休処

2ちゃんねるのVIP、ニュース速報、なんでも実況(なんJ)などから気になるおすすめ記事をまとめてます。

パソコン・ソフトウェア

1: 2018/01/08(月) 17:54:02.62 _USER9
 米GoogleのProject Zeroは3日(現地時間)、Intel、AMD、Armなどの多くのCPUに使われている、性能を最適化するための「投機実行」機能に欠陥があり、深刻な脆弱性が存在すると発表した。

 Project Zeroの研究員Jann Horn氏によると、悪意のある攻撃者は、CPUの投機実行を利用することで、本来アクセス権限のないソフトウェアで、アクセスできないはずのシステムメモリを読み取ることができ、パスワードや暗号化キー、アプリケーションで開いている機密情報にアクセス可能になるという。

 テストでは、研究チームは、HaswellベースのXeon E5-1650 v3、AMD FX-8320、AMD PRO A8-9600、およびArmのCortex-A75を搭載したスマートフォン「Nexus 5x」などを利用。1台の仮想マシン上でこの攻撃を利用し、ホストマシンの物理メモリにアクセスでき、同じホスト上の異なる仮想マシンメモリに対する読み取りアクセス権を得られたという。

 今回発見された脆弱性は3種類。1つ目は「Bounds Check Bypass」(共通脆弱性識別子:CVE-2017-5753)、2つ目は「Branch Target Injection」(CVE-2017-5715)、3つ目は「Rogue Data Cache Load」(CVE-2017-5754)だ。このうち1つ目と2つ目の脆弱性を突いた攻撃手法を「Spectre」、3つ目の攻撃手法を「Meltdown」と名付けた。

 Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告しており、問題解決に向け取り組んできたという。もともと2018年1月9日に公開を予定していたが、一部メディアがこの問題をすでに報じ、セキュリティリスクが高まっているため、公開に踏み切った。

 具体的な攻撃の手法については、Google Project Zeroのブログを参照されたいが、Intelが公開したホワイトペーパーで大まかな概要が明らかとなっている。

 Bounds Check Bypass攻撃の肝は、投機実行は条件分岐するさいに、命令を実行する必要があるかどうかを知る前に命令を実行する点と、投機実行ではデータなどを暗黙でキャッシングする点だ。投機実行の結果が正しければ処理時間が短くてすむが、間違っていれば命令を破棄して、メモリからほかのデータをロード、再処理しなければならない。その処理およびデータのロードにかかった時間を計測することで、投機実行中のデータを予測する。

 Branch Target InjectionはCPU内部の「間接分岐予測器」を利用するもの。条件付き直接分岐では投機実行するものには2つのオプションしかないが、間接分岐に投機的に「ガジェット」を実行させることにより、悪質なコードを投機的に実行させることができてしまう。

 Rogue Data Cache Loadはアプリケーションがカーネルメモリを直接プロービングする手法。典型的にこのような操作はプログラムエラー(ページテーブルのパーミッションによるページフォルト)となるのだが、L1データキャッシュに投機的な操作の実行を常駐することで、投機的に実行されデータを照会できてしまう。

 Intelによれば、次期プロセッサでは、この問題を軽減する対策と性能強化を行なうとしており、既存製品に関しては、それぞれの脆弱性に対応した緩和策などを提示している。

 今回の脆弱性の情報公開に伴い、各社が対応策を公開している。Microsoftによれば、今回の対策をすることにより性能が低下するとしているが、コンシューマレベルではその影響は少ないという。
https://pc.watch.impress.co.jp/docs/news/1099687.html

【投機実行】
命令処理の結果によって次に実行する命令処理が異なる場合、どの命令処理が実行されるかを予測に基づいて命令処理を先に実行する仕組み


no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1515401642/

続きを読む

1: 2017/10/04(水) 21:26:47.17 BE:123322212-PLT(13121) ポイント特典
 Googleの「AlphaGo」は確かに2017年、囲碁の世界王者である柯潔棋士に勝利したが、AlphaGoを支える人工知能(AI)は
実際のところ、6歳の子供より賢いわけではないという。

 9月末にarXiv.org(査読なしのオープンアクセスジャーナル)に掲載された論文によると、中国人研究者らが自ら開発した
AI測定基準に照らして50のシステムをテストしたところ、GoogleのAI技術が最高スコアを挙げたという。CNBCが米国時間
10月2日に報じた。GoogleのAIは知能指数(IQ)のスコアが47.28で、Appleの仮想アシスタント「Siri」(IQスコア23.94)の
ほぼ2倍賢かった。

 AIシステムは急速に発展しており、アシスタントとしての役割を果たしたり、試験を受けたり、さらには戦略ゲームで人間を
打ち負かしたりすることも可能になっている。しかし、今回の新たな調査結果は、AIの急速な進歩を不安がる人々の懸念を
沈静化するかもしれない。

 知的なシステムがどれほど賢いか(あるいは、どれほど賢くなったか)を評価するには、「知識を獲得し、習得し、創造し、
フィードバックする」能力をテストする必要がある、と研究者らは述べている。2014年に、50のAIシステムのIQが評価された。
これらのシステムには、GoogleのAI、AppleのSiri、中国の検索エンジン「Baidu」(バイドゥ)が含まれる。併せて、18歳、12歳、
6歳の人間3人も評価された。研究者らがこれらのAIシステムを2016年に再度テストしたところ、Googleが最も賢く、
改善のペースが最も速かった(IQのスコアは26.5から47.28に上昇した)が、IQスコア55.5を獲得した6歳の子供さえも
打ち負かすには至らなかったという。
https://japan.cnet.com/article/35108271/
no title

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1507120007/

続きを読む

1: 2017/09/26(火) 11:03:28.91 _USER9
 【オーランド=中西豊紀】マイクロソフトは25日、次世代高速コンピューターとされる量子コンピューターの開発で、外部エンジニアの知見を活用すると発表した。専用のプログラミング言語を公開し、演算シミュレーションなどに役立ててもらう。人工知能(AI)の性能向上などにつながる量子コンピューターは米グーグルや米IBMも開発を急いでおり、競争が激しくなってきた。

 サティア・ナデラ最高経営責任者(CEO)がオーランド市内での講演で明らかにした。仮想現実やAIと並ぶ重要技術に量子コンピューターを位置付け、12年前から続けている開発に一段と力を入れる考えを示した。

 その一環として、量子コンピューター上で動くアルゴリズムを開発するための「言語」を公開。同言語を使うことで、外部エンジニアもクラウドやパソコンを使った量子コンピューターの作動シミュレーションに参加できるようにした。

 量子コンピューターが実用化すれば、AIの学習速度が格段に上がるなど「これまで解決できなかった問題が解決できるようになる」(ナデラ氏)。量子コンピューターは作動の安定など商用化に課題も多いが将来性や期待は大きい。グーグルなどIT(情報技術)大手による開発競争は激しさを増しつつある。

配信2017/9/26 9:26
日本経済新聞
https://www.nikkei.com/article/DGXLASGT26H1M_W7A920C1EAF000/
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1506391408/

続きを読む

1: 2017/09/14(木) 18:14:05.77 _USER
毎日新聞 2017年9月14日 17時55分(最終更新 9月14日 17時55分)
 電通とテレビ朝日は14日、タレントの黒柳徹子さんをモデルにした等身大のアンドロイドを共同開発したと発表した。
黒柳さんの愛称「トットちゃん」にちなみ「totto(トット)」と命名。トレードマークのタマネギ頭を再現し、本人そっくりの声で話す。イベントなどに活用する。

 知能ロボット研究で知られる大阪大の石黒浩教授が監修し、表情やしぐさが人間らしく自然に見えるように工夫した。

 声は黒柳さんが司会を務めるトーク番組「徹子の部屋」の41年にわたる会話データを基に、
NTTテクノクロスの音声合成技術で再現。2018年には、より自然に会話できるシステムを搭載する。(共同)

https://mainichi.jp/articles/20170915/k00/00m/040/009000c.amp
no title

引用元: http://anago.2ch.sc/test/read.cgi/scienceplus/1505380445/

続きを読む

1: 2017/09/14(木) 09:32:13.56 _USER9
http://jp.reuters.com/article/usa-security-kaspersky-idJPKCN1BO2SC

[ワシントン 13日 ロイター] - トランプ米政権は13日、政府内の各機関に対し、サイバーセキュリティー企業、カスペルスキー研究所(本拠地モスクワ)の製品を情報システムから撤去するよう命じた。

カスペルスキー製品が、ロシア政府の影響を受けやすいと懸念を示した。

米国土安全保障省は各連邦機関に、情報システム上のカスペルスキー製品を30日以内に特定し、90日以内に使用中止に着手するよう命令を出した。

同省は声明で「カスペルスキーの一部社員と、情報などを扱うロシア政府機関との関係や、ロシア情報機関がカスペルスキーに支援を要請、強制したり、国内ネットワークを経由した通信を傍受できるようにしたりするロシア法令の要件に懸念を抱いている」と説明した。

カスペルスキーは声明を出し、指摘について否定。「批判が誤った指摘や不正確な仮定に基づいており、どの人物や組織も信頼できる証拠を公に示していない」とした。

2017年9月13日 / 23:49 / 3時間前更新
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1505349133/

続きを読む

1: 2017/09/08(金) 08:53:22.65 _USER9
9/8(金) 8:45配信

Mac/Windows向け「Googleドライブ」アプリ、12月11日にサポート終了へ

 米Googleは9月7日(現地時間)、MacおよびWindows向けの「Googleドライブ」アプリのサポートを12月11日に終了し、サービスそのものを2018年3月12日にシャットダウンすると発表した。7月に公開した「バックアップと同期」への移行を勧めている。

 バックアップと同期は、「Googleドライブ」アプリと「Googleフォトアップローダ」を統合したもの。新たにダウンロード、インストールする必要がある。Googleのページからダウンロードできる。

 このアプリをインストールすると、PC上に「Googleドライブ」フォルダが作られ、このフォルダに保存したものがすべてクラウド上のGoogleドライブの「マイドライブ」フォルダと自動的に同期するようになる。設定すれば「Googleドライブ」以外のPC上の他のフォルダも同期でき、USB端末やSDカードの同期も可能だ。

 Googleはまた、3月に発表した「G Suite」の機能「ドライブ ファイル ストリーム」を全ユーザーに提供開始したことも発表した。

 ドライブ ファイル ストリームは、PCから直接クラウド上のファイルを編集できる機能。マイドライブだけでなく、チームの共有ドライブにアクセスできる。

https://headlines.yahoo.co.jp/hl?a=20170908-00000027-zdn_n-sci
no title


引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1504828402/

続きを読む

1: 2017/09/06(水) 13:08:02.44 0
オーストラリアのシンクタンクInstitute of Public Affairs(IPA)は、20世紀における地球温暖化について、産業革命以降の人間活動による二酸化炭素排出に起因するものではなく、自然の長期的な気温変動周期によって説明できるとする研究を行った。
ニューラルネットワークを用いた気候変動予測による分析結果であるとしている。研究論文は、「GeoResJ」に掲載された。

今回の研究では、樹木の年輪やサンゴの骨格年輪といった間接データから得られる過去2000年間の北半球での長期的な気温データを利用して、ニューラルネットワークによるAIの機械学習を行った。
そして、仮に産業革命が起こらなかった場合に、20世紀における気温変化がどのようなものになったかを学習済みのAIに予測させた。

間接データにもとづく実際の温度記録からは、1880年から1980年にかけて地球規模での気温上昇が起こり、その後2000年までの期間では気温の低下があったことが示されている。
ニューラルネットワークの予測は、産業革命が起こらなかった場合も、これと同様に1980年までの気温上昇とその後の気温低下が起こるという結果となった。

このため、研究チームでは、20世紀にみられた気温上昇について、産業社会での二酸化炭素排出量の増加によるものではなく、ほとんどが長期的な自然現象のサイクルであった可能性があると結論している。

また、ニューラルネットワークの予測モデルと実際の間接記録との間にズレが0.2℃程度あるため、20世紀における産業化による気温上昇への寄与度が0.2℃程度だったことが示唆されるとしている。

樹木の年輪などの間接記録から見積もられる過去2000年間の気温変動は、西暦1200年頃に上昇のピークを迎え、その後1650年頃までは下降傾向が続く。
そこからは再び上昇に転じ、1980年までこの上昇傾向が続いたと研究チームは指摘している。

大気中の二酸化炭素濃度の上昇によって赤外線放射の吸収が増加することは事実だが、それが実際の気候変動にどの程度影響するのかについては未知の部分が多い。

今回の研究を行ったJennifer Marohasy氏は自身のブログ記事で、「二酸化炭素の増加による温室効果は、120年以上前にスイスの科学者スヴァンテ・アレニウスが提唱したが、気候変動への二酸化炭素の影響度(気候感度)は過大評価されたまま各種の予測モデルに組み込まれてきた」と述べている。
そして、ニューラルネットワークなど新しい手法も用いることによって、地球温暖化の主要因が産業化にあるとする従来の大気循環モデルとは矛盾する分析が出てきていると指摘している。

no title

no title

http://news.mynavi.jp/news/2017/09/05/204/

引用元: http://hayabusa3.2ch.sc/test/read.cgi/morningcoffee/1504670882/

続きを読む

1: 2017/08/25(金) 14:00:57.08 9
ストーリー by hylom 2017年08月24日 18時48分金と時間があれば解決はできそうだがどのくらいの規模かは分からない 部門より

クラウドソーシングサイトCrowdWorksにて、PC-9801プログラムの解析という案件が出ている。EXEファイルのバイナリのみで、ソースコードや仕様書などが一切存在せず保守が不可能になっているというものだそうだ。

開発言語は不明で、現行の環境はPC-9801BX2とドットインパクトプリンタとの組み合わせで動いているという。プログラムは2本あるとのこと。

成果物は「各プログラムのINPUT/OUTPUT仕様書」だそうなのだが、報酬が「10~20万円」となっている点が議論を呼んでいる。

https://developers.srad.jp/story/17/08/24/0911211/
no title

引用元: http://anago.2ch.sc/test/read.cgi/dqnplus/1503637257/

続きを読む

1: 2017/07/04(火) 00:38:18.81 _USER9
老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1068510.html

 老舗の圧縮・解凍ソフト「Lhaz」v2.5.0および「Lhaz+」v3.5.0が、1日に公開された。本バージョンはそれぞれ2件の脆弱性を修正したセキュリティアップデートとなっているので、更新を怠らないようにしたい。

 「Lhaz」は、書庫ファイルの圧縮・解凍・閲覧・テストを行うシンプルなツール。ファイルの右クリックメニューから簡単に書庫ファイルを操作できるほか、書庫ファイルを解凍せずに内容を閲覧することが可能。外部DLLを導入しなくても、アプリケーション単体で主要な書庫ファイル形式をサポートしているのも魅力だ。さらに「Lhaz+」では、“Google ドライブ”“OneDrive”“Dropbox”といったクラウドストレージを扱うことができる。

 今回のアップデートでは、インストーラーおよび自己解凍書庫ファイルの実行処理における検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が修正された。最悪の場合、インターネット越しに任意のDLLを実行される恐れがある。影響するバージョンは「Lhaz」v2.4.0以前および「Lhaz+」v3.4.0以前のすべてのバージョンとなっており、それぞれv2.5.0/v3.5.0へのアップデートが推奨されている。

 そのほかにも本バージョンでは、コンパイラーが「Visual Studio 2017 Community」へ変更された。「unrarsrc」「XZ Utils」「zlib」といったライブラリのアップデートも行われている。また、「Lhaz+」では“OneDrive”を利用するための修正が施された。

 「Lhaz」「Lhaz+」は64bit版を含むWindows XP/Vista/7/8/10に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。なお、「Lhaz」の動作には「Visual Studio 2017 の Microsoft Visual C++ 再頒布可能パッケージ(x86)」が必要なので注意。「Lhaz+」の動作にはさらに.NET Framework 4が必要となる。
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1499096298/

続きを読む

1: 2017/05/23(火) 22:14:28.99 _USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
no title

3: 2017/05/23(火) 22:16:04.97
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/

続きを読む

このページのトップヘ