月別アーカイブ: 2016年2月

慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」(ニュース)

 慶應義塾大学と日立製作所は2016年2月29日、サイバーセキュリティ分野の共同研究を開始したと発表した。制御機器などがインターネットにつながるIoT(Internet of Things)や人工知能(AI)といった技術の普及を見据えて、サイバー攻撃対策の技術開発や実装、運用などに取り組む。

[MWC2016]英Canonical、Ubuntuタブレットを実機展示、デスクトップモードで利用可能(ニュース)

 Ubuntuの開発主体である英Canonicalは、スペイン・バルセロナで2016年2月22日から25日まで開催中の「Mobile World Congress 2016」の同社ブースで、2月4日(米国時間)に発表したUbuntuタブレット「Aquaris M10 Ubuntu Edition」を動作展示した。

第21回 HTML5で家計簿アプリを作る パフォーマンス向上のための工夫(HTML5で業務システムを構築しよう)

 業務システムの場合は毎日何千、何万というデータが発生します。毎日使う業務アプリにこそ、スムーズな操作が重要です。ユーザーがアプリを使って一日中作業をするような場合は、数秒のわずかな遅れでも、それが積み重なれば著しいユーザービリティの低下を招きます。

第19回 HTML5で家計簿アプリを作る チャートで「パッと見」を分かりやすく(HTML5で業務システムを構築しよう)

 今回は、画面に表示する情報を取捨選択して、ユーザーが欲しい情報を欲しいタイミングで提示することで、アプリを分かりやすく、使いやすいものにしたいと思います。収支の内訳を直感的に把握できるようにするために、科目の割合を円グラフの形で提示させてみましょう。

第18回 HTML5で家計簿アプリを作る 設計と基本機能の実装(HTML5で業務システムを構築しよう)

 前回までは、日報アプリケーションを題材に解説をしました。 今回からはさらに一歩進んで、 アプリケーションのクラス設計についても触れていきます。 複雑な画面も、複数の要素に適切に分割されていれば、 アプリを改修・メンテナンスしやすく保つことができ、 さらに再利用性も上がります。

[MWC2016]バルセロナで22日開幕、最新スマホや5G、VRなどに注目(ニュース)

 スペイン・バルセロナで2016年2月22日、モバイル業界で世界最大の展示会「Mobile World Congress 2016」(MWC2016)が開幕する。会期は2月25日まで。今年は最新スマートフォンを始め、5G関連技術やVR、コネクテッドホームやコネクテッドカーなどを含むIoTが大きなテーマになるとみられる。

[MWC2016]バルセロナで22日開幕、最新スマホや5G、VRなどに注目(ニュース)

 スペイン・バルセロナで2016年2月22日、モバイル業界で世界最大の展示会「Mobile World Congress 2016」(MWC2016)が開幕する。会期は2月25日まで。今年は最新スマートフォンを始め、5G関連技術やVR、コネクテッドホームやコネクテッドカーなどを含むIoTが大きなテーマになるとみられる。

[第4回]インターネットに直結されるIoT機器(後編)(事例で理解するIoT時代の新たな脅威と対策)

 知られていない脆弱性がIoT機器に潜在する可能性があることを考えると、サイバー攻撃により莫大な損害を被ることや、人命に危害が及ぶ事態に陥ることも予想される。このためIoT機器がインターネットなどの外部から直接操作できる状況にあることは極めて危険である。その対策の1つとして「エアギャップ」と呼ばれる物理的な隔離手法がある。

JVN: Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題

Hirschmann の Classic スイッチにはパスワードを同期する機能があり、<span style="line-height: 20.8px;">スイッチの管理者パスワードが&nbsp;</span>SNMP コミュニティ名に同期されます。そのため、ローカルネットワーク上の攻撃者に管理パスワードが漏えいします。続きを読む

[第3回]インターネットに直結されるIoT機器(前編)(事例で理解するIoT時代の新たな脅威と対策)

 IoTのセキュリティを考慮するうえで最大のポイントが、これまでインターネットにつながっていなかった機器がインターネットに直結されることだ。ここからは、インターネットに直結されることでIoT機器にどのような脅威が発生するのか、そしてどのような対策が有効なのか、具体的な事例を基に考えていく。

[第2回]「CIA」の視点で見るIoT機器のセキュリティ(後編)(事例で理解するIoT時代の新たな脅威と対策)

 人命や財産に影響を及ぼしうる環境下でIoT機器を使用する場合、「IoT機器の乗っ取りや不正接続により偽の情報を流される」「中継する情報を改ざん・破壊される」という可能性を考慮する必要がある。機密性で挙げた対策はあくまで通信路を流れる情報を保護するものであり、このような攻撃に対しては有効な対策とはならない。

期待のContinuum対応機種の登場で新たな課題が浮かび上がるWindows 10 Mobile(佐野正弘が斬る! ニュースなアプリの裏側)

 これまでローエンドモデルが多く、目玉機能の「Continuum」が利用できないことが懸念とされてきたWindows 10 Mobileスマートフォン。だが最近になって、トリニティの「NuAns Neo」やVAIOの「VAIO Phone Biz」など、Continuum対応の端末が登場したことでその問題も解消しつつある。しかしながらそれによって新たに見えてきた課題もある。

[2] PCのLINEで覗かれるのを防ぐには(こうすれば秘密は漏れない!LINEのセキュリティ)

 LINEではスマートフォン以外に、WindowsパソコンやMac、iPad向けに用意されているアプリでも、スマートフォンと同じアカウントでサービスを利用できる。これらのアプリを不正に利用された場合も、なりすましや盗み見の被害に遭う。

NTTドコモ、青函トンネル内の避難施設で携帯電話サービスを提供(ニュース)

 NTTドコモは、北海道旅客鉄道(JR北海道)の協力で、青函トンネル内の旧竜飛海底駅(竜飛定点)および旧吉岡海底駅(吉岡定点)において携帯電話サービスを2016年2月19日から提供開始する。災害時などに携帯電話の通話とパケット通信が利用可能。

KDDI、全国のプリンスホテルに無線LAN環境を設置(ニュース)

 KDDIは2016年2月12日、プリンスホテルが運営する日本全国の「プリンスホテル」に無線LAN環境を提供すると発表した。プリンスホテルの宿泊客および宴会場利用客は無料で利用できる。2017年3月末までに、全国41事業所(2016年2月現在)に設置完了する予定。

[第1回]「CIA」の視点で見るIoT機器のセキュリティ(前編)(事例で理解するIoT時代の新たな脅威と対策)

 IoT機器の利用が広がるにつれ、IoT機器のセキュリティ対策が重要となりつつある。本稿では、具体的な事例とともに、IoTにはどのような脅威が存在するのか指摘しつつ、その対策について解説していく。

JVN: Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性

Cisco Adaptive Security Appliance (ASA) の Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) にはバッファオーバーフローの脆弱性が存在します。脆弱性を悪用することで、攻撃者は遠隔からコードを実行することが可能です。続きを読む