ITニュース

ITエンジニをしてます。IT等の気になる情報を掲載していきます。

2018/09/08,09 IT関連情報の纏め

2018/09/08,09 に気になったIT関連情報です。

ニュース

・三菱UFJ、サイバーセキュリティーの専任役員「CISO」設置
https://www.nikkei.com/article/DGXMZO35116660X00C18A9EA4000/

・「ホワイトハッカー」活用へ=対サイバー攻撃力を強化-防衛省
https://www.jiji.com/jc/article?k=2018090800144&g=pol

マイクロソフトが「Windows 7」の延長サポートを有償で提供へ
https://t.co/w58jrH2RrL?amp=1

・Slack、読み込みを5.5倍高速化へ、年明け導入の新デスクトップアプリで
 ※暗号化など法人向けの各種機能も実装予定
https://t.co/SL6dYlOp78?amp=1

・エンジニア向けニュースアプリのMewcketが6000万円調達、ダイレクトリクルーティング機能も
https://jp.techcrunch.com/2018/09/07/mewcket-fundrasing-2/

・アジアの「ダークウェブ」事情
https://internet.watch.impress.co.jp/docs/column/security/1140253.html

米セキュリティ企業IntSightsが「Black Hat USA」で発表した資料です。
ダークウェブに関するアジアの状況を主に欧米と比較する目的で調査したようです。

※詳細は英語の資料参照ですが、日本はダークウェブ内でも礼儀正しく、
買い手が満足しなかった場合には、ちゃんと返金するようです。

※IntSights社 =IntSights Cyber Intelligence,Inc.(イントサイト・サイバー・インテリジェンス社
は、ダークウェブの脅威情報を収集可能な技術を有することで有名


脆弱性

ImageMagickを使うWebアプリのセキュリティ(MBSD)
https://www.mbsd.jp/blog/20180907.html

画像のアップロードに関連するDoS攻撃
「画像処理ツールが行う画像処理による負荷を利用する」
について書かれてます。

※メジャーな攻撃でJPEG pixel flood、GIF flooding、PNG compression等が
あるそうです。

マルウェア・不審メール・フィッシング・スミッシング

・2018年7月 マルウェアレポート(キャノン)
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1807.html

国内マルウェア検出数の全板は減少傾向で1位は「VBA/TrojanDownloader.Agent」
2位は「JS/Adware.Agent」(アドウェア)であり不正広告スクリプトが7月末に増加
したようです。7月に発生した主な不審メールの情報が確認できます。


・自分が設定したパスワードが書かれた脅迫メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1141212.html

過去に流出したメールアドレス、パスワードの情報を元に作られているようです。

※普通の人は定期的にPW変えたり、サイト毎にパスワード変えたりしなので
引っかかるのかもしれません。

サイバー攻撃不正アクセス・情報流出

・Equifax 情報漏洩事件を振り返る
https://blogs.mcafee.jp/equifax-anniversary

1年経過したアメリカ合衆国の人口の約半分1.5億人の情報漏えいについての振り返りです。
※Equifax = 米国の消費者信用情報会社


・英BA(英航空大手ブリティッシュ・エアウェイズ)で不正アクセス、決済情報など流出 38万件
https://www.nikkei.com/article/DGXMZO35096410X00C18A9EAF000/

ウェブサイトが不正アクセスを受けて顧客情報が流出したと発表した。
クレジットカードの決済情報などが盗まれた。
※英BAは、世界では9位の規模を誇る大手航空会社


・JP-Secure の セキュリティ研究組織「JP-Secure Labs」の独自レポート第二弾を公開
https://www.zaikei.co.jp/releases/679085/

半年間の攻撃総数は約1億1,876万件(WordPress対象は約4,000万件)

※JP-Secure は、国内保護サイト数100万超で利用されている純国ソフトウェア型産WAFの開発・販売元
※オリジナルレポート:https://www.jp-secure.com/document/labs/JP-Secure_labs_Report_Vol.02.pdf


・「公式QRコードリーダー“Q”」および「QRコードメーカー」での 位置情報データ収集ならびに取り扱いに関して
https://www.arara.com/news/entry5684/

立命館宇治中学校・高等学校 個人情報流出
http://www.ujc.ritsumei.ac.jp/ujc/news/detail.php?eid=02909

・ローソンID会員様へのアカウントメールアドレス・パスワード変更のお願
http://www.lawson.co.jp/info/20180908_mai_sp.html

・dポイントが加盟店で不正利用される被害
http://f36type.cocolog-nifty.com/blog/2018/09/d-2-07ed.html

・いくつもの人気iPhoneアプリがユーザーの位置情報を売っている
https://jp.techcrunch.com/2018/09/09/2018-09-07-a-dozen-popular-iphone-apps-caught-quietly-sending-user-locations-to-monetization-firms/

・サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、
および「Patchwork」との共通点を確認
https://blog.trendmicro.co.jp/archives/19522

 

サービス・製品

AmazonのレジなしコンビニAmazon Goがニューヨークにも開店する
https://jp.techcrunch.com/2018/09/08/2018-09-07-amazons-cashier-free-go-store-is-coming-to-nyc/

このコンビニは「キャッシャー(レジ係)をなくし、カメラがお客を追跡し、店を出る前に彼らのアカウントに課金する」
システムで動いている

・ヴイエムウェア、VMware Cloud on AWSの強化点を説明、3カ月以内に東京リージョンでも提供
https://it.impressbm.co.jp/articles/-/16670

SQL Serverのアップグレードを助ける2つのツール
https://enterprisezine.jp/dbonline/detail/11142

・「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search
http://csirt.ninja/?p=1441

 

セキュリティ技術

・知らなかった、時に困るWebサービスのセキュリティ対策
https://speakerdeck.com/tnmt/where-do-we-start-with-information-security


・次世代プロトコル(QUIC etc.)のセキュリティとプライバシー
http://blog.kazuhooku.com/2018/09/quic-builderscon.html
※QUIC(Quick UDP Internet Connections)とは?=QUCIとはGoogleの考案した
HTTPのメッセージを効率よく高速かつ安全にやりとりするためのプロトコル
(https://qiita.com/flano_yuki/items/251a350b4f8a31de47f5)

・SCKOSEN 2018に参加しました
https://qiita.com/taka_katsu411/items/49633654b20aa699ec82
※ブラインドSQLインジェクションとは?(http://www.atmarkit.co.jp/ait/articles/1402/04/news002_2.html


Ai・機械学習・robot、AR、MR、ドローン

・ロボットも人間のように偏見を持つ、防ぎ方も人間集団と同じ
https://jp.techcrunch.com/2018/09/07/2018-09-06-robots-can-develop-prejudices-just-like-humans/

複数のロボットが一緒に仕事をするとき、偏見が生じることがあるよです。

・キノコの毒の有無を予測する
https://qiita.com/tomo_20180402/items/1745b2dcd0735579fbc7

データサイエンス(機械学習等)の基礎理論の一つの学び方


・【特許取得のお知らせ】メール送受信者の関係性に関する特許を取得
https://prtimes.jp/main/html/rd/p/000000008.000021486.html

アイマトリックス株式会社が「グラフ理論を用いた解析方法、解析プログラムおよび解析システム」で
特許取得したようです。
内容は、「電子メール、文書データ等のデータ構造の解析方法に関し、メール送受信者の複雑なあるいは
多義的な関係を可視化する方法」

GEヘルスケアルネサス、AIで工場の生産性を向上--不良品の発生を最大65%削減
https://japan.zdnet.com/article/35125239/


・RPAテクノロジーズとaiforce、RPA×AIでデジタルレイバーの実務を高度化する「Roboforce」を提供開始
https://enterprisezine.jp/article/detail/11154

記事内「OCR技術」ですが「Optical Character Recognition/Reader、オーシーアール、光学的文字認識」の
略で手書きや印刷された文字を、イメージスキャナやデジタルカメラによって読みとり、
コンピュータが利用できるデジタルの文字コードに変換する技術です。

※参考サイト(https://mediadrive.jp/technology/ocr.html


スマホの次の波であるARの本質的インパクト | 人類の5つの限界超越を実現するという話
https://note.mu/kajiken0630/n/n0e43ab1bac6a

MR(複合現実)によって、いろんな壁が無くなることについて書かれた記事

※MR(複合現実)=AR(Augmented Reality)をさらに発展したのがMR(Mixed Reality)
参考ページ:https://time-space.kddi.com/ict-keywords/kaisetsu/20170316/

※面白いARサービス:https://www.3dscannerapp.com/

・倉庫と工場を検査し警備するドローンをVtrusが発表
https://jp.techcrunch.com/2018/09/08/2018-09-06-vtrus-launches-drones-to-inspect-and-protect-your-warehouses-and-factories/

Adidasのスニーカーのサプライチェーンが3Dプリントで劇的に変わりオンデマンド化へ
https://jp.techcrunch.com/2018/09/08/2018-09-07-how-adidas-and-carbon-are-changing-the-sneaker-supply-chain/amp/#click=https://t.co/krLv7PUjtU

・野菜収穫ロボットが農家の人手不足を救う
https://astavision.com/contents/interview/5398

・AIなのか愛なのか? 食における人工知能の可能性
https://forbesjapan.com/articles/detail/22844


・タッチスクリーンの指先の動きで感情を認識するAI
https://aishinbun.com/comment/20180908/1715/

スマートフォンなどのタッチスクリーンを操作する指の動きでユーザーの感情を認識するAIを開発中


・ストックフォト「PIXTA」、機械学習向けの画像納品サービス--素材3500万点から選定
https://japan.cnet.com/article/35125264/

・RPAユーザーが再び金曜夜に大集合!RPA Community勉強会Vol4
http://ascii.jp/elem/000/001/737/1737450/

 

AWS,Amazon、MS、コンテナ等


AWS Batch のジョブ結果を SNS で通知する
http://blog.serverworks.co.jp/tech/2018/09/07/batch-status/

・OpenShiftで加速するコンテナによるGPU活用
https://speakerdeck.com/shkitayama/openshiftdejia-su-surukontenaniyorugpuhuo-yong

AWSジャパン社長が説く「IT人材育成策」
https://japan.zdnet.com/article/35125231/

・コンテナ&サーバーレス:トレンドの考察と少し先の未来の展望
https://www.slideshare.net/yokawasa/container-and-serverless-113315212

・Multicloud deploy with Spinnaker
https://speakerdeck.com/ikemonn/builderscon-tokyo-2018

 

その他

 

・「5億円稼いだら辞めると決めていた」カカクコムを創業し、28歳でリタイアした男の今 (新R25)
https://r25.jp/article/586737603776383066

価格.com』や『食べログ』を運営し、13期連続増益、営業利益率は50%弱を誇る超優良企業『カカクコム』の立ち上げ人の槙野光昭さんの話

・無理をしないプレゼン術(5)オシャレなスライドを求められても…というあなたに
https://tech.nikkeibp.co.jp/it/atclact/active/16/120500140/082700030/?n_cid=nbpnxta_mled_act

・「プライベートでは一切勉強したくない」と言っていた社員のこと
https://axia.co.jp/2018-09-07

・スルガ銀、上司による壮絶な恫喝
https://www.asahi.com/articles/ASL974DYGL97ULFA01L.html

・「国民総寝不足」の日本人が知るべき睡眠研究からわかった事実
─「10年後の睡眠」を考える
https://www.lifehacker.jp/2018/09/sleep-iiis-10th.html

ビル・ゲイツが推奨、「賢く学べる」4つの生涯学習サイト
https://forbesjapan.com/articles/detail/22899/1/1/1