2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だったように思う。21年はどういったインシデントが発生したか、カテゴリー別でまとめてみた。 GitHubでソースコードを公開 ソースコード共有サービス「GitHub」で、サービスに関するソースコードが誤って公開される事件が複数発生した。1月には、三井住友銀行やNECなどのシステムに関連するソースコードが無断で公開されていたことが判明。各社の委託先に所属していたエンジニアとみられる人物が、自身が書いたソースコードから年収を診断するWebサービスを利用するために、GitHubに無断でアップロードしたことが原因とされた。 三井住友銀行などのソースコードが流出　“年収診断”したさにGitHubに公開か【追記あり】 NECもソースコード流出を確認、GitHubで　三井住友銀、NTTデータに続き また、キャッ

米航空宇宙局（NASA）は12月14日（現地時間）、NASAの宇宙探査機「パーカー・ソーラー・プローブ」が太陽の上層大気であるコロナに到達したと発表した。NASAは「歴史上初めて、宇宙船が太陽に触れた」としている。コロナで粒子や磁場のサンプリングを行っているという。 パーカー・ソーラー・プローブは、太陽に接近し、その謎を探ることを目的として2018年に打ち上げられた宇宙探査機。約1400度の熱まで耐えられる。 太陽の主成分は水素やヘリウムなどのガス。超高温の大気であるコロナをまとっており、これは太陽から遠のくうちに「太陽風」と呼ばれるガスの流れに変化する。この太陽風とコロナの境界面は「アルヴェーン臨界面」と呼ばれているが、具体的にどこにあるのかがこれまで分かっておらず、太陽の見掛けの表面から測って約700万kmから約1400万kmの間にあると考えられていた。 パーカー・ソーラー・プローブが

Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 検索すれば、ファミコン風にアレンジした曲が多数ヒットする。これは音楽の知識があり機材などが整っている人が独自に編曲したものが多い。しかし、ファミコン音楽特有の制約を破っているものがほとんどだ。 ファミコン音楽特有の制約とはなにか。ファミコンに搭載される音源チップの機能が制限されているため、ファミコン音楽では一度に同時に鳴らせる最大同時発音数が限られる。その最大同時発音数は4音で、方形波2音、三角波1音、ノイズ1音と音の種類も決まっている。ファミコン音楽には、最大同時発音数4音の制約が存在するわけだ。 そこで今回は、ファミコン音楽の制約を守り、音楽未経験者でも気軽にファミコン風音楽へ自動編曲

デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑”　専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ

経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 東京大学の篠田・牧野研究室の研究チームが開発した「Spatiotemporal Pinpoint Cooling Sensation Produced by Ultrasound-Driven Mist Vaporization on Skin」は、ウオーターミストを超音波で放射し、遠くにいる人の皮膚の一部分に冷たい感覚を提示する冷感ディスプレイだ。指先程度のスポットに、わずか数秒で冷感を提示できる。 これまでにも、ミストに超音波を放射し空中経路を作る方法で冷感を局所的に提示するアプローチは報告されていたが、今回は、集束した超音波によって皮膚周辺の充満したミストを気化させてピンポイントで冷

ANA傘下の格安航空会社、ピーチ・アビエーションは、カプセル自動販売機「旅くじ」を10月13日から渋谷パルコに設置する。8月に大阪の心斎橋パルコに登場し、SNSで話題になった「行き先を選べない旅ガチャ」第2弾。1回5000円で、決済は「PayPay」のみ対応する。 カプセルには行き先が書かれた「ピーチポイント」（6000円分以上）の引換券と行き先にちなんだミッション、オリジナル缶バッジが入っている。ピーチポイントは成田空港から目的地までの航空券に交換できる。混雑するシーズンは差額を支払う必要がある。 行き先は女満別、釧路、札幌（新千歳空港）、大阪（関西空港）、福岡、大分、長崎、宮崎、奄美、沖縄（那覇空港）、石垣のいずれか。ミッションは「札幌に行って、カニを苦労してむいて、隣の人にあげてきて！（手袋で）」などがあり、ピーチは「旅の新しい楽しみ方を提案する」としている。 8月に心斎橋パルコに設

新型コロナワクチンの1回目接種数が9月1日時点で50％を超えるなど、接種が全国で進む中、個人情報や健康状態を記入する予診票をブラウザから出力できる入力フォームを現役大学生が開発し、Webアプリとして公開した。 開発したのは、中央大学1年生の尾川史典さん（経済学部経済情報システム学科、Twitterアカウントは＠mizphses）。小学校3年生からプログラミングを独学で学び始め、現在はWebフロントエンド開発やデザインを趣味でやっているという。学業の傍ら、週に1回、多摩市立の小学校で小学生にタブレット端末の使い方などを教えるICT支援員としても勤務しているという。 開発のきっかけは、自身が感じた不便さからだ。接種時は事前に手書きで記入した予診票を会場に持参する必要がある。ICT支援員をしていた関係で、教職員向けの職域接種を受けた際、尾川さんは予診票のPDFファイルを編集し、PC上で記入したも

楽天グループは9月1日、「楽天ポイント」の累計発行数が2兆5000億ポイントを超えたと発表した。ポイント発行数が年々増えていることに加え、過去12カ月間に2つ以上の楽天関連サービスを使った会員の割合も増加傾向にあることから、“楽天経済圏”の拡大をアピールしている。 楽天ポイントは、楽天の各種サービスを利用することで貯められるポイントとして2002年にスタート。直近では2019年に約3200億ポイント、20年に約4700億ポイントを発行。期間は重なるが、20年9月に累計発行数2兆ポイントを達成してから21年8月31日までの約1年で5000億ポイントを発行するなど、発行数が年々増えているとしている。 ポイントの発行数が増加した理由について同社は、ECサイト「楽天市場」や獲得ポイント倍率が上がる「SPU」（スーパーポイントアッププログラム）の利用増加、「お買い物マラソン」や「楽天スーパーSALE

USBが誕生したのは「奥さんのプリンタをつなげる手間にキレたから」　USBの設計当時を振り返る：“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る（1/6 ページ） IBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく大原雄介さんによる解説連載の第8回。前回はPCのアーキテクチャを巡るIntelとMicrosoftの動きを描いたが、今回はそこでIntelの取り組みの成果の一つとして挙げたUSBのお話である。 USBはいろいろ失敗もある（というか、現在進行形で失敗し続けている気もしなくはない）が、それでも大成功したインタフェースである。そして単にPCだけではなくマイコン（※1）などでも普通にサポートされるようになってきており、加えてP

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 東京大学と米Microsoftの研究チームが開発した「TelemetRing」は、指輪のように装着し、キーボードなしにタイピングが行えるバッテリー不要のリング型無線ウェアラブルデバイスだ。テーブルや太ももなどをたたくようにタイピングして入力できる。

Trelloは豪Atlassianが運営するプロジェクト管理ツール。付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。Atlassianが17年2月に買収した。 Atlassianはヘルプページで「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」と記載している。 関連記事 名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に　非公開にする方法は 治安や防衛、情報収集活動に関わる人物の中でも、Sansanの名刺SNS「Eight」を利用している人の一部の所属と本名がGoogle検索で誰で

コンビニATMを展開するイーネットは3月23日、同社の公式Twitterアカウントが何者かに乗っ取られ「全口座を閉鎖する」「ハッキングされたと騒ぐな」など、意図しないツイートが投稿されたとして謝罪した。ATMの運営やユーザーへの影響はないという。 意図しない投稿があったのは同日午後4時50分ごろから。Twitterアカウントのプロフィールが書き換えられた他「経営不振により全口座を閉鎖させていただきます」「二段階認証もせずにハッキングされたと騒ぐな」など、Twitterアカウントのセキュリティ対策における設定の甘さをあおるようなツイートが数件投稿された。同社は「当社は銀行ではないため口座は持っていない」と一部内容を否定。しかし、Twitterアカウントの二段階認証は設定していなかったという。 同社はTwitter社にアカウントが乗っ取りを受けたと報告し、対応を依頼。警察にも相談したが、24日

メルカリは3月18日、「ユニクロ」を展開するファーストリテイリングと包括連携協定を結んだと発表した。新商品の発売時期などを事前に共有し、ファーストリテイリングの権利を侵害する出品や高額転売への対策に取り組む。 ファーストリテイリングは新商品の発売時期に加え、商品の画像などをメルカリに提供。ユニクロの広告画像などを無断で使った出品物や、高額転売への注意喚起をWebサイト上で行う。メルカリは受け取った情報を基に、ファーストリテイリングが新商品を発売するタイミングで、スマートフォンアプリや公式ブログ上で同様の注意喚起を行う。 メルカリでは、ユニクロ商品の出品・購入数が3年連続で全ファッションブランド中最多になるなど、ファーストリテイリングの製品が多く流通しているという。2社は今回の協定を通し、ユニクロ製品の購入者やメルカリのユーザーが、より安全に買い物できる環境の構築を目指すとしている。

パソナグループは3月8日、2022年4月入社の新卒採用において、社内外の“副業”を後押しする「ハイブリッドキャリア採用」を開始すると発表した。 新入社員が配属された部署での業務をしながら、社内にある別の部署でも働けるようにする。例えば、インサイドセールスの仕事をしながら、同社が淡路島で展開する農場「パソナチャレンジファーム」の業務に携わることも可能となる。「人事×新規事業」「国内人材サービス×グローバル人材サービス」「営業×教育研修」といった組み合わせなどを想定している。通常の副業をする場合は、パソナグループで一定以上の時間働くことが前提となる。 地域をまたいで働く場合は、期間で区切って拠点を移したり、オンラインで参加したりといった方法で対応する。また、職種や働き方に応じて、勤務時間を柔軟に調整できるフレックス制度も適用する。 このような制度を打ち出したのは、「これまでの単一的なスキル習得

トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日（現地時間）、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と同程度の精度で健康状態をチェックできるという。 研究チームは、洋式トイレの便座に圧力センサーやモーションセンサー、尿検査試験紙、各種カメラを設置した。 研究チームが開発したスマートトイレシステム。指紋と肛門でユーザー認証し、尿や便から得られた健康情報をクラウドサービスに送れる（画像は論文から引用） まず圧力センサーでユーザーが便座に座ったことを検知。モーションセンサーで放尿を検知すると、尿成分分析の試験紙の位置を調整する。2台の小型ハイスピードカメラ（GoPro HERO7）を用いて尿の流れを撮

本来は、20歳以上で宇宙渡航に興味がある独身女性を募って審査を行い、3月末にパートナーを決めた上で、デートなどの模様を「前澤友作 真剣お見合いドキュメント～FULL MOON LOVERS～」と題した番組で放送する予定だった。 前澤氏は2023年に民間人初の月周旅行を行う予定。企画の発表時には、AbemaTVが番組公式サイトに「史上初、ハネムーンは月旅行！？」との文言を掲載するなど、番組で選んだパートナーと新婚旅行で月に行くことを示唆していた。 また、同氏は当初、企画の発表に合わせて「ずっと曖昧にしてきた『一人の女性を愛し続ける』ということに、真剣に向き合う良い機会」「宇宙から愛を叫びたい」との前向きなコメントも発表。ネットで話題を呼び、3週間で2万7722人からの応募を集めた。 だが、実際には迷いが生じていたといい、同氏はTwitterで「中途半端な気持ちのまま番組に臨むことは、参加して

6秒動画アプリの「Vine」が「Byte」として復活した。1月24日（米国時間）、iOSおよびAndroidアプリがそれぞれのアプリストアで公開された。 Byteをリリースしたのは、「Vine」の共同創業者、ドム・ホフマン氏。Vineは米Twitterが2012年10月に買収し、自社アプリとして公開したが、トップクリエイターがSnapchatやYouTubeに流出したことなどもあり、2016年10月に終了した。 ホフマン氏は2018年11月に新たな動画投稿サービスとしてByteを立ち上げると予告し、Byte Incを創業して開発を進めてきた。 ByteでできることはVineとほぼ同じ。アプリのカメラで撮影するか、カメラロール内の動画をアップロードすると、6秒のループ動画として公開される。Vineの後に登場した人気の動画アプリ「TikTok」にあるような口パク機能などは今のところ備わっていな

デンソーウェーブ、日立キャピタル、日立システムズは12月11日、ロボットとRPAを活用して契約書などの押印を自動化するサービスを発表した。金融機関や自治体など、契約書・請求書の電子化が進んでいない業界の押印作業を効率化する狙い。2020年3月から月額制で提供する予定。 デンソーウェーブのロボットアーム「COBOTTA」2台とカメラで構成された専用のマシンを、PCに接続して使用する。COBOTTAは、アームの先端に装着した社印を押す作業と、書類のページをめくる作業を担う。ページをめくるたびに、カメラで書類を撮影し、押印欄を識別する仕組み。 RPAは、カメラで撮影した書類の画像を分析。契約書・請求書といったカテゴリー別に分類した上で、PCにフォルダを作成し、画像を保存する。 デンソーウェーブはCOBOTTAを提供し、日立キャピタルはサービスの提供窓口を担当する。日立システムズはRPAの初期設定