「Apache Log4j」の脆弱性が話題だけど、そもそもApacheとかJavaの語源って知ってる？：ヤマーとマツの、ねえこれ知ってる？（3/3 ページ） これは、Log4jを普及させようという開発者によるスライドなんですが。 ヤマー　えええ、初めて見ました（笑）。話題のLog4jにもDukeくんが。 マツ　ギターを弾いてるからロッキングとロギングを引っ掛けてるのかな？　このスライド作った人のTwitterアカウント見たら、彼はLog4jのコアデベロッパーじゃないんだけど、脆弱性に関するいろいろな質問に答えたりしているらしい。 ヤマー　現在進行形で対応にあたっていると。 マツ　氏いわく、これはLog4jが悪いとか、Javaが悪いとかじゃなくて、およそ全てのソフトウェアは脆弱性から逃れられない。開発者たちは穴を防ぐために素晴らしい仕事をしているよ。そう弁護していました。 ヤマー　人間が作る

2021年になって14型で4K（3840×2160ピクセル）のモバイルディスプレイ「Sculptor MU140LA」を入手し、「わははは、これだけ表示できる情報量が多ければ怖いものなしだぞ」と思ったのもつかの間だった。 簡単に2画面を追加して、さらに大量の情報を表示可能な製品のキャンペーンが海外のクラウドファンディングサイト「INDIEGOGO」で行われているのを見つけてしまい、「これなら3倍速で仕事ができそう！」（個人の感想です）と、ついポチってしまったからだ。本当に人間の欲望って底知れない。

米GitHubは6月29日（現地時間）、関数名とコメントから、関数のコードを丸ごと自動補完するAIプログラミング機能「GitHub Copilot」（コパイロット、副操縦士の意）を発表した。専用ページから登録すると、テクニカルプレビュー版の招待を順次受けられる。 米Microsoftのコードエディター「Visual Studio Code」と、Visual Studio Codeベースのクラウド開発環境「GitHub Codespaces」向けの拡張機能として提供する。 例えば、コメントとして「// Get average runtime of successful runs in seconds」（成功した実行の平均実行時間を秒の形式で取得する）と書いておき、その下に「func averageRuntimeInSeconds」と関数を書き始めると、Copilotがその先を自動補完。必要な

セガは6月15日、社内勉強会で使った線形代数の教材を、公式ブログで無償公開した。ページ数は150以上。ゲーム開発に必要な3DCGの技術的基礎となる知識を学び直すために使ったものという。 2020年に行った社内勉強会向け教材の一部をPDF形式で公開。全8部構成で、ベクトルや行列、3次元での回転を計算するときに使う「クォータニオン」について教える。ただし簡潔に分かりやすく学べるよう編集したため、用語の定義が一般的なものと異なる場合があるとしている。 ゲーム制作では、キャラや背景を3次元で回転させたり、ゲームエンジンそのものを作ったりするときに線形代数を使うという。セガは教材について「興味のある方は参考にしてほしい。“大人の学び直し”をしてみたい方はぜひ」としている。 関連記事 任天堂がSwitch向けにプログラミング学習ソフト　作ったゲームの共有機能も 任天堂が、Nintendo Switch

コロナ禍による外食業界の低迷は、食材を提供する農家にも悪影響を与えている。とりわけ、11月下旬からの野菜価格下落が著しく、スーパーの野菜価格に普段はそれほど敏感ではない筆者にとっても、「明らかに野菜が安くなった」と感じるほどだ。 今年4月に緊急事態宣言が発令されてからは、一時的に自宅で調理する機会が増加したことで需要が急増、供給が追いつかないことで白菜の卸売価格は例年の3倍近くで取り引きされる場面もあった。7月と8月にも長雨や猛暑の影響で野菜の値上がり現象が起きていた。 しかし、11月に入ってから状況は一変し、野菜類の値崩れが発生し始める。今年は台風が上陸ゼロであったこともあり、同時期に春を迎える野菜類が市場にあふれてきた。東京都中央卸売市場統計によれば、今年8月にキロあたり171円の卸売価格だった白菜が、11月にはそこから4割減の104円で推移している状況だ。 野菜の値下がりを背景に、今

突然“売れなくなった”PC周辺機器やサプライ用品の裏で何が起こったのか：牧ノブユキの「ワークアラウンド」（1/2 ページ） PCやスマートフォンの周辺機器およびアクセサリーが売れなくなる原因のほとんどは、本体機器の終息だ。例えばスマホケースであれば、該当のスマホが販売終了になった時点で、これ以上新規に出荷されることはまずない。それ以前に、スマホケースが売れるのはほとんどが購入時点なので、それ以降は在庫を絞っていけば、それほどメーカーもダメージはない。 一方、規格の変更などにより、複数の製品で共通して使われていた周辺機器が使えなくなるのは、単純にモデルチェンジのタイミングからは見抜くことができず、また影響も広範囲で、メーカーとしてはダメージは大きい。例えばiPhoneやiPadでは、かつてのDockコネクターがLightningコネクターに切り替わったときに、それ以前のDockコネクターを採

このほど販売が開始された、AMD製の第4世代Ryzenプロセッサを搭載したデスクトップPCが各社から発表されている。 サードウェーブ サードウェーブは、ゲーミングPC「GALLERIA」シリーズからRyzen 9 5900搭載モデル2製品を発売する。ラインアップは、GeForce RTX 3080を採用した「GALLERIA ZA9R-R38」とGeForce RTX 3090を採用した「GALLERIA UA9R-R39」の2構成を用意。ともに水冷CPUクーラーを標準で搭載しているのが特徴だ。標準構成価格はGALLERIA ZA9R-R38が25万9980円、GALLERIA UA9R-R39が42万9980円（ともに税別）。 TSUKUMO Project Whiteは、ゲーミングPC「G-GEAR」から搭載CPUとグラフィックスカードの差異で計5構成を用意。Ryzen 5 5600X

NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 記者会見には、ドコモの丸山誠治副社長、前田義晃本部長（常務執行役員 マーケティングプラットフォーム本部）、田原努部長（ウォレットビジネス部）が登壇した。 ――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか 丸山：ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い（ドコモ口座）についても提供範囲を広げるため、（認証などを）簡易な手段にしていた。現在は反省している。 ――2019年5月にりそな銀行で同様の問題が発

政府CIO補佐官に聞く、行政のデジタル化が進まない理由と脱却のシナリオ：一律10万円給付はなぜ遅れた？（1/3 ページ） 全国民に一律10万円を給付する特別定額給付金を巡り、いくつかの自治体でトラブルが報告されている。給付に時間がかかるといったものから、二重払いするミスまで、人海戦術で解決しようという動きを垣間見るに、現場の疲弊ぶりは相当なものと推測される。 いち国民としては、「戸籍もあるし、銀行口座引き落としで納税もしている。国や自治体は当然そういったデータを使って、スムーズに給付できるはずだ」と思ってしまうが、実はここに落とし穴がある。 例えば、行政機関が保有する住民の氏名データは、制度上、漢字のみでフリガナは便宜上登録されているにすぎない。一方、全銀ファイルの氏名はカナしか存在しない。そのため、突合でエラーになることがある。制度がもはや社会の実態に即していないのだ。何らかのユニークキ

ジャパンディスプレイ（JDI）は11月28日、ガラスのように透明な12.3インチディスプレイを発表した。透過率は87％と直視型カラーディスプレイとしては世界トップクラスで、「ガラス一枚（透過率90％）に近い」（同社）と胸を張る。2020年度の量産出荷を目指す。 パネル部分は、透明な散乱型液晶と電極をガラス基板で挟んだ構造。RGB光源は端にあり、特定の場所の液晶をオン（散乱状態）にすると光が漏れて色が見える仕組み。光が伝わる部分は「光ファイバーのように全反射するため外からは見えない」としている。 この過程をRGB（赤、緑、青）時分割で繰り返すと「パラパラ漫画のような状態」となり、人の脳は映像として認識する。表現できる色の数は4096。

「マイクロソフト版Java」にサン激怒――解決したのは口止め料？：温故知新コラム（1/2 ページ） 世の中に登場して半世紀しか経たないコンピュータにも、歴史が動いた「瞬間」はいくつも挙げることができる。ここに紹介する「ビジュアル」もまさしくそのひとコマ――。 サンのJavaは100％純正！ 1997年10月14日、日本サン・マイクロシステムズ（現サン・マイクロシステムズ株式会社）は、100％ Pure Javaに準拠したJavaアプリケーションの開発、マーケティング、販売支援を行う支援プログラム「100％ Pure Java Initiative」を日本で開始すると発表した。 今となっては「100％ Pure Java」という呼称自体にも違和感があるが、当時、マイクロソフトがWindowsプラットフォーム向けにJavaの仕様を改変した、いわゆる"マイクロソフト版Java"を発表していた。具

不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」（徳丸さん） ITサービスの脆弱性（ぜいじゃくせい）診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。

関連記事 Googleのゲームストリーミング「Stadia」、日本を除く14カ国で11月開始　月額9.99ドル　無料プランは2020年から 米Googleがゲームストリーミングサービス「Stadia」の詳細を明らかにした。残念ながら日本でのサービス提供は未定。 Google、プログラミングができなくてもAIツールを作れる「AutoML」のα版提供開始 Googleが、少量の教師データをアップロードして転移学習させるだけでAIツールを構築できる「Cloud AutoML」を発表した。まずは画像認識向けの「AutoML Vision」のα版を提供開始する。 Google、AR／VR向け無料3Dオブジェクトライブラリ「Poly」 Googleが、自社の「ARCore」だけでなくAppleの「ARKit」もサポートするAR／VR向けの無料3Dオブジェクトライブラリ「Poly」を公開した。 Goog

情報処理推進機構（IPA）は毎年、前年に発生した脅威のうち社会的に大きな影響を与えた動きを、識者の意見を踏まえながら「10大脅威」としてまとめています。1月に発表した最新版「情報セキュリティ10大脅威 2019」では、個人向けだと「クレジットカード情報の不正利用」や「フィッシングによる個人情報などの詐取」が、組織向けには「標的型攻撃」や「ビジネスメール詐欺」（BEC）が挙げられています。 この10大脅威のまとめは2006年に始まり、途中から「個人向け」と「組織向け」の2つに分かれながら続いてきました。過去14年間をまとめて振り返ってみると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてきます。19年5月8～10日にかけて開催された「第16回 情報セキュリティ EXPO」のIPAブースで、研究員の黒谷欣史氏が、そんな内容でプレゼンテーションを行いました。 この14年間で、IT環

大阪のパプアニューギニア海産は、南太平洋のパプアニューギニアから輸入した天然エビを、工場でむきエビやエビフライなどに加工して販売する会社です。 2016年の夏、工場長の武藤北斗さんによる朝日新聞への投書が話題になりました。「『好き』を尊重して働きやすく」と題したその文章には、工場のパート従業員が「好きな日に連絡なしで出勤・欠勤できる」「嫌いな作業はやらなくてよい」という制度を導入し、働きやすい職場づくりに取り組んでいること、その結果、効率も品質も向上していることがつづられています。 はじめはインターネット上で話題になり、その結果、同社の工場のユニークな取り組みがテレビにも何度も取り上げられ、武藤さんは『生きる職場 小さなエビ工場の人を縛らない働き方』（2017年　イースト・プレス）という本も著しました。 「好きな日に連絡なしで出勤・欠勤できる」「嫌いな作業はやらなくてよい」と言われても、た

MSが“おきて破り”の緊急対応　今さらXPのパッチを出した深刻な脆弱性とは：半径300メートルのIT（1/3 ページ） Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。 サイバー空間の脅威の多くは、メールもしくはWebからやってきます。皆さんもご存じのように、そうした攻撃の大部分は、「クリックしてファイルを開く」「特定のファイルをダウンロードする」ユーザーの行動を引き金に発動するようにできています。 例えばメールの添付ファイルをユーザーが“クリック”するとマルウェアが発動するような仕組みや、細工をしたファイルを開けば、アプリの脆弱（ぜいじゃく）性を突いてマルウェアがインストールされる場合などは、その典型例でしょう。また、メールに細工を施したURLを記載

NTTドコモは「LPWA」を活用したIoT機器向けに、新しい料金プランを提供する。月額150円（税別）で、通信量が200KBまでは追加費用なしで使える。 NTTドコモは4月9日、低消費電力で長距離通信ができる技術「LPWA」（Low Power Wide Area）を活用したIoT機器向けに、新しい料金プランを25日から提供すると発表した。月額150円（税別、以下同）で、通信量が200KBまでは追加費用なしで使えるプランを用意し、機器の異常検知など、少量のデータをやりとりしたい利用者の需要に応える。 基本料金が月額150円の「LPWAプランSS」（無料通信分200KB）と、月額200円の「LPWAプランS」（無料通信分1000KB）の2種類のプランを提供。無料通信分を超過すると、前者は1KB当たり0.5円、後者は1KB当たり0.4円の追加料金が発生する。送受信のスピードは、最大128kbp

シラスウナギは毎年11月～翌年4月ごろを中心に、日本や台湾、中国などの海岸を回遊する。ウナギの産地、鹿児島では17年漁期（16年秋～17年春）578キロだった漁獲量が、今年は192キロと約70％も減った。宮崎では17年漁期は412キロだったところ、今年は約75％減の99キロに終わった。春先になって東日本での漁獲量が伸びたことから少しは持ち直したものの、今年の全国のシラスウナギの採捕量は前年比約4割減の5282キロにとどまっている。 「2018年漁期採捕上限と2017・2018年漁期シラスウナギ採捕量」（出典：採捕量は日本養殖新聞2018年6月15日付「〈保存版〉2018年国内外シラスウナギ池入れデータ」参照。採捕上限は以下の通り。千葉県・茨城県・神奈川県・三重県・徳島県：県担当者からの聞き取り。静岡県：みなと新聞2018年2月2日。愛知県：みなと新聞2018年3月30日。高知県：日本経済新

著作者に無断でTwitterにアップされた写真入りツイートをRTした行為が「著作者人格権の侵害に当たる」と判断した知財高裁の判決が、Twitterユーザーに波紋を広げている。 自ら撮影した写真が無断でTwitterに投稿され、投稿者とは別のTwitterアカウントにリツイート（公式RT）されたことにより著作権が侵害されたとして、プロカメラマンがTwitter Japanに対して、投稿者とRTしたユーザーそれぞれの情報開示を請求していた訴訟で、知財高裁が出した控訴審判決がこのほど公表され、その内容がネットで波紋を呼んでいる。 訴訟の経緯はこうだ。原告のカメラマンが撮影し、Webサイトで公開していた写真が、あるTwitterユーザーによって無断でTwitterに投稿された。その後、別のアカウントがその写真付きツイートをRTした。結果、RTしたアカウントのタイムラインには、元写真をトリミングした

パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始　W3Cが標準化：Webはパスワードに依存しない、より安全で便利なものへ（1/2 ページ） Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかし、その方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるために、パスワードの使い回しを避けようとした結果として起こる、多数のパスワードを管理することの手間などが挙げられます。 そして、こうしたパスワ