サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 サイバーセキュリティ人材の不足が叫ばれるようになって久しい。有名企業がランサムウェア被害に遭ったことで、多くの企業がこれを現実的な脅威と実感して対策に乗り出すようになった。その結果、サイバーセキュリティ人材の需要が大きくなる半面、これに供給が追い付いていないという事態が生まれている。 ISC2の調査によると、日本におけるサイバーセキュリティ人材は48万1000人で2022年比23.8％増となっているが、求められる人材数は59万1000人（2022年比33％増）であり、需要と供給の間にはまだまだギャップがある。 ではこのようにサイバーセキュリティ人材が不足している要因や背景には何があり、企業がサイバーセキュリティ人材を獲得するためにはどうす

オートバックスセブンは11月13日、会員向けダイレクトメールで会員制度のリニューアルのページを案内するQRコードから、予定していない広告サイトに飛ばされる事例が発生しているとして、読み取りを行わないように呼び掛けた。一部の顧客は、カード番号など決済情報の入力を求められたという。 学習院大学では、5月から配布している「大学案内2024」に掲載した「受験生応援サイトintro！」のQRコードから不正なリンク先へ転送されていることが判明。QRコードを使わず、併記したURLを直接入力してほしいと呼び掛けている。 リンク先が後から変えられた？ いずれも最初から不正なサイトに飛ばされていたのではなく、途中からリンク先が変わったとみられるが、なぜそのようなことが起こるのか。パスワード管理サービス「Keeper」の国内販売などを手掛けるZUNDA（東京都渋谷区）の澤田翔代表は自身のXアカウントで、いなげや

日本の平均的なプライバシーポリシーは、読了に約22分かかる――セキュリティ企業・NordVPNがこんな調査を発表した。日本人が1カ月に訪問する約96のサイト全てのプライバシーポリシーを読むには、35時間が必要になる計算だという。 読了時間は、プライバシーポリシーを英語に機械翻訳して単語数を数えた上で、読みやすさをチェックする「Coleman-Liauテスト」などを使って評価した。 日本の平均的なプライバシーポリシーは5209語で構成されており、読むのに22分強かかるという（1分間に読める平均単語数・約238語で計算）。 計測したサービスの中で、最もプライバシーポリシーが長かったのは、MetaのSNS（FacebookとInstagram）で1万9434語。読み切るには82分近くかかる計算だ。 最も読みやすいと評価されたのはX（旧Twitter）や、Reddit、Discord。Xのプライバ

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

楽天ポイントの付与条件が変更になることで、ユーザーによっては付与率が悪化する、いわゆる"改悪”は、楽天経済圏のもはや風物詩だ。11月1日にも、SPU（スーパーポイントアッププログラム）の改定により、特に楽天カードのヘビーユーザーの条件が悪化した。 これに対し、SNSなどでは「楽天改悪」の声が大きい。改定自体は楽天モバイルユーザーや楽天をライトに使うユーザーにとってプラスとなる内容だが、こうも仕組みが頻繁に変わると安心して利用できない。さらに、未だに赤字を抜け出せない楽天モバイルをグループに持つこともあり、既存サービス利用者への還元が疎かになっているのではないか、という気持ちがあるのも分かる。 楽天経済圏を抜けて、PayPay経済圏やau経済圏に脱出する――。そんな声もちらほら耳にするようになった。そんな中、他の経済圏に移行しようと思っても意外とハードルが高いのが証券だ。金融サービスは、厳し

ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は2023年11月4日から11月10日までの7日間について集計し、まとめた。 冬だ！　冬が来たぞーーー!!!　……先週まで「まだまだ暑い」と書き続けてきた気がしますが、いきなり寒いですね。それにしても急すぎないか。我が家は急いでコタツを出しましたが、衣替えが間に合っていません。 さて、先週のアクセストップは、“おばさん”世代がLINEのやりとりで使う「おばさん構文」に、若者に違和感を覚えているという内容。押しも押されもせぬおばさん（45歳）である筆者の心をグサグサ刺す記事だった。 おばさん構文は「長文」「絵文字や顔文字の多用」などがポイントらしい。筆者には心当たりしかない。自身のLINE履歴を確認したところ、年の離れた人（年長でも年少でも）と話す

米カリフォルニア州やテキサス州で自動運転タクシーのサービスを展開していた米Cruiseが、相次ぐ事故を受けて営業を停止した。米国では、公道を走る自動運転車が予想外のトラブルなども発生し、安全性や実用性を巡る論議が続いている。 米カリフォルニア州やテキサス州で自動運転タクシー（通称ロボタクシー）のサービスを展開していたGeneral Motors（GM）傘下の米Cruiseが、相次ぐ事故を受けて営業を停止した。米国では、Alphabet傘下の米Waymoも自動運転タクシーでしのぎを削る。しかし公道を走る自動運転車が予想外のトラブルで動けなくなって人間の助けを必要とする騒ぎも発生し、安全性や実用性を巡る論議が続いている。 サンフランシスコ市内の交差点で信号待ちをしていたCruiseの自動運転タクシーは、信号が青に変わって交差点に進入した。そこへ歩行者の女性が赤信号を無視して横断を始め、Crui

doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性　ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、

Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際？（1/2 ページ） 11月2日午前11時43分（現地時間、以下同）から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生。同社は障害の解決後、状況の詳細を4日中に公開した。 11月2日午前11時43分（現地時間、以下同）から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生した。パケットの転送制御やデータ分析システムに問題が起き、セキュリティに関するサービスやログの取得機能、各種APIが利用できなくなったり、使いにくくなったりしたという。同社は障害の解決後、状況の詳細を4日中に公開した。 障害の原因はデータセンターにおける電力供給の問題と説明。Cloudflareによれば、同社のパケット転送制御機能などは米オレゴン州にある3つ

10月に発生した全国銀行データ通信システム（全銀ネット）の障害をめぐり、システム構築を担当したNTTデータが11月6日に謝罪会見を開いた。NTTデータグループの経営陣は、開発体制に不備があった可能性に言及し、総点検を行う考えを示した。 今回の障害では、三菱UFJ銀行やりそな銀行など10行、2日間で約506万件の取引に影響があった。そして現在も暫定措置のまま運用中だ。NTTデータグループ（持ち株会社）の本間洋社長は、全銀ネットの障害で預金者や金融機関に迷惑をかけたと謝罪した。 直接の原因については、10月18日に全銀が説明した内容と同様。システム移行直後に中継コンピュータのシステム上で銀行間取引手数料の入力とチェックを行った際、メモリ上に展開したインデックステーブルが破損していたため、中継コンピュータが異常終了したと説明している。 NTTデータの佐々木裕社長は「動作していたアプリケーションに

AI技術などの研究開発を行うフューチャーアイ（岐阜県高山市）は11月6日、AIアシスタント「Alexa（アレクサ）」が自社の特許を侵害しているとして、米Amazon.comやアマゾンジャパンなど4社を8月24日付で提訴していたと発表した。 フューチャーアイの発表によると、同社はAI音声アシスタント関連の特許を複数有し、関連する複数の企業にライセンス契約の締結を求める交渉を行っているという。アマゾンジャパンもその1社で、過去1年にわたり交渉を行ってきたが、応じないとする最終回答があったため提訴した。 また訴訟を提起した後もAmazon側の代理人に「破格のライセンス料」を提示して早期和解を打診したものの、回答期限だった10月25日を過ぎても回答がなかったため、公表に至ったとしている。 同社が侵害されたとする特許第7208603号「サービス提供システム及び端末」は、ユーザからの質問や要求に応じ、

イーロン・マスク氏が7月に立ち上げたAI企業xAIは、同社初のAIモデル「Grok」を発表した。まだ初期β段階だが、ベンチマークでは「ChatGPT-3.5」や「Inflection-1」を上回るとしている。 イーロン・マスク氏率いる米AI企業xAIは11月4日（現地時間）、同社初のAIモデル「Grok」を発表した。マスク氏はそれに先立ち、GrokをXのハイエンドサブスクプランユーザーに提供する計画だとポスト済みだ。 xAIは企業サイトのトップページで「Grokは、『銀河ヒッチハイク・ガイド』をモデルにしたAIで、ほぼすべてのことに答えることを目的としており、質問すべきことを提案することさえできる」「ウィットに富んだ質問に答えるよう設計されており、反抗的な性格でもあるので、ユーモアが嫌いであれば使わないように」と説明している。 xAIは、全人類に利益をもたらすAIツールを構築するためにフィ

「LINEの新プライバシーポリシーに同意しないと、11月1日以降LINEが使えなくなる」といううわさが出ているが、真相は少し違った。 新プライバシーポリシーとは、10月1日にLINEとヤフーが統合したことに伴って策定された、LINEとYahoo!JAPAN各サービスと共通の新ポリシーだ。10月以降、LINEアプリなどを利用する際、新ポリシーへの同意を求めるポップアップが表示されるようになった。 「同意しないと、11月1日以降LINEが使えなくなる」といううわさも出ているが、本当だろうか？　LINEヤフーの広報担当者に聞いたところ、「すぐに同意しなくてもLINEを使い続けることはできる」という。 【編集履歴：2023年10月31日午後8時30分　LINEヤフーへの追加取材に基づき、「同意しなくても」を「すぐに同意しなくても」に修正しました。】 ただ、同意しないと、同意を求めるポップアップが定

「こっちはEnterで送信、こっちはCtrl＋Enter、こっちは……」　「紛らわしすぎませんの！？」　ITお嬢様、チャットツールでひと悶着：ITお嬢様の今日も分かりませんわ～！（1/3 ページ）

スマートフォンのディスプレイは大型化しており、今や6型のスマホは当たり前になりつつある。より大きなディスプレイを搭載する折りたたみスマートフォンも増えている。その一方で、タブレットに近い大きなディスプレイを備えた、いわゆる「ファブレット」と呼ばれる端末はほとんど見かけなくなった。今回はファブレットが“消えた”理由を考えたい。 ファブレットが生まれた背景を振り返る 「ファブレット」を見かけなくなったという話の前に、まずどのような経緯でファブレット端末が生まれた背景を見ていこう。このような大画面デバイスの登場と切っても切れないものには、YouTubeや各種ストリーミングサービスといった動画コンテンツの拡充と大容量、高速ネットワークの普及が挙げられる。 2010年から11年頃は現在主流の4G回線が出始めた頃であり、モバイル環境でもフルHD画質の動画が視聴できる大容量かつ高速な「次世代回線」が売り

位置情報アプリ「NauNau」で漏えいか、200万人以上のチャット履歴などが外部から丸見えだった可能性　提供元「確認中」 スマートフォン向けゲーム事業を手掛けるモバイルファクトリー（東京都品川区）は10月23日、子会社のSuishow（同渋谷区）が手掛ける位置情報アプリ「NauNau」について、少なくとも200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、詳細を調査中と発表した。NHKが21日に問題を報じたことを受けての発表で、2社は現在「報道内容について、事実確認を行っている」という。 NauNauは、位置情報や歩数などを友人同士で共有できるアプリ（iOS／Android）。リリースは2022年10月で、23年2月にサービスを終了した位置情報アプリ「zenly」の代替として、若年層を中心にユーザーを獲得している。 NHKの報道によれば、NauNauは「

ランキングサイト「ランキングー！」を運営するCMサイト（大阪府大阪市）は10月23日、「20代には通じない『パソコン・IT用語』死語ランキング」を発表した。2位は「ダイヤルアップ接続」、1位は「フロッピーディスク」だった。 30代以上の男女9944人にアンケートを行った。1位のフロッピーディスクは2689票を獲得してぶっちぎりのトップ。投稿者からは「一時代を築いた8インチフロッピーディスクを知らないなんて…」「フロッピーディスクのアイコン（保存ボタン）を、これは何ですか？　と聞いてきた若者に驚愕しました」など、驚きの声が上がったという。 2位「ダイヤルアップ接続」（757票）と3位「起動ディスク・起動フロッピー」（740票）は接戦だった。ダイヤルアップ接続については「インターネットにつなぐために、電話回線でダイヤルするあの音も知らないよね」、起動ディスクには「大切すぎてどこにしまったかわか

Google Japanの公式Xアカウントは（＠googlejapan）は10月20日、Google検索に仕掛けられた「名探偵コナン」にまつわるイースターエッグを紹介した。スマートフォン版のGoogle検索にて「コナン」と検索すると、“目が覚めたら体が縮んでしまっていた”ような体験ができる。

X（旧Twitter）を「X」と呼ぶ人は1割に満たず、7割は今も「Twitter」と呼んでいる――MMD研究所が9月末から10月初旬にかけて行った調査で、こんな傾向が明らかになった。Twitterの新名称「X」はいまだに浸透していないようだ。 調査は、15歳～69歳の男女5000人を対象に、2023年9月29日～10月3日の期間に実施した。対象者のうちXユーザーは45.3％（2265人）おり、若年層ほど利用率が高かった。 利用者にサービスの呼び方を尋ねたところ、「X」は9.1％にとどまった。「Twitter」と呼んでいる人は67.7％、どちらも使う人は23.3％だった。 ポスト（旧ツイート）の呼び方を聞いたところ、「ポスト」が9.3％、「ツイート」が70.6％、「どちらも使う」が20.1％。こちらも旧名称を使う人の方が多かった。 関連記事 X（旧Twitter）有料化テスト開始　新規登録＆

宿泊予約サイト「Booking.com」を運営するブッキング・ドットコム日本支社は10月10日、宿泊施設に対して未払いが相次いでいる問題について謝罪した。支払いシステムの更新作業で起きた不具合が原因であったと説明。同社は「現在緊急に対応させていただいております」としている。 Booking.comは、宿泊施設に代わって、利用客に対してオンライン予約を提供するサービス。運営会社のBooking.comはオランダに本社を置いている。同サービスを巡り、TBSなどの一部報道機関は10日、宿泊施設への宿泊費の未払いが相次いでいるブッキング・ドットコムに対し、一部の施設オーナーが損害賠償請求を起こす方針であると報じていた。 この報道を受け、ブッキング・ドットコム日本支社は声明を発表。「お取引先（パートナー）各社様に対し、期日通りに支払いを履行することは、当社にとって常に最優先事項であり、先般の支払いシ