はてなブックマーク

「Android」端末から2要素認証（2FA）コードなどの情報を盗み出せる新たな攻撃手法が、研究者らによって確認された。 この攻撃手法は、カリフォルニア大学（バークレー校、サンディエゴ校）、ワシントン大学、カーネギーメロン大学の研究者らが編み出したもので、「Pixnapping: Bringing Pixel Stealing out of the Stone Age」（ピクスナッピング：原始的だった画面覗き見攻撃の進化）と題された論文（PDF）に詳しい説明が掲載されている。 Pixnappingと呼ばれるこの攻撃には、3つの段階がある（この名称は、「Google Authenticator」などのターゲットアプリによってレンダリングされるピクセルを悪用することから名付けられた）。第1段階では、悪意あるアプリがターゲットアプリを起動し、機密データをAndroidのレンダリングパイプラインに

Mozillaの「後で読む」ブックマークサービスである「Pocket」が終了した。これは広く利用され、同種のサービスの中でも最高の選択肢の一つと見なされていただけに、残念な出来事である。 Pocketは、拡張機能やアプリを介して、ほとんどのブラウザーやモバイルデバイスと連携可能だった。コンテンツを自動的に同期することで、ユーザーが自分のアカウントにひも付けられた全てのデバイスで、中断したところから閲覧を再開できるようにすることを目的としていた。また、パーソナライズされたコンテンツのおすすめを提供したほか、記事を音声に変換する「listen（聴く）」機能も備えていた。 1. 「Readwise Reader」 Readwise Readerは、読書好きのユーザー向けに開発された「後で読む」アプリであり、さまざまなソースから得た情報の管理、注釈付け、保存が可能である。Pocketと同様の機能に

OpenAIは米国時間10月6日、コーディングエージェント「Codex」の一般提供を開始したと発表した。まずはCodexに追加された新機能について紹介しておきたい。これがなかなか興味深い内容だ。 最初に取り上げたいのは、「Slack」との連携機能である。筆者は以前から、チャットボットを使ってコードを書くことは、Slackで同僚とやりとりしながら作業する感覚に近いと感じていた。何年も一緒に仕事をしている同僚が何人かいるが、実際に会ったことは1度もなく、Slack以外で会話したこともない。 Slack上でチャットボットと話す体験は、ちょっとしたチューリングテストのようでもある。エンジニア仲間は、生成AIが登場する以前からの付き合いなので、彼らが人間であることは間違いない。しかし、その会話のパターンを見ていると、AIでも違和感がないほど自然である。だからこそ、SlackでAIと会話していても、同

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アクロニス・ジャパンは10月10日、「アサヒグループホールディングスへのサイバー攻撃に関する一考察」と題したブログ記事を公開した。 アサヒグループホールディングスは9月29日、サイバー攻撃の影響により、日本国内で注文処理や出荷業務、顧客コールセンターに障害が発生したことを明らかにした。当初は、個人情報や顧客データの漏えいを示す証拠は確認されていなかったが、ランサムウェアグループ「Qilin（キリン）」が自身のリークサイト上で取得したデータを公開したことで、同グループが関与していたことが判明した。 Qilinによると、流出したデータは合計9323件、約27GBに及ぶという。アクロニスのブログでは、公開された一部のファイルに、財務記録や身分

Anthropicは、AIモデルに潜む安全上のリスクを明らかにするためのオープンソースツールを公開した。しかし、それ以上に注目すべきは、このツールが最先端のAIモデルに対して明らかにした内容である。 同ツール「Parallel Exploration Tool for Risky Interactions」（Petri）は、AIエージェントを用いてモデルとの長時間の対話をシミュレーションする仕組みとなっている。架空のキャラクターとの会話を通じて、モデルが人間の利益に反する行動を取る可能性を評価することが目的である。 Petriのテストでは、「Claude Sonnet 4.5」「GPT-5」「Gemini 2.5 Pro」「Grok 4」など、14の最先端AIモデルを対象に、111のシナリオを用いて評価が行われた。もちろん、これは人間とAIが交わす可能性のある膨大なやりとりの中ではごく一部

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティのスキルを向上させていくための視点やヒントを提示する。 本連載は、前回で100回を迎えた。101回目の今回は、最終回として8年以上にわたるこれまでの経緯や裏話、あまり公には言えない話などを、二人三脚で歩いてきた担当編集と筆者による振り返り対談でお届けしたい。ただ、最終回と言っても、近々リニューアルした新連載を予定している。それに向けた筆者の想いなどについても、本稿の最後に記すつもりだ。 武田（以下筆者）：ありがとうございます。正直この連載が100回になるというのを実感したのは、つい最近です。連載を始めたころは、「書き

Microsoftは長年にわたり、「Office」や「OneDrive」のユーザーに対して、文書をクラウドに保存するよう促してきた。最近では、その姿勢をさらに強めている。「Word」に導入される新機能が、その一例である。 現在、Windows Insider向けに提供されているのは、WordとOneDriveを利用するユーザー向けのクラウド優先の作成プロセスだ。Microsoftが米国時間10月8日に行ったOneDriveのプレゼンテーションによると、文書を初めて保存する際、デフォルトでOneDriveのオンラインストレージに保存されるようになる。また、「AutoSave（自動保存）」オプションも有効化され、文書は定期的に自動でクラウド上に保存される仕組みとなっている。 Microsoftはこの変更を前向きな進化として打ち出しており、実際その利点もある。AutoSaveが有効であれば、手動

筆者は、現在市場に存在するほぼ全てのOS、そして今や存在しない幾つかのOSも使用した経験がある。その中で、突出して優れた効率性を提供するOSが1つある。 誤解してほしくないのだが、どのOSにも優れた点はある。しかし、「Linux」はカスタマイズによって、ほぼ全ての点で優秀なOSにすることが可能だ。これまで使ってきた全てのOSを振り返ると、効率性を最優先に考えるならば、Linux以外のOSは絶対に選ばないだろう。これが筆者の偽らざる気持ちだ。 それでは、Linuxデスクトップの効率性をさらに高めるには、どうすればいいのだろうか。これについては、できることがたくさんある。本記事では、筆者が気に入っている10個の変更や機能追加を紹介する。 1. キーボードショートカット これをLinux限定のカスタマイズと言うのは誤りだ。だが、キーボードショートカットを使っているユーザーの数は、Linuxの方が

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます OpenAIの動画生成AIモデルの最新版「Sora 2」がリリースされ、その品質に多くの人々が驚いた。中にはウォーターマーク（透かし）がなければ、本当に起きた出来事を撮影した映像だと誤解してしまうような動画も多数公開されている。 一方で中国では、西側諸国に負けまいと大規模言語モデル（LLM）や生成AIを独自に開発している。さらに、AIが生成したコンテンツには、それがAIによるものであることを示すラベル付けを義務付けている。この対象は、動画や画像にとどまらず、音声やテキストにも及ぶ。この詳細については、過去の記事「中国でAI作成コンテンツへのラベル付けが必須に--シャオミの雷軍氏もAI詐欺に苦慮」で紹介しているので参照してほしい。この規制

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コロプラは10月6日、「導入だけで止めない」AI活用の“浸透ステップ”を公開した。社員の活用率は90％超、3人に1人が業務量を半減できたと実感しているという。 同社では、AIを業務でどのように活用していくかという方向性をテーマとして掲げ、2022年頃から社内でのAI活用推進をスタート。現在では社内におけるAI活用は高いレベルで浸透し、「あって当たり前の文化」として根付きつつあるという。 9月に実施したAI活用に関する社内アンケートでは、回答者の92％が何らかの形で業務にAIを活用しており、そのうち半数以上は「ほぼ毎日」活用しているとのこと。さらに「週に数回以上」の回答者を含めると、その数字は85％を超え、活用率の高さに加え、利用頻度も高

あるハッキング集団が、Salesforceのクラウドデータベースを利用して顧客情報を管理していた数十社から、約10億件もの記録を盗み出したと主張している。この集団はダークウェブ上に専用サイトを開設しており、セキュリティ研究者やTechCrunchがその存在を確認している。サイトには被害企業の一覧が掲載されており、身代金が支払われなければ盗んだデータを公開すると脅している。 この攻撃は、「Scattered Lapsus$ Hunters」と呼ばれる新たなサイバー犯罪グループによるものとされている。このグループは、現在活動中の英語圏で最も悪名高いハッカー集団であるScattered Spider、Lapsus$、ShinyHuntersのメンバーが集まって結成されたとされている。 彼らは、Salesforceプラットフォームを利用する複数の企業のクラウドデータベースに不正アクセスし、大量の顧

企業のライフサイクルにおいて、セキュリティ侵害は避けられないものだ。今回、その標的となったのは、「Linux」およびクラウド分野の大手企業であるRed Hatである。 Crimson Collective（別名：Eye Of Providence）と名乗る新たなサイバー犯罪グループが、Red Hatのプライベートな「GitLab」リポジトリーに侵入し、顧客情報と機密のソースコードを盗み出したとする犯行声明を出した。 Red Hatの声明は次の通り。 当社は最近、特定のコンサルティング業務における社内のコラボレーションに使用されていたGitLabインスタンスへの不正アクセスを検知した。これを受け、当社は直ちに徹底的な調査を開始し、不正なアクセスを排除してインスタンスを隔離し、適切な当局に連絡した。現在も進行中の調査により、不正な第三者がこのインスタンスから一部のデータにアクセスし、コピーした

Googleが提供する最新の画像生成AIモデル「Gemini 2.5 Flash Image」は、通称「nano banana」としても知られている。8月に正式発表されたこのモデルは、米国時間10月2日にテスト段階を終え、実際の利用に向けた準備が整ったことが発表された。 Gemini 2.5 Flash Imageは一般提供が開始され、現在では風景、正方形、ポートレート、「フレキシビリティ－」と呼ばれる4つのスタイルに対応し、10種類のアスペクト比で画像を生成できる。Googleはこれについて、「映画のような風景から縦長のSNS投稿まで、さまざまなフォーマットでのコンテンツ制作が簡単になる」と説明している。 このモデルは現在、「Google AI Studio」を通じたGemini API、また企業向けには「Vertex AI」を通じて利用可能である。特に、複数の画像間で被写体の一貫性を保

先ごろ新たな動きがあり、サポート終了日のわずか数週間前になって、欧州経済領域（EEA）に加盟する30カ国のユーザーは追加の条件なしでESUサブスクリプションを無料で利用できることが発表された。このニュースは、欧州の消費者保護団体Euroconsumersが公開した書簡で明らかになったものだが、Microsoftもそれが事実であることをWindows Centralへの声明の中で認めた。 ESUサブスクリプションを無料で提供するという今回の発表は、互換性要件を満たさないためにWindows 11への無償アップグレードができない多数の個人向けPCが対象だ。残念ながら、法人顧客はこれらの無料オプションの対象外で、かなり割高な最長3年の商用ESUサブスクリプションの料金（1年目は1台当たり年額61ドル、2年目以降は毎年2倍）を支払わなければならない。この法人向けオプションは、Microsoftのボ

ガートナージャパンは10月1日、2025年版の日本における「未来志向型インフラ・テクノロジ」のハイプ・サイクルを発表した。今回のレポートでは、今後全ての企業にとって重要となると考えられる未来志向型のテクノロジーや、現在注目されている35のキーワードを取り上げている。 バイス プレジデント アナリストの鈴木雅喜氏は次のように述べている。「2025年現在、本ハイプ・サイクルの領域ではAIエージェントが『過度な期待』のピーク期にあり、ハイプ・サイクルの曲線をさらに先へと進もうとしている。AIの活用や適用はほかのさまざまな業種や用途にも広がりつつある」 2025年版では、企業が将来に向けて注目すべきテクノロジーやイノベーションとして、「AIエージェント」「エージェント型AI」「AI定義型自動車」「AIファクトリ」「AI創薬プラットフォーム」「インダストリAI」「完全自動化」「ビジネス指向EA」「デ

代表的な「Linux」ディストリビューションとしては、「Ubuntu」（とその派生）、さらに「Fedora」（とその派生）、「Red Hat Linux」（初期のFedoraの前身）、そして「openSUSE」「Linux Mint」「Arch」「Gentoo」「Pop!_OS」などが挙げられる。これら以外にも、数多くのディストリビューションが存在している。 筆者はこれまで、数え切れないほどのLinuxディストリビューションを実際に使用し、テストしてきた。中には、すでに消滅したものもある（「Caldera OpenLinux」を覚えている人がいるだろうか）。膨大な数の中から、特に気に入っている、あるいはメインのOSとして使いたいディストリビューションが幾つかある。その具体的なリストは以下の通りだ。 Ubuntu Pop!_OS Ubuntu Budgie Bodhi Linux Linux

オーストリア連邦軍は、全てのデスクトップシステムにおいて「Microsoft Office」を廃止し、オープンソースの「LibreOffice」スイートに全面的に移行するという大規模なIT刷新を完了した。この変更は9月に完了し、同軍が保有する約1万6000台のワークステーションが対象となっている。 この移行によって、オーストリアのソフトウェア関連費用は大幅に削減される見込みである。「Microsoft 365 E3」のサブスクリプションは、1ユーザー当たり月額33.75ドルであり、1万6000台分では年間約648万ドルに達する。一方、LibreOfficeは無償で提供されているため、コスト面でのメリットは非常に大きい。 しかしながら、この決定の本質的な目的は単なる経費削減ではない。真の狙いは、デジタル主権の確立と、重要なデータに対する管理権の確保にある。情報通信技術（ICT）およびサイバー

Microsoftによる「Windows 10」のサポートが10月に終了するのに伴い、「Windows 11」に移行しようと考えているなら、それは賢明な判断だ。しかし、PCがWindows 11の厳しいシステム要件を満たしていない場合は、どうすればいいだろうか。新しいPCはいつでも買えるが、大金を払う前に、別の選択肢を検討してみよう。サポート対象外のPCを無料のサードパーティー製ユーティリティーでWindows 11にアップグレードできる。 そして、「Flyoobe」というツールにはさらなる利点がある。 Flyoobeは、同じ開発元の「Flyby11」の姉妹ツールで、サポート対象かどうかに関係なく、あらゆるコンピューターにWindows 11をインストールできる。人気の「Rufus」ソフトウェアと同じく、Microsoftの制限を回避することで機能する。通常、Windows 11をインスト

（9月25日更新：原文記事の変更に合わせ、iFixitに関する情報を追加しました） （9月26日更新：原文記事の変更に合わせ、Appleの説明に関する情報を追加しました） 「iPhone 17」の購入者や検討者から「傷がつきやすい」という不満が相次いでいる。中には、Apple Storeに展示されている端末ですでに傷が見られるという報告もある。 こうした声は、米国時間9月19日に新しいiPhoneシリーズの店頭販売が始まった直後の週末から広まっている。Bloombergによると、これまでに確認されたのは、「iPhone 17 Proおよび「iPhone 17 Pro Max」のディープブルーのモデルに見られる擦り傷や、「iPhone Air」のスペースブラックモデルに見られる引っかき傷である。 これらの傷は、ニューヨーク、香港、上海、ロンドンのApple Storeに展示されている新品の端

MITメディアラボは6月、「Your Brain on ChatGPT: Accumulation of Cognitive Debt」という実験結果を発表した。この研究では、「ChatGPT」など生成AIを使用して学術エッセーを書かせたグループの脳活動を脳波（EEG）で分析した。 その結果、自力で書いたグループの脳活動は活発だったが、AI使用者は脳の活動が明らかに衰え、記憶力や意欲も低下したという衝撃的な知見が得られた。また、AIに頼ることで「自分で考える力（メタ認知）」が鈍る傾向が長期にわたって続いた点も問題視されている。

Googleは米国時間9月18日、同社がフラッグシップと位置づける生成人工知能（AI）チャットボット「Gemini」を「Chrome」に完全統合すると発表した。その目的はAIと積極的なコラボレーションをしているように感じられるユーザー体験を提供し、なおかつユーザーの時間節約につなげることにある。 同社のChrome担当バイスプレジデント、Parisa Tabriz氏は18日付のGoogle公式ブログへの投稿に次のように書いている。「これは、単なる新機能の追加ではない。ブラウザー利用の本質を根本的に変えるものであり、受動的な体験から、より積極的でインテリジェントな体験への移行だ。これはウェブのレンダリングを超えて、ウェブの内容を理解し、ユーザーの生産性向上に役立ち、オンラインでの安全性を高め続けるブラウザーの構築だ」 「Gemini in Chrome」の登場 Googleが18日に発表した

筆者が「Linux」を使い始めた頃、まだ「sudo」は存在していなかった。当時、管理タスクを実行する際には、まず「su」コマンドでrootユーザーに切り替える必要があった。タスクを終えたら、rootユーザーからログアウトしていた。しかし、rootが有効になっていたため、標準ユーザーアカウントを全く使わず、rootとしてログインし続けるユーザーもいた。だが、これは絶対に避けるべきセキュリティリスクだ。 その後、sudoコマンドが登場した。sudoは、標準ユーザーを一時的に管理者権限に昇格させ、apt-get upgradeのようなコマンドを実行できるようにするツールである。これにより、rootユーザーに切り替える必要がなくなり、rootアカウントを無効にしてセキュリティを強化することが可能になった。 1. visudoでsudoの設定ファイルを編集する sudoには/etc/sudoersと

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、教科書との新しい関わり方として、生成AIを活用した学習のパーソナライズ機能「Learn Your Way」を提供している。この機能は、教育向けAIモデル「LearnLM」に基づいており、まず学習内容を個人に合わせて調整し、その後、特定のトピックについて複数の表現方法を提示することで、理解を深めることを目的としている。現在、この機能は「Google Labs」で利用可能となっている。 同社によれば、Learn Your Wayを使った学生は、従来のデジタル教科書リーダーを使用した学生よりも、試験の成績が平均で11ポイント高かったという報告がある。 この仕組みは主に2つの柱で構成されている。1つは、特定の学習内容に対して複数

Amazonは、広告制作プロセスのほぼ全てのステップを自動化する新しいAIエージェントを発表した。これには、ターゲット層の調査からアイデア出し、ストーリーボードの作成、そして短編動画広告の制作までが含まれている。 このAIエージェントは、Amazonの広告技術部門であるAmazon Adsによって米国時間9月17日に発表された。特に中小ブランドが、これまで資金力のある大手企業しか実現できなかったような高品質な広告制作を可能にすることを目的としている。エージェントは「Creative Studio」内の新しいチャット機能を通じて利用でき、自然言語による指示でさまざまなタスクを実行できる。 Amazonはプレスリリースで、「Creative Studioの新しい強力なAIツールは、まるでクリエーティブなパートナー兼ストラテジストのように機能し、あらゆる規模の広告主が数時間で洗練されたプロ品質の

「Linux」と聞いて、多くの人が思い浮かべるのは、初心者には到底理解できない厄介で複雑なコマンドだが、現代のLinuxディストリビューションでコマンドラインを使う必要がないことは、あまり知られていないようだ。 しかし、Linuxの真の力を引き出すためには、コマンドラインを少なくとも理解はしておきたい。将来的に必要になる可能性があるからだ。 1. ターミナル、シェル、プロンプト、CLIの違い ターミナルとは、実際にはアプリだ。「GNOME端末」「Konsole」「iTerm2」など、多くの種類がある。 では、シェルは何なのだろうか。簡単に言うと、ユーザーとLinuxカーネルの仲介役を務めるコマンドラインインタープリターだ。 プロンプトは、コマンドを入力する場所であり、通常は以下のように表示される。 username@hostname: CLIは、Command Line Interface

「Microsoft 365」アプリケーションにチャット機能が組み込まれ、「Microsoft Copilot」をパーソナルアシスタントとして活用できるようになったと、Microsoftが米国時間9月15日付のブログ記事で明らかにした。Microsoft 365 Copilotプロダクトマーケティング担当ゼネラルマネージャーのSeth Patton氏によれば、この「Microsoft 365 Copilot Chat」は「Word」「Excel」「PowerPoint」「Outlook」「OneNote」で利用でき、質問への回答、コンテンツ作成の支援、ブレーンストーミング、および特定タスクの自動化ができるように設計されているという。 Copilot Chatを利用するには、対応するMicrosoft 365アプリケーションで、リボンメニューにある「Copilot」アイコンをクリックすればい

AI開発者らは、「TensorFlow」「PyTorch」「JAX」といった人気のフレームワークを活用して、さまざまなプロジェクトに取り組んでいる。これらのフレームワークは、高性能なAIの学習や推論をNVIDIA製GPU上で実行するために、同社の「CUDA」ツールキットに依存している。 NVIDIAは、開発者の支援を目的に、SUSE、Canonical、CIQという主要なエンタープライズ向けLinuxディストリビューターと提携した。これにより、「SUSE Enterprise Linux」「Ubuntu」「Rocky Linux」に、CUDAツールキットが標準パッケージとして組み込まれることになった。 CUDAは、NVIDIAのGPUをグラフィックス描画以外の汎用（はんよう）的な処理に活用するための並列コンピューティングプラットフォームとプログラミングモデルである。数千ものGPUコアを活用

OpenAIは米国時間9月15日、コーディングエージェント「Codex」に最適化された大規模言語モデル「GPT-5-Codex」を正式に発表した。 今回のアップデートでは、Codexのコマンドラインインターフェース「Codex CLI」が大幅に強化され、画像入力機能、メッセージのキュー管理、ToDoリストの操作、そしてGPT-5によるエージェント型コーディング機能が新たに利用可能となった。 加えて、統合開発環境（IDE）からクラウドへのハンドオフ機能も導入された。これにより、ローカル環境でペアプログラミングを開始し、その後クラウドに引き継いで作業を継続することが可能となった。特に「Visual Studio Code」（VS Code）ベースのIDEでは、チャットボットとコードナレッジの統合が強化されている。 Codexは、複雑かつ現実的なエンジニアリングタスクに対応できるよう訓練されてお