「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
今、ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。 問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。 この事件を受けて6月22日、オンラインメディアのNewsPicksが「【極秘文書】ハッカーが要求する『身代金』の全容」とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。 ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させか
米OpenAI「公表しないで……」 ブラックボックスであるLLMの中身を“盗む”攻撃 米Googleらが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米Google DeepMindなどに所属する研究者らが発表した論文「Stealing Part of a Production Language Model」は、米OpenAIのGPT-4や米GoogleのPaLM-2などのクローズドな大規模言語モデル(LLM)から、モデルの一部を盗み出す攻撃を提案した研究報告である。言語モデルのAPIへのクエリを通じて、低コストでモデルの内部構造に関する情報を抽出することに成功した。 GPT-4やPaLM-2などの最先端AIモデルは、APIを通じて一般ユーザーに提供されているが、内部構造や学習に使用され
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
VMware(Broadcom)は2024年2月12日(現地時間)、「End Of General Availability of the free vSphere Hypervisor(ESXi 7.x and 8.x)(2107518)」(注1)で、「VMware vSphere Hypervisor」(ESXi 7.xおよびESXi 8.x)(以下、VMware ESXi)の提供を終えたことを発表した。永久ライセンス終了に伴って無償版である「ESXi Hypervisor」の提供も終了するとしている。 VMware ESXiのユーザーには中小企業や個人が多く、提供終了によって大きな影響が出るとみられる。サブスクリプションプランへの移行というVMwareの方針は、仮想化技術の使用方法や業界のエコシステム(生態系)に長期的な影響を及ぼす可能性もある。 VMwareは2023年12月、同社
Evernoteからの乗り換えでオススメのメモアプリ5選 無料で使うならどれがいい?
人気のメモアプリEvernoteが2023年12月4日、無料アカウントのサービス内容を大幅に改訂しました。従来、無料アカウントでも最大10万ノート、250のノートブックを利用できましたが、12月4日以降は50ノート/1ノートブックへと削減されます。 Evernote側は、ほとんどの無料ユーザーはこのしきい値を下回っていると説明していますが、アップロード容量などに制限はあるものの、無料でもほぼ無制限と呼べるほどに使えていただけに、今回の変更により他のサービスへの乗り換えを検討しているユーザーも多いようです。 そこで今回は、Evernoteの移行先として有力なサービスをいくつか紹介したいと思います。いずれのサービスも無料プランが用意されているので、まずは自分の使い方に合っているかどうかを確認してみることをお勧めします。 Notion:多機能すぎる万能ツール メモと呼ぶには、あまりにも多機能すぎ
Pixelの大躍進、折りたたみスマホの民主化、安ハイエンドの台頭――2023年のスマホ動向を振り返る
Pixelの大躍進、折りたたみスマホの民主化、安ハイエンドの台頭――2023年のスマホ動向を振り返る:石野純也のMobile Eye(1/3 ページ) 2023年も残すところあとわずか。前回の連載で取り上げたように、今年は新料金プランが“豊作”な1年だった。一方で、スマートフォンに関しては出荷台数が大きく低下。調査にもよるが、上期は過去最低水準を記録している。グローバルでの落ち込みも大きいが、日本も例外ではない。円安や物価高が重なり、端末そのものが値上がりしていることに加え、スマホの普及率が頭打ちになりつつあるのもその原因といえる。 その反面、フォルダブルスマホのラインアップが広がったことに加え、より手に取りやすい価格帯のハイエンドモデルのラインアップが徐々に増えた1年でもあった。Xiaomiの「Xiaomi 13T Pro」のように、アップグレードプログラムとの組み合わせで発売直後から“
もはや「◯軸」呼びは古すぎる “最高のメカニカルキーボード”に不可欠なキースイッチ最新事情と選び方
自作キーボード「Ergo42」作者。自作キーボードのDiscordコミュニティ「Self-Made Keyboards in Japan」管理人。 連載:「ハロー、自作キーボードワールド」 自作キーボードの作者であり、キーボード関連のニュース動画「ほぼ週刊キーボードニュース」を配信するぺかそとびあっこが、自作キーボードの世界の“入り口”を紹介していく。 連載一覧 自作キーボードに限らずメカニカルキーボードを特徴づけるのは、その名前にも含まれている「メカニカルキースイッチ」であり、打鍵体験に大きな影響を与える重要なパーツだ。キースイッチの役割は文字通りスイッチであり、電気信号のオンとオフを切り替えることでどのキーが押されたかをPCに伝えることだ。 しかし現在ではそれ以上に、キーボードの押し心地である「打鍵感」を左右するパーツとして注目されている。そしてこの打鍵感を向上させるために、メカニカル
Evernote、無料プランを大幅制限 ノートの上限数が10万→50に
現在の無料プランでは、メモやアイデアを記録できるノートを最大10万まで、ノートを任意のジャンル・カテゴリでまとめられるノートブックを最大250まで作成できるようになっている。1ノートあたりの最大アップロードサイズは25MBまで、月間60MBまで使用可能だ。 4日から適用される新仕様では、作成できるノート数が50まで、ノートブックは1つと大幅に減少。よくある月あたりではなく、アカウントとしての上限数を指しているとみられる。なお、現時点で50以上のノートと1つ以上のノートブックを利用しているユーザーは、引き続きノート/ノートブックの表示、編集、エクスポート、共有、削除が可能という。 同社は、新しい制限を設ける際に「無料ユーザーの大半が、50のノートと1つのノートブックというしきい値を下回っていた」と説明。そのため、ほとんどの無料ユーザーの体験は変わらないとのこと。 また、50以上のノート/1つ
まるで人間と会話「ChatGPT with voice」が無償公開 「語尾に“にゃん”と付けて」とお願いしたら気まずくなった
米OpenAIが提供する対話型AI「ChatGPT」のアプリ版(Android、iOS)で、まるで人間と会話しているように受け答えする音声対話機能「ChatGPT with voice」が無償の一般ユーザーでも使えるようになった。 ChatGPTのアプリを開き、右下にあるヘッドフォンのアイコンをタップすると音声による対話を始められる。初期設定時は5種類の声から任意に選べ、後から変更も可能だ。 画面を見ずにハンズフリーで会話できる他、ユーザーが発した言語を自動認識して返答する。設定で主な言語を設定すると、より認識精度が高まる。やりとりした内容はテキストで後から確認できる。 ChatGPTはもともと人間と対話しているような返答をする。これに声が付くことで、より一層に人と会話しているような感覚を覚えるだろう。実際に試してみたところ、独特なイントネーションがある日本語が達者な外国人と話しているよう
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
VTuberの著作権は誰のもの? “中の人”と“ママ”が知っておきたい、アバターの権利関係
VTuberの著作権は誰のもの? “中の人”と“ママ”が知っておきたい、アバターの権利関係:弁護士が解説! VTuberの法律(1/2 ページ) 「バーチャルYouTuber」(VTuber)の勢いが止まらない。VTuber事務所を運営するANYCOLOR(東京都港区)やカバー(東京都中央区)などが上場し、右肩上がりの業績を上げる他、個人でもVTuberとして配信を行う人も多くいる。そんな人気なVTuberだが、アバターの著作権について正しい取り扱いを知っているだろうか。 多くのVTuberは、そのアバターを作った「VTuberのママ」(イラストレーター)と、それを使って配信する「VTuberの中の人」(演者)がそれぞれ存在する。ではもしも、悪意を持った第三者がVTuberのアバターを勝手にグッズ化して販売した場合、誰がどのような対応をすべきだろうか? シティライツ法律事務所(東京都渋谷区
なぜ? 日本のキャッシュレス決済手数料が高い理由
先日、もんじゃ焼きで有名な東京のある商店街を訪れたとき、お店の総合案内所でクレジットカードが支払いに使えるかを聞いたところ「こちらの地図にある店ではすべて使えますが、できれば現金払いでお願いします」といわれるという、少しショックな出来事があった。 店側の気持ちは分からないでもないが、「本当は受けたくないけど、しょうがないので……」という気持ちが透けて見えて正直微妙な気持ちだ。 少し前にPayPayの取り扱いを止めた加盟店が「『汗をかかずに儲かるシステム』への小さな抵抗」という掲示を出したことが話題となったが、売上の2%(正確には1.98%)を手数料として徴収されることに抵抗があるというのには理解できる部分があるが、それまでさんざんシステムを利用していてその利用料を支払うことが許せないというのはサービスへのタダ乗りでしかない。あくまでビジネスなので、使いたければその対価を払うというギブ・アン
PayPayは「汗をかかずにもうかるシステム」か? コード決済の手数料がTwitterで物議に
コード決済サービス「PayPay」の手数料を巡るツイートが話題になっている。ある店舗が掲載したと思われるポップを撮影したツイートで「PayPayの2022年度決算取扱高が10兆円と聞いて(PayPayの取り扱いを)やめました」などと記載。この画像を巡って、決済システムの手数料について議論が巻き起こっている。 ツイートのポップではPayPayの取り扱いをやめる理由として「店舗側はPayPay側へ手数料として2%を支払う」ことを挙げており「『汗をかかずにもうかるシステム』への小さな抵抗」などと説明している。 これを見たTwitterユーザーからは「格安競争を強いられる時代に2%の手数料が取られるのは痛い」「ウチも手数料の負担が厳しいのでやめました」など店舗経営をするユーザーを中心に、手数料が負担になっている実情に同調する声が挙がっている。 コード決済の手数料を巡っては、創業から40年以上たつ飲
並盛380円 牛丼より安い「立ち食いパスタ」は、どう経営を切り盛りしているのか
驚くのは、その安さだ。並盛(500g・麺とソースを足した重さ)が380円、大盛(700g)が500円、特盛(1000g)が700円。大手チェーン店の牛丼の並盛よりも安い。小規模レストランにもかかわらず、どう経営を切り盛りしているのか。オーナーの臼井知史氏にビジネス戦略を聞いた。 関連記事 スシローは「6700万円の損害賠償請求」を止めるべき、3つの理由 回転寿司チェーン「スシロー」を運営する「あきんどスシロー」が揺れている。備えつけの醤油の差し口や湯呑みを舐めまわしていた岐阜県の少年に対して、約6700万円の損害賠償を求めていることが明らかに。この対応は「吉」と出るのか、「凶」と出るのか。 バーガーキングがまたやらかした なぜマクドナルドを“イジる”のか バーガーキングがまたやらからしている。広告を使って、マクドナルドをイジっているのだ。過去をさかのぼると、バーガーキングは絶対王者マックを
「日本の住所のヤバさ」知れ渡る 正規化・名寄せ問題、Twitterトレンドに
「日本の住所のヤバさ」が6月7日朝にTwitterトレンドになっている。住所表記の正規化・名寄せがいかに難しいかを解説した、inuroさんのnote記事「とにかく日本の住所のヤバさをもっと知るべきだと思います」がバズっているためだ。 6月4日のテレビ番組で、マイナンバーカードに記載される住所をめぐり、河野太郎デジタル大臣が「将来的にはAIの技術を使って住所の表記揺れを判断することがあり得るかもしれない」と発言し、住所の正規化についてネットで議論になっていたことがきっかけだ。 記事は、「日本の住所システムがカオスで、その計算機的な処理がいかに困難か」を解説する内容だ。 まず、日本にはそもそも、新旧の2つの住所システム(A町1丁目3番2号/A町1234番地)が併存しており、例えば、「浦安市舞浜2」の住所が「舞浜2丁目」「舞浜2番地」の2系統あるケースを紹介。 さらに、まったく同じ住所表記が異な
ミクシィ、新卒向け研修資料を無償公開 「Git」と「テスト・設計」 今後も随時公開
MIXI(旧社名ミクシィ)は5月8日、同社の新入社員向け技術研修で使用した資料を無償公開した。分散型バージョン管理システム「Git」とテスト・設計研修の資料をスライド共有サービス「Speaker Deck」で公開中。動画も後ほど公開するという。 Gitの研修資料は約470ページあり、Gitを使ったチーム開発の進め方やGitの内部構造などを記載している。テスト・設計研修の資料は約40ページ構成で、テスト技法やコードレビューのコツなどを紹介。いずれの資料も同社の社員が作成した。 同社は2021年から新入社員向け研修の資料を一般公開しており、22年はUnityでのゲーム開発やAI、セキュリティ研修など全12種類の資料を自社ブログに掲載していた。同社の公式Twitter(@mixi_engineers)は「今後も随時資料や動画を公開していく」としている。 関連記事 ミクシィ、技術カンファレンスを初
iCloudは無料でOK iPhoneで写真100万枚を保存できる「共有アルバム」が便利すぎる
待ちに待った大型連休がやってきました。ドライブにアウトドアレジャー、旅行に親族との会合など、さまざまなイベントを計画している人もいるのでは? 今ではスマートフォンがあるので、楽しいひと時の思い出を写真や動画に撮って鮮明に残せるようになりました。また、写真の共有も簡単になりました。 とはいえ、「iCloudの容量が足りなくて、写真をそんなにたくさんアップロードできない」「共有相手がデジタルに疎いと見てもらえないかもしれない」といった悩みを抱えることもあるでしょう。 実は、iCloudの共有アルバム機能を使えば、共有したい相手が簡単に閲覧可能。しかも、iCloudの容量を気にせず100万点の写真や動画を保存できるのです。一体どういうことでしょうか? iCloudの共有アルバムとは? iCloudは、Appleデバイス、つまりiPhone、iPad、Macなどのバックアップとして使えるクラウドス
ピクシブ、自社で使っている「iOSアプリエンジニア育成教材」を無償公開
ピクシブは、初学者向けiOSアプリ開発の教材資料を無償公開した。お絵かきSNSの開発を通して、実例に近いiOSアプリ開発を学ぶことができるという。 ピクシブは1月19日、初学者向けiOSアプリ開発の教材資料を無償公開した。内容はお絵かきSNSを開発するというもので、実例に近いiOSアプリ開発を学ぶことができるという。また、同社でモバイルアプリ開発の初学者向けに実施した研修の内容についても紹介している。 同社では2022年2月からiOS・Androidアプリエンジニアの育成プロジェクトを始めている。モバイルアプリの開発手段の多様化に伴い、エンジニア採用のミスマッチが増加。モバイルアプリエンジニア不足を解消するために、自社で育成していく取り組みを始めたという。 研修ではまず、プログラミング言語「Swift」と開発ツール「Xcode」に慣れるように、米Appleが提供しているアプリ開発のための課
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に:Innovative Tech 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らは、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告を発表した。 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らが発表した論文「WiFi Physical Layer Stays Awake and Responds When it Should Not」は、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告である。 Wi-Fiネットワークは、高度な認証と暗号化メカニズム(WPA3など)を使用して、未承認デバイスによる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Twitterの無駄機能を全部殺せる」 ブラウザ拡張「Tweak New Twitter」が話題 フォローのツイートだけ表示など
