Windows自体やアプリケーションを自動操作するAIエージェント「computer use」が発表された。どのような処理が可能になり、どのように役立つものなのだろうか。 Microsoftは2025年4月15日、Windowsの操作を自動化するためのAIエージェント機能「computer use」を発表した。アプリケーションのUIでメニューを選択したり、ボタンを押したり、文字を入力したりできる。 Windowsとアプリを操作するAIエージェント computer useは「Microsoft Copilot Studio」の一機能として提供される。Webサイトやデスクトップアプリケーション（アプリ）をツールとして扱う目的で利用でき、GUIを備えたあらゆるシステムとインタラクトできることが特徴だ。 computer useは効率化に役立つという。システムに直接接続するAPIがなくてもタスク

QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 企業はクーポンの提供や製品キャンペーンへの誘導など、顧客を効率的に自社サービスへと誘導するための手段としてQRコードを活用し、ビジネスを拡大している。だがQRコードには危険性もある。 Check Point Software Technologiesのシラ・ランダウ氏（コンテンツマーケティングマネジャー）によれば、サイバー犯罪者がQRコードを利用しているという。犯罪者はQRコードとフィッシングを結び付け「クイッシング」（quishing）と呼ばれる手口を開発した。 同社によれば2021～2024年の3年間でQRコードを悪用した攻撃は900％も増加した。これは他のサイバー攻撃の増加率を大幅に上回るという。 なぜサイバー犯罪者はQRコードを好んで狙う

HDDなどのバックアップサービスなどを提供するParagon Softwareのデバイスドライバ（ドライバ）のゼロデイ脆弱（ぜいじゃく）性が、ランサムウェア攻撃を招いた。 問題なのはこのドライバにはMicrosoftの署名が入っていたことだ。既にランサムウェア攻撃に悪用されている。 Microsoftの署名が入ったドライバ　ランサム攻撃の入り口になる この脆弱性はどの程度危険なのだろうか。 インターネットセキュリティ分野の研究センターCERT Coordination Center（CERT/CC）は2025年2月28日（現地時間）にセキュリティ勧告を発表した。それによると、Paragon Softwareの「Paragon Partition Manager」のドライバ「BioNTdrv.sys」に5つの脆弱性が発見された。 攻撃者はすでに脆弱性のうちの1つを悪用し、署名済みドライバを利

Google Cloudは、日本時間で今日（2025年4月10日）未明に開幕した「Google Cloud Next 2025」において、AIエージェントの開発を容易にするフレームワーク「Agent Development Kit」をオープンソースとして公開することを発表しました。 使用するAIモデルとしてGoogleのGeminiだけでなく、Google Cloudが提供するモデルカタログであるVertex AIのModel Gardenからアクセス可能なAnthropic、Meta、Mistral AI、AI21 Labs、CAMB.AI、Qodo などが提供する200以上のモデルから選択可能（ただしGeminiとVertex AIに最適化されていると説明されています）。 Model Context Protocol（MCP）もサポートしており、データとエージェント間の安全な接続を実現

毎日使っているため、パスワードのことは何でも分かっていると思い込みやすい。だがそうではない。パスワードに関する7つの「勘違い」を紹介しよう。 世界初のパスワードは1961年に米国の大学（MIT）で使われたと言われている。それから60年以上たった現在、パスワードはすっかり仕事や生活になじんでいる。それだけにパスワードには幾つもの勘違いが生まれた。 連載第5回ではパスワードの「勘違い」を紹介しよう。例えば「パスワードに『$』や『&』などの記号を入れれば安全だ」「定期的にパスワードを変更すると安全性が高まる」といったものだ。何が間違っているのか分かるだろうか。 守るはずが危険に　パスワードに関する7つの勘違い 【勘違い1】　パスワードに『$』や『&』などの記号を入れれば安全だ パスワードが強力かどうかは記号を入れるかどうかだけで決まるわけではない。連載第1回で紹介したように長さの方が重要だ。8文

サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 「Oracle Cloud」がサイバー攻撃を受け、約600万件のデータが漏えいしたというニュースは本当なのだろうか。 米国のセキュリティ研究者がその真偽を裏付ける情報を発表した。 Oracleは否定、研究者は事実だと指摘 サイバー脅威インテリジェンスなどを提供するCloudSEKは2025年3月21日（現地時間、以下同）、Oracle Cloudがサイバー攻撃を受けた結果、14万以上のテナントにまたがる600万件以上のレコードが流出したという内容の報告書を公開した。 報告書によれば過去の攻撃履歴がない未知の攻撃者が、盗み出した600万件以上のレコードを販売するオファーをダークWebに投稿したという（注1）。

日本時間2025年3月26日、OpenAIはChatGPTの基盤モデル「GPT-4o」に、ネイティブな画像生成機能を統合し、一般提供を開始しました。 今回のアップデートは単なる画像生成機能の追加ではなく、言語モデルの中核的な機能として画像生成を位置づける、非常に重要なアップデートです。特にテキストのレンダリング精度や複雑な指示への対応力が飛躍的に向上し、従来難しかった実用的な表現が可能となりました。 AIによるクリエイティブな画像生成が新たな段階に進んだことを実感できる、画期的な進化を遂げています。 最新の画像生成機能で生成 GPT-4oによるネイティブ画像生成機能の詳細今回のアップデートで最も大きな特徴は、画像生成能力がGPT-4oモデル自体にネイティブに組み込まれた点です。テキストと画像の連携がよりスムーズになり、以下の機能向上が実現しています。 特徴： 高精度なテキストレンダリング:

企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 IT環境の健全性が企業価値を図る物差しになっている。米国の証券取引委員会は企業にサイバーセキュリティのリスク管理や戦略、ガバナンス、インシデントの情報を年次レポートで開示するよう求めている。今後、日本国内でも同様に、セキュリティ対策状況の公的な開示要求がますます高まっていくだろう。また、欧州連合（EU）のAI規制法をはじめとする新たな法規制にも対応する必要がある。セキュリティ人材の負荷は高まる一方だ。 セキュリティ運用を単純化　押さえておくべき2つのトレンド こうした法規制にも対応しながら対策を強化するには、今のセキュリティ運用をできるだけ単純化する必要がある。そのために押さえておくべき2つのトレンドがあるとMicr

パスワードを安全に使うには主に3つの段階がある。「作成」「保管」「漏えい評価」だ。作成は連載第1回で、漏えい評価は連載第2回で紹介した。 今回はパスワードを安全に保管する方法を紹介しよう。 パスワードの保管方法　7つの手法からベストを選ぶ パスワードを保管する際には安全性の他にも、利便性や可用性、コストを考慮しなければならない。以下では7つの手法を順に紹介する。 （1）頑張って暗記する パスワードを暗記だけに頼った場合、インターネットからその情報にアクセスすることはできないため、安全性は特に高い。ブルートフォース攻撃やソーシャルエンジニアリングの利用以外の方法では奪われにくい。利便性や可用性、コストにも問題がない。 問題はパスワードの物量だ。1人が管理するパスワードは連載2回で紹介したように平均100個に達する。これら全てを暗記するのは現実的ではない。特に重要なパスワードに限って暗記すると

HDDを選ぶ際、容量と価格が重要だ。他にも多数の細かい仕様が公開されているものの、実際に運用すると故障しやすいもの、故障しにくいものがあるはずだ。そのようなデータが3年分公開されたので紹介する。 HDDは可動部がある精密機械だ。衝撃や震動を避けたとしても故障することがある。大容量HDDが故障すると被害は大きい。 そこで30万台以上のHDDを運用してきたBackblazeの事例を紹介しよう。 同社は2024年12月31日時点、自社のデータセンターで30万5180台のHDDを運用中だ。その際の故障率について、同社は2025年2月11日に統計レポートを発表した。どのメーカー（ブランド）の故障率が低いのだろうか。故障しやすいHDDの容量というものがあるのだろうか。 故障しなかったHDDは？　安定しているブランドは？ 同社のHDDは起動用とデータ格納用に分かれる。起動用は4060台、データ格納用は3

FASHIONSNAP @fashionsnap 日本の比類ない美意識を"捻くれ"と捉えてデザインを構築。長野剛識が手掛ける「セヴシグ（SEVESKIG）」が、2025年秋冬コレクションを国立劇場で発表。 pic.x.com/q504IlYWTA 2025-02-11 19:10:52

北海道に建設中の国策半導体メーカー、ラピダスの工場に12月、最先端の半導体製造に欠かせない極端紫外線（EUV）の露光装置が搬入される。EUV露光装置はオランダのASML社しか作れず、同社が市場を独占…

大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】：週刊セキュリティニュース 認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。 2024年11月18日を含む前後の週は、認証情報を悪用したサイバー犯罪の発表が相次いだ。大塚商会やヨネックス、ジュピターショップチャンネルの事例だ。こうした事態を招かないためにも、あらためて認証情報の管理状況を確認し、より強固な認証システムの導入を検討するなどの対策が必要だ。 この他、広く利用されている「Apache Tomcat」やOracle製品、VMware製品、Palo Alto Network製品の危険な脆弱（ぜいじゃく）性が発表された。 たよれーる Microsoft 365が侵害

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 2024年10月21日週は、ソフトウェアの脆弱（ぜいじゃく）性対応と、ランサムウェアの被害が目立った。VMwareを買収したBroadcomの他、FortinetやCisco Systemsが脆弱性情報を発表した。 ランサムウェアでは日本郵船グループのMTIの事例が示唆に富む。同社は従業員数70人と小規模だが、船舶に関する技術で多数の受賞歴がある。高度な技術を持つ企業が狙われた事例だと捉えられるかもしれない。 次々見つかる深刻な脆弱性 Broadcomの課題はセキュリティアップデートに手間取ったことだ。いったん公開した「VMware vCenter Server」のアップデー

スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。 携帯電話やスマートフォンを狙ったサイバー犯罪として最初に思い浮かぶのはフィッシング攻撃だろう。著名な企業やサービスだと誤認させて認証情報などを入力させる攻撃だ。しかし、もっと恐ろしい攻撃がある。「セルサイトシミュレーター」を使った攻撃だ。 狙われたら最後の攻撃を防ぐ3つの方法 この攻撃の対象は全ての携帯電話やスマートフォンのユーザーだ。攻撃を防ぐ方法は幾つかあるものの、アンチウイルスソフトでは対抗できない。 セルサイトシミュレーターは偽基地局（FBS）やスティングレイ（Stingrays）とも呼ばれる。攻撃者はNTTなどの通信事業者が設置したものとは異なる偽の携帯電話基地

森永卓郎氏　日本経済転落のきっかけは「消費税の引き上げ」　前財務官の発言を批判「その張本人」

ランサムウェア攻撃と言えば、KADOKAWAグループが標的となり複数のサービスが停止に追い込まれたことが記憶に新しい。 警視庁が2024年9月19日に発表した報告書「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、2024年上半期におけるランサムウェアの被害件数は114件に上り、流出した情報の多くがダークWebのリークサイトに掲載されているという。近ごろは、生成AIを悪用した攻撃も発生している。 企業が対策を講じては新たな攻撃手法が発見されるなどいたちごっこが繰り返される中で、もしも攻撃に遭ったときに取るべき対応や事前に知っておくべき対応ポイントを本ブックレット（全23ページ）にまとめた。

首相官邸のレッドカーペットから一転、寒風吹きすさぶ四畳一間の独房へ―。２０１９年の参院選広島選挙区での買収事件で妻の河井案里氏とともに逮捕され、懲役３年の実刑判決を受けた河井克行氏（６１）。法務大臣経験者が受刑者になった史上初めての事件で、昨年１１月、仮釈放された。 法務省のトップといえば、日本全国の刑務所のトップでもある。そんな法務大臣・副大臣を歴任した河井氏の目に、刑務所の中はどう映ったのだろうか。何か得がたい経験はあったのか。そして現在、妻・案里氏との関係は。 今回、逮捕後初めて、共同通信のインタビューに応じた河井氏。「多くの気づきがありました。次、法務大臣になったら良い大臣になるよ」と、冗談とも本気ともつかないような言葉を口にする。真意を聞いた。（共同通信＝武田惇志） ▽「刑務所は再犯生産工場」 河井氏が収監されたのは、喜連川社会復帰センター（栃木県さくら市）の独房だった。半官半民

日本経済新聞 電子版（日経電子版） @nikkei 東京科学大学が発足　医工連携で新産業創出めざす nikkei.com/article/DGXZQO… 東京工業大学と東京医科歯科大学が統合し、学生数約1万3000人で新たなスタートを切ります。国内トップ級の研究力を誇る2大学が運営法人と大学を完全に統合します。 pic.x.com/vQ2UcMcsCG 2024-10-01 08:15:36

時代の変化に対応できない企業は倒産前に輝くといわれているが：和田憲一郎の電動化新時代！（52）（1/3 ページ） ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に対応できなかった企業例として、イーストマン・コダックが挙がることが多い。同じことが日系自動車メーカーにも当てはまる恐れはないのだろうか。 日系自動車メーカーの2023年度決算は絶好調で、ほとんどが過去最高の増収増益を記録した。しかし、脚下照顧ではないが、冷静に世界情勢を見てみると、必ずしも世界の最先端を行っている状況にない。むしろ、収益の多くは歴史的な円安によってもたらされている。円高によって逆回転が始まる可能性もある。 そのようなとき、ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に