楽天カード社は10月14日、Amazon.co.jpで楽天カード（Mastercard）利用時のポイント還元率を変更すると発表した。現在の100円利用につき1ポイントの還元をやめ、500円につき1ポイント還元に変更する。2023年1月5日以降の利用分から適用する。 関連記事 「楽天ポイント利息」、開始1年でユーザー数100万人超え 楽天グループは10月13日、「楽天ポイント利息」のユーザー数が100万人を超えたと発表した。楽天ポイント利息は、楽天ポイントを預けると年利0.108%相当のポイントを付与するサービス。 ケンタッキー、楽天ポイントを導入 楽天ペイメントは10月6日、日本ケンタッキー・フライド・チキン（日本KFC）と楽天ポイントカードにおいて提携したと発表した。これにより、2023年春頃から、全国のケンタッキーフライドチキン（KFC）全店、約1180店舗で楽天ポイントが利用できるよ

mineoの契約数が「大幅に増加」した理由　“eSIM＋低速使い放題”で複数回線のニーズに応える：MVNOに聞く（1/3 ページ） オプテージの運営するmineoは、8月にeSIMのサービスを導入した。eSIMを端末に書き込む「プロビジョニング」の卸提供が開始されたことを受け、MVNO各社も徐々に対応を進めているが、KDDIからネットワークを借りるMVNOとしては同社が初。10月にAプランでのeSIMサービスを開始する予定のIIJmioをリードした格好だ。今後は、ドコモ回線やソフトバンク回線でのeSIM提供も進めていく方針を示す。 ドコモ回線を借りるMVNOでも、eSIMのサービスは2022年4月に始まったばかり。8月の提供開始は先頭集団といえる速さだ。では、なぜmineoは他社に先駆けてeSIMのサービスを開始したのか。その背景には、同社が2月に導入した最大通信速度で価格が変動する「マイ

「テレワークは生産性を下げる」は妄想か？　社員を監視したいリーダー層にMicrosoftが警鐘：ウィズコロナ時代のテクノロジー（1/3 ページ） COVID-19の終息傾向を受け、多くの企業がオフィスの再開・テレワークの縮小に踏み切っている。しかし「家族の介護があるために自宅にいられる時間を増やしたい」「遠隔地に住んでいるが希望の会社・職種で働きたい」などの理由から、パンデミック後もテレワークを継続する（あるいは通勤とテレワークを併用する「ハイブリッド型」で働く）ことを願う労働者も少なくない。 そのため事務職などテレワークと相性の良い職種や業界では、今後もある程度の企業がテレワーク制度を存続させるだろうと見込まれている。しかしテレワークを巡る議論に、Microsoftから新たな一石が投じられている。それは「生産性パラノイア」と名付けられた問題で「それがテレワークを阻害しかねない」と彼らは訴

三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴：2022年9月30日午後8時　画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは（1）情報漏えいの脆弱性、（2）DoSの脆弱性、（3）悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧（情報漏えいの脆弱性） 対象製品と対処法一覧（DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性） 三菱電機

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」（GTA）などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue（多要素認証疲れ）」攻撃と呼ばれる手口を使ってMFA（多要素認証）を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン

デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバーが不正アクセスを受け、「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件送信される問題が発生したと発表した。 GビズIDヘルプデスクのメール中継サーバーが、海外からとみられる不正アクセスを受け、24日午後4時半から5時までに迷惑メールが送られたという。 同庁は異常を検知してすぐ問題の通信を遮断し、被害の拡大を防いだとしている。個人情報の流出は確認していない。 GビズIDは、法人・個人事業主向け共通認証システム。IT導入補助金やe-Gov、ISMAPポータルサイトといった行政システムに、1つのID・パスワードでログインできる。 関連記事 2日連続のe-Gov障害、原因は別だった　KILLNETの関与は“言及しない” 河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニトリアプリ／シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」（リスト型攻撃）と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別（戸建／集合住宅）、エレベーターの有無

Alicefactoryは、8月21日にiPhone／iPad用電卓アプリ「ダブル計算機」をリニューアルした。価格は通常は490円のところ、8月26日まで無料でダウンロードできる。 本アプリを起動すると2つの電卓が左右に表示され、それぞれの電卓で別々の計算が可能。画面中央の矢印キーをタップすれば計算結果をもう一方の電卓にコピー＆ペーストでき、入力した計算式も表示するため、計算内容が確認しやすくなっている。 従来は端末を縦にすると1つの電卓、横にすると2つの電卓が表示される仕様だった。リニューアル後はスマホの向きに関わらず、常に2つの電卓を表示するように変更。iPhoneやiPadの画面サイズに合わせて画面のレイアウトも見直し、計算結果がより見やすくなった。 関連記事 スマホのバッテリー劣化を予測できるアプリ「スマホカルテ」、一般公開に ニューズドテックは、7月4日に診断アプリ「スマホカルテ

飲食チェーン「焼肉きんぐ」などを運営する物語コーポレーション（愛知県豊橋市）は9月5日、顧客の個人情報14万3876件を誤って削除し、復旧できない状態だと発表した。サーバ移行時の確認不足によりデータを移行し損ね、そのまま古いサーバの契約期間が終了したという。削除した情報の漏えいは確認していない。 誤って削除した情報は、焼肉きんぐに加え「お好み焼き本舗」「焼肉かるびとはらみ」など計6ブランドのチェーン店に来店したことがある顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス。いずれも、誕生日の顧客にサービスやキャンペーンを告知する目的で保存していたという。 物語コーポレーションが事態に気付いたのは8月5日。同社はこれまで、外部事業者が管理・運営するサーバに顧客の情報を保管していた。しかし契約期間の終了が迫ったことから、別の事業者が運営するサーバへ、6月末までにデータを移行した。 しかし

8月23日、文化庁は著作権法施行令の一部を改正するとして、パブリックコメントを開始した。内容は、録画補償金の対象として、ブルーレイレコーダーを追加指定するというものであり、ITmediaでもすでに記事になっているところだ。 筆者はインターネットユーザー協会の代表理事として、2015年から2019年まで、文化庁文化審議会著作権分科会の「著作物等の適切な保護と利用・流通に関する小委員会」の専門委員を務めた。この小委員会こそ、録画録音補償金制度の在り方を議論する場であり、まさに筆者は今回のような補償金問題の「中の人」であった。 今回の改正案は、「中の人」から見ると相当に筋が悪いものに見える。その理由を解説したい。 1.そもそも文化庁の審議会で合意していない 「著作物等の適切な保護と利用・流通に関する小委員会」では、文字通りインターネット時代に対応した著作物の保護と利用のバランスはどうあるべきかを

九州大学は8月26日、3Dモデル化した生物標本1400点以上をオンライン公開した。被写体をさまざまな角度から撮影し3Dモデル化する手法「フォトグラメトリ」を使い、水生生物など700種以上1400点のデジタル標本を作成したという。ライセンスはCC BY 4.0で、誰でも自由にダウンロードや配布が可能。 九州大学持続可能な社会のための決断科学センターの鹿野雄一特任准教授が開発した、生物標本を対象としたフォトグラメトリ手法「バイオフォトグラメトリ」を使い、3Dモデルを作成した。これまで生物学分野ではフォトグラメトリはあまり活用されず、CTスキャナーやMRIでの内部構造のモデル化が主流だったという。 生物標本は、分類学や生態学などの研究を進める上で重要な役割を担う。しかし、いくら厳重に管理しても標本の劣化や退色は免れず、利用の際に紛失や損傷のリスクも付きまとう。そのため、近年多くの博物館では、標本

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏（21年間、アメリカ合衆国国土安全保障省に勤務している）が発表した「Chasing Your Tail With a Raspberry Pi」は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスだ。このデバイスは周囲のスマートフォン（無線信号）をスキャンして同じものを見つけ続けると、アラートで警告してくれる。 手持ちの防水ケースに収納されたこのデバイスは、Raspberry Pi、ワイヤレス信号検出器、バッテリーパックで構成。Raspberry Pi 3がソフトウェアを実行し、Wi-F

この連載コラムもこれが最終回となるので、社内では現役最年長の編集者として、自分が経験してきたコンピュータ雑誌について語ろうと思う。 筆者はこの9月で63歳。1967年のビートルズのアルバム「Sgt. Peppers Lonely Hearts Club Band」でポール・マッカートニーが歌った曲の年齢まであと1年だ。ヴィーラ、チャック、デイブという名前ではないが、孫も2人生まれた。 「人生が二度あれば」の欠けた湯呑み茶碗を使っている父親の年齢まで2年。60歳から定年後再雇用で編集部に所属しているが、それも8月いっぱいで終わり。次の道へ進む予定だ。仕事を終わらせるめどがついたので、週末に2人目の孫に会いに自転車で25km走ってきた。 アイティメディアに限らず業界全体を見ても、筆者より年上のコンピュータ雑誌／メディアの編集者はほとんどが引退しており、同年代でも現役は数えるほどしかいない。記憶

NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺／ウイルスメール拒否」「ドコモメール公式アカウント」機能（それぞれ無料）を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事

「先日投稿した画像がとてもダサかったことは認める。あれはリリースを祝うために急いで撮影したものだ」──。米Metaのマーク・ザッカーバーグCEOは8月19日（現地時間）、Facebookにそう投稿した。同氏が16日にFacebookに投稿した、「Horizon Worlds」のフランスとスペインでの公開を告知する画像に対する反応を受けての投稿だ。 エッフェル塔とサグラダ・ファミリアらしきものの前で目を見開くザッカーバーグ氏らしきアバターを表現するこの画像に対しては、「90年代のゲームキャラのようだ」「目を見張るほど醜い」「本人と同じくらい無表情だ」などというツイートが多数投稿された。 19日の投稿には新たなアバターとメタバースの風景の画像が添えられている。 関連記事 Metaのメタバース「Horizon Worlds」に“他人の声は聞かない”モード追加 Metaのメタバース「Horizon

関連記事 レッドハット日本法人で働くみんなのデスク環境　外資系クラウド企業を支える机を写真でチェック IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニア、デザイナーなどがどんな環境で働いているかチェックする。今回はレッドハットで働く人のデスク周り。 noteで働くみんなのデスク環境　デザイナー・ITエンジニアの机を写真でチェック IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニア、デザイナーなどがどんな環境で働いているかチェックする。今回はnoteで働く人のデスク周り。 有名IT企業で働くみんなのデスク環境　エンジニア・デザイナーなど写真でチェック　ヤフー編 IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニアやデザイナーまで、さまざまな社員がどんな環境で働いているかをチェックする。今回はヤフーで働く人のデスク周り

Twitterで8月10日ごろから「NURO 光の通信が不安定」「通信速度が遅い」といった報告が増えている。固定回線ながら下り速度が数Mbps程度まで下がるとするツイートもある。 NURO 光の通信障害・メンテナンス情報によると、16日までに障害があったのは「ひかりTV for NURO」「NURO Wireless 5G」のみ。メンテナンスは関東地方を中心に全国的に実施しているが、いずれも1～2時間程度サービスを停止するものでTwitterの報告とは無関係とみられる。 ITmedia NEWS編集部はサービス提供元のソニーネットワークコミュニケーションズと広報代理店に通信状況の確認を行ったが、17日まで全社的に休暇中のため、返答はなかった。 関連記事 KDDIおわび返金、対象者確定　明日から案内　便乗詐欺に注意 KDDIで7月2日に発生した通信障害に関連し、影響を受けたユーザーへの個別の

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。 実はこのマルウェアは新しいものではなく、発見時の2021年9月には攻撃が始まっており、継続的な改善によりすでにバージョン3.0までアップデートしている。最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサ

秋に公開されるiPadOS 16の機能の中でも、とりわけ注目されているのが複数ウィンドウをグループ化して、グループごとに同時に扱う「ステージマネージャ」だ。この際、外部ディスプレイを接続して、ミラーリングではなく拡張ディスプレイとしても使うことができる。 どちらもiPad ProとiPad AirのM1チップ搭載モデルでしか使えない機能だが、最大6Kまでのディスプレイなどを接続して、それぞれの画面で4つずつ、最大8つのアプリを同時に操作させることができる。大画面でのiPad利用は、新しい体験だといえる。 ※この記事は、秋公開のiPadOS 16のパブリックベータに基づいた記事です。Apple Beta Software Programで知り得た情報は、その内容について誰かに話したり、ウェブ記事にしたり、SNSに投稿したりすることは禁じられていますが、ITmedia NEWSでは取材に基づく

米Twitterは8月5日（現地時間）、ゼロデイ脆弱性（既に修正済み）が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点では脆弱性が悪用された証拠はなかったとしている。 だが、米Restore Privacyの7月の報道で、この脆弱性が悪用され、アカウントリストが販売されていることを知ったため、影響を受けたことが確認できるユーザーには直接通知した。 この段階で公式ブログで発表するのは、「影響を受けた可能性のあるすべてのアカウントを確認することはできず」、特に匿名アカウントは国家などの標的になる可能性があるためとしている。 米BleepingComputerによると、アカウントと紐付けられたのは、電話番号