“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
“メカ平野レミ” と平野レミが対面 ChatGPT搭載ロボ登場 本人そっくりのAI音声で会話
森永乳業は9月20日、料理研究家の平野レミさんを模したロボット「AI平野レミロイド」を公開した。ChatGPTや本人の声を模したAI合成音声を活用しており、会話が可能。同日に発表したモッツァレラチーズの新製品のプロモーションに加え「コロナ禍や人手不足が問題になる中、試食会などの販促や営業・商談の場でロボットが活躍する可能性を見越し、プロトタイプとして開発した」(同社)という。 AI平野レミロイドは、平野レミさんの顔や体を再現した3Dデータを基に、熟練の造形師がシリコンなどを素材に製作したという。AI合成音声については、ユーザーが自分の声を合成音声化できるプラットフォーム「CoeFont」を活用し、平野さん本人の声を再現した。 同日に森永乳業の本社ビルで開催した発表会では、平野さん本人とAI平野レミロイドが対面。平野さんが「どうして(プロモーションに)平野レミを起用したんですか」と聞くと、A
次にルーターを買うなら機能が“少ない”方がいい? 納得のワケ
家にあるルーターが犯罪に使用されるケースが出ています。自分のルーターが悪用される前にできることをやっておきましょう。 先日、「公衆無線LANを使うならやっぱりVPNを使った方がいいの?」という質問を受けました。テレワークの広がりもあり、VPNという用語がIT関係者以外でも広まっていると実感しつつ、「会社が指定しているのであれば業務においては指示に従う」「個人であれば公衆無線LANのSSIDをしっかり確認し、偽アクセスポイントにつながないことを意識してHTTPSのサイトを利用する」と回答しました。それでも不安な場合は、事業者が運営する有料VPNサービスを利用すると良いでしょう。 危険なのは「自宅のルーターにVPN機能があるから、自宅につないでインターネットを利用するのはどう?」といった、中級レベルの質問かもしれません。これについては「そろそろやめた方がよいのかも?」と考えています。 ルーター
伊藤忠商事がサイバーセキュリティ対策専門子会社を設立、サプライチェーン攻撃に備える
伊藤忠商事は2023年1月10日、グループ全体のサイバーセキュリティ対策を取り扱う専門子会社「伊藤忠サイバー&インテリジェンス」を同年2月に設立すると発表した。 CSIRT部隊を子会社化する背景は? 伊藤忠商事内のCSIRT(Computer Security Incident Response Team)の機能を同社に移管、拡大する。新会社はグループ約200社にサイバーセキュリティ対策を支援する他、各社のセキュリティ人材育成に向けたトレーニングなどの教育も担う。 子会社化の背景について、伊藤忠商事はサプライチェーン攻撃のリスクへの警戒を挙げる。 伊藤忠商事によれば、日本においては、脅威やリスクの分析、モニタリング、自社システムに対する疑似攻撃を伴う演習など、多種多様かつ高い専門性が求められる業務を担うセキュリティチームを自社で保有する企業は少ないのが現状だ。同社は「ベンダー任せの体制によ
総務省の「Excel方眼紙で意見募集」にツッコミ殺到 河野太郎氏「次からフォームで対応」
総務省の研究会が、メタバースの未来像に関する提案書をいわゆる“Excel方眼紙”で公募していることについて、「メタバースとほど遠い、旧時代な形式だ」などとツッコミが殺到している。これを受け、河野太郎デジタル大臣は10月6日、Twitterで「次からちゃんとフォームで対応します」とコメントした。 募集しているのは、総務省の「Web3時代に向けたメタバース等の利活用に関する研究会」の議論の参考にするための提案。メタバース社会の未来像や課題などを、Excelのセルを方眼紙のように整形した用紙に書き込んで、メールに添付して送るよう求めている。 いわゆる“Excel方眼紙”は、官庁などでよく使われているが、画面上で見た目を整えられる一方、データの再利用や編集が面倒になる――などの問題が長く指摘されてきた。 総務省が今回、メタバース社会という未来像の提案を、長く批判されている“旧時代”な形式で求めたこ
デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信
デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバーが不正アクセスを受け、「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件送信される問題が発生したと発表した。 GビズIDヘルプデスクのメール中継サーバーが、海外からとみられる不正アクセスを受け、24日午後4時半から5時までに迷惑メールが送られたという。 同庁は異常を検知してすぐ問題の通信を遮断し、被害の拡大を防いだとしている。個人情報の流出は確認していない。 GビズIDは、法人・個人事業主向け共通認証システム。IT導入補助金やe-Gov、ISMAPポータルサイトといった行政システムに、1つのID・パスワードでログインできる。 関連記事 2日連続のe-Gov障害、原因は別だった KILLNETの関与は“言及しない” 河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害
国会のデジタル化が進まない理由は「議員のITリテラシーの低さ」 議員へのアンケートで判明
国会がデジタル化しない理由は「国会議員のITリテラシーが低いから」――IT導入に積極的な国会議員が実名で回答したアンケートで、こんな結果が出た。「紙資料のほうが好きだと感じる人が多い」「慣習を変える意思決定をする人がいない」といった意見も多かった。 アンケートは、官庁などの働き方改革コンサルティングを手掛けるワーク・ライフバランスが、同社が定めた「デジタル実践議員宣言」に賛同した国会議員100人に、8月6日から16日に行い、実名による公表を前提に、49人が回答した。回答者には、野田聖子衆院議員(自民)、鈴木宗男参院議員(維新)などが含まれている。 国会のデジタル化が進まない原因を選択式で質問したところ(複数回答)、議員のITリテラシーの低さと、紙資料が好きな人の多さを挙げた議員がそれぞれ約7割に上った。 「議員のデジタル実践が進まないことで国民が困ること」(自由回答)については、「データに
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話(1/3 ページ) IT業界に身を置く人なら、情報処理推進機構(IPA)から「スーパークリエータ/天才プログラマー認定」を受けた「登大遊」の名を一度は聞いたことがあるだろう。高いセキュリティレベルと、高速なスループットを兼ね備えたVPNソフト「SoftEther」を開発し、2000年代前半からその名を轟かせてきた登氏は現在、IPAに所属するかたわら、筑波大学の准教授や、自らが学生時代に起業したソフトイーサ社の代表を務めている。 登氏はこれらの仕事に加え、4月1日付でNTT東日本に非常勤社員(特殊局 特殊局員)として入社。NTT東日本とIPAの共同施策として、シンクライアントVPN「シン・テレワークシステム」の開発に携わってきた。 シン・テレワークシステムは、ユーザーが自宅にあるPCに専用ア
「日本のインターネットの父」慶大の村井純教授が内閣官房参与に デジタル政策分野を担当
加藤勝信官房長官は10月13日の定例会見で、内閣官房参与に慶應義塾大学の村井純教授を任命したと発表した。村井氏は同日着任し、菅政権が推進するデジタル政策分野での情報提供や助言を行う。 村井氏は1955年生まれの65歳。慶應義塾大学理工学部を卒業後、84年に電話回線を用いた日本初のコンピュータネットワーク「JUNET」を立ち上げた。JUNETは当初、研究用として東京大と東京工業大、慶応大をネットワークで結ぶのみだったが、最終的には約700の機関を結ぶネットワークとなった。JUNETは日本のインターネットの起源とされ、その功績から村井氏は「日本のインターネットの父」ともいわれている。 その後も村井氏はインターネット網の整備や普及に尽力し、ソフトバンクの社外取締役なども務めた。 併せて加藤氏は、デジタル・ガバメント閣僚会議の下に、デジタル改革の基本的な方針を検討するワーキンググループ(WG)を設
NECのドローン、実験中に“失踪” コマンドで制御不能、施設外に飛行 1週間経過も捜索中
NECは11月18日、飛行実験中にドローンが制御不能になり、実験場の外に飛行したまま行方不明になっていたことを明らかにした。原因は不明という。実験したのは10日で、現在は不時着している可能性が高いが、18日時点でも見つかっていないという。ビルや樹木などに引っ掛かっており、落下して歩行者を直撃する恐れがあるため、同社は発見を急いでいる。 実験はNECの府中事業所(東京都府中市)で実施。PCに入力した制御用コマンドによってドローンを遠隔操作し、移動の速さや正確性を検証していたところ、突如として制御不能になり、場外に飛び出していったという。機体のサイズは、胴体が約50センチ、プロペラ間が約1メートル。重量は7キロ。 ドローンが行方不明になった後、NECは機体の移動速度や当日の気象情報などを基にシミュレーションを実施し、着陸が想定される地域を算出した。だが、セスナ機によって当該エリアを上空から捜索
リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」(8月4日付で廃止)に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会(JIPDEC)からプライバシーマーク(Pマーク)を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。(1)顧客企業から応募者の個人情報(19年2月まではCookie情報、3月以降は氏名など)を提供してもらう、(2)リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、(3)応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
「発想の転換がすごい」 スライドさせて印刷するプリンタ、ネットで大反響 苦節5年、開発の舞台裏
紙の上でスライドさせると、文字や画像などを印刷できる――そんな手のひらサイズのプリンタ「RICOH Handy Printer」を、リコーが4月17日に発売する。本体の底にインクの吐き出し口があり、はがきに名前や住所を印字したり、段ボールの表面にバーコードをプリントしたりと、さまざまな用途に使える。 紙の上でスライドさせると、文字や画像などを印刷できる「RICOH Handy Printer」。スマートフォンアプリ(Android)か、PCの専用アプリからBluetooth、USB経由で印刷データをプリンタ本体に送って使う。Windowsアプリは5月末、iOSアプリは今夏リリース予定 ネット上では「プリンタに用紙を投入して印刷する」のではなく「プリンタ本体を動かして印刷する」という発想の転換が話題を呼んでいる。同社が4日に製品を発表したところ、Twitter上では「すごい」「革命ではないか
まさか「パスワードを定期的に変えていれば安全」なんて思ってませんよね?
「パスワードの定期変更、めっちゃウザイ!」 はー、スッキリした。前から言いたかったんだ、これ。でも、こんなことを職場で堂々と言ったら、あっという間に情シスの怖いおじさんが飛んできて、「おう、こら、ケツの穴からマルウェア突っ込んだろか!」と激詰めされるので……まぁ、普通はされませんけどね。 ただ、冒頭であえて「“まだ”やってます?」ときいたのには、わけがあります。実はこの“パスワードの定期変更”、昔からセキュリティ専門家の間では賛否両論があるんです。しかも、最近では、否定論の方に分があったりして。 いや、パスワードの定期変更が「まったく無意味」というわけではないんですよ。たとえパスワードが漏れたとしても、それを変更さえしてしまえば不正利用ができなくなるわけですから。定期変更をすること自体は、本来はセキュリティ強度を上げることはあっても、下げることはないはずです。そう、本来なら。 ここで胸に手
「T会員」6500万人の購買データ使ってサービス企画 CCC「DATA DEMOCRACY DAYS」
カルチュア・コンビニエンス・クラブ(CCC)グループのCCCマーケティングは、「Tカード」会員の購買データなどを活用した新たな事業やサービスを、一般の社会人や学生などに企画してもらう「DATA DEMOCRACY DAYS」の参加受け付けを、特設サイトで始めた。 「データは、人と世の中をより楽しく幸せにすることができるだろうか?」をテーマに参加を募り、T会員6500万人の購買データ(ID-POSデータ)などを提供。提供するデータには、特定のT会員を識別できる情報は含まれていないという。 個人・チームで参加可能。最優秀賞には賞金300万円を授与する。プロジェクトから生まれた事業やサービスのうちから優れたものは、実際のサービスとして展開することも視野に入れる。 2月12日まで応募を募り、参加者(最大100人程度)を選考。プレゼン資料を作ってもらう「オープン日」を3~4月に行い、4月21日にプレ
真っすぐなのに斜めに見える“不思議な文字列” その仕組みとは?
実はこの文字列、真っすぐ平行に並んでいます。傾いて見えるのは目の錯覚、すなわち錯視です。信じられないという方は、定規や鉛筆など真っすぐなものを文字列に当ててみると、水平であることが確認できると思います。今回はこの傾いて見える文字列の錯視の謎に迫ります。 日本発のクールな錯視 これまで錯視図形は研究者やデザイナーなど、特定の人たちにより見いだされ、作られることがほとんどでした。しかし、傾いて見える文字列の錯視は、少し変わった来歴を持っています。 事の発端は2005年頃、日本のネット掲示板などに傾いて見える文字列が次々に投稿されたことがきっかけでした。どなたが最初に始めたのか、筆者はその答えにたどり着けませんでしたが、当時は多数の傾いて見える文字列が日本のネット掲示板やブログを賑わせていました。 通常、錯視は何かある特別な図形によって発生します。それに対し、傾いて見える文字列の錯視は、特定の図
76歳の編集者挑む“科学古典のデジタル文書化”――現役時代に夢見た「科学知識を万人へ」
「科学的知識は万人によって共有されるべきもの」とトップに掲げるそのWebサイトには、北里柴三郎、志賀潔、寺田寅彦、本居宣長、九鬼周造といった日本の科学者・哲学者・偉人や、アルベルト・アインシュタイン、ルイ・パスツール、マックス・プランク、ヴィルヘルム・オストヴァルトなど海外の著名な科学者たちの著作がPDF形式で公開されている。いずれも著作権者の許諾を得て掲載しているという。 その数、500冊以上。PDFは、本をそのまま画像で取り込んだものではなく、組版(くみはん)用のマークアップ言語「TeX」で1冊1冊組版したものだ。実際にPDFを見てみると、丁寧に組版されており、昔の著作でも読みやすい。文章のコピーもできるため、単語の検索も容易に感じた。 一体誰が作ったのか。Webサイトには本人のプロフィールらしきものもない。Webサイト内にあったメールフォームから連絡を取ったところ、返信があった。なん
「人がパスワード入力中に視線をそらす」は当たり前のITマナー?
「パスワード、見ていませんよ」アピール PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュリティ意識が高い人ほど身に覚えがあるのではないだろうか。 キーボード上の指の動きを目で追うと、パスワードが特定できてしまうために生まれたこのしぐさ。ルーツはどこにあるのだろうか。考えを巡らせていると、率先してこの行動を取っているだろう人を思い付いた。クレジットカードを取り扱う小売店などの店員さんだ。 客がクレジットカードで代金を支払うとき、4桁のPIN(暗証番号)を入力する。そのとき、店員さんは大げさ
piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」
セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「piyolog」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。6月1日に都内で表彰式を行う。 同賞は、地方自治体や民間企業などの現場でサイバーセキュリティ向上の観点から顕著な功績があり、今後も活躍が期待される個人や団体に授与する賞で、今年スタートした。公募や推薦で候補者を募り、選考委員会で受賞者を選んだ。 初の受賞者となったのは、セキュリティリサーチャーのpiyokango氏と、日立製作所Hitachi Incident Response Teamチーフコーディ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
