マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
偽造マイナ問題、カードの目視確認→IC読み取りで対策 河野大臣「スマホ用IC読み取りアプリを検討」
河野太郎デジタル大臣は5月14日、マイナンバーカードを使用した本人確認の厳格化のため、ICチップの読み取りが可能なスマートフォンアプリの開発を検討していると明かした。目視ではなく、ICチップの読み取りによる本人確認を推進し、偽造カードの利用を防止する狙いがある。 同アプリは、スマートフォンでマイナンバーカードのICチップを読み取り、照合番号を入力することで、本人確認に必要な情報をアプリ上に表示できるというもの。デジタル庁での内製も検討しているといい、提供時期などは決定次第公表するとしている。 検討のきっかけとなったのは、携帯ショップで偽造マイナンバーカードを使い、第三者が不正に機種変更してキャッシュレス決済などを使用した事件。同ショップではマイナンバーカードのIC読み取り機を設置しておらず、カードの目視のみで本人確認をしていたため、偽造カードを判別できなかったという。 これに対し河野大臣は
チョコザップ、アプリ障害で「ジムから出られない」 無料キャンペーン最終日に
ライザップは、同社が運営する無人ジム「chocoZAP」(チョコザップ)の専用アプリが、1月31日夜に約40分間利用できなくなる障害が起きたと発表した。 入退館時に鍵を開けるためのQRコードもアプリで発行されるため、X(旧Twitter)には会員から「チョコザップに入れない」「ジムから出られない」といった投稿が相次いでいた。 障害が起きたのは、31日午後7時20分ごろから8時ごろ。アプリが利用できなかったり、新規入会できない問題が起きた。この日は、入会金・事務手数料無料キャンペーンの最終日だった。 「アプリの障害でジムに閉じ込められた」という声を受けて同社は、Webのマイページから入館証を表示する方法を案内。また、スマートフォンなしで入退館する方法を店舗の出口付近に掲示しているとし、スマホの充電切れや停電の時はこの案内に従ってほしいとしている。 関連記事 家のカギが「サービス終了」で物議
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
無料Webクローラー「EasySpider」 プログラミングスキル不要、マウスクリックだけで操作可能
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 シンガポール国立大学と中国の浙江大学に所属する研究者らが発表した論文「EasySpider: A No-Code Visual System for Crawling the Web」は、Excelを使用するように視覚的にWebスクレイピングタスクを設計し、実行できるカスタマイズ可能なWebクローラーシステムを提案した研究報告である。公式ページはこちら。 このシステムは、マウス操作のGUI(Graphical User Interface)を使用して提供されており、コーディングの経験がなくても使えるため、ノンプログラマーでも簡単にタスクを設
「社内のアレ分からん、教えてAI」実現 Microsoftの“自社版ChatGPT作成サービス”にデータ取り込み機能
「社内のアレ分からん、教えてAI」実現 Microsoftの“自社版ChatGPT作成サービス”にデータ取り込み機能 米Microsoftは6月19日(現地時間)、大規模言語モデル「GPT-3.5」などのAPIをクラウドサービス「Microsoft Azure」上で使える「Azure OpenAI Service」に、新機能「On Your Data」を追加した。ローカルやAzure上のストレージに保管するテキストファイルやPDF、PowerPointファイルを、GUIの操作でチャットAIに参照させられるという。まずはパブリックプレビュー版を提供する。 これにより、社内で分からないことがあったときに何でも質問できるAIチャットbotなどを作成しやすくなるという。 Microsoftが提案する活用例では、ユーザーの「サポートチケットはどうやって作る?」(How do I create a s
やよい軒が“ロボ化”してまで死守した「ご飯おかわり自由」
コロナ禍でライフスタイルが変容する中、大手外食チェーンが「朝食」の時間帯を狙った戦略を展開している。定食屋チェーン「やよい軒」は2006年の創業時から朝食メニューを提供しており、21年3月にリニューアルして現在に至る。メニューの開発経緯や戦略について、運営企業のプレナス(東京都中央区)に取材した。 やよい軒は全国364店舗のうち294店舗で朝食メニューを展開(23年2月末時点)しており、想定ターゲットは30代以上の男性だという。実際には通勤前のビジネスパーソンはもちろん、シニアの方や若い女性も含め、しっかりと朝食を食べたい幅広い世代が利用しているそうだ。 朝の時間帯は限られた時間で店を選び、食事を済ませる必要があるため、「一度利用して満足してもらえれば、リピートの可能性が高まる」(担当者)と考えているという。そのため和洋食の定番をそろえているほか、毎日でも利用しやすい価格帯に抑えている。
カオスなUSBの規格表記を「Gbps」ベースに エレコムが23年発売の製品から
エレコムは3月2日、USB関連製品の対応規格表記を変更すると発表した。例えば、5Gbpsを実現する規格として「USB 3.0」「USB 3.1 Gen1」「USB 3.2 Gen1」があるが、これを全て「USB 5Gbps」と転送速度ベースで表記する。 この変更は、USB Implementers Forum(USB-IF)により、USBの規格を示すロゴ・表記ガイドラインが2022年9月に改定されたことを受けたもの。23年発売の製品より、製品パッケージ・Webサイトにおいて、新表記を適用する。 その他の表記としては、「USB 3.1 Gen2」「USB 3.2 Gen2」「USB 3.2(Gen 1x2)」を「USB 10Gbps」に、「USB 3.2 Gen2x2」を「USB 20Gbps」、「USB4 Version 1」を「USB 40Gbps」とする。 なお、USB 1.1とUSB
“100万円修行”も無駄にならない Oliveを1枚発行すれば、既存の三井住友カードもポイントアップ
年会費無料のOlive一般カードを作れば、既存カードもポイントアップ Vポイントアッププログラムの詳細をよく読むと、実は、ポイントアップ対象カードには、Oliveフレキシブルペイカードだけでなく、「三井住友カード プラチナプリファード」や「三井住友カード ゴールド(NL)」「三井住友カード(NL)」なども名前が上がっているのだ。 これはどういうことか。実は「Oliveアカウント」を作成すれば、既存の三井住友カードでも同様のポイントアップの恩恵を受けられるのだ。例えば、現在三井住友カードゴールド(NL)を保有している人なら、新たに年会費無料の「Oliveフレキシブルペイ一般」を作成すれば、両方のカードでポイントアップする。Olive発行後はOliveのカードを使わずとも、これまでどおり三井住友ゴールドカードを使い続ければOKというわけだ。 「これまで三井住友カードを使ってくれているお客さまへ
アニメをリアルタイムで高解像度化するChrome拡張 「mimic」開発会社がAI活用 利用は無料
AnimeSRは、Webブラウザで利用できるように軽量な高解像度化モデルを組み込んだChrome拡張機能で、Chrome 94以降に対応する。高解像度化には、弱・中・強の3段階を用意。強度が上がるほど要求されるマシンスペックは高くなる。26日時点では、DRM(※複製を制限する仕組み)で保護されているVODサービスは未対応という。 同社では、2020年にもアニメのマスターデータを高解像度化するAI「AnimeRefiner」をリリースしていた。これに対し、「YouTubeなどの配信されているアニメを高解像度化して見たい」などの要望が集まり、AnimeSRの開発を決めた。 「AnimeSRとAnimeRefinerでは異なるAI技術を使って開発している。アニメの高画質化の精度はAnimeRefinerほどは高くないが、高いマシンスペックがなくてもリアルタイムでの高解像度化を行うことが可能」(同
バンナム元社員、会社スマホ4400台を無断で売り約6億円着服 民事訴訟へ
バンダイナムコホールディングスは、子会社のバンダイナムコエンターテインメント元従業員に約6億円の損害賠償を請求する民事訴訟を東京地方裁判所に提起したと発表した。 バンダイナムコホールディングスは1月18日、子会社のバンダイナムコエンターテインメント元従業員に約6億円の損害賠償を請求する民事訴訟を東京地方裁判所に提起したと発表した。元従業員は、自身の管理下にあったスマートフォンなど4400台以上を無断で外部業者に売却し、約6億円を不正に着服していたという。 2021年11月、社内で管理しているスマホなどのモバイル端末の数と、実際に使用されている端末の数に差異があることが発覚。調査したところ、元従業員の関与が明らかになった。元従業員は、15年4月ごろから22年4月ごろまでの間、自身が管理していたモバイル端末4400台以上を会社に無断で外部業者に売却し、約6億円を不正に着服していた。 この不正行
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に:Innovative Tech 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らは、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告を発表した。 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らが発表した論文「WiFi Physical Layer Stays Awake and Responds When it Should Not」は、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告である。 Wi-Fiネットワークは、高度な認証と暗号化メカニズム(WPA3など)を使用して、未承認デバイスによる
Twitterに障害 Web版などで強制ログアウトからログインできない状態に【追記あり】
12月29日午前10時ごろから、Twitterにログインしづらい障害が発生している。Webブラウザ版ではログインが強制的に解除され、その後ログインできないといった声が複数のユーザーから上がっている。 iOS版やAndroid版の公式アプリからは引き続き利用できているユーザーも見受けられるが、通知を見ようとすると「API呼び出しの回数制限を超えました」というエラーメッセージが表示される場合もあるようだ。 米Twitter社は公式アカウント(@Twitterや@TwitterAPIなど)において午前11時現在、障害について言及していない。 追記 12月29日午後0時10分 同日正午ごろから、Webブラウザからもログインできるようになったとする声が相次いでいる。同社公式アカウントからの復旧アナウンスなどは引き続き確認できていない。 関連記事 イーロン・マスク氏に翻弄された2022年を振り返る 2
岸田首相、iPhoneへのマイナカード搭載をティム・クックCEOに要請 TBSなど報じる
岸田首相が12月15日に実施した、来日中の米Appleのティム・クックCEOとの会談のなかで、iPhoneへのマイナンバーカード機能搭載の協力を要請したと、TBSや日本経済新聞が報じている。TBSによるとクックCEOは、時期を明言しなかったものの「取り組みたい」と語ったと伝えている。 マイナンバーカードのスマートフォンへの実装は、Androidが先行して5月11日に開始することが決まっている。iPhoneへの搭載は、デジタル庁の河野大臣が過去に「iPhoneについては決まり次第お知らせしたい」と語るにとどめていた。 またクックCEOは、岸田首相に対し、雇用の創出や日本で行っている投資、日本各地で今週見聞きした物事について語ったとされており「岸田総理は、Appleの日本での投資に満足していると思う」(クックCEO)とコメントしている。 Appleは今週、過去5年間で13.8兆円を日本のサプラ
スプレッドシートでGoogleのAIが使える、公式の機械学習アドオン公開 欠損値の予測など可能
他にも、入力したデータの学習や評価、解釈、機械学習モデルを開発環境へエクスポートすることなども可能。同社はそれぞれの作業を「わずか5クリック、10秒程度で完了できる」と説明している。 Simple MLで利用したデータはスプレッドシート中に、機械学習モデルはGoogle Driveに保存が可能。他ユーザーと共有もできる。Googleの機械学習ツールキット「TensorFlow」とも連携可能という。 関連記事 AIスゴっ! 下手な漫画が秒で“プロ並み”に 「ネームだけで原稿完成」の時代に? AIイラストメーカーを使うと、平面っぽい雑な絵が、立体的で表情も動きのある、描き込まれた美しいイラストに変わった。イラストAIが、「絵を描く」の意味を変えつつある。 「幸せになるには?」に答えてくれるAI「ChatGPT」 日本語でさまざまな質問に回答 Twitterでも話題 米AI研究企業OpenAIは
オープンソースのプラネタリウムソフト「Stellarium」がバージョン1.0に 20年超の開発期間を経て
この記事は新野淳一氏のブログ「Publickey」に掲載された「オープンソースのプラネタリウムソフト「Stellarium」が20年を超える開発期間を経てバージョン1.0に到達」(2022年10月4日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 オープンソースのプラネタリウムソフト「Stellarium」が、20年以上の開発期間を経てついにバージョン1.0に到達したことが発表されました。 開発チームはバージョン1.0到達に当たり、ブログで「After more than 20 years of development the program is finally accurate enough for historical application.」(20年以上の開発を経たこのプログラムは、ついに歴史的アプリケーションにふさわしい十分な正確さを得た)とコメントし
手を動かして学べるAWSの日本語講座まとめ AWS日本法人が公開 165コンテンツを一覧に
JP Contents Hub自体の閲覧・利用は無料。ただしハンズオンはいずれもAWSのサービスを活用するものなので、利用に応じた料金が発生する。AWSジャパンは今後、新たにハンズオンを作成した場合には、順次JP Contents Hubに追加するという。 関連記事 AWS初心者向けの教材まとめ、AWS日本法人が公開 AWSジャパンが、AWSの初心者向け教材などをまとめたWebページを公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。W
電源が入らなくなった“ガラケー”を再起動 思い出の写真など復活 KDDIがイベント定期開催へ
KDDIは9月6日、客が持ち込んだ古い“ガラケー”を修理し、メールや写真といったデータを復活させるイベント「おもいでケータイ再起動」を同月から定期的に開催すると発表した。2016年から不定期に開催していたが、好評だったことから定期開催に切り替える。 イベント会場では、電池の過放電で充電できなくなった携帯電話を修理・再起動し、見られなくなっていた写真・メールなどを確認できるようにする。auやpovo、UQ mobile以外の携帯回線を使う人も参加可能。修理はau以外の携帯電話でも受け付けるが、スマートフォンは対象外。 まずは9月9日から11日にかけて、銀座にある販売拠点「GINZA 456」で実施。以降はGINZA 456か上野の「au Style UENO」、池袋の「au Style IKEBUKURO」などで1カ月に1回のペースで開催する。いずれも参加費は無料。GINZA 456では、復
Webデザインの有料学習サイトが無料化 IllustratorやPhotoshop入門などが見放題
chot.design上のコンテンツは、実際にWeb/IT企業で働いている現役のクリエイターが制作したものという。ちょっと社代表の小島芳樹さんは自身のTwitterアカウントで「変なオンラインサロン入る前にここで勉強してみてください!」とアピールしている。 無料公開を決めたのは同サービスの運営から手を引くため。現在は全レッスンの無料公開と共に、有料サービスの利用者に対して返金対応を行っている。 ちょっと社が取り組んでいたデザインやフロントエンド開発の受託事業が急激に成長した影響で、chot.designに手が回らない状況が続いた。今後はサブスク型プログラミングスクールを提供するDonbler(東京都渋谷区)が事業を継承するとしている。 関連記事 穴埋め問題を簡単に作れるWebサイト、「試験勉強に役立つ」と話題に 教育系IT企業のCTOが作成 マウスやタッチ操作で直観的に穴埋め問題を作成でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
刺身に電気を流して「アニサキス」撲滅 苦節30年、社長の執念が実った開発秘話
