このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米Microsoftなどに所属する研究者らは、米Metaが最近リリースしたCode LLM（コーディング専用大規模言語モデル）「Code Llama」をベースにしたコード専用生成AI「WizardCoder」を発表した。 LLMの性能を評価するベンチマーク「HumanEval Benchmark」で、ChatGPT（GPT-3.5）やClaude2を上回る高い精度73.2％を達成し、存在感を示した。唯一下回ったのは、8月26日に同研究者らが計測したGPT-4（82.0％）のみ。ただし、3月に米OpenAIの公式テクニカルレポートが報告したG

米Googleは6月15日（米国時間）、ドメイン登録サービス「Google Domains」の提供を終了すると発表した。事業を米Squarespaceに売却する。同社は約1000万個のドメインを含む関連の資産をGoogleから引き継ぐ。 事業の譲渡により、Google Domainsのユーザーが直ちに対応を行う必要はないという。現地の規制当局から事業売却が承認され次第、ドメインや顧客の管理をSquarespace社に移転する。規制当局の承認は2023年後半に完了する見込み。 Google Domainsのヘルプサイトによれば、当面はGoogle Domains経由で引き続きドメインを管理できるが、移行期間を経てSquarespaceアカウントでの管理に移行することになる。Googleは「可能な限りシームレスに行えるようにする」としている。 ドメインの更新価格について、Squarespace

「Herokuの対応は遺憾」　Skeb障害、機会損失は1500万円相当　クラウド丸ごと乗り換え約18時間で解決 クリエイターに有償でイラストなどを発注できるサービス「Skeb」で12月23日から24日にかけて発生した障害について、運営元のスケブ（東京都千代田区）は24日、損失の詳細を公開した。 「Skebでは月間約5億円の取引があるが、今回の障害で1500万円相当の取引の機会損失が発生した。しかし、12月26日午前8時現在もHerokuから詳しい状況説明はなく、詳細な経緯は判明していない。厚いサポートをうたうエンタープライズ契約を締結しているにもかかわらず、このような対応は大変遺憾」（同社） 障害は23日午後12時22分から24日午前7時にかけて発生。期間中、ログインなどがしにくい状態だった。原因はサービスの提供に使っていたクラウドサービス「Heroku」のアカウントに起きた問題。「Ske

光インターネット回線の「NURO 光」を提供するソニーネットワークコミュニケーションズは12月12日、10月に発表したネットワーク設備の増強について、対応が完了したエリアのリストを更新した。新たに埼玉県、兵庫県、岡山県の一部エリアで増強を済ませたという。 今後増強する予定のエリアのリストも更新した。愛知県や静岡県などで2023年3月下旬に着手予定という。北海道など一部エリアでは対応の前倒しも検討している。 ソニーネットワークコミュニケーションズは10月、複数の都道府県でネットワーク設備の増強を進めると発表。すでに対応を完了した地域や、今後増強するエリアのリストを公開した。その後もリストを随時更新している。 関連記事 NURO光が一部エリアのネットワーク増強を完了、リストを更新　今後対応する地域も追加 光インターネット回線の「NURO 光」を提供するソニーネットワークコミュニケーションズが、

日本でも9月から利用できるようになった6GHz帯の無線LAN「Wi-Fi 6E」。しかし、ハードウェア的にはWi-Fi 6Eに対応しているものの、法令上の問題から国内では利用できないというPCやスマートフォン、タブレットも少なくなかった。 →いよいよ解禁！「Wi-Fi 6E」は何がすごい？　「Wi-Fi 6」との違いは？　どんなモデルがある？ →「Wi-Fi 6E」対応ルーターを手に入れた……のに本領を発揮できなかった件 →ついに始まった「Wi-Fi 6E」　既存の対応機器で有効化するのは難しい？　総務省に確認して分かったこと そんな中、Googleの最新スマートフォン「Pixel 7」「Pixel 7 Pro」の日本向けモデルが12月に行われた月例ソフトウェア更新によってWi-Fi 6Eに対応したとの情報を得た。手元にあるPixel 7で実際に確認してみよう。 →AndroidとPixe

「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか？」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ

Web接客ツール「KARTE」などを提供するプレイド（東京都中央区）は8月29日、従業員や取引先といった関係者2555人分のメールアドレスなどが漏えいした可能性があると発表した。同社が採用しているコミュニケーションツール「Slack」の提供元である米Slack Technologiesが誤って別の米国企業に共有したという。誤送信した情報はすでに削除済みとしている。 漏えいした可能性があるのは、従業員や取引先といった関係者のメールアドレスに加え、Slack上でのユーザー名、各ユーザーが参加しているチャンネル名など。漏えいした可能性のある情報が悪用された事例は確認していないという。 事態はSlack Technologiesの報告で発覚した。Slack Technologiesは7月11日、米国企業1社から、Slackのサービスに関する情報提供の依頼を受けた。Slack Technologie

ネットに短歌を投稿し、返歌がくれば、その人と一緒に旅行できる──そんなWebサービスを、宮崎県日向市が11月4日から期間限定で提供している。期間中に返歌のやりとりがあった人のうち、5組（10人）を同市への旅行へ無料で招待する。同市への観光を促進する施策という。 サービス名は「ヒュー!日向 マッチング短歌」。ユーザーはサービス上で短歌を投稿するか、既に投稿された短歌に対し、返歌を詠むことができる。返歌のやりとりがあればマッチングが成立。選考の対象となる。参加者の性別・年齢・結婚歴は問わない。5組とは別に、マッチングできなかった1人も抽選で傷心旅行に招待する。 関連記事 同じ本を読んだ人と出会えるマッチングサービス　男女同額で正式スタート MISSION　ROMANTICが、同じ本を読んだユーザーと出会えるマッチングサービス「Chapters書店」を正式リリース。ユーザーは同社が紹介する4冊の

JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。 影響を受けるのはWordPress 6.0.3より前のバージョン。クロスサイトスクリプティングの脆弱性（CVE-2022-43497、CVE-2022-43500）、不適切な認証の脆弱性（CVE-2022-43504）が見つかった。 クロスサイトスクリプティングは、Webサイトの脆弱性を突いて攻撃スクリプトを設置し、閲覧者に悪影響を与える攻撃手法。今回の脆弱性を悪用されると、閲覧者のWebブラウザで攻撃スクリプトが実行されたり、メールを使って記事を投稿する「メール投稿」機能を

このため、アーティストや楽曲を検索して特定の曲を流そうとしても、シャッフルで違う曲が再生される。ユーザーが作成したプレイリストも同様で、プレイリストにない「傾向が似た曲」も交えてシャッフル再生する。曲送り、曲戻し、シークバーの操作は上限があり、回数を超えるとUnlimitedの登録ボタンが出現する。この他、オフライン再生機能も撤廃された（厳選プレイリストは可能）。 新仕様に対するユーザーの反応は冷ややかだ。Twitterでは「Amazon Music」がトレンド入りしたが、「聞きたい曲が選べない」「プレイリストを再生しようとしても興味のない曲が勝手に再生される」などのコメントが投稿されており、仕様変更を「改悪」とする声が多く上がった。購入したアルバムもシャッフル再生するようで「Kindleで購入した本を読もうとしたらいきなり他の漫画に飛ばされても許せるか？」といった声もあった。 仕様変更し

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる「Heartbleed」の名称で呼ばれる深刻な脆弱性が話題を集めた。それまで安全な通信を実現する基盤として広く利用されてきたOpenSSLに脆弱性が存在していたという事実は驚きを持って迎えられた。 今回リリースが予定されるOpenSSL 3.0.7で修正される脆弱性の深刻度は「緊急」とされており、CVE-2014-0160よりもリスクが高い可能性がある。今後の情報アップデートに注視し、迅速に対処することが求められる。 関連記事 世界でサイバーセキュリティ人材は

「Twitterで、電話番号やメールアドレスからアカウントを検索できる機能が、勝手にオンになっている。オフにしていたはずなのに」などと、10月中旬ごろから一部のユーザーの間で話題になっている。 Twitterの広報担当者によると、この機能はデフォルトでオンであり、“勝手にオンにした”などの事実はないという。「検索されたくない人は、設定からオフに切り替えてほしい」と呼び掛けている。 Twitterには、スマートフォンの「連絡先」を同期すると、連絡先に登録されている電話番号・メールアドレスと合致するユーザーを「おすすめアカウント」に追加する機能がある。 この機能について一部のユーザーの間で「いつの間にかオンになっている」と騒動に。「オフにしたはずなのにオンになっている」と報告する人も相次ぎ、「バグではないか」などと話題になった。 だがTwitterによると、この機能は導入当初からデフォルトでオ

同社は「ネットワーク回線や通信機器などの設備増強を継続的および前倒しにて実施することで、利用者が満足するサービスを提供できるよう尽力する」と説明している。 前倒し対応をする地域について、現状の設備では問題があると考えているのか聞いたところ「ネットワーク設備の増強については、従来より継続的に取り組みを進めている。満足のいくサービスを提供できるよう、設備の強化予定を公開し、前倒しにて実施することにした」と返答があった。 同社では7月から10月14日までの間にも、12都県で増強工事を行ったと発表している。今後もネットワーク設備を検討しているエリアと日程については、公式Webサイト内にて公表する予定。 関連記事 「NURO 光」トラブルの原因は特定事業者による「異常なトラフィック」　ソニーが調査結果を公表【追記あり】 光インターネット回線の「NURO 光」を提供するソニーネットワークコミュニケーシ

大阪大学は、フード3Dプリンタを用いてクッキーなどの食品内部に2次元コードなどを表現することで、見かけを変えずに“食べられるデータ”を埋め込めることを実証したと、10月17日に発表した。 材料などのデータを食品内部に埋め込めむことで、食品トレーサビリティを向上させたり、拡張現実感と組み合わせた新たな食体験を開拓したりできると期待する。 フード3Dプリンタは、ペースト状の食材を細い射出口から押し出し、一層ずつ積み上げていくことで、食品を3次元的に「印刷」する装置。食品内部に複数の食材を自由に配置したり、内部に空間を空けたりするといったことが可能だ。 今回、フード3Dプリンタを使ってクッキーを作成する際、内部の特定の位置に異なる色の生地を配置したり、空間をあけておいたりすることで、2次元コードやARマーカーなどの空間コードを形成する技術を開発した。 生地を焼いても内部のパターンが見えず、食感や

同センターが事例の報告を受けて類似の商品を調査したところ、実際にけがの可能性があることが分かった。一方で、調査した商品の中にはけがの危険性について注意事項を記載したものがなかったことなどから、今回の協力要請に至ったという。 樹脂製の折り畳み型踏み台は、天板や脚部を畳むことで狭い場所にも収納できる点を特徴としている。ECサイトに加え、ホームセンターや雑貨屋などで販売されている。 関連記事 ネオジム磁石製おもちゃに「知育、教育などの表現控えて」　経産省がECモール事業者に協力要請 経済産業省が、ECモール事業者に対し、ネオジム磁石製品を販売するときは、商品説明に「知育」「教育」といった言葉を使わないよう協力を要請した。ネオジム磁石製品を子供が誤飲し、開腹手術が必要になるなどの事故が起きていることを受けた対応という。 ヤフオク!とPayPayフリマ、子どもが誤飲するおそれのある出品に新ルール　マ

三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴：2022年9月30日午後8時　画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは（1）情報漏えいの脆弱性、（2）DoSの脆弱性、（3）悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧（情報漏えいの脆弱性） 対象製品と対処法一覧（DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性） 三菱電機

9月22日、突如「NURO」がTwitterのトレンドに入った。ソニーネットワークコミュニケーションズが提供する高速インターネット回線「NURO 光」を指すもので、「NURO 光の集団訴訟を検討する」や「法人回線なのにパケット損失率（パケロス）が20％に及んでいる」など、複数の怒りや不満の声が拡散されている。 NURO 光はこれまでも通信の不安定さから、たびたびTwitterでトレンド入りしている。8月中旬には「NURO 光の通信が不安定」「通信速度が遅い」などの報告がTwitterに多数投稿されトレンドにランクイン。以降も、一部のユーザーから「夜になるとパケロスがひどい」「ゲームのダウンロードが遅い」「ビデオ会議が不安定」など不満の声が上がる状況が続いていた。 その中で、NURO 光利用者とみられるユーザーが「NURO光、集団訴訟を検討中です」と21日にツイート。「高速回線」と広告でうた

河野太郎デジタル大臣は9月13日、厚生労働省とデジタル庁が運用する新型コロナウイルス接触確認アプリ「COCOA」の機能を停止する方針を明らかにした。詳細は決まり次第知らせるとしている。 新型コロナ感染者情報を管理するシステム「HER-SYS」の運用見直しに伴い、同システムを基盤としているCOCOAも機能を停止する。開発に携わっている有山圭二さんは、GitHubで「以後、COCOAの機能停止版の検討および開発を行う」と表明している。 有山さんが8月に示した機能停止時の方針案によると「COCOAをアップデートし『サービスを停止しました』と表示する」という。アプリは残し、接触確認に関わる機能を停止するとしているが、残す機能などについては厚生労働省やデジタル庁などで調整していく。 関連記事 接触確認「COCOA」がバージョンアップ　「2.0.0」に 新型コロナウイルスの接触確認アプリ「COCOA」

フロッピーディスク（FD）、CD-ROMなどの記録媒体が、民間企業からの申請手続きを煩雑にしているとして、デジタル庁は8月30日、行政手続き時に使用媒体を指定する法令について、撤廃する方針を示した。早ければ秋の臨時国会に法案を提出し、成立を目指す。 提出時の記録媒体の指定、1900ケース 規制改革と行政改革を議論する「デジタル臨時行政調査会」（デジタル臨調）の作業部会で提案された内容で、対象としたのは「光ディスク」「CD-ROM」「磁気ディスク」「光磁器ディスク」「フレキシブルディスク」「磁器テープ」。同庁が公開した資料によると、行政手続きにおいて、FDなど記録媒体の名称を含む規定が計1894条項あることが調査で分かったという。 このうち、「光ディスク」「磁気ディスク」「磁気テープ」など媒体を指定する法律の規定は157条項、政令では148条項、府省令では1589条項それぞれ見つかった。官公

私が入社した時は、40歳ぐらいでみんな課長になっていました。ところが、だんだんと景色がかわってきた。課長になれず、係長止まりの人がたくさん出てきたんです。係長っていっても、中身はヒラとほとんど一緒。給料も変わらないし、仕事内容もほとんど同じ。唯一の違いは、まわりより年上ってことくらいです。 私も係長ですが、コロナ禍前までは「うまくいけば課長になれるかもしれない」と思っていました。でも、今は絶望しかない。事業再編でポストが激減し、若手の抜擢（ばってき）にも注力しはじめ、40代の私は万年係長がほぼ決定です。 この先、給料も上がらず、“意識高い系”の年下の元で働かなきゃならない。転職といっても、私くらいの年齢で肩書きがないと、書類すら通らない。 河合さん（筆者）はよく、役職定年のおじさん会社の悲哀を記事に書いているじゃないですか。私のような役職にもつけない40歳はこの先、どうやって生きていけばい