確認できる。(※本当です)(2019/4/1)

製造業IoT:
ソニー出身者が立ち上げたIoTプラットフォームは「データの民主化」を目指す
ベンチャー企業のジャスミーは、開発中のブロックチェーン技術を活用したIoTラットフォーム「Jasmy IoTプラットフォーム」の事業展開について説明。2019年4月に設立する予定の「Jasmy Initiative」に参画する企業と、Jasmy IoTプラットフォームを使った実証実験を夏ごろから始める計画だ。(2019/4/1)

製造マネジメントニュース:
IHIの航空エンジン不適切検査、調査した213台のうち209台で新たに発覚
IHIは2019年3月29日、同月に発表した民間航空機エンジン整備事業での不適切検査について経済産業省から行政処分を受けたと発表した。追加調査した213台のエンジンのうち209台で6340件の不適切検査が新たに発覚した。(2019/4/1)

製造マネジメントニュース:
住友重機械が不適切検査の調査報告書を公表、外部有識者は調査に参加せず
住友重機械工業は2019年3月28日、同年1月に発表した不適切検査について調査報告書と再発防止策を発表した。(2019/3/29)

製造業ブロックチェーン活用入門(後編):
製造業とブロックチェーンとIoTの深イイ関係
「インターネット以来の発明」と言われ、高い期待が寄せられているブロックチェーン。本稿では、製造業向けにブロックチェーン技術や適用範囲、さらに活用メリットを前後編に分けて解説する。後編では、製造業におけるブロックチェーン導入のメリットと、今後の展望を考察してみたい。(2019/3/29)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

これからは継続的な脆弱性チェックが必須に:
PR:日常化するWebサイトの脆弱性を突く攻撃――“すぐそこにある脅威”に企業がとる最善の方法とは?
FinTechやIoTなど、デジタル変革の取り組みが進む中、Webサイトの更新サイクルはますます速まっている。同時に、攻撃者が新しいサービスに潜む脆弱性を見つけ出し、それを悪用する動きも加速している。これまでの手動の脆弱性検査では追随できなくなっているのが現状だ。そうしたWebサイトの現状にいま、求められるセキュリティサービスとはどのようなものなのか。(2019/3/27)

「DLmarket」がサービス終了 不正アクセス対策のシステム改修を断念
購入商品の再ダウンロードは個別に対応。(2019/3/26)

その知識、ホントに正しい? Windowsにまつわる都市伝説(132):
「えっ! Windows 7ってまだSHA-2に対応していなかったの?」「そんなばかな!」
2019年2月中旬に「3月12日にSHA-2署名をサポートするための重要な更新プログラムがWindows 7およびWindows Server 2008 R2向けにリリース」というニュースを見た人は多いと思います。安全性に問題があるSHA-1は使用せず、SHA-2に移行すべきです。しかし、Windows 7やWindows Server 2008 R2がSHA-2をこれまでサポートしていなかったのかというと、それは全くの誤解です。(2019/3/26)

地震データの改ざんを防ぐ、“ブロックチェーン”を活用した地震被害のシミュレーションの開発に着手
不動産テックのツバイスペースが、建築テック業界を対象に、地震データの改ざん防止を担保しつつ、AIを使って、地震の被害シミュレーションを可能にする画期的なシステムの商用サービス開発に乗り出した。(2019/3/22)

IIoTの課題解決ワンツースリー(2):
SCADAはIIoTソフトウェアプラットフォームへ進化、その実態に迫る
産業用IoT(IIoT)の活用が広がりを見せているが、日本の産業界ではそれほどうまく生かしきれていない企業も多い。IIoT活用を上手に行うためには何が課題となり、どういうことが必要になるのか。本稿ではIIoT活用の課題と成果を出すポイントを紹介する。第2回では、IIoTソフトウェアプラットフォームの役割を果たすSCADAの特徴について紹介する。(2019/4/2)

機械学習の導入やストレージ管理機能が強化
管理者が知っておきたい「Windows Server 2019」の新機能と機能強化
「Windows Server 2019」のような重要製品のメジャーリリースは注目度が高い。あらゆる新機能をまず一通り試したい人もいれば、時間をかけて新機能を確認したい人もいるだろう。本稿で紹介する新機能と機能強化を参考に計画を立ててほしい。(2019/3/21)

企業間のデータ連携をブロックチェーンでセキュアに――積水ハウス、KDDI、日立が共同検証
積水ハウス、KDDI、日立製作所は、企業間のデータ連携で新サービスを創出する協創を開始。取り組みの第一弾は、不動産と通信の契約情報を連携させる。改ざん耐性の高いブロックチェーンでセキュアなデータ連携を可能にした。将来的にはコンソーシアム形成を目指す。(2019/3/20)

OSS脆弱性ウォッチ(12):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:概要&テスト環境構築編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。(2019/4/3)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

製造業IoT:
PR:広がる産業のIoT活用、“つながる”の大前提となるネットワークのポイントとは?
製造業におけるIoT活用が加速している。従来つながっていなかった産業制御(OT)領域が“つながる”ことで新たな価値が生まれようとしている。これらの動きの土台になっているのはネットワークだが、実際にはそこに問題を抱える企業も多い。IoTで価値を生むネットワークの在り方とは何か。考えるべきポイントを示す。(2019/3/11)

ThreatXが考える新しい世代のクラウド型WAF:
CI/CDパイプラインを妨げない形でセキュリティを実現すれば、「開発者や運用担当者に嫌われないWAF」は可能か
米国のセキュリティ企業ThreatXでは、シグネチャではなく、サイバーキルチェーンに沿ったプロファイリングとアプリケーションそのものの挙動を学習することによって脅威を検知するWAF製品を提供し、アプリケーション開発者や運用者にも好かれるWAFを目指す。(2019/3/15)

いまさら聞けない「アフター市場収益化」入門(3):
迫るサブスクへの対応、まずはアフタービジネスを整えよう
連載最終回となる本稿では、業務改革が行われていないアフターマーケットが今後大きなビジネスチャンスであることを示し、その可能性であるサブスクリプションモデルを解説する。(2019/3/13)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。