Miggo Securityは2024年8月20日（現地時間）、AWSのアプリケーションロードバランサー（ALB）に重大なセキュリティ脆弱(ぜいじゃく）性「ALBeast」があると発表した。ALBeastはALBを認証機能として使用するアプリケーションにおいて認証バイパスを可能にするものだ。影響を受けるアプリケーションは1万5000以上におよぶ。 AWS ALBの認証機能に隠れた脆弱性「ALBeast」 ただし、AWSは脆弱性とは認めず、「サービスは意図された通りに動いている」と述べた。その理由は何か。また、ALBeastが悪用されるとどのような危険性があるのだろうか。 ALBeastはALBの認証メカニズムに依存しているインターネットに公開されたアプリケーションにおいて、攻撃者が認証や承認のプロセスをバイパスできる構成ベースの欠陥とされている。悪用された場合は不正アクセスやデータ侵害、情

米Microsoftは8月21日（現地時間）、当初は6月発売の「Copilot+ PC」に搭載する予定だったが延期されたAI機能「Recall」（日本では「リコール」）を、10月のWindows Insiderプログラムで提供すると発表した。 リコールは、Windows 11に組み込まれたローカルAIモデルを使って、PCで表示したほぼすべてのスクリーンショットを撮影して保存し、後からの検索を可能にする機能。リコールのタイムラインでスナップショットをスクロールし、操作を振り返ることができる。 Microsoftは、リコールはデバイス上で安全かつローカルでプライベートであると主張しているが、セキュリティ研究者はデータベースが暗号化されておらず、マルウェアがリコールにアクセスできる可能性があると指摘し、物議を醸した。Microsoftはこれを受け、提供を延期していた。 Microsoftは更新し

クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。 影響を受けたユーザーは計3916人。それぞれ最大10分にわたって不具合の影響を受け、アカウントが入れ替わったユーザーに氏名、電話番号、住所、メッセージ機能内の送受信情報、登録済みクレジットカードの下4桁や有効期限を閲覧された可能性がある。 このうち1人は、入れ替わり中にクラウドファンディング中のサービスや商品を先行購入できる機能を利用。クレジットカード決済で商品を購入した。ただし、入れ替わり先の氏名やクレジットカード情報は利用せず、新たに自分の氏名やクレジットカード情報を登録し、商品を購入したという。この際、入れ替わ

停電が発生したのは、大阪市の福島区と西区、都島区、旭区、城東区、鶴見区、北区、中央区、東成区、守口市の一部。総停電軒数は約24万4600軒に及ぶとしており、15日午前7時43分ごろには送電を再開。現在は全て解消しているという。 関連記事 ホテルやデータセンターで非常用電源発動、開店遅らせるスーパーも　大阪の大規模停電 15日午前4時過ぎに大阪市と大阪府守口市の一部で発生した大規模な停電では、ホテルやデータセンターで非常用電源を発動するなどの影響が出た。営業時間を遅らせるスーパーマーケットもあった。 チョコザップ、アプリ障害で「ジムから出られない」　無料キャンペーン最終日に 「chocoZAP」の専用アプリが約40分間利用できなくなる障害が発生。「ジムから出られない」の声も。 911につながらない──米国で起きた緊急通報のシステム障害　窮地を救ったのは“170年前のテクノロジー” 米マサチュ

トレンドマイクロ（市場価値約9500億円）が、身売りを検討していると、事情に詳しい関係者が8月8日に語った。 ここ数週間の円の弱体化と、日本の競合他社と比較して株価が低迷していることから、買収のターゲットになっている。 関係者によると、トレンドマイクロは投資銀行と協力して、プライベートエクイティファームを含む買い手からの関心を引き出しているという。しかし、取引が確実とは限らないと注意を促している。関係者は、議論を機密とするため匿名での情報提供を求めた。 トレンドマイクロの米国預託証券（ADR）は、ニュースを受けて約10％急騰した。同社の広報担当者は、売却プロセスについてのコメントを控えた。 「市場をリードする上場サイバーセキュリティ企業として、当社は業界をリードするAIプラットフォームを通じてビジネス変革と顧客の拡大に注力し続ける」と広報担当者は述べた。 トレンドマイクロは、1988年にス

7月23日、アマゾンジャパンはオンラインでの服薬指導から薬剤の購入・配送までをワンストップで提供する「Amazonファーマシー」の参入を発表した。ユーザーは薬剤を自宅か最寄りの薬局で受け取ることができ、ウエルシアホールディングズ、新生堂薬局など全国2500店舗の薬局とパートナーを組んでいる。 一部では「日本の薬局市場を駆逐するのではないか……」とまでささやかれる、画期的に見えるサービスだ。だがリリースから2週間がたった現在、話題性としてはいま一歩ではないか。 同サービスが日本市場に参入するうえで直面しそうな課題と、その背景にある要因を探りたい。 アットコスメとの協業で成功体験を積んだAmazon Amazonは迅速な配送、幅広い商品ラインアップ、そして顧客中心のサービスで成功を収めてきた企業だ。Amazonファーマシーの成否を占う前に、これに先立つ化粧品業界への参入事例を振り返りたい。 同

Broadcomは2024年6月12日（現地時間）、2024年度第2四半期の業績を発表し、同社CEOのホック・タン氏が投資家とのテレカンファンスで質疑に応じた。投資アドバイザリ企業The Motley Fool!のWebサイトには、その際の投資家との質疑の内容が公開されている。 同社はVMware製品ポートフォリオの整理を進めており、既にラインアップを4つに集約しており、既存顧客にはサブスクリプションモデルへの移行を推奨している。テレカンファレンスで、同社のCEOであるタンCEOはマネージドサービスの推進、パートナービジネスの見直しを進めることで、Broadcomは今後「四半期当たり40億ドルずつVMware関連の売上が増加する」と見込んでいるようだ。 現在、ライセンス体系変更や価格改定をきっかけにVMwareユーザーの混乱が続く状況だが、今後、BroadcomはVMware製品をどうして

ダイキンは7月25日、世界12都市の居住者を対象に調査した結果、東京はエアコン冷房時の設定温度が最も高かったと発表した。最も低かったラゴス（ナイジェリア）との差は約4℃だった。 東京、ニューヨーク、パリなどの都市で計1200人を調査した。東京の冷房設定温度は平均26.2℃と12都市の中で最も高く、2位はバンコク（タイ）の25.1℃、3位は上海の25℃とアジア圏が続いた。最も設定温度の低いラゴスは21.9℃だった。 エアコンの電気代を気にしている人の割合も東京が92％で最も多かった。12都市の平均は83.3％だった。 「10年前と比べてあなたの住む都市は暑くなったと感じるか」という設問では、12都市中10都市で「とても暑くなった」と回答した人の割合が最も高かった。中でも高かったのはバンコク（タイ）で87％。ついでニューデリー（インド）の81％、サンパウロ（ブラジル）の78％だった。 関連記事

ネット上で「会社のWindows PCが突如ブルースクリーンになった」とする声が7月19日午後2時半ごろから続出している。午後2時41分時点で、Xのトレンドは「ブルースクリーン」が1位になっている。 Xや、海外ユーザーの多いネット掲示板「Reddit」では「再起動を繰り返し、仕事ができない」という声も見られる。ゲームデザイナーとして知られる桜井政博さんなどもブルースクリーンが出たと報告している。 追記：ブルースクリーンの原因は？ なお、RedditやXでは、米CrowdStrikeのEDRが原因とする声もある。ITmedia NEWSは現在同社日本法人への確認を試みている。 8月6日に、ITmedia NEWS編集部主催の読者交流会を開催します。ゲストに株式会社Finatextホールディングスの林良太CEOを招待し「テックスタートアップ失敗談」をテーマにしたトークセッションを行うほか、ゲス

日本における小売店のDX、特にオペレーションにおけるDXはセルフレジや電子棚札など、消費者の目にも触れる場所で広まっています。特にセルフレジは2000年代から普及が進み、コロナ禍を経て広く定着しました。 本記事ではリテールDXのうち、省力化のためのDXを「オペレーションDX」、データ活用やOMOなどのDXを「マーケティングDX」と区別した上で、オペレーションDXについてお伝えします。 オペレーションDXは必要不可欠。しかし…… 日本国内では、小売業界にも大きな影響を及ぼす物流2024年問題への対策もあって、多くの小売店舗がオペレーションDXを進めています。しかし、2023年末に業界の注目を集めたニュースがありました。英国のスーパーマーケットチェーンBoothsが、運営する28店舗のうち26店舗に有人レジを設置し、セルフレジをやめたという報道です。 同社のマネージングディレクターはBBCのイ

Vectorが1990年代から提供してきたホームページのサービス（hp.vector）を、年末に終了することが分かった。7月17日ごろから利用者宛てにサービス終了の告知が届いているようだ。 告知によると12月20日をもってホームページサービスは終了し、内容はすべて削除される。Vectorは、当該ホームページを連絡先としているソフトウェアの開発者などに対応を求めている。ソフトウェアのダウンロードサービスは継続する。 Vectorは、1990年代のインターネット黎明期からある、フリーソフトなどの配信プラットフォーム。ホームページサービスは、ソフトウェアを自作する人に向け、ソフトの説明や更新告知などのために無料で提供されているもので、現在もhp.vector上には当時の人気ソフトのホームページが多く存在する。 サービス終了を受け、X上では「オンラインソフト作者の長屋みたいな感じで安心感があるドメ

「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」（ワークスタイルテック） ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。

「プッチンプリン出荷停止」はなぜ起きた？　“ベンダーのせい”にできない根深き問題：有識者に聞く（1/6 ページ） 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE

さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス　さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」（政府クラウド）として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド

名刺印刷などを手掛ける印刷会社のスーパープリント（横浜市）が事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。 スーパープリントのWebサイトにアクセスすると「SuperPrintにご注文くださっているお客様へ」という文章が表示される状態になっている。掲載日は5月18日で「受注分の印刷完了と、印刷事業の継続が困難となりました」などと発表。謝罪と共に、入金済みの客への返金案内などを記載している。 なぜスーパープリントは事業継続困難になってしまったのか。きっかけは、2月に発生した印刷機材の大規模故障という。これにより、バックオーダー（在庫切れ商品の注文を受けること）が増え、日本本社と韓国工場側とでコミュニケーションが機能不全に。結果、両者が対立する事態になったとしている。

熊本県内を運行する路線バスでは、12月中旬にも「Suica」などの全国交通系ICカードが使えなくなる。原因は、読み取り機器の更新費用が高価で見合わないこと。熊本市の大西一史市長は、同市が「交通系ICカードから離脱する全国初の自治体になった」と話す。 市内を運行する九州産交バスなど5社で構成する共同経営推進室は、決済手段としての全国交通系ICカードを停止し、代わりにクレジットカードなどのタッチ決済を2025年3月ごろまでに導入する方針を示した。QRコード決済の採用も検討中だが、これにより既存機器の更新に比べると更新コストは約半分に圧縮できるという。 市電も1年遅れの26年4月から、同様の決済方法に移行する。交通系ICカードは、JRとの乗り換えがスムーズで、観光客の需要もあり、23年度に実施した利用者アンケートでは全体の51％の人が使っていたという。 5月末の会見で大西市長は「交通事業者は苦渋

カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF

内閣府 孤独・孤立対策推進室は5月31日、「孤独・孤立対策強化月間」に合わせて公開したメタバース「ぷらっとば～す」を早期終了したとX（Twitter）で発表した。29日に発生したシステムの不具合のためメンテナンスを実施していたが、31日午前10時時点で復旧のめどが立たないとしてサービス終了を決めた。対策強化月間の5月限定でオープンしたサービスで、もともと31日午後6時での終了を予定していた。 ぷらっとば～すは、同推進室が孤独・孤立対策強化月間の広報・啓発活動の一環として開設。「誰もが“ぷらっと”訪れ、同じ空間でいろいろなコンテンツに触れて、それぞれ“ぷらっと”帰っていく。そんなゆる～くつながれる場所」というコンセプトとともに、孤独や孤立で悩む人のための相談窓口や各種講座の開催、自治体・NPOなどの取り組みを紹介。クラシックコンサートの生中継などのイベントもメタバース上で実施していた。 同サ

時間貸駐車場を運営するパーク24と子会社のタイムズ24は5月29日、急速充電器などを製造・販売する東光高岳（東京都江東区）と共同で、EV充電サービス「aima CHARGE（あいまチャージ）」の実証試験を「タイムズパーキング」で7月8日から実施すると発表した。 「EV充電は、出かけた先で用事の合間に」がコンセプト。従来よりも出力の高い15kW（CHAdeMO規格）の充電器を導入する。料金は44円／kWh。 東京・渋谷区にある「タイムズ渋谷本町第24」から始め、商業施設などへも設置を進める。24年度中に10カ所程度に拡大する方針だ。 パーク24は、実証試験を通じて充電器の稼働状況や利用者の意見を分析、さらなるインフラ整備に役立てるとしている。 関連記事 テスラは日本で受け入れられるのか？　オーナーズクラブ代表に聞く「これまでの10年」と「これから」 「iPhoneにタイヤをつけたようなクルマ

ペットフード事業を手掛けるバイオフィリア（東京都新宿区）は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員