1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に：この頃、セキュリティ界隈で（1/2 ページ） 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台にされたサプライチェーン攻撃は、厳重なセキュリティ対策に守られたはずの組織でさえ見抜けなかった。同じような弱点は至る所にある。 一連の事件が発覚したのは2020年12月。だがSolarWindsのこれまでの調査によれば、最初の不正アクセスは2019年9月に発生していた。同年10月にリリースされた同社の管理ソフト「Orion」の更新版には実験的な攻撃コードが仕込まれ、2020年2月にはフル機能を装備したマルウェア「Sunburst」が導入されて、3月から同マルウェアの拡散が始まった。 S

NeverwareのFAQによると、長期的にはCloudReadyはChrome OSの一部になり、既存のユーザーはシームレスにアップグレードできるという。正式なChrome OSの一部になれば、Androidアプリをインストールできるようになるかもしれない。 Neverwareは2011年創業のニューヨークに拠点を置く非公開企業。2017年のシリーズB資金調達でGoogleからの出資を受けている。 関連記事 初のSnapdragon搭載Chromebook、Acerの「Spin 513」が400ドルで登場 AcerがChromebookとしては初のQualcomm Snapdragon搭載ノート「Spin 513」を発表した。価格は399.99ドル（約4万2000円）からで、LTEモデルもある。米国での発売は来年2月。 Google、Chromebookでのアプリ開発を支援する「Chro

米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす（ストレージクォータ）ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go

中国Huaweiが中国の顔認識企業Megviiと共同で、中国内のウイグル族を監視・追跡するための顔認識システムを開発していると、Huaweiの公式Webサイトに公開されていた文書を入手した米独立系ビデオ監視関連メディアのIPVMが12月8日（現地時間）、この文書に基づいて報じた。 HuaweiはIPVMがこの件について問い合わせた後、文書をWebサイトから削除したが、IPVMがその一部を公開している（リンク先はPDF）。 文書のタイトルは、「HuaweiのビデオクラウドソリューションとMegviiの動的顔認識の相互運用性テストレポート」。 システムの基本機能の一覧には、カメラに映った人物の年齢、性別、民族性を特定する機能、データベースと照合して個人を特定する機能などと並んで「ウイグル族警告（維族告警）」機能が記載されている。 中国国内のイスラム教徒のウイグル族は、政府による政治的弾圧の対象

Appleの半導体担当エンジニアらは、Ｍ1チップ搭載Macの後継となる幾つかのプロセッサの開発に取り組んでおり、期待通りならIntel製チップを搭載した最新機種をパフォーマンスで大幅に上回る可能性があると、計画の非公開を理由に複数の関係者が匿名を条件に明らかにしたと、Bloombergが伝えている。 プロセッサの次期シリーズは2021年の春と秋のリリースが計画されており、MacBook Proのアップグレード版やiMacのエントリーレベル用に、16個もの高性能コアと4個の高効率コアを備えた設計に取り組んでいるそうで、製造状況次第で8個か12個の高性能コアのみが有効になるバリエーションも用意する予定だと関係者は話しているそうだ。 2021年後半に計画されているハイエンドデスクトップコンピュータと2022年までに発売が計画されている新しいハーフサイズのMac Pro向けに、32個もの高性能コア

米Googleはこのほど、Google フォトやGmail、Google ドライブを長期間使わずに放置しているアカウントや、規定の保存容量をオーバーしたまま使い続けているユーザーの保存データを削除すると発表した。2021年6月にポリシーを変更する。 2年以上使われていないサービスの全データを削除する。例えば、GmailとGoogle ドライブは使っているが、Google フォトは使っていないというユーザーの場合は、Google フォト内のデータを一括削除する。 Google アカウントは15GBまでの保存容量が無料で提供されているが、保存容量の上限を超えたまま2年以上、空き容量の確保や追加の保存容量の購入などを行わずにいると、全てのデータが削除される可能性があるという。 削除の3カ月以上前にメールで通知する。追加容量の購入や定期的なログインといった回避策や、データのダウンロード方法を案内す

平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営する日本情報経済社会推進協会（JIPDEC）は、2020年11月18日に「メール

応募者情報についてカプコンは自社の採用サイトで「採用選考の結果、採用に至らなかった方、採用を辞退された方の応募書類などは選考後、当社において責任をもって破棄致します」と記載していた。本来破棄されるはずの個人情報が破棄されていなかったことについて、Twitter上では同社の対応を疑問視する声が上がっている。 カプコンは「応募者の履歴書などをデータ化し、一定期間保管していた」と説明。「データ化についての言及がなく、表現が不足していたため誤解が生じた。おわびする」と陳謝した。保管理由については「応募者によっては複数回応募される方もいる。過去の応募履歴をスムーズに確認するためだった」と釈明した。応募者のデータを一律保管していたのかなどについては「現時点では不明」としている。 採用応募者の情報については、氏名、生年月日、住所、電話番号、メールアドレス、顔写真などが流出した可能性があるとしている。同社

平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河

日本全国での新型コロナ感染に関する予測情報を、都道府県別に提供する。向こう4週間に予測される死亡者数、陽性者数、入院・療養等患者数などをダッシュボードで示す。 また、医療機関や研究機関向けにGoogle Cloud Platformで提供されるビッグデータ解析プラットフォーム「BigQuery」やCSVファイルとしても提供する。 オリジナルのCOVID-19 Public Forecastsは、Google Cloud AI と米Harvard Global Health Instituteが提携して開発した。ジョンズ ホプキンス大学、Descartes Lab、米国国勢調査局などが一般公開しているデータを使用してトレーニングされており、今後も更新が続けられる。 COVID-19 Public Forecastsの予測モデルのローカライズに当たっては、日本のデータセットのみを利用してトレー

米Googleは11月11日（現地時間）、「Googleフォト」で提供している「高画質」画像の無料・無制限バックアップサービスを2021年5月末に終了すると発表した。「今後もより多くの写真を余裕をもって安全に保管していただけるよう、このたびストレージポリシーを変更」したとしている。 同日発表したGoogleアカウントのストレージに関する変更の一環だ。 現在、Googleフォトの高画質画像や動画はGoogleアカウント付属のGoogleドライブ（無料で15GB）の容量としてカウントされていないが、2021年6月1日以降にアップロードする画像や動画はGmailなどの他のサービスのファイル同様にカウントされるようになる。これは有料版の「Google One」でも同じだ。 6月1日以前にアップロードしたコンテンツはこのポリシーの影響を受けない。また、オリジナルスマートフォンPixel1～５からアッ

「今日はプライべートだと思って、楽しんでくださいね？　現実で何をしてもいいですから」──10月のある日、記者はVR風俗サービス「X-Oasis」（クロスオアシス）へ取材に赴いた。そこで、“初めて”を捨てた。 X-Oasisは、VRベンチャーのファントムコミュニケーションズが8月に始めた、VR機器を利用する性風俗サービスだ。キャストと利用者はそれぞれアバター（3Dモデル）の姿になり、疑似的な性行為を行う。現在はスマートフォンを用いた簡易VRにのみ対応し、キャストと利用者が1対1でサービスを行うプランを提供している。 利用するにはWebサイトでアカウントを作成後、サービスを受けたいキャストや日時を選択。サービスを受ける場所（VR空間）やキャストの服装（一部は有料）、シチュエーションなどのオプションを設定すると、サービスを受ける当日に専用のURLがメールで送られてくる。あとは時間通りにアクセスす

視野が広いケプラー式望遠鏡。凸レンズと凹レンズを組み合わせて色のにじみを少なくした光学ガラス製アクロマートレンズを対物レンズに採用した。接眼レンズは、12倍と25倍の2種類のユニットがあり、明るい12倍レンズで星を探したり、25倍レンズで月のクレーターをくっきり見たりできる。 ガイドブックでは、天体望遠鏡の組み立て方や使い方、月の情報や、望遠鏡で観察できるおすすめの天体などを解説した。 「科学と学習PRESENTS」シリーズの新刊として発売する。 同社グループは、「科学と学習」創刊時以来、科学教育キットの定番商品として天体望遠鏡の改良を重ねてきた。新製品にはそのノウハウを詰め込んだという。 関連記事 瞬時にズームできる望遠鏡カメラ、キヤノンが「Makuake」で限定販売 キヤノンマーケティングジャパンがポケットに入る望遠鏡型カメラ「PowerShot ZOOM」の限定販売を開始した。高倍率

日本取引所グループは同日、調査結果を踏まえ、再発防止策などを検討する調査委員会を設置した。委員長の久保利英明弁護士をはじめ、4人の社外取締役で構成する。 関連記事 東証、10月2日は通常通りの売買へ システム障害を起こし全銘柄の売買を停止していた東京証券取引所は、明日、10月2日は通常通り売買を行うと発表した。 東証のシステム障害、解消は「明日以降」　「バックアップへの切り替え」で異常 東京証券取引所が、システム障害について「明日以降、正常な売買ができるよう対応している」と発表した。 東証にシステム障害　終日、全銘柄売買停止に【更新】 東京証券取引所は10月1日、相場情報に障害が発生したため、朝から全銘柄の売買を停止している。1日は終日売買停止となる。復旧については未定。 “東証を変えた男”が語る、金融業界の伝説「arrowhead」誕生の舞台裏――“決して落としてはならないシステム”がで

iOS 14/iPadOS 14の正式版が公開された。いきなりの公開は開発者にかなり負担が大きく、混乱を招いているのはちょっとどうかと思うのだが、それはそれとして、良い機能が多いのも事実だ。 特に、AirPods Proとのセットで実現する「空間オーディオ」と第2世代AirPods以降で使える「Bluetooth接続先の自動切り替え」は素晴らしい。素晴らしさを急いで伝えるべく、正式版発表に合わせて急いで記事も作ったくらいだ。 iOS 14でAirPodsの価値急上昇！　「空間オーディオ」と「自動切り替え」やってみた 日常的な部分で特に価値が大きいのは「自動切り替え」だろう。これは「複数のApple製品同士を使っている場合」という条件はあるものの、極めて便利だ。というよりも、ワイヤレスヘッドフォンの使い勝手を画期的に進化させる一歩といっても過言ではない。 Bluetoothヘッドフォンにはい

米Amazon.com傘下のRingは9月24日（現地時間）、自律型ドローンのセキュリティカメラ「Ring Always Home Cam」を発表した。価格は249ドル（約2万6000円）。米連邦通信委員会（FCC）の承認を得られ次第発売する計画だ。 顧客から、数台のセキュリティカメラを設置しても家全体が見えないというフィードバックが多かったことから開発したという。 Ring Always Home Camは、予め覚えさせた屋内のルートを飛びながら録画する。プライバシーに配慮し、飛行中にのみ録画し、飛行中は一定の音を発するので、人がいれば録画していることに気づけるようになっている。また、手動で制御はできず、決めたルート以外から録画することもない。それでもルート上に障害物があれば、回避する。 Ringのホームセキュリティシステム「Ring Alarm」と連携させれば、例えば窓に設置したアラー

NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害　なぜ？ 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが

ダイキン工業は8月24日、感染症対策としての窓開け換気を行いつつ、なるべくエアコンの電気代を抑える運用についての実験結果を発表した。換気のたびにエアコンをオン／オフするより、つけたままのほうが電気代が安く、室温の上昇も抑えられるという。 最高気温35度前後の日に鉄筋コンクリート造のマンションにある約20畳のリビングダイニングで実験した。エアコンの設定は冷房26度で換気機能はオフ。窓開け換気をしないで午前7時から午後7時までエアコンを使用した場合、消費電力量は4.02kWh、電気代は108.5円だった。 次に30分に1回、5分間の窓開け換気を行った。窓を開けると外の温かい空気が室内に流れ込むためエアコンの負荷は増える。エアコンをつけっぱなしにした場合、消費電力量は5.52kWhに上がり、電気代も換気なしに比べると約40.5円高い149円となった。 また換気のたびにエアコンの電源を切り、換気後

サイバー犯罪は、日々高度化と複雑化を続けています。守る側はそれに追いつくために新技術を取り入れ、最新の攻撃にも対応できる柔軟な仕組みを構築し、どんな脅威にも即応できるセキュリティ人材を組織内で育てるべきである。……というのは、一部の大企業でしか実現できない夢物語かもしれません。そんな「一部の大企業」ではない大半の企業が頼れる先として「マネージドセキュリティサービス」（MSS）があります。 MSSとはセキュリティ対策をアウトソースし、企業内に設置した機器の監視をしてもらうものです。特にセキュリティ人材が不足しがちな中堅中小企業において、レベルの高いセキュリティ対策を実現できるのが魅力といえるでしょう。 しかし「MSSに全て任せれば、プロの集団による的確で適切な対策が手に入る」と思ってしまってはいけません。丸投げでは最適解にはたどり着けないのです。それでは、何を考えておけばいいのでしょうか。

ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという。 4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名（読み仮名を含む）、自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先（電話番号）、勤務先または学校名。 メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。 個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。