TOP ＞ セキュリティ

• 

  

  Pixel 4、11月の月例パッチの配信遅れに不満の声

  　Googleは一体どうしたのか。本記事を執筆している11月8日時点で、Androidの11月の月例パッチ公開から既に4日が過ぎた。今回のパッチでは、いつものようにセキュリティ上の問題が解消されるのに加え、「Pixel 4」に関しては、カメラの品質やスムースディスプレイなど、筆者が先月のレビューで指摘した問題にも修正が加わるという。これは朗報だ。続きを読む

• 

  

  Microsoft、Visual Studio Onlineのプレビュー版を公開

  　米Microsoftは、オンライン開発環境「Visual Studio Online」のパブリックプレビュー版を公開した。Azureクラウド上で稼働する開発環境をオンデマンドで作成して、長期的なプロジェクト、新機能のプロトタイプ開発、プルリクエストのレビューなど、さまざまな用途で活用できる。続きを読む

• 

  

  ボイスメールに見せかけた新種の攻撃、Office 365ユーザーを標的に

  　Office 365のユーザーは、たびたびフィッシングの標的となってきた。Office 365のアカウントを通じてアクセスできる企業のデータやシステムは、大金になるからだ。こうした中、米McAfeeが、新たな手口の攻撃キャンペーンを発見した。ボイスメールに見せかけた音声ファイルを利用してユーザーをだまし、Office 365のパスワードを入力させるという手口だ。続きを読む

• 

  

  Google、量子超越性を実証したと発表

  　米Googleは2019年10月23日、独自に開発した量子プロセッサ「Sycamore」を使って「量子超越性」の実験に成功したと発表した。研究結果の論文は同日、英科学誌Natureに掲載された。続きを読む

• 

  

  Windows 10への移行を促す通知、Windows 7 Proでも表示へ

  　Windows 7のサポート終了が約3カ月後に迫る中、米Microsoftは、アップグレードを促すポップアップの表示を、Windows 7 Professionalの一部でも実施する。続きを読む

• 

  

  Opera 64がリリース、トラッキング防止でさらに高速に

  　皆さんがブラウザーで重視するのは、速さだろうか、プライバシー保護だろうか。それとも、ミーム作成だろうか。ノルウェーOpera Softwareのパソコン向けブラウザーの新バージョン「Opera 64」は、この3つを兼ね備えているとのことだ。続きを読む

• 

  

  複数メーカーのAndroid端末に権限昇格のゼロデイ脆弱性

  　複数のメーカーのAndroidデバイスで、権限昇格のゼロデイ脆弱性が見つかった。デバイスの制御権が乗っ取られる可能性があり、実際にスパイウエアでこの脆弱性が既に使われているという。報告の中では、この脆弱性の存在が確認されたデバイスとして、米Google、韓国Samsung Electronics、中国Huawei Technologies、韓国LG Electronics、中国Xiaomiなどの端末の名前が挙がっている。続きを読む

• 

  

  Google、パスワードの流出や強度をチェックする機能をリリース

  　簡単に推測できるずさんなパスワードを使っているユーザーは多い。そのうえ、複数のサイトやサービスでパスワードを使い回す人も少なくない。どこかのサイトで個人情報が流出したら、同じログイン情報を使っている他のアカウントも、不正アクセスを受ける恐れがある。続きを読む

• 

  

  BitLocker、自己暗号化SSDも適応対象にするデフォルト設定に

  　ドラマ「X-ファイル」の言葉をもじるなら、「自己暗号化SSDはどれも信じるな」とでも言えようか。米Microsoftは、Windows 10の暗号化機能「BitLocker」に関して、デフォルト設定ではSSD自体が備えている暗号化機能を信頼できないものとみなすよう変更を加えた。続きを読む

• 

  

  Office 365、米国の家庭向けプランでOneDriveの容量の追加購入が可能に

  　米Microsoftは現地時間2019年9月24日、米国で提供しているOffice 365のコンシューマー向けプラン「Office 365 Personal」「Office 365 Home」で、クラウドストレージ「OneDrive」の容量を有料で増やせるサービスを始めた。料金は容量によって異なり、200Gバイト追加なら月1.99ドル、1Tバイト追加なら月9.99ドルとなっている。続きを読む

• 

  

  Oracleの多言語VM「GraalVM」

  　米Oracleの「GraalVM」は、オープンソースで公開されている多言語対応の汎用仮想マシンだ。Java、Kotlin、ScalaといったJVM言語のほか、JavaScript、Python、Ruby、C/C++といった言語のコードを実行できる。OracleはGraalVMを、米GoogleのGo言語の立場を奪うものと位置づけている。続きを読む

• 

  

  Firefox、VPN機能のベータ版を米国ユーザー向けにリリース

  　米Mozillaは2019年9月10日、Webブラウザー「Firefox」で使えるVPN機能「Firefox Private Network」のベータ版をリリースした。厳密に言うと、Firefoxの通信にのみ適用されるVPN「的」機能だ。続きを読む

• 

  

  効果的なアクセス制御とは（下）

  　アクセス制御のソリューションにはさまざまな製品があり、さまざまなアクセス制御モデルに対応できるが、目的のレベルのアクセス制御を実現するために、複数の製品を連携させることが必要になる場合もあると、Wagner氏は言う。続きを読む

• 

  

  効果的なアクセス制御とは（中）

  　セキュリティプロフェッショナルの多くは、アクセス制御の重要性を理解している。だが、アクセス制御の施行方法について、皆の見解が必ずしも一致しているわけではないとChesla氏は言う。続きを読む

• 

  

  iOSの脆弱性、Googleが公開した解説にAppleが反発

  　米Googleのセキュリティ調査チームProject Zeroは、iOSの重大な脆弱性について解説したブログ記事を8月29日に公開した。ハッキングを受けたWebサイトを開くと、iPhone上で特定の行動を監視するコードがインストールされるという内容だった。続きを読む

• 

  

  効果的なアクセス制御とは（上）

  　企業が持つデータにアクセスしてよいのはどのユーザーだろうか。アクセスを試みたユーザーが、本当にアクセス権を持っていることを、どのように確認すればよいだろうか。続きを読む

• 

  

  Apple製のスマートトラッカーが登場か

  　米Appleが「Tile」のようなスマートトラッカーを開発しているとのうわさは以前からあった。なくしやすい物や貴重品などに、Bluetooth Low Energy（BLE）対応のタグを取り付けておいて、iPhoneやiPad、Macからそのありかを確認したり、紛失を防いだりできるというものだ。続きを読む

• 

  

  Microsoft、Chromium版Edgeの更新の管理用テンプレートを公開

  　米Microsoftは、Chromiumベースの「Edge」の更新の設定をグループポリシーで管理する場合に使う管理用テンプレートと、グループポリシーの項目について説明したドキュメントを公開した。Chromium版Edgeは、現時点でベータ版が提供されている。続きを読む

• 

  

  プライバシーを巡るFTCの措置もFacebookにはほぼ痛手無し（下）

  　FTCの発表文や司法省の訴状によると、Facebookは2014年4月、サードパーティのアプリ開発者がFacebookユーザーの友達のデータを収集できないようにすると発表したが、実際には、プラットフォーム上の既存アプリで友達のデータを2015年4月までは収集できると、開発者にはこっそり説明していた。続きを読む

• 

  

  プライバシーを巡るFTCの措置もFacebookにはほぼ痛手無し（中）

  　FTCの発表文には次のようにある。「Facebookがセキュリティ機能（例えば2要素認証）を実現するために取得した電話番号を、広告に利用することは禁ずる」続きを読む