プログラムのバグは本来、修正されるべきものだが、見過ごされたままリリースされることもある。バグがプレイヤーに発見され、裏技として広がると、“バグ技”と呼ばれてプレイの楽しみの一つになることがある。 移植作に過去作のバグの仕様をあえて再現したアップデートが加わったことは、「バグの再現なんて初めて聞いた」と驚かれている他、「コナミ、分かってるなあ」などとプレイヤーから歓迎されている。 関連記事 「パワプロ2024」バグ多すぎでコナミが謝罪、修正へ　「ゲームが止まる」「架空選手が全員ぽっちゃり」など30以上 18日に発売された「パワフルプロ野球2024-2025」で大量のバグが報告されている問題についてコナミが謝罪。8月上旬と下旬に修正アップデート配信し、対応する。 勧めたいけど勧められない──ポケモン新作は微妙な出来の困ったちゃん 初の本格的なオープンワールドとなった「ポケットモンスター スカ

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

米OpenAIで人間よりもはるかに賢いAI「Superintelligence」（超知能）の制御を目指して昨年結成されたSuperalignmentチームのトップ、ヤン・ライケ氏は5月17日（現地時間）、退社するとXで発表した。 「私がOpenAIに参加したのは、ここが超知能の研究を行うのに世界で最適だと思ったからだ。だが、OpenAIの幹部チームと中核的優先事項についてずっと同意できず、限界点に達した」という。 Superalignmentチームはライケ氏と、共同創業者でチーフサイエンティストのイリヤ・サツケバー氏が率いてきた。サツケバー氏は14日に退社を発表している。 ライケ氏は、「超知能の構築は本質的に危険な取り組み」であり、「OpenAIは人類全体に大きな責任を担っている」が、「安全性が輝かしい製品の開発より後回しになっている」と警鐘を鳴らす。 OpenAIは昨年2月、AGI（Ar

米Appleが新iPad Proの高機能を紹介する目的で公開した動画が広範な批判を招いたことを受け、Appleは米広告業界メディアAd Ageに謝罪声明を送った。 Ad Ageの5月9日付の記事で、Appleのマーケティングコミュニケーション担当副社長のトール・ミューレン氏は「Creativity is in our DNA at Apple, and it’s incredibly important to us to design products that empower creatives all over the world. Our goal is to always celebrate the myriad of ways users express themselves and bring their ideas to life through iPad. We misse

映画「カメラを止めるな！」などで知られる上田慎一郎監督が公開したショートフィルム「みらいの婚活」が、IT業界や医療福祉関係者の間で話題になっている。実業家の堀江貴文さんも「めちゃくちゃいい！」と絶賛する、その内容とは？

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー

普段、スマートフォンとPCを外出先で使う人は、スマートフォンのモバイル回線を利用してインターネットに接続する「テザリング」を駆使しているのではなかろうか。筆者は日頃から「MacBook Air」（以下、MacBook）と「VAIO Z」（以下、Windows PC）の両方で作業をしており、外出先ではスマートフォンのテザリングを使わなければならないことがあるが、どうしても面倒だと感じる部分があるので、テザリングの概要や実際の利用手順を踏まえて、何が面倒かをお伝えしたい。 そもそもテザリングとは そもそもテザリングは英語で「tethering」と記す。飼い主と動物をつなぐ鎖を意味する「tether」が語源だが、その構図とほぼ等しくスマートフォンとPCをつないで、インターネットに接続することから、テザリングと呼ばれるようになった。 Androidのスマートフォンでは設定メニューに「テザリング」「

NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札された。 ドコモ口座は2020年9月に不正送金問題が発覚し、一部機能を「d払い」に移したあと21年8月にサービス終了を発表した。しかし、今も金融機関などにリンク先が残されていることが多く、金融サービスのドメインが第三者の手に渡ってしまうことで、本物と同じドメインを持つ、ドコモ口座を装ったフィッシングサイトが出てくる可能性があることから、X（Twitter）などを中心にそのリスクを危惧する声が相次いでいた。 落札者などの詳細は不明。現在ITmedia NEWS編集部では、NTTドコモにド

「世の中の案件は全て広告案件なのに、なぜ広告と書く必要があるのか」──ステルスマーケティング（ステマ）をやる事業者の中にはそんな意識のところもある。消費者庁は9月16日、「第1回 ステルスマーケティングに関する検討会」を開催した。 同会では、ステマの実施状況や海外事例の分析、経済学や心理学などから見たステマの影響などを論じる。初回は、広告代理店やインフルエンサーを対象にした調査結果から、ステマの現状を整理した。 ステマは現状「不当表示」に当たらない ステマとは「広告主による広告宣伝のうち、消費者に広告主を明かさないもの」のこと。ステマの中には、事業者が発信しているにもかかわらず第三者を装う「なりすまし型」、事業者がインフルエンサーなどに金銭などの利益を提供して宣伝しているにもかかわらず、その事実を表示しない「利益提供秘匿型」がある。 例えば、広告表示のない広告記事、ECサイトなどのやらせレ

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 韓国のKAISTによる研究チームが発表した「HearMeOut: Detecting Voice Phishing Activities in Android」は、昨今の韓国で被害が多いアプリを使った新たなボイスフィッシングを分析し考察した論文だ。またアプリを使ったボイスフィッシングを検出してくれる、Android向けシステムも開発した。 ボイスフィッシングは、詐欺師が電話で被害者に接触して個人情報を搾取し、これらの被害者をだまして詐欺師に金銭を振り込ませる悪名高い詐欺行為である。日本でいうオレオレ詐欺だ。 韓国では、2016年から2020年にかけて年間被害者数は1万7516人から3万45

米Teslaが2021年8月に開発を表明した二足歩行ロボット「Tesla Bot」。ロボットの格好をしたダンサーがパフォーマンスを披露した発表会以来、まだ実物は公開されていないが、4月2日に投稿されたとある動画が広く拡散した。「Tesla botを試すことができて興奮しています」と書かれたそのツイートには、女性に向かって歩いてくるTesla Botの姿が映し出されている。 投稿したのは、テック・ライフスタイル系YouTuberのShelby Churchさん。Tesla Botは、スムーズに歩行しながら、周囲を見回したり、手を振ったりとロボットっぽさはありつつも、人間のような振る舞いを見せる。 動画には、9000近くのリツイート、3万を超えるいいねが集まった。コメントには、「テスラのロボットすごい」「ペプシマンっぽい」といった声以上に、「怖い」「夜に出会いたくない」などの意見が多く見られた

闇市場で売買される不正アクセス権、標的にされる企業とは：この頃、セキュリティ界隈で（1/2 ページ） 先進国に拠点がある年商1億ドル（約110億円）以上の企業。ただし医療や教育、政府機関は除外する――。サイバー犯罪集団が「理想的な標的」として狙いを定め、闇市場で不正アクセス権を調達しようとしている組織像が、セキュリティ企業の調査で浮き彫りになった。 テレワークの普及に伴ってリモートデスクトップやVPNの利用が増える中、闇フォーラムではネットワークに不正アクセスするための認証情報の売買が横行している。企業などから流出し、犯罪集団が手に入れたアクセス権は、不正侵入して情報を盗んだり、マルウェアに感染させたりする攻撃の足掛かりとして利用される。 サイバーセキュリティ企業KELAは2021年7月、闇市場でこうした不正アクセス権の買い取りを持ちかけるサイバー犯罪集団のスレッド48件を発見して監視した

IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者（エンジニア）の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」（以下、はてブ）は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 （関連記事：サイボウズの“駆け出しエンジニア”向け研修資料が話題　Webアプリ開発やIT

平井卓也デジタル改革大臣は3月16日、接触確認アプリ「COCOA」の開発会社について、新たに公募した上で現在の多重下請け構造を解消したい考えを示した。毎日新聞が同日付で報じた、米Appleと米Googleの共通規格である「暴露通知API」の最新版にCOCOAが対応していない件についても、新体制の下「非常に重要なテーマ」として対応を検討するとしている。 現在のCOCOAの開発はパーソルプロセス&テクノロジー（東京都江東区）が元請けとして工程管理を引き受け、同社が日本マイクロソフト、FIXER（港区）、エムティーアイ（新宿区）に再委託。さらにエムティーアイがディザイアード（千代田区）とイー・ガーディアン（港区）に再々委託をしている。 この多重下請け構造が、COCOAの不具合の原因把握や修正の遅れにつながっているとの批判がある。平井大臣も「そもそも発注自体に問題があったと言わざるを得ない」と2月

ネット上の技術者コミュニティーの指摘が不具合発覚のきっかけだったことから、外部の有識者や民間技術者コミュニティーとの連携についても検討する。 平井大臣は「今後不具合があったときは私が記者会見することになる」と説明しつつ、厚労省が指摘を放置していたことを踏まえ「これまでは不具合の指摘があっても（結果的に）無視していた。今後は（自分の所管となったため）メンバーとともに指摘を注視し、指摘をありがたく承りたい」と話した。 「デジタル庁発足後は、こうした国にとって重要で緊急的なシステムは、デジタル庁が関係省庁との連携の上、自ら開発し、リリースまで担う。今回の事案への対応を経験値としてデジタル庁の設置準備にも生かしたい」（平井大臣） 関連記事 COCOA、修正版配布も課題残る　「Androidは1日1回アプリの再起動を」「iOSは最新の14に」 厚労省が接触確認アプリ「COCOA」の最新バージョンを配

2020年6月、仮想通貨取引所「Coincheck」を運営するコインチェックのコーポレートサイトに、あるセキュリティインシデントの報告書が掲載された。当時、重要な事例として筆者のセキュリティ連載「半径300メートルのIT」でも取り上げたことから、記憶に残っている読者もいるのではないだろうか。 インシデントのあらましを簡単に説明しよう。これは、コインチェックが利用する外部のドメイン登録サービスにおいて、コインチェックのネームサーバ（DNS）情報が、何者かに書き換えられたものだ。これにより、同社のドメインのレコードが偽のDNSに登録され、同社にメールで問い合わせた顧客のメールアドレスと本文が第三者に流出する可能性があった。コインチェックはインシデント発生後、対応についてのレポートを公開するとともに、利用するドメイン登録サービスを変更したと発表した。 このインシデントは、一般に「不正アクセス」と

米Googleは1月25日（現地時間）、多数の企業や組織のセキュリティ研究者を標的とした数カ月前から進行中の攻撃キャンペーンについて説明し、警告した。同社は、このキャンペーンは北朝鮮に拠点を置く政府支援のグループによるものと考えているという。 Advanced Persistent Threat（APT）型攻撃などを監視するGoogle内のチーム、Threat Analysis Group（TAG）によると、このグループはセキュリティ研究者から信頼を得るため、多様なサービスで複数のアカウントを作り、偽のセキュリティ研究ブログを開設している。 おおまかな手口は次の通り。まず攻撃者はTwitterやLinkedIn、Telegram、Discord、Keybaseなどで複数のアカウントを作り、これらのアカウントで偽研究ブログへのリンクやコメントを投稿することでブログの“もっともらしさ”を確立さ

サイバー犯罪は、日々高度化と複雑化を続けています。守る側はそれに追いつくために新技術を取り入れ、最新の攻撃にも対応できる柔軟な仕組みを構築し、どんな脅威にも即応できるセキュリティ人材を組織内で育てるべきである。……というのは、一部の大企業でしか実現できない夢物語かもしれません。そんな「一部の大企業」ではない大半の企業が頼れる先として「マネージドセキュリティサービス」（MSS）があります。 MSSとはセキュリティ対策をアウトソースし、企業内に設置した機器の監視をしてもらうものです。特にセキュリティ人材が不足しがちな中堅中小企業において、レベルの高いセキュリティ対策を実現できるのが魅力といえるでしょう。 しかし「MSSに全て任せれば、プロの集団による的確で適切な対策が手に入る」と思ってしまってはいけません。丸投げでは最適解にはたどり着けないのです。それでは、何を考えておけばいいのでしょうか。

2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」（ユーチューバー）の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」（データハウス）を執筆した。 日本を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい

ShearSheetは、透明なシートをタッチスクリーンに重ねてゴムで四隅から固定し、その範囲で弾性力を利用してスライドさせるという安価な方式を採用。通常のタッチ入力には影響を与えずに、タッチスクリーン上で連続的な入力が可能なため、ジョイスティックのような速度制御ができる。 指を離すとゴムによる弾性フィードバックによって初期位置に戻る。移動量は、導電性テープを用いてスマートフォンにタッチ位置の変化として認識させることで検出する。新たにセンサーなどを追加する必要がないため、速度制御を安価に実現できる。