コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。 米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワード
生成AIツールの「ChatGPT」を使えば、タスクの洗い出しやスケジューリング、時間配分などをスマートに行える。生成AIから出力された内容がそのまま活用できなくとも、チェックリストのひな型を素早く出力することで、人力での作業負担を減らせるはずだ。 今回はこうしたスケジューリングに関して考えられる3つの使い方を紹介するので、ぜひご自身のアカウントでも試してみてほしい。 (1)タスクを細分化してチェックリストを作成する 目的に対してタスクを整理する上で、ChatGPTを使えば作業を時短できる。例えば、旅行に必要な準備を考える際に、ChatGPTにチェックリストを作成してもらえば、準備すべきタスクの一覧をひな型としてすぐに用意できるだろう。 出力後、人力で過不足をチェックしていけば、旅行の支度もスムーズになるはずだ。 ここでは「4泊5日の旅行で、現地ではレンタカーを利用します。宿と飛行機の予約は
中国のインターネット検閲(グレートファイアウォール)が市民の情報取得や意識にどのような影響を与えているかを明らかにするため、北京の大学生約1800人を対象とした大規模なフィールド実験を行った。研究者らは、参加者の一部に検閲されていないインターネットへのアクセスを18カ月間提供し、その影響を追跡した。 実験の結果、単に検閲されていないインターネットへのアクセスを提供するだけでは、学生たちの政治的に機密性の高い情報の取得にほとんど影響を与えないことが明らかになった。アクセス権を持った学生の約半数はツールを全く使用せず、使用した学生もほとんどが外国のニュースサイトを閲覧しなかった。この結果は、中国の若者が政治的に機密性の高い情報に対して低い需要を持っていることを示唆している。 しかし、外国の特定のニュースサイトにいかないと正解が分からないクイズに金銭がもらえるインセンティブを与えると状況は大きく
内閣官房は8月30日、各府省庁による事業を点検し、その結果や予算の流れを公表する「行政事業レビュー」を一カ所にまとめたサイト「行政事業レビュー見える化サイト」を公開した。府省庁を横断して行政事業レビューを検索したり、サイト内でグラフ化の上、データを分析したりできる。 行政事業レビューは各府省庁が予算や基金を用いて行う事業を対象に、原則として毎年度行っており、翌年度の予算要求や事業の執行時にも参照される。ただし、これまでは表計算ソフトで作成されたものが各省庁のサイトで別々に公開されており、参照性に欠けていた。 行政事業レビュー見える化サイトでは、2021年度以降、国が実施した事業のデータを掲載。府省庁を横断して目当ての事業に関する情報だけを検索できる。各事業のページでは資金の流れなどが図表としてまとめられている他、一部のデータはサイト上でグラフや表にして確認・分析することも可能だ。 例えば政
停電が発生したのは、大阪市の福島区と西区、都島区、旭区、城東区、鶴見区、北区、中央区、東成区、守口市の一部。総停電軒数は約24万4600軒に及ぶとしており、15日午前7時43分ごろには送電を再開。現在は全て解消しているという。 関連記事 ホテルやデータセンターで非常用電源発動、開店遅らせるスーパーも 大阪の大規模停電 15日午前4時過ぎに大阪市と大阪府守口市の一部で発生した大規模な停電では、ホテルやデータセンターで非常用電源を発動するなどの影響が出た。営業時間を遅らせるスーパーマーケットもあった。 チョコザップ、アプリ障害で「ジムから出られない」 無料キャンペーン最終日に 「chocoZAP」の専用アプリが約40分間利用できなくなる障害が発生。「ジムから出られない」の声も。 911につながらない──米国で起きた緊急通報のシステム障害 窮地を救ったのは“170年前のテクノロジー” 米マサチュ
8月3日、技術者向け情報共有サービス「Qiita」に、「顔写真から自閉症を判別してみた」というエントリが載った(現在は削除済み)。タイトルの通り、顔写真から自閉症を判別するWebアプリを開発したという内容だった。 これは、AIプロダクトの開発などを手掛けるのアイデミー(東京都千代田区)が提供するオンラインプログラミングスクール「Aidemy Premium」の受講者が公開したもの。このスクールが提供する講座の受講修了要件を満たすためとして、機械学習技術を使ってアプリを開発し、その開発の過程などをまとめていたのだ。 しかしエントリが公開されると、すぐさまネット上で疑問の声が上がった。「倫理的にアウト」や「就職活動で利用されたりしたらこわい」「他人の顔写真を勝手に食わせて『こいつやっぱり自閉症だって』と言いふらすといった差別的な使われ方をされかねない」など、差別を助長するような使い方ができるの
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
米Xのオーナーであるイーロン・マスク氏は7月26日(現地時間)、Xユーザーがポストしたカマラ・ハリス副大統領を揶揄するディープフェイク動画をパロディだという注釈なしにXに再ポストした。 この動画は、ハリス氏が25日に公開した選挙キャンペーン動画を編集したもので、ハリス氏の声のナレーションが改変されている。同氏の声で、「私は女性であり、有色人種でもある。だから、もしあなたが私を批判したら、私はあなたが性差別主義者であり人種差別主義者であると言う」などと語り、自らを「ディープステート(闇の政府)の操り人形」だとしている。 動画のオリジナル投稿者は「Mr Reagan(@MrReaganUSA)」というYouTuberで、この投稿者は動画に「パロディだ」と添えているが、マスク氏は「これはすごい(泣き笑い絵文字)」とのみコメントしている。 日本時間の29日午前6時現在、オリジナルポストは約66万回
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
6月18日に「国民を詐欺から守るための総合対策」の報道で、「スマホ本人確認をマイナンバーカード一本化」という実際の施策とは異なるタイトルの話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題になった。 「スマホ本人確認をマイナンバーカード一本化」報道のもとになった政府の「国民を詐欺から守るための総合対策」の概要では、赤線のように「マイナンバーカード“等”」となっている。後述するが、これはICチップを搭載する運転免許証や在留カードなども含む。「原則一本化」は法律上の本人確認方法が券面の提示のみという偽造に弱い状況を一新し、ICチップでの真贋確認を義務付けることを意味する 5月には偽造マイナカードを用いた「SIMスワップ詐欺」が話題になった。偽造の本人確認書類で他人のSIMカ
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
個人情報保護委員会は7月4日、メール送信時にミスがあった案件が発生したと発表した。主催する説明会の開催案内を96件のメールアドレス宛てに送信した際、宛先全員にメールアドレスが表示される状態で一斉送信した。個人情報保護委は「関係者の方々にご迷惑をお掛けしたことを深くおわび申し上げます」と謝罪した。 誤送信があったのは2日。同日には送信先に対して誤りがあったことを伝えて謝罪をし、受け取った誤送信メールの削除を依頼したという。 再発防止策として、職員に対してメール送信時の注意事項や個人情報取り扱い時の留意点などの周知や教育を徹底するとし「外部へのメール送信に当たっては、事前に複数人で確認することを改めて徹底するなど、より厳格かつ適正な個人情報の取扱いに努める」と報告した。 個人情報保護委は2022年1月にも、募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先などの個人情報を漏え
さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド
もともとWoLは、企業などで大量導入したPCをリモート管理するための機能(休日中に一斉メンテナンスなどを行うためにPCを起動させる)だった。しかし現在では、企業向けにリモートからの管理機能の提供が可能な技術「Intel vPro」がIntelによって推進されており、その中にネットワーク経由でPCを復帰させる機能がある。ただ、これはWoLとは全く違う実装になっている。 こうした背景もあり、以前に比べるとWoLの必要性はそれほど高くない。そのためか、最近ではWoLへの対応がないPCも少なくない半面、WoL対応/非対応の判定が難しく、そもそも動作しないハードウェアに対して、設定のアドバイスが行われてしまうといったこともあるようだ。 さらにWoLは、ネットワークコントローラーチップ、マザーボード設計、デバイスドライバ、ファームウェアと多数のコンポーネントが関わり、機種固有やデバイス固有の設定名称が
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。「施策に関する情報や個人情報保護の大切さなどを動画で伝えていく」という。 チャンネルには「マンガで学ぶ個人情報 知って防ごう! 個人情報悪用リスク『オンラインゲーム』」や「個人情報保護法の概要_地方公共団体職員向け」など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。 関連記事 積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】 積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。 マイナカード画像など15万人分情報漏えいの労務クラウド、流
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く