WebサービスやSaaS開発で気をつけるべき認証認可におけるロジックの脆弱性。どのようなもので、どう対策すべきか？［PR］ WebサービスやSaaS（Software as a Service）の開発において、認証や認可における脆弱性が発覚した場合、その深刻度は大きいことが多く対策は必須です。 言うまでもなく、どんなに素晴らしい機能が提供されていたとしても、脆弱性を突かれて情報漏洩やデータ破壊などを起こしてしまえば、ソフトウェアで提供される価値が地に落ちてしまうからです。 認証と認可の脆弱性は全体の3割以上にも セキュリティスタートアップとして多くのSaaS開発企業などにセキュリティ診断（脆弱性診断）を提供しているFlatt Security社は、同社が2022年の1月から1年強の間にBtoB SaaSを対象として検出した脆弱性を集計すると、ソフトウェアのロジックや仕様に起因するものが非常

［速報］WindowsにチャットAIを搭載「Windows Copilot」発表、サイドバーから利用可能。6月にプレビュー版が登場予定。Build 2023 マイクロソフトは日本時間5月24日未明から開催する開発者向けイベント「Microsoft Build 2023」で、Windows 11にAIチャット機能を組み込んだ「Windows Copilot for Windows 11」（以下、Windows Copilot）を発表しました。6月にプレビュー版が提供される予定です。

サッカーの元スペイン代表でJ1、ヴィッセル神戸のアンドレス・イニエスタ選手が記者会見し、7月1日のリーグ戦を最後にチームを退団することを明らかにしました。イニエスタ選手は「永遠の別れではない」と語りました。 そこに込めた思いとは。 ※記事後半ではイニエスタ選手の記者会見での発言を詳しくお伝えしています。 「ここを去ることがベストだと決断した」 この中で、イニエスタ選手はヴィッセルと今シーズン終了まで契約が残る中、7月1日のリーグ戦を最後に退団することを明らかにしました。 その理由について「自身とクラブの歩む道が分かれ始め、監督の優先順位も違うところにあると感じ始めた。その現実と、プレーし続けたいという自身の情熱と掛け合わせてクラブを去ることがベストだと決断した」と話しました。 そのうえでヴィッセルに在籍したおよそ5年間について「大きな喜びと誇りの感情が沸き上がってくる。素晴らしい仲間に囲ま

“世界一過酷な400メートル走”と呼ばれるレースが、20日、札幌で開催されました。ランナーたちは、とてもユニークなコースを走り、己の限界に挑みました。 舞台はジャンプ競技場 レースが行われたのは、札幌市中央区の大倉山ジャンプ競技場です。 ジャンプ台の一番下から頂上まで、400メートルの距離を駆け上がり、タイムを競います。

マイナンバーカードを使い、コンビニで住民票の写しなどの証明書を交付するサービスで別人の証明書が発行される不具合が相次いでいる問題で、富士通は子会社が運営するシステムを最長で来月4日まで停止し、一斉に点検を行うと発表しました。 デジタル庁によりますと、マイナンバーカードを使い、コンビニで住民票の写しなどの証明書を交付するサービスで別人の証明書が発行されるトラブルが、ことし3月以降、横浜市や川崎市、東京 足立区、それに徳島市であわせて14件起きています。 このシステムの運用は富士通の子会社が行い、全国およそ200の自治体にサービスが提供されていますが、今回の問題を受けて、富士通は最長で来月4日までシステムを停止し、一斉に点検を行うことを発表しました。 デジタル庁は今月9日に原因の調査や再発防止のため、富士通の子会社にシステムを一時停止するよう要請し、一部の自治体では点検が始まっていました。 富

全国や都道府県別の新型コロナウイルスの感染者数を毎日推計して掲載するウェブサイトを、アメリカの製薬会社モデルナの日本法人が開設しました。 直近の全国の感染者数はおよそ2万4000人と推計されるということで、新型コロナの「5類」への移行に伴って感染者数の全数把握が終了した中で、ウェブサイトを活用してほしいとしています。 ウェブサイトは「モデルナ・ジャパン」が今月公開し、民間の医療情報データベースに登録された全国およそ4200の医療機関からのデータをもとに、専門家の監修を受けて統計的に推計した、全国や地域ごとの感染者数を毎日更新して示しています。 また、年代別の感染者数の推計や検査を受けた人のうちの陽性者の割合「陽性率」も掲載されています。 18日までのデータでは、全国の感染者数は1週間平均で1日当たりおよそ2万4000人と推計されていて、モデルナ・ジャパンは「これまで慣れてきた感染者数の形で

GoogleのチャットAI「Bard」がコード生成やデバッグ、コード解説などに対応、JavaやPythonなど20以上のプログラミング言語、Google Sheetsの関数など Googleは現在実験的に公開しているチャットAIの「Bard」が、JavaやPythonなど20以上のプログラミング言語でのコード生成やデバッグに対応したことを明らかにしました。 下記は同社のブログ記事「Bard now helps you code」からの引用です。 Starting now, Bard can help with programming and software development tasks, including code generation, debugging and code explanation. We’re launching these capabilities in m

Googleの親会社であるAlphabetが2023年第1四半期の決算を発表し、Google Cloudの売り上げと利益が公開されて以来、初めての黒字となったことが明らかになりました（決算報告のPDF）。 上記が決算報告の中で、セグメント別の売り上げと利益を示した表です。 これを見ると2023年度第1四半期のGoogle Cloudの売り上げは74億5400万ドル（1ドル130円換算で約9690億円）、営業利益が1億9100万ドル（同じく約248億円）の黒字でした。 2022年度第1四半期のGoogle Cloudの売り上げは58億2100万ドルですから、差し引き16億3300万ドル、28％の売上増です。 クラウド市場はおおむね30％前後の成長率となっているため、Google Cloudは市場平均並の成長を遂げたといえるでしょう。 そしてこの成長率を維持するには継続して大きな投資が必要なこ

AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Cedar」と認可エンジンをオープンソースで公開 Amazon Web Services（AWS）は、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Cedar」と、Cedarに対応した認可エンジンをオープンソースで公開したことを発表しました。 CedarはAmazon Verified Permissionsで使われている言語 Cedarは昨年（2022年）末に開催されたイベント「AWS re:Invent 2022」で発表された新サービス「Amazon Verified Permissions」（現在プレビュー中）で使われているポリシー言語です。 一般にクラウドで提供されるアプリケーションのほとんどは、例えば管理者のみ参照できる画面やデータ、ユーザー本人のみ可能な操作や参照可能なデータ、ユーザー

「Flutter 3.10」正式リリース。カラースキームの自動生成などMaterial 3対応強化、新レンダリングエンジン、WebAssembly対応など。Google I/O 2023 Googleは5月10日（日本時間11日）に米カリフォルニア州マウンテンビューで開催中のイベント「Google I/O 2023」で、Dart言語向けのフレームワーク「Flutter」の最新版となる「Flutter 3.10」の正式リリースを発表しました。 Explore the #GoogleIO updates on progress across themes for Flutter and Dart. → https://t.co/aBQmQQ8ktC Seamless web integration Improved web performance with WebAssembly Graphi

東京 練馬区の「としまえん」の跡地の一部に、映画「ハリー・ポッター」の体験型施設がオープンするのを前に、最寄りの豊島園駅が映画の世界観を取り入れた形でリニューアルし、記念の式典などが開かれました。 2020年に閉園した東京 練馬区の「としまえん」の跡地の一部では、映画「ハリー・ポッター」の世界を体験できる施設が整備されていて、来月16日にオープンする予定です。 これにあわせて「西武鉄道」は、利用客に映画の世界観を楽しんでもらおうと、豊島園駅や池袋駅のリニューアルを進めていて、16日は豊島園駅で記念式典が開かれました。 新しい駅舎の外側には大型のビジョンが設置され、一定の時間になると魔法の世界をイメージした列車や白いフクロウなどの映像が映し出されるほか、ホームは映画の中で主人公たちが通う魔法魔術学校に続く駅をイメージして、柱や駅名の看板などが赤色でまとめられています。 そして16日からは、「

「京セラ」は個人向けのスマートフォンの事業から撤退する方針を決め、再来年3月までに販売を終了する見通しとなりました。 会社によりますと、個人向けのスマートフォンの事業の採算が悪化していることを踏まえて事業からの撤退を決めたということです。 採算が悪化した要因として、会社では、スマートフォンの性能の向上によって個人の買い替えの間隔が長くなったことを挙げていて、再来年3月までに販売を終了する見通しだとしています。 今後は安定して収益が見込める端末のメンテナンスのほか、売り上げのおよそ5割を占める法人向けの販売に注力するとしています。 京セラは「高速・大容量の通信規格5Gになり部品数も増え、価格も上がったが、採算が見込めず、撤退することにした」と話しています。