2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表：2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生：2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止：2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂：2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散：2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表：2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散：2024年1月 NISTが「サイバーセキュリティフレームワー

社会に出ると同時に23歳で継いだ家業は、2億円もの巨大な負債を抱えていた──。 「華麗に継いだというわけではなかったですね」 少し苦笑いを浮かべながら、自らの人生の転機となった15年前の出来事を振り返るのは、沖縄県本島中部の沖縄市に本社を置く、株式会社上間の上間喜壽（うえま・よしかず）代表取締役会長だ。 県民のソウルフードとして知られ、ダシの味が効いた柔らかい衣が特徴の沖縄天ぷらや弁当を販売する「上間沖縄天ぷら店」を8店舗展開し、冠婚葬祭や企業の会議など向けの折詰、重箱も受注販売している。 上間氏が会社を継いだ時点ではまともな帳簿がなく、収支を把握することすらままならない状態だった。そこから経営の健全化や規模拡大を進め、現在では年商8億円の企業に成長。今年3月の決算では4000万円超の利益を上げ、社員の待遇も着実に向上している。 その過程では、デジタル技術による経営革新も業績を伸ばす要因の

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 現代の原子力発電所は、過剰な熱を炉心から除去するために動力を必要とする冷却機構や、緊急時には人間の介入による停止に依存している。水や液体二酸化炭素が冷却材として使用されるが、これらは通常、外部電源に依存している。 これらのシステムが故障すると、炉が過熱し、爆発や過熱によってプラントが溶ける可能性がある。2011年の福島第一原子力発電所事故では、標準および緊急電源システムが失われメルトダウンの一因となった。 「ペブルベッド炉」（Pebble-Bed Reactor、PBR）と呼ばれる炉設計は、パッシブセーフティの利点がある。冷却システムの電源が失われても

インターネットが生活の一部となった現代、スマートフォンは欠かせないツールとなりました。その便利さの一方で、常にネットが気になり、無意識にスマートフォンを手にしてしまう、あるいは暇つぶしにふけってしまうという人も少なくないでしょう。 こうした状況を受け、近年「デジタルウェルネス」や「デジタルウェルビーイング」といった言葉が注目を集めており、AppleやGoogleもスマートフォンの使い過ぎに警鐘を鳴らしています。さらに、この動きを加速させるように、「デジタルデトックス」という考え方が広がりを見せています。 デジタルデトックスとは、スマートフォンやPCなどから距離を置き、デジタル機器への過度な依存から脱する試みのこと。日本でも目にすることが増えてきた単語ですが、海外では実際にデジタルデトックスを後押しするための端末なども登場しています。 こう書くと、何やら高尚な理念のもとに開発された端末という

Grokは、Xのオーナーであるイーロン・マスク氏の別会社、xAIが開発するAIチャットbot。Xのプレミアムユーザーが利用できる。 xAIは22日、Grokのための「世界最強のAIトレーニングクラスタ」をテネシー州メンフィスで稼働開始したが、AIのトレーニングには設備だけでなく、大量のトレーニング用データが必要だ。 Xのユーザーデータをトレーニングに使う設定がいつから追加されていたかは、Xからの発表がないので分からない。 Xは昨年9月に改定したプライバシーポリシーで、公開データをAIのトレーニングに使うという文言を追加したが、その時点ではユーザー向けの設定にGrokに関する項目はまだなかった。 本稿執筆現在、Xあるいはイーロン・マスク氏（現地でパリ五輪観戦中）からは、この件についてのポストはない。 関連記事 xAIのメンフィスAI向けギガファクトリー始動　「世界最強のAIトレーニングクラス

Cado Securityは2024年7月17日（現地時間）、CloudflareのVPNサービス「Cloudflare WARP」（以下、WARP）がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用　特徴を逆手に取ったその手法とは？ Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP

マネーフォワードが、創業以来の事業を大きく転換する決断を下した。 2024年7月17日、同社は三井住友カードとの資本業務提携を発表。この提携に伴い、マネーフォワードは創業以来12年間守り育ててきた個人向け資産管理サービス「マネーフォワードME」事業を分社化し、新会社に移管する方針を明らかにした。新会社の株式49％を三井住友カードが取得し、残りの51％をマネーフォワードが保有する。 この決断は、マネーフォワードにとって「創業から12年間で最も大きな意思決定」（辻庸介社長）となる。1610万人もの利用者を抱え、国内最大級のPFM（個人資産管理）サービスとして知られるマネーフォワードMEは、同社の看板事業であり、社名の由来ともなった祖業だ。それを新会社に移すという決断の背景には、PFMサービスが長年直面してきた収益化の課題がある。 マネーフォワードは、なぜこのタイミングで祖業を新会社に移すという

7月12日現在、日本のインターネット上では“シカ”が大きな話題となっている。その中心にいるのは放送中のテレビアニメ「しかのこのこのここしたんたん」で、そのオープニングソングがくせになるとハマる人が続出しているのだ。そんな中、Google検索上にも1匹のシカが出没した。 米Googleが記念日に検索ページのトップロゴを変える「Google Doodle」は12日、苔の生えた大きな木とシカのデザインに変更した。クリックすると「白谷雲水峡を称えて」という文字や、白谷雲水峡の検索ページを表示する仕様になっている。白谷雲水峡は、鹿児島県の屋久島にあるトレッキングエリアの一つであるが、なぜこれが7月12日に記念日として設定されるのか。

生成AIでコーディング効率化！→待っていたのは“失敗の日々”　とあるITエンジニアとAIの試行錯誤の記録（1/3 ページ） 「生成AIに振り回された3カ月間の成功と失敗」──コンサルティング事業などを手掛けるリンクアンドモチベーションは6月29日、エンジニア向けの転職サービス「Findy」を運営するファインディ（東京都品川区）が開催したイベント「開発生産性Conference 2024」で、こんな講演を行った。登壇したのはソフトウェアエンジニアである山西陽平さん。開発生産性を上げるため、生成AIでコードを編集するために試行錯誤した3カ月間の体験談を話した。 山西さんが作ったのは「GitHubのIssueを基に、AIがPull Request（PR）を作成してくれるツール」だ。米OpenAIの大規模言語モデル「GPT-4」を活用し作成したツールで、これで型注釈を付けるタスクの自動化を試みた。

悪質な勧誘を行うマルチ商法として業務禁止命令を受けたにもかかわらず、同様の勧誘行為を行ったなどとして、警視庁生活経済課が、特定商取引法違反（業務禁止命令違反）の疑いで逮捕した「President」元社長の坂本新容疑者（30）らは、ビジネススクールに若者らを引き込んでいた。そして入会した若者がさらに勧誘を行わされ、被害が拡大。会員はマッチングアプリで”アポ取り”を行い、幹部は勧誘成績を競い合わせることで、若者らから大金を吸い上げていた。 「現状維持は衰退の始まり」「月収100万円稼げないわけがない」。幹部らが熱弁をふるい、会場に歓声と拍手が湧き起こる。「皆同じように相づちを打ち、洗脳されているようだった」。東京都内の大学4年の男性（24）は、当時の様子をこう振り返る。 2021年6月、男性はマッチングアプリで知り合った女性と喫茶店で話していると、突然「参加してみない？」とサークルのような集合

911につながらない──米国で起きた緊急通報のシステム障害　窮地を救ったのは“170年前のテクノロジー”：この頃、セキュリティ界隈で 米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。障害を発生させた原因はファイアウォールだったことが判明。この騒ぎの中で脚光を浴びたのは、昔ながらの赤い電信ボックスだった。 マサチューセッツ州の発表によると、現地時間の6月18日午後1時15分ごろ、州全域で911システムに障害が発生。911システムベンダーの米Comtechと州当局が調べた結果、障害の原因はファイアウォールだったことが分かった。サイバー攻撃やハッキング被害に遭ったわけではなく、そうした攻撃からシステムを守るはずのファイアウォールに外からの電話が阻まれて、指令センターにつながらなくなっていた。 ただ、かかってきた電話

クラウド電話APIを手掛ける米Twilioは7月1日（現地時間）、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”（攻撃者）が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版（Androidはv25.1.0、iOSはv26.1.0）にアップデートするよう呼び掛けている。 この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号

バッファローは7月3日、スマートフォンやデジタルカメラで撮った写真を内蔵ストレージに保存し、テレビなどで楽しめる「おもいでばこ」シリーズの累計出荷台数が20万台を突破したと発表した。 2011年11月に初代モデル「PD-100」を発表。モデルチェンジを重ね、主に子どもを持つ家庭に支持されてきた。 最新モデル「PD-2000」シリーズは22年7月に発売。4K動画やHEVC動画の取り込み・再生に対応したほか、管理できるコンテンツの数を100万に拡張した。 関連記事 発売から11年、進化だけを目指さない「おもいでばこ」の歩み バッファローの製品の中でも異色中の異色である「おもいでばこ」。通常のIT機器とは違う発想で作られたこの製品・サービスのコンセプトについて語る。 バッファロー、スマホ連携強化の新「おもいでばこ」 デジカメやスマホで撮影した画像をHDDに保存し、テレビで楽しめる「おもいでばこ」

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

auカブコム証券は7月2日、一部の顧客からの出金依頼に基づく銀行口座への振り込みの一部で、重複が発生していたと発表した。対象の顧客に連絡して対応する。原因や件数などは明らかにしていない。

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 この研究では、ティッシュペーパーや雑誌、オフィス用紙、本のページ、名刺、写真プリントなど、さまざまな種類と厚さの紙を使用。実験方法として、人間の皮膚を正確に模倣するとされる弾道ゼラチン「スラブ」を用い、小型ロボットを使って異なる角度で紙サンプルをゼラチンに押し付けた。 実験の結果、最も危険な状況は65μm（0.065mm）の厚さの紙がゼラチンスラブに15度の角度で接近した場合であることが判明した。この厚さの紙は、ドットマトリックスプリンタや科学雑誌の印刷に一般的に使用されている。 この特定の厚さの紙が最も切りやすい理由は、その物理的特性にある。65μm

研究チームは2019年、本県美里町山中の河川から砂白金を発見。それを調べたところ、ほとんどの粒子の主成分がプラチナの一種「イソフェロプラチナ鉱」であることが分かった。これは、この場所がプラチナ系砂白金の鉱床であることを意味し、美里町の砂白金鉱床は、日本で初めてかつ唯一のプラチナ系砂白金鉱床として認識されているという。 プラチナ系白金族元素はマグマに凝集しやすいという特性がある。このため、プラチナ系砂白金の産地には「輝石」という鉱物の塊が多く見られるという。美里町の山中も、マントルのマグマ溜まりで生成される輝石の塊が広がっており、日本国内では美里町ほどこれが分布する地は他にないとしている。 このことから、研究チームは「熊本県でプラチナ系砂白金鉱床の発見に至ったのには、地質の裏付けがあった」と説明。過去には、この鉱床から「皆川鉱」（みなかわこう、学名：Minakawaite）」と「三千年鉱」（

バンダイは7月1日、1990年代後半に一大ブームを巻き起こした「ハイパーヨーヨー」の新シリーズとして、「ハイパーヨーヨーアクセル」全9種を20日から販売すると発表した。価格は各1980円。 本体を手に持った状態でも回転するという、新しい動きを実現したヨーヨー。従来はシャフト（軸）中央に1つしかなかったメタルベアリングに3カ所に増やし、「アクセルディスク」と呼ばれる両サイドのパーツが独立した構造にした。 新構造は日本と米国で特許を出願済み。手に持ったまま紐を引いて回す新トリック（技）「アクセル・スピン」が可能になるなど、遊びの幅が広がるとしている。また、これまでヨーヨー初心者の最初の壁となっていたトリック「ロング・スリーパー」の習得が安易になるという。 この他、「ハンドスピナー」のように時・場所を選ばず楽しめるフィジェットトイ（手持ち無沙汰な時に遊べる暇つぶし用の玩具のこと）としても遊べると

100万個のチェックボックスがあるWebサイトがX上で話題になっている。ある海外の開発者が作成したもので、チェックボックスのオン／オフは他ユーザーとも共有される仕様だ。6月26日（現地時間）に公開されて以降、ユーザー同士によるチェックボックスの縄張り争いが巻き起こっている。 サイト右上のカウンターでは、チェックがついているボックスの数をリアルタイムに計測。その下には自分がチェックをつけたボックスの数が表示される。また右下にある検索窓を使うことで、1～100万までの好きな場所にジャンプできる仕組みもある。 たったこれだけのギミックを持つサイトだが、多くのユーザーがチェックマークをつけるのに熱狂している。全てのボックスにチェックを入れたいと思うユーザーもいれば、その逆に全て外したいと思うユーザーもおり、さまざまな思惑が飛び交う“カオスな状況”が続いている。 記者もこのサイト上でなんとか「ITM

JAXAは6月27日、小型月着陸実証機「SLIM」について、「残念だが、今後SLIMと通信ができる可能性は低い」という見方を明らかにした。月の夜明けを待って再度、SLIMとの通信を試みたが、応答はなかった。SLIM公式Xアカウント（@SLIM_JAXA）が公表した。 月で夜が明け、十分な電力が発生していると考えられる6月21日から27日朝にかけて、再度SLIMとの通信を試みたが、SLIMからの電波は確認できなかった。5月の大規模な太陽フレアによってSLIMの搭載プログラムが部分的に書き換わってしまった可能性も考慮して通信確立に努めたが、やはり応答はなかった。 月面では110℃に達する灼熱の昼と、－170℃まで下がる極寒の夜が14日ごとに訪れる。とくに夜の寒さはSLIMに搭載した機器の設計範囲を超える厳しさ。しかし、1月20日に月面に着陸したSLIMは、越夜を想定した設計になっていなかったに