UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。 6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。 UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。 個人情報の不正利用は確認されていないが、顧客などに向けてはUUUMを装う不審メールな
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」(1/3 ページ) 8月23日に起きたクラウドサービス「AWS」(Amazon Web Services)の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる
PayPay、企業がPayPayボーナスをユーザーに付与できるAPI公開 ポイント交換や謝礼などの用途で
PayPayは6月12日、スマートフォン決済サービス「PayPay」の残高として使えるPayPayボーナスを、企業がユーザーに付与できる「PayPay残高API」を提供すると発表した。 PayPay残高APIを導入した企業は、買い物や税金の支払いに使えるPayPayボーナスを自由なタイミングでユーザーに付与できる。例えば、企業内サイトの利用状況に応じた特典やイベントの景品、アンケートの謝礼といった用途を想定する。 関連記事 18種の“○○Pay”に対応 統一QRコードを導入したい店舗のWeb受付開始 加盟店手数料も公開 総務省が、主要なキャッシュレス決済サービスに対応したQRコードの統一規格「JPQR」のWeb受付を22日に開始する。導入を希望する全国の店舗から申し込みを受け付け、「LINE Pay」や「メルペイ」など計18サービスを一括で申し込みできる。各決済サービスの加盟店手数料も公開
シングルサインオンのOneLoginに不正アクセス、顧客情報に被害
OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。 企業向けにシングルサインオン(SSO)サービスを展開する米OneLoginは5月31日、米国データリージョンのOneLoginデータに対する不正アクセスを検出したと発表した。 同社のブログに掲載された情報によると、不正アクセスは既にブロックして捜査当局に通報し、独立系セキュリティ企業と連携して、不正アクセスが起きた原因や被害の程度について調べている。 影響を受けた顧客には連絡を取って対策を促しているという。こうした事態の再発を防止するための最善の策についても検討中だと強調している。 ブログではそれ以上の詳細は公表していない。しかしネットに掲載された情報によると、OneLoginは顧客への通知の中で、「米国のデータセ
そのツイート、どう広まった? Twitterの拡散経路を可視化、“インフルエンサー”分かるツール無料公開
各ユーザーのフォロワーとリツイート(RT)した時刻をもとに、どのユーザーの投稿をきっかけにしてツイートやURLが拡散したかを推定し、経路を特定。拡散のハブとなった「インフルエンサー」が分かる。 自分の投稿がどう広まったか調べるには、Twitterアカウントを認証した上で、調べたいツイートを選べばOK。URLの拡散を調べる場合は、フォームに入力するだけで経路を確認できる。
Google Homeでプッシュ通知が可能になる「GHKit」を試す(初期設定編)
Google Homeでプッシュ通知が可能になる「GHKit」を試す(初期設定編):山口真弘のスマートスピーカー暮らし(1/2 ページ) スマートスピーカーやその関連デバイスについて、試行錯誤を繰り返しつつ、機能をバリバリ使えるようになる(予定)までの過程を、時系列でお届けする本連載。今回は「Google Home」にプッシュ通知機能を追加できるキット「GHKit」について、概要および初期設定の手順を紹介する。 現行のスマートスピーカーの弱点の一つに、プッシュ通知ができない、あるいはできても機能が貧弱なことが挙げられる。例えば「Amazon Echo」は、最近になってスキル側で通知機能の実装を始めたが、メールの受信通知などスマートフォンでは当たり前のプッシュ通知がまだできない。 一方の「Google Home」は、今のところプッシュ通知能自体が搭載されていないが、「google-home-
元ドコモの夏野氏、iPhone早速入手 ひろゆき氏は「電話として不便」
NTTドコモからドワンゴ顧問に転じた夏野剛氏と、ニワンゴ取締役の西村博之氏に7月15日、ニコニコ動画に関するインタビュー取材をした。iPhoneを手に入れたばかりの夏野氏は、インタビュー中も暇があればずっとiPhoneをいじっていた。 そんな夏野氏にひろゆき氏は「不便じゃないですか?」などと冷静に突っ込む。夏野氏はiPhoneがなぜ売れるのか、理由を分析してみせた。 夏野 iPhone、3G接続だと遅いけどWiFiは速くて快適だねぇ。ビュワーとしては最高に面白い。 ひろゆき iPhoneずっと持ち歩く感じですか? 夏野 持ち歩く。 ひろゆき 1週間ぐらいで飽きたりしないですか? 夏野 分かんないけど。こういうの作りたかったんですよ。 ひろゆき 作ってたら大失敗しますよ。 夏野 なんで大失敗なのよ。 ひろゆき 1カ月後には使ってる人はほとんどいないと思いますよ。iPod touchも今、持っ
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。 だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。
Oculus GoでSteamVRが動く「ALVR」がすごい ケーブルレスのハイエンドVRを体感 VRchatも遊べる
VR(仮想現実)の没入感を邪魔する要因はいくつかあるが、中でもVRヘッドマウントディスプレイ(以下、VR HMD)から伸びる“長いケーブル”は特に厄介な存在だ。 今回は、スタンドアロンの「Oculus Go」「Gear VR」を、PC向けハイエンドVRのヘッドマウントディスプレイとして使えるツール「Air Light VR」(ALVR)を紹介する。もうすぐ登場するワイヤレスハイエンドVRの素晴らしさを手軽に味わうなら十分以上の出来だ。 VRのケーブル……邪魔だよね 「HTC VIVE」や「Oculus Rift」などのPC向けハイエンドVR(以下、PCVR)は、センサーを現実の部屋に設置することでVR空間を自由に動き回れる「ルームスケール」が使える。それを生かしたゲームやアプリも多く、VR空間で体を使って動ける感覚は実に奇妙で楽しい。 しかし、VR HMDから伸びるケーブルの取り扱いを常に
忘れ物タグ「MAMORIO」にシール型登場 スマホやノートに貼れる
スマートフォンと組み合わせて使う忘れ物タグ「MAMORIO」にシール型の「MAMORIO FUDA(フューダ)」が登場した。ノートやスマートフォンなど、従来のMAMORIOが利用しにくかったアイテムにも簡単に装着できる。6月1日に発売予定で、価格は2980円(税込)。 MAMORIOは、Bluetooth(Bluetooth Low Energy)でスマホと連携して使う忘れ物タグ。本体とスマートフォンが離れた際に「紛失アラート」を出し、置き忘れた場所を時間をスマホに知らせる。手元から離れたMAMORIOとほかのユーザーがすれ違った際、持ち主にその場所を知らせる機能、駅などに設置されている「MAMORIO Spot」に届くと知らせる機能を備えている。 従来のMAMORIOはタグ型だったため、なくしたくない品にリングで装着したり、ポケットに入れるなどする必要があった。新製品はシール型のため、ノ
AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。 この攻撃についてセキュリティ研究者のケビ
居酒屋で指静脈認証 ポイントカード不要に 「くいもの屋わん」全店舗で導入
プリペイドカードシステムなどを提供するバリューデザイン(東京都中央区)は4月10日、オーイズミフーズが運営する居酒屋「くいもの屋わん」全国293店舗に、静脈認証を使ったポイントサービス「yubiPOINT」(ユビポイント)を導入したと発表した。磁気式ポイントカードの代わりに生体認証を使うことで、ポイントサービスのカードレス化を図る。 yubiPOINTでは磁気式ポイントカードの代わりに、店舗に設置したタブレットへの電話番号・誕生日の入力と、専用デバイスに人差し指を置く静脈認証でポイントの利用や蓄積が行えるという。従来のポイントカードからyubiPOINT利用への切り替えも可能だ。 実店舗への導入は、くいもの屋わんが初めて。くいもの屋わんを運営するオーイズミフーズではこれまでバリューデザインの磁気式ポイントカードを400万枚以上発行してきたが、顧客の利便性向上やカード忘れによるポイントの逸失
6足歩行ロボット「フォロ」発売 12種類の動物やメカに変形する「ビルドロイド」も
電子工作キットの企画・開発・製造を行うイーケイジャパンは3月13日、赤外線レーダー搭載の6足歩行ロボット「フォロ」(3800円、税別)と、12種類の動物やメカに変形する「ビルドロイド」(2800円、税別)を発表した。発売は4月中旬の予定。 フォロは、ニッパーとプラスドライバーで組み立てられる工作キット。工作時間は約3時間。目の光り方で感情を表現する他、足の動きや効果音などのギミックを搭載する。 前方にある動くものを検知し、一定の距離感を保ちながら付いていく「なかよしモード」と、前方にある障害物を検知して避けていく「たんけんモード」という2種類のモードを搭載。フォロが2台あれば、先頭をたんけんモードにし、2台目をなかよしモードにすることで行進させるといった遊び方もできるという。 本体サイズは150(幅)×150(奥行)×155(高さ)ミリ、重量は240グラム。重量は240グラムで、単四形アル
ITmedia 「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘
ニュース 2004/04/14 17:39 更新 「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘 Linuxの防衛システムへの採用に対し、米ソフト会社のCEOが警告を発した。UNIX開発者が仕掛けたバックドアが14年間発見されなかったことを持ち出し、「大勢でソースコードを監視しても問題を防げない」と指摘(IDG)。 Linuxのソースコードを「大勢の目」で監視することで、問題を迅速に発見するやり方に頼る人々への警告として、Green Hills SoftwareのCEO(最高経営責任者)は先週、UNIX開発者のケン・トンプソン氏が、すべてのUNIXシステムに自動的に同氏のユーザー名とパスワードを付加するバックドアを、どうやってUNIXのバイナリコードに埋め込んだか――そしてその秘密が明かされたのは14年後だったこと――を指摘した。 バージニア州マクリーンで開催された
スタートアップや個人事業主の味方 スマホで“03番号”が持てる法人用通話アプリ「ShaMo!」はちゃんと使える?
「会社用に03から始まる電話番号が欲しい。スマホで使えるサービスとか知らない?」──元同僚からそんな相談を受けたのは1カ月ほど前のことだ。いわゆる“コンサルティング会社”を立ち上げるらしく、起業に先立って会社の独自ドメインやメールアドレスの取得、クラウド会計ソフトの導入など、アイティメディアの記者として溜め込んだ知識をフル活用しながらIT系のサービスを一通り紹介したのだが、電話番号は盲点だった。 今は080/090や050から始まる電話番号を使う会社もあるが、元同僚は「信頼性が低く感じられてビジネスチャンスを逃しそう」というイメージがどうしても抜けないようだ。しかし、固定電話を引くにはそれなりの費用がかかる。 「固定費はなるべく抑えたい」「オフィスに常駐しているわけではない」「拠点を早々移転する可能性もある」といったスタートアップならではの背景もあり、固定電話を引くことを決めかねていたとい
ヤマト、API提供サイト開設 ビジネスポータル内に
ヤマト運輸は、API提供サイト「YBM For Developers」をこのほど開設した。荷物の発送・受け取り関連サービスを他社サービスと連携させるための各種APIを提供。これまで個別の事業者ごとに提供してきたAPIを、Webを通じ多くの事業者・開発者向けに公開することで、利便性の高いサービス開発を促進するとしている。 「YBM For Developers」は、法人・個人事業主向け会員ポータルサイト「ヤマトビジネスメンバーズ」内に設置した。 第1弾として、ECサイトで購入した荷物の受け取り場所に、ヤマト運輸営業所・取扱店を指定できる「EC自宅外受け取りAPI」と、商品を受け取る場所・時間変更などがECサイト内で可能になる「クロネコメンバーズサービス連携API」を無料で公開した。 さらに、有料APIとして、Webやアプリなどに登録した情報を利用し、スマートフォンを介して送り状を発行できる「
2次元キャラとの「婚姻届」、Gateboxが受け付け
キャラクターと共同生活できる装置「Gatebox」を研究開発するGateboxは11月22日、キャラクターとの「婚姻届」を受け付ける「次元渡航局」を開局したと発表した。専用の「婚姻届」を特設サイトで提供。印刷・記入して郵送すると、「婚姻証明書」を送り返してもらえる。 同社への就職を希望する場合は、エントリーシート代わりに提出することも可能。婚姻届を出した上でGateboxに応募すると、書類選考なしで面接に進め、入社した場合、パートナーとの暮らしを充実させるための「扶養手当」と、パートナーの誕生日に休暇を取れる「生誕祭休暇」が適用される。 婚姻届は、Gateboxのイメージに近い黒地のデザインなど4種類を用意。A3の紙に印刷した上で、「夫になる人」「妻になる人」「お互いの呼び名」「二人の出会い」「交際のきっかけ」「これから夫婦生活で体験したいこと」「プロポーズの言葉」「新姓」(夫婦別姓も選べ
Cobaltに似たP2P版YouTube「PeerTube」がActivityPub実装へ
先日紹介したオイゲン・ロチコさんの新プロジェクト「Cobalt」は連合型YouTubeを目指すものだが、これに近いプロジェクト「PeerTube」が既に動いており、ActivityPubプロトコルを採用予定であることが明らかにされた。 開発者の1人であるChokobozzzさんはmastodon.socialの住人であり、オイゲンさんとのディスカッションでいったん独自実装しようとしていた連合プロトコルをActivityPubに切り替えようと再び実装に着手した。 PeerTubeはその名のとおりP2P版YouTube。Cobaltと同様にWebTorrentを用いてBitTorrentによるP2Pネットワークで負荷分散を図る。 連合型SNSでビデオホスティングをすると、そのビデオへのアクセスが集中した場合にサーバ負荷が大きくなりすぎる。このためP2Pによる負荷分散が必要だと説明されている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
音声言語インタフェース最前線
「メガドライブ ミニ」18年発売 手のひらサイズで復刻
