メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
総務省「誰でも使える統計オープンデータ」無料オンライン講座スタート
総務省は1月11日、データサイエンスのオンライン講座「誰でも使える統計オープンデータ」を、MOOC講座プラットフォーム「gacco」で開講した。社会人・大学生に、統計オープンデータを活用したデータ分析の手法を解説する講座で、3月7日まで受講できる。 週約3時間×4週間の内容。政府統計の総合窓口「e-Stat」、総務省と統計センターが提供する統計GIS、API機能などを使い、データ分析の手法を学べる。 講師は「統計学が最強の学問である」の著書で知られる統計家の西内啓氏や、総務省統計局の担当者など。 2017年6月に初開講して以来、断続的に開講し、のべ約2万8000人が受講した講座。 関連記事 政府が「ワクチン接種状況ダッシュボード」公開 性別や都道府県別に可視化 政府が、全国の新型コロナワクチンの接種状況を一覧にまとめた「ワクチン接種状況ダッシュボード」を公開。統計情報をまとめたCSVやJS
インボイスとは? なぜ“大問題”なのか? 基礎から対策まで分かりやすく解説
1.「消費税」と「仕入税額控除」とは? 消費税は「消費する」(購入する)たびに、消費したモノやサービスに対して、消費した企業や人に課される税金です。消費した企業や人が税務署に納付するのではなく、売った企業が消費した企業や人の代わりに税務署に納付する仕組みになっていることが特徴です。 例えば、皆さんがスーパーで100円のサンドイッチを買うと、消費税が8円かかります。皆さんは、合計108円をスーパーのレジで払います。くどいようですが、皆さんは100円をスーパーに払って、8円を別途税務署に払うわけではありません。スーパーが皆さんから消費税8円を含む代金108円を受け取ります。8円は、皆さんに代わってスーパーが税務署に納付するわけです。 つまり、法人でも個人事業主でも、何かを売ったら顧客から消費税を含む金額で代金を支払ってもらいます。そして、代金に含まれる消費税分の金額は、売った法人や個人事業主が
映画「シン・エヴァ」21年の興行収入1位に コロナに負けなかった1年の軌跡
2021年はアニメ映画が大いに存在感を示した。興行通信社による今年公開の映画興行収入ベスト10では1位が「シン・エヴァンゲリオン劇場版」(102.8億円)、2位は「名探偵コナン 緋色の弾丸」(76.5億円)、3位は「竜とそばかすの姫」(65.4億円)だった。中でも2度の延期を経て3月に公開したシン・エヴァは何かと話題の多い作品だった。 シン・エヴァンゲリオン劇場版は2007年に始まった「エヴァンゲリヲン新劇場版」シリーズの完結編。当初20年6月の公開を予定していたが、新型コロナウイルス感染症の拡大で21年1月に延期。さらに1月7日に4都県に発出された緊急事態宣言によって再度延期した。 公開日は3月8日に決まったものの、時期が時期だけに「最速上映」(公開日の午前0時から劇場で上映するイベント)のような派手なプロモーションは行えない。代わりに動画配信サービスを活用し、公開当日の午前0時から「映
ゴールド免許なら講習はオンラインでOKに 4道府県で22年2月から ただし交付はオフライン
警察庁は12月9日、優良運転者の免許証、いわゆる「ゴールド免許」の更新時の講習をオンラインでも実施できるようにすると発表した。2022年2月1日から、北海道と千葉県、京都府、山口県の4道府県で試験的に実施する。 オンライン講習は、PCやスマートフォンから専用のWebサイトにアクセスし、講習動画を視聴すれば受講完了。本人確認を行うため、対象の4道府県の住所を示すマイナンバーカードと、それを読み取れるスマホやPCなどが必要になる。講習動画視聴時には、顔画像の撮影を3回行うという。 対象者は、免許を5年以上継続して持ち、違反やけがのある事故を起こしていない70歳未満で、22年2月1日以降に誕生日を迎える人。 関連記事 Teslaロングドライブ、横浜から岡山まで1400km 残り5%予測ギリギリ旅の乗り切り方 筆者のTesla Model 3による往復約1400kmの旅と、1回の満充電で776km
スマホから消えた「ワンセグ」、2021年は搭載機種ゼロに その背景を探る
スマホから「ワンセグ」が消えつつある。これまで、ワンセグは国内メーカーのスマートフォンを中心に搭載機種が多かったが、2021年に発売されたスマホでワンセグを搭載した機種はゼロだった。なぜワンセグがスマホから消えたのか。その背景を探った。 フルセグ対応機は絶滅、ワンセグ対応機は1機種のみに ワンセグは、地上波テレビ放送のデジタル化に伴って2006年にスタートした携帯電話・カーナビ向けの放送サービスで、正式名称を「携帯電話・移動体端末向けの1セグメント部分受信サービス」という。地上デジタル放送の周波数の13分の1がワンセグに割り当てられており、320×240ピクセル(QVGA)という低解像度で、携帯電話の小型アンテナでも安定して受信できるようにした放送サービスだ。 スマートフォンでは、テレビ放送と同じ解像度の「フルセグ」が受信できる機種も登場した。2013年発売の「ARROWS NX F-06
設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく
経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている
「ファスト映画」投稿者に初の有罪判決 著作権侵害申告の実績ない映画会社狙い組織的犯行
宮城県仙台地裁(大川隆男裁判長)は11月16日、映画を10分程度にまとめた「ファスト映画」をYouTubeにアップロードし広告収入を得ていたとして、著作権法違反の疑いで逮捕された被告3人に有罪判決を下した。主犯格の被告Aは懲役2年、罰金200万円、執行猶予4年。被告Bは懲役1年6カ月、罰金100万円、執行猶予3年。被告Cは懲役1年6カ月、罰金50万円、執行猶予3年。 海賊版コンテンツ対策などを目的とするコンテンツ海外流通促進機構(CODA)が発表した。被告らは2020年6月から7月にかけて、映画「アイアムアヒーロー」「冷たい熱帯魚」などを無断で編集し、ナレーションを付けるなどしてYouTubeに公開。21年6月にファスト映画関連で始めて逮捕された。 公判では、被告らが金銭目当てで組織的に投稿していたことや、著作権侵害申告の実績がない映画会社を狙って作品を選んでいたことが明らかになった。 判
「正規表現一覧表がパクられた」――DeNAのRPAサービスで個人ブログからの無断転載が発覚 取り下げに
「自分のサイトの正規表現一覧表がパクられた」──DeNAが運営するWebサイト内で、自分が作成した表が無断転載されているというツイートが物議を醸している。投稿者で、個人でWebサイトを運営するむらしゅん(@murashun)さんは10月30日、DeNAのRPAサービス「Coopel」で、自身のブログで掲載した図表と全く同じものが掲載されているのを見つけたという。 ツイートされた画像には、むらしゅんさんが作成したという正規表現一覧表と、同じ文言や順番で説明していることや、具体例については一部をCoopelに置き換えて表現していることが確認できる。むらしゅんさんの運営するWebサイトには、同サイト内の著作権について説明するページに設けており、転載許可については別途問い合わせをするよう提示していた。
新「iPad mini」登場 5G、Touch ID、USB-C対応で“Air”を8.3インチに凝縮
米Appleは9月14日(米国時間)、新型「iPad mini」を発表した。「iPad Pro」や「iPad Air」のように狭額縁にし、Air同様に電源ボタンにTouch IDを搭載。5G通信やUSB-C端子を新たに搭載した。価格は5万9800円から。同日から注文を受け付け、24日に発売する。 現行のiPad Air(10.9インチ)を8.3インチに凝縮したようなモデル。SoCは新チップである「A15 Bionic」を搭載。2019年に発売した従来のiPad miniに比べCPUは40%、GPUは80%高速に。ニューラルエンジンは2倍高速になったとしている。 アウトカメラは1200万画素の1基のみで、光で奥行きを測定する「LiDARセンサー」は搭載しない。筆圧検知する「Apple Pencil」はProやAir同様に第2世代に変わった。筐体カラーはパープル、ピンク、スターライト、スペース
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
「動画で助かる」「IT基礎知識が一通り学べる」──各社が公開した新人エンジニア向けの研修資料が話題に 人気資料まとめ
IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者(エンジニア)の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」(以下、はてブ)は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 (関連記事:サイボウズの“駆け出しエンジニア”向け研修資料が話題 Webアプリ開発やIT
写真を「アニメの背景」に変換するAI 30秒で“水彩風”など4種類の背景を生成
AIベンチャーのラディウス・ファイブ(東京都新宿区)は7月29日、AIを使って写真からアニメ用の美術背景を生成するサービス「Anime Art Painter」を始めた。写真をアップロードするだけでアニメ風の背景に変換できる。1枚の画像から4種類の背景を30秒程度で生成する。背景の生成は無料だが、画像のダウンロードは有料で料金は480円から。 大まかには、ディープラーニングを使い、写真のテクスチャ(質感)を簡略化。アニメやイラストに使われるような画風に変換する仕組みという。建物や夜景、山などの自然物、近距離で撮影した物体、屋内の背景など、物体に応じてテクスチャの変換や色合いを調整するという。生成される4種類の画像は、アニメでよく使われるような水彩風の絵を2種類と、べた塗りに近いアニメ風の絵が2種類。 同社は現在のアニメ業界について「制作が2年待ちといわれるほど行き詰まっている」と指摘する。
「シン・エヴァ」1週間で興収33億円突破 「初日の勢いそのままの大ヒット」
東映は3月15日、「シン・エヴァンゲリオン劇場版」の公開から1週間の興行収入が33億円を突破したと発表した。観客動員数も219万人を超えた。 初の週末となった3月13日と14日の興行収入は合計で11億7744万5400円。2日間で76万人が劇場に足を運んだ。「公開初日の勢いそのままの大ヒットが続いている」(東映)。 7日間の累計興行収入は33億3842万2400円、観客動員数は219万4533人となった。前作「ヱヴァンゲリヲン新劇場版:Q」(2012年公開)の初日から7日間の興行成績は23億131万900円だったため1.45倍になるという。 シン・エヴァンゲリオン劇場版は、2007年に始まる「エヴァンゲリヲン新劇場版」シリーズの完結編。2度の公開延期を経て3月8日に封切られ、現在は全国466館で上映している(IMAX 38館、4D 82館含む)。
大和ハウス、猫用の水洗トイレとシャンプーシンクが合体した「ネコレット」発売 猫との快適なおうち時間を提案
関連記事 パソナの淡路島移転は「島流し」なのか? 移住した副社長が感じた“思った以上のポテンシャル”とは パソナグループは、東京にある本社機能の一部を淡路島へ移転させている。移住した副社長に環境や社員の働き方がどう変わったのか聞いた。副社長は思った以上のポテンシャルを感じている。 レゴランドってそんなにひどいの? 家族を連れて行ってみた 「隣接する商業施設からテナントが撤退」「水筒の持ち込み禁止」などのニュースで注目を浴びているレゴランド。ネット上では酷評する声もあるが、実際はどうなのだろうか。記者が家族を連れて遊びに行ってみた。 スシローとくら寿司 「価格帯」と「シャリ」から見えた戦略の“決定的”な違いとは 大手回転寿司チェーンのスシローとくら寿司。標準的な寿司の重さはほぼ一緒。しかし、価格とシャリの違いから戦略の違いが見えてきた。 退職時にこそ猛烈に仕事をすべき2つの理由 転職市場が活
「給与が高すぎる社員がいる」 経営者の6割が悩み 中小企業対象の調査
中小企業の経営者の62.7%が「払っている報酬(給与)に見合う成果を出していない社員がいる」と思っている──人事評価のクラウドサービスを提供するあしたのチーム(東京都中央区)が、そんな調査結果を発表した。一方、76.7%の経営者が「報酬以上の成果を出している社員がいる」とも回答。適正な報酬を払いたいが、人事評価制度や給与決定の仕組みに悩んでいる経営者は少なくないようだ。 「直近1年以内に、払っている報酬(給与)に見合う成果を出していないと思う社員はいますか(いましたか)」「また、直近1年以内に、払っている報酬(給与)以上の成果を出していると思う社員はいますか(いましたか)」(それぞれ単数回答)という質問の結果=あしたのチーム調べ 部下が5人以上いる管理職でも、結果は同様。「報酬に見合う成果を出していない部下がいる」が68.0%。「報酬以上の成果を出している部下がいる」が71.3%だった。
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
ノーコードでTwitterクライアント魔改造 Androidアプリ「MarinDeck」開発の裏側
Twitterからリアルタイムに情報を得たい人が使っているツールとして、よく挙がるのが公式クライアント「TweetDeck」だ。サードパーティークライアントがリアルタイム更新を実装するのに必要だったAPI「User Streams」(ユーザーストリーム)の提供は2018年に終了してしまったため、そうした機能を使いたいなら事実上TweetDeckを使うしかない。 ただ、TweetDeckはPCのWebブラウザから見ることを前提に作られているため、スマートフォンからも閲覧自体はできるものの、UIの最適化はされていない。JavaScriptを使ってUIをスマホに合わせたAndroidアプリ「TJDeck」もあったが、現在開発は止まっている。 こんな中、20年末に現れたのが「MarinDeck」だ。TweetDeckのカラムをスマホの表示幅に合わせるだけでなく、スワイプでのカラム切り替えや独自の設
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最初の数行を入力すると小説の続きを書いてくれるAI登場 設定次第で俳句やニュースも
真っ先に変えるべきは日本人の「思考」 オードリー・タンが貫く「透明性」と「多様性」
