World Wide Web（WWW）を考案し、“Webの父”とも呼ばれるサー・ティム・バーナーズ=リー氏（64）は11月25日（現地時間）、政府、企業、個人によるWebの“誤用”を阻止するための「Contract for Web」を発表した。 本稿執筆現在、企業としてはGoogle、Facebook、Microsoft、Twitter、Redditなど150社以上がサポーターとして名を連ねている（記事末にロゴ一覧を転載した）。 バーナーズ=リー氏は声明文で「Webを悪用し、分裂させ、弱体化させようとする人々を阻止するために今すぐ団結して行動しなければ、阻止できなくなる危険がある」と語った。 FAQによると、Contract for Webは「人権に根ざした共通のコミットメントの下、政府、企業、市民団体など、Webの未来を形成するグループを団結させ、よりよいWeb構築に必要な具体的な行動を

英公共放送局BBCは10月23日（現地時間）、国民に対してWebサイトへのアクセスを制限している国からも同メディアを閲覧できるようにするために、Torネットワーク経由でのWebサイト利用を可能にしたと発表した。 Torブラウザで「bbcnewsv2vjtpsuy.onion」にアクセスすることで、ユーザーは匿名でBBCを閲覧できるようになる（このURLは、通常のブラウザでは開けない）。 BBCは「この取り組みは、世界中で信頼できるニュースを提供するというBBCの使命と一致する」と語った。 BBCによると、中国、イラン、ベトナムなどがBBCのWebサイトへのアクセスをブロックしようとしている。コンテンツは国際版で、アラビア語、ペルシャ語、ロシア語などで提供しているものだ。 関連記事 ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる 「0v1ru$」と名乗る

米Facebookが6月に発表した暗号通貨「Libra」の運営を担う「Libra協会」への加盟を表明していたVisa、Mastercard、Stripe、eBay、Mercado Pagoがそれぞれ、公式に加盟を見送ると発表した。米CNBCなどが10月11日（現地時間）に報じた。 4日にはPayPalが加盟見送りを発表しており、初期グループとして発表された28社中、6社が立ち上げ前に離脱したことになる。 これでLibraは米国の主な決済業者を失った。決済関連企業として残るのはオランダに拠点を置くPayUのみだ。 Libra協会は、14日に最初の公式会議をスイスのジュネーブで開催する予定だ。この会議で正式な憲章が作成され、参加企業は創立メンバーとして署名する見込みだ。 Visaはメディアに対し「現時点では、Libra協会に参加しないことを決定した。われわれはLibraの評価を続け、協会が運営

米Microsoftは10月2日（現地時間）、ニューヨークで開催した「Surface Event」で、折り畳みスマホ「Surface Duo」を含む多数のハードウェアを発表した。イベントの最初と最後にサティア・ナデラCEOが登場したが、ほとんどのプレゼンはパノス・パネイCPO（最高製品責任者）が取り仕切った。ここでは発表されたハードウェアをまとめておく。

リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る　内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」（1/3 ページ） 情報法制研究所（JILIS）が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという。 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。（競合の）マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客

米航空宇宙局（NASA）のジェット推進研究所（JPL）の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室（OIG）が6月18日付で公開した報告書（リンク先はPDF）で明らかになった。 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN（ディープスペースネットワーク）のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。 攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室（OCIO）がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人は

アクリル樹脂などに代表されるポリマーに規則的に亀裂を入れることで発色させる新たな印刷技術を開発したと、京都大物質－細胞統合システム拠点（iCeMS、アイセムス）のシバニア・イーサン教授（化学工学）らの研究グループが、20日付の英科学誌「ネイチャー」電子版に発表した。亀裂自体が模倣されにくく、高精密な印刷が可能で、紙幣や身分証明書の偽造防止印刷などへの応用が期待できるという。 アクリル樹脂などに代表されるポリマーに規則的に亀裂を入れることで発色させる新たな印刷技術を開発したと、京都大物質－細胞統合システム拠点（iCeMS、アイセムス）のシバニア・イーサン教授（化学工学）らの研究グループが、20日付の英科学誌「ネイチャー」電子版に発表した。亀裂自体が模倣されにくく、高精密な印刷が可能で、紙幣や身分証明書の偽造防止印刷などへの応用が期待できるという。 コガネムシの体表などにみられる鮮やかな色は「

「ほぼ毎日、決済のトランザクション数が伸びていく状況だった」――モバイル決済サービス「PayPay」で昨年12月に展開した「100億円あげちゃうキャンペーン」（第1弾）について、PayPay社の山本啓介さん（プロダクト本部 テクノロジー1部 部長）はそう振り返る。 同キャンペーンは還元率の高さから注目を集め、わずか10日間で還元総額が100億円に到達し、終了した。その間、PayPayのサービスを支えるシステムは、ユーザー数の増加に伴い、不安定な状態に。障害が相次ぎ、何回もの緊急メンテナンスを余儀なくされた。 押し寄せる膨大なアクセスに、PayPayのエンジニアはどのように対応したのか。山本さんが6月14日、イベント「AWS Summit Tokyo 2019」のセッションに登壇し、キャンペーンの舞台裏を語った。 「予想よりもはるかに短い期間でキャンペーンが終了」 PayPayは、昨年10月

ヤフーはこのほど、Yahoo! JAPAN IDユーザーの行動などを分析したビッグデータを基に、各ユーザーの“信用度”を数値化する「Yahoo!スコア」をスタートした。7月1日からは、外部企業にスコア情報を提供するサービスを始める予定だ。 このYahoo!スコアだが、Yahoo! JAPAN IDユーザーならデフォルトで「オン」になっている。自らの行動がスコア化され、利用されることが気持ち悪いと思う人は、設定画面から手動でオフにする必要がある。 Yahoo!スコアは、ヤフオクの取引実績や知恵袋での活躍度、宿泊・飲食店の予約キャンセル率、Yahoo!ショッピングなどの利用金額、ヤフーに登録したメールアドレスの有効性など、Yahoo! JAPAN IDにひもづくさまざまなデータを機械的に数値化し、総合スコアを算出してユーザーの“信用度”を測る仕組み。スコア情報をYahoo! ID連携先のパート

ビジネスにも役立つAI（人工知能）の基礎知識について解説する本連載。第3回で、機械学習とディープラーニングの概念について整理し、第4回では機械学習の種類について解説した。今回はディープラーニングについてもう少し深掘りしてみたい。 連載：よくわかる人工知能の基礎知識 いまや毎日のようにAI（人工知能）の話題が飛び交っている。しかし、どれほどの人がAIについて正しく理解し、他人に説明できるほどの知識を持っているだろうか。本連載では「AIとは何か」といった根本的な問いから最新のAI活用事例まで、主にビジネスパーソン向けに“いまさら聞けないAIに関する話”を解説していく。 （編集：ITmedia村上） ディープラーニングの仕組み 既に解説した通り、ディープラーニングは機械学習の一種で「機械がデータに基づいて自ら学習する能力を持つ」ことを実現する技術である。 ディープラーニングでは、機械が学習するた

東芝は、脳の「海馬」の中でも空間認知をつかさどる一部の神経を模倣するハードウェアを米ジョンズ・ホプキンス大学と共同で開発し、脳での神経細胞とほぼ同じ反応を電子回路上で再現したと5月27日に発表した。東芝は「同種の実験結果は過去に例がない」としている。 【追記：2019年5月27日午後1時　画像を追加しました】 米大学の研究チームが開発した、脳の神経細胞を忠実に再現する神経細胞回路設計技術や神経細胞の制御技術を基に、東芝がハードウェア上に回路を実装した。 模倣したのは、海馬の中でも空間認知をつかさどる「場所細胞」と「格子細胞」。ネズミの海馬研究の中でもさかんに研究が行われている分野で、既存の論文から模倣に必要なハードウェア構成などを組み立てた。 東芝は、神経細胞を表すハードウェアをアナログ回路で構成。制御回路はデジタルであるFPGAだが、アナログ回路で神経細胞を模したのは「脳内の情報伝達は神

マイナンバーカードはどうやって認証してる？　意外と知らない「所有物認証」のハナシ：今さら聞けない「認証」のハナシ（1/4 ページ） ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載：今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLog

毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか？　実は、そんなことはありません！ 内閣サイバーセキュリティセンター（NISC）は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版（Ver.1.00）」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい！ 「どうしてこの人は、他人の本をそこまで推すの……？」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン

Googleマップの見た目が変わってから、地図の右下にあるコピーライト表記にあったZENRINの文字が消え、「地図データ©2019 Google」となっている。これまで採用していた国内大手の地図メーカー・ゼンリンの地図データから、Googleが自前で用意した地図データに変更した可能性が高い。 Googleは6日、Googleマップの日本向け地図を一新すると発表。より分かりやすい徒歩ナビゲーションや乗換案内、地図のダウンロードが可能になるとしていた。今回の変更はその一環とみられる。新機能として提供する「オフラインマップ」は、地図を事前にダウンロードしてオフライン環境でも見られるようにするものだが、日本ではこれまで「契約上の制限」として提供していなかった。 ゼンリンはGoogleマップのサービス開始当初（2005年）から地図データをGoogleに提供。オフラインマップがついに日本で実装されると

「私は既に萎縮している」　セキュリティエンジニア、兵庫県警に情報公開請求　「いたずらURLで摘発」問題で JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ男性2人が、不正指令電磁的記録（ウイルス）供用未遂の疑いで兵庫県警に書類送検され、13歳の女子中学生が補導された事件。いたずらURLを貼っただけで摘発という事態に、「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がっている。 セキュリティエンジニアのozumaさんは3月13日、どういった内容が犯罪行為になるか説明した

「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。 JavaScriptのループ機能を使ってポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、不正指令電磁的記録（ウイルス）供用未遂の疑いで中学生が補導され、男性2人が家宅捜索を受けた事件がネットで波紋を呼んでいる。「これだけで補導や家宅捜索はやり過ぎだ」と警察を批判する声も強い。 似た事件として昨年、JavaScriptのプログラムを使い、サイト閲覧者に仮想通貨をマイニング

PINとパスワードは何が違う？　意外と知らない「知識認証」のハナシ：今さら聞けない「認証」のハナシ（1/4 ページ） ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載：今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証サービスを提供する認証セキュリティ専門

Facebookが過去3年間、ユーザーの詳細な個人データをアプリ経由で買い取るプロジェクトを実施していたとTechCrunchが報じた。AppleはこれはEnterprise Developer Programの規約違反だとし、Facebookの企業証明書を失効させた。【UPDATE】1月31日、AppleはFacebookの企業証明書を回復した。 米Facebookは過去3年間、ユーザーの詳細な個人データをアプリ経由で買い取るプロジェクトを実施していたと、米TechCrunchが1月29日（現地時間）、独自調査に基づいて報じた。「Facebook Research」というiOSおよびAndroidアプリをインストールしてプロジェクトに協力する13～35歳のユーザーに、月額20ドル（約2200円）支払っていたという。 プロジェクト参加フォームはApplauseという企業が主催することになっ

「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。 さまざまなWebサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラムに掲載されているのが見つかった。アカウント情報の流出を確認できる無料サービス「Have I Been Pwned（HIBP）」を運営するセキュリティ研究者のトロイ・ハント氏が1月17日に明らかにした。 HIBPは、自分のメールアドレスやパスワードが流出被害に遭っていないかどうかをユーザーが確認できるサービス。ハント氏は、今回発見された流出情報のうち、メールアドレス約7億7300万件と、パスワード約2122万件を同サービスで検索できるようにした。 ハント氏によると、今回の情報はクラウドサービスのMEGAで

連載：知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids（してぃーきっず）さんが、知られざる「ネットの裏側」をレポートする。 著者：Sh1ttyKids（してぃーきっず） ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。2018年12月には、セキュリティ企業Recorded Futureで「日本語圏のアンダーグラウンドコミュニティの過去と現状」と題したレポートを公開した。 過去の連載記事一覧 近年、海賊版サイトを運営するグループが、警察の捜査などによる身バレを防ぐために利用している「防弾ホスティング」。通常のホスティングサービスは、発信者情報の開示要求や警察からの捜査協力依頼には友好的に応じますが、防弾ホスティングではこうした要求を無視し