すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 暗号 |

関連ストーリー：
ポータブルなNMR量子コンピュータが発売。2量子ビットで118万8000円から。教育などの用途を想定 2022年12月19日
凸版印刷とNICT、耐量子計算機暗号を搭載したICカードを開発し有用性を確認 2022年10月29日
福岡市がコロナ患者の搬送ルート作成に量子コンピューター活用、1日に9時間近くから5時間前後に短縮 2022年02月19日
組合せ最適化と量子コンピュータに関する怪しい言説に研究者が間違いを指摘 2021年07月09日

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 暗号 |

関連ストーリー：
中国科技大、光量子コンピュータの量子超越性を実証。Googleに次いで2番目 2020年12月07日
Googleの研究者による論文の草稿が漏洩、量子超越性の実証に成功か 2019年10月07日
ニューラルネットワークをガラス板で実装し電源なしで動作する手書き文字認識装置 2019年07月30日
東芝、組み合わせ最適化問題の近似解を得る新アルゴリズムを開発。並列処理で大幅な高速化が可能 2019年04月23日

今まではキーが押されたことが分かってもその順番や、それがユーザー名なのかパスワードなのかの区別がつかなかったという。ところが、深層学習で入力された可能性が高いパターンを特定することで、8文字のパスワードでは93%で検出が行えたという。

この記事によると、6文字のパスワードが100％検出されるのに対し、16文字では20秒以内に67％検出できたとしている。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | サイエンス | 情報漏洩 |

関連ストーリー：
偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害 2022年10月19日
パスワードに『,』を含めておくと、流出時の被害確率が下がるかもしれない 2022年10月14日
Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった 2022年10月01日
Bluetoothスピーカー付き照明で外部から勝手に接続されるトラブル 2022年09月30日

英オックスフォード大学の研究チームは、電磁波干渉（EMI）を利用することで、外部から画像認識システムをだまして存在しないものを見せる攻撃手法を発見したそうだ。発表論文によると、真っ黒であるカメラフレームに文字を浮かび上がらせることもできるという。ターゲットとなるのはCCDイメージセンサー（ITmedia）。ITmediaの記事によると、

任意の入力画像から各画素の輝度を計算して送信する信号を抽出する。次に、抽出した信号を補間して異なるサンプルレートが一致するようにする。最後に、補間した信号を搬送波に変調して無線で送信する。

とのこと。これにより、元記事の上部にある画像のようにバナー画像の文字が読めるレベルの制御ができることが確認されたとしている。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | プライバシ |

関連ストーリー：
自動運転車センサーに「赤信号」を「青信号」だと錯覚させる攻撃手法 2022年05月12日
超音波で自動運転自動車の物体検出を誤らせる「ポルターガイスト」攻撃 2021年06月20日
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も 2020年04月03日

すべて読む | セキュリティセクション | テクノロジー | ハードウェア | セキュリティ | ニュース |

関連ストーリー：
米大統領選挙に向けた民主党の候補者選び、スマホアプリを使った集計で食い違いが発生するトラブル 2020年02月08日
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 2019年11月15日

Microsoft Teams がセキュアな電子メール Tutanota の電子メールアドレスによる登録をブロックしているそうだ (Tutanota のブログ記事、 HackRead の記事)。

Microsoft Teams のアカウント作成時に Tutanota ドメイン (tutanota.de) の電子メールアドレスを入力すると、アドレスが組織のディレクトリに追加されていないと表示され、管理者に連絡するか、別の電子メールアドレスを入力するか促されるという。つまり、tutanota.de が電子メールサービスのドメインではなく、組織のドメインと誤認識されているとみられる。そのため、Microsoft が Tutanota のドメインを電子メールサービスとして扱うよう修正すれば解決とみられるが、Microsoft は修正が不可能だと述べ、Tutanota 側の度重なる要請を無視しているとのこと。このような Microsoft の対応に、市場支配力をもって小規模な競合他社を害するものだなどと Tutanota は批判し、巨大テクノロジー企業を規制する法律の必要性を示す好例だなどと述べている。

すべて読む | セキュリティセクション | テクノロジー | ビジネス | セキュリティ | 通信 |

関連ストーリー：
21日、Microsoft Teamsで大規模障害が発生。思わぬ休日との声も 2022年07月22日
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 2022年01月04日
Android 端末で緊急通報番号へ発信した場合に発生する問題、OS のバグと Microsoft Teams のバグの合わせ技だった 2021年12月13日
Internet Explorer、まだ使ってる？ 2021年08月21日

すべて読む | セキュリティセクション | テクノロジー | ニュース | 暗号 | 数学 |

関連ストーリー：
ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 2022年07月15日
偽の暗号通貨採掘アプリ、Google Playに多数存在か 2021年08月23日
北朝鮮、乱数放送をYouTubeで配信か 2020年08月31日
旅行予約サイト「あなた以外に○○人が見ています」表示、JavaScriptでランダムな数を表示しているだけだった 2019年10月24日
普段行かないような場所を乱数発生器で目的地として設定し探検する「ランドノート」 2019年10月04日

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

2022年5月24日（米国時間）、SANS ISCのフォーラムでPython向けライブラリの1つ（その後PHP向けライブラリでも判明）が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連...

新機能「Twitterサークル」に対するTwitter民の反応「いじめじゃん」

†孤独の悪夢 ナイトメア† VTuber @nightmare0229 Twitterサークルって何？ ・「信頼できる友達」にだけツイートを公開する機能 ・150人まで追加できる ・サークルのメンバーはいつでも追加できる ・相手に知られず、メンバーを削除もできる ・導入理由は、鍵垢に変わる住み分けを作りたいから ・導入はまだ Twitter民の...

テンプル大学の研究チームが「歯と歯をこすり合わせる音」や「歯と歯を衝突させる音」を利用した生体認証技術を開発するべく、市販のイヤホンにマイクを取り付けて口から顔の内部を通って耳まで届く音を検出するシステムを構築したとのこと（arXiv、論文[PDF]、GIGAZINE）。

構築したシステムでは「全ての歯をこすり合わせる」「一部の歯ををこすり合わせる」「全ての歯を衝突させる」「一部の歯を衝突させる」といった動作を行った際に生じる音を用いて個人を識別でき、1回音を鳴らすだけで93％の確率で個人を認識し、4回音を鳴らせば98.8％の確率で個人認識に成功することが確認された模様。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | バイオテック |

関連ストーリー：
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
EUで包括的なAI規制案が提案へ。ハイリスクAI技術の利用には事前審査も 2021年04月23日
人間の記憶や体験を完全に保存するという試み 2021年02月20日
マイナンバーカードとスマホ一体化案に続報。生体認証などの導入も検討中 2020年07月02日
イオン銀行が指認証サービス終了、現在の認証技術では一部の利用者の認証に時間がかかるため 2020年05月02日

スマホにマイナンバーカード搭載、22年度中にもAndroidで実現へ

カル・ニューポート「絶えず気が散るせいで、脳の働きがどんどん悪くなっている」 | 自分の学習能力に集中せよ

カル・ニューポート（39）は、自身のウェブサイトでこう宣言している。 「コンピュータサイエンスの教授として、また父親として求められることが多いことを鑑み、私は余った時間をできる限り徹底して自分の文章に取り組むために割こうとしている。それゆえ、私は大半の作家よりも連絡をとるのが難しい。私は一般的な相談...

mizuki_tohru on Twitter: "ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK"

ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK

「アノニマス」ロシアで国営放送などにハッキング　ウクライナの映像流す

ロシアでウクライナへの侵攻を巡る報道規制が敷かれるなか、ハッカー集団がロシアの国営放送などをハッキングしてウクライナの映像を流したと発表しました。 国際的なハッカー集団「アノニマス」は6日、ロシアの国営放送や映像配信サービスをハッキングしたとツイッター上で発表しました。 本来の映像を差し替えてウクラ...

GraphQLを導入する時に考えておいたほうが良いこと

はじめに こんにちは、ソウゾウSoftware Engineerの@sue71です。連載：メルカリShops 開発の裏側 Vol.2の13日目を担当させていただきます。 以前メルカリメルカリShopsの技術スタックと、その選定理由でBFFの実装にGraphQLを採用していることをお伝えしました。メルカリShopsをリリースしてから約半年たった今、これまで...

思ったんと違う方向で視聴者戦慄…SNS特定スキルで意中の彼を射止めた"特定"が得意な人 #ねほりんぱほりん

リンク 「“特定”が得意な人」 「“特定”が得意な人」 - ねほりんぱほりん モグラになった山里亮太とＹＯＵが顔出しＮＧのゲストからねほりはほりする人形劇赤裸々トークショー。今回のゲストは「“特定”が得意な人」。 有名人の自宅を突き止めたい！同級生の裏アカを見つけ出したい！本人にバレないようにＳＮＳのアカウン...

「別プロセスの PHP が今何をしているか」を実況するプログラムを PHP で作った - Qiita

0 time_nanosleep <internal>:-1 1 PhpProfiler\Lib\Loop\LoopMiddleware\NanoSleepMiddleware::invoke /home/sji/work/php-profiler/src/Lib/Loop/LoopMiddleware/NanoSleepMiddleware.php:33 2 PhpProfiler\Lib\Loop\LoopMiddleware\KeyboardCancelMiddleware::invoke /home/sji/work/php-profiler/src/Lib/Loop/LoopM...

「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力”

最高裁で逆転無罪を勝ち取ったCoinhive裁判。平野弁護士はこの裁判を戦い抜いたモロさんを、古代ローマの「スパルタクス」に例える。スパルタクスはローマの奴隷を取り巻く法令が大きく変化した起点になったからだ。 最高裁で逆転無罪を勝ち取ったCoinhive裁判。平野弁護士はこの裁判を戦い抜いたモロさんを、自身が興じ...

Coinhive裁判4年間の舞台裏　担当弁護士が見た、始まりから逆転無罪前夜まで

Coinhive裁判が幕を閉じた。結果は二審の判決を覆し無罪。社会的意義の大きい裁判を無罪に導いた平野敬弁護士が、日本ハッカー協会のイベントで、Coinhive事件発生当初から無罪を勝ち取るまでの“ドラマ”を語ってくれた。 Coinhive裁判が1月20日に幕を閉じた。結果は二審の判決を覆し無罪。発端は被告人となったWebデザイ...

IPAが「情報セキュリティ10大脅威 2022」を発表

IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が7位に入った。 情報処理推進機構（IPA）は2022年1月27日、「情報セキュリティ10大脅威 2022」を発表した。1位...

Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅

サイバーセキュリティ企業のCleafyは、不正送金目的のAndroidマルウェア「BRATA」にスマートフォンをファクトリーリセットする機能が搭載されたと警告している。 BRATAは、以前から存在しているAndroidデバイスに感染するトロイの木馬型マルウェア。スマートフォンのユーザー補助機能などを悪用し、銀行口座の情報を盗ん...

すべて読む | セキュリティセクション | 日本 | テクノロジー | セキュリティ | 通信 |

関連ストーリー：
総務省、郵便局が顧客データを企業に販売できるよう法改正へ 2021年10月14日
楽天グループ、日米両政府の監視対象になる 2021年04月21日
楽天グループ、日本郵政との協業を発表。中テンセント、米ウォルマートからも資本調達を実施 2021年03月16日
パイオニア、地図事業のインクリメント・ピーを投資ファンドに売却 2021年03月11日
元警察官ストーカー男が日本郵政の転居サービス「e転居」を悪用。逮捕される 2020年07月21日
日本郵政、買収した海外企業の減損で数億円規模の巨額損失 2017年04月21日

組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします

FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路／アプリケーションからは読み出し不可能なメモリ／ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした（IntelのCPUはどうなんでしょ？）
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

すべて読む | セキュリティセクション | テクノロジー | ハードウェア | セキュリティ |

関連ストーリー：
AMD、次世代CPU「Ryzen 7000」やRyzen 7 5800X3Dなどを発表 2022年01月06日
Microsoft 曰く、非サポート CPU でも Windows 11 はインストール可能だが、更新プログラムが提供されるとは限らない 2021年08月29日

かつて世界を支配したBlackBerry、その後、変化してしまった世界 | TechCrunch Japan

Apple（アップル）とAndroid（アンドロイド）の時代に忘れられがちだが、かつてBlackBerry（ブラックベリー）がビジネス向けスマートフォン市場を独占していた時期があった。Motorola（モトローラ）、Nokia（ノキア）、Samsung（サムスン）もあった。しかし、ビジネスではBlackBerryが圧倒的だった。頑強で安全、機能的...

シンガポール国立大学と韓国の延世大学の研究チームは、スマホの深度センサーを用いて隠しカメラを発見する「Laser Assisted Photography Detection (LAPD) 」という技術を、ACM SenSys 2021で発表した（論文、Forbes JAPAN、INTERNET Watch）。

LiDARの出すレーザーがカメラレンズに反射したときのパターンを機械学習することで、隠しカメラ検出を実現している。
実験では、肉眼では46%しか見つけられなかった隠しカメラを、スマホカメラを用いたLAPDで88.9%検出できている。

サンダーバード一号の自動カメラ探知機が現実のものになるとは…

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | プライバシ |

関連ストーリー：
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日
JOC、女子選手の画像ネット拡散の対策へ。法務省では盗撮罪も検討対象に 2020年11月06日
兵庫県西宮市、職員のPC起動時に「公務員の自覚」を呼びかける表示を行う 2019年11月08日
スカート内を盗撮する行為を犯罪とする法律制定の動き、欧州で広がる 2019年08月11日

“培養肉”で霜降り和牛と割烹料理 | NHKニュース

1950年代に描かれた手塚治虫の漫画「ジャングル大帝」の中で、動物たちの共食いをやめさせるために人工の肉である「人造肉」を作る場面がある。 そこからおよそ70年。 いま、その技術が現実のものになろうとしている。 “培養肉”のいま 筋肉の細胞を培養して増やし、固めることで肉にする“培養肉”の技術。 ここ10年で飛躍...

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 通信 | 携帯電話 | 携帯通信 |

関連ストーリー：
行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ 2021年10月14日
ウィキペディアが中国人編集者7人を永久追放12人を停止処分、背後に香港めぐる衝突も 2021年09月27日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
個人情報の匿名化、信用できる？ 2021年07月25日
富士通の情報共有ツール「ProjectWEB」へ不正アクセス。国交省や外務省などから情報流出 2021年05月31日
公取委研究会、アルゴリズムやAIを用いた価格操作などの懸念を指摘。独禁法で対処検討も 2021年04月01日