マスメディアやICTニュースサイトからの最新情報

専門家の「時間」売買「タイムバンク」開始 はあちゅうさんなど売り出しへ

ITmedia(ITと社会) - 2017/09/11(月) 17:52

専門家の空き時間を一般ユーザーが購入・使用したり、購入した「時間」を市場で売買できるサービス「タイムバンク」がスタートした。作家のはあちゅうさんなど5人の「時間」の発行が予定されている。

楽天が農業支援サービス「Ragri」で広島の自治体と連携、「身一つで就農できる」(ニュース)

日経ITPro - 2017/09/11(月) 17:22
 楽天と広島県の神石高原町は2017年9月11日、楽天の農業支援サービス「Ragri(ラグリ)」を活用する協定を結んだ。東京ドーム約100個分に相当する430ヘクタールに及ぶ耕作放棄地を使った新規の就農者を協力して支援する。

Google、Googleドライブ向けクライアント「ドライブ ファイルストリーム」を公開。旧Googleドライブアプリはサポート終了へ

slashdot(IT) - 2017/09/11(月) 17:04

Googleがオンラインストレージサービス「Googleドライブ」向けの新たなクライアントソフトウェア「ドライブ ファイル ストリーム」をリリースした(窓の杜)。

ドライブ ファイル ストリームはオンデマンドで必要なファイルをGoogleドライブからダウンロードして利用できるツール。ローカルファイルとGoogleドライブとの自動同期機能も搭載する。Googleは7月にGoogleドライブ向けのツール「バックアップと同期」をリリースしており、こちらでPC上のファイルやフォルダをGoogleドライブと同期することができたが、「バックアップと同期」は個人向けで、「ドライブ ファイル ストリーム」はビジネス向けという位置付けとのこと。

なお、Googleドライブアプリは12月11日でサポートが終了され、3月12日には完全に利用できなくなる。

すべて読む | ITセクション | Google | インターネット |

関連ストーリー:
Googleドライブの海賊版共有対策はハッシュ値の照合? 2017年02月14日
Googleドライブアプリ、Windows XP/Vista/Server 2003のサポートを2017年1月1日で終了 2016年10月29日
セキュリティ診断でGoogleドライブのボーナス容量2GBがもらえるキャンペーン、11日まで実施中 2016年02月11日

日立が回転偏波無線機を試作、障害物多い製造現場でもIoT無線通信を安定化(ニュース)

日経ITPro - 2017/09/11(月) 15:34
 日立製作所は2017年9月11日、独自方式の回転偏波無線機の試作に成功したと発表した。コンクリートや金属などが密集し電波が届きにくい製造現場でも高品質な通信を実現するという。

総務省、ネット上のIoT機器全調査を行うと発表

slashdot(security) - 2017/09/11(月) 15:20

総務省がIoT機器に関する脆弱性調査等を実施するとのこと(総務省の発表朝日新聞)。

朝日新聞の記事によると、総務省は一般社団法人ICT-ISACや横浜国立大学と連携し、「国内で動作している全てのIoT機器に接続を試みる」という。問題が発見された場合は、所有者等に対し注意喚起を行うという。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 政府 |

関連ストーリー:
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
自宅に設置したネットワークカメラがサイバー攻撃されて乗っ取られるトラブルが発生? 2017年08月15日
米上院でIoTデバイスのセキュリティ対策を求める法案が提出される 2017年08月10日
新たなIoTマルウェア「Hajime」が登場 2017年04月27日

総務省、ネット上のIoT機器全調査を行うと発表

slashdot(IT) - 2017/09/11(月) 15:20

総務省がIoT機器に関する脆弱性調査等を実施するとのこと(総務省の発表朝日新聞)。

朝日新聞の記事によると、総務省は一般社団法人ICT-ISACや横浜国立大学と連携し、「国内で動作している全てのIoT機器に接続を試みる」という。問題が発見された場合は、所有者等に対し注意喚起を行うという。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 政府 |

関連ストーリー:
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
自宅に設置したネットワークカメラがサイバー攻撃されて乗っ取られるトラブルが発生? 2017年08月15日
米上院でIoTデバイスのセキュリティ対策を求める法案が提出される 2017年08月10日
新たなIoTマルウェア「Hajime」が登場 2017年04月27日

DMMやGMOが仮想通貨採掘事業に参入

slashdot(IT) - 2017/09/11(月) 13:23

9月7日、GMOインターネットが仮想通貨の採掘(マイニング)事業に参入すると発表した。また、9月8日はDMMも採掘事業に参入すると発表している。

GMOは2018年上半期に「次世代マイニングセンター」の運営を開始するとのこと。設備資金はユーザーから調達し、その集積を配分するという。また、独自マイニングボードの開発も行うようだ。

また、DMMは10月より「DMMマイニングファーム」の運営を開始するとのこと。「2018年度中にはトップ10に入る規模のマイニングファームとなる」といい、また一般ユーザーもマイニングに参加できる「DMMクラウドマイニング」サービスも提供するという。

すべて読む | ITセクション | IT | お金 |

関連ストーリー:
中国、新規仮想通貨発行による資金調達を全面禁止 2017年09月06日
仮想通貨による株式取引的サービス「VALU」でインサイダー・風説の流布疑惑が発生、数千万円相当を荒稼ぎ 2017年08月16日
AMDの新GPU「Radeon RX Vega 64」、仮想通貨業界からも注目される 2017年08月07日
仮想通貨を使って資金を集める手法が登場 2017年08月04日

“無人宅配”目指す「ロボネコヤマト」エリア拡大 DeNAとヤマト運輸が実証実験

ITmedia(ITと社会) - 2017/09/11(月) 13:18

ヤマト運輸とDeNAの宅配サービス「ロボネコヤマト」の実証実験エリアが拡大。2018年をめどに、自動運転による宅配サービスのテストを予定している。

セブン銀行、スマホアプリによる海外送金サービスをAzure上で提供(ニュース)

日経ITPro - 2017/09/11(月) 13:01
 2017年9月11日、セブン銀行が8月3日に提供を開始したスマートフォンアプリでの海外送金サービスが、マイクロソフトのパブリッククラウドサービス「Microsoft Azure」上で提供されていることが分かった。

日本テラデータ社長に元レッドハットの高橋倫二氏(ニュース)

日経ITPro - 2017/09/11(月) 11:10
 日本テラデータは2017年9月11日、9月8日付で高橋倫二氏が代表取締役社長に就任したと発表した。前社長の吉川幸彦氏は、同日付で特別顧問(非常勤)に就いた。

過半の14部門で首位交代、「顧客満足度調査 2017-2018」結果発表(ニュース)

日経ITPro - 2017/09/11(月) 11:00
 日経コンピュータは2017年9月11日、「顧客満足度調査 2017-2018」の結果を発表した。全26部門のうち過半の14部門で首位が交代する波乱の展開となった。

Twitter日本法人前で「差別ツイート野放しやめて」 「のりこえねっと」など抗議

ITmedia(ITと社会) - 2017/09/11(月) 08:19

「差別ツイートを野放しにしないで」――Twitter日本法人前で8日、抗議活動が行われた。

新しいモバイル認証システム開発へ、米携帯大手4社がタスクフォース設置

ITmedia(セキュリティ) - 2017/09/11(月) 07:00

詐欺やなりすましといった不正を減らすため、2018年をめどに新しいモバイル認証ソリューションの開発を目指す。

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは

slashdot(security) - 2017/09/10(日) 19:17
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | インターネット |

関連ストーリー:
NTLM関連の新たな脆弱性が見つかる 2017年07月16日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 2017年05月18日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Internet Explorer 6~9に修正予定がない脆弱性 2013年06月11日

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは

slashdot(IT) - 2017/09/10(日) 19:17
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | インターネット |

関連ストーリー:
NTLM関連の新たな脆弱性が見つかる 2017年07月16日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 2017年05月18日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Internet Explorer 6~9に修正予定がない脆弱性 2013年06月11日

GoogleがHTCのスマートフォン部門を買収する可能性

slashdot(IT) - 2017/09/10(日) 17:24
GoogleによるHTCのスマートフォン部門買収の可能性が報じられている(工商時報の記事DIGITIMESの記事9to5Googleの記事The Registerの記事)。

台湾紙・工商時報によれば、Googleは戦略的パートナーとしてHTCに投資するか、HTCのスマートフォン研究開発チームを買収するか、という2つのオプションでHTCと交渉を進めているという。交渉は最終段階に入っており、遅くとも年末までに結論が出るとのこと。

HTCについては、8月にVR事業または会社全体の売却を検討しているとBloombergが報じている。BloombergはVR事業の売却先候補としてGoogleを挙げていたが、今回の交渉ではVR事業や会社全体の売却は含まれていないそうだ。

HTCの身売り話はたびたび噂になっており、今回も噂に終わる可能性もある。VR事業買収よりは現実的な話にもみえるが、どうなるだろうか。

すべて読む | ITセクション | ビジネス | Google | スラッシュバック | 携帯電話 | IT |

関連ストーリー:
HTC、VR事業を売却か? 2017年08月27日
iFixitによるPixel XL分解リポート、内部的にHTC製を示す要素はほぼない 2016年10月26日
Pixel/Pixel XLの防塵・耐水性能はIP53 2016年10月08日
Google、モジュラー式スマートフォン「Project Ara」の開発を中止 2016年09月03日
VR HMD「HTC Vive」、国内での店舗販売が開始 2016年07月08日
HTC、業績不振により市場では「事業に価値無し」と判断されるに等しい株価低迷 2015年08月14日
Google、Motorola MobilityをLenovoに売却。ただし特許などは含まず 2014年01月30日
Google、Motorola Mobility の買収を完了 2012年05月23日
Google、Motorola Mobilityを買収へ 2011年08月15日

Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する?

slashdot(IT) - 2017/09/10(日) 13:38
Microsoftの更新情報には特に記載がなく、最近まで気付かなかったのだが、Windows 10 Insider PreviewビルドのInternet Explorer(IE) 11ではツールバーに専用の検索ボックスが復活している。


Windows 10 Insider PreviewのIE 11に追加された検索ボックス

検索ボックスはIE 7で導入されたが、IE 9でアドレスボックスに統合されていた。現在のところInsider PreviewのIE 11ではアドレスボックスに統合された検索ボックス機能も残っており、検索プロバイダーの選択も可能だが、アドレスボックスの虫眼鏡アイコンは削除されている。なお、検索ボックスは「別の行にタブを表示」オプションがオンの場合にのみ表示され、オフにすると表示されなくなる。

すべて読む | ITセクション | インターネットエクスプローラ | Windows | IT |

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃

slashdot(security) - 2017/09/10(日) 11:45
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | IT |

関連ストーリー:
CortanaとAlexaが相互通信可能に 2017年09月05日
米バーガーキングの「Ok Google」広告、カンヌライオンズDirect部門でグランプリを獲得 2017年06月24日
Google Play、可聴域外の音声ビーコンをユーザーに無断で使用するアプリを公開停止 2017年05月30日
米バーガーキングが「OK Google」と話しかけるTVCMを放映、Google的にはNG 2017年04月14日
Google Home、TVCMの「OK、Google」という声に一斉に反応 2017年02月08日
Amazon Echo、子供からの音楽再生リクエストに対し卑猥な単語を読み上げる 2017年01月10日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
米連邦取引委員会、音声ビーコンでユーザーを追跡する機能のSDKを組み込んだアプリの開発者に警告 2016年03月21日
可聴域外の音を使用したビーコンを使って複数のデバイスにわたってユーザーを追跡する技術 2015年11月25日
オーディオ信号にデータを乗せる「音響OFDM」開発 2006年04月13日

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃

slashdot(IT) - 2017/09/10(日) 11:45
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | IT |

関連ストーリー:
CortanaとAlexaが相互通信可能に 2017年09月05日
米バーガーキングの「Ok Google」広告、カンヌライオンズDirect部門でグランプリを獲得 2017年06月24日
Google Play、可聴域外の音声ビーコンをユーザーに無断で使用するアプリを公開停止 2017年05月30日
米バーガーキングが「OK Google」と話しかけるTVCMを放映、Google的にはNG 2017年04月14日
Google Home、TVCMの「OK、Google」という声に一斉に反応 2017年02月08日
Amazon Echo、子供からの音楽再生リクエストに対し卑猥な単語を読み上げる 2017年01月10日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
米連邦取引委員会、音声ビーコンでユーザーを追跡する機能のSDKを組み込んだアプリの開発者に警告 2016年03月21日
可聴域外の音を使用したビーコンを使って複数のデバイスにわたってユーザーを追跡する技術 2015年11月25日
オーディオ信号にデータを乗せる「音響OFDM」開発 2006年04月13日

社会運動・市民運動サイトからの情報

コンテンツ配信