個人情報10万件、クレカ情報5万8000件が流出か 紅茶専門店の通販サイトでペイメントアプリ改ざん
紅茶専門店「カレルチャペック紅茶店」を手掛けるカレルチャペック(東京都渋谷区)は10月30日、公式通販サイトから、個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性があると発表した。第三者による不正アクセスを受け、ペイメントアプリが改ざんされたという。 流出した可能性のある個人情報は、2020年4月26日~24年5月21日の期間中に、公式通販サイトに会員登録したユーザー10万3289人の氏名、住所、電話番号、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。 同期間に同公式通販サイトでクレジットカード決済したユーザー5万8407人のカード名義人名、カード番号、有効期限、セキュリティコードも流出した可能性がある。人数は、複数回クレジット決済したユーザーを含めた延べ人数。 対象となるユーザーには、電子メールで個別に連絡する。電子メールが届かなかっ
“最も大きい素数”更新 「2^136億27万9841-1」元NVIDIA社員が発見 文字に起こすと4000万字超え
素数を探求するプロジェクト「GIMPS」は10月21日(現地時間)、今まで人類が見つけた数値の中で最も大きい素数「2^1億3627万9841-1」(1億3627万9841個の2を掛け合わせ、1を引いた値)を見つけたと発表した。これまで記録していた最大の素数よりも、1600万桁以上大きい値。十進数で表現した場合、桁数は4102万4320桁に及ぶという。 素数は、2以上の自然数の中で、1とその数自身以外に約数が無いもの(割り切れる数がないもの)を指す。中でも「2^n-1」(nは自然数)で表現できる素数のことを「メルセンヌ素数」と呼ぶ。これまでメルセンヌ素数は、51個存在していると知られており、その最大値は「2^8258万9933-1」だった。 GIMPSは、このメルセンヌ素数を見つけるため1996年に発足したプロジェクトで、これまで18個のメルセンヌ素数を見つけてきた。 今回、52番目のメルセ
「現在のLLMに真の推論は困難」──Appleの研究者らが論文発表
米AppleのAI研究者らは10月7日(現地時間)、「GSM-Symbolic: Understanding the Limitations of Mathematical Reasoning in Large Language Models」(LLMにおける数学的推論の限界を理解する)という論文を発表した。 この論文は、LLM(大規模言語モデル)が、本当に人間のように論理的に考えて問題を解けるのか、という疑問を検証している。結論としては、LLMは今のところ、表面的なパターンを真似て答えを出しているだけで、真の推論能力は持っていないと主張している。 研究者らは、これらの問題点を検証するために、「GSM-Symbolic」という新しいテスト方法を開発した。これは、LLMの数学的推論能力を評価するためのベンチマークデータセット「GSM8K」を改良し、問題の表現や数字を柔軟に変えられるようにした
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受け、クレジットカード情報やセキュリティコードなどが1万件以上が流出した可能性がある問題で、JF全漁連は10月3日、休止中の同サイトを7日に閉鎖すると発表した。 5月に警視庁からサイト改ざんの恐れについて連絡を受けてサイトを休止し、調査や対応を行っていた。扱っていた商品は、「JFおさかなマルシェ ギョギョいち JAタウン店」で引き続き購入できる。 JF全漁連の8月の発表によると、サイトを構築サービスのクロスサイトスクリプティング(XSS)脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことが原因で、ユーザー情報が流出した可能性がある。 流出の可能性があるのは、会員登録したユーザー2万1728件の氏名、性別、生年月日、メールアドレス、郵便番号、住所、
ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている。 この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号
もしもブラックホールに落ちたら…… NASAが再現動画を公開 近いほど“時間がゆっくり”になる現象など解説
もしブラックホールに落ちたらどうなるか?──米NASAは5月6日(現地時間)、その疑問の答えとなる“ブラックホールに突入する様子”を再現した動画を公開した。NASAが持つスーパーコンピュータによって制作したシミュレーション映像で、360度動画を含む複数の解説動画をYouTubeで公開している。 映像内で突入するのは、太陽の約430万倍の質量を持つ超巨大ブラックホール。これは天の川銀河の中心に位置するブラックホールの大きさに匹敵するという。動画はブラックホールから約6億4000万km離れた位置から始まり、ブラックホールの中にある光さえも脱出できないほど強い重力がかかる領域の境界「事象の地平面」を目指していく。 映像ではブラックホールが近づくにつれて、周りにある円盤や背景がゆがんでいく様子を確認できる。なお、映像は2パターンあり「事象の地平面をわずかに外れ、ブラックホールを往復して戻ってくる展
Google、オープンな生成AIモデル「Gemma」公開 商用利用OK、Geminiと同じ技術の軽量LLM
また、Gemmaの事前トレーニング済みモデルでは、学習データから特定の個人情報やその他の機密データを除外していると安全性もアピール。開発者や研究者向けに、安全で責任あるAIアプリケーションを構築できるというツールキット「Responsible Generative AI Toolkit」も併せて公開している。 関連記事 Google、“現行最強”の生成AI発表 月2900円で利用可 チャットAIサービスはBard→Geminiに刷新 米Googleは2月8日(現地時間)、「現行最強」をうたう生成AI「Gemini Advanced」を発表した。すでにサービスを提供開始しており、月額2900円で利用可能。2カ月間の無料試用期間も用意する。 Google、「Gemini 1.5 Pro」限定リリース コンテキストウィンドウは100万トークン Googleは、生成AIの次世代モデル「Gemini
他人が装着するイヤフォンだけに“いきなり音楽を注入できる”システム 明治大が開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 明治大学の渡邊研究室に所属する研究者らが発表した論文「WhisperCast: ヘッドフォン装着者だけが聴取可能な音を再生する磁気誘導を利用した手法の検討」は、ヘッドフォンやイヤフォンを装着している人のみが聞こえる音声や音楽を外部から挿入するシステムを提案した研究報告である。 このシステムは、磁気誘導を用いて、ヘッドフォンやイヤフォン内の振動板を直接鳴動させ、装着者だけが聴取できる音を生成する。WhisperCastのハードウェア構成には、空芯コイルとアンプを含んでいる。 具体的なプロセスとして、コンピュータが任意の波形(通知音や好きな音楽
radikoでラジオは聴けるけど、あえて携帯ラジオを買いたい理由
筆者は在宅勤務なこともあって、ラジオをよく聴いている。インターネットラジオ「radiko」のおかげで東京にいても故郷・関西の番組が聴けるのがありがたく、関西から東京、北海道まで、いろいろな番組を聴いている。 この記事を執筆中に聴いているのは、FM大阪の「LOVE FLAP」。関西弁女性ラジオDJの草分けである谷口キヨコさんの番組で、チャキチャキの関西おばちゃんトークに爆笑できる。 一方で、昔ながらの携帯ラジオも買った方がいいのではないか、と最近よく思う。防災のためだ。 「映像がない」メリット 筆者は1995年1月の阪神淡路大震災で停電・断水した地域に住んでいた。地震が起きた早朝、当時高校1年生だった筆者は、CDコンポ付属のラジオで、FM大阪の「朝錬5」(アサレン ファイブ)という番組を聴きながら宿題をしていた。最初は小さな揺れを感じて「あれ? 地震かな?」と思っていたらラジオが途切れた。揺
東京発・AIドリームチーム「Sakana.ai」が45億円調達 元Googleトップ研究者らが設立 AI業界の著名人や日本の大手IT企業も出資
元米Googleの著名な研究者、リオン・ジョーンズ氏とデビッド・ハー氏が東京で立ち上げたAI企業Sakana.ai(東京都港区)は1月16日、シリコンバレーのベンチャーキャピタルやNTTグループ、KDDI、ソニーグループなどから45億円の資金を調達したと発表した。 調達元はシリコンバレーのベンチャーキャピタル米Lux Capitalや米Khosla Venturesに加え、日本ではNTTグループ、KDDI、ソニーグループ、ベンチャーキャピタルのみやこキャピタルやジャフコグループなども出資した。Googleで最高AI責任者を務めるジェフ・ディーン氏や、米Hugging Face創業者CEOのクレム・デラング氏、米Scale AI創業者CEOのアレックス・ワン氏といった個人からも出資を受けた。 調達した資金は人材採用に充てる。国内外から優秀なITエンジニア人材を集め、日本に招致するという。さら
気になるテスラの「電気代」「整備費」 丸2年乗ったモデル3オーナーの、ランニングコストの総額は?
「iPhoneにタイヤをつけたようなクルマ」と表現されるTesla。IT・ビジネス分野のライターである山崎潤一郎が、デジタルガジェットとして、そしてときには、ファミリーカーとしての視点で、この未来からやってきたクルマを連載形式でレポートします。 Model 3に乗り始めてから2023年9月の時点で2年が経過しました。今回は消費電力や整備費用など、家計簿的な目線でこの2年を総括します。 導入から2年、電気料金の上昇に伴い運用上のコストパフォーマンスが悪化しています。自宅充電が中心の筆者ですが、2年前の納車時、昼間の電気料金が当初25.29円/kWh(再エネ付加金や燃料調整費を除く)だったものが、最近は、36.14円/kWhと3割ほど値上がっています。 ただ、筆者の場合、深夜1時から5時のオフピーク割引時間帯を中心に充電しています。しかし、その料金も当初の20.29円/kWhから25.29円/
“ボロボロ”の国内スマホメーカー ここまで弱体化してしまった「4つの理由」とは
2023年5月、バルミューダと京セラが相次いで個人向けスマートフォン事業からの撤退を発表し、FCNTが民事再生法を申請するなど、国内スマートフォンメーカーの撤退・破綻が相次いだ。一連の出来事に大きく影響しているのは国内スマートフォン市場を取り巻く“四重苦”というべき現状であり、今後も国内外問わず、スマートフォンメーカーの撤退・縮小が続く可能性がある。 バルミューダと京セラは撤退、FCNTは経営破綻 夏商戦を控え、メーカー各社からスマートフォン新機種が相次いで発表されている2023年5月。だがその一方で、スマートフォン市場に激震をもたらす出来事も相次いでいる。 口火を切ったのは家電メーカーのバルミューダだ。同社は2021年に「BALMUDA Phone」でスマートフォン市場へ参入、バルミューダらしい強いこだわりを盛り込んだことで注目された一方、それゆえにコストがかさみ性能と価格のバランスを大
GPT-4で確定申告も一発? 「e-TAXに実装したい」河野太郎氏 控除額を自動計算
GPT-4なら、確定申告のための税額計算もラクラク――米OpenAIが3月14日(現地時間)に公開した、次世代の大規模自然言語モデル「GPT-4」のデモで、GPT-4に税法と家族構成を読み込ませ、控除額を簡易的に計算するシーンがあった。 河野太郎デジタル大臣は15日、自身のTwitterでこれに触れ、「e-Taxに実装したい」とコメントした。 デモでは、「誰もやりたくないが、やらなければならないタスクを行う」方法として、16ページにわたる税法のドキュメントを読み込ませたうえで、家族構成や収入を入力し、税金の控除額を計算さる様子を紹介した。 このデモを、梶谷健人氏(XR Creative Studio創業者)が「全人類が欲しているやつ」などと動画付きでツイート。河野氏はこれを引用し、「e-Taxに実装したい」とツイートした。 関連記事 「GPT-4」で何ができる? ラフからWebサイトを瞬間
オーディオテクニカ、不正アクセス受け情報漏えいの可能性 会社は電話しかつながらない状況に
オーディオ機器メーカーのオーディオテクニカ(東京都町田市)は3月7日、外部からランサムウェアによる不正アクセスを受け、社内の機密情報の一部が不正に閲覧された可能性があると発表した。調査のためECサイトやメール、Webサイトの問い合わせフォームなどが停止している。 同社によると、2月25日に発生したシステム障害を調査する過程でランサムウェアによる不正アクセスを受けた痕跡を見つけたという。27日に公式ECサイトなどを停止し、外部の専門業者に委託して調査を始めた。 ECサイトの決済は外部委託のため、クレジットカード情報は保有していなかった。ただし利用者の個人情報や取引先企業の情報を含め、情報漏えいの範囲は「調査中」とするに止めた。 Webサイトのフォームなども停止したため、製品の修理受付などもできない状態だ。7日になって安全が確認できた電話システムのみ運用を再開し、修理相談などの対応を始めている
一人暮らしのための食洗機、パナが発売 設置面積は「ほぼA4ファイルサイズ」
パナソニックは1月17日、一人暮らしを想定した小型の食器洗い乾燥機「SOLOTA」(ソロタ)を発表した。2月中旬に発売する。直販サイト「Panasonic Store Plus」での価格は3万7620円。月額1290円のサブスクリプションサービスの受付は17日から始める。 最大6点の食器を一度に洗浄できる食器洗い乾燥機。高温高圧の水流で食器を洗うと同時に除菌し、洗浄後は送風で乾燥させる。使用する水量は約2.5L。そのまま食器を保管できるという。 設置面積は310(幅)×225(奥行き)mmの「ほぼA4ファイルサイズ」。ディンクス向けに展開している「プチ食洗」(NP-TCR4)の約半分という。 設置時のハードルになる分岐水栓は省き、着脱タンク式を採用。使用前に本体からタンクを取り出し、蛇口から直接給水する形となっている。 パナソニックによると、食洗機はファミリー世帯向けの大容量タイプが主流の
UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。 6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。 UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。 個人情報の不正利用は確認されていないが、顧客などに向けてはUUUMを装う不審メールな
「新・破産者マップ」が出現 掲載取り下げにビットコインの支払い要求【修正あり】
自己破産した人の氏名や住所をGoogleマップ上にプロットした「破産者マップ」が公開されたことが6月20日までに分かった。2009年から2018年までの破産者の氏名と住所を掲載しており、6万円分のビットコインを支払えば情報を削除すると主張している。 【修正履歴:2022年6月21日午後4時30分 同マップの主張における不審な点について追記しました。本記事でも当初から紹介している通り、個人情報保護委員会は類似するWebサイトについて違法と判断しています。】 地図上に載ったピンの内容(破産者の情報)を非表示にするには6万円分、ピンごと削除するには12万円分のビットコインが必要と記載。支払い後、24時間以内に情報を削除するとして、不備があった際の連絡先としてメールアドレスの記載も求めている。 ただし、盗んだデータから身代金を要求するコンピュータウイルス「ランサムウェア」と同様に、金銭を払ったとし
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
