JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

Windows Latestは11月30日(現地時間)、「HP Smart is auto installing on Windows 11 and Windows 10 on non HP-machines」において、HP製プリンタ用のソフトウェアである「HP Smart」が、ユーザーの意図しないうちにWindows 11または10にインストールされる事態が発生していると伝えた。 HP Smartは、HP製のPCやHP製プリンタをセットアップした場合にはWindowsに自動でインストールされる。しかし、今回はHP製品を使用していないユーザーのPCにも突然HP Smartが出現しているようだ。 Windows Storeの「HP Smart」 Microsoftは、この問題について、まだ公式のコメントを発表していないが、関連する報告はRedditをはじめとするオンラインフォーラムに複数投稿

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

みずほ銀行宝くじ部はこのほど、「数字選択式宝くじ当せん者白書」を公開した。調査は、令和4年度の数字選択式宝くじにて100万円以上の高額当せんをした男女1,865人(男性1,506人、女性359人)を対象に、同行本・支店でのアンケート記入形式にて行われた。 当せん金の平均額は1,667万円 高額当せん者の星座とイニシャル 今回の調査対象者の当せん金の平均額は、1,667万円。このうち、1,000万円以上は352名(18.9%)、1億円以上は49名(2.6%)という結果に。 1000万円以上の高額当せん者のモデル人間像 「数字選択式宝くじ」(ロト、ビンゴ5、ナンバーズ)における1,000万円以上の高額当せん者のモデル人間像を分析した結果、男性は、「60歳以上」(60.2%)で「山羊座」(10.0%)のイニシャル「T.K」さん(2.5%)。一方、女性は「60歳以上」(54.0%)で「水瓶座」(1

マツダの新型車「MX-30 ロータリーEV」は、発電機としてロータリーエンジンを搭載するシリーズ式プラグインハイブリッド車(PHEV)だ。それにしても、なぜマツダは今になってロータリーエンジンを復活させたのか。普通のレシプロエンジンではダメだったのか。事前取材会で話を聞いた。 マツダのロータリーエンジンが復活! なぜ? ロータリーエンジンは小さいから? エンジンを発電機として使うハイブリッド車(HV)といえば、日産自動車の「e-POWER」というシステムが思い浮かぶ。例えば日産自動車のコンパクトカー「ノート」 は、1.2Lの直列3気筒エンジンとモーターを組み合わせたシリーズ式ハイブリッド車だ。 「MX-30 ロータリーEV」は17.8kWhのリチウムイオンバッテリーを積んでいて、外部からも充電できる。だからシリーズ式の「プラグイン」ハイブリッド車というわけだ。充電しておけば電気自動車(バッ

2023年4月15日から19日にかけて、米国ネバダ州ラスベガスにて開催された世界最大の電子メディア展示会「2023 NAB Show」（NAB 2023）。今年で100周年を迎えるNABには、放送・シネマなどの業界関係者が世界中から集まり、1,000社以上の出展企業が最新技術を来場者にアピールしました。日本メーカーでは、キヤノンの現地法人が「SPADセンサー」を搭載した超高感度カメラを世界で初めて展示したのがトピックといえます。日本でも「光の軌跡が撮れる!?」とSNSで話題になった新センサーの実力はどれほどのものか、取材しました。 2023年中の発売を目指して開発が進められているキヤノンのSPADセンサー搭載超高感度カメラ「MS-500」。4K放送用カメラ対応ポータブルズームレンズ「CJ45e×9.7B」を装着していた 光の粒を一つひとつ数えられるSPADセンサー 今回キヤノンUSAが展示

Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here｜Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが可能になったという。 パスワードに変わる新たな選択肢として、パスキーが具現化した。もともと認証情報をハードウェアに保存するためのさまざまなスキームのことをパスキーと呼び、コンセプトは10年以上前から存在していた。パスキーは、パスワードよりも使いやすく、クレデンシャルフィッシングやクレデンシャルスタッフィング、アカウント乗っ取り攻撃にも完全な耐性があるといわれている。 F

米国商務省産業安全保安局(BIS)による対中半導体貿易規制は、これまで中国市場でビジネスを行っている米国企業を輸出規制の対象にしてきた。しかし、10月7日に発表された新たな規制では、米国人個人に対しても規制がかけられることとなった。 新規制の第7項に「Restricts the ability of U.S. persons to support the development, or production, of ICs at certain PRC-located semiconductor fabrication “facilities” without a license(米国人(=米国市民権や永住権を有する者も含む)がライセンス(米国商務省産業安全保安局による許可)を受けずに中国国内の半導体製造施設で開発や製造を支援する能力(＝行為)を制限する(＝事実上禁止する))」という米国人

お手軽価格でイタリアンをガッツリ楽しめる! でおなじみのファミリーレストラン「サイゼリヤ」。そんなサイゼで飲める100円ワインに関する裏話がTwitterで話題になっています。 ※画像はイメージです 今回ご紹介するのは、ワインエキスパートであるだいすけ@ノムリエさん(@daisuke_wine)が投稿したツイート。 ちょっと言わせて。サイゼリヤの100円のグラスワインをただの安酒だと思ってる人が多すぎる。ランチで水代わりにワインを飲むヨーロッパのように、「日本でもワインをコーヒーより安く提供して日常の飲み物にしたい」という創業者の情熱のたまもの。そんなサイゼリヤの意外と知られてない正式名称は⤵ — だいすけ@ノムリエ (@daisuke_wine) August 29, 2022 「イタリアワイン&カフェレストラン　サイゼリヤ」。実は創業者が「ビジネスの原点」というほどワインの品質にはこだ

CCCマーケティングとトレジャーデータは7月28日、CDP（Customer Data Platform）領域において業務提携を行い、同意取得済のT会員データ（Tポイントデータ）を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20

Restore Privacyは7月21日(米国時間)、「Verified Twitter Vulnerability Exposes Data from 5.4 Million Accounts｜RestorePrivacy」において、540万人分のTwitterアカウント情報が流出したと伝えた。2022年1月に発覚したTwitterの脆弱性が悪用され、サイバー犯罪者によって540万人のユーザーのアカウントデータが窃取された可能性が浮上した。 今年1月、バグ報奨金プラットフォーム「HackerOne」のユーザーであるzhirinovskiy氏によって、プライバシー設定で非表示にしてもTwitterアカウントに関連する電話番号やメールアドレスが取得できてしまうという脆弱性が報告されていた。このバグはTwitterのAndroidクライアントで使われている認証プロセスで発生していた。 Twi

JR西日本は15日、人機一体・日本信号と共同で、人型重機ロボットと鉄道工事用車両を融合させた多機能鉄道重機を開発していると発表した。高所に設置された多様な設備に対応する汎用性の高い鉄道重機を開発し、これまで人の手を要していた作業を機械化することで、生産性と安全性の向上をめざすとしている。 人型重機ロボット(提供 : JR西日本) 多機能鉄道重機(試作機)の全体図(提供 : JR西日本) 伐採デモ(提供 : JR西日本) 運搬デモ(提供 : JR西日本) 操縦者(提供 : JR西日本) 開発中の多機能鉄道重機は、インタラクティブな作用で直感的な操作が可能となり、操縦者の操作とロボットの動きが連動し、ロボットが受ける重みや反動を操縦者にフィードバックすることで、操作技術を容易に習得可能になるという。形状によらない多様な部材の把持を可能とし、多様な状況の作業で使用が可能に。人が地上にいながら高所

昨年12月に亡くなった女優・神田沙也加さんが最後の収録に参加したFODのレギュラー番組『世界をマンガでハッピーに! ～セカハピ～』の最新話が4日、配信された。 有野晋哉(左)と神田沙也加さん 『マンガは世界を救う!』として2016年にスタートした同番組は、ゲストや一般の人から自分にとって大切なマンガを教えてもらうというもの。今回は昨年10月に収録したもので、ゲストに声優・天崎滉平を迎え、マンガにハマったきっかけや、声優になるまでの道のりなどをトークした。 そして後半では、神田さんとともにMCを務めてきたよゐこ・有野晋哉が、番組スタートからの5年半を振り返る総集編。「神田沙也加のほんまの根っこの部分が見れる」(有野)というこの番組での神田さんとの撮影の未公開やオフショット、秘話を紹介した。 神田さんとの写真を見ながら、「かわいらしいねえ。うーん」と、しみじみ語る有野。「収録では会わなくなった

ICT教育推進のためプログラミング教育が必修化され、教育関連企業も教育現場の要望に応えて様々な教育ツールのラインナップがされるなか、地図でプログラミングという一風変わったプログラミング教育を開発、提案するのが地図業界の老舗ゼンリンだ。5月12日から14日まで東京ビッグサイトで開催された教育関連業者のための展示会「教育 総合展(EDIX)東京」内の「第2回 STEAM教育 EXPO」に同社の製品「まなっぷ」が出展されていた。地図の会社が作った教育ツールとはどのようなものかレポートする。 「第2回 STEAM教育 EXPO」ゼンリンブースより 地図業界の老舗であるゼンリンは、その蓄積された地図データを元に様々なITビジネスを展開、カーナビゲーションから、位置情報を活用したIoTソリューション、行動支援サービスやエリアマーケティング、デジタルサイネージまで幅広い分野で業務展開しており、そんな同社

Microsoftは3月15日(米国時間)からTwitterにおいて「#ClashOfTheKeyCombos」と呼ばれるショートカットキートーナメントを行っていた。これはユーザーから好みのショートカットキーを投稿してもらい、トーナメント方式でチャンピオンを決めるというもの。結果はこのツイートで発表されており、「Ctrl」＋「C」がチャンピオンに輝いたとされている。 #ClashOfTheKeyCombos ショートカットキートーナメント結果　資料: Microsoft トーナメント表から上位5位までをまとめると次のようになる。

米Microsoftは2月5日（現地時間）、デスクトップ用の旧「Microsoft Edge」（Edgeレガシ）のサポート終了に関する情報をアップデートし、2021年4月のセキュリティ更新プログラム (月例)でEdgeレガシを削除することを明らかにした。Windows 10のキオスクモード（Kiosk mode）でEdgeレガシを利用している場合、事前に新Edge（Chromiumベース）でキオスクモードをセットアップしておかないと、キオスクモードのサービスやシナリオが利用できなくなるので注意が必要だ。 同社は昨年8月、デスクトップ用のEdgeレガシへのセキュリティアップデートの提供を2021年3月9日に終了させると発表していた。昨年後半のWindows 10 20H2からアップデートでChromiumベースの新Edgeを提供し始めており、OSのアップデートを通じて新Edgeへの移行が進ん

広島大学は8月31日、富士通研究所と共同で、多くのデータ圧縮方式で採用されている「ハフマン符号」の並列展開処理を高速化する新しいデータ構造「ギャップ配列」を考案したことを発表した。NVIDAのGPU「Tesla V100」を用いて実験した結果、従来の最速展開プログラムと比較して、2.5倍から1万1000倍の高速化を達成できたとしている。 同成果は、同大学大学院先進理工系科学研究科の中野浩嗣教授らの共同研究チームによるもの。詳細は、2020年8月に開催された国際会議「International Conference on Parallel Processing (ICPP)」において発表され、269件の投稿論文の中から最優秀論文賞に選ばれた。 インターネットを介して多数の画像ファイルや動画ファイルなどを転送したり、また記録メディアに保存したりする際、データの圧縮は誰でも日常的に行っている。そ

アメリカ国立電波天文台(NRAO)は7月30日、アルマ望遠鏡による観測と理論研究をもとに、1987年に大マゼラン雲内で発見された超新星「1987A」において中性子星が作られた可能性が見出されたことを発表した。 同成果は、英カーディフ大学のフィル・シーガン氏と松浦美香子氏らの研究チームによるもの。詳細は、「The Astrophysical Journal」に2編の論文として掲載された(論文1、2)。 1987Aといえば、小柴昌俊氏が自らが設計した観測装置カミオカンデでニュートリノを観測し、ノーベル物理学賞を2002年に受賞するきっかけとなった、特に日本人にとってはなじみ深い超新星として知られている。この超新星由来のニュートリノを観測できたということは、あるひとつの事実が導かれる。超新星爆発後に誕生する天体は、ブラックホールか中性子星のどちらかだが、ニュートリノが観測されたことにより、198

スマートウォッチは使ってみたいけれど、ちょっと高いから…と購入に踏み切れていない人も多いでしょう。いま、アップルの「Apple Watch Series 3」がとてもおトクなのをご存じですか？　19,800円（税別）からのお手ごろ価格ながら、基本的な機能は最新モデルのSeries 5に引けを取らない内容で、秋に正式リリースを迎える最新のwatchOS 7にも対応するなど、かなり大盤振る舞いの内容となっているのです。 2020年もApple Watchの現行ラインナップに名を連ねる「Apple Watch Series 3」。夏の装いに最適な「シーフォームスポーツバンド」など、バンドの新色コレクションも続々と追加されています 2万円台前半で購入できるApple Watch Series 3はどんなモデル？ 今年の4月24日に発売から5周年を迎えたApple Watch。Apple Watch

2019年9月30日、東京大学 宇宙線研究所は大型低温重力波望遠鏡「KAGRA」を報道陣向けに公開した。2度の稼働実験を経て、2019年年内からの本格的な重力波観測をスタートする予定だ。同年10月4日には関係者が集まっての完成式典も催され、LIGOとVIRGOと連動してのより精密な重力波観測、およびマルチメッセンジャー天文学の本格始動は近い。 またアクシオンの調査手法の考案もされており、将来的には重力波だけでなく、アクシオンの探査にも活用される可能性が高い。アクシオンは仮説上の未発見粒子で、強磁場において光に変わるものと予測される。標準模型の問題解決キーでもあり、暗黒物質の候補にもなっている。 大型低温重力波望遠鏡KAGRA KAGRAはこれまでにも何度かの報道向け公開を行なっているが、今回は実験開始直前の公開。実験が開始されるとなかなか施設内に入れなくなるため、多くの報道陣が詰めかけてい