アップル、脆弱性を修正した「macOS」や「iOS」などの最新版を公開

アップルは6日、深刻な脆弱性を修正したmacOS Mojaveの最新版と、Sierra、High Sierra用のセキュリティアップデート、Safari、iOS、Windows用iTunesとiCloudの最新版を公開した。脆弱性の修正が含まれているので、早急に更新していただきたい。

マイクロソフト、11月度の月例セキュリティパッチを公開

マイクロソフトは14日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

ネット閲覧中の「偽セキュリティ警告」に注意――詐欺的誘導で合法的に料金徴収

国民生活センターは7日、Webサイトの閲覧中に「ウイルスに感染している」などの偽の警告画面が表示されたのに驚き、慌ててセキュリティソフトやサポート契約してしまったという相談が多く寄せられているとして注意を呼びかけた。

アップル、脆弱性を修正した「macOS」や「iOS」などの最新版を公開

アップルは31日、深刻な脆弱性を修正したmacOS Mojaveの最新版とSierra、High Sierra用のセキュリティアップデート、Safari、iOS、Windows用iTunesとiCloudの最新版を公開した。脆弱性の修正が含まれているので、早急に更新していただきたい。

Facebookが暗号通貨「Libra」発表。MasterCard/PayPal/Uberなど参画し「数十億の決済インフラ」目指す

Facebookは19日、長らく噂されていた仮想通貨(暗号資産)プラットフォーム「Libra」を正式発表しました。子会社Calibra社による最初のプロダクトとして、スマホで使えるデジタルウォレットの提供を2020年に開始します。 Calibiraが目指すのは、未だに世界人口の半数近くを占めるという、銀行口座を保有していない成人に金融サービスを用意すること。金融インフラが満足に整っていない国では、安全ではない小切手の支払いによって家賃を失ったり、海外送金サービスに膨大な手数料を支払っている移民が現実に存在します。Calibraはブロックチェーンによる低コストな金融インフラによって「数十億の人々の課題解決」を目標とします。 仮想通貨Libraの基礎となるブロックチェーン技術(Libra Blockchain)はFacebookから独立した管理団体「Libra Association」により開発されます。スイスのジュネーブに本拠を置く同団体は、MasterCard、PayPal、Visa、eBay、Vodafone Group、Spotify、Uber、Lyft、そしてもちろんFacebookなど、28の共同創立者を擁しています。 Libraが他の仮想通貨と異なるのは、資産による裏付けがあること。協会が用意した準備金「Libra Reserve」が、その価値の担保となります。 Calibiraでは2020年にMessenger、WhatsApp、専用アプリで利用できるデジタルウォレットを提供予定。まずは送金機能に対応しますが、将来的にはオンライン決済やコード決済を提供。途上国の人々がアプリを利用したり、飲み物を買ったり、バスに乗車したりできるような新たな決済プラットフォームへの展開も視野に入れています。 なお、Calibraのシステムでは、セキュリティを担保するため、銀行やクレジットカードと同じ認証・詐欺防止プロセスを採用し、自動モニタリングシステムも導入。アカウント情報や金融情報を同意なしに(Facebookを含む)第三者に提供しないなど、プライバシー保護の重視も謳っています。 Libra発表から最初の数ヶ月で、Libra Associationは規制当局や政策立案者からのフィードバックを求める予定です。 さらに、Libraブロックチェーンの開発者からサービス企業、消費者にいたるまでより多くの開発メンバーを募ります。Calibraの責任者であるDavid Marcus氏は米Engadgetの取材に対し「(Calibra自体は非営利のプラットフォームだが)営利目的の企業がCalibraプラットフォーム上を活用したサービスを構築できるようにする」と語っています。 FacebookがLibraを主導することは、同社の成長にもつながるでしょう。一方、大規模な情報漏洩事故が多く、機密情報を扱いを疑問視されているFacebookにとっては、Calibraで多数の決済情報を非公開かつ安全に担保できるかどうかは、企業としての信頼性を問われる試金石となりそうです。 「Libra」発表当初のLibra Association参画団体は以下の通りです。 決済: Mastercard、PayPal、PayU (Naspers' fintech arm)、Stripe、Visa テクノロジーとマーケットプレイス: Booking Holdings、eBay、 Facebook/Calibra、Farfetch、Lyft、Mercado Pago、Spotify、 Uber Technologies 通信: Iliad、Vodafone Group ブロックチェーン: Anchorage、Bison Trails、Coinbase、Xapo Holdings ベンチャーキャピタル: Andreessen Horowitz、Breakthrough Initiatives、Ribbit Capital、Thrive Capital、Union Square Ventures NPO/多国間団体/学術機関: Creative Destruction Lab、Kiva、Mercy Corps、Women's World Banking

Firefoxブラウザに重大なバグの報告。いますぐFirefox 67.0.3 / ESR 60.7.1以降に更新を

Googleのセキュリティ調査チームProject Zeroが、デスクトップ版Firefoxブラウザーに含まれる「Array.popの問題によってJavaScriptオブジェクトの操作中に発生するバグ」を報告しました。そう言われたところでどれほど大きな問題かピンと来にくいものの、Project Zeroによればこの脆弱性を悪意あるハッカーらが悪用してシステムを侵害する可能性があるとのこと。 Mozillaはこの報告を受け、すぐに脆弱性をなくした新バージョンのFirefox 67.0.3とFirefox ESR 60.7.1をリリースしました。Firefoxユーザーはいますぐ最新版にアップデートすることをおすすめします。