スキマバイト事業者に不正アクセス　個人情報など約50万件漏えいか　「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社（大阪市）は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま

Googleは2024年5月21日（現地時間）、「Google Workspace」のメリットをまとめたホワイトペーパー「A more secure alternative」を公開した。サイバー安全保障審査会（CSRB）の報告書に基づいてMicrosoftのセキュリティ問題を指摘し、Google Workspaceの利用を推奨する内容となっている。 GoogleがMicrosoftを痛烈批判　Google Workspaceの優位性を主張 Googleが公開したホワイトペーパーは、過去1年間に発生した中国やロシアの脅威アクターがMicrosoftの「Microsoft Exchange Online」環境に侵入した2つの事件に対するCSRBの調査に基づいている。 一つは中国の脅威アクター「Storm-0558」が米国や英国の政府高官アカウントを侵害したインシデントで、「Outlook We

【視聴】無料 【視聴方法】こちらより事前登録 【概要】元・東京大学松尾研究室、今井翔太氏が登壇。 生成AIは人類史上最大級の技術革命である。ただし現状、生成AI技術のあまりの発展の速さは、むしろ企業での活用を妨げている感すらある。AI研究者の視点から語る、生成AI×デジタル戦略の未来とは――。 Q．社内から業務についての問い合わせが多く、対応が負担です。ChatGPTに代わりに答えてもらうことはできますか？ 経費精算や勤怠管理、部署の業務ルール――。マニュアルにまとめられていても、それを読むよりは担当者に問い合わせた方が早い！　と考える人はきっと多いだろう。 問い合わせを受ける側は、毎日同じようなことばかり聞かれて疲弊する。回答の元になる情報は業務マニュアルにまとめられているので、もはや人が回答する必要はないのでは……？　とモヤモヤが募る。 そんなときに役立つのが、目的に応じたオリジナルの

VMwareは2024年5月14日（現地時間）、「VMware Workstation Pro 17」（以下、Workstation Pro 17）および「VMware Fusion Pro 13」（以下、Fusion Pro 13）のライセンスモデルを変更すると発表した。個人利用は無償で、商用利用にはサブスクリプションが必要となる。 Workstation Pro 17とFusion Pro 13の個人利用が無償に　その狙いは？ 今回の変更に伴い、「VMware Workstation Player 17」および「VMware Fusion Player 13」の提供は終了となる。Proバージョンの無償版と有償版の間に機能的な差はないとされている。 VMweareはこれまで、個人利用および非商用利用において無償で利用可能なデスクトップハイパーバイザーの下位製品として「VMware Wor

情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA

Datadogは2024年4月17日（現地時間）に、「State of DevSecOps 2024」と題された分析レポートを公開した。同レポートは、数千のアプリケーションやコンテナイメージ、クラウド環境のセキュリティ評価をまとめたものだ。 Javaは他のプログラミング言語と比較してどのくらいリスクがあるのか？ 同レポートによって、Javaアプリケーションは他のプログラミング言語に比べてサードパーティーの脆弱（ぜいじゃく）性の影響を受けやすいことや自動セキュリティスキャナーによって実行されるサイバー攻撃の大部分は無害であることなどが明らかになった。 Datadogが発表したレポートの概要は以下の通りだ。 Javaアプリケーションは、サードパーティーの脆弱性の影響を最も受けている。Javaサービスの90％がサードパーティーのライブラリーによってもたらされた1つ以上の重大または深刻度の高い脆弱

Netskope Japanは2024年4月16日、同社の調査研究部門「Netskope Threat Labs」による国内におけるサイバー脅威の調査結果を発表した。日本企業がクラウドを悪用したマルウェアの脅威に直面している点、「Microsoft Copilot」などのAIを搭載したアプリの利用率が他の地域よりも2倍以上高い点などが明らかにされている。 日本で最も悪用されているアプリは何か？　調査から見えた傾向 同レポートの主な注目点は以下の通りだ。 日本はクラウドアプリケーションの普及が進んでおり、その中でも特に「Microsoft OneDrive」が全体の51％を占め、最も広く利用されている。この傾向は世界的な傾向と一致している。さらに「Box」の利用率も13％と他の地域の平均1.2％と比べて高い傾向があった 日本は他の地域と比較して、特にMicrosoft CopilotなどのA

大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた

N700Sは、20年7月に営業運転を始めた新幹線の新型車両。高速鉄道では世界初となるバッテリー自走システムを搭載した他、床下機器の小型軽量化により編成両数を柔軟に構成できる「標準車両」を実現した。 関連記事 「上野動物園モノレール」の後継はジェットコースターに近い構造　ただし「アトラクション性を求めたわけではない」 東京都交通局が「上野動物園モノレール」の代替となる新しい乗り物の企画案を公開した。車輪はジェットコースターと同様の構造になっている。 新幹線「のぞみ」に1.5席分使えるシート　PC作業しやすく 「のぞみ」で、1人が1.5席分幅のエリアを利用でき、ノートPC作業などを快適に行える「S Work Pシート」が10月スタート。 ニコ動の「@ピザ」機能が5月下旬に終了　16年の歴史に幕　ユーザー驚愕「まだ使えたの？」 ドワンゴは15日、PC版「ニコニコ動画」で提供していた「@ピザ機能」

Metaは4月16日、「著名人になりすました詐欺広告に対する取り組みについて」という文書を公表した。同社がFacebookやInstagramの詐欺広告を放置しているとして、ZOZO創業者の前沢友作さんが提訴したことを受け、現在の取り組みを紹介する意図があるとみられる。 Metaによると、自社プラットフォームの安全を守るため、2016年から技術と人材に200億ドル以上（日本円で約3兆円）を投資してきたという。これには詐欺対策も含まれ、利用者を守るための「多面的な対策」を講じてきたとしている。「詐欺広告をプラットフォーム上からなくすことは、Metaのビジネスにとって必要不可欠なこと」。 FacebookやInstagramで表示される広告については、規定に沿って審査を実施している。ただし、世界中の膨大な数の広告を審査することは「課題も伴う」という。詐欺の手法は常に変化するからだ。 このため、

Rustセキュリティレスポンスワーキンググループは2024年4月9日（現地時間）、プログラミング言語「Rust」の標準ライブラリに不適切な引数のエスケープ処理に起因する脆弱（ぜいじゃく）性が存在すると伝えた。 Rustの標準ライブラリにCVSS 10.0の脆弱性　急ぎ対処を この脆弱性は「CVE-2024-24576」として特定されており、CVSSスコアは「10.0」で深刻度「緊急」と評価されている。この脆弱性を悪用した場合、サイバー攻撃者は任意のシェルコマンドを実行できる可能性がある。 Rustセキュリティレスポンスワーキンググループによると、この問題は「Windows」においてAPIを使ってバッチファイルを起動する際に引数を適切にエスケープ処理していないことに原因がある。サイバー攻撃者はこの脆弱性を利用してプロセスに渡される引数を使って任意のシェルコマンドを実行できる。 同ワーキンググ

米Xは4月4日（現地時間）、スパムに対する取り組みを強化すると明らかにした。その影響でユーザーのフォロワー数が減る可能性もあるという。 Xの“安全チーム”が運営するSafetyアカウント（@Safety）で公表した。「本日、私たちはプラットフォーム操作やスパムなど、ルールに違反するアカウントを排除するための重要かつ積極的な取り組みを始める」。 またbotなど削除するスパムアカウントについては「正確性」を重視しながら作業を進めるという。ただし、その影響で「フォロワー数が変化する場合がある」としている。 関連記事 勝手に付いたXの「青バッジ」、さっそく非表示にするアカウント続出　「わたしもインプレゾンビに？」「青バッジって伝染るの」 4日から、X上で「青バッジが勝手に付いた」という報告が相次いだ。一方、その青バッジをさっそく非表示にする人も続出。なぜ青バッジが敬遠されるのか。 紀文、公式Xの活

東京都交通局は3月29日、「上野動物園モノレール」の代替となる新しい乗り物の企画案を公開した。ジェットコースターと同様の構造で、安全性が高いとしている。 新しい乗り物はレールの上面だけでなく、側面と下面からも車輪で支える構造。脱輪の心配がなく安全性が高い。上り勾配はモーターで駆動し、下り勾配では位置エネルギーを利用して走行するという。 仕組みはジェットコースターに近いが、東京都交通局は「アトラクション性を求めたわけではない」と話す。企画案は、公募で集まった3社の提案から、専門家で構成する審査委員会が選んだもので、利便性や安全性、環境への配慮といった部分を重視した。 新しい乗り物は、老朽化のため昨年末に正式に廃止となった「東京都懸垂電車上野懸垂線」（通称：上野動物園モノレール）に代わり、恩賜上野動物園の西園と東園を結ぶ予定。今後は企画案をもとにルートや乗り物、駅舎などの設計に着手する。運用開

Googleは2024年3月27日（現地時間、以下同）、英国ロンドンで開催された「Rust Nation UK Conference」において、ソフトウェア開発にプログラミング言語「Rust」の活用を進めていることを発表した。 Rustは「Go」や「C++」と比較して何が優れているのか？ 同カンファレンスには、「Android」でコンパイラやランタイムチームなどを率いているラース・バーグストローム氏が登壇し、実際の経験を基にプログラミング言語「Go」や「C++」と比較してRustを使うことで高い生産性を実現できていると伝えた。 バーグストローム氏はまずRustの利点としてパフォーマンスを挙げた。Rustで開発されたソフトウェアが高いパフォーマンスを発揮することはすでに明らかにされており、同氏は「Dropbox」や「Figma」などがサービスをRustに書き換えたことを事例として取り上げてい

米OpenAIは4月1日（現地時間）、チャットAI「ChatGPT」を185カ国でサインアップしなくても誰でも使えるようにしたと発表した。日本も含まれる。 サインアップしないで使用すると、一部の機能やカスタマイズオプションが制限される。例えば、過去の対話履歴にアクセスしたり、特定の設定を永続的に保存することができない。また、一部の高度な機能や、より多くのリソースを消費する可能性のある機能へのアクセスが制限される場合がある。 使えるのはサインアップしてサブスクはしていないユーザーと同じGPT-3.5だ。

AIスタートアップの米Anthropicが、同社のチャットAI「Claude 3」向けに公式プロンプト集を公開している。3月11日までに64種類の使用例を公開中。専用のWebサイト「プロンプトライブラリ」で公開しており、英語と日本語表示に対応している。 例えば、入力した材料や好みに応じた料理レシピを提案する「料理クリエイター」などのプロンプトを公開している。プロンプトは「システム」と「ユーザー」の2つに分かれ、まず前者でAIに指示し、次に後者でユーザー個別の条件や要件を伝える仕組み。料理クリエイターの場合は以下のような具合だ（原文ママ）。 システム：あなたの仕事は、利用可能な材料や食事の好みに関するユーザーの入力に基づいて、パーソナライズされたレシピのアイデアを生成することです。この情報を使用して、ユーザーの食事のニーズに対応しながら、指定された材料を使用して作ることができるさまざまな創造

「GPT-4超え」とうわさのAI「Claude 3」を試す　仕事は任せられる？　若手記者の所感（1/2 ページ） 3月4日（現地時間）にリリースされたチャットAI「Claude 3」がすごい。筆者も記事の執筆を任せられないか少し試しているが、使い方によっては「そこそこいけるな……少なくともGPT-4よりはイケる」と思う程度にはしっかりしている。 過去に記事でも伝えた通り、ITmedia NEWSではChatGPTを活用した記事の制作も行っている。筆者もたまにGPT-4の力を借りて記事を作っているが、ものすごく効率化につながるかと言われれば、正直そこまでではない。 10の労力が9とか8.5くらいにはなるし、それはそれですごく大事なのだが、劇的な省力化にはつながらない。さらにプロンプトを考える手間もある。その辺を加味してギリギリ黒字くらいだ。特にここ半年くらいは以前より微妙なアウトプットしか出

アマゾン ウェブ サービス ジャパンは2月14日、長崎忠雄代表執行役員社長の退任を発表した。異動は3月11日付。理由は明らかにしていない。 11日には、米AWSのハイミ・バレス氏（VP&Managing Director Asia Pacific and Japan）が日本のマネージングディレクター（Managing Director Japan）に兼務で就任する。ただし、バレス氏の就任は暫定的なものという。 関連記事 NTTがAWSのLLM開発支援プログラムに参加　「H100」96基の提供受ける AWSジャパンが、大規模言語モデル（LLM）の開発支援プログラム「AWS LLM開発支援プログラム」の成果報告会を開催した。これまでは非公開だったが、NTTがプログラムに参加していたことも明らかになった。 AWS、IPv4アドレスへの課金をスタート　1カ月約500円 米Amazon Web Se

GoogleのAI「Bard」、日本語で「Gemini Pro」と「G」ボタン対応　英語なら描画も可能に 米Googleは2月1日（現地時間）、生成AIチャット「Bard」に関して、生成AIモデル「Gemini Pro」対応など、複数のアップデートを発表した。 「Gemini Pro」対応 Bardはこれまで、同社のLLM「PaLM 2」ベースだったが、昨年12月に英語版のみ新モデルのGemini Proベースになっていた。今回のアップデートで、日本語を含む40以上の言語でGemini Proに切り替わった。 これにより、「より高度な理解、推論、要約、コーディング能力」を発揮するとしている。 回答の再確認ボタンが日本語でも利用可能に 英語では昨年9月から利用できていた回答の再確認ボタンが、日本語を含む40以上の言語で利用可能になった。

SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。