なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が(1/3 ページ) 4月4日昼頃、一部店舗でSuicaを含む交通系ICカードなどFeliCa系電子マネーが利用できなくなる障害が報告された。筆者はちょうどその時間帯にイオン系の「まいばすけっと」で買い物をしていたが、「この時間、交通系ICカードが利用できません」との告知でレジ待ち行列が混乱している様子が見受けられた。このほか、自販機での電子マネー決済ができないという報告も多数散見され、それなりの影響が出ていた印象だ。 同日中にJR東日本メカトロニクスから「クラウド型マルチ電子マネー決済システムにおける不具合発生につきまして」というプレスリリースが出されており、処理センターのハードウェア障害であることが報告された。確認した範囲で、同社が日本カードネットワークと共同運営している「J-Mups」における障害
「東大生や教員は、生成系AIにどう対応すべきか」東大副学長が声明 「組換えDNA技術に匹敵する変革」
「東京大学の学生や教職員が生成系AIに対してどのように向き合うべきか、現在の状況を踏まえ、第一報として情報を共有したい」――東京大学副学長の太田邦史教授が4月3日、生成系AIの現状や付き合い方に関する声明を、東大のポータルサイトで発表した。 生成系AIは「教育・研究活動など大学の活動にも大きな影響が生じる」と想定。「どのようにしたら問題を生じないようにできるのか、その方向性を見出すべく行動することが重要」と述べている。 声明では、「ChatGPT」「BingAI」「Bard」「Midjourney」「Stable Diffusion」などを生成系AIの例に挙げ、これらは「平和的かつ上手に制御して利用すれば、私たちのwell-being向上に大きく寄与することができる」と展望する。 一方で、AIのリスクも指摘し、太田教授の専門分野である分子生物学でたとえると、「『組換えDNA技術』の登場に匹
Twitterのロゴが鳥からDogeコインの柴犬に──「約束どおりに」とマスクCEO
マスク氏は、昨年3月のフォロワーとの会話の画像に「約束したとおりに」と添えてツイートした。画像は、フォロワーに「Twitterを買収して鳥のロゴをdogeに変えてよ」と言われ「それはクールだね」と答えたものだ。 4月1日のエイプリルフールであればまだ理解できるが、このタイミングは奇妙だ。 マスク氏は2021年ごろからDogecoinについて頻繁にツイートしており、現在、自分のツイートでDogecoinの価格を操作したとして提訴されている。Reutersによると、マスク氏は3月31日、この訴訟を棄却するよう裁判所に求めたという。 マスク氏は2018年にはTesla株の非公開化を検討しているとツイートしたことで提訴され、Teslaの会長退任と罰金の支払いで和解している。 TwitterのロゴがDogecoinロゴに変わった後、Dogecoinの価値は急上昇した。
NTT東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった
4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害ではNTT東日本、NTT西日本を合わせて最大約44万6000件に影響が出た。原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。 障害が発生したのは午前7時10分ごろ。複数のNTT局舎内にある加入者収容装置が特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き、自動的に別の装置に切り替わったものの、そちらも同じ障害が発生した。 NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生し、ネット接続サービスの「フレッツ光」と光回線を使う電話サービス「ひかり電話」が一時つながりにくい状態になった。ひかり電話は緊急通報にも支障をきたし、消防庁が公式Twitterアカウントで「携帯電話や公衆電話の利用、消防への直接駆け込み」を促すツイートを
NTTドコモで最大529万件の情報漏えいか 「ひかりTV」「ぷらら」の顧客情報など
NTTドコモは3月31日、「ひかりTV」とインターネット接続サービス「ぷらら」について、最大529万件の顧客情報が流出した可能性があるとして謝罪した。委託先企業のPCから漏えいした恐れがあるという。 流出した可能性があるのは、ひかりTV・ぷららユーザーの氏名、住所、電話番号、メールアドレス、生年月日、フレッツ光回線ID、お客さま番号など最大で約529万件。クレジットカード情報や、金融機関の口座情報は含んでいないとしている。 30日に、業務委託先企業で使用しているPCから情報が流出した可能性があることを確認したという。流出元のPCはネットワークから隔離済み。原因などについては調査を続け、分かり次第随時公表するとしている。 関連記事 漏えいデータから分析、業界別“ガバガバパスワード”集 海外セキュリティ企業が公開 情報漏えいしたことがある大企業は、どんなパスワードを使っているのか──リトアニア
奈良女子大で情報漏えいか 約5000人分の氏名やメアドがのぞかれた可能性 原因は学生のパスワード流用
問題発覚後は、問題の学生のパスワードを変更し、当該ページのアクセス制限を設定したとしている。奈良女子大学は「メールアドレス及びパスワードの厳重な取扱いを徹底するとともに、多要素認証の導入など再発防止措置を講じる」としている。 関連記事 ChatGPTの利用を社内で許可すべき? 懸念される情報漏えいリスクとは 米OpenAIが発表した高性能対話AI「ChatGPT」。大きな盛り上がりを見せているが、利用禁止に踏み切る企業も少なくない。ChatGPTの利用することで、考えられる情報漏えいリスクとは何か。 経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備 経済産業省は、アクセンチュアに運用・保守を委託している「産業保安システム」で情報が漏えいした可能性があるとして謝罪した。同システムを利用した事業者の手続き履歴に関する情報が第三者から閲覧できる状態になっていた。 M
「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。 漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユーザーのパスワードをリセット。不正にログインしていた通信元のIPアドレスもブロック。被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。現在は警察への通報や個人情報委員会への報
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
映画「シン・仮面ライダー」の評価が極端に分かれた理由、漫画家が分析
庵野秀明監督の映画「シン・仮面ライダー」が公開され、さっそくボクも見てきました。すでにネット上には様々な感想が飛び交っていますが、そのほとんどが賛否のどちらかに極端に振れている印象です。なぜでしょうか。 まずシン・仮面ライダーの魅力の1つとして、いたるところに散りばめられたTVシリーズの小ネタやオマージュが挙げられます。ボクは仮面ライダーについてそれほど詳しくないのですが、そんなボクでも「これは……」と思うシーンがたくさんあったので、好きな人ならもっと色々楽しめる部分が多いのでしょう。そういった庵野監督の仮面ライダーへのこだわりを高く評価する人は多いと思います。 また作品全体を通して石ノ森章太郎さんの原作に対するリスペクトを強く感じました。それはダークな雰囲気や暗めな画面構成もさることながら、特にストーリーに色濃く反映されていると思います。原作の物語の流れを縦軸に置きながら様々な怪人とのバ
ChatGPTで個人情報漏えい OpenAIが原因と対策を説明
米OpenAIは3月24日(現地時間)、20日にChatGPTを短時間オフラインにした理由を説明した。ユーザーに別のユーザーの氏名、メールアドレス、住所、クレジットカード番号の下4桁、カードの有効期限が表示される問題があったためオフラインにし、バグを修正したという。 個人情報が漏えいしたのは、有料版「ChatGPT Plus」の会員の約1.2%で、影響を受けた可能性のある全員に連絡したという。 この問題と同時に、一部のユーザーに別のユーザーのチャット履歴が表示されてしまう問題も発生していた。 ChatGPTのチャット履歴は、画面の左側にあるサイドバーに表示され、クリックするとチャットの続きを再開できるようになっている。このサイドバーに他人のプロンプトが表示されていた。 OpenAIによると、バグは修正され、「数時間分を除いて、チャット履歴を復元できた」という。 チャット履歴と個人データが他
AIプロ集団から見た「ChatGPTの歴史」 たった5年で何が起こったのか
IT業界において大規模言語AIサービス「ChatGPT」が大盛り上がりだ。2023年に入ってからはあらゆる業界の企業がChatGPTを使ったサービスをこぞって発表している。IT超大手GAFAMも続々大規模言語AIの活用方針を打ち出している。 そんなChatGPTはどうやってここまでの人気を得るに至ったのか。日本語特化の大規模言語AIを開発してきた東大発ベンチャー・ELYZA(東京都文京区)は3月16日の発表会で、今この業界で何が起きているのかを、歴史とともに解説した。 GAFAMが続々アプローチ IT業界が一瞬でAIカラーに染まる ChatGPTは2022年11月の公開以降、飛ぶ鳥を落とす勢いでユーザーを獲得してきた。ユーザー数はリリースから5日で100万人、2カ月で1億人を突破した。米Microsoftは開発元の米OpenAIにもともと10億ドルを出資していたが、ChatGPT登場後さら
時事通信の記者がパソコン紛失、70人分の個人情報入り 直前まで飲酒、紛失時の状況は不明
時事通信社は3月16日、同社の記者が業務用のノートPCを紛失したと発表した。PCには取材対象者約70人分の氏名と住所などの個人情報が入っていたという。同社は「関係先の皆さまに深くおわび申し上げます」と謝罪した。 ノートPCを紛失したのは9日午前0時半から午前1時ごろの間で、場所は東京都港区内の路上。記者がタクシーに乗ろうとした際、PCを入れたリュックサックを紛失していることに気付いた。周辺を捜し、遺失届も提出したが、16日時点で見つかっていないという。なお記者は直前まで飲酒しており、記憶があいまいで紛失時の状況は不明としている。 PCには、取材対象者約70人分の氏名と住所などをまとめたリストや、記者が取材内容をまとめたメモなどを記録したデータが入っていた。PCにはパスワードをかけており、紛失物の中にパスワードを推測できる情報は含まれていないという。16日時点で個人情報の流出などは確認してい
実は2カ月前から“GPT-4”を活用していた 英会話アプリ「スピーク」運営が明らかに SNSでも「AI講師がすごすぎる」などの声
同社は、AI講師のフィードバック機能を実現するためには、以前の言語モデルより大きく進歩した「GPT-4」の活用が不可欠だったと説明。コナー・ズウィックCEOは「『GPT-4』を活用することで、AI講師機能は正確で一貫性のある会話を提供でき、ユーザーとの自然なコミュニケーションを可能にしている」「これにより対人型英会話と同じような英語学習を実現し、ユーザーの学習頻度と学習結果を向上させている」と話す。 「『スピーク』が「GPT-4」を採用した最初の言語学習サービスの1つであることに大きな喜びを感じている。この技術はユーザーに没入感のある効果的な言語学習体験を提供するために不可欠だ」(コナー・ズウィックCEO) スピークは、iOS/Android向けに提供している英会話アプリで、日本語版は22年10月に試験提供、2月に正式版の提供を始めた。14日時点でAI講師機能の利用回数は200万件以上とい
「GPT-4」発表 日本語でもChatGPT英語版より高性能、司法試験で上位10%、「この画像何が面白いの?」にも回答
「GPT-4」発表 日本語でもChatGPT英語版より高性能、司法試験で上位10%、「この画像何が面白いの?」にも回答(1/3 ページ) 米OpenAIは3月14日(現地時間)、大規模言語モデル「GPT-4」を発表した。テキストでのやりとりだけでなく、新たにユーザーから画像を受け取り、適切な情報も返せるようになったという。司法試験の模擬問題を解かせたところ、現在の「ChatGPT」が採用しているGPT-3.5では受験者の下位10%ほどのスコアしか取れないのに対し、GPT-4では上位10%のスコアで合格するとしている。 ChatGPTの有料版「ChatGPT Plus」やAPI経由ですでに利用できるようになっている。 専門的領域なら人間レベル 日本語でもGPT-3.5の英語版より高性能に GPT-4の性能について、同社は「現実世界のシナリオにおいては人間に劣ることも多いが、(司法試験の模擬問
パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは
freeeが書店経営に参入
freeeは3月9日、書店経営を始めると発表した。新子会社として透明書店(東京都台東区)を設立。4月下旬をめどに、台東区蔵前に書店を開く。 「freee自らがスモールビジネスの経営をすること、そしてfreeeの社員が実際にバックオフィス業務を経験することで、スモールビジネスの実情とそれに取り組むユーザーを理解する」(freee)。月々の売り上げや経営状況、従業員数や経費などは全て公式noteで公開するという。 書店は新技術を試す場としても活用する。すでに提供しているfreeeのサービスに加え、未発表のサービスやChatGPTといった新技術をテスト。デジタル化の余地が大きい書店経営への影響を確認するとしている。 関連記事 マネーフォワード、PCを販売 マネーフォワードが、法人向けSaaSをまとめたオンラインストアで、PCなどハードウェアの販売を始めた。IT担当者がいない中小企業など、ハードウ
モニタリングツール「Datadog」で障害 政府向け除く全リージョンで セキュリティ監視・ログ管理などに影響
モニタリングサービス「Datadog」で、3月8日午後3時半ごろから障害が起こっている。米国やヨーロッパなど、政府向けを除く全リージョンで問題が発生。セキュリティ監視やログ管理機能などに遅延・エラーが見られるという。 関連記事 ChatGPTにKubernetesのアラート対応を教えてもらえる 監視ツールとAIをつなげる「Kubernetes ChatGPT Bot」登場 Kubernetesのモニタリングツールと「ChatGPT」を統合した「Kubernetes ChatGPT Bot」が登場。発生したアラートの内容を自動的に受け取り、対処方法をAIがチャットで教えてくれるという。 Google CloudのPrometheusマネージドサービスが正式版に 6京5000兆のポイントを保持するバックエンド上に構築、事実上無限の指標に対応可能 Google Cloud上で動作する運用監視ツー
オーディオテクニカ、不正アクセス受け情報漏えいの可能性 会社は電話しかつながらない状況に
オーディオ機器メーカーのオーディオテクニカ(東京都町田市)は3月7日、外部からランサムウェアによる不正アクセスを受け、社内の機密情報の一部が不正に閲覧された可能性があると発表した。調査のためECサイトやメール、Webサイトの問い合わせフォームなどが停止している。 同社によると、2月25日に発生したシステム障害を調査する過程でランサムウェアによる不正アクセスを受けた痕跡を見つけたという。27日に公式ECサイトなどを停止し、外部の専門業者に委託して調査を始めた。 ECサイトの決済は外部委託のため、クレジットカード情報は保有していなかった。ただし利用者の個人情報や取引先企業の情報を含め、情報漏えいの範囲は「調査中」とするに止めた。 Webサイトのフォームなども停止したため、製品の修理受付などもできない状態だ。7日になって安全が確認できた電話システムのみ運用を再開し、修理相談などの対応を始めている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
ワードやエクセルと「GPT-4」が合体 「Microsoft 365 Copilot」発表 日本のDXも爆速化?
