ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

「プッチンプリン出荷停止」はなぜ起きた？　“ベンダーのせい”にできない根深き問題：有識者に聞く（1/6 ページ） 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE

非営利調査機関の米Pew Research Centerは5月17日（現地時間）、「When Online Content Disappears」（オンラインコンテンツが消滅するとき）と題する調査レポートを公開した。「2013年に存在したWebページの38％が10年後にはアクセス不能に」というサブタイトルがついている。 この調査では、非営利プロジェクト「Common Crawl」のリポジトリから2013年から2023年までの毎年の約9万ページ、合わせて約100万のWebページをサンプリングした。調査結果は、この期間の全ページの25％が現在アクセス不能であることを示している。このうち、16％はルートドメインはアクティブだがアクセスできず、残り9％はルートドメインが廃止されたものだ。 政府の公的サイトでは、サンプリングした約50万ページのうち、21％に少なくとも1つのリンク切れが含まれていた。

情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA

米Appleが新iPad Proの高機能を紹介する目的で公開した動画が広範な批判を招いたことを受け、Appleは米広告業界メディアAd Ageに謝罪声明を送った。 Ad Ageの5月9日付の記事で、Appleのマーケティングコミュニケーション担当副社長のトール・ミューレン氏は「Creativity is in our DNA at Apple, and it’s incredibly important to us to design products that empower creatives all over the world. Our goal is to always celebrate the myriad of ways users express themselves and bring their ideas to life through iPad. We misse

LINEヤフーは4月1日、2023年10月に起きた個人情報流出についての総務省から行政指導をめぐり、同省に報告書を提出し、その概要（PDF）を公開した。 概要によると同社は、韓国NAVERのシステムとの分離を進めている他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくという。 LINEヤフーの筆頭株主であるAホールディングス（持ち株比率65.3％）には、NAVERとソフトバンクが折半出資している。 情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 流出を受け、総務省はLINEヤフーに、NAVERのシステムからのアクセスを最小限

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

米Blueskyは2月22日（現地時間）、自社が開発する分散型SNS「Bluesky」での「フェデレーション」機能の早期アクセスを開始したと発表した。 Blueskyは立ち上げ当初から、「AT Protocol」と呼ばれる分散型オープンプロトコルを用いたフェデレーションの実現を目指してきた。将来的には、このプロトコルを採用するSNS同士が横断し、ユーザー同士がサービスを意識せずに会話したり、アカウントを移動したりできるようになる見込み。 今回の早期アクセスでは、「多数のユーザーで大規模なサーバをホスティングしたい人々にフェデレーションを開放する」。ユーザーは、Blueskyのネットワークに接続する独自のサーバを立ち上げ、独自のルールでアカウントをホストできるようになる。 フェデレーションのためのオープンプロトコルとしては、MastodonやThreadsが採用する「ActivityPub」

コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が2024年1月末に終了する。01年のオープンから約23年の歴史に幕を閉じることになる。運営元の変更に伴い閉鎖計画が進む中、受け入れ先が決まらなかったようだ。 スラドは、23年間ほぼ変わらないシステムを維持してきた老舗サイト。他人のコメントをユーザー同士で批評し合い、特定の管理者に依存しない仕組みは、オープン当初、画期的だった。 前身は「スラッシュドットジャパン」。米VA Linux Systemsが運営していたニュースサイト「Slashdot」の日本版として2001年5月、同社の日本法人が正式にオープンした。 VA Linux Systems日本法人は07年、スラッシュドットジャパンとOSS開発サイト「SourceForge.JP」を含むOSDN部門を分離し、07年にサンブリッジ子会社のOSDNに譲渡。15年にスラッ

サイゼリヤが新しい注文方法を導入している。これまでは、各テーブルに置いてある注文用紙に利用客が番号を記入して店員に渡すスタイルだったが、どのように変わったのだろうか。筆者が都内の店舗で体験した内容を交えながら解説する。 テーブルで見つけた小さな「札」 入店後、店員に案内されてテーブルに移動すると、長方形の小さな札を見つけた。札には「いらっしゃいませ」「テーブル番号24」「注文用QR」といった情報が記載されている。見た目は、小売業界で導入が進んでいる電子棚札（画面が電子ペーパーになっており、価格などをリアルタイムに変更可能）に似ている。「この小さな札は何だろう？」というのが最初に見たときの感想だ。

神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。

Xに現れる“ゾンビ”の正体　「リプライゾンビ」「インプレゾンビ」はなぜ、意味のないリプライを繰り返すのか X（旧Twitter）に最近、大量の“ゾンビ”がわいている。「リプライゾンビ」「インプレゾンビ」などと呼ばれるゾンビだ。 “本物”のゾンビではない。バズった投稿に意味のないリプライを繰り返すbot群を指す言葉だ。ゾンビたちは、フォロワー数の多いニュースアカウントの投稿などによく出没する。 例えば、Yahoo!ニュース公式アカウントが11月30日に投稿した、「【記事に対価 Googleとカナダ合意】」という内容のリプライ欄には、「きちんとしたきれいなラインとシャープな色」「サインが大好き」「Smile」など、記事と無関係な返信が、数分以内に大量についた。 こうしたリプライは、投稿に直接関係ない内容だったり、絵文字だけだったり、投稿と言語が違ったりするのが特徴。またほとんどが、青いチェック

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習（1/6 ページ） ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

性交渉に同意した記録を残すサービス「キロク」が12月14日、Webサービスとして正式に提供を始めた。公式キャラクターも公開し、LINEスタンプの提供も予定している。 メールアドレスの登録で利用できる。Webサイトにログインし、10個の同意項目にチェックを入れるとQRコードが表示される。 相手がスマートフォンでORコードを読み取り、同意すると記録が残る。スマホ上で、読み取りに使うカメラの他、GPSの使用を許可する必要がある。 7月の刑法改正で「不同意性交等罪」が新設されたことを受け、「性的同意書」の代替として弁護士監修のもとで開発したサービス。8月にスマートフォンアプリとして発表したが、脅して強制的に同意ボタンを押させる可能性などを懸念する声が相次ぎ、配信を延期していた。 新たに同意を強制された場合の救済として、入力した日から2日間なら同意を取り消せる機能を追加。Webサービスとしてダウンロ

VTuber「餅月ひまり」はなぜ活動終了したのか──VTuber事務所「ライヴラリ」を運営するゆにクリエイト（東京都台東区）が発表した声明が物議を醸している。同社は「中の人に違反行為があった」などと活動終了の経緯を説明。しかし、同社所属のVTuber全員がほぼ同時期に活動を終了した経緯などから、ファンからは事務所の説明に対して疑問の声が上がっている。 ライヴラリにはもともと4人のVTuber、赤月ゆにさんと餅月ひまりさん、図月つくるさん、無月めもりさんが所属していた。しかし、赤月さんと無月さんの10月末での活動終了を皮切りに、タレントが相次いで活動終了を発表。11月末には、所属タレントが0人となっていた。 そんな中、同社は12月13日、餅月さんの活動終了の経緯を突如発表した。11月末に発表した際には「別の道に進みたい（と申し出を受けた）」「一身上の都合を鑑みた」などとしていたが、社内スタッ

クラウド会計ソフト「やよい」シリーズを開発する弥生（東京都千代田区）は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日～12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計（やよいの青色申告）」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信（電子申告）が完了しているように見えるが、実際には国税庁にデータが送信されていない」というもの。また期間中、「弥生製品からメッセージボックスを確認すると、動作

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」

「BASE」の有料プランが月額5980円から1万9980円と3倍以上に値上げ。突然の大幅値上げにユーザーは悲鳴を上げており、サービス乗り換えを検討する人も。 ネットショップ作成サービス「BASE」はこのほど、中規模以上の出店者向け「グロースプラン」の月額料金を、5980円から1万9980円と3倍以上に値上げすると発表した。2024年1月16日から適用する。突然の大幅値上げにユーザーは悲鳴を上げており、サービス乗り換えを検討する人も出ている。 BASEは月額料金無料の「スタンダードプラン」（サービス利用料3％、決済手数料3.6％＋40円）と、月額料金を課す代わりに決済手数料が下がる「グロースプラン」（決済手数料2.9％）がある。 スタンダードプランは月額無料を維持し、手数料も変えない。グロースプランのみ大幅値上げ。年払いの場合も5万9760円（月割りで4980円）から19万8960円（同1万

尿失禁は、尿の自発的な排出や膀胱の制御喪失を示す現象であり、これにより社会的、心理的、衛生的な問題が引き起こされ、生活の質が低下する。全世界で2億人以上が、更年期や肥満、膣分娩、過去の子宮摘出手術、アルツハイマー病、認知症、パーキンソン病、脳性まひ、脊髄損傷などのさまざまな原因により、尿失禁を経験している。 この研究では、新しい電子テキスタイルベースのリアルタイム膀胱モニタリング技術「Privee」の開発と試験が行われた。この下着には、8つの刺しゅうされた電極とテキスタイル伝送路を取り入れている。電極とハードウェアの間の信号伝送ラインは、銀でコーティングされた導電性の糸を生地に直接刺しゅうすることで実現している。排尿や排便の際に着脱が不要となるよう、股間部分は開放している。 腹部周辺にあるセンシングネットワークはセンサーとして機能し、膀胱が尿で満たされる際の電流のインピーダンス、すなわち抵