DNS（ドメインネームシステム）管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあると推定されている。 「Sitting Ducks」（いいカモ、格好の標的の意味）と名付けられたドメイン乗っ取り攻撃は、例えば「itmedia.co.jp」のようなドメインと、数字のIPアドレスを結び付けるために必要なDNS設定・管理の不備に起因する。サイバーセキュリティ企業の米Infobloxと米Eclypsiumがこのほど詳しい調査を通じて実態を明らかにした。 Infobloxによると、問題が初めて指摘されたのは2016年12月。その2年後には数千件のドメイン乗っ取りが発覚した。しかし今に至っても問題が周知されないまま未解決の状態が続き、ここ数年の間に世界中で悪用

ことらの送金機能は、日本電子決済推進機構（JEPPO）が運営するデビットカード決済インフラ「J-Debit」を活用している（記事参照）。JEPPOはコード決済アプリとしてBank Payも提供しており、各銀行はことらを利用できる独自アプリを用意しなくても、Bank Payに対応することでことら送金を利用できるようになる。 関連記事 3メガバンクとりそな、低コスト送金インフラ運営のことら社設立　22年度稼働 みずほ銀行、三菱UFJ銀行、三井住友銀行の3メガバンク、そしてりそな銀行、埼玉りそな銀行の5社は7月20日、多頻度小口決済のための新たな決済インフラを運営する「ことら社」を設立した。22年度上期の個人間送金の取り扱い開始を予定する。 BANK Payっていったい何だ？　単なるQRコード決済ではないその秘密 BANK Payというサービスをご存じだろうか？　よくある説明だと、「PayPay

システムは通常のディスプレイとコントローラーで構成される。ここでいうコントローラーとは、市販の光学式マウス、または内部に光学式マウスセンサーを備えたカスタマイズされたワイヤレストークンを指す。 コントローラーをディスプレイ上に置くことで、それらの位置と方向をリアルタイムに追跡する。ユーザーはこれらを利用してディスプレイに映るデジタルコンテンツを操作できる。 このインタフェースの利点は2つある。1つ目は、タッチスクリーンと非タッチスクリーンのどちらでも動作すること。2つ目は、静電容量式タッチスクリーンベースとは異なり、接地の問題はなく、ユーザーは制御するためにコントローラーをつかみ続ける必要はないこと。さらに光学式マウスは低価格で、他にハードウェアを変更する必要がないためセットアップが容易だ。 どのように機能するか説明する。光学式マウスセンサーは高速で低解像度のカメラである。作業面の画像を連

かぐや姫は5人の求婚者に無理難題をふっかけて、結局誰とも結婚しなかったが、Appleは違った。 1996年、当時のApple CEOだったギル・アメリオは、Mac OSの次世代OSとして4社の技術を検討していた。この辺りは「ヤマーとマツ」連載で語ったとおり。 「MacはLinuxだった」って本当？　「そうだね……」元Mac雑誌編集者は昔語りを始めた このときの交渉次第では、MacがSolarisを土台に構築された真のUNIXとなったり、全く新しいOSであるBeOSで心機一転やり直していた可能性もあったわけだ。ひょっとしたら、MacはWindows NTカーネルの上に生まれ変わって、今頃は「MacはもともとWindowsだし」というSNS投稿に対して「そんなん常識じゃん」とリプが来るような世界線だったかもしれない。 結果的に、NeXTとNeXTSTEP／OPENSTEPが選ばれて、Apple

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 アクタスソフトウェア（東京都新宿区）の坂下秀 代表取締役（以下、坂下氏）が発表した「コロナ禍において，小規模ソフトウェア会社での在宅勤務移行時に発生したさまざまな事象の報告」は、社員全員がテレワークを余儀なくされたソフトウェア会社が経験した多様な事象を時系列に記載した報告書だ。 同社は取締役含め社員6人、ソフトウェア開発を主な業務とする2003年創業の小さなチームだ。そんな小規模な会社が新型コロナウイルスの拡大に伴い、2020年初めからテレワーク環境に移行し、2021年初めには全従業員が在宅勤務となった。 決定当初の坂下氏は、技術面からは在宅勤務の実施に大きな問題はないと考えていた。自分で

「残高利息」サービスは、プリペイド型の決済サービスKyashに預けた残高に対して、1％の利息がポイントとして付くというもの。同社は銀行業の免許は持っておらず、資金移動業免許によって、このサービスを実現しようとしていた。 関連記事 残高に年利1％の利息提供　新たな形の銀行目指すKyash フィンテック企業のKyash（東京都港区）は12月1日、銀行口座などから入金した残高に対して年利1％の利息を付与するサービスを12月8日から始めると発表した。付与されるのは、Kyashバリューで現金引き出しは行えない。 Kyash、2B向けカード発行事業譲渡　コンシューマ向けにフォーカス 決済サービスKyashを提供するKyash（東京都港区）は10月27日、企業向けカード発行事業の「Kyash Direct」を、フィンテック企業のインフキュリオンに譲渡すると発表した。コンシューマ向け事業に注力するため。

さくらインターネットが提供するレンタルサーバサービスでトラブルに巻き込まれた――エンジニア向けの情報共有サイト「Qiita」にそんな記事が投稿され、ネット上で物議を醸している。さくらインターネットはITmedia NEWSの取材に対して「事実確認を行っている」と回答した。 Qiitaに記事を投稿したのは、さくらインターネットでレンタルサーバを10年ほど使っていたというユーザー。投稿によれば、今から2年ほど前、さくらインターネットから「データセンター内のサーバの場所を移動したい」という申し出があった。「ハードウェアの変更は行わず、今まで通りの動作が保証される」といった内容で、スケジュールや作業分担の打ち合わせを経て作業が行われたという。しかし、直後からサーバに接続できなくなるなどのトラブルが発生し、その後も不誠実な対応を受けたとして、担当者とのやりとりを時系列で書き込んでいた。 Qiitaの

デンソーウェーブ、日立キャピタル、日立システムズは12月11日、ロボットとRPAを活用して契約書などの押印を自動化するサービスを発表した。金融機関や自治体など、契約書・請求書の電子化が進んでいない業界の押印作業を効率化する狙い。2020年3月から月額制で提供する予定。 デンソーウェーブのロボットアーム「COBOTTA」2台とカメラで構成された専用のマシンを、PCに接続して使用する。COBOTTAは、アームの先端に装着した社印を押す作業と、書類のページをめくる作業を担う。ページをめくるたびに、カメラで書類を撮影し、押印欄を識別する仕組み。 RPAは、カメラで撮影した書類の画像を分析。契約書・請求書といったカテゴリー別に分類した上で、PCにフォルダを作成し、画像を保存する。 デンソーウェーブはCOBOTTAを提供し、日立キャピタルはサービスの提供窓口を担当する。日立システムズはRPAの初期設定

Appleは10月8日（日本時間）、Mac向け新OS「macOS Catalina（カタリナ）」の製品版をリリースした。対応デバイス（後述）を利用中の場合、macOS（OS X）の「ソフトウェア・アップデート」（Mojave稼働中の場合）または「App Store」（El Capitan、Sierra、High Sierra稼働中の場合）から無料でバージョンアップすることができる（※）。 →使い勝手を強化した「macOS Catalina」2019年秋に登場　iTunesアプリは3分割　iPadでマルチディスプレイも →「macOS Catalina」製品版は10月リリース ※ High Sierra以前で稼働中の場合は、一度OSをHigh Sierra以降にバージョンアップしてからもう一度バージョンアップを実行します 【訂正・追記：8時15分】初出時、バージョンアップを「App Stor

Amazon、無線イヤフォン「Echo Buds」や新型「Echo Dot」など15の新ハードウェア発表 米Amazon.comは9月25日（現地時間）、シアトルの本社キャンパスで開催した「Amazon Devices Event」で、Alexa搭載無線イヤフォンやメガネ、Echoシリーズの新モデルなど、合計15の新しいハードウェアを発表した。米国ではほとんどが同日予約開始または発売される。【UPDATE】日本で発売が確認できたもの（新「Echo」、新「Echo Dot」、「Echo Studio」、「Echo Flex」）については日本の価格（税込み）を追加した。 同日発表されたAlexaの新機能は、別記事にまとめた。 「Echo」と「Echo Dot」の新版 「Echo」は第3世代になり、デザインが「Echo Plus」に近くなった。Dolbyの360度スピーカーを搭載し、音質が良くな

モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン＆アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン＆アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止　決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る（4日午前6時時点、店頭決済額を想定）。登録者数は150万人強だっ

「ディープラーニングは、原理的には単純な最小二乗法にすぎない」――2月18日付けで日本経済新聞電子版が公開した記事について、Twitterでは「ディープラーニング＝最小二乗法」という解釈は異なるのではという指摘が相次いだ。19日には「ディープラーニング」「最小二乗法」といったワードがTwitterでトレンド入りし、波紋が広がっていた。 日経の記事では、慶應義塾大学経済学部の小林慶一郎教授がAI技術について解説。「近年、驚異的な発展を見せているAIのディープラーニング（深層学習）は、原理的には単純な最小二乗法（誤差を最小にする近似計算の一手法）にすぎない」と言及し、「ディープラーニングは『最小二乗法』」と題する図版が掲載された。 最小二乗法は、測定で得られたデータの組を、1次関数など特定の関数を用いて近似するときに、想定する関数が測定値に対してよい近似となるように、モデル関数の値と測定値の差

「クズだな」→「クズ過ぎる」　私がツイートを“たらい回しする遊び”に参加しなかった理由：ITりてらしぃのすゝめ（1/2 ページ） 先日、Twitter上で「クズだな」「クズ過ぎる」などの短文と共に、とあるツイートが続々と引用RTされる出来事が起きた。SNSでよく見るジョークの1つと笑い飛ばすこともできるが、サイバー犯罪者がつけいる隙を与えることにも……。 最近、少し気になる出来事がありました。Twitter上で「クズだな」「クズ過ぎる」などの短いひと言が添えられ、何者かのツイートが続々と引用RT（リツイート）されていくというものです。元ツイートをたどろうと投稿内容をクリックしても、似たような投稿をたらい回しにされるだけで、一向に元ツイートにたどりつく気配がありません。 この一連の出来事について、ねとらぼがその全体像をまとめています。 「クズだ」→「クズだな」→「クズ過ぎる」……　Twitt

ニホンアマガエルの合唱の法則性を、IoT機器のネットワークに活用すれば、近くの端末同士のパケット衝突を回避でき、ネットワーク全体の接続性向上やエネルギーの省力化が期待できるという。 ニホンアマガエルの合唱は、個々では鳴くタイミングをずらし、全体では一斉に休む時間がある――筑波大学、大阪大学が1月9日、そんな研究結果を発表した。カエルの合唱の法則性を、IoT機器のネットワークに活用すれば、近くの端末同士のパケット衝突を回避でき、ネットワーク全体の接続性向上やエネルギーの省力化が期待できるという。 研究チームは、オスのカエル3匹を50センチ間隔で並べ、録音した鳴き声を解析。短時間でみると「オス同士は鳴くタイミングをずらしている」という先行研究の結果に加え、長時間でみると「鳴いている区間（時間帯）をそろえる」という性質を確認した。 同チームは、個々のカエルは鳴くたびにエネルギーを失い、疲労度が増

米IBMは10月28日（現地時間）、Linuxデュストリビューター大手の米Red Hatを買収すると発表した。買収総額は約340億ドル（約3兆8038億円）で、取引は2019年下半期に完了の見込みだ。 買収完了後、Red HatはIBMのハイブリッドクラウドチーム下の独立ユニットとして存続する。Red Hatのジム・ホワイトハースト社長兼CEOはIBMの幹部チームに参加し、IBMのバージニア（ジニ）・ロメッティCEO直属になる。 この買収により、両社は「クラウドへのオープンなアプローチを提供し、複数のクラウドにわたる前例のないセキュリティと可搬性を実現」し、IBMを「1兆ドル規模の成長市場であるハイブリッドクラウドのトッププロバイダーにする」としている。 IBMにとって過去最大規模の買収になる。米CNBCによると、米国のテクノロジー業界としても、2001年のAOLとTime Warnerの

コールセンターの退職予備軍をAIで予測し、半年で離職者を半分にできた理由：真説・人工知能に関する12の誤解【特別編】（1/4 ページ） 「3カ月後に辞めてしまうオペレーターを予測してほしい」。そんな依頼を通信サービス会社から受け、実際に半年で95％まで予測精度を高め、退職予備軍の離職を予防したという事例があります。しかし、そのプロジェクトも順風満帆というわけではなく、三度の失敗を経験していたのです。

日本を代表する「プロ経営者」として、これまでにさまざまな経営改革を推進してきたカルビーの松本晃会長兼CEO。インタビュー記事の前編ではカルビーでの9年間を振り返ってもらった。今回は働き方改革にまつわる日本企業の問題点などを聞いた。 残業手当という悪しき制度 ――日本企業が取り組んでいる働き方改革を見ると、その多くは残業規制のための制度作りに注力しすぎている気がします。この点はいかがですか？ 日本の働き方において何が一番悪いかといえば、言うまでもなく残業ですよ。残業手当てという制度がある限り、問題は解消されません。 働き方改革に関しては、あながち政府が言ってることも間違ってるとは思いません。裁量労働制にしたらいい。特にオフィスで働いている人たちは、「時間」ではなく「成果」で働いているのですから。 ところが、そうした人たちに残業代を払うとなれば、そんなのするに決まっているじゃないですか。 例え