最新記事一覧
Googleの技術者が「Google Chrome」ブラウザへの搭載を提案している「Web Environment Integrity(WEI)」という機能に対し、Electronic Frontier Foundation(EFF)が異議を表明した。
()
Appleが「iCloud」向けデータの保護強化策として用意した「iCloudの高度なデータ保護」が、セキュリティ専門家から好評だという。何が評価されているのか。
()
警察による「殺人ロボット」の使用を認める方針がカリフォルニア州サンフランシスコ市議会で承認され、物議を醸した。その後反対の声が強まってこの承認は撤回されたが、かつてSFの中の話だった殺人ロボットは、現実の兵器として実用化の段階に入っている
()
Amazon.comがiRobotを買収することでAmazon.comの音声アシスタント「Alexa」を搭載した端末がさらに売れる可能性がある、とアナリストは指摘する。その理由は。
()
米最高裁が中絶の権利を認めた過去の判例を覆し、複数の州で中絶が禁止されました。犯罪となれば、プラットフォームは当局から個人データの提供を求められます。ますます「個人データの収集と保存はするな」という声が高まっています。
()
画像も標準搭載された素材を使用。
()
Meta(旧社名Facebook)は仮想3次元空間「メタバース」でのコミュニケーションに意気込みを見せる。一方で専門家は「ユーザーの信頼を得るにはまず、プライバシーへの懸念を解消しなければならない」と指摘する。
()
今回は、コアの飽和を制御する方法として、コアにエアギャップを設ける「エアギャップインダクター」や、標準的な「コア形状」について解説します。
()
Appleは、8月に発表した児童の性的虐待対策機能のiCloudとiMessageへの追加を延期すると発表した。ユーザーやプライバシー保護団体からのフィードバックを受けての決定。当初は米国で年内追加の予定だった。
()
Appleが児童性的虐待コンテンツ(CSAM)対策として米国でiOS/iPadOS 15から実施すると発表した新機能が物議を醸している。Appleはそれらの懸念に応えるFAQを公開した。
()
Web検索やマップ、カレンダーなどさまざまなWebサービスを展開するGoogleは、同意を得た上でユーザーの情報を収集、分析し、サービスに活用している。同社はサービス設計の段階でプライバシーに配慮し、世界最高水準のセキュリティを確保することを基本方針としている。Googleがユーザー同士の会話を盗み聞きすることもないという。
()
多くのWebブラウザが「サードパーティークッキー」を段階的に廃止するという。この「サードパーティークッキー」とは何なのか、エンドユーザーにとって何が問題なのかについて解説していく。
()
歩きスマホをしていると「前方注意」と警告し、夜ふかししていると「もう寝なさい」といさめるGoogleさん。なんでもお見通しでちょっと怖い?
()
ディープフェイクはどこまで許されるのか、という問題について、小林啓倫さんが考えます。
()
SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。
()
国際イベントに向け、サイバー攻撃への警戒が高まっています。先日総務省から発表された「緊急提言」には、各事業者がサイバーセキュリティ強化に向けて速やかに取り組むべき事項が述べられていましたが、その内容に拍子抜けした方もいるのではないでしょうか?
()
Twitterは、二要素認証(2FA)用の電話番号を、ユーザーの許諾なしにターゲティング広告に使用していたことを明らかにした。Facebookでも明らかになった電話番号の広告利用。その影響とは。
()
「Coalition Against Stalkerware」は、ストーカー行為に使われるソフトウェアの検出を向上させて対策を強化し、この問題の認知度を高めることを目指す。
()
Google Project Zeroが解説するiPhoneを狙う無差別攻撃は、新疆(しんきょう)ウイグル自治区のコミュニティを標的とするよう設計された国家(おそらく中国)支援攻撃の一環だと米TechCrunchが情報筋の話として報じた。米ForbesはWindowsおよびAndroidも攻撃されていたと指摘した。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、ヒープベースのオーバーフロー脆弱性(CVE-2015-7504)を紹介する。
()
EUの欧州議会が、主にネットでの著作権保護を目的とする著作権指令の改正案を正式に承認した。加盟国で法制化されれば、例えばGoogleなどのプラットフォーマーは、ユーザーによる著作権侵害コンテンツのアップロードを完全にブロックする技術の導入を義務付けられる。
()
ピッツバーグのユダヤ礼拝所銃撃の容疑者が反ユダヤ発言を繰り返していたSNS「Gab」に対し、PayPalやStripe、Joyent、GoDaddyなどが取引停止を通告。Gabは発言を阻止された人は暴力に向かうと主張する。
()
GDPRの施行やFacebookによる個人情報の流用問題を受け、いまオンラインユーザーのプライバシーを守る動きがますます厳しくなっています。しかし、それでも「抜け穴」は作られるもの。WebサイトにアクセスするユーザーのログインIDや端末IDといった情報がなくても個人を識別できる技術とは、一体何なのでしょうか。
()
電子メール暗号化プロトコル「OpenPGP」と「S/MIME」には脆弱性があり、攻撃者がこれを悪用して、暗号化されたメッセージの平文を抽出して入手する恐れがある。
()
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。
()
KasperskyはTwitterから広告禁止を通知されたことについて、「Twitter自らが掲げる表現の自由の原則と矛盾する」と反発している。
()
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。
()
3万人に「Rock you!!」
()
音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。
()
Appleは同社にとって初めて、中国人ユーザーのiCloudアカウントの暗号化キーを中国国内で保管することになる。
()
シンギュラリティによってAIが人類を支配する世界がやって来るかどうかはさておき、現時点では人間がAIを悪用するリスクの方が怖そうです。
()
「イェェェェエエエエエイ! まは」のところ良い。
()
「ネオナチを沈黙させるために現在使われているあらゆる戦略は、われわれが賛同している人々に対してもすぐに使われるようになると認識すべきだ」とEFFは警告する。
()
クラウドストレージに関する中国の新しい法律に対応するというのだが……。
()
MOSFETのデータシートには、1つの測定電圧での出力静電容量値が記載されています。この値は、従来のプレーナ型MOSFETには有効でしたが、スーパージャンクションなど複雑な構造を用いる最新のMOSFETの評価には適していません。本稿では、最新のMOSFETの評価に有効な実効容量値を、より簡単に求める方法を探っていきます。
()
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。
()
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。
()
AppleがFBIにiPhoneのロック解除ツールを提供すべきかどうかを判断する3月22日の法廷審問を前に、IntelやTwitterなどのIT企業や人権保護団体が続々とAppleを支持する法廷助言書を提出しており、Appleが公式サイトでそのリストを公開した。【UPDATE】Microsoft、Facebook、Google、Amazonなども追加された。
()
フェイスブックの無料ネットサービス「フリー・ベーシックス」に対して、各方面から反対の声が出ている。途上国でネットにアクセスできない人たちに対して、無料でネット接続を提供するというもの。素晴らしい取り組みのように感じるが、実は問題をはらんでいて……。
()
Microsoft Office文書を縮小・拡大できるスライダーが、電子フロンティア財団(EFF)の「今月のバカげた特許」に選出されていた。
()
Twitterが一部のユーザーに対して「あなたのアカウントが国家の支援を受けたハッカーによって狙われている」と警告メールを送っているようだ。
()
米電子フロンティア財団(EFF)がセキュアなWebを目指し、WebサイトのHTTPS化を無料で比較的簡単に実現できるプログラムのパブリックβを公開した。Cisco、Mozilla、Akamai、Facebookなどが支援している。
()
MozillaがFirefox 40の英語版で「新しいタブ」に表示している「おすすめのサイト」タイルについて説明した。おすすめのタイルはFirefox 41から英語以外でも表示されるようになる。
()
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは?
()
どこかファンタジックな雰囲気が目を惹くまたよしさんのイラスト。こだわりは、繊細に描き込まれた髪の毛だそうです。
()
Lenovoは「よりクリーンで安全なPCの提供におけるリーダーになる」と宣言。プリインストールアプリケーションの量を大幅に削減し、全ソフトウェアについての情報を公開すると表明した。
()
米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。
()
2004年にスタートしたITmediaニュース。誕生から11年の各年ごとのアクセスランキングTOP100をまとめました。……全1100個!
()
OpenStack Neutronはどのようにしてネットワークを構築しているのでしょうか? 今回は、順を追ってその挙動を確かめていきます。
()
iPhone版OfficeやDropboxとの連携など、Office戦略を大きく転換。さらに.NETのオープンソース化などを打ち出したMicrosoftの真意は? 他に、DevOpsに潜む落とし穴やメッセージングツールの暗号化に難色を示す政府機関、クラウドデスクトップの最新動向などをお届けする。
()