en-en-raのブックマーク - はてなブックマーク

Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け

クラウド電話APIを手掛ける米Twilioは7月1日︵現地時間︶、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”︵攻撃者︶が同社の多要素認証ツール﹁Authy﹂のユーザーの多数の電話番号を入手したことを確認したと発表した。﹁このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした﹂という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版︵Androidはv25.1.0、iOSはv26.1.0︶にアップデートするよう呼び掛けている。この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号

en-en-ra 2024/07/04

security

リンク

ふるさと納税、仲介サイトのポイント付与禁止へ　総務省がルール見直し

総務省は6月25日、ふるさと納税に関するルールの見直しを発表した。ユーザーにポイントを付与するポータルサイト事業者を介して、地方自治体が寄付を募る行為を禁止するという。新ルールは2025年10月から適用する。ポイント付与を巡り、地方自治体がポータルサイト事業者に支払うコストを問題視した。﹁ふるさと納税は、返礼品目当てではなく寄付金の使い道や目的に着目して行われることが意義あることと考えている﹂︵松本剛明総務大臣︶各地方自治体が食品の産地を適正に表示するための措置なども講じる。地場産品として扱う返礼品の基準を変更。﹁製造ではなく企画立案が区域内﹂﹁区域内で宿泊する﹂といった返礼品が存在することを踏まえ、提供元の地域団体で生じた付加価値や地域との関連性をより重視するような基準に改めるという。関連記事自治体のプロジェクトを支援する﹁ふるさと納税型クラウドファンディング﹂　マクアケが提供開

en-en-ra 2024/06/25

税

リンク

人が乗って操縦できる「パトレイバー」、製作中の写真や動画など公開　9月中旬にお披露目会

人が搭乗し、操縦できるパトレイバー「イングラム」を開発しているロボットベンチャーのMOVeLOT（東京都墨田区）は6月21日、製作中のパーツの写真やシミュレーターによる動作イメージとみられる映像、そして今回のプロジェクトのストーリー（設定）などを公開した。9月中旬に「お披露目会」を実施する予定で準備を進めているという。公開された設定は、篠原重工から要請を請けたMOVeLOT HEAVY INDUSTRYが、イングラムをベースにしたテスト機を開発。しかしドライブアシストのデータ取得が納品に間に合わず、一般のパイロット候補生に搭乗してもらって検証を行うことに。両腕両手の操縦項目がメインのため、下半身はパージしたというもの（要約）。イングラムは上半身のみになるようだ。同時に公開した動画は、作中に登場するモーション・トレーサー機能（ドライブアシストのための事前教示）を再現した内容になっている。

en-en-ra 2024/06/22

あとで読む

リンク

松竹、Googleフォームの設定ミスで個人情報漏えいの可能性

松竹は6月17日、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。申し込み用のGoogleフォームで設定ミスがあったため。対象は、「松竹歌舞伎会」会員のうち、大阪松竹座「七月大歌舞伎」チケット購入者限定で募集した「船乗り込み」イベントの応募者。 6月11日午後4時30分ごろから12日午前12時50分ごろに応募した会員の会員番号、氏名、郵便番号、住所、メールアドレス、参加人数が、申し込んだ会員相互で閲覧可能だった可能性があるという。各情報は個人ごとにひも付けられない表示になっており、「個人を特定することは困難だった」としている。閲覧できたのは、フォームにアクセスできた限定的な会員で、外部からアクセスできる状態ではなかったという。対象者には謝罪文を送付した。再発防止のため、フォーム公開時のテストとチェック体制の強化を図るとし

en-en-ra 2024/06/19

security

リンク

ヤマップ、「日本一道迷いしやすい登山道 2024」発表　登山者の投稿と軌跡データを活用

登山アプリ﹁YAMAP﹂を運営するヤマップ︵福岡県福岡市︶は6月14日、迷いやすい登山道を調べた﹁日本一道迷いしやすい登山道 2024﹂を発表した。日本を8つのエリアに分け、各エリア3カ所ずつ選定した他、特に注意が必要な道迷い地点3カ所を紹介している。YAMAPが持つ機能を活用。ユーザー同士で山の中の道迷いしやすい場所などの注意情報を共有する機能﹁フィールドメモ﹂の記録の中から、﹁迷いやすい﹂タグの密集地点をエリアごとに抽出し、登山者の軌跡データ︵GPS︶を確認することで選定した。調査期間は2023年5月1日から24年4月30日まで。発表によると、北海道・東北エリアでは青麻山︵宮城県︶、関東エリアでは硯岩︵群馬県︶、北陸エリアでは黒部峡谷︵富山県︶、甲信越エリアでは蛇峠山︵長野県︶、東海エリアでは御在所岳︵三重県︶、近畿エリアでは如意ヶ岳︵京都府︶、中国・四国エリアでは眉山︵徳島県︶、

en-en-ra 2024/06/19

あとで読む

リンク

ソフトバンクユーザーなら、生成AI検索「Perplexity Pro」が1年無料に　ワイモバイル、LINEMOも対象

ソフトバンクは6月17日、生成AIスタートアップの米Perplexityとの戦略的提携を発表した。ソフトバンク、ワイモバイル、LINEMOユーザーであれば、AI検索エンジン﹁Perplexity﹂の有料版﹁Perplexity Pro﹂を1年無料で使用可能だ。 Perplexityは、質問を入力すると、インターネットの最新情報をもとに文章で回答する生成AIベースの検索エンジン。情報源も表示して回答するため、信頼性の高い回答を得ることができるとしている。 Perplexity Proは、月額2950円︵年2万9500円︶の有料サービスで、複数の大規模言語モデル︵GPT-4o、Claude-3、Llama3など︶を選択でき、分析のためのファイルアップロード回数が無制限で利用可能。Playground AI／DALL-E／SDXLによる回答の画像生成の他、検索結果をユーザーごとに最適化するAIプ

en-en-ra 2024/06/17

AI

リンク

数学の「＝」（等しい）とはどういうことか？　英ICL教授が発表　「コンピュータの登場で定義が曖昧に」

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X：＠shiropen2 英インペリアル・カレッジ・ロンドン（ICL）の教授であり、数学者のケビン・バザードさんの単著論文「Grothendieck’s use of equality」は、数学者が等式の概念をどのように使用しているか、そしてそれが数学の形式化を試みる際にどのような影響を与えるかについて議論した研究報告である。バザードさんは「現状、数学者は等式の概念を曖昧に使っており、近年のコンピュータプログラムによる証明（形式化）においてその曖昧さが障害になっている」と指摘する。「＝」（等号）にみる一般的な等式の定義は、両辺が同じ数学的対象を表しており、一方から他方への論

en-en-ra 2024/06/10

あとで読む

リンク

複数のAzureサービスに深刻な脆弱性が見つかる　推奨される対策は？

Tenableは2024年6月3日（現地時間）、「Microsoft Azure」（以下、Azure）に深刻な脆弱（ぜいじゃく）性が存在すると伝えた。この脆弱性を悪用することで、信頼できるサービスからのリクエストを偽造し、攻撃者がAzureサービスタグに基づくファイアウォールルールを回避できるとされている。複数のAzureサービスに見つかった脆弱性　Tenableが警告 Azureサービスタグは、特定のAzureサービスのIP範囲をグループ化することでAzure内のネットワーク分離を簡素化する。ネットワークセキュリティルールを定義して複数のAzureリソースに一貫して適用することが可能とされ、ファイアウォールルールやネットワークセキュリティグループ（NSG）の構成などのアクセス制御を管理するのに便利な機能とされている。発見された脆弱性は当初、監視ソリューション「Azure Monito

en-en-ra 2024/06/09

あとで読む

リンク

ChatGPT vs. Wikipedia──生成AIの登場でウィキペディアはどう変わったか？　英国の研究者らが調査

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア﹁Seamless﹂︵シームレス︶を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。X‥ ＠shiropen2 英キングス・カレッジ・ロンドンに所属する研究者らが発表した論文﹁Exploring the Impact of ChatGPTonWikipedia Engagement﹂は、2022年11月にChatGPTが一般公開されたことを受け、Wikipediaの利用状況にどのような変化が生じたのかを調査した研究報告である。 ChatGPTは、事実確認や質問への回答といった機能を有しており、Wikipediaと類似した役割を担う可能性がある。そのため、両者が競合関係になることを懸念する声もWikipediaの編集者の間から上がっていた。この研究

en-en-ra 2024/06/06

リンク

「なぜ時間は過去→未来にしか進まない？」を“量子もつれ”で説明か　未解決問題「時間の矢」に切り込む

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X：＠shiropen2 普段感じている時間は、過去から未来へと一方向にしか流れていかない。このような時間が一方向に進む概念を「時間の矢」と呼び、物理学の未解決問題の一つとしている。この時間の矢を説明する新しい考え方を提案したのがこの研究である。この論文では、宇宙が始まったときには「量子もつれ」は少なかったと主張（宇宙の初期状態が非常に低いもつれエントロピーを持つ状態であったという仮定）しており、これを「量子もつれの過去仮説」（Entanglement Past Hypothesis、EPH）と呼んでいる。「量子もつれ」とは、2つ以上の量子がどんなに遠く離れていても互いに強

en-en-ra 2024/06/05

あとで読む

リンク

「最強連合」に向けてイオンを頼ったツルハ　モノ言う株主の指摘は本当に正しいのか

﹁最強連合﹂に向けてイオンを頼ったツルハ　モノ言う株主の指摘は本当に正しいのか‥長浜淳之介のトレンドアンテナ︵1/6 ページ︶群雄割拠であったドラッグストア業界で、再編の動きが加速してきた。国内で業界1位のウエルシアホールディングス︵以下、ウエルシア︶と、業界2位のツルハホールディングス︵以下、ツルハ︶が2027年末までに経営統合を目指すと発表。両社の大株主であるイオンが主導するという。実現すれば、売上高2兆円規模で業界内ダントツの企業が生まれることになる。ウエルシアがツルハの完全子会社となり、巨大化したツルハは近い将来イオンの子会社となる見込みだ。危機感を持った競合他社がどう動くか、注目される。ウエルシアとツルハはともに、M＆Aを駆使して大手企業にのし上がった経緯があり、その意味ではよく似た会社である。また、以前からイオンと資本業務提携を結んでもいる。そもそもM＆Aが日常化した企業

en-en-ra 2024/06/04

あとで読む

リンク

内閣府の「ぷらっとば～す」早期終了、システム不具合で　期間限定で登場した孤独・孤立対策用メタバース

内閣府孤独・孤立対策推進室は5月31日、﹁孤独・孤立対策強化月間﹂に合わせて公開したメタバース﹁ぷらっとば～す﹂を早期終了したとX︵Twitter︶で発表した。29日に発生したシステムの不具合のためメンテナンスを実施していたが、31日午前10時時点で復旧のめどが立たないとしてサービス終了を決めた。対策強化月間の5月限定でオープンしたサービスで、もともと31日午後6時での終了を予定していた。ぷらっとば～すは、同推進室が孤独・孤立対策強化月間の広報・啓発活動の一環として開設。﹁誰もが“ぷらっと”訪れ、同じ空間でいろいろなコンテンツに触れて、それぞれ“ぷらっと”帰っていく。そんなゆる～くつながれる場所﹂というコンセプトとともに、孤独や孤立で悩む人のための相談窓口や各種講座の開催、自治体・NPOなどの取り組みを紹介。クラシックコンサートの生中継などのイベントもメタバース上で実施していた。同サ

en-en-ra 2024/06/01

本当にみんな対象や課題やアプローチを理解したうえで話してるんだろうか。「なんか叩いていい空気」に乗っかってるだけじゃないのかな？

リンク

“1年間利用なし”なら手数料　一部セゾンカードで「カードサービス手数料」新設　6月1日から

手数料が発生する条件は「カード入会月の1日から翌年入会月の末日までに、1円以上カードのショッピングかキャッシングの利用や支払いがなかった場合」となる。条件に当てはまった場合、翌々月4日に登録口座から手数料が引き落とされる。関連記事「永久不滅ウォレット」終了へ　セゾン「永久不滅のウォレットという主張ではない」クレディセゾンが「永久不滅ウォレットサービス」の提供を終了する。以降は残高の追加や決済ができなくなる。終了の理由は「加盟店がほぼゼロになったため」という。 JR東のネット銀行「JRE BANK」、5月9日スタート　片道運賃4割引やグリーン券付与などの特典も JR東日本が、ネットバンクサービス「JRE BANK」を5月9日からスタートする。同サービスは、楽天銀行を所属銀行とし、JR東日本傘下のビューカードが銀行代理業者として展開するもの。通常の銀行として使えるだけでなく、JR東日本関

en-en-ra 2024/05/29

あとで読む

リンク

「自分がこんなに酔っていたとは……」　VR内の深刻な飲酒問題　“VR酔い防止機能”→酒酔いを軽減→無意識に飲み過ぎ

ソーシャルVRプラットフォーム﹁VRChat﹂のユーザーによるオンラインディスカッション︵Redditの﹁r/VRChat﹂コミュニティーから収集した3276件︶を分析したところ、2018～2023年にかけて、VRChat内の飲酒者数・飲酒量ともに増加傾向を示したこと、飲酒関連のコンテンツ︵バーやクラブなど︶が多数存在し、過度の飲酒行為がまん延していることが明らかになった。 VRでの飲酒を好む理由として﹁移動の手間が不要﹂﹁飲み会の費用が安く済む﹂﹁いつでも仲間と飲める﹂﹁アバターを通じて現実では難しい振る舞いができる﹂﹁二日酔いの心配をしなくていい﹂といったことが挙げられている。しかし一方で、ユーザーは実際よりも酔いを感じにくいという問題点が浮き彫りになった。VR酔い防止の設計により、アルコール酔いによるふらつきや視界のぼやけといった兆候が軽減されてしまうため、ユーザーは無意識のうちに

en-en-ra 2024/05/29

あとで読む

リンク

個人情報保護委員会がYouTubeチャンネル開設　「マンガで学ぶ個人情報保護法」など動画投稿

個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。﹁施策に関する情報や個人情報保護の大切さなどを動画で伝えていく﹂という。チャンネルには﹁マンガで学ぶ個人情報　知って防ごう！　個人情報悪用リスク﹃オンラインゲーム﹄﹂や﹁個人情報保護法の概要＿地方公共団体職員向け﹂など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。関連記事積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超︻追記あり︼積水ハウスは5月24日、会員制サイト﹁積水ハウス Net オーナーズクラブ﹂で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。マイナカード画像など15万人分情報漏えいの労務クラウド、流

en-en-ra 2024/05/28

あとで読む

リンク

サイトやメール「どこで見たっけ」すぐ分かる　AIで履歴検索「回顧」　「Copilot+PCs」に搭載

米Microsoftが5月20日︵米国時間︶に発表した新Windows PCカテゴリ﹁Copilot+PCs﹂には、閲覧中の画面を数秒ごとに保存しておき、後から横断検索できる﹁回顧﹂︵Recall︶機能が、プレビュー版として搭載される。 AIを使った機能。数秒ごとにアクティブな画面のスナップショットを取得し、暗号化した状態でローカルHDDに保存。テキスト検索したり時系列で確認したりして閲覧履歴をみつけ出せる。 Copilot+PCsは、AIに最適化されたPCの新カテゴリ。﹁強力なNPU︵ニューラル・プロセッシング・ユニット︶﹂を搭載してAI実行力を強化した。﹁回顧﹂機能は、Windows10に搭載されていた﹁タイムライン﹂の強化版といったイメージだ。保存済みのスナップショットからテキストで横断検索でき、検索結果がテキストなら要約・翻訳したり、テキストエディタで開いて編集するなどの操作

en-en-ra 2024/05/21

あとで読む

リンク

電気の力で塩味増強　「エレキソルトスプーン」発売　キリンの新事業

キリンホールディングスは5月20日、電気の力で減塩食品の塩味やうま味を増強するという食器型デバイス﹁エレキソルトスプーン﹂を発表した。減塩食品の塩味を約1.5倍に強める独自の電流波形の技術を搭載した。同社のヘルスサイエンス領域の新規事業。まず200台をオンラインストアで抽選販売し、6月から雑貨チェーン﹁ハンズ﹂の一部店舗でも数量限定で販売する。1万9800円。食品を介して微弱な電流を舌周辺に流すスプーン型デバイス。持ち手部分の電源ボタンを押すと、スプーン先端から微弱な電流が食品に流れ、約0.5秒かけて塩味やうま味を増強。食品を介して約2秒間、微弱な電流が流れる。じっくり味わうことで塩味が強まるという。食事の際、塩味の基となるナトリウムイオン︵Na+︶は口内で分散しており、舌で味として知覚されないものもあるが、電流によりナトリウムイオンを舌の方に引き寄せることで塩味が強くなった錯覚を

en-en-ra 2024/05/21

あとで読む

リンク

10年前のWebページの38％が消失──Pew Research Center調べ - ITmedia NEWS

非営利調査機関の米Pew Research Centerは5月17日（現地時間）、「When Online Content Disappears」（オンラインコンテンツが消滅するとき）と題する調査レポートを公開した。「2013年に存在したWebページの38％が10年後にはアクセス不能に」というサブタイトルがついている。この調査では、非営利プロジェクト「Common Crawl」のリポジトリから2013年から2023年までの毎年の約9万ページ、合わせて約100万のWebページをサンプリングした。調査結果は、この期間の全ページの25％が現在アクセス不能であることを示している。このうち、16％はルートドメインはアクティブだがアクセスできず、残り9％はルートドメインが廃止されたものだ。政府の公的サイトでは、サンプリングした約50万ページのうち、21％に少なくとも1つのリンク切れが含まれていた。

en-en-ra 2024/05/20

あとで読む

リンク

ソフトバンク、AIでカスハラ対策　電話口の怒った声→穏やかなトーンに

ソフトバンクは5月15日、AIで客の通話音声を穏やかなトーンに変換する技術を開発中と発表した。コールセンターの電話対応業務での活用を想定し、2025年度中の事業化に向けて研究開発や検証を進めているという。通話音声の変換は、ソフトバンクの新規事業提案制度「ソフトバンクイノベンチャー」から生まれたアイデア。AIの感情認識・音声加工技術を活用して客の声を穏やかなトーンに変換することで、オペレーターの心理的安全性を確保しながら、顧客との良好な関係性の維持を目指すという。同技術はカスタマーハラスメント（カスハラ）に対する取り組みの1つとして推進しているもの。他にもカスハラ対策として、相談窓口の整備と、ショップやコールセンター向け対応マニュアルを展開。カスハラの定義や、その対策をまとめた「カスタマーハラスメントに関する当社の考え方」も策定した。関連記事千葉の自治体職員の名札表記に「脱フルネーム

en-en-ra 2024/05/17

あとで読む

リンク

「FF14」にDDoS攻撃　日本データセンターにも影響

オンラインRPG﹁ファイナルファンタジーXIV﹂︵FF14、PlayStation 4／Windows／Mac対応︶で、5月6日午後10時ごろからネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃という。同作は過去にも複数回DDoS攻撃を受けており、北米やオセアニアなどのデータセンターに影響が出ていた。今回は日本・北米・欧州・オセアニアにあるデータセンターに影響が出ており、ログインなどがしにくい状態という。なお、同作はアップデートやインフラ整備のため、7日午前10時から午後7時までメンテナンスを実施している。メンテナンスは事前に予告していたもので、緊急の対応ではない。関連記事﹁FF14﹂DDoS攻撃で障害　17日から断続的に FF14のサーバがDDoS攻撃を受け、6月17、19、21日にネットワーク障害が発生。スクエニ、FF14へのリスト型攻撃を検知

en-en-ra 2024/05/08

リンク

はてなブックマーク

タグ

ブックマーク / www.itmedia.co.jp (307)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス