Hiromitsu Takagi @HiromitsuTakagi 私の推奨は「5万語の語彙の辞書（広辞苑など）をランダムに開いて3つの語を選んで繋げる」（オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ）という提案。（NISCは採用していない。） 2018-03-28 00:04:29 Hiromitsu Takagi @HiromitsuTakagi 私の推奨は「5万語の語彙の辞書（広辞苑など）をランダムに開いて3つの語を選んで繋げる」（オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ）という提案。（NISCは採用していない。） 2018-03-28 00:04:29

レオパレスは、自宅の窓に男性のシルエットを投影する防犯施策「Man of the Curtain」を発表しました。1人暮らしの女性をねらう住居侵入犯罪を防ぐことが目的です。 あたかも男性が住んでいるかのよう スマートフォンとプロジェクターを用いて動く男性のシルエットを窓に投影し、あたかも部屋で男性が生活しているかのように見せるもの。男性のシルエットは12種類あります。シャドーボクシング、空手、ヨガ、ダンベルで筋トレ、エクササイズ、バットを素振りしている様子など強い男性を演出するシルエットや、掃除機をかける、新聞を読む、会社から帰宅して着替える、エレキギター演奏、洗濯物をたたむ、考え事をしながら部屋をうろつくなどの日常のシルエットが用意されています。 掃除機をかけるシルエットもあります 女性を狙った住居侵入犯罪は、後を絶ちません。本当に男性がそこにいるように見せるため、CGがいいか、実写がい

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト（Twitter,Facebookなど）は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す

日本年金機構からデータ入力の業務を委託された東京の会社が、契約に違反しておよそ５００万人分の個人情報を中国の業者に渡し、入力業務を任せていたことが厚生労働省などへの取材でわかりました。 ところが、厚生労働省などによりますと、この会社は、中国の業者にデータの一部を渡し、入力業務を任せていたということです。 これらの個人情報は、公的年金の受給者が所得税の控除を受けるために日本年金機構に提出したもので、年金機構とこの情報処理会社が交わした契約では、個人情報を保護するため、別の業者への再委託を禁止していました。 厚生労働省によりますと、中国の業者から個人情報が外部に流出した事実は今のところ確認されていないということです。 この情報処理会社については、データの入力が進まず、少なくとも６万７０００人の受給者が所得税控除が受けられず、本来よりも少ない年金しか受け取れない事態となっていて、日本年金機構が、

スタンダードなPCのキーボードには、100個超のキーが設置されています。これだけ多いと、仕事などで日々使っている人でも「何の役に立つのか分からないキー」があるものです。きっと心当たりがあるはずですよ、「Scroll Lock」とか「Pause/Break」とか。 今回は、そんなキーボードの“いらないキー”たちの機能をご紹介。使い方を頭に入れておくと意外と便利……かもしれません。 赤丸部分に集まっているキーたちは、いったい何の役に立つのか…… Insert PCの文字入力には2つのモードがあり、ざっくり言うと「挿入入力」モードがいつもの状態。「上書き入力」モードでは文の途中から文字入力するとき、既存の文字を上書きされます。Insertキーでは、このモード切り替えが行えます。 上書きモードだと古い入力内容を消す手間が省けるものの、新しい入力内容と文字数が合わないと「お願いします。ます」のように

KDDIと沖縄セルラーは8月22日、電子メールサービスのドメイン名を、2018年4月をめどに「ezweb.ne.jp」から「au.com」に変更すると発表した。ブランド名を冠することで、サービスをよりシンプルで分かりやすくする狙い。 「EZweb」は、auブランドのインターネット接続サービスの総称。「ezweb.ne.jp」ドメインでのメールサービスは、旧DDIセルラーグループが1999年にサービス開始後、20年弱にわたって使用され続けていた。 「au.com」は、18年4月以降に新規アドレスを取得したユーザーと、アドレスを変更したユーザーに提供する。現在「ezweb.ne.jp」ドメインを利用中で変更を希望しないユーザーは、18年4月以降も現行のアドレスを引き続き利用可能だ。 法人顧客には、新ドメイン「biz.au.com」を提供する。法人向けの新ドメインは、18年4月以降に新規契約を結

お客さま各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 このたび、適切なアクセス制限を設定していないmemcachedがリフレクションDDoS攻撃 発信の踏み台として悪用されている事例がJPCERTコーディネーションセンターより報告 されました。 ▼「memcachedのアクセス制御に関する注意喚起」（JPCERTコーディネーションセンター） https://www.jpcert.or.jp/at/2018/at180009.html アクセス制限をせずにmemcachedを運用した場合、DDoS攻撃のほか、キャッシュデータ を第三者に参照され、情報漏洩が発生する可能性もございます。 お客さまにおかれましては、memcachedに適切なアクセス制限が設定されているかを今 一度ご確認いただき、不正に利用されないよう対策をお願い

来月にはJava 10が登場し、9月にはJava 11が登場予定。新しいリリースモデルを採用した今後のJava、入手方法やサポート期間はこう変わる（OpenJDKに関する追記あり） 2017年9月に「Java 9」が登場したばかりですが、いまから1カ月後の2018年3月には早くもJavaの新バージョン「Java 10」がリリースされます。そしてその6カ月後の9月にはさらに次の「Java 11」がリリース予定です。 Java 9以後のJavaは、毎年3月と9月の年2回メジャーバージョンアップを行う、タイムベースのリリースモデルを採用することになりました。今年はその最初の年となります。 オラクルによるJDKの提供方法やサポートポリシーも、これから大きく変更されることが明らかになっています。一般公開され無償でダウンロードできたOracle JDKの公開はJava 10が最後となり、サポートは3年

技術的な標準・規格 (TODO: IATA, Microsoft) tz database タイムゾーンに関する、ソフトウェア・エンジニアにとって最も標準的なデータが tz database (Wikipedia) でしょう。 "Asia/Tokyo" や "Europe/London" のようなタイムゾーンの名前は、この tz database のものです。 tz database のタイムゾーンは "/" の前の最初の部分に大陸名・海洋名を用い、続いて、典型的にはそのタイムゾーン内の著名な都市名・島名をその代表として名付けられています。21 国名は基本的に使われません。22 "America/Indiana/Indianapolis" のように3要素で構成されるタイムゾーンも少数ながら存在します。 tz database はボランティアによってメンテナンスされています。タイムゾーンの情

マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半（日本時間）からAzure IaaS 仮想マシンが強制的に順次再起動されると発表しました。 CPU の脆弱性から Azure のお客様を保護するために – Japan Azure Technical Support Engineers' Blog [重要: 2018 / 1 / 4 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します – Japan Azure Technical Sup

frasco.io 2024 著作権. 不許複製 プライバシーポリシー

FTPクライアントソフト「FFFTP」の開発を辞める予定――開発メンバーの川本優さんがこのほどTwitterに投稿した、そんな内容のツイートが話題になっている。 FFFTPは、Windows向けのFTPクライアントソフト。もともとは別の作者・Sotaさんが1997年ごろに開発を始め、オープンソースのフリーソフトウェアとして公開した。FTPクライアントの定番として利用されたが、2011年にSotaさんが開発終了を表明。オープンソースソフトウェア開発コミュニティーのSourceForge.JP（現OSDN）上で、川本さんらが開発を引き継いだ。 現行のバージョンは16年5月に公開した「1.99a」。川本さんによれば「ホストの設定をWinSCPへエクスポートする機能」を実装し、開発を終える予定。最終バージョンは「2.00」を検討しているという。 川本さんは「引き継ぎたい酔狂な人は多分いないだろう」

ネット上の「文字認証」を簡単突破できる人工知能（ＡＩ）を、米ベンチャー企業が開発した。視覚にかかわる脳の機能を再現し、文字の特徴を効率的に学習できるようになったという。２７日付の米科学誌サイエンスに発表する。 ネットで会員登録する際などに使われる、グニャグニャとゆがんだ文字が乱雑な背景の上に書かれた文字認証「ＣＡＰＴＣＨＡ（キャプチャ）」は、人間には読み取れても、コンピューターが識別するのは難しいという特徴を応用した仕組みだ。 米ヴァイカリアス社は、人間の脳にある「視覚野」の構造をコンピューターで再現し、画像の「輪郭線」を見つけ出すことで、見たものの中に何があるかを把握できるＡＩを作った。 このＡＩを使って文字認証を解けるか試したところ、正解率は６６％だった。通常、数個つらなったアルファベットや数字を読み取る確率が１％を超えれば、認証は「突破された」とみなされるため、今回の結果は極めて高率

2017年6月に全面改定が行われた米国標準技術研究所（NIST）が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは、定期変更要求の非推奨につながった研究成果を紹介する。 米ノースカロライナ大学は、過去に大学に在籍していた学生とスタッフの1万のアカウントが使っていた、5万1141個のパスワードを解析した。同大学はパスワードは3カ月で変更が要求されるポリシーで運用していた。結果と