数年でパスワードのない世界に――PayPal幹部が認証変革 - TechTargetジャパン セキュリティ 非営利団体のFIDO(Fast Identity Online)Allianceは、ユーザーが多数のID/パスワードを作成し、思い出さなければならない問題と、認証方式間の相互運用性の欠如を解決することを目的に2012年に設立され、オンライン認証方法の変革を目指している。
FIDO Allianceは、バイオメトリクス認証技術などの採用により、ユーザー名とパスワードに頼らない代替認証アプローチに取り組んでいる。このアプローチでは、ユーザー端末にソフトウェアをダウンロードする必要がある。このソフトウェアにより、端末自体を識別し、FIDOのプロトコルをPayPalのようなサードパーティーのサーバに送信することで、ユーザー認証が行われる仕組みだとバレット氏は説明する。
記者の眼 – Linuxサーバー、はじめの“一歩”:ITpro 将棋ソフトとプロ棋士が対局する第2回電王戦で注目を浴びた将棋ソフト「GPS将棋」。約680台のPCクラスタ構成でA級棋士から勝利を得たことから、ややもすると縁遠い存在に見える。だが最小構成の将棋サーバーに仕立てるだけなら、5分もあれば十分だ。
詳説!自民党ICT戦略「デジタル・ニッポン2013」 – 第一回:デジタル・ニッポン2013の概要と電子政府:ITpro「第二部 サイバーセキュリティと経済成長~サイバー空間の国家安全保障~」:国家安全保障の重要課題と位置付けて対処し、技術と要員の育成で高度な産業を創出
ニュース – 生徒が生み出した、ブラウザで動くJavaScript分散コンピューティング(WIRED.jp):ITproSmidgeは、分散コンピューティングソフトウェアの「BOINC」とも似ている。有志によるコンピューティングプロジェクト「SETI@Home」のために開発されたBOINCは、これまでにタンパク質の「折り畳み」シミュレーションやブラックホールの探索などの目的で利用されてきており、最近ではAndroid端末を利用するBOINCソフトウェアも誕生していた(日本語版記事)。一方、BOINCとSmidgeの決定的な違いは、前者が分散処理のために各端末に専用ソフトウェアをインストールする必要があるのに対し、後者はその必要がなく、分散処理をウェブブラウザを利用して行うことができるという点だ。
「フューチャークラスルーム」の公開授業、筑波大学附属小学校ではタブレットが“普通”の光景:ITpro フューチャークラスルームは内田洋行が提供する次世代の教室空間のこと。内田洋行はこのフューチャークラスルームを使い、筑波大学附属小学校と共同で「未来の教室」の実証研究を進める。日本マイクロソフトと富士通が協力する。タブレットは、Windows 8を搭載した富士通のタブレット「STYLISTIC Q702/F」を使う。
ニュース – 「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起:ITpro JPCERT/CCではWebサイトの管理者に対し、
Webサイトで使用しているOSやソフトウエアのバージョンが最新版であるか確認する。
WebサーバーのFTP/SSHのログを確認し、アクセス元IPアドレス、アクセス日時などに不審な点がないか確認する。
Webサイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
Webサイトの更新に使用するパソコンがマルウエアに感染していないか確認する。Webサイトの管理を外部に委託している場合は、委託先のパソコンがマルウエアに感染していないかなど、委託先に確認の依頼を行う。
といった対策を行うよう呼びかけている。
ニュース – デジタルネイティヴの読書は紙の本より電子書籍(WIRED.jp):ITproイギリスの「National Literacy Trust」の大規模な調査で、子どもたちは紙よりもコンピューターやタブレット、電子書籍リーダーでより多く読書していることが判明した。イタリアの状況も転換期にあり、この方向に向かっている。
CSIRTメモ – チェックしておきたい脆弱性情報<2013.06.10>:ITpro
マイナンバー、その「複雑さ」の真相 – 第2回 「符号」や「アクセス・トークン方式」は必要か?:ITpro 現在、総務省などが検討を進めているマイナンバーのシステムには、様々な問題点が存在する。第2回である今回は、第1回で紹介した「符号」や「アクセス・トークン方式」のような仕組みを使用することの問題点や、マイナンバーのシステムに戸籍電算システムが参加しないことがもたらす問題点を指摘する。
ニュース – 米国政府機関が大手ネットサービスのユーザーデータを収集か、米・英紙が相次ぎ報道:ITpro 米ワシントン・ポスト紙や英ガーディアン紙は2013年6月6日、米国の国家安全保障局(NSA)が、米アップルや米グーグル、米フェイスブック、米マイクロソフトなど大手IT企業が提供するネットサービスのサーバーに直接アクセスして、ユーザーのデータを収集する「PRISM」という取り組みを行っていると相次ぎ報じた。
PRISMの告発者は元CIA職員「私は正しいことをした」──Guardian報道 – ITmedia ニュースGuardianとWashington PostにNSAの極秘文書をリークした本人が名乗り出た。元CIA職員で、防衛関連企業からNSAに出向していたエドワード・スノーデン氏(29)は、「権力の実態を一時的にでも暴露できれば満足だ」とGuardianに語った。
オバマ大統領、極秘情報収集プログラムについて説明──国民の安全とプライバシーはトレードオフ – ITmedia ニュース米連邦政府のバラク・オバマ大統領は、Verizonの通話記録収集プログラムでは「通話の内容を聞いているわけではない」ことや、IT企業9社が参加するといわれる(PRISMと呼ばれる)極秘情報収集プログラムの対象は非米国民であり、いずれもテロ対策であることを説明した。
Facebookのマーク・ザッカーバーグCEO、PRISMについての“個人的な”声明を発表(全文訳) – ITmedia ニュースGoogleのラリー・ペイジCEOに続き、Facebookのマーク・ザッカーバーグCEOも米連邦政府による極秘プログラム「PRISM」への参加を否定する声明を、個人のFacebookアカウントでの投稿という形で発表した。
Googleのラリー・ペイジCEOのPRISMに関する公式声明(全文訳) – ITmedia ニュースGoogleやAppleなど米大手IT企業9社が、米連邦政府による極秘プログラム「PRISM」に参加し、NSAからのサーバへの直接アクセスを提供していたという報道について、ラリー・ペイジCEOが「What the …?(何てこった)」と題する公式声明を発表した。
Apple、Google、Facebookら、連邦政府へのサーバアクセス提供を否定 – ITmedia ニュース
ニュース – 「本当に免許不要機器なのか」、総務省が無線設備試買テストを実施して結果を公表へ:ITpro 総務省は今年夏頃に、一般の消費者が容易に入手できる状況で国内市場に流通している微弱の範囲を超える恐れがある無線設備を1機種について2台購入。その発射する電波の強さが法に定める範囲に適合しているかどうかの測定を行う。
ニュース – 電子チラシポータル「Shufoo!」、参議院選挙に向けてネット選挙サービスを提供:ITpro 凸版印刷は2013年6月7日、同社が運営する電子チラシポータルサイトの「Shufoo!」で、「Shufoo!参議院議員選挙投票案内チラシ/政党・政治チラシ」サービスを提供することを発表した。
チラシ・広告・キャンペーン・クーポン情報満載|シュフー Shufoo! あの店の情報も掲載中
Android史上「最も高度なマルウェア」、Kaspersky Labが報告 – ITmedia エンタープライズこのマルウェアの複雑さと、未解決の脆弱性を多数悪用しているという特徴は、ほかのAndroidマルウェアよりも、Windowsマルウェアに近いとKasperskyは指摘する。
サイバーウォーズ 最前線の葛藤(4):もしインフラが狙われたら……お粗末な日本のサイバー攻撃対策 予算は米国の4%未満 (1/2) – ITmedia ニュース原発や新幹線の制御システムがサイバー攻撃を受けたら……日本は対策ができていないため、大きな被害が出る恐れも。
サイバーウォーズ 最前線の葛藤(3):「ウイルスバスター」が示す“サイバー防御”の巨大商機 日本警察は「10年以上遅れている」 (1/2) – ITmedia ニュースサイバー攻撃を防御することに商機を見いだす企業の動きが活発化。トレンドマイクロの売り上げは15年で数億円から856億円に伸びた。一方、日本の警察の対策は、FBIより10年以上遅れているとの声も。
Business Media 誠:サカタカツミ「就活・転職のフシギ発見!」:「夢を持て」という言葉が罪作りな理由 (1/3) 先日、将棋の里見香奈女流五冠がテレビのドキュメンタリー番組に出演していました。その中で、取材ディレクターに「夢は何ですか?」と質問を受けていました。彼女は「夢はないですね」と即答。その上で、夢はかなわないかもしれない、でも、目標ならある。そして、目標に向かって努力していると話していました。おそらく、取材ディレクターは夢という言葉と目標という言葉を同義に使ったのでしょう。しかし、里見女流五冠は夢という言葉の曖昧さに気づき、それを排除した上で、分かりやすい「目標」という言葉に置き換えた。私も子供たちを前に話すときには、「夢ではなく『目標を持つ』と良い、さらには、それに向かって努力することが大切だ」と話すようにしています。
米道路安全交通局、自動車の運転中に携帯電話の機能を無効化することを検討 | スラッシュドット・ジャパン ITわき見運転が原因で年間3,000人以上の死者が出ている米国では、運転中に携帯電話などのモバイルデバイスの機能を一部強制的に無効化することを、道路安全交通局および運輸省が検討しているそうだ(WIREDの記事、 本家/.)。
無効化する機能はSNSへの投稿も含めたテキストメッセージの表示・送信や動画再生など。現在検討されている方法は2種類で、1つは自動車内に組み込まれたシステムにモバイルデバイスを接続し、走行中は機能を停止させるというもの。しかし、この方法が有効かどうかは運転者次第となる。使いにくいものであったり、簡単に取り外せるようなものであれば、再び使い始めてしまうことが予測される。もう1つの方法は近接センサーを使うもので、運転者がモバイルデバイスを手に取ると警告音が鳴るといったもののようだ。しかし、実際の事故でモバイルデバイスの操作が原因となったものがどの程度あるのかは正確に把握できていない。また、市民や自動車メーカー、電子機器メーカー、中古車向けのオプション品メーカーなどからの協力を得られるかどうかが最大の難関になるだろうとのことだ。
全固体リチウム硫黄電池、質量エネルギー密度はリチウムイオン電池の4倍 | スラッシュドット・ジャパン ハードウェア米オークリッジ国立研究所(ORNL)の科学者らが、リチウムイオン電池のおよそ4倍の質量エネルギー密度を実現する全固体リチウム硫黄電池を開発したそうだ(Phys.orgの記事、 本家/.)。
このリチウム硫黄電池は、ORNLが新たに開発した硫黄を豊富に含む素材を正極に用いる。これにリチウムの負極と固体電解質を組み合わせることで、エネルギー密度の高い全固体リチウム硫黄電池を作成したとのこと。硫黄は非常に安価であるため、リチウムイオン電池と比較して大幅なローコスト化が可能になる。また、固体電解質を使用することで液漏れや発火の心配もない。今回開発されたリチウム硫黄電池は、摂氏60度で300回充放電を繰り返しても1グラム当たり1,200mA/hを保つ。これに対し、リチウムイオン電池の場合は1グラム当たり140~170mA/hが平均的だ。ただし、このリチウム硫黄電池の出力電圧はリチウムイオン電池の半分程度であることから、質量エネルギー密度はおよそ4倍になるとのことだ。
ネットエージェント、“サイバー戦”専門の研究所を発足 -INTERNET Watch
サイバー戦略研究所
第5回 「99%の確率で別条なし」と「1%の確率で死亡」は同じ?:日経ビジネスオンラインプロスペクト曲線の崖
心理学や経済学では、こうした傾向を説明するプロスペクト理論が使われます。一般的になってきた概念なので、すでに知っている読者の方も多いでしょう。
人は、自分が得をすることより、自分が損をすることに過剰反応する。100円もらうのと、1000円失うのでは、1000円失う方が心が受けるインパクトは大きいのです。同じ金額であっても、こうした傾向が出ます。
損失に対して無意識に過剰反応する傾向は、原始的な人類が身につけた生きる知恵とも言えます。命に関わる危険は深く記憶に刻み込んでおく必要があったのでしょう。生存するための反射です。
プロスペクト理論をグラフに表すと図表5-1のようになります。グラフをよく見ると、「プロスペクト曲線の崖」とも呼べるエリアがあることに気がつきます。損失側に入ってすぐの領域で、ネガティブな反応が大きくなっています。どんなに小さなマイナスでも心に与える影響は甚大、ということです。
オープンカー効果の作用と反作用
オープンカー効果と呼ばれる、人間の傾向があります。無意識のうちに楽観的に考えてしまうことです。
想像してみてください。貯金をはたいて、昔から欲しかったオープンカーを買うことになりました。どんなドライブシーンを思い描きますか?穏やかに晴れた日、気持ちの良い風を浴びながら、山道を駆け抜けていく。あるいは、爽やかな風の中、都内を疾走する。映画の1シーンのような場面を想像するはずです。
糖尿病が引き起こす網膜症:日経ビジネスオンライン 糖尿病の3大合併症の1つである「糖尿病網膜症」は、糖尿病で高血糖が長年続くうちに、眼底にある網膜の毛細血管を詰まらせる、眼底出血を起こすなどの病変が生じる。症状はすぐには表れず、出てしまってからでは完治できない。最悪の場合は失明に至るケースもある。予防には血糖値のコントロールが大切だ。
Business Media 誠:『進撃の巨人』がブレーク――残酷でも“快進撃”の理由 (1/3) 人間を捕食する謎の巨人たちとの戦いを描く『進撃の巨人』(原作・諫山創(いさやま・はじめ))が、4月からのアニメ放映を機に大ブレークしている。この2カ月間で原作漫画の累計発行部数は750万部を上積みし、累計1950万部を突破した。来年には実写映画も公開予定。「快進撃」の理由について関係者は「巨人に食われるという絶望的な状況の描写と、その中でも弱者が強者を倒すという少年漫画の王道の面白さにある」と口をそろえる。(本間英士)
誠 Biz.ID:3分LifeHacking:カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき? パスワード管理、アンチウィルス/マルウェア、Webブラウジングを暗号化してくれるVPNなど、本当に必要なセキュリティツールについて考えてみると、どれも無料で手に入るものがあります。それを使わない理由はどこにもありません。
パスワードを安全で、強力で、多様なものにしたいですか? まずイチオシは、「LastPass」。無料の「KeePass」もオープンソースでおすすめです。
無料の良いアンチウィルスソフトをお探しなら、「Microsoft Security Essentials」がいいです。アンチマルウェアソフトの「MalwareBytes」もいい仕事をします。
VPNに関して言えば、米Lifehackerでは自分の身を守るためにVPN環境を構築する方法(英語)を紹介したことがありますし、「Hotspot Shield」や「CyberGhost」など無料のサードパーティのVPN接続サービスもあります。どれか一つのサービスが自分のパソコン環境と合わなかったり、接続が遅くなったりしたとしても、他にも選択肢はたくさんあります。ですから、「パソコンが遅くなった」とか「必ずクラッシュする」という言い訳は、無防備な状態で公共のネットワークに接続してネットサーフィンをする理由になりません。
カジノ、加速する解禁への動き 莫大な経済効果期待と、注視すべき重要項目を検証 (Business Journal) – Yahoo!ニュース また、賭博罪に該当する行為でも、国家が公認する目的で行われるときは、違法性が阻却され、処罰されない。その例として、地方財政調達が目的の宝くじ(当せん金付証票法)、馬の改良増殖・馬事思想の普及が目的の競馬(競馬法)、競輪(自転車競技法)、オートレース(小型自動車競走法)、競艇(モーターボート競走法)などがある。このように、現代においては、賭博を正当化する立法が既に多数存在するわけであるが、このこと自体が、賭博を「一般的に」禁止することの妥当性を疑わせる。少なくとも、「勤労の美徳を守る」ということだけでは賭博罪を合理的に説明できなくなっている。
ではなぜ、地方公共団体の行う賭博が違法とされないのか。それは、詐欺賭博が行われたり、収益が暴力団の資金源とされたり、脱税が行われたり、依存症患者の発生といった社会的弊害が放置されたりする危険性が少ないからであろう。このような、「賭博に関連する公正な社会秩序」こそが賭博罪が守るべき法益であると考える刑法学説が有力となってきており、筆者も支持するものである。
いずれにしても、これまで政党あるいは議連レベルで検討されてきたカジノ法案は、主要な論点は煮詰まりつつあり、基本的には、「賭博に関連する公正な社会秩序」をほぼ確保できる内容になっているといってよい。
今後、国民が注視すべきポイントは、(1)軒並み赤字となっている現在の公営賭博と同じ失敗を繰り返さず、税金が無駄に投入されない仕組みとなっているか、(2)公務員の新たな天下り組織が発生しない仕組みとなっているか、(3)当面は限定されると考えられる施行対象地域が公正に選定される仕組みとなっているか、(4)カジノ施設における不正行為の防止及び有害な影響の排除が確実に行われる仕組みとなっているか(具体的には、ゲームの公正性の確保、チップその他の金銭の代替物の適正な利用、反社会的勢力の徹底排除、犯罪発生の予防体制、風俗環境の保持、広告宣伝の規制、青少年の健全育成のために必要な措置、依存症対策、多重債務者の発生防止など)である。
通信障害で700円返金=再発防止へ追加投資300億円―KDDI (時事通信) – Yahoo!ニュースKDDI(au)は10日、同社の携帯電話で5月に高速通信「LTE」や音声通話の障害が2日続けて発生した問題について、影響を受けた顧客の料金を700円減額すると発表した。LTEを全く使えなかったり、通話できなかったりした顧客が対象で、今月末までにメールで連絡し、7月以降の料金請求時に700円を差し引く。
同社は再発防止に向け、今年度に300億円を追加投資してLTE基地局の制御装置の増強などを進める。田中孝司社長は東京都内で記者会見し、「お客さまにご迷惑、ご心配を掛け、改めておわびする」と謝罪した。