ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
「全ての住所フォームがこうなってほしい」 SIerが公開した“使いやすい入力欄”の作り方が話題 ソースコードも掲載
「郵便番号を入れる枠はひとまとまりに」「郵便番号を基にした住所の自動入力を搭載する」といった、使いやすい住所入力フォームを作る知見をまとめたブログ記事が話題だ。「はてなブックマーク」で1000ユーザー以上がブックマークした他、Twitterでも「参考になる」「全ての住所フォームがこうなってほしい」などの反応を集めている。 ブログでは、入力の煩雑さから離脱してしまうユーザーを減らすためにすべきことを大きく4つに分ける。 「郵便番号の枠はひとまとまりに」「郵便番号を入れたら即座に、もしくはユーザーがボタンを押したら住所を自動入力する」に加え「Webブラウザが備える住所の自動入力機能に対応・最適化する」「入力欄は『都道府県』『市区町村』『町名以下』の3欄を基本とし、『建物』欄はオプションとする」といった機能が必要と紹介。それぞれの実装に当たっての注意点などを説明している。 これらの機能を搭載した
「年収700万円」の人が住んでいるところ データを分析して分かってきた
厚生労働省が毎年行っている「国民生活基礎調査」によると、2021年、児童(18歳未満の未婚の者)のいる家庭の平均世帯年収は785万円。中央値は710万円で、およそ24%の世帯が1000万円を超えています。地域や家族構成によるので一概には言えませんが、全国的には30代で650万円、40代で800万円ぐらい稼いでいれば「上から数えたほうが早い」と言えるでしょう。 地域による違いはどうでしょうか。総務省統計局の「住宅・土地統計調査」では、都道府県や市区町村別の収入分布(※)が公表されています(図1)。 (※)「住宅・土地統計調査」では、18歳以上の子がいる家庭(例えば、高齢夫婦と無職の成人)もカウントされるため、「国民生活基礎調査」よりも年収の平均値や中央値が低く出る傾向があります。その代わりに、親、子、孫の 3世代が同居する家庭を除外できるため、一般的な「核家族」の暮らし向きがわかります。
AIに予算30万円以下でゲーミングPCを組んでもらって分かったこと
2023年も残り1カ月を切った。既に支給されている人も多いかと思うが、会社員にはボーナスのシーズンがやってきた。それに伴って、オンラインや店頭で相次いでセールが行われている。 つい財布のひもが緩くなりがちな季節だが、せっかく高価なPCを買うなら失敗のない買い物をしたい。一方で、PCに詳しい人にアドバイスを聞いたり、店頭で相談をしたりするのもちょっと面倒くさい。そんなときに役立つのが、各所で話題を集めている生成AIだ。 手元にPCやスマホさえあれば、時間も場所も問わずいつでも回答してくれるエージェントに、下記の質問を投げかけて「税込み30万円以下で買える、今お勧めのゲーミングPC」を聞いてみた。 もちろん、プロンプト(呪文)や問い合わせるタイミングなどによって回答は一定ではないので参考までに見てほしい。 あなたはPCショップ専門店の店員です。 税込みの予算30万円以内で最新のゲーミングPCを
会計ソフト「やよい」に“実は確定申告できていなかった”不具合 「再度電子申告してほしい」
クラウド会計ソフト「やよい」シリーズを開発する弥生(東京都千代田区)は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日~12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計(やよいの青色申告)」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信(電子申告)が完了しているように見えるが、実際には国税庁にデータが送信されていない」というもの。また期間中、「弥生製品からメッセージボックスを確認すると、動作
デスクワーク用HMD「Visor」予約開始 499.99ドル~ 「ディスプレイ捨て仮想空間で仕事を」
片目解像度2.5Kのマイクロ有機ELディスプレイを搭載した「Visor 2.5K」(499.99ドル)と、4Kの「Visor 4K」(749.99ドル)の2タイプ。Visor 4K発売の半年前に出荷される、4Kのファウンァーズエディション(初期割引価格999.99ドル)も用意した。 視野角はそれぞれ100度。Immersedのアプリがインストール済みで、Mac/PC/Linuxと連携させ、仮想空間内に最大5枚のディスプレイを表示して視線を動かしながら仕事できる。カラーパススルー機能を備え、目の前の現実空間とディスプレイを重ねて表示できる。 VisorはImmersed以外のサービスでも利用でき、「仕事にも娯楽にも使える」としている。 関連記事 PSVR2初動から強気量産か 「3月までに200万台生産」報道 PSVR2について、SIEが2023年3月までに200万台という強気の生産計画を立て
Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際?
Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際?(1/2 ページ) 11月2日午前11時43分(現地時間、以下同)から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生。同社は障害の解決後、状況の詳細を4日中に公開した。 11月2日午前11時43分(現地時間、以下同)から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生した。パケットの転送制御やデータ分析システムに問題が起き、セキュリティに関するサービスやログの取得機能、各種APIが利用できなくなったり、使いにくくなったりしたという。同社は障害の解決後、状況の詳細を4日中に公開した。 障害の原因はデータセンターにおける電力供給の問題と説明。Cloudflareによれば、同社のパケット転送制御機能などは米オレゴン州にある3つ
次の新製品はキーボード? PFUが「HHKB新モデル」に関するティーザーサイトを開設
このサイトにアクセスすると動画が再生され、Bluetooth接続を示すかのような青いラインとともに「2023.10.25 Coming Soon #HHKB #AllinOne」と表示される。 同様に米国のPFU AmericaのWebサイト(HHKB)を見ると、トップ画面に動画があり、それを再生するとイメージ映像と共に「OCTOBER 24TH 2023 8:00 AM PST」の文字が現れる。いずれも、ハッシュタグや映像でかすかに見られるのはHHKBのようなシルエットであり、何らかのアクセスを示す動きだけだ。 確実なのは、10月25日に同社製キーボード「Happy Hacking Keyboard」(HHKB)の新モデルに関する情報が明らかになるということだろう。くしくも、同社は10月25日午後7時からHappy Hacking Keyboardファン交流イベント「HHKBユーザーミー
プロンプトの質が上がる“深津術” 今すぐ使えるChatGPTの小技を本人に聞いてみた
ChatGPTの登場によって一気に広がった「AI民主化」の波。興味から自発的に使い始めた人、興味はないけど仕事上で活用を迫られている人、立場はそれぞれだろうが、少なくともビジネスパーソンは今後「ChatGPTの話題ってイマイチついていけないんだよね」などと言っていられなくなる日がくる。 実際に「深津式プロンプト・システム」の考案者として知られる深津貴之氏(THE GUILD 代表取締役)は、AI研究の第一人者である松尾豊教授(東京大学 大学院工学系研究科)とITmedia主催のオンラインセミナーで対談した際、以下のようにコメントをしている。 「生成AIといかにうまく共同作業できるか。これが今後、仕事をする人のパフォーマンス指標の一つになる」 ChatGPTをうまく仕事に活用できるかどうかはプロンプト(命令文)にかかっている。しかし特別な興味を抱いていない限り、プロンプトを深掘りして研究する
医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱
骨伝導じゃない「軟骨伝導」 耳をふさがないイヤフォンの新顔は、“寝ホン”にもピッタリだった
骨伝導じゃない「軟骨伝導」 耳をふさがないイヤフォンの新顔は、“寝ホン”にもピッタリだった:小寺信良のIT大作戦(1/2 ページ) いわゆる「耳を塞がない系」のイヤホン・ヘッドホンが幅広い層に注目され始めたのは、コロナ禍が始まった2020年の夏以降ではなかったかと思う。それ以前も耳を塞がないイヤホンは存在したが、路上でのランニングなどの際に周囲の安全が確認できるといったメリットから、主にスポーツ向け商品として販売されていた。 だがリモートワーク時に一般のイヤホン・ヘッドホンで音楽を聴いたり、長時間のリモート会議で耳が塞がっていると、宅配便が来てもわからない、子供が何かしでかしても気がつかないといったデメリットが顕在化した。またあまりにも長時間カナル型イヤホンを使用したため、外耳道が炎症をおこすといったトラブルも聞かれるようになっていった。こうしたことから、耳の穴を塞がずに聞けるという商品が
AWSに最適化された「Amazon Linux 2023」正式リリース 今後は5年間無償サポート 2年ごとにバージョンアップ
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWSに最適化された「Amazon Linux 2023」正式リリース。カーネルライブパッチなど新機能、今後は5年間無償サポート、2年ごとにメジャーバージョンアップ」(2023年3月16日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 5年間の無償サポートと2年ごとのメジャーバージョンアップ 同時に、Amazon Linuxのライフサイクルが次のようにシンプルになることも発表されました。 リリースから5年間の無償サポート 2年ごとのメジャーバージョンアップ 5年間の無償サポート期間ではセキュリティパッチなどが提供されます。また、2年ごとのメジャーバージョンアップには、カーネルやツールチェーン、OpenSSLやその他のライブラリやユーティリティに対する大きな変更が含まれる場合があると説明されています。
つかんで打鍵する変態キーボード「GrabShell」登場 「寝ながら開発打ち合わせができる」
本体が3ピースに分かれ、中央のピースにはジョイスティックやトラックボールを搭載した。両サイドにはハンドストラップを設け、折りたたんだ状態で両手をストラップに通すとキーボード全体を“つかんで”打鍵できる仕組み。 dotBravoは「昨今、Nrealなどグラス型の端末が登場している。目の前に画面があるのに、わざわざキーボードを机の上に置く必要はない」と指摘。「寝ながら開発打ち合わせを行いたい」「ARグラスで寝転がったままオンラインゲームがしたい」といった欲望を満たすために開発したとしている。 ただし打鍵には慣れが必要なため、タイピングを練習するWebアプリを提供する。またGrabShellはキーマップ設定を変更できるプログラマブルキーボードでもあり、自分好みのカスタマイズも可能。複数のキーを使ったショートカットやマクロ機能も割り当てられる。 dotBravoによると、これまでに米国や中国でテス
Amazon.com、One Medicalの買収完了 サブスク医療サービスを年額144ドルで提供へ
One Medicalは、「質の高いケアを手頃な価格で提供する」ことを目指すプライマリケア企業。プライマリケアとは、日本の「かかりつけ医」のような医療のことだ。One Medicalは、ユーザーがどこにいても利用できるよう、対面、デジタル、バーチャルでのケアサービスをシームレスに組み合わせて提供する。 AmazonはOne Medicalのサービスを米国で年額144ドル(約2万円)で提供する。プライムサービスとは別の独立したサービスとしての提供だ。利用できる主なサービスは以下の通り。 One Medicalアプリの動画チャットによる医療相談(24時間対応) アプリでの診察予約 予防からメンタルヘルスケアまでの総合的なプライマリケア 医療相談は訓練された担当者が対応し、場合によって適切な専門家への紹介もする。 Amazonのヘルスケア部門Amazon Health Servicesのニール・
「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた
先日、アイティメディアの営業スタッフから「セキュリティの現状を学びたい」と相談を受けました。これ幸いと話を聞くと、情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」を予習してきたと言うではありませんか。 その営業スタッフは、約10年に及ぶ同ランキングの推移を見て自分なりに感じたことをまとめたそうで、少しの時間ディスカッションしてみました。結果として、筆者も考えるべきところがありましたので、今回はその話を取り上げたいと思います。 「情報セキュリティ10大脅威」の変遷から何を読み取るか? 情報セキュリティ10大脅威は、IPAが毎年1月末頃、前年に発生したインシデントなどを参考に、セキュリティ有識者による投票から「個人」「組織」の2部門でそれぞれ10個の脅威をランキング形式で発表、解説するものです。本連載で何度も取り上げているため、読者の皆さんの中でも知っている方は多いで
アンカー、「Amazonブラックフライデー」で170製品以上を最大50%オフ
アンカー・ジャパンは、11月25日~12月1日開催の「Amazonブラックフライデー」に参加。スマートプロジェクターやオーディオ製品、家電製品など170製品以上を最大50%オフで提供する。 モバイルプロジェクター「Nebula Capsule ll」は2万2150円オフ(32%オフ)の4万7840円(税込み)で販売。ポータブル電源「Anker 757 Portable Power Station(PowerHouse 1229Wh)」や完全ワイヤレスイヤフォン「Soundcore Space A40」「Soundcore Liberty Air 2 Pro」、ゴミ収集ステーション付きロボット掃除機「Eufy RoboVac L35 Hybrid+」も対象となる。 対象製品の一部 モバイルバッテリー「Anker PowerCore Essential 20000(ブラック)」:3743円(2
SaaS企業になったLayerXで働くみんなのデスク周り 経営陣からITエンジニアまで写真でチェック
関連記事 SaaS企業で働くみんなのデスク環境 経営陣からエンジニアまで写真でチェック マネフォ編 SaaS企業で働く人のデスク環境を写真や本人のコメント付きで紹介。経営陣からエンジニア、管理部門まで、さまざまな社員がどんな環境で働いているかをチェックする。今回は、経費精算SaaSなどを提供するマネーフォワードで働く人のデスク周り。 SaaS企業で働くみんなのデスク環境 経営層からエンジニアまで写真でチェック freee編 SaaS企業で働く人のデスク環境を写真や本人のコメント付きで紹介。経営陣からエンジニア、管理部門まで、さまざまな社員がどんな環境で働いているかをチェックする。今回は、経費精算SaaSなどを提供するfreeeで働く人のデスク周り。 上場SaaS企業で働く人のデスク環境三十六景 経営陣からエンジニアまで チームスピリット編 SaaS企業で働く人のデスク環境を写真や本人のコメ
古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか
古着通販サイト「ベクトルパーク」を運営するベクトル(岡山県岡山市)は8月18日、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。不正アクセスにより、ペイメントアプリケーションを改ざんされたことが原因という。 漏えいした可能性があるのは、2020年4月27日から2021年12月22日に同サイトでクレジットカード決済をした顧客1万8136人分のカード名義人名やクレジットカード番号、有効期限、セキュリティコード、ログオンID、パスワード。対象の顧客には電子メールで個別に連絡する。 事態が発覚したのは2021年12月7日。同サイトから不正に情報が送信されている可能性があると岡山県警から連絡を受けたという。その後社内調査により、不正のプログラムを発見して除去、12月29日にベクトルパークでのカード決済を完全に停止したとしている。
IIJで働くみんなのデスク環境 有名IT企業に勤めるエンジニアの机を写真でチェック
関連記事 レッドハット日本法人で働くみんなのデスク環境 外資系クラウド企業を支える机を写真でチェック IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニア、デザイナーなどがどんな環境で働いているかチェックする。今回はレッドハットで働く人のデスク周り。 noteで働くみんなのデスク環境 デザイナー・ITエンジニアの机を写真でチェック IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニア、デザイナーなどがどんな環境で働いているかチェックする。今回はnoteで働く人のデスク周り。 有名IT企業で働くみんなのデスク環境 エンジニア・デザイナーなど写真でチェック ヤフー編 IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニアやデザイナーまで、さまざまな社員がどんな環境で働いているかをチェックする。今回はヤフーで働く人のデスク周り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ChatGPTが一時ダウン 平日朝からの障害で「仕事にならない」などの声も
