個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

関連記事 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開　実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。Webブラウザでプレイできる。 「Azureのこの機能、AWSで例えると何？」を簡潔に知る方法　実は公式サイトに…… 「Azureのこの機能、AWSで例えると何？」──その疑問、実は答えがまとまってます。 AWS専業SIerのサーバーワークス、Google Cloud事業へ参入　韓国Bespin Globalとの合弁で AWS専業のクラウドSIer、サーバーワークスが、韓国のBespin Globalとの合弁でGoogle Cloud専業のSIer企業「G-gen」を設立し、Goog

武蔵野美術大が5月11日に発表した「生成系人工知能についての学長からのメッセージ」が「分かってる」「素晴らしい」と話題だ。ChatGPT登場以降、各地の大学がその取り扱いについて立場を表明しているが、武蔵野美術大学は5個の観点から生成系AIの課題と扱いについて論じている。 同大は「大学は学びの場」とした上で、生成系AIについて「自分で確かめる」「現状を知る」「法整備について」「危険性の理解」「大学での利用について」という5点について詳細に認識を説明している。 1つ目は「自分の目で確かめる」という点。生成系AIは目新しい分、誇張や間違いの含まれる情報もあるとし、「製作者、研究者という立場で、自分で試すことを勧める」という。 2つ目は「現状を知る」という点。生成系AIを巡る議論や認識は短期間で変化するため、動向は日々注視するよう呼び掛けている。また、AIはさまざまなサービスなどに組み込まれてい

藤田社長「W杯で価値向上」──ABEMA好調、売り上げが過去最高334億円：でも赤字（1/2 ページ） サイバーエージェントは2023年9月期（22年10～12月）の決算を発表し、ABEMAの第1四半期の売り上げは、前年同期比34％増の334億円だった。藤田晋社長は「メディアとして確立する道筋が見えた」と話した。 サイバーエージェントは1月25日、2023年9月期（22年10～12月）の決算を発表し、ABEMAの第1四半期の売り上げは、前年同期比34％増の334億円となり、四半期ベースで過去最高を更新した。サッカーワールドカップ（W杯）の全試合放送で視聴者が増え、ABEMAと周辺事業が増収増益となった。藤田晋社長は「メディアとして確立する道筋が見えた」と話した。 （関連記事：「過去最大の投資」──ABEMA責任者が語るサッカーW杯放映権獲得の舞台裏と狙い）

男女共用で体の特徴が目立ちにくい「ジェンダーレス水着」が話題となっている。アクトインディ（東京都品川区）は運営する子どもとおでかけ情報サイト「いこーよ」にて、「ジェンダーレス水着に関するアンケート」を実施した。その結果、ジェンダーレス水着に対して「肌の露出が少ないこと」や「男女の区別がないこと」を評価している保護者が多いことが分かった。 学校・園のプールで定められている規則 「学校・園のプールで定められている規則」について質問すると、保育園・幼稚園では「特にない」（77％）が圧倒的に多かった。 一方、小学校では「黒や紺などの色や無地以外の水着の禁止」（54％）、「指定（の色）以外の水泳帽禁止」（41％）、「ベーシックな形以外の水着（セパレート水着、ロング丈の短パンなど）の禁止」（22%）など、多くの学校で水着や水泳帽の色や形に規定があること分かった。 関連記事 “スーツ姿の客”がネットカフ

サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。 漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。 すでに不正ログイン元のIPアドレスは遮断済み。第三者機関に相談の上、セキュリティの強化も実施した。情報が漏えいした

米マイクロソフト（MS）は6月15日（現地時間）、1995年から提供するWebブラウザ「Internet Explorer」（インターネットエクスプローラー、IE）のサポートを終了した。同じく同社が提供する「Microsoft Edge」にWebブラウザの機能を集約するとともに、IEを起動しようとするとEdgeが起動。IE自体が完全に使用できなくなる。 MSはEdgeへの移行や、社内システムの関係で移行できない法人などに対し、Edge非対応のページやサービスを利用できる互換機能「Internet Explorer モード」（IEモード）の利用を呼びかけており、サポートを終了する同月16日（日本時間）前後は、IEを利用する各組織が対応に追われた。 そうした中、都内自治体がサポート終了に伴う対応に苦慮する様子を報じたニュースがTwitterで話題となっており、ユーザーからは「流石に草」などの声

ウクライナ政府が、国家の活動継続に向け、各省庁や大学、銀行などが保有するデータのクラウド移行を進めている。同政府はロシアの攻撃が始まった2月24日（現地時間、以下同）から米AWSと協力。6月10日までに27省庁、18大学などのデータ計10PB（1万TB）以上をオンプレミスサーバからAWSに移行済みで、今後も増える見通しという。 AWS社が6月10日に公開したブログによれば、ウクライナではこれまで、政府や一部民間企業のデータは、国内に置いたオンプレミスのサーバに保存するよう法律で定めていた。しかし、ロシアの攻撃が始める1週間ほど前に法律を改正。国家のデータ保全に向け、クラウド移行を可能にしたという。 ただ、法改正が済んだとしても、肝心の保存先が決まらなくては意味がない。そこでウクライナ政府は、民間に対する支援を要請。AWSが応じた。 AWS社は、データ移行支援サービス「AWS Snowbal

厚生労働省は2月3日、政府の接触通知アプリ「COCOA」のAndroid版で、新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合が見つかったと発表した。2020年9月28日のアップデートが原因で、修正は2月中旬を予定している。 COCOAは、陽性者と1m以内、15分以上の接触を続けたユーザーに通知を送るアプリ。20年9月のアップデート時にはテスト環境で機能を検証していたが、外部からの指摘を受け実機で動作確認を行ったところ、接触リスクを示す値が低く判定され、正しく通知されなかったとしている。iOS版は正常に動作する。

主にトランプ大統領支持者など保守派が利用していたSNS、米Parlerは1月11日（現地時間）、10日深夜に同社へのサービスを停止した米Amazon.com傘下のAWSを提訴した。Parlerは訴状で、サービス停止は「明らかに政治的敵意に基づいており、また、AWSの重要顧客でParlerの競合であるTwitterの利益になるよう画策されたもの」であり、独禁法に違反していると主張する。 Parlerによると、AWSは本来、サービス停止の場合は30日前に通知する義務があるが、通告は停止の30時間前だったという。だが、訴状に添付されている「Exhibit A」のAWSからParlerへのメールには「過去数週間以上の間、われわれはParlerに明らかに暴力を奨励する投稿の例を98件報告した」とあり、少なくとも数週間前から警告していたことが分かる。 AWSはこの件について米TechCrunchに対し

東京証券取引所は10月5日、株式売買システム「arrowhead」（アローヘッド）で1日に発生した障害の原因を特定し、4日中に修正したと発表した。 障害は、ストレージ内でメモリ故障が起き、サブ機にも切り替わらなかったことが原因。メモリ故障による障害が起きた際、自動切り替えできない設定値になっていたという。 arrowheadのユーザー情報などを格納するストレージ「共有ディスク装置」の1号機に搭載されたメモリが故障したことに起因。1号機が障害を検知すると、切り替え用設定値に従って自動で2号機に切り替わるはずが、切り替わらなかった。 調査したところ、メモリ故障が原因の障害パターンが発生した際、自動切り替えできない設定値になっていたという。設定値を変更すれば、自動切り替えできることが判明。4日にシステムに適用し、自動切り替えが動作することを確認したという。 稼働前のテストでは、1号機と2号機相互

NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害　なぜ？ 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが

コロナ禍でテレワーク普及も、日本はクラウド後進国のまま？　その裏にあるSI業界の病理（1/2 ページ） 「新型コロナウイルスの感染が拡大し、テレワークが普及しても、日本ではクラウド活用があまり進んでいない」――国内企業のITインフラ事情に詳しいガートナージャパンのアナリスト、亦賀忠明氏（ディスティングイッシュ バイスプレジデント）は、現状をこう分析する。 ガートナーが今年1月に行った調査では、日本企業のうち業務でSaaSを使っているのは31％、PaaSは19％、IaaSは17％だった。この状況は、欧米などの先進国と比べて5～10年ほど遅れているといい、「相当にスロー」と亦賀氏。コロナ禍の影響で企業活動がオンラインにシフトしつつある現在も、この比率はあまり変わっていないと指摘する。 「ビデオ会議ツールやチャットツールなど、特定の用途で使えるSaaSは確かに伸びている。だが、IaaSへの移行や

Slackは4月1日（日本時間4月2日未明）にオンラインセミナーを開催し、新機能としてMicrosoft Teamsと連携するSlackアプリ「Microsoft Teams Calls」の提供を明らかにしました。 Microsoft Teams Callsは、SlackからMicrosoft Teamsのビデオ会議を開始できる機能を提供します。Slack上で複数のメンバーを選択し、ビデオ会議を設定、そのままビデオ会議が開始されます。 Microsoft Teams CallsはSlack App Directoryでβ版が公開されており、誰でも利用できます。 Slackはまた、SlackからIP電話をかける機能の提供も明らかにしました。具体的には、SlackからZoom、Cisco Jabber、RingCentral、DialpadのIP電話プロバイダーのサービスを直接呼び出すことで、

富士通が、日本政府向けのクラウド事業に参入する。「FUJITSU Cloud Service for OSS」をベースに、中央省庁や関連機関に向けたクラウドサービスを開発し、5月に提供を始めるという。 富士通は3月6日、日本政府向けのクラウド事業に参入すると発表した。IaaS、PaaS、データベースなどで構成される既存のサービス「FUJITSU Cloud Service for OSS」をベースに、中央省庁や関連機関に向けたクラウドサービスを開発し、5月に提供を始めるという。リリース後は、2022年度末までに100システム以上に導入する目標を掲げる。 政府がシステムのクラウド移行を進めていることを踏まえた施策。新サービスでは安全性と運用の柔軟性を確保し、機密性の高いデータを取り扱える仕様を目指す。政府が20年度中に運用開始予定の、クラウドサービスのセキュリティ評価制度にも準拠するとしてい

YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」（ユーチューバー）の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。

JRで2月10日の早朝に、始発からシステム障害が発生し、みどりの窓口や券売機などでクレジットカードが使えなくなっていた。9時ごろには復旧した。 午前4時ごろから8時42分にかけて、全国のJRの駅でクレジットカードでの決済ができない状態だった。切符予約サイト「えきねっと」ではクレジットカードが使えない他、予約した乗車券の引き取りができない状況も発生していた。 JRグループでシステムの開発や運用を行っている鉄道情報システムによると、不具合の原因はクレジットカード決済に関するシステムのデータベース障害であり、サイバー攻撃などではないという。

福岡市・天神地区の商業施設10店舗が、2月11日に閉店となる天神ビブレ・3月末で閉店となる天神コアに向けて、縦書きの垂れ幕などで惜別の言葉を伝えました。あたたかい取り組みに対し、Twitterでは「最高」「福岡はよかね！」と称賛のコメントが集まっています。 閉店する店舗はメッセージをどのように受け止めているのか？　天神コアに取材しました。 コアで（ビ）ブレない天神のライバルよ。永遠に。（イムズ） 新しい天神でまた会いましょう（ソラリアステージ） 再開、楽しみにしています！（福岡パルコ） エールを送ったのはイムズや福岡パルコ、岩田屋本店など10店舗。メッセージを受け取った天神ビブレ・天神コアも同じく垂れ幕などでお礼の言葉を掲示しています。 これらの施設は、天神地区の大型商業施設による親睦団体「都心界」の加盟店舗。天神ビブレ・天神コアが共に44年目での閉店となることから、垂れ幕には数字の「44

Microsoftが、11月19日昼から障害が起きていた「Office 365」のメール機能が復旧したと発表。導入企業ではメールが受信しにくい状況だった。スパムメール対策用のアップデートが原因の可能性があるという。 米Microsoftは11月19日午後9時35分（日本時間）、同日昼頃から障害が起きていた「Office 365」のメール機能が復旧したと発表した。 障害は日本、インド、オーストラリアなどで発生。導入企業では、社外から届いたメールや、社内でやりとりしているファイル付きのメールが受信しづらい状況になっていた。 Microsoftは障害が発生した原因について、午後7時半すぎの時点で「スパムメール対策を目的としたアップデートが、メール機能に予期しない影響を与えている可能性がある」と発表し、復旧を急いでいた。 関連記事 Twitter、復旧直後に「miss us?」　ユーザーからツッコ

米AWSは午後8時18分、クラウドサーバの復旧がほぼ完了したことを明らかにした。制御システムの障害により、サーバの温度が上がりすぎたことが原因だったという。 8月23日午後1時ごろに発生した、米Amazon Web Servicesのクラウドサービス「AWS」の東京リージョンでの障害について、同社は午後8時18分、クラウドサーバの復旧がほぼ完了したことを明らかにした。制御システムの障害により、サーバの温度が上がりすぎたことが原因だったという。 同社によると問題が起きたのは、「Amazon Elastic Compute Cloud」（EC2）の東京リージョンを構成する4つのデータセンター（アベイラビリティーゾーン、AZ）の内の1カ所。AZ内の制御システムに問題が発生し、複数の冗長化冷却システムに障害が起きたという。結果として、AZ内の少数のEC2サーバが過熱状態となり、障害として表面化した