約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
1Password、iOS版でパスキー対応 Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版(iOS 17)が、パスワードレス認証「パスキー」に対応した。事前に設定しておけば、生体認証などで1Passwordにログインでき、複数のパスワードをより簡便に管理できる。 6月からβ対応していたWebブラウザ版でも正式にパスキー対応した。Android版も提供準備ができており、近日中にAndroid 14で利用できるようになる予定だ。 パスキーは、事前に設定しておくことで、パスワード入力不要でログインでき、不正ログイン対策にもなるセキュアな認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出して鍵ペアで認証する。 関連記事 1Password、「パスキー」をサポート 主要ブラウザのβ版拡張機能で サブスク制
WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ
JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。 影響を受けるのはWordPress 6.0.3より前のバージョン。クロスサイトスクリプティングの脆弱性(CVE-2022-43497、CVE-2022-43500)、不適切な認証の脆弱性(CVE-2022-43504)が見つかった。 クロスサイトスクリプティングは、Webサイトの脆弱性を突いて攻撃スクリプトを設置し、閲覧者に悪影響を与える攻撃手法。今回の脆弱性を悪用されると、閲覧者のWebブラウザで攻撃スクリプトが実行されたり、メールを使って記事を投稿する「メール投稿」機能を
Adobe、Figmaを約2.9兆円で買収へ デザインコラボツール大手
米Adobeは9月15日(現地時間)、デザインコラボレーションツール大手のFigmaを200億ドル(約2.9兆円)で買収すると発表した。2023年内に買収を完了する予定としている。 Figmaは、Webサイトやアプリなどのデザイン制作全般をWebブラウザ上で完結できるコラボレーションツール。プロダクトマネジャー、エンジニア、マーケターなど、非デザイナー人材も参加して、一緒にデザインを作り上げられるのが特徴。チームでのプロダクト制作を支援する。 海外ではGoogle、Microsoft、vmware、Twitter、Uber、Block(旧Square)などテックジャイアントで導入されており、国内でもヤフー、LINE、楽天、富士通などがすでに採用している。2022年7月には日本進出を果たしたばかりだ。 買収後は、Figmaの共同創業者兼CEOのディラン・フィールド氏が引き続きFigmaチーム
全ての都立校でAdobe導入 デザイン、Webページ、動画などの製作に活用
アドビ(東京都品川区)は3月24日、東京都教育委員会が都立学校に「Adobe Creative Cloud Express」を導入したと発表した。児童生徒16万人と教職員2万人が、学校や自宅でデザイン、Webページ製作、動画編集などを体験できるようになる。 Adobe Creative Cloud Expressはアドビが教育現場向けに無償提供しているツール。テンプレートを使ったデザインの作成、ノーコードによるWebページ製作、簡易な動画編集機能を持つ。 東京都立の小中学校、高等学校、特別支援学校などで、デジタルツールを活用した表現力やコミュニケーション力を身につけるための教育環境整備の一環として導入。2022年4月から現場での活用を始める。 関連記事 Adobeが考える「メタバース・レディな世界」の可能性 AR室長にインタビュー あちらこちらで聞こえてくる「メタバース」だが、クリエイティ
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
Photoshopに“作者証明”機能 メタデータを剥がされても復元可能、NFTマーケットとも連携
米Adobeは10月26日(現地時間)、クリエイターが「Photoshop」で制作したコンテンツに制作者の情報を埋め込めるようになったと発表した。同社が推進するデータ改ざん防止のネットワーク「コンテンツ認証イニシアチブ」(CAI)の一環。NFT(代替不能なトークン)のマーケットプレースに出品すると、埋め込んだメタデータから制作者の情報を取得し表示するという。 この機能は「コンテンツクレデンシャル」というもので、写真やデジタル作品、動画、音楽などあらゆるデジタルコンテンツに作者の情報を埋め込み、そのコンテンツの作者や帰属先、手が加えられた編集の履歴などを追跡できる。メタデータの情報はCAIの専用サイトから確認でき、Photoshopなど対応ソフトで編集した場合、加工前と加工後を比較することもできる。 メタデータの保存先はローカルとクラウドから選択でき、クラウドに預けると作品からメタデータを引
「Photoshop」と「Illustrator」にWebブラウザ版 まずはβ版、データ閲覧までなら非会員にも開放
Webブラウザ上で動作するため、ダウンロード不要で使えるのが特徴。Creative CloudのメンバーでなくてもWeb版のツールを開いてデータを閲覧することは可能。有料会員であれば、レイヤー内のオブジェクトの移動や削除、文字入れ、「画像の映り込みの修正」といった簡単な編集ができる。 対応ファイルはアドビのクラウド専用ファイル形式である「クラウドドキュメント」のみだが、Photoshopで使われているPSDデータ、IllustratorのAiデータともに、一度Webブラウザ版で読み込むことでクラウドドキュメントに変換されるという。 Webブラウザ版は、同日に発表したチーム管理サービス「Adobe Creative Cloud Web」にも組み込まれている。プロジェクトの初期から制作物などアウトプットまでをオンラインで完結するよう設計されたもので、チームでのデータ管理やコミュニケーションなど
Kindleストアで紙書籍を個人出版できるサービス、日本でもスタート 初期費用、在庫リスクなし
アマゾンジャパンは10月20日、個人がKindleストアに本を出版できるサービス「Kindle ダイレクト・パブリッシング」(KDP)が、電子書籍に加えて紙書籍の出版にも対応したと発表した。欧米などでは2016年から提供してきたが、日本での対応は初。 ユーザーは、KDPアカウントを取得し、出版したい本の情報を登録して原稿(PDF形式)をアップロード。販売価格を決めるだけで紙の書籍を個人出版できる。初期費用は不要で、注文を受けてから印刷するため在庫を抱えるリスクもない。 出版した書籍は日本の他、米国やヨーロッパなどからも購入可能。紙書籍の場合、出版者へのロイヤリティーは最大で販売価格の60%分だが、印刷費を差し引いて入金する。 関連記事 盛り上がる「テーブルトークRPG」に二次創作ガイドライン、KADOKAWAなど6社が策定 KADOKAWAなど6社は、合同でTRPGライツ事務局を設立し、T
「動画で助かる」「IT基礎知識が一通り学べる」──各社が公開した新人エンジニア向けの研修資料が話題に 人気資料まとめ
IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者(エンジニア)の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」(以下、はてブ)は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 (関連記事:サイボウズの“駆け出しエンジニア”向け研修資料が話題 Webアプリ開発やIT
「Microsoft Teams」無料版、Webアプリで24時間利用可能に(プレビュー機能として)
米Microsoftは11月20日(現地時間)、Web会議サービス「Microsoft Teams」の無料版を、デスクトップのWebブラウザで利用できるようにしたと発表した。Teamsアプリをインストールしなくても、Microsoftアカウント(と認証用コードをSMSで受け取るための携帯電話番号)があればWebアプリでTeamsの無料版の機能を利用できる。 また、1回のWeb会議を24時間持続できる。これらの機能は個人向けプレビュー機能として提供するもので、「今後数カ月間、新たな更新があるまで」利用可能という。 利用するには、Webブラウザで特設リンクを開き、Microsoftアカウントでログインする。最初にログインする際に、SMSで認証用コードを受信するための携帯電話番号の入力を求められる。入力するとスマートフォンに4桁の数字が届くので、これをログイン画面に入力するとWebアプリでTea
Googleフォトの容量無制限無料バックアップ、2021年5月末で終了
米Googleは11月11日(現地時間)、「Googleフォト」で提供している「高画質」画像の無料・無制限バックアップサービスを2021年5月末に終了すると発表した。「今後もより多くの写真を余裕をもって安全に保管していただけるよう、このたびストレージポリシーを変更」したとしている。 同日発表したGoogleアカウントのストレージに関する変更の一環だ。 現在、Googleフォトの高画質画像や動画はGoogleアカウント付属のGoogleドライブ(無料で15GB)の容量としてカウントされていないが、2021年6月1日以降にアップロードする画像や動画はGmailなどの他のサービスのファイル同様にカウントされるようになる。これは有料版の「Google One」でも同じだ。 6月1日以前にアップロードしたコンテンツはこのポリシーの影響を受けない。また、オリジナルスマートフォンPixel1~5からアッ
楽天モバイルの弱点を突く「UQ mobile」の新料金プラン “サブブランド化”も意識
UQコミュニケーションズが運営する「UQ mobile」が、6月1日に新料金プランの「スマホプランR」を導入する。料金は2980円(税別、以下同)、データ容量は月10GBで、容量超過後も1Mbpsで通信できるのが特徴だ。あわせて同社は、夏モデルとなるミドルレンジスマートフォンを3機種発表した。新料金と新端末を投入する、UQ mobileの狙いを読み解いていきたい。 狙いは楽天モバイル対抗、UN-LIMITの弱点を突いた「スマホプランR」 UQ mobileは、2019年10月の電気通信事業法改正に合わせ、「スマホプランS」「スマホプランM」「スマホプランL」を導入していた。データ容量はそれぞれ3GB、9GB、14GBで、金額は1980円、2980円、3980円。3段構えの料金体系はソフトバンクのサブブランドであるY!mobileと同じだが、通話定額をオプションにすることで、基本料金は抑えら
グルメ情報サイト、「年会費を払うと評価が上がる」は事実か 公取委が調査結果を発表
公正取引委員会は3月18日、飲食店の口コミを集めたグルメ情報サイトの取引実態調査の結果を発表し、加盟店に対して一方的な契約変更や高額プランへの誘導、低額プランへの契約変更制限を行うサイト運営事業者が存在すると明らかにした。 公正取引委員会は、グルメ情報サイトを巡る取引の中で、独占禁止法上問題のある行為がないか調べるため、2019年4月から20年3月にかけて、サイト運営事業者や飲食店、消費者、情報サイトの営業代理店などを対象にアンケート調査とヒアリング調査を行った。 調査によると、情報サイト加盟店のうち約11%は、一方的な契約変更を受けていたことが分かった。そのうち約69%はそれにより不利益を被ったとしている。 表示順位は契約料によって変動 契約変更は高額化のみ グルメ情報サイトには飲食店の検索機能があり、高額プランを契約している店舗をより上位に表示する機能があるサイトも多い。加盟店の約80
Twitter、“会話”のネスト化ツリー表示を来年ローリングアウト
米Twitterが、“会話”(コメントのつながり、スレッド)をRedditのようなネスト化したツリー表示にするテストをしていると、ソーシャルサービスの新機能発見で定評のある個人開発者のジェーン・マンチュン・ウォン氏が11月27日、自身のツイートで紹介した。 リプライがネスト化されるので、各ツイートがどのツイートへのリプライかが分かりやすい。また、ツリー上の個々のツイートをクリックすると、そのツイートの会話が表示される。 米TechCrunchによると、この機能はTwitterの新機能をテストするアプリ「twttr」でテストしているものという。Twitterは同メディアに対し、この機能は2020年に正式にローリングアウトすると語った。 Twitterは2月、会話の表示方法改善のためのパブリックβプログラムを開始し、3月にtwttrを公開した。 11月に正式機能になったリプライ非表示は、このプ
Twitter、休眠アカウント削除へ 対象アカウントに12月11日までにログインするよう警告
米Twitterが、アクティブではないアカウントの所有者に対し、12月11日までにログインしないとアカウントを削除するという警告メールを送っていると、米The Vergeなどのメディアが11月26日(現地時間)に報じた。Twitterがそれを認める声明文を各メディアに送っている。 Twitterは以前からTwitterルールとポリシーで、少なくとも半年に1回はログインしてツイートするよう推奨し、「アクティブでない期間が長期にわたると、アカウントが恒久的に削除される場合があります」としているが、実際に削除すると警告するのはこれが初という。 英BBCが掲載した警告メールの文面は「Twitterを利用し続けるためには、あなたは現在の利用規約、プライバシーポリシー、Cookie利用について承認する必要があります。承認することで、あなたがTwitterと共有する情報について最善の決定ができるだけでな
リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」(8月4日付で廃止)に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会(JIPDEC)からプライバシーマーク(Pマーク)を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。(1)顧客企業から応募者の個人情報(19年2月まではCookie情報、3月以降は氏名など)を提供してもらう、(2)リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、(3)応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな
「iPhone 11/11 Pro/11 Pro Max」は何が変わった? XR/XS/XS Maxとの比較まとめ
「iPhone 11/11 Pro/11 Pro Max」は何が変わった? XR/XS/XS Maxとの比較まとめ(1/2 ページ) 米Appleは9月10日(米国時間)、iPhoneの新モデル「iPhone 11」「iPhone 11 Pro」「iPhone 11 Pro Max」を発表した。前モデルと比べながら、新機能や注目ポイントを紹介していく。 米Appleは9月10日(米国時間)、iPhoneの新モデル「iPhone 11」「iPhone 11 Pro」「iPhone 11 Pro Max」を発表した。日本などで13日から予約を受け付け、20日に発売する。それぞれ、2018年発売の前モデル「iPhone XR」「iPhone XS」「iPhone XS Max」の後継機種という位置づけだ。前モデルと比べながら、新機能や注目ポイントを紹介していく。
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ男性2人が、不正指令電磁的記録(ウイルス)供用未遂の疑いで兵庫県警に書類送検され、13歳の女子中学生が補導された事件。いたずらURLを貼っただけで摘発という事態に、「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がっている。 セキュリティエンジニアのozumaさんは3月13日、どういった内容が犯罪行為になるか説明した
iPhoneを海外で盗まれたら現地でやるべきこと
時は2月24日の13時ごろ、場所はラ・バルセロネータという地中海沿岸のビーチ。中心部からバスで20分ほどの場所にあり、私は今回4度目のバルセロナ訪問でしたが、初めて行く場所でした。 一瞬の気の緩みが命取り 景色はまさしくリゾートそのものでしたが、想像よりも人が多いし、なんだか空気がよろしくない。バスから降りて歩き始めた途端、うさんくさい日本語で絡まれます。軽犯罪が多いといわれている中心部よりもガラが悪い。ネットの記事だと雰囲気よさそうだったのに……!! バルセロネータでは動画撮影が目的だったので、早く撮ってカフェかどこかに避難しよう、その前に飲み物を、と近くのコンビニに入りました。 そのとき、Googleマップを見るために左手にはiPhoneを持っていました。スリ・ひったくり防止にスマホリングに指を通し、そのままポケットに手をイン。 しかし、両手で商品を持つために、ついうっかりスマホリング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
