私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
富士通Japan製コンビニ交付システムを巡る誤発行トラブルが後を絶たない。2023年3月に横浜市で他人の住民票が誤発行されるトラブルが発生したのを皮切りに、東京都足立区や川崎市、徳島市、新潟市、さいたま市、熊本市などでも同様のトラブルが続々と明らかになっていく――。 事態を重く見たデジタル庁は同年5月8日、コンビニ交付システムを一時停止した上で不具合を検査する「総点検」を富士通Japanに要請。同社は要請に応える形で、6月17日までに全国の自治体123団体の点検を完了させた。ただ点検完了後まもない同月28日には新たに福岡県宗像市で住民票の誤交付トラブルが発生しており、事態が収束したとは言い難い。 自治体側の責任は? 不具合が相次いでいることからも、富士通Japan製システムに設計上の問題があるのは明らかである。一部の専門家からはその設計について「稚拙」という指摘も出ている。 ただ、富士通J
プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」が2023年10月27日と28日の2日間にわたって開催された。1日目に行われた京都大学国際高等教育院の喜多一教授による基調講演を中心に、イベントの内容をリポートする。 PyCon APAC 2023は、1日目の基調講演「Why University Teachers Wrote a Python Textbook?」で幕を開けた。京都大学でPythonを使ったプログラミング教育を担当している喜多教授が、その実態について英語で講演した。 喜多教授は、主に大学1年生向けの教養教育の一環として、Pythonを使ったプログラミングコースを2018年に始めた。そのための教科書をつくり、2019年に公開した。誰でも無償でPDFをダウンロードできる。教科書は毎年改訂しているが、一般向けに公開したのは2019年版と2021
「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X(旧Twitter)で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP(統合基幹業務システム)パッケージ「SAP
2023年10月10日午前8時30分ごろに発生した「全国銀行データ通信システム(全銀システム)」の障害。全国銀行資金決済ネットワーク(全銀ネット)は復旧に向けた対応を実施しているが、11日午前11時時点で解消のめどは立っていない。 全銀システムは東京と大阪の2カ所のセンターで並行運転し、システムを構成する各種装置や通信回線などをすべて二重化してある。顧客に影響が出るシステム障害が発生するのは1973年の稼働以降、50年間で初めてとなる。 今回、不具合が生じたと考えられるのは、金融機関が全銀システムに接続する際に使う中継コンピューター(RC)のプログラムだ。送金元の金融機関から送金先の金融機関に対して支払う「内国為替制度運営費(旧銀行間手数料)」の設定などをチェックする機能に不具合が生じたと見られる。 きっかけは保守期限到来に伴い、10月7~9日の3連休中に14の金融機関で実施したRCの更改
Q.28歳エンジニアです。プロジェクトの進捗遅延で先月は3回、休日出勤しました。休日に休むのは当然なので、上司に対し、今月の休日出勤を拒否すると発言しました。それ以降私に出勤要請はなかったのですが、休日出勤する他のメンバーが不公平だとしてクレームを申し立てたようです。後日、上司から「協調性を重んじてほしい」と言われました。意味が分かりません。休日出勤が必要なプロジェクト管理しかできない上司の責任です。 厳しい上司批判ですね。質問者は、この4月に社内システムの運用部門から顧客対応部門に異動したとのことです。異動前に休日出勤はほぼ無く、休日出勤した場合は、振り替え休日があったと言います。 IT企業に勤める筆者の友人(部門長)は、20代の若手エンジニアにはなるべく長時間残業にならない配慮をしていると話します。長時間働いて元気がなくなる様子が見て取れて、メンタル面を心配してしまうということでした。
ラピダスのHPより 200人を超えたラピダスの社員数 昨年2022年11月に、「2027年までに2nmを量産する」と発表したラピダスは今月1日、北海道・千歳工場の起工式を開催した(日経XTECH、『ラピダス起工式に半導体大手トップがそろい踏み、岸田首相もメッセージ』)。この記事によれば、起工式には、ラピダスに出資している企業8社、ベルギーの研究機関imecと製造装置メーカーのASMLやLam ResearchのCEO、およびレジストメーカーJSRやウエハメーカーSUMCOのCEO等が出席した模様である。 そして、同日開催された記者会見で、ラピダス代表取締役社長の小池淳義氏が、 「同社(ラピダス)の社員数は現状で200人を超えた」 「非常に優秀なエンジニアが集まってきている」「60人は米IBMの開発拠点である米Albany NanoTech Complex(アルバニー・ナノテク・コンプレック
ITエンジニアの不足が過去最悪レベルで推移している。 システム構築需要にIT業界の就業人口の伸びが追いついていない。 IT業界外への転職も含め人材争奪戦の様相を呈してきた。 SIer(システムインテグレーター)を中心に人材不足が深刻化している。ここ1年間ほど過去最悪の状態が続いている状況だ。 最大の理由は新型コロナウイルス禍で顕在化したDX(デジタル変革)需要がいまだ旺盛なため。コロナの5類移行とともに大型システムの更改プロジェクトなども再開し、どのSIerも人材が足りない状態になっている。 しかも、IT業界の就業者数が急増することはなさそうだ。経済産業省の「IT人材需給に関する調査」によれば、IT関連産業の従業者数は2018年の103万人から2030年には113万人へ拡大すると予測するが、DX需要の伸びに比べると追いついていない。 IT業界の人材不足は統計にも表れている。情報サービス産業
2023年5月16日、富士通Japanから全国の自治体の首長に対し、1通の依頼文が届いた。表題は「当社コンビニ交付システムのサービス停止について(お願い)」。デジタル庁の要請に基づき、自治体のコンビニ交付サービスを一時停止してシステムを点検させてほしいという趣旨だ。そこには次のような記述があった。 「2023年5月16日にデジタル大臣より、弊社からの依頼が首長様に届いていないという強い叱責を受けています。つきましては、改めて直接お願いさせて頂くものです」 世田谷区の住民記録・戸籍課の担当者は「唐突に依頼文が区長宛てに届いた。『叱責を受けた』など背景の説明もなく、これはさすがに受け取れないと、最初は受け取りを拒否した」と明かす。
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月18日に記者会見を開き、「全国銀行データ通信システム(全銀システム)」で発生した障害に関する原因調査の状況などを説明した。コアタイムシステムの中継コンピューター(RC)が保有するテーブルが破損しており、「内国為替制度運営費(旧銀行間手数料)」の入力・チェックをする際にエラーが発生していたことを明かした。一方でテーブルが破損した原因については調査中とした。 「今回の問題は当法人だけでなく、我が国の決済システム全体を揺るがす大きな問題と認識している」 全銀ネットの辻松雄理事長は記者会見の冒頭、このように述べて陳謝した。全銀システムは10月10日朝に障害が発生。三菱UFJ銀行やりそな銀行など10金融機関で他行宛ての振り込みに関するオンライン処理などが2日間にわたってストップし、仕向けと被仕向けを合わせて506万件の振込処理に影響が出た。
パナソニックHDが全固体電池、3分で充電可能
パナソニックホールディングス(パナソニックHD)は2023年9月、開発中の全固体電池を報道陣に初公開した(図1)。充電時間は、充電率10%から同80%にするまで3分。加えて、充放電サイクル寿命は、「(常温の場合)1万~10万回のどこか」(同社)と長い。技術的には2020年代後半には実用化可能になる見込みだが、具体的な用途や量産時期は検討中だとする。短時間で充電できることを生かした様々な用途を想定するが、今のところ、最も有望なのは、航続時間が短くてもかまわない用途におけるドローンのようだ。
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
神奈川県教育委員会が2024年1月9日に開始した公立高校の出願システムでトラブルが生じている。利用者が米Google(グーグル)のメールサービス「Gmail」のアドレスを登録しても、手続きに必要なメールが届かないというものだ。神奈川県公立高校の募集案内によれば、出願期限は1月末。1月末までにトラブルは解消されず、県教育委員会はGmail以外のアドレスを使うよう呼びかけたり、メールアドレスを貸し出したりしている。手続きができなかったり、完了通知などのメールが届かなかったりした受験者やその家族は、気が気でないだろう。 筆者がこのトラブルを知ったとき、「まだ1月なのに」という疑問が頭をかすめた。グーグルは2024年2月に、メール送信者向けのガイドラインを適用する予定だったからだ。メール送信者のガイドラインとは、グーグルが2023年10月に発表した、Gmailの個人利用者に届く迷惑メールを減らすた
「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」(A氏)。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」(同)という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国
言うまでもなくパスワードの使い回しは危険だ。あるWebサービスからパスワードが流出した場合、別のWebサービスに不正にログインされる恐れがある。いわゆるリスト型攻撃だ。 これを避けるには、Webサービスごとに異なるパスワードを設定する必要がある。とはいえ、1人で多数のWebサービスを利用している現状では、全く異なるパスワードを設定するのは難しい。ベースとなるパスワードを1つ決めて、それをアレンジすることで異なるパスワードをつくっている人は多いはずだ。例えば冒頭や末尾に文字列を追加したり、一部の文字列を別の文字列に置き換えたりする。 ところが元のパスワードからアレンジ後のパスワードを推測される恐れがあるという。その推測方法を紹介しよう。 アレンジのプロセスをモデル化 ユーザーはどのようにパスワードをアレンジするのだろうか――。中国の研究者グループはそのプロセスを機械学習のモデルにし、高確率で
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
ITシステムを効率良く開発するには、実装する機能に合わせたプログラミング言語の選定が重要になる。現在、多種多様なプログラミング言語が存在するが、言語によって実装しやすい機能が異なるためだ。 システムの機能が多岐にわたる中、日経クロステックの読者はどのような言語を利用しているのか。これを確かめるため、日経クロステックではアンケート調査「プログラミング言語利用実態調査2023」を実施した。調査期間は2023年9月21日~10月18日。358人から回答を得た。 Pythonが首位をキープ アンケートではまず、現在使っているプログラミング言語を3つまで挙げてもらった。利用言語の第1位は「Python」だった。回答者358人うち45.3%の162人が使っているという結果だった。 「あなたが現在使っているプログラミング言語は何ですか」という設問に対する回答の内訳。最大3つ選択してもらった。グラフには回
ユニ・チャームは2024年5月27日、基幹システムの更新に伴って取扱製品の納品遅れが発生していることを日経クロステックの取材に対し認めた。システムの更新は2024年のゴールデンウイークを利用して実施した。 同社によると、新基幹システムと物流システムの接続でデータ連係に不具合があったという。さらに、連休明けに大量の注文があったことによるデータの増加が重なり処理が間に合わなくなり、納品遅れにつながった。 紙おむつなどの支援事業を行う品川区や厚木市は、ユニ・チャーム製の紙おむつの入荷遅れに伴い、利用者からの同社製品の受け付けを停止したり、他社製品への変更を打診したりしている。品川区見守りおむつ定期便事業に携わるTNCプロジェクトの担当者は「5月15日ごろに仕入れ事業者から連絡があった。早めに調整したため、現時点では大きな混乱はない」と状況を話した。 ユニ・チャーム上席執行役員の上田健次ESG本部
ここでは強いパスワードの作り方を具体的に見ていく。図1のように桁数や文字種を増やし、単純な文字列を使わないのが鉄則だ。問題は覚えやすさ。ブラウザーに記憶させるなら、複雑で覚えづらくても問題はない。だが、そうしない場合、手帳やパスワード管理アプリに記録するにしても、ログインのたびにそれらを参照するのはちょっと面倒だ。パスワードは覚えやすいに越したことはない。 図1 強いパスワードの条件は当然ながら、ある程度の桁数があってさまざまな文字種を含むことだ。一般的な単語を単独で使わないのは大前提。誕生日や電話番号などわかりやすい個人情報もNGだ。自分のSNSで公開している記念日や記録の数値なども避けたほうがよい 理想のパスワードは自分では覚えやすく、他人からは見破られない文字列。そこで提案したいのが、日本語のフレーズを基にした“語呂合わせ”だ。特に海外の攻撃者に対しては日本語のローマ字表記が効果的。
地方自治体ごとに異なる情報システムを2025年度末までに統一・標準化する――。政府が推進するこの自治体システム標準化で、全自治体の1割に当たる171団体が移行期限に間に合わないとする調査結果を2024年3月5日、デジタル庁が公表した。 ただ今後、標準準拠システムの開発遅延のほか、法制度対応による「割り込み」のシステム改修などでベンダーのリソース逼迫に拍車がかかるとみられ、2025年度末までの移行期限に間に合わなくなる団体やシステムは今後さらに増えるとみられる。政府には現実的な対応が求められそうだ。 「共通機能」「障害者福祉システム」でシェア多いベンダー撤退 政府は2025年度末までに、住民情報などを扱う20業務システムを対象に、標準準拠システムへ移行することを自治体に対して求めている。政府はその方向性を定める「地方公共団体情報システム標準化基本方針(以下、基本方針)」を2023年9月に改定
企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT(Advanced Persistent Threat)攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN(仮想私設網)装置を標的にした攻撃が
「帰りたくても出られない」「このままここで一夜を過ごすのか」――。2024年1月31日の夜、SNSのX(旧Twitter)でこうした嘆きの投稿が相次いだ。 投稿をしていたのは「スマホ1つで通えるコンビニジム」を称する完全無人運営のジム「chocoZAP」の利用者だ。chocoZAPのジム店舗への入館や退館ができなくなった利用者が悲鳴をXに投稿した。 RIZAPグループが運営するchocoZAPは、2024年2月14日時点で全国に1333店舗を構え、112万人の会員が通う。同社によれば2024年1月31日午後7時20分ごろからchocoZAPのスマートフォンアプリケーションに障害が発生し、アプリが利用できなくなった。 無人で運営されるchocoZAPは、入退館にスマートロックを採用する。利用者はchocoZAPのスマホアプリに専用QRコードを表示し、それを出入り口のリーダーにかざすことで解錠
米Meta(メタ、旧Facebook)は米国時間2023年3月14日、1万人を追加でレイオフ(一時解雇)すると発表した。5000人の採用計画も中止する。同社は2022年11月に約1万1000人のレイオフを発表済み。景気減速で業績悪化が著しく、さらなるリストラに踏み切る。 マーク・ザッカーバーグCEO(最高経営責任者)が社員に宛てたメールで明らかにした。まず2023年3月15日に人事部門の採用チームの従業員にレイオフを通知する。その後、4月下旬に技術系、5月下旬に事務系の従業員にそれぞれ通知する予定だ。一部、米国外ではレイオフが年末までずれ込む見込み。今後数カ月の間に組織の縮小と優先順位の低いプロジェクトの中止といったリストラ計画も発表する。ザッカーバーグCEOは「避けて通ることはできない」とした。 同社の2022年10~12月期の売上高は前年同期比4.5%減の321億6500万ドル(約4兆
Appleの発表に改めて見たIntelの苦境
大口顧客が心臓部のチップを自社開発へシフトしたことに加え、インテルはプロセッサー市場を競う米AMD(Advanced Micro Devices)から猛烈な追い上げを受け、さらには新たな競合も登場している。最近では、米Qualcomm Technologies(クアルコム・テクノロジーズ)が23年10月、人工知能(AI)処理などの機能を強みとするノートパソコン向けプロセッサーを発表した。スマートフォン向けプロセッサー市場を制したクアルコムがパソコン向けでも覇権を狙う。 インテルの苦境は直近の業績にも鮮明に表れている。米SIA(Semiconductor Industry Association:米国半導体工業会)の23年11月1日(米国時間)の発表によると、同年7~9月期の半導体世界売上高は前年同期比で4.5%減少したが、この全体傾向より減少幅が大きかったのがインテルである。同社とは決算期
2018年の西日本豪雨の影響で崩落した橋を復旧したが、設計ミスにより耐震性が不足していた。さらに、桁かかり長が必要な長さを満たしておらず、落橋防止機能が働かない構造になっていた。 中国・四国地方に甚大な被害をもたらした2018年の西日本豪雨(平成30年7月豪雨)。この豪雨の影響で広島県呉市の女垣内(めんごうち)1号線1号橋(以下、女垣内1号橋)が崩落した。市は18~19年度に約5335万円をかけて橋などを復旧したものの、設計ミスが原因で完成後に補修工事を実施するはめになった(資料1)。 復旧した女垣内1号橋は、橋長9.9mで、幅員5m。上部構造はプレストレストコンクリート桁で、下部構造は直接基礎の逆T式橋台2基で構成されている。耐震性能を確保するために、2つの橋台それぞれの支承部に長さ0.58m、直径28mmのアンカーバー5本を設置した。 しかし、会計検査院は復旧した女垣内1号橋は耐震性が
ノートパソコンからの買い替えに際し、筆頭候補となるのがミニPCだ。本体は一般的な製品で縦横が11~13cmほど。セパレート型のデスクトップ機や15.6型のノートパソコンと比べると、驚くほどコンパクトだ(図1左)。最近は、本体の縦横が8cmという製品もある(図1右)。あまりに小さいため、まともに動くのかという不安に襲われるが心配無用。こう見えてノートパソコンならハイエンドクラスに匹敵する性能を有するものもある。
筆者が初めてPCに触ったのは、実家にあった「PC-9801 UV」(1986年発売)。一太郎も利用していた。初代だったと思う。当時の価格を調べると、5万8000円と、今の通常版一太郎の倍ぐらいする。高かったんだなあ……と思っていたら、当時はむしろ、価格破壊の先駆者だったようだ。 一太郎のさらに前、市場を席巻していた日本語入力ソフトは、管理工学研究所の「松」で、なんと12万8000円したらしい。それでも、当時のPC-9801の25%にインストールされていたというから(日経XTechの記事より)、そもそも当時は、快適な日本語入力ソフトが希少で、誰もがほしがっていたのだろう。 2023年、IMEはPCに標準搭載されているし、別のIMEを使うときも、無料だったり、月額数百円だったりする。時代は大きく変わった。 読売新聞の浮川さんの記事では、Microsoft Wordが一太郎の地位を奪ったこと、そ
パスワードが弱ければ不正ログインの餌食になってしまう。図1は弱いパスワードの特徴。いずれも当たり前のことばかりだが、あなたのパスワードは該当しないだろうか? 図1 パスワードは単純で短いほど危険。特に英単語や生年月日など推測されやすい文字列はもってのほかだ。仮に強固なパスワードでも、複数のサービスで使い回すのはNG。上に挙げた6項目のうち1つでも該当したら速やかに見直したい
ChatGPTはまるで人のように質問に答えてくれる。そこでこの特集では、全くの初心者である2人の若手記者が、ChatGPTを先生としてプログラミングを学べるのかどうかを検証する。今回は、ChatGPTを使った学習のどこに問題があったのか、今後どのようにPythonを学んでいくべきかを、森岡記者がPython学習プラットフォーム「PyQ」の担当者に聞いた。 初心者がプログラミングを学ぶときの心得 本特集では、プログラミング初心者の記者2人がChatGPTとのやり取りを通じてプログラミングを学んできた。ChatGPTに指示を出すことで自分がつくりたいプログラムをすぐにつくれる一方で、コードの意味や書き方など、一般的な学習法で得られるような知識が身に付いたかどうかは疑問だ。果たしてこの学習法は、良い学び方なのだろうか。 そこで、Python学習プラットフォームのPyQを取材して、この疑問をぶつけ
クラウドでのセキュリティー事故を防ぐために企業は何に注意すべきか。ユーザーID管理や設定管理、セキュリティー運用など、今すぐ点検すべき12項目をまとめた。 「ボタン1つですぐに設定できるクラウドは、1つのミスが大きな事故につながる」。サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は、クラウドを利用する上での「怖さ」をこう強調する。 クラウドを活用するメリットとして、システム開発をスピードアップできる点がある。しかし裏を返せば、クラウドでは設定を誤ると、重要なデータなどが超高速で危険な状態にさらされてしまうことを意味する。オンプレミスよりも便利である一方、クラウドならではの怖さがあるわけだ。 そこで今回、日経クロステックは上原教授の指摘の下、クラウドセキュリティーに関してユーザー企業が今すぐ点検すべき12項目をまとめた。 クラウド利用を棚卸し、領収書チェックも 最優先すべき項目は、
1963年生まれのビジネス書作家。著書は150冊以上で、仕事術全般、企画やプレゼンなどの専門家として知られる。PC/IT等の製品にも造詣が深く、ビジネスやIT製品関連のレビューの連載数は毎月30~40本(日経xTECH、日経トレンディネット、PC-Webzine、日経パソコン、日経ビジネス、日経産業新聞、日経PC21、その他)。主な近著に、『仕事がサクサク終わって早く帰れる 自働大全 驚きのスマホ&PC活用法で〈自分働き方改革〉』(KADOKAWA)などがある。https://www.youtube.com/channel/UC-IdN5EFZvzzZGqgul8eXKQ 辛口!戸田覚のIT製品批評 IT・ガジェットに精通する戸田覚さんが、遠慮なしの「辛口」で製品やサービスに対して批評します。 バックナンバー一覧 超小型のデスクトップパソコン、通称「ミニPC」。昨今はその性能が急速に進化し
FM TOWNSエミュレータ「津軽」が最近のソースでFM TOWNS用Linuxに対応し始めた(既存のTOWNSエミュ「うんづ」は動かない)ので動作確認をしてみた。 動作確認に使用したのは1996年に出版された「Linux入門」(ヤフオクでCD未開封品が丁度出ていた)という本に収録されていたCD内のSlackware カーネル 2.0.14-rel1.0(1996, 8.22)、津軽の設定はFPUオン・CPU HIGH FIDELITY設定、XF86Configファイルを編集しハイレゾモード(orフルカラー)に切り替えとハードウェアマウスカーソルの有効化(Option "sw_cursor"のコメントアウト)、インストールとX Windows(LinuxのGUI環境)の動作まで確認。まあ今更動かしたところで何一つ実用性が無い物ではある。 FM TOWNSユーザーだった当時は標準のTowns
2024年1月1日に発生した「令和6年能登半島地震」。いつ起こるか分からないのが天災だが、正月それも元日の発災は多くの企業にとって想定外だった。帰省や旅行で普段とは異なる場所に滞在する従業員が多かったため、安否確認が想定通りに進まなかったケースがあった。設定の見直しが必要だ。 「安否確認メールの発信対象は勤務地ベースで登録している。例えば北海道勤務で石川県の実家に帰省しているなど、正月に帰省のため被災地にいた場合にはメールが発信されないケースが生じている」。北陸3県と北海道を中心に支店を展開する北陸銀行は、能登半島地震が発生した際の安否確認に関する日経クロステックによる取材に対してこう返答した。 能登半島では石川県輪島市や珠洲市、七尾市などに支店を展開する北陸銀行。能登半島地震の発生直後に「セコム安否確認サービス」を使用して、従業員や家族の安否を確認した。安否確認サービスとは一般に、地震な
今回は、米Apple(アップル)のタブレット端末「iPad」を使って、手書きでノートを書く際のお薦めアプリを紹介したい。僕はデジタルの手書きにはこだわりがあり、様々なノートアプリを使ってきた。以前はMetaMoJiの「MetaMoJi Note」を愛用していたが、最近アップデートされていないのが残念だ。実は標準の「メモ」アプリがかなり使いやすく、サッと書く際に愛用している。 今回紹介するのは香港Goodnotes(グッドノート)の「Goodnotes 6」。本格ノートアプリとして人気があるソフトだ。僕が気に入っているポイントを中心に紹介していこう。Goodnotes 6の試用は無料で、年間プラン1350円(税込み)など、アプリ内課金により全機能を利用できるようになる。なお僕は1年間の利用プランを提供されている。 Goodnotes 6はノートアプリなので、作成するデータも「ノート」単位で管
最新のパソコンを購入してセットアップが完了したが、どうも今までと挙動が違う。デスクトップに置いたファイルにマークが付く、「ドキュメント」に保存したファイルを開こうとしたらネット接続が必要と言われる――。もしこんなトラブルに遭遇したら、原因はクラウドにファイルを保存できるサービス「OneDrive」(ワンドライブ)にある(図1)。 図1 最新のパソコンを購入したのに、以前とはどうも動作が違う。デスクトップなどに保存したファイルにマークが付く、ファイルを「ドキュメント」に保存したはずなのにネット接続がないと開けない…。こんなトラブルの原因は、「OneDrive」の設定にある
ネットサービスでは通常、IDとパスワードで認証するため、IDとパスワードを盗んだ第三者でもログインできてしまう。それを防ぐのが「2段階認証」。IDとパスワードで認証した後、手持ちのスマホなどで2段階目の認証をする(図1)。当該スマホを持っていない第三者は突破不可能になる。 図1 2段階認証とはパスワードの入力に加え、スマホのSMS(ショートメッセージ)やアプリなどで二重に本人確認をすることで、不正なログインを防ぐ仕組み。万一、第三者がIDとパスワードを盗んで不正にログインしようとしても、2つめの認証は突破できない。その際は、手元のスマホなどに2段階認証の認証コードが届くので、不正なログインを察知できる。パスワード変更などの対策を早急に取れるわけだ 不正ログインを早期発見できるメリットもある。第三者がログインを試みると、自分の手持ちのスマホなどで2段階目の認証を求められる。「あれ、覚えがない
SmaGOは上部のソーラーパネルで発電し、稼働する。ゴミがたまると自動で圧縮するため、容量の約5倍のゴミを収容できる。スマートフォンアプリやWebブラウザーからクラウド経由でゴミの蓄積状況をリアルタイムに把握できるほか、満杯になる前に通知する機能も持つ。 SmaGOを設置する目的の1つは、目の前にあるゴミ問題の解消だ。 ZOZOマリンスタジアムの建築面積は1万6365.21平方メートル、2024年3月時点での収容人数は2万9635人。千葉ロッテマリーンズは日々の動員予測などに応じて、清掃員がゴミ回収に回る計画を立ててはいる。だが「スタジアムから帰る人の波とゴミ回収のタイミングがうまく合わないときなどは、ゴミが山積みになってしまうのが日常的な風景だった」と、千葉ロッテマリーンズの檀浦健作ボールパーク・コミュニティ本部ボールパーク統括部チーフは明かす。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜ富士通Japanだけが責められる? コンビニ誤交付トラブルで気になる責任の所在
「京大生でもx=x+1が分からない」、喜多教授が明かすPython教育の実態
「S/4HANA」への切り替えでトラブルの江崎グリコ、1カ月経過も商品の出荷停止続く
全銀システムの大規模障害、中継コンピューター2台ともに不具合で冗長構成が機能せず
休日出勤を拒否する28歳エンジニア、他のメンバーがクレーム
社員200人のラピダス、2nm半導体の量産は困難な理由…TSMCは7万人以上
ITエンジニア不足は過去最悪水準に、SIerを取り巻く危機の構図
試練続く富士通Japan、コンビニ誤交付トラブル巡り河野デジ相からは「強い叱責」
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
全銀システム障害で新事実、本番稼働前から参照テーブルが破損
「AWS寡占」「運用コスト高」と問題山積、円滑なガバクラ移行へ迅速な情報公開を
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安
最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴
アレンジした「使い回しパスワード」でも破られる、高確率で推測する手法が出現
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
「最も使っている」プログラミング言語で異変、前年首位のJavaが王座陥落
ユニ・チャームで紙おむつなどの納品遅れ、基幹システム更新に伴う不具合
覚えやすく強いパスワード作成の極意、日本語フレーズを語呂合わせで変換する
ベンダー撤退などで全政令市含む171自治体が移行間に合わず、自治体システム標準化
ファイル転送ツールへのサイバー攻撃が増加中、脱PPAPにも影を落とす
無人運営ジムのchocoZAPで「閉じ込め」の悲鳴、スマートロックの運用に注意
米Metaが1万人の追加レイオフ、5000人の採用も中止
橋台支承部の応力度が許容値超え、落橋防止機能も確保されない状態に
手のひらサイズのミニPCが買い替えの筆頭候補、小さくてもノートパソコンより高性能
初代「一太郎」は5万8000円……12万8000円だったライバル「松」を蹴散らした
危険なパスワードのランキングから分かる弱さの共通点、強固でも使い回しは避けよう
ChatGPT先生は何がまずかったのか、プロのPythonエンジニアに聞いてみた
自社のクラウドセキュリティーは大丈夫か、今すぐ点検すべき12項目
ミニPCが驚きの高コスパ!ノート顔負けの性能で1万円台の機種も【IT批評家が推薦】
日本でのLinuxの始まり (FM TOWNS用Linux) - 人生に疲れた男のblog
能登半島地震で露呈した安否確認の「想定外」、帰省中を考慮し設定見直しを
iPadを快適な手書きノートに変身させる「Goodnotes 6」
OneDriveの自動バックアップに困惑、削除するなら同期済みデータを救出しておこう
2段階認証ではスマホの故障に備えよう、固定電話などをサブの認証方法に設定
ZOZOマリンスタジアムに現れたスマートゴミ箱、観客動員増続く千葉ロッテの追い風に