GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン（取り違え）攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」（Great Firewall、GFW、金盾）をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso

米Googleは1月9日（現地時間）、Android、ChromeOS、Windowsでコンテンツを共有する機能「Nearby Share（日本では「ニアバイシェア」）」と、韓国SamsungがGalaxy端末で提供しているコンテンツ共有機能「Quick Share（日本では「クイック共有」）を統合し、「Quick Share」という名称にすると発表した（日本で「クイック共有」になるかどうかはまだ不明）。Androidユーザーには2月からロールアウトしていく計画だ。 ニアバイシェアは、Googleが2020年に提供を開始したコンテンツ共有機能。米AppleのAirDropのように、物理的に近くにある対応端末とファイルやアプリを共有できる機能だ。クイック共有も同様の機能だが、Galaxyのみが対象だ。いずれも「Bluetooth Low Energy」と「Wi-Fi Direct」を採用して

冷凍餃子を焼くと焦げてしまうフライパンだけを集めたWebサイトが登場した。味の素冷凍食品が10月13日に公開したもので、全国から提供を受けた3520枚ものフライパンの3Dデータを閲覧できる。 サイトは「冷凍餃子フライパンチャレンジ」というプロジェクトの一環で作成されたもので、「味の素の冷凍ギョーザがフライパンに張り付いた」というTwitter（X）に投稿された声をもとに、同様の経験があるユーザーからフライパンを提供してもらい、研究開発に生かすことを目的としている。キーエンスの協力を得て3Dデータ化し、「我々の研究の途中報告」としてWebサイトで公開したものという。 サイトにはユーザーから提供された各フライパンが並んでおり、クリックすると3Dスキャンされたフライパンを360度自由に見ることができる。提供エリア、直径、フライパンの厚み、重さなどを一覧で表示。「焦げ付き」という項目もあるが、大半

ChatGPTの基本からその構造、教育利用を検討する際の注意点、具体的な活用法などを解説した講座。 「教育機関などの勉強会、研修などでご活用ください」と呼び掛けており、利用の際に事前の連絡は不要という。 関連記事 「東大生や教員は、生成系AIにどう対応すべきか」東大副学長が声明　「組換えDNA技術に匹敵する変革」 「東京大学の学生や教職員が生成系AIに対してどのように向き合うべきか」――東京大学副学長の太田邦史教授が声明。 「GPT-4」搭載ChatGPTに東大入試数学を解かせてみた　GPT-3.5との回答の違い、点数は？ AIチャットbot「ChatGPT」「新しいBing」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。それぞれの反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 東大松尾教授が答え

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 中国の上海交通大学と浙江大学の研究者らが発表した論文「Remote Attacks on Speech Recognition Systems Using Sound from Power Supply」は、遠隔から操作してスマートフォンの充電器などから人間のような音声を発声させ、音声アシスタントを攻撃する研究報告である。 スマートフォンの充電器やノートPC用アダプター、デスクトップPC、液晶テレビなど、さまざまな電化製品には、スイッチング電源（SMPS、Switched-Mode Power Supply）という安定した直流電流を供給するための電源装

WAF開発を手掛けるEGセキュアソリューションズ（東京都港区）は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構（IPA）の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳

2022年分の確定申告期間が2月16日に始まった。会社員なら医療費控除やふるさと納税額の集計、筆者のようなフリーランスなら収入・経費の集計など、地道な作業に気が滅入る季節だ。 ただ、今年から楽になることもある。その1つが、所得控除の対象になる医療費の集計だ。昨年までは、医療機関の領収書から一つ一つ記帳して合計する――といった手間がかかっていたが、マイナンバーカードとスマートフォンを持っていれば、年間の医療費（保険診療分）を“一瞬”で算出できるようになった。 手順と注意点を解説しよう。 わずか数分で医療費が！ 用意するのは「マイナポータル」アプリ（最新版）をインストールしたスマートフォンと、マイナンバーカード、4ケタのパスワード（利用者証明用電子証明書用パスワード）だけ。 マイナポータルを初めて使うなら利用登録からスタート。アプリでパスワードを入力し、スマートフォンにマイナンバーカードをかざ

KDDIは2月8日、au PAYプリペイドカードを一部の加盟店で利用した際に、それ以後の取引履歴が表示されない不具合が、2022年9月28日ころから発生していると発表した。au PAYのコード払い、ネット支払いには影響はない。 Mastercardのネットワーク変更に伴うもの。名称に、中、朝、住、今、荻、塚などの特定の文字が含まれる加盟店で発生している。 定期的に暫定対処を行っており、原因となった決済から最大2週間後に取引履歴に反映する。不具合の解消のめどはまだたっていない。 関連記事 au PAY、請求書払いでのポイント還元廃止　4月から KDDIは4月からau PAYを使った請求書払いについて、ポイント還元を廃止する。これまでは200円あたり1ポイント、0.5%相当のPontaポイントを還元していた。 auでんき、太陽光発電の買取開始　au PAY残高受取りで単価1円アップ、東京だと9

プログラミング関連Q&Aサイトの米Stack Overflowは12月5日（現地時間）、AIチャットボット「ChatGPT」によって生成した回答の投稿を一時的に禁止した。ChatGPTによる回答に間違っているものが多く、「ユーザーにとって実質的に有害」だとしている。 ChatGPTは、OpenAIが開発した実験的なチャットボットで、コンプリートテキストジェネレーター「GPT-3.5」に基づいている。そのデモ版が1日に無料で公開されて以来、人気が高まっている。 Stack Overflowによると、ChatGPTが生成する回答が間違っている可能性が高いにもかかわらず、一見もっともらしく見え、かつ、回答が非常に簡単に生成できることから、投稿前に回答の正しさを確認せずに投稿している人が多数いるという。 数千件にも上るこうした回答の正誤を判断するために「専門知識を持つ誰かが確認しなければならないと

世界地図上にマッピングされたポイントをクリックすることで、その地域の民族にゆかりのある音楽を再生できる。例えば日本の東北地方なら、安全を願うために歌われてきた「津軽山唄」、東京都なら作業時に歌われてきた「木遣節」がある。他にもヨーロッパやアフリカ、米国など世界各国の伝統音楽が聞ける。 2017年に暫定版としてデータベースを一度リリースしていた。研究チームは、改めて楽曲の種別や特徴などを見直し、呼吸方法や楽器情報など、より詳細な情報や会話などの音楽ではない音源も加え、データの正確性を上げて再度リリースしたという。 データベース中の全ての楽曲は、個人や研究での利用など非営利での使用を推奨しており、著作権とその文化継承者が許す範囲内のみで利用できる。今後も継続的に新しいデータも追加していくという。研究チームは「Global Jukeboxが他の研究者に刺激を与え、音楽の伝統や文化の進化に関する多

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS（Complementary Metal-Oxide-Semiconductor）とCCD（Charge-Coupled Device）イメージセンサーという2つの主要なイメージセンサー・アー

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 岐阜大学の研究チームが開発した「MEcholocation」は、舌打ちの反響音で周囲の障害物を把握する能力を体験できるVR（バーチャルリアリティー）システムだ。舌打ちした音が複数のボールとしてバーチャル内で見え、そのボールの跳ね返りを手掛かりに周囲の机や壁を把握する。実際の部屋を舞台に、舌打ちの反響音を確認しながら暗闇内の障害物を回避して部屋の脱出を目指す。 全盲のダニエル・キッシュさんは、目の代わりに舌打ちの音の反響によって世界を見ているという。これはコウモリやイルカが超音波の反響を用いて自身の位置を把握するエコロケーション（反響定位）に似ている。 舌打ちによる短い音を使い、物体に跳ね返

情報処理推進機構（IPA）は7月15日、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。国内外の官民の各種データや資料を引用し、情報セキュリティ分野のトピックを240ページ以上に渡り解説している。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。 情報セキュリティ白書はIPAが2008年から毎年発行している書籍。情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態などをまとめている。22年版では「内部不正防止対策の動向」「個人情報保護法改正」「クラウドの情報セキュリティ」「中小企業に向けた情報セキュリティ支援策」「米国や欧州の政策」などのトピックも取り上げた。 読書アンケートによると情報セキュリティ白書は、「学習・自己研さん」「対策強化・予算策定などの上位者への説明資料」「新

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop

スマートニュースは7月1日、国会の過去20年分以上の議案データ約1万8000件を収集・整理し、オープンデータ化した国会議案のデータベースを、GitHubで無償公開（衆議院、参議院）した。GitHubを利用しない人向けに、閲覧用のWebページ（衆議院、参議院）も公開した。 国会で審議された法案や予算案、条約、決議案といった議案は、衆参両議院のWebサイトに掲載されている。提出者や審議された委員会、賛成・反対した政党（衆院のみ）などの情報も確認できるが、国会の回次ごと、また議案ごとにページが分かれているため、集計や検索、一覧が難しかった。 今回、同社の「メディア研究所」が、各議案のページに掲載されている情報を収集、整理し、CSVファイルとJSONファイル形式で公開。MITライセンスに準拠し、商用・非商用を問わずオープンデータとして誰でも無償で使えるようした。 主に報道機関や研究者に、選挙報道や

PFUが、Amazonにおいて販売されている「Happy Hacking Keyboard（HHKB）」の“販売元”をよく確かめるように注意を喚起する文章を公表した。正規販売店ではない「販売元」からのメッセージをきっかけとする代引き詐欺が発生したとの情報に基づく措置で、「PFUダイレクト」（正規販売元）以外の出品かつ破格での販売には気を付けるように呼びかけている。 Amazonでは、複数の販売元が同一商品を出品している場合、原則として「在庫のある」「最安値の」販売元を優先して表示する。Amazonが販売元または出荷元になっている製品であっても、より安い価格で販売している販売元が存在する場合はそちらが優先されてしまうのだ。 このことを“悪用”して、Amazonでの注文をキャンセル（返金）処理した上で、別の連絡先を提示して着払いでの発送を提案する「販売元」が存在することは確かである。指示を受け

「『この訓練をされたら嫌だな、やられたくないな』と思っていたものが来た」──クラウド会計ソフトを提供するfreeeの佐々木大輔CEOは、同社が2021年10月に実施したクラウド障害訓練をこう振り返る。訓練では、社内チームがわざとAWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求。経営層を含め、全社で解決に向け対応した。 結局は数時間で解決できたものの、いくつか反省点もあったと佐々木CEO。全社を巻き込む訓練を通じ、freeeの経営層はどんな教訓を得られたのか。 特集：DXでリスク増大　経営層が知っておきたい情報セキュリティの課題と対策 デジタル庁の創設や印鑑・FAXの見直しなど、官民でDXが進んでいる。一方、DXによる利便性の拡大は常に情報セキュリティのリスクを伴う。そこでポイントになるのが、経営層や管理職によるセキュリティへの理解と

ライセンスは「CC BY-NC-ND 4.0」で、利用の際にクレジットを表示すること、非営利でのみ利用すること、内容を改変しないことを求めている。 バンダイナムコは、メタバースやXR技術が広まる中、コンテンツ規模が拡大すると従来のモーション制作過程では限界を迎えると予想。AIを活用したキャラクターのモーションを生成する研究を行っている。 一方、AIによるモーション研究はデータセットの入手が難しいため研究開発が進んでいないとして、自社で使っているデータの一部を提供することにしたという。 関連記事 実在しない顔の画像3000点を無償配布、AI学習用データセットに　法人向け・商用利用可 AI活用のコンサルティング事業を手掛けるAPTOなど2社が、AIの学習データとして利用できる、実在しない男女の顔写真3000枚の無償配布を始めた。法人を対象に11月30日までの期間限定で提供し、商用利用も認める。

飲食事業などを手掛けるJR東日本クロスステーション（東京都渋谷区）は4月15日、ロボットがそばを作るそば屋「いろり庵きらくそば 王子店」をJR王子駅にオープンすると発表した。営業開始は22日。同社は今後、2026年までに同様のそば屋を30店舗まで拡大する方針だ。 コネクテッドロボティクス（東京都小金井市）製のロボットを導入。2本のアームを使ってそばをゆでたり、洗ったりする動作が可能で、1時間当たり約150食のそばを作れるという。 JR東日本クロスステーションがロボットを活用するそば屋をオープンするのは3件目。20年には飲食チェーン「そばいち」のnonowa東小金井店で、21年にはペリエ海浜幕張店で試験導入した。これらの店舗で業務効率化の効果を確認できたことから、そばいち以外のチェーンでも導入を決めたという。 新店舗ではさらなる業務効率化や感染症の拡大抑止に向け、25年3月をめどにQRコード