旅館やリゾート施設を運営する星野リゾートは10月13日、日本旅館「星のや東京」（東京都千代田区）で、マスクを外して会食できる「東京・提灯会食」の提供を始めた。 側面の一部を透明なビニールにした提灯型パーティションを席の上に吊り下げ、参加者が中に入って会食する仕組み。互いに顔が見え、声も聞き取りやすいという。 提灯の大きさは直径75cm、高さ102cm。京都の老舗「小嶋商店」の職人が骨組みから絵付けまでを手掛けたもので、提灯ならではの伸縮する形状により、人の出入りはしやすいとしている。 会場は約40m2。1時間あたり約5.5回と基準の約11倍に当たる換気も行う。

ふるさと納税の駆け込み寄付が増える12月。総務省の発表では、受入額・受入件数共に増加傾向にあり、2018年度は受入額が5127億円、受入件数が2332万件と過去最高だった。返礼品として並ぶ地域の特産品から、寄付先を決める人も多いだろう。そんな中、一風変わった返礼品が登場し、ネット上で「これはすごい」「『鉄人28号』みたいで夢がある」といった声が上がっている。

毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか？　実は、そんなことはありません！ 内閣サイバーセキュリティセンター（NISC）は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版（Ver.1.00）」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい！ 「どうしてこの人は、他人の本をそこまで推すの……？」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン

編集部より Twitter上での公式リツイート（RT）機能をめぐる知財高裁の判決が、ネットユーザー間で波紋を呼んでいる。焦点となったのは、Twitterに投稿された著作権侵害画像を、別のユーザーが公式RTした際の著作者人格権の扱いだ。 RTしたユーザーのタイムラインには、インラインリンク（画像直リンク）が表示されていた。インラインリンクでは、元の画像がトリミングされ、サイズや形が変わった上、著作者の氏名が消えていた。このため知財高裁は「RTしたユーザーは、元の画像の著作者の著作者人格権を侵害した」と判断し、RTしたユーザーの情報開示を認めたのだ。 これまでは一般に、インラインリンクは著作権侵害には当たらないと考えられてきた。だが今回の知財高裁判決は、これを覆す判断となっている。 この判決の背景や影響について、骨董通り法律事務所の岡本健太郎弁護士が解説する。 リンクの設定は著作権侵害にはなら

“国際信州学院大学”の職員がうどん店に対して50人の貸切予約をしたにもかかわらず、無断でキャンセルしたという事件が5月に話題になりました。ドタキャン被害を訴えるツイートは数万リツイートされたのですが、実はこの大学もうどん店も、ましてやこの事件自体も全て架空だったというのがそのオチ。この顛末は下記の記事にも詳しいので、ぜひ一読ください。 うどん屋「ドタキャン受けた」とTwitter投稿 「気の毒」と拡散したが、店も加害者も架空（ITmedia NEWS） 無断キャンセルした大学職員にうどん店「二度と来ないで」と激怒→実は架空の大学でツイート自体も壮大な釣りだと話題に（ねとらぼ） これは釣りなのか、悪質な詐欺なのか、それとも“現代アート”のようなものなのかというのは、皆さんの判断におまかせします。その観点とは別に、個人的にこの一件で気になった「とあるポイント」を掘り下げたいと思います。 ドメイ

「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。 欧州刑事警察機構（ユーロポール）は4月25日、世界最大規模のDDoS（分散型サービス妨害）サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。 発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off（パワーオフ作戦）」を主導。英国、クロアチア、カナダ、セルビアを拠点とする管理人を逮捕した。さらに、オランダやイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。 webstresser.orgは世界最大のDDoSマーケットプレースを展開していたとされ、登録ユーザーは13万6000人

WantedlyのIPO批判記事、Google検索から消える　「写真を無断利用された」とWantedlyが削除申し立て Wantedlyの新規株式公開（IPO）を分析し、「やりがい搾取感が否めない」などと批判したブログ記事がGoogleの検索結果から消えた。「CEOの写真が記事に無断利用された」とし、ウォンテッドリーがDMCAに基づき、Google・Twitterに削除を申し立てたため。【更新】 求人情報サービス「Wantedly」を運営するウォンテッドリーの新規株式公開（IPO）を分析し、「（従業員の）やりがい搾取感が否めない」などと批判して話題を集めたブログ記事が8月25日、Googleの検索結果から消えた。 「記事に掲載された仲暁子CEOの顔写真が自社の著作権を侵害している」とし、ウォンテッドリーが24日までに、米デジタルミレニアム著作権法（DMCA）に基づいて、Google・Twi

米バージニア州で発生した極右団体とその反対派の衝突の中で殺害された女性について「彼女が死んで多くの人が喜んでいる」という記事を公開した白人至上主義サイト「Daily Stormer」が、ドメインを登録していたGoDaddyから追い出され、次に登録したGoogle Domainsからも数時間で登録をキャンセルされた。 白人至上主義者のWebサイト「The Daily Stormer」が行き場を失っている。同サイトは当初、米ドメイン登録事業者GoDaddyを使っていたが、8月13日（現地時間）にGoDaddyからドメインを停止され、米GoogleのGoogle Domainsに移ったが、こちらでも数時間で停止された。同サイトにプロキシサーバを提供している米Cloudflare経由のサイトはあるが、本稿執筆現在以下のような画面になってアクセスできなくなっている。 The Washington P

話題のネットサービス「VALU」。「よく分からないけど、面白そうだし、もうかりそう！」――そう思って飛びついてしまった筆者は、その数週間後、激しく後悔し、やめる方法を模索し始めた。 「行きは良い良い、帰りは怖い」。そんなメロディが、筆者の頭をこだましている。 VALUを「やめる」、2つの意味 VALUには（1）VALUを売る、（2）VALUを買う――の2つの参加方法があります。この記事では（1）に焦点をあて、「VALUをやめる」＝「VALUを売ることをやめる」「VALUが売れた後にやめる」の意味でレポートします。 VALUは、今年5月31日にスタートしたばかりの、金融とITを融合した「FinTech」と呼ばれるサービスの1つだ。誰でも自分の「価値」を売り出し、それを他人に買ってもらえる――というものだ。 ユーザーは、「VALU」と呼ばれる模擬株式を発行し、ほかのユーザーに買ってもらえる。上

米Microsoftの公式アプリストア「Windowsストア」に7月10日（現地時間）、LinuxベースのOS「Ubuntu」のユニバーサルWindowsプラットフォーム（UWP）版が登場した。 バージョンは「16.0.4.0」、ビルドは「16.04 LTS」となっている。仮想マシンなどを使わずに、他のUWPアプリと同じようにダウンロード、インストールできる。 GUIではなく、コマンドラインによる操作のみだが、bash、ssh、git、apt、dpkgなどが使える。 Microsoftは5月の「Build 2017」でUbuntuのWindowsストア版を予告していた。同社は当時、「Windows Subsystem for Linux」（WSL）に「OpenSUSE」と「Fedora Linux」のサポートも追加すると発表したが、こちらはまだ実施されていない。 関連記事 「Build 2

セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「piyolog」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。6月1日に都内で表彰式を行う。 同賞は、地方自治体や民間企業などの現場でサイバーセキュリティ向上の観点から顕著な功績があり、今後も活躍が期待される個人や団体に授与する賞で、今年スタートした。公募や推薦で候補者を募り、選考委員会で受賞者を選んだ。 初の受賞者となったのは、セキュリティリサーチャーのpiyokango氏と、日立製作所Hitachi Incident Response Teamチーフコーディ

「スゲー。これが今の日本の技術か……」 「世間はここまで進歩していたのか」 開発したのは、兵庫県西脇市に本社を置くシステム開発会社・ブレイン。創業35年、いまも社員20人のうち約16人がエンジニアという、生粋の技術者集団だ。 約10年前にゼロから開発スタート マシンの名前は「BakeryScan」（ベーカリースキャン）。「お店に提供を始めたのは今から4年ほど前。最近になって突然『ネットですごい反響がある』と人に言われて驚いた」――ブレインの原進之介執行役員はこう話す。 BakeryScanの開発が始まったのは2008年にさかのぼる。きっかけは、地元・兵庫県のパン店社長から相談を受けたことだった。 「人が足りなくて困っている。経験の浅い外国人スタッフでもレジ打ちや接客ができるようなシステムを作ってほしい」――。 だが、同社のパンに関する専門知識はゼロ。そこから待ち受けていたのは、約6年にわた

ルクセンブルク最大規模のICT（情報通信技術）イベント「ICT Spring Europe 2017」（5月9～10日）が開催されている。イベントでは数多くのスタートアップ企業がブースを出展。その中で、ちょっとおもしろいものを見つけた。新しいクレジットカードである。 出展していたのは、APSというクレジットカード認証システムの会社。通常、クレジットカードの表にはカード番号が、裏にはセキュリティコードが記載されているが、APSが開発しているクレジットカードにはそれらの数字の記載がない。代わりに付いているのが、薄型のディスプレイとボタンだ。 聞けば、このカードはスマートフォンとペアリングして使うという。カード会社から送られてきたパスワードを入力し、クレジットカードに付いたボタンを押してBluetoothで自身のスマートフォンとペアリングすれば準備はOK。スマートフォンと連携することでカード番号

4月中旬からネット上で話題を呼んでいるSNSの新鋭「Mastodon」（マストドン）。13日に報じた通り、日本国内で大きくユーザー数を集めたのは22歳の大学院生が私費で自宅のサーバに立ち上げた日本人向けインスタンス「mstdn.jp」がきっかけだった。事の発端から、わずか数日でドワンゴへの入社も決まった若き運営者“ぬるかるさん"は一体どんな人物なのか。本人とご両親に話を聞いた。 マストドン（Mastodon）はTwitterと何が違う？ ITmedia NEWSでは、ニュースと連載によって連日報じてきたが、念のため概要をここでも解説しておく。マストドンは投稿（トゥート）できる文字数が500文字までといった違いはあるが、発言が表示されるタイムラインや返信、ブースト（リツイート）、お気に入り、フォロー、リフォローといった基本機能はTwitterと同じSNSだ。ユーザーインタフェースもTwitt

CiNiiは、国立情報学研究所（NII）が運営している、論文などの学術情報で検索できるデータベースサービス。1997年以降、紙の論文を電子化し、CiNii上でPDFデータを無料公開する「電子図書館事業」（NII-ELS）を進めており、430万論文を電子化・公開してきた。 だが、NII-ELSが17年3月で終了し、国からの支援が途絶えた。国は、論文の電子化支援について、科学技術振興機構が運営する「J-STAGE」に一本化する方針で、CiNiiの掲載論文もJ-STAGEなどに移行するよう各学会に推奨した。 これを受けCiNiiは、17年3月28日に論文PDFの公開を停止した。だが、J-STAGEへの移行作業は遅れており、多くの論文が移行できないままこの日を迎えてしまった。移行作業は各学会に任されおり、学会によって“移行度”にばらつきがある状態だ（学会誌の移行先と移行準備年度一覧）（紀要の移行先

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S

1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから

データ通信やテザリングができない――au回線のMVNOサービスで起きている問題：IIJmio meeting 14（1/3 ページ） au回線を使ったMVNOサービス（格安SIM）で通信が使えない、テザリングができない、速度が出ない……といった問題に直面したことのある人は多いのでは？　IIJも、「IIJmioモバイルサービス タイプA」（以下、タイプA）で、au回線を使ったサービスを提供している。1月28日に東京で開催された「IIJmio meeting 14」では、そのタイプAが利用できない状況についての検証結果が発表された。プレゼンターはIIJで技術や製品調査、研究開発などを担当している大内宗徳氏。 →「SIMロック」は悪なのか？――その歴史を振り返る

Debianは1月29日、コマンドラインネットワークトラフィック分析ツールの「tcpdump」に見つかった32件の脆弱性を修正するセキュリティアップデートを公開した。 脆弱性を悪用された場合、サービス妨害（DoS）状態を誘発されたり、任意のコードを実行されたりする恐れがあるとされ、Debianではtcpdumpパッケージをアップグレードするよう勧告した。 米セキュリティ機関SANS Internet Storm Centerはこの脆弱性について、「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と指摘。「-Z userid」のオプションを使ってroot権限ではなくユーザー権限で起動することも可能だが、それでもユーザーとして任意のコードを実行することはできると解説している。 脆弱性の詳細は不明だが、tcpdumpの4.9.0よりも前のバージョンは全て影響を受ける