Java向けログ出力ライブラリ「Apache Log4j」（Log4j）で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド（阿里雲）が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation（ASF）に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始

コロナ禍で一気に進んだデジタル化。そんな昨今でも特に請求書など、送ったデータを「紙でほしい」なんて言われることもあるかもしれない。わざわざ印刷して、封筒と切手を買って、ポストに投函して……と考えると、コスト以上に面倒臭すぎる。プリンタが家にない人にとっては、コンビニに駆け込んでプリントアウトするしかない（封筒と切手も買えるから一石三鳥かもしれないが……）。 そんな悩みを解決するサービスが最近Twitterで話題になった。日本郵便が提供している「Webレター」だ。簡単に説明すると、文面／宛名印刷、封筒詰め、切手貼り、発送を白黒なら1通99円からやってくれるというもの。ページ追加にも対応しており、1ページ当たり5円（最大8ページまで）。コンビニのネットプリントよりも安い。カラーは146円（同52円）。支払いはクレジットカードと料金後納に対応する。 初めにユーザー登録が必要だが、あとはWebレタ

宇宙空間などの極限環境でも生存できるといわれる微生物「クマムシ」と超電導量子ビットの間に、量子特有の現象である「量子もつれ」を観察した──こんな研究結果を、シンガポールなどの研究チームが論文投稿サイト「arXiv」で12月16日に公開した。量子もつれ状態を作るためにほぼ絶対零度まで冷やされたクマムシは、その後生命活動を再開したという。 量子もつれは複数の量子による特有の相関で、量子コンピュータの計算アルゴリズムにも重要な役割を果たす。量子的な現象は小さく冷たい物体でなければ観察が難しいことから、生物のような大きく複雑で熱い物体に、量子の性質は現れにくい。研究チームは、量子力学の立役者の一人であるニールス・ボーアが遺した「生物で量子実験を行うのは不可能」という主張に注目し、普通の生物では耐えられない環境でも生き続けるクマムシに白羽の矢を立てた。 研究チームはまず、クマムシを「クリプトビオシス

米IBMは12月14日（現地時間）、韓国Samsung Electronicsと協力し、半導体設計の飛躍的進歩を実現したと発表した。「Vertical-Transport Nanosheet Field Effect Transistor」（VTFET）と呼ぶ新たな設計アプローチで、2021年には崩れると見られていたムーアの法則を今後何年にもわたって維持できるようになる可能性があるとしている。 VTFETは、ウェハの表面にトランジスタを重ねるfinFETなどと異なり、トランジスタをウェハに垂直に層状に重ね、電流をウェハ表面に垂直に流す設計。この構造で、トランジスタのゲート長、スペーサーの厚さ、接点サイズの物理的制約を緩和できるとしている。FinFET設計と比較して、「パフォーマンスを2倍向上させ、エネルギー使用量を85％削減する」という。

LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子（LINE IDとは異なる）、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認

我が家のネコは、20歳を超えているのだが、甘え癖が全く抜けない。Macに向かって仕事をしていると横からツンツンされかまってくれと言ってくる。振り払っても何度目かには爪で突っつかれてギャッと叫ぶことも多い。 猫からの要求はだいたいこんな感じだ。 頭をなでろ エサがないから入れろ 膝の上に乗せろ 水が少なくなったから入れろ 耳がかゆいからかけ お腹をなでろ ウンコをしたから処理しろ あごの下をなでろ 膝に乗せてなでながら仕事ができればいいのだが、キーボードとトラックパッドを操作している前傾姿勢とネコを膝に乗せる姿勢は両立しない。 それを解決できる画期的なアイテムが、このにゃんガルーパーカーなのだ。 にゃんガルーパーカーは、ネコミミを備えたパーカー（フーディー）なのだが、最大の特徴は、おなかの巨大なポケット。ドラえもんの四次元ポケットのように、そこにネコを収納できるのだ。 大型のネコだとそこに入

骨伝導イヤフォンの売上が2020年比で約2.5倍、19年比では約25倍に増えた──イヤフォン専門店「e☆イヤホン」を運営するタイムマシーンは11月25日、2021年の売上ランキング（1月1日から10月31日まで）の中で明らかにした。人気の理由は「テレワーク」という。 全カテゴリーを対象とした売上金額トップ10では3位、4位、7位を「AfterShokz」（アフターショックス）ブランドの骨伝導イヤフォンが占めた。売上数量トップ10でも第6位にランクインしている。 タイムマシーンは「耳をふさがない骨伝導イヤフォンはテレワーク中でも家族からの呼びかけや玄関の呼び鈴に気づける。構造上、耳穴が蒸れたり痛くなったりもしないことから人気となった」と話す。 骨伝導イヤフォンは、振動を頭蓋骨へ伝えて内耳にある蝸牛を刺激し、脳に音として感知させる。鼓膜を刺激しないため長時間の使用でも難聴を予防できる他、音漏れ

デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑”　専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 イタリアのサンターナ大学院大学とピサ大学、香港中文大学の研究チームが開発した「A fully implantable device for intraperitoneal drug delivery refilled by ingestible capsules」は、糖尿病患者の体内に埋め込んだロボットを無線操作し、ロボットの輸液ポンプでインスリンを注入するシステムだ。ロボット内のインスリンが少なくなると、薬剤を含む磁気カプセル人が飲み込むことで、体内のロボットにインスリンを補充する。 1型糖尿病患者は、1日に何度もインスリンを体内に注射しなければならない。インスリンを持続的に注入するコン

インターネットイニシアティブ（IIJ）は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。 同社は「PPAPは、日本で多く見られる情報セキュリティ対策の一つだが、（情報漏えいを防ぐ）効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と説明。この仕組みを悪用したマルウェアが、今後も発生すると予想し、同社とその顧客、取引先の情報を守るためにも対応が必要と判断したという。 今後、IIJは別のファイル共有手段に移行する方針で、顧客や取引先には個別に連絡するとしている。 PPAPは、日本の企業を中心に広く普及したセキュリティ対策であったが、メールを傍受された時の情報漏えいリスクが高く、パス

Microsoft、「Context IQ」やExcelの「JavaScript API」などの「Microsoft 365」新機能を発表：Microsoft Ignite 米Microsoftは11月2日（現地時間）、オンラインイベント「Microsoft Ignite」で、「Microsoft 365」の新機能を多数発表した。「Mesh for Teams」と「Microsoft Loop」は別記事で紹介したので、本稿ではそれ以外のOffice関連の主な新新機能を紹介しておく。 Microsoft 365全体に統合されたAI「Context IQ」 「Context IQ」は、「仕事のプロセスで、ユーザーが必要とする可能性のある情報を予測、検索、提案する、Microsoft 365全体に統合されたAI体験のセット」とMicrosoftは説明する。 例えば2016年から提供している「Mi

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 アクタスソフトウェア（東京都新宿区）の坂下秀 代表取締役（以下、坂下氏）が発表した「コロナ禍において，小規模ソフトウェア会社での在宅勤務移行時に発生したさまざまな事象の報告」は、社員全員がテレワークを余儀なくされたソフトウェア会社が経験した多様な事象を時系列に記載した報告書だ。 同社は取締役含め社員6人、ソフトウェア開発を主な業務とする2003年創業の小さなチームだ。そんな小規模な会社が新型コロナウイルスの拡大に伴い、2020年初めからテレワーク環境に移行し、2021年初めには全従業員が在宅勤務となった。 決定当初の坂下氏は、技術面からは在宅勤務の実施に大きな問題はないと考えていた。自分で

2022年1月に、改正電子帳簿保存法が施行される。これは、これまで紙で保存されることが義務付けられていた税金関係の書類を、電子化して保存するための条件を緩和するものだ。DX花盛りの昨今、ペーパーレスを法律面からも後押しすることを狙っている。 ところが、確かにペーパーレスが可能になる一方で、電子データの保存ルールには意外な落とし穴がある。 電子データで受け取った取引情報は紙で保存できない 最大のポイントが、電子データで受け取った取引情報の書面保存の廃止だ。自社が紙メインで取引を行っていても、昨今は相手先から請求書や納品書、領収書などが電子データで送られることが増えた。ところが、今回の法改正で、このデータを紙に出力して保管することが認められなくなるのだ。 ここには、例えばECサイトのように領収書をWeb画面で表示するものの含まれる。Amazonで購入した領収書は、これまではプリントアウトして保

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） 安全性とプライバシー重視の姿勢を強調するApple。ところがそのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイ（未知・未解決）の脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 セキュリティ研究者のillusionofchaosことデニス・トカレフ氏は9月24日のブログで、AppleのiOSに存在する4件の脆弱性に関する詳細を公表した。いずれもAppleのセキュリティバウンティプログラム（脆弱性情報に賞金を支払う制度）を通じて2021年3月10日～5月4日に報告した脆弱性だった。 ところがトカレフ氏によると、そのうち3件は最新バージョンのiOS 15.0でもまだ修正されないままだという。1件は14.7で修正

iOS 15から、日本で販売されたiPhoneを海外に持っていくとシャッター音が鳴らない設定が可能になったとツイートがされていた。 日本と韓国以外で販売されたiPhoneを両国以外の海外に持っていった場合、着信/消音スイッチのオレンジが見える状態にする、音量を下げるボタンで最大まで音量を下げることでシャッター音が鳴らなくなる。 海外版iPhoneを日本で使用した場合、シャッター音が鳴らなくなるように出来る仕様は、iOS 15をインストールしても変更はないようだ。 ちなみに、iPhoneカメラのシャッター音は、Macの現在の起動音を作ったジム・リークスがMacのスクリーンキャプチャ用に作成した音で、愛用のキヤノンAE-1のシャッター音をレコーディングしたものだという。 Macintoshの起動音を作った人たち 関連記事 Macintoshの起動音を作った人たち 新しいMacBook Proに

学習管理サービス「Studyplus」（iOS／Android）を手掛けるスタディプラス（東京都千代田区）は9月15日、学習参考書などの電子書籍サービス「Studyplusブック」を2022年1月に提供すると発表した。月額980円で参考書200冊以上が読み放題になる「Studyplusブック読み放題」などを用意する。 Studyplusブックはサービス内の本棚から教材を選択し、電子ビュワーで閲覧するサービス。文字の拡大・縮小に加え、音声再生機能や、一問一答形式の教材に対応する「暗記チェック機能」（一部教材のみ）にも対応予定。読み放題サービスでは、旺文社や東京書籍、山川出版社など出版社18社（21年9月時点）の参考書200冊以上が読めるという。

米Appleは9月14日（現地時間）、iPhoneの新モデル、「iPhone 13」シリーズを発表した。新モデルの予約開始は17日、発売は24日だ。 Appleのイベントで長年iPhoneの発表を担当してきたフィル・シラー氏がAppleフェローに昇格したため、今回はワールドワイドマーケティング部門のシニアバイスプレジデント、グレッグ・“Joz”・ジョズウィアック氏がiPhoneの紹介を担当した。 iPhone 13シリーズの発表に伴い、公式サイトでのiPhoneのラインアップが変わった。 販売終了モデルは以下の通り。 iPhone 12 Pro iPhone 12 Pro Max iPhone XR また、iPhone SEの256GBモデルとiPhone 11の256GBモデルも販売終了になった。 iPhone 12、iPhone 12 mini、iPhone SE（第2世代）とiPho

ユーザーローカルが、ダミーの氏名・住所などの個人情報を自動生成するWebサービス「個人情報テストデータジェネレーター」の無償提供を始めた。最大1万行を生成し、CSV形式のファイルなどでダウンロードできる。システム開発時の動作テストやセキュリティチェックなどに使えるという。 生成できるのは、氏名や年齢、生年月日、性別、血液型、メールアドレス、電話番号、郵便番号、住所、会社名、クレジットカード番号と期限、マイナンバーの情報。氏名は漢字・平仮名・片仮名・ローマ字などを選択でき、年齢は「20～80歳」など指定した範囲を基に日本の人口比に合わせて出力できる。 データはCSV・TSV形式かExcelファイルでダウンロードできる。生成するデータ数は1件単位で設定できるが、1万行以上はユーザーローカルへの問い合わせが必要だ。 同社はシステム開発時のセキュリティチェックなどに使うダミーデータの作成に手間がか

KDDIが、オンライン専用プラン「povo」のアップデートを発表した。2021年9月下旬から基本料金を0円とし、10種類以上のトッピングを選べる「povo2.0」を提供する。 povo2.0では基本料金0円のベースプランを契約した上で、1GB～150GBのデータ通信、データ使い放題、通話かけ放題などのオプションをトッピングとして選択する。 データトッピングは1GB／7日間が390円（税込み、以下同）、3GB／30日間が990円、20GB／30日間が2700円、60GB／90日間が6490円、150GB／180日間が1万2980円、データ使い放題24時間が330円となる。通話トッピングは、5分以内かけ放題が月額550円、通話かけ放題が月額1650円となる。 新たにコンテンツトッピングも用意する。ラインアップは、760円／7日間のDAZN使い放題パック、220円／24時間のsmash.使い放題

タカラトミーは9月3日、電池を使わず電動走行する「プラレール」を発表した。「E5系新幹線はやぶさ」と「E6系新幹線こまち」を各4180円（税込）で10月21日に発売する。 車体を床やテーブルの上で前後に動かし、車輪を回転させると発電する。約30秒間のチャージで正円に組んだレールを5周から6周、電動走行するという（約7m）。 手転がし時は前進／後進どちらでも発電する。子どもの手の力だけで必要な電力を作り出すため、効率的な発電機構を新たに開発した（特許出願中）。 タカラトミーは「プラレール62年の歴史で初めて電池なしで電動走行する車両。子どもが自分自身でエネルギーを生み出す喜びを得られる」としている。 関連記事 「トミカDIY」発売　電動ドライバーで組み立て・分解　第1弾はクルマ←→ジェット機 電動ドライバーを使って組み立てたり分解したりして遊べる「トミカDIY」登場。第1弾は「キャリアカー」