はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Let’s Encrypt、一部の証明書を強制的に無効化すると発表

Let’s Encryptは3月3日(現地時間)、2020年3月4日00時00分(UTC)から一部の証明書を強制的に無効化すると発表した。

今回の措置は、CAA再チェック機構に不具合があったことが原因で採られる。Let’s Encryptで現在アクティブとなっている証明書は約1億1600万個あり、このうち305万個弱の証明書が強制的に無効化される。

影響を受けるLet’s Encrypt証明書のデータはWebサイトに公開されている。サーバで使用している証明書のシリアル番号は、opensslコマンドを利用することで参照できる。また、Let’s Encryptは、今回の問題に該当しているユーザには電子メールで通知を行ったという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「LibreOffice 6.4.1」リリース

The Document Foundationは2月27日(現地時間)、「LibreOffice 6.4.1」をリリースした。

「The Document Foundation」は、2010年9月にOpenOffice.orgの開発者らがOracleから独立して立ち上げた、オフィススィートの開発に当たっているコミュニティ。SUSE Linux、Red Hat、UbuntuなどのLinuxディストリビューションの支援を受けており、「OpenOffice.org」から分岐したLibreOfficeの開発に当たる。

「LibreOffice 6.4.1」は、新機能を積極的に取り入れる「Fresh版」の最新リリースに当たる。「LibreOffice 6.4.1」では、ドキュメントの互換性の向上と、80件の不具合修正が施されている。

「LibreOffice」は、Windows/Linux/Mac OS Xに対応しており、それぞれWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

トレンドマイクロ、ネットワークに繋がるスマート家電の安全性を診断する「スマートホームスキャナー」を提供開始

トレンドマイクロは3月2日、家庭内ネットワークに繋がるスマート家電の安全性を診断する無料アプリ「スマートホームスキャナー」を提供開始した。

「スマートホームスキャナー」は、スマート家電にマルウェアを感染させボット化する「Mirai」や「Satori」など、スマート家電の安全性の脅威が増加しているという背景を踏まえて作成された、iOSおよびAndroid対応アプリ。「スマートホームスキャナー」では、「脆弱性チェック機能」と「オープンポートチェック機能」をスマホから利用できる。「Mirai」をはじめとするマルウェアの感染に利用される脆弱性の有無、ポート開放などの有無を診断できる。これらの機能を利用することで、家庭内のスマート家電がサイバー攻撃を受けるリスクを可視化し、修正プログラムの適用や設定の変更など必要な対策を講じることができる。

スマートホームスキャナーは、App Store、Google Playから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

LPI-Japan、Linux技術者認定「LinuC」の新バージョン「Version 10.0」を発表

LPI-Japanは3月2日、LinuCレベル1とレベル2の出題範囲を全面的に見直し、受験対象層を拡大した新バージョンの「Version 10.0」をリリースすると発表した。

「Version 10.0」では、「1.現場で求められている技術要素に対応」「2.受験対象層をすべてのIT技術者に拡大」「3.全面的に見直した出題範囲」が図られている。

試験内容に関しては最新技術への入れ替えや出題構成を見直し、より今の現場に即した内容としたという。また、現場で必要とされるエンジニアの育成を可能とするオープンテクノロジーのキャリアマップを策定し、今回の改定されたLinuCレベル1とレベル2の基礎部分に反映させた。LinuCレベル3も順次改定していくという。

「Version 10.0」は、2020年3月2日より試験予約を開始し、2020年4月1日より日本を含む全世界にて受験可能。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Google、オープンソースのプログラミング言語「Go 1.14」をリリース

Googleは2月25日(現地時間)、オープンソースのプログラミング言語Goの正式版、「Go version 1.14(Go 1.14)」をリリースした。

Goは、Pythonのようなダイナミック性と、C/C++のようなコンパイル言語の特徴を併せ持ったプログラミング言語。コンパイラとランタイムライブラリから構成されており、短時間でコードのコンパイルが可能。並列プログラミングもサポートしている。インタプリタ言語とコンパイル言語の長所を採り入れ、新たなポジションの確立を目指している。

Go言語は、Windows、Mac OS X、FreeBSD、Linux、Androidのほか、DragonFly BSDやSolarisに対応している。「GO 1.14」では、ランタイムにおいてdeferの性能を強化したほか、インターフェイスの埋め込みを利用する場合に同じメソッドを複数回宣言してもエラーにならないよう変更された。

「Go 1.14」は、Linux版とMac OS X版がWebサイトに公開されている。ライセンスはBSDベースの独自ライセンスとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
Go公式サイト

Google、Gmailに深層学習を利用した「マルウェア検知AI技術」を導入

 Googleは2月25日(現地時間)、深層学習を用いてメール添付ファイルの脅威を検知するマルウェアスキャン技術を公開した。

 Gmailでは、スパム、フィッシング攻撃、マルウェアから受信メールを保護するため、機械学習モデルなどの保護機能を組み合わせ、99.9%以上の脅威が受信トレイに到達する前にブロックされているという。主な保護機能の1つが、週に3000億件以上の添付ファイルを処理し有害コンテンツをブロックする「マルウェアスキャナ」だが、悪意あるドキュメントの63%は毎日変化している。この変化に対応するため、Googleは深層学習を利用した新世代のマルウェアスキャナを追加した。

 このスキャナは2019年末より稼働を開始している。稼働以降、日毎の悪意あるスクリプトを含むOfficeドキュメントの検出数が10%増加しているという。スキャナは特に敵対的、集中的な攻撃の検出に役立っており、これらの事例では検出率が150%程度向上したという。スキャナはTensorFlow Extended(TFX)でトレーニングされたTensorFlow深層学習モデル、各ファイルタイプのカスタムドキュメントアナライザで構成されている。ドキュメントアナライザはドキュメントの解析、一般的な攻撃パターンの特定、マクロの抽出、コンテンツの難読化解除、特徴抽出の実行を処理している。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

ネットワークプロトコルアナライザ「Wireshark 3.2.2/3.0.9/2.6.15」リリース

Wireshark Foundationは2月26日(UTC)、ネットワークプロトコルアナライザ「Wireshark 3.2.2/3.0.9/2.6.15」をリリースした。

Wiresharkは、Ethrealを前身とするネットワークプロトコルアナライザ。パケットキャプチャやプロトコル解析により、ネットワークの解析を行うことができるオープンソースのソフトウェア。

「Wireshark 3.2.2」では、ディセクタのメモリリークやクラッシュの不具合など、4件の修正が加わっている。また、そのうち3件は3.0系列、2.6系列にも影響することから、これらを修正した「3.0.9」「2.6.15」もあわせてリリースされた。

「Wireshark 3.2.2/3.0.9/2.6.15」は、Windows版、Linux版、BSD版、SolarisやHP-UXなどに対応したUNIX版、Mac OS X版パッケージが用意されている。「Wireshark」はWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

富士通、浜松市役所の支出業務に深層学習を活用した実証実験の結果を発表

富士通は2月20日、静岡県浜松市と共同で、年間約30万件におよぶ支出命令伝票を確認する市役所の支出業務における決裁・審査にAIを活用する実証実験を2019年6月から12月まで実施したと発表した。

本実証では、深層学習(DeepLearning)を用いて印鑑の印影を自動検出する富士通総研の物体検出技術と、帳票内の情報を自動検出するPFUのAI-OCR技術を組み合わせ、伝票や請求書の確認項目および不備を審査部門の確認前に検出し、その結果を活用して起案直後にシステム上で起案者や決裁者に通知するというもの。これにより、起案部門決裁と会計課審査間での差し戻しの発生を防げるため、決裁および審査業務を効率化できるという。

浜松市役所では、事務執行に必要な現金の支払前に金額や内容をチェックする支出業務の審査において、年間1万件を超える命令の差し戻しが発生していることを確認しており、その作業負荷が課題となっていた。この課題を解決するため、富士通と浜松市の過去の支出命令伝票をAIに学習させることで、AIが請求書の検出や内容分析を行い確認項目及び不備を自動検出する仕組みを開発し、浜松市役所様で実証した。

実証結果は、「人工知能(AI)が90%以上の精度で、起票された伝票と請求書の確認対象項目を自動検知することに成功。伝票起票部門での再起票や再決裁の業務が不要となり、年間約726時間の業務削減が見込まれる。これにより、会計課の出納審査グループにおける出納審査業務においても年間約4,600件の不備伝票への対応が不要となり、年間約871時間の削減が見込めるため、支出業務に関わる市役所業務全体でみると合計で年間最大約1,597時間もの業務時間削減につながる」となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

さくらインターネットとシンキングリード、 高機能オープンソース統合型CRM(顧客関係管理) アプリケーション 「F-RevoCRM」をさくらのクラウドで提供開始

 さくらインターネットは2月20日、シンキングリードと提携し、同日よりオープンソース統合型CRM(顧客関係管理) アプリケーション「F-RevoCRM」を、さくらのクラウドにおいて提供開始すると発表した。

 「F-RevoCRM」は、シンキングリードが提供するマーケティング、営業支援、問い合せ管理、販売管理などの機能を有するオープンソース統合型CRMアプリケーション。業種や業界、企業規模を問わず活用することが可能。「F-RevoCRM」はオープンソースであるため、システム連携、アドオン開発も容易で、ライセンス数による課金が発生しない。

 なお、シンキングリードより、有料のサポートサービスも用意されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Androidアプリの統合開発環境「Android Studio 3.6」リリース

Googleは8月20日(現地時間)、Androidアプリ統合開発環境「Android Studio 3.6」をリリースした。

「Android Studio」は、Java開発環境「IntelliJ IDEA」のCommunity Editionをベースとして構築されているAndroidアプリ統合開発環境。Androidのエミュレーター、コードのエディタ、デバッガ、API、コードテンプレートのインポート機能などを備えており、Androidアプリの開発に必要な機能が揃っている。

「Android Studio 3.6」では、デザインエディタの分割ビューが新しくなったほか、エミュレーターが「Android Emulator 29.2.12」へアップデートされた。そのほか環境プラットフォームを「IntelliJ 22019.2」にアップデートするなど、いくつかの機能改善が施されたほか、不具合も修正されている。

「Android Studio 3.6」はWindows/Mac/Linuxで動作し、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Android Studio
Blogによる記事

 

このページのTOPへ

Powered by Wordpress