“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】(1/5 ページ) 昨今の被害状況を見れば分かる通り、サイバー攻撃、特にランサムウェアの脅威は、業種も企業規模も無関係にやってくるようになった。それに伴い、技術やシステム構成による防御だけでなく、人と組織の課題に目を向けることも重要になりつつある。 組織の力やセキュリティ統制の仕組み、加えて法の解釈や規制の理解も、セキュリティを形作る大事な要素だ。中でも関心が集まりやすいのは「身代金、支払うべきか、拒否するべきか」という課題だろう。 ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第2弾となる今回は、この「身代金、支払うべきか、拒否するべきか」という課題に注目
年末年始は貴重な勉強チャンス? ITからAIまで、企業などが無料公開した研修・教材資料まとめ
2024年も終わりが近づいてきた。暦上は2連休、平日1日、6連休と続いているため、最大で9連休を取り、ゆっくり過ごす人も多いのではないだろうか。休日を満喫するのも悪くないが、忙しいビジネスパーソンがじっくり勉強できる良いタイミングでもある。そこでおすすめしたい、無料で読める研修・教材資料を紹介する。 今回は、2024年にITmedia NEWSやITmedia AI+で取り上げた記事の中から、10点を紹介する。ITエンジニアの基礎から、昨今話題の生成AIと著作権の関係まで、2025年からの仕事に生かしてもらえれば幸いだ。 ITエンジニアの基礎固めにはコレ 新卒向けの研修資料 リクルートは、2024年度に入社した新卒エンジニア向けの研修内容と資料の一部を公開している。エンジニアとしての心構えからデータベース設計、JavaScript研修、Webアクセシビリティー入門など、26種類の資料でIT
NHKの「ネット受信契約(案)」が“ダークパターン”過ぎて見過ごせない件 一度“同意”したら取り消せない、は取り消しか
NHKの「ネット受信契約(案)」が“ダークパターン”過ぎて見過ごせない件 一度“同意”したら取り消せない、は取り消しか(1/2 ページ) NHKは、「ご利用意向の確認」画面で「同意して利用する」ボタンを押した人は、これまでのテレビ放送でいう「テレビを設置した状態」となり、受信契約をしなければならない契約義務が発生するとしている。説明もなしに義務を負わせるなど普通はとんでもないことだが、さらにNHKの説明会に参加したAV Watchの記事によると、同意ボタンの「クリックの取り消しはできない」という主旨の発言があったという。例えば小さな子どもが誤ってボタンを押してしまったとしても契約しなければならなくなってしまう。 しかし、改正放送法第20条の3では、NHKの必須業務全てに対し「誤受信防止措置」を講じることを定めている。NHKは、視聴を目的としない者が誤ってその受信を開始することを防止するため
NHKのネット受信契約(案)が“ダークパターン”過ぎて見過ごせない件(前編) NHKの見解は?
NHK放送文化研究所が2021年に発表した「国民生活時間調査2020」によると、テレビを見る人(1日に15分以上テレビを見る人)は全体の8割を切り、16~19歳では5割を下回った。すでに日本国民の2割以上はテレビとあまり縁のない生活を送っていることになるが、NHKのネット受信契約が始まると、そんな人たちもスマホ操作を誤ると受信契約を求められそうだ。しかも誤りやすい状況ができようとしていた。 2025年10月から「同時配信」「見逃し配信」「番組関連情報の配信」を必須業務として展開するNHKは、ネットサービスの提供イメージについて、9月に一部メディアを集めて説明会を実施した。この時の資料と報道から、ネット上の受信契約手順(案)とその画面には、いわゆるダークパターン(ユーザーを騙し、人々の判断を誤らせるインタフェース、総務省の資料より)が含まれているように見受けられる。 「同意して利用する」クリ
「LUUPのポート、消防法違反の場所では」指摘多数、運営会社は「見落としが原因、対応中」 件数や完了時期はノーコメント
「ポート設置に関するガイドラインは随時見直しとアップデートを進めている」という。ガイドラインに消防法への配慮を加えたのはいつかを尋ねたが、コメントは得られなかった。 避難器具などをふさぐポートが設置されていたのは、設置時の「見落とし」が原因。同社の巡回時や、管理会社・オーナーによる点検時に発覚するケースがあり「速やかに適切な対応を行う」という。 SNSで指摘されている事例も「把握しており、対応を進めている」一方で、「指摘されたポートでも、避難器具の使用には支障がないものも含まれている」と釈明する。そのポートがどれかは明かさなかった。また、問題あるポートの数や、対応時期については「回答を差し控える」と述べるにとどめた。 今後、あらためて「全ての設置箇所について、できるだけ速やかに適切な対応を行う」としているが、「具体的な件数と対応完了時期のめどは差し控える」としている。 現在のLUUPのポー
サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。 サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生(日時は明かしていない)。外部機関に調査を依頼したところ、不正アクセスを受けた可能性を確認した。不正アクセスを受けたサーバは社内ネットワークなどから切り離す措置を講じた。 この影響で、重要な社内システムが一部使用できなくなっているという。現在、同社は被害規模を把握するための調査を進めつつ、早急な社内システムの復旧と平常業務の再開に取り組んでいるとしている。 なお、16日時点で個人情報が漏えいした可能性のある対象者は、同社の従業員(パート・アルバイトなどを含む)と取引先、過去に採用面接を受けた一部の人物、お客さま相談窓口に問
電動キックボードのLuup、元警視総監が監査役に 経産省出身者も
Luupは10月16日、新たな社外取締役や監査役の就任を発表した。元警視総監の樋口建史氏や、経済産業省出身で弁護士の國峯孝祐氏などが参加。「Luupが直近で取り組んでいる短距離移動インフラの構築を超えて、街に必要とされる次世代移動インフラの実現を見据え、ジョインしてもらった」(岡井大輝CEO)という。新たな社外取などを加えた経営体制は以下の通り。 社外取・監査役はそれぞれコメントを発表。例えば樋口建史氏は「警察での35年の経験を生かし、Luupが提供する移動インフラの安全性向上に貢献する。Luupは、電動小型のモビリティが日本の新しい交通手段として定着するか否かの鍵を握る企業だと捉えている。交通安全に一層注力し、全ての人が安全にLUUPを利用でき、全ての人がLUUPのある街で安心して暮らすことのできる環境づくりに努める」としている。
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受け、クレジットカード情報やセキュリティコードなどが1万件以上が流出した可能性がある問題で、JF全漁連は10月3日、休止中の同サイトを7日に閉鎖すると発表した。 5月に警視庁からサイト改ざんの恐れについて連絡を受けてサイトを休止し、調査や対応を行っていた。扱っていた商品は、「JFおさかなマルシェ ギョギョいち JAタウン店」で引き続き購入できる。 JF全漁連の8月の発表によると、サイトを構築サービスのクロスサイトスクリプティング(XSS)脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことが原因で、ユーザー情報が流出した可能性がある。 流出の可能性があるのは、会員登録したユーザー2万1728件の氏名、性別、生年月日、メールアドレス、郵便番号、住所、
2028年、街から書店が消える? “救世主”になるかもしれない「2つ」のビジネスモデル
書店業界が深刻な危機に直面している。全国の自治体の4分の1以上で書店がゼロとなり、2028年には街から書店が消えるという予測さえある。そんな中、新たな書店モデルが登場した。これらの新しい取り組みは、苦境に立つ書店業界にどのような未来をもたらすのか。
“メルトダウンしない”原子力発電所、実験で成功 商用規模で自然冷却は世界初 中国の研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 現代の原子力発電所は、過剰な熱を炉心から除去するために動力を必要とする冷却機構や、緊急時には人間の介入による停止に依存している。水や液体二酸化炭素が冷却材として使用されるが、これらは通常、外部電源に依存している。 これらのシステムが故障すると、炉が過熱し、爆発や過熱によってプラントが溶ける可能性がある。2011年の福島第一原子力発電所事故では、標準および緊急電源システムが失われメルトダウンの一因となった。 「ペブルベッド炉」(Pebble-Bed Reactor、PBR)と呼ばれる炉設計は、パッシブセーフティの利点がある。冷却システムの電源が失われても
「LUMIX S9」のストックフォト問題は何がいけなかったのか?
「LUMIX S9」のストックフォト問題は何がいけなかったのか?:荻窪圭のデジカメレビュープラス(1/3 ページ) なんとも予想外の展開だった。 話題になった「LUMIX S9」である。S9が発表されたとき、ホットシューがなくてクリップオンストロボを付けられないことやEVFがないこと、メカシャッターレスで電子シャッターのみであることに、いくらかツッコミが入るだろうなぁ、という気はしていた。SNS上でのツッコミが予想以上に多くて驚いたのだが、それはわたしのおすすめタイムラインにカメラ・写真関係のポストが多めに流れてくることによるエコーチェンバー的なものだろうなと静観してた。 でも、そのあとに発覚した製品サイトに使われていたイメージ写真問題は話が別だ。かなり大きな問題として扱われ、一般メディアのニュースにも取り上げられたほどだ。 一体、何が起きて何がいけなかったの? すでにLUMIX S9のペ
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
カメラの作例だと思ったらストックフォトの写真だった――「LUMIX」商品サイトで物議 パナが謝罪
パナソニックが先日発表した新型ミラーレスカメラ「LUMIX DC-S9」の商品サイトが物議を醸している。商品の特徴や新機能を紹介するサイトの写真が、S9で撮影したものではなく、ストックフォトの画像を使っているとX(旧Twitter)で指摘される事態に。同社に確認したところ、一部ストックフォトの利用を認め「誤解を与える画像使用であったことを、深くお詫び申し上げます」と謝罪した。 Xでストックフォトの利用を指摘されたのは、S9の商品ページの機能に関する部分。AFに関するページに使われている犬が走っている扉絵から、像面位相差AFの精度を紹介する写真、動物認識AFで使われている動物の写真、S9の目玉機能でもある「リアルタイムLUT」機能などで、ストックフォトにアップされているものと同一の写真が商品ページで使われていたとされる。
ネコとAIだけが暮らす世界は幸せか? 遊びやエサを与える自律ロボとネコが過ごす実験 英国チームが検証
近年、ロボット掃除機の上で楽しそうに乗っている猫の動画がソーシャルメディアで話題になるなど、猫たちは動き回るロボットにも動じることなく、むしろその存在を楽しんでいるようにさえ見える。ロボット掃除機や芝刈り機など、ロボットによる支援が身近になりつつある中、研究チームはロボットが猫の飼育環境の質的向上に役立つ可能性について探った。 研究チームは「Cat Royale」と名付けられた、猫とAIロボットがインタラクションする特別な室内環境を設計。この空間には、おもちゃやキャットツリー、水飲み場、植物がふんだんに用意され、中央にはロボットアームを配置した。 ロボットアームは、猫じゃらし風のおもちゃやボールで獲物を追わせるゲームや玉転がしなど、500以上の遊びを提供し、おやつも与える。さらに、ロボットが特定の遊びを行った後、その遊びが各猫の幸福度にどのような影響を与えたかを計測し、その結果をAIシステ
「Appleに失望」新iPad Proの動画炎上 楽器やカメラをプレス機で破壊
米Appleのティム・クックCEOが5月7日にXで公表した、新型「iPad Pro」のプロモーションビデオが、日本のユーザーから批判を浴びている。 動画は、楽器や画材、カメラなどが、巨大なプレス機に挟まれてぐちゃぐちゃに圧砕され、iPad Proに全機能が集約される様子を描いている。 iPad Proの薄さや、さまざまなクリエイティブツールを代替できることをアピールする狙いだったとみられるが、モノを大切にする文化が強い日本のユーザーから、不快感や失望の声が続々と出ているようだ。 動画では、巨大なプレス機の間にピアノやトランペット、レコード、絵の具、デッサン人形、ギター、ゲーム機、カメラ、本などさまざまなクリエイティブツールが並べられている。 メトロノームやレコードが動き始め、クリエイティブツールの全体像が映るとすぐに、上部の金属板が下に降りてきてツールを次々に破砕。メトロノームやトランペッ
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
新日本プロレスリング(東京都中野区)は4月30日、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているという。30日時点でUSBメモリは見つかっていないが、個人情報の不正利用などの二次被害が発生した事実は確認していないとしている。 USBメモリに入っていたのは、ファンクラブ「Team NJPW」の会員3万2775人分の個人情報。会員番号や氏名、生年月日、年齢、性別、会員種別、会員期限が該当し、会員の住所や電話番号、メールアドレス、クレジットカード情報などは含まれていないという。 紛失が発覚したのは22日。後楽園ホールでファンクラブ会員限定の撮影会の準備を行っていたところ、USBメモリを紛失していると判明し、社内や使用場所を探したが発見できなかった。25日には警察に遺失物届を提出し、個人情報保護委員会と放送セキュリティセンターに
大阪市教委、学校端末の契約金で未払い発覚 NECに7億円支払わず 「事務業務が煩雑化、対応できなかった」
大阪市教育委員会は4月24日、NECに委託していた学校向けネットワークの運用保守業務に関して、約2年間契約金が未払いだったと発表した。未払い金の総計は7億1321万3000円。大阪市教委は未払いだった理由について、各種事務業務が煩雑化してしまったことで対応に手が回らなかったなどと説明している。 大阪市では2022年3月から「大阪市教育情報ネットワーク」を稼働し、児童や生徒、教職員が利用するICT機器向けのネットワーク環境を提供。その運用保守業務をNEC関西支社に委託している。大阪市とNECが契約を結んだのは19年で、契約当初は約5万台の学習用端末を運用保守予定としていたが、22年のネットワーク運用開始時には端末数が約18万台と大幅に増加していた。 本来であれば、ネットワーク運用開始時までに端末増加による追加契約をすべきだったが、大阪市教育委は「運用保守開始時期と端末切り替え(設定変更)時期
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
