タグ

ブックマーク / www.itmedia.co.jp (248)

  • ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。 現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネ

    ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
  • サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に

    サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。 サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生(日時は明かしていない)。外部機関に調査を依頼したところ、不正アクセスを受けた可能性を確認した。不正アクセスを受けたサーバは社内ネットワークなどから切り離す措置を講じた。 この影響で、重要な社内システムが一部使用できなくなっているという。現在、同社は被害規模を把握するための調査を進めつつ、早急な社内システムの復旧と平常業務の再開に取り組んでいるとしている。 なお、16日時点で個人情報が漏えいした可能性のある対象者は、同社の従業員(パート・アルバイトなどを含む)と取引先、過去に採用面接を受けた一部の人物、お客さま相談窓口に問

    サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
  • 「脂質ゼロの油」「糖類ゼロのクリーム」を作る研究、明治大が発表 “食感”制御で味を再現

    明治大学の宮下芳明研究室は9月2日、「脂質ゼロの油」や「糖類ゼロのクリーム」を作る研究を発表した。同研究室が開発した1那由他(10の60乗、1兆を5回かけた大きさ)通りの味の組み合わせが出力できる調味装置「TTTV3」を発展させ、新たな装置を開発。感の制御機能を追加することで、油やクリームを再現できるようにしたという。 TTTV3は、甘味や酸味、塩味など複数の味がする液体を混ぜ合わせることで、特定の味を再現する装置。液体を入れる容器は20個あり、それぞれ1000段階の制御ができる。これにより、ワインやカカオ、梅干しなど産地や品種の違いまで再現可能という。 今回開発した脂質ゼロの油を作る装置「Virtual Oil Generator」は、TTTV3に感の制御機能を追加したもの。これにより、イヌリン(水溶性物繊維)や低強度寒天の溶液などを注入できるようになり、口に残る感や粘性、脂質感

    「脂質ゼロの油」「糖類ゼロのクリーム」を作る研究、明治大が発表 “食感”制御で味を再現
  • 高機能フォトグラメトリーソフトが“無料”に Epic Games、「RealityCapture 1.4」公開

    米Epic Gamesは4月23日(現地時間)、複数の画像やレーザースキャンデータをもとに、現実空間を3D空間上に構築するフォトグラメトリー(写真測量)ソフト「RealityCapture 1.4」を公開した。以前のバージョンからプラン体系を刷新、年間収益が100万ドルを超えない個人・法人なら無料で使えるようになった。 RealityCaptureは、Windows向けのハイエンドフォトグラメトリーソフトで、画像やレーザースキャンデータをもとに、仮想現実シーン、テクスチャ付き3Dメッシュ、正射投影、地理参照マップなどを自動作成できる。もともとCapturing Realityという企業が提供していたツールだったが、2021年3月にEpic Gamesが買収している。 価格は、過去12カ月間の収益が100万ドル未満の個人および中小企業、教育機関、学生であれば無料で利用可能。年間の総収益が10

    高機能フォトグラメトリーソフトが“無料”に Epic Games、「RealityCapture 1.4」公開
  • 「カメ止め」の監督が作ったショート動画「みらいの婚活」が面白いと話題に IT関係者も絶賛する理由とは?

    映画「カメラを止めるな!」などで知られる上田慎一郎監督が公開したショートフィルム「みらいの婚活」が、IT業界や医療福祉関係者の間で話題になっている。実業家の堀江貴文さんも「めちゃくちゃいい!」と絶賛する、その内容とは?

    「カメ止め」の監督が作ったショート動画「みらいの婚活」が面白いと話題に IT関係者も絶賛する理由とは?
  • NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け

    西日高速道路(NEXCO西日)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日と智頭急行の全線が乗り放題になる「元日・JR西日乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

    NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
  • なぜ、DXを推進したらクレーム件数が減ったのか ガストやバーミヤンの取り組み

    ファミリーレストラン「ガスト」などを展開するすかいらーくホールディングスが、DXを推進することで店舗のクレーム減少につなげている。どういった取り組みをしているのか、同社の広報担当者に話を聞いた。 利用客を待たせる時間を短縮 すかいらーくグループ全店舗における、利用客10万人当たりのクレーム件数(2023年)は、22年比で23%減少している。さまざまなDXの推進により、利用客を待たせる時間が短くなったことが主な要因だという(出所:23年度通期決算説明資料)。 具体的にどのような施策が影響しているのか。 例えば、セルフレジを導入した店舗では、導入前(23年10月以前)と比較して、利用客1組当たりの平均対応時間が80秒から9秒に減少している。

    なぜ、DXを推進したらクレーム件数が減ったのか ガストやバーミヤンの取り組み
  • 「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開

    情報処理推進機構(以下、IPA)は2024年2月29日、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめた「情報セキュリティ10大脅威 2024」の追加資料として、新たに「情報セキュリティ10大脅威 2024」(各脅威の詳細をまとめたもの)「情報セキュリティ10大脅威の活用法 2024」「情報セキュリティ10大脅威 2024 セキュリティ対策の基と共通対策」を公開した。 情報セキュリティ10大脅威 2024の追加資料が公開 追加された資料では、脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。公開された情報を確認するとともに、対策に活用してほしい。 公開されたドキュメントは以下の通りだ。

    「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
  • 地方スーパーにランサム攻撃、復旧は5月の見込み メールシステムも停止、連絡手段は電話・ファクス・郵送のみに

    総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。品売り場でも一部品薄状態が続いているという。同社は「5月1日の完全復旧を目指す」と説明している。 ランサムウェア被害があったのは2月15日。システム障害が発生したため、原因を調べたところ、ランサムウェアによって複数のサーバが暗号化されていることが分かったという。22日時点では個人情報の漏えいは確認できておらず、調査を継続中。同社はクレジット払いサービス「ゆめカードクレジット」を提供しているが、被害に遭ったシステムとは別システムで運用しているため、カード情報は漏えいしていないとしている。 攻撃の影響で停止しているサービスは、クレジットカード「ゆめカード」の新規入会・会員サイトや、

    地方スーパーにランサム攻撃、復旧は5月の見込み メールシステムも停止、連絡手段は電話・ファクス・郵送のみに
  • 道路標識に「人に見えないレーザー」照射 自動運転車を欺く攻撃 米国と日本の研究者らが発表

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米カリフォルニア大学アーバイン校、米フロリダ大学、米Toyota InfoTech Labs、電気通信大学に所属する研究者らが発表した論文「Invisible Reflections: Leveraging Infrared Laser Reflections to Target Traffic Sign Perception」は、赤外線レーザーを用いて交通標識にスポット光を照射し、自動運転車の認識システムを誤認させる攻撃を提案した研究報告である。 自動運転車では、車に設置したカメラが捉えた映像を深層学習モデルで分析し、道路標識を識別する。

    道路標識に「人に見えないレーザー」照射 自動運転車を欺く攻撃 米国と日本の研究者らが発表
  • 「この小さな札は何?」 サイゼリヤの注文方法が激変! 「メニュー番号を手書き」からどう進化したのか

    サイゼリヤが新しい注文方法を導入している。これまでは、各テーブルに置いてある注文用紙に利用客が番号を記入して店員に渡すスタイルだったが、どのように変わったのだろうか。筆者が都内の店舗で体験した内容を交えながら解説する。 テーブルで見つけた小さな「札」 入店後、店員に案内されてテーブルに移動すると、長方形の小さな札を見つけた。札には「いらっしゃいませ」「テーブル番号24」「注文用QR」といった情報が記載されている。見た目は、小売業界で導入が進んでいる電子棚札(画面が電子ペーパーになっており、価格などをリアルタイムに変更可能)に似ている。「この小さな札は何だろう?」というのが最初に見たときの感想だ。

    「この小さな札は何?」 サイゼリヤの注文方法が激変! 「メニュー番号を手書き」からどう進化したのか
  • ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか

    ゼロ情シス企業だからといって機密情報を扱わないわけではない。事業運営上のリスク管理として「どこに機密情報があるか」は、どのような企業であっても把握していることが重要だ。 社内情報システム運用の専任担当者不在の企業メトリックが、AIを活用したデータガバナンス強化を進めている。NetAppが2024年1月9日に発表した。 オンプレ/クラウドの機密データを自動で把握、運用を自動化 メトリックは札幌市(北海道)を拠点とするITソリューション提供企業だ。従業員数は約50人で、社内情報システムの運用専任の担当者はなく、マネジャーやSE担当者が兼務している。 同社はすでにISMS認証を取得していたが「実態に即した適切な運用をすべく、独自のISMSを制定し運用」してきた。この取り組みの中で、人員が割けない中でもデータ管理とガバナンスを強化することを目的に、「NetApp Cloud Data Sence」

    ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか
  • 「サイバー攻撃を受けた企業」に聞く被害金額 日本ネットワークセキュリティ協会が70社にアンケート

    サイバー攻撃を受けた企業は、金額にしてどれだけの被害を受けるのか──日ネットワークセキュリティ協会は10月24日、実際にサイバー攻撃の被害に遭ったことがある企業70社から回答を得たこんなアンケートの結果を公開した。ランサムウェア攻撃やマルウェア「Emotet」など、サイバー攻撃の種別ごとに情報を資料として取りまとめている。 例えばランサムウェア攻撃(8社から回答)の場合、直接的な被害額と、事後対応などで必要だった間接的な費用の合計は、平均2386万円だった。ただし、被害に遭った企業の多くが機会損失の被害額を把握していないと答えたといい、実際の額はより大きい可能性がある。対応に要した工数の平均は27.7人月だった。

    「サイバー攻撃を受けた企業」に聞く被害金額 日本ネットワークセキュリティ協会が70社にアンケート
  • スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の浙江大学や米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「Cancelling Speech Signals for Speech Privacy Protection against Microphone Eavesdropping」は、マイクによる録音を無効化する手法についての研究報告である。この手法を用いると、隠し持ったスマートフォンや録音機で録音しても、その部屋での会話を収録することはできなくなる。 スマートフォンや音声アシスタントのようなデバイスは、盗聴のリスクを増加させている。この問題への対策として

    スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に
  • 遊びながらAWSを学べる“AWSクエスト”日本語対応 クラウドで街を救うRPG プレイ無料

    関連記事 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPGAWS Cloud Quest: Cloud Practitioner」を無料公開」。Webブラウザでプレイできる。 「Azureのこの機能、AWSで例えると何?」を簡潔に知る方法 実は公式サイトに…… 「Azureのこの機能、AWSで例えると何?」──その疑問、実は答えがまとまってます。 AWS専業SIerのサーバーワークス、Google Cloud事業へ参入 韓国Bespin Globalとの合弁で AWS専業のクラウドSIer、サーバーワークスが、韓国のBespin Globalとの合弁でGoogle Cloud専業のSIer企業「G-gen」を設立し、Goog

    遊びながらAWSを学べる“AWSクエスト”日本語対応 クラウドで街を救うRPG プレイ無料
  • ブラウザ版「Photoshop」正式リリース インストール不要、非CCユーザーによるデータ確認にも使える

    米Adobeは9月28日、β版として提供していた「Adobe Photoshop Web」の正式版をリリースした。インストール不要でブラウザからPhotoshopの機能にアクセスでき、同社の生成AI「Firefly」などの機能も利用可能。無料版はないものの、Photoshopを含む全てのCreative Cloudプランで使えるとしている。 Web版はインストールなしに、ブラウザ上でPhotoshopの機能が利用できるもので、ファイルの作成や編集だけでなく、デスクトップ版に移動しての作業もスムーズに行うことができる。デスクトップ版と機能は同一ではないものの、β版のリリース以降、よく使われる機能の大半をWeb版に搭載したとしている。 また、データの共有先がPhotoshopユーザーではない場合でも、共有時に生成したリンクからWeb版Photoshopを立ち上げることができ、ファイルの表示とコ

    ブラウザ版「Photoshop」正式リリース インストール不要、非CCユーザーによるデータ確認にも使える
  • 10月以降「インボイス残業」発生へ 人件費「全国で月3400億円分」増加か LayerX試算

    消費税のインボイス制度が10月1日にスタートすると、対応のための新たな業務が発生し、全国で毎月約3400億円の人件費が発生する可能性がある――電子帳簿サービスなどを提供するLayerXがこんな調査結果を発表した。 政府はインボイス制度により年間約2500億円の税収増を見込んでいるが、わずか1カ月で想定年間税収を上回るコストがかかる計算だ。 手作業によるインボイス対応を体験できるLayerXのツール「インボイス制度対応 体験キット」を使った研修を行った40社・200人の作業時間を基に、請求書の支払処理と経費精算の処理に関わる平均時間を算出した。 その結果、手作業でインボイス対応を行った場合の作業時間は、請求書支払処理で1件当たり15分、経費精算で同5分増えていた。 この作業時間をベースに、経理1人当たりの追加業務負担を計算したところ、月約1~2営業日増加することが判明。経理以外の従業員も、1

    10月以降「インボイス残業」発生へ 人件費「全国で月3400億円分」増加か LayerX試算
  • Google、2年放置のアカウントを削除へ 悪用される危険があるため

    Googleは5月16日(現地時間)、Googleアカウントが少なくとも2年間使用またはログインされていない場合、そのアカウントとそのコンテンツ(フォト、Gmail、ドキュメント、ドライブ、Meet、カレンダー、YouTube)を削除するようポリシーを改定したと発表した。ポリシーは同日発効だが、実際の削除はこの12月から開始する。まずは、作られたが全く使われたことのないアカウントから開始する計画だ。 9日にはイーロン・マスク氏がTwitterの休眠アカウントをパージ中だとツイートし、その目的はアカウント名の解放だとしていた。一方Googleは、放置アカウント削除の理由を、そうしたアカウントの多くには2要素認証などのセキュリティ対策が設定されておらず、その脆弱性がスパムなどに悪用される危険があるためと説明する。 削除の対象になるのは、個人のGoogleアカウントのみ。教育機関や企業などのア

    Google、2年放置のアカウントを削除へ 悪用される危険があるため
  • GPT-4搭載の「新しいBing」、誰でも利用可能に 新機能も多数追加

    Microsoftは5月4日(現地時間)、2月に限定プレビューした「新しいBing」を「オープンプレビュー」に移行し、ウェイティングリストに登録せずに誰でも利用できるようにした。また、多数の新機能も発表した。新機能の詳細は、23日から開催の年次開発者会議「Build 2023」で発表する計画だ。 MicrosoftアカウントでBingにサインインするだけで、誰でも新しいBingとEdgeを使えるようになった。 主な新機能を以下に紹介する。稿執筆現在、筆者の環境ではまだ使えないものもあり、それがロールアウト中だからなのか、米国限定なのかは不明だ。Buildでより具体的な説明があると期待したい。 回答がよりビジュアルに これまでBingチャットの回答はテキストのみだったが、質問内容によっては画像や動画も盛り込まれるようになる。 また、質問に画像や動画のURLを含めると、それらに関して説明す

    GPT-4搭載の「新しいBing」、誰でも利用可能に 新機能も多数追加
  • Google初、日本にデータセンター開設 千葉県印西市に

    データセンター設立により「Googleのツールやサービスを利用する際のアクセスを高速化し、より高い安定性を実現する」(Google)という。環境にも配慮するとして、寒冷期には外気を使ったサーバを冷却する仕組みなども搭載した。 関連記事 Googleが日に約1000億円投資、ネットワークインフラ増強へ 2024年に千葉でデータセンター開設 Googleが日のネットワークインフラに約1000億円を投資すると発表した。今後、日とカナダを結ぶ海底ケーブルを開設する他、千葉県印西市に同社初の国内データセンターを開設する。 GoogleのピチャイCEO、「日にも旗艦店を出したい」 Googleのスンダー・ピチャイCEOは来日中、日でもオリジナルハードウェアの旗艦店を開設したいと語った。Pixelシリーズなどを体験、購入できる旗艦店の1号店はニューヨークにある。 AWS、日リージョンに約34

    Google初、日本にデータセンター開設 千葉県印西市に