| アドバイス情報 - webmasterさんのエントリ |
カテゴリ
メイン :
 アドバイス情報(650) |
最新エントリ
2017/10/04
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:54 pm)
|
日本マイクロソフトは2017年9月12日、2017年秋に提供予定のWindows 10のアップデート(Fall Creators Update)において、ゼロデイ脆弱性の“特効薬”として知られる「EMET(エメット)」をWindows 10に標準装備することを明らかにした。ゼロデイ脆弱性とは、修正プログラムが未提供の脆弱性のこと。これにより、ゼロデイ脆弱性を悪用するウイルスに感染しにくくなることが期待できる。  ウイルスを異常終了させるソフト EMETとは、Enhanced Mitigation Experience Toolkitの略で、「脆弱性緩和ツール」と呼ぶ。無償で提供され、Windows 7 SP1以降で使える。データ実行防止(DEP)やアドレス空間レイアウトのランダム化(ASLR)といった機能を提供する。 これらの機能は、ウイルスが脆弱性を悪用するためによく使う処理を実行にしくくしたり、止めたりする。EMETを一言で表現すれば、ウイルスを異常終了させるソフトだ。過去に見つかったウイルスの特徴と照合することで検知するウイルス対策ソフトとは、仕組みが根本的に異なる。 ●ゼロデイ脆弱性にはEMETが効く EMETの機能は強力なため、企業が独自開発したアプリケ―ションなど、ウイルスでないソフトがEMETによって異常終了してしまう場合がある。こういったソフトには、EMETの機能を一部無効にするなどの設定が必要だ。こうした管理は煩雑だが、EMETを利用する企業は多かった。マイクロソフトが、ゼロデイ脆弱性の回避策としてEMETの利用を挙げていたからだ。製品に脆弱性が見つかると、修正プログラムが提供されるまでの間、その脆弱性を悪用する攻撃を回避する方法としてEMETを紹介していた。 ●すべての機能をWindowsに統合 ところがマイクロソフトは、2017年4月に提供したWindows 10 Creators Updateを適用したWindows 10では、EMETを動作対象外にした。このため、「EMETが使えないのは不安」といったユーザーの投稿が、SNSなどで散見された。 ただしその代わり、Windows 10 Creators Updateで、ASLRやDEPといったEMETの一部の機能をWindows 10に統合した。そして2017年10月に提供予定のWindows 10 Fall Creators Updateでは、EMETのすべての機能をWindows 10に統合する。 日本マイクロソフト モダンデスクトップ技術営業部の胡口 敬郎氏は、「EMETの機能を単に統合するだけではなく、設定や操作のインタフェースもWindowsに統合する。これにより、EMETが使いやすくなるとともに、Windowsのほかのセキュリティ機能と一括して管理できるようになる」と、これまでになかった新しいメリットを強調する。 Windows 10 Fall Creators Updateを適用すると、EMETは初期設定で有効になる。ただし、ユーザーが無効にすることも可能だ。 ソース ITPro http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092801140/?n_cid=nbpitp_twcm |
2017/09/28
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:27 pm)
|
iPhone/iPadのホーム画面に大量の消せないアイコンを表示する通称「YJSNPI(ヤジュウセンパイ)ウイルス」がインターネットを通じて拡散されている。トレンドマイクロは公式ブログにて「YJSNPIウイルス」の仕組みを解説している。 この「YJSNPIウイルス」をインストールすると、人の顔のアイコンが大量にホーム画面に並び、場合によってはホーム画面が強制終了してしまう。しかもこのアイコンは通常のアプリと違い、ホーム画面から削除することができない。  「YJSNPIウイルス」は、別のランサムウェアを作成した容疑で6月に逮捕された少年が作成したとされている。「iXintpwn(アイシントポウン)」とも呼ばれており、トレンドマイクロのセキュリティアプリでは「TROJ_YJSNPI.A」として検出される。iOS端末にかけられた制限を解除するJailbreak(脱獄)アプリに見せかけて、YouTubeやTwitterといったSNSを通じて配布されていた。 この「YJSNPIウイルス」は、「構成プロファイル」という、iOS公式の機能を悪用したものだ。構成プロファイルは、企業が従業員に配布するiPhoneの設定を一括で変更する際などに活用される機能。設定ファイルの形で配布され、iPhoneにインストールすると自動で設定が行われるという仕組みだ。 この構成プロファイルの設定項目の中に、ホーム画面に特定のWebサイトへのショートカットを配置する設定も用意されており、設定次第ではユーザーによる削除ができないようにもできる。「YJSNPIウイルス」の実態は、多数のアイコンを繰り返し配置するような設定が書き込まれた構成プロファイルというわけだ。 通常、iPhone上から構成プロファイルを削除すればアイコンは消え、元の状態に戻る。しかし、「YJSNPIウイルス」はiPhone上からの削除ができないように設定されている。これを削除するためにはMacに接続し、Appleの純正ソフトウェア「Apple Configurator 2」から削除する方法がある。なお、「Apple Configurator 2」にはWindows版は用意されていない。 Macを持っていなかったり、「Apple Configurator 2」に「YJSNPIウイルス」が認識されない場合でも、iPhoneを初期化すれば、「YJSNPIウイルス」と共にアイコンを消し去ることができる。  ●未署名の「構成プロファイル」には特に注意を 構成プロファイルは、大手キャリアがWi-FiやEメールを簡単に設定するために利用していたり、MVNOが通信に必要なAPN設定を書き込んで提供していたりする。こうした正しい使い方をされている構成プロファイルの多くには、提供元を証明する「署名」が付与されている。一方、今回の「YJSNPIウイルス」は「未署名」となっていた。 署名の有無にかかわらず、構成プロファイルをインストールする際は、iPhone上に確認画面が表示される。この画面では、署名が付与された(身元が明らかな)構成プロファイルなら「検証済み」と表示される。確認画面で「未署名」と表示されるような構成プロファイルには、特に注意して、安易に「インストール」のボタンを押さないようにしたい。 ソース ケータイウォッチ http://k-tai.watch.impress.co.jp/docs/news/1083143.html |
2017/08/07
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (4:40 pm)
|
米Microsoftは8月4日、Webブラウザ「Edge」の深刻な脆弱(ぜいじゃく)性を修正する更新プログラムを定例外で公開した。 Microsoftのセキュリティ情報によると、メモリ内のオブジェクトへの不適切なアクセスに起因するメモリ破損の脆弱性が存在する。 この問題を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。改ざんされたサイトや、ユーザーの投稿を受け付けているサイト、広告などが利用される可能性もある。 この問題は、Windows 10とWindows Server 2016のEdgeが影響を受ける。特にWindows 10については、深刻度が4段階で最も高い「緊急」に分類され、悪用される可能性も大きいと指摘している。 ソース ITmediaニュース http://www.itmedia.co.jp/news/articles/1708/07/news052.html |
2017/07/27
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (12:37 pm)
|
何百枚もの写真や巨大な動画ファイルを外付けハードドライブにコピーすることが多い人に朗報がある。USBポートの転送速度が再び2倍に向上しようとしている。USB 3.0 Promoter Groupが米国時間7月25日にUSB 3.2を発表した。 USBは、あらゆるスマートフォンやPCがデータの転送に使用するポートで、現在の最大転送速度はUSB 3.1の10Gbpsだ。新しいUSB 3.2技術は、端末が最新のUSBハードウェア(具体的には、最新の「USB Type-C」コネクタおよびケーブル)を採用している場合に利用可能な新しいケーブルを使って、転送速度をUSB 3.1の2倍に引き上げる。 正確に言えば、そうなる可能性がある。業界団体のUSB Implementers Forum(USB-IF)は、現時点では20Gbpsの提供を約束することに前向きではない。USB-IFがパフォーマンスに関して何らかの約束をする前に、マーケティング計画を完成させる必要があると見られる。 いずれにせよ、データをドライブから復元したり、音楽コレクションをバックアップしたり、カメラから動画を転送したりするとき、より高速なUSBは便利である。将来、USB Type-Cを使ってビデオモニタを接続できるようになる可能性もある。 USB 3.2技術とは、ケーブル上でのデータ転送方法を定義するものだ。USB Type-C技術とは、プラグとケーブルの外観を定義する物理的な仕様を指す。 ソース CNET Japan ニュース https://japan.cnet.com/article/35104792/ |
2017/07/26
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:26 am)
|
米Adobe Systemsは7月25日(現地時間)、「Flash」の開発および提供を2020年末に終了すると発表した。 「AdobeはFlashの終末(end-of-life)を計画している。具体的には、Flash Playerのアップデートと提供を2020年末に停止する。コンテンツ製作者に対し、それまでに既存のFlashコンテンツを新しいオープンフォーマット(HTML5やWebGLなど)に移植するよう推奨していく」としている。 Flash終了に当たっては、Apple、Facebook、Google、Microsoft、Mozilla(リンク先は各企業の公式ブログ)を含む技術パートナーと協力しているという。 Appleの故スティーブ・ジョブズ氏は2010年、「Flashはクローズドでセキュリティ上の問題も多い」と批判し、まずiPhoneでの採用をやめている。 MozillaのFirefox、GoogleのChromeブラウザ、MicrosoftのEdgeはそれぞれ、2015年あるいは2016年からFlashのブロックを開始している。 1996年に「Macromedia Flash」として登場したこの技術は、画像や音声を使ったコンテンツを作成するための規格で、コンテンツ製作アプリの名称でもあった。Flashで作成したコンテンツを再生するにはFlash Playerを使う。アプリ名としての「Adobe Flash」は、アプリがFlash以外の技術もサポートするようになったこともあり、2015年に「Adobe Animate」に変更されている。 Flashは長くWebコンテンツ必須の技術として使われていたが、HTML5やWebGLなどのオープンな規格で機能を代替できるようになるにつれ、ブラウザ企業が離れていった。脆弱性が多いことも問題視されている。 2020年末までは、脆弱性の対処および現在サポートしているOSとブラウザのサポートを継続する。 Adobeは、Adobe Animateや「Premiere Pro」などの「最高のツールやサービスのデザイナーや開発者への提供を続け、今後もすばらしいWebコンテンツの創造をサポートしていく」としている。 ソース ITmediaニュース http://www.itmedia.co.jp/news/articles/1707/26/news044.html |
2017/07/25
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (4:29 pm)
|
Microsoftは、秋に一般リリース予定の「Windows 10 Fall Creators Update」で廃止または非推奨となる機能を示す新しいリストを公開した。 最も注目すべき変更点は、「Windows 1.0」からWindowsに搭載されてきたグラフィックスアプリ「ペイント」が非推奨となったことだ。 直近の「Windows 10 Creators Update」で、昔ながらのペイントアプリは、これを置き換えることを目的にMicrosoftが新たに追加したUniversal Windows Platformアプリ「Paint 3D」と並んで、まだ提供されていた。 ペイントは、Windows 10 Fall Creators Updateにも搭載される予定だが、非推奨になったということは、「積極的な開発は行われておらず、今後のリリースで廃止される可能性がある」ことを意味する。 「Windows 10」の次期バージョンで確実に廃止される予定となっているのが、「Enhanced Mitigation Experience Toolkit(EMET)」だ。 EMETは、Windows上でエンタープライズ環境において長い間、まだパッチが当てられていないソフトウェアにおける脆弱性を緩和するための管理者用ツールとして利用されてきた。 Microsoftは、2018年7月にWindowsの全バージョンにおいてEMETのサポートを終了する予定で、顧客には、EMETのエクスプロイト緩和機能の多くを搭載するWindows 10へのアップグレードを促している。 しかし、EMETはWindows 10で廃止されるというよりは、「Windows Defender Exploit Guard」という機能の一部として、機能を追加してWindows 10に組み込まれることになることを、同社は最近明らかにしている。 その他に、Windows 10の次期バージョンで廃止される機能としては、「3D Builder」アプリ、「Outlook Express」、「Reader」アプリ、「Reading List」、「Syskey.exe」がある。Microsoftは、廃止されるこれらの機能に代わる推奨機能も示している。 ソース CNET Japan ニュース https://japan.cnet.com/article/35104701/ |
2017/06/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:56 am)
|
「請求書」や「請求書を添付」という件名のウイルス入りメールが6月7日に出回ったとし、警視庁などが注意を呼び掛けている。 日本サイバーセキュリティセンターなどによると、「請求書」「請求書を添付」「請求ほか」といったタイトルのメールに、「御請求書.xls」「請求書(完成届).xls」などのウイルス入りファイルが添付されているという。 電気通信大学も7日、同様な内容の標的型攻撃メールを受信しているとし、学内向けに注意を呼び掛けている。送信者欄に「copier」で始まる同大のメールアドレスが書かれていることもあるという。 ソース ITmediaニュース https://headlines.yahoo.co.jp/hl?a=20170608-00000040-zdn_n-sci |
2017/06/08
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (5:09 pm)
|
米Appleは6月5日(現地時間)、WWDC 2017の基調講演で次期モバイルOS「iOS 11」を発表し、プレビューサイトを公開した。 現在iOS 10搭載可能で、この一覧に載っていないのは、2012年発売の「iPhone 5」、2013年発売の「iPhone 5c」、2012年発売の「iPad(第4世代)」の3モデル。いずれも64ビット化した「A7」以前のプロセッサ搭載端末だ。 iOS 11では32ビットアプリが起動しないことも明らかになっている。 iOS 11の一般向けリリースは“今秋”の予定だ。  ソース ITmediaニュース http://www.itmedia.co.jp/news/articles/1706/07/news048.html |
2017/06/06
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:25 am)
|
米Appleは6月5日(現地時間)、iOS搭載タブレット「iPad Pro」の10.5インチモデルを発表した。リフレッシュレート120Hz対応の新ディスプレイや新プロセッサ「A10X」を搭載し、従来の9.7インチモデルを置き換える。本日から注文を受け付け、来週以降に出荷する。価格は6万9800円(いずれも税別)から。 9.7インチモデルに比べて約20%大きい10.5インチの「True Toneディスプレイ」を搭載。リフレッシュレートは従来の60Hzから120Hzに倍増し、指によるタップやペンデバイス「Apple Pencil」の反応速度を改良した。画面の明るさも600カンデラに向上している。 プロセッサには新しい「A10X」(6コア)を採用し、前モデルに比べて処理性能が30%、グラフィックス性能は40%向上。バッテリーは最大10時間駆動するという。ストレージ容量は64/256/512GBを用意する。 サイズは174.1(幅)×250.6(奥行き)×6.1(高さ)ミリ、重さはWi-Fiモデルが469グラム、Wi-Fi + Cellularモデルは477グラム。カラーバリエーションはシルバー、ゴールド、スペースグレイ、ローズゴールドの計4色。  ソース itmedia news http://www.itmedia.co.jp/news/articles/1706/06/news050.html |
2017/06/06
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:02 am)
|
米Appleは5日(現地時間)、開発者会議「WWDC2017」においてiOSの最新バージョンとなる「iOS 11」の情報を公開し、iOSデバイスにおけるARの強化やSiriと連携してマルチルームスピーカーを実現するオーディオ技術「AirPlay2」などの新機能を紹介した。開発者向けの提供を5日から開始し、正式版は今秋から提供する。 100以上の新機能を追加し、マルチタスク機能を強化。「Files」アプリは、ファイルがローカルでもiCloud DriveでもBoxやDropboxにあっても一元管理できる。また、Apple PencilもよりOSの深いレベルで統合され、Apple Pencilのタップでスクリーンロックを解除できるようになった。 iPhone/iPadのカメラと連携するAR機能も新搭載。ARkitを用いることで、開発者がiPhoneのカメラと連動したARアプリを作成できるようになる。 音声アシスタントの「Siri」も強化。機械学習の成果を生かし、より文脈に沿った応答が可能となり、SafariやNews、メッセージなどで、ユーザーに最適化した形でサジェストを行なう。また英語から中国語やフランス語、ドイツ語、イタリア語などに通訳する機能も搭載。ただし、日本語の対応は謳われていない。 iOS 11のカメラ機能では、短いループビデオを作れる「Loop and Bounce effects」を追加。また、HEIF(High Efficiency Image File)と呼ばれる新写真フォーマットを採用し、写真のサイズを約1/2に削減できる。HEIFは、写真をHEVC/H.265コーデックを用いて撮影することで、ファイルサイズを削減するもので、iPhone 7s/7 Plusから適用される。 また、Apple Payは個人送金に対応。カーナビ中に通知を行なわない「Do Not Disturb」モードも追加した。App Storeのデザインやコントロールセンターのデザインも一新される。 音楽関連ではApple Musicを強化。友人のフォローやプレイリストのシェアに対応する。なお、Apple Musicの有料会員は2,700万人とのこと。 ワイヤレスオーディオのAirPlayは「AirPlay2」に強化。新たにHomeアプリやSiriからのコントロールに対応するほか、コントロールセンターからのマルチルームオーディオ制御に対応する。そのほか、Apple MapsやiMessageなども強化された。  ソース av.watch.impress http://av.watch.impress.co.jp/docs/news/1063640.html |
