システム」カテゴリーアーカイブ

システム構築やプログラミングに関わる内容です。
セキュリティに関する情報も紹介します。

【Sec/Tech News】2016/08/08

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

クアルコム製チップ搭載の「Android」端末に脆弱性–約10億台に影響
http://japan.cnet.com/news/service/35087136/
チップの脆弱性って修正できるもんなんだな。ハードウェアレベルというよりミドルウェアレベルの問題ってことか。

Androidアプリのパスワード管理をラクにする「Open YOLO」プロジェクトが始動
http://japan.cnet.com/news/service/35087120/
ついに時代が変わるな…。どこかの使えないガイドラインと違って、具体的なソリューションを示してくるGoogle先生さすがです。

ソニー、CGキャラがニュースを自動で読み上げる“デジタルアナウンサー”–渋谷で実験
http://japan.cnet.com/news/service/35087113/
もうテレビのニュースいらないねw。テレビだと画像の情報がムダに大きいけど、これだと大幅に削減できるし、適用できる範囲は広いだろうな。

グーグルの自動運転車プロジェクトCTOが辞職
http://japan.cnet.com/news/business/35087117/
開拓者は常に黎明の場所を好む。以前ベンチャー企業にいた時も、そういう人いたな。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/08/05

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

ドイツでドローンを水難救助に活用するデモ–溺れている人にフロートを投下
http://japan.cnet.com/news/service/35087003/
うんー? そんなに都合よくドローンがあるもんなのか?

「罵倒少女」の素子(CV.井上麻里奈)が罵倒してくれる対話型AI公開、架空キャラクターとの会話を実現する「PROJECT Samantha(β)」第1弾
http://internet.watch.impress.co.jp/docs/news/1013786.html
まったくクチの悪いAIだなあ。こうしてAIの性格バリエーションが増えていくと、より人間味が出てくるんだろうね。

1年前に医師が患者情報を紛失、匿名で届き発覚 – 広島病院
http://www.security-next.com/072580
うわ、県病院だった。子供の頃からお世話になってる病院です。大丈夫かな…。

一部Androidのデフォルトブラウザに脆弱性 – 利用中止を
http://www.security-next.com/072621
DoSの脆弱性だけど、ブラウザがクラッシュする症状。んで、使うなと。イマイチ仕組みが見えてこないな…。

NICTがNTT-ATを指名停止処分 – HDD紛失で
http://www.security-next.com/072597
停止と言っても2ヶ月か、ぬるいな。さすがNTT系列様様だな。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/08/03

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

WindowsにMicrosoftアカウントが盗まれる既知の脆弱性–概念実証サイトが公開に
http://japan.cnet.com/news/service/35086867/
なんで頑なに修正しないのか…。Edgeになろうが所詮はIEか。

使うと笑いが止まらない! その一瞬が勝負のメッセージングアプリ「Snapchat」
http://internet.watch.impress.co.jp/docs/column/trendsv/1013464.html
後に残らないシステム。作る側からするとそれでいいんだ?!って思ってしまいますが、これだけ需要があるんですね。実際面白そう。

大型アップデート「Windows 10 Anniversary Update」提供開始
http://internet.watch.impress.co.jp/docs/news/1013459.html
大型っていう割に全体的に地味なんだが…。しかし、これでついにBashが使えるようになりますね! ちょっとしたことなら仮想マシンのLinux立ち上げなくても良くなるのは嬉しい。

Raspberry PiのGPIOコーディングに便利な定規「GPIO Zero Ruler」–コードを一目で確認
http://japan.cnet.com/news/service/35086903/
昔はこんなのが定番だったのか…と思ってしまう世代ですが、なんかワクワクしてしまう自分がいるのもまた事実w。

経産省が優れたIoTプロジェクトを選定・支援–「IoTで保育支援」がグランプリ受賞
http://japan.cnet.com/news/service/35086859/
未踏プロジェクトの延長線上ぐらいに思えてしまうけど、普及まで持っていけるプロジェクトが出てくることを期待します。

大手携帯キャリアはMVNOの参入を阻害–公取委が「独禁法違反」と指摘
http://japan.cnet.com/news/business/35086875/
iPhoneとかiPadが中古でもう少し安かったら買ってあげてもいいんだけどな。いつになってもAndroid使いのまま…。まあ、Apple製品にかぎらず、1万円以下で買える中古品がもっとあってもいいはずなのに、なんか高いのは気になるよね。

日本でもスタートしたAmazonの定額制読み放題「Kindle Unlimited」を早速使ってみた!
http://japanese.engadget.com/2016/08/03/kindle-unlimited/
他の電子書籍の読み放題に比べて倍額以上。一度に本棚におけるのは10冊まで。…なんかイマイチ。
<後日追記>あ、でも月刊正論がラインナップに入ってるんだ。なら1,000円でも良いか…。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/08/02

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「ポケモンGO」アプリ首位陥落 ブーム一服
http://www.nikkei.com/article/DGXLASDZ01HAK_R00C16A8000000/
ポケモンをおさえた「白猫テニス」が気になる…。モンストとかパズドラは有名だけど、初めて聞いた。

ヤフーの栄枯盛衰に学ぶこと
http://www.nikkei.com/article/DGXKZO05542790S6A800C1EA1000/
ずっと検索はGoogle派だったので、知らない間にヤフーが脱落した印象。いつかのエキスポで、ビッグデータで未来は予測できる!とか言ってたのが懐かしいな。自分たちの未来は予測できなかったらしい。

自動車をサイバー攻撃から守るソフトウエア、シマンテックが発表
http://itpro.nikkeibp.co.jp/atcl/news/16/072702251/?ST=security
PCのように自動車にもウイルス対策ソフトを入れろと…。ボロい商売だな。

「Windows 10」、無償アップグレード終了でもシェア21%にとどまる
http://japan.cnet.com/news/service/35086791/
個人ですらアップグレードするのを躊躇ってるのに、企業に関しては言わずもがなでしょ。その意味では21%って健闘してると思うけど。

AI技術を「特許出願」する理由、しない理由
http://japan.cnet.com/sp/patent/35086688/
変化が激しい領域だからこその悩み。他社が真似できるかどうかなんてどうやって判断すればいいんだ。

「Pokemon GO」開発企業CEOのTwitterにハッキング–ブラジルで提供されず憤慨か
http://japan.cnet.com/news/business/35086786/
オリンピックで人が集まりそうなのに、まだ提供してないんだ。クラッキングしたら提供してもらえるとでも思ってるのかなw。

産業用制御システムのセキュリティが残念な状況であることの一端を示す調査報告書~Kaspersky Lab
http://internet.watch.impress.co.jp/docs/column/security/1013165.html
httpは読み取りだからまだしも、Telnetが多いのは問題だな。テロの餌食にならないといいけど。

法執行機関による「ディープWeb」の捜査困難の理由の1つは資金不足
http://blog.trendmicro.co.jp/archives/13648
こうして平和は失われていく。今の時代に問題なのは戦争ではない。こういったサイバー犯罪であり、テロである。そんな中で憲法9条がどこまで役に立つのか。70年以上前の憲法が、サイバー犯罪やテロに対応できるわけがない。もっと現実的な視野を持って日本の明日を考えていくべきだろう。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/08/01

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼「ポケモンGO」は日本公開前に偽アプリ43個、トレンドマイクロが注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/16/072902287/?ST=security
本物は「にゃんてっく」ね…うそだけど。Niantic(ナイアンティック)が提供しているものをインストールしましょう。という以上に防止を促すコメントが見つからない…。

▼Googleに買収されたNestが屋外セキュリティ用の全天候対応カメラ「Nest Cam Outdoor」を発表
http://gigazine.net/news/20160730-nest-cam-outdoor/
これで2万円か…、十分手の届く金額ですね。画質もいいし、普及しそうだね。問題は容量か。クラウド使っても10~30日間しか保持できないのを良しとするかどうか。

▼301リダイレクトを整理して、サイトの読み込み時間を改善する
http://web-tan.forum.impressrd.jp/e/2016/08/01/23444
多段リダイレクトすることで、速度はもちろん、オーソリティも失われる。まずはここから着手ですな。

▼Open Site Explorer
http://matome.naver.jp/odai/2137515572532198701
これは使えそう。

▼Web担当者ってどこで勉強したらいいんですか?/NECの田中滋子さんと岩崎電気の新井隆之さんに聞いてきた
http://web-tan.forum.impressrd.jp/e/2016/07/26/22683
開発側は比較的ググればどうにかなるけど、マーケティング側はこんな感じで五里霧中なんだよね。前の職場が正にそんな雰囲気でした。トライアル・アンド・エラーって意味ではどちらも同じだけどね。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/29

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス
http://blog.trendmicro.co.jp/archives/13636
あ、これおもしろそう。やんちゃな新人を装って材料もらってみようかな。

▼Windows 10への無償アップグレード用プログラム、ハワイ時間の7月29日23時59分59秒まで提供
http://internet.watch.impress.co.jp/docs/news/1012633.html
いよいよ終了。やっとかないと、後で公開するぞ♡

▼攻撃者目線を防御に生かす、「サイバーレンジ」での実践型育成広がる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072700589/?ST=security
これをやるのが夢。組織を強くして、みんなでやりたい。

▼FUJITSU Security Initiative – セキュリティマイスター認定制度
http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security-initiative/security-meister/
この区分は参考になるかも。私が今いるのはエキスパート系かな。

▼日本は攻撃の対象となるインフラが多い、デロイト トーマツが調査
http://itpro.nikkeibp.co.jp/atcl/news/16/072802256/?ST=security
この記事だけじゃあ何にも見えてこないな。元ネタの「Asia Pacific Defense Outlook 2016」を見てみようか。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/27

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼多くの無線キーボードに入力内容が傍受される脆弱性「KeySniffer」が存在か
http://japan.cnet.com/news/service/35086477/
日本だとそう意識しなくてもBluetooth対応のものが主流だから大丈夫だろうけど、覚えておかないといけませんね。

▼ポケモンGOに蘇る伝説の技術者のDNA
http://web-tan.forum.impressrd.jp/e/2016/07/27/23417
枯れた技術の水平思考か。エンジニアにとって、とても大事なヒントだと思います。

▼期限ギリギリ! 今すぐWindows 10に無償アップデートする方法
http://ascii.jp/elem/000/001/201/1201127/
カウントダウンしてるw、おもしろがってんな。サポートが伸びるので、なるべくアップデートしておいた方が良いですよ。Windows7なら5年以上サポートが伸びることになります。

【参考】
Windows のサポート期限
https://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/
Windows 10と8系と7とVistaのサポート終了までの期間一覧
http://bto-pc.jp/btopc-com/infomation/windows-7-vista-xp.html

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/26

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼「革新的だと思う企業」ランキング、アップルが2015年の首位から陥落
http://japan.cnet.com/news/business/35086421/
Google先生1位だ、さすがです。他の会社も納得感のある錚々たる顔ぶれが並んでいますね。

▼ネットトラブルからお子さんを守るために知っておきたいこと
http://internet.watch.impress.co.jp/docs/column/sec_kihon/1011912.html
それほど真新しい対策はないんですよね。子供はウラを突いて悪いことしちゃうぞ。このへんも人工知能が頑張れる領域のような気がします。

▼Mac用のセキュリティソフトは一体どれが最も優れているのか?
http://gigazine.net/news/20160726-security-suites-mac-os-x/
無料ソフトに負けてる有料ソフトがいるwww。何のために金払ってんだ。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/06/26

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/20
▼KADOKAWA、「第一回 全国小中学生プログラミング大会」開催、8月20日より作品の募集を開始
http://internet.watch.impress.co.jp/docs/release/1005962.html
最近の若いモンは日本語と英語とプログラミング言語が使えるんですね。トライリンガルじゃないですかー。10年もすればこの人たちが社会に出てきますよ。負けないようにしないとね…。

2016/06/21
▼スマホで“360度画像”を簡単に撮れる「Foldio360スマートターンテーブル」
http://japan.cnet.com/news/service/35084551/
これはいずれスマホの標準機能になりそう。

2016/06/21
▼オンライン銀行詐欺ツール、ブラジルのアンダーグラウンドでレンタル開始
http://blog.trendmicro.co.jp/archives/13512
ウイルスメーカー クラウド2016かな?

2016/06/22
▼最新モバイル脅威事情:モバイルこそ「Web経由」に注意
http://blog.trendmicro.co.jp/archives/13524
選択肢に「キャンセル」があるものが1つしかない。ボタンを押したら試合終了ってことか。まあ、キャンセル押してもキャンセルにならない気がするけど…。

2016/06/22
▼携帯・スマホとタブレットの増加でメディア接触時間は過去最長、テレビのインターネット接続率が3割超
http://internet.watch.impress.co.jp/docs/news/1006614.html
ガラケー駆逐されたもんだな。もはやスマホ使ってないって聞くと驚くもんな。

2016/06/23
▼これからの時代に必要なスキル——保護者がロボットスクールを選ぶわけ
http://internet.watch.impress.co.jp/docs/column/teens/1006654.html
特に男の子は喜ぶだろうな。塾に行かせるよかよっぽど健全だな。

2016/06/23
▼JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062000597/?rt=nocnt
むしろセキュリティ対策に関しては先進的な取り組みをしている企業だと思うけどな。今回のことは残念ですが、これによりCSIRTを設置する企業が増え、日本企業のセキュリティ性が高まっていくことを望みます。

2016/06/24
▼Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
http://blog.trendmicro.co.jp/archives/13538
グラフ見てると、たしかにAnglerとNeutrinoの相関はありそうだけど、期間が短すぎて妥当性が分からんな。

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/25

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼日本企業のデータ保護の現状は世界水準より低いことが明らかに、EMC調査
http://itpro.nikkeibp.co.jp/atcl/news/16/072202195/?ST=security
なんか数値の信憑性がどこまでのものなのか疑問が残るが…。ただ、攻撃起因のダウンによって損失が出ているのは特筆すべき所。他のファクターよりも投資すべき対象としての説得材料にできる。

▼Googleマップ上の“場所”の情報がスマホから編集・承認可能に
http://internet.watch.impress.co.jp/docs/news/1011730.html
Google先生も行き着く先はWikiPediaと同じく、みんなで更新していこうぜ!のノリなのか。興味深いですね。

▼「Pokémon GO」をプレイする上での注意事項をマカフィーやNISCが公開
http://internet.watch.impress.co.jp/docs/news/1011688.html
歩きスマホをするためのゲームとすら言えるので、「×ですよ」と言ったところで意味ないな…。自分でやってても、ポケモン捕まえる時が一番邪魔になってると思う。

▼6割の親が子供がインターネットへ触れることが不安~デジタルアーツ調査
http://internet.watch.impress.co.jp/docs/news/1011697.html
物心ついた頃にはネットを使っているのが当たり前の世代か。リアルでもネットでも、知らない人についていっちゃダメよ、なインフラが必要なんでしょうね。

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/21

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼「Firefox」、一部のFlashコンテンツを遮断へ–8月から
http://japan.cnet.com/news/service/35086175/
こうして新技術は普及していく。クラッシュの比率が下がるのは良い知らせですな。

▼インテルが第2四半期決算を発表–データセンター、IoT部門が低調
http://japan.cnet.com/news/service/35086183/
IoTって一口に言ってるけど、具体的にどの辺りから攻めてるんだろうな。対象範囲が広いだけに、選択と集中をしていかないと、いつになってもIoTは普及しないぞ。

▼最新モバイル脅威事情号外:「Pokémon GO」の話題性を悪用する攻撃者
http://blog.trendmicro.co.jp/archives/13621
みんなは釣られちゃダメよ。しかし、正規のアプリに正規の機能を追加しただけのパターンは厄介ですね。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/20

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼Twitterの認証済みアカウント、著名人以外でもオンライン申請可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/072002143/?ST=security
▼本人のTwitterアカウントであることを示す「認証済みバッジ」、欲しい人からのリクエスト受付開始
http://internet.watch.impress.co.jp/docs/news/1011102.html
やってみようかな。実名でtwitterやってるし。

▼セキュリティ白書2016
http://www.ipa.go.jp/security/publications/hakusyo/2016.html
電子書籍版は8/8からだそうです。

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/19

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
今回は英語の勉強とSEO対策も兼ねて、残念な英語訳もつけてみます。

▼日テレ、不正アクセスによる情報漏洩で調査報告 – 利用ソフトの開発に落ち度、委託先運用体制にも問題
http://www.security-next.com/071987
うえー。こういう問題抱えたシステムは少なくないだろうけど、ベンダーの責任もどんどん追及される時代になっていきそうですね。SIerは他人事ではないな…。
Terrible… I think that some systems have this problem. It become new age that people need vendors responsibility.

▼ゲット急ぐ人を狙う「Pokémon GO」の偽アプリ – 公式ストアから入手を
http://www.security-next.com/071993
▼ポケモンGO偽アプリに遠隔操作ツール、チェックポイントが動画を公開
http://itpro.nikkeibp.co.jp/atcl/news/16/071502112/?ST=security
みなさんも釣られないようにお気をつけ下さい…。正規版はNIANTICね。任天堂じゃないけど、これが正解。
Please be careful. True maker is NIANTIC. It isn’t Nintendo, but that is true.

▼ポケモンGO、チートツールがGitHubに続々、自動ポケモン捕獲ツールも「時間の問題」
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/071500581/?ST=security
本気すぎる裏ワザw。探す楽しみを失っても良いのだろうか。
Is it OK? You lose fun to find the Pokemons.

▼「Windows 10」搭載デバイス、2018年の10億台突破は困難に–MSが表明
http://japan.cnet.com/news/service/35086027/
少なくとも日本企業のPCはWindows7からしばらくアップデートしないだろうしね…。IoTでもWindowsがどこまで採用されることやら。
I think that many Japanese companies don’t decide to update from Windows7 to Windows10. I don’t know that they select Windows for IoT OS.

▼「iPhone 7」にあったらいいな–搭載を思わず望んでしまう機能
http://japan.cnet.com/news/commentary/35085970/
なんか、Androidに完全に負けているように見えてしまう。iPhone使ったことないから私は判断つかないんだけど…。
I think that iPhone is completely lose to Androids. I have never used iPhone, so I can’t judge it.

▼メガネにつけてウインクで撮影するウェアラブルカメラ「BLINCAM」
http://japan.cnet.com/news/service/35085881/
なんかもうルパンの世界だな…。
It looks like the world of Rupin the III.

▼企業のインシデント対応力強化に必要な PDCAサイクルとは?
http://blog.trendmicro.co.jp/archives/13613
どのぐらいリアリティのあるものか一度試してみたいな。良ければお客さんにもオススメできるし。
I want to try it and to check reality. If it is good, I can suggest it to my customers.

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/17

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/07/11
▼大学構内でバスを自動運転–NTTドコモとDeNA、九州大学が福岡市で実証実験
http://japan.cnet.com/news/service/35085665/
意外と日本でも実現されちゃった。自動運転イケイケだな。

2016/07/11
▼サイト閲覧中「マルウェア感染」とだますアプリ誘導広告に注意を
http://www.security-next.com/071823
そうまでしないと使ってもらえない程度のアプリで、信頼を失墜させる広告を出しているんでは、開発者として情けなくならないのか。恥を知って欲しいですね。

2016/07/12
▼Photoshopのクラックマニュアルの広告で商標無断利用、男性に有罪の実刑判決
http://internet.watch.impress.co.jp/docs/news/1009928.html
え、ちょっと、おかしいでしょ! クラックマニュアルを拡散させたことが問題なんじゃなくて、商標が問題なの?! サイバー関係の法律適応できてないんかい。全然ダメじゃん!

2016/07/12
▼母親の46.5%が小学校でのプログラミング教育必修化に賛成、ジャストシステム調査
http://internet.watch.impress.co.jp/docs/news/1009903.html
プログラミング教室ってこんなに普及してるの?! 予想外に多い。教室に30人いるとしたら3人は通ってるわけでしょ。時代が変わったもんだな…。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/15

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

▼ソニーがデザインした「落し物発見器」が欲しくなった
http://itpro.nikkeibp.co.jp/atcl/column/14/255608/071100215/?ST=security&P=1
あ、これほしい。さすがソニー、カッコいいね。ただ、ソニータイマーは搭載しないでね? 家の鍵が開けられないとかマジで勘弁してほしい。

▼Linux版「Skype」のアルファ版がリリース–WebRTCを採用
http://japan.cnet.com/news/service/35085938/
日本ではなかなか普及しないけど、外国ではLinuxを普段使いしている人も一定数いるんだろうな。

▼「Pokemon Go」、1日のアクティブユーザー数がTwitterを上回る
http://japan.cnet.com/news/business/35085942/
Twitter落ち目だな。FBのメッセンジャーこんなに多いのか。インスタも強いな。

▼なぜ米国で社会現象化? 3分でよくわかる「ポケモンGOとは」
https://dekiru.net/article/14279/
こうして見てるだけだと面白さが全然伝わってこない。とりあえずやってみないことには、ね…。

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/10

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/07/04
▼やっぱりDockerって便利 QNAP TS-453Aで数クリックで「Aipo」を動かす
http://internet.watch.impress.co.jp/docs/column/shimizu/1008410.html
クラウド時代でもオンプレ応援の良い仕組みが出てきますね。

2016/07/07
▼第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
http://www.itmedia.co.jp/enterprise/articles/1607/07/news011.html
セキュリティ対策はいつまで経ってもイタチごっこだし、利便性とセキュリティのトレードオフであることはいつになっても変わらない。完璧なセキュリティ対策を買うことはできないですよ。防犯と同じ。

2016/07/08
▼Googleが「ポスト量子暗号」をChromeの実験版に搭載、量子コンピュータへの備え
http://itpro.nikkeibp.co.jp/atcl/news/16/070802038/
大学の頃、量子コンピュータが実現されるのは早くて10年後、遅ければ30年後と言われていたけど、早い方で実現しちゃったな。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/07/03

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/27
▼「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html
言いたいことはよく分かるし、そうあるべきだと思うけど、じゃあどう実装するの? そこがないと何の意味もないガイドラインだと思うんだが…。

2016/06/27
▼FacebookとYouTube、過激派の動画を自動削除する技術を導入か–ロイター報道
http://japan.cnet.com/news/service/35084898/
詳しく書いてないけど、言語はどこまで対応しているんだろうか。日本語は対応してなさそうだな。

2016/06/27
▼インテル、サイバーセキュリティ事業の売却を検討か
http://japan.zdnet.com/article/35084894/
このご時世だからいい値段で売れるんだろうな。いつもの感じだと、日本では10年後ぐらいに、こういうのが出てきそうかな。

2016/06/27
▼イー・ガーディアン、VRコンテンツ向けにセキュリティ対策サービスなど計画
http://www.security-next.com/071412
早くもVR向けのセキュリティか。先駆者となるか、時代が追いついてこないか、どうなるか。

2016/06/28
▼いちいちクレジットカードを出さずに決済できる「PAY ID」
http://ascii.jp/elem/000/001/184/1184528/
あれ、なんかすごそうなのに、全然記事から凄さが伝わってこない…。普及したら結構便利だと思う。

2016/06/28
▼グーグル、触れて学ぶプログラミング学習用プラットフォーム「Project Bloks」発表
http://japan.cnet.com/news/service/35084957/
ソフトウェアでのプログラミングではなく、ハードウェアでのプログラミング。こうなるとブロックのおもちゃの感覚で遊んじゃいますね。というか、後輩指導に使えるかも…。

2016/07/01
▼国内ネットバンキングを狙う「URSNIF」が再び日本語メールで拡散
http://blog.trendmicro.co.jp/archives/13560
営業やってる部署だと、こういうメールに引っかかってもおかしくないだよな…。

2016/07/01
▼米テスラ、「自動運転モード」作動中に初の死亡事故
http://www.nikkei.com/article/DGXLASGN01H0T_R00C16A7000000/
死亡したが、その率は人が運転するより安全だと。ポジティブなんだか、不謹慎なんだか…。

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/06/19

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/12
社員に「クビ」を宣告したのはAI上司だった…記者も接客もAIが人間の仕事を奪う時代がすぐそこまで来ている
http://www.sankei.com/premium/news/160606/prm1606060007-n1.html
そんなにうまくいくかなあ。中小企業はまず導入できないだろうし、大企業がこれを導入するのって相当ハードル高いと思うけど。役員連中のおじいさんらが、そう簡単に首を縦に振るとは思えない。

2016/06/13
スマホ不要のスマート傘「TARAbrella」–天気予報、置き忘れ防止、LEDライトなど
http://japan.cnet.com/news/service/35084185/
おー、これはスマート! ただ、電車乗ってる時にピカピカしてるとウザいな。

2016/06/14
政府がサイバーセキュリティ「年次報告」、2015年度は前年度比1.5倍の脅威を認知
http://itpro.nikkeibp.co.jp/atcl/news/16/061301713/
増えてますね。検知できる精度が上がったこともあるだろうけど、日々のニュースを見ている感触としても増えている印象ですね。

2016/06/14
北朝鮮、韓国に大規模サイバー攻撃 軍資料など4万点流出
http://www.tokyo-np.co.jp/article/world/list/201606/CK2016061402000109.html
これ、米国的にはどう反応するんだろう…?

2016/06/14
ビズリーチ、“3年後に活躍しているか”を分析できる戦略人事システム「HRMOS」
http://japan.cnet.com/news/service/35084188/
じゃあ、HRMOSをクラッキングして、自分の都合の良いように評価してもらう感じですね。10年後の就活あるあるになるか…?

2016/06/17
文科省、小学校におけるプログラミング教育のあり方に関する有識者会議での議論を公表
http://internet.watch.impress.co.jp/docs/news/1005901.html
最近は文章でプログラミングするだけでなくて、視覚的にブロックをつなぎ合わせて処理を作るようなものも出始めてる。そういったものを使ってパズル感覚でプログラミングを学ぶのはありだと思う。

2016/06/19
3Dプリンターで作られた自動運転バス「Olli」にはIBMのWatsonの頭脳が搭載される
http://gigazine.net/news/20160619-olli-watson/
Watson先生もすごいけど、このバス3Dプリンターで作ってるのか。すごい時代になったもんだ。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

KHLサイトの見直しを行いました

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

KHLサイトをご利用いただきまして誠にありがとうございます。この度、長らくの念願であったサイトのhttps化を実現できました。良い時代になったもので、SSL証明書が無料で取得できるようになりました。

▼無料SSL証明書のWoSign
https://buy.wosign.com/free/

まあ、中国の会社なんですけどね…。なお、SSL証明書の役割は2つあって、この証明書で実現できるのは片方だけです。通信の暗号化はできます。所有者を証明することはできません。このため、会社のホームページで使うのは好ましくないですが、KHLのような弱小組織であれば暗号化ができていれば十分です。

【追記】WoSignは止めましょう!
中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針
http://gigazine.net/news/20160928-wosign-firefox-block/

▼SSLサーバ証明書ってなんですか?
https://www.sslcerts.jp/

また、サイトをhttps化させるのに合わせて、同一テーマのサブドメインをサブディレクトリ化させました。今までは勉強のために切り分けやすいのでサブドメインを増やす方向で対応していましたが、WoSignを今回利用したことで、5サイトまでしかhttps化できない制約にぶちあたってしまいました。

▼サブドメインとサブディレクトリの違い・使い分け
http://www.seohacks.net/basic/knowledge/subdomain-subdirectly/

SEOとしても、現状の規模感なら同じテーマを同じサイトにまとめた方がGoogle先生に評価してもらえそうなので、以下のようにサイトの統合を実施しました。

サイト 変更前 変更後
研究所 http://system.khl.mydns.jp/ https://khl.mydns.jp/
KHLブログ http://www.khl.mydns.jp/ https://khl.mydns.jp/blog/
KHLにゅーす http://news.khl.mydns.jp/ https://khl.mydns.jp/news/

旧サイトからリダイレクトさせたり、サーバ証明書のセットアップは以前の現場でやっていたのでお茶の子さいさいでしたが、WordPressのhttps化で少し手間取ったり、サイトマップの作成方法で課題が残っているところです。広告もhttpでないとダメなものが多いようですね。どうせクリックされないから広告なくてもいいかとも思ってますけど。

▼ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有
https://www.suzukikenichi.com/blog/what-i-have-done-to-switch-my-blog-to-full-https/

現状のSSL設定を診断してみると、思ってたより良い点数出てる。Apacheの暗号設定ノウハウはあったからね。B評価にされてしまっているのは、中間証明書の設定がうまくいっていないためのようなのですが、どうも改善できず。Apache2.4から証明書の設定周りが変わっているので、いったんApache2.2でも試してみたいところ。

▼QUALYS SSL LABSでの診断結果
https://www.ssllabs.com/ssltest/analyze.html?d=khl.mydns.jp

20160618_SSLLABS

最後に、今回調べ物をしていて見つけた記事ですが、当サイトもこれがまだまだ不十分だと思っています。ページ数もそれなりに増えてきて、骨組みは整ってきた段階。よりユーザの皆様に喜んでもらえるコンテンツ作りができるよう頑張って参ります。

▼アクセス数を伸ばしたいのなら「知っている人」ではなく「知らない人」のために書くべし(第3回)
http://web-tan.forum.impressrd.jp/e/2016/06/17/23118


【後日追記】
あー、だめだこりゃ。
うまく行ってると思ったけど証明書エラーがPCでもスマホでも出てる。
一旦ブログとにゅーすはhttpに戻します。研究所だけ人柱で続けます。

【さらに後日追記】
WoSignはやめました。9月に偽証明書を発行していたとか記事も出てるし、手を出さないようにしてください。安定の中国だな…。
代わりに有料ドメインを取得して、Let’s Encryptでhttps化を行いました。サーバ借りるのに比べればドメインなんて安いものですし、コンテンツ量も十分になってきた手前、良い機会でもありました。MyDNSさん、大変お世話になりました。これからはLdLuSで頑張っていきます。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/06/12

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/06
「Unicode 9.0」が6月21日にリリース、72種類の絵文字を追加
http://internet.watch.impress.co.jp/docs/news/1003634.html
文字コードが変わると、波乱の予感…。ブラウザの対応待ちやらなんやらで、実際に使えるようになるのはしばらく先でしょうね。

2016/06/06
Google、人工知能の反逆を抑止する「非常ボタン」開発
http://japanese.engadget.com/2016/06/06/google/
ボタンって言ってるけど、ハードウェアなボタンなのかな。危害を加える状態になってたらボタン押せないんじゃないか…。

2016/06/06
「サイバー戦争」入門–どこで誰が戦っているのか
https://japan.techrepublic.com/article/35083711.htm
IoTが普及すれば、それを利用した殺人事件も起こりうる。風呂場や台所を遠隔で操作できるということは…。今は国家の話だけど、10年後の昼ドラではよくあるパターンになっているかも…?

2016/06/07
マイクロソフト2015年下半期セキュリティ報告書/カスペルスキー2016年第1四半期脅威報告書
http://internet.watch.impress.co.jp/docs/column/security/1003805.html
ああ、今年ももう半分終わりつつあるのか…。昨年末に出てた2016年のサイバーセキュリティ予測がどこまで当たってるのか見直してみようか。

2016/06/07
仮想空間であの柔らかな感触が味わえる!? COMPUTEX最新VRハード
http://ascii.jp/elem/000/001/174/1174582/
ITの普及はだいたいエロとともにあり。ってだけじゃなくて、五感のうち触覚を取り入れた表現ができるようになるってことですね。あとは味覚と嗅覚か。

2016/06/07
「CryptXXX」が進化、LAN上の共有フォルダをスキャン – データ窃取機能も
http://www.security-next.com/070734
バージョン管理されてるのがなんか笑える。共有フォルダは今まで攻撃できてなかったんだ。まあ、想定の範囲内の進化です。今後はこれに対抗できる製品が売れるんだろうね。

2016/06/08
グーグル、Androidに「文鎮化コマンド」追加へ–盗難時の第3者によるリカバリ阻止
http://japan.cnet.com/news/service/35083917/
どうせなら本人でもリカバリできないようにすればいいのに。例外を作ると破られるぞ?

2016/06/09
「企業における情報システムのログ管理に関する実態調査」報告書について
http://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
最近SIEMさんとお友達なので読んでおかないといけない。インタビュー結果が、どっかで聞いたような内容でした。どこも似たようなもんなんだろうね。

2016/06/10
グーグルがアナログとデジタルを組み合わせた量子コンピュータを開発
http://japan.cnet.com/news/service/35084049/
Google先生、いつの間に量子コンピュータに手を出してたんですか。セキュリティ面では脅威となる存在なので、今後も注視しておかないと…。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/06/05

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/31
パターンロックを見抜けるか?
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300006/
大変興味深いですね。ソーシャルエンジニアリング対策。

2016/05/31
なんと88%!?新試験「情報セキュリティマネジメント」の合格率
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/051900568/
1回目の試験は合格率が高くなる傾向はあるようですね。もともとレベル2の試験なので、そこまで難易度が高くはなかったでしょうが、その分、残り12%の人はガーン、ですね。

2016/05/31
グーグルのWebサイト不具合報告の仕組みがスゴすぎて驚いた
http://web-tan.forum.impressrd.jp/e/2016/05/31/22965
Microsoftはいつになっても嫌われ者だけど、Googleはこれだけ普及していながらネガティブイメージがほぼない。こういったユーザフレンドリーな取り組みが、自然とそうさせるんでしょうね。

2016/06/03
ワーム型ランサムウェア「ZCryptor」が登場 – USBメモリなどで拡散
http://www.security-next.com/070596
技術的には新しいことはないけど、まあこういうのは出てくるよね。

2016/06/03
パスワードの別送に意味はある?
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300009/
やる気の人なら有料のツールを使うだろうから、盗聴対策としては別送に意味はない、ということでしょう。送り先を間違えた時に1発目で気づけば、半分アウトですむ、という意味で効果があるぐらい。

2016/06/03
「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場
http://gigazine.net/news/20160603-undetectable-backdoor-into-chip-attack/
ハードウェア面は理解が浅いので仕組みはあまり理解できていませんが、裏口のドアを壊すと、もろとも家が壊れるタイプの欠陥(脅威)ってことですよね。迷惑だな…。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/05/29

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/23
クレジットカード会社の偽サイト相次ぐ – 攻撃対象拡大に警戒を
http://www.security-next.com/070149
見た目では全く判別できないですね。便利だからついWebからやりたくなるけど、カードの手続きは紙でやるようにすべきですな…。

2016/05/24
グーグル、パスワード入力に代わる「Project Abacus」を今夏試験運用へ
http://japan.cnet.com/news/service/35083084/
これは期待! 夜間対応明けでヘロヘロな状態だと弾かれたりして。

2016/05/24
マイナンバーが保存されたPCは修理NG? 富士通の修理規定の一文に注目集まる
http://internet.watch.impress.co.jp/docs/yajiuma/758709.html
マイナンバー情報チェックツールがIPAから提供される日も近い…のか?

2016/05/24
「ヒューマンエラー」は個人の責任ではない (1/3)
http://www.atmarkit.co.jp/ait/articles/1605/24/news020.html
フールプループ設計にも関わる話。失敗しても酷いことにならない仕組みを作ることは、とても重要です。

2016/05/25
圧縮や暗号化されたウイルスを検知可能?
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300002/
圧縮解凍ソフトのLhaplusにzipパスワードの探索機能があるので、興味のある方は試してみるとイメージが湧くと思いますよ。

2016/05/26
Excelのパスワード保護は有効か?
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300003/
xlsとxlsxとで暗号強度の違いがあるのは知らんかった。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/05/22

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/16
米海兵隊、「Windows 10」への移行で苦戦–古いハードウェアが障害に
http://japan.cnet.com/news/business/35082629/
Windows10のセキュリティ性の高さが評価されています。イマイチ何を指しているのかピンと来ないけど…。まあ、Windows95からこっち、20年以上大量の一般ユーザを相手にしてきて得たノウハウは、他のOSには真似できないものがあるでしょうね。

2016/05/16
ランサムウェアに感染! あなたならどうする? 500ドルで得るもの失うもの
http://internet.watch.impress.co.jp/docs/column/shimizu/757340.html
実際に感染した時の心境が伝わってきて、なかなか良い問題提起です。言い出せる環境を作る…ね。日本企業ではなかなかうまくいかないだろうな。これだからリテラシーの低い奴は、とか言われて村八分にされるのが目に見えてる。

2016/05/19
「ごめん!」TeslaCrypt開発者が復号キー公開 – 無償復号化ツールも登場
http://www.security-next.com/070038
2016/05/20
ESET、ランサムウェア「TeslaCrypt」の復号鍵を開発者より入手、復号ツールを公開
http://internet.watch.impress.co.jp/docs/news/758386.html
プロジェクトの終了を宣言…? 組織的にやってたってことだよね。はてさて、どのレベルの組織なのやら…。

2016/05/20
アスクルがAIでサポート工数を削減、LOHACOの問い合わせ3分の1をチャットボット「マナミさん」が対応
http://web-tan.forum.impressrd.jp/n/2016/05/20/22891
マナミさんすげえ。三面六臂の活躍じゃないですか。サービス品質がどうだったかは全く見えてこないけど…。


CRYPTREC暗号リスト
http://www.cryptrec.go.jp/list.html
こんなのあったのか。でも既に2年前なので形骸化している可能性は無きにしもあらず…。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/05/15

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/10
サイバー新国家資格「情報処理安全確保支援士」の全容、講習義務化で能力維持
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/050900524/
横文字での名称も検討ですか。まあダサいもんな。セキュリティスペシャリストの方が断然分かりやすくてかっこいいし。

2016/05/10
[データは語る]社内CSIRTが「期待したレベルを満たしている」日本企業は14%、欧米は約半数が満足──IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/051000601/
やっと重い腰を上げてCSIRTを作っている段階だから無理もないだろうね。これからどこまで引き上げられるか、我々の腕の見せ所です。

2016/05/12
パイプドビッツが標的型メールの訓練サービス、内容をカスタマイズ可能
http://itpro.nikkeibp.co.jp/atcl/news/16/051201356/
初めて聞く会社だけど、もともとメール屋さんみたいですね。自社の強みを活かしてセキュリティ事業を拡大する例、といったところでしょうか。

2016/05/12
「Android」のシェア、第1四半期は全世界で拡大
http://japan.cnet.com/news/service/35082481/
ジョブズ亡き後、順調にシェアを拡大するAndroid。もはや機能面でもiPhoneと遜色ないまでに成長し、これから始まるIoTの波に乗っていくことでしょう。セキュリティ屋さんにとっても、いいお客さんになってくれることでしょう。

2016/05/13
3月に発生した標的型攻撃キャンペーンの詳細が明らかに–100社以上からクレジットカード情報を窃取
http://japan.zdnet.com/article/35082544/
自社のDBでクレジットカード情報持つのはホント危ないのが分かりますね。決済会社のページに飛ばす仕組みを選ぶのが大事。

2016/05/13
IPA、「IoT開発におけるセキュリティ設計の手引き」を公開
http://internet.watch.impress.co.jp/docs/news/757133.html
新しい発見があるような内容ではないですが、ガイドラインとしてはよくまとまっている資料だと思います。

2016/05/15
[ウェブサービスレビュー]身代わりになってスクリーンショットを取得、サイトの安全性も確認できる「Securl」
http://japan.cnet.com/news/society/35082560/
これは面白いサービス。スクリーンショットがGIFアニメぐらいになってくれると、言うことないんだけどな。


友人たちのための新しいブラウザ – Vivaldi
https://vivaldi.com/?lang=ja
4月にバージョン1.1が公開されたVivaldi。自分好みに見た目をカスタマイズできるらしい。どんなもんか、とりあえず使ってみようかな。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/05/08

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/28
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
http://itpro.nikkeibp.co.jp/atcl/news/16/042801290/
あら、じゃあ私も意図せず士業の仲間入りってことか。分からんもんですね。「支援士試験を免除される。」けどちゃっかり受験料はいただきます、なんてことないよね…。

2016/05/02
PCI DSS 3.2公開、脆弱性抱えたWinXPやVistaでのカード決済も2018年までは認める
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042200515/
うちのVistaおじいちゃんでは決済しないように気をつけないとな…。楽天で買い物するときはスマホで決済してるので大丈夫だとは思うけど。うっかりAmazonに行っちゃうと危ないな。

2016/05/03
USBメモリばらまき実験/セキュリティベンダーの年次報告書
http://internet.watch.impress.co.jp/docs/column/security/20160503_755865.html
驚きの打率。これでautorunが動作する設定になっていれば、マルウェアが潜入成功できてしまいますね。ウイルスばらまくのなんて簡単なんだな…。

2016/05/06
IBM、量子コンピュータを利用可能にするクラウドサービス開始
http://japan.cnet.com/news/service/35082159/
5キュービットって、暗号強度からするとどのくらい脅威なんだろう。まだまだ研究段階で、民間向けに普及するのは当分先だろうね。ただ、国家間のサイバー戦争という話になると、大活躍するんだろうね。

2016/05/06
ホログラフィック対応でグニャグニャ曲げて操作するスマホ「HoloFlex」
http://gigazine.net/news/20160506-holoflex/
プロジェクタ機能がついてる変態スマホがあったりするけど、投影するタイプはまだまだこれからですね。SFチックでワクワクします。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/05/01

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/25
「Tor」経由のFacebook利用者、月間100万人に
http://japan.cnet.com/news/service/35081715/
なるほど。中国やロシアでは必須アイテムなんですね。こんな形でP2Pが活躍する日が来るとは、分からないものですね。

2016/04/25
MSとグーグル、相互に法的な訴え取り下げで合意–Re/code報道
http://japan.cnet.com/news/business/35081720/
パッケージ時代の終焉とスマホの台頭。もはやOfficeもクラウド、Windows10はフリーの側面も強くなったものですからね。法的なことやってたら時間がかかりすぎて内容がすでにレガシーになっちゃった、ってとこかな。技術革新が速すぎておちおち訴えてもいられないってとこか…。

2016/04/25
バックアップなんて必要ない? セキュリティ対策としてのバックアップの重要性
http://internet.watch.impress.co.jp/docs/column/shimizu/20160425_754709.html
当研究所ではRAIDを組むほどではないので、Bvckupっていうフリーのソフトで外付けハードディスクをミラーリングしています。設定見てるとスナップショットってたしかにあったな。効率よく差分チェックするためのものぐらいに思ってたけど、復旧時にうまいこと使えるのかな。
このソフトだと、完全ミラーリングだけでなく、削除された差分は削除済みディレクトリに移動させるだけ、という設定ができるので、ランサムウェアにやられて拡張子がvvvになるだけなら助かる可能性があります。同じPCに繋いでたら両方のハードディスクがやられて終わりなので、2台のPCにそれぞれつないで、片方だけ共有にしてネットワーク経由でミラーリングする、までやれば安心できるかなあ、なんて考えています。めんどくさい…。

2016/04/25
Facebookの社内サーバーからフルアクセス許すバックドアが見つかる。発見したセキュリティ業者は報奨金1万ドル獲得
http://japanese.engadget.com/2016/04/25/facebook-1/
セキュアファイル転送システムのセキュアとは何だったのか。と突っ込まれると何も言えなくなってしまいますね。

2016/04/26
特定秘密文書、8万件増の27万件 適性評価拒否38人
http://www.nikkei.com/article/DGXLASFS26H0C_W6A420C1EAF000/
特定秘密保護法ってできてからもう施行から1年半経ったのか。前回比較とか出てて、あれ?とか思ってしまった。それにしても、こうして件数を開示するのって意味あるのかな…。

2016/04/26
JPRS、サーバー証明書発行サービスを事業者向けに提供
http://internet.watch.impress.co.jp/docs/news/20160426_755182.html
もうちょっと人間に分かるように説明してくれい…。おいくらで何が今までと違うのかさっぱり分からんぞ。

2016/04/26
スイッチを押すとぬいぐるみが現れてオフにする“例のマシン”そっくりのマシン
http://internet.watch.impress.co.jp/docs/yajiuma/20160426_755054.html
このぬいぐるみ、なかなか味のある目をしよる。

2016/04/26
「Vivaldi 1.1」リリース、テッツナーCEOのブラウザー哲学を次々実装、都内でイベントも開催
http://internet.watch.impress.co.jp/docs/news/20160426_755201.html
これだけ高機能なChromeやFirefoxを差し置いて、どこまで勝負できるのだろうか。でも同じウィンドウで複数タブを横並びで表示させるってのは、ありそうでなかったね。これは欲しいかも。

2016/04/26
女性著名ソフトウェアエンジニアに殺害やレイプ予告が相次ぎ私立探偵を雇う事態に
http://gigazine.net/news/20160426-docker-engineer-private-detective/
日本では考えられない、と言って大丈夫かな? 見えてこないだけで実は同僚のあの人が苦労していたりするかもしれません。まあ、そこまで有名な同僚もいないのですけれども…。ネット相手にしているだけに、思っているよりも他人事ではないのかもしれません。

2016/04/26
社員が辞めない会社を作る5つのポイント
http://www.lifehacker.jp/2016/04/160426employee_turnover.html
4月なのでこういう記事も。私は技術屋なのでマネージャになる道はなるべく避けていますが、とはいえメンバーが辞めてしまう事態は望みません。新しい人が来たらまたイチから教えないといけなくなりますしね。自分はマネージャでないにせよ、マネージャをサポートできるように良い職場づくりに協力していきたいところです。

2016/04/27
フリーランス技術者の労働実態も分かる? IPAが「IT人材白書2016」発行
http://internet.watch.impress.co.jp/docs/news/20160427_754757.html
こういった情報を元に、3年後、10年後のエンジニア像を描いていけると良いですね。今はマイナンバー特需、今後はオリンピック特需、その後は尻すぼみ…? と考えていくと、これから自分がどうしていかないといけないか、おぼろげながら見えてきます。

2016/04/27
DMM、タマゴ型の見守りロボット「Tapia」を6月に発売へ–9万8000円
http://japan.cnet.com/news/service/35081774/
10万円か。十分手の届く範囲ですね。一家に一台ロボットがいる風景も、もうすぐそこに。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/04/24

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/19
アカウントを盗む「偽Amazon」が登場。その裏に現れた文字は…
http://www.gizmodo.jp/2016/04/amazon_fake_fraud.html
だいたい中国の仕業。CSS抜かれたら真似するのなんて簡単だしね。いちいちアドレスバーなんて見ないし、引っかかるときは引っかかってしまいそう。変にリンクから辿ってAmazonに行くんじゃなくて、自分からAmazonに行って買い物するようにするのが一番ですかね。アフィリエイト屋さん涙目。

2016/04/19
世界初の“天秤型IoT”でお部屋探し–不動産情報の「HOME’S」
http://japan.cnet.com/sp/codeaward/35081040/
新しいUIの可能性。ディスプレイではなく、モノが結果を伝えてくれるというのは楽しいですね。

2016/04/20
送られる側に負担の大きい「折り鶴」の処分方法、広島の取り組みが注目を集める
http://internet.watch.impress.co.jp/docs/yajiuma/20160420_754090.html
最近はそんなことやってたんだ。広島出身なのでちょいちょい話は聞いてたけど、頭のいい人もいるもんだ。

2016/04/20
歴史や理科はボカロで覚える時代、人気ボカロP10名以上が参加した中学参考書が登場
http://internet.watch.impress.co.jp/docs/yajiuma/20160420_754092.html
覚えやすいかは別として思った以上にクオリティ高かった。こんなビジネスモデルもありなのか。

2016/04/20
取扱説明書どこ!? を解決できるアプリ「トリセツ」
http://internet.watch.impress.co.jp/docs/column/trendsv/20160420_754073.html
ただでさえ読まれない取扱説明書。このアプリいつまで生き残れるんだろう…?

2016/04/20
「セキュリティエンジニアになりたいのですが」―― 現役高校生のYahoo!知恵袋にセキュリティ界のアベンジャーズが次々集結する胸熱展開に
http://nlab.itmedia.co.jp/nl/articles/1604/20/news166.html
セキュリティエンジニアも若い人が目指してくれる仕事になったんですね。少し前までセキュリティでメシを食っていくなんてなかなか現実的ではなかったのに。もちろん有名ドコロのウイルス対策ソフト扱っている会社は別としてね。今後も業界の成長が期待されます。

2016/04/21
「Pythonエンジニア育成協会」設立と認定試験の実施へ向け、発起人会が発足、NECが設立資金を提供
http://internet.watch.impress.co.jp/docs/news/20160421_754371.html
Pythonは地道に成長しているようですね。グラフを見ていて、アメリカでRuby大人気なのは結構意外だった。

2016/04/21
鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
http://internet.watch.impress.co.jp/docs/news/20160421_754339.html
鎖国ゾーン、開国ゾーンってなんか面白いな。分かりやすい。ただ、日本人にはウケルだろうけど、海外での販売では使えない名前だね。その際はまたユニークな名前をつけるんだろうか。

2016/04/22
グーグル、「Android」セキュリティレポート2015年版を公開–課題はパッチの適用
http://japan.cnet.com/news/service/35081626/
「世界で利用されているAndroidデバイス6万モデルのうち…」って、今そんなにあるのか。iPhone/iPadの製品がせいぜい2桁のモデル数しかない中、増殖したものですね。パッチを受け取れないってどういう意味なんだろう。GoogleがWebページにファイル置いておけば個人でダウンロードしてアップデートしたりできないものなんかね。そのへんはガチガチに作ってるのかな。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/04/17

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/11
ドローン宅配へ特区で実験 千葉市、GPSで自律飛行
http://www.nikkei.com/article/DGXLASFB11H12_R10C16A4MM0000/
千葉市って実は先端都市なのね。引っ越して半年経つのに認識してなかった。千葉市民としてはワクワクですね。ふと見上げると何か飛んでる風景も、すごそこに。

2016/04/11
Windows Vista、サポートが終了する2017年4月11日まで、あと1年
http://internet.watch.impress.co.jp/docs/news/20160411_752388.html
あぁ、そっか。もう4月だった。うちのVistaちゃん、Chrome先生から育児放棄されちゃったのね…。

2016/04/11
MSが「Build 2016」で示した変化–「Windows 10」での「Bash」サポートが意味すること
http://japan.cnet.com/news/commentary/35080826/
これは朗報。でもなんかクセのあるものが出来上がる気がする…。

2016/04/12
ランサムウェア「Petya」の復号化キー作成ツールが公開
http://www.security-next.com/068819
そしてこういうツールにもウイルスが仕込まれていたりして。終わりなきイタチごっこ。

2016/04/13
Verizon、実際に起きたデータ漏洩/侵害の典型的・致命的な事例を紹介したレポート
http://internet.watch.impress.co.jp/docs/news/20160413_752962.html
「あれ? 見つかってしまったか。」がじわじわくる。

2016/04/14
FBIの「iPhone」ロック解除、ハッカーからの協力で成功か
http://japan.cnet.com/news/service/35081159/
FBIがハッカーコミュニティで攻撃情報を買ったってことだよね。本来取り締まるべきものを使って警察が仕事をしているという、何を信じて良いのか分からない状況。

2016/04/14
熊本で発生した地震を受け、Googleが「パーソンファインダー」提供開始、NTTも「web171」運用開始
http://internet.watch.impress.co.jp/docs/news/20160414_753356.html
これで少しでも電話回線の逼迫を抑えることができれば良いのだけれど、どうやって効果を測定すれば良いのやら。

2016/04/15
ユーザーが撮影した事故現場の動画、もっとも早く飛びつくメディアは「人工知能」?
http://internet.watch.impress.co.jp/docs/yajiuma/20160415_753326.html
こういう人工知能の使い方もあるのか。人工知能の可能性はまだまだ掘れば掘るほど出てきそうですね。

2016/04/15
熊本地震被災エリアで自動車が通行できた道路を表示、「Google マップ」や「Yahoo!地図」で開始
http://internet.watch.impress.co.jp/docs/news/20160415_753375.html
実績ベースの情報はこういうときホント助かりますよね。知らないうちにまた新しい機能を作って…。グーグル先生はじめ皆さんさすがです。

2016/04/15
正式版となるコードエディター「Visual Studio Code 1.0」が公開
http://internet.watch.impress.co.jp/docs/news/20160415_753437.html
Eclipseから乗り換えるメリットあるかなあ。試してみよ。

2016/04/15
日本で「VR」が盛り上がらない理由–グリーとVRコンソーシアムが語る
http://japan.cnet.com/news/business/35081190/
「バーチャルを現実に近づけていくのではなく、現実を映像のクオリティまで下げることで、この差異をなくそうというものだ。つまり、人間の”錯覚”を利用したVRと言える。」とのこと。この考え方は興味深い。

2016/04/15
脆弱性発見報奨金制度の「本音」対談、外部のバグハンターとどう付き合うか?
http://itpro.nikkeibp.co.jp/atcl/column/16/040600081/040700003/?rt=nocnt
「企業に所属せず、バグハントで生計を立てているのは、私が知っている範囲では国内で1人だけです。」とのこと。信用第一の仕事だから無理も無いですね。

2016/04/15
Microsoftが米政府を提訴、「顧客データ要請の守秘命令は違憲」
http://itpro.nikkeibp.co.jp/atcl/news/16/041501096/
見たからね、と言われたところでどうしようもない気がするが…。

2016/04/15
「熊本地震」に便乗するサイバー攻撃へ警戒を – 標的型攻撃や詐欺サイトなどに注意
http://www.security-next.com/068948
こういうときに悪いことする奴らには、心底腹が立ちます。どうすれば潰せるのだろうか…。セスペおじさんとしては考え続けていかないといけません。

2016/04/16
本当にWi-Fi接続できるのか?–熊本地震で開放された「00000JAPAN」を検証
http://japan.cnet.com/news/service/35081298/
そもそも各社が制限する必要あるのかな。私はdocomoユーザですが、docomo WiFi永年無料ってやってるし。


NHK NEWS WEB ニュースで知る サイバーセキュリティ
http://www3.nhk.or.jp/news/special/net-security/
NHKが良いサイトを作っていたので紹介しておきます。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/04/10

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/04
OTP認証製品にクリックジャッキングの脆弱性
http://www.security-next.com/068578

2016/04/04
「Mobage」で最大10万件超の不正ログイン – パスワードリスト攻撃か
http://www.security-next.com/068551

2016/04/05
CSAジャパンがIoTセキュリティのリスク評価ガイドを公開
http://itpro.nikkeibp.co.jp/atcl/news/16/040500986/

2016/04/05
攻撃側も人材不足/大企業の社員のセキュリティ意識 ほか
http://internet.watch.impress.co.jp/docs/column/security/20160405_751475.html

2016/04/05
攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040300498/

2016/04/06
デジタルアーツ、i-FILTERと米FireEyeとの連携オプションを強化
http://itpro.nikkeibp.co.jp/atcl/news/16/040601010/

2016/04/06
入学式はVR世界で――ネットの高校「N高」開校、式辞は“ディスプレイ越し”
http://www.itmedia.co.jp/news/articles/1604/06/news131.html

2016/04/06
これこそ真のVR、子供にロードレースを体験させるべく奮闘するパパの動画が話題に
http://internet.watch.impress.co.jp/docs/yajiuma/20160406_751783.html

2016/04/06
アップル設立40年–中年期を迎えた現状とこれから
http://japan.cnet.com/news/commentary/35080626/

2016/04/06
ネットカフェでVRコンテンツの有料視聴を開始–進撃の巨人や世界初公開の攻殻機動隊
http://japan.cnet.com/news/service/35080707/

2016/04/06
日本クレジット協会、「セキュリティ対策推進センター」を設置
http://www.security-next.com/068637

2016/04/06
深刻化するランサムウェアの脅威に対応–トレンドマイクロが「手引書」を公開
http://japan.cnet.com/news/service/35080747/

2016/04/07
IKEA、VRアプリ「IKEA VR Experience」を公開–購入前に製品の試用を可能に
http://japan.cnet.com/news/service/35080798/

2016/04/07
プログラミング学習用ロボット「Codeybot」–Google Blocklyベースの言語で
http://japan.cnet.com/news/service/35080790/

2016/04/07
インターネット歴史年表
https://www.nic.ad.jp/timeline/

2016/04/08
機械学習で「99%のマルウェアを防ぐ」、DellのATP技術とは
http://internet.watch.impress.co.jp/docs/news/20160408_752213.html

2016/04/08
セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/

2016/04/08
スマホからのネット利用者が5000万人超、増加率はゆるやかに~ニールセン調査
http://internet.watch.impress.co.jp/docs/news/20160408_752359.html

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【Sec/Tech News】2016/04/03

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/28
「東京五輪へのサイバー攻撃をオールジャパンで守り切る」、組織委員会の今井氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032400001/

2016/03/28
マイクロソフト、米ヤフー買収を支援する意向か
http://japan.cnet.com/news/business/35080224/

2016/03/28
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
http://blog.trendmicro.co.jp/archives/13106

2016/03/29
iPhone 6sのSIMロック解除を試す–手順ガイド:ドコモ編
http://japan.cnet.com/news/service/35080285/

2016/03/29
騰訊QQ Browserはユーザー情報の保護を怠っている、研究機関が報告
http://itpro.nikkeibp.co.jp/atcl/news/16/032900907/

2016/03/29
ネットバンク狙う攻撃、マルウェアの検出数が大幅減少する一方で“大きい獲物”狙いの傾向も
http://internet.watch.impress.co.jp/docs/news/20160329_750433.html

2016/03/29
IoTハードウェア事業への挑戦者を募集、さくらインターネットとインテルが支援
http://internet.watch.impress.co.jp/docs/news/20160329_750439.html

2016/03/30
グーグル、固定電話サービス「Fiber Phone」発表–「Fiber」加入者向けに月額10ドル
http://japan.cnet.com/news/service/35080336/

2016/03/30
“抱きしめる”だけで相手にスタンプ送れるぬいぐるみ端末「Comi Kuma」–au未来研究所
http://japan.cnet.com/news/service/35080324/

2016/03/30
Raspberry Pi 2 Model B とRaspberry Pi 3 Model B の比較
http://xn--u9j0md1592aqmt715c.net/raspberrypi-2-3-diff/

2016/03/30
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開
http://www.forest.impress.co.jp/docs/news/20160330_750744.html

2016/03/31
初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開
http://internet.watch.impress.co.jp/docs/news/20160331_750886.html

2016/03/31
地盤の状態を簡単に調べられる「地盤安心マップ」と「地盤カルテ」
http://internet.watch.impress.co.jp/docs/column/chizu/20160331_750747.html

2016/03/31
マイクロソフトのAI「Tay」が一時復活、また暴言
http://japan.cnet.com/news/service/35080422/

2016/03/31
米当局のデバイスロック解除命令、AppleだけでなくGoogleも受けていた
http://itpro.nikkeibp.co.jp/atcl/news/16/033100939/

2016/03/31
ANAのシステム障害、スイッチ故障が原因 – 予備機への切替も機能せず
http://www.security-next.com/068505

2016/03/31
IPA:映像で知る情報セキュリティ ~映像コンテンツ一覧~
http://www.ipa.go.jp/security/keihatsu/videos/index.html

2016/04/01
「ネット犯罪から身を守る」――ノートンが情報を集約したハンドブックを無料公開
http://internet.watch.impress.co.jp/docs/news/20160401_751218.html

2016/04/01
ウェブサイトを勝手に暗号化、金銭要求するランサムウェア – 100件以上の被害
http://www.security-next.com/068533

2016/04/01
新手の地図サイトが登場、現実世界をドラクエ風に表示、「MapFan」が地図デザインなど大幅刷新
http://internet.watch.impress.co.jp/docs/news/20160401_751246.html

2016/04/01
「サイバー犯罪者は楽に成功している、被害公表を褒めて被害共有で手口封じる」、パネル討議
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500006/

2016/04/01
分かりにくいよセキュリティ用語、ばらまき型で標的型って何?
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/032500517/

2016/04/01
サイバー捜査の司令塔発足 警視庁、対処能力向上へ
http://www.sankei.com/affairs/news/160401/afr1604010012-n1.html

2016/04/01
Yahoo! JAPAN、インターネット20年の歴史を振り返る絵巻を公開、縦2.5m×横18.6mの壁画にしてニコ超で展示
http://internet.watch.impress.co.jp/docs/news/20160401_751226.html

これかな
http://docs.yahoo.co.jp/20years/

なんか説明が少なくて、知ってる人は楽しめる程度のものですね…。趣味の域を出ない。

2016/04/01
ダマされすぎにご用心?! 2016年エイプリルフール特集
http://internet.watch.impress.co.jp/docs/link/20160401_751165.html


極言暴論JAWS出張版!
http://itpro.nikkeibp.co.jp/atcl/column/16/031500060/?ST=cio

AWS主催のパネル討論を文字に起こした記事。最近のSIer事情が見えてきて大変興味深いです。そうね、未だにプログラマを下に見る風潮は変わらないよね。そんなんじゃ絶対SEとしての賞味期限が切れると危機感を持って最初に転職したのは早いもので3年前。まさにSIerからユーザ企業への転職だったけど、あの時の判断は正しかったと自信を持って言えます。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail