話題の文字起こしAI「Whisper」、ニュース記事を読み上げて試したら驚きの精度だった
インタビューや会議の際に発言内容をメモしながら、後で間違えないよう録音もする人は少なくないだろう。だが、録音した音声を聞いてテキストに起こす作業はかなりの手間がかかる。筆者の場合は聞き取りづらい箇所を繰り返し再生したり、パソコンに文字を打ち込む操作が遅れて音声の再生を一時停止したりしているうちに、実際の録音時間の何倍もかかってしまう。作業が終わるころには疲れてうんざりしていることもある。 筆者と同じように「骨の折れる文字起こし作業を何とか楽にこなしたい」と考える人は、洋の東西を問わず多いのかもしれない。最近はAI(人工知能)によって音声を解析して自動的に文字起こしするツールが国内外で増えてきた。中でも大きな注目を集めているのは、米OpenAI(オープンAI)の音声認識AI「Whisper」だ。 同社は米テスラ創業者のイーロン・マスク氏らが設立したAIの研究開発企業で、2020年に発表した言
ChatGPT・Whisper・Otter・DeepLのすごい「英語力」、海外取材で効果絶大だった
米OpenAI(オープンAI)の「ChatGPT」をはじめとする高度な言語AI(人工知能)が国内外で大きな話題となっている。英語、日本語、中国語など多言語を操り、人が話した言葉を聞き取ったり、こなれた文章を書いたり、翻訳したりする。近ごろは毎日のようにテレビやインターネットでニュースを見かけるほどだ。様々な言語AIを試しながら、自分なりの活用法を探っている読者の方は少なくないだろう。 筆者も最近、取材活動にChatGPTなどの言語AIがどれだけ役立つのかを検証する機会があった。スペイン・バルセロナで2023年2月27日から3月2日まで開催されたモバイル業界最大級の展示会「MWC Barcelona 2023」に初めて参加した。世界202の国と地域から8万8500人以上が参加したという同イベントは、基本的に英語が使われる。カンファレンス、メディア向けの展示ブースツアー、1対1のインタビューの
Gmailで6年前の「警告」ついに現実化、1日4999件以下の送信でも駄目なものは駄目
「米国では、グーグルやヤフーといった大手が導入している。将来的には、『DMARCに対応していないところからのメールは受け取ってもらえない』といった状況になる可能性がある。まだ対応していない企業・団体は、DMARCの導入を検討してほしい」 上記は、筆者が2017年に執筆したDMARCに関する特集記事の結びに書いた文章だ。DMARCは、送信ドメイン認証の検証をパスした送信元ドメインと、メールの送信者アドレスのドメインを照合することで、送信者アドレスのなりすましを見抜く技術。6年の時を経て、DMARC対応の「義務化」がついに現実のものになろうとしている。 というのも、米Google(グーグル)が迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を2024年2月から適用すると発表したからだ。 メールの送信者がこのガイド
みずほ銀行の「前時代的」トラブル、稼働11年のスイッチや6年のディスクが故障
勘定系システム「MINORI」は刷新せず、運用を見直す――。システム障害について金融庁や財務省から行政処分を受けたみずほ銀行やみずほフィナンシャルグループ(FG)は、再発防止策の方向性をこう説明する。同行の運用に数々の問題点があったのは間違いないが、果たして「運用でカバー」するだけで、次のシステム障害は防げるのだろうか。 金融庁は、MINORIが複雑なシステムだと指摘するが、複雑であること自体が問題であるとは見なさなかった。システム障害の直接的な原因としては、複雑なMINORIを安定稼働させる保守管理体制をみずほ銀行が整備していなかった点を挙げる。つまりは運用に問題があったとするスタンスだ。 こうした金融庁のスタンスを受け、みずほFGの坂井辰史社長も2021年11月26日に開いた記者会見で「ハードウエア、ソフトウエア含めてMINORIそのものに大きな欠陥があるという認識ではない」「本来ある
楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か
15万社以上が使い、「世界No.1 CRM(顧客情報管理)」をうたうセールスフォース・ドットコム。同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになった。この問題に気づいていない企業もあるとみられ、情報漏洩のリスクが高まっている。 「自宅の壁にいきなりマジックミラーを取り付けられたようなものだ」。セールスフォースのクラウドを使うネット企業のセキュリティー担当者はこう憤る。 情報セキュリティーに詳しい国際大学グローバル・コミュニケーション・センター(GLOCOM)の楠正憲客員研究員は「今はアンテナが高い企業で被害が判明している段階。金融以外の業種では被害をまだ十分に洗い出せていないのではないか」と指摘する。セールスフォースのクラウドに何が起きたのか。 楽天やPayPayが被害公表 今回の不正アクセス問題が広く知られるようになっ
対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃
フジ・メディア・ホールディングス子会社で通販大手ディノス・セシールが新たな手法によるサイバー攻撃の被害に遭った。同社は2018年6月2日にWebサイト「セシールオンラインショップ」が不正アクセスを受け、4日後の6月6日に顧客情報が流出した可能性があったと公表した。 手口は「リスト攻撃(リスト型アカウントハッキング)」の一種だ。リスト攻撃とは、サイバー攻撃や闇取引など何らかの手段で入手した、攻撃対象のWebサイトのユーザーIDとパスワードの一覧(リスト、パスワードリストとも)を使って、機械的にログイン試行を繰り返し、不正ログインを試みるものだ。ログインできたら個人情報を盗んだり、ポイントを金品に換えたりする。 今回、ディノス・セシールを襲ったのは、より巧妙さを増した「新型リスト攻撃」と言えるものだった。結果的に不正ログインが成功したのは490人にとどまったものの、セキュリティ関係者には波紋が
なぜだまされるのか?ビジネスメール詐欺の巧みな手口
サイバー情報共有イニシアティブ(J-CSIP)は2018年1月下旬、国内で発生したビジネスメール詐欺(BEC)の具体的な手口を明らかにした。手口の詳細が明らかにされることは珍しい。ポイントは、正規メールのやり取りの途中に割り込むことと、偽のドメイン名を使うことだという。 ビジネスメール詐欺とは、取引先などをかたった偽のメールを企業や組織の財務担当者に送付し、攻撃者の口座に金銭を振り込ませる詐欺。 2013年ごろから米国などで確認され、その後被害件数が増大。2017年には国内でも大きな被害が確認され始めた。例えば日本航空(JAL)は2017年12月、3億8000万円の被害に遭ったことを明らかにした。 被害が続出するのは手口が巧みだからだ。このため手口を知ることは対策として有効だが、被害者が詳細を公表することはまれである。そこで今回J-CSIPは、参加組織から得られた情報を基に、手口の詳細を明
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
割賦販売法改正でカード決済のIC対応が必須に、1年半後に期限迫るも大手に遅れ
日本に不正利用集中の懸念 米ビザによれば、2016年5~7月の日本のクレジット取引全体に占めるIC対応端末決済の割合は18%。欧州の99%やアジア諸国(日本を含む)の60%に比べて低い。IC対応が遅れていた米国は2014年に大統領令でIC対応を推進。10%未満だったIC対応比率を2016年5~7月に32%まで高めた。 「日本のIC対応が取り残されたままでは、不正使用被害が日本に集中する懸念がある」。割賦販売法を所管する経済産業省で商務情報政策局商務流通保安グループ商取引監督課長を務める坂本里和氏はこう危機感を募らせる。米国でIC対応が進んだことで、日本でも規制強化への機運が高まった。 実際、不正使用をもくろむ国際犯罪グループは、IC対応が遅れる日本を狙う傾向を強めている。日本クレジット協会によれば、2016年の不正使用額(推計)は年間145億円。2012年の約68億円から2倍に増えた。 大
「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実
※この記事には映画「シン・ゴジラ」の内容に関する記述が含まれています。 「シン・ゴジラ」、堪能した。 IT記者として、これほど心躍る映画があったろうか。 とにかく、緊急時の政府対応におけるITの描かれ方が、過剰とも思えるほどリアルなのである。政府内に会議体が立ち上がるたび、キャスター付きの複写機が大部屋にゴロゴロと運ばれ、仮設のネットワークが構築され、作業用PCの山が積まれる。 使うPCも組織ごとに異なる。私の記憶が正しければ、内閣府の職員は富士通か米アップル、環境省はパナソニック「Let'snote」、陸上自衛隊は同じくパナソニックの耐衝撃PC「TOUGHBOOK」を使っていた。 シン・ゴジラには、「科学特捜隊」とか「NERV(ネルフ)本部」とかのような、放送当時の技術水準からかけ離れた空想的ITの出番はどこにもない。劇中の年代は不明だが、「現実(ニッポン) 対 虚構(ゴジラ)」というキ
着実に忍び寄るBadUSBの脅威、「数秒でPC乗っ取り可能」の怖さにおののいた
セキュリティ攻撃は、忘れた頃にやってくる――。3秒で考えたような何のひねりもない標語だが、現実をよく表していると記者は思う。ハッカー/クラッカーは、ユーザーが油断したり対策を忘れたりしている弱いところを積極的に狙って攻撃を仕掛けてくる。守る側がセキュリティのことばかり考えて日々暮らしているわけではないのに対して、攻撃する側は「どうすれば攻撃に成功するか」を常に考えており、ある意味“非常に勤勉”である。 「BadUSB」という脆弱性/攻撃手法をご存知だろうか。これに関して記者は2014年11月、解説記事『ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」』および記者の眼『記者は「BadUSB」を試してみた、そして凍りついた』という2本の記事を執筆し、とても多くの読者に読んでいただいた(画面1)。 画面1●2014年に執筆した「BadUSB」関連記事。特に記者の眼『記者
「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる
Windows Server 2003サーバーをレンタル提供、ハードの保守切れ対策
ファナティックは2014年8月21日、Windows Server 2003サーバーをレンタル提供するサービス「Windows Server 2003システム延命サービス3年パック」を発表、同日提供を開始した。Windows Server 2003が動作している旧式サーバーを、OSをリプレースすることなく延命するのが狙い。ハードウエアの保守切れへの対策となる。OSのサポートが切れる問題に対しては、登録済みのプログラムだけを実行するホワイトリスト型のセキュリティソフトを用意した。 Windows Server 2003システム延命サービス3年パックは、ファナティックが3年間にわたってサポートし続けることを保証した、Windows Server 2003サーバー機である。初期費用と月額費用を支払うことによって、OS込みのサーバー機を、レンタル形式で調達できる(図)。Windows Server
えっ、うちの会社にも関係あるの!?──もう始めないと間に合わない!マイナンバー対応
あなたの会社でも準備を始めなければ、もう対応が間に合わないかもしれない。そんな法律がある。正式名称「行政手続における特定の個人を識別するための番号の利用等に関する法律」、略称「行政手続番号法」。いわゆるマイナンバー法だ。
あなたの社内システムは「マイナンバー対応OK」?知っておくべき10のこと
あなたの会社で近いうちに、人事や経理といった社内システムの改修やクラウド導入を予定していないだろうか。そこに思わぬ落とし穴がある。そのシステムで、マイナンバーを利用できるようにしておく必要があるからだ。そうでなければ、設計のやり直しや再改修を迫られる恐れがある。 マイナンバー制度のスタートまで、あと1年5カ月あまり。2015年10月に、各自治体から住民票を持つ住民に番号が通知され、2016年1月から利用が始まる。どの企業でも、パートやアルバイトを含む従業員のマイナンバーを集める必要がある。源泉徴収や企業年金の手続きで、番号を記載しなければならないからだ。(関連記事:えっ、うちの会社にも関係あるの!?──もう始めないと間に合わない!マイナンバー対応)。 表面化していないが、マイナンバーへの対応を考慮しないまま経営役員会でシステム更改の了承をとりつけてしまって、あとで見直しを迫られたという企業
2012年の特許庁システム開発中止、開発費全額返納のなぜ
東芝ソリューションとアクセンチュアが、2012年に開発を中止した特許庁システムの開発費に利子を加えた約56億円を、同庁に返納していたことが分かった。特許庁によれば、2013年8月に合意が成立、同年9月に返納金として両社から約56億円が支払われたという。 同システムの開発では、特許庁は東芝ソリューションに対し、2009年度までの4年間で約24億8700万円を、アクセンチュアには2011年度までに約29億6400万円、計54億5100万円を支払っている。つまり、両社は受け取った開発費全額を、利子付きで特許庁に返納したことになる。 東芝ソリューションは特許庁への支払いの事実を認め、2013年度会計で処理したとしている。ただし、2社の負担割合については「守秘義務があり、答えられない」(東芝ソリューション広報)とする。アクセンチュアに特許庁への支払いについて問い合わせたところ、「守秘義務のため、回答
送信ドメイン認証技術「SPF」、大企業への普及率がこの2カ月で急上昇
メール配信ソフトなどを販売するHDEは2011年1月27日、日経平均採用銘柄225社を対象に、送信ドメイン認証技術「SPF(Sender Policy Framework)」の普及率を調査した結果を発表した。それによると、歩みは遅いもののSPF導入が着実に進んでおり、2010年11月以降は普及率が急上昇していることなどが分かった。 調査は、2007年9月20日から2011年1月20日まで実施した。対象企業225社のDNSサーバーにSPFレコードが登録されているかどうか、実際にDNSの問い合わせを送って確認するという調査手法を用いた。 この結果、SPFレコード登録社数は2011年1月20日時点で52社に上り、普及率は23.1%だった(図)。メールのセキュリティに関して、日経平均採用銘柄225社が特別な偏りを示すとは考えにくいので、東証一部上場企業全体における普及率もこの数字に近いと思われる。
クラウドではデータを手元に置きすぎてはいけない
事業者がサービスとして提供するパブリッククラウド上でのシステム開発。自社設備を利用したオンプレミス開発と同じようにセキュリティ設計を実施すると失敗する。「クラウド独特の制約に注意して設計する必要がある」(サイオステクノロジー クラウドインテグレーション部 プロフェッショナルサービスグループ エンジニア 松尾貴史氏)からだ。 ポイントは大きく三つある(図14)。(1)機密性の高いデータをどこに保管するのか、(2)通信経路の安全性をどこまで求めるのか、(3)認証強化と利便性低下のバランスをどう取るか──である。米Amazon Web Servicesや米Microsoftなど、大手事業者のクラウドサービスを利用するケースを中心に見ていこう。 手元のデータは絞らないとダメ クラウドを利用する場合、機密性の高いデータをクラウドに置くことに、利用部門が抵抗を示すことは少なくない。そこでセキュリティ設
「CIOへセキュリティ情報を直接上げている国内ユーザーはゼロ」、トーマツが驚きの調査結果
監査法人のトーマツは2010年11月15日、プレス向けのセミナーを開催し、同社の関連組織デロイト トウシュ トーマツが国内外のユーザー企業(金融分野および情報系分野)に対して実施したセキュリティ意識などに関する調査結果を報告した。 セミナーではまず総論として、「グローバル化する企業の対応」と題して、海外に拠点を持つ、あるいはこれから持とうと考えているユーザー企業がセキュリティをどう確保していくべきかを解説した。トーマツによれば、例えば海外へのアウトソーシングを進めるに当たっては、国ごとのリスクを考える必要があるが、国内ユーザーはまだ「日本での情報セキュリティの常識」にとらわれているケースが多いと警鐘を鳴らした。 「例えば、日本のユーザーなら個人情報を扱う際、何も言わなくても『それは外に出してはいけない』と考えるユーザーが多い。しかし、海外の場合、国によっては『自由にアクセスできるのだから、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleがついに始めたサードパーティークッキー「段階的廃止」、ネット広告に衝撃
