次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの

個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。「施策に関する情報や個人情報保護の大切さなどを動画で伝えていく」という。 チャンネルには「マンガで学ぶ個人情報　知って防ごう！　個人情報悪用リスク『オンラインゲーム』」や「個人情報保護法の概要＿地方公共団体職員向け」など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。 関連記事 積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】 積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。 マイナカード画像など15万人分情報漏えいの労務クラウド、流

東芝は5月23日、同社の科学教育施設「東芝未来科学館」の一般公開を、6月29日をもって終了すると発表した。公開終了について「当社グループの事業ポートフォリオがBtoCからBtoBへ移行していることに伴い」としている。 東芝未来科学館は、1961年に小向事業所内に開設した「東芝科学館」を前身とし、2014年に川崎本社（スマートコミュニティセンター）の開所にあわせて同センター内に移転。現名称に変更して運営してきた。1961年からの累計来館者数は2022年6月時点で1100万人におよぶという。 同館では「先端科学技術・事業の情報発信」「産業遺産の保存・歴史の伝承」「科学技術教育・啓発活動の推進」を目的としていたが、B2CからB2Bへの事業ポートフォリオの移行にあたり、役割の見直すという。 一般公開終了後、「先端科学技術・事業の情報発信」機能は、24年2月に開所した研究開発新棟「イノベーション・パ

最盛期には1億人が使っていたインスタントメッセージングサービス「ICQ」が6月26日に終了する。現在同サービスを運営している露VKが5月24日、公式Webサイトで告知した。 Webサイトには、「VKメッセンジャーで友達とチャットできる」とあり、VKアプリへの移行を促している。終了の理由などについての説明はない。VKは同社が日本を含む世界で提供しているメッセンジャーアプリだ。 ICQは、1996年にイスラエルMirabilisが開発し、1998年に米AOLに約4億700万ドルで買収された。2010年に露Mail.ru Group（現VK）が買収し、提供を続けていた。 VKは露メディアのコムソリスカヤプラウダに対し、今後はVK MessengerとWorkspaceの開発に注力すると語った。 同メディアによると、2024年のロシアで最も人気のあるメッセージングアプリはTelegramという。

WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」　子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表

政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。 能動的サイバー防御は、サイバー攻撃を未然に防ぐため、相手側のサーバに侵入し無害化を図る。2022年に策定した国家安全保障戦略で、欧米並みの防衛体制を構築するため導入が明記された。 具体的には、悪用が疑われるサーバを検知するための情報活用や相手のサーバへの侵入・無害化を可能にする政府への権限付与のほか、民間企業が攻撃を受けた際の情報共有を検討項目に挙げた。 法整備にあたっては課題も多い。攻撃側サーバの検知に関しては、憲法21条や電気通信事業法が規定する「通信の秘密」を侵害する可能性が指摘される。

非営利調査機関の米Pew Research Centerは5月17日（現地時間）、「When Online Content Disappears」（オンラインコンテンツが消滅するとき）と題する調査レポートを公開した。「2013年に存在したWebページの38％が10年後にはアクセス不能に」というサブタイトルがついている。 この調査では、非営利プロジェクト「Common Crawl」のリポジトリから2013年から2023年までの毎年の約9万ページ、合わせて約100万のWebページをサンプリングした。調査結果は、この期間の全ページの25％が現在アクセス不能であることを示している。このうち、16％はルートドメインはアクティブだがアクセスできず、残り9％はルートドメインが廃止されたものだ。 政府の公的サイトでは、サンプリングした約50万ページのうち、21％に少なくとも1つのリンク切れが含まれていた。

米Appleのティム・クックCEOが5月7日にXで公表した、新型「iPad Pro」のプロモーションビデオが、日本のユーザーから批判を浴びている。 動画は、楽器や画材、カメラなどが、巨大なプレス機に挟まれてぐちゃぐちゃに圧砕され、iPad Proに全機能が集約される様子を描いている。 iPad Proの薄さや、さまざまなクリエイティブツールを代替できることをアピールする狙いだったとみられるが、モノを大切にする文化が強い日本のユーザーから、不快感や失望の声が続々と出ているようだ。 動画では、巨大なプレス機の間にピアノやトランペット、レコード、絵の具、デッサン人形、ギター、ゲーム機、カメラ、本などさまざまなクリエイティブツールが並べられている。 メトロノームやレコードが動き始め、クリエイティブツールの全体像が映るとすぐに、上部の金属板が下に降りてきてツールを次々に破砕。メトロノームやトランペッ

NEC傘下で、シリコンバレーで新事業の創出を推進するNEC Xは5月8日、警察署間の情報共有システムを提供する米国のスタートアップMultitude Insightsに出資したと発表した。NEC Xが運営するベンチャースタジオプログラム「Elev X! Boost」の一環として実施する。 Multitude Insightsは日本人起業家の伊豆明彦氏が共同創業者 兼 COOを務める企業。米国の警察署などの法執行機関向けに、犯罪捜査などにおいて効率的な連携を促進するツール「BLTN」を提供している。BLTNはAIを活用して関連する犯罪の検索と分析を実施する他、警察署間や他の法執行機関などとの情報共有を円滑化することで、迅速な犯罪解決を可能にするという。 これまで米国の警察では管轄区域を超えた情報共有や検索、連携のための効果的なツールを持たず、メーリングリストやファクスなどによる情報共有が一般

LINEは、LINEアプリにトーク内容や動画などを保存できる「LINE Keep」を8月28日に終了すると発表した。「より良いサービスの提供に注力し、アプリ全体の最適化のため」としている。 LINE Keepは、トーク内容や動画、画像、音声ファイルなどを1GBまで、期間無制限で保存できる機能。2015年8月にスタートした。利用していた人は、サービス終了までに必要なファイルをバックアップするよう呼び掛けている。 関連記事 LINEヤフー、韓国ネイバーとの委託関係を終了へ　PayPayとLINEのアカウント連携も延期に LINEヤフーがネイバーへの業務委託を撤廃することを決めた。これは2023年度通期および第4四半期決算会見で明かしたもので、LINEヤフーが進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に、2024年度中としていた計画時

JR東日本は、アプリからのチャージができない場合でも、コンビニや駅設置のチャージ機を使った現金でのチャージが可能であることなど、アプリがつながりにくい場合の対応方法をWebサイトで案内している。 なお、エラーが発生し、チャージやグリーン券の購入に失敗した場合にはカード利用速報メールや利用明細などにチャージの操作を試みた時点での記録が一時的に反映されることがあるが、チャージ残高に反映されない限りこの金額が請求されることはなく、一定期間後（カード会社により異なる）に消去されるという。 【5月11日午前0時50分時追記】 JR東日本は5月10日午後10時51分、X（旧Twitter）に最新の情報を投稿した。5月10日午後10時30分時点で比較的アクセスがしやすくなっているといい、引き続き状況を注視するとしている。 関連記事 訪日客向け「モバイルSuica」登場、25年春から　入国前の発券・チャー

米Googleは4月23日（現地時間）、2024年中に完了する予定だったWebブラウザ「Chrome」でのサードパーティcookieの廃止を延期すると発表した。延期はこれで3度目になる。 延期の理由は「業界、規制当局、開発者からの異なるフィードバックを調整することに関連する課題が継続している」ため。 特に、「プライバシーサンドボックス」の取り組みに懸念を示している英政府競争規制当局の競争・市場庁（CMA）が「業界テストの結果を含むすべての証拠を検討するための十分な時間を確保することが重要」としている。 CMAは1月、Googleに対し、複数の競争関連の懸念が解消されるまで、サードパーティcookie廃止を一時停止するよう命じた（リンク先はPDF）。 CMAによる検討などに引き続き協力することで、プロセスを年内に完了し、合意に達すれば2025年初頭から廃止を進める想定という。 Googleは

追記（4月27日午前1時50分） Evernoteの公式アカウントが日本でのサービス提供について言及。日本法人を閉鎖したことに触れつつ、「日本国内のお客様はこれまでと同様にEvernoteのご利用が可能です」と投稿している。 関連記事 「これまで同様にEvernoteは利用可能」――公式アカウントが投稿、日本法人の解散を受け 伊Bending Spoons傘下のEvernoteは4月27日、公式X（旧Twitter）アカウントにて「日本国内のお客様はこれまでと同様にEvernoteのご利用が可能です」と投稿した。26日には、同社の日本法人であるエバーノートが解散したと、同日付の官報に掲載していた。 Evernote、無料プランを大幅制限　ノートの上限数が10万→50に 伊Bending Spoons傘下のEvernoteが、無料プランの仕様変更を実施する。これまで最大10万だったノートの上

CCCMKホールディングスと三井住友カードが4月22日から提供を開始した新生「Vポイント」だが、サービス開始当日から複数のトラブルが発生。現在、Vポイント数の表示やTポイントとのID連携など、一部機能を停止する事態となっている。 新生Vポイントは、TポイントとVポイントの統合により誕生したもので、Tポイントの会員数は1.28億ID、Vポイントの会員数は2600万ID。単純合算で1.54億IDを抱える「日本最大級のポイントサービス」をうたう。新生Vポイントは各社が持つID基盤はそのままに、ID連携することで残高の共有などを実現している。 CCCMK側が提供していた、ポイントを管理するTポイントアプリは「Vポイントアプリ」に、SMBC側が提供していたVポイントアプリは、プリペイド形式のキャッシュレス決済が利用できる「VポイントPayアプリ」に刷新。それぞれのポイントのID連携を行うことで、両ポ

米Metaは4月18日（現地時間）、オープンソースのLLMの最新版「Llama 3」を発表した。80億パラメータと700億パラメータの2モデルで、いずれもほぼすべての主要クラウドサービス（AWS、Databricks、Google Cloud、Hugging Face、Kaggle、IBM WatsonX、Microsoft Azure、NVIDIA NIM、Snowflake）で間もなく利用可能になる。 昨年リリースの先代「Llama 2」にも700億パラメータモデルはあったが、Llama 3は4000億パラメータの高密度モデル（こちらはまだ公開されていない）のトレーニングも継続中だとマーク・ザッカーバーグCEOは語った。 トレーニングデータセットは、Llama 2よりも7倍大きく、4倍のコードが含まれている。英語以外での利用に備えるため、データセットの5％以上が非英語データで構成されて

米OpenAIは4月12日（現地時間）、ChatGPTの有料版のPlus、Team、Enterpriseで「GPT-4 Turbo」の提供を開始したと公式Xアカウントで発表した。 GPT-4 Turboは昨年11月に発表したGPT-4の改良版LLM。コンテキストウィンドウが12万8000トークン（GPT-4は8000トークン）に拡大されており、発表当時、学習データは2023年4月までに増えていた。 GPT-4 Tutbo自体も9日付で更新されており、学習データは2023年12月までになっている。また、Xにポストされたベンチマークのグラフによると、旧版より特にMATH（数学的問題解決）とHumanEval（コーディング）で大きく改善している。 この評価は同社がGitHubで公開したLLMの評価ツール「simple-evals」によるものだ。 また、ChatGPTでメールやメッセージの下書きを

YouTuberなどのマネジメント業務を手掛けるUUUMは4月12日、2024年9月期第3四半期決算を発表した。同期までの累計（23年6月～24年2月）売上高は158億1100万円（前年同期比7.8％減）、営業利益は4000万円（同91.7％減）、経常利益は1億2200万円（同76.6％減） 、純損失は3億700万円に。前年同期では1億円の純利益だったが、赤字転落となった。 同社は今期の経営成績について「当社クリエイターに関連する商品の販売が好調であったことなどによってグッズP2Cの共創事業が伸長した」とし、アドセンス以外の売り上げは31億3900万（前年同期比104％）になったと説明。一方アドセンス売り上げは、17億8900万円（同86％）となった。同社は理由を「長尺動画の広告単価上昇もクリエイターの契約変更などの影響により、ショート除く再生回数が減少した」と述べている。 24年9月期第

情報処理推進機構（IPA）は4月8日、「セキュリティ・キャンプ2024　全国大会／ネクスト／ジュニア」のエントリー受付を開始した。IPAとセキュリティ・キャンプ協議会（東京都千代田区）が主催し、8月12日から17日の6日間、東京都府中市にて開催する。エントリーは5月13日まで、応募課題の提出は5月20日まで。参加費は交通費、宿泊費を含み無料。 同イベントは情報セキュリティに関する高度な技術教育と倫理教育を目的に、審査に通過した日本国内の学校に在籍する学生や生徒、児童を対象に実施。それぞれ募集年齢やレベルの異なる「全国大会」「ネクスト」「ジュニア」の3種類で募集する。 全国大会は、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志を持つ13～22歳の学生、生徒が対象。高度な情報セキュリティ技術やモラル、自律的な学習意識の習得機会を提供する。2004年度のスタート以来、23年度まで

ChatGPTを使ってはみたものの、思うような出力（回答）が得られずに「使い勝手が悪い」と感じていないだろうか。もしかしたら指示や質問の仕方に改善の余地があるかもしれない。本稿では、ChatGPTなどの生成AIをよりうまく扱うための「プロンプティング」の基本について、知識を整理していこう。 生成AIをコントロールするスキルが重要になってきている そもそも、ChatGPTのような生成AIをコントロールして、目的に沿った出力を得るためには、ユーザー側が指示や質問の仕方を工夫する必要がある。 例えば、生成AIに対して「仕事先に送るメールを書いてください」という指示と、「あなたは営業・マーケティングのプロです。先月ラインアップに追加された新商品の認知を広める目的で、現在の顧客に対して、メールマガジンを送ります。その導入文を書いてください」という指示では、出力結果が大きく異なってくる。 このようにA

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「Unfiltered: Measuring Cloud-based Email Filtering Bypasses」は、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告である。 多くの組織がクラウドベースのメールフィルタリングサービスを導入し、高度化するメールの脅威から身を守っている。これらのサービスは、企業のメールサーバとインターネットの間に位置し、受信メールをフィルタリングして、スパムやマルウェアなどの脅威を取り除く役割を果たす。 しかし、この