前回このコラムで取り上げた、岡山県精神科医療センターにおけるランサムウェア事案調査報告書には大きな反響がありました。前回の記事は、ぜひこのレポートを読んでほしいということに注力した内容としましたが、皆さん読んでいただけたでしょうか。このインシデントを「人災だ」とし、非常に鋭い内容のレポートに仕上がっているため、タイトルだけでなく全文をしっかり読んでもらいたいと思っていました。 個人的に最も重要だと思ったのは、「閉域網」神話への妄信が続いている現状に対する警鐘です。このインシデントの初期侵入は、恐らく保守向けに設置されていたSSL-VPN装置ではないかと考えられています。報告書によると、システム内に設置された医療機器をはじめ、そのほとんどが境界防御を前提とした「閉域網」というセキュリティ施策を取り入れていたとされています。 同レポートでは、医療業界のインシデントを解説していますので、医療業界

スマートフォンなどの充電に利用できるモバイルバッテリー。その安全な使用方法や保管方法について、製品評価技術基盤機構（NITE）がXアカウントで紹介している。 モバイルバッテリーを所有する人にとって、知っておきたい重要な4つのポイントがある。順に見ていこう。 その1：外出時・就寝時の充電を控えること バッテリーの事故の多くは充電中に発生していることから、万が一発火した際にすぐ対応できるよう外出時や就寝時の充電は控えた方がいい。 その2：保管時にはバッテリー残量を減らすこと モバイルバッテリーの残量を減らすと、内部で異常が発生した際に発火するリスクを下げられる。長時間保管する場合は過放電となり、使用不可になる可能性があるため、数カ月～半年おきに少しは充電した方がいい。 その3：異常を感じたら金属製容器で保管すること モバイルバッテリーが膨らんでしまったなど、異常を感じたら鉄などの金属製容器に入

2024年も終わりが近づいてきた。暦上は2連休、平日1日、6連休と続いているため、最大で9連休を取り、ゆっくり過ごす人も多いのではないだろうか。休日を満喫するのも悪くないが、忙しいビジネスパーソンがじっくり勉強できる良いタイミングでもある。そこでおすすめしたい、無料で読める研修・教材資料を紹介する。 今回は、2024年にITmedia NEWSやITmedia AI＋で取り上げた記事の中から、10点を紹介する。ITエンジニアの基礎から、昨今話題の生成AIと著作権の関係まで、2025年からの仕事に生かしてもらえれば幸いだ。 ITエンジニアの基礎固めにはコレ　新卒向けの研修資料 リクルートは、2024年度に入社した新卒エンジニア向けの研修内容と資料の一部を公開している。エンジニアとしての心構えからデータベース設計、JavaScript研修、Webアクセシビリティー入門など、26種類の資料でIT

「TP-Link」は米国企業で、「TP-LINK」は中国企業――米TP-Linkが一部報道に対する声明を発表 安全保障の観点から、米国政府が「TP-Link Systems（TP-Link）」のネットワーク機器の利用を禁止することを検討している――米国の「The Wall Street Journal」が12月18日（米国東部時間）、このように報じた。 →U.S. Weighs Ban on Chinese-Made Router in Millions of American Homes（The Wall Street Journal） 本件を受けてTP-Linkは12月20日（米国太平洋時間）に公式声明を発表した。TP-Linkは米国企業であり、中国法人である「TP-LINK Technologies（TP-LINK）」とは提携関係になく、中国政府はルーターなどのネットワーク機器の設計

NHK放送文化研究所が2021年に発表した「国民生活時間調査2020」によると、テレビを見る人（1日に15分以上テレビを見る人）は全体の8割を切り、16～19歳では5割を下回った。すでに日本国民の2割以上はテレビとあまり縁のない生活を送っていることになるが、NHKのネット受信契約が始まると、そんな人たちもスマホ操作を誤ると受信契約を求められそうだ。しかも誤りやすい状況ができようとしていた。 2025年10月から「同時配信」「見逃し配信」「番組関連情報の配信」を必須業務として展開するNHKは、ネットサービスの提供イメージについて、9月に一部メディアを集めて説明会を実施した。この時の資料と報道から、ネット上の受信契約手順（案）とその画面には、いわゆるダークパターン（ユーザーを騙し、人々の判断を誤らせるインタフェース、総務省の資料より）が含まれているように見受けられる。 「同意して利用する」クリ

記事のタイトルを見て、カレンダーを確認したあなた。いまチェックしているのが「Googleカレンダー」や、それと連携しているサービスなら、ちょっと気を付けた方がいい。デフォルト設定の場合、本来祝日ではない2024年11月15日が、まるで祝日のように表記されているからだ。 11月15日は七五三の日。めでたい日ではあるが、祝日ではなく、仕事は休みにならない。連携機能を持つカレンダーサービス運営各社などがそれぞれ告知しているところによれば、原因はGoogleカレンダー側の仕様変更。単に行事がある日も祝日のように表示される変更があったという。 実際、2024年12月25日のクリスマスなども祝日のように表示される。iPhoneのカレンダーでも、Gmailのアカウントと連携している場合は、同様の表示になるので注意が必要だ。 解決策は簡単。Windowsの場合は「他のカレンダー」枠にある「日本の祝日」の設

ソースネクストが、英Serifが手掛けるデザインツール「Affinity Designer 2」と「Affinity Photo 2」を、定価の80％オフにあたる1980円でそれぞれ販売している。期間は11月3日まで。 Affinityシリーズは米Adobeのサブスク制とは異なる買い切り（永久ライセンス）製品。Affinity DesignerはIllustrator、Affinity PhotoはPhotoshopと競合するデザインツールで、前者はベクターイラスト、後者はフォトレタッチに強みを持つ。また、それぞれAdobeのファイル形式であるAI／PSDファイルを扱うことができる。 セールはPC向けに限定されており、WindowsとMacのどちらか選択した方でインストールできる。あとからの変更は不可。 関連記事 Canva、Affinityを買収　Adobe対抗のデザインツール大手 オン

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米メリーランド大学と米ロチェスター大学に所属する研究者らが発表した論文「Non-Abelian Transport Distinguishes Three Usually Equivalent Notions of Entropy Production」は、量子系において、従来同等と考えれてきた3つのエントロピー増大の計算式が異なる結果を示すことを証明した研究報告である。 （関連記事：“エントロピー増大”を永遠に回避できる？　量子系が示す新たな数学的証明、米コロラド大学が報告） 水に浮かぶ氷が溶ける過程では、氷と水の間で熱が交換され、無秩序さが増大する

米連邦取引委員会（FTC）は10月16日（現地時間）、消費者が定期購読や会員登録を簡単に解約できるようにする法的拘束力のあるルール「Click to Cancel」を正式に発表した。ほとんどの条項は連邦官報に掲載されてから180日後に施行される見込みだ。 FTCによると、ネガティブオプション（顧客の沈黙や特定の行動を取らないことを、商品やサービスの購入や契約の承諾とみなす販売方式）や定期購読に関する苦情を毎年数千件受理しており、その数は過去5年間で着実に増加しているという。 販売者はこのルールで、消費者が登録するのと同じくらい簡単に登録を解約できるようにすることが義務付けられる。つまり、例えばWebサイト上でボタンをクリックするだけで加入できるサービスであれば、同様にWebサイト上のボタンをクリックするだけで解約できるようにしなければならない。 リナ・カーン委員長はXで「多くの場合、企業は

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 東京大学と北海道大学に所属する研究者らが発表した論文「Direct evidence for a carbon-carbon one-electron σ-bond」は、炭素原子間の新しい結合様式を発見した研究報告である。炭素と炭素が電子1つだけで結合できることを実験で実証した。この発見により、1世紀前に提唱された理論が実証された。 従来の理解では、原子間の共有結合は2つの原子が価電子を出し合い、電子対を形成することで成立すると考えられていた。これは有機化合物の骨格を構築する上で重要な概念であり、医薬品やタンパク質など、生命に関わる物質の構造を説明する

この技術の実態を明らかにするため、研究者たちはSamsungとLGという2大スマートTVブランドを対象に、英国と米国の2カ国で詳細な実験を行った。 具体的には、6つの主要なシナリオを設定した。まず「アイドル」状態、つまりTVの電源は入っているがホーム画面のままの状態。次に「リニア」視聴、これは従来の地上波放送を見る状況。 「FAST」は、TVメーカーが提供する無料広告支援型ストリーミングサービスの視聴を指す。「OTT」は、NetflixやYouTubeなどの外部ストリーミングサービスの使用。「HDMI」は、ゲーム機やPCなどの外部機器をHDMI接続して使用する状況。そして「スクリーンキャスト」は、スマートフォンなどの画面をTVにミラーリングする使用法である。 さらに、各シナリオで4つの異なる設定を試した。ユーザーアカウントにログインしている状態とログアウトしている状態、そしてACRを含む広

訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました（2024年9月30日15時20分更新）。 米国立標準技術研究所（NIST）は2024年8月21日（現地時間、以下同）、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在（例えば数字、特殊文字、大文字小文字を組み合わせる）を義務付けるべきではないことが提案されている。 「パスワード

国立天文台天文シミュレーションプロジェクト（CfCA）が、運用を終了した天文学専用スーパーコンピュータ「アテルイII」を解体・搬出する様子を、公式Xアカウントに投稿している。9月9日午前8時に始まった一連の投稿からは、ふたやケーブルが外され、中身が丸見えになったアテルイIIや、ファンなどのパーツをフォークリフトで運び出す様子が確認できる。

なぜソニーが？　個人でも使えるようになった、睡眠時無呼吸症候群のリスク計測サービス「Sleep Doc」：小寺信良のIT大作戦（1/3 ページ） 睡眠時無呼吸症候群（Sleep Apnea Syndrome：以下SAS）という疾患をご存じだろうか。これは睡眠中に呼吸が何度も止まるというもので、睡眠の質の低下はもちろん、日中に突然眠くなる、集中力が続かないなどのパフォーマンスの低下、さらには高血圧や糖尿病、脳卒中のリスクも増加する。 厄介なのは、ほとんどの人に自覚症状がないことだ。疾患自体は知っていても、寝ている間の事なので自分では気付けない。家族の指摘でようやく気付いても、なかなか病院に行くまでには至らない。潜在的には日本人のおよそ2200万人がこの疾患に該当する可能性があるといわれている。 50歳以上の男性約20％に症状があるというこの疾患、まずは自分にどれぐらいSASのリスクがあるのか

明治大学の宮下芳明研究室は9月2日、「脂質ゼロの油」や「糖類ゼロのクリーム」を作る研究を発表した。同研究室が開発した1那由他（10の60乗、1兆を5回かけた大きさ）通りの味の組み合わせが出力できる調味装置「TTTV3」を発展させ、新たな装置を開発。食感の制御機能を追加することで、油やクリームを再現できるようにしたという。 TTTV3は、甘味や酸味、塩味など複数の味がする液体を混ぜ合わせることで、特定の味を再現する装置。液体を入れる容器は20個あり、それぞれ1000段階の制御ができる。これにより、ワインやカカオ、梅干しなど産地や品種の違いまで再現可能という。 今回開発した脂質ゼロの油を作る装置「Virtual Oil Generator」は、TTTV3に食感の制御機能を追加したもの。これにより、イヌリン（水溶性食物繊維）や低強度寒天の溶液などを注入できるようになり、口に残る食感や粘性、脂質感

つい先日のことだが、部屋の引き出しを整理していたら、14年前に発売された「iPhone 4」が見つかった。しかし、よく見るとバッテリーが膨張し、本来は閉じているはずの背面パネルが開いている。当然、ディスプレイが点灯せず、操作もできない。

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 北海道大学大学院理学院修士課程の松島吉伸さんと同大学大学院理学研究院の角井敬知講師の研究チームが発表した論文「Apseudes ranma sp. nov.（Tanaidacea: Apseudidae） found in a public aquarium, with notes on phylogeny and a presumptive stridulatory organ」は、水族館の水槽から新種の甲殻類を発見した研究報告である。 水族館の水槽から思いがけない新種の発見があった。研究チームが、名古屋港水族館の水槽内に生息していたタナイス目甲殻類

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 カナダのマニトバ大学などに所属する研究者らが発表した論文「Small volume bodies of constant width」は、どんな次元でも一定の幅を保ちながら、球よりも小さい体積を持つ図形を発見した研究報告である。 「定幅図形」とは、円や球のように転がした時に高さが変わらない（どの方向から見ても幅が同じ）図形である。円や球とは別の例として、曲線の辺を持つ「ルーローの三角形」が挙げられる。またイギリスでは、20ペンスや50ペンス硬貨の形状として知られる正七角形の曲線版も同様の特性を持つ。定幅図形であることにより、これらの硬貨はどの方向から挿

コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。 クラウドサービスの利用で起こるセキュリティインシデントの多くは情報漏えいだ。その原因のひとつに、設定や運用の不備がある。テナント構築時に、運用ルールの作成や対策を講じないまま情報の外部共有設定レベルをデフォルトの「全公開」にしていたり、管理者やユーザーに過剰な権限を付与したりするケースが後を絶たない。一度定めた共有設定レベルを長い間見直さずに使い続けることのリスクを、今あらためて把握するタイミングが訪れている。 対策するには、クラウドサービスを現在「どう使っているのか」を探る必要がある。利用者が多いMicrosoft 365（以下、M365）のコミュニケーションツールを例に、外

デジタル庁などの関係省庁では2023年12月から、生成AIの業務利用に関する技術検証を進めており、今回のガイドブックもその検証結果を踏まえたものになる。なお今回公開したものはα版。デジタル庁は「現時点では、α版のため内容に不十分な点があるが、生成AI利活用時のリスクや対策に関する議論の参考にしてほしい」と案内している。 今後も定期的に内容の拡充・改善を行い、正式版の公開を目指す。 関連記事 生成AIを巡る日本の現状は？　東大・松尾教授の考察資料が無料公開　「1年間、日本は最善手を指し続けている」 内閣府は5月23日、22日に開催した「第9回 AI戦略会議」で取り扱った資料を公開した。公開したのは、AI研究の権威として知られる東京大学の松尾豊教授が作成した「生成AIの産業における可能性」と題した全33ページの資料など。 「RAGはそんなに簡単じゃない」──AIエンジニア主導でLLMを導入する