システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日（現地時間）、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。 インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット（秘密鍵）の更新と、利用中のデータなどへの不正アクセスがないかの確認をするよう呼び掛けている。現時点においてデータなどの不正利用は確認されていないとしている。 CircleCIはプログラムのテストやビルドなどを自動化するツール。メルカリやDeNAなどの利用実績もあり、影響範囲が大きくなる可能性もある。 関連記事 CircleCIがレイオフ　人員を17％削減 CI／CDサービスを提供する米CircleCIが、レイオフへの着手を発表した。人員の17％を削減するという。 Circl

「2023年の自動車業界展望」というテーマなのだが、あんまりフラットな話をしてもつまらない。そこでもぎたてとれたてのホットな話を書いて、未来展望としたい。 実は筆者は、12月の13日から20日までタイに出張していた。全部トヨタの取材である。要素を抜き出せば、まずはタイトヨタの60周年式典、それと合わせて発表されたトヨタとCP（チャロン・ポカパン）グループとの提携である。 次いで、トヨタの利益の3分の1を叩き出しているIMV（Innovative International Multi-purpose Vehicle：国際分業生産システムで製造する多目的商用車）の追加車種および新型車の発表。さらにそのIMVを生産するチャチェンサオ県のバンポー工場の見学とサラブリ県のディーラー見学。翌日からはブリーラム県のチャーン・インターナショナル・サーキットで開催された25時間耐久レース、つまりはトヨタの

Bluetoothの仕様を開発、管理する業界団体・Bluetooth Special Interest Group（Bluetooth SIG）は11月16日（米国時間）、6GHz帯を使用するBluetooth Low Energy（BLE）仕様を開発すると発表した。将来にわたりBlueoothが進化するために6GHz帯への拡張が必要としている。 Bluetoothはワイヤレスイヤフォンなど幅広い製品で利用される近距離無線技術。現在は免許のいらない2.4GHz帯を使用しているが、世界的に6GHz帯の一部あるいは全てを無線LANなどで利用できる周波数帯として割り当てる動きが進んだことを受け、仕様の拡張を目指す。 Bluetooth SIGのマーク・パウエルCEOは「6GHz周波数帯への拡張は次の20年間にわたるBluetoothのイノベーションへと続く道を切り開く」として、コア仕様ワーキング

先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。 2022年10月末、多くのシステムで利用されるオープンソースソフトウェア（以下、OSS）「OpenSSL」に大きな動きがありました。OpenSSLプロジェクトは同年11月1日に“緊急”レベルの脆弱（ぜいじゃく）性対応を含むバージョンアップを予告したのです。この時点で詳細は明らかにされていなかったものの、予告するほどの脆弱性対応が含まれることから“準備を万全に整えてほしい”という意図がうかがえました。 そして予告通り、2022年11月1日には「CVE-2022-3602」と「CVE-2022-3786」に対応したバージョンであるOpenSSL 3.0.

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる「Heartbleed」の名称で呼ばれる深刻な脆弱性が話題を集めた。それまで安全な通信を実現する基盤として広く利用されてきたOpenSSLに脆弱性が存在していたという事実は驚きを持って迎えられた。 今回リリースが予定されるOpenSSL 3.0.7で修正される脆弱性の深刻度は「緊急」とされており、CVE-2014-0160よりもリスクが高い可能性がある。今後の情報アップデートに注視し、迅速に対処することが求められる。 関連記事 世界でサイバーセキュリティ人材は

Amazon.com、Apple、Googleなどの米IT企業も参加する無線通信規格標準化団体Connectivity Standards Alliance（CSA、旧ZigBee Alliance）は10月4日（米国時間）、スマートホームのための通信規格「Matter」の「1.0」仕様とその認定プログラムをリリースしたと発表した。SDKも完成した。 Matterは2019年12月に発表された標準。スマートホームデバイスはプラットホームを横断してシームレスに統合され、安全で信頼できるものであるべきであるという理念に基づいて構築された。リリースまでに約3年かかったことになる。現在、Google、Apple、Amazonを含む280社以上の企業が参加している。 Matter 1.0のグローバル認定プログラムは、Wi-FiおよびThreadをテストする8つの認定テストラボで開始された。 Matt

北朝鮮が10月4日朝に発射した弾道ミサイルについて、楽天モバイルは、全国瞬時警報システム「Jアラート」の緊急速報メールが配信されなかったことを明らかにした。原因について、同社はJアラートを管轄する消防庁と調査を実施。消防庁は、4日午後7時に保守管理を委託している事業者の設定ミスだったと発表した。 ミサイルは青森県上空を通過し、太平洋上の排他的経済水域（EEZ）外に落下したとみられる。これに伴い、消防庁は発射情報をJアラートで北海道、青森県、東京都（島しょ部）に伝達。7時42分には通過情報を北海道と青森県に伝達している。 楽天モバイルの緊急速報メール未配信の原因について、消防庁は「Jアラートの保守管理を請け負っているNTTコミュニケーションズ（NTTコム）が楽天モバイルへの配信設定を誤っていたことによるもの」と発表。正規の設定に修正し、現在は正常に配信できることを確認したという。 なお消防庁

三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴：2022年9月30日午後8時　画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは（1）情報漏えいの脆弱性、（2）DoSの脆弱性、（3）悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧（情報漏えいの脆弱性） 対象製品と対処法一覧（DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性） 三菱電機

通信事業者のファイバーゲート（東京都港区）が提供するマンション入居者用の無料Wi-Fiサービスで9月20日から1週間にわたり通信障害が続いている。サイバー攻撃によりトラフィックが増加したことで回線に制限がかかったとしている。 障害が発生したのは9月20日の午前0時。通信が不安定な状態が続き、一部では通信できない状況になっている。 影響範囲は東海地方、中国地方、四国地方、九州地方、北海道。東海、九州、北海道は25日までに復旧したが、中四国の完全復旧は28日になる見込み。 ファイバーゲートによると、何者かによるサイバー攻撃により、同社が上位回線事業者から提供を受けている回線でトラフィックが上昇。上位回線事業者が速度制限や回線の停止などを行ったことが原因という。 復旧に向け上位回線事業者との交渉や現場での対応を進めている。上位回線事業者については「情報が正式に把握できていない」として詳細を明らか

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 岐阜大学の研究チームが開発した「MEcholocation」は、舌打ちの反響音で周囲の障害物を把握する能力を体験できるVR（バーチャルリアリティー）システムだ。舌打ちした音が複数のボールとしてバーチャル内で見え、そのボールの跳ね返りを手掛かりに周囲の机や壁を把握する。実際の部屋を舞台に、舌打ちの反響音を確認しながら暗闇内の障害物を回避して部屋の脱出を目指す。 全盲のダニエル・キッシュさんは、目の代わりに舌打ちの音の反響によって世界を見ているという。これはコウモリやイルカが超音波の反響を用いて自身の位置を把握するエコロケーション（反響定位）に似ている。 舌打ちによる短い音を使い、物体に跳ね返

アプリ開発ベンチャーのbondavi（神奈川県横浜市）は8月25日、Webブラウザに表示される苦手な言葉を「ぴよぴよ＋ひよこの絵文字」に変換する「ひよこフィルター」を公開した。ネット上の誹謗中傷から利用者を守るために無償公開するとしている。 Google Chromeなどのブラウザで動作する拡張機能。ブラウザ右上の「ひよこマーク」をクリックして苦手なワードを登録すると、Webページを開いた際に全て「ぴよぴよ＋ひよこの絵文字」と表示する。心の準備をしてからひよこをクリックすると変換前の言葉が表示される。 開発のきっかけは「厳しいユーザーの声も無視できない。しかし傷つきたくない」という戸田大介社長個人の悩みだった。公開する予定はなかったが、試作品についてSNSで言及したところ多くの反響があり、一般公開を決めた。 「考えてみれば相手の表情も見えない状況で多くの言葉に触れ続けているネット社会に生き

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏（21年間、アメリカ合衆国国土安全保障省に勤務している）が発表した「Chasing Your Tail With a Raspberry Pi」は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスだ。このデバイスは周囲のスマートフォン（無線信号）をスキャンして同じものを見つけ続けると、アラートで警告してくれる。 手持ちの防水ケースに収納されたこのデバイスは、Raspberry Pi、ワイヤレス信号検出器、バッテリーパックで構成。Raspberry Pi 3がソフトウェアを実行し、Wi-F

NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺／ウイルスメール拒否」「ドコモメール公式アカウント」機能（それぞれ無料）を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事

ラトックシステムは6月23日、スマートデバイスの新ブランド「smalia（スマリア）」を立ち上げ、第1弾商品となるスマートリモコン「RS-WBRCH1」を発表。自社ECサイトの他、Amazonや楽天市場などで予約受付を始めた。実売価格は7980円で7月中旬に出荷する。 高出力の赤外線LEDを搭載し、見通し25mの範囲にある家電を操作するリモコン。各種スマートスピーカーのスキルに対応し「アレクサ、エアコンをつけて」「OK Google、テレビをつけて」などと声でも家電を操作できる。 アーム部には温湿度センサーや照度センサーを搭載し、センサーからの情報や時間などの条件によって家電を制御できる。例えば、朝の決まった時間に家電をオンにしたり、留守番のペットのために温度でエアコンを制御したりといった設定が行える。 セットアップの手順をシンプルにしたのも特徴。専用アプリを導入したスマートフォンと本体を

Apple Silicon M2を外側から眺めてみて分かった、その性能の源泉とM3の可能性（1/3 ページ） 担当松尾氏より、いつものごとく「おつかれさまです。WWDC22でM1/M2のハイエンドが出たら、その解説記事をお願いできますか？」という依頼が飛んできたので、簡単にM2の詳細を眺めてみたい（分析、というほどには深くない）。 WWDC22で公開された情報全体のまとめはこちらになるが、この中でM2についてのみここではもう少し眺めてみたい。 Appleが今回M2に関して公開した情報はこちらにまとまっているが、 製造プロセスは引き続きTSMC N5、トランジスタ数は200億個で、これはM1より25％多い（写真1）。

Googleは、Google Workspaceではない、個人向けGmailなどのGoogleアカウントにおいて、サードパーティーアプリからのユーザー名とパスワードのみを利用してのログイン（基本認証）サポートを5月30日に終了する。 基本認証サポートの終了は数年前から告知されていたもので、基本認証のみを利用するメールクライアントでは、メールの送受信ができなくなる。サードパーティー製メールクライアントなどの多くはOAuthに対応するなどしており、大きな問題はないものと考えられるが、自作アプリでメールを確認している場合などには注意が必要かもしれない。 なお、Google WorkspaceやGoogle Cloud Identityのユーザーについては、5月30日の期限は適用されず、別途報告するとしている。 基本認証のサポート終了はGoogleに限ったことではなく、MicrosoftもExch

MACアドレスが重複しているBluetoothレシーバーがあった――そんな投稿がTwitterで話題になった。投稿によると、中国ネットワーク機器メーカーのTP-Linkが販売するBluetoothレシーバーにおいて、原則同じものは存在しないはずのMACアドレスが重複しており、2台同時に使用できないという。事実関係をTP-Link日本法人に尋ねた。 話題になったのは同社のBluetoothアダプター「UB500」。PCのUSBポートに挿入することで、Bluetooth通信機能を付加する製品だ。TP-Linkによると、同製品でMACアドレスが共有されているのはミスではなく仕様という。MACアドレスはネットワーク機器に振り分けられる識別番号。原則として全ての機器に異なる番号が割り振られる。 複数の個体でMACアドレスが重複している理由についてTP-Linkは「ほとんどのユーザー環境でユーザー1人

明治大学の総合数理学部先端メディアサイエンス学科の宮下芳明研究室とキリンホールディングスは4月11日、減塩食品の味わいを増強させる箸型デバイスを開発したと発表した。このデバイスで独自開発の電気刺激を与えると、減塩食を食べたときに感じる塩味が1.5倍程度に増強されることを世界で初めて確認したという。 ごく微弱な電気を口の中に与えることで、塩化ナトリウムの塩味やグルタミン酸ナトリウムの旨味の基となるイオンの働きを調整。疑似的に食べ物の味を濃さを変えられるという。 40歳～65歳の減塩食を食べたことのある男女36人を対象に、このデバイスの臨床実験を実施。一般食品を模したサンプル（食塩を0.80％含有）と減塩食を模したサンプル（食塩を0.56％含有）を箸型デバイスを使って食べてもらい、どのように塩味を感じたか評価した。

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 神戸大学塚本・寺田研究室の研究チームが開発した「装着型LEDアレイを用いたベクション誘発手法の提案と評価□」は、自分は静止しているにもかかわらず、あたかも運動しているように感じる視覚誘導性自己運動感覚（ベクション）を誘発させる頭部装着型ベクション提示デバイスだ。 実世界において、いつでもどこでもベクションを誘発できるため、例えばランニング中にベクションを誘発させ楽に感じさせるなどの活用が考えられるという。 ベクションはゲームや映画で没入感を高めるために使用されている他、高速道路の渋滞を防ぐ走光型視線誘導システムや、床に配置した特殊なレンズを用いた公共施設の混雑を解決するシステムとしても活用

私事ですが、2月26日に新型コロナワクチンの3回目接種（いわゆる「ブースター接種」）を受けてきました。1回目と2回目の接種は、自宅のすぐ近くにある病院で受けたのですが、今回は東京都千代田区にある「自衛隊東京大規模接種会場」で受けることにしました。 来場者は結構いましたが、流れはかなりスムーズで足止めを受けることもなく、来場から30分程度で全てが完了しました。