パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
先日、「ITmedia エンタープライズ」の特集企画で、アイティメディアのセミナーでもよく登壇いただいている川口 洋氏にお話をうかがいました(この様子はあらためて記事が公開されるのでお楽しみに)。その中で、本論とは少々外れた内容で「中小企業ができるセキュリティ対策の第一歩は何だろう」というお話になりました。 川口氏が推奨する、有料でも入れるべきソフトウェア 川口氏はこれについて、とあるソフトウェアを全員に買ってあげることが有効ではないかと主張しました。それは「パスワード管理ソフトウェア」です。 これには筆者も完全に同意で、全従業員の端末用に購入するソフトウェアといえば、かつてはウイルス対策ソフトウェアが主流でした。しかし今では「Windows」に標準搭載されている「Microsoft Defender」で既知のマルウェアはブロックできます。そこで代わりに「有料でも使ってもらいたい」ソフトウ
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
「エンジニャー」「ミャーケティング」「デザイニャー」 職種がネコなITスタートアップ、いったい何者?
「エンジニャー」「ミャーケティング」「デザイニャー」──突然にゃーにゃー何事かと思うかもしれない。実はこの文言、全部ある企業の求人情報などに載っている職種の表記だ。嘘じゃない。本当に「機械学習エンジニャー募集!」と書いてある。 この求人を掲載しているのは、東京都渋谷区のITスタートアップ・RABO。IoT機能を持つ首輪でネコの活動を監視できるサービス「Catlog」などを提供しており、8月までに累計21億7000万円を調達している。ネコに関連するサービスを提供しているから、“ネコ推し”な求人を掲載しているわけだ。 同社のネコへの本気度は半端じゃない。語尾をネコにするだけでは飽き足らず、求人の中身もネコの話題がいっぱいだ。福利厚生には「猫様と働けます」「ちゅーる食べ放題(猫様向け)」「ペットの忌引き」の文言。社員の中には「エンジニャー」「ミャーケティング」「デザイニャー」といった表記を、その
「情報セキュリティ白書」2023年版が公開 見どころを解説
情報セキュリティ白書は、これまでに国内で公開された信頼できる調査資料のインデックスとして利用できるものです。数値をベースにした統計情報に加えて、2022年に起きたさまざまな出来事やサイバー攻撃の手口などが幅広く取り上げられています。IPAは毎年「情報セキュリティ10大脅威」を公開していますが、そのさらに上位に置かれた資料と考えてよいかもしれません。 2022年のセキュリティを総括する一冊。見どころを紹介 冒頭、序章の1ページと年表からして、2022年の濃さがうかがい知れる内容となっています。「ウクライナ侵攻による不安」「ランサムウェア・アズ・ア・サービス(RaaS)の普及」「USBメモリ紛失」「偽SMSによるフィッシング」「ビジネスメール詐欺やDDoS攻撃」といった世間で話題になった出来事が多数取り上げられています。 皆さんご存じの通り、2022年3月には部品メーカーでのランサムウェア被害
7年前に大ブレイクした「水平開きノート」、その後どうなったの?
あの話題は今: かつて一世を風靡した(ふうび)した商品やサービスはなぜ生まれ、その後どうなったのか? また、話題になった企業の取り組みは、現在どう進化しているのか。流行の背景、ビジネスとして成功した理由、生き残り策などに迫る。 1つのツイートが大当たりして注文が殺到、それから7年以上が経過した現在も根強い人気を誇る「水平開きノート」。同製品を開発した中村印刷所(東京都北区)は、廃業寸前から年間売り上げを3倍に増やし、一躍有名企業に。まるで奇跡のようなサクセスストーリーだ。 中央が膨らまず真っ平らに開く同製品は、書きやすい、ワイドに使える、コピーやスキャンがしやすい、取り外しても使えると利便性が高い。 中村印刷所の中村輝雄社長(80歳)が社運をかけて開発した製品であり、「おじいちゃんのノート」とも呼ばれる。メディアで続々と紹介され、中村氏は時の人に。中村印刷所は大復活を遂げ、今では海外にも販
Google、「Googleアシスタント」をLLMで強化へ──Axios報道
米Googleは、生成AIを活用した機能で「Googleアシスタント」を強化する予定だと、米Axiosが7月31日(現地時間)、独自に入手したとするGoogleの従業員宛書簡に基づいて報じた。 「アシスタントのビジョンとチームの変更」という件名のこの書簡は、Googleアシスタント担当副社長のピーユシュ・ランジャン氏と製品管理ディレクターのジョン・デュケリス氏の連名で、「生成AIの大きな可能性を目の当たりにし、最新のLLM(大規模言語モデル)を活用するGoogleアシスタントがどのようなもになるかを探求する大きな機会があると考えている」と書いている。 モバイルに関しては、すでにその取り組みを開始しているという。 この取り組みを「迅速かつ集中的に実行するために」、組織変更を行うとしている。 「われわれは引き続きGoogleアシスタントに深く貢献しており、その明るい未来を楽観視している」と2人
厚生労働省で行政文書データ1100万件誤削除 システム仕様策定時の確認不足で保存期間にミス
厚生労働省は7月31日、システム開発時に策定した仕様が不適切だったことが原因で、保存期間の経過していない行政文書データ約1100万件が削除されたと発表した。 削除されたのは、新型コロナウイルス感染症の検疫において、入国者から提出された質問票や誓約書、陰性証明書、ワクチン接種証明書などのデータ。手続きは終わっており、削除による不利益はないとしている。 これらの書類は当初、紙での提出を求めていたが、同省では手続きに掛かる時間の短縮のため、オンラインで事前提出するシステムを構築・運用していた。問題のデータは行政文書に該当し、1年以上保存する決まりだったが、システム上での保存期間は1カ月だった。 仕様ミスの原因は、システムの仕様策定の段階で、同データが行政文書に当たるという認識がなく保存期間を確認しなかったこと、個人情報の取り扱いの観点から短期間での削除を決めたこととしている。 厚生労働省は再発防
ソシャゲの維持費が内訳まで丸見え 「偽りのアリス」に赤裸々すぎる「何かのカウンター」実装
アニメ・ゲーム事業者のビジュアルアーツ(大阪市)は7月31日、スマートフォンゲーム「偽りのアリス」に「何かのカウンター」を追加した。月間のサーバ維持費と、消費されたゲーム内通貨を数えるもので、通貨消費量が維持費を下回るとサービス終了に向かう。同社は「ソーシャルゲーム運営費用の参考になさってください」と説明している。 カウンターの詳細によると、偽りのアリスの8月の維持費は「クラウドサーバ費」が114万81円、「サーバ保守費」が42万4286円、「チャットシステム費」が9万1429円、「カスタマーサポート費」が30万536円で、合計195万6331円。 8月1日時点でゲーム内通貨消費量は87万2843で、進捗率はおよそ44.6%。通貨はゲーム内の「カンパショップ」で提供。「カンパいただけますと運営が泣いて喜びます」としている。 サーバ維持費は毎月変動する可能性がある。また「状況の変化やOSの更
楽天カード、ポイント計算法を月の合計→会計ごとに変更 実質的な還元率減に
楽天カードは8月1日、カード利用額に応じて「楽天ポイント」を付与する「楽天カード利用獲得ポイント」について、計算方法を変更すると発表した。これまでは月間の合計利用額を基準に算定していたが、11月請求分以降は1回の買い物の利用額を基準とする。 例えば、4回の買い物で3980円、5980円、2650円、1110円を支払った場合、現在の基準では合計利用額1万3720円を基に137ポイントを付与する。11月請求分以降は、各回の利用額を基にそれぞれ39、59、26、11ポイントと換算するため、合計135ポイント付与することになる。 現在は利用額を合計してから100円未満を切り捨てていたが、11月請求分以降は個別の利用額について切り捨てをする。このため、月内の決済回数が1回の場合や、端数が出ない利用を続けた場合などを除けば、実質的に還元額がこれまで以下の値になる。 100円につき1ポイントの還元率とポ
「のれる扇風機」想定外のヒットで完売 銭湯の脱衣所に着想
猛暑に商機 「ひんやりグッズ」の狙い: 電気代高騰や猛暑を背景に企業が「ひんやりグッズ」に商機を見いだしている。ヒットしている商品はどのようにして開発されたのか? 売り場のトレンドはどうなっているのか? 消費者のトレンドや開発の舞台裏に迫る 暑い夏の風呂上がり。温泉や銭湯の脱衣所に置いてあるような、大きな扇風機の風に当たるのはとても気持ちいい。自宅にいながらでもできたらいいのに――。そんな社員の思い付きから生まれたユニークな扇風機がある。家電メーカーのサンコーが手掛ける「のれる扇風機」(希望小売価格1万2800円)だ。今年4月に発売したところ初回生産分の5000台は完売。予想以上のヒットとなった理由について、同社に聞いた。
「GitHub Copilot」でAIが提案したコード、業務でどれぐらい採用された? サイバーエージェントが公開
ただし、サイバーエージェントが導入しているビジネス版「Copilot for Business」では、エンジニア個人のGitHubアカウントをひも付ける形での利用が必要なので、全てが業務上のデータとは限らないという。 また、サイバーエージェントではVisual Studio Code以外の開発環境でGitHub Copilotを使うユーザーもいることから、他環境での利用状況も合わせると、採用率などの数値が上振れる可能性もあるとしている。 同社における開発環境の利用率は、Visual Studio Codeが48%、チェコJetBrains製のツールが45%、その他は「NeoVim」や「Vim」など。Visual Studio Code以外でのデータは集計していないが「採用率は倍近くになると思われる」との見立てを示している。 サイバーエージェントはGitHub Copilot導入の効果につい
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
OpenAI、予め自分の設定をChatGPTに覚えておいてもらえる「カスタム指示」機能を追加
米OpenAIは7月20日(現地時間)、ChatGPTに「custom instructions」(カスタム指示)機能を導入したと発表した。同日からPlusプランのベータ版で利用可能になっている。今後数週間以内に全ユーザーに展開される見込みだ。カスタム指示を有効にすると、ChatGPTがレスポンスを生成する際に考慮すべきユーザーの希望や要件を記憶しておくことができる。 例えば小学3年生に理科を教えている教師はこれまで、授業計画を作成するたびに自分が「小学3年生向けの理科教育プログラムに取り組んでいます」と宣言する必要があったが、カスタム指示のコーナーで一度入力しておけば、その後はChatGPTがカスタム指示の内容を前提に答えてくれるようになる。 OpenAIはこの他、Python以外の言語での効率的なコードが好みであることや、自分が6人家族であることなどをカスタム指示に保存する例を挙げた。
ChatGPTで思考する人型AIと“同棲”したらどうなる? 「AIを信頼していく」 米中の研究者らが検証
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「Building Cooperative Embodied Agents Modularly with Large Language Models」は、大規模言語モデル(LLM)が他のLLMエージェントや人間と協調して複雑なタスクを遂行する協調型エージェントの構築に役立つかどうかを調査した研究報告である。 この設定で成功するためには、エージェントが観察から有用な情報を抽出し、周囲環境と他のエージェントに関する情報を収集。その上で、何をいつどうするかのコミュニケーションを
企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは
ガートナーは2023年2月、従業員300人以上の国内企業を対象に調査を実施した。同調査によると、回答した企業の56%がコンピュータセキュリティインシデント対応チーム(CSIRT)を設けていたが、67%が「迅速な対応に自信がない」と回答した。ランサムウェア攻撃などの脅威が事業継続の懸念になっている現状に対し、ガートナーは重要事項として「早く探し出し、早く閉じ込め、早く元に戻す」ことが大切だとした。 それぞれの説明は以下の通りだ。 早く探し出す 個々の事象を対処するだけでなく、個々の事象をつなぎ合わせてその文脈を捉え、全体のから得られる予見に対して積極的に対応する。 早く閉じ込める インシデントやレスポンスにおいて、重要なのはセキュリティ脅威を自社のシステムから早く「隔離」することであり、経営者にはシステムを一時停止する決断が求められる。原因が不明である場合はより早く脅威を隔離する必要がある。
全米作家協会、生成AI大手に「トレーニングに著作を無断で使うな」公開書簡
米国の作家の経済的地位向上を目的とするAuthors Guild(全米作家協会)は7月18日(現地時間)、米OpenAIなどの生成AIに取り組む企業のCEOに対し、AIのトレーニングに作家の作品を無断で使わないよう求める書簡を公開した。本稿執筆現在、8500人以上が署名している。 宛先は、以下の企業のCEOだ。 OpenAIのサム・アルトマンCEO AlphabetおよびGoogleのスンダー・ピチャイCEO Metaのマーク・ザッカーバーグCEO Stability AIのエマド・モスタークCEO IBMのアービンド・クリシュナCEO Microsoftのサティア・ナデラCEO 書簡には、「大規模言語モデル(LLM)で構築される生成AIは、われわれの著作物のおかげで存在する」「これらのテクノロジーは、われわれの言葉、物語、スタイル、アイデアを模倣し、逆流させている。著作権で保護された何百
「@gmail」を「@gmeil」と誤記 メール転送ミスで個人情報流出 大阪教育大学
大阪府の国立大学・大阪教育大学は7月14日、職員が大学の電子メールの自動転送設定を行った際、「@gmail」とすべき転送先を「@gmeil」と間違えたため、のべ4511件のメールがドッペルゲンガードメイン(情報を詐取する悪質なドメイン)に転送され、個人情報が流出したと発表した。 メールには学内教職員などの個人情報が含まれていたとし、岡本幾子学長名で謝罪文を出した。現時点で、メールの内容の悪用は確認していないという。 職員が自動転送設定を行ったのは2018年4月。大学の電子メールアカウントからGmailに転送しようとし、ドメインのスペルを誤った。 2023年2月1日、転送先電子メールが存在しないとのエラーがあり、改めて転送先アドレスを確認してミスに気付き、転送設定を停止した。 ドッペルゲンガードメインに送信されたメールは4511件。電子メール・添付ファイルに含まれていた個人情報は計1793件
無料で商用可、ChatGPT(3.5)に匹敵する生成AI「Llama 2」 Metaが発表、Microsoftと優先連携
米Metaは7月18日(現地時間)、大規模言語モデル「Llama 2」を発表した。利用は無料で商用利用も可能としている。最大サイズの700億パラメーターモデルは「ChatGPT(の3月1日版)と互角」(同社)という。 ダウンロードには、Metaが用意するフォームから名前とメールアドレス、国、組織名を入れ、利用規約に同意した旨を送信する。Metaが受理すると専用URLが送られてくるため、同社がGitHubで公開しているダウンロード用のスクリプトと合わせるとLlama 2の各モデルをダウンロードできるようになる。 モデルサイズは70億、130億、700億パラメーターの3種類があり、それぞれベースモデルとチャット向けに追加学習(ファインチューニング)したモデルを用意する。いずれも4096トークン(おおよそ単語数の意)まで文脈を読める。 性能は、Llama-2-70b-chat(700億のチャット
三連休はこれで勉強だ! サイボウズ、新人ITエンジニア向け資料を無料公開
サイボウズは7月14日、ITエンジニア新人研修用の資料を無料公開した。2023年の新人研修で使用したもので、講義資料・動画を用意している。内容はローカライゼーションやアクセシビリティー、セキュリティなど全9種類。 23年の研修では、「新入社員メンバーに、“自信を持ってチームにジョインできた!” (と思ってもらえる)」というコンセプトを設定。新入社員らに「開発・運用本部のチーム/人や体制、風土/文化」「これからのチーム活動となる前提、共通の知識」を学んでもらえるよう、研修内容を設計した。 公開した講義資料のジャンルは「ローカライゼーション」「アクセシビリティー」「Webフロントエンドテストと自動化」「オブザーバビリティ入門」「ソフトウェアテスト」「モブに早く慣れたい人のためのガイド」「セキュリティ」「ITコミュニティー文化と情報発信に共通する成長と貢献の要素」「テクニカルライティング」の全9
Twitterで最新ツイートが読み込めず 「エラーが発生しました」との表示続く
Twitterで7月15日22時過ぎから、最新のツイートが読み込めない。一時的な不具合なのかイーロン・マスク氏による一時的な制限なのかは不明だ。最新のツイートを取得しようとすると、「エラーが発生しました」などと表示される。 Twitterアプリ(iOS/Android)で最新の情報を表示しようと更新を試みると、画面の下に「現在、ツイートを取得できません。しばらくしてからお試しください」と表示される他、白ベースに黒字で「エラーが発生しました」と表示されることがある。 PCでWebブラウザの「Google Chrome」からTwitterにアクセスし、最新の情報を読み込むと、「問題が発生しました。再読み込みしてください」と表示され、最新ツイートの取得ができない。 同日の同じ時間帯は、7月の三連休中で花火大会や、テレビ番組などの話題がツイートされており、一刻も早い復旧が待たれる。 ただ、一方でト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
