富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった　被害状況の調査結果 富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は6月7日、不正アクセスの原因となったロードバランサー（負荷分散用の装置）が、一時的に任意のコマンドが実行できる状態にあったことなどが分かったと発表した。 富士通や専門機関などと合同で行った調査で判明したという。調査では他にも、（1）不正アクセスは、ロードバランサーの脆弱性を悪用したものだったこと、（2）ロードバランサー上に、サーバ証明書をはじめとしたユーザー証明データが圧縮されたファイルがあったこと、（3）2022年5月4日～11日の一部タイミングで、ロードバランサーを経由した通信の情報を集めた痕跡が

米Appleの開発者会議「WWDC22」が開幕した。基調講演では、新しいプロセッサ「M2」やそれを搭載した「MacBook Air」など、ハード面での新たな発表も注目されたが、大きな関心を呼んだのはやはり、アップルの各デバイスに向けたOSの新機能であろう。 中でも大きな変化があったのは、やはりiPad向けOSの新バージョン「iPadOS 16」（詳細記事）である。その理由はインターフェースの大幅な変化であり、より具体的に言えばアプリのウィンドウ表示が可能になったことだ。 iPadOSはこれまでにも、2つのアプリを並べて表示する「Split View」などで複数のアプリを同時に利用することはできたが、Macなどのようにアプリをウィンドウとして表示し、複数アプリを切り替えながら利用することはできなかった。その一方で、「iPad Pro」シリーズや「iPad Air」にMacと同じプロセッサ「M

Apple Silicon M2を外側から眺めてみて分かった、その性能の源泉とM3の可能性（1/3 ページ） 担当松尾氏より、いつものごとく「おつかれさまです。WWDC22でM1/M2のハイエンドが出たら、その解説記事をお願いできますか？」という依頼が飛んできたので、簡単にM2の詳細を眺めてみたい（分析、というほどには深くない）。 WWDC22で公開された情報全体のまとめはこちらになるが、この中でM2についてのみここではもう少し眺めてみたい。 Appleが今回M2に関して公開した情報はこちらにまとまっているが、 製造プロセスは引き続きTSMC N5、トランジスタ数は200億個で、これはM1より25％多い（写真1）。

米Microsoftの法務責任者、ブラッド・スミス氏は6月2日（現地時間）、従業員の組織化（つまり、労働組合の結成）に関する新たな原則を発表した。「従業員はMicrosoftの幹部と対話するために組織化する必要はない」が、「従業員が組合を結成あるいは組合に加入する法的権利を持っていることを認識している」と明示した。 「従業員が権利の行使を望む場合、Microsoftは組合との創造的で協調的なアプローチに取り組む。Microsoftは現在、具体的な組合結成案を提示されている」という。 個別の結成案にはこれ以上言及していないが、スミス氏は従業員の組合結成を困難にするのではなく、「協力的なアプローチに取り組んでいる」と語った。 米Amazon.comや米Appleでも労働組合結成の機運が高まっている。Appleは小売担当従業員による組合結成を妨害していると報じられた。 関連記事 Amazon.c

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過 富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は5月31日、ユーザーのメールアドレスやメール本文なども窃取された恐れがあると発表した。脆弱（ぜいじゃく）性のあったロードバランサー（負荷分散用の装置）を、復号後の通信パケットが通過していたことを確認したという。 復号された状態でロードバランサーを通過していたデータは、（1）両サービスで提供しているメール配信機能「ESS」で配信したメールのアドレスや本文、配信ログ、（2）富士通クラウドテクノロジーズのWebサイトから問い合わせや申し込みをした顧客情報のうち、会社名や担当者名など、（3）同社が業務

同機能は、2021年6月に開催された「WWDC 2021」で発表された機能で、米国や英国、カナダで提供されている。現時点で、ARナビゲーション機能の提供国一覧に日本はまだ記載されていないが、個人ブログ「Ata Distance」によると、東京以外に大阪、京都、名古屋、福岡、横浜でも利用できるとしている。 マップアプリを立ち上げ、ルート検索したあとAR表示を有効にするボタンをタップすると、カメラが立ち上がる。反対車線の建物にiPhoneを向けることでマッピングが完了。ルートに沿って矢印が表示される。右左折する場所にも矢印が現れる。 また、AR機能のほか、自転車の経路も表示されるようになった。複数のルートから選択できる他、「坂道」や「交通量の多い道路」を避けて検索する機能も用意されている。こちらもサービス提供国一覧に日本はまだ含まれていない。

デンソーウェーブは5月25日、長方形の新型QRコード「rMQRコード」を開発したと発表した。QRコードの読み取り速度と十分な情報量を保ったまま、高さを3分の1に抑えた細長いQRコードで、狭いスペースに印字できる。 rMQRコードは、高さが最小7マスで、小型QRコード規格「マイクロQRコード」の最小高さ（11マス）よりも小さい。横幅は最小27マス。情報量は最大で、数字なら361文字、英数字が219文字、バイナリが150文字、漢字が92文字。 小さなスペースに印字できるため、電子部品や試験管などの小型機器、チケットや伝票、値札などへの活用を見込む。 関連記事 QRコードを徐々に消していく“闇のゲーム”　実際どこまで消しても読めるのか Twitterで「QRコードを徐々に消していき、リーダーで読み取れなくなったら負けになる闇のゲーム」が話題になった。QRコードには「誤り訂正機能」という、汚れや破

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米マサチューセッツ工科大学（MIT）とドイツのミュンヘン工科大学の研究チームが開発した「A Ceramic-Electrolyte Glucose Fuel Cell for Implantable Electronics」は、体内のブドウ糖（グルコース）を直接電気に変換できる埋め込み式の薄型ブドウ糖燃料電池だ。この電池を体内に埋め込み、体内中のブドウ糖を電気に変え、その電気を医療用インプラントデバイスへの電力供給に活用することを目指す。 現在までのところ、医療用の埋め込み型デバイスは主に、リチウムイオン電池やRF伝送、超音波などの無線の電力伝送によって電力供給がされている。電池はその性質

タレントの厚切りジェイソンさんが、運営するツイッターの投稿をすべて消したことが話題になっている。22万人あまりのフォロワーを持つ人気アカウントであり、影響力は大きかった。削除の理由は明かされていないが、同氏が推奨してきた米国株投資に逆風が吹いているためではないかと見られる。 厚切りジェイソンさんは2021年末に書籍『ジェイソン流お金の増やし方』を上梓。累計38万部を超えるベストセラーとなっている。書籍内では、「投資先は米国株がおすすめ！」「米国株を推しにするには訳がある」など、米国株投資を推奨している。 一方で、激しいインフレとそれに対峙する米中央銀行に当たるFRBの利上げを背景に、米国株式は激しい下落に見舞われている。直近1カ月で、厚切りジェイソンさんが推奨する米国ETF VTIが12.6%下落（ドル建て）した一方で、日経平均は2.2%の下落にとどまった。 もっとも全米株式に分散して投資

時価総額4兆円のルナ、一夜で価値ゼロに　ステーブルコインUSTはなぜドル連動が崩壊したのか：金融ディスラプション（1/5 ページ） 時価総額4兆円を超える仮想通貨でも、一夜で価値がゼロになることがある。今回、韓国のソウルに本社を置くテラフォームラボの仮想通貨「ルナ（Luna）」に起こったことがそれだ。 「文字通り、一夜にして壊滅したというのは、いかに変動が大きい仮想通貨においても珍しい」。ブロックチェーンの基礎研究開発やコンサルティングなどを行う「Turingum（チューリンガム）」でCOOを務め、DeFiに詳しい橋本欣典氏（KanaGold名義でも活動）は、こう話す。 5月13日朝時点でルナの価格は2円。5日前には1万円を超えており、99％以上下落した。まさに壊滅的な状況にある。4月には時価総額が5兆円を超え、仮想通貨全体のランキングでも10位に入っていたルナは、将来有望と見られていた。

NHKは4月27日、オンラインで番組を視聴できる「NHKプラス」の動作環境を変更すると発表した。これまでAndroid 6以上／iOS 11以上としていた推奨OSを、5月24日以降、Android 8／iOS 12以上に変更する他、5月23日以降、推奨ブラウザを「Microsoft Edge」「Google Chrome」「Safari」の最新版に限定する。 NHK広報局に確認したところ、「Firefox」など、上記3ブラウザ以外での動作はもともと確認しておらず、推奨ブラウザには加えていなかったという。「NHKプラスにおいて一定数のユーザーがFirefoxを利用している可能性があることや、5月23日以降に予定している設備更新に伴い、Firefoxでは動画が完全に再生できなくなることから、お知らせを掲載した」（NHK広報局）としている。 NHKプラス以外にも、Firefoxをサポートしないサ

ライセンスは「CC BY-NC-ND 4.0」で、利用の際にクレジットを表示すること、非営利でのみ利用すること、内容を改変しないことを求めている。 バンダイナムコは、メタバースやXR技術が広まる中、コンテンツ規模が拡大すると従来のモーション制作過程では限界を迎えると予想。AIを活用したキャラクターのモーションを生成する研究を行っている。 一方、AIによるモーション研究はデータセットの入手が難しいため研究開発が進んでいないとして、自社で使っているデータの一部を提供することにしたという。 関連記事 実在しない顔の画像3000点を無償配布、AI学習用データセットに　法人向け・商用利用可 AI活用のコンサルティング事業を手掛けるAPTOなど2社が、AIの学習データとして利用できる、実在しない男女の顔写真3000枚の無償配布を始めた。法人を対象に11月30日までの期間限定で提供し、商用利用も認める。

PFUのロングセラー商品である「Happy Hacking Keyboard」の最新モデル「Happy Hacking Keyboard Professional HYBRID Type-S」 報道では、同社が保有するPFU株式の8割をリコーに約800億円で売却。縮小する事務機から企業向けソフト開発にシフトするとしている。 富士通広報部は、報道に対し「さまざまな経営戦略上の可能性を検討していることは事実ですが、現時点で当社として具体的に決定した事実はありません。今後、開示すべき事実が決定した際には速やかに公表します」とコメントしている。 関連記事 「Pepper事業は今後も強力に推進」　ソフトバンクロボティクスGが売却報道にコメント ソフトバンクロボティクスグループは、一部で報道された人型ロボット「Pepper」事業の売却について、「事実ではない」とするコメントを発表した。 ソフトバンクG

情報処理推進機構（IPA）は4月25日、これまでは年2回の実施だった基本情報技術者試験（FE）と情報セキュリティマネジメント試験（SG）をいつでも受験できるようにすると発表した。2023年4月からは、受験者が都合の良い日時を選択して受験できるようになる。「受験者の利便性向上を目指す」（IPA）といい、試験時間や出題範囲も変更する。 これまで午前中に150分行っていたFEの「午前試験」は、「科目A試験」に名称を変更し、試験時間を90分に短縮。問題数は80問から60問に減らす。午後に150分行っていた「午後試験」は100分に短縮するが、問題数は11問から20問に増やす。回答する問題を受験者自身が選べる「選択問題」は廃止する。 科目A試験の出題範囲は、午前試験から変更しない。科目B試験は、これまで出題範囲の一部だった「情報セキュリティ」と「データ構造及びアルゴリズム（疑似言語）」を中心とした構成

電気通信大学は4月14日、筋肉が収縮するときの電気信号「筋電」で5本の指を動かせる「サイボーグ義手」の開発と実用化に成功したと発表した。実地試験も完了済み。障害者などが購入時に補助を受けられる制度の対象として、厚生労働省の認可も得た。 装着者の筋電のパターンと、義手の指を動かすパターンをひもづけることで、意図するように5本の指を動かせる仕組み。部品や制御システムを独自開発したことから、電通大による機能追加もしやすいとしている。 電通大によれば、電動の義手で厚労省の認可を受けたものは海外製のものと、同大が2018年に開発したもののみ。国内製で認可を受けるのは2例目という。このうち、海外製の筋電義手は、いずれも輸入が必要なことからコストが高く、機能追加もしにくかった。そのため、より調達しやすいものが求められていたという。 関連記事 「ベイマックス」のように空気で膨らむ義手　装着者のイメージ通り

セルシス親会社のアートスパークホールディングスとワコムは4月11日、お互いの株式を持ち合って資本業務提携すると発表した。セルシスのマンガ・アニメ制作アプリ「CLIP STUDIO PAINT」（クリスタ）と、ワコム製品の連携を深める。 アートスパークは、発行済み株式の約5％を第三者割当増資でワコムに割り当てる。ワコムは持株比率が10％を超えない範囲で、アートスパークの普通株式を市場買付で取得する。 両社は、ワコムのペンタブレット製品にクリスタを付属するなど、20年以上にわたって協業してきた。提携を通じ、新機能の開発や教育向けサービス開発、デジタル著作権管理機能の実装、両社製品を連携したサービスのパートナー企業への提案を行うなど、連携を服編める。 関連記事 第1回クリスタ検定、受け付けスタート　ソフトの使い方や業界知識を測る セルシスが第1回「CLIP STUDIO PAINTクリエイター検

曲名を入力するだけで自動作曲できるWebサイト「ポンコツ自動作曲ちゃん」が話題になっている。作詞や作曲、Web制作などを手掛けるクリエイターのdaniwell（＠daniwell_aidn）さんが制作したもので、好きな言葉を入れることで、数秒～数十秒程度の短めの音楽を自動生成する。同じ曲名を入力した場合は、全く同じ曲を生成するという。 生成した音楽は、WAVやMIDIで音源として、もしくはWebMやMP4で動画として保存できる他、SNSなどでシェアも可能。生成した音楽を投稿動画や配信で使いたい場合、「サイトのURLをどこか1カ所（説明文内や動画内など）に記載いただければ大丈夫」（daniwellさん）という。 関連記事 最新AIの描く絵が「ヤバすぎ」「個展開ける」と話題　文章から画像を生成する「DALL・E 2」、米OpenAIが発表 米AI研究企業OpenAIは、文章から画像を生成するA

鳩をテーマにしたゲームアプリなどを開発しているファクトリーは4月10日、鳩のメタバース「ハトバース」のAndroid版の配信を始めた。ダウンロードは無料。 ユーザーが鳩になり、自由気ままに動き回れる仮想空間。複数人の同時アクセスに対応し、鳩ならではのコミュニケーションを楽しめる。7日にiOS版を先行リリースし、一部で注目を集めていた。 特徴は「真に平等な世界」。全員が鳩のため見た目の違いによる格差は生じない。バトルやスコアも存在せず人間関係に悩むこともないという。 ただしコミュニケーションの手段はジャンプした時に発する「プルップゥ」という鳴き声のみ。鳩なのでボイスチャットやテキストチャットは使えない。 リリース時に公開した動画によると、ハトバースを開発した理由は「世界がメタバースに注目する中、ハトバースと言いたい」ため。当初はあまりにもやることがなく、開発者自身も「圧倒的につまらない」「も

デジタル庁は4月1日、BCC欄に記載すべき5件のメールアドレスを誤ってTO欄に記載して送信したため、受信者間で他者のメールアドレスが閲覧できる状態になっていたと明らかにした。 新型コロナウイルス接種証明書アプリへの問い合わせメールに一括で回答する際に操作を誤ったという。対象者には謝罪とメール削除を要請するメールを送信したとしている。 再発防止策について同庁は「メール送信時の宛先設定の確認を徹底する」としている。 デジタル庁は2021年11月にも同様に、宛先の記載ミスで約400件のメールを誤送信しており、再発防止について「今後は厳重に注意し、再発防止に努める」としていた。 関連記事 デジタル庁がメール誤配信　CC・BCC設定ミスで約400件のアドレスが公開状態に デジタル庁が報道関係者へのメールを配信する際に、宛先の設定ミスにより約400件のメールアドレスが流出したことを明らかにした。 その

「新しい働き方」が声高に叫ばれる令和の時代――。多くの場面で「効率的な作業」についての議論がされている。機械学習を活用した最新ツールを導入し、自動化できる工程を増やす。そして、人が手作業で行う単純労働を極力減らすことで、限られた集中力を、より生産的でクリエイティブな方に向ける。そんな文脈のなかで、多くのビジネスパーソンは暮らしているはずだ。 しかし、こうした時代の潮流に真っ向から逆らう非生産的な文化もいまだに存在する。例えば、メールに添付された表計算ソフトのデータを開いた際に、セルのサイズが均一な正方形に整えられ、セル結合を多用し、方眼紙のマス目状となった1セルに対してそれぞれ1文字のみを入力するという形式になっていたら、ギョッとすることだろう。 表計算ソフトを活用したこうしたファイルは、俗に「神Excel」（ネ申Excel）と呼ばれ、実際に役所で長らく使用されてきた歴史がある。では、なぜ