Vectorが1990年代から提供してきたホームページのサービス（hp.vector）を、年末に終了することが分かった。7月17日ごろから利用者宛てにサービス終了の告知が届いているようだ。 告知によると12月20日をもってホームページサービスは終了し、内容はすべて削除される。Vectorは、当該ホームページを連絡先としているソフトウェアの開発者などに対応を求めている。ソフトウェアのダウンロードサービスは継続する。 Vectorは、1990年代のインターネット黎明期からある、フリーソフトなどの配信プラットフォーム。ホームページサービスは、ソフトウェアを自作する人に向け、ソフトの説明や更新告知などのために無料で提供されているもので、現在もhp.vector上には当時の人気ソフトのホームページが多く存在する。 サービス終了を受け、X上では「オンラインソフト作者の長屋みたいな感じで安心感があるドメ

セキュリティ研究者は2024年7月8日（現地時間）、「OpenSSHサーバ」に深刻な脆弱（ぜいじゃく）性が存在すると伝えた。この脆弱性は悪用されるとリモートコード実行（RCE）が可能になるため注意が必要だ。同問題はすでにQualysにも伝えられ分析が完了している。 OpenSSHに新たな脆弱性　リモートコード実行の危険性があり 発見された脆弱性は「CVE-2024-6409」として特定されており、「Red Hat Enterprise Linux 9」のOpenSSHサーバのバージョン8.7およびバージョン8.8が影響を受ける。この問題は権限分離（privsep）子プロセス内のシグナル処理における競合状態によって引き起こされ、RCEが可能になる。Red HatはCVE-2024-6409を共通脆弱性評価システム（CVSS）のスコア値を7.0と評価している。 CVE-2024-6409は先週

徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人（13万2503人分）のもので、4万6022件が法人（7691組織分）のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件（同人数分、いずれも個人の情報）と、氏名、住所、還付額の書かれた22年度還付充当通知書1件（同）も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった

「プッチンプリン出荷停止」はなぜ起きた？　“ベンダーのせい”にできない根深き問題：有識者に聞く（1/6 ページ） 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ

ニデック(旧：日本電産)の子会社で、産業用ロボット開発などを手掛けるニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。 攻撃を受けた原因は、システムの管理者アカウントのID・パスワードが何らかの形で不正に取得されたこと。 被害範囲はニデックインスツルメンツグループに限られており、親会社のニデックは影響を受けていない。ニデック自身は身代金支払い要求を受けたが、「反社会的勢力に対する利益供与には応じられないことなどの理由から、身代金は一切支払っていない」としている。 5月26日に攻撃判明、6月18日にリークサイトに載る 被害を受けたのは、ニデックインスツルメンツと、グループのニデックマテリアル、ニデックインスツルメンツサービスエンジニアリン

消費者庁は6月27日、安価で入手しやすい“非純正バッテリー”により、火災を伴う事故が多発しているとして注意喚起した。充電式の電動工具やハンディ掃除機、スマートフォンなどの事例が多い。 非純正バッテリーとは、機器本体のメーカーとは無関係の事業者が製造・販売しているバッテリーのこと。機器メーカーは設計や品質管理に関与していないが、純正品と類似したデザインで、ECサイトなどでは「互換バッテリー」「純正充電器対応」などとうたい、純正品より安価で販売されている。 しかし、非純正バッテリーが原因とみられる事故は、2014年から23年までの10年間で235件発生した。このうち227件が火災に発展し、中には建物が全焼するケースも。やけどなどの人的被害は13件報告されている。 リチウムイオン電池には可燃性の電解液が含まれており、一度発火すると大きな火災に発展するおそれがある。事故のリスクを減らすにはバッテリ

今、ランサムウェア（身代金要求型ウイルス）によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。 問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。 この事件を受けて6月22日、オンラインメディアのNewsPicksが「【極秘文書】ハッカーが要求する『身代金』の全容」とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。 ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させか

ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。 今回の発表に合わせ、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ＆Aも公開した。一方、各所に情報が分散しているため、本記事ではそれぞれの媒体で発表された内容をトピック別にまとめる。 ニコニコの状況、動画データは無事か ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト（視聴予約）した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。 ニコニコ動画、ニコニコ生

アイ・オー・データ機器は6月19日、Ubuntu Linuxなどを手掛ける英CanonicalとUbuntuのライセンス契約を締結したと発表した。Ubuntuを搭載したNASやミニPCを発売する他、日本国内のUbuntuリセラーとして、組み込み機器メーカーなどにUbuntu Proのライセンス販売などを提供する。 アイ・オーはUbuntuのライセンス契約を締結したことにより、日本国内でUbuntuをプリインストールした機器の販売ができるようになった。さらに、組み込み機器メーカーが自社製品にUbuntuをプリインストールし、リリースから10年間のセキュリティメンテナンスも提供する「Ubuntu Pro for Devices」ライセンスの販売も行う。 まずはUbuntuをプリインストールした2ベイのNASと、省スペースのミニPCを発売する。今後はAI用途に適したNPUを搭載したPCや、アカデ

米司法省は6月17日（現地時間）、米Adobeを北カリフォルニア地区連邦地裁に提訴した。同社がPhotoshopなどの一連のアプリのサブスクリプションで、早期解約手数料を隠し、解約を困難にすることで消費者を欺いているとしている。米連邦取引委員会（FTC）からの通知を受けての提訴だ。 司法省は訴状（リンク先はPDF）で、Adobeは重要なプラン条件を明示せずに、最も有利だと思わせるプランに登録させることで、消費者に損害を与えたと指摘する。 Adobeは初期設定で「年間プラン月々払い」を勧めているが、このプランでは最初の1年間にプランを解約すると数百ドルの解約料がかかる。だが、その説明は「小さな文字で、オプションのテキストボックスやハイパーリンクの後ろに」隠していたとしている。 訴状によると、Adobeは加入者が解約しようとした場合にのみ解約手数料を開示することで、解約手数料を「強力な顧客維持

米Pew Research Centerの調査によれば、2023年10月の時点で10年前（2013年）のWebページの38%がアクセス不能であるという。 10年前といえばそこそこ昔だと感じるかもしれない。20代の人からすればまだ子供時代だろう。10年前のガジェット、例えばPCやスマホはすでに役に立たなくなっても、新しいものがそれに変われば問題ない。 だが情報はどうだろうか。われわれは常に最新の情報を求めており、うっかり古い情報をつかんでしまうと判断を誤る可能性が高くなる。その一方で過去の情報が無ければ、今の情報の価値が分からなくなるのも事実だ。データとしての年次変化やトレンドの変遷など、過去からのベクトルが追えなくなってしまえば、未来予測もできない。つまり情報は過去からの　連続性が無ければ、未来線が描けないということである。 Webページが失われていくということは、当時のトレンドが分からな

いなば食品に対して、在籍社員の転職情報サイトへの登録状況を話した事実は一切ない──マイナビは6月3日、一部週刊誌が報じた内容を否定する声明を発表した。 マイナビといなば食品を巡っては5月29日ごろ、両者の関係を取り上げた週刊文春の記事がXで拡散していた。その内容は、いなば食品の社長がマイナビの転職サイトを利用している従業員に対して、会社を辞めないようハラスメントをしているというもの。いなば食品側が転職サイトの利用状況を知った経緯については「マイナビから情報を得た」と説明していた。 これについてマイナビ側は週刊文春の記事内でもそのような事実はないと否定。しかし、X上では「マイナビが個人情報を不適切に取り扱っているのではないか」という、うわさが広まっていた。これを受け、マイナビは3日に「当社がいなば食品に対して、在籍社員の転職情報サイトへの登録状況をお話ししたという事実は一切ない」と公式Web

手数料が発生する条件は「カード入会月の1日から翌年入会月の末日までに、1円以上カードのショッピングかキャッシングの利用や支払いがなかった場合」となる。条件に当てはまった場合、翌々月4日に登録口座から手数料が引き落とされる。 関連記事 「永久不滅ウォレット」終了へ　セゾン「永久不滅のウォレットという主張ではない」 クレディセゾンが「永久不滅ウォレットサービス」の提供を終了する。以降は残高の追加や決済ができなくなる。終了の理由は「加盟店がほぼゼロになったため」という。 JR東のネット銀行「JRE BANK」、5月9日スタート　片道運賃4割引やグリーン券付与などの特典も JR東日本が、ネットバンクサービス「JRE BANK」を5月9日からスタートする。同サービスは、楽天銀行を所属銀行とし、JR東日本傘下のビューカードが銀行代理業者として展開するもの。通常の銀行として使えるだけでなく、JR東日本関

最盛期には1億人が使っていたインスタントメッセージングサービス「ICQ」が6月26日に終了する。現在同サービスを運営している露VKが5月24日、公式Webサイトで告知した。 Webサイトには、「VKメッセンジャーで友達とチャットできる」とあり、VKアプリへの移行を促している。終了の理由などについての説明はない。VKは同社が日本を含む世界で提供しているメッセンジャーアプリだ。 ICQは、1996年にイスラエルMirabilisが開発し、1998年に米AOLに約4億700万ドルで買収された。2010年に露Mail.ru Group（現VK）が買収し、提供を続けていた。 VKは露メディアのコムソリスカヤプラウダに対し、今後はVK MessengerとWorkspaceの開発に注力すると語った。 同メディアによると、2024年のロシアで最も人気のあるメッセージングアプリはTelegramという。

「Windows 11」をはじめとしたMicrosoftのクライアントOS「Windows」には、さまざまなエディションがあり、それぞれに応じたライセンスがある。ライセンス体系が複雑なことから、Windowsのライセンス選びはしばしば悩みの種となる。 こうした中、Windowsのライセンスについて「買い切り型の永続ライセンスがなくなり、サブスクリプション形式のみになるのではないか」との臆測が生まれ始めている。その背景には何があるのか。この臆測が現実になる可能性は。

全国の大学生協の食堂などで決済に使われている「大学生協アプリ」で4月15日の正午過ぎから約30分間にわたって障害が発生し、決済などができない状態になった。 同アプリを提供している大学生協事業連合は16日、 「AWSで設定されていた同時接続制限を超過したことが原因」と表明。同時接続制限を拡張し、監視体制を強化することで対策したとしている。 大学生協アプリは、生協の購買や食堂などで使える電子マネー機能などを備えており、全国の多くの大学生協で採用されている。 4月15日の障害は、お昼のピーク時刻に当たる午後0時3分に発生。サインインやバーコードの更新、チャージ、会員証の表示、電子マネーによる精算などができない状態になった。Xには学生から困惑の投稿が相次ぎ、トレンドに「大学生協アプリ」が入った。 原因は、AWSで設定されていた同時接続制限を超えたことにより、リクエストが処理できなくなったこと。同日

その結果、激しい運動群でのみ、運動後のNEPAと体温の有意な低下が見られた。この低下は運動後2日目まで続き、体重増加につながった。一方、食事量に群間の差はなかった。つまり、激しい運動で疲れ切ってその後の日常の動きが減少したから体重が増えた可能性を示唆する。 さらに、激しい運動では、NEPAの概日リズム（サーカディアンリズム）が体温の概日リズムに対して遅れる現象を観察できた。このことから、激しい運動がNEPAと体温の同期性を乱していることが示唆された。 また、運動6時間後の血中コルチコステロン濃度と運動前後のNEPA変化率に正の相関が見られた。コルチコステロンは、ストレスホルモンの一種で、そのサーカディアンリズムは身体活動と同期している。そのため、激しい運動によるコルチコステロンリズムの乱れが、NEPAの代償的な低下に関与している可能性がある。