危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター
2024年5月に情報通信研究機構(NICT)がバッファロー製の無線ルーターのボット感染を観測したと発表し、注目を集めた。 発表を受けバッファローは対象機種や打つべき対策を公表した。対象機種は全18機種。同社は2024年5月29日以降、それらの機種について「ボット感染に関して完全に対策したものではない」としながらも、既知の脆弱性を解消した新しいファームウエアを順次配信している。 バッファロー製無線ルーターについて、NICTは50台以上のボット感染を確認したとする。ただしNICTの発表以降徐々に感染数を減らしており、事態は収まりつつある。 だが問題なのは、ボットに感染している家庭用無線ルーターはバッファロー製に限らないことだ。バッファロー製以外にどのメーカーの機器がボットに感染しているのか、どう対策すべきかを解説する。 ロジテック製やTP-Link製も感染 NICTの久保正樹サイバーセキュリテ
定額減税なのに約2300万人に現金給付、コロナ給付金以来の規模に戸惑う自治体
2024年6月に始まった定額減税では、企業とともに地方自治体が実務で大きな役割を担う。住民税の減税事務に加えて、複雑な計算を伴う所得減税の「調整給付」が自治体に任されているからだ。 減税の対象者が2024年の所得税から減税額分を引ききれないと見込まれる場合には、その差額を推定計算して現金で支給する。これを「調整給付」と呼び、対象者は政府推計で2300万人いる。減税対象の納税者6000万人の4割弱に相当する。新型コロナウイルス禍で日本の全住民に給付した10万円の特別定額給付金以来の大規模な給付事務の負担が自治体に降りかかる。同時期の経済対策として「低所得者向け給付」もあるが制度は簡素だ。定額減税における調整給付の事務負担に比べればはるかに軽い。 実務を担当する基礎自治体(市区町村)の事務が煩雑になるためミスが生じる懸念もある。税理士など専門家からは「納税者は給与明細や自治体からの通知書類など
産業用エンジンはほぼ全滅、許可の再取得は「いばらの道」
国土交通省は「特に悪質な不正行為」(同省)があった3機種の産業車両用エンジンに対して型式指定を取り消した。 現行の産業車両用エンジン6機種のうち、2023年4月に取り消しとなっている2機種と合わせて計5機種が型式指定取り消し処分となった。このうち3機種は排出ガスの規制値の未達、残る2機種は「試験用ECU」の不正使用が処分理由。 型式指定の再取得は「いばらの道」。技術力の不足が懸念されるため、再取得に数年かかる可能性がある。実際、日野自動車は不正発覚から2年あまりが経過したが、いまだに再取得できていないエンジンがある。 「量産メーカー失格」の烙印(らくいん)を国土交通省が押した─。同省は2024年2月22日、豊田自動織機に対して是正命令を発出した。道路運送車両法第76条の規定に基づく国土交通省令の規定違反が判明したためだ。 具体的には、フォークリフトや建設機械に搭載する産業車両用エンジンの型
データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン
NTT東西のフレッツ光がいよいよ純減へ、始まる「負の連鎖」を止められるか
光回線サービスの提供を2001年に開始して以来、初の純減に転じる非常に厳しい状況にある――。NTT東西が総務省の有識者会議で、こう訴えていた。市場の飽和はだいぶ前から指摘され、NTTドコモの「home 5G」やソフトバンクの「SoftBank Air」といったモバイル回線を活用したブロードバンドサービスも伸びている。さすがに一気に減ることはないと思われるが、フレッツ光がいよいよ純減のフェーズに入りつつある。 もっともNTTの決算説明会の資料を見る限り、フレッツ光の契約数はまだ伸びている。直近では2023年4~6月期が3万7000件増、7~9月期が2万件増、10~12月期が3万件増といった具合だ。ただNTT東西によると、インターネット接続サービスの契約がない「ひかり電話ネクスト」の純増数を除くと、7~9月期と10~12月期は純減だという。 NTT東西は2024年3月1日に認可申請した2024
ハルシネーションの根絶は無理筋、ファインチューニングへの過度な期待も禁物
生成AI(人工知能)を業務活用する際に、ユーザー企業がつまずきがちなポイントを指摘する本特集。第2回は「ハルシネーションをなくすのは難しい」「生成AIを業務自動化に活用するのは難しい」「ファインチューニングは難しすぎる」の3つを取り上げよう。 その4: ハルシネーションをなくすのは難しい 生成AIが抱える課題として最も広く認識されているのはハルシネーション(幻覚)だろう。生成AIがもっともらしい嘘を回答する問題だ。しかし「ハルシネーションをなくすのは難しい」。それが第4のポイントだ。 まず「ハルシネーションを根絶しない限り、生成AIは業務で活用できない」と考えること自体が、生成AIの業務活用を難しくするということを明言しておこう。「ハルシネーションは完全な悪ではない。今の生成AIは前提としてハルシネーションが発生してしまう。しかしユーザーが生成AIの出力を咀嚼(そしゃく)して利用するなら、
再雇用予定のエンジニア、自分勝手で協調性なくマネジャーが受け入れを嫌がる
Q.IT企業の部門長を務めています。最近、60歳以上の再雇用者が増えています。今年4月に再雇用予定のエンジニアは、自分勝手で協調性がありません。マネジャーたちは受け入れを嫌がり、このエンジニアを再雇用せずに退職させてほしいと言います。再雇用者の人件費は当然部門の予算に計上され、その人件費を売り上げでカバーする必要があります。売り上げのノルマは、正直、きついと感じています。自分勝手なエンジニアを再雇用しないといけないのでしょうか。 一般社会と同じく、IT企業内の高齢化が進んでいます。今後ますます高齢者層が増えます。再雇用者の中には、元部下や後輩の管理下になることを良しとせず、協調性のない態度で敬遠したくなる人がいます。こういう人には、再雇用ではなく、自身が転職したと想像してほしいです。自分勝手な言動は通用しません。 一方、職場で重宝されている再雇用者もたくさんいます。後輩たちから「再雇用を継
NTTデータ飛び出し、ハリウッド映画挑戦狙う還暦監督
映画と技術の接点を探る本コラムだが、今回は番外編である。本記事で紹介するのは、2023年に還暦を迎えてもなお、ハリウッドで映画を撮ろうと奮闘する映画監督、堺 三保(さかい みつやす)氏だ。大企業の安定を約6年半で捨て、その後、フリーの仕事で食いつなぎながら、40歳を超えて映画の勉強をするために、米国の名門大学院に進学する。その後、クラウドファンディングで資金を集めて短編映画を制作するなど、着実に夢に向かって歩を進めている。猪突(ちょとつ)猛進かと思いきや、「世の中を見たとき、すぐに成功するのはレアケース」と急がず、自分の立ち位置を客観的に分析し、着実に必要な手を打っていく堺氏の進み方・考え方には、ビジネスパーソンとして学ぶべき点が多い。 ルーツはAIの研究者 堺氏のルーツは、生粋のコンピューター技術者だ。大学・大学院時代、エキスパートシステム型の人工知能(AI)を研究。卒業後、NTTデータ
路面下25cmにあるトンネルを誤って切削
発注者の東京電力パワーグリッド(PG)によると、施工者は路盤を含むアスファルト舗装の厚さを70cmと認識していた。そこで、深さ70cmまで切削して舗装を剥がした後、管路を埋設する予定だった。 施工箇所の舗装の厚さは、道路を管理する東京都建設局のWebサイトで調べたという。しかし、都からトンネルの位置に関する資料は入手していなかった。 都建設局道路管理部の菅沼智子・監察指導課長は、「具体的な寸法は不明だが、霞が関トンネル上のかぶり厚が極めて薄いことは、道路管理者として把握していた」と話す。 都建設局では、都が管理する道路で工事する場合、事業者の求めに応じて道路台帳などの情報を参考資料として提供している。ただし、都が保有する情報は正確とは限らないので、地中に埋設物がある場合は、事業者側が埋設物の保有者と協議し、図面情報などを入手するのが基本だという。 首都高速道路会社によると、同社は22年6月
「疑似直噴」で高圧縮比、ダイハツ1L自然吸気エンジン
ダイハツ工業とトヨタ自動車が、2016年4月に全面改良した小型車「ブーン/パッソ」。搭載する排気量1.0Lの自然吸気ガソリンエンジン「1KR-FE」は、直噴技術や電動化技術を使わずに安価にしながら圧縮比を12.5に高めた。従来は11.5。最高熱効率は38%に達し、ガソリン車としてトップクラスの高い燃費性能である28km/L(JC08モード)を実現した。併せて、低速トルクも大きく高めた。 圧縮比を高めて熱効率を上げるため、気筒あたり2本のインジェクターを吸気ポートにそれぞれ搭載した。「疑似直噴」と言える効果を安く得る狙いがある。直噴の最大の利点は、噴いた後にガソリン燃料が気化するときの吸熱反応で筒内温度を下げられること。圧縮比を高くしても異常燃焼(ノッキング)しにくくなる。直噴に近い冷却効果を、2本のポート噴射インジェクターで実現する。 2本にして冷却効果を高められるのは、気筒内に向かって燃
「最も使っている」プログラミング言語で異変、前年首位のJavaが王座陥落
ITシステムを効率良く開発するには、実装する機能に合わせたプログラミング言語の選定が重要になる。現在、多種多様なプログラミング言語が存在するが、言語によって実装しやすい機能が異なるためだ。 システムの機能が多岐にわたる中、日経クロステックの読者はどのような言語を利用しているのか。これを確かめるため、日経クロステックではアンケート調査「プログラミング言語利用実態調査2023」を実施した。調査期間は2023年9月21日~10月18日。358人から回答を得た。 Pythonが首位をキープ アンケートではまず、現在使っているプログラミング言語を3つまで挙げてもらった。利用言語の第1位は「Python」だった。回答者358人うち45.3%の162人が使っているという結果だった。 「あなたが現在使っているプログラミング言語は何ですか」という設問に対する回答の内訳。最大3つ選択してもらった。グラフには回
天体観測障害にデブリ、問題はらみつつ大規模化し続けるスターリンク
スターリンクは2020年8月に北米大陸の一部でエンドユーザーと通信機能のベータテストを開始したのを皮切りに、徐々にサービスエリアを広げている。2022年10月にアジア地域としては初のサービスを日本でも開始。2023年7月末時点で日本を含む世界61カ国でスターリンクを使ったブロードバンド通信サービスが利用可能になっている。 第2世代衛星は、より周波数の高いEバンド(60G〜80GHz帯)の電波による通信機能を装備しており、従来の第1世代衛星改良版「V1.5」に対し約4倍の通信容量を持つ。この後は、さらに通信容量を向上させた大型衛星「V2.0」を、現在開発中の超大型ロケット「スターシップ」で打ち上げる計画が控えている。 一方で、史上最大規模の衛星コンステレーションは、さまざまな問題を引き起こしている。多数の衛星が太陽光を反射しつつ夜空を通過するために、天体観測の妨げになるとして天文関係者は抗議
「ハードだけ売ってほしい」、自動車部品メーカーに突き付けられた異変
「ハードウエアだけを売ってほしい」。最近増えているのが、自動車部品メーカー(サプライヤー)に対する自動車メーカーからのこうした要求だ。フランスValeo(ヴァレオ)やドイツZF、同Bosch(ボッシュ)など大手サプライヤーも、そうしたケースが増えていることを認める。 背景にあるのは、電気自動車(EV)化の先に見据える、ソフトウエア定義車両(SDV)化や自動運転(AD)化の存在だ(図1)。SDV化やAD化では、クルマにおけるソフトウエアの重要性が増し、自動車メーカーはその主導権を握りたいと考えるようになるからだ。
「スタッドレス売れるのは日本だけ」、住友ゴムがタイヤ種類集約で省資源化図る
住友ゴム工業は、省資源化を目的として、現在「サマー」や「スタッドレス」など性能別に販売しているタイヤを、将来的に全天候に対応する「オールシーズン」タイヤにカテゴリーを集約していく方針を打ち出した。タイヤの性能や耐久性を高めた上で製造本数を減らす。同社取締役常務執行役員の村岡清繁氏は「1種類のタイヤで年間通して走りきれるようにする」と説明した。 実現の鍵を握るのは、路面環境に応じてタイヤの性能を変化させる新技術「アクティブトレッド」だ(図1)。同社はアクティブトレッド技術を搭載したコンセプトタイヤを2023年10~11月に開催されたJAPAN MOBILITY SHOW 2023(ジャパンモビリティショー、JMS 2023)」(東京ビッグサイト)で初披露。同年11月16日には同技術に関する説明会を開催した。 アクティブトレッド技術の市場投入は、まずは日本からスタートする。ただし、「主なターゲ
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
GPU進化でパスワード解読が加速、旧システムは保存方法の見直しを
サイバー攻撃の脅威が広まる中、Webシステム管理者はパスワードの保存方法をいま一度確認する必要がありそうだ。特に注意すべきなのは、最新のWebアプリケーションフレームワークを使わずに開発した、古いWebシステム。パスワードが漏洩した際に簡単に解読されてしまう可能性があるので注意が必要だ。 2023年8月15日、作品投稿サイト「pictBLand」やオンライン即売会サービス「pictSQUARE」を運営するGMWが不正アクセスを受けたと発表した。pictBLandは作品情報のデータが改ざんされ、pictSQUAREでは会員情報が窃取されていると判明。ユーザーアカウント情報が約80万件流出し、メールアドレスは約61万件、電話番号は約67万件、配送先住所は約22万件、銀行口座情報は883件、X(旧Twitter)のIDは約24万件が流出したという。GMWはユーザーに対して、IDやパスワードを使い
2段階認証も突破する「SIMスワップ」、漏れた個人情報は闇サイトで売買される
スマホを狙う新しい手口の「SIMスワップ」も怖い。SIMとは契約情報が記録された小型のICカード。携帯電話番号を乗っ取る手法で、その流れは図1の通りだ。 図1 SIMスワップの手口は、犯人が事前に個人情報を入手してこれを基に身分証明書を偽造。携帯ショップに赴いてSIMを再発行したり、MNPで電話番号を引き継いだりする。攻撃者が手に入れたSIMは被害者の電話番号なので、SMSの確認コードは犯人のスマホに届く。つまり2段階認証も突破されてしまう。すでに国内でもネットバンキングの不正送金の被害が出ている まず攻撃者はフィッシング詐欺などでターゲットの個人情報やログイン情報を取得し、個人情報を基に身分証を偽造。次に携帯ショップで偽の身分証を提示して本人になりすます。あとは、SIMの紛失を名目に再発行したり、MNP(携帯番号ポータビリティ)を悪用して別のSIMに電話番号を移したりして乗っ取る。こうや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
絶好調の電子コミック市場、その中で異彩を放つ「めちゃコミ」の意外な正体
マクドナルドでシステム障害、店頭とモバイルで商品注文できず復旧は未定
Linuxに商用レベルの画像編集フリーソフト、動画編集ソフトも豊富
