東京土産として人気の「ごまたまご」「ニューヨークキャラメルサンド」などを販売する東京玉子本舗は7月31日、公式オンラインショップが不正アクセスを受け、顧客のクレジットカード情報約6.5万件を含む約14万件の個人情報が漏えいした可能性があると発表した。 システムの脆弱性をついた不正アクセスを第三者から受け、ペイメントアプリが改ざんされたことが原因という。 カード情報が流出した恐れがあるのは、2021年3月18日から2024年5月28日に同サイトでカード決済したユーザー6万5387件分で、名義人名とカード番号、有効期限、セキュリティコードが漏れた可能性があるという。 これとは別に、カード情報以外の個人情報が7万3961件流出した可能性がある。対象は、2019年4月22日から2024年5月28日にECサイトを利用したユーザーで、氏名、住所、メールアドレス、電話番号と、任意で入力された生年月日や性

「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」（ワークスタイルテック） ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。

富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての

Sansanは10月25日、テストコードについての研修資料を無料公開した。4月に実施した新卒の技術研修で使った資料の一部で、入社2年目の社員が作成。Pythonのテストフレームワーク「pytest」でのテストコードの書き方や、VSCodeでのテスト方法などを解説している。 同社はテストコードの便利な点として「実行確認しやすい」「リファクタリングや修正後に実行結果や振る舞いが変わっていないことを確認できる」「コードの挙動が理解しやすい」を挙げる。テストコードの重要性を理解し、テストコードを活用できるようになることを目的に研修を行ったとしている。 関連記事 新卒向け「統計学の基礎」100ページ超　SaaS企業が無料で資料公開 ブレインパッドが、新卒研修で使った統計学の学習資料を公開した。統計学の基礎を解説したもので、ページ数は100ページ超。スライド公開サービス「Speakerdeck」から無

米Googleは6月15日（米国時間）、ドメイン登録サービス「Google Domains」の提供を終了すると発表した。事業を米Squarespaceに売却する。同社は約1000万個のドメインを含む関連の資産をGoogleから引き継ぐ。 事業の譲渡により、Google Domainsのユーザーが直ちに対応を行う必要はないという。現地の規制当局から事業売却が承認され次第、ドメインや顧客の管理をSquarespace社に移転する。規制当局の承認は2023年後半に完了する見込み。 Google Domainsのヘルプサイトによれば、当面はGoogle Domains経由で引き続きドメインを管理できるが、移行期間を経てSquarespaceアカウントでの管理に移行することになる。Googleは「可能な限りシームレスに行えるようにする」としている。 ドメインの更新価格について、Squarespace

2022年分の確定申告期間が2月16日に始まった。会社員なら医療費控除やふるさと納税額の集計、筆者のようなフリーランスなら収入・経費の集計など、地道な作業に気が滅入る季節だ。 ただ、今年から楽になることもある。その1つが、所得控除の対象になる医療費の集計だ。昨年までは、医療機関の領収書から一つ一つ記帳して合計する――といった手間がかかっていたが、マイナンバーカードとスマートフォンを持っていれば、年間の医療費（保険診療分）を“一瞬”で算出できるようになった。 手順と注意点を解説しよう。 わずか数分で医療費が！ 用意するのは「マイナポータル」アプリ（最新版）をインストールしたスマートフォンと、マイナンバーカード、4ケタのパスワード（利用者証明用電子証明書用パスワード）だけ。 マイナポータルを初めて使うなら利用登録からスタート。アプリでパスワードを入力し、スマートフォンにマイナンバーカードをかざ

無料APIを2月9日に終了し、有料APIに移行すると突然発表した米Twitter。API連携しているサービスは企業・個人問わず幅広く存在しており、終了まで残り少ない日数と、影響範囲が広い割に詳細が6日週まで判明しないというデベロッパー／ユーザーフレンドリーではない対応から、日本でも混乱が広がっている。 そんな中、TwitterCEOのイーロン・マスク氏は、他のユーザーにリプライする形で無料APIの終了について説明した。「無料APIは、botを使った詐欺師や、意見を操縦する者に悪用されている。検証プロセスや支払いがないため、悪質なことに使うために、10万個のbotを簡単に起動させることができてしまう」と指摘。 これに対し、検証プロセスを導入しAPIを有料化することで、悪質なbotの大量発生を抑制。「ID認証付きAPIアクセスは月額100ドル程度で済むので、（悪質なbotなどが）とてもきれいに

「Herokuの対応は遺憾」　Skeb障害、機会損失は1500万円相当　クラウド丸ごと乗り換え約18時間で解決 クリエイターに有償でイラストなどを発注できるサービス「Skeb」で12月23日から24日にかけて発生した障害について、運営元のスケブ（東京都千代田区）は24日、損失の詳細を公開した。 「Skebでは月間約5億円の取引があるが、今回の障害で1500万円相当の取引の機会損失が発生した。しかし、12月26日午前8時現在もHerokuから詳しい状況説明はなく、詳細な経緯は判明していない。厚いサポートをうたうエンタープライズ契約を締結しているにもかかわらず、このような対応は大変遺憾」（同社） 障害は23日午後12時22分から24日午前7時にかけて発生。期間中、ログインなどがしにくい状態だった。原因はサービスの提供に使っていたクラウドサービス「Heroku」のアカウントに起きた問題。「Ske

米Twitterのイーロン・マスクCEOは12月22日（現地時間）、予告していたツイートが見られた数を表示する「View Count」機能をロールアウトしているとツイートで発表した。 「これでツイートが何回見られたかが分かる。動画サイトでは当たり前の機能だ。Twitterユーザーの90％以上が（ツイートを）読んでもRTもリプライもいいねもしないので、（何回見られたかを表示することで）Twitterが実際にどれだけ利用されているかが、よりはっきり分かる」としている。 まだロールアウト中であり、本稿執筆現在、筆者の場合は自分のツイートにグラフのようなアイコンが追加されただけだが、ブロガーのニマ・オウジ氏によると、このグラフアイコンの隣に数字が表示されるようになるという。 これまでも自分のツイートに関しては「Twitter Analytics」で見られた回数やクリック数などを確認できた。新機能は

「大規模修繕の積立金復元にご支援ください」――。三鷹市が寄付の受け付けを始めたのは、10月11日。12月31日までの82日間で2000万円の寄付を目標に掲げているが、12月22日現在、集まった金額は315万円。目標金額の15.7％だ。 同館は三鷹市が所有する。運営はスタジオジブリと三鷹市などが出資し設立した公益財団法人「徳間記念アニメーション文化財団」が担っている。 コロナ禍の打撃で積立金を取り崩し 同館はコロナ禍で客足が激減し、収入が大幅に減少した。市はこれを補うため、21年3月、同文化財団に交付金5000万円を支出した。しかし、運営継続のため、同館は積立金の半分近くに相当する3億5000万円の取り崩しを余儀なくされた。 市によると、この積立金は、将来想定される施設の大規模修繕に向けた大切な原資だといい、これを復元することが「施設の運営と今後の計画的な維持保全にとっての最重要課題」だとい

漫画「チェンソーマン」作者・藤本タツキさんのTwitterアカウントが凍結し、11月11日時点で投稿が確認できなくなっている。まんが配信サイト「少年ジャンプ+」編集者・林士平さんの投稿によれば「年齢の関係でロックされている」という。藤本さんは自身のアカウントを小学生の妹・「ながやまこはる」が使っているという体で運用しており、Twitterの規約に抵触したとみられる。 「現在Twitter社に連絡中とのこと。また妹さんがツイートできるのを、しばし待ってもらえたら」（林さん）という。Twitterは13歳未満によるサービスの利用を禁じている。過去にはメディアミックス作品「アイドルマスター ミリオンライブ」や、バーチャルYouTuberの月ノ美兎さんも同様の理由で公式Twitterアカウントを凍結されていた。 チェンソーマンは2019年に「週刊少年ジャンプ」で連載を開始。21年に第1部が終了し、

楽天カード社は10月14日、Amazon.co.jpで楽天カード（Mastercard）利用時のポイント還元率を変更すると発表した。現在の100円利用につき1ポイントの還元をやめ、500円につき1ポイント還元に変更する。2023年1月5日以降の利用分から適用する。 関連記事 「楽天ポイント利息」、開始1年でユーザー数100万人超え 楽天グループは10月13日、「楽天ポイント利息」のユーザー数が100万人を超えたと発表した。楽天ポイント利息は、楽天ポイントを預けると年利0.108%相当のポイントを付与するサービス。 ケンタッキー、楽天ポイントを導入 楽天ペイメントは10月6日、日本ケンタッキー・フライド・チキン（日本KFC）と楽天ポイントカードにおいて提携したと発表した。これにより、2023年春頃から、全国のケンタッキーフライドチキン（KFC）全店、約1180店舗で楽天ポイントが利用できるよ

総務省の研究会が、メタバースの未来像に関する提案書をいわゆる“Excel方眼紙”で公募していることについて、「メタバースとほど遠い、旧時代な形式だ」などとツッコミが殺到している。これを受け、河野太郎デジタル大臣は10月6日、Twitterで「次からちゃんとフォームで対応します」とコメントした。 募集しているのは、総務省の「Web3時代に向けたメタバース等の利活用に関する研究会」の議論の参考にするための提案。メタバース社会の未来像や課題などを、Excelのセルを方眼紙のように整形した用紙に書き込んで、メールに添付して送るよう求めている。 いわゆる“Excel方眼紙”は、官庁などでよく使われているが、画面上で見た目を整えられる一方、データの再利用や編集が面倒になる――などの問題が長く指摘されてきた。 総務省が今回、メタバース社会という未来像の提案を、長く批判されている“旧時代”な形式で求めたこ

三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴：2022年9月30日午後8時　画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは（1）情報漏えいの脆弱性、（2）DoSの脆弱性、（3）悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧（情報漏えいの脆弱性） 対象製品と対処法一覧（DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性） 三菱電機

YouTube、広告や外部リンクを表示しない「Player for Education」を教育機関向けに提供へ 米Google傘下のYouTubeは9月8日（現地時間）、広告や外部リンク、おすすめなどを表示しない、教育機関向けの動画プレーヤー「Player for Education」を発表した。まずは米国のデジタル教育関連企業と提携する他、Googleの教育機関向けオンラインサービス「Google Classroom」の既存の埋め込みプレーヤーでも採用する。 YouTubeは、「世界中の教師と生徒がYouTubeを使って学習している。Player for Educationは、生徒が気を散らすことなく科目に取り組めるようにする」としている。 同社はまた、YouTube上で教育コンテンツを作成するクリエイター向けの新たなツールも発表した。このツールでは、有料版の教育コンテンツを作成できる。

ドコモとソフトバンク、パスワードをハッシュ化せず保持　「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴：2022年3月16日午後2時　ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴：2022年3月16日午後7時30分　ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】

米GitHubは6月29日（現地時間）、関数名とコメントから、関数のコードを丸ごと自動補完するAIプログラミング機能「GitHub Copilot」（コパイロット、副操縦士の意）を発表した。専用ページから登録すると、テクニカルプレビュー版の招待を順次受けられる。 米Microsoftのコードエディター「Visual Studio Code」と、Visual Studio Codeベースのクラウド開発環境「GitHub Codespaces」向けの拡張機能として提供する。 例えば、コメントとして「// Get average runtime of successful runs in seconds」（成功した実行の平均実行時間を秒の形式で取得する）と書いておき、その下に「func averageRuntimeInSeconds」と関数を書き始めると、Copilotがその先を自動補完。必要な

米CRM大手のsalesforce.comは企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesを買収するために交渉中だと、米Wall Street Journalが11月25日（現地時間）、この件に詳しい複数の情報源の話として報じた。 Slackの時価総額は170億ドル（約1兆7600億円）。成立すれば、2019年の米Tableau Softwareの買収を上回る、salesforce.comにとって過去最大規模の買収になる。 情報筋によると、数日以内には合意に達する可能性があるという。salesforce.comは12月1日に第3四半期の業績発表を予定しており、その前に合意するとWall Street Journalは予測する。ただし、両社が合意に至らない可能性もあるという。 salesforce.comは2016年には米Twitterの買収を検

ブラックホールには一度入ったが最後、光さえも脱出できないほど強い重力がかかる領域の境界「事象の地平面」があるといわれている。しかし、理化学研究所はこのほど「ブラックホールは事象の地平面を持たない高密度な物体である」とする、これまでの通説とは異なる研究結果を発表した。 従来、ブラックホールに落ちたリンゴの情報がどうなるのかはよく分かっていなかったが、今回の研究を進めていけばブラックホール中の情報を追跡できるようになり、ブラックホールを情報のストレージにできる可能性も開けるという この理論を発表したのは、同研究所の横倉祐貴上級研究員らの共同研究チーム。従来のブラックホール理論が一般相対性理論に基づくのに対し、研究チームは一般相対性理論と量子力学に基づいて理論を組み立てた。 従来の理論では、光も脱出できない内側の領域をブラックホール、その境界を事象の地平面といい、ブラックホールの質量によって決ま

米Googleは5月7日（現地時間）、米カリフォルニアで開催中の開発者向けイベント「Google I/O 2019」で、自社開発の新型スマートフォン「Pixel 3a」「Pixel 3a XL」を発表した。日本を含む13の国と地域で同日から予約を受け付け、17日に発売する。価格はPixel 3aが4万8600円、Pixel 3a XLが6万円（いずれも税込）。 18年11月に発売した「Pixel 3／3 XL」の廉価モデル。Pixel 3aは5.6インチ（2220×1080ピクセル、441ppi）、Pixel 3a XLは6インチ（2160×1080ピクセル、402ppi）の有機EL（OLED）ディスプレイを搭載。いずれも画面上部のノッチ（切り欠き）はない。前機種同様、画面消灯時でも情報を常時表示できる「Always On Display」、本体側面を握るとGoogleアシスタントを起動で