トレンドマイクロ株式会社は30日、家庭用ルーターにログインしてLAN内の機器の情報を収集する不正プログラムを確認したとして、注意を喚起した。
トレンドマイクロが3月に確認した不正プログラム「TROJ_VICEPASS.A」は、Flash Playerの修正プログラムを装ってユーザーに実行させようとするもの。実行されると、家庭用ルーターに特定のIDとパスワードの組み合わせを使ってロ グインを試み、ログインに成功するとさらにネットワークをスキャンし、接続されたLAN内の機器の情報を収集する。
不正プログラムは主にルーターに関する文字列をスキャンし、HTTP接続を利用する機器を検索しようとするが、iPhoneやiPadといったHTTP接続の管理コンソールを持たないApple製品についても検索するという。
スキャンが完了すると、不正プログラムは結果を暗号化して外部のC&Cサーバーに送信し、送信後に自身を削除して、痕跡を消去する。
トレンドマイクロでは、この不正プログラムは、より大規模な攻撃のための「偵察」として、サイバー犯罪者に利用された可能性があると 説明。より深刻な攻撃への第1段階として、収集した情報は保存され、ウェブサイトにスクリプトなどを組み込むことにより、別のウェブサイトでユーザーに操 作させるクロスサイトリクエストフォージェリ(CSRF)を用いた攻撃に利用される可能性があるとしている。
また、今回の事例は、一見標的にならなそうな機器も保護の必要があることを示しているとして、ユーザーに対してはルーターの初期設定のログインパスワードを必ず変更するよう呼び掛けている。
http://internet.watch.impress.co.jp/docs/news/20150330_695355.html?ref=twrank&utm_content=rank-pc-top&utm_campaign=twrank&utm_source=internet.watch.impress.co.jp&utm_medium=content-text
「技術の無駄遣い」タグをつけるにふさわしいマシーンが、ニコニコ動画でじわじわと再生数を伸ばしている。これはUSBメモリを渡してやると、バト ンリレーをするかのように機器のUSBポートに挿してくれるというマシーンで、3つのサーボモーターを内蔵したアームをArduinoを使って制御すると いう、無駄に豪華な仕様。狙った位置にピッタリ挿す技術はたしかに秀逸ではあるのだが、実際には手で挿したほうが圧倒的に早いという、まさに「技術の無駄 遣い」な作品だ。コメント欄では「そこまでやるなら普通に挿せよwww」「せめて抜いてくれればなぁww」「もちろん、刺さらなかったら回転させるんだよ ね?」などとツッコミが多数寄せられている。無駄に壮大なBGMにも合わせて注目だ。
◇USBをPCに挿してくれるだけの便利な装置 【作ってみた】(ニコニコ動画)
http://www.nicovideo.jp/watch/sm25909062
http://internet.watch.impress.co.jp/docs/yajiuma/20150401_695598.html
ヤフーは3月31日、検索結果ページに表示される情報の削除について定めた基準の運用を開始した。基準は、同社が2014年11月に設置した「検索 結果とプライバシーに関する有識者会議」で検討してきたもので、インターネット上に自己のプライバシーに関する情報が掲載されていると感じる人から検索結 果の非表示措置の申告を受けた場合の対応方針を示す。同社が削除基準を公にするのは初めて。
ヤフーは、被害申告者が非表示を求める情報について、その情報を公開しない被害申告者の法的利益とその情報を公表する理由との比較衡量を行う。個 別の事案に応じて、被害申告者の属性(公職者か否か、成年か未成年かなど)、記載された情報、当該情報の社会的意義や関心の程度、当該情報の掲載時からの 時の経過などを考慮する。
検索結果の表示内容自体から、リンク先ページの記載を見るまでもなく権利侵害が明白に認められる場合は、当該権利侵害記載部分について、検索キーワードを限定した上で非表示措置を講じる。
権利侵害が明白に認められる場合の具体例は、(1)特に理由なく一般人の氏名および住所や電話番号などが掲載されている場合、(2)特に理由なく 一般人の氏名および家庭に関する詳細な情報が掲載されている場合、(3)一般人の氏名および秘匿の要請が強い情報(病歴など)に関する情報が掲載されてい る場合、(4)既に長期間経過した過去の軽微な犯罪に関する情報が掲載されている場合――といったものだ。
被害申告者からリンク先ページ管理者またはプロパイダに対して削除を命じる裁判所の判決(または決定)の提出を受けた場合には、原則として非表示 措置を講じる。被害申告者からその判決(または決定)の提出がない場合でも、リンク先ページの記載から権利侵害の明白性ならびに当該侵害の重大性または非 表示措置の緊急性があるとヤフーが認めた場合は、例外的に非表示措置を講じる。なお検索キーワードの限定はしないという。
具体的には、(1)特定人の生命、身体に対する具体的・現実的危険を生じさせうる情報が掲載されている場合、(2)第三者の閲覧を前提としていない私的な性的動画像が掲載されている場合。
ヤフー執行役員社長室長の別所直哉氏によれば、同社はこれまでも同様の申告に対して個別に対応してきた。今回の新基準はそれを明文化したものであ り、ヤフーの対応が大きく変わるわけではないという。なお、これはヤフーの対応方針であって、これに反した場合に直ちにヤフーに法的責任が生じるものでは ない。
「表現の自由や知る権利とプライバシーの保護とのバランスをとり、慎重に判断する必要がある。どこに支点を持ってくるのかが重要」(別所氏)。
http://japan.cnet.com/news/service/35062495/
Facebookでは、災害への備えや、実際に緊急事態が発生した際の対応、復旧の取り組みに有益なツールとしてFacebookが活用できると説明。こうした対応に活用するための機能や事例をガイドとしてまとめた。
ガイドでは、「災害時対応と災害支援を担う組織」「救助隊と行政組織」「個人とコミュニティ」のそれぞれに向けて、緊急時に役立つ Facebookの機能や利用のポイントを紹介。Facebookページを作成することや、ページヘの投稿、写真と動画、Facebookグループなどの 利用方法や、ポイントの説明、活用例の紹介などを行っている。
2月から公開され、そのユニークさがウケてネット上でじわじわと口コミで広がりつつあるのが、「ケツバットガール!」なるtumblrのページ。これは、新潟市中央区の古町に設けられた水島新司マンガキャラクターストリートにある、「ドカベン」山田太郎の銅像をモチーフに、女子高生やモデルなどがケツバットを食らっているというシチュエーションで撮影された写真集。2月3日に最初の1枚がアップされたのを皮切りに、現時点で38枚もの写真が公開されているのだが、皆思い思いの表情およびポーズでケツバットを食らっており、その動きのあるポーズはちょうど1年前に世界的に大流行した「マカンコウサッポウ」を彷彿とさせる。詳細な撮影情報は公開されていないが、本企画に言及したブログによると、撮影者は「沖縄美少女図鑑」などで知られる西原伸也氏で、クオリティの高さにも納得。ブクマでは「何番がいい」「いや何番もなかなか」と評判のこの作品、なにやらステッカーも制作されつつあるようなので、これからの作品にも期待したいところだ。
◇ケツバットガール!
http://ketubatgirl.tumblr.com/
◇ケツバットガールのステッカー作ろうと思ってる。(ついっぷる)
http://p.twipple.jp/RWiXZ
◇古町のポテンシャル(ワズスタイルブログ)
http://www.wasstyle.com/blog/2015/02/post_1786.html
http://internet.watch.impress.co.jp/docs/yajiuma/20150305_691284.html
ヤフーは3月11日にYahoo!検索で「3.11」と検索すると、1人(1ユニークブラウザでの検索)につき10円を同社がユーザーに代わって寄付するチャリティ企画「Search for 3.11」を実施する。同企画を始めて実施した2014年は約250万人が参加し、ヤフーが約2500万円を寄付した。
特設サイトでは、約4年間の東日本大震災に関する検索データを可視化し、人々が検索でどのようにして震災について調べてきたのかを振り返るムービーやビジュアライザを公開する。
また、今回の3.11の検索結果から、宮城県石巻市、岩手県山田町、福島県相馬市の3つの町の様子や人々の現在、過去、未来のストーリーを掲載する特集企画「東日本大震災から4年、未来への現在地」へ誘導するという。
なお、「3月11日」「3,11」など、表記が異なるキーワードは原則として寄付額算出の対象にならない。最終的な寄付金額は3月12日に発表し、4月に、支援先として選定した次の6団体に等分して寄贈する予定という。
< a href=”http://japan.cnet.com/news/society/35061267/”>http://japan.cnet.com/news/society/35061267/
先週末にオープンしたKURADASHI.jp(蔵出し.jp)というショッピングサイトが、一部ネットユーザーからの注目を浴びている。これは賞味期限切れ間近など、このままでは廃棄せざるを得なくなる品物について、市価を大幅に下回る協賛価格で販売し、その金額の一部を社会活動団体9団体への支援に充てるというコンセプトのサイト。トップページには清涼飲料水やスナック菓子、ワイン、カップラーメン、美容家電などが並んでいる。食料品の場合、賞味期限内に1人で食べ切るのは明らかに不可能な場合もあれば、期限に数カ月は余裕がある場合もあったりと、どのようなステータスの商品が提供されるかは協賛メーカー次第のようだ。利用は無料だが、毎月324円を支払うことで全商品が送料無料となるプレミアム会員も用意されている。お得な品物を探して購入するという楽しみもあり、かつそれが社会貢献にもなるということで、注目を集めているというわけだ。商品はかなり頻繁に入れ替わったり、売り切れになったりしているので、ちょくちょくチェックしてみてはいかがだろう。
◇KURADASHI.jp(蔵出し.jp)
https://www.kuradashi.jp/
http://internet.watch.impress.co.jp/docs/yajiuma/20150303_690810.html
執刀中に急患/患者にX線写真
金沢大病院(金沢市)が、医師らが手術室や集中治療室(ICU)で携帯電話を使えるとするガイドラインを整備し、運用を始めた。手術室などでの一般の携帯使用は、国や通信業界でつくる電波環境協議会(東京)が昨年示した指針で原則禁止としたが、金沢大病院はNTTドコモと共同実験を行い、病院内の電波出力制御策を講じたことで安全が確認できた、としている。電波行政を所管する総務省・北陸総合通信局は「独自の実験結果を踏まえており全国の医療機関の先進事例になる」としている。(石井真暁)
金沢大病院や総務省によると、ガイドラインによって、病院内でほぼ制限なく携帯を利用できるようになり病院、患者双方にさまざまなメリットが生まれる。病院は急患発生時に、別の手術室などにいる医師を、医療機器への影響などを気にせず呼び出すことができる。
看護師が病室で患者に症状を尋ねながらタブレット端末にデータを入力したり、ベッドから動けない患者に医師が携帯でエックス線写真を見せることも可能になり、労働効率も上がる。入院患者が、ナースコールを押すほどではないものの看護師に体調について相談したい場合、メールなどを使って意思疎通を図ることもできるようになる。
ガイドラインは昨年十一月に運用を開始。「電波で誤検知が起きる可能性がある体外式ペースメーカーを使用する患者がいる場合、半径一メートル以内では使わない」「ペースメーカー使用患者搬送時は半径一メートル以内に携帯を入れない」などのルールを定めた。手術室やICUを含む院内全域で同様に運用している。
金沢大病院はドコモの研究機関「先進技術研究所」と二〇一一年八~九月に共同実験を実施。手術室やICUで使う電気メスや超音波エコーなどの医療機器に携帯から最大出力などで電波を照射、臨床工学技士や医師が干渉具合を判定した。
体外式ペースメーカーから三十センチの距離で断続的に流し続けると誤検知を起こす例もあったが、距離を保てば安全と判断した。病院内にはドコモの携帯の電波出力や周波数を制御する基地局も配置した。このため手術室などではドコモの携帯のみ使用できる。
病院内の携帯使用は電波環境協議会が昨年八月、約十七年ぶりに使用制限を大幅に緩和する指針を公表。一般の携帯は待合室や病室で電話やメールができるようにした。
http://www.chunichi.co.jp/hokuriku/article/news/CK2015022002100011.html
中国のパソコンメーカー「レノボ・グループ」が販売していたパソコ ンの中に、閲覧したホームページの情報を外部に送って分析するソフトウエアを入れていた問題で、このソフトが入ったパソコンを使うと、ネットバンキングの 暗証番号などが盗み見られるおそれがあることが分かりました。
レノボはホームページで謝罪し21日、このソフトを削除する別のソフトを公開しました。
レノボは、去年9月から12月までに世界中で販売した40余りの機種のパソコンに、閲覧したホームページの情報を別の企業のサーバーに送って自動分析し、それに応じた広告を表示するソフトを入れていました。
利 用者からの批判を受けるなどしたため、レノボは1月にこの機能を使えないようにしましたが、情報セキュリティーの専門家などが分析したところ、このソフト がパソコンの中に入っていると、ネットバンキングの暗証番号やクレジットカードの情報などが第三者に盗み見られるおそれがあることが分かりました。
ソフトをパソコンから完全に削除するには手作業による複雑な操作が必要でしたが、レノボは簡単な操作でソフトを削除する別のソフトを21日に公開しました。
レノボはホームページで、「きのうまで、このソフトにセキュリティー上の欠陥があることを知らず深くおわびします。問題の収束に向けて、全力で取り組みたい」としています。
http://www3.nhk.or.jp/news/html/20150221/k10015641431000.html
パーツの山から好きなものを選んで、自分だけのスマートフォンを作りたいと思っていた人にとって、「Project Ara」はその願いを叶えてくれる「Android」スマートフォンだ。
グーグル「Project Ara」を写真で見る–組み合わせ自由なモジュール式スマートフォン
グーグル「Project Ara」を写真で見る–組み合わせ自由なモジュール式スマートフォン
AraはGoogleのAdvanced Technology and Projects(ATAP)部門から生まれた。スマートフォンユーザーは、こういうスマートフォンが求められているはずだとメーカーが考える製品を受け入れるのではなく、自由にコンポーネントを組み合わせて自分が使いたいと思うスマートフォンを作成できるべきだと、Araは提案する。
ここでは、Araのコンセプトに詳しくない人のために、Googleの興味深いDIYスマートフォンについて、これまでに判明していることを紹介する。
Project Araスマートフォンの外観
これまでのプロトタイプ段階では、基盤となる長方形のフレーム(Googleはこれを「Endoskeleton」と呼ぶ)が、さらに小さな複数の長方形に分割されたような外観をしている。背面には回路基板と接続部があり、ここにモジュールとなる長方形ブロックを接続する。例えば、あるブロックに8メガピクセルカメラを接続し、別のブロックにプロセッサを取り付ける、という形だ。
自分の好みのスクリーンを装着することもできる。さらに、メインストリームのスマートフォンにはニッチすぎる医療やゲームのアドオンなど、ほかの専門的な装置を追加することも可能だ。フレームのサイズは複数用意されており、小型の端末にも大型の端末にも対応する。
われわれは、シリコンバレーにあるGoogleの本社で、「Spiral 2」プロトタイプを見せてもらった。現在、交換可能なモジュールは8種類ある。目標は、どのモジュールも本体の好きな場所に取り付けられるようにすることだ。それが実現すれば、カメラをユーザーの最も使いやすい位置に配置することが可能になる。
注目すべき理由
Project Araはカスタマイズの究極の形だ。ユーザーがすべてのモジュールを選び、装着位置を決め、カラーと視覚デザインを選択する。そのため、希望するスペックの入手という点でも、コストの点でも、スマートフォンユーザーは非常に高い柔軟性を得られる。
ハイエンドのパーツは高価だが、予算が限られている人も、希望のスペックを自由に選ぶことができるので、どのパーツにお金をかけて、どこでお金を節約するのかを自分で決めることができる。高解像度スクリーンは欲しいが写真撮影にはあまり興味がない、という人もいるだろう。その場合、ハイエンドのパーツだけで構成されるオールラウンドタイプのスマートフォンを買うよりお金を節約できるかもしれない。
Araスマートフォンの可能性の中で最も刺激的なことの1つは、小型望遠レンズや心拍数モニタといった専門的なコンポーネントの装着だ。こうした交換可能なパーツは一時的に使用するものなので、装着するモジュールを活動に応じて変えることも可能になるかもしれない。
Project Araがモジュール式であるということは、アップグレードの時期をユーザーが自分で決められるということだ。このことは、アーリーアダプターにとっても、テクノロジを長い間使い続ける人にとってもメリットとなる可能性がある。本体は同じものを使い続けて一部のパーツだけを交換すれば、長期的には費用を安く抑えられるかもしれない。次の最高の技術が登場したらすぐに手に入れたい人も、最新で最高のプロセッサやカメラをいち早く利用できるようになるかもしれない。
http://japan.cnet.com/news/commentary/35060675/?tag=nl
団体理念 │ 活動展開 │ 団体構成 │ 定款 │ プライバシーの考え方 │ セキュリティについて │ 事業 │ メディア掲載 │ 関連サイト │ お問い合わせ
copyright © JMJP HOT TOWN Infomaition Inc. All Rights Reserved.   NPO法人 住民安全ネットワークジャパン
〒940-0082 新潟県長岡市千歳1-3-85 長岡防災シビックコア内 ながおか市民防災センター2F TEL:0258-39-1656 FAX:020-4662-2013 Email:info@jmjp.jp