フリーランスのライター・編集者。元アウトドアショップ店員。富士登山をきっかけにアウトドアにはまり、登山やキャンプ、トレイルランニングなど幅広いアクティビティを一年中楽しんでいます。自身の山体験や、店員時代の接客経験を生かし、リアルで深い内容を発信！リモートワーカーのため、仕事や日常を快適かつ生産的に行うためのガジェット選びも得意です。 →著者のプロフィールと記事一覧

最高裁判所が「＠nifty.com」ドメインのメールアドレスを使っていたことについて、最高裁は現在メールアドレスの見直しを検討していることを明らかにした。このメールアドレスは2016年から使用しているもので、セキュリティ上の問題で使用を決めたとしている。 最高裁では現在まで「＠nifty.com」のメールアドレスを使って弁護士に連絡をしたり、公式Webサイト上でメールの送り先として紹介していた。伊藤建（＠itotakeru）弁護士がこの問題をTwitter上で言及し、河野太郎（＠konotarogomame）デジタル大臣宛に指導するよう求めたところ、河野大臣は「これはすごい。デジタル庁から最高裁判所に確認します」とツイートしていた。

最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人（計900人）の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい

カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF

個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。「施策に関する情報や個人情報保護の大切さなどを動画で伝えていく」という。 チャンネルには「マンガで学ぶ個人情報　知って防ごう！　個人情報悪用リスク『オンラインゲーム』」や「個人情報保護法の概要＿地方公共団体職員向け」など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。 関連記事 積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】 積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。 マイナカード画像など15万人分情報漏えいの労務クラウド、流

アマゾン ウェブ サービス ジャパンが、AWS初学者向けの勉強方法を公式ブログにて紹介している。4月8日に公開されたもので、AWSを勉強する理由から、AWSが公開している資料やハンズオン、最新情報のキャッチアップ方法など、6つのステップに分けて学習の進め方をまとめている。 同記事は2022年に書かれた記事を最新の情報にアップデートしたもので、技術職だけでなく営業担当者や学生にも最適という基礎的な内容から、中級レベルを目指す人向けの学習方法を解説している。 基礎編として、AWSの導入事例などを通して「なぜ自分はAWSを勉強するのか」「ビジネス上の課題をAWSでどのように解決していくのか」を理解するための学習からスタート。基礎レベルの無償のオンライン講座や、定期的に開催している学習イベントを紹介。 勉強した内容を実践して身につけるため、AWSをRPGゲーム感覚で無料で学べる「AWS Cloud

「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか：世界を読み解くニュース・サロン（1/5 ページ） 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省　新型コロナ　事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し

情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA

この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読（税込み月額550円）の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

5足以上買う“コアファン”も　スニーカーのような革靴「テクシーリュクス」に起きた、コロナ後の変化（1/3 ページ） アシックス商事（神戸市）が展開する「テクシーリュクス」は、本革仕様の本格ビジネスシューズでありながらスニーカーのような履き心地を目指して開発された商品で、累計出荷足数が720万足を突破している（2023年12月末時点）。 ビジネスウェアがどんどんカジュアル化する中で、消費者のニーズにはどのような変化が起きているのだろうか。同社の鈴木徹氏（事業戦略本部 事業・ブランド戦略部 事業戦略チーム）に話を聞いた。 テクシーリュクスは「革靴は硬くて重くて痛い」というイメージを覆すため、09年に誕生した。同社はもともと、イトーヨーカドーなどのGMSに向けた、手に取りやすい価格帯のカジュアルシューズを手掛けてきた。テクシーリュクスの発売当初は、ビジネスシューズ市場に参入してシェアを取るために

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」（Great Firewall、GFW、金盾）をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso

「イラストや製図等に使えない」──とあるEIZO製液晶モニターを購入したユーザーのポストがX上で拡散している。というのも、PC上で正方形を描画しても、モニター上には縦が短くなった四角として表示されてしまうからだ。 該当のモデルは「FlexScan EV2360」という22.5インチのモニター。小型サイズながらアスペクト比16:10、WUXGA（1920×1200ピクセル）のIPSパネルを採用しているのが特徴。しかし、仕様表には画素ピッチが0.254×0.248mm（横×縦）とあり、液晶パネルを構成する「画素」の形が1:1の正方形ではなく、縦が短くなっている。これが表示の違いを生んでいる。 X上では、この投稿に対し「そのへん心配しないで済むために選ぶブランドがEIZOだと思ってた」「ピクセルの縦横比が長方形な液晶パネルなんてものが存在してて、まさかEIZOというブランドが製造販売してるなんて

ラクすぎビジネスシューズは「革靴のように見えるけど、圧倒的に軽くて疲れにくい、まるでスニーカーのような履き心地」を目指して開発された商品だ。デザインは全3種類あり、サイズはそれぞれS（25.5センチ）、M（26.5センチ）、L（27.5センチ）を用意した。 軽量かつ伸縮性の高い合成皮革をアッパー（靴の底を除いた上の部分）に使用。靴底は軽くて弾力のあるEVA素材としている。EVA素材は樹脂素材の一種で、サンダルや長靴などによく使われている。こうした工夫で、一般的なビジネスシューズより軽い261グラムを実現した（Mサイズ、片足の重量）。月足氏は「一般的なビジネスシューズは400～500グラム、一般的なスニーカーは300～350グラムです。履いた瞬間に『軽い』と感じてもらえるように、スニーカーより軽くしました」と説明する。

東京地方裁判所は2月9日までに、あるVTuberが発信者情報開示請求に失敗した裁判例を公式Webサイトで公開した。原告であるVTuberは「5ちゃんねる」の書き込みに対して、プライバシーや名誉感情、著作権などが侵害されたと主張。ソフトバンクに対して、発信者情報の開示を要求したが、原告側の主張は全て棄却となった。 5ちゃんねるでは2022年8月ごろに、原告のVTuberに関するスレッド「C・B・D【庇わなかればよかった】」（B、C、Dは原告の3種の活動名義）が立ち、その中で「33歳で『ナイフ舐める』『ぶっ殺してやりたい』とか言うのやめた方がいいよ　普通にキモいよ　自分の年齢考えて！」（原文ママ）という書き込みがあった。これに対して、VTuber側はプライバシー侵害と名誉感情侵害を主張した。

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

リコー傘下になったPFUから10月25日に発表された新型キーボード「HHKB Studio」。既存のシリーズが持つ「プログラマーがハッピーになるキーボード」から少し路線を変え、プログラマーに加えてクリエイターも対象に「持ち運べるオールインワンの仕事場」として企画された別ラインの商品だ。 今までのHHKBにはない新要素も多く、ThinkPadのようなポインティングデバイスが内蔵され、ホームポジションから手を動かさずにマウス操作が可能になった他、4カ所に内蔵されたジェスチャーパッド、キースイッチのホットスワップ（取り替え）対応などが挙げられる。そしてキーはリニアタイプのメカニカルスイッチをHHKBで初めて採用した。このスイッチは中国Kailh製で押下圧は45g。1億回のタイプに耐えられるカスタム品という。

新鉱物発見のきっかけは、インターネット上で地質図を確認できるサイト「地質図ナビ」を見ていた際に覚えた“違和感”だった。「桐生市山中の地形をみたとき、チームの1人が『周りがマンガンだらけの中にタングステンがポツンとあること』に気付き、そこに違和感を覚えた」（研究チーム） 桐生市よりも北にある群馬県の足尾山地には、マンガン鉱山が複数存在しているが、桐生市山中にはマンガンではなくタングステンを目的に開発された鉱山がかつて存在していた。地形図の違和感から、桐生市山中に特異な地質作用が記録されていると考えて調査を実施したところ、2つの石英脈（石英で形成した鉱脈）からそれぞれ新鉱物を発見した。 この研究成果は、科学雑誌「Journal of Mineralogical and Petrological Sciences」に10月12日付けで掲載された。 関連記事 新鉱物「北海道石」、石油生成の謎を解く

関連記事 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開　実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。Webブラウザでプレイできる。 「Azureのこの機能、AWSで例えると何？」を簡潔に知る方法　実は公式サイトに…… 「Azureのこの機能、AWSで例えると何？」──その疑問、実は答えがまとまってます。 AWS専業SIerのサーバーワークス、Google Cloud事業へ参入　韓国Bespin Globalとの合弁で AWS専業のクラウドSIer、サーバーワークスが、韓国のBespin Globalとの合弁でGoogle Cloud専業のSIer企業「G-gen」を設立し、Goog