ある公開データベースから、Amazonの偽の商品レビュー詐欺に関与したとみられる20万人以上の個人情報が明らかになった。 SafetyDetectivesの研究者らは米国時間5月6日、オンラインに公開されているサーバーに、広く蔓延する偽レビュー詐欺に関連するとみられる、7GBにのぼる1300万件以上の記録が含まれていたことを明らかにした。 サーバーの所有者は不明だが、流出したメッセージが中国語で書かれていたことから、その組織が中国を拠点としている可能性ある。 データベースには、約20万～25万人分のユーザーとAmazonマーケットプレイス出品者のユーザー名、電子メールアドレス、PayPalアドレス、Amazonプロフィールへのリンク、「WhatsApp」と「Telegram」の番号などの記録に加えて、偽レビューの投稿を引き受ける顧客とそれに対して謝礼を支払う出品者の間のダイレクトメッセージ

Googleは、新たに40機種もの「Chromebook」が各社から2021年中に発売されるとの見通しを明らかにした。また、Chromebook向けOSの「Chrome OS」について、数カ月中にリリースを見込む最新版の新機能を一部概説した。 特に注目される新機能は、Chrome OSに標準搭載される画面録画ツールだ。この機能により、教師が生徒向けに授業を録画することにとどまらず、学生と教師がそれぞれ授業やレポートを録画できる。新しい画面録画ツールは3月に搭載される予定だ。 Googleは、Chromebookの新モデルについて、その多くがコンバーチブルタイプであり、スタイラスに対応しタッチ画面を搭載するほか、学生がコンテンツを制作したり遠隔授業で撮影や録画をするのに役立つデュアルカメラを搭載するとしている。 また新しいChromebookは、「Google Meet」と「Zoom」を同梱

Appleはあるセキュリティ脆弱性を抱えていた。それは、ハッカーがそれを悪用して、他人の「iPhone」を完全に乗っ取り、ユーザーに怪しいリンクをクリックさせたり、マルウェアをダウンロードさせたりする必要もなく、写真の表示から活動のリアルタイム監視にいたるまでのあらゆる操作が実行可能になる、というものだった。 ほとんどのマルウェアにおいて、ハッカーは、なりすましの電子メールや有益であるかのように装ったアプリなど、何らかの方法でユーザーを欺く必要がある。だが、この「iOS」エクスプロイトに必要なのは、標的となるユーザーがWi-Fi範囲内にいることだけだと、GoogleのProject Zeroに所属するセキュリティ研究者のIan Beer氏は米国時間12月1日のブログ記事で説明している。 このような類の脆弱性は、Appleのような企業にとって最大の脅威であると考えられている。同社は、2019

公的な宇宙機関や民間企業が研究段階を脱して宇宙の商用利用および宇宙ツーリズムの可能性を模索し始めるにつれ、われわれが溜め込んでいる宇宙の「ゴミ」は増えるばかりだ。 宇宙には、超小型の人工衛星や古くなった技術部品の破片が秒速数千mで飛び回っている。これが宇宙船などの物体と衝突すれば、大きな損害をもたらすおそれがあり、しかも宇宙空間にさらなるデブリをまき散らしてしまうことを考えると、宇宙ゴミは深刻な問題だ。 この問題に対処するため、ESAはClearSpaceと8600万ユーロ（約107億円）の契約を締結し、デブリの撤去ミッションに資金を投じて活動に着手する。 世界で初めて始動するこのデブリ撤去ミッション「ClearSpace-1」は2025年に始まる予定で、衛星を捕捉できるアームを備えた宇宙船を宇宙空間に打ち上げる。ESAによると、このテストでClearSpaceの宇宙船は「衛星アダプター『

中国で最大規模のハッキングコンテストTianfu Cup（天府杯）2020で、今日の主要なソフトウェアプログラムの多くが、これまで見たことのないような新しいエクスプロイトによってハッキングされた。 成都市で開催された第3回天府杯は、現地時間11月8日に閉幕した。主催者は「2020年のコンテストで、多くの成熟した強力なターゲットが打ち負かされた」と述べた。以下のソフトウェアに対して、エクスプロイトの成功が確認された。 iPhone 11 Proで動くiOS 14 Samsung Galaxy S20 Windows 10 v2004（2020年4月版） Ubuntu Chrome Safari Firefox Adobe PDF Reader Docker（Community Edition） VMWare EXSi（ハイパーバイザー） QEMU（エミュレーター＆バーチャライザー） TP-L

機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国（米国、英国、カナダ、オーストラリア、ニュージーランド）が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化（E2EE）を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ

PASMO協議会は10月6日、Apple PayでのPASMOサービスを開始した。iOS 14以降を導入したiPhone 8以降の機種、またはwatchOS 7以降を導入したApple Watch Series 3以降のデバイスでPASMOを利用できるようになる。 この3月に提供が開始されたAndroid版PASMOと合わせ、スマートフォンの主要2プラットフォーム上でPASMOのモバイル対応が進んだわけで、既存のモバイルSuicaサービスと合わせ、首都圏の交通系ICカードのモバイル対応が実質的に完了した形となる。 「ガラケー」とも呼ばれる従来ながらの携帯電話（フィーチャーフォン）にモバイルSuciaサービスが提供開始されたのが2006年のこと。2007年3月にPASMOサービス（当時は鉄道23事業者、バス31事業者）が首都圏ICカード相互利用を含めてスタートしてから、およそ13年半が経過し

UPDATE JR東日本は7月15日、「モバイルSuica」の全サービスが利用できなくなっていると発表した。 同社によると、11時30分ごろからシステムトラブルが発生。iOS版とAndroid版のモバイルSuica全サービスを一時停止にしているという。利用できないサービスは、アプリ内でのチャージ、定期券の発行などモバイルSuicaにログインしてから利用する全機能。 なお、乗車・降車自体は可能で、オートチャージ（事前に設定している場合）やスマートフォン対応券売機、iPhone内の「Wallet」アプリ、Androidスマートフォンの「Google Pay」アプリからは問題なくチャージ可能という。筆者もiPhoneで試したところ、Walletアプリからチャージできることを確認した。

ヤフーは6月1日、個人への誹謗中傷などに対応するため、現在「Yahoo!ニュース」のコメント欄において導入している、深層学習を用いた自然言語処理モデル（AI）のさらなる活用などの対策強化を進めていくと発表した。 同社では、専門チームによるパトロールやAIによって不適切な投稿対策を実施してきたと説明。「Yahoo!ニュース コメント」においては、深層学習を用いた自然言語処理モデル（AI）による検知を通して、1日平均約2万件の不適切な投稿（記事との関連性の低いコメントや誹謗中傷などの書き込みなど）を削除しているという。 今後は、この自然言語処理モデル（AI）を、他の投稿系サービス事業者に技術提供していくという。さらに、これらの問題への対処にあたっては、法的課題や実務的課題があると認識しており、これらの課題をデジタル時代に即した共通規範に基づき解決すべく、議論する場である検討会を6月中をめどに設

先頃米国で実施されたある世論調査で、Microsoft共同創設者のBill Gates氏に関するある陰謀説が根深く浸透していることが明らかになった。これは新型コロナウイルスに関する偽情報や陰謀論との戦いが、同ウイルスによるパンデミック自体との戦いとほぼ同じくらい難しいものであることを示す証左と言える。 Gates氏が、これから開発されるCOVID-19ワクチンを利用して膨大な数の人々にマイクロチップを埋め込み、その動きを監視しようとしているという陰謀論が、特にFox News視聴者と共和党支持者の間で支持されていることが、ある調査で明らかになった。 Yahoo Newsの依頼を受けてYouGovが1640人の米国成人を対象に実施した調査で、テレビのニュースは主にFox Newsを視聴していると回答した米国人の半数が、この陰謀論を信じていることが明らかになった。そう回答した人の割合が最も大き

新型コロナウィルス対策のため、時差出勤や在宅勤務などオフィス外で働く人が増えている。 CMSプラットフォーム「Movable Type」を開発するシックス・アパートは、2011年から夏期のみ週1回のテレワークを開始。2016年夏には10席ほどの小さなオフィスに移転し、ほぼ全社員が必要な時のみ出社し普段は毎日テレワークする働き方「SAWS」（シックス・アパート・ワーキング・スタイル）を行ってきた。 先日シックス・アパートの広報が「テレワーク先駆者のワーキングマザーが語る、15個の実践的ノウハウ」では働く社員向けに家で効率よく働くノウハウを提供したが、この記事ではITチームの目線で情報セキュリティルールという観点で紹介する。 個人宅やカフェなどの環境は、オフィス内の保護されたネットワーク環境とは異なる。シックス・アパートでは、さまざまな場所から業務を行うことを前提に、情報セキュリティルールを策

ロシア政府は現地時間12月23日、同国を世界のインターネットから切り離すための一連の試験に成功し、試験を完了したと発表した。 この試験は先週始まり、数日間かけて実施された。ロシアの政府機関、同国のインターネットサービスプロバイダー、そして同国のインターネット企業が、これに参加した。 その目的は、同国の国内インターネットインフラ（ロシア国内では「RuNet」として知られている）が、グローバルなDNSシステムや外部インターネットにアクセスすることなく機能できるかを確認することだった。 インターネットトラフィックは国内で再ルーティングされた。これにより、ロシアのRuNetは、実質的に世界最大のイントラネットとなる。 ロシア政府は、この試験の技術的詳細や具体的な構成については何も明らかにしなかった。ただ、他国からの悪意あるサイバー攻撃をシミュレーションするシナリオなど、複数の切断シナリオを試験した

中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証（2FA）をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー（MSP）だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016～2017年に活動形態の変更があり

通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ

ギグエコノミーに大きな変化が迫りつつある。米国時間9月10日夜にある画期的な法案がカリフォルニア州議会上院を通過したことから、Uber、Lyft、DoorDash、Postmatesなど、ギグエコノミーを活用する企業各社では、契約する労働者を自社の従業員に区分し直すことを迫られる可能性が高まっている。同州のGavin Newsom知事はこの法案に署名し、法律として成立させる考えを明らかにしている。 今回同上院を通過した法案「AB 5」が成立すれば、UberやLyftといった各社の経営に多大な影響が出る可能性がある。これらの企業では、正規雇用の従業員に比べてはるかに人件費の少ない独立請負業者に依存する事業を展開している。また独立請負業者を利用することには、たとえば商品配達用車両の供給・維持などにかかる多額のコストを請負業者に背負わせられるといったメリットもある。さらに、独立請負業者なら健康保

クラウドとハードウェアのエコシステムにおける複数の有力企業が、コンピューティングに関する安全な慣行の促進を目指す新しい業界団体の設立で合意した。 創設メンバーには、阿里巴巴（アリババ）、Arm、百度（バイドゥ）、Google Cloud、IBM、Intel、Microsoft、Red Hat、Swisscom、騰訊（テンセント）などが名を連ねている。 Confidential Computing Consortium（CCC）と名付けられたこの業界団体は、さまざまな戦略やツールの開発により、「コンフィデンシャルコンピューティング」の採用を加速していくという目標を掲げている。 CCCの言うコンフィデンシャルコンピューティングとは、処理中のコンピューターのメモリ内にあるユーザーデータを隔離して扱う、ハードウェアおよびソフトウェアベースの技術ソリューションのことだ。その目的は、こうしたデータが他

日本マイクロソフトは7月30日、文部科学省が6月25日に発表した「新時代の学びを支える先端技術活用推進方策（最終まとめ）」に対応した教育機関向けITソリューション「マイクロソフト 〜新時代の学びの革新プログラム」の提供を開始した。これに合わせて同日、同社の教育分野の取り組みについて説明した。 教育は「変わらなければならない」 先生が黒板の前に立って複数の生徒に対して教えるという従来型の授業スタイルについて、世界の教育の潮流との間でズレが生じつつあることが指摘されている。日本マイクロソフト パブリックセクター事業本部 業務執行役員 文教営業統括本部 統括本部長の中井陽子氏は、確実に普及するAIを使いこなすための教育の必要性や、子どもたちが大人になった時には多くの新たな職業が誕生することなどを示し、「教育は変わらなければならないタイミングにきている」と説明する。 新時代の学びを支える先端技術活

Googleは、「Chrome」のシークレットモードを使ってウェブサイトを訪問した人を、ウェブサイト側が検知するのに利用できる手法を排除することを決めた。 7月末にリリース予定の「Chrome 76」以降、サイトはFileSystem APIが利用可能かどうかを確認することができなくなる。従来は、FileSystem APIを利用できない場合、サイトは訪問者がシークレットモードを使用していると推測できた。 Googleは、「こうしたシークレットモードの検知手法に対処するため、FileSystem APIの動作は変更される」と説明した。 「Chromeは同様に、シークレットモードを検知する現行または将来のあらゆる手段への対処に取り組む」（Google） Googleは、シークレットモードでの訪問を不本意として通常のブラウザーのタブに切り替えるよう求めるサイト（通常は一定期間の訪問回数を計測す

英国は自国の5G次世代モバイルネットワーク構築で、中国通信機器大手の華為技術（ファーウェイ）に対して少なくとも限定的な技術提供を許可する見込みだ。ファーウェイを5G構築に参入させることのセキュリティリスクについては米国が警告しているにもかかわらずだ。 報道によると、多数の閣僚が懸念を示す中、英国政府による5Gセキュリティに関する調査の結果、中核ではないネットワークの一部にファーウェイの技術を採用することを認めるという。 5Gは、テクノロジー、経済、国家安全保障、そして国際関係が複雑に絡み合った考察の中心にあり、この決定にはそれらのすべての要素がかかわっている。 テクノロジーの面では、5Gは将来、自動運転車からスマートシティ、IoTの普及など、さまざまなサービスのための目に見えないインフラを提供することになるので重要だ。 こうしたサービスのすべては、膨大な数のデバイスを接続し、無線による情報

4月に日本法人となるSynology Japanを設立した、台湾に本社を置くSynology（シノロジー）が、10月17～18日にかけ、イベント「Synology 2019 Tokyo」を都内で開催した。国内では今回で4回目となる。 17日はメディア向けの内容で、台湾本社からCEOのDerren Lu氏が来日して同社のビジョンや事業展開について語った。18日はユーザーイベントとなっており、企業向けと個人向けの二部構成で展開。Synology JapanのJones Tsai代表などが登壇した。 ここでは、Lu氏やTsai氏が語った、同社の事業戦略と、新しいアプリケーション、年末年始にかけて発売を予定する新製品、インタビューなどを紹介する。 Synology Japanの設立は最善の決断だった 世界最大のNASベンダーとなったSynologyにとって、「2018年は大変喜ばしい一年だった」と