Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法（通称：PPAP）において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ

神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。 かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。 パスワードに認証以外の役割 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを

ソフトバンクグループ（SBG）は7月29日、新型コロナウイルスを検出する唾液PCR検査を行う子会社を設立した。「低価格・高頻度での提供を目指す」という。まずは社員向けに試験的な検査を始め、保有するプロ野球チーム・ソフトバンクホークスの選手に対象を拡大する。将来は自治体や法人などに、実費負担だけで検査を提供する計画。 社名は「新型コロナウイルス検査センター」。国立国際医療研究センターが協力する予定で、検査を通じたクラスターの抑制、早期発見、拡大防止に向けた共同研究を進める方向で協議中という。 SBGは6月に、社員や取引先、医療従事者など約4万4000人に抗体検査を実施するなど、関係者の健康状態の把握に注力してきた（陽性率は0.43％）。 新会社の設立もその方針の一環。社員向けにPCR検査を行うことで、社員の感染リスクを低減し、「安心して働ける環境を整備する」という。 自治体や法人向けには検査

6月19日、日本でも新型コロナウィルス感染症（COVID-19）に対する「接触確認アプリ」（COVID-19 Contact Confirming Application、通称「COCOA」）が公開された（iPhone版リンクはこちら、Android版のリンクはこちら）。 このアプリに関するAppleとGoogleの共同コメントを得られた。以下に紹介する。 日本の新たな生活様式の下でCOVID-19の拡大抑制を図るために、厚生労働省が提供開始した新型コロナウイルス接触確認アプリ「COCOA」 をAppleとGoogleは支援致します。同アプリは、AppleとGoogleのプライバシー保護技術を活用しており、利用するか否かは利用者が自由に選択でき、デバイスの位置情報を収集・使用することもありません。AppleとGoogleは今後も厚生労働省及び日本政府の取り組みを支援して参ります。 公開され

ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。 eRosaryは十字架と10個の珠を備えたロザリオで、スマートフォンと連動して祈りのやり方をサポートするが、それだけではなく活動量計としての役割も果たす。

学術専門書籍の「有職装束大全」が好調な売れ行きを見せている。Twitterをきっかけに異例のスピードで重版が決まった本書。著者と出版社に何が起こったのか聞いた。 「ヤベェ本を買ったぞ……」 たった一つのツイートをきっかけに、創業100年を超える老舗出版社でちょっとした騒動が起きた。 この「ヤベェ本」とは、平凡社が出版する学術書「有職装束大全」のことだ。日本に伝わる有職装束研究の第一人者である八條忠基さんが執筆した全320ページの大作で、2018年6月の発売以来、装束研究者を中心に高い評価を得ている。初刷は3000部で在庫はじわじわ減っていき、19年9月時点では数百部が残る程度だったという。 9月21日に冒頭のツイートが投稿されると、その状況が一変した。 同書を購入したrobin（@robiiiiiimmm）さんが「ヤベェ本を買ったぞ…」と有職装束大全の魅力をTwitterで紹介。この投稿は

見た目は十字架のついたロザリオだが、スマートフォンと接続して祈りを捧げる様々な機能を備えるスマートロザリオ「Click To Pray eRosary」が10月15日（現地時間）、バチカンのローマ法王庁で発表された。 同製品を販売するPope’s Worldwide Prayer Networkは法王庁に属する、175年の歴史を持つ組織で、Acerの子会社であるGadgeTekと協力して開発した。 Click To Pray eRosaryはブレスレットのように手首に巻きつけることができる、10個の珠と十字架を持つロザリオで、Android、iPhone向けの専用アプリと接続して使う。十字を切ると起動する。Bluetooth 5.0対応で、防水防塵性能はIP67。

不具合はiOS 13で起きており、「原因は調査中」（同社）。LINEアプリの再インストールで友人の情報は元に戻せると案内しているが、トーク履歴についてバックアップがないものは、元に戻せないという。 同社は「OSやアプリのアップデートは、トーク履歴のバックアップを実施した上で行ってほしい」と呼び掛けている。 関連記事 Android版のLINEアプリに整数オーバーフローの脆弱性　アップデート呼びかけ 脆弱性対策情報データベース「JVN」は、Android版のLINEアプリに脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。 LINE、日本でも仮想通貨取引所　「BITMAX」開始 LINEと子会社のLVCが、仮想通貨取引サービス「BITMAX」の提供をAndroid版のLINEアプリで始めた。 iOS 13.1にアップデート　UWB使ったAirDrop使用可能に

黒は光を吸収する色だが、それでも黒い物体に光を当てれば、ある程度の光を反射する。しかし、ほとんど光を反射せず、ほぼ全て吸収してしまう「究極の暗黒シート」を産業技術総合研究所（産総研）が開発したという。シートの素材はゴムで、量産性にも優れるとしている。どんな仕組みなのか。

「もう、諦めるしかない」 中高年化する就職氷河期世代を追い込む“負の連鎖”：河合薫の「社会を蝕む“ジジイの壁”」（1/5 ページ） 生活保護に必要な追加支出は20兆円程度――。 これは今から11年前の2008年に、NIRA総合研究開発機構が報告書「就職氷河期世代のきわどさ」の中で、「氷河期世代がこのまま高齢化すると……」という前置きで示した数字です。 当時、就職氷河期に増加した非正規雇用者は、100万人を上回る規模で残存していました。低賃金かつ不安定。十分な年金が確保されない非正規雇用の人たちが高齢化すると、生活保護受給者が増えることが予想され、「20兆円程度の追加的な財政負担」が発生するという試算結果を提示したのです。 たまたま「就職時の景気が悪かった」というだけで非正規雇用になった氷河期世代は、既に40代に突入。彼らを救い出す実効性ある政策は行われないまま、“放置”され続けてきました。

米Facebookは3月21日（現地時間）、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億～6億人のパスワードが既読状態で保存されていたことを報じた直後だった。 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。 FacebookはKrebsに対し、1月にセキュリティ

Windows 10のデフォルトブラウザ「Microsoft Edge」が大きな転機を迎えました。 MicrosoftがEdgeブラウザを、オープンソースの「Chromium」ベースに変えると発表したのです。Edgeがこれまで採用してきた独自のHTMLレンダリングエンジン「EdgeHTML」は、Chromiumが使っている「Blink」に切り替わります。新しいEdgeのプレビュー版は2019年初頭にも配信される見込みです。 Windows担当副社長のジョー・ベルフィオーレ氏は公式ブログで、この移行は「ユーザーにとってより良いWeb互換性を作り、全てのWeb開発者にとってWebのフラグメンテーションを少なくする」ため、と語っています。 今後Chromiumベースになるのはデスクトップ版（Windows 10デバイス向け）のEdgeです。Edgeはモバイル版もありますが、既にAndroid版は

「スーツにリュックサックを合わせるのはマナー違反」「周囲に非常識な印象を与える」――。最近、こんな意見が話題になった。 一部メディアに掲載されたコラムが「スーツにリュックは非常識、合成皮革の靴もダメ」と批判的に取り上げ、Twitterではユーザーからさまざまな意見が相次ぎ、トレンドにも入った。「今どきは問題ない」という声も多かった一方、「スーツにリュックはダサい」「抵抗がある」「普通のかばんの方がいい」といった声もあった。 ただ、書類やPCなど多くのアイテムを収納できる点や、両手が自由になる点など、リュックには一定のメリットがある点も事実だ。ビジネスシーンに適した、落ち着いたデザインのリュックを展開するメーカーも増えている。 アリなのか、ナシなのか。NPO法人 日本サービスマナー協会に所属する専任マナー講師で、身だしなみに詳しい上田由佳子さんに、プロの視点からの意見を聞いた。 「スーツにリ

中古携帯を販売している携帯市場は、東京の神田にフィーチャーフォン（ガラケー）専門店である「携帯市場 神田本店」を構えるなど、ガラケーの販売にも注力している。この神田本店では、2018年のガラケーの販売台数や売り上げが、2017年から約5倍に伸びており、ガラケーを求めるユーザーが増えている。 ガラケー＋スマホ（タブレット）の2台持ちが増えている なぜ中古市場でガラケーが伸びているのか。携帯市場 店舗事業部の横山朝美氏によると、スマートフォンやタブレットとの2台持ちで中古ガラケーを購入する人が増えているという。「格安SIMが出てからは、ガラケーに格安SIMを入れて通話だけガラケーを使っている方もいます。スマートフォンは画面が大きいので、通話をするには不便だと感じる方が多いようです」（横山氏） ガラケーが使える格安SIMは限られるが、横山氏が把握している限りでは、「楽天モバイル」はガラケーでも使

コソッとカバンに商品を忍ばせた 店舗の利用手順はこうだ。客が入口でSuicaなど交通系ICカードをかざすとドアが開く（一度に入店できるのは3人まで）。入口から出口までは一本道になっており、棚から商品を取りながら進む。棚には、飲料や菓子など約140種類の商品が並んでいる。 出口にある端末に交通系ICカードをかざすと、備え付けのディスプレイに購入した商品名、合計金額が表示される。そのまま決済が完了すれば、出口ゲートが開く仕組みだ。実証実験では、ICカードの残高が不足している場合、商品を棚に戻して一度退店する必要がある。 天井には16台、棚には約100台のカメラがあり、入店した客を追跡する。棚から取り出した商品も同じカメラで認識している。商品そのものに電子タグなど特別な仕掛けはない。技術開発には、ベンチャーのサインポスト（東京都中央区）が協力している。 意地悪な記者は、カメラが誤認識しないか試し

JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場　「Coinhiveより嫌」「悪夢」と話題 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録（ウイルス）取得・保管などの容疑で警察に摘発され、物議をかもしている。 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」（@moro_is）さんは警察に、「事前に許可（もしくは予感させること）なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。 だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。

電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。 脆弱性はドイツのミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。 電子フロンティア財団の発表やEFAIL解説サイトによると、EFAIL攻撃ではHTMLメールなどのコンテンツを悪用する手口で平文が抽出さ

筆者が家族と連絡を取り合うのに使うのはLINEとキャリアメールです。数年前からほとんどの家族、親戚はLINEで連絡が取れるようになりましたが、いまだにキャリアメールで連絡をしなければならない人がいます。その理由は簡単で、相手がまだ「フィーチャーフォン（ガラケー）」を使っているからです。 本音を言ってしまえば、その人にだけ連絡をするのにキャリアメールを使うのはなかなか面倒で、できることなら今すぐにでもスマートフォンへ買い替えてほしいとも思っています。 筆者に限らず、読者の方々にも「スマホに変えたら？」と言いたくなる、フィーチャーフォンユーザーが周りにいるという人は少なくないでしょう。それと同時に、フィーチャーフォンユーザーにも「変えたくない」それ相応の理由があります。 今回は、フィーチャーフォンをなぜ使い続けるのか、筆者の見聞きした話をご紹介します。 理由1：使い慣れたものを使い続けたい フ

それでも、脆弱性に起因する事件は「話題にならなくなってから」が重要です。今回はタイミングを外したからというわけではないものの、話題になった脆弱性の「その後の継続ウォッチが重要だ」ということを知ってほしいと思います。 話題になった脆弱性をどう受けとめるか 2014年4月、オープンソースの暗号ライブラリ「OpenSSL」に脆弱性が発見され、多くのサーバに影響があることが判明しました。この脆弱性は「Heartbleed」（ハートブリード）と名付けられ、大変な話題に、そして問題になりました。 このころから、影響の大きな脆弱性には「名前」が付けられ、プロモーション的な動きが出てくるようになりました。名前が付くことで“キャッチー”になり、IT専門メディア以外でも取り上げられるようになります。 その後、脆弱性に名前が付くというトレンドがありました。例えば、サーバのシェルと呼ばれるプログラムに存在した脆弱