トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。 トヨタは9月15日にGitHub上のソース

米Twitterは8月30日（現地時間）、5月にテストを始めた新機能「Twitterサークル」（以下「サークル」）を正式な機能としてグローバルに提供を開始したと発表した。 サークルは、選んだ相手にだけツイートを表示する機能。1ユーザーにつき1つしか作れず、1つのサークルには150人までのユーザーを登録できる。 登録したユーザーを削除することもでき、登録したことも削除したことも相手には通知されない。ただし、サークル宛のツイートにはサークル宛であることを示す緑のアイコンと、サークル宛である由のテキストが表示されるので、サークルに追加したことは、その表示で相手に気づかれる可能性がある。

委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」

自己破産した人の氏名や住所をGoogleマップ上にプロットした「破産者マップ」が公開されたことが6月20日までに分かった。2009年から2018年までの破産者の氏名と住所を掲載しており、6万円分のビットコインを支払えば情報を削除すると主張している。 【修正履歴：2022年6月21日午後4時30分　同マップの主張における不審な点について追記しました。本記事でも当初から紹介している通り、個人情報保護委員会は類似するWebサイトについて違法と判断しています。】 地図上に載ったピンの内容（破産者の情報）を非表示にするには6万円分、ピンごと削除するには12万円分のビットコインが必要と記載。支払い後、24時間以内に情報を削除するとして、不備があった際の連絡先としてメールアドレスの記載も求めている。 ただし、盗んだデータから身代金を要求するコンピュータウイルス「ランサムウェア」と同様に、金銭を払ったとし

ライセンスは「CC BY-NC-ND 4.0」で、利用の際にクレジットを表示すること、非営利でのみ利用すること、内容を改変しないことを求めている。 バンダイナムコは、メタバースやXR技術が広まる中、コンテンツ規模が拡大すると従来のモーション制作過程では限界を迎えると予想。AIを活用したキャラクターのモーションを生成する研究を行っている。 一方、AIによるモーション研究はデータセットの入手が難しいため研究開発が進んでいないとして、自社で使っているデータの一部を提供することにしたという。 関連記事 実在しない顔の画像3000点を無償配布、AI学習用データセットに　法人向け・商用利用可 AI活用のコンサルティング事業を手掛けるAPTOなど2社が、AIの学習データとして利用できる、実在しない男女の顔写真3000枚の無償配布を始めた。法人を対象に11月30日までの期間限定で提供し、商用利用も認める。

高校生のなりたい職業1位は「エンジニア・プログラマー」――こんな調査結果を、学研教育総合研究所が12月24日に発表した。性別・学年別では男子全学年と、1年生女子の部門で1位を獲得した。 男女総合ランキングでは「エンジニア・プログラマー（機械・技術・IT系）」が6.7％で1位を獲得。2位が「公務員」（6.0％）、3位が「会社員」（4.5％）、4位が同率で「学校の教師・先生」「看護師」（2.7％）となった。 エンジニア・プログラマーは男子総合ランキングで1位（11.3％）を獲得した一方、女子総合ランキングでは12位（2.0％）と男女で人気に差がついた。 女子学年別ランキングでは、2年生・3年生の部門で得票はなかったものの、1年生の部門で1位（6.0％）を獲得。学研教育総合研究所は、文部科学省が推し進める教育のデジタル化施策「GIGAスクール構想」や、新学習指導要領による「情報I」の新設などの影

「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン（東証一部上場）は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4～6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ

米Microsoftが6月24日（現地時間）に発表したWindows OSの新バージョン「Windows 11」。多くの新機能が追加されたが、同時に廃止されたり、縮小したりする機能もある。ここではそれらの機能を紹介する。 Cortana Cortanaは初回のシステム起動時に起動されなくなり、タスクバーへのピン留めも行われなくなる。Cortanaの機能自体は残るが、事実上の縮小となる模様。 Internet Explorer Windows 11ではInternet Explorerは無効になり、使えなくなる。IEベースのWebサイトとアプリケーションを使う場合は、Microsoft Edgeの「Internet Explorerモード」（IEモード）を推奨しており、ブラウザはMicrosoft Edgeへ一本化する方針。 なお、Windows 10でも2022年6月15日にInterne

SaaS、IaaS、PaaS……最近「○aaS」という単語を目にする機会が増えた。何となく「クラウドを使ったサービス」ということは分かるが、詳しい違いを即答できるだろうか。 各単語にある「aaS」は「as a Service」の略で「サービスとしての」という意味。つまり、今までPCで使っていたソフトウェアや演算機能をインターネット経由で提供するサービスということだ。 最初のアルファベット一文字が、サービス化された特定の概念を表す。例えば「SaaS」なら「サービスとしてのソフトウェア」。頭に任意の文字を意味する「X」を付けて「XaaS」（X as a Service）とも総称する。各XaaSはどんな意味なのか。アルファベット順に見ていこう。 なお、「○aaS」と付くサービスは語呂合わせから特定の製品名までいろいろある。ここでは、基本的にクラウド関連のXaaSを取り上げるが、一部それに限らない

「ゲームきっかけにPCに触れて」　ひろゆき氏、児童養護施設に無償配布するPCのスペック公開　いずれもメモリ16GB・グラボ搭載 匿名掲示板「2ちゃんねる」の開設者として知られる西村博之（ひろゆき）さんは5月24日、児童養護施設に無償配布するPCの詳細を公開した。「ゲームをきっかけにPCに触り出すことで、PCスキルを身につけてほしい」（ひろゆきさん）として、「Minecraft」や「Apex Legends」などのPCゲームが「きちんと動くスペックで考えた」（同）という。後日申し込み用のフォームを公開するとしている。 ひろゆきさんは5月16日に児童養護施設にPCを無料配布するプロジェクトを立ち上げた。開始の背景については「PCを自由に使えない環境で生活している子供の中にも、類を見ない才能を持つ子がいるかもしれない。才能を眠らせたままにしておくのは社会の損」（同）と説明している。 配布予定のP

日清食品は3月29日、インスタント麺「カップヌードル」の残ったスープの捨て場所に困った時に役立つ「残ったスープ固めるパウダー」を発表した。小林製薬と共同開発。固めたスープは“燃えるゴミ”として捨てられるという。 スープの残った容器にパウダー1包を投入。10秒ほどぐるぐるとかき混ぜ、しばらく放置すると固まる。残ったスープの量や温度、味などによって固まるまでの時間は異なる。 固まったスープは容器ごと燃えるゴミとして捨てられるため、アウトドアの食事などスープを捨てる場所に困るシチュエーションで役立つとしている。 日清はパウダーを公式オンラインストアでカップヌードルシリーズの販売促進に活用。29日から1食ごとにパウダー1包をプレゼントする。限定1万包。 関連記事 冷凍ラーメン自販機「ヌードルツアーズ」登場　人気店のラーメンを24時間買える 都内を中心とした人気ラーメン店のラーメンや餃子が冷凍された

イオンモールは、新たな国内需要を発掘するため、商業施設とオフィスを融合する事業フォーマットを構築。その1号店を今回の計画地に開業する。 オフィス複合型商業施設では、イオンモールの商業施設のほか、オフィスの新ブランド「BIZrium（ビズリウム）」の1号店を開業。1～3階に商業施設、4～6階にオフィスを備える。 ビズリウムは、同社の商業ディベロッパーとしての経験を生かし、働く人と企業の成長を支える“ライフスタイルオフィス”を提供するブランドだという。今後は、自由な暮らし方や働き方を目指す人や企業に向けて、国内外を問わず、地域ごとにコンセプトを構築して展開していく計画だ。 1号店となる「BIZrium 名古屋」では、商業施設のサービスを組み合わせることで、働く人の仕事と生活を支える。例えば、子どもと一緒に車通勤をして託児所を利用したり、帰宅時にクリーニングの受け取りをしたりできるようにすること

小学館の幼児向け学習誌「幼稚園」5月号の付録は「セルフレジ」。POSレジスターなどを手掛ける東芝テックが協力した。4月1日に発売する。 東芝テックのセルフレジ「WILLPOS Self SS-900シリーズ」そっくりのペーパークラフトを組み立て、キャベツや食パンなどの商品をスキャンして遊ぶ。 センサーから出るスキャン音は実物と同じ。商品の価格は24種類からランダムで表示し、音声でも案内するという。商品を入れるマイバッグも付属する。 幼稚園は子どもの好奇心を満たすため、本物志向の企業コラボ付録を企画している。2020年10月号は「セブン銀行ATM」、21年2・3月号はセガが協力した「UFOキャッチャー」、4月号はBANDAI SPIRITSとのコラボによる「一番くじ」が付録になった。 関連記事 「コロコロプライム」爆誕　漫画はデジタル、付録や“銀はがし”は現物が届く有料会員制サービス 小学館

米Microsoftは3月2日（現地時間）、RPAツール「Power Automate Desktop」の無償提供を、Windows10ユーザー向けに始めた。オンラインイベント「Microsoft Ignite 2021」で発表した。 Power Automate Desktopは、マウスのクリックやキーボード入力などの動作を自動で実行させられるツール。動作の組み合わせは、GUIのメニューをドラッグ＆ドロップなど、コードを書かずに設定できる。ユーザーがデスクトップや「Microsoft Excel」などのアプリケーション上で行った操作を記録して再現することも可能だ。 Power Automate Desktopは専用サイトで配布中。開発中の機能を早期提供する「Windows Insider」のプレビュー版にも今後数週間以内に搭載する。 Microsoftは2020年9月に、Power Au

総務省は、発射する電波が電波法に定める著しく微弱の基準内にあるとして販売されている無線設備を購入して電波の強さの測定を行う取り組み（無線設備試買テスト）を実施しているが、その最新版「令和2年度掲載分（第1次）」の結果を発表した。 テストの結果、アンカージャパンの車載用FMトランスミッター「Anker Roav FM Transmitter F0」、AUKEY internationalの車載用FMトランスミッター「BT-C4」は、微弱の基準の許容値を著しく超えることが明らかな無線設備と判断している。

ソースコード共有サービス「GitHub」で三井住友銀行（SMBC）などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。 ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、（同社が）特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を

福井県の産業を支援する公益財団法人ふくい産業支援センターが運営するポータルサイト「ふくいナビ」の全データが、サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、完全に消失した。データの復旧も不可能という。同センターが11月5日付で発表した。 発表によると、同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していたが、NECキャピタルソリューションの社内手続きのミスで更新の手続きがされておらず、貸与期間が終了したとして全データが削除されたという。 これにより、システムの全プログラムが完全に消失。同センターが登録したデータや、ユーザーが登録したデータ（メールマガジンの配信先や配信内容など）も完全に消失した。 プログラムの再構築は可能だが「相当の期間が必要」で復旧のめどは立ってお

「今日はプライべートだと思って、楽しんでくださいね？　現実で何をしてもいいですから」──10月のある日、記者はVR風俗サービス「X-Oasis」（クロスオアシス）へ取材に赴いた。そこで、“初めて”を捨てた。 X-Oasisは、VRベンチャーのファントムコミュニケーションズが8月に始めた、VR機器を利用する性風俗サービスだ。キャストと利用者はそれぞれアバター（3Dモデル）の姿になり、疑似的な性行為を行う。現在はスマートフォンを用いた簡易VRにのみ対応し、キャストと利用者が1対1でサービスを行うプランを提供している。 利用するにはWebサイトでアカウントを作成後、サービスを受けたいキャストや日時を選択。サービスを受ける場所（VR空間）やキャストの服装（一部は有料）、シチュエーションなどのオプションを設定すると、サービスを受ける当日に専用のURLがメールで送られてくる。あとは時間通りにアクセスす

米Twitterは6月10日（現地時間）、記事やブログをTwitter上で開かずにそのままリツイート（RT）しようとすると、まずは開いてみるよう促すテストをAndroidアプリで開始したと発表した。 問題を提起し、Twitter上の会話を活発にするために記事のRTは効果的だが、それだけに内容を把握してからRTする方がいいとTwitterは説明する。RTする記事を読むのは当然のことのようだが、タイトルと概要だけ見て内容は読まずにRTするユーザーが一定の割合で存在することは確かだ。 Twitterのプロダクト責任者、ケイヴォン・ベイポー氏は補足的に「リンクや記事のTwitter上での拡散は簡単で強力だ。それだけに、拡散するユーザーがコンテンツを読んでいない場合、危険な可能性がある」とツイートした。 この発表に対し、「ユーザーは子どもではない。ばかでいたい人々は放っておくべきだ」などの反対や、T

海外旅行のついでに“おつかい”で稼ごう　「HAKOBIYA」が日本での展開に本腰：荷主と旅行者を仲介（1/3 ページ） 編集部からのお知らせ： 本記事で紹介した「HAKOBIYA」のサービスについて、「利用者が犯罪に巻き込まれるリスクがあるのではないか」「国によって持ち込みが禁止・規制されている商品の扱いはどうなっているのか」といったご指摘が読者からございました。編集部としてはこれらの疑問に対する、運営会社や関係省庁の見解をまとめ、追記してまいります。 【2019年12月25日追記】 本記事の続報となる「HAKOBIYA」のサービスに関わる法的問題やリスクをどう考えればいいのかを公開しました。今後は、こちらの記事に情報を追加いたします。 「海外で流行している商品を買いたいけど、実際に現地に行くのは大変」「海外から商品を送ってもらいたいけど、送料が高すぎるし、確実に届くかどうか不安」――こん