登山アプリ「YAMAP」を運営するヤマップ（福岡県福岡市）は6月14日、迷いやすい登山道を調べた「日本一道迷いしやすい登山道 2024」を発表した。日本を8つのエリアに分け、各エリア3カ所ずつ選定した他、特に注意が必要な道迷い地点3カ所を紹介している。 YAMAPが持つ機能を活用。ユーザー同士で山の中の道迷いしやすい場所などの注意情報を共有する機能「フィールドメモ」の記録の中から、「迷いやすい」タグの密集地点をエリアごとに抽出し、登山者の軌跡データ（GPS）を確認することで選定した。調査期間は2023年5月1日から24年4月30日まで。 発表によると、北海道・東北エリアでは青麻山（宮城県）、関東エリアでは硯岩（群馬県）、北陸エリアでは黒部峡谷（富山県）、甲信越エリアでは蛇峠山（長野県）、東海エリアでは御在所岳（三重県）、近畿エリアでは如意ヶ岳（京都府）、中国・四国エリアでは眉山（徳島県）、

米OpenAIは4月15日、大規模言語モデル「GPT-4」について、日本語に最適化したカスタムモデルを発表した。日本語のテキストを記述する能力が向上しており、「GPT-4 Turbo」より最大3倍高速とうたっている。今後数カ月以内にAPIをリリースするという。 関連記事 OpenAI、“怠けにくい”「GPT-4 Turbo」プレビューリリースや値下げを発表 OpenAIは、11月に発表した「GPT-4 Turbo」のプレビュー版をリリースすると発表した。「GPT-4」が怠け者になってきたという苦情を受け、怠けにくくしたという。公式版は数カ月中にリリースする計画だ。 マイクロソフト提供の“社内GPT基盤”もGPT-4 Turboなどに対応 米Microsoftが、大規模言語モデル「GPT-4」などのAPIをクラウドサービス「Microsoft Azure」経由で使える「Azure OpenA

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 カナダの研究所Perimeter Institute for Theoretical Physicsとエジンバラ大学に所属する研究者らが発表した論文「The Penrose Tiling is a Quantum Error-Correcting Code」は、繰り返さないパターンである「ペンローズ・タイリング」が、量子コンピュータの誤り訂正に応用できることを提案した研究報告である。 量子コンピュータは量子力学の原理を利用することで、従来のコンピュータでは解くことが難しい問題を高速に解くことができる。しかし、量子情報は環境ノイズからの影響に

ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は3月16～22日までの7日間について集計し、まとめた。 先週のアクセストップは、マクドナルドで起きた世界的なシステム障害に関する記事だ。日本では複数の店舗が一時的に営業を停止。クラウドサービスのシステム障害で世界的に影響が出る事例はよくあるが、リアル店舗が世界規模で対応に追われるケースは珍しく、筆者も驚いた。 米McDonald'sによるとこの障害は、「設定変更中のサードパーティープロバイダーによって引き起こされた」ため「（社内の）技術チームとサードパーティーベンダーに説明責任を求める」という。もし自分がサードパーティープロバイダの責任者だったら……と想像して身震いしてしまった。 AIは「日本の食洗機の写真」を読み取れるか？ さて最近は、生成A

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン（取り違え）攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWSのデッキ構築型カードゲーム「AWS BuilderCards」が日本語化。手元のカードを揃えてAWSのWell-Architectedなシステム構築を競う」（2024年3月7日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 Amazon Web Services（AWS）のユーザーグループ「JAWS-UG（AWS User Group - Japan）によるイベント「JAWS DAYS 2024」が3月2日に東京 池袋サンシャインシティで開催され、ここで初めて日本語化されたAWSのデッキ構築型カードゲーム「AWS BuilderCards」が披露されました。 AWS BuilderCardsが初めて日本語化 AWS BuilderCardsはAWSがカードやルールを作成し提供している、遊びと教育

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習（1/6 ページ） ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

グローバルシャッターと急にいわれても、という人もいるだろうから最初にちょっと解説を。デジタルカメラのシャッターにはメカシャッターと電子シャッターがある。メカシャッターはイメージセンサーの前に物理的な「シャッター」を置き、シャッタースピードをシャッター幕のスリットでコントロールする。だからセンサー側は光が来るのを待っていればいい。 ただ物理的な機構が動くので、シャッタースピードの高速化や連写速度に限界がある。どうしても微細な振動は発生するし、シャッター音もする。 電子シャッターは、CMOSイメージセンサーの機能だけで撮影するのでシャッタースピードの高速化や連写の高速化を図れるし、振動もないし、無音での撮影が可能だ。 最近のカメラだと、メカシャッターだとシャッタースピードが最高1/8000秒だけど、電子シャッターなら1/32000秒という機種も珍しくないし、電子シャッター時のみ高速連写可能とい

君たちはどう生きるかは、7月14日に全国公開したスタジオジブリ最新作で、宮崎駿（崎はたつさき）さんが監督・原作・脚本を担当した。映画は年末年始も公開予定という。興業通信社によると、興行収入は85億円に達している（10月29日時点）。 関連記事 映画「君たちはどう生きるか」公式ガイドブック27日発売　ネットでも販売 東宝は13日、映画「君たちはどう生きるか」の公式ガイドブックを27日に発売すると発表した。オールカラー全76ページ。 ジブリ新作「君たちはどう生きるか」、予告映像が初公開　海外向けプロモーションで スタジオジブリ制作の新作映画「君たちはどう生きるか」の映像が9月7日に初公開された。12月に控える同作の海外公開に向けて公開した予告映像。 映画「君たちはどう生きるか」、場面写真14点公開　鈴木敏夫P「常識の範囲でご自由にお使いください」 スタジオジブリは、映画「君たちはどう生きるか」

Twitterは、「エンジニア視点で見ると、作ってと言われたら断りたいほどめんどくさいしろもの」――ドワンゴ取締役／ニコニコ代表の栗田穣崇（くりた・しげたか）さんのこんなツイートがきっかけで、Twitterを開発する難しさについて、エンジニアたちが意見を交わしている。 栗田さんは、「Twitterのタイムラインはユーザーから見ると『ツイート並べてるだけでしょ？』みたいに簡単なサービスに見えるけど、エンジニア視点で見ると、作ってと言われたら断りたいほどめんどくさいしろもの」とツイート。 Twitter代替サービスがなかなか出てこない理由として、開発が大変なこと、維持費が大きいのにマネタイズが難しいことを挙げた。 ニコニコ動画の開発に初期から関わっている戀塚昭彦さんは、栗田さんの投稿を引用しつつ、「最近のTwitterは多機能、大規模、高速を全部兼ね備えてるので、ちょっとやそっとじゃ真似できな

スシローは「6700万円の損害賠償請求」を止めるべき、3つの理由：スピン経済の歩き方（1/6 ページ） 「さすがスシロー！　ああいうバカは一生かけてでも罪を償うべきだ」 「いいぞ！　こういう毅然とした対処をする企業が増えれば、外食テロもなくなっていくぞ」 ニュースを聞いて、胸がスカッとした人も多いのではないか。 ちょっと前に話題になった、回転寿司チェーン「スシロー」で備えつけの醤油の差し口や湯呑みを舐（な）めまわしていた岐阜県の少年に対して、運営会社の「あきんどスシロー」が約6700万円の損害賠償を求めていたことが分かったのだ。 報道によれば、スシロー側はこの少年の動画によって、「全国の店で客が大幅に減ったうえ、会社の衛生管理への信用が損なわれた」と主張しているという。つまり、いくら子どもとはいえ、大損害をもたらしたワケだから、一生かけてでもその罪を償えというわけだ。 この対応については既

集英社は5月29日、AI生成画像を使ったグラビア写真集「生まれたて。」（電子書籍、499円）を発売した。モデルには「さつきあい」という名前があるが実在はしない。 画像は週刊誌「週刊プレイボーイ」の編集部が生成したもの。「オトコの理想をギュギュッと詰め込んだ夢のような存在を、限りなくリアルに再現した」（集英社）という。「さつきあい」という名前の由来は「5月生まれのAIヒロイン」から。使用した画像生成AIサービスは非公開。

テレワーク中のサボり内容を聞いてみると、「休憩時間を長めにとる」が57.7％で最多となった。次いで、「ネットサーフィンをする」（50.7％）、「業務とは無関係の動画を見る」（24.5％）となった。 回答者からは、「リモートだと目が届きにくいので、業務の進捗やタスク量にはとても気を遣っている」、「リモートではハラスメントと受け止められないように多少気をつかって接している」といった意見が寄せられ、テレワークでのリモートマネジメントの難しさが目立った。 調査は、全国20～50代の男女874人を対象に、インターネットで実施した。調査期間は2023年1月11～19日。 関連記事 マンガの読み方、6割超が「無料で電子版」　若い人ほど本屋で LINEが運営する「LINEリサーチ」は、「マンガを読む頻度や読む方法」について調査を実施した。その結果、「マンガを週1日以上読む」人は30代以下で5割超、マンガを

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があると発表し、謝罪した。社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。

同ヘッドフォンは、6年にわたる研究開発を経て登場したもので、都市の騒音と大気汚染という2つの課題に取り組むために設計されたもの。ドライバーは40mmのネオジウムタイプ。11個のマイクを搭載し、そのうち8個をアクティブノイズキャンセリング用に活用している。1秒間に38万4000回モニタリングし、20Hzから20kHzの範囲で最大38dbノイズを低減するという。 通話用のマイクはビームフォーミングタイプで、アクティブノイズキャンセリング機能と組み合わせることで、ユーザーの後方や横からのノイズを除去し、クリアな音声通話が可能としている。 空気清浄機能は、イヤーカップ内のコンプレッサーが二重構造のフィルターを通して空気を吸い込み、浄化された2つの気流が、非接触型シールドを通してユーザーの鼻と口に流れるという。コンプレッサーは最大9750rpmで回転する。 静電フィルターは、ブレーキダストや工業燃焼

「ソースコードを書くのは単純作業」──そんな内容の記事がITエンジニアなどを中心にTwitter上などで話題になっている。記事を掲載したのは、GitHubの日本法人ギットハブ・ジャパン。ヤマト運輸のGitHub活用事例を紹介する記事の中で、ヤマト運輸のDX推進を担当する中林紀彦執行役員がこのように発言したとしていた。 話題となった記事では、ヤマト運輸のデータ・ドリブン経営について、中林執行役員などが解説。開発環境の内製化のためGitHubを採用したことや、2年で約100人のITエンジニアを採用したことなどを記載している。その中で、今後の展望としてGitHubを活用した内製化の新たな形を探りたいという旨で、中林執行役員の発言として以下の記載があった。 「これまでの内製化はアウトソーシングからの見直しが主体でした。これからは、アーキテクチャのデザインや、GitHubを活用したソースコードのガバ

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS（Complementary Metal-Oxide-Semiconductor）とCCD（Charge-Coupled Device）イメージセンサーという2つの主要なイメージセンサー・アー

本当にあったIT怖い話　AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に　当事者に聞く反省点（1/3 ページ） バックアップデータがあると思って安心していたのに、いざ障害時に取得できていなかったことが発覚したり、ネットワークアクセスの制限を強化しようと設定をいじったら、自分すらアクセスできない状態にして手詰まりになったり……もっとヒヤッとする事態も含め、IT業界には「本当にあった怖い話」がいろいろある。 クラウドサービスの利用料金がいつの間にかに膨大になる「クラウド破産」もその一つだ。検索してみると、便利だからとあれもこれもとクラウドサービスを利用していたら料金が想像以上に大きく膨らんでしまい、課金額を見て目を回した経験談がいくつかのブログにつづられている。 システムインテグレーションやセキュリティサービスを提供するラックも、そんな経験をしてしまった企

オンボード4GBメモリでストレージはeMMCの64GB。Celeron N4000。これが会社で支給されるPCであれば「人権がない」などと否定的な意見だらけになるだろう。しかし、それがこれがAmazonで1万2800円の新品として買えるものだったらどうだろう？ 安かろう悪かろうとはいっても、この値段で買えれば多くの人は文句などないはずだ。それなのにOSとしてはWindows 10 Professionalが入っていて10点マルチタッチの10インチタブレット。デタッチャブルのキーボードカバー（トラックパッド付き）も付属する。 こんなのを知り合いが2台買ったというので、僕も買ってみた。 メーカーはマウスコンピューター。「mouse E10 スタディパソコン」というのが正式名称のようだ。 「スタディパソコン」という名称が付けられているのは、これがもともと小中学校に配布するためのGIGAスクール構

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop