東京都主税局は、携帯電話のSMS（ショートメッセージサービス）を使い、都税の未納者に対して、納税に関する確認を求めるメッセージを送信する取り組みを始めると発表した。これまで、電話や訪問などで催告してきたが、仕事などで日中電話に出られなかったり、訪問しても不在の納税者にSMSで催告することで、連絡手段を拡充する。同時に、SMSを使った振り込め詐欺にも注意を呼び掛けている。 納期限が過ぎ、督促状を送付済みの人に納税するよう求める手段としてこれまで、電話や郵送、訪問による催告を行ってきたが、新たに、SMSによる催告を行うことにした。 送信するメッセージのイメージとしては、「○○都税事務所です」と冒頭に書かれた上で、「お伝えしたいことがあります。お電話ください」と担当部署に折り返し連絡を求めるもの、「お約束の期日が近づきましたのでお知らせします」と期日を知らせるもの、「ご案内を郵送しましたのでご確

防災情報を発信しているTwitterアカウント「特務機関NERV」（@UN_NERV）が6月18日夜、一時的にアカウントロックされた。理由は不明だが、新潟県で最大震度6強の地震が発生し、津波注意報などの情報発信が求められるタイミングだったこともあり、ネット上ではTwitter社の対応を疑問視する声が相次いでいる。 特務機関NERVは、@isidaiこと石森大貴さん（セキュリティ企業・ゲヒルンの代表）が運営しているTwitterアカウント。災害情報や気象情報をいち早く伝えるアカウントとして、ネットユーザーの支持を集め、70万人以上のフォロワーを獲得している（19日現在）。 19日現在、ロックは解除されたが、Twitter上で「特務機関NERV」と検索しても、同アカウントが検索結果に表示されにくい状態（シャドーBAN）になっている。 石森さんは、Facebook上で「一番あってはならないタイミ

ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。 総務省は10月2日、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」（Domain Name System）で、暗号鍵の一部が12日に更改されることを受け、インターネットサービスプロバイダー（ISP）などに対応を求めた。 DNSは「www.soumu.go.jp」などのホスト名（ドメイン名）を、IPアドレスに変換する「検索」の仕組み。この検索結果の改ざんを防ぐために、電子署名を付加した「DNSSEC」（DNS Security Extensions）が使われている場合がある。この電子署名の正当性を検証するのに使う暗号鍵の中で、最上位の鍵（ルートゾーンKSK）が初めて更改される。 ルートゾーンKSKの更改は、ドメインの管理団体・ICANN（Inte

仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が流出した事件で、被害額が約70億円とみられるとテックビューロが発表した。20日の発表から約3億円拡大した。 仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が流出した事件で、Zaif運営元のテックビューロ（大阪市）は9月21日、被害額が約70億円に上ったとみられると発表した。20日の発表から約3億円拡大した。うち約45億円が顧客の預かり資産という。 流出したのは、ビットコイン（BTC）とモナコイン（MONA）、ビットコインキャッシュ(BCH）。ビットコインの被害額は20日、約5966BTC（18日終値の日本円換算で約42億5000万円）と発表していたが、新たに、モナコイン、ビットコインキャッシュの被害額も明らかにしており、モナコインは623万6810MONA（同約6億7000万円）、ビットコインキャッシュは約4万2327BC

“めんどくさい女性”が働き方改革の救世主？　「ババア活用」のススメ：河合薫の「社会を蝕む“ジジイの壁”」（1/5 ページ） 働き方改革を実感していない人が多いのは、「人生の邪魔をしない職場づくり」ができていないから。どうすればいいのでしょうか？　「細かい、おせっかい、空気を読まない面倒くさい人＝ババア」が救世主になるのです。 「働き方改革」という言葉がメディアの「レギュラー」となってから随分とたちますが、働き方改革を「まったく実感していない」人が39.2％、「あまり実感していない」人が41.5％だったことが分かりました（日本能率協会が20～69歳の会社員1000人を対象にしたアンケート調査より）。 柔軟な働き方だの、同一労働同一賃金だの、女性が活躍できる社会だの、聞こえがいい言葉だけは散々飛び交いましたが、8割近い人たちが「実感がない」とは……。残念すぎます。 でも、実感できなくて当たり前

米起業家のイーロン・マスク氏は7月6日（現地時間）、タイ北部の洞窟から出られなくなっている13人の救出のため、自身のトンネル掘削企業The Boring Companyと宇宙企業SpaceXのエンジニアを派遣するとツイートした。 これは、スワジランド在住のエンジニアが3日、Twitterでマスク氏に対し、洞窟の12人の少年とコーチを助けるために何らの形でタイ政府に協力してもらえないだろうかとツイートしたのがきっかけ。マスク氏は、Boring Companyにはトンネル掘削の専門家がいるので役に立てるかもしれないと答えた。 そのスレッドに、バンコクの宇宙開発企業の創業者ジェームズ・イェンバムルーン氏が加わり、タイ政府とSpaceXを仲介して現場の状況を説明したとツイート。マスク氏にも状況を説明した。 タイ在住の通訳や洞窟の専門家もマスク氏に情報を提供し、それに基づいてマスク氏はスレッド上で救

2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55％だという。 6月29日に日本マイクロソフトが記者向けに行ったWindows 10に関する説明会で、日本マイクロソフト担当者が企業におけるWindows Defender導入の現状や、Windows 7からWindows 10への移行状況を説明した。2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55％だという。 「Windows Defender ウイルス対策」最新マルウェアブロック率は100％ 日本マイクロソフトの津隈和樹氏は、最新のWindowsのセキュリティ状況について「実は、『Windows Defender』という単体の名前の製品は既になく、さまざまなセキュリティ機能の名称になっている」と説明する。（以下、Windows Defende

Googleアカウントのプライバシーやセキュリティの設定を一元管理するツール「Googleアカウント」のユーザーインタフェースが改善され、Googleがどんな個人データを集めているかを確認し、設定を変更しやすくなった。 米Googleは6月21日（現地時間）、Googleアカウントの管理ツール「Googleアカウント」の改善を発表した。Android向けは既に新しくなっており、iOS版とWebアプリ版も間もなく更新される。 Googleアカウントは、2015年に「アカウント情報」として立ち上げられたアカウント情報管理ツール。1つのアカウントで使っているサービスやハードウェアでのプライバシー設定やセキュリティを一元管理できる。 今回の更新で、Googleのマテリアルデザインの適用が進み、画面の上部に6つのタブが並び、下部に新たなタブメニューが追加された。 上部のタブは「ホーム」「個人情報」「

最近は、HDDのように動く部品がないSSDを搭載するPCも増えており、その場合は攻撃の影響を受けません。けれど価格重視のPC、あるいは安価なHDDを搭載したデジタル家電やIoT機器は影響を受ける恐れがあります。発表では、監視カメラがHDDに映像を記録できなくなる様子が紹介されています。研究者らは対策として、HDDの磁気ヘッドの動きを抑えるようなファームウェアの改良を提案しています。 連載：ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世

触れると丸くなるダンゴムシ。よく転がるダンゴムシ。子どもの頃はよく遊んだのに、大人になると触れることすら嫌になるから不思議だ。 そんなダンゴムシを、事もあろうに10倍に拡大し、精密なギミックとともに立体化したのがバンダイのカプセル玩具「だんごむし」（8月第5週に発売予定）。正確には「ガシャポン」のカプセルレス商品の第2弾で、丸まった巨大ダンゴムシがそのまま転がり出てくる。しかし開発担当者の誉田恒之氏は大の虫嫌い。「東京おもちゃショー2018」の会場で事情を聞いた。 ――なぜダンゴムシなのでしょう？ 子どもはダンゴムシが好きです。自分も小学生の頃は遊んでいましたし、周りの人たちに聞いても同じでした。これほど身近でなじみのある虫ですから、大人向けに本格的なもの、大きなものを売り出したら意外と受け入れられるのではないかと思いまして。それが2年ほど前です。 決め手になったのは、この丸まったダンゴム

欧州連合（EU）がGDPR（一般データ保護規則）を施行した5月25日（現地時間）、米国の一部オンラインメディアがEU地域からアクセスできなくなった。「The Chicago Tribune」や「The Los Angeles Times」のWebサイトをEUで開こうとすると、以下のようなメッセージが表示されるという。 「残念ながら、われわれのWebサイトは現在、ほとんどの欧州の国々で表示できません。われわれはこの問題に取り組んでおり、すべてのデジタル製品を欧州市場で提供できるようにするオプションを検討しています。すべての読者にコンテンツを提供できる技術的なコンプライアンスの解決策を引き続き模索します」 英BBCによると、米メディア企業のTroncおよびLee Enterpriseのメディアサイトが欧州でアクセス不能という。 メディアサイトだけでなく、一部のソーシャルサービスも欧州でのサービ

感染したデバイスに対して「kill」コマンドが実行されれば、大量のルータが同時に使用不能に陥る恐れもある。 米Ciscoのセキュリティ部門Talosは5月23日、国家の関与が疑われる高度なモジュール式マルウェア「VPNFilter」が、世界54カ国で50万台以上のルータなどに感染を広げていると報告した。一斉攻撃を仕掛けられれば大量のルータが同時に使用不能に陥る恐れもあるとして、警戒を呼び掛けている。 Ciscoによると、VPNFilterの感染が確認されているのはLinksys、MikroTik、NETGEAR、TP-LinkのSOHO向けネットワーキングデバイスと、QNAPのNASデバイス。同マルウェアにWebサイトの認証情報を盗んだり、産業制御装置（SCADA）用通信プロトコルのModbusを監視したりするコンポーネントが含まれている点は、特に憂慮されるとしている。 さらに、感染したデ

「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。 ITが欠かせない時代を生きる私たちにとって「パスワード」は、いつまでたっても解決しない面倒な問題。でも、だからといって諦めたらそこで終わりです。そんなわけで今回は、パスワードの現状を知ってもらうことで、この問題を“自分ごと”にしてもらおうと思います。 そのパスワード、「pwned」ですか？ まずは、悪意がある人がIDを手に入れたとき、パスワードをどうやって推測するかを考えてみましょう。私なら「簡単なパスワードのリスト」や、「既に漏えいしたパスワードのリスト」を使って、次から次へと入力を試すでしょう。「複雑なパスワードを付けましょう」「使い回しをやめましょう」というのは、こうした“素人考えでも出てくる攻撃”を防ぐという意味が

人気漫画を無許諾でネット配信する漫画海賊版サイトが人気を集め、出版社の売り上げにも影響しているとされる中、政府が動き出した。政府がISPに対して、3つの海賊版サイトを指定し、ブロッキングを要請するとの報道が4月6日にあり、早ければ週内にも閣議決定されるとみられている。 ブロッキングの是非については意見が割れている。「漫画海賊版サイト対策は手詰まりで、ブロッキングやむなし」という考え方もあれば、「ブロッキングは憲法違反で、行うべきではない」との意見も。11日には後者の立場から、通信関連の団体などがブロッキングに反対する声明を相次いで発表した。ITmedia NEWSでは、有識者への取材や寄稿を通じ、この問題について考えている。 本稿では、ネット規制関連の議論にこれまで何度も関わり、児童ポルノ対策のブロッキングに関する議論にも参加した楠正憲さん（国際大学GLOCOM客員研究員）に、海賊版サイト

NICT、「SecHack365」の2018年度受講生を募集開始　ハッカソンで高度なセキュリティ技術者を育成 情報通信研究機構（NICT）ナショナルサイバートレーニングセンターが、25歳以下を対象にした、「SecHack365」の2018年度受講生の募集を開始。開発、研究、実験、発表をハッカソン形式で繰り返す実践的な学習で、高度な技術力を持つセキュリティイノベーターを育成する。 情報通信研究機構（NICT）ナショナルサイバートレーニングセンターは、2018年4月2日から25歳以下を対象に、高度な技術力を持つセキュリティイノベーターを育成するプログラム「SecHack365（セックハック サンロクゴ）」の2018年度受講生の募集を開始した。 SecHack365は、25歳以下の学生や社会人から40人程度を公募選抜し、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表をハッカソン形

先日、とあるニュースを見て驚きました。そのニュースは「個人情報」に関するもので、あまり詳しくない私が見ても危うさを感じるものでした。この危うさはすぐにピンと来る人もいれば、なぜそこまで恐れるのか分からないと公言する人もいます。そこで今回は、基礎知識として知っておくべき「個人情報の危うさ」に触れたいと思います。 最初のはなし：“マイナンバー”って個人情報なの？ まず入り口は、皆さんもそれぞれに割り当てられている12桁の数字「マイナンバー」です。この数字、正確には個人番号と呼びますが、これは「個人情報」として取り扱われることが決められています。 こう聞くと、単なる文字の羅列に、私たちの本名や住所などが入っているか疑問に思う方も多いでしょう。もちろん、個人番号も数字自体にそのような情報は含まれていません。よく出てくる言葉である「個人情報」とは氏名、住所、生年月日などだけを指すわけではありません。

1999年設立。アプリの企画開発やWebデザイン、映像制作、出版を手掛けていた。 2011年には、交際相手のスマートフォンにインストールし、現在地の追跡や通話記録などをチェックできるアプリ「カレログ」を開発。「プライバシーの侵害では」などと物議をかもし、総務相もコメントする事態に発展した。その後、サービス内容を変更した「カレログ2」「カレピコ」を出すなどしていた。 関連記事 「カレログ」運営会社が新たな位置情報アプリ「カレピコ」公開 “彼氏追跡”アプリ「カレログ」を運営していた会社が、位置情報を使った新たなAndroidアプリ「カレピコ」を公開した。 「カレログ」改善版リリースへ　端末所持者が利用契約、無料化 Androidアプリ「カレログ」問題で、開発元が改善版の「カレログ2」を10月11日にリリースすると発表。端末所持者がサービスを契約する形に改め、料金も無料にする。 「カレログ」をM

Wi-Fiの暗号化技術「WPA2」（Wi-Fi Protected Access II）にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日（米国時間）、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏（ルーヴェン・カトリック大学）が複数発見したもの（コードネーム：KRACKs）。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で

クラウド会計サービスなどを手掛けるfreee（東京都品川区）が電子公告に掲載した貸借対照表（2017年6月30日現在）によれば、累積の利益や損失の指標となる利益剰余金は60億700万円の赤字（前年同期は36億5200万円の赤字）だった。マネーフォワードと競合しながらFintech業界をけん引するfreeeだが、売上などを推定してみると“違和感”もある。 freeeは12年設立。13年3月にリリースしたクラウド会計ソフト「freee」をはじめ、「人事労務 freee」「会社設立 freee」など、主にバックオフィス向けのクラウドサービスを展開するFintech企業。メインターゲットは個人事業主などのスモールビジネスで、17年4月時点で「freee」の利用経験がある事業所は全国80万を突破した。 資金調達面では、正式リリース前の12年12月に米国のVC、DCMから5000万円を調達したのを皮切