人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

GoogleのGemini 2.5アップデートがトラウマに焦点を当てたアプリを密かに破壊

2025-05-10
GoogleのGemini 2.5アップデートがトラウマに焦点を当てたアプリを密かに破壊

Googleの大規模言語モデルGemini 2.5の最近のアップデートにより、安全設定のコントロールが誤って壊れ、以前は許可されていたコンテンツ(性的暴行に関するセンシティブな記述など)がブロックされるようになりました。これにより、Gemini APIに依存するいくつかのアプリケーション、特に性的暴行サバイバーがレポートを作成するのに役立つVOXHELIXや、PTSDや虐待サバイバーのためのジャーナリングアプリInnerPieceなどが機能停止に陥っています。開発者たちは、Googleがモデルを黙って変更したことを批判しており、アプリの誤動作と、ユーザーエクスペリエンスやメンタルヘルスのサポートへの深刻な影響を招いています。Googleはこの問題を認識していますが、明確な説明は提供していません。

続きを読む
(www.theregister.com)
AI アプリの故障

37signals、AWSからの脱却で年間130万ドル削減

2025-05-09
37signals、AWSからの脱却で年間130万ドル削減

BasecampとHEYを開発するソフトウェア企業37signalsは、AWSクラウドからオンプレミスストレージへのデータ移行を成功させ、年間130万ドルの節約を見込んでいる。これは以前のコンピューティングワークロードの移行に続き、年間200万ドルの節約につながっている。同社はAWS S3からPure Storageに18PBのデータを移行し、AWSはデータエクスポート料金として25万ドルを免除した。移行完了後、37signalsはAWSアカウントを削除し、年間150万ドルのS3ストレージ料金を節約する。全体的なインフラストラクチャコストは、年間320万ドルからオンプレミスで100万ドル以下に削減される見込みで、追加のスタッフは不要である。

続きを読む
(www.theregister.com)
開発

デルタ航空、CrowdStrikeソフトウェア障害による集団訴訟に直面

2025-05-08
デルタ航空、CrowdStrikeソフトウェア障害による集団訴訟に直面

2024年のCrowdStrikeソフトウェア障害により、デルタ航空で広範囲なフライトキャンセルと遅延が発生し、乗客に多大な損失をもたらしました。デルタ航空はMicrosoftソフトウェアへの依存を主張し、CrowdStrikeとMicrosoftからの支援を拒否しましたが、裁判官は契約違反(返金拒否)とモントリオール条約違反を理由とする集団訴訟を認める判決を下しました。乗客は、デルタ航空が返金ポリシーを十分に開示せず、一部返金によって法的責任を回避しようとしたと主張しています。この判決は、航空会社に責任を問うことを求める乗客にとって重要な一歩となります。

続きを読む
(www.theregister.com)
テクノロジー ソフトウェア障害

国防総省、ソフトウェア調達を刷新:セキュリティ最優先

2025-05-07
国防総省、ソフトウェア調達を刷新:セキュリティ最優先

米国国防総省(DoD)は、時代遅れのソフトウェア調達システムを刷新し、セキュリティを最優先事項としています。CIOのKatie Arrington氏は、ソフトウェアの取得、テスト、承認方法を改革するための「ソフトウェア・ファスト・トラック(SWFT)」イニシアチブを開始しました。SWFTは、遅いプロセス、サプライチェーンの可視性の欠如、オープンソースソフトウェアのセキュリティに関する懸念に対処します。サイバーセキュリティとサプライチェーンリスク管理の要件を定義し、AIを活用して安全なソフトウェアの承認を効率化します。DoDは、90日以内にSWFTフレームワークと実装計画を完了させ、軍事能力の向上のための安全で高品質なソフトウェアの迅速な提供を保証することを目指しています。しかし、最近のサイバー攻撃と情報漏洩は、DoD自身のセキュリティ上の脆弱性を浮き彫りにし、このイニシアチブの有効性について疑問を投げかけています。

続きを読む
(www.theregister.com)
テクノロジー ソフトウェア調達

トランプ大統領、CISA予算4億9100万ドル削減案を発表、検閲との批判

2025-05-06
トランプ大統領、CISA予算4億9100万ドル削減案を発表、検閲との批判

トランプ大統領の2026年度予算案は、サイバーセキュリティ・インフラセキュリティ庁(CISA)の予算を4億9100万ドル(17%)削減する計画で、いわゆる「検閲産業複合体」の粛正だと主張している。ホワイトハウスは、CISAが重要システムの保護よりも誤情報の対策を優先していると非難している。CISAが大幅な予算削減に直面する一方、国土安全保障省全体の予算は、強制送還の強化と国境の壁建設のために大幅に増加する。TSAとFEMAも予算削減に直面する。しかし、この提案は議会の承認が必要であり、強い反発に直面すると予想される。

続きを読む
(www.theregister.com)
テクノロジー

オレゴン州立大学オープンソースラボが資金難に直面

2025-05-06
オレゴン州立大学オープンソースラボが資金難に直面

22年の歴史を持つオレゴン州立大学(OSU)のオープンソースラボ(OSL)は、深刻な資金不足に直面しており、将来が危ぶまれています。OSLは世界中の多くのオープンソースプロジェクトにホスティングを提供しており、Gentoo、Drupal、Mozilla財団などのプロジェクトを支援する上で重要な役割を果たしてきました。資金不足は連邦政府の予算削減によるもので、OSU学長も懸念を表明しています。OSLは運営を維持するために25万ドルの資金を必要としており、オープンソースコミュニティは強い支持を表明しており、多くの受益者がその重要性を強調しています。

続きを読む
(www.theregister.com)
開発

ODF 20周年:オープン・ドキュメント・フォーマットとマイクロソフトの20年にわたる戦い

2025-05-06
ODF 20周年:オープン・ドキュメント・フォーマットとマイクロソフトの20年にわたる戦い

20年前、オープン・ドキュメント・フォーマット(ODF)が標準となり、マイクロソフト・オフィスの一人勝ち体制を崩すことを目指しました。ODFは、英国政府や欧州委員会、さらにはNATO(ODFを必須規格とした)など、一部の政府機関や組織で採用されましたが、マイクロソフト・オフィスの市場シェアを大きく侵食することはできませんでした。支持者たちは、ODFは単なる技術仕様ではなく、選択の自由と相互運用性を象徴するものだと主張しています。しかし、多くのユーザーは依然としてマイクロソフトのデフォルト形式を使用しています。この20年にわたる闘いは、オープンスタンダードと商業戦略の間の継続的な緊張関係を反映しています。

続きを読む
(www.theregister.com)
テクノロジー オープン・ドキュメント マイクロソフト・オフィス

Linuxのio_uring:ウイルス対策ソフトの盲点?

2025-05-04
Linuxのio_uring:ウイルス対策ソフトの盲点?

セキュリティ企業ARMOは、Linuxのio_uringインターフェースの脆弱性を明らかにしました。これにより、マルウェアが一部のウイルス対策ソフトやエンドポイント保護ツールの検出を回避できるようになります。io_uringは、従来のシステムコールを使用せずにI/O操作を実行できるため、システムコールベースの監視を回避します。ARMOの概念実証プログラムであるCuringは、デフォルト設定のFalco、Tetragon、Microsoft Defenderの検出を回避することに成功しました。この脆弱性は、数万台のLinuxサーバーに影響を与える可能性があります。ベンダーは問題を認識し、修正に取り組んでいますが、Googleはio_uringのバグ報奨金に多額の支払いをした後、ChromeOSとAndroidでio_uringを無効化または制限しています。

続きを読む
(www.theregister.com)
テクノロジー ウイルス対策

アリゾナ州の女性、北朝鮮関連の1700万ドル規模のテクノロジー詐欺で有罪を認める

2025-05-01
アリゾナ州の女性、北朝鮮関連の1700万ドル規模のテクノロジー詐欺で有罪を認める

アリゾナ州の女性が、北朝鮮と関連のある1700万ドル以上の収益を得たテクノロジー詐欺に関与したとして有罪を認めた。彼女は自宅で「ラップトップファーム」を運営し、アメリカ市民を装った海外のITワーカーにアメリカのIPアドレスを提供していた。これらのワーカーは、70人以上のアメリカ国民から盗まれた身分証明書を使い、多くのフォーチュン500企業でリモートITの仕事を得た。資金は洗浄され、北朝鮮に送金され、武器プログラムの資金源となった可能性がある。この巧妙なサイバー犯罪の被害者は300社以上のアメリカ企業にのぼる。

続きを読む
(www.theregister.com)
テクノロジー データ窃取

地政学的不安の中、マイクロソフトがヨーロッパへの取り組みを強化

2025-05-01
地政学的不安の中、マイクロソフトがヨーロッパへの取り組みを強化

データ主権と米欧間の貿易摩擦に関する懸念の高まりを受け、マイクロソフトはヨーロッパでのプレゼンス強化と顧客への安心感を目的とした5カ年計画を発表しました。今後2年間でヨーロッパのデータセンター容量を40%増加させ、ヨーロッパ人だけで構成されるヨーロッパ取締役会を設置し、必要であればヨーロッパ顧客のデータを裁判で守ることを約束します。また、強化されたサイバーセキュリティ対策とヨーロッパにおけるオープンソース開発への支援も強調しています。この戦略的措置は、米国のデータ関連法規制のリスク軽減と、ヨーロッパ市場におけるマイクロソフトのシェア維持を目指しています。

続きを読む
(www.theregister.com)
テクノロジー ヨーロッパのデータセンター

北朝鮮のハッカーが求職者を装って潜入

2025-05-01
北朝鮮のハッカーが求職者を装って潜入

CrowdStrikeとFBIの報告によると、北朝鮮のハッカーが求職者を装って米国の企業に潜入し、知的財産を盗み、マルウェアを展開しているとのことです。彼らはAIを使って偽の履歴書を作成し、面接では巧妙に質問を回避します(金正恩に関する質問など)。米国にある「ラップトップファーム」を利用してIPアドレスを隠蔽しているケースもあります。これらのハッカーは仕事で優秀な成績を収めることが多い一方で、企業は警戒を強め、社内でのコーディングテストの実施や完全リモート採用を避けるなど、セキュリティ対策を強化する必要があります。

続きを読む
(www.theregister.com)
テクノロジー 知的財産窃盗

AIチャットボットの労働市場への影響は驚くほど小さい

2025-04-29
AIチャットボットの労働市場への影響は驚くほど小さい

デンマークで行われた最近の研究では、11の職業に携わる25,000人の労働者を対象に、ChatGPTなどのAIチャットボットが賃金と雇用への影響はごくわずかだったことが明らかになりました。会計士、ジャーナリスト、ソフトウェア開発者など、多くの職業がAIによる混乱の影響を受けやすいと見なされてきましたが、この研究によると、チャットボットの導入によって労働者の収入や労働時間が大幅に変化したわけではありません。企業によるAIへの投資はAIツールの導入を促進し、ユーザーの時間の64~90%を節約しましたが、仕事の質と満足度への影響はまちまちでした。AIによって新しいタスクが作成され、時間節約の一部を相殺しました。例えば、教師はAIによって生成されたカンニング行為の検出に時間を費やすようになりました。研究者たちは、予想を下回る経済的利益は、すべてのタスクが完全に自動化できるわけではないこと、そして企業がこれらのツールをどのように最適に活用するかをまだ模索していることによるものだと考えています。生産性向上による利益のごく一部だけが、労働者の賃金上昇に反映されています。この研究は、AIの変革的な影響に関する主張は、チャットボット導入から2年後における現実世界の経済的影響の小ささを考慮に入れる必要があることを示唆しています。

続きを読む
(www.theregister.com)
テクノロジー

DARPA、AIで数学研究を加速化を目指す

2025-04-28
DARPA、AIで数学研究を加速化を目指す

米国防高等研究計画局(DARPA)は、数学の進歩が遅すぎるとして、AIを活用した研究加速プロジェクトexpMathを開始した。AIによる数学的抽象概念の提案と証明を可能にする「共同執筆者」AIの開発を目指す。AIは基礎数学では優秀だが、高度な概念の扱いは大きな課題。プロジェクトの成功は、大規模言語モデルを超えたアプローチや、視覚・聴覚入力などの代替手法の探求にかかっている。

続きを読む
(www.theregister.com)
AI

DOSの復活:21世紀のためのUSBブート可能なライティングマシン

2025-04-26
DOSの復活:21世紀のためのUSBブート可能なライティングマシン

現代のオペレーティングシステム、オープンソースのものでさえ、その巨大さと複雑さから、DOS時代のノスタルジアを呼び起こすことが多い。シンプルで軽量なOSであるDOSは、3つのファイルからブートでき、設定は数個のテキストファイルを編集するだけで済んだ。今、コミュニティプロジェクトが、WordPerfectやArnor Protextなどのクラシックなライティングアプリケーションをプリロードした、USBブート可能なDOS体験を提供している。これは、インターネットから切り離された、気が散らないライティング環境を求める人々のためのものだ。機能は限定されているものの、驚くほど効率的で集中したライティング体験を提供し、よりシンプルな時代を彷彿とさせる。

続きを読む
(www.theregister.com)
開発

マイクロソフトのC/C++拡張機能、VS Code派生製品で動作せず、独占禁止法上の懸念も

2025-04-24
マイクロソフトのC/C++拡張機能、VS Code派生製品で動作せず、独占禁止法上の懸念も

マイクロソフトが最近更新したVisual Studio CodeのC/C++拡張機能が、VS CodiumやCursorなどの派生製品と互換性がなくなっていることが、開発者たちの怒りを買っています。この動きは、マイクロソフトが自社製品以外での拡張機能の使用を制限しながら、自社のAIコーディングアシスタントであるCopilotを同時に宣伝しているため、反競争的であると見なされています。開発者たちは、Copilotのバンドル、Cursorなどのライバルのブロック、そしてユーザーをAIエコシステムにロックインしようとする試みなど、不公平な競争を理由に、米連邦取引委員会に苦情を申し立てています。Cursorは、オープンソースの代替手段に移行しているとのことです。

続きを読む
(www.theregister.com)
開発

トランプ政権下のサイバーセキュリティ災害:CVEデータベースのほぼ崩壊

2025-04-23
トランプ政権下のサイバーセキュリティ災害:CVEデータベースのほぼ崩壊

この記事は、トランプ政権が米国のサイバーセキュリティに与えた壊滅的な影響を明らかにしています。資金不足により、重要なCVE脆弱性データベースが崩壊寸前に陥りました。これは、氷山の一角に過ぎません。主要なサイバーセキュリティ担当官が解雇され、諮問機関が解体され、連邦政府のサイバーセキュリティ助成金が削減され、責任は州政府に委ねられることになり、米国は脆弱な状態に置かれています。この自滅的な行為は、米国だけでなく、世界的なサイバーセキュリティに対する脅威となっています。

続きを読む
(www.theregister.com)
テクノロジー CVEデータベース

グローバルな詐欺コールセンターの転移:世界的な犯罪拡大

2025-04-23
グローバルな詐欺コールセンターの転移:世界的な犯罪拡大

国連は、グローバルな詐欺コールセンターが癌のように世界中に広がっていると警告しており、犯罪組織が世界規模で活動を拡大させています。東アジアと東南アジアでの取り締まりにより、アフリカ、南アジア、太平洋諸島の一部、さらには欧米におけるマネーロンダリングや採用との関連性など、規制が緩い地域への活動の移転が進んでいます。これらの組織は、現地の言語能力を活用して被害者を増やし、利益を大幅に増加させています。報告書では、年間収益は274億ドルから365億ドルと推定され、ガバナンスが弱い地域を標的にしています。法執行機関の活動により、詐欺やサイバー犯罪に関与した外国人の逮捕につながっています。例えば、2024年4月にはザンビアで77人の容疑者(中国人の容疑者22名を含む)が逮捕されました。南アメリカでは信頼できるデータは限られていますが、アジアの犯罪組織はオンライン詐欺とギャンブルのインフラストラクチャを拡大し、現地の麻薬取引ネットワークとマネーロンダリングのパートナーシップを築いています。ヨーロッパでは、グルジアとトルコがサイバー詐欺のホットスポットとなっています。さらに、犯罪組織は、太平洋諸島の国々で一見合法的なビジネス(ホテル、カジノ、旅行代理店)を設立し、違法なオンラインギャンブル、麻薬および人身売買、移民密輸、マネーロンダリングなどを隠蔽しています。国連は、規制枠組みを強化し、当局に必要な人員とツールを提供することを推奨しています。

続きを読む
(www.theregister.com)
テクノロジー 詐欺コールセンター

Cursor AIのAIサポートボットが架空のポリシーを「幻覚」

2025-04-21
Cursor AIのAIサポートボットが架空のポリシーを「幻覚」

Cursor AIのAIサポートボットが、存在しないポリシー(複数のマシンからのログインを禁止する)を誤ってユーザーに伝えた。これによりユーザーの不満が噴出し、Cursorの共同設立者Michael TruellがRedditで謝罪。この回答はAIサポートボットの「幻覚」だったと認めた。問題は、セッションのセキュリティ強化を目的とした最近のアップデートが原因で、一部ユーザーのセッションが無効になったことにある。現在は問題は修正され、AIが生成したサポート回答は全て明確にラベル付けされている。この出来事は、AIモデルの「幻覚」のリスクと、AIをカスタマーサポートに用いる際の徹底的なテストの重要性を浮き彫りにした。

続きを読む
(www.theregister.com)
開発 AIの幻覚 AIサポート

英国政府によるAppleへのバックドア要求が暴露、プライバシー懸念の高まり

2025-04-21
英国政府によるAppleへのバックドア要求が暴露、プライバシー懸念の高まり

英国政府がAppleのエンドツーエンド暗号化にバックドアを秘密裏に要求しようとした試みは、内務省が国家安全保障上の理由でそれを秘密にできなかったため失敗に終わった。これは、政府によるセキュリティメカニズムの乱用と、民主主義社会における秘密裁判の不適切さを浮き彫りにしている。この記事は、英国政府の行動とトランプ政権によるセキュリティクリアランスの不正使用を比較し、どちらも権力とセキュリティメカニズムの乱用を示しており、個人の自由と表現の自由を脅かしていると主張している。著者は、デジタル時代の新たなセキュリティ上の課題に対処するために、国家によるセキュリティメカニズムの乱用に対するより強力な法的監視を呼びかけている。

続きを読む
(www.theregister.com)
テクノロジー

クラシックMac OSが21世紀のリブート:ブラウザとゲームライブラリのアップデート

2025-04-19
クラシックMac OSが21世紀のリブート:ブラウザとゲームライブラリのアップデート

最初のIntel Macが登場してから19年、Classic Mac OSとPowerPC Mac OS Xの新しいアプリが今も登場しています。最近、新しいインターネットツールがビンテージMacに命を吹き込みました。Cameron KaiserはMacLynxウェブブラウザをアップデートし、TenFourFoxとClassillaをメンテナンスしています。さらに、Mbed-TLSライブラリがClassic Mac OSに移植され、SDL 2の移植作業も進行中であり、古いOSに新しいゲームが登場する可能性があります。これは、プログラマーたちが古いOSを継続的に探求していることを示しています。

続きを読む
(www.theregister.com)
テクノロジー クラシックMac OS ウェブブラウザ

GoDaddyのエラーでZoomが約2時間停止

2025-04-18
GoDaddyのエラーでZoomが約2時間停止

GoDaddyのエラーにより、ビデオ会議プラットフォームZoomが米国時間の水曜日の午後、約2時間にわたって停止しました。GoDaddyレジストリがzoom.usドメインを誤ってブロックしたため、Zoomのサービスが世界中で中断されました。Zoomは13:55 PDTにサービスを復旧し、これはZoomのレジストラであるMarkmonitorとGoDaddyレジストリ間の通信エラーが原因であると説明しました。このインシデントは、ドメインレジストラがドメインの安定性を維持することにおけるリスクを浮き彫りにし、DNSキャッシュのフラッシュなどの技術的な詳細をユーザーに思い出させました。

続きを読む
(www.theregister.com)
テクノロジー

IBMのステルスレイオフ?オフィス復帰命令とインド進出が物議を醸す

2025-04-18
IBMのステルスレイオフ?オフィス復帰命令とインド進出が物議を醸す

IBMは、米国の営業およびクラウド部門の従業員に対し、週に少なくとも3日間オフィスに出勤することを義務付ける新しいオフィス復帰ポリシーを実施しており、これは一部の従業員によってステルスレイオフ戦略と解釈されています。ベテラン従業員は転居を嫌がる可能性が高いためです。同時に、IBMはインドで積極的な採用活動を行い、新しいソフトウェアラボを設立しています。これは、同社が多様性と包括性イニシアチブを弱体化させていることと一致しており、米国の政府政策の変化と関連している可能性があります。IBMはコメントを拒否しました。

続きを読む
(www.theregister.com)
テクノロジー

クラシックOutlookがCPUを食い物にする? マイクロソフトが回答

2025-04-17
クラシックOutlookがCPUを食い物にする? マイクロソフトが回答

マイクロソフトは、クラシック版OutlookでCPU使用率が異常に上昇し、最大30~50%に達し、消費電力も増加していることを認めました。ユーザーは2024年11月頃からこの問題を報告していました。マイクロソフトは調査中だと述べていますが、現時点ではレジストリを編集する必要がある回避策しか提供しておらず、企業ユーザーにとっては不便です。一部ユーザーは、これが新版Outlookへの移行を促すための策略ではないかと疑っています。新版Outlookはまだいくつかの機能が不足しています。

続きを読む
(www.theregister.com)
テクノロジー CPU使用率

CVEプログラムの資金削減がグローバルな脆弱性管理を脅かす

2025-04-16
CVEプログラムの資金削減がグローバルな脆弱性管理を脅かす

ソフトウェアの脆弱性に固有の識別子を割り当てるグローバルな共通脆弱性と公開(CVE)プログラムに対する米国政府からの資金提供が今週終了します。この重要なプログラムの終了は、グローバルな脆弱性管理を混乱させ、新しい脆弱性の公開を停止し、CVE Webサイトをオフラインにし、重要なインフラストラクチャと国家安全保障を危険にさらす可能性があります。一時的な対策が検討されていますが、長期的な解決策には業界の協力が必要です。

続きを読む
(www.theregister.com)
テクノロジー

スパイ行為への懸念から、EU職員は米国への出張で使い捨てデバイスを使用

2025-04-15
スパイ行為への懸念から、EU職員は米国への出張で使い捨てデバイスを使用

欧州委員会は、スパイ行為への懸念から、公式出張で米国を訪れる職員に使い捨てのノートパソコンと携帯電話を提供している。これは、米欧関係の冷え込みと、米国諜報機関による監視への懸念を反映している。EUの広報担当者は、使い捨てデバイスに関する公式なガイダンスを発表したことを否定したが、世界的なサイバーセキュリティの脅威の増加を理由に、渡航勧告を更新したことを認めた。これは、中国やロシアへの出張時と同様の対応であり、米国の監視に対するEUの懸念の高まりを示している。

続きを読む
(www.theregister.com)
テクノロジー 米欧関係 スパイ行為

VMwareの無料ESXiハイパーバイザーが復活:戦略転換か、やむを得ない後退か?

2025-04-14
VMwareの無料ESXiハイパーバイザーが復活:戦略転換か、やむを得ない後退か?

Broadcomによる買収後、VMwareは無料のESXiハイパーバイザーを廃止し、ユーザーからの反発を招きました。最近、VMwareはvSphere Hypervisor 8.0 Update 3eで静かに無料版を復活させました。これは、競合他社の無料提供への対応と、サブスクリプション販売促進の潜在的な戦略と解釈されています。記事では、DPU/SmartNICの市場普及率が依然として限定的で、主に主要なクラウドプロバイダーに集中していることにも触れています。

続きを読む
(www.theregister.com)
テクノロジー

Chrome 136、23年間にわたるブラウザ履歴スニッフィング脆弱性をついに解消

2025-04-12
Chrome 136、23年間にわたるブラウザ履歴スニッフィング脆弱性をついに解消

CSSの:visited擬似クラスを利用してユーザーの閲覧履歴をスニッフィングする23年間存在した脆弱性が、Chrome 136でついに解消されます。リンクの色をチェックしてページが閲覧済みかどうかを判断する以前の緩和策は不十分でした。Chrome 136は、新しい「パーティショニング」メカニズムを導入し、閲覧履歴をリンクのURL、トップレベルドメイン、フレームのオリジンに関連付けることで、サイト間の閲覧履歴へのアクセスを防ぎます。このブレークスルーは、ブラウザのプライバシー保護において大きな進歩であり、攻撃者と防御者による長年にわたるいたちごっこに終止符を打ちます。

続きを読む
(www.theregister.com)
テクノロジー

AIによるコード生成の幻覚:ソフトウェアサプライチェーンへの新たな脅威

2025-04-12
AIによるコード生成の幻覚:ソフトウェアサプライチェーンへの新たな脅威

AIによるコード生成ツールの台頭は、ソフトウェア開発に革命を起こしていますが、同時にソフトウェアサプライチェーンに新たなリスクをもたらしています。これらのツールは、存在しないソフトウェアパッケージを「幻覚」することがあります。これは、攻撃者が悪用する脆弱性です。攻撃者は悪意のあるパッケージを作成し、PyPIやnpmなどのレジストリにアップロードします。AIが再びその名前を「幻覚」すると、依存関係のインストールによってマルウェアが実行されます。調査によると、商用AIの提案の約5.2%が存在しないパッケージであるのに対し、オープンソースモデルでは21.7%に達します。この「幻覚」は二峰性のパターンを示します。いくつかの架空の名前は一貫して再出現しますが、他のものは完全に消えます。このタイプのタイポスクワッティングは「slopsquatting」と呼ばれ、開発者はAI生成コードを注意深く検証する必要があります。Python Software Foundationは、これらのリスクの軽減に積極的に取り組んでいます。

続きを読む
(www.theregister.com)
開発

マイクロソフト50周年:栄光と挫折の軌跡

2025-04-11
マイクロソフト50周年:栄光と挫折の軌跡

マイクロソフト50周年を記念し、The Registerは読者に対して同社の歴史に関するアンケートを実施しました。Windows Server 2000は安定性と使いやすさから高い評価を得ており、最も人気のあるOSとして挙げられました。一方で、Windows 8とその後のバージョンはUIに対する批判が多く寄せられました。ノキア買収とWindows Phoneの失敗も大きな痛手となりました。クラウドへの移行やOfficeスイートなどの成功事例もありましたが、全体的にはマイクロソフトの黄金時代は過ぎ去ったという見方が強いようです。AIへの注力によって今後どう変化していくのか、注目が集まります。

続きを読む
(www.theregister.com)
テクノロジー

Windows 11が今夏、Windows 10を追い抜く見込み:企業のアップグレードが推進力

2025-04-04
Windows 11が今夏、Windows 10を追い抜く見込み:企業のアップグレードが推進力

Statcounterのデータによると、Windows 11の市場シェアは急速に拡大しており、今夏中にWindows 10を上回る見込みです。Windows 10はまだ54.2%のシェアを占めていますが、Windows 11は42.69%に達しています。主な推進力は、2025年10月14日に多くのWindows 10バージョンに対するサポートが終了することに伴う企業によるアップグレードです。Windows 11に魅力的な新機能がないにもかかわらず、迫り来る締め切りが移行を促しています。これは、キラーアプリがないためにアップグレードが進まないAI PCが直面している課題と同様です。

続きを読む
(www.theregister.com)
テクノロジー
1 2 3 4 6 8 9 10