KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら（漏えい情報）をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ

「KADOKAWAが、ランサムウェアグループ・Black Suitの犯行リストに入った」──日本時間の6月27日夜、ダークウェブのトラッキングサービスを提供する複数の海外セキュリティ企業が報告した。 同グループが掲示したとされる文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしているなどと書かれていた。 ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。 KADOKAWAは、8日にランサムウェアを含むサイバー攻撃を受けたことは公表しているが、犯人とのやり取りなどについては明らかにしていない。27日には、シ

KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ

スーパーコンピューター「京（けい）」を取り上げたNHK「新プロジェクトX～挑戦者たち～」が、ネット上で波紋を広げている。当時、京の開発責任者を務め、その後富士通を離れた人物に番組でほとんど触れられなかったことで、企業の都合が番組に反映されたのではないかという見方だ。一体、何があったのか。 京は、富士通と理化学研究所が開発し、2011年に稼働したスーパーコンピューター。演算性能は約10PFLOPS（ペタフロップス）で、これが1秒間に1京回（10000兆回）の計算にあたることから京と名付けられた。番組では富士通の技術者が登場し、当時の状況を語った。 しかし放送後、X上である投稿が注目を集めた──「プロジェクトX見た。京の開発責任者で、その後富士通と道を違えた父が一切出ず、直属の上司や部下で、今も富士通との関わりが深い人たちのみが登場する内容には、家族としては非常に複雑な気持ちである。集合写真で

宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、

クレジットカードの決済手段を巡っては、DMM.comが2022年7月にMastercardの利用停止にしたのを皮切りに、突然一時利用停止にする動きが増えている。直近では成人向けECサイト「FANZA」が同人コーナーと電子書籍コーナーでのVisaのカード決済の利用を一時停止に。他にもニコニコ、DLsiteなどが海外ブランドのカードの利用を一時停止する対応を発表している。 関連記事 成人向けEC「FANZA」、同人コーナーでのVisa決済を一時利用停止に　理由や期限は不明 成人向けECサイト「FANZA」を運営するデジタルコマースは、FANZA内で同人コンテンツを配信している「FANZA同人」でVisaのクレジットカード決済を一時利用停止にした。 海外ブランドクレカの成人コンテンツ決済停止、長期化の様相　サービス継続を断念するケースも 海外クレジットカードブランドによる成人向けコンテンツの決済

米司法省は6月17日（現地時間）、米Adobeを北カリフォルニア地区連邦地裁に提訴した。同社がPhotoshopなどの一連のアプリのサブスクリプションで、早期解約手数料を隠し、解約を困難にすることで消費者を欺いているとしている。米連邦取引委員会（FTC）からの通知を受けての提訴だ。 司法省は訴状（リンク先はPDF）で、Adobeは重要なプラン条件を明示せずに、最も有利だと思わせるプランに登録させることで、消費者に損害を与えたと指摘する。 Adobeは初期設定で「年間プラン月々払い」を勧めているが、このプランでは最初の1年間にプランを解約すると数百ドルの解約料がかかる。だが、その説明は「小さな文字で、オプションのテキストボックスやハイパーリンクの後ろに」隠していたとしている。 訴状によると、Adobeは加入者が解約しようとした場合にのみ解約手数料を開示することで、解約手数料を「強力な顧客維持

クレジットカードの決済手段を巡っては、DMM.comが2022年7月にMastercardの利用停止にしたのを皮切りに、突然一時利用停止にする動きが増えている。直近では虎の穴が運営するクリエイター支援サービス「ファンティア」や、ニコニコ、DLsiteなどが海外ブランドのカードの利用を一時停止している。 関連記事 海外ブランドクレカの成人コンテンツ決済停止、長期化の様相　サービス継続を断念するケースも 海外クレジットカードブランドによる成人向けコンテンツの決済停止が相次いでいる問題で、エイシスは「当面の間」は再開できないという見通しを明らかにした。一方、サービスの継続を諦める企業も出てきた。 「ファンティア」、Visa・Mastercardの利用を突如一時停止　「とらコイン」も両クレカでの購入不可に 同人ショップ「とらのあな」などを運営する虎の穴は5月21日、同社のクリエイター支援サービス「

ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです

X（旧Twitter）は6月12日（米国時間）、今週中に「いいね！」を非公開にすると、エンジニアリングチームの公式アカウントで発表した。他ユーザーの「いいね！」タブが見られなくなり、他人の投稿に誰が「いいね！」したかが非公開になる。 自分が押した「いいね！」は確認でき、自分の投稿についた「いいね！」も通知に表示されるが、他人の投稿に「いいね！」したのが誰かは分からなくなくなる。「プライバシー保護のため」としている。 同社は、「いいね！」が公開されていることで、インパクトのある投稿に「いいね！」するのをためらったり、そうした投稿に「いいね！」したことによって攻撃されるなどの問題が起きていると考えており、非公開化する方針を明らかにしていた。 関連記事 Xのエンジニア、「いいね」タブを全ユーザーで非表示にするとポスト Xのプロフィールページの「いいね」タブを非表示にすると同社の複数のエンジニアが

ドワンゴは6月10日、8日から続く大規模障害を巡り、今後の方針を発表した。10日午後6時時点で「サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築するための対応を進めている」という。復旧予定やサイバー攻撃の詳細については「今週中に、役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報を説明する予定」としている。 会員費の払い戻しなど、個々のサービスへの質問については「影響の調査を行っている段階のため」として回答を控えたが「誠実に対応させていただきますので続報をお待ちください」とした。 今回の攻撃を巡っては、ニコニコ以外にもKADOKAWAが提供する複数のサービスがダウンしており、KADOKAWAの公式サイトも表示できない状態が続いている。 関連記事 「#がんばれニコニコ」拡散　サイバー攻撃でダウン中、ユーザーが復旧を応援 「ニコニコ」でサイバ

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 英インペリアル・カレッジ・ロンドン（ICL）の教授であり、数学者のケビン・バザードさんの単著論文「Grothendieck’s use of equality」は、数学者が等式の概念をどのように使用しているか、そしてそれが数学の形式化を試みる際にどのような影響を与えるかについて議論した研究報告である。 バザードさんは「現状、数学者は等式の概念を曖昧に使っており、近年のコンピュータプログラムによる証明（形式化）においてその曖昧さが障害になっている」と指摘する。 「＝」（等号）にみる一般的な等式の定義は、両辺が同じ数学的対象を表しており、一方から他方への論

Microsoft、Copilot+ PCの「Recall」（回顧）をオプトインに　プライバシー懸念受け 米Microsoftは6月7日（現地時間）、「Copilot+ PC」に搭載する予定のWindows 11の新機能「Recall」（日本では「回顧」）を、当初予定していたオプトアウト（初期設定で有効になっていること）からオプトイン（初期設定で無効でユーザーが使うかどうか選択できること）に変更すると発表した。 回顧は、数秒ごとにアクティブな画面のスナップショットを取得し、暗号化した状態でローカルHDDに保存。ローカルのAIを使ってテキスト検索したり時系列で確認したりして閲覧履歴を見つけ出せる機能だ。 Microsoftはこの機能を初期設定で有効にするとしていたが、発表後、多数のプライバシー擁護者やセキュリティの専門家からサイバーセキュリティとプライバシーに関する懸念の声が上がった。 Mi

ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX（旧Twitter）で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。 この障害は6月8日早朝から発生し、午前6時にメンテナンス状態へ移行。ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービスの他、外部サービスでのニコニコアカウントログインが利用できない状態となっている。この措置について同社は「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明する。 また、「復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中」としているものの、サイバー攻撃の影響を完全に排除し、安全が確認されるまで復旧に着手できないとのことから「少なくともこの週末中は復旧

「もう限界です」──82の国立大学法人が参加する国立大学協会は6月7日、日本の国立大学の財務状況に関する声明を発表した。物価高騰や円安などの影響で、国立大学の財務状況は悪化し続けているという。 国立大学法人の収入源は、学生からの納付金や病院収入などの自己収入、受託研究費や寄付金、研究者個人に与えられる科学研究費補助金などの他に、国からの運営費交付金と呼ばれる資金がある。運営費交付金は活動資金の中でも大きな割合を占めているが、2004年度以降、減少傾向という。

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 普段感じている時間は、過去から未来へと一方向にしか流れていかない。このような時間が一方向に進む概念を「時間の矢」と呼び、物理学の未解決問題の一つとしている。この時間の矢を説明する新しい考え方を提案したのがこの研究である。 この論文では、宇宙が始まったときには「量子もつれ」は少なかったと主張（宇宙の初期状態が非常に低いもつれエントロピーを持つ状態であったという仮定）しており、これを「量子もつれの過去仮説」（Entanglement Past Hypothesis、EPH）と呼んでいる。 「量子もつれ」とは、2つ以上の量子がどんなに遠く離れていても互いに強

経済産業省は6月4日、2024年の夏は節電要請を行わないと発表した。10年に一度の厳しい暑さを想定した電力需要があっても、安定供給に最低限必要な予備率3％を全エリアで確保できているため。 6月3日に開いた「電力・ガス基本政策小委員会」で確認した。全エリアで節電要請を行わないのは2021年以来3年ぶり。 ただ、確保している供給力の中に老朽化した火力発電所が含まれているなど構造的な課題を抱えているとし、発電事業者には保安管理の徹底を求めるなど、供給力対策を講ずる。 関連記事 今年の夏は東京エリアのみ「節電」呼び掛け　背景は？ 政府は6月9日、この夏の電力需給について、東京エリアは厳しい状況にあるとし、7月と8月に節電を呼び掛けると発表した。 エアコン掃除、自分でやっていいのはココまで！ 今回のテーマは「エアコン掃除」。自分で掃除する部分と、業者に任せる部分をきっちり線引きします。 エアコンの室

研究では、過去・現在・未来にわたる時間軸でのストレスを測定し、時系列順に並べたものを「時系列的ストレス観」と定義。4種類に類型化し、それぞれについて先延ばし癖との相関を調べた。 時系列的ストレス観は、「未来にいくにつれてストレスは減る」と考える「下降型」、「未来にいくにつれてストレスが増える」と考える「上昇型」、「今が1番ストレスが低くて、そこから離れるにつれてストレスが増える」と考える「V字型」、「過去のある1点でストレスが1番高く、そこから未来にいくにつれてストレスは減る」と考える「への字型」の4種類に分かれた。 中でも「下降型」グループは、深刻な先延ばし癖を持つ人の割合が低いことが判明。「今よりも未来のストレスが増えることはない」という、未来に対する楽観的な見方を持つことが、深刻な先延ばし癖を減少させる可能性が示されたとしている。 また、時間軸と幸福度を測定し、時系列順に並べた「時系

最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人（計900人）の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい

小学館は6月3日、ドラマ「セクシー田中さん」問題について社内で調査した報告書を公表し、同時に「刊行物の映像化に関する3項目の指針」を発表した。映像化の際には、各段階で文書を作成しながら進めるとしている。 文書として残すことで、制作サイドとの意思疎通を確実にするのが目的。指針は以下の通り。 1）映像化許諾を検討するにあたり、作家の意思や希望を確認し、その意向を第一に尊重した文書を作成し、映像制作者側と協議、交渉する 2）映像化の検討段階から正式な許諾段階までの、映像化における各段階に適した文書（作家の要望、許諾の条件、展開内容などを記載）を作成し、作家に逐一確認をとりながら、映像制作者側と進める 3）社内における映像化への理解を深め、さらに知見を広げるために社内セミナーを適宜実施する 日本テレビで2023年に放送したドラマ「セクシー田中さん」では、原作者・芦原妃名子さんが、その意図にそぐわな