大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
「イプシロンS」が地上燃焼試験中に爆発、原因は燃焼異常か断熱不良か
2023年7月14日、宇宙航空研究開発機構(JAXA)が開発中の全段固体燃料ロケット「イプシロンS」の第2段モーターが地上燃焼試験中に爆発した。炭素繊維強化プラスチック(CFRP)製モーターケースの一部が想定以上の高温になって強度が低下し、燃焼時の内部圧力に耐えきれなくなって爆発した可能性が高い。その原因について、JAXAは「推進剤燃焼異常」と「インシュレーション断熱不良」の2つに絞り込んだ。 「イプシロンS」はJAXAが開発を進めている3段式の全段固体燃料ロケットで、2024年度の初号機打ち上げを目指している(図1)。「H3」と共に日本の次期主力ロケットとして位置付けられている機種だ。JAXAは2013年度に初号機を打ち上げた全段固体燃料ロケット「イプシロン」の改良を段階的に進めており、イプシロンSはその最新機種となる。地球を南北に周回する太陽同期軌道に600kg以上を打ち上げる能力を持
トカマク式核融合が超小型化、MIT発ベンチャーが高温超電導でゲームチェンジ
最近の核融合発電の開発競争で最速の核融合開始計画は、今のところ米国のスタートアップであるHelion Energyで、2024年。商用発電開始は2028年で、既に米Microsoftと売電契約まで結んだ。 もっとも、Helion Energyの方式は非常に斬新で、多くの“伝統的”な核融合研究者はその実現性に懐疑的だ。彼らが指摘する課題は少なくとも2つある。具体的には、(1)想定する“燃料”が、重水素(D)とヘリウム3(3He)で、“点火”させるのにはセ氏10億度前後の高温が必要なため、非常に大きなエネルギーを投入しなければならない、(2)核融合のエネルギーをどこまで効率良く電力に変換できるか未知数、の2つである。(1)と(2)をまとめて言い換えると、核融合で発電できる電力が、核融合を起こさせるのに投入するエネルギーを大きく上回ることが容易ではないのである。 一方、核融合発電の開始予定時期が
他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
50万人が毎年受ける試験で採用、“謎”のプログラミング言語「DNCL」を学ぶ意義とは
日経クロステックが2022年10月に実施したプログラミング言語の利用実態調査によると、メインで利用するプログラミング言語で最も回答が多かったのが「Java(ジャバ)」、2位は「Python(パイソン)」だった。ところが、このランキングでトップ10にも入っていないプログラミング言語が、毎年50万人近く受ける試験に採用される。そんな“謎”のプログラミング言語が「DNCL」だ。 DNCLなんて聞いたことがないというITエンジニアもいるだろう。筆者も高校生の息子に昨年聞いたばかりだ。DNCLを採用した試験とは何か、なぜ、どんな問題に採用されたのか。謎のDNCLに迫った。 試験のためのプログラミング言語 DNCLとは「共通テスト手順記述標準言語」と呼ばれるプログラミング言語で、大学入試センターが実施する「大学入学共通テスト」(2020年までは「大学入試センター試験」)で使用している言語だ。DNCLは
ラズパイの製造・販売からRS Componentsが撤退、ラズパイ品薄への影響は?
格安PCボード「Raspberry Pi」(ラズパイ)の主要な販売元だった英RS Components(以下、RS)が、ラズパイの製造・販売から2022年6月末で撤退したことが明らかになった。 これまでラズパイは、RS(製造は関連会社のOKdoが担当)、element14(英Premier Farnellの子会社)、英Raspberry Pi財団の3つの製造元(ブランド)が供給していた。このうち、RS(OKdo)のブランドがなくなり、今後は残り2つのブランドだけになる。 ただし、ラズパイの日本の一次代理店であるケイエスワイ(KSY)代表取締役の山下慎二氏は、「今回の件はラズパイの生産量全体には特に影響しないだろう」と語る。ラズパイはどのブランドも、ほぼ全量をソニーが委託を受けて生産しているためだ。 ラズパイは世界での需要が高まっているのに対し、半導体不足などから製造が追いつかず、品薄の状態
金属3Dプリンターで半世紀前の路面電車復活 阪堺電軌が動かす
同時期以前の古い車両は図面も部品の補給体制もなく、交換するには新たに図面を引き直して製作するしかない*。個別対応の単品製作になるため費用もかかり、対応可能な技術や態勢を持つ工場も減ってきている。そこでアディティブ製造装置(3Dプリンター)を使った部品製作が選択肢として浮上してくる。元の部品を3Dスキャナーで測定し、3Dの形状データを得て、これを基に金属3Dプリンターで造形するリバースエンジニアリングによる方法だ。 モ351形は、新造当時はなかった冷房装置を1980年代に搭載した他、2010年代には行き先表示装置(方向幕)をLEDによるものに交換し、交通系ICカードの読み取り装置の設置、乗降口の段差を緩和する補助ステップの設置など、さまざまな改造を受けつつ長年活躍してきた。今後も適切に維持管理していけば、当分は走り続けられるとみられる。 品質は十分確保可能に リバースエンジニアリングは、基本
VPN狙うサイバー攻撃で露見、「SIer任せ」で既知の穴ふさがぬ日本企業
セキュリティー対策機器大手の米Fortinet(フォーティネット)の製品を巡り、脆弱性を突くサイバー攻撃が相次ぎ問題となっている。ただし、攻撃に使われたのは1年以上前に既知の脆弱性で、修正プログラムも提供済み。脆弱性対策のバージョンアップにさえも消極的な日本のユーザー企業が、被害拡大の一因となる構図が浮き彫りとなった。 「日本企業はあまりソフトウエアのバージョンアップをしたがらない」。フォーティネット日本法人、フォーティネットジャパンの西沢伸樹副社長兼マーケティング本部長はこう指摘する。 「古いソフトウエアは脆弱性が残っているので、ネットワークセキュリティー上は新しいバージョンが出れば早くバージョンアップしてほしいが、日本のユーザー企業はできる限り変更せずに長く使いたいというニーズが強い」(西沢副社長) 「FortiGate」の脆弱性が狙われる 複数の米政府機関を含む多数の組織において、2
COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
技術者不足の衝撃実態、従来型IT人材は2030年に10万人余る
2030年に「従来型IT⼈材」が10万⼈余る。従来型IT人材は「従来型ITシステムの受託開発、保守・運用サービス等」に従事する。これらは2019年4月23日に経済産業省が発表した「IT人材需給に関する調査」という報告書に出ている数字と用語である。 同報告書を紹介した4月24日付日本経済新聞の記事には「先端人材55万人不足 経産省試算 30年、AIやIoT」という見出しが付けられていた。 先端IT人材は足りないが従来型IT人材は余る 新聞記事の見出しと本稿の題名は同時期のIT人材需給を指している。すなわち2030年に人材不足と人材余剰が同時に起こる。AIやIoTに関わる先端人材は55万人足りなくなるが受託開発や保守運用を担う従来型IT人材は10万人余る。 同報告書は「先端IT人材」と名付け、「AIやビッグデータ、IoT等、第4次産業革命に対応した新しいビジネスの担い手として、付加価値の創出や
AIを排除や差別の増幅器にしないためには?ブラジルのAIシンポジウムで議論白熱
ブラジルを訪れた観光客が、地図アプリに従って目的地までの最短経路を歩いた結果、治安の悪い地域をそうと知らずに通ってしまい、不幸なことが起きてしまった。この問題は技術だけで解決できるだろうか。 2017年11月8日から10日、ブラジルのリオデジャネイロで開催された「人工知能と包摂(Artificial Intelligence and Inclusion)」をテーマとするシンポジウムでは、大手企業が開発したAIサービスが一部の地域や人々に不利益をもたらしている現状について議論された。 現在、人工知能(AI)技術の多くは欧米を中心とする「AI先進国」の価値観や基準にのっとって作られている。AIの社会的な影響についても、北半球に位置するAI先進国だけで議論されがちだ。 AI先進国とそれ以外の国とでAI利用に伴う不平等が生じないようにするには、南半球の新興国など多様な地域の人々が議論に参加する必要
iPhoneは世界をどう変えたか? - 内部構造が激変! 分解のプロが見たiPhone 7の真実:ITpro
iPhoneは登場以来10機種まで「キープコンセプト製品」である。ディスプレイが大型化され、プロセッサ能力も著しく進化した。しかし原型の構造は初代も最新のiPhone 7も同じものである。正面はディスプレイとホームボタン、サイドは音量ボタンと端子があるだけ。 しかし分解してみると、内部にはかつてない大きな変化があった。この大変化から、アップルのモノ作りに対する姿勢や設計哲学が透けて見える。第3回は、外見からは分からないiPhone 7の内部構造の変化を取り上げる。 変わり続けるコネクターの種類や配置 iPhone 7の内部構造を分析する前に、まずはiPhoneの外観変化を確認しておこう。 iPhoneは基本的に「キープコンセプト」の製品だが、機能アップを続けながら徐々に機器自体のシンプル化を目指しているようだ。2016年以降、Androidスマートフォンで主流になりつつあるUSB Type
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
