「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた（1/4 ページ） 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え

大塚商会は4月19日、メール誤送信により顧客2687人分の個人情報が漏えいしたと発表した。顧客の個人名が含まれるファイルを、社外の特定の1人に送信したという。 個人情報漏えいが発生したのは同社社員が2月14日に送信したメールで、当該社員の事後確認により2月19日に誤送信が判明した。業務上必要なファイルをメールで送信する際に、手入力した宛先のメールアドレスに誤りがあった。 ファイルに含まれていた個人情報は顧客2687人の氏名（住所、電話番号、メールアドレス、取引内容の記載はなし）。4月19日時点で送信先からの返信はなく、削除確認は取れていない。 同社は漏えいの原因について、社員がファイルに個人情報を記載したシートが含まれていると気付かなかったこと、メールアドレスの誤入力、そして送信前に宛先の確認を怠ったことだと説明。再発防止に努めるとしている。 なお、当該顧客に対してはメールおよび郵送にて個

大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた

WSTCはその名の通り「世界サーバ投げ選手権」だ。2024年の今回は最大40人が参加可能。一人につき2回までサーバを投げ、最も遠くに投げた人の勝ちという。上位3人には賞品もある。 イベントの公式サイトによれば、サーバを投げる競技はオランダにおいて約10年の歴史があるという。実際、過去の開催情報などを調べたところ、オランダのクラウド系コミュニティー「Dutch Cloud Community」による開催報告が見られた。 さらに、オランダのITベンダー・Ynvolveがトレーニングの様子などを動画で投稿していることも分かった。Ynvolveのブログによれば、2022年の大会には33人が参加。男性部門では12.23m、女性部門では6.39mの記録が出たという。

米Microsoftは2月20日（現地時間）、大規模言語モデル「GPT-4」などのAPIを同社のクラウド上で使える「Azure OpenAI Service」の外部データ連携機能「On Your Data」を正式リリースした。これまではパブリックプレビュー版として提供していた。 On Your Dataはいわゆる「RAG」（大規模言語モデルに外部データベースの情報を参照させ、機密情報を基にした回答などを可能にする仕組み）の構築に向けた機能。ローカルやAzure上のストレージに保管するテキストファイルやPDF、PowerPointファイルを、GUIの操作でGPT-4などに参照させられる。 参照できるのはクラウド型検索サービス「Azure Cognitive Search」のインデックス（検索対象）にインポートしたデータや、Azureのストレージ「Blob Storage」に格納したデータなど

（関連記事：8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格　最年少記録更新） 彼がFEとSGを受けるきっかけとなったのは、22年3月に7歳（当時小学1年生）で「ITパスポート試験」（IP）に最年少合格したことだった。IPを受けるきっかけは、父親の「国が作ったITクイズやってみる？」というお風呂場での言葉であった。当時、新型コロナウイルスの影響で外出が制限されており、家でプログラミング（お気に入りの言語はScratchとC）を学んだり、電子ピアノを弾いたりして過ごしていた（外遊びでは野球が好き）。 IPの本を購入し、約2.5カ月の勉強で合格できた。なお、FE科目Aには約2カ月、科目Bには約3カ月、SG試験には約4カ月の学習時間で合格した。 その後、FEの勉強に取り掛かったが、学習を始めてから「やめておけばよかった」と感じたこともあったという。難しかったの

国内通信大手のKDDIでは、コミュニケーションツール「Microsoft Teams」上に自社開発したAIチャットを導入しており、社員1万人が日々利用している。このAIチャットは「KDDI AI-Chat for Teams」と呼ばれ、2023年8月に業務へと導入。社員が企画のアイデア出しや制作業務支援、文書作成支援などの業務効率改善・AIスキル向上に使えるようにしていた。 以前はWebブラウザ上でのみ提供していたが、毎日使うツールであるTeamsで使えるようにさせることで、さらなる利用促進を狙ったという。その導入を支援したのがKDDIグループでアジャイル開発事業を行うKDDIアジャイル開発センター（東京都港区、以下KAG）だ。 KAGは「Web版はブラウザを立ち上げてあらかじめブックマークしておいたURLをブックマークしてアクセスする、という動線がやや利用のハードルとなる側面もあった。T

ゲオが、2023年10月26日に、「コンパクトデジタルカメラ（BM-DC01）」を発売した。 有効800万画素のカメラを搭載しており、最大16倍のデジタルズームや笑顔検出、連写機能、セルフタイマー、タイムラプス録画などの機能を備える。動画は4Kサイズまでの撮影に対応している。税込みで5478円という安さも特徴だ。 カメラに必要な機能は一通りそろっている印象だが、このスペックならスマートフォンのカメラでも十分に思われる。むしろカメラを持つ分、荷物が増えてしまう。なぜ、このタイミングでコンパクトデジタルカメラを発売しようと考えたのか。ゲオに聞いた。 ――　スマートフォンのカメラが全盛の中、このタイミングであえてコンパクトデジカメを投入した狙いを教えてください。 ゲオ　市場調査をしていると、お子さんの写真を撮りたいという方やお子さん向けのキッズカメラとしての用途、業務用としての用途の他、若い世代

ドン・キホーテは11月15日、「スニーカー心地のラクすぎビジネスシューズ」（4389円）を発売した。軽くて伸縮性があるのが特徴。どういった経緯で開発したのだろうか。商品担当者に聞いた。 ドン・キホーテは11月15日、オリジナルブランド「情熱価格」から「スニーカー心地のラクすぎビジネスシューズ」（4389円）を発売した。軽くて伸縮性があり、従来のビジネスシューズより軽い261グラム（Mサイズ、片足の重量）を実現。開発した背景を商品担当者に聞いた。 ラクすぎビジネスシューズは、軽くて伸縮性の高い合成皮革をアッパー（靴底を除いた上の部分）に、靴底には軽くて弾力のある合成樹脂をそれぞれ使用している。 履き口にはストレッチ性の高い素材を使用しており、ひもをほどかなくても脱ぎ履きを簡単にできるようにした。「痛い、固い、重くて疲れる、靴擦れする」といった理由で従来の革靴を嫌うユーザーに向けて開発した。

経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん（DXセキュリティプラットフォーム事業本部　GRCプラットフォーム部　シニアセキュリティコンサルタント）も「中小企業は

サイバー攻撃を受けた企業は、金額にしてどれだけの被害を受けるのか──日本ネットワークセキュリティ協会は10月24日、実際にサイバー攻撃の被害に遭ったことがある企業70社から回答を得たこんなアンケートの結果を公開した。ランサムウェア攻撃やマルウェア「Emotet」など、サイバー攻撃の種別ごとに情報を資料として取りまとめている。 例えばランサムウェア攻撃（8社から回答）の場合、直接的な被害額と、事後対応などで必要だった間接的な費用の合計は、平均2386万円だった。ただし、被害に遭った企業の多くが機会損失の被害額を把握していないと答えたといい、実際の額はより大きい可能性がある。対応に要した工数の平均は27.7人月だった。

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 香港理工大学に所属する研究者らが発表した論文「MagCode: Bringing NFC Feature to All Smartphones」は、近接無線通信（NFC）に非対応のスマートフォンでも、カメラでNFCリーダーを動画撮影するだけで決済が可能なシステムを提案した研究報告である。 NFCはスマートフォンでの支払いの主流技術となっている。この技術はApple PayやGoogle Payなどのスマートフォンと、店舗の決済端末との間で短距離のデータ交換を行うもので、非接触型クレジットカードの普及と共に多くの店舗でのNFC利用が増えている

豪Blackmagic Designは9月15日、オランダ・アムステルダムで開催中の「IBC 2023」において、iPhone用のカメラアプリ「Blackmagic Camera」を発表した。同社の動画用カメラと同じようなプロ向けの機能がiPhoneでも利用できる。すでに提供を開始しており、無料でダウンロード可能だ。 Blackmagic Cameraは、10bit Apple ProResで4Kまでの収録に対応。同社製カメラと同じシステムをベースにしており、UIなどもプロユース向けに最適化している。画面には、ステータス、収録パラメーター、ヒストグラム、フォーカスピーキング、録音レベル、フレームガイドなどを表示可能。3D LUTを追加してモニタリングすることもできる。

先週は、冷却系の新製品が数多く登場している。中でもDeepCoolの「ASSASSIN IV」は、取り扱うショップ全てで一目置かれていた感がある。同社の空冷CPUクーラーの最上位モデルで、価格は1万6000円強だ（税込み、以下同様）。 マザーボード側との干渉が起きにくくなった新型――ASSASSIN IV ASSASSIN IVは約6mm径のヒートパイプを7本使ったサイドフロー構造を採用している。ツインタワーフィンの中央に140mmファン、後方に120mmファンを組み込んでおり、フィンとともに側面フレームに収納するデザインだ。 そのフレームにモード切り替えのスイッチがあり、両ファンが500～1700rpm（±10％）で動作する冷却性重視の「Performance Mode」と、1350rpm（±10％）までに抑えた静音性重視の「Quiet Mode」モードを選択できる。

気付けば拡大、社内の“危ないクラウド利用”　インシデントの責任は“ウチにある”!?　「事業者が全部やってくれる」の間違い――漫画で解説

「地方自治体、府省庁、民間企業が誰でも利用できる素材を配布することで、別々の機関が同じものを制作したり、検討する時間を省く」（デジタル庁）という。アイコンなどを共通化し、ユーザーが一目で理解しやすいデザインを広げることにもつなげる。今後は実際に利用する自治体や企業の声を踏まえ、順次素材数を増やす。 関連記事 デジタル庁、Web・アプリデザインの指針まとめた「デザインシステム」公開　地方自治体の活用も見込む Webサイトやアプリの開発時、一貫したデザインにできるようドキュメントやデータをまとめた「デザインシステム」をデジタル庁が公開した。「デザインシステムに関わる活動をオープンにし、デザインシステムの認知向上や改善につなげる」という。 デジタル庁のWebサイトは阿部寛HPより「やばい」と話題に　河野大臣も「読んでね」 エンジニアの知識共有サービス「Qiita」に6月11日に投稿された「デジタ

「社内のアレ分からん、教えてAI」実現　Microsoftの“自社版ChatGPT作成サービス”にデータ取り込み機能 米Microsoftは6月19日（現地時間）、大規模言語モデル「GPT-3.5」などのAPIをクラウドサービス「Microsoft Azure」上で使える「Azure OpenAI Service」に、新機能「On Your Data」を追加した。ローカルやAzure上のストレージに保管するテキストファイルやPDF、PowerPointファイルを、GUIの操作でチャットAIに参照させられるという。まずはパブリックプレビュー版を提供する。 これにより、社内で分からないことがあったときに何でも質問できるAIチャットbotなどを作成しやすくなるという。 Microsoftが提案する活用例では、ユーザーの「サポートチケットはどうやって作る？」（How do I create a s

ChatGPTの基本からその構造、教育利用を検討する際の注意点、具体的な活用法などを解説した講座。 「教育機関などの勉強会、研修などでご活用ください」と呼び掛けており、利用の際に事前の連絡は不要という。 関連記事 「東大生や教員は、生成系AIにどう対応すべきか」東大副学長が声明　「組換えDNA技術に匹敵する変革」 「東京大学の学生や教職員が生成系AIに対してどのように向き合うべきか」――東京大学副学長の太田邦史教授が声明。 「GPT-4」搭載ChatGPTに東大入試数学を解かせてみた　GPT-3.5との回答の違い、点数は？ AIチャットbot「ChatGPT」「新しいBing」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。それぞれの反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 東大松尾教授が答え

関連記事 中古スマホ、販売数ランキング　　3位「iPhone 7」、2位「iPhone 8」、1位は？ Belong（東京都港区）が運営する中古スマートフォンのECサイト「にこスマ」は、2023年3月の中古スマホ／機種別販売数・買取数ランキングを発表した。販売数ランキングの1位は「iPhone SE（第2世代）（64GB）」だった。 20代転職に役立つ資格　3位「普通運転免許」、2位「英検・TOEIC」、1位は？ 求人情報サイトを運営するビズヒッツ（三重県鈴鹿市）は、転職経験のある20代の男女173人を対象に「20代の転職に役立つ資格に関する意識調査」を実施しランキングを発表した。その結果、20代が転職に役立ったと思う資格の1位は「簿記」であることが分かった。 最強の還元カード？　三井住友カードのOliveカードはコンビニ、ファミレスなど最大15％還元に SMBCグループが総力を上げる新サ

GMOインターネットグループのGMOメディア（東京都渋谷区）は4月10日、国家試験「ITパスポート」用教材「ITパスポート過去問題集講座」の無料提供を、高校生・高校教員向けに始めたと発表した。専用サイトで申し込みを受け付けている。 これは、e-ラーニングサービス「コエテコカレッジ byGMO」で3500円で提供している教材を無料提供するもの。問題集は過去5年分の問題、約500問を解説付きでまとめたもので、スマートフォンやPCから広告なしで利用できるという。 通信制や支援学校を含む全国全ての高等学校が対象。代表者が申し込めば、その学校の生徒・教員全員が教材を利用できる。 ITパスポートは、情報処理推進機構が提供する、ITを利活用する社会人に求められる基礎知識を問う試験だ。GMOメディアは教材を無料提供する背景について、プログラミング教育の必修化や、大学入試共通テストで2025年度に導入予定の