経済産業研究所は4月8日、「漫画制作における生成AI活用の現状：2024春」という資料を無料公開した。2人組漫画家「うめ」のシナリオ・演出担当の小沢高広さんが作成したもので、3月に開催した講演で使用したもの。商業漫画において、生成AIを活用しているという小沢さんの知見を全103ページの資料で紹介している。 資料ではまず、うめさん自身の作業環境を例に挙げ「生成AIは新たなツールの1つとして作家を支援することができるが、ネームに関しては、当面の間はほぼ役に立てないと思う」と述べている。AIがもっともらしいウソをつく現象「ハルシネーション」を理由に「事実の検索には不向きだが、エンターテインメントとしての創作には適性があるのではないか」と説明している。 生成AIが具体的に漫画制作で貢献できることの例として、おじさん構文を作るなど「苦手なものを代わりにお願いする」や、アイデアを引き出すツールとして「

MIXI（旧社名ミクシィ）は5月8日、同社の新入社員向け技術研修で使用した資料を無償公開した。分散型バージョン管理システム「Git」とテスト・設計研修の資料をスライド共有サービス「Speaker Deck」で公開中。動画も後ほど公開するという。 Gitの研修資料は約470ページあり、Gitを使ったチーム開発の進め方やGitの内部構造などを記載している。テスト・設計研修の資料は約40ページ構成で、テスト技法やコードレビューのコツなどを紹介。いずれの資料も同社の社員が作成した。 同社は2021年から新入社員向け研修の資料を一般公開しており、22年はUnityでのゲーム開発やAI、セキュリティ研修など全12種類の資料を自社ブログに掲載していた。同社の公式Twitter（＠mixi_engineers）は「今後も随時資料や動画を公開していく」としている。 関連記事 ミクシィ、技術カンファレンスを初

ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか！」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコミもよく入る。ITmedia NEWSの読者が高いITリテラシーを持っていることの現れともいえるかもしれない。 しかし、もう少し踏み込んでみることをすすめるのが、情報セキュリティの専門家・徳丸浩さんだ。 「みなさん『それはダメだよ』と思うことはありますよね。でも『これが現実なんですよ』ということが大事だと思うんですよね。例えば、自分が作れば大丈夫という場合でも、ソフトウェアを発注して完成品を受け取ってみたら問題があったなんてことは十分あることです」 “そうはならんやろコード”はどうやっ

WAF開発を手掛けるEGセキュアソリューションズ（東京都港区）は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構（IPA）の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳

米Twitterは2月2日、Twitter APIの無料提供を9日（米国時間）で終了すると発表した。対象になるのはバージョン1.1、2の両方で、代わりに有料版を提供するとしている。同社の開発チームのTwitterアカウント（＠TwitterDev）が明らかにした。 同社は「長年の間、何億人もの人々が1兆を超えるツイートを送信し、毎週何十億ものツイートが投稿されている。Twitterのデータは、世界で最も強力なデータセットの一つだ。私たちは、迅速かつ包括的なアクセスが可能になるよう取り組む。あなた（開発者）は引き続きわれわれとともに開発が可能だ」としている。 詳細については来週報告するという。 関連記事 「Twitter API有料化」の影響範囲は？　現状から予想できること 「Twitter APIの無料提供を終了する」という米Twitter。詳細はまだ分からないが、現状からどんなシナリオが

楽天銀行は、2021年12月末に預金残高が7兆円を超えたことを発表した。6月末に6兆円を超えてから、半年で1兆円を積み増した。ネット銀行の中では、口座数は最多となる1100万を超えている。 競合となるネット銀行の預金残高は、住信SBIネット銀行が6兆6284億円（21年9月末）、ソニー銀行が3兆円（同9月末）、auじぶん銀行が2兆円（同8月末）、PayPay銀行が1兆3476億円（同9月末）となっている。 楽天銀行の預金残高が大きく増加した原動力となったのは、楽天証券との口座連携サービス「マネーブリッジ」だ。普通預金の金利を0.1%に優遇する措置の効果で、口座数は300万口座を超え、マネーブリッジの預金残高は4兆円を超えた。全体の6割弱が、マネーブリッジ口座に入金されている形だ。 一方で、4月からは、マネーブリッジの金利優遇を変更し、預け入れ300万円以上については優遇金利を0.04%に引

IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者（エンジニア）の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」（以下、はてブ）は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 （関連記事：サイボウズの“駆け出しエンジニア”向け研修資料が話題　Webアプリ開発やIT

ゆうちょ銀行が5月8日に開始したモバイル決済サービス「ゆうちょPay」だが、「『佐々木』姓がアカウント登録できない」と、8日夜からTwitterなどで話題になった。ゆうちょ銀行は9日午後1時に、修正版を配信した。 【修正：2019年5月9日午後3時　第1段落の文言の一部を変更しました】 ゆうちょPayのスマートフォンアプリは、初回利用時にアカウント登録をする必要がある。アカウント登録はメールアドレスを入力した後に氏名やパスワード入力に進むのだが、9日11時に試したところ、Android版アプリで氏名の登録時に「佐々木」を入力すると、「ひらがな、カタカナ、漢字、アルファベットのみ入力してください」というエラーが出てしまい、先に進めなかった。 名字を削ってみると、「々」の字がエラーの原因と分かる。つまり、「佐々木」の他、「佐々」「等々力」などの名字も登録できない。

「何のためのAIか考えて」　ゲームAIの実装で重ねた苦労、DeNAが伝えたい“4つのポイント”（1/2 ページ） 「AIをビジネスに実装する大変さを日々痛感している」――ディー・エヌ・エー（DeNA）でゲームAI（人工知能）の開発・実装などを担当する奥村エルネスト純さん（システム本部 AIシステム部AI研究開発第三グループ AI研究開発エンジニア）は、こう話す。奥村さんは、2月6日に東京・渋谷で開催された技術者向けイベント「DeNA TechCon 2019」に登壇し、AIプロジェクトを進める上で重要な4つのポイントを説明した。 奥村さんは、同社のスマートフォンゲーム「逆転オセロニア」にAIを導入するプロジェクトを進めてきた。同社はこれまでもゲームAI開発や実装について社内外で発表してきたが、使用したデータやAI技術の詳細、PoC（概念実証）の話がメインだった。今回は、実際に逆転オセロニア

「AIプロジェクトを担当してくれ」突然の上司のむちゃぶり　あなたが最初にやるべきことは？：きょうから始めるAI活用（1/5 ページ） 「ウチの会社でもAIを使おう」――急に上司からこんなむちゃぶりが飛んできたら、どうすればいい？　AI初心者のビジネスパーソン向けに企業のAI導入について分かりやすく解説する新連載がスタート。 「ライバル企業がAI（人工知能）を使ったサービスを発表したそうだ。それで、ウチはどうするんだ？」 読者の皆さんの中には、突然上司から「これからはAIの時代だ。うちでも何かやろう」とむちゃぶりされた経験がある方がいるのではないだろうか。いまは「第3次AIブーム」が起きているといわれ、企業のAI活用に関するニュースを目にしない日はないと言っても過言ではないほど、日々AIのニュースが飛び交っている。 新連載：きょうから始めるAI活用 上司から突然「ウチでもAIをやるぞ」とむち

借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法：【特集】Transborder ～デジタル変革の旗手たち～（1/5 ページ） 神奈川県秦野市にある鶴巻温泉。閑静な住宅街の中に、働き方改革の先端を走る老舗旅館「陣屋」がある。業界では珍しい週休3日を実現するなど注目を集めているが、10年前は10億円の借金を抱え、あと半年で倒産というところまで追い詰められていた。 神奈川県秦野市にある鶴巻温泉。熱海や箱根と同じく、都心から1時間程度でアクセスできる小さな温泉郷だ。戦後は首都圏の“奥座敷”として栄えたが、バブル崩壊などを経て、宿泊施設が激減した歴史がある。 この閑静な住宅街に囲まれた土地に、働き方改革の先端を走る老舗旅館がある。創業100年の「元湯 陣屋」だ。将棋のタイトル戦が行われることで有名なこの旅館は、最近では、業界では珍しい週休3日を実現し

「爆速すぎて笑う」「速すぎて逆に不安になるレベル」――「dev.to」という米国のWebサイトの表示速度が異常に速いと、ネット上で話題だ。なぜ速いのか、サイト創設者のベン・ハルパーンさんがサイト内の記事で説明している。 2016年にオープンしたdev.toは、プログラマーが情報を交換したり、議論したりできるコミュニティーサイト。トップページにはユーザーが投稿したブログ記事のタイトルやコメントが、SNSのタイムラインのように並んでいる。このトップページの表示にかかる時間、各記事をクリックしたときのページ遷移が“一瞬”なのだ。 なぜ速いのか。ハルパーンさんが17年2月に投稿したブログ記事によれば、米Fastlyが提供するCDN（Content Delivery Network）を活用している。CDNは世界中にキャッシュサーバを分散配置し、ユーザーごとに最も（ネットワーク的に）近いサーバにキャッ

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた キーロガーは2015年の12月ごろからHPのコンピュータに存在していたことが判明。最新バージョンの1.0.0.46では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態になっているという。 このファイルはログインするたびに上書きされるが、プロセス実行やフォレンシック

PHPからのメール送信に使われている、「世界一人気の高いコード」に重大な脆弱性が見つかった。「パッチを適用しないまま放置すれば悪用される」と専門家は警告している。 PHPからのメール送信に広く使われているライブラリの「PHPMailer」に重大な脆弱性が報告され、修正のためのパッチが12月24日付で公開された。悪用されれば任意のコードを実行される恐れも指摘され、米セキュリティ機関のSANS Internet Storm Centerは直ちにパッチを適用するよう呼び掛けている。 脆弱性を発見したセキュリティ研究者ダビド・ゴルンスキ氏によると、PHPMailerは「PHPからメールを送信するための世界一人気の高いコード」で、WordPressやDrupalなど多数のオープンソースプロジェクトに使われている。

攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在

ここ数カ月、Twitterでたびたびトレンド入りする「キンプリ」の文字。これは、劇場版アニメ「KING OF PRISM by PrettyRhythm」（以下、キンプリ）の略称で、興行収入が5億円を突破する他、初公開から3カ月以上に渡り上映され続けるなど、名実ともに異例の大成功を収めている。 同作は、アニメ「プリティーリズム・レインボーライブ」に登場する男性ユニットにスポットを当てたスピンオフ作品だ。 キンプリの見どころは、「プリズムショー」と呼ばれるアイススケートをモチーフにしたパフォーマンスショー。一番の見せ場である「プリズムジャンプ」では、各男性キャラクターの心象風景が描かれ、裸で無限ハグをしたり、お尻からはちみつを出したりする。実際に映像を見ないとイメージしづらいだろうが、1度見ると忘れられないほどのインパクトを残すのは間違いない。

恋愛ゲームで100億円！　ボルテージが成長できた理由：ノッている会社は、ここまでやっている！（1/6 ページ） 「東証一部上場企業の創業者にインタビューしてくれませんか」 ある雑誌から、こんな依頼がやってきたのは、2年前だった。私は誰かを取材するとき、できる限り情報を調べていくことにしている。このときも当然、調べ始めたのだが、早々に、手が止まってしまった。意外な文言に出くわしたからだ。会社の事業内容に、モバイルコンテンツで恋愛シミュレーションゲームを作っている、と書かれていたのである。 東証一部上場である。年商は約100億円。その事業内容が、恋愛シミュレーションゲームの企画、開発だというのだ。しかも、女性向け。思わず、つぶやいている自分がいた。 「女性向け恋愛ゲームで100億円？　そんな会社があるのか……」 だが、ソーシャルゲームの大きなブームもあった。そういうこともあるだろうと思って資料

首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS（ネットワーク接続ストレージ）が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかったという。 同大によると、流出した可能性があるのは（1）「英語クラス編成試験」に関する氏名・TOEICスコア約1万5000人分、（2）入学手続き予定者の氏名・住所・電話番号・生年月日約1万人分（うち学外1500人）、教員（非常勤含む）の氏名・住所・メールアドレス約9000人分──など。 学外から1月1日に情報提供があり、5日に確認したところ、外部からアクセス可能な状態（FTP共有が有効）になっているNASが見つかったため、FTP共有を無効にした。 NASは同大南大沢キャンパス（東京都八王子市）の教務課事務室内に置かれており、FTP共有が有効の状態で

WordPress 4.0.1ではXSSの脆弱性などが修正された。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ（CSRF）攻撃を仕掛けられたりする恐れがある。 ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング（XSS）などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。 WordPressのブログによると、WordPress 4.0.1では3件のXSSの脆弱性を含め、計8件の脆弱性を修正した。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ（CSRF）攻撃を仕掛けられたりする恐れがある。脆弱性は3.9.2までのバージョンに存在する。 更新版は、自動更新を有効にしていれば自動的に配信される。脆

Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】：「復旧方法まとめ」公開 2014年8月13日（日本時間）にMicrosoftが公開したWindowsの更新プログラムを適用すると、OSが異常終了したり、再起動に失敗するトラブルが発生している。 Microsoftが運営するTechNet Blogsの「日本のセキュリティチーム（JSECTEAM）」は、特定の更新プログラムをインストールすることで、「Stop 0x50」というエラーが発生する場合があり、このエラーがWindowsの異常終了や再起動の失敗を引き起こすことを明らかにした。 問題の更新プログラムは以下の4つだ。これらをインストールしても問題が発生しない場合もある。 2982791 ［MS14-045］カーネル モード ドライバーのセキュリティ更新プログラム