「すごく賢いAIが存在」「ディープラーニングは最強」は誤り――AIに関する“10のよくある誤解”、ガートナーが発表 「すごく賢いAIがすでに存在する」「機械学習などを使えば、誰でもすぐに『すごいこと』ができる」――IT調査会社のガートナージャパンは12月22日、人工知能 (AI) に関する10個の「よくある誤解」を発表した。AIは現在「過度な期待」を受けているとした上で、日本企業は今後AI開発に必要な人材確保が難しくなる――などと予測している。 「すごく賢いAIは今のところ存在しない」 ガートナーによれば、経営者やテクノロジーにそれほど詳しくない人は「今のAIは、人間と同様のことができる」「今すぐにすごいことができる」と誤解している傾向があるという。 2016年、ガートナーには顧客から「どのAIが最も優れているか」などの質問が寄せられたという。同社はその背景に「すごいAIがすでに存在する」

公安調査庁は、ことしの「内外情勢の回顧と展望」を公表し、サイバー攻撃について、国内外で個人情報の流出が相次いでいるほか、銀行のシステムを攻撃して不正に送金させるなど手法が多様化していて、一層の警戒強化が必要だと指摘しています。 また、バングラデシュの中央銀行のシステムを攻撃して不正な送金指示を出すケースや、インターネットに接続された機器を介してサーバーを攻撃し、接続できなくするケースなど、手法が多様化しているとしたうえで、東京オリンピック・パラリンピックをにらんで国内でも一層の警戒強化が必要だと指摘しています。 このほか在日アメリカ軍基地が集中する沖縄県をめぐり、中国の大学やシンクタンクが、沖縄の独立を求める団体の関係者と交流を深めているとしたうえで「中国に有利な世論を沖縄でつくることによって日本国内の分断を図る狙いが潜んでいると見られる」と注意を喚起しています。

ポートスキャン、してますか？ セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第39回のテーマは「ポートスキャン」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。 宮田　セキュリティのアレ、第39回は用語解説シリーズとして「ポートスキャン」を取り上げます。そもそもポートスキャンとは何か、何のために必要なのか、どうやって使うのかといった点を解説していただきます。 辻氏　第37回で「脆弱（ぜいじゃく）性診断」について解説しましたが、そうした診断や、攻撃者が攻撃を行う前の調査段階でサーバなどに対して行うのがポートスキャンです。 「ポート」というのは“通信をするための口”ですね。サーバなどのIPアドレスがビルの住所だとしたら、ポート番号はビル内の部屋番号のようなものです。W

国民１人ひとりに番号を割り振るマイナンバー制度の施行から１年。通知カードが区に保管されている状況もあるが、マイナンバーカードの交付は概ね順調に進んでいる。来年１月からはコンビニでの証明書交付サービスも始まる。 マイナンバーは、国民１人ひとりに12桁の番号を割り振るもの。行政の効率化や国民の利便性をめざし、社会保障や税制度に利用される。昨年10月から各世帯にマイナンバーの通知カードが順次郵送され、今年１月から運用が始まった。 全国の基礎自治体で最大の人口を抱える横浜市では、通知カード１８２万７千通を郵送。当初、１割ほどが不在等により返送された。本人の死亡や転出などの確認作業を進め、このうち10万７千通は受け渡し済み。一方で６万４千通が各区役所に保管されたままだという（11月末時点）。市ではこれらの世帯向けに、はがきで通知を送るなど対応を進めており「いずれ通知カードが必要になる機会があるはず。

「何かあったらセキュリティベンダーに頼めばよい」と考えていても、すぐには頼めないケースが少なくない。「どこに頼むのか」や「費用を工面できるのか」が問題になる。委託先を決め、費用を確保していても、すぐに対応してもらえない場合もある。 費用の問題もある。依頼するセキュリティベンダーを決めても、経営陣が費用を出し渋る恐れがある。「じゃあ、来週の経営会議で議論するから資料を作っておいて」といった答えが返ってくる可能性もある。「なぜ費用を出す必要があるのか」を説明しているうちに貴重な時間が浪費される。 ベンダーを選定して費用を確保しても、すぐに対応してもらえないケースもある。相次ぐサイバー攻撃により、ベンダーへの依頼が増えているためだ。ある企業の担当者は、ベンダーに依頼したら「2カ月待ち」と言われたという。 サイバー攻撃や事故の対応は一刻を争う。対応が遅れれば被害は拡大する一方である。例えばウイルス

「グローバルに展開するWebサイトのインシデント（事故）対応で毎月のように飛び回っていた。収まらないインシデントに自分たちでも半ば呆れていた」。Webサイトのサイバー攻撃が増加していた2012年当時を、ヤマハ発動機で企画・財務本部プロセス・IT部デジタル戦略グループ主務を務める原子拓氏はこう振り返った。 原子氏は東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」で「クラウド時代のサイバーセキュリティ対策―グローバルWebサイトの守り方実践とYMC-CSIRT構築―」と題して講演。1997年から続くWebサイトのサイバー攻撃対策の試行錯誤と、同社のCSIRT（コンピュータ・セキュリティ・インシデント・レスポンス・チーム）「YMC-CSIRT」を発足させた経緯を語った。 グローバルで運用するWebサイトはばらばら 原子氏はネットワークエンジニアから転じて1991年に同社

鹿児島大学は、鹿児島県警察本部、株式会社ラックとサイバーセキュリティに関する連携協定を締結。三者が持つ情報、技術、人材、広報活動の連携で、サイバー空間の脅威に対応する取り組みを始めた。 今回の協定は情報共有、技術協力、人材の育成と交流、広報啓発活動について相互に連携することで、サイバー空間の安心・安全を確保するための取り組みを強化するのが目的。2016年12月14日に、締結式が行われた。 今後、鹿児島大学は学内インシデント情報の共有、セキュリティ対策に関する技術実証実験、将来的なセキュリティ関連グ述に関する共同研究、産学官連携における活動拠点の提供の5項目で支援。鹿児島県警はサイバー操作などに関する情報を提供、ラックは緊急時における各種情報提供時のホットライン開設などを担っていく。 南九州から世界に羽ばたくグローカル教育研究拠点をめざして 鹿児島大学は、9つの学部と9つの大学院研究科を擁し

国内の商慣習に深く根付いた印鑑文化。サービスのデジタル化やペーパーレス化を阻む一因となっていたが、ここにきて印鑑レスのサービスが相次ぎ登場している。法律や慣習の違いを越え、どのような工夫で印鑑を不要にしたのか。3回シリーズでそれぞれの工夫や課題を追う。 「口座の住所変更には、届け出印が必要です。いや、運転免許証を見せられましても、手続きはできません」「資料閲覧には、印鑑が必要です。ああ、三文判でいいですよ。どこかで買ってきてください」 日本に住む人であれば、様々な手続きで印鑑を求める慣習に理不尽を感じたことが、一度ならずあっただろう。偽造、改ざんが容易で、認証手段として欠点が多いにも関わらず、印鑑を必須とする手続きはなぜ多く残っているのか。第3回は、今も残る「印鑑必須」「ほぼ印鑑必須」の制度と、印鑑以外の手段を使えるようにするための道筋について考える。 銀行の印鑑レス化は時間の問題 第1回

他サイトでIT関連の時事ネタを扱うコラムを連載中の筆者は、12月のテーマとして来る元旦に行われる予定の「うるう秒」をテーマにその概要を書いた。今回のうるう秒は、世界で一斉に行われる。日本時間では「2017年1月1日午前8時59分60秒」という「1秒」が挿入される予定である。 2017年1月1日午前8時59分60秒 そもそも、うるう秒とは、もともと基準とされていた天体の動きに基づく「天体時」と、原子時計（情報通信研究機構の説明では、セシウム133原子の遷移周波数を使い、数十万年に1秒ずれるだけの高精度な時計、とある）の刻む正確な時刻（原子時）のずれを調整するために、1秒を追加する制度。4年に一度、2月29日という1日が挿入される「うるう年」のように定期的なものではなく、天文観測結果を見ながら不規則に挿入が行われるシステムだ。 うるう秒は、フランス・パリにある地球の回転の観測を行う国際機関IE

クロールは、検査対象のURLとPOST、GETなどのパラメータを登録します。 正しい画面遷移やフォームの入力項目のデータを登録し、その情報を使って脆弱性検査を行います。 開発者の方にはあまり馴染みがないのですが、VAddy以外の検査ツールもクロール機能があり、一般的な機能です。 クロールデータは、検査対象のWebアプリケーションの正常動作を記録したものです。 VAddyを含めた多くのツールでは、ブラウザのプロキシ設定を変更し、プロキシサーバを経由して自分が開発しているWebアプリケーションにアクセスします。 そして、リンクをクリックしたり、フォームを投稿したり、Ajaxのように裏で通信する画面にアクセスするなど、HTTP通信が発生するものをプロキシサーバ側に記録します。これがクロールデータです。 ですので、検査したいWebアプリケーションやAPIサーバのURLやパラメータが含まれるようにク