元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」　Javaの歴史とバザールの矛盾（1/6 ページ） Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と、今回騒ぎになっている脆弱性の話を、うまく1本の記事にしてください」という編集部のオファーに応じて書いたものだ。記事の半分は「元・Java専門記者のナイショ話」である。現実の情報システムへの対処が必要な方は、まず下記ページから最新情報をチェックしていただきたい。 IPA Apache Log4j の脆弱性対策について(CVE-2021-44228) Apache Log4j 2公式ページ Log4j 2で今回問題

主なスペックは、ディスプレイは16:9の11.6インチ（1366×768ピクセル）のTFT、プロセッサは米IntelのCeleron N4020あるいはN4120、メモリは4GBあるいは8GB、ストレージは64GBあるいは128GBのeMMC、SDカードスロットはない。オンライン授業などで使う前面カメラは100万画素。ポートはUSB-A、USB-C、3.5mmヘッドフォンジャックが各1ずつある。バッテリー持続時間は16時間。サイズは283.70×193.05×17.85mm、重さは1.1124Kg。ケースは未塗装のプラスチックで、色はグレイ。 搭載するOSは特別仕様の「Windows 11 SE」で、「Microsoft 365 for Education」もプリインストールされている。Windows 11 SEについては別記事で紹介した。 関連記事 Microsoft、教育機関向け「Wi

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 独カールスルーエ工科大学と英ランカスター大学の研究チームが開発した「EarRumble」は、耳鳴りを発生させる筋肉収縮を利用してモバイル機器を操作するウェアラブルデバイスだ。大きな音を減衰させるのに使われる鼓膜張筋によって変化する外耳道内の圧力を測定し、ジェスチャーとして使う。 鼓膜張筋の収縮を自発的に制御すると、ゴロゴロ音や振動音などの耳鳴りが発生する。ただし、誰もが自発的に動かせるわけではない。オンラインアンケート調査では、鼓膜張筋を自発的に収縮させて耳鳴りを誘発できる人は43.2％の回答だった。 耳鳴りを誘発できる人のうち、80.7％が持続時間を変えたり、複数の音を連続して発すること

「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン（東証一部上場）は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4～6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ

新型コロナの対策用にECサイトで販売されている5000円以下の二酸化炭素測定器（CO2センサー）12機種の精度を検証したところ、半数以上である8機種がCO2に反応しなかった──電気通信大学は8月10日、こんな実験結果を発表した。換気の目安にCO2センサーは有効とされるが、正しい測定ができなければ換気や行動変容につながらないとして同大は注意を呼び掛けている。 同大の研究チームは、2900円から4999円の価格帯でCO2センサーを12機種用意。いずれも感染症対策用として販売されていたものという。正しい数値を参照するため、研究用センサーと産業用センサーも加え、同時に測定した。 その結果、実験空間のCO2濃度を上げても、8機種では測定値が上がらなかった。残り4機種のうち1機種は異常に高い値だったため、故障していると考えられるという。残り3機種は誤差が15％以上あるものの、校正すれば感染症対策に使え

オリンピックが始まった。 それと同時に、ちょっと気になることがあったので、今回は少し数字を見ながら過去をさかのぼる旅をしてみたいと思う。 それは何かというと、「オリンピックでテレビが売れる、というのは本当か」という話だ。 確かに「オリンピック商戦」といわれることが多いのだが、筆者が子どもだった40年前ならともかく、ライターとして仕事を始めていた1990年代半ば以降、現場では「テレビがこの時期にバッチリ売れた」という話を聞いた印象がない。むしろ「そんなものは幻想だ」という話ばかり聞いた記憶がある。 そこで改めて「過去20年の間、テレビは日本でどう売れてきたか」を数字で見ていきたい。そう思って、今回はExcelと格闘してみた。その中から、オリンピックとテレビの関係も見えてくるだろうと思ったからだ。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーラ

東北新社の認定取消で明るみに出た「使われぬ電波」　影響わずか700人、4K向け“左旋”放送の意味を問う（1/2 ページ） 東北新社の放送チャンネルである「ザ・シネマ4K」のサービスが終了することとなった。菅義偉首相の長男である菅正剛氏が総務省幹部を接待した問題の調査から派生して、放送認定時に外資規制法違反があったことの処分として、事業者認定が取消になったからだ。 筆者が記憶する限り、放送事業者の認定取消は放送法施行後、初ではないかと思う。放送とは認定事業であり、放送法は法に違反した事業者の認定を取り消すことができると規定して、法に強制力を持たせている格好だ。しかしこれまで認定取消事業社がなかったということは、それだけ放送事業者というのが手厚く守られた事業であるという裏返しでもある。 例えば地上波キー局が認定取消ともなれば、年間数千億円規模の事業が吹っ飛び、1億1千万人の全国民への影響は避け

エン・ジャパンは今後、第三者機関と共同でセキュリティ対策を確認する他、データの定期的なバックアップなどを行い、再発防止に努めるとしている。ユーザー企業に対しては、画像や動画の掲載状況を確認し、必要があれば再設定するよう呼び掛けている。 関連記事 「仕事舐めてる若者多すぎ」Dr.ストレッチの“炎上”求人広告、原因は「元従業員の改ざん」　退職後もパスワード変更せず 「Dr.ストレッチ」の求人広告に「仕事舐めてる若者が多すぎ」などの文章が掲載され、炎上していた件で、フランチャイズ運営元のフュービックは、フランチャイズ店の元従業員が書き換えていたと発表した。元従業員の退職後も、求人サイトを編集できるアカウントのパスワードを変更していなかったという。 転職サービス「LINEキャリア」夏に開始　LINEとエン・ジャパンが新会社 転職情報を配信する新サービス「LINEキャリア」が夏に開始へ。LINEとエ

富士通は1月20日、監視カメラに映った人の映像を解析し、不審な行動をしそうな人物を事前に検知する技術「不審者検知ソリューション」を同日から、NTTドコモに提供したと発表した。ドコモは、同技術に5G通信技術を組み合わせてパートナー企業に提供する。 不審者検知ソリューションは、人がストレスや恐怖を感じたときに発する特有の振動パターンを基に、監視カメラに映った人の行動や動作を分析して数値化。その結果を基に、不審な行動を起こしうる人物を行動に移される前に検知する技術。人の振動パターンから分析するため、不審行動の教師データなどが不要なのが特徴だ。 同技術は、導入済みの監視システムのカメラをそのまま活用することもでき、検知結果はメールなどでリアルタイムに通知できる。企業が施設や店舗に導入することで、事故や犯罪の発生の予防につなげられるとしている。 今回ドコモは、この技術に5Gネットワークを組み合わせて

米Googleは12月8日（現地時間）、2015年にGitHubで静かに立ち上げたOSプロジェクト「Fuchsia」（赤紫、という意味）のオープンソースモデルを拡張し、一般開発者からの貢献を歓迎すると発表した。 Fuchsiaは、Android OSと異なりLinuxベースではなく、Google独自のリアルタイムOS向けカーネル「Zircon（旧Magenta）」をベースにした新しいOS。2019年にはひっそりと開発者向けWebサイト「Fuchsia.dev」が公開されたが、公式ブログでの正式発表はこれが初めてだ。今回の発表でGoogleはFuchsiaを「汎用OSを構築するための長期プロジェクト」と説明した。 「Fuchsiaは、セキュリティ、更新可能性、パフォーマンスを優先するよう設計されている。（中略）このOSで、持続性のある安全な製品と体験を簡単に作成できるようにする」という。 一

人の体に電子回路を組み込む研究は従来、皮膚に貼り付ける伸縮可能なステッカータイプに焦点が当てられてきたが、今回のアプローチは、CNCプロッタで皮膚に導電性インク（非毒性）を直接印刷するプロセスを採用した。 ステッカーやタトゥーシールに印刷してから皮膚に貼り付ける2ステップ方式ではなく、短時間で装着できる1ステップ方式が可能だ。使用するCNCプロッタはコンパクトなカスタム設計で、皮膚のような曲面にも印刷できるため、身体の任意の部分（指、腕、背中、腹、額、首、肩など）に印刷できる。

【UPDATE】午前11時40分現在、クラウドプラットフォーム他、多くのサービスが復旧しているが、App ConnectやPush Notificationsなど複数のサービスがまだ停止中だ。 【UPDATE2】日本アイ・ビー・エムは同日午後5時55分、「現時点で全てのシステムが復旧し、正常運用を行なっている」と発表、謝罪した。 関連記事 IBM、顔認識事業からの撤退を宣言　「人種プロファイリングや自由の侵害を容認しない」 IBMが、汎用的な顔認識技術の開発と提供を廃止すると発表した。黒人男性が白人警官の暴行で死亡したことを契機に全米で人種差別抗議運動が続く中、「今こそ、法執行機関が顔認識技術を採用すべきかどうか話し合うべき時だ」とクリシュナCEO。 IBMの量子コンピュータハッカソンに1700人が参加 “量子プログラマー”の育成進む 米IBMは、5月4日から8日にかけて行った量子コンピュ

KDDIが、スマートフォン決済「au PAY」での決済額の20％を還元するキャンペーン「誰でも！毎週10億円！もらえるキャンペーン」の条件を変更したことで、ユーザーや加盟店舗から不満の声が上がっている。当初の発表から、1日で得られる還元額が大幅に減少したからだ。 KDDIは当初、キャンペーン期間中に毎週もらえる還元額の上限を3万円相当としていたため、例えば15万円（税込）の商品を購入すると一度で3万円相当の還元を受けられた。しかし、同社は20日に条件を変更。週の還元額の上限は変えないまま、1日当たりの還元額を6000円相当までに絞った。 変更理由について同社は「高額商品等の決済による還元の偏重も一部で見受けられることから、還元の平準化を図り、より多くのお客さまに特典を享受いただきたい」とした。 しかし、高額商品を買おうと既にau PAYに残高をチャージしていたユーザーや、高額商品が購入され

デンソーウェーブ、日立キャピタル、日立システムズは12月11日、ロボットとRPAを活用して契約書などの押印を自動化するサービスを発表した。金融機関や自治体など、契約書・請求書の電子化が進んでいない業界の押印作業を効率化する狙い。2020年3月から月額制で提供する予定。 デンソーウェーブのロボットアーム「COBOTTA」2台とカメラで構成された専用のマシンを、PCに接続して使用する。COBOTTAは、アームの先端に装着した社印を押す作業と、書類のページをめくる作業を担う。ページをめくるたびに、カメラで書類を撮影し、押印欄を識別する仕組み。 RPAは、カメラで撮影した書類の画像を分析。契約書・請求書といったカテゴリー別に分類した上で、PCにフォルダを作成し、画像を保存する。 デンソーウェーブはCOBOTTAを提供し、日立キャピタルはサービスの提供窓口を担当する。日立システムズはRPAの初期設定

「賃金上げたら日本は滅びるおじさん」の言っていることは、本当か：スピン経済の歩き方（1/5 ページ） 本日、甲子園が開幕して球児たちの熱い夏が始まったが、実はおじさんたちの世界でも甲子園に負けず劣らずの「熱闘」が繰り広げられているのをご存じだろうか。 それは、「最低賃金の引き上げ」である。 先進国の中でもダントツに低く、ついに韓国にまで抜かれるなど、もはや日本名物になりつつある「低賃金」にメスを入れるべきという政治の動きがあることは説明の必要もないだろうが、それに対して「世紀の愚策」などと猛烈な勢いで難癖をつけているおじさんたちがいるのだ。 ここでは便宜上、「賃金上げたら日本は滅びるおじさん」とでも呼んでおくが、彼らの主張をざっくり言うと、こんな感じになる。 賃金をあげたらコンビニや零細企業がバタバタ潰れて失業者が溢れかえる 企業の生産性が上がれば、賃金も自然に上がるので、強引な賃上げなど

ファミリーマートに統合され、2018年11月に営業を終えたコンビニ「サークルK・サンクス」の公式サイトで使われていた中古ドメイン「circleksunkus.jp」が、6月18日午後8時30分ごろ、ネットオークションで競り落とされた。落札額は6000万300円。 サークルK・サンクスの公式サイトは、営業終了に合わせて閉鎖。更新期限を迎えて手放されたドメインはGMOインターネットが取得し、同社のドメイン登録サイト「お名前.com」上で1日からオークションにかけていた。 開始価格は6000円だったが、18日間で自動入札を含めて1250件の入札があり、落札額は約1万倍にまで膨れ上がった。 中古ドメインを取得すると、旧Webサイトが得ていた検索エンジンの評価や外部サイトからの被リンク数などを引き継げるため、SEO対策で高い効果を発揮する。そのため、検索上位の表示を狙ったアフィリエイトサイトの構築に

米クラウドストレージサービスのDropboxの無料プランでアカウントにリンクできる端末数が3月から3台までに制限された。米The Vergeが3月14日（現地時間）に報じた。ブログでの告知などはなく、ヘルプページがいつ更新されたのかは不明だ。 ヘルプページには「2019年3月より、Basicユーザーがリンクできるデバイスは3台までとなります」とある。 3月以前に3台以上の端末をリンクしている場合は、リンク済みの端末はリンクさせたまま使える。新しく端末を追加する場合は、不要な端末のリンクを解除して3台未満にしてから改めてリンクする必要がある。筆者は6年前から合わせて12台の端末をリンクしているが、例えばスマートフォンを買い換えた場合はこれを2台に減らさないとリンクできないことになる。 なお、アプリではなくWebブラウザでdropbox.comにログインしている場合はリンク端末にカウントされな

厚生労働省の「毎月勤労統計」が火を噴いた。文字通りの炎上である。炎上は意見が対立する側が火に油を注ぐことで大きくなるケースが多いが、厚労省の毎月勤労統計の不正をかばうものはいないだろう。誰の目に見ても明らかな不正である。 毎月勤労統計とは、賃金の動向等を調査し、景気の分析や労働保険の給付金等の算定に用いられるもの。本来、東京都の常用労働者数500人以上の事業所を全て調査すべきところを、2004年からサンプル調査で手抜きしていたことが発覚した。 18年末から報道されていたが、今年に入り、根本匠厚生労働相が問題を認め、雇用保険などで過少給付があったと発表されると、のべ1973万人という対象人数、約567億円という過少給付額のインパクトもあり、普段、聞き慣れない毎月勤労統計という統計を巡る不正が一気に社会問題化した。 毎月勤労統計が公表する数値について、最初に疑問を投げ掛けたのは、地方紙である西

米IBMは12月6日（現地時間）、Notes、Dominoを含むエンタープライズ向けソフトをインドのIT企業HCL Technologiesに18億ドルで売却すると発表した。規制当局の認可が得られれば、2019年中頃に売却は完了する。 NotesとDomino以外に売却される製品は、Appscan、BigFix、Unica、Commerce、Portal、Connections。 Notesは米ソフトウェア企業Lotus Developmentが開発し1989年に発売したグループウェアの代表的製品。1995年にIBMがLotusを買収したことによりIBMにとって重要なソフトウェアの1つとなった。Notesはクライアント製品でDominoがサーバ製品。 IBMでコグニティブソリューション＆リサーチを担当するジョン・ケリー上級副社長は、IBMはIT業界で急成長しているセグメントであるハイブリッ

世界第2位のスマートフォン市場であるインドは総人口約13億5000万人のうち、約5億4000万人ものスマートフォン利用者がいる。その中で、AppleのiPhone販売台数は、2017年をピークに大幅減少し、全体の1％程度にまで落ち込んでいるとBloombergが伝えている。 Appleは、シンガポールの西アジア担当マネージングディレクターだったマイケル・クーローム氏をインド担当者とするなど、インド市場戦略を進めてきたが、サムスン、Xiaomiの二強に加えて、vivo、OPPOなども台頭している状況。 Appleは、失敗したこれまでの戦略をやり直し、新たに3年計画でインド市場における戦略をやり直すそうだ。 なお、中国におけるスマートフォン利用者数は約11億人で、Appleのシェアは約20％となっている。 関連記事 「Google Home」シリーズ、インドでも発売 「Google Home」