IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか
IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか:移行先の検討で留意すべきこと 無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。 無償のLinuxディストリビューションとして普及している「CentOS」を利用する企業が今、岐路に立たされている。「CentOS Linux 8」はアップデートが2021年末に打ち切られ、「CentOS Linux 7」の更新が2024年6月に終了した。今後もセキュリティパッチを適用して安全に使うためには、ベンダーが有償で提供しているCentOSの延長
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
1996年誕生のIMサービス「ICQ」、6月26日に終了へ
最盛期には1億人が使っていたインスタントメッセージングサービス「ICQ」が6月26日に終了する。現在同サービスを運営している露VKが5月24日、公式Webサイトで告知した。 Webサイトには、「VKメッセンジャーで友達とチャットできる」とあり、VKアプリへの移行を促している。終了の理由などについての説明はない。VKは同社が日本を含む世界で提供しているメッセンジャーアプリだ。 ICQは、1996年にイスラエルMirabilisが開発し、1998年に米AOLに約4億700万ドルで買収された。2010年に露Mail.ru Group(現VK)が買収し、提供を続けていた。 VKは露メディアのコムソリスカヤプラウダに対し、今後はVK MessengerとWorkspaceの開発に注力すると語った。 同メディアによると、2024年のロシアで最も人気のあるメッセージングアプリはTelegramという。
「自分がこんなに酔っていたとは……」 VR内の深刻な飲酒問題 “VR酔い防止機能”→酒酔いを軽減→無意識に飲み過ぎ
ソーシャルVRプラットフォーム「VRChat」のユーザーによるオンラインディスカッション(Redditの「r/VRChat」コミュニティーから収集した3276件)を分析したところ、2018~2023年にかけて、VRChat内の飲酒者数・飲酒量ともに増加傾向を示したこと、飲酒関連のコンテンツ(バーやクラブなど)が多数存在し、過度の飲酒行為がまん延していることが明らかになった。 VRでの飲酒を好む理由として「移動の手間が不要」「飲み会の費用が安く済む」「いつでも仲間と飲める」「アバターを通じて現実では難しい振る舞いができる」「二日酔いの心配をしなくていい」といったことが挙げられている。 しかし一方で、ユーザーは実際よりも酔いを感じにくいという問題点が浮き彫りになった。VR酔い防止の設計により、アルコール酔いによるふらつきや視界のぼやけといった兆候が軽減されてしまうため、ユーザーは無意識のうちに
Yahoo!知恵袋に「AI回答機能」 GPT-4活用で実装へ AIによる「良質な質問」も
LINEヤフーは11月7日の決算会見で、Q&Aサービス「Yahoo!知恵袋」に、人とAI両方が答える機能や、AIが「良質な質問を生成する」機能を11月中に実装する計画を明らかにした。OpenAIのGPT-4を活用する。 同社は10月から、「Yahoo!ニュース」Web版に掲載された記事のコメントをAIで要約して表示する機能の提供を始めている他、Yahoo!検索で、生成AIが回答を作成する機能も段階的にテストしている。 関連記事 ZHD、OpenAIのAPIを全て契約 LINEとヤフーの従業員2万人に展開 Zホールディングスは、米OpenAIが提供する全てのAPIについて利用契約を結んだ。LINEグループとヤフーに所属する従業員用に社内チャットbotの提供も始めた。 ヤフコメをAIで要約 GPT-4活用 「Yahoo!ニュース」新機能 「Yahoo!ニュース」Web版に掲載された記事で、一定
「ドコモ口座」のドメイン、ドコモが取り戻す 出品の経緯をGMO含め聞いた
ドコモは現在、各サービスのドメインを「docomo.ne.jp」へ統合する作業を進めており、現在使用しているもの、すでに使用をやめたものを含め同社の専門部署で一括管理しているという。そのうえで「docomokouza.jp」については、社内管理の不手際により、一時的にドコモの保有ではなくなっていたとしている。 今回の「docomokouza.jp」はドコモが取り戻したため不正利用される心配はなくなったが、こうしたドコモ保有のドメインを失った場合はどういった対応を取るのだろうか。同社は「弊社の商号、商標を含むドメインが第三者に取得されて不正に利用された場合は、JP-DRP(JPドメイン名紛争処理方針)という公的な指針によって必要な措置をすみやかに取る」としている。 JP-DRPは、ドメインにまつわる商標権者とドメイン登録者の紛争処理に関する規約を定めたもの。ドメイン名の不正登録・使用を回避す
「@gmail」を「@gmeil」と誤記 メール転送ミスで個人情報流出 大阪教育大学
大阪府の国立大学・大阪教育大学は7月14日、職員が大学の電子メールの自動転送設定を行った際、「@gmail」とすべき転送先を「@gmeil」と間違えたため、のべ4511件のメールがドッペルゲンガードメイン(情報を詐取する悪質なドメイン)に転送され、個人情報が流出したと発表した。 メールには学内教職員などの個人情報が含まれていたとし、岡本幾子学長名で謝罪文を出した。現時点で、メールの内容の悪用は確認していないという。 職員が自動転送設定を行ったのは2018年4月。大学の電子メールアカウントからGmailに転送しようとし、ドメインのスペルを誤った。 2023年2月1日、転送先電子メールが存在しないとのエラーがあり、改めて転送先アドレスを確認してミスに気付き、転送設定を停止した。 ドッペルゲンガードメインに送信されたメールは4511件。電子メール・添付ファイルに含まれていた個人情報は計1793件
会員サービス「My Sony」にログインできない? Twitterで物議 ソニー「正しいパスワードでもサインインできないことある」
すまほん!!の公式Twitterアカウントは5月24日、「パスワード絶対合ってると思うのにログインできない」とMy Sonyへログインができないという旨のツイートを投稿。パスワードリセットをして、前回設定したと記憶のあるものを入力したところ、前回と違うパスワードを入力するよう求められたという。 このツイートに対し、「最近同じ現象にあった」「これが理由でいまだにログインできていない」「これのせいでもうすぐサ終するゲームに触れて思い出に浸ることもできなかった」など同様の現象に遭遇したという声が相次いで見られた。これを受け、すまほん!!の公式Twitterアカウントは「ホントどうにかしてくださいソニーさん」と訴えている。 記者も自身のMy Sony会員ページへログインを試みたところ、思い当たるパスワードではログインすることはできなかった。パスワードリセットをかけ、再度思い当たるパスワードを設定す
メタバース事業、9割が事業化に“失敗”
メタバースビジネスの取り組み状況に関する設問に対し、「事業化の社内審査がおりた」「事業として既に運営している」ケースについては成功、「事業化に向けた検討が停滞」「検討自体が中止された」ケースは失敗と定義している。 また同レポートでは、失敗事例と成功事例とを比較し、「企画内容・ビジネスモデル」「検討プロセス」「組織・体制」の観点から事業化に失敗する特徴を導き出した。 企画内容・ビジネスモデルの観点からみる失敗層は、メタバースビジネスを既存ビジネスの延長線上に位置づけている傾向がみられた。そのため、“事業”として捉える視点が希薄であり、「キャッシュポイント」が成功層と比較し個数が少なかったり、「コスト」の可視化ができていない企業が多くみられた。 検討プロセスにおいて、失敗層はユーザーへの調査を実施せず、「ターゲットや課題・ニーズ」が曖昧であり、エンドユーザーへの提供価値が小さい企画となっている
キャラ名に「ソ」があると画面がフリーズ Switchの新作ゲームにバグ 制作会社が謝罪
関連記事 25人のAIが一緒に暮らしたら、自我は芽生えるか? ゲームの中で検証 バレンタインなど勝手に企画 米スタンフォード大学とGoogle Researchに所属する研究者らは、ChatGPTなどで制御したキャラクター25人が1つの町で一緒に生活したらどうなるかを検証した研究報告を発表した。 「サーバに致命的な不具合」のスマホゲー、「修正不可能と判断」でそのままサービス終了 問題発生から2日で ゲームの開発・運営を手掛けるインゲームは、スマートフォンゲーム「戦策三国志」(iOS/Android)の不具合を修正できず、サービスの提供を終了したと発表した。 任天堂「ご迷惑をおかけし申し訳ございません」 「ポケモンSV」アップデート配信 SNSではバグ報告の声多数 任天堂とポケモン社が、「ポケットモンスター スカーレット・バイオレット」の更新データを配信する。新機能を追加した他、いくつかのバ
その「¥」表示、本当に日本円? ネット通販で価格が20倍になるトラブル 国民生活センターが注意喚起
国民生活センターは4月19日、ネット通販サイトにおける「¥」表記について注意喚起する声明を発表した。一部のネット通販サイトの利用者から「『¥』表示を見て申し込んだら、日本円(JPY)ではなく、中国人民元(CNY)で決済され、約20倍の価格で購入したことになっていた」という相談が複数寄せられているという。 ¥は日本円の通貨記号として使われ「円記号」と呼ばれている一方、中国人民元の通貨記号にも使われている。19日時点でのレートは、1元=19.56円。 国民生活センターが問題を指摘しているのは「Calli-Calli」という通販サイト。同センターがサイト内の表示を確認したところ、申し込みが完了するまでの画面では、¥表示が中国人民元であるとの表記は見られなかったという。サイトは日本語で作られているため、日本円と誤認する可能性があると指摘している。 国民生活センターには「画像共有SNSで広告を見て通
IPAのサイトリニューアルに総ツッコミ 多くの旧ページが「404」、リダイレクトせず 「なぜこんな雑に」
情報処理推進機構(IPA)の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。 IPAが新サイトを公開したのは3月31日。「ユーザーがコンテンツを探しやすいよう導線を改善した」「スマートフォンやタブレットでの閲覧を想定してマルチデバイス対応をした」としている。 リニューアルによりURLの変更もあったが、新ページへのリダイレクト設定がなく、既存のリンクを開いてもコンテンツが表示されないケースが多発している。 例えばGoogle検索で「情報セキュリティ白書2021」を検索すると、検索結果トップに該当ページが表示されるが、リンクを開いても「お探しのページ・ファイルが見つかりませんでした」とのみ表示され
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が(1/3 ページ) 4月4日昼頃、一部店舗でSuicaを含む交通系ICカードなどFeliCa系電子マネーが利用できなくなる障害が報告された。筆者はちょうどその時間帯にイオン系の「まいばすけっと」で買い物をしていたが、「この時間、交通系ICカードが利用できません」との告知でレジ待ち行列が混乱している様子が見受けられた。このほか、自販機での電子マネー決済ができないという報告も多数散見され、それなりの影響が出ていた印象だ。 同日中にJR東日本メカトロニクスから「クラウド型マルチ電子マネー決済システムにおける不具合発生につきまして」というプレスリリースが出されており、処理センターのハードウェア障害であることが報告された。確認した範囲で、同社が日本カードネットワークと共同運営している「J-Mups」における障害
ハリポタ「スタジオツアー東京」、チケット予約サイトが大混雑 開始10分で9万人待機、待ち時間1時間越え
関連記事 としまえん跡地にハリポタ体験型施設、2023年オープン予定 映画セットや小道具など展示 ワーナーブラザーズ ジャパンと西武鉄道らが、閉園予定の遊園地・としまえんの跡地に「ワーナー ブラザース スタジオツアー東京 ‐メイキング・オブ ハリー・ポッター」を2023年にオープンすると発表した。 ハリ・ポタ好き必見「ホグワーツ・レガシー」をプレイした漫画家、妄想を実践できる世界に囚われる 「ハリー・ポッター」シリーズに出てくる「ホグワーツ魔法魔術学校」を舞台にしたアクションロールプレイングゲーム「ホグワーツ・レガシー」。発売当初は興味がなかったボクもプレイしてみました。 「ハリー・ポッター:魔法同盟」終了へ 配信開始から2年で ポケモンGOの米Nianticが運営 米Nianticは、スマートフォンゲーム「ハリー・ポッター:魔法同盟」を2022年1月31日をもってサービス終了すると発表し
「H3ロケット」打ち上げ失敗でJAXA会見 「早急に原因究明を図る」
宇宙航空研究開発機構(JAXA)は、次期主力ロケット「H3」の試験1号機の打ち上げ失敗について、3月7日午後2時から記者会見を開いている。失敗は第2段エンジンが点火しなかったためだが、その理由については「早急に原因究明を図る」と説明するにとどめた。 試験1号機は予定時刻の7日午前10時37分55秒に打ち上げられ、補助ブースターの分離、第1段エンジンの分離まで順調に進んだものの、第2段エンジンに点火せず、ミッション達成が困難と判断されたことから、打ち上げ後835秒で指令破壊信号を送信。フィリピンの東方沖海上に落下したとみられる。 H3に搭載されている第2段エンジンは「LE-5B-3」と呼ばれるもので、H-IIAロケットに搭載されていたものをベースに長燃焼秒時化を図っている。電気的なイグナイターで酸素と水素を燃焼させて着火する仕組み自体はH-IIAと同じだが、電気的なネットワークは別物という。
“考えている単語”を脳から読み取り特定 口パクは不要 米カリフォルニア工科大が発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米カリフォルニア工科大学に所属する研究者らが発表した論文「Online internal speech decoding from single neurons in a human participant」は、四肢まひの参加者が話したり話すまね(口パク)をしたりせず、単に考えている単語を脳から予測できるブレイン・マシン・インタフェース(BMI)を提案した研究報告である。脳内で単語を発話するイメージをしてもらった脳信号を記録して予測する。 電極を脳に埋め込み、脳からテキストを生成する侵襲的なBMI研究が多数報告されている。これまでの研究では、参加者が言
“Switch”にも“Surface”にもなる超小型ゲーミングPC 3月末に国内販売へ
テックワン(東京都渋谷区)は2月9日、中国One-Netbook Technologyが開発した小型ゲーミングPC「ONEXPLAYER 2」を3月31日に発売すると発表した。「Nintendo Switch」のようにコントローラーを左右それぞれ着脱できる他、米Microsoftの「Surface」シリーズのようにキーボードとトラックパッドを搭載したカバーを取り付けて超小型PCとして使うこともできる。 ディスプレイは、8.4インチの2.5K液晶(2560×1600ピクセル)を採用し、4096段の筆圧検知が可能なスタイラスペンが使える。CPUはAMD Ryzen 7 6800Uを搭載。8コア16スレッド、最大周波数は4.7GHzで、RDNA2アーキテクチャを採用したRadeon 680MをGPUとして内蔵する。メモリはLPDDR5で16GBと32GBの2種類。ストレージも1TBと2TBから選
「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
2020年6月26日から22年11月24日にかけて、702件のメールを誤送信していた。一連のメールには、教職員の氏名、メールアドレスなど270人分、学生の氏名、学籍番号、メールアドレスなど382人分、学外関係者の氏名、メールアドレスなど177人分が含まれていたという。誤送信した情報の悪用は確認していない。 2つの研究室で使っていたメーリングリスト3件で登録ミスがあった。メーリングリストの用途は研究室の近況報告や、イベントの案内用など。2022年11月に他の大学が同様のミスを発表したことから、鹿児島大でも独自に調査したところ、誤登録が発覚したという。ミスは修正済み。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメー
「パスワード破られた」 埼玉大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。 不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。 埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。 同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」と
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
