Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 イタリアのNational Research Council of Italyに所属する研究者らが発表した論文「Scamming the Scammers: Using ChatGPT to Reply Mails for Wasting Time and Resources」は、詐欺師が送る詐欺メールとのやりとりをChatGPTにしてもらったらどうなるかを検証した研究報告である。悪意のあるメールに対抗するセキュリティツールとしてChatGPTを利用した。 インターネットの普及に伴い、詐欺メールが日常茶飯に発生している。そこで研究者らは、ChatGPT

クリエイターに有償でイラストなどを発注できるサービス「Skeb」を提供するスケブ（東京都千代田区）は1月23日、2022年12月に発生した障害について「セールスフォース・ジャパン担当者との協議を経て、完全に解決した」と発表した。原因がクラウドサービス「Heroku」の障害でないことを確認したという。 Skebでは12月23日から24日にかけて障害が発生。当時の発表では、原因はHerokuのアカウントにあったとしていた。ただし詳細に不明点があり、解決後も問題の経緯を探っていたという。 スケブによれば、セールスフォース・ジャパンは障害の解決後、12月28日にスケブを訪問。原因がHerokuの障害ではないことを確認した他、セールスフォース・ジャパンが当時把握していた状況について説明を受けたという。その後協議を経て、1月23日に問題の解決に至ったとしている。ただし障害が起きた実際の原因については説

関連記事 電動キックボード開発者が“免許不要”のリスクを指摘　「後で大きなしっぺ返しが来る」 最高速度が時速20km以下の電動キックボードは16歳以上であれば免許不要で乗車できるようになったが、これについてSNS上ではさまざまな意見が飛び交った。中でも、ある電動キックボード開発者の投稿がTwitter上で話題となっている。 電動キックボード、最高速度20km以下なら免許不要に　Luupはサービスエリア拡大や販売事業参入へ 衆議院本会議で、電動キックボードの車両区分について定める道路交通法改正案が賛成多数により可決された。これにより、最高速度が時速20km以下の電動キックボードは「特定小型原動機付自転車」と区分される。 電動キックボードで死亡事故　全国初　ヘルメット着用せず転倒 NHKなどの一部メディアは電動キックボードを運転していた男性（52）が死亡する事故が発生したと報じた。電動キックボ

「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか？」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ

個人情報保護委員会は11月9日、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。前年同期比で約3倍に相当し、特に不正アクセスによるものや、医療機関での情報紛失や処方箋などの誤交付による情報漏えいが多かったという。 不正アクセスは、VPN機器やWebサイトの脆弱性を悪用した攻撃が確認された。脆弱性を放置した場合などに、データベースを不正に操作するSQLインジェクション攻撃や不正アクセスを受けたケースや、マルウェア「Emotet」に感染したケースがあった。 医療機関では、処方箋や入院計画書、診断書、お薬手帳といった書類などの誤交付、誤返却、紛失などが見られた。 個人情報保護委員会は、「個人情報保護法ガイドラインに定められている組織的・人的・技術的安全管理措置などを講ずることが必要」と呼び掛けた。 関連記事 カクヤスのECサイトでクレカ情報漏えいの可能性　入力フォ

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる「Heartbleed」の名称で呼ばれる深刻な脆弱性が話題を集めた。それまで安全な通信を実現する基盤として広く利用されてきたOpenSSLに脆弱性が存在していたという事実は驚きを持って迎えられた。 今回リリースが予定されるOpenSSL 3.0.7で修正される脆弱性の深刻度は「緊急」とされており、CVE-2014-0160よりもリスクが高い可能性がある。今後の情報アップデートに注視し、迅速に対処することが求められる。 関連記事 世界でサイバーセキュリティ人材は

本当にあったIT怖い話　AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に　当事者に聞く反省点（1/3 ページ） バックアップデータがあると思って安心していたのに、いざ障害時に取得できていなかったことが発覚したり、ネットワークアクセスの制限を強化しようと設定をいじったら、自分すらアクセスできない状態にして手詰まりになったり……もっとヒヤッとする事態も含め、IT業界には「本当にあった怖い話」がいろいろある。 クラウドサービスの利用料金がいつの間にかに膨大になる「クラウド破産」もその一つだ。検索してみると、便利だからとあれもこれもとクラウドサービスを利用していたら料金が想像以上に大きく膨らんでしまい、課金額を見て目を回した経験談がいくつかのブログにつづられている。 システムインテグレーションやセキュリティサービスを提供するラックも、そんな経験をしてしまった企

飲食チェーン「焼肉きんぐ」などを運営する物語コーポレーション（愛知県豊橋市）は9月5日、顧客の個人情報14万3876件を誤って削除し、復旧できない状態だと発表した。サーバ移行時の確認不足によりデータを移行し損ね、そのまま古いサーバの契約期間が終了したという。削除した情報の漏えいは確認していない。 誤って削除した情報は、焼肉きんぐに加え「お好み焼き本舗」「焼肉かるびとはらみ」など計6ブランドのチェーン店に来店したことがある顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス。いずれも、誕生日の顧客にサービスやキャンペーンを告知する目的で保存していたという。 物語コーポレーションが事態に気付いたのは8月5日。同社はこれまで、外部事業者が管理・運営するサーバに顧客の情報を保管していた。しかし契約期間の終了が迫ったことから、別の事業者が運営するサーバへ、6月末までにデータを移行した。 しかし

短期集中連載としてお届けしている、お得なスマホの買い方。2022年7月に、iPhoneが価格改定で値上げされたことで、手を出しにくい端末になってしまった。今回は、そんなiPhoneを少しでも安く手に入れる1つの方法をご紹介する。 アップルストア店頭で購入と同時にキャリアの通信契約ができる iPhoneは、キャリアショップや併売ショップ、量販店の他、もちろん全国のアップルストアの店頭、オンラインショップでも購入できる。 アップルストアではSIMロックフリー版iPhoneを購入できるだけだと思っている人がいるかもしれないが、実はドコモ、au、ソフトバンクの契約にひも付けて購入することができる。残念ながら楽天モバイルの契約はできない。 iPhoneをキャリアの通信契約も含めて購入すると、アップルストアの税込みのiPhone価格から8800円割引になる。日本向けの最近のiPhoneは、アップルスト

また、ZOZO自身でもZOZOSUIT 2の技術を活用したボディマネジメントサービス「ZOZOFIT」を2022年夏に米国で展開予定。ZOZOFITを着た状態でスマホを使って体型を計測し、身体の3Dモデルを作成。体型管理が簡単にできるという。ただし、ZOZOFITの日本展開については今のところ検討中としている。 関連記事 全身を瞬時に採寸、ボディスーツ「ZOZOSUIT」無料配布　「ぴったりの服」注文可能に 「人が服に合わせる時代から、服が人に合わせる時代へ」――身体を瞬時に採寸できるというボディスーツ「ZOZOSUIT」の無料配布がスタート。「ぴったりの服」をネット注文可能に。 ZOZOSUIT 2登場　マーカー数50倍、計測アルゴリズム改善で精度向上 ZOZOが「ZOZOSUIT 2」を発表した。採寸用マーカーの数やデザイン、計測アルゴリズムなどを改善し、より精密な3Dモデルが作れるよ

ロジクールがシリーズ初のメカニカルキーボード「MX MECHANICAL」と静音性を高めた「MX MASTER 3S」などMXシリーズ3製品を発表 ロジクールは、PC周辺機器のフラグシップモデル「MX」シリーズから、シリーズ初となるメカニカルキーボード「MX MECHANICAL ワイヤレスメカニカルパフォーマンス キーボード」「MX MECHANICAL MINI ミニマリストワイヤレスメカニカルパフォーマンスキーボード」、高品位マウス「MX MASTER 3S アドバンスド ワイヤレス マウス」の3製品を発表、6月16日に販売を開始する。 いずれも価格はオープン、同社直販の「ロジクールオンラインストア」販売価格はMX MECHANICALが2万790円、「MX MECHANICAL MINIが1万8700円、MX MASTER 3Sが1万4960円だ（いずれも税込み）。 3軸を用意した

情報処理推進機構（IPA）は4月25日、これまでは年2回の実施だった基本情報技術者試験（FE）と情報セキュリティマネジメント試験（SG）をいつでも受験できるようにすると発表した。2023年4月からは、受験者が都合の良い日時を選択して受験できるようになる。「受験者の利便性向上を目指す」（IPA）といい、試験時間や出題範囲も変更する。 これまで午前中に150分行っていたFEの「午前試験」は、「科目A試験」に名称を変更し、試験時間を90分に短縮。問題数は80問から60問に減らす。午後に150分行っていた「午後試験」は100分に短縮するが、問題数は11問から20問に増やす。回答する問題を受験者自身が選べる「選択問題」は廃止する。 科目A試験の出題範囲は、午前試験から変更しない。科目B試験は、これまで出題範囲の一部だった「情報セキュリティ」と「データ構造及びアルゴリズム（疑似言語）」を中心とした構成

「パブリッククラウドのアカウント数多すぎ」で起こる混乱をどう防ぐ？　DeNAがフルクラウド化で直面した悩みと対策（1/3 ページ） 2021年4月、システムのフルクラウド化を実現したDeNA。大小約300に及ぶサービス全てのクラウド化には約3年の歳月を要したが、これを成し遂げたことで柔軟性とコストメリットを併せ持つITインフラを手に入れることができたという。 しかしその一方で、インフラ管理上の新たな課題に直面することにもなった。その最たるものが「パブリッククラウドアカウントの管理」にまつわる困難だ。 「2018年にクラウド移行を始めて以来、社内で利用されるパブリッククラウドアカウントの数は右肩上がりに増え続けた。現在では1000以上のアカウントを利用している。これだけ数が増えてしまうと、使われないアカウントや退職者のアカウントが放置されるなどの『カオス状態』に陥ってしまいがちだ」 こう話す

情報処理推進機構（IPA）は4月14日、2022年3月度に開催した国家試験「ITパスポート」の試験に、小学1年生の7歳の受験者が合格したと発表した。これまでの最年少記録である8歳を1年5カ月ぶりに更新したという。 ITパスポートの試験が始まった2009年4月から2022年3月までの12歳以下の応募者数は294人で、そのうち合格したのは61人としている。応募者数累計は148万8538人で、合格者数は67万455人に及ぶ。応募者の平均年齢は27.7歳、合格者は29.6歳という。 非IT系企業を中心に応募者数は増加傾向 同試験の応募者数は年々増加しており、2021年度応募者数は過去最多の24万4254人（合格者は11万1241人）で、前年度比約1.7倍になる。

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）で、セキュリティコードを含むカード情報が流出した可能性のある問題に関して、ネットで「保存してはいけないはずのデータを保存していたのか？」との疑問が挙がっている。流出の経緯についてメタップスペイメントに聞いた。 クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。 メタップスペイメントでは「承認処理の際、データベースにセキュリティコードを短期間保持していた」という。攻撃者は、システム侵入時の直前に決済で使われた暗号化されたセキュリティコードを取得できる状態にあったとみられる。メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。 今回の不正アクセ

「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。3月2日時点で、投稿主に対して292の回答と1397のリプライがあり物議を醸したが、これに対してGitHubは「私たちのビジョンは、どこに住んでいても全ての開発者のホームになることだ」と返答をした。 同社は続けて「ロシアへの新しい輸出制限など、政府が課した命令については、私たちの義務として重く受け止めている。一方で、ユーザーや顧客が命令の範囲を超えた影響を受けることがないよう、政府の命令を十分に検討する責任も負っている」とした。 貿易管理に関するGitHubのポリシーを定めたWebページも紹介し、そこには「米国政府の制裁が適用される国と地域はクリミアとキューバ、イラン、北朝鮮、シリア」と記載している。これらを列挙した上で「フィードバック行動規範に基づき、この議論はここ

「MacはLinuxだった」って本当？　「そうだね……」元Mac雑誌編集者は昔語りを始めた：ヤマーとマツの、ねえこれ知ってる？（1/4 ページ） 経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。 マツ　「MacはLinuxだった」という趣旨のツイートが話題になっていて、ああそういうこともあったなあ、と思い出したので、ちょっと昔語りしようかなと。茶でも飲みながら。 ヤマー　私は紅茶を用意してきます。 戻ってきました。macOSは何がベースになっているかって話ですよね。 マツ　結論から言っちゃうと、現在のmacOSはUNIX系列のOSではあるけど、Linuxではないです。macOSのベースになっているのはDarwin。

数年前までは、Micro USB端子を搭載したAndroid端末が多かったものの、すっかり主流はUSB Type-C端子へ。「3年ほどケータイの機種変してないい」という人が、次に機種変更する際には、USB Type-C端子搭載のものである確率が高いことでしょう。 USB Type-C搭載のスマホを初めて買う人を困惑させるのが、「ケーブルの価格差」かもしれません。Micro USB（to USB Standard A）ケーブルであれば数百円で、かなりまともなものを入手できたのに、USB Type-Cコネクターが端に付いているケーブルの値段はピンからキリまであります。百均で入手することさえ可能です。 コンビニや百均など、生活圏にある店舗で買えるのはありがたいのですが、「スマホにPCから音楽ファイルを入れておこう」「スマホから大量の写真をPCにバックアップ取っておこう」「なんか、モバイルディスプ

11月4日22時に第12世代Core iシリーズ（Alder Lake-S）が解禁となった。TSUKUMO eX.やパソコン工房 秋葉原BUYMORE店、ドスパラ秋葉原本店が当日夜に販売イベントを実施。各ショップの通常販売は5日の開店時から始まっているが、既に入手困難になっているモデルは少なくなかった。 新CPU以上にDDR5メモリが枯渇状態 CPUでは最上位の「Core i9-12900K」（8万円弱）と、初回ラインアップで最安となる「Core i5-12600KF」（3万7000円前後）が売り切れとなっているショップが多い。しかし、それ以上に目立っているのはDDR5メモリの枯渇だ。 Intelがハイエンドデスクトップ向け「第12世代Core（Alder Lake）」を発表 2種類のコアが混在！　Core i9-12900KとCore i5-12600Kの性能を検証 第12世代Core

米Facebookのマーク・ザッカーバーグCEOは10月28日（現地時間）、オンラインカンファレンス「Connect 2021」で、社名を「Meta」に変更すると発表した。「これからはFacebookファーストではなく、メタバースファーストになる」（ザッカーバーグCEO）としている。 社名を変更する背景については「アプリとテクノロジーを1つの新しい企業ブランドにまとめる」と説明。今後は「メタバースに命を吹き込み、人々がつながり、コミュニティーを見つけ、ビジネスの成長を支援する」ことにフォーカスするという。 同社のSNS「Facebook」「Instagram」「Messenger」「WhatsApp」については今後もブランド名を維持するが、同社のAR／VRチーム「Facebook Reality Labs」については「Reality Labs」に変更。「Oculus」ブランドも2022年初