【Windows 10／11】えっ、UTF-8じゃなくてShift-JISで？ お手軽文字コード変換方法まとめ：Tech TIPS Windows OSのコマンドプロンプト上でテキスト処理をする場合、基本的にはShift-JIS（シフトJIS）コードのテキストファイルしか扱えない。その他の文字コードのテキストを扱う場合は、Shift-JISに変換する必要がある。「メモ帳」アプリやnkfコマンドなどで文字コードを変換する方法を解説する。

データ侵害、知的財産へのリスク、誤った情報の拡散などが懸念材料 調査結果によると、職場で「ChatGPT」やその他の生成AIアプリケーションを禁止している（もしくは禁止を検討している）日本企業の割合は72％だった。また、「安全ではないアプリケーションが企業のIT環境にサイバーセキュリティ上の脅威をもたらすことを懸念している」と回答した人の割合は81％だった。 関連記事 企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。 生成AIは人間が思うほど賢くはないが、人間も同じだ 生成AIのチャットエンジンから一見知

あらためてチェックしておきたい！　2023年8月前後に廃止される／されたAzureサービスまとめ：Microsoft Azure最新機能フォローアップ（202） クラウドのサービスは日々進化しており、レガシーなサービスは一定の猶予期間後に廃止されます。Microsoft Azureでは2023年8月31日に、多くのレガシーなサービスやオファーが廃止されました。その前後にも、注意すべきサービスやサポートの廃止が実施、または予定されています。

「東京都府中市」は「京都府」なんです：こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（40） 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第40列車は「住所の整合性」です。※このマンガはフィクションです。

レバレジーズは2023年9月4日、「『ChatGPT』などのAI（人工知能）チャットサービスを使った就職活動に関する実態調査」の結果を発表した。この調査は、レバレジーズが運営する新卒者向け就職エージェント「career ticket 」に登録している大学生を対象に実施したもので、352人から有効回答を得た。 最も多い利用方法は「エントリーシートの作成」 調査結果によると、就職活動にAIチャットサービスを「使用した」と回答した人の割合は18.8％。使用した主な理由は、「自分の考えを言語化するときに便利」「文章の表現に誤りがないかどうかを確認するため」「エントリーシートの校閲・添削が素早く終わる」など。 関連記事 生成AIは人間が思うほど賢くはないが、人間も同じだ 生成AIのチャットエンジンから一見知的な返答があったと書くと、専門家から「単なる余興」「予測アルゴリズムの産物にすぎない」などとた

IDCは2023年8月17日（米国時間）、世界における量子コンピューティング市場予測を発表し、量子コンピューティングに対する顧客の支出額は2022年の11億ドルから2027年には76億ドルに成長すると予測した。この予測には、サービスとしての基本的な量子コンピューティングだけでなく、サービスとしての量子コンピューティングを可能にするものや隣接するものも含まれている。 今回発表した予測は2021年に発表されたIDCの量子コンピューティング予測よりもかなり下方修正されている。この間、量子コンピューティングに対する顧客の支出は、マイナスの影響を受けている。その要因としてIDCは、量子ハードウェアの開発が予想以上に遅れていること、潜在的な投資収益率が遅れていること、エンドユーザーにとって短期的により大きな価値を提供すると期待される生成AI（人工知能）など他の技術の出現などの技術的理由、金利やインフレ

GitHubでセキュリティ研究者のマイケル・ステパンキン氏は2023年8月17日（米国時間）、相互TLS認証（mTLS）の誤った実装によるセキュリティリスクを警告する記事をGitHubの公式ブログで公開した。 TLS認証は、GmailやGitHubなどのWebサイトに接続する際、クライアントであるブラウザ側は、サーバから提供された証明書を確認し、本当に接続したいWebサイトであるかどうかを検証している。mTLS認証は、クライアントとサーバの両方が本当に正しいクライアント、サーバかどうかを相互で検証、認証する方式を指す。 関連記事 PayPal、可用性の高いキーバリューストア「JunoDB」をオープンソースで公開 PayPalは、可用性の高いキーバリューストア「JunoDB」を公開した。JunoDBの最優先事項はセキュリティで、TLSのサポートとペイロードの暗号化により、ワイヤ上と静止状態の

コロナ禍も多少落ち着いた2023年の夏は、帰省した人も多かったのではないでしょうか。帰省のたびに直面するのは、高齢家族のITサポートです。この夏は、母の“しっちゃかめっちゃか”なLINEの整理に追われました……。

ついにWindowsのOSレベルで「TLS 1.0／1.1」が既定で無効化へ、その影響を調査するには：企業ユーザーに贈るWindows 11への乗り換え案内（20） MicrosoftはTLS 1.0と1.1を、WindowsのOSレベルで既定で無効化することを発表しました。まずは、2023年9月のWindows 11 Insider Previewで実施し、その後、サポートされるWindowsのリリースビルドに対して実施対象が広げられる予定です。 企業ユーザーに贈るWindows 11への乗り換え案内 TLS 1.0／1.1排除の流れは数年前からのインターネットのトレンド Microsoftは2023年8月1日（米国時間）、「Windowsクライアントの非推奨の機能」のページを更新し、WindowsにおけるMicrosoftは「Transport Layer Security（TLS）」

バーチャルAIがエンジニアのお悩みにお答えする「エンジニアお悩みデバッグbot」。今回は、現状維持主義の上司に悩む情シスエンジニアに、新しいもの好きのおばあちゃんbotが回答します。おニューのバイク、格好イイ！ 後半の「開発ルーム」は、前々回作成した心のバグ発見サービスを、AIと人間のハイブリッド型に改良します。人間とAIの関与配分は改善されるのでしょうか？ 事なかれ上司が動かない（32歳 男性 SE UTさん） 情シスで働いているエンジニアです。上司が事なかれ主義で新しい取り組みをしようとしても協力を得られません。 基盤システムが老朽化しているため、事業部門と協力して機能の棚卸しをしたい、クラウドやSaaSなどで使える物がないかどうか調査したいといった案を出すのですが、「いくらかかるの？　絶対に失敗しないの？　不安要素あるなら全部解決してから言って」などと自分ごととして受け止めてもらえま

「Webサイトの脆弱（ぜいじゃく）性が悪用され、情報漏えいが発生した」――こうした報道や過去のセキュリティインシデントを教訓に、Webアプリケーションのセキュリティを意識し、設計段階からセキュリティを考慮し、脆弱性を修正した上でリリースしようとする企業の動きは以前に比べて広がりつつある。 だがそれでも“残念な”セキュリティインシデントは根絶できていないのが実情だ。 EGセキュアソリューションズのCTO（最高技術責任者）としてセキュリティ対策の支援に当たり、さらに「徳丸本」こと『安全なWebアプリケーションの作り方』やYouTubeを通じてセキュリティの啓発活動に携わる徳丸 浩氏が、＠IT主催の「Cloud Native Week 2023夏」基調講演に登壇。架空のWebサービス「オニギリペイ」を例に、セキュリティを意識して作られつつあるWebアプリケーションのどこに落とし穴があるのか、解説

「ランサムウェア攻撃をする犯罪集団」から連絡が来たら話を聞いてもいいの？　ラックが解説書を公開：交渉すべき内容や支払いの実態などを解説 ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。

兄が私を技術の世界に連れて行ってくれた：Go AbekawaのGo Global！～Pachpind Mayur Annasaheb（前）（1/2 ページ） グローバルに活躍するエンジニアを紹介する本連載。今回はインタースペースでエンジニアとして働く、Pachpind Mayur Annasaheb（パッチピンド・マユール・アンサヘブ）さんにお話を伺う。インド生まれのマユールさんが日本の会社に入ってびっくりしたことは「ランチを1人で食べている人がいること」だった。 国境を越えて活躍するエンジニアにお話を伺う「Go Global！」シリーズ。インタースペースでエンジニアとして働く、Pachpind Mayur Annasaheb（パッチピンド・マユール・アンサヘブ）さんにお話を伺った。「コンピュータとは何なのか」とエンジニアにとって基本であり、常に考えるべきこの疑問に答えてくれたのは2つ上の

君は「バグ減らし」と「魅力的なソフトウェアの開発」のどちらに関心がある？：「狩野モデル」の狩野先生からソフトウェア技術者に質問 ソフトウェア品質やレビューについて研究している、名古屋大学 大学院情報学研究科 情報システム学専攻 准教授の森崎修司氏が、「狩野モデル」（Kano Model）で有名な狩野紀昭先生にインタビュー。狩野先生が今、ソフトウェア技術者に聞きたい3つのことについてのアンケート結果を基に所感を頂いた。

関連記事 Googleの生成系AI「Bard」がプログラミングやソフトウェア開発に対応　何を、どこまでできるのか Googleは、生成系AIの「Bard」にプログラミングやソフトウェア開発のタスクを支援する機能を追加した。「コーディングはユーザーから寄せられた最も多いリクエストの一つだ」という。 Googleの生成AI「Bard」の論理力と推論力が向上、「Googleスプレッドシート」に出力可能で何ができる？ Googleの生成AI「Bard」が数学的なタスク、コーディングの質問、文字列操作のプロンプト（指示）に対し、より正確に対応できるようになった。 ハルシネーション（Hallucination）とは？ ハルシネーションとは、チャットAIなどが、もっともらしい誤情報（＝事実とは異なる内容や、文脈と無関係な内容）を生成することを指す。AIから返答を受け取った人間が「本当かどうか」の判断に困

リクルートの研究機関である就職みらい研究所は2023年8月23日、2024年3月卒業予定の大学4年生と大学院2年生を対象に実施した就職活動に関する調査の結果を発表した。それによると「歴史や伝統があり、安定した確実な事業成長を目指している企業」で働きたいという意見が多かった。 なおこの調査は、企業に関する5つの特徴（経営スタイル、貢献と報酬の関係、成長スタイル、ワークスタイル、コミュニケーションスタイル）について、安定している／チャレンジしているなどの対立意見を挙げ、自身の考えに近い方を選んでもらう方式で行われた。 「会社のノウハウで汎用的なスキルを身に付けたい」 経営スタイルについて見ると、保守的な企業の支持が高かった。設問内容としては「歴史や伝統があるか新しいか」「安定指向かチャレンジ指向か」「意思決定で重視するのは正確性か迅速性か」「顧客の層は広いか深いか」など。いずれも保守的な方を選

「Google Chrome」（以下、Chromeと略）でインターネット上のWebページを開いて調べごとなどをしていたら、タブが増え過ぎて収拾が付かなくなったことはありませんか？ 1つのウィンドウでたくさんのページを開くと、各タブが小さくなって、何のページなのかタブを見ただけでは分からなくなります。そこでChromeのウィンドウを増やし、タブをジャンルや用途別に分類しつつ、複数のウィンドウに分散させる人も多いでしょう。 しかし、今度はウィンドウが増えてきて、「このウィンドウは何のタブを集めたんだっけ？」ということになりがちです。 こうした問題を解決できそうなのが「タブのグループ化」機能です。本記事ではWindows OSやmacOSなどのデスクトップ（PC）版Chromeを対象として、この機能でタブを整理整頓する方法を紹介します。以下ではWindows OS版のスクリーンショットで説明して

CIQ、Oracle、SUSEの3社は2023年8月10日（米国時間）、オープンで無料の「Enterprise Linux」（EL）ソースコードを提供し、「Red Hat Enterprise Linux」（RHEL）互換ディストリビューションの開発を促進する業界団体「Open Enterprise Linux Association」（OpenELA）を設立すると発表した。 OpenELAの設立は、Red Hatが2023年6月、「CentOS Streamが今後、RHEL関連のソースコードを公開する唯一のリポジトリになる」と発表したことを受けたものだ。CIQ、Oracle、SUSEは、OpenELAを通じてソースコード、ツール、システムをコミュニティーに提供するために協力していく。CentOS Streamは、RHELにおける将来のメジャーリリースのベースとなるアップストリームプロジェ

職場でパスワード変更や休暇期間の確認、あるいは社長から送金を求める緊急メールを受信したことがあるだろう。このような予期せぬ依頼はサイバー攻撃のきっかけの可能性もあるため、詐欺ではないことを確認する必要がある。 では、電子メールが本物であるかどうかを確認する際、メールアドレスやWebサイトのリンクはどのように確認すればよいのか。 Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。 同形異字を用いるホモグリフ攻撃 関連記事 2023年第2四半期で最も悪用されたブランド　Google、Appleを抑えてトップだったのは？ チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」