明治大学の宮下芳明研究室は9月2日、「脂質ゼロの油」や「糖類ゼロのクリーム」を作る研究を発表した。同研究室が開発した1那由他（10の60乗、1兆を5回かけた大きさ）通りの味の組み合わせが出力できる調味装置「TTTV3」を発展させ、新たな装置を開発。食感の制御機能を追加することで、油やクリームを再現できるようにしたという。 TTTV3は、甘味や酸味、塩味など複数の味がする液体を混ぜ合わせることで、特定の味を再現する装置。液体を入れる容器は20個あり、それぞれ1000段階の制御ができる。これにより、ワインやカカオ、梅干しなど産地や品種の違いまで再現可能という。 今回開発した脂質ゼロの油を作る装置「Virtual Oil Generator」は、TTTV3に食感の制御機能を追加したもの。これにより、イヌリン（水溶性食物繊維）や低強度寒天の溶液などを注入できるようになり、口に残る食感や粘性、脂質感

Miggo Securityは2024年8月20日（現地時間）、AWSのアプリケーションロードバランサー（ALB）に重大なセキュリティ脆弱(ぜいじゃく）性「ALBeast」があると発表した。ALBeastはALBを認証機能として使用するアプリケーションにおいて認証バイパスを可能にするものだ。影響を受けるアプリケーションは1万5000以上におよぶ。 AWS ALBの認証機能に隠れた脆弱性「ALBeast」 ただし、AWSは脆弱性とは認めず、「サービスは意図された通りに動いている」と述べた。その理由は何か。また、ALBeastが悪用されるとどのような危険性があるのだろうか。 ALBeastはALBの認証メカニズムに依存しているインターネットに公開されたアプリケーションにおいて、攻撃者が認証や承認のプロセスをバイパスできる構成ベースの欠陥とされている。悪用された場合は不正アクセスやデータ侵害、情

米AWSが、統合開発環境「AWS Cloud9」など複数サービスの新規利用受付を終了する。エバンジェリストのジェフ・バー氏が7月31日、自身のXアカウントで明らかにした。 受付を終了するのは、Cloud9に加えて「Amazon S3 Select」「Amazon CloudSearch」「Amazon SimpleDB」「Amazon Forecast」「AWS Data Pipeline」「AWS CodeCommit」。すでに利用しているユーザーに対し、サービス内容を変更することはないという。 関連記事 AWSをゲームで学べる「AWS Quest」、中級者向けコンテンツも日本語化 米Amazon Web Servicesが2022年にリリースした、遊びながらAWSについて学べるオンラインゲーム「AWS Cloud Quest」。同作の中級者向けコンテンツが日本語化した。 AWSの主要サ

USB 3.1 Gen 1＋USB PD 100W対応で330円！ パッケージは簡単で、中身もケーブルが1本入っているのみ。ケーブル長は1mで、データ伝送はUSB 3.2 Gen 1（USB 3.0／USB 5Gbps）に対応している上、USB PD（Power Delivery）において60W超の電流を通す場合に必須の「eMarker」も内蔵されている。これで330円というのは、スペックを考えると“破格”だ。 充電はスペック通り　通信速度はどう？ 早速20V／5A（最大出力100W）に対応する充電タップに接続して充電率10％の「Google Pixel 7 Pro」を5分間充電したところ、20％まで充電できた。きちんと急速充電はできている。また、本ケーブルを介して最大65W出力のUSB PD対応ACアダプターをノートPCにつなぐと、きちんと65W出力と検知できた。eMarkerの認識も問

日本における小売店のDX、特にオペレーションにおけるDXはセルフレジや電子棚札など、消費者の目にも触れる場所で広まっています。特にセルフレジは2000年代から普及が進み、コロナ禍を経て広く定着しました。 本記事ではリテールDXのうち、省力化のためのDXを「オペレーションDX」、データ活用やOMOなどのDXを「マーケティングDX」と区別した上で、オペレーションDXについてお伝えします。 オペレーションDXは必要不可欠。しかし…… 日本国内では、小売業界にも大きな影響を及ぼす物流2024年問題への対策もあって、多くの小売店舗がオペレーションDXを進めています。しかし、2023年末に業界の注目を集めたニュースがありました。英国のスーパーマーケットチェーンBoothsが、運営する28店舗のうち26店舗に有人レジを設置し、セルフレジをやめたという報道です。 同社のマネージングディレクターはBBCのイ

関連記事 上司や部下に読ませたい？　とある地方自治体の「会議改善に関するガイドライン」が分かりやすいと話題に 新潟県柏崎市が公開した「会議改善に関するガイドライン」が、Xやはてなブックマークで話題だ。同市がDXに伴う既存業務の見直しに当たって、会議の質を向上するために策定したもので、SNSなどでは「自治体からこれが出てくるのは画期的」「同僚や役員に読ませたい」といった声も出ている。 「テスト文字列にうんこと入れるな」──ゲーム会社の新卒向け資料“2024年版”が公開　テスト環境で悪ふざけするリスク説く 「テスト文字列にうんこと入れるな」──そんなふうに訴える新入社員向けの研修資料の2024年版が公開中だ。軽い気持ちで入れたテスト文字列が社外に漏えいした際のリスクについて説明した資料で、新たに事例などを加筆している。 早速出たぞ、24年度研修資料　新卒向け「エンジニア基礎」、ウィルゲートが公

「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか：世界を読み解くニュース・サロン（1/5 ページ） 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省　新型コロナ　事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し

情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA

海外クレジットカードブランドによる成人向けコンテンツの決済停止が相次いでいる問題で、「DLsite」を運営するエイシスは4月22日、「当面の間」は再開できないとする見通しを明らかにした。一方、同様に決済停止となった企業の中にはサービスの継続を諦めるケースも出てきた。 エイシスが、Visa、Mastercard、American Expressのユーザーに向けて公開した「続報」によると、「クレジットカードブランドと再開の交渉を行っていたが、現時点での再開は難しい状況」だという。「引き続き、再開の交渉は行っていく」としているが、同時に再開を待っているユーザーに対しては、他の決済方法への切り替えや、ポイント購入を勧めている。 クレジットカード決済は、消費者と事業者の双方にとって利便性が高い。決済を停止されても他の決済手段があれば影響は抑えられるものの、そうでない場合は事業全体に影響しかねない。例

そんな事もあり、4月10日は新しいフォントがいくつか発表された。今年の目玉はなんといっても「和文バリアブルフォント」であろう。 われわれが普段使用するフォントは、同じデザインでも細いもの、太いもの、横が詰まったものなどがそれぞれ個別のフォントとして提供され、1つのファミリーを形成している。 一方バリアブルフォントは、そうした文字の変形を1つのフォントで提供していこうという比較的最近のフォントフォーマットで、米Adobe／米Apple／米Google／米Microsoftが共同開発した。フォントパラメータとして、太さや字幅がバリアブルで変更できるため、従来はファミリーで提供しなければならなかったフォントデータが、1つのフォントで小さく提供できるというメリットがある。 もちろんデザインする側も、細いか太いかの2択ではなく「中間」も選べるし、縦長、横長も選べるので、表現の幅が広がるわけである。た

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

サイゼリヤが新しい注文方法を導入している。これまでは、各テーブルに置いてある注文用紙に利用客が番号を記入して店員に渡すスタイルだったが、どのように変わったのだろうか。筆者が都内の店舗で体験した内容を交えながら解説する。 テーブルで見つけた小さな「札」 入店後、店員に案内されてテーブルに移動すると、長方形の小さな札を見つけた。札には「いらっしゃいませ」「テーブル番号24」「注文用QR」といった情報が記載されている。見た目は、小売業界で導入が進んでいる電子棚札（画面が電子ペーパーになっており、価格などをリアルタイムに変更可能）に似ている。「この小さな札は何だろう？」というのが最初に見たときの感想だ。

元米Googleの著名な研究者、リオン・ジョーンズ氏とデビッド・ハー氏が東京で立ち上げたAI企業Sakana.ai（東京都港区）は1月16日、シリコンバレーのベンチャーキャピタルやNTTグループ、KDDI、ソニーグループなどから45億円の資金を調達したと発表した。 調達元はシリコンバレーのベンチャーキャピタル米Lux Capitalや米Khosla Venturesに加え、日本ではNTTグループ、KDDI、ソニーグループ、ベンチャーキャピタルのみやこキャピタルやジャフコグループなども出資した。Googleで最高AI責任者を務めるジェフ・ディーン氏や、米Hugging Face創業者CEOのクレム・デラング氏、米Scale AI創業者CEOのアレックス・ワン氏といった個人からも出資を受けた。 調達した資金は人材採用に充てる。国内外から優秀なITエンジニア人材を集め、日本に招致するという。さら

この記事は新野淳一氏のブログ「Publickey」に掲載された「ジュニパーネットワークス、HPEによる買収合意を正式発表、約2兆円で」（2024年1月10日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Juniper Networks（以下ジュニパー）と米Hewlett Packard Enterprise（HPE）は、ジュニパーがHPEに約140億ドル（1ドル140円換算で1兆9600億円）で買収されることに合意したと発表しました（HPEの発表、ジュニパーの発表）。 ジュニパーをHPEが買収する交渉が行われていることはすでに報道されており、ほぼその報道通りに買収が決定しました。 HPEはこの買収により、ネットワーク分野での充実した製品群を提供できるようになると、プレスリリースで次のように説明しています。 Together, HPE and Juniper w

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習（1/6 ページ） ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

同社は手数料無料化について「より多くのお客さまにとって、米ドル建て商品への投資に対するハードルが下がり、お客さまのお取引の幅が広がることを期待している」と説明している。 関連記事 SBI証券、米国株のリアルタイム株価情報を無料提供　全銘柄の業績・財務情報も SBI証券は4月6日、米国株および米国株価指数のリアルタイム株価情報を4月8日から無料で提供すると発表した。これまで米国株アプリとサイトの一部画面で提供していたが、外国株の個別銘柄画面、取引画面でも株価や板情報を閲覧できるようにする。 “改悪”続きで「脱・楽天経済圏」の声も　「証券会社の引っ越し」で知っておきたい、注意点と候補先 楽天ポイントの付与条件が変更になることで、ユーザーによっては付与率が悪化する、いわゆる"改悪”は、楽天経済圏のもはや風物詩だ。11月1日にも、SPU（スーパーポイントアッププログラム）の改定により、特に楽天カー

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」

6年前に「社員寮」を建てて、どんな“効果”がでたのか　50％→0％の数字に驚き：水曜日に「へえ」な話（1/5 ページ） 大阪に本社を置く「三和建設」が気になるデータを出してきた。6年前に寮を建てたところ、ある数字が劇的に下がったというのだ。どういうことかというと……。 30年ほど前の話である。筆者の同級生は大手スポーツメーカーから内定をもらえたので、ものすごく喜んでいた。ところがである。入社前の説明会を受けて、その同級生は「働きたくなくなった」というではないか。当時「大企業で働けば、将来は安泰」などと言われていたのに、なぜ落ち込んでいたのか。 話を詳しく聞くと、人事から「独身寮に入らなければいけない」と言われたようで。しかも寮は2人部屋で、30代後半のおじさん……いや先輩と暮らすことが決まっていたそうだ。最後にその同級生は、遠い目をしてこのように語った。「オレ、この会社でやっていけないかも

EUにてスマートフォンのバッテリー交換規制が強化され、2027年にはバッテリーを容易に交換できる機種でないと、同地域では販売できなくなる見込みだ。これについてメーカー各社も既に手を打ち始めている。今回は最新の動向について追ってみよう。 現状の機種でも、交換用の工具を付属させれば規制はクリアできる 現在報道されるEUのバッテリー交換規制は、従来の携帯電話のように「工具なしで交換」できる状態を強制するわけではない。工具なしでの交換方法以外に、市販の工具を用いて容易に交換できる構造にすること、市販の工具で修理できない場合は、専用の工具などの修理に必要な道具を部品とともに無償で提供することで規制をクリアできるとしている。 例えば、バックパネルがプラスねじで固定されている構成の機種はもちろん、従来のiPhoneでもねじを外すための専用ドライバー、画面やバッテリーを固定する接着剤を溶かす薬品などを交換

トヨタ自動車は9月6日、8月末に国内14工場の稼働が停止した件について、原因は作業用ディスクの容量不足だったと発表した。トヨタは「サイバー攻撃によるシステムの不具合ではない」と強調した上で、関係各所に対して謝罪した。 トヨタでは8月29日に国内14の工場でシステム障害が発生。28ラインが影響を受け、同日中の稼働を停止していた。 このシステム障害は、部品の発注処理を行う複数のサーバの一部が利用不可になり発生した。27日に行った定期保守作業の際、データベースにたまったデータの削除と整理をしたが、作業用ディスクの容量が不足していたため、エラーが起きてシステムが停止したという。 バックアップ機も同じシステム上で作動していたため、同様の障害が起きており、切り替えができなかった。これよって工場の稼働停止に至ったという。その後29日に容量の大きいサーバへデータを移管したことで、システムが復旧。工場の稼働