このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2

米国でのリリースから2年、日本にApple Payが上陸したのは2016年10月のこと。当時、日本国内ではクレジットカードの“タッチ”による非接触決済が一般的ではなかったため、日本版Apple Payでは他国にはない特殊な仕組みが導入された。 日本国内における非接触決済といえば、FeliCaを使ったSuicaなどの「交通系IC」や「楽天Edy」、ドコモと三井住友カードによる「iD」、JCBの「QUICPay」、そして流通系事業者が提供する「nanaco」「WAON」といったサービスが主流だった。 日本版Apple Payにおいては、非接触によるリアル店舗決済のために交通系IC、iD、QUICPayを採用し、特に同サービスにクレジットカードを登録した場合にはiDまたはQUICPayのいずれかが非接触決済として利用可能とした。 他国では、例えばMastercardブランドのクレジットカードをA

最盛期には1億人が使っていたインスタントメッセージングサービス「ICQ」が6月26日に終了する。現在同サービスを運営している露VKが5月24日、公式Webサイトで告知した。 Webサイトには、「VKメッセンジャーで友達とチャットできる」とあり、VKアプリへの移行を促している。終了の理由などについての説明はない。VKは同社が日本を含む世界で提供しているメッセンジャーアプリだ。 ICQは、1996年にイスラエルMirabilisが開発し、1998年に米AOLに約4億700万ドルで買収された。2010年に露Mail.ru Group（現VK）が買収し、提供を続けていた。 VKは露メディアのコムソリスカヤプラウダに対し、今後はVK MessengerとWorkspaceの開発に注力すると語った。 同メディアによると、2024年のロシアで最も人気のあるメッセージングアプリはTelegramという。

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

Visa／Mastercardの取り扱い一時停止を発表したDLsiteだが、利用可能としていたAmerican Expressも一時停止となったことを明かした。4月4日午後6時半から適用されており、すでに利用できない状態となっている。 これにより、利用できるクレジットカードはJCBのみとなった。また、PayPay、LINE Pay、楽天Edyの他、コンビニ前払い、コンビニ後払い（Paidy／atone）、ネットバンキング（Pay-easyが利用できる金融機関）では引き続き利用可能という。 DLsiteを巡っては、3月26日にクレジットカードブランドから表現に関する要請を受け、成人向け作品などで本来の表現が行えなくなるとし、対策として「一部語句の伏字化対応」と「特定語句を含むタグに関しての新規表現への置き換え」を行うとしていた。 置き換えリストには「ロリ」→「ひよこ」、「ロリババア」→「ひよ

115人の参加者を対象に、1～9までの数字を使って300桁のランダムな数列を2回生成してもらう実験を行った。参加者には、数字の出現頻度ができるだけ均等になるよう意識しながら、なるべく予測不能な数列を生成するよう求めた。 そして、2つの数列の類似度を定量化する独自の手法を用いて分析したところ、わずか300桁の数列だけでも、同一人物が生成した数列と、別人が生成した数列を、96.5％の高い精度で見分けられることが分かった。 この現象は、個人によって好む数字の並びや、避ける数字の並びが異なることに起因しており、1週間後に再度実験を行っても、その傾向は変わらなかった。つまり、数列に現れる規則性は、その人固有の認知的な「指紋」のようなものだといえる。 また、この個人差が、単なる認知能力の違いでは説明できないこと、また、個人になじみ深い数字の並び（電話番号や郵便番号、生年月日など）が影響しているわけでも

NTTは2月8日、2023年度第3四半期決算を発表した。連結業績では、営業収益が9兆7169億円（前年比1.5％増）、営業利益は1兆4862億円（同2.3％減）、当期利益は1兆111億円（同2.1％）、EBITDAは2兆5717億円（同0.6％減）となり、営業収益は過去最高となった。 会見の質疑応答では、子会社のNTTドコモに関し「ネットワーク品質に嫌気が差してやめた人など、契約者数の影響はあったか」という質問が出たが、NTT代表取締役社長の島田明氏は「アンケートを取ったわけじゃないので分からないが、あまりいないんじゃないかと思っている。自分でも言うのも変だが、このところ（ドコモは）一所懸命頑張っている」と説明した一方で、「コロナが明けてからのトラフィック量を調査すると、倍ぐらい上がっているところもあった。それに対しての対応が少し後出に回っていたことについては反省している」という。 島田氏

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習（1/6 ページ） ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

クラウド会計ソフト「やよい」シリーズを開発する弥生（東京都千代田区）は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日～12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計（やよいの青色申告）」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信（電子申告）が完了しているように見えるが、実際には国税庁にデータが送信されていない」というもの。また期間中、「弥生製品からメッセージボックスを確認すると、動作

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

AWSジャパンは8月28日までに、日本オリジナルの学習コンテンツ「AWS基礎100本ノック」を、オンライン学習サービス「Skill Builder」で公開した。非IT領域の担当者や学生向けの映像コンテンツで、Amazonのアカウントがあれば無料で視聴できる。 講義は全10パート（計2時間40分ほど）で、AWSを中心にクラウドサービスに関する基礎用語を解説。その上で、AWSに関する最新動向の調べ方も紹介する。例えば「リージョン」や「アベイラビリティゾーン」といったクラウド用語に加え、AWSの活用事例がどこで見られるかなどを説明している。 Skill Builderは無料プランで600以上の学習コンテンツなどを利用できる学習サービス。有料サブスクリプション（月額29ドル）では無料版の内容に加え、AWSの資格試験の模擬試験などが受けられる。 関連記事 ITに自信がなくてもOK　AWSの基礎がわか

建材卸や木製什器などの製造を手がける広葉樹合板（北海道旭川市）は8月1日、イトーキの特許を用いた、立ったまま寝る仮眠ボックス「giraffenap（ジラフナップ）」を発表した。仕事場に設置すれば、疲労や眠気を感じた時に20分ほどでリフレッシュできるという。 公衆電話ボックス程度の大きさの箱の中に、頭と腕をのせるテーブル、お尻とすね、足の裏を支えるパッドを設けた。4カ所で体を支え、どんなに脱力しても立った状態を維持できるという。 各パッドは電動で上下の位置調整が可能。表面は衛生面を考慮して撥水、撥油加工を施した。内部には調光対応の照明器具やUSBポートがあり、スマートフォンの充電も行える。 同社によると仮眠に最適な時間は15～20分で、それよりも長いと熟睡してしまうという。しかし北海道大学と台湾・国立成功大学の共同検証により、giraffenapの立った状態の仮眠であれば「ノンレム睡眠のうち

なぜ？　「Suica」がサーバ型に移行する理由　25年近く稼働する“安全神話”の象徴に何が（1/3 ページ） 4月4日昼頃、一部店舗でSuicaを含む交通系ICカードなどFeliCa系電子マネーが利用できなくなる障害が報告された。筆者はちょうどその時間帯にイオン系の「まいばすけっと」で買い物をしていたが、「この時間、交通系ICカードが利用できません」との告知でレジ待ち行列が混乱している様子が見受けられた。このほか、自販機での電子マネー決済ができないという報告も多数散見され、それなりの影響が出ていた印象だ。 同日中にJR東日本メカトロニクスから「クラウド型マルチ電子マネー決済システムにおける不具合発生につきまして」というプレスリリースが出されており、処理センターのハードウェア障害であることが報告された。確認した範囲で、同社が日本カードネットワークと共同運営している「J-Mups」における障害

4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害ではNTT東日本、NTT西日本を合わせて最大約44万6000件に影響が出た。原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。 障害が発生したのは午前7時10分ごろ。複数のNTT局舎内にある加入者収容装置が特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き、自動的に別の装置に切り替わったものの、そちらも同じ障害が発生した。 NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生し、ネット接続サービスの「フレッツ光」と光回線を使う電話サービス「ひかり電話」が一時つながりにくい状態になった。ひかり電話は緊急通報にも支障をきたし、消防庁が公式Twitterアカウントで「携帯電話や公衆電話の利用、消防への直接駆け込み」を促すツイートを

同社がカールを発売したのは1968年。同社の公式Webサイトによると、当時スナック菓子という概念がなかった日本に初めて登場した商品だという。「お菓子＝甘い」にとらわれず、1年中食べられるお菓子として開発を進めた。試作を重ねた結果、子ども向けおやつの「チーズがけ」、大人向けでおつまみにもある「チキンスープ」を発売した。82年には、有名な「カールおじさん」がCMでもパッケージでも主役となった（出所：明治「カールの歴史」）。 かつて絶大なブランド力を誇ったカールだが、売り上げが徐々に低迷していった。190億円を超えていた時期もあったが、60億円程度に落ち込んでいたという。明治は「市場環境や顧客ニーズの変化に伴う競争優位性の低下、長期的な販売規模の低迷による収益性の悪化」が原因だとしている。 同社は2014年ごろから、ブランド存続の可能性を模索。さまざまな可能性を検討した結果、地域・品目を縮小した

生きている間は手元にあってほしいけれど、死んだら自分と一緒に消滅してほしい。そんな都合のいい仕組みを簡単に作れるWindows用のフリーソフトがある。「死後の世界」だ。 特定のデータを時限装置で消去できる あらかじめ登録したドライブやフォルダー、ファイルなどを時限で消去するのが主な機能となる。消去するタイミングは年月日指定と、最終起動日からの期間指定が選べる。 年始を消去する日に指定して、毎年の大みそかに設定を更新するといった付き合い方もできるし、「30日間起動しなかったら自分に何かがあったとき」などと心に決めて期間指定で付き合い続けるのも有効だろう。生死とは無関係に、経理書類を数年間保管した後に自動で消去するといった使い方も便利そうだ。 拡張機能として、消去実行時にメッセージを表示する機能も備えている。家族が遺品整理の段階でPCを開いたとき、「このメッセージが表示されたとき、私は生きては

BIOSからUEFIへ　BIOSはなぜ終わらなければならなかったのか：“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る（1/4 ページ） 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。 第1回：“PC”の定義は何か　まずはIBM PC登場以前のお話から 第2回：「IBM PC」がやってきた　エストリッジ、シュタゲ、そして互換機の台頭 第3回：PCから“IBM”が外れるまで　「IBM PC」からただの「PC」へ 第4回：EISAの出現とISAバスの確立　PC標準化への道 第5回：VL-Bus登場前夜　GUIの要求と高精細ビデオ

LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子（LINE IDとは異なる）、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認

経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている

IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者（エンジニア）の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」（以下、はてブ）は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 （関連記事：サイボウズの“駆け出しエンジニア”向け研修資料が話題　Webアプリ開発やIT