お盆前後に実施したい情報セキュリティ対策 中央省庁が連名で呼び掛け
内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁は8月8日、お盆休み中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けた。 連休前の対策としては、連休中のインシデントに即応できる仕組み作りや、ファームウェア更新とセキュリティ修正パッチの適用、連休中における機材の運用方法の確認、データなどのバックアップ、アクセス制御状況の確認、機材やデータの持ち出しルールの確認などを挙げた。 連休明けの対策としては、連休中に動作していたシステムのログ確認や、ファームウェア・セキュリティ修正パッチなどの更新と適用、マルウェアなどの感染状況の確認などを行うよう求めている。 お盆休みには連休のすきを突いたサイバー攻撃が発生する恐れがあり、連休明けには確認するメールが増えて攻撃メールのチェックがおろそかになるなど、インシデントのリスクが高まることが予想される。 内閣サイバーセキュリ
AI作成の画像を修正する技術 単語を変えて「自転車に乗る猫」を「車に乗る猫」に 米Googleらが開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米Google ResearchとイスラエルのTel Aviv Universityの研究チームが開発した「Prompt-to-Prompt Image Editing with Cross Attention Control」は、AIが文章から生成した画像に修正を加えられる技術だ。入力に使った文章の一部を修正することで画像全体を大幅に変えず、その部分だけをピンポイントで変えられる。 例えば、「自転車に乗る猫」を「車に乗る猫」に書き換えると、風景や猫の位置はそのままに、自転車だけが車に置き換わる。他にも風景画を子どもが描いたスタイルに変えたり、ホールケーキをデコレーションしているグミを特定
背筋も凍るITホラー 気付いたら“野良SaaS”のコストが4倍に 「SaaSのお片付け」真っ最中のマネフォに現状を聞く
背筋も凍るITホラー 気付いたら“野良SaaS”のコストが4倍に 「SaaSのお片付け」真っ最中のマネフォに現状を聞く(1/2 ページ) 「SaaS型デザインツールのコストが数カ月で4倍にまで膨らんでいた。支払額で言えば数百万円規模。退職者から『あのツール、まだアクセスできるんですけど……』と連絡がきたときはゾッとした」 IT部門が利用実態を把握しきれていない“野良SaaS”が引き起こした事態について、マネーフォワードの高野蓉功(ようこう)CIOはこう振り返る。同社では事業部門が使うSaaSを導入するとき、基本的にIT部門が関与しない形を取っていた。 しかしその結果、利用実態やコストが見えにくいまま使われるSaaSが生まれ、コストの増大や、元社員が退職した後も解約ができていないといった状態につながったという。
noteで働くみんなのデスク環境 デザイナー・ITエンジニアの机を写真でチェック
関連記事 有名IT企業で働くみんなのデスク環境 エンジニア・デザイナーなど写真でチェック ヤフー編 IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニアやデザイナーまで、さまざまな社員がどんな環境で働いているかをチェックする。今回はヤフーで働く人のデスク周り。 急成長SaaS企業で働くみんなのデスク環境 約1万1000の子供向け施設で活躍するサービスを生んだ働き方 SaaS企業で働く人のデスク環境を写真や本人のコメント付きで紹介。経営陣からエンジニア、管理部門まで、さまざまな社員がどんな環境で働いているかをチェックする。今回は保育士向けSaaSを提供するコドモンで働く人のデスク周りを探る。 SaaS企業で働くみんなのデスク環境 経営陣からエンジニアまで写真でチェック マネフォ編 SaaS企業で働く人のデスク環境を写真や本人のコメント付きで紹介。経営陣からエンジニア、
アニメキャラのダンス動画を自動作成するAI 4枚の立ち絵から生成可能
UDPは、ウサギの耳、髪形、服装など、キャラクターの細かいディテールを表現できるため、アニメ制作のために望ましいポーズをよりよく芸術的に制御・調整することができる。 CoNRは既存のコンピュータグラフィックスパイプラインで容易に生成できるため、アニメベースのゲームやバーチャルアシスタントなどのインタラクティブなアプリケーションに幅広く対応できる。 さらに研究チームは、多様なポーズや外見の手描き合成画像を含む70万枚以上のキャラクターシートデータセットを収集した。このデータセットを用いてCoNRを学習させたところ、手描き画像と合成画像の両方で良好な結果を得ることができた。 出力結果が確認できる動画はこちら。 Source and Image Credits: Lin, Zuzeng, et al. “Collaborative Neural Rendering using Anime Cha
AI画家「midjourney」に早速の活用例 Twitter小説「ニンジャスレイヤー」の挿絵作りで活躍
「神イラストが1分で完成する」などと話題を集めている画像生成AI「midjourney」。このAIを、クリエイティブ分野で活用する事例が早速登場した。Twitterで連載している小説「ニンジャスレイヤー」の公式アカウントが、挿絵の作成にmidjourneyを活用。コンテンツ配信サービス「note」で提供する有料コンテンツへの誘導に役立てている。 ニンジャスレイヤーの公式アカウントは、Twitterに小説の一文やタイトルと一緒にmidjourneyで生成したイラストを挿絵として投稿。リプライで、noteで掲載している小説へ誘導している。誘導先の小説は基本的に無料で読めるが、一部分のみ有料だったり、過去に出版した書籍や漫画へのリンクを張っていたりする。 有料コンテンツそのものの作成にもAIを活用している。ニンジャスレイヤー公式アカウントは8月3日、noteで配信する有料コンテンツとして、画像生
コミュ力の高い対話型AIは人間との関係をどのように築くのか?
Googleのエンジニアが自身も開発に関わるAI(人工知能)に感情や知性があり「意識を持っている」と主張したことが物議を醸している。 Googleが開発する対話エージェント「LaMDA」(ラムダ:Language Model for Dialogue Applications)は、何年もかけて人と対話するスキルが強化された、対話アプリケーションの言語モデルである。 道案内や商品の説明など目的に沿って対話を進めるチャットボットと違って会話の微妙なニュアンスを理解し、時には思わぬ返事をするようトレーニングされている。件のエンジニアがLaMDAが意思を持つ根拠として公開した対話の内容を見るとそのコミュ力の高さに驚かされる。 AIのコミュ力を高めようという研究開発はAIが登場した時から始まっている。会話の内容を理解し、相手にあわせた返事をする対話スキルを獲得する方法はある程度確立されており、学習に
「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か
スティーブンさんは当初、「3万5000のリポジトリ(プロジェクトのソースコード保管庫)が感染している」としていたが、その後「GitHub上に3万5000件以上見つかったのであり、リポジトリが感染しているわけではない」と訂正している。悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。 投稿によると、暗号通貨(原文ではcrypto)やGo、Python、JavaScript、Bash、Docker、Kubernetesなどのサードパーティーライブラリのクローンリポジトリで悪意あるコードを確認しているという。悪意あるコードは、Node.jsのモジュール管理ツール「npmスクリプト」やDockerコンテナのパッケージ「Dockerイメージ」、インストールドキュメントに追加されているとしている。 続けて、スティーブンさんは「攻撃者はクローンした偽のリポジトリを正規の
「クラウドは10年前と別物」――ガバメントクラウドトップが語るクラウドの“誤解”と目指すべき姿
「クラウドは10年前と別物」――ガバメントクラウドトップが語るクラウドの“誤解”と目指すべき姿:デジタル庁とガバメントクラウドが考えているコト 国際的に見て遅れがちな日本社会のデジタル化。その再始動で大きな期待を集めているのが、「ガバメントクラウド」だ。本記事では、AWSが主催したオンラインイベントから、デジタル庁でHead of Government Cloudを務める梅谷晃宏氏の講演を通し、今後日本社会のデジタル化に向けたガバメントクラウドの整備の基本方針や整備のアプローチを解説していく。 2001年の「IT基本戦略」の策定を契機に、約20年にわたり国家戦略として進められてきた日本社会のデジタル化。だが、現状は当初の理想とは程遠い状況にあるのが実態だ。確かに広帯域ネットワークなどの基盤整備は進んだが、“肝”であるアプリケーションやデータ活用において、日本は先進諸国に大きく後れを取る。「
医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
セキュリティ企業のソフォス(東京都港区)は7月26日、医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果を発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。 医療機関のうち、ランサム攻撃を受けたと答えたのは20年には34%だったが、21年には66%に増加。被害を受けた医療機関のうち61%は身代金を払ったが、データを取り戻せたのはそのうち2%にとどまった。 ランサムウェア攻撃からの復旧にかかる費用は平均185万ドル(約2億5283万円)で、業界別では2番目に高い金額だった。一方、支払った身代金の平均額は最も低い19万7000ドル(約2693万円)。復旧にかかる期間は1週間程度だった。 ソフォスによると、医療業界では治療のためデータに効率的かつ広範囲にアクセスする必要があり、通常のサイバーセキュリティ対策ができないケースや、救命のた
ランサムウェア被害で決算締まらず 自動車・航空機部品のリケンが発表延期
自動車や航空機の部品製造を手掛けるリケンは7月26日、ランサムウェアとみられる攻撃を受けたため、2023年3月期第1四半期の決算発表を延期すると報告した。財務会計システムなどが影響を受け、決算業務に支障が発生したとしている。 同社は17日深夜にランサムウェアを使った攻撃を受けた。被害拡大を防ぐためネットワークを遮断。専門機関や弁護士などとともに、影響を受けたサーバやファイルの特定、攻撃を受けた原因の調査と復旧作業を進めているが、被害が広範で対応に時間がかかるとしている。 攻撃による個人情報の漏えいは確認されていない。製品の製造には影響がなく、経営に大きな影響はないとしている。 決算発表日は復旧作業の進捗次第。確定次第速やかに公表するとしている。 関連記事 医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ 医療業界を狙ったランサムウェア攻撃が2021年に前
Google、ChromeでのサードパーティーCookie廃止開始を2024年まで延期
米Googleは7月27日(現地時間)、Webブラウザ「Chrome」でのサードパーティーCookieのサポート完全廃止開始の目標期日を2024年後半に延期したと発表した。延期するのは2度目だ。 同社は2020年1月、2年以内にサードパーティーCookieを完全に廃止すると発表したが、2021年6月に2023年後半に延期した。 Googleは、プライバシーで問題視されているサードパーティーCookieを廃止し、それでもユーザーに適した広告を表示できるようにするためのイニシアチブ「プライバシーサンドボックス」を推進している。 現在、一部の開発者向けにプライバシーサンドボックスAPIのテスト版を提供している。テストに参加している開発者から、Cookie廃止の前に新しいプライバシーサンドボックスの技術を評価するにはより多くの時間が必要だというフィードバックを多数受け取ったという。 これを受け、8
“顔認識されない”使い捨てマスク AIがオーダーメイドで柄を作成
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 イスラエルのBen-Gurion University of the NegevとイスラエルのTel Aviv Universityによる研究チームが開発した「Adversarial Mask: Real-World Universal Adversarial Attack on Face Recognition Models」は、カメラで捉えた顔を認識するシステムにおいて、検出されないようにする特殊なマスクだ。 紙製および布製のフェイスマスクに深層学習で計算し作成した敵対的なパターンを印刷することで実現する。実験において、このマスクを着用することで約96%以上の精度で誤認識させることがで
総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集
総務省は7月25日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。素案に対するパブリックコメントの募集も同時に開始。8月24日まで意見を募る。集まった声を踏まえ、今秋に正式版を公開する。 ガイドラインでは、クラウドサービスの提供者・利用者双方が把握すべき基礎知識や設定ミスがもたらすリスク、防止策などを70ページ以上にわたって解説している。参考資料として、設定ミスへの対策をチェックリストにまとめた図表も掲載している。 パブリックコメントは行政情報の総合窓口サイト「e-Gov」で募集する。クラウドサービスの設定ミス防止を推進した企業や団体の事例も同時に募る。「受け取った事例は、今後の施策の参考とする。提出者の許可を得た上で公表する場合もある」(総務省)という。 関連記事
ハイエンドのApple Watch Proが登場か より大画面で、数日使える?
Appleは、Apple Watchに新しいハイエンドモデル「Apple Watch Pro」を追加する予定だと、Bloombergが伝えている。 Apple Watch Proは、現在のApple Watchより約7%大きなディスプレイ、より長いバッテリー寿命(おそらく新しい低電力モードによって1回の充電で数日)、そして体温センサーが搭載される。 外観デザインも刷新され、現在の長方形の形状を進化させたものになり、丸みを帯びたデザインではなくなるとしている。 また、噂されているフラットな側面もないようだ。 素材の面では、より耐久性の高いチタンの配合を採用し、頑丈さを増した時計になる予定だという。 関連記事 Apple、Apple Watch用OS「watchOS 9」を発表 ランニングのストライドも記録 ワークアウトアプリケーションが、トライアスロン、インターバルトレーニング、ランニングの
SofTalkが“ゆっくりボイス”対応終了 ライセンス契約で折り合いつかず
音声読み上げフリーソフト「SofTalk」が、“ゆっくり”などの音声で知られる音声合成エンジン「AquesTalk」への対応を中止した。SofTalkを開発したcnccさんが7月23日に発表した。対応中止の理由は、AquesTalkを提供するアクエスト(神奈川県横浜市)とのライセンス契約に折り合いがつかなかったためとしている。 AquesTalkの音声は、同人サークル「上海アリス幻樂団」が制作する作品群「東方Project」などの二次創作キャラクター「ゆっくり」の声として知られている。SofTalkではAquesTalkの合成音声を利用することができ、SofTalkを利用したさまざまな動画が動画投稿サイトに投稿されている。 cnccさんはSofTalk開発のためにアクエストとのライセンス契約を2015年に更新。これについてcnccさんは「旧ライセンスに比べて冷遇されている」と説明している。
サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。 調査は世界各国でIT、金融、政府機関など幅広い業種を対象として2022年4月に実施し、セキュリティ担当者858人から回答を得た。 過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%を占め、うち3分の2に当たる67%が2回以上の被害に遭っていたことが判明。1年間に10回以上の攻撃を経験したという回答も10%近くに上った。 「被害企業は1度攻撃されても守りを固めようとせず、攻撃側から簡単に食い物にできる餌食と見なされていることが分かった」とCymulateは言う。サイバー攻撃の内容はマルウェア
指紋認証が通らない、濡れたものが乾かない…… 水滴ストレスと戦うための「STTA」と「soil」
指紋認証が通らない、濡れたものが乾かない…… 水滴ストレスと戦うための「STTA」と「soil」:分かりにくいけれど面白いモノたち(1/4 ページ) コロナ禍以降、多分、多くの人が手を洗う機会が増えたと思う。手を洗うのは良いのだけど、きちんと手を拭くのは意外に難しいことに気がついた人も多いのではないかと思うというか、私は、そこがとても気になるようになってしまった。 例えば、手を洗った後、ギターを弾こうとか考えた時、手に残った、放っておけばすぐに乾くような湿り気が気になるのだ。濡れた手で木製のネックを握るのが良いこととは思えないのだけど、きちんと乾かすのは、タオルだけだと案外難しい。スマートフォンやPC、Macの指紋認証(Touch IDなど)も同様だ。十分に乾いてないと認識できず、やむなくパスコードを入れる羽目になる。 同様に、折り畳み傘を畳んで駅に入り、電車に乗るといった場合、畳む際に手
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オリジナル曲をAIで無限生成できる楽曲サービス登場 ヒットソングの“ツボ”を学習
iPhoneアプリから”トラッキング”されないようにする方法
