ブラウザ版「Photoshop」正式リリース インストール不要、非CCユーザーによるデータ確認にも使える
米Adobeは9月28日、β版として提供していた「Adobe Photoshop Web」の正式版をリリースした。インストール不要でブラウザからPhotoshopの機能にアクセスでき、同社の生成AI「Firefly」などの機能も利用可能。無料版はないものの、Photoshopを含む全てのCreative Cloudプランで使えるとしている。 Web版はインストールなしに、ブラウザ上でPhotoshopの機能が利用できるもので、ファイルの作成や編集だけでなく、デスクトップ版に移動しての作業もスムーズに行うことができる。デスクトップ版と機能は同一ではないものの、β版のリリース以降、よく使われる機能の大半をWeb版に搭載したとしている。 また、データの共有先がPhotoshopユーザーではない場合でも、共有時に生成したリンクからWeb版Photoshopを立ち上げることができ、ファイルの表示とコ
「生成AIは著作権保護の検討が不十分」新聞協会など声明 「著作権法30条の4は大きな課題」
日本新聞協会など4団体は8月17日、生成AIにまつわる著作権保護策の再検討を求める共同声明を発表した。日本の著作権法第30条の4が「諸外国に比べ、AI学習に極めて有利に作られていることは大きな課題」と指摘。AIに学習させる著作物データの保護をめぐり、権利者団体と関係当局の意見交換を求めている。 声明を出したのは、新聞協会と日本雑誌協会、日本写真著作権協会、日本書籍出版協会。 生成AIは、ネット上の大量のデータを、著作者の同意なく学習して開発されているケースが多い。日本では、著作権法第30条の4により、このデータ収集は、「著作権者の利益を不当に害する」場合はを除き、著作権を侵害しないとされている。 声明では「学習利用の価値が著作権者に還元されないまま大量のコンテンツが生成されることで、創作機会が失われ、経済的にも著作活動が困難になる」「海賊版をはじめとする違法コンテンツを利用した、非倫理的な
Microsoft、文章でOfficeを操作する「Semantic Interpreter」発表 テキストからパワポ生成など
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 Microsoftに所属する研究者らが発表した論文「Natural Language Commanding via Program Synthesis」は、ユーザーが入力したテキストを大規模言語モデル(LLM)で認識し、それらに応じてMicrosoft Officeを制御する手法を提案した研究報告である。実験では、PowerPointに焦点を当て検証する。 この研究では、LLMの強力な能力を利用して、自然言語で表現したユーザーの意図を理解させ、この意図を満たす実行可能なプログラムを生成する「Semantic Interpreter」を提案する。 Sem
Google、「パスワードマネージャー」にPCでの生体認証追加などの新機能
米Googleは6月8日(現地時間)、無料のパスワード管理ツール「パスワードマネージャー」に今後追加する複数の新機能を紹介した。パスワードマネージャーはデスクトップのChromeブラウザ、Android、iOSおよびiPadOSで同期して利用できる。なお、いずれの新機能もいつごろから利用可能になるのかは明示されていない。 デスクトップ版Chromeに専用ページ デスクトップ版Chromeブラウザのメニューに「パスワードマネージャー」という項目が追加され、これをクリックすることで専用ページが開くようになる。 このページですべてのオンライン認証情報を確認したりパスワード設定を変更したりできるようになる。 また、デスクトップショートカットも作成できるようになる。 デスクトップでも生体認証追加可能に 既にモバイルでは可能だが、デスクトップでも生体認証が利用できるようになる。これを有効にしておくと、
生成AIを活用した4つのセキュリティツール、Tenableが無料で公開
Tenable Network Security Japanは2023年5月24日、生成AI(人工知能)を活用したサイバーセキュリティツールを発表した。リバースエンジニアリングやコードのデバッグ、Webアプリのセキュリティ向上、クラウドベースツールの可視性向上といった4つの領域でそれぞれツールを作成した。 「ChatGPT」の登場を機に生成AIの利用が急速に拡大しており、サイバー攻撃者の間でもこれらをを悪用するケースが出てきた。例えばAIを使ったフィッシングやソーシャルエンジニアリング、悪意あるコードの生成、誤情報の流布などのサイバーセキュリティ上の懸念が挙がる。こうしたサイバー攻撃者側による生成AIの悪用は今後も続くと予測される。 生成AIを使った4つのセキュリティツールができること
「科学技術の未来予測はダメ」 指摘から20余年、「SF」は解決の糸口に? 国の機関が気付いた“人中心の社会”の描き方
「科学技術の未来予測はダメ」 指摘から20余年、「SF」は解決の糸口に? 国の機関が気付いた“人中心の社会”の描き方:SFプロトタイピングに取り組む方法(1/4 ページ) 2040年の未来像は“技術マッチョ”すぎる。果たして人間中心といえるのか――こんな課題に直面したのが、文部科学省の研究機関による科学技術の予測報告書です。最新技術の動向を取り入れてエッジの効いた未来を描くも、技術的にできることを集めた社会像になってしまうといいます。過去には「そんな科学技術ありきの考え方ではダメ」と指摘を受けたこともありました。 そこで注目したのが、SF的な思考をビジネスに活用する手法「SFプロトタイピング」です。人の生活や社会の姿を物語として表現できるSFを使うことで、科学技術とのつながりを建設的に描き出す狙いです。 SFを使うことで未来の見方がどう変わるのか、SFプロトタイピングを手掛けているSFプロ
「ChatGPT」と「Microsoft Bing」は何が違う? スマホでの使い方から回答内容までを徹底比較
「ChatGPT」と「Microsoft Bing」は何が違う? スマホでの使い方から回答内容までを徹底比較(1/4 ページ) 2022年11月にOpenAIが「ChatGPT」をリリースしてからというもの、毎日のように対話型AIに関する話題がネット上で見られるようになりました。対話型AIとは、ユーザーが投げかけた質問に対して、人が行うようにAI(人工知能)が自然な文章で回答してくれるというものです。 「検索と検索結果」に似ていますが、検索の場合、通常入力するのは検索ワード。複数の単語を区切りつつ入力する必要がある上、回答は関連Webサイトがリスト形式で表示されるだけです。それに対し、対話型AIでは、知りたいことを自然な文章で質問すれば、向こうも理解しやすい自然な文章で回答してくれる、という点が異なります。まるで、何でも知っている人と会話しているような感覚ですね。 ChatGPTには、言語
「ChatGPTに入力した内容、学習されたくない」オプトアウト申請可能 DALL-Eも
米OpenAIは、文章生成AI「ChatGPT」と、画像生成AI「DALL-E」のWeb版で、ユーザーが入力した内容をAIに学習させない「オプトアウト」を受け付けている。Googleフォームからオプトアウト申請できる。 「ChatGPT」「DALL-E」のWeb版では、ユーザーが入力した内容を、サービスの改善に利用することがあるという。 利用されたくない場合は、サービスのログインに利用しているGoogleアカウントから、Googleフォームで申請すれば、オプトアウトできる。オプトアウトされるのは、申請受付以降のデータのみ。 また、APIを介して送信されたデータは原則、モデルのトレーニングや改善には使われないとも表明している。 関連記事 ChatGPTにイタリアデータ保護当局が禁止命令 プライバシーの懸念で イタリアの個人データ保護当局がOpenAIに対し、ChatGPTの提供を一時的に禁止
ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。 今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。 10%未満のパスワードレス設定の拡大を目指すパスキー パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。 これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入してい
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
ECサイト運営の“危険ポイント”、IPAが79ページの資料を無料公開 クレカ情報の漏えい多発受け
付録として、ECサイトの構築・運用時に気を付けるべきセキュリティ対策のチェックリストも公開している。いずれも、中小企業のECサイトからクレジットカード情報が盗まれるトラブルが相次いでいることを受けて作成したという。 関連記事 ファッションECでクレカ情報9000件漏えいか、個人情報も最大5万件が対象に 三京商会「情報保有はしていない」 ECサイト「三京商会 公式ショップ」が不正アクセスにより決済システムを改ざんされ、最大でクレジットカード情報約9000件、個人情報約5万件が漏えいした可能性があると発表した。 ChatGPTに「クレカ情報丸ごと漏えいって一式保存してたってことなんですか?」と聞いてみたら AIチャットbot「ChatGPT」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。ChatGPTの反応からAIの可能性、テクノロジーの奥深さ
新「Emotet」は500MB超の巨大ファイルで検知すり抜ける マクニカ、セキュリティ製品の検知状況を公表
新「Emotet」は500MB超の巨大ファイルで検知すり抜ける マクニカ、セキュリティ製品の検知状況を公表 IT関連の専門商社・マクニカは3月14日、同社が扱うセキュリティ製品で3月7日以降、マルウェア「Emotet」を検知しているとして、製品別の検証状況を公表した。多くの製品で検知できていたが、一部でまったく検知できない例もあった。 今回のEmotetは、感染の起点となるOfficeファイルや、マクロ実行後に外部から持ち込まれるEmotet本体のファイルが500MB超と大きいのが特徴。セキュリティ製品は、サイズが大きいファイルへの検査がうまく行えないことがある、という弱点を突こうとしているようだ。 Emotetはメールを媒介に感染を広げるマルウェア。メールに添付されたマクロ付OfficeファイルやZIPファイルなどを開くと感染する。 同社が入手したEmotetや、クライアントの環境で確認
「国会図書館デジタルコレクション」全文検索対象50倍に 画像検索も対応
国立国会図書館は、所蔵資料をデジタル化した資料・電子書籍などを閲覧できる「国立国会図書館デジタルコレクション」をこのほど刷新した。全文検索対象資料を約50倍に拡大した他、画像検索などが可能になった。 デジタルコレクションは、所蔵資料をデジタル化した「デジタル化資料」約311万点と、収集した電子書籍・電子雑誌など約150万点を検索・閲覧・視聴できるサービス。 全文検索可能な資料は従来の5万点から約247万点に増やした。 UIも刷新し、コンテンツはより閲覧しやすくした他、サムネイルや目次などの機能をタブで切り替えられるようにした。 画像検索にも対応。手持ちの画像や、デジタルコレクションに収録されているインターネット公開(保護期間満了)の図書・古典籍から、類似の図版を検索できる画像検索機能も実装した。 「デジタルコレクション」「国立国会図書館オンライン」「国立国会図書館サーチ」のどれかのサイトで
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
中小企業が懸念するセキュリティリスク 2位は「ランサムウェア」、トップは?
セキュリティリスクへの対策についても、すでに対応しているという回答は半数以下だった。具体的な対策状況を聞いたところ、最多は「特に対処していない」(57.5%)だった。対策をしている人は「損害保険への加入」(23.7%)、「貯蓄」(8.2%)などに取り組んでいると答えた。 一方、セキュリティリスクを経営課題として捉える人自体は増えているようだ。事業活動の中で考えられる課題として、セキュリティリスクに関心があるか聞いたところ、「とても関心がある」「やや関心がある」の合計は84.1%。「顧客・取引先の廃業や倒産による売り上げの減少」(86.1%)に次ぐ数値だった。合計の値自体も、2021年の調査に比べ3.9ポイント増加したという。 調査は2022年9月8日から12日にかけて実施。中小企業経営者・社員のうち、損害保険の契約に関与している人1031人にインターネットでアンケートを取った。 関連記事
Webエンジニア「業務委託単価表」公開 時給ごとに必要とされる技術力は?
開発発注プラットフォーム「ISSUE」を提供するResource(東京都練馬区)は、webエンジニアの各業務委託単価とその技術能力関係をまとめた業務委託単価表を公開した。 時給1000~2000円はインターン・アルバイトレベルとし、プログラミングを始めたての学生や勉強中、実務経験では0~1年程度の人が当てはまるとしている。外部APIなど公式ドキュメントを理解するのが難しい場合もあり、開発の生産性を上げるため、個人でコーディングするだけでなくGithub開発フローやチームでの開発経験を学ぶことも重要としている。 時給2000~3000円は学生インターンや初学者フリーランスの層のレベルとしている。1~2年の実務経験があり、オブジェクト志向を理解し始めている。公式ドキュメントもしっかり理解できるようになり、チーム開発を学んでいれば、サポートを受けつつも中規模以上の開発でも活躍可能としている。 時
デジタル庁、初心者向け「Webアクセシビリティー」導入ガイド無償公開 非技術者向け、専門用語は少なめに
Webアクセシビリティーの品質規格として参考になることが多い「JIS X 8341-3:2016」の制定以降に出てきた、比較的新たな課題に対しての対応事例などを掲載。例えば、スマートフォン向け表示への対応例などを紹介している。資料内の事例は、デジタル庁内業務で蓄積してきた実例に基づいて取り上げているという。 デジタル庁は「Webアクセシビリティーを向上させるには、非常に専門的な複数の規格とガイドラインが必要。一方で、適切なやり方が分からないまま、現在は間違っている対応の踏襲、不要・過剰な対応、不適切な対応をしてしまう場合がある」と説明。初心者が利用できる行政機関向け研修資料が足りていない現状を指摘した。 そこで広報・サービス開発などを担当し、Webアクセシビリティーの改善に取り組む必要がある事業者向けに、知識ゼロからWebアクセシビリティーを学べる解説資料を作成。調達・受託事業者と適切なコ
総務省、“クラウド設定ミス”対策のガイドライン公開 パブリックコメント反映し完全版に
新しいガイドラインの公開に伴い、SaaSなどを提供する上で必要な情報開示指針をまとめた「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)」も内容を改めた。設定ミスに関するガイドラインに合わせて一部改定したという。 関連記事 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集 総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 総務省、「AIを活用したSaaS」の情報開示指針を策定 AIの精度など106項目 総務省が、クラウドサービスの提供に当たっての情報開示指針にAIを活用したSaaSやASPに関する項目を追加した。AIを活用したクラウドサービスが増加傾向にあることから新たに策定したという。 データセンター新設
情報流出しても責任負わず? マイナポータル「免責事項」に疑義続出 河野デジタル相の回答は?
関連記事 「生クリーム好き歓喜」──セブンイレブンの“具なし”「ホイップだけサンド」に反響 商品化の狙いは? 広報に聞いた セブン-イレブン・ジャパンが10月12日から近畿エリアなど地域限定で販売を始めた「ホイップだけサンド」シリーズがTwitterで話題となっている。商品名の通り、ホイップクリームのみを挟んだ“具なしサンドイッチ”となっている。商品化の経緯を聞いた。 「工場の製造が追い付かない」──ファミマの「クリームパン」、4週間で650万個販売 好調の理由を広報に聞いた ファミリーマートが発売した「ファミマ・ザ・クリームパン」の売れ行きが絶好調だ。販売開始から8日で、クリームパン単体で220万個を売り上げた。1秒に3個売れている計算で、工場の生産が追い付かず、品薄になっているとして、一部の店舗では“お詫び”の掲示物をするほどだ。なぜここまで売れているのか。好調の要因を同社広報に聞いた
会社が許可していない“シャドーIT” 大企業でも2割が利用
ではなぜシャドーITを利用するのか。理由のトップは「利用することで生産性の向上が見込めるから」(41.7%)だった。2位に「特に問題はないと思った」、3位に「会社で利用しているサービスが非効率だから」と続いた。 具体的にどんなサービスをシャドーITとして利用しているかを尋ねたところ、コミュニケーションツールやクラウドストレージ、翻訳ツールなどが挙がった。 仕事を進める上で重視するのは「生産性」か「安全性」か シャドーITを生産性のために利用するビジネスパーソンがいる一方で、7割以上が「生産性よりも安全性を重視する」としている。その理由は「安全が侵されると、結果的に生産性が落ちるから」「万一のことを考えた場合責任が取れない」といったものだった。 一方で、「安全性よりも生産性を重視する」と答えた3割に理由を聞くと、「安全性を求めすぎると生産性が失われる」「生産性が弊社では評価基準」「生産性を上
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
