米OpenAIが2022年に発表した音声テキスト変換AI「Whisper」に、文章の一部または全部を捏造してしまういわゆる「幻覚」による重大な欠陥があると、米Associated Pressは10月26日（現地時間）、多数のエンジニアや研究者へのインタビューに基づいて報じた。 Whisperは、インタビューの翻訳や文字起こし、消費者向け技術でのテキスト生成、動画の字幕作成など、世界中の様々な業界で使用されている。Associated Pressは、医療機関でもWhisperベースのツールが診察の会話の文字起こしで使われ始めていることが、深刻な懸念を引き起こしていると指摘する。 Whisperのトレーニングには、ネット上の膨大な音声データと、それに対応する文字起こしテキストから構成される、68万時間に及ぶ大規模なデータセットが使われたとしているが、トレーニングに使った具体的なソースは明示して

7月23日、アイドルグループ「UNICODE」（ユニコード）の日本におけるデビューシングル「HELLO WORLD」が発売された。日本人女性5人で構成されたグループだが、全員が韓国語を話せるバイリンガルで、プロデュースの拠点も韓国であることからK-POPアイドルをうたう。一方、グループ名やデビューシングルのタイトルから、SNSではITエンジニアなどIT関心層から「検索しにくそう」とする声も出ている。 UNICODEは、韓国では4月にデビュー。グループのマネジメントに携わるENPASS（東京都品川区）によれば「グループ名の由来は『UNICODE』は『Unity』（統一性）と『Code』の合成語で、『彼女たちの音楽は全ての国で共用されるコードのように全世界で通じる』という意味が込められている」という。 ただし、グループ名は文字コードの標準規格「Unicode」と、デビューシングルのタイトルはプ

被験者8人（企業で知的財産管理業務に携わる人たち）に17インチのディスプレイ1台（これをSmall条件とする）、24インチのディスプレイ1台（同Large条件）、17インチのディスプレイ2台並置（同Dual条件）の3つの環境を使ってもらい、実験を行った。 ディスプレイ環境変更の前後約2週間ずつ、被験者のPC操作ログを収集した。操作ログには、マウスやキーボードによるウィンドウ操作（ウィンドウのアクティブ化、移動、サイズ変更）が含まれ、これらが要する総時間を算出した。 その結果、Small条件では作業時間の8.5％をウィンドウ操作に費やしており、現行のウィンドウシステムの改善が必要だと示唆した。Large条件ではウィンドウ操作コストの削減は見られなかったが、Dual条件では13.5％の削減を確認した。よって、ウィンドウ操作コストの観点からは、大画面単一より複数ディスプレイの方が優れているといえ

大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた

東京都交通局は3月29日、「上野動物園モノレール」の代替となる新しい乗り物の企画案を公開した。ジェットコースターと同様の構造で、安全性が高いとしている。 新しい乗り物はレールの上面だけでなく、側面と下面からも車輪で支える構造。脱輪の心配がなく安全性が高い。上り勾配はモーターで駆動し、下り勾配では位置エネルギーを利用して走行するという。 仕組みはジェットコースターに近いが、東京都交通局は「アトラクション性を求めたわけではない」と話す。企画案は、公募で集まった3社の提案から、専門家で構成する審査委員会が選んだもので、利便性や安全性、環境への配慮といった部分を重視した。 新しい乗り物は、老朽化のため昨年末に正式に廃止となった「東京都懸垂電車上野懸垂線」（通称：上野動物園モノレール）に代わり、恩賜上野動物園の西園と東園を結ぶ予定。今後は企画案をもとにルートや乗り物、駅舎などの設計に着手する。運用開

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

ラクすぎビジネスシューズは「革靴のように見えるけど、圧倒的に軽くて疲れにくい、まるでスニーカーのような履き心地」を目指して開発された商品だ。デザインは全3種類あり、サイズはそれぞれS（25.5センチ）、M（26.5センチ）、L（27.5センチ）を用意した。 軽量かつ伸縮性の高い合成皮革をアッパー（靴の底を除いた上の部分）に使用。靴底は軽くて弾力のあるEVA素材としている。EVA素材は樹脂素材の一種で、サンダルや長靴などによく使われている。こうした工夫で、一般的なビジネスシューズより軽い261グラムを実現した（Mサイズ、片足の重量）。月足氏は「一般的なビジネスシューズは400～500グラム、一般的なスニーカーは300～350グラムです。履いた瞬間に『軽い』と感じてもらえるように、スニーカーより軽くしました」と説明する。

米Metaのマーク・ザッカーバーグCEOは7月5日（現地時間）、SNSアプリ「Threads」の登録者数が、サービス開始から4時間で500万人を突破したと発表した。 開始2時間で200万人を超えており、次の2時間で300万人を積み増したことになる。 Threadsは、TwitterライクなテキストメインのSNSで、Metaが運営する画像SNS「Instagram」と連携して利用できる。日本時間6日午前8時にサービスを開始した。 イーロン・マスク氏が経営権を握ってから運営が不安定になっているTwitterの移行先として期待を浴びている。 関連記事 移住先探す“Twitter難民”　注目浴びる新興SNS、受け入れ体制の現状は Twitterに閲覧制限がかかったことで、他サービスへの移住を検討するユーザーが増えている。一方、当の他サービスはまだ受け入れ体制が整っていないところも多い。本記事では新

Twitterの投稿が読み込めないと、日本時間の7月1日午後11時ごろから話題になっている。これにより「Twitter終わり」や「API規制」といった単語がTwitterの日本トレンドに入った。Twitterを運営する米Xのイーロン・マスク氏は2日午前2時、「一時的な制限を加えた」とツイートした。例えば未認証のアカウントは1日当たり600件までの読み込みが上限になるとしている。その後、マスク氏は状況を更新し、2日午前7時時点までに段階的に制限を緩和している（記事下部に追記あり）。 認証済みのアカウントは1日当たり6000件まで、新規に作られた未認証アカウントは1日当たり300件まで。1日のリセットタイミングがいつあるのか、いつまでこの制限が適用されるのかは明らかにしていない。 一時的な制限を始めた理由について、マスク氏は「極端なレベルのデータスクレイピングとシステム操作に対処するため」と説

富士通ジャパンは6月29日、ある自治体の庁舎に設置された証明書発行機で、別人の住民票が交付される不具合が発生したとして、基盤システム「Fujitsu MICJET コンビニ交付」を再度停止すると発表した。 問題が発生したのは28日午後3時ごろ。同システムでは過去に、住民票発行の申請があってから住民票が発行されるまでの間に住民情報の一部が変更されると、データの不整合が発生するという障害が発生していたが、これを適切に修正できていなかったのが今回の不具合の原因という。 富士通Japanは再点検のためシステムを停止。再開時期は未定としている。 富士通Japanのコンビニ証明書交付サービスを巡っては、別人の住民票の写しを交付したり、抹消済みの印鑑登録証明書を誤交付したりといったトラブルが相次いでいた。富士通では5月末から6月初頭にかけてサービスを停止してシステムを一斉点検。6月20日までに点検が完了

この記事は、Yahoo!ニュース個人に5月28日に掲載された「クレカの「タッチ決済」 なぜ利用率は低いままなのか」に、編集を加えて転載したものです（無断転載禁止）。 Visaのタッチ決済に対応したカードの日本での発行枚数が、3月末に1億枚に達したことが発表されました。その一方で、対面決済での利用率は20%未満にとどまるといいます。なぜ利用率は低いままなのか、背景を考察します。

新型コロナウイルスの影響で、水泳の授業を自粛する学校が増えた。しかし、感染症法上の位置付けが5月8日から5類に移行したことを受け、水泳授業を本格的に再開する動きが広まっている。 イオンは5月中旬から「イオン」「イオンスタイル」など約250店舗で、中高生向けスクール対応水着の本格展開を開始した。同社は、全国的に水泳の授業を再開する学校が増えたことから、スクール水着の需要が高まると予想。最大44種類（水着18種類、雑貨26種類）を用意した。品ぞろえに関しては、コロナ前を上回る水準だという。 今シーズンは、中高生に人気のブランド「EAST BOY」の水着、タオル、バッグなどを新たに取りそろえた。濃紺無地ベースでシンプルなデザインのため、スクール水着として利用しやすいのが特徴だ。広報担当者は昨今の水着のトレンドとして「紫外線対策として袖ありタイプの水着やラッシュガードが人気だ」と説明する。

引越し準備をする人が増える3月、電気の開通手続きを手配する人も多いかと思う。その際にGoogle検索で「東京電力」と調べると、広告を表示するスポンサー欄に「東京電カ」（漢字の“力”ではなく片仮名の“カ”）というWebサイトが現れることがある。 記者も検索したところ、3月15日午後4時時点で確かにこのような結果になることを確認できた。この際、スポンサー欄には本物の東京電力と“東京電カ”の2件のサイトが表示された。本物の東京電力は「tepco.co.jp」のドメインを使っているのに対し、電カでは「denkigas.net」のドメインが使われている。謎のサイトの文言は「【開始専用センター】東京電カ - でんき開始受付センター」としている。

Windows Server 2008 R2は2009年10月22日にはじめてリリースされ、2013年4月9日にサポートが終了している。「Service Pack 1」は2011年2月22日にリリースされ、2020年1月14日にサポートが終了している。 ただしMicrosoftは、2020年1月15日から拡張セキュリティ更新プログラムの提供を開始したため、最長で3年間の追加アップデートが取得できる状態になっていた。拡張セキュリティ更新プログラムは特定のボリュームライセンスを通じて提供されるサービスで、Datacenter、Standard、Enterprise、Embeddedのエディションが対象となっている。最長で3年間の延長となり、その最終日が2023年1月10日だった。 サポートが終了した製品を使い続けることは可能だが、セキュリティリスクの観点から好ましくないと考えられている。サポー

Fortinetは2022年12月12日、同社のアドバイザリで、「FortiOS」と「FortiProxy」にヒープベースのバッファオーバーフロー脆弱性が存在すると伝えた。これを悪用されると、FortiOSのSSL-VPN機能において遠隔から任意のコードやコマンドが実行される危険性があるとされている。 米国国立標準技術研究所（NIST）は本脆弱性について「NVD - CVE-2022-42475」として情報を掲載している。脆弱性の深刻度については共通脆弱性評価システム（CVSS）のスコア値で9.8と評価している。 脆弱性の影響を受けるバージョンは以下の通りだ。 FortiOS 7.2.0から7.2.2までのバージョン FortiOS 7.0.0から7.0.8までのバージョン FortiOS 6.4.0から6.4.10までのバージョン FortiOS 6.2.0から6.2.11までのバージョ

11月下旬、「サーバルームに呼ばれた時のコーデ」という投稿が一部Twitterユーザーの間で話題になった。ツイートには「サーバルームへお呼ばれ」という文言と共に女性のコーディネートの一例が載ったファッション誌の写真が添付されている。この投稿は12月26日時点で約7500RTと約2.7万いいねを集めており、大きな反響を呼んだ。 これは、もともとファッション誌に掲載されていた内容をコラージュした“ネタツイ“（笑いをとるためのツイート）だ。投稿者はITエンジニアを名乗っており、ツイートに反応したユーザーにもITエンジニアと思われるアカウントが多い。「サーバルームは寒いからそんな服装で行ったら冷える」「風邪ひきそう」などツッコミの声が多く見られた。 記者もこのツイートや反応を面白おかしく見ていたのだが、ふと「本物のサーバルームコーデは一体どんな服装なのだろうか？」と疑問に感じた。そこで、データセン

大阪市の総合病院「大阪急性期・総合医療センター」は10月31日、院内のシステムに障害が発生したと発表した。ランサムウェアによる攻撃の可能性があるといい、緊急性の高い手術や診療以外の対応を停止している。11月1日以降の対応については病院の公式サイトで随時告知する。 関連記事 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ　問題は隠さず即報告を 10月には、各地でUSBメモリやノートPCを紛失したとの報告が相次いだ。いつ何を紛失したか判然としないケースや、紛失からしばらく報告しなかったケースが見られた。本記事では、電子機器などの紛失事案を中心に、10月に起きた情報セキュリティニュースを振り返る。 量子科学技術研の病院がUSBメモリ紛失　患者情報3300人分入り　使用したまま医師離席、戻った時には見当たらず 量子科学技術研究開発機構（QST）は、医療部門のQST病院

Telegram上のチャンネル「WE ARE KILLNET」では午後4時34分ごろ、日本国旗の絵文字と“OFFLINE”という文言とともに、e-Govや地方税ポータルシステム「eLTAX」の4つのURLを投稿。eLTAXには午後9時40分現在も、サイトにアクセスできない状態になっている。 午後5時17分ごろには「汚いサムライに蹴りをいれる」という説明文と、JCBの公式Webサイトにサイバー攻撃を仕掛けたと思われる画像を投稿した。その後も「国内で2番目に人気のあるSNSであるmixiをノックアウトした」としてmixiや、国税ポータルサイト「e-Tax」などにも攻撃したと思われる投稿が見られている。 また「最も重要な日本の電子サービスを教えてください」という投稿や、この事態を報じている記事をチャンネル内で共有している様子も見られている。 デジタル庁は午後6時13分ごろ「システム障害により、e

委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」

米Googleは4月27日（現地時間）、Google検索結果からの個人情報削除リクエストの範囲を拡大したと発表した。「個人情報または晒し行為のコンテンツ」カテゴリーで新たに対象になったのは以下の項目だ。 身分証明書の画像 個人の連絡先情報（住所、電話番号、メールアドレス） 機密性の高いログイン認証情報 これまでは、以下が対象だった。 機密性の高い政府機関発行の個人識別番号（米国の社会保障番号、アルゼンチンの個人納税者識別番号、ブラジルの納税者番号、韓国の住民登録番号、中国の身分証明カードなど） 銀行口座番号 クレジット カード番号 手書きの署名の画像 医療記録など、高度に個人的で制限のある公的な記録 該当すると思われるコンテンツを削除してもらうには、サポートページにある「削除リクエストを開始する」ボタンをクリックして指示通りに操作する。 Googleはリクエストを評価し、報道価値があるか、