「LUUPのポート、消防法違反の場所では」指摘多数、運営会社は「見落としが原因、対応中」 件数や完了時期はノーコメント
「ポート設置に関するガイドラインは随時見直しとアップデートを進めている」という。ガイドラインに消防法への配慮を加えたのはいつかを尋ねたが、コメントは得られなかった。 避難器具などをふさぐポートが設置されていたのは、設置時の「見落とし」が原因。同社の巡回時や、管理会社・オーナーによる点検時に発覚するケースがあり「速やかに適切な対応を行う」という。 SNSで指摘されている事例も「把握しており、対応を進めている」一方で、「指摘されたポートでも、避難器具の使用には支障がないものも含まれている」と釈明する。そのポートがどれかは明かさなかった。また、問題あるポートの数や、対応時期については「回答を差し控える」と述べるにとどめた。 今後、あらためて「全ての設置箇所について、できるだけ速やかに適切な対応を行う」としているが、「具体的な件数と対応完了時期のめどは差し控える」としている。 現在のLUUPのポー
サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。 サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生(日時は明かしていない)。外部機関に調査を依頼したところ、不正アクセスを受けた可能性を確認した。不正アクセスを受けたサーバは社内ネットワークなどから切り離す措置を講じた。 この影響で、重要な社内システムが一部使用できなくなっているという。現在、同社は被害規模を把握するための調査を進めつつ、早急な社内システムの復旧と平常業務の再開に取り組んでいるとしている。 なお、16日時点で個人情報が漏えいした可能性のある対象者は、同社の従業員(パート・アルバイトなどを含む)と取引先、過去に採用面接を受けた一部の人物、お客さま相談窓口に問
電動キックボードのLuup、元警視総監が監査役に 経産省出身者も
Luupは10月16日、新たな社外取締役や監査役の就任を発表した。元警視総監の樋口建史氏や、経済産業省出身で弁護士の國峯孝祐氏などが参加。「Luupが直近で取り組んでいる短距離移動インフラの構築を超えて、街に必要とされる次世代移動インフラの実現を見据え、ジョインしてもらった」(岡井大輝CEO)という。新たな社外取などを加えた経営体制は以下の通り。 社外取・監査役はそれぞれコメントを発表。例えば樋口建史氏は「警察での35年の経験を生かし、Luupが提供する移動インフラの安全性向上に貢献する。Luupは、電動小型のモビリティが日本の新しい交通手段として定着するか否かの鍵を握る企業だと捉えている。交通安全に一層注力し、全ての人が安全にLUUPを利用でき、全ての人がLUUPのある街で安心して暮らすことのできる環境づくりに努める」としている。
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受け、クレジットカード情報やセキュリティコードなどが1万件以上が流出した可能性がある問題で、JF全漁連は10月3日、休止中の同サイトを7日に閉鎖すると発表した。 5月に警視庁からサイト改ざんの恐れについて連絡を受けてサイトを休止し、調査や対応を行っていた。扱っていた商品は、「JFおさかなマルシェ ギョギョいち JAタウン店」で引き続き購入できる。 JF全漁連の8月の発表によると、サイトを構築サービスのクロスサイトスクリプティング(XSS)脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことが原因で、ユーザー情報が流出した可能性がある。 流出の可能性があるのは、会員登録したユーザー2万1728件の氏名、性別、生年月日、メールアドレス、郵便番号、住所、
2028年、街から書店が消える? “救世主”になるかもしれない「2つ」のビジネスモデル
書店業界が深刻な危機に直面している。全国の自治体の4分の1以上で書店がゼロとなり、2028年には街から書店が消えるという予測さえある。そんな中、新たな書店モデルが登場した。これらの新しい取り組みは、苦境に立つ書店業界にどのような未来をもたらすのか。
“メルトダウンしない”原子力発電所、実験で成功 商用規模で自然冷却は世界初 中国の研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 現代の原子力発電所は、過剰な熱を炉心から除去するために動力を必要とする冷却機構や、緊急時には人間の介入による停止に依存している。水や液体二酸化炭素が冷却材として使用されるが、これらは通常、外部電源に依存している。 これらのシステムが故障すると、炉が過熱し、爆発や過熱によってプラントが溶ける可能性がある。2011年の福島第一原子力発電所事故では、標準および緊急電源システムが失われメルトダウンの一因となった。 「ペブルベッド炉」(Pebble-Bed Reactor、PBR)と呼ばれる炉設計は、パッシブセーフティの利点がある。冷却システムの電源が失われても
「LUMIX S9」のストックフォト問題は何がいけなかったのか?
「LUMIX S9」のストックフォト問題は何がいけなかったのか?:荻窪圭のデジカメレビュープラス(1/3 ページ) なんとも予想外の展開だった。 話題になった「LUMIX S9」である。S9が発表されたとき、ホットシューがなくてクリップオンストロボを付けられないことやEVFがないこと、メカシャッターレスで電子シャッターのみであることに、いくらかツッコミが入るだろうなぁ、という気はしていた。SNS上でのツッコミが予想以上に多くて驚いたのだが、それはわたしのおすすめタイムラインにカメラ・写真関係のポストが多めに流れてくることによるエコーチェンバー的なものだろうなと静観してた。 でも、そのあとに発覚した製品サイトに使われていたイメージ写真問題は話が別だ。かなり大きな問題として扱われ、一般メディアのニュースにも取り上げられたほどだ。 一体、何が起きて何がいけなかったの? すでにLUMIX S9のペ
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
カメラの作例だと思ったらストックフォトの写真だった――「LUMIX」商品サイトで物議 パナが謝罪
パナソニックが先日発表した新型ミラーレスカメラ「LUMIX DC-S9」の商品サイトが物議を醸している。商品の特徴や新機能を紹介するサイトの写真が、S9で撮影したものではなく、ストックフォトの画像を使っているとX(旧Twitter)で指摘される事態に。同社に確認したところ、一部ストックフォトの利用を認め「誤解を与える画像使用であったことを、深くお詫び申し上げます」と謝罪した。 Xでストックフォトの利用を指摘されたのは、S9の商品ページの機能に関する部分。AFに関するページに使われている犬が走っている扉絵から、像面位相差AFの精度を紹介する写真、動物認識AFで使われている動物の写真、S9の目玉機能でもある「リアルタイムLUT」機能などで、ストックフォトにアップされているものと同一の写真が商品ページで使われていたとされる。
ネコとAIだけが暮らす世界は幸せか? 遊びやエサを与える自律ロボとネコが過ごす実験 英国チームが検証
近年、ロボット掃除機の上で楽しそうに乗っている猫の動画がソーシャルメディアで話題になるなど、猫たちは動き回るロボットにも動じることなく、むしろその存在を楽しんでいるようにさえ見える。ロボット掃除機や芝刈り機など、ロボットによる支援が身近になりつつある中、研究チームはロボットが猫の飼育環境の質的向上に役立つ可能性について探った。 研究チームは「Cat Royale」と名付けられた、猫とAIロボットがインタラクションする特別な室内環境を設計。この空間には、おもちゃやキャットツリー、水飲み場、植物がふんだんに用意され、中央にはロボットアームを配置した。 ロボットアームは、猫じゃらし風のおもちゃやボールで獲物を追わせるゲームや玉転がしなど、500以上の遊びを提供し、おやつも与える。さらに、ロボットが特定の遊びを行った後、その遊びが各猫の幸福度にどのような影響を与えたかを計測し、その結果をAIシステ
「Appleに失望」新iPad Proの動画炎上 楽器やカメラをプレス機で破壊
米Appleのティム・クックCEOが5月7日にXで公表した、新型「iPad Pro」のプロモーションビデオが、日本のユーザーから批判を浴びている。 動画は、楽器や画材、カメラなどが、巨大なプレス機に挟まれてぐちゃぐちゃに圧砕され、iPad Proに全機能が集約される様子を描いている。 iPad Proの薄さや、さまざまなクリエイティブツールを代替できることをアピールする狙いだったとみられるが、モノを大切にする文化が強い日本のユーザーから、不快感や失望の声が続々と出ているようだ。 動画では、巨大なプレス機の間にピアノやトランペット、レコード、絵の具、デッサン人形、ギター、ゲーム機、カメラ、本などさまざまなクリエイティブツールが並べられている。 メトロノームやレコードが動き始め、クリエイティブツールの全体像が映るとすぐに、上部の金属板が下に降りてきてツールを次々に破砕。メトロノームやトランペッ
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
新日本プロレスリング(東京都中野区)は4月30日、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているという。30日時点でUSBメモリは見つかっていないが、個人情報の不正利用などの二次被害が発生した事実は確認していないとしている。 USBメモリに入っていたのは、ファンクラブ「Team NJPW」の会員3万2775人分の個人情報。会員番号や氏名、生年月日、年齢、性別、会員種別、会員期限が該当し、会員の住所や電話番号、メールアドレス、クレジットカード情報などは含まれていないという。 紛失が発覚したのは22日。後楽園ホールでファンクラブ会員限定の撮影会の準備を行っていたところ、USBメモリを紛失していると判明し、社内や使用場所を探したが発見できなかった。25日には警察に遺失物届を提出し、個人情報保護委員会と放送セキュリティセンターに
大阪市教委、学校端末の契約金で未払い発覚 NECに7億円支払わず 「事務業務が煩雑化、対応できなかった」
大阪市教育委員会は4月24日、NECに委託していた学校向けネットワークの運用保守業務に関して、約2年間契約金が未払いだったと発表した。未払い金の総計は7億1321万3000円。大阪市教委は未払いだった理由について、各種事務業務が煩雑化してしまったことで対応に手が回らなかったなどと説明している。 大阪市では2022年3月から「大阪市教育情報ネットワーク」を稼働し、児童や生徒、教職員が利用するICT機器向けのネットワーク環境を提供。その運用保守業務をNEC関西支社に委託している。大阪市とNECが契約を結んだのは19年で、契約当初は約5万台の学習用端末を運用保守予定としていたが、22年のネットワーク運用開始時には端末数が約18万台と大幅に増加していた。 本来であれば、ネットワーク運用開始時までに端末増加による追加契約をすべきだったが、大阪市教育委は「運用保守開始時期と端末切り替え(設定変更)時期
「さくらのクラウド検定」誕生 今夏に初試験 難易度は「ITパスポートよりやや難しい」
さくらインターネットは4月24日、クラウドサービス「さくらのクラウド」の検定制度を設けると発表した。「クラウド化に取り組む企業やITの学びを深めたい学校の先生、次世代を担う子どもたちなど、広範囲に渡るDX人材育成のために検定の設立を決定した」(同社) 初回の検定試験は今夏開催予定。オンラインでの受検が可能という。出題範囲は「デジタル技術の基礎」「さくらインターネットのサービス」「さくらのクラウドでのアーキテクチャ設計」。難易度は「ITパスポートよりやや難しい」(同社)といい、4月末には学習用のオンライン教材や例題も提供するという。 【訂正:2024年4月26日午後11時36分】当初、例題が公開されているとしましたが、さくらインターネットの発表に修正があり、実際には例題は未公開であることが分かりましたので、記事本文を訂正しました。 関連記事 さくらインターネットの株価急伸 ガバメントクラウド
総務省、データサイエンス入門の無料オンライン講座を開催 「統計学の基礎」など解説
講師は慶應義塾大学の安宅和人教授、統計情報研究開発センターの小西純氏、早稲田大学の西郷浩教授など、データサイエンスに携わる専門家が務める。統計学の基礎や統計データの見方など、統計データ分析の基本的な知識を学習できる同講座は、2015年の開講からのべ約19万2000人が受講したという。 受講登録は7月29日まで。 関連記事 データ分析初心者は“童心に帰る”べき── 現役データサイエンティストが説く、失敗しないための心構え コロナ禍の事業継続の姿勢から一転し、データ活用に関心を向ける企業が増えている。こ一方、ノウハウや人材不足により、思うような成果を出せない企業もある。現役のデータサイエンティストに分析初心者が持つべき心構えを聞いた。 総務省「社会人のためのデータサイエンス演習」リニューアル開講 無料で学べる 総務省の無料オンライン講座「社会人のためのデータサイエンス演習」がリニューアル開講。
「格安スマホ」の10年と今後 政府の圧力でハシゴを外されたが、2024年は追い風が吹く 石川温氏が語る
「格安スマホ」の10年と今後 政府の圧力でハシゴを外されたが、2024年は追い風が吹く 石川温氏が語る(1/2 ページ) テレコムサービス協会MVNO委員会は3月22日、「ユーザが望むこれからのMVNOとは」というテーマで「モバイルフォーラム2024」を開催した。MVNOが「格安スマホ」として市場に認知され始めて10年、ユーザーはどのように感じ、市場はどのように変わったのか。また、今後、ユーザーはMVNOに何を望み、MVNOが担うべき役割は何なのかを議論した。 今回はスマートフォン/ケータイジャーナリストの石川温氏による基調講演「格安スマホと呼ばれて早10年 MVNOはMNOとどう棲み分けるべきか」の内容を紹介しよう。 総務省の施策に振り回された10年 石川氏はまず、「バブルに沸く『格安スマホ』、流行語で終わらせないためには」というタイトルで自身が10年前に執筆し、2014年11月21日に
アンカー、「SoundCore」などスピーカー2製品を自主回収 バッテリーで内部短絡のおそれ
アンカー・ジャパンは4月4日、Bluetoothスピーカー2機種3製品の一部ロットに不備があるとして、自主回収を発表した。事故につながるおそれがあるという。 対象は「Anker SoundCore」(製品型番:A3102016)のブラック、および「Anker PowerConf S3」のグレー(A3302011)とネイビー(A3302031)。いずれも2023年の4月から、Anker Japanの公式サイトやAmazon.co.jp、楽天市場、Yahoo!ショッピング、au PAYマーケットで販売していた。なお、家電量販店やそのECサイトで販売したものは対象外だという。 アンカーは、交換の対象か判別できるフォームを公開。本体底面のシールにある16桁のシリアルナンバーを入力すると確認できる。 不備の原因は、二次取引先のバッテリーセル製造業者が、本来廃棄されるべきバッテリーセルを現場の判断で再
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
