就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」（8月4日付で廃止）に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会（JIPDEC）からプライバシーマーク（Pマーク）を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。（1）顧客企業から応募者の個人情報（19年2月まではCookie情報、3月以降は氏名など）を提供してもらう、（2）リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、（3）応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな

小説やマンガや映画やアニメやゲームといった「架空の世界に現れる、認証的なモノ」を伝える連載「架空世界 認証セキュリティセミナー」を転載。ITを活用する上で無視できない認証とセキュリティの話題を、楽しく分かりやすく伝える認証セキュリティの情報サイト「せぐなべ」内のコンテンツです。

この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、RPA機能を搭載した「Power Automate」発表。ユーザーの操作を記録、再現実行で自動化。Ignite 2019」（2019年11月5日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは、フロリダ州オーランドで開催中のイベント「Microsoft Ignite 2019」で、RPA（Robotic Process Automation）機能を搭載した自動化ツール「Power Automate」を発表しました。 RPAとは一般に、まるで人間がアプリケーションを操作するように、ソフトウェアのロボットがアプリケーションを操作することで、システム間の連携や操作の自動化などを実現する技術や手法のことです。 マニュアル操作を前提とし、外部システムと連携するためのAPIを

スマートスピーカーやスマートフォンなどのデバイスに搭載されているMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作できることを、電気通信大学の菅原健准教授らの研究者が11月4日に公開した論文で紹介し、専用サイトも公開した。 研究者らはこの仕組みを「Light Commands」と名付けた。光を使って遠距離から音声制御システムにコマンドを送る攻撃だ。攻撃者は音声信号を光に変調してマイクに向けて照射し、マイクは受信した光を音声信号に変換してアシスタントに伝える。実験では、透明なガラス窓越しに、最大110メートル離れた位置からコマンド入力に成功した。 実験でコマンド入力に成功したのは、Appleの「Siri」、Googleの「Googleアシスタント」、Amazon.comの「Alexa」、Facebookの「Portal」を搭載するさまざまな製品。 例えば、スマートホームを制御

NTTが次世代の高速光通信システム実現のため、ソニー、米インテルと国際的な連携組織を立ち上げると発表した。通信時の遅延や消費電力を抑え、自動運転車や1年間充電不要のスマートフォンなどへの活用も期待される。 NTTは10月31日、次世代の高速光通信システムの実現を目指し、ソニーと米半導体大手のインテルとともに国際的な連携組織を立ち上げると発表した。新技術は通信時の遅延や電力消費を大幅に抑えることが期待され、自動運転車などへの活用の他、1年間充電不要のスマートフォンの実現なども見込まれるという。今後参画企業を募集し、来春に設立、2030年ごろの実用化を目標に掲げる。 NTTが開発を進める次世代高速光通信システム「IOWN（アイオン）」に、イメージセンサーなど光関連の技術にたけたソニーと半導体に知見を持つインテルが協力する。アイオンは電気信号を用いず、光の周波数で情報を区別し、信号として伝送する

コナミデジタルエンタテインメントが10月31日に公開したスマートフォンゲーム「ラブプラス EVERY」（iOS／Android）で、配信直後から正常に遊べない状態が続いている。現在進行中の緊急メンテナンスは3度の延長を重ね、現時点では終了予定時刻を11月7日午後5時としている。不具合の原因はおおむね特定しているという。 同作は当初、2017年冬の配信を予定していたが、品質向上を理由に公開時期を2度延期していた。10月31日の配信開始後、Twitterトレンドに「ラブプラス」が上がるなど話題になった。 しかし、同日の午後6時ごろに運営は「サーバへのアクセスがしにくい状況が発生」として、1度目の緊急メンテナンスを開始。3時間ほどの作業で午後9時ごろに終了するも、「アクセスしにくい状況が続いている」（同）としていた。 11月1日午後1時ごろには2度目の緊急メンテナンスに入った。2時間の作業を予定

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された？　不幸なすれ違いの背景：ITの過去から紡ぐIoTセキュリティ（3/3 ページ） 以前のコラムでも、ロシアのセキュリティ企業、KasperskyでICS CERTのリサーチャーを務めるウラジーミル・ダーシェンコ氏が、「IoTや制御機器のベンダーは脆弱性に関する報告をもらっても反発したり、無視したりで、脆弱性報告を受け付けて確認し、開発側に共有するプロセスを整備している企業はほんのわずか」と発言していたことを紹介しました。同氏によると、脆弱性を指摘された企業が最初に取る態度は「否定（無視）」や「怒り」なのだそうで、これは洋の東西を問わない問題なのかもしれません。 製品やサービスに脆弱性があること自体は、仕方のないことだと思います。できるだけ減らす努力をするのは当たり前ですが、ソフトウェアである以上、バグや脆弱性を完全にゼロにするこ

連載：ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。 顧問弁護士に相談した上で回答は「保留」 Tapiaは、Androidを搭載し、音声で操作できるコミュニケーションロボットです。変なホテルではコンシェルジュの役割を果たし、宿泊客向けに交通情報や天気などを教えてくれますが、NFC（近距離無線通

ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。 eRosaryは十字架と10個の珠を備えたロザリオで、スマートフォンと連動して祈りのやり方をサポートするが、それだけではなく活動量計としての役割も果たす。

学術専門書籍の「有職装束大全」が好調な売れ行きを見せている。Twitterをきっかけに異例のスピードで重版が決まった本書。著者と出版社に何が起こったのか聞いた。 「ヤベェ本を買ったぞ……」 たった一つのツイートをきっかけに、創業100年を超える老舗出版社でちょっとした騒動が起きた。 この「ヤベェ本」とは、平凡社が出版する学術書「有職装束大全」のことだ。日本に伝わる有職装束研究の第一人者である八條忠基さんが執筆した全320ページの大作で、2018年6月の発売以来、装束研究者を中心に高い評価を得ている。初刷は3000部で在庫はじわじわ減っていき、19年9月時点では数百部が残る程度だったという。 9月21日に冒頭のツイートが投稿されると、その状況が一変した。 同書を購入したrobin（@robiiiiiimmm）さんが「ヤベェ本を買ったぞ…」と有職装束大全の魅力をTwitterで紹介。この投稿は

米Twitterは10月15日（現地時間）、「Twitterを使う世界的リーダーたち」と題する公式ブログで、世界的リーダーによる物議を醸すツイートにどう対処しているかを説明した。 同社は昨年1月にも同じタイトルのブログを公開している。その時は、ドナルド・トランプ米大統領が北朝鮮の朝鮮労働党委員長、金正恩氏を「ロケットマン」と呼んで揶揄するツイートや、トランスジェンダーを認めないツイートを投稿していることをTwitterが放置していると批判が高まっていた。この時は、ツイートをブロックしたり削除したりしない理由を「世界的リーダーをTwitter上でブロックしたり、議論を呼ぶ彼らのツイートを削除することは、人々が読んで討論する権利を持つ重要な情報を隠すことになる」からとしていた。 今回のブログでは、「世界のリーダーのアカウントがTwitterのポリシーを超越しているわけではないことを明確にしたい

「違法ダウンロード対象拡大」法案、文化庁が意見公募　ネット上では「誘導的な質問ではないか」など疑問の声も 権利者の許可なくアップロードされたコンテンツを、違法と知りながら私的にダウンロードする行為を著作権法違反とする範囲を、漫画や論文など著作物全般に拡大する法改正案について、文化庁がパブリックコメントを実施している。同法案は「一般ユーザーの萎縮を招く」などの批判を受け、3月に国会提出が見送られたが、文化庁は「より慎重に検討するため、国民の懸念事項などを幅広く募る」としている。しかしネット上では、パブコメの設問を巡って「違法化に賛成するよう、誘導する質問ではないか」と疑問視する声も上がっている。 同庁は「深刻な海賊版被害への実効的な対策を講じること」と「国民の正当な情報収集などに萎縮を生じさせないこと」を両立した案を作成する──という方針を掲げ、国民から意見を集めた上で具体的な制度設計などに

不正ログイン被害が相次いだモバイル決済サービス「7pay」を運営するセブン・ペイは9月27日、30日に同サービスを終了することを踏まえ、10月から未使用残高の払い戻しを行うと発表した。 払い戻しの対象となるのは、残高を使いきっておらず、7payなどのログインに必要な「7iD」のパスワードを再設定したユーザー。ただし、残高が残った状態で9月30日までに退会手続きを終えた場合は対象外となる。 対象者からの申し込みは、セブン-イレブン公式アプリとセブン・ペイ公式サイトに設ける専用フォームで受け付ける。受付期間は10月1日～2020年1月10日。払い戻しの方法は銀行口座への振り込みと、ゆうちょ銀行と郵便局での現金手渡しの2種類を用意する。 7payは7月1日にサービスを開始したが、直後から第三者による不正ログインの被害が相次ぎ、4日に残高のチャージとアカウントの新規登録を停止。その後も支払い機能は

米Appleのプロセッサ「A5」から「A11」までを搭載のApple製品（iPhoneの場合iPhone 4SからiPhone 8、Xまで）に影響する新しい脱獄ツール「checkm8」（「チェックメイト」と読む）がGitHubで公開された。Axi0mXと名乗るセキュリティ研究者が9月27日（現地時間）、ツイートで発表した。 このツールは、iOS端末に電源が入ったときに最初に実行される「bootrom」を対象とするエクスプロイトを利用している。bootromはプロセッサ内の読み取り専用メモリにあるため、パッチを適用できない（＝アンパッチャブル）だと、Axi0mXは説明する。 Axi0mXにインタビューした米ArsTechnicaによると、Checkm8で脱獄するには、端末への物理的なアクセスが必要で、他の攻撃手段と組み合わせたとしても、リモートで実行することはできない。また、永続性はないので

京アニで起きた放火殺人事件を受けて、京都市消防局は放火など想定外の火災に備えて避難行動などの対応指針を策定する方針を固めた。今後、生存者から実際の避難方法などを聞きとりながら、今年度中にとりまとめる。 アニメ制作会社・京都アニメーション第1スタジオ（京都市伏見区）で起きた放火殺人事件を受けて、京都市消防局は放火など想定外の火災に備えて避難行動などの対応指針を策定する方針を固めた。今後、生存者から実際の避難方法などを聞きとりながら、今年度中にとりまとめる。 指針は会社や商業施設などの事業所向けで、放火や工場爆発など大規模で避難行動や避難誘導が困難と思われる火災を想定。市消防局によると、これまで失火など通常の火災を想定した行動はまとめられていたが、事件を受けて「想定外の事態への対応を見直す必要があった」としている。 事件当時、建物内にいた70人の社員のうち2階から飛び降りるなどして半数に当たる

「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。 連載：迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 日常的にオンラインゲームを楽しむプレイヤーにとって、botによる不正行為は身近に潜んでいる問題だ。ゲーム内でbotに

リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る　内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」（1/3 ページ） 情報法制研究所（JILIS）が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという。 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。（競合の）マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客

USB規格の管轄団体USB Implementers Forum（USB-IF）は、USBの次世代規格となる「USB4」の仕様表を公開した。端子形状はType-Cで、最大伝送速度は40Gbpsに上るという。 USB規格の管轄団体USB Implementers Forum（USB-IF）は9月3日（米国時間）、USBの次世代規格となる「USB4」の仕様表を公開した。端子形状はType-Cで、最大伝送速度は40Gbpsに上るという。 USB4は、米Intelのデータ伝送技術「Thunderbolt 3」のプロトコルに基づき策定された。主な仕様は以下の3点で、3月にUSB推進団体のUSB Promoter Groupが発表したときから変わっていない。 既存のUSB Type-Cケーブルを使った2レーン動作および、40Gbps対応ケーブルでの最大40Gbps伝送（現行のUSB 3.2は最大20G

総務省の有識者会議にて、ラジオのAM放送を終了し、FM放送への転換を可能にするよう検討が進められている。これは今年3月に、民放連が要望を出したことから検討が始まったもので、容認する方向で決まりそうだ。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2019年9月2日に配信されたものです。メールマガジン購読（月額648円・税込）の申し込みはこちらから。 2010年にradikoがサービスを開始して以降、ラジオ放送は徐々にその存在感を高めていったように感じている。それ以前は、ラジオ放送自体がすでにメディアとしての役割を終えたのではないかという論調が強かったものだ。 考えてみれば、2010年以降は地震、豪雨、台風など大規模な自然災害や、大きな事件事故が相次いだ。報道も速報だけではなく、そ

KDDI（au）は8月28日、第5世代移動通信システム「5G」のロゴを刷新した。メタリックデザインを採用し、先進感、未来感を表現したという。同社は2020年3月から5Gサービスの提供を始める予定だ。 また、大量のデータを瞬時に扱うことができる5G時代に「今までの制約から解放された『UNLIMITED WORLD』を始動する」とも発表。パートナー企業とのコラボレーションによるサービス開発や、スタートアップ企業のアイディアを取り入れた取り組みを進めるとしている。 関連記事 ベイスターズとKDDI、5G活用「スマートスタジアム」で協力　「好きな視点でリプレイ視聴」実現へ 横浜DeNAベイスターズとKDDIは、5GやIoTを活用した「スマートスタジアム」の構築に向けたパートナーシップ契約を結んだ。5GとXR、自由視点を組み合わせた映像技術を活用し、ファンが好きな視点でリプレイ視聴できる新たな野球観