クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」（メタップスペイメント）ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー

BIOSからUEFIへ　BIOSはなぜ終わらなければならなかったのか：“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る（1/4 ページ） 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。 第1回：“PC”の定義は何か　まずはIBM PC登場以前のお話から 第2回：「IBM PC」がやってきた　エストリッジ、シュタゲ、そして互換機の台頭 第3回：PCから“IBM”が外れるまで　「IBM PC」からただの「PC」へ 第4回：EISAの出現とISAバスの確立　PC標準化への道 第5回：VL-Bus登場前夜　GUIの要求と高精細ビデオ

「MacはLinuxだった」って本当？　「そうだね……」元Mac雑誌編集者は昔語りを始めた：ヤマーとマツの、ねえこれ知ってる？（1/4 ページ） 経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。 マツ　「MacはLinuxだった」という趣旨のツイートが話題になっていて、ああそういうこともあったなあ、と思い出したので、ちょっと昔語りしようかなと。茶でも飲みながら。 ヤマー　私は紅茶を用意してきます。 戻ってきました。macOSは何がベースになっているかって話ですよね。 マツ　結論から言っちゃうと、現在のmacOSはUNIX系列のOSではあるけど、Linuxではないです。macOSのベースになっているのはDarwin。

イタリア高級ブランドGucciがMicrosoftとのコラボで「Xbox Series X」の特別版を100台限定で発売する。本体にはGGパターンが刻印され、GUCCIオリジナルのキャリーケース付き。日本での販売価格は100万円だ。 伊ブランドのGucciは11月12日（米国時間）、米Microsoftとのコラボによる「Xbox by Gucci」を発表した。同ブランド創設100周年とXbox20周年を記念し、エディションナンバー入りの限定100台を日本を含む世界で19日に発売する。日本での販売価格は100万円だ。 100万円のセット内容は、レーザーカットでGucciのGGパターンが全体に刻印された「Xbox Series X」、GUCCIの「ウェブライン」（本来は緑・赤・緑の）をアレンジした赤と青のストライプをあしらったワイヤレスコントローラ2基をこれらを運べるハードキャリーケースに収め

部屋の二酸化炭素濃度を測定しよう　ラズパイでCO2センサーを作る：名刺サイズの超小型PC「ラズパイ」で遊ぶ（第47回） 新型コロナウイルスの影響で緊急事態宣言が発令され、在宅勤務をしている人も多いでしょう。そこで気になるのは部屋の空気品質です。空気の品質というと真っ先に思い出すのは二酸化炭素の量でしょうか。そこでラズパイを使ってCO2を計測し、部屋の換気をする目安してはいかがでしょうか。 今回使うデバイスは「CSS811」というセンサーが載っている「SEN-CCS811」（1499円）です。SEN-CCS811はI2Cを利用するので、電源とGNDの他、SDAとSCLの2本で接続できます。SDAとSCLを使って他のデバイスとデイジーチェーン接続も可能です。 SEN-CCS811は二酸化炭素相当物（eCO2）や金属酸化物（MOX）レベルを含む、総揮発性有機化合物（TVOC：Total Vola

ユーザーローカルが、ダミーの氏名・住所などの個人情報を自動生成するWebサービス「個人情報テストデータジェネレーター」の無償提供を始めた。最大1万行を生成し、CSV形式のファイルなどでダウンロードできる。システム開発時の動作テストやセキュリティチェックなどに使えるという。 生成できるのは、氏名や年齢、生年月日、性別、血液型、メールアドレス、電話番号、郵便番号、住所、会社名、クレジットカード番号と期限、マイナンバーの情報。氏名は漢字・平仮名・片仮名・ローマ字などを選択でき、年齢は「20～80歳」など指定した範囲を基に日本の人口比に合わせて出力できる。 データはCSV・TSV形式かExcelファイルでダウンロードできる。生成するデータ数は1件単位で設定できるが、1万行以上はユーザーローカルへの問い合わせが必要だ。 同社はシステム開発時のセキュリティチェックなどに使うダミーデータの作成に手間がか

「Google Workspace」は小学校でどう使われている？　3人の先生が解説（1/3 ページ） 文部科学省が推進する「GIGAスクール構想」に基づいて、小中学校では“1人1台”の学習用端末の配備が進んだ。文部科学省の調査（PDF形式）によると、96.5％の自治体が2020年度内に必要な端末の配備を完了したという。 しかし、これはあくまでも「配備」の話であって、実際に活用できているかどうかは別の話である。学習用端末があっても、児童や生徒はもちろん、教員が活用できなくてはただの「箱」あるいは「板」である。 Googleが7月14日に開催した「Google for Education」に関する説明会では、3つの公立小学校の教員が登壇し、同サービスの活用事例を紹介した。 学習用端末が「児童主導の授業」を実現する 最初に登壇した焼津市立豊田小学校の棚橋俊介教諭は、GIGAスクール構想の初年度で

この記事は新野淳一氏のブログ「Publickey」に掲載された「LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現」（2021年8月16日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。 これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。 FIDOアライアンス（ファイドアライアンス）が策定している技術「FIDO2」（ファイドツー

Google、「Workspace」に関し“誰でも無料に”、「Room」を「Spaces」に、などの発表 米Googleは6月14日（現地時間）、オフィススイート「Google Workspace」（旧「G Suite」）に関連するプラン追加や新機能追加などを発表した。 Google Workspaceは、米Microsoftの「Microsoft 365」のようなオフィススイート。「Gmail」「チャット」「ミート」「ドライブ」「カレンダー」「ドキュメント」「スプレッドシート」「スライド」などのサービスをグループウェアとして利用するための組織向けオンラインアプリセットだ。 Workspaceを全Googleアカウントユーザーが利用可能に Googleは「本日より、Googleアカウントを持つ人なら誰でもWorkspaceを利用できるようにした」と発表した。実際にはもちろん有料の企業向けプ

インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層に依存しないように設計された通信暗号化の標準規格だ。HTTPをはじめとするさまざまなプロトコルがTLSを使って通信を暗号化している。このTLSに「ALPACA Attack」（アルパカ攻撃）と呼ばれる新しい問題が報告された。 ALPACA Attackはドイツのルール大学ボーフム、ミュンスター応用科学大学、パーダーボルン大学の研究者らによって発見された。「ALPACA」はこの問題を発表した論文「Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication」のタイトルに由来する。

米ハーバード大が無償公開しているプログラミング入門講座を日本語に訳したWebサイト「CS50.jp」が公開された。プログラミング教育ベンチャーのLABOTが、「コロナ禍などで大学のキャンパスの環境が不安定になる中、多くの学ぶ意欲がある学生に、良質な教材に母語でアクセスしてほしい」と翻訳作業を進めてきたという。 公開したのは、ハーバード大コンピューターサイエンス学部のデビッド・J・マラン教授が、無料オンライン教育サービス「edX」で公開している人気講座「CS50」のうち、コンピュータサイエンス入門と、Python・JavaScriptを使ったプログラミング講座を日本語訳したもの。YouTubeの英語教材とあわせ、日本語のテキストで学べる。 CS50は、非営利で再配布・改変可能なクリエイティブ・コモンズライセンス（CC BY-NC-SA 4.0）で公開されており、非営利なら改編や再配布が可能だ

文具メーカーのぺんてるは5月11日、製図用シャープペン「PG-METAL350」を発表した。学生が普段使いできる「少し良いシャープペン」を目指した。価格は385円（税込）で、5月25日に発売する。 重心は中心よりも先端寄り、グリップは持つ位置によってハードとソフトから選べる形状にして筆記時に疲れを軽減するという。先端部は4mm径の細いパイプを使い、定規を当てた時も見やすい。 筆圧が軽くても金属製のグリップと先金（先端部）の重みで紙に押し付ける力が増し、逆に筆圧が高い場合は芯が引っ込まないように金属製の芯チャック（芯を送り出し固定するパーツ）でしっかりホールドする作り。芯径は0.3mmから0.9mmまでの4種で、カラーは計14種を用意した。 ぺんてるによると製図用シャープペンは頑丈で使いやすい反面、価格は1000円以上が中心でハードルが高いという。基本スペックを維持しながら価格を下げたPG-

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 オランダ・デルフト工科大学と独Westphalian University of Applied Sciencesによる研究チームが開発した「Enhancing optical-flow-based control by learning visual appearance cues for flying robots」は、ドローンによる安定した障害物回避とスムーズな着地を可能にする機械学習システムだ。ミツバチが障害物や捕食者を避けながら花に降りて止まる様子をヒントにしている。 ミツバチがこのようなスキルを使える理由の1つは、オプティカルフローによるものだといわれている。オプティカルフロー

凸版印刷は2月3日、リチウムイオン電池や配電盤が発火した際、熱に反応して消火剤を放出する消火フィルムを発表した。2月から電池・電機メーカーに販売する。 凸版印刷のフィルム「GL BARRIER」とヤマトプロテック（東京都港区）が開発した消火剤を活用して開発。リチウムイオン電池などが不具合やショートで発火すると、消火効果のある微粒子を放出する。人体や環境に悪影響のある物質を使っていないため、消火時に有害ガスが発生しないという。 リチウムイオン電池の活用・高出力化が進む中、発火事故のリスクが高まっているとして開発した。リチウムイオン電池や配電盤、分電盤、コンセントケース、公共施設のごみ箱など、発火の可能性がある場所に貼り付けての利用を見込む。 2021年度までに関連事業を含め約20億円の売り上げを目指す。今後は消火フィルムの開発で得た知見を基に防災製品の開発を行うとしている。 関連記事 “燃え

中国科学技術大学などの研究チームは12月3日（現地時間）、量子コンピュータの計算能力が従来のスーパーコンピュータを上回ることを示す「量子超越性」を、光を使った量子コンピュータで実証したと発表した。同日付で米科学誌「Science」のオンライン版に掲載された。 光の最小単位である光子は、ボース粒子（ボソン）という素粒子に分類される。研究者たちは50個の光子と100個の光子検出器を使い、干渉し合う多くのボソンの確率分布を計算する「ガウシアンボソンサンプリング」を行った。このサンプリングを光量子コンピュータで200秒間行った際の計算を中国のスパコン「神威・太湖之光」（Sunway TaihuLight）で行うと25億年、理化学研究所の「富岳」で行っても6億年かかるとしている。 量子超越性を巡っては、2019年10月に米Googleが、超電導量子ビットを使った量子コンピュータプロセッサ「Sycam

米Adobeはこのほど、ロイヤリティーフリーの写真やイラストを提供する有償サービス「Adobe Stock」で7万点以上の写真や映像を無料化した。個人や法人を問わず使える他、商用利用も認める。ダウンロードにはAdobe ID（無料）の登録が必要。 公開したコンテンツは、写真や映像、3Dモデル、ベクター素材、イラストなど。Adobeの年次クリエイティブカンファレンス「Adobe Max 2020」（10月20日～22日）に合わせた施策。素材を提供したアーティストの権利も尊重したという。 関連記事 iPad版「Illustrator」リリース　月額1080円、Adobe CCユーザーは追加料金なし 米AdobeがiPad版「Illustrator」をリリースした。単体での利用料は月額1080円。「Adobe Creative Cloud」のユーザーには追加料金なしで提供する。 PDFをスマホ画

コンテンツデリバリーネットワーク（CDN）サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 これまでの連載：迷惑bot事件簿 ドコモ口座への不正送金事件を契機に、金融機関のネットサービスやネット決済サービスの弱点が報道などで次々に明らかにされている。事件の手口には未だ謎が残っており、当初報じられたような「ネット決済サービスの本人確認の強化という大穴をふさげば問題は全て解消する」という単純な話ではなさそうだ。世界を見ても金融機関のオンラインアカウントの乗っ取りを狙う犯罪は多発している。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。 不正送金事件の手口の考察 ドコ

3万円しない光造形3Dプリンタ、セットアップして印刷してみた：3Dプリンタ買っちゃいました（1/3 ページ） 連載第1回は3Dプリンタの仕組みを解説しただけで終わってしまい、物足りなかった方もいたようだが、第2回でようやくセットアップを開始する。 「これでテレワークを乗り切る」と断言して導入した3Dプリンタ。ごく限られた観測範囲内だが、すごい3Dプリンタのブームが起きている感じがする。3Dプリンタはプロセスに長時間を要することがデメリットだが、自宅に長時間いることで、それをマイナスとは感じなくなる。 むしろ、完成を待ちながら仕事をしている数時間が楽しみな、ポモドーロメソッドならぬ3Dプリンタメソッドとかが生まれてきそうでもある。まあそれは冗談としても、人と会わない生活に張りというかゆとりというか、そういうのが生まれる。まあ、ずーっと音を出して仕事をしているのが近くにいると、「自分だけが働い

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ミシガン州立大学、中国科学院、ネブラスカ大学リンカーン校、セントルイス・ワシントン大学による米中の研究チームが開発した「SurfingAttack」は、机などの固体を介した超音波によって、離れた場所に置かれているスマートフォンなどへ音声入力する伝送法だ。 SurfingAttackは、音声コマンドを人には聞こえない周波数帯域に変調し、超音波トランスデューサー（圧電トランスデューサー）を用い、固体を介した振動で信号を送ることで、机の上に置いてあるスマートフォンなどに音声入力する。 人には聞き取れない周波数を用いるため、スマートフォンの近くにいる人に気が付かれず音声入力できる。そのため、持ち主

米Netflixは5月21日（現地時間）、一定期間アクセスしていないユーザーにメールでアカウントをキャンセルするかどうか確認し、反応がなければキャンセルすると発表した。サービスを使っていない人から料金を徴収したくないとしている。 入会後1年以上使っていないか、2年間使っていないユーザーが対象。メールとアプリ内で通知する。反応がなければサブスクリプションを自動的にキャンセルする。 キャンセル後、10カ月はプロフィールや視聴履歴などは保存しておくので、その間に気が変わって再加入する場合は簡単に復活できる。 こうした休眠ユーザーは全ユーザーの0.5％にも満たず、わずか数十万人で、既に業績予想に組み込んであるという。 日本の場合、Netflixにはお試し期間はなく、料金プランは月額800円、1200円、1800円の3種類だ。入会したのに忘れている人や、パスワードが分からなくなって放置している人にと