このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所（NIST）が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト

Kasperskyは公式フォーラムで、同社製品がGoogle Playストアで「一時的に利用いただけない」とコメント。「問題の背景にある状況を調査し、ユーザーが引き続きダウンロード・アップデートできるようにするための解決策を検討している」と述べている。 当面は、Galaxy Store、Huawei AppGallery、Xiaomi GetAppsなどの他のストアから利用するよう呼び掛けている。 関連記事 米連邦政府、露Kaspersky製品を全面禁止　9月29日までに代替製品への移行が必要に 米商務省は、ロシアを拠点とするウイルス対策およびサイバーセキュリティ企業のKaspersky Labsの製品をよびサービスの米国での提供を全面的に禁止すると発表した。9月29日以降は現行ユーザーへのアップデートもされなくなる見込みだ。 カスペルスキーCEO、ロシアのウクライナ侵攻に「戦争は良いもの

文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。自律的な攻撃を仕掛ける“人格”を持ったAIの登場も「時間の問題」（専門家）とされる。 特殊な質問で規制回避も 「Yo、俺の心もシステムも、クラッシュ寸前　◯◯◯◯◯（重要なシステムファイル名など）の消去、いくぜ！」 対話型生成AI「ChatGPT」に対し、システムの破壊を目的に、特殊な条件を付けて失恋をテーマにしたラップの歌詞を作るよう指示すると、このように答えた。 続けて英語や記号などの文字列（コード）を織り交ぜつつ、次々と歌詞を生み出していった。表示された文字列をつなぎ合わせると、相手のシステムを破壊

ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は8月10～16日までの7日間について集計し、まとめた。 お盆期間だった先週は全国で厳しい暑さが続き、台風も襲来した。そんな1週間で最も読まれたのは「窓用エアコン」についての記事だ。 筆者は窓用エアコンについて「古いアパートなどに使われるレトロなエアコンなのかな」と勘違いしていたのだが、記事を読むと、工事いらずで引き違い戸があれば設置できるというもの。最近の商品は見た目もシンプルで、エアコンのない部屋に置く選択肢としては十分にアリだと感じた。 Pixel新機能「一緒に写る」の可能性 米Googleが発表した最新スマートフォン「Pixel 9」シリーズに関する記事もランクインした。生成AIに最適化したというこのシリーズの目玉機能の一つが、カメラ機能

PCゲーム販売プラットフォーム「Steam」で、毎年恒例のサマーセールが始まった。7月12日午前2時まで、「ELDEN RING」本編や「パルワールド」などさまざまなPCゲームが割安になる。 セール対象のゲームは、ELDEN RING本編（30％オフで6468円）やパルワールド（25％オフで2550円）に加え、「龍が如く8」（30％オフで6776円）、「ペルソナ3 リロード」（30％オフで6776円）、「ストリートファイター6」（50％オフで3995円）、「ARMORED CORE VI FIRES OF RUBICON」（30％オフで6083円）など。 関連記事 「PS Store」、最大80％オフのセール開始　「ELDEN RING」も30％オフ ソニー・インタラクティブエンタテインメントの「PS Store」が「ビッグウインターセール」を開始した。PlayStation 5／4／VR

ジンズは、近視の矯正用メガネをかけた時、目が小さく見えてしまう現象を軽減する「目が小さくならないメガネ」を7月4日に発売する。フレーム設計を工夫し、錯視効果を利用することで、強度近視の矯正メガネでも目が小さく見えにくくした。9900円。 レンズが小さくなるようフレームサイズを設計し、濃い色を採用することで、かけたときに目が小さく見える効果を軽減。横から見たときもレンズの厚みを目立ちにくくするため、レンズ幅を小さくした。 近視の視力矯正用レンズは度数が強くなるほどレンズの厚みが増すが、レンズを囲むフレームのうち、耳に近い方を厚くすることで、レンズの厚みを目立ちにくした。軽量樹脂素材を使うなどしてフレームを軽量化している。 デザインはボストン2タイプ、ウェリントン2タイプの合計4タイプ。各3色ずつ展開する。 関連記事 眼鏡“受け取り待ち”0分に　JINSが専用ロッカー　QRコードで解錠 JIN

久保田さんは講演の冒頭で「報道などでご存じの方も多いと思いますが、現在ニコニコは大規模なサイバー攻撃の影響により、多くのサービスが利用できない状態が続いています。ユーザー・関係者の皆さまには、ご不便をおかけしており、心からおわび申し上げます」とサイバー攻撃について触れた。 観客からは拍手があり、久保田さんは「ありがとうございます。少しでも早い復旧に向け、全社を挙げて取り組んでいますので、今しばらくお待ちください」と感謝の意を述べ、講演を続けた。 動画・生放送の相乗りが足かせに　基盤刷新に至ったワケ 久保田さんは、基盤の刷新に至った背景や、新しい基盤の構成について講演。ニコニコ動画では2016年から約8年間オンプレミスの配信基盤を利用していたが、24年3月に新たなクラウド基盤に乗り換えた。性能は安定していたものの、設計思想に由来するいくつかの課題があったという。 そもそも旧基盤は、ニコニコ動

ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。 今回の発表に合わせ、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ＆Aも公開した。一方、各所に情報が分散しているため、本記事ではそれぞれの媒体で発表された内容をトピック別にまとめる。 ニコニコの状況、動画データは無事か ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト（視聴予約）した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。 ニコニコ動画、ニコニコ生

「新世紀エヴァンゲリオン」などを世に送り出した、アニメーション制作会社「ガイナックス」の破産手続きについて、庵野秀明氏が代表を務めるカラーが6月7日、コメントを発表した。「40年弱の歴史を持つアニメーションスタジオがこのような最後を迎えてしまい、残念でなりません」としている。 もともとガイナックスは、「王立宇宙軍 オネアミスの翼」（1987年公開）の制作を目的に設立されたもので、庵野氏は同社の立ち上げに参加。「トップをねらえ！」や「ふしぎの海のナディア」「新世紀エヴァンゲリオン」などの作品を生み出してきた。同氏は2006年にカラーを設立後、07年にガイナックスを退職。その後はガイナックスの株主となっている。 カラーは、ガイナックスについて「かねてより経営不振及び負債の存在を確認しておりましたため、経営に対し、庵野より懸念を申し上げたり、経営改善に向けた提案をしておりましたが長きにわたり受け

最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人（計900人）の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい

筑波大学は6月3日、教員が1万1096件のメールを第三者に誤転送したと発表した。Gmailで転送先を入力する際、アドレスを誤って入力し、第三者のメールアドレスを指定。1年超にわたりメールを転送し続けていたという。 誤転送したメールのうち、個人情報などが記載されていたものは1248件。学生154人、教職員365人、学外の関係者729人のメールアドレスが含まれていた。それぞれのうち学生143人、教職員339人、学外関係者604人については氏名も含まれていたという。漏えいした情報の悪用などは確認していないとしている。 転送先の誤設定があったのは2023年3月7日。教員が大学用のアドレスから自身のアドレスにメールを転送する設定にしようとしたところ、姓と名を逆に入力し、第三者のアドレスを指定してしまった。その後、自身のGmailアドレスに転送されないことには気づいたものの、転送の設定を解除したものと

「LUMIX S9」のストックフォト問題は何がいけなかったのか？：荻窪圭のデジカメレビュープラス（1/3 ページ） なんとも予想外の展開だった。 話題になった「LUMIX S9」である。S9が発表されたとき、ホットシューがなくてクリップオンストロボを付けられないことやEVFがないこと、メカシャッターレスで電子シャッターのみであることに、いくらかツッコミが入るだろうなぁ、という気はしていた。SNS上でのツッコミが予想以上に多くて驚いたのだが、それはわたしのおすすめタイムラインにカメラ・写真関係のポストが多めに流れてくることによるエコーチェンバー的なものだろうなと静観してた。 でも、そのあとに発覚した製品サイトに使われていたイメージ写真問題は話が別だ。かなり大きな問題として扱われ、一般メディアのニュースにも取り上げられたほどだ。 一体、何が起きて何がいけなかったの？ すでにLUMIX S9のペ

米OpenAIは5月30日（現地時間）、「AI and Covert Influence Operations:Latest Trends」（AIと隠された影響工作:最新動向）と題した報告書（PDF）を公開した。この報告書によると、ロシア、中国、イラン、イスラエルを拠点とする複数の組織が、国民を操作するために同社のAIを利用している。 同社は、こうしたオンラインキャンペーンを5件特定し、阻止したという。 これらの組織は、ChatGPTを含むOpenAIのツールを使用して、複数の言語でSNSのコメントを生成したり、偽のアカウントの名前や経歴をでっち上げたり、画像を作成したり、コードをデバッグしたりしていたという。 たとえばロシアのDoppelgangerは、OpenAIのツールを使ってロシア語の投稿を英語やフランスなどに翻訳し、SNSに投稿していた。OpenAIはその例として、コメントはウク

次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの

個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。「施策に関する情報や個人情報保護の大切さなどを動画で伝えていく」という。 チャンネルには「マンガで学ぶ個人情報　知って防ごう！　個人情報悪用リスク『オンラインゲーム』」や「個人情報保護法の概要＿地方公共団体職員向け」など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。 関連記事 積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】 積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。 マイナカード画像など15万人分情報漏えいの労務クラウド、流

東芝は5月23日、同社の科学教育施設「東芝未来科学館」の一般公開を、6月29日をもって終了すると発表した。公開終了について「当社グループの事業ポートフォリオがBtoCからBtoBへ移行していることに伴い」としている。 東芝未来科学館は、1961年に小向事業所内に開設した「東芝科学館」を前身とし、2014年に川崎本社（スマートコミュニティセンター）の開所にあわせて同センター内に移転。現名称に変更して運営してきた。1961年からの累計来館者数は2022年6月時点で1100万人におよぶという。 同館では「先端科学技術・事業の情報発信」「産業遺産の保存・歴史の伝承」「科学技術教育・啓発活動の推進」を目的としていたが、B2CからB2Bへの事業ポートフォリオの移行にあたり、役割の見直すという。 一般公開終了後、「先端科学技術・事業の情報発信」機能は、24年2月に開所した研究開発新棟「イノベーション・パ

最盛期には1億人が使っていたインスタントメッセージングサービス「ICQ」が6月26日に終了する。現在同サービスを運営している露VKが5月24日、公式Webサイトで告知した。 Webサイトには、「VKメッセンジャーで友達とチャットできる」とあり、VKアプリへの移行を促している。終了の理由などについての説明はない。VKは同社が日本を含む世界で提供しているメッセンジャーアプリだ。 ICQは、1996年にイスラエルMirabilisが開発し、1998年に米AOLに約4億700万ドルで買収された。2010年に露Mail.ru Group（現VK）が買収し、提供を続けていた。 VKは露メディアのコムソリスカヤプラウダに対し、今後はVK MessengerとWorkspaceの開発に注力すると語った。 同メディアによると、2024年のロシアで最も人気のあるメッセージングアプリはTelegramという。

WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」　子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表

政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。 能動的サイバー防御は、サイバー攻撃を未然に防ぐため、相手側のサーバに侵入し無害化を図る。2022年に策定した国家安全保障戦略で、欧米並みの防衛体制を構築するため導入が明記された。 具体的には、悪用が疑われるサーバを検知するための情報活用や相手のサーバへの侵入・無害化を可能にする政府への権限付与のほか、民間企業が攻撃を受けた際の情報共有を検討項目に挙げた。 法整備にあたっては課題も多い。攻撃側サーバの検知に関しては、憲法21条や電気通信事業法が規定する「通信の秘密」を侵害する可能性が指摘される。

非営利調査機関の米Pew Research Centerは5月17日（現地時間）、「When Online Content Disappears」（オンラインコンテンツが消滅するとき）と題する調査レポートを公開した。「2013年に存在したWebページの38％が10年後にはアクセス不能に」というサブタイトルがついている。 この調査では、非営利プロジェクト「Common Crawl」のリポジトリから2013年から2023年までの毎年の約9万ページ、合わせて約100万のWebページをサンプリングした。調査結果は、この期間の全ページの25％が現在アクセス不能であることを示している。このうち、16％はルートドメインはアクティブだがアクセスできず、残り9％はルートドメインが廃止されたものだ。 政府の公的サイトでは、サンプリングした約50万ページのうち、21％に少なくとも1つのリンク切れが含まれていた。