タグ

ブックマーク / www.itmedia.co.jp (32)

  • 「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定

    栗田COOは「最初に報告を受けたときはさすがに虚偽だと思ったが、社員が撮影したインターフォンの画像から社名および記者名まで把握している」と説明。続けて、報道機関が報道を目的に個人情報を扱う場合、個人情報保護法の適用除外となり、法的措置を取れないとも言及している。 栗田COOは「あくまで報道のモラルの問題ですので、こうしてお願いしている」と投稿の経緯を明かし、今後も続くようであれば社名を開示するとしている。 関連記事 KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」(KADOKAWA)といい、悪質性の高いケースには

    「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定
  • 先延ばし癖、楽観的になれば改善する? 東大の研究

    研究では、過去・現在・未来にわたる時間軸でのストレスを測定し、時系列順に並べたものを「時系列的ストレス観」と定義。4種類に類型化し、それぞれについて先延ばし癖との相関を調べた。 時系列的ストレス観は、「未来にいくにつれてストレスは減る」と考える「下降型」、「未来にいくにつれてストレスが増える」と考える「上昇型」、「今が1番ストレスが低くて、そこから離れるにつれてストレスが増える」と考える「V字型」、「過去のある1点でストレスが1番高く、そこから未来にいくにつれてストレスは減る」と考える「への字型」の4種類に分かれた。 中でも「下降型」グループは、深刻な先延ばし癖を持つ人の割合が低いことが判明。「今よりも未来のストレスが増えることはない」という、未来に対する楽観的な見方を持つことが、深刻な先延ばし癖を減少させる可能性が示されたとしている。 また、時間軸と幸福度を測定し、時系列順に並べた「時系

    先延ばし癖、楽観的になれば改善する? 東大の研究
  • ラクすぎて泣いた! 確定申告の医療費計算、マイナポータルなら“一瞬”で終わる

    2022年分の確定申告期間が2月16日に始まった。会社員なら医療費控除やふるさと納税額の集計、筆者のようなフリーランスなら収入・経費の集計など、地道な作業に気が滅入る季節だ。 ただ、今年から楽になることもある。その1つが、所得控除の対象になる医療費の集計だ。昨年までは、医療機関の領収書から一つ一つ記帳して合計する――といった手間がかかっていたが、マイナンバーカードとスマートフォンを持っていれば、年間の医療費(保険診療分)を“一瞬”で算出できるようになった。 手順と注意点を解説しよう。 わずか数分で医療費が! 用意するのは「マイナポータル」アプリ(最新版)をインストールしたスマートフォンと、マイナンバーカード、4ケタのパスワード(利用者証明用電子証明書用パスワード)だけ。 マイナポータルを初めて使うなら利用登録からスタート。アプリでパスワードを入力し、スマートフォンにマイナンバーカードをかざ

    ラクすぎて泣いた! 確定申告の医療費計算、マイナポータルなら“一瞬”で終わる
  • TwitterのAPI呼び出し回数エラー、原因は「従業員が誤ってデータ削除」との報道

    Twitterも認めたプラットフォームで2月9日午前7時ごろから続く不調。10日の午前7時現在、幾つかの問題は解消されたが、公式アカウントから復旧したかどうかの発表はまだない。 そんな中、Twitterの動静を追っている米メディアPlatformerは現地時間の9日、「API呼び出しの回数制限を超えました」と表示されるエラーの原因が、Twitter API v2のレート制限を設定する社内サービスのデータを、従業員が誤って削除してしまったことだと報じた。このサービスを担当していたチームは昨年11月にTwitterを去ったという。 「Elon Musk fires a top Twitter engineer over his declining view count」(イーロン・マスク氏は、ビュー減少を理由にトップエンジニア解雇する)というタイトルのこの記事では、マスク氏がTwitter

    TwitterのAPI呼び出し回数エラー、原因は「従業員が誤ってデータ削除」との報道
  • 「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加

    情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022IPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10

    「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
    yu_me_ko
    yu_me_ko 2022/03/12
  • NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出

    NTT西日は3月7日、愛知県公立大学法人から受託した業務に使っていたPCEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者に送信されたため、感染したPCをネットワークから切断。関係者に謝罪と注意喚起のメールを送った。 流出した情報は確認中。NTT西は今後、基動作の徹底、情報セキュリティ教育の再実施など再発防止策を実行するとしている。 関連記事 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、品会社などさまざまな業界の企業が、おわびと注意喚起を発してい

    NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出
    yu_me_ko
    yu_me_ko 2022/03/09
  • BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか

    BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) 昔ながらのIBM PCPC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。 第1回:“PC”の定義は何か まずはIBM PC登場以前のお話から 第2回:「IBM PC」がやってきた エストリッジ、シュタゲ、そして互換機の台頭 第3回:PCから“IBM”が外れるまで 「IBM PC」からただの「PC」へ 第4回:EISAの出現とISAバスの確立 PC標準化への道 第5回:VL-Bus登場前夜 GUIの要求と高精細ビデオ

    BIOSからUEFIへ BIOSはなぜ終わらなければならなかったのか
    yu_me_ko
    yu_me_ko 2022/02/24
  • Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で

    Microsoftは2月7日(現地時間)、ネットからダウンロードしたOfficeファイルでVBA(Visual Basic for Applications)マクロをデフォルトでブロックすると発表した。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel(プレビュー)のバージョン2203で展開を開始する。 攻撃者がメールに添付したりWebサイトからダウンロードさせたりしたOffice文書にVBAマクロを埋め込み、これを実行させることは、Emotetなどのマルウェアで使われる手段だ。マクロを実行すると、悪意のあるコードがユーザーのID、ドキュメント、ネットワークなどにアクセスできるようになってしまう。 VBAマクロをデフォルトでブロックするようになると、ドキュメントの上部に「セキュリティリスク このファイルの出自

  • この3年で4回の著作権法改正、いったいどこがどう変わったのか 忘れられがちな改正内容を整理する

    TPPの頃は著作権議論もかなり盛り上がって、大いに注目を集めたものだが、昨今はもう著作権どころではなくなっていて、改正もあまり話題にならないところである。そこで今回は、平成30年からの4回の改正ポイントのうち、主だったところを整理してみたいと思う。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2021年8月1日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。さらにコンテンツを追加したnote版『小寺・西田のコラムビュッフェ』(月額980円・税込)もスタート。 大胆に変わった平成30年改正 まず平成30年の、通常の著作権法改正内容から見ていくと、以下の4点が柱になる。 デジタル化・ネットワーク化の進展に対応した柔軟な権利制限規定の整備(第30条

    この3年で4回の著作権法改正、いったいどこがどう変わったのか 忘れられがちな改正内容を整理する
  • auの「povo(ポヴォ)」、気を付けるべき点は?

    既報の通り、au(KDDIと沖縄セルラー電話)は2021年3月から、Web手続きに特化した容量(20GB)の新料金ブランド「povo(ポヴォ)」の提供を開始する。月額2480円(税別)で、必要に応じて「追加トッピング」を追加購入することでデータ容量の追加や国内通話定額を量できる仕組みだ。 →auがオンライン専用新ブランド「povo」発表 月額2480円で20GB、追加トッピング機能も →“業界最安と差別化”を両立させたauの「povo」 既存の使い放題セットプランも値下げに povoは「新発想の料金プラン」をうたっているが、これまでのauの料金プランとは異なる点も多い。この記事では、現時点で分かっている注意点を簡単にまとめる。なお、記事中の価格は全て税別となる。 申し込みやサポートはオンラインで auによると、povoは「オンラインでの簡便な手続きなどによる先端のデジタル体験を提案する新料

    auの「povo(ポヴォ)」、気を付けるべき点は?
    yu_me_ko
    yu_me_ko 2021/01/14
  • 「RFC違反」アドレスのドコモメール、iOS14で送信不可に

    NTTドコモは、国際標準「RFC」に準拠していないアドレスのドコモメール(@docomo.ne.jp)が、iOS14以降のメールアプリで送信できなくなる事象を確認していると発表した。対象のユーザーには、メールアドレスを変更するか、プロファイル更新するよう案内している。 iOS14以降で、アドレス内に2連続のドット(..)が含まれていたり、アットマーク前にドット(.@)が含まれているアドレスを利用している場合に、メールが送信できなくなることを確認したという。 RFCは、インターネットの標準化団体IETF(The Internet Engineering Task Force)が発行している、技術仕様をまとめた文書。2009年ごろまでに作られた日のキャリアメールのアドレスの一部はRFCに準拠していないと以前から指摘されており、トラブルの元になると批判されていた。

    「RFC違反」アドレスのドコモメール、iOS14で送信不可に
  • Appleのネットサービスで大規模な接続障害が発生【復旧済み】

    AppleのクラウドサービスであるiCloudをはじめとするネットワークサービスの多くで、9月30日(日時間)朝から一部のユーザーで認証問題、接続障害が発生していた(日時間午前9時46分時点)。現在(日時間午後12時11分)は復旧している。 AppleのSystem Statusページによれば、App Store、Apple Arcade、Apple MusicApple TV+、Radio、Find My、Game Center、iCloud Backup、iCloud Calendar、iCloud Ccntacts、iCloud Web Apps、iWork for iCloud、Photosで接続できないユーザーがいる模様だ。

    Appleのネットサービスで大規模な接続障害が発生【復旧済み】
  • 「接触確認アプリ」を「なんか信用できない」と思う人に「26のイエスとノー」で答える

    6月19日、日でも新型コロナウィルス感染症(COVID-19)に対する「接触確認アプリ」(COVID-19 Contact Confirming Application、通称「COCOA」)が公開された(iPhone版リンクはこちら、Android版のリンクはこちら)。 このアプリに関するAppleGoogleの共同コメントを得られた。以下に紹介する。 日の新たな生活様式の下でCOVID-19の拡大抑制を図るために、厚生労働省が提供開始した新型コロナウイルス接触確認アプリ「COCOA」 をAppleGoogleは支援致します。同アプリは、AppleGoogleのプライバシー保護技術を活用しており、利用するか否かは利用者が自由に選択でき、デバイスの位置情報を収集・使用することもありません。AppleGoogleは今後も厚生労働省及び日政府の取り組みを支援して参ります。 公開され

    「接触確認アプリ」を「なんか信用できない」と思う人に「26のイエスとノー」で答える
  • AWS障害、大部分の復旧完了 原因は「サーバの過熱」

    8月23日午後1時ごろに発生した、米Amazon Web Servicesのクラウドサービス「AWS」の東京リージョンでの障害について、同社は午後8時18分、クラウドサーバの復旧がほぼ完了したことを明らかにした。制御システムの障害により、サーバの温度が上がりすぎたことが原因だったという。 同社によると問題が起きたのは、「Amazon Elastic Compute Cloud」(EC2)の東京リージョンを構成する4つのデータセンター(アベイラビリティーゾーン、AZ)の内の1カ所。AZ内の制御システムに問題が発生し、複数の冗長化冷却システムに障害が起きたという。結果として、AZ内の少数のEC2サーバが過熱状態となり、障害として表面化したとしている。 冷却システムは午後3時21分に復旧。午後6時30分までに、ほぼ全てのストレージ(EBSボリューム)とインスタンスが復旧したという。 同社は、障害

    AWS障害、大部分の復旧完了 原因は「サーバの過熱」
  • 録音した音声を文字起こしするiOS無料アプリ「Qyur2(キュルキュル)」 - ITmedia Mobile

    Qyur2は、2017年10月に提供を開始し、その後はアルクが提供する「キクタン」シリーズ「TOEFL」「TOEIC」講座など計30種類のコンテンツが利用できる英語英会話用、中国語、韓国語アプリとしても活用できるようにアップデートしてきた。 Qyur2のユニークな仕掛けも特徴的で、昭和のカセットレコーダーのようなUI(ユーザーインタフェース)に、キュルキュルと音を立てながらデータを巻き戻せる。 この他にも、英会話用コンテンツ「完全改訂版 起きてから寝るまで英語表現700」「究極の英会話(上)中学1~2年レベル英文法100パーセント攻略」において、音声に合わせてテキストを表示する機能も追加した。 対応OSのバージョンはiOS 10.0以降を搭載したiPhoneiPad、iPod touchで、対応言語は日語、英語中国語(簡体、繁体)。ダウンロードは無料だが、英語英会話用、中国語、韓

    録音した音声を文字起こしするiOS無料アプリ「Qyur2(キュルキュル)」 - ITmedia Mobile
    yu_me_ko
    yu_me_ko 2019/06/07
    無料じゃなかった
  • MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは

    サイバー空間の脅威の多くは、メールもしくはWebからやってきます。皆さんもご存じのように、そうした攻撃の大部分は、「クリックしてファイルを開く」「特定のファイルをダウンロードする」ユーザーの行動を引き金に発動するようにできています。 例えばメールの添付ファイルをユーザーが“クリック”するとマルウェアが発動するような仕組みや、細工をしたファイルを開けば、アプリの脆弱(ぜいじゃく)性を突いてマルウェアがインストールされる場合などは、その典型例でしょう。また、メールに細工を施したURLを記載し、巧みな文言でそれをクリックさせることで、マルウェアをインストールさせる場合もあります。 このように、何らかの方法でユーザーにマルウェアをインストールさせ、ランサムウェアによる脅迫やデバイスの遠隔操作、仮想通貨の振り込みなどにつなげる攻撃は、詳しく集計したわけではありませんが、全体のほぼ9割くらいを占めるの

    MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
  • 気軽にバージョンアップして大丈夫? 最新版「Office」運用で気を付けたい落とし穴

    気軽にバージョンアップして大丈夫? 最新版「Office」運用で気を付けたい落とし穴:横河レンタ・リースの「Win10運用マスターへの道」(13)(1/4 ページ) Microsoft製品の「2020年問題」で見落とされがちな、「Office 2010」のサポート終了が迫ってきました。「最新版を選べば、サポート期間も長いしメリットも大きいのでは」と考える人は多いかもしれませんが、運用の面では気を付けてほしい点があります。 こんにちは。横河レンタ・リースで、ソフトウェアの製品開発を担当している松尾太輔です。 さて、Microsoft製品における「2020年問題」が迫ってきました。この問題については、どうしても2020年1月14日にサポート終了を迎える「Windows 7」と「Windows Server 2008」「Windows Server 2008 R2」に目が行きがちです。しかし、2

    気軽にバージョンアップして大丈夫? 最新版「Office」運用で気を付けたい落とし穴
  • 一番お金を使っているのは“何オタク”? 矢野経済研究所が調査

    1人当たりの年間消費金額が最も多いのは「アイドルオタク」――矢野経済研究所は1月30日、こんな調査結果を発表した。同社はオタクに関する消費者アンケート調査を実施し、分野別のオタク人数の推計や1人当たりの年間消費金額(平均値)を算出した。 調査におけるオタク市場は、「一定数のコアユーザーを有するとみられ、『オタクの聖地』である秋葉原などで扱われることが比較的多いコンテンツや物販、サービス」などを指す。 分野別に見ると、1人当たり年間消費金額は「アイドル」が10万3543円で1位。次に「メイド・コスプレ関連サービス」(6万8114円)、「鉄道模型」(6万3854円)が続く。アイドルオタクは、2016年、17年度の調査でもトップを占め、3年連続で1位だった。 また、「自分を何のオタクだと思うか、もしくは人からどんな分野のオタクだと言われたことがあるか」という質問への回答を基に、各分野のオタク

    一番お金を使っているのは“何オタク”? 矢野経済研究所が調査
    yu_me_ko
    yu_me_ko 2019/01/31
    10万で済むわけないだろ!!!
  • iOS 12と新型iPhoneを取り巻く「Apple Pay」最新事情 (1/3) - ITmedia Mobile

    iOS 12と新型iPhoneを取り巻く「Apple Pay」最新事情:鈴木淳也のモバイル決済業界地図(1/3 ページ) 2016年10月に日にもApple Payが正式上陸してから2年が経過した。対応クレジットカードも増加した他、Apple Pay上陸に合わせるかのようにiD、QUICPay、Suicaといった非接触の電子マネーやクレジットカード系サービスに対応する小売店も増え、日々活用しているというユーザーは多いだろう。2014年に初めてApple Payが発表された際、Apple CEOのティム・クック氏は「日々の生活に欠かせない」ものと同サービスを表現した。それから4年が経過し、実際に人々の生活は変化したのだろうか? この見解には賛否両論あると思うが、少なくともApple Payの登場は「モバイル決済」というジャンルに大きな変革を促し、Apple Pay自身もまた変化する市場の状

    iOS 12と新型iPhoneを取り巻く「Apple Pay」最新事情 (1/3) - ITmedia Mobile
  • システム更新の見積もりが億単位? ならば自分たちの手で 信州ハムはどうやって9カ月で基幹システムを内製したのか (1/2) - ITmedia エンタープライズ

    信州ハムもかつては、基幹システムの構築、保守を外部のIT専門企業に任せていたが、20年以上運用してきたシステムが老朽化したため、新規システムの見積もりを依頼したところ、出てきたのは「億単位の提案」だったという。持続的成長に向けた投資も検討しなければならない中、「これではとうてい手が出ない」――。やむにやまれぬ状況で対応策を探す中、ある展示会で目にしたのが「FileMaker」のプラットフォーム上でカスタムAppを構築する方法だった。 当時、情報収集に当たっていた信州ハムサービス 取締役開発部長の土屋光弘氏は「2014年のFileMakerカンファレンスで実際に品メーカーで活用している例があることを耳にして、『これならできそうだ』という感触をつかみました」と振り返る。 土屋氏と一緒にカスタムAppの開発に当たったのが、信州ハムの生産管理部 生産管理課で係長を務める織部航氏だ。デザイン思考

    システム更新の見積もりが億単位? ならば自分たちの手で 信州ハムはどうやって9カ月で基幹システムを内製したのか (1/2) - ITmedia エンタープライズ