カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF

既に各所で報じられている通り、2025年春後半をめどにiPhoneのウォレットに「マイナンバーカード（個人番号カード）」を追加できるようになる。日本政府とAppleによると、これによりマイナンバーカードのほぼ全ての機能がiPhoneから利用可能になるという。 →iPhoneのウォレットアプリで「マイナンバーカード」　2025年春後半から予定 この記事では、プラスチックのマイナンバーカードよりもiPhoneのマイナンバーカードの方が安全性の面で有望である理由、「そもそもなぜマイナンバーカードが必要なのか？」かという疑問、そしてiPhoneのマイナンバーカードが現状で抱える課題などを、筆者なりの視点でまとめ直してみたい。

3月に、ASUSの新型スマートフォン「Zenfone 11 Ultra」が発表されたが、日本での期待値が高かったコンパクトなZenfone 10の後継モデルは発表されなかった。ここ最近、新しい小型スマートフォンを見る機会がめっきり減ってしまったが、今回は「変わりつつあるコンパクトスマホの定義」について考えてみたい。 変化する「コンパクトスマホ」の定義、今やiPhone 15もコンパクトの部類に？ さて、唐突ながら、読者の皆さまが「コンパクトスマホ」として漠然と思い浮かべる機種は何だろうか。筆者は、2023年に惜しまれつつ販売が終了した「iPhone 13 mini」が印象深い。過去に発売された機種では、ソニーの「Xperia SX」や「Xperia ray」、シャープの「AQUOS R Compact」などを思い浮かべる方もいることだろう。 筆者が思いつく限りのコンパクトな機種を平均すると

KDDIが5月16日、Googleが提供するメッセージサービス「Google メッセージ」を、Android端末の標準アプリとして追加採用することを発表した。Googleが表明しているグローバル標準のRCSの取り組みに賛同し、AI技術なども活用しながらユーザー体験向上を目指すとしている。Android端末への採用時期は、あらためて告知する。 Google メッセージは、従来のSMSを拡張したRCS（Rich Communication Services）に準じており、電話番号ベースで写真や動画を送受信できる。RCSはGSMAで標準化されており、全世界で採用キャリアや対応機種が拡大している。 KDDIは、国内では同じくRCSに準拠したメッセージサービス「＋メッセージ」を提供しているが、ここにGoogle メッセージが加わることになる。同社は、これまでのメッセージサービスで培ってきたアセットや

米Appleが新iPad Proの高機能を紹介する目的で公開した動画が広範な批判を招いたことを受け、Appleは米広告業界メディアAd Ageに謝罪声明を送った。 Ad Ageの5月9日付の記事で、Appleのマーケティングコミュニケーション担当副社長のトール・ミューレン氏は「Creativity is in our DNA at Apple, and it’s incredibly important to us to design products that empower creatives all over the world. Our goal is to always celebrate the myriad of ways users express themselves and bring their ideas to life through iPad. We misse

大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた

「モバイルSuica／PASMO」の誤解を解説　バッテリー切れだと使えない？　クレカなしだと定期を買えない？（1/2 ページ） 日本では、学校の新学年が4月に始まります。ゆえに、定期券売り場（JRなら「みどりの窓口」）には長蛇の列ができます。定期券売り場を削減する動きもあってか、最近はその列が長くなりがちです。 行列に並ぶことがあまり好きではない筆者は、2006年10月に一般のクレジットカードによるオンラインチャージや定期券購入ができるようになったタイミングで「モバイルSuica」に移行しました。窓口や券売機に並ばず（何なら家からまったりと）チャージや定期券購入ができるからです。当時はゆえあって大学生だったので、通学定期券からのスタートで、当時は通学証明書類（のコピー）を郵送する必要こそあれど、そこまで面倒だと感じることはありませんでした。 ある日、X（旧Twitter）でJRのみどりの窓

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

米国でのリリースから2年、日本にApple Payが上陸したのは2016年10月のこと。当時、日本国内ではクレジットカードの“タッチ”による非接触決済が一般的ではなかったため、日本版Apple Payでは他国にはない特殊な仕組みが導入された。 日本国内における非接触決済といえば、FeliCaを使ったSuicaなどの「交通系IC」や「楽天Edy」、ドコモと三井住友カードによる「iD」、JCBの「QUICPay」、そして流通系事業者が提供する「nanaco」「WAON」といったサービスが主流だった。 日本版Apple Payにおいては、非接触によるリアル店舗決済のために交通系IC、iD、QUICPayを採用し、特に同サービスにクレジットカードを登録した場合にはiDまたはQUICPayのいずれかが非接触決済として利用可能とした。 他国では、例えばMastercardブランドのクレジットカードをA

「iPhone 15」の注目の機能に、進化した「探す」アプリがあります。駅のように人が多い場所でも、待ち合わせしている人のいる場所までピンポイントで案内してくれるという便利な機能ですが、残念ながら日本では使えないようです。 iPhone 15発表時の動画では、人の多い市場を例に使い方を紹介していました。「探す」アプリに追加された「正確な場所を見つける」というメニューを使うと、iPhoneの画面に位置情報を共有した人（待ち合わせしている人）がいる方向を示す大きな矢印マークが現れ、その下には距離をフィート単位で示しています。 1フィートは約30cmですから、かなり実用的ですし、シンプルな画面も分かりやすいくて好印象。方向音痴の私は正直使ってみたいと思いました。 Appleのティム・クックCEOは、今回の新機能はiPhone 15シリーズに搭載した第2世代UWBチップ「U2」により、可能になった

Android端末で「iMessage」のフリができる「Beeper Mini」、Google Playに登場 Googleの公式Androidアプリストアで、AndroidからiMessageにメッセージを送ってもフキダシが緑にならないアプリ「Beeper Mini」が公開された。Apple IDは不要で、メッセージはE2EE。月額1.99ドルのサブスク制だ。 米Googleの公式AndroidアプリストアGoogle Playストアに12月4日、「iPhoneの友人とチャットするために設計されたフル機能のチャットアプリ」を謳うアプリ「Beeper Mini」が登場した。インストール後、1週間は無料で使えるが、その後は月額1.99ドルのサブスクリプション制になる。 米国では特に若者の間で、AndroidユーザーがiPhoneユーザーにメッセージを送ると、iPhoneのメッセージングアプリ

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」

公式ストア以外いる？　国のスマホ「サイドローディング」論争で多数の指摘、あぶり出された問題点とは：小寺信良のIT大作戦（1/4 ページ） 内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。

金曜ロードショー枠で初回2時間スペシャルが放送され話題を呼んでいるアニメ『葬送のフリーレン』。初回90分の『推しの子』に引き続き、初回が拡大版として放送されたことで注目を集めており、SNS上でもトレンド入りするなど今盛り上がりを見せています。 魔王討伐後の世界で、人間とは何か、生きるとは何かという哲学的なテーマを、ゆったりとした時間を生きるエルフ・フリーレンの視点から詩的に描く……今回はそんな『葬送のフリーレン』の初回2時間スペシャルをレビューします。 実は『葬送のフリーレン』は、同じく初回拡大放送を行った『推しの子』と通ずるところがあります。そこで、ここでは両者に共通する”空っぽ問題”をベースに私なりの視点で考察をしてこうと思います。

iPhoneの安心／安全はもはや国民が自ら意見を述べて守るしかない――「モバイル・エコシステムに関する競争評価」の最終報告を受けて（1/4 ページ） 6月16日、官邸のWebサイトにデジタル市場競争会議で検討されていた「モバイル・エコシステムに関する競争評価」の最終報告（案）が掲載された。これを受けて日本政府は、iPhoneでApp Store以外の他社ストアからもアプリを入手できるように法律で義務付けることを法案化していく。 iPhoneの安全を脅かす法案　行動を起こす最後のチャンス これまで再三、指摘してきたiPhoneのセキュリティを著しく低下させる法案が、ついに立法に向けて本格的に動き出した。だが、まだ手遅れではない。 現在、政府は広く国民からの意見（パブリックコメント）を募集しており、その後で案を国会の審議にかける。 今の国会議員たちのITに関する知識や関心度に信頼を寄せていない

5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク！」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた　何が便利で何ができる？　iPhone対応は？ 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた

European Commission（欧州委員会）は4月4日（現地時間）、任天堂がゲーム機「Nintendo Switch」のコントローラー「Joy-Con」を無償で修理することに合意したと発表した。 任天堂は、Joy-Conの不調が欠陥によるものか消耗によるものかに関わらず、メーカー保証期間外でも無償修理することになる。 欧州委員会によると、「Joy-Conが反応しない」「触れていないのにスティック操作が起きる（Joy-Conドリフト）」といった苦情が2021年1月までに約2万5000件届いていたという。 任天堂との協議はギリシャ開発投資省とドイツ環境庁が主導。欧州委員会は「劣化などでJoy-Conが使えなくなった場合、自分で簡易的な修理や無償修理を要求できない消費者はコントローラーを交換するしかなく、無駄な電子廃棄物が出ることになっていた」と指摘している。 関連記事 書籍「ゲームの歴

Snapdragon 8 Gen 2は世界初の「iSIM」商用版搭載に　eSIMを発展させた技術規格：MWC Barcelona 2023 スペイン・バルセロナで開催中のMWC Barcelona 2023にて、QualcommとThales（タレス）は、プロセッサ統合型のSIM「iSIM」がGSMAのセキュリティ認定で承認されたと発表した。 iSIM（Integrated SIM）は、eSIMを発展させた技術規格。eSIMが単体の専用チップを必要とするのに対して、iSIMはメインプロセッサの機能の一部として認証機能を提供する。iSIMの導入により、基板の小型化や、消費電力の大幅な削減が見込めるため、小型スマートフォンやIoTデバイスなどにモバイル通信機能を搭載しやすくなる。 両社は今回、スマートフォン向けのSoC「Snapdragon 8 Gen 2」にiSIM機能を搭載した。標準化団体

ChatGPTに「ログイン、ログオン、サインインの違いは？」と尋ねたら……：AIに相談だ！（1/2 ページ） どんな質問にも“それらしい答え”を返してくれるAIチャットbot「ChatGPT」。では、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。 本連載では、ChatGPTにさまざまな問題を投げかけて、どんな答えを返すか試してみる。その反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 「ログイン、ログオン、サインインの違いは？」 質問　「ログイン」「ログオン」「サインイン」の違いを、小学生でもわかるように説明してください。

Googleは、AndroidおよびPixelの月例セキュリティ情報の2023年1月版を公開した。危険度が最高の「致命的」8件を含む多数の脆弱性に対処した。Pixelの一部では空間オーディオをサポートした。 米Googleは1月3日（現地時間）、AndroidおよびPixelの月例セキュリティ情報の2023年1月版を公開した。Pixel 4a以降のPixelシリーズでは、幾つかのバグ修正と機能改善も行われる。 セキュリティ関連は、Android全体では危険度が最高の「致命的」8件を含む60件が、Pixelでは致命的なものはないが8件の脆弱（ぜいじゃく）性が修正される。 Pixelシリーズ向けでは、12月に予告した、接続したヘッドセットにサラウンドサウンドを提供する静的空間オーディオのサポートも含まれる（対象はPixel 6、Pixel 6 Pro、Pixel 7、Pixel 7 Pro）。