はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの小武です。 先日公開した記事「Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク」では、「8. Non Discoverable Credentialのフローとの混在」において、StrongKey FIDO Serverのアカウント乗っ取りが可能な脆弱性について言及しました。StrongKey FIDO Serverはオープンソースで提供されているFIDOサーバー製品です。 この脆弱性は、様々なセキュリティ的利点を持つPasskey認証であっても、実装ミスによって脆弱になり得るということを示しています。本記事では、この脆弱性がソースコードレベルでどのような問題を含み、どのように修正されたのかを詳しく解説します。 また、GMO Flatt SecurityはPasskey認証に特化した脆

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

当社の子会社であるTokyo Electron Taiwan Ltd.の元従業員1名が、台湾司法当局が2025年8月5日付で発表した事案に関与していたことを確認いたしました。 当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位置付けており、これに反するいかなる行為も断じて容認しておりません。関与した台湾子会社の元従業員についてはすでに懲戒解雇の措置を講じており、台湾司法当局による捜査に全面的に協力しております。 当社による調査では、現時点において関連する機密情報の外部への流出は確認されておりません。 なお、捜査の機密保持の観点から現段階でこれ以上の情報提供は控えさせていただきます。 何卒ご理解賜りますようお願い申し上げます。

＜性的人身売買で起訴され、勾留中に死亡した富豪ジェフリー・エプスタイン。死者が残した闇は、アメリカ政治に新たな火種を投じつつある＞ 性的人身売買で起訴され、勾留中に死亡した富豪のジェフリー・エプスタインをめぐるスキャンダルが、ドナルド・トランプ米大統領を追い詰めている。 トランプはこれまで何カ月もの間、このスキャンダルから、ひいては自身への疑惑から人々の目をそらそうとしてきた。そのために、バラク・オバマ元大統領が2016年の米大統領選でトランプ陣営とロシアの共謀をでっち上げるという「反逆罪」を犯したなど、荒唐無稽な主張を次々と展開している。 しかしトランプの熱烈な支持層であるMAGA（アメリカを再び偉大に）派や多くの政治関係者は、事件に関する文書（エプスタイン文書）の公開を要求し続けている。そこにエプスタインの性的な「顧客リスト」が含まれているとされるからだ。 リストには多くの著名人の名前

日本航空（JAL）の広報部は8月5日夜、最高峰のクレジットカード「JAL Luxury Card」「JAL Luxury Card Limited」の公式サイトに不自然な画像が掲載されていた件について、ITmedia Mobile（以下、本誌）の取材に応じ、経緯を説明した上で陳謝した。 2種類のクレジットカードは、JALがBlack Card I（ラグジュアリーカード）および信販会社のアプラスと連携して、8月1日に申し込み受付を開始した。年会費はJAL Luxury Cardが24万2000円、JAL Luxury Card Limitedが59万9500円。カード本体にメタル素材を採用しており、富裕層に向けて売り込む。 違和感のある画像、SNSで指摘相次ぐ 今回の件の発端は、X（旧Twitter）に投稿された複数のユーザーによる観察だ。X（旧Twitter）上で「ポップコーンカップにスト

トランプ米政権は、7日に発動する新しい「相互関税」で、日本からの輸入品に対しては15%の税率を一律で上乗せする。ホワイトハウス関係者が6日、朝日新聞の取材に認めた。日本政府は、従来の税率が15%を超…

総務省は6日、住民基本台帳に基づく人口を発表した。1月1日時点の日本人は1億2065万3227人で前年から90万8574人減った。16年連続のマイナスで、前年比の減少幅は調査を始めた1968年以来、最大となった。日本人人口はピークだった2009年から642万2956人減った。少子高齢化の進展により、死亡数が出生数を上回る「自然減」が拡大した。死亡者数は159万9850人と過去最多で、出生者数の

先月、千葉県館山市の海岸で、クジラ４頭が打ち上げられたのを受けて、５日、クジラの研究機関が現地調査を行いました。 調査員によりますと、２頭以上が同時に海岸に打ち上がる事例は珍しく、生態系の確認につなげる方針です。 先月２９日にクジラ４頭が打ち上げられた館山市の平砂浦海岸で調査を行ったのは、クジラの研究を行う「日本鯨類研究所」の調査員などおよそ２０人です。 調査は、日本近海のクジラの生態系を確認するために行われ、ＤＮＡ鑑定に向けて皮膚や歯を採取したほか、体の大きさを測ったり性別を確認したりしました。 調査の結果、４頭のうち１頭は骨だけとなっていましたが、残りの３頭は体長１２メートルから１４メートルのマッコウクジラであることが分かり、いずれもオスだったということです。 調査員によりますと、２頭以上が同時に海岸に打ち上がる事例は珍しいということです。 日本鯨類研究所の田村力参事は「地形的にこのあ

夏の全国高校野球に広島代表として出場する広陵高校は、ことし1月に複数の野球部員がそれぞれ個別に下級生の部員に対し暴力を伴う不適切な行為をしたとして日本高校野球連盟から3月に厳重注意を受けていたと発表しました。 広陵高校によりますと、ことし1月下旬に寮で禁止されていた行為をした当時1年生の野球部員1人に対し2年生の部員合わせて4人がそれぞれ個別に胸やほおをたたいたり胸ぐらをつかんだりするなど暴力を伴う不適切な行為をしたということです。 暴行を受けた部員は3月末に転校したということです。 学校は2月に事実関係を高野連＝日本高校野球連盟に報告し、3月上旬に高野連から厳重注意を受けたということです。 厳重注意の事案は、学生野球憲章に基づく規則で原則として公表しないと定められていて、高野連も学校も公表していませんでしたが、SNSに部内で暴力があったという投稿があり、広陵高校が7日、夏の全国高校野球の

2013年から2015年にかけて行われた「生活保護基準」引き下げの違法性が最高裁で認められた「いのちのとりで裁判」。 同裁判の約1000人の原告のうち約700人が加入する「全国生活と健康を守る会連合会（全生連）」は7月29日、最高裁の勝訴判決を受けた要請行動を都内で実施。 厚労省に対し、引き下げられた基準の速やかな回復・補償などを求めたが、同省は“ノー回答”に終始した。（ライター・榎園哲哉） 厚労省職員から“答え”聞かれず 要請行動の会場となった東京・永田町の衆議院議員会館には猛暑の中、「いのちのとりで裁判」の原告ら約100人が集まった。厚労省からは、社会・援護局保護課の課長補佐ら職員4人が出席した。 6月27日の最高裁判決を受け同日、福岡資麿厚労大臣は「厚生労働省としては、司法の最終的な判断が示されたことから、今回の判決内容を十分精査し、適切に対応してまいります」とのコメントを出したが、

警視庁公安部から不正輸出のぬれぎぬを着せられた化学機械メーカー「大川原化工機」を巡る冤罪（えんざい）事件は、メディア各社の報道にも課題を残した。 大川原化工機の代理人弁護士として取材対応も担った高田剛弁護士（53）の目に、一連の報道はどう映ったのか。その思いを聞いた。 ＜主な内容＞ ・突然の逮捕 ・連絡してきた報道機関は3社だけ ・警察との関係、再考を 過去の関連記事は、連載「追跡　公安捜査」で公開中 ――まず、逮捕時のことを教えてください。公安部は大川原化工機が経済産業相の許可を得ずに装置を中国に不正輸出したという疑いを掛け、2020年3月に大川原正明社長（76）ら3人を外為法違反容疑で逮捕しました。 ◆正直、逮捕されるとは思っていませんでした。 公安部からは18年10月に会社を家宅捜索されましたが、それ以降も延べ291回に上る任意聴取に応じるなど懇切丁寧に対応していました。 輸出規制ル

キリンホールディングスは8月4日、AI役員「CoreMate」を経営戦略会議に導入すると発表した。過去10年分の議事録データを学習したAIが複数の人格で議論を行い、経営層に多様な視点を提供するという。 CoreMateは、キリンホールディングスの取締役会やグループ経営戦略会議の議事録データに加え、外部の最新情報を読み込んで構築された12人のAI人格で構成される。これらのAI人格同士が経営戦略会議で議論すべき論点や意見を交換し、抽出された数個の論点を実際の経営戦略会議で経営層に提示する。 導入によって期待できる効果は大きく2つあるという。まず生産性向上の面では、会議の起案者が事前にCoreMateと付議内容について議論することで、多様な経営視点を取り込んだ資料作成が可能になる。これにより会議準備の効率化や会議時間の短縮を実現し、経営層や担当者が価値創造活動に専念できる時間を創出する。 価値創

4日夜、横浜市のみなとみらい地区で開かれた花火大会の会場で、海の上で花火を打ち上げるための台船が炎上し、乗っていた作業員5人が救助されましたが、消防によりますと、このうち1人が軽いけがをしたということです。警察や海上保安部などが詳しい状況や原因を調べています。 4日午後8時前、横浜市のみなとみらい地区で開かれた花火大会「みなとみらいスマートフェスティバル2025」の会場で、「花火を打ち上げるための台船が燃えている」という通報が警察に相次ぎました。 午後8時半にNHKのカメラから撮影された映像では台船から火の手があがり、花火に引火して時折、暴発する様子が確認されました。 警察や海上保安部によりますと、花火大会では8隻の台船が使われ、このうち2隻で火災が発生したということです。 このうち1隻の台船には5人の作業員が乗っていましたが、海に飛び込んだところを全員、救助されました。 消防によりますと

讃岐うどんブームを引っ張ったはなまるうどん。業界トップとして君臨する丸亀製麺。そして新興勢力として名を馳せる北九州発祥の資さんうどん。今後も有望なうどん市場を舞台に繰り広げられる各社の戦略に迫ります。

7月31日、文部科学省は経年変化分析調査の結果を発表した。「学力が大幅に低下」として各メディアも盛んに取り上げている。テストの成績が、3年前の前回調査結果に比べて、たしかに大幅に低下している。それだけを見たとき、私も最初は驚いた。 朝日 https://digital.asahi.com/articles/AST700TFKT70UTIL016M.html 日経 https://www.nikkei.com/article/DGXZQOUD31C2Q0R30C25A7000000/ 時事通信 https://www.jiji.com/jc/article?k=2025073101063&g=soc#goog_rewarded 調査結果の概要について詳しくは国立教育政策研究所のホームページで読める。 https://www.nier.go.jp/24chousakekkahoukoku/ka

イギリス人を対象にした研究で、認知能力の高い人々は道徳的価値観を支持しない傾向にあることが示されました。認知能力の高い人は倫理的または道徳的に成熟していると考えられることが多くありますが、そのような見方に疑問が投げかけられています。 People with higher cognitive ability have weaker moral foundations, new study finds https://www.psypost.org/people-with-higher-cognitive-ability-have-weaker-moral-foundations-new-study-finds/ Higher cognitive ability linked to weaker moral foundations in UK adults - ScienceDirect ht

女子ゴルフの海外メジャー、今シーズン最終戦の全英女子オープンは最終ラウンドが行われ、24歳の山下美夢有選手が通算11アンダーで優勝しました。山下選手は海外メジャー大会初制覇です。 目次 「この1勝は私の中で思い出に残る」 宮里美香さん「ショットの安定感とメンタルの強さ 勝因に」 山下選手は、3日に行われた最終ラウンドを2位と1打差の単独首位からスタートし、4番・パー4で最初のバーディーを奪いました。 さらに、8番・パー3では、持ち味の精度の高いティーショットでピンの近くにつけて2つ目のバーディーをとると、続く9番・パー5で連続バーディーを奪い、前半でスコアを3つ伸ばしました。 後半はライバルが追い上げるなかで我慢のゴルフが続き、13番のパー5では、ティーショットをバンカーに打ち込み、パーパットで長めの距離を残しましたが、しっかりとねじ込んでピンチを切り抜けました。 山下選手は、終盤の17番