はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

UI開発向けJavaScriptライブラリ「React 16.8」リリース

FacebookのReactチームは2月6日(現地時間)、JavaScriptライブラリ「React 16.8」をリリースした。Reactは、「React 15」からバージョン番号のポリシーが変更されている。

「React」は、UI開発向けオープンソースJavaScriptライブラリ。「React 16.8」では、クラスを記述することなくReactの機能が利用できる「React Hooks」が採用されたほか、バグの修正、サポート強化などが施されている。

「React 16.8」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

コンテナランタイム「runc」に脆弱性、DockerやKubernetesなどに影響

 オープンソースのコンテナランタイム「runc」に脆弱性が発見された。この脆弱性を悪用されると、悪質なコンテナにより他のコンテナが破壊されたり、root権限を不正に取得されてしまう恐れがある。コンテナの破壊は大規模に行われる可能性もあるという。
 
 「runc」はDocker、Kubernetes、containerd、などにも組み込まれているため注意が必要。この脆弱性を修正するパッチは2月12日(現地時間)に公開されており、Red HatやAmazon Web Servicesもアップデートを公開している。ユーザはセキュリティアップデートを施す必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
Red Hatの注意喚起

Mac OSに存在するゼロディ脆弱性に注意、パスワード漏えいの恐れ

Linus Henze氏は 2月3日(現地時間)、Mac OSに存在するゼロディ脆弱性を突いてパスワードを不正に取得するアプリケーション「KeySteal」に関する動画をYoutubeに公開した。

動画では、KeyStealがMac OS上でパスワードを入力せずにキーチェインアクセスに記録されたパスワードを表示している場面が公開されている。なお、以前もMac OSではゼロディ脆弱性が見つかったことがあるが、今回の脆弱性は以前発見されたものとは異なるとしている。

「キーチェインアクセス」は、パスワードを統合的に管理する技術。この技術に直接アクセスできることは、パスワードの漏えいにつながるため注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
(Youtube動画)

情報処理推進機構、「情報セキュリティ10大脅威 2019」を発表

 情報処理推進機構(IPA)は1月31日、情報セキュリティにおける脅威のうち、2018年に社会的影響が大きかったトピックからトップ10を選出し、「情報セキュリティ10大脅威2019」として発表した。

 「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定した。

ランキングは以下の通り。

個人部門
1位 クレジットカード情報の不正利用
2位 フィッシングによる個人情報等の詐取
3位 不正アプリによるスマートフォン利用者の被害
4位 メールやSNSを使った脅迫・詐欺の手口による金銭要求
5位 ネット上の誹謗・中傷・デマ
6位 偽警告によるインターネット詐欺
7位 インターネットバンキングの不正利用
8位 インターネットサービスへの不正ログイン
9位 ランサムウェアによる被害
10位 IoT 機器の不適切な管理

組織部門
1位 標的型攻撃による被害
2位 ビジネスメール詐欺による被害
3位 ランサムウェアによる被害
4位 サプライチェーンの弱点を悪用した攻撃の高まり
5位 内部不正による情報漏えい
6位 サービス妨害攻撃によるサービスの停止
7位 インターネットサービスからの個人情報の窃取
8位 IoT機器の脆弱性の顕在化
9位 脆弱性対策情報の公開に伴う悪用増加
10位 不注意による情報漏えい

 新たな脅威としてランクインしたのは「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(個人4位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)。また、本年の個人ランキングでは“だましによる手口”が顕著となっている。また、組織の4位に新規にランクインした「サプライチェーン」も注目すべき事案として取り上げている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
記事本文

Google、大規模アプリのバグテストツール「ClusterFuzz」をオープンソース化

Googleは2月8日(現地時間)、大規模アプリのバグテストツール「ClusterFuzz」をオープンソース化したと発表した。

ファジングは、プログラムに大量のデータを入力して反応をチェックするバグ発見の手法で、2万5000台以上のコンピュータからなる大規模クラスタでも有効に動作する。一方、複数のマシンで作動するプログラムをこの手法でテストしようとすると作業が煩雑化する。「ClusterFuzz」は、この問題に対応するため、大規模クラスタでの利用を前提としている。

「ClusterFuzz」は、自動的にバグ検出からレポート作成までを行い、バグが修正されたら再テストを行う。Googleでは、Google Chromeの開発においてこのツールを利用し、1万6000を超えるバグを発見した実績があるという。

(川原 龍人/びぎねっと)

[関連リンク]
Clusterfuzz
アナウンス

富士通・富士通研究所、ブロックチェーン技術を応用した余剰・不足電力取引システムを開発

富士通と富士通研究所は1月30日、ブロックチェーン技術を応用し、電力の需要家(工場や店舗などの電力の使用者)間で不足・余剰電力の取引を実現するシステムを開発したと発表した。

電力会社と需要家が協力して電力の使用量を調整するデマンドレスポンス(DR)では、電力会社からの調整要請に対して需要家が対応できず、DR制御の成功率が低い場合があることが課題となっていた。今回同社は、需要家ごとの自家発電や節電で生み出される余剰電力を、需要家間で効率よく融通する仕組みをブロックチェーン上に適用した電力取引システムを開発した。DR制御の成功率向上はDRに参加する需要家の増加につながり、安定した電力供給や再生可能エネルギーの導入拡大が期待できるという。

DRでは、短時間で節電の可否を回答する必要がある場合があるが、本システムではまず取引システムに登録されている売り要求から融通可能な電力の総和を求め、買い要求の中から買える分だけ順番に素早く承認処理を確定する技術を開発し、迅速に可否を回答することを可能にした。また、回答後に、確定済みの買い要求に対し、売り要求を無駄なく配分することで取引を最適化する技術も開発した。この2つのフェーズからなる電力融通取引技術を適用した取引システムをブロックチェーン上で構築し、これらの取引を記録することで電力融通の取引結果の透明性を保証し、確定した売り買いの取引結果に基づいた報酬の正確な配分が可能になる。

本取引システムにより、要請された節電量が難しい場合でも、他の需要家の余剰電力を自らの節電量の目標に合わせて迅速に購入・補てんすることが可能となり、節電量を安定して達成することが可能となる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「Vivaldi 2.3」リリース

Vivaldi Technologieは2月6日(現地時間)、Webブラウザ「Vivaldi 2.3」をリリースした。

「Vivaldi」は、Operaの元創業者が主導で開発に当たっている新しいWebブラウザ。シンプルで高速なブラウザを目指している。日本語も利用できる。

「Vivaldi 2.3」では、開きすぎた複数のタブをまとめて整理する「タブスタック」と呼ばれる機能が搭載された。タブスタックを利用すると、タブを用途や内容で分類・管理できる。その他にも、複数の新しい機能が搭載されている。

「Vivaldi」は、Windows、Mac OS X、Linuxに対応しており、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「LibreOffice 6.2.0」リリース

The Document Foundationは2月7日(現地時間)、「LibreOffice 6.2.0」をリリースした。

「The Document Foundation」は、2010年9月にOpenOffice.orgの開発者らがOracleから独立して立ち上げた、オフィススィートの開発に当たっているコミュニティ。SUSE Linux、Red Hat、UbuntuなどのLinuxディストリビューションの支援を受けており、「OpenOffice.org」から分岐したLibreOfficeの開発に当たる。

「LibreOffice 6.2.0」はメジャーアップデートリリースであり、新機能の追加が複数施されている。従来は実験段階であった「ノートブックバー」と呼ばれる新しいツールバーがWriter、Calc、Impress、Drawで正式版として利用できるようになったほか、コンテキストメニューの再構成、大きなファイルの取り扱いにおいて大幅にパフォーマンスが向上するなど、さまざまな機能が追加されている。

「LibreOffice」は、Windows/Linux/Mac OS Xに対応しており、それぞれWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「Wine 4.1.0」リリース

Wine HQは2月4日(現地時間)、x86アーキテクチャ上のLinuxなどでWindows向けアプリケーションを動作させるソフトウェア、「Wine 4.1.0」をリリースした。

Wineは「Wine Is Not an Emulator」の略称であり、その名の通りエミュレータを動作させるのではなく、Windowsアプリケーションをネイティブ動作させるソフトウェア。X Window Systemを利用して、Windows向けのGUIアプリケーションを動作させることができる。

「Wine 4.1.0」は、新しいメジャーバージョンの開発版に相当する。「Wine 4.1.0」では、Windows NT kernel spinlocksがサポートされたほか、CPU情報のレポートの精度向上、その他機能向上とバグフィクスが施されている。

「Wine 4.1.0」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

NTTデータ先端技術、「ブロックチェーンアプリ開発サービス」を提供開始

 NTTデータ先端技術は2月1日、「ブロックチェーンアプリ開発サービス」の提供を開始すると発表した。

 「ブロックチェーンアプリ開発サービス」は、「Oracle Blockchain Platform Cloud Service」対応版独自アクセラレーターを活用した開発サービス。「Oracle Blockchain Platform Cloud」は、ブロックチェーン(分散型台帳)環境構築を容易にする機能などを備えたクラウドサービス。「ブロックチェーンアプリ開発サービス」では、Oracle Blockchain Platform Cloud上での開発工程や時間を大幅に短縮する独自アクセラレータを用いてNTTデータ先端技術がアプリ開発を行う。本サービスを利用することで、Oracle Blockchain Platform Cloudおよびブロックチェーンアプリの導入を検討しているユーザは、自社環境に合わせて柔軟かつ迅速な環境導入・ブロックチェーンアプリの利用・提供が可能になる。

 経済活動の基盤となる取引相手の信頼性を担保する手段として、これまでさまざまな制度や仕組みが構築されてきた。ブロックチェーン技術はこれらの仕組みを代替する技術として期待されており、既存の取引に関するシステムを変え、管理コストを大幅に削減する可能性がある。NTTデータ先端技術は、2016年からブロックチェーンの基盤構築と開発を開始し、コンサルティングサービスから実装・導入まで一貫して取り組んでおり、すでに製造業、流通業、不動産などの業種への導入を行うなどの実績がある。今回の「ブロックチェーンアプリ開発サービス」は、これらの実績を踏まえて提供される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

 

このページのTOPへ

Powered by Wordpress