数字300桁を適当に言う→数列から96%以上で誰が言ったか特定 数列には個人の「クセ」が現れる
115人の参加者を対象に、1~9までの数字を使って300桁のランダムな数列を2回生成してもらう実験を行った。参加者には、数字の出現頻度ができるだけ均等になるよう意識しながら、なるべく予測不能な数列を生成するよう求めた。 そして、2つの数列の類似度を定量化する独自の手法を用いて分析したところ、わずか300桁の数列だけでも、同一人物が生成した数列と、別人が生成した数列を、96.5%の高い精度で見分けられることが分かった。 この現象は、個人によって好む数字の並びや、避ける数字の並びが異なることに起因しており、1週間後に再度実験を行っても、その傾向は変わらなかった。つまり、数列に現れる規則性は、その人固有の認知的な「指紋」のようなものだといえる。 また、この個人差が、単なる認知能力の違いでは説明できないこと、また、個人になじみ深い数字の並び(電話番号や郵便番号、生年月日など)が影響しているわけでも
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
「ITエンジニアがヤバいくらい本を買うようになった」──SaaS企業が書籍購入制度にメス、利用数14倍に 何を変えた?
社員向けの福利厚生として、さまざまな企業が導入する書籍の購入補助制度。社員の学習促進などを目的に取り入れる企業が多い一方、制度の利用が少ないと嘆く声もある。 建築業界向けSaaSを提供するスタートアップ、アンドパッドもその一社だ。同社はITエンジニアの成長支援を目的に書籍の購入補助制度を導入していたが、あまり利用されていなかった。そこで2月に制度を刷新したところ、本の購入数が14倍に。「利用がヤバいくらい増えた」(下司宜治VPoE)という。アンドパッドは既存制度をどのように変更し、エンジニアの学習意欲を刺激したのか。 個人所有を許可、電子書籍解禁 アンドパッドが採用する書籍の購入補助制度は、社員が自ら購入した本の経費精算を認める形だ。IT系など一部ジャンルの書籍のみ購入でき、金額の上限はなし。ただし旧制度では、買った本の個人所有を認めていなかった。 会社の資金で買った書籍になるので、読み終
“自社DB破壊&身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く
「『この訓練をされたら嫌だな、やられたくないな』と思っていたものが来た」──クラウド会計ソフトを提供するfreeeの佐々木大輔CEOは、同社が2021年10月に実施したクラウド障害訓練をこう振り返る。訓練では、社内チームがわざとAWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求。経営層を含め、全社で解決に向け対応した。 結局は数時間で解決できたものの、いくつか反省点もあったと佐々木CEO。全社を巻き込む訓練を通じ、freeeの経営層はどんな教訓を得られたのか。 特集:DXでリスク増大 経営層が知っておきたい情報セキュリティの課題と対策 デジタル庁の創設や印鑑・FAXの見直しなど、官民でDXが進んでいる。一方、DXによる利便性の拡大は常に情報セキュリティのリスクを伴う。そこでポイントになるのが、経営層や管理職によるセキュリティへの理解と
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
7日の事態発覚から発表が10日以上開いた理由について、同事務局は「7日より漏えいの対象者に事実関係の説明とおわびの連絡を進めており、全員への連絡を18日までに終えたため公表に至った」とコメントした。 再発防止策として、今後Web上に掲載する資料を作成する際は、公表用ファイルとは別に作業用ファイルを設けて内容を作成し、複数人での公表用ファイルの内容確認を徹底するという。 関連記事 2021年、上場企業が漏えいした個人情報は574万人分 事故件数や社数は過去最多に 「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチはそんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業(その子会社を含む)は120社、事故件数は137件で、過去最多となった。 2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは? 2021年のITニュースを振り返って
Epic、映画「マトリックス」の世界が舞台の「Unreal Engine 5」の仮想都市デモをPS5とXboxで無料提供
Epic、映画「マトリックス」の世界が舞台の「Unreal Engine 5」の仮想都市デモをPS5とXboxで無料提供 米Epic Gamesは12月10日(現地時間)、ゲームエンジン「Unreal Engine 5」(UE5)の技術デモとして、映画「マトリックス」の世界を舞台にした「The Matrix Awakens: An Unreal Engine 5 Experience」を発表した。同日、「PlayStation 5」と「Xbox Series X/S」で無料でダウンロードできるようになった。約29GBのデータだ。 日本では12月17日に公開される映画「マトリックス」シリーズの最新作「マトリックス レザレクションズ」のラナ・ウォシャウスキー監督や映画の技術陣がEpicのエンジニアチームと協力して制作した。 デモの冒頭にはキアヌ・リーブス演じるネオとキャリー・アン・モス演じるト
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
全115冊+別冊4冊の「藤子・F・不二雄大全集」を電子書籍化 小学館、9月から順次配信
小学館は8月10日、「藤子・F・不二雄ミュージアム」(神奈川県川崎市)の開館10周年を記念して「藤子・F・不二雄大全集」を電子書籍化すると発表した。9月3日から全115冊と別冊4冊を3回に分けて配信する。 第1弾は「ドラえもん」「パーマン」「オバケのQ太郎」「エスパー魔美」など50冊。第2弾は11月1日、第3弾は12月1日から配信する。内容は紙版と同じだ。 藤子・F・不二雄大全集は、漫画家の藤子・F・不二雄さんが生涯に描いたまんが約3500話、約4万6000ページを整理し、新たな巻立てでまとめた全集。紙版は2009年から2014年にかけて刊行した。 全集ではそれまで単行本に収録したことのない作品や絶版になった作品も網羅した。例えばドラえもんの場合、約1300話のうち約100話が初収録だったという。 関連記事 学研の図鑑「スーパー戦隊」電子書籍化 紙版のデカさと重さに諦めた人にも 「学研の図
「6年解けなかった構造があっさり」──タンパク質の“形”を予測する「AlphaFold2」の衝撃 GitHubで公開、誰でも利用可能に
米Alphabet傘下の英DeepMindが、遺伝子配列情報からタンパク質の立体構造を解析するAI「AlphaFold v2.0」(以下、AlphaFold2)をGitHub上で無償公開し、ネット上で注目を集めている。Twitterを利用する生物系の研究者からは「革命的な成果だ」「これからの研究の前提が変わっていく」など、AlphaFold2の予測精度に対して驚きの声が相次いだ。 なぜAlphaFold2はこれほどの驚きや賞賛をもって迎えられているのか。タンパク質構造解析の難しさをひも解く。 未知の部分が多いタンパク質の構造 タンパク質は数十種類のアミノ酸からできており、配列によってさまざまな性質に変化する。例えば筋肉、消化酵素、髪の毛はそれぞれ役割が異なるが、いずれもタンパク質で作られている。タンパク質の構造が分かれば、生体内の化学反応の理解が進む。アルツハイマー型認知症やパーキンソン病
Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
米Googleは7月12日(現地時間)、Gmailの受信箱に表示する送信者のアイコンとして、企業ロゴを表示できるようにしたと発表した。BIMI(Brand Indicators for Message Identification)を採用した企業の認証済みのロゴのみが表示されるので、なりすまし対策になる。 BIMI採用のロゴは、Gmail内で表示されるアカウントの頭文字やGoogleアカウントのプロフィール画像に代わって表示される。 BIMIは、メールの送信ドメイン認証技術、「DMARC」に基づく業界標準。Googleの他、Verizon MediaやTwilio、Fastmailなどが取り組みに参加している。 DMARCなどのセキュリティプロトコルはデジタル証明書と暗号化によるため、検証済みのロゴは実際の企業のメールドメインにしか表示されず、なりすましメールで真似することはできないことに
衛星データ+AIで水道管の漏水検出 5年かかる調査が約7カ月で 豊田市で実施
愛知県豊田市は2020年9月から21年4月にかけて、衛星データをAIで解析するシステムを活用した水道管の漏水調査を行った。市内の556区域を調査したところ、154区域の259カ所で漏水を発見。従来の調査方法だと約5年かかる作業を7カ月程度で完了できたという。システムを提供したイスラエルのITベンチャー・Utilisの代理店であるジャパン・トゥエンティワン(愛知県豊橋市)が6月16日に発表した。 調査では、まず人工衛星から地下1~2mまで届くマイクロ波を照射し、対象地域の画像データを取得。次に反射されたマイクロ波の特徴と、取得した画像をUtilisが独自開発したAIで分析し、半径100mの範囲で漏水のある場所を特定。最後に水道管の敷設データと照合して人間が現地調査した。水道水とそうでない水はマイクロ波の反射の仕方が異なることを利用した手法という。 愛知県豊田市ではこれまで、担当職員の目視や異
筑波大の授業DB代替ツールを作った学生、「未踏」のスーパークリエータに認定 オープンソースの組版処理システム開発で
経済産業省は5月28日、2020年度のIT人材育成事業「未踏」で採択したクリエータ31人のうち、21人を「スーパークリエータ」に認定したと発表した。筑波大の授業データベース(DB)代替ツール「KdBもどき」を作成した和田優斗さん(18)も、その1人に選ばれた。 20年度のスーパークリエータでは最年少での選出となった和田さんは、オープンソースの日本語組版処理システム「Twight」を開発した。組版とは、印刷物を制作する際に、文字や図をページ上に配置する工程を指す。Twightでは、XML、CSS、JavaScriptの3言語を用いて、テキストベースで雑誌のようなレイアウトの作品を作成できる。高度なグラフィックス処理を実現しつつ、拡張性に優れ、雑誌だけでなく、ポスターや論文執筆など幅広い分野で応用できる点が特徴だという。 プロジェクトの担当者は「使い物になる、といったレベルではない」と絶賛。「
「ヤベェ本」2万RTで異例の重版、「有職装束大全」が絵師のハートをつかんだ理由
学術専門書籍の「有職装束大全」が好調な売れ行きを見せている。Twitterをきっかけに異例のスピードで重版が決まった本書。著者と出版社に何が起こったのか聞いた。 「ヤベェ本を買ったぞ……」 たった一つのツイートをきっかけに、創業100年を超える老舗出版社でちょっとした騒動が起きた。 この「ヤベェ本」とは、平凡社が出版する学術書「有職装束大全」のことだ。日本に伝わる有職装束研究の第一人者である八條忠基さんが執筆した全320ページの大作で、2018年6月の発売以来、装束研究者を中心に高い評価を得ている。初刷は3000部で在庫はじわじわ減っていき、19年9月時点では数百部が残る程度だったという。 9月21日に冒頭のツイートが投稿されると、その状況が一変した。 同書を購入したrobin(@robiiiiiimmm)さんが「ヤベェ本を買ったぞ…」と有職装束大全の魅力をTwitterで紹介。この投稿は
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた 米Googleの脆弱性調査プロジェクト「Project Zero」は8月29日(現地時間)、米Appleに2月1日に報告し、Appleが2月7日にiOS 12.1.4のアップデートで対処したエクスプロイト(OSの脆弱性を攻撃するプログラム)の詳細を説明した。 このエクスプロイトは、iOS 10~iOS 12までのほぼすべてのバージョンをカバーし、少なくとも過去2年間使われていたという。 Project Zeroは今年の初めに、複数のWebサイトがハッキングされ、それらのWebサイトを訪問するiPhoneユーザーを無差別に攻撃していることを発見。これらのWebサイトには週当たり数千人が訪問している。 iPhoneでこれらのサイトを訪問するだけで、エクスプロイトが
USB-Cの新型iPad Proに向けて準備万端? AnkerがUSB PD対応の超小型充電機を発表 「窒化ガリウム」で実現 - ITmedia NEWS
USB-Cの新型iPad Proに向けて準備万端? AnkerがUSB PD対応の超小型充電器を発表 「窒化ガリウム」で実現 最大100ワットまでの電源供給が可能な「USB PD」に対応した小型のUSB充電アダプターがAnkerから登場する。内部基板の材料を改良し、小型化しつつ安全性や性能を向上させたという USB-C充電アダプターの小型化が止まらない。スマートフォンに付属する小さなUSB充電アダプター並のサイズで、ノートPCのような大型デバイスを高速充電できるようになる。実現の鍵は「窒化(ちっか)ガリウム」(GaN)の採用だ。 モバイルバッテリーや周辺機器を手掛ける中国Ankerは10月25日(米国東部夏時間)、米ニューヨークで開催したメディア向けイベント「Anker on Board」で、新開発のUSB充電アダプター「PowerPort Atom PD」シリーズを発表した。価格は約30
ディズニー、アニメ映画の3DCGデータを無償公開 “モアナの島”丸ごと約45GB分 研究用途に期待
米Walt Disney Animation Studiosが、ディズニーのアニメ映画「モアナと伝説の海」に登場する島の3DCGデータアセットを無償公開。研究開発に役立ててほしいという。 米Walt Disney Animation Studiosはこのほど、ディズニーのアニメ映画「モアナと伝説の海」(2016年)に登場する架空の島「モトヌイ島」の3DCGデータアセットを無償公開した。研究目的やソフトウェア開発用途に限り自由に使える。 公開されたデータには、島に生息する木や植物、岩、海、海中生物、雲などを含む150億以上の要素が含まれているという。島全体を静止画として書き出すために必要なデータだけで約45GB、アニメーションとして動かす場合に必要なファイルはさらに約24GBにも上る。 データのライセンス要項、アイテムごとの解説などは、同時に公開されたReadMe(PDF)から確認できる。
App Storeに加えられる3つの改善――林信行がフィル・シラーにインタビュー
App Storeに加えられる3つの改善――林信行がフィル・シラーにインタビュー:WWDC直前の重大独占ニュース!(1/3 ページ) WWDCの開催に先駆けて実施した電話インタビューで、AppleはApp Storeに関する重要な取り組みを明かした。Apple幹部のフィル・シラー氏が語るアプリ開発者にとっての重要なトピックとは? 米国時間6月13日(日本時間14日午前2時)から、Apple主催Worldwide Developers Conference(WWDC)が開幕する。27年目となる今年のイベントは異例ずくめ。オープニングの基調講演会場は、例年の大ホール会場から2015年秋に「iPhone 6s」などが発表された「Bill Graham Civic Auditorium」に移り、スカラシッププログラムとして世界中から有望な学生も招待している。 しかし、それ以上に驚いたのが、WWDC
NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。 インターネット接続機器の時刻合わせに使われるNTPに複数の脆弱性が見つかり、修正のための更新版が公開された。サービス妨害などの攻撃に利用される恐れがあるとして、米セキュリティ機関などはできるだけ早くパッチを適用するよう呼び掛けている。 NTPのセキュリティ情報によると、4月26日に公開された「NTP-4.2.8p7」では11件の脆弱性に対処したほか、16件の不具合が修正された。 米セキュリティ機関CERT/CCによれば、これらの脆弱性を悪用された場合、認証を受けないリモートの攻撃者にパケットを偽装され、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。 危険度は共通脆弱性評価システム(CVSS)のベーススコアで6.8(最大値は10.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
