メタバースでパンデミック ソーシャルVRをハッキングする攻撃 ヘッドセットを乗っ取り、ユーザー間でも感染
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 チェコのBrno University of Technology、米Louisiana State University、米University of New Havenに所属する研究者らが発表した論文「Rise of the Metaverse’s Immersive Virtual Reality Malware and the Man-in-the-Room Attack & Defenses」は、他人のVR HMD(ヘッドマウントディスプレイ)とコンピュータに侵入してソーシャルVRを介した攻撃が可能なことを実証した研究報告だ。 バーチャル環境で他の人とやりとりできるソーシャルVR
他人のスマホの“ネット広告”を盗み見る攻撃 旅行先や性的指向など個人情報を窃取
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ジョージア工科大学、米イリノイ大学、米ニューヨーク大学に所属する研究者らが発表した論文「Cart-ology: Intercepting Targeted Advertising via Ad Network Identity Entanglement」は、サードパーティーの広告ネットワークをだまして、ユーザーがブラウザで閲覧するWebサイトに表示される広告を盗み見る脆弱性を指摘した研究報告だ。 ユーザーの広告を盗み見るだけでなく、その広告スペースに、悪意ある広告を表示させることも可能だという。 オンラインに表示される広告の多くは、第三者の広告ネットワークによって収集された閲覧履歴や位置
画像生成AIが“ロボットの動き”を生成 英ICL「DALL-E-Bot」開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英Imperial College London(ICL)の研究チームが発表した論文「DALL-E-Bot: Introducing Web-Scale Diffusion Models to Robotics」は、テキスト入力に応じて自動生成した画像を目標に、ロボットが動いて物体を再配置するシステムを提案した研究報告だ。 ロボットに搭載するカメラが現状を撮影し、その画像をもとに自然言語によるプロンプトを作成してText-to-imageモデルに入力すると人間のように配置、整列させた新しい画像を生成できる。ロボットはその画像をゴールにアームを動かし物体をつかんで移動させる。例えば、お皿、ナ
任天堂、“公序良俗に反する利用”にコメント VTuberの「AVスプラ」動画受けてか
任天堂は10月11日、Twitterで同社著作物の利用ガイドラインを提示し「公序良俗に反する利用などに対しては法的措置を含めた対応を行うことがある」と注意喚起した。8日ごろにバーチャルYouTuberが配信した「AVスプラ」という動画が批判を集めたことを受けた対応とみられる。 問題になった動画は、インクを塗り広げて陣地を広げる新作ゲーム「スプラトゥーン3」の実況動画。動画内ではインクの色をクロマキー合成で抜き取り、対戦相手が陣地を広げると背景で再生しているアダルト動画が透けて見えてしまうという企画だった。 9日には、配信したVTuberの所属事務所が「YouTubeの規約違反に当たる」として謝罪。参加したVTuberも「YouTube規約、任天堂ガイドラインに違反するような配信をした」として謝罪の上、1カ月の活動自粛を発表した。 関連記事 PCやスマホでも“ナワバリバトル”? Google
「ファンアートは自分で描いて」 画像生成AIのイラストにVTuberが苦言
「ファンアートは自分で描いて」──画像生成AIが描いたAIイラストを巡って、バーチャルYouTuber(VTuber)がTwitterに投稿した苦言が話題になっている。カバー(東京都中央区)が運営するVTuber事務所「ホロライブプロダクション」に所属する夏色まつり(@natsuiromatsuri)さんら有名VTuberがファンアートとして投稿されるAIイラストについて相次ぎ持論を展開した。 VTuberのファンの中にはファンアートを自作し、Twitter上などに投稿する人たちがいる。また、指定したハッシュタグを付けて投稿されたファンアートをVTuber側がYouTubeチャンネルやSNSなどで紹介する文化がある。夏色まつりさんも自身のファンアート向けハッシュタグとして「#祭絵」を定めている。 一方、3日にサービスを始めた画像生成AI「NovelAI Diffusion」などの影響から、
“ファクトチェック”はオカルト検証番組のことだったのか?
真偽不明の情報が飛び交うネット空間を良くしようと、米Googleとヤフーの支援を受け立ち上がった「日本ファクトチェックセンター」(JFC)について、ネット上ですでに批判の声が上がっている。JFC側とネットユーザー側の温度感に、ボタンの掛け違いがありそうだ。 信用ならない情報とは何なのか 批判を受けている要素はいくつかあるが、“温度感の違い”というところでは「報道機関はチェックから除外」というJFCの方針に注目したい。 JFCがガイドラインで定めるファクトチェックの「対象言説」には「(4)正確で公正な言説により報道の使命を果たすことを目指す報道機関として運営委員会が認める者が発信した言説ではないこと」という取り決めがある。その後ろには例外規定もあるが、原則としては「報道機関は正確性・公正性に努めているから除外する」ということだ。 これはメディア側の論理とネット空間の健全性向上を考えれば一理あ
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
“Web3本”著者の団体「DeFi協会」が解散
一般社団法人「DeFi協会」(東京都中央区)が解散していたことが、9月22日付の官報で明らかになった。同協会はDeFi(分散型金融)の普及やビジネス環境の整備を目的に、2021年6月30日に設立されたが、1年余りで活動を終了する。
Adobe、Figmaを約2.9兆円で買収へ デザインコラボツール大手
米Adobeは9月15日(現地時間)、デザインコラボレーションツール大手のFigmaを200億ドル(約2.9兆円)で買収すると発表した。2023年内に買収を完了する予定としている。 Figmaは、Webサイトやアプリなどのデザイン制作全般をWebブラウザ上で完結できるコラボレーションツール。プロダクトマネジャー、エンジニア、マーケターなど、非デザイナー人材も参加して、一緒にデザインを作り上げられるのが特徴。チームでのプロダクト制作を支援する。 海外ではGoogle、Microsoft、vmware、Twitter、Uber、Block(旧Square)などテックジャイアントで導入されており、国内でもヤフー、LINE、楽天、富士通などがすでに採用している。2022年7月には日本進出を果たしたばかりだ。 買収後は、Figmaの共同創業者兼CEOのディラン・フィールド氏が引き続きFigmaチーム
楽天モバイルが不正請求の被害に 関わった従業員は懲戒解雇 「このような事態は誠に遺憾」
楽天モバイルは9月2日、取引先から不正な水増し請求を受けていたとする同日付の一部報道の内容を事実と認めた上で「このような事態が発生したことは誠に遺憾」とするコメントを発表した。 楽天モバイルによると、元従業員が取引先と共謀し、楽天モバイルに対して不正な請求を行い、金銭的利益を得ていた疑いがあるという。被害金額は明かしていないが、一部メディアでは46億円に及ぶと報じている。すでに警察に告訴状を提出しており、取引先を含め刑事上と民事上の責任を追及していく。 楽天モバイルおよび楽天グループは、社内調査や内部管理体制の一層の強化、社内規定の周知、コンプライアンス教育を徹底し、再発防止に努めるとしている。 関連記事 楽天モバイル、契約数22万件減 “0円プラン”廃止で 三木谷社長「血を入れ替えられた」 楽天はモバイル事業について、契約数が546万件になったと発表した。5月の決算発表時は568万件とし
1600億円のピザ爆誕? ピザハット公式サイトで価格表示に不具合 同社「認知していなかった、修正する」
1600億円のピザ爆誕? ピザハット公式サイトで価格表示に不具合 同社「認知していなかった、修正する」 日本ピザハット・コーポレーションの公式Webサイトで、ピザの価格が正しく表示されない不具合が生じている。ピザの注文ページで、一部のピザにトッピングを追加すると、代金が数億円と表示される。Twitterでは8月2日ごろから「代金が1600億円を超えた」といった声も出ている。ITmedia NEWS編集部が同社に詳細を聞いたところ「(編集部の問い合わせまで)認知していなかった。表示に不具合が出ているので、修正する」と答えた。 実際に記者が検証したところ、ピザのサイズをLサイズに変更し、トッピングを追加したとき、料金が正しく表示されなかった。例えば3410円のピザに480円のトッピングを追加しても3890円にはならず、「¥480,034,100」(4億8003万4100円)と表示された。この現
Google Playの開発者ポリシー更新 不快な広告禁止やプライバシー保護強化など
米Googleは7月27日、Androidアプリストア「Google Play」の開発者向けのポリシー変更を発表した。スキップできない広告やなりすましの禁止など、ユーザーが快適かつ安全にアプリストアを利用できるようにするための複数のポリシー更新になっている。発効が近く、ユーザーに影響のありそうなもののみ紹介する(公式ページにすべての説明がある)。 各ポリシーの発効時期は異なる。スケジュールは以下の通り。 よりよい広告体験(2022年9月30日発効) ユーザーがゲームをプレイしている最中に突然表示される全画面広告や、レベルの冒頭やコンテンツセグメントの開始中に表示される広告、アプリの読み込み画面の前に表示される全画面動画インタースティシャル広告、15秒以内にスキップできない全画面インタースティシャル広告など、ユーザーに不快感を与える広告を禁止する。
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中
個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中 クラウドサービスの開発・提供を手掛けるリスクモンスターは7月4日、同社の企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。すでに設定は変更済みで、問題は修正済み。原因は調査中という。 対象の情報は、サービスに登録していた人の会社名、部署名、氏名。2020年2月16日から22年6月29日まで、Google検索からこれらの情報にアクセスできる状態だったという。 一部の情報は実際に流出したことを確認した。少なくとも直近3カ月間で18件、Google経由でのアクセスがあり、うち1件では5934件の個人情報をダウンロードされていた。ただし、個人情報をダウンロードした人はすでにデータを削除済
コロナ禍のトイレットペーパー不足 デマよりも注意を呼び掛けるツイートが原因だった
2020年春、コロナ禍の初期に店頭からトイレットペーパーが消えたのは、SNS上のデマが原因というより、デマを知り注意を呼び掛ける投稿が主な原因になったとする研究結果を東京大学大学院の鳥海不二夫教授(システム創成学)らの研究チームが発表した。450万件のTwitter投稿を分析した。 2020年の2月にネット上で「トイレットペーパーが品切れする」という 誤った情報 が流れ、3月にかけて全国各地でトイレットペーパーが品薄になった。研究チームは同年2月から3月にかけてTwitterに投稿された「トイレットペーパー」を含むツイートやリツイートを分析。誤った情報を含むデマのツイート、それを訂正しようとするツイート、実際に店頭で売り切れていたと報告するツイートなど5つに分類した。 するとデマのツイート数が582回だったのに対し、注意を呼び掛けるツイートは35万6944回と桁違いの数で、リツイートなど他
時価総額4兆円のルナ、一夜で価値ゼロに ステーブルコインUSTはなぜドル連動が崩壊したのか
時価総額4兆円のルナ、一夜で価値ゼロに ステーブルコインUSTはなぜドル連動が崩壊したのか:金融ディスラプション(1/5 ページ) 時価総額4兆円を超える仮想通貨でも、一夜で価値がゼロになることがある。今回、韓国のソウルに本社を置くテラフォームラボの仮想通貨「ルナ(Luna)」に起こったことがそれだ。 「文字通り、一夜にして壊滅したというのは、いかに変動が大きい仮想通貨においても珍しい」。ブロックチェーンの基礎研究開発やコンサルティングなどを行う「Turingum(チューリンガム)」でCOOを務め、DeFiに詳しい橋本欣典氏(KanaGold名義でも活動)は、こう話す。 5月13日朝時点でルナの価格は2円。5日前には1万円を超えており、99%以上下落した。まさに壊滅的な状況にある。4月には時価総額が5兆円を超え、仮想通貨全体のランキングでも10位に入っていたルナは、将来有望と見られていた。
chatwork、企業向けMVNO参入 「Chatwork Mobile」
ビジネスチャット「chatwork」を提供するChatwork(大阪市)は、4月25日よりMVNO事業に新規参入し、企業(法人・個人事業主)を対象に「Chatwork Mobile」の提供を開始すると発表した。 「Chatwork Mobile」は、月額基本料金3280円(税抜)で、10分かけ放題、高速データ通信3GB、スマートフォンの端末リース代が込みとなる。企業(法人・個人事業主)向けにビジネススマートフォンを提供し、端末はiOSとAndroidの計3機種から選択が可能となる。 関連記事 サクラ革命が月数千万の売り上げ捨ててもサービス終了させたかった理由 大型スマホゲームのセガ「サクラ革命」が、リリースからわずか半年程度でサービス終了となる。一部で噂されるサクラ革命の開発費30億円という数字が事実であるとするならば、なぜ多額の開発費をかけたスマホゲームが、ここまで早いスピードで撤退に追
ポケモンGOの米Nianticが新たなARゲーム「ペリドット」公開 バーチャルペットを育てて繁殖
「Pokemon GO」などを運営する米Nianticは4月14日、最新のAR技術を投入したスマートフォン向けの位置情報ゲーム「Peridot」(ペリドット)を発表した。今後、数週間かけて技術検証を行う予定で、日本でのリリース時期は未定としている。 数千年の眠りから覚めたペリドット(愛称:ドット)と呼ばれる生き物を絶滅の危機から救うため、育てて繁殖させる完全オリジナルの新作ゲーム。ペリドットは「散歩に行きたい」「関心のある場所を訪問したい」などとユーザーにねだり、クエストのように望みを叶えることで育成する。 大人になったペリドットは、「生息地」(Habitat)と呼ばれる場所に「巣」(nest)を作って繁殖する。生息地はポケモンGOの「ポケストップ」や「ジム」になっている場所で、巣の特徴によって子供の外観などが決まるという。例えばチーター柄の巣ではチーター柄の子供が生まれる。
ロシア系ベンダーJetBrainsがウクライナ侵攻を非難 「IntelliJ」「PyCharm」など人気IDE開発
同社はロシアにも3拠点を構えているが、今回のウクライナ侵攻については反対の立場を取っている。 「JetBrainsとして、今回の攻撃を非難します。私たちの心は、私たちの同僚と家族を含むウクライナの人々とともにあります」(JetBrains) 関連記事 GitHubのAIプログラミング機能「Copilot」がneovimとIntelliJ IDEAでも利用可能に GitHubのAIプログラミング機能「GitHub Copilot」が、「nervim」と「IntelliJ IDEA」でも利用可能になった。これまでは「Visual Studio Code」のみに対応していた。 Twitter、ウクライナ語で「紛争地域での安全なTwitterの使い方」を連投ツイート Twitterはロシアによるウクライナ侵攻が始まった数時間後、「紛争やその他のリスクの高い地域」でTwitterを安全に使う方法につ
New York Times、人気ゲーム「Wordle」を買収 数億円規模か
米The New York Timesは1月31日(現地時間)、ネット上で人気の英単語推測ゲーム「Wordle」を、このゲームを開発したジョシュ・ウォードル(Wardle)氏から買収したと発表した。買収総額は“7桁台前半”としているので、数百万ドル(日本円換算で数億円)だ。買収後もこれまで通り無料でプレイできる。 Wordleは、ウォードル氏が昨年10月に自身のWebサイトで公開したゲーム。The New York Timesの1月3日の記事(要購読)によると、ウォードル氏はこのゲームを最初、The New York Times(以下NYT)のクロスワードパズルの大ファンである恋人、パラク・シャー氏のためだけに開発したという。このゲームを知った親戚が夢中になる反応を見てネットで公開したところ、公開後2カ月で30万人以上がプレイするようになった。 ゲームは、5文字の単語を6つの単語を並べるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
