はてなブックマーク

複数のECサイト事業者が2024年8月から11月にかけて、不正アクセスによってクレジットカード番号やその有効期限などの情報が漏洩した可能性があるとして相次いで謝罪した。 このうち、上記に挙げた6社の被害には大きな共通点がある。それは、2024年5月までの3～4年の間にECサイトでの購入時に利用されたクレジットカードが対象だということだ。 漏洩が長期間であることから、SNSのX（旧Twitter）には事業者がECサイトでクレジットカード情報を保持していたためにそれが漏洩したのではないかという指摘が複数見つかった。これについてWebセキュリティーに詳しいEGセキュアソリューションズの徳丸浩取締役CTOは「ECサイト事業者はクレジットカード情報を保持していない。サイトの改ざんによって窃取された」と指摘する。 クレジットカード情報を別サーバーに送信させる 徳丸CTOは、「ECサイトの事業者は、20

セキュリティー投資で一番難しいのが投資額の設定だ。どれだけ投資しても、リスクを確実に防げるという保証はない。日本サイバーセキュリティ・イノベーション委員会（JCIC）の上杉謙二主任研究員は「防衛費を1兆円増やしてもリスクがどのくらい減るかは誰も算出できないのと同じ」とした上で、「攻撃者の意図（悪意）を数値化できなければ、必要な投資額も数値化できない」とその難しさを語る。 一方で上杉主任研究員は、「サイバー攻撃の被害に遭った場合でも、業界水準の対策をきちんと講じてきたと示せる投資額の目安は必要だ」と強調する。 1000億円企業なら5億円の投資を そこでJCICはセキュリティー投資額の目安として「連結売上高の0.5％以上」というシンプルなアプローチを推奨する。例えば連結売上高が1000億円の企業であれば、セキュリティー投資額の目安は年間5億円になる。 この投資額には人件費やアウトソース費用、セ

複数企業の健康保険組合が個人情報漏洩の可能性を発表した。漏洩の可能性があるデータには、氏名や住所、生年月日などが含まれていた。システムの委託先であるヒロケイがランサムウエアに感染したのが原因だ。削除すべき個人情報を消していなかったところへ、不正アクセスされた。委託先管理のずさんさが、サイバー攻撃によって浮き彫りとなった。 2024年7～10月、7社の健康保険組合が相次いで組合員の個人情報漏洩の恐れがあると公表した。 原因は、ヒロケイで発生した不正アクセスだ。ヒロケイはシステムのコンサルティングや開発・導入・保守などを手がけ、健康保険組合向けの基幹業務支援システムも開発する企業である。 健康保険組合から業務委託を受けたり、健康保険組合が別企業に委託した業務をヒロケイに再委託したりすることもある。今回、ヒロケイがランサムウエア攻撃に遭い、開発などを委託された際に取り扱っていた個人情報に不正アク

第1回では企業がサイバー攻撃に遭った場合のリスクについて、実際の過去事例を挙げながら説明していく。またリスクに伴う被害額もモデルや計算式を用いた算出方法を提示する。 年々件数が増加するサイバー攻撃。攻撃手法の中でも特に多くの割合を占めるのが、ランサムウエア（身代金要求型ウイルス）を用いた攻撃（ランサムウエア攻撃）だ。2024年6月のKADOKAWAへのランサムウエアを含む大規模なサイバー攻撃が記憶に新しい。 警察庁が2024年9月に発表したランサムウエア被害報告件数の推移によれば、2024年上半期におけるランサムウエアの被害報告件数は114 件と前年同期（103件）を上回るペースで増加した。またフィッシングの被害報告件数も前年同期から約10万件増加した。 このようにサイバー攻撃被害が増えている昨今において、セキュリティー投資は企業にとって重要な要素となっている。一方で日本のセキュリティー担

発電や産業、運輸、暖房など様々な分野で化石燃料への依存度が高いポーランドでは今、カーボンニュートラルの実現に向けてエネルギーの大転換期を迎えている。エネルギー転換への鍵として、同国が普及に力を入れる次世代エネルギーが水素だ。多額の投資が集まる中、これまで同国になじみがなかった日本企業にとっても、技術を売り込む千載一遇の好機が到来しつつある。

再開発プロジェクトが目白押しの大阪市中心部を南北に貫く幹線道路の御堂筋沿いで、2025年5月の竣工を目指す新たなオフィスビルの建設が佳境を迎えている。中央日本土地建物と京阪ホールディングス、みずほ銀行が共同開発するオフィスビル「淀屋橋ステーションワン」だ。淀屋橋駅（京阪本線、大阪メトロ）の真上に立つ、高さ約150mの巨大タワーである。開業は25年夏ごろを予定する。

三菱UFJフィナンシャル・グループ（MUFG）がデジタル専業の新銀行を設立する案を検討していることが日経FinTechの取材で分かった。ふくおかフィナンシャルグループ（FG）傘下のみんなの銀行向けにアクセンチュアなどが開発するクラウド型勘定系システムが選択肢に浮上している。MUFGは「金利のある世界」を念頭に国内リテール事業の再構築を進めており、新銀行案もその延長線上にある。 事情に詳しい複数の関係者が明らかにした。関係当局の許認可などを前提に、2026年にも新銀行を開業させる可能性がある。MUFGは日経FinTechの取材に対して「コメントを差し控える」とした。 MUFGは国内リテール事業の再構築を進めており、矢継ぎ早に手を打っている。2024年だけで見ても、2月に三菱UFJ銀行がロボアド国内最大手のウェルスナビと資本業務提携し、同社を持ち分法適用会社にした。両社は顧客データを収集し、ア

ノーコード・ローコードツールはソフトウエア開発を容易にしたが、カスタマイズ性が低い。生成AIを活用したコーディング支援サービスの登場がそんな状況を一変させた。新たなコード自動生成サービスが続々登場し、ユースケースを広げている。 プログラミングの知識がなくてもアプリがつくれる――。コード自動生成技術の歴史は、そんな未来を予感させ続けてきた。UML（統一モデリング言語）モデルの発展、BPM（ビジネスプロセスマネジメント）ツールによるモデリングとコードの自動生成、ノーコード・ローコード開発ツールなど、生成AI（人工知能）以前にも様々なコード自動生成のアプローチがあった。 特にノーコード・ローコード開発ツールは、ソフトウエア開発のハードルを下げている。「プログラミングの知識がなくても、ビジュアルなGUIの操作だけでアプリケーションがつくれる」。そんな触れ込みで多くのツールが登場、あるいはリブランデ

2024年7月に米CrowdStrikeのEDR製品「CrowdStrike Falcon」を起因とした大規模障害が起こった。EDR市場で高いシェアを獲得していた同製品だが、大規模障害を機にEDRのシェアに変化は起きたのだろうか。

三菱ケミカルGは量子技術を使ったEUVレジストの開発に乗り出す（出所：三菱ケミカルG、GRAFILM） 三菱ケミカルグループが量子技術を応用したEUV（極端紫外線）露光向け材料の開発に乗り出す。量子情報を活用した新しいシミュレーション技術によって、EUV露光に適した新材料の開発を目指す。微細化が進むにつれて正確な回路パターンの形成が難しくなる課題を克服する。 半導体の微細化では、ウエハーに目的の回路形状を正確に転写することが難しくなる。次世代のEUV露光技術では、要件を満たす感光性材料（レジスト）を開発できていないことが、同技術の実用化を遅らせる要因の1つとなっている。そこで三菱ケミカルGは最適なレジスト材料の開発に向けて、量子情報を活用したマテリアルズ・インフォマティクス（量子MI）の開発を目指す。そのコア技術として、量子計算と生成AI（人工知能）を組み合わせた新技術を用いる予定だ。

生成AI（人工知能）を含む最新のAI研究動向を知るため、世界中の研究者やエンジニアが参照しているのが、論文速報サイト「arXiv（アーカイブ）」である。そんなarXivの投稿論文から、2024年10月（1日～31日）にSNSのX（旧Twitter）で多く言及されたAI分野の注目論文を紹介する。 調査には米Meltwater（メルトウォーター）のSNS分析ツールを利用した。対象はXの全世界のオリジナル投稿、コメント、再投稿、引用投稿である。 2024年10月のSNS言及数で世界首位だったのは、米Apple（アップル）のデータサイエンティストチームが大規模言語モデル（LLM）の数学的推論能力を評価した論文「GSM-Symbolic: Understanding the Limitations of Mathematical Reasoning in Large Language Models（

10分で充電できる蓄電池の開発と実用化で世界に先行したのは多くが中国メーカーだった。ただ、日本を含む世界の蓄電池メーカーも巻き返し策を立てている。結果、10分を大幅に切る、例えば3～5分で充電できる蓄電池の量産が、早ければ2～3年後から始まりそうだ。さらに、現時点での用途は限定的ながら、1分で充電できる電池技術も登場してきている。 充電率（State of Charge：SOC）80％まで10分で充電できる電気自動車（EV）向け蓄電池は、現時点ではその多くが中国メーカー製だ。もっとも、日本を含む世界の蓄電池メーカーも手をこまぬいてはいない。 超急速充電の王道 全固体電池 その巻き返し策の大本命が全固体電池だ。 中国メーカーが開発と量産で先行した、SOC80％まで10分前後で充電できる、すなわちCレートで4C～6Cでの充電が可能な蓄電池は、既存のリチウム（Li）イオン2次電池（LIB）を改良

核融合炉の開発を目指すスタートアップであるHelical Fusion（ヘリカルフュージョン、東京・中央）が、核融合炉の設計に米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）のクラウドサービスを活用していることを明らかにした。日本におけるスーパーコンピューターに当たるハイ・パフォーマンス・コンピューティング（HPC）用の仮想マシン（インスタンス）を利用し、AWS上に中性子の輸送シミュレーションシステムを構築した。 構築したシステムを活用し、ヘリカル核融合炉の3次元モデルの可視化に成功した。世界的に見ても珍しいという。ヘリカル核融合炉の形状を忠実に再現できれば、より精度高くシミュレーションできるようになる。 ヘリカル核融合炉は非常に複雑な形状をしているため、3次元のCADデータから生成する四面体メッシュの点数も膨大になる。ヘリカルフュージョンが利用していた従来の

2024年秋、英会話アプリ各社がGPT-4oを搭載した新機能を続々と発表した。各社が発表した新機能を含め、生成AI（人工知能）を搭載した英会話アプリは英会話学習にどのような変革をもたらすのか。各社は従来より一桁少ない遅延時間を実現したGPT-4oの機能を生かし、より自然な対話相手の再現を目指す。 GPT-4oは2024年5月13日（米国時間）に、米OpenAI（オープンAI）が発表したモデルだ。「o（オー）」の由来は「全て」を意味する接頭語「オムニ（Omni）」。テキストや音声、画像などを組み合わせてデータを入出力できることや、応答速度の速さなどが特徴だ。 米Duolingo（デュオリンゴ）は2024年9月24日（米国時間）、新機能「リリーとビデオ通話」を発表した。GPT-4oを用いて、友達と話しているような双方向のフリートークの対話を可能にする。日本では2024年9月25日に提供を始めた

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、東北学院大学のランサムウエア感染被害と、ホテル「the b 水道橋」の宿泊情報流出被害を取り上げる。 流出データに学生の成績情報が含まれる 東北学院大学は2024年11月6日、2024年9月7日に業務用パソコンが不正アクセスを受け、個人情報が流出したと発表した。 不正アクセスされたパソコンはランサムウエアに感染し、さらに共有ドライブに保存していた業務データの窃取が確認された。データとパソコンは利用できない状態になったという。 流出データに含まれる個人情報は延べ7085件で、学生、教職員、学外の関係者の氏名やメールアドレスなどが対象。学生の情報には2023年度に開講した1科目分の成績情報が3071人分含まれる。 大学は被害を受けたパソコンは学外からアクセスできるネット

今回は、新しくなった電子ブックリーダー「Kindle Paperwhite（キンドルペーパーホワイト）」をレビューしていく。僕はとてもよく本を読むのだが、今や紙の本より電子書籍の利用率のほうが高い。紙と比較すると8対2程度だろうか。とにかく、いつでもどこでも電子書籍を読んでいる。 その中でも最もよく利用しているのがKindleだ。言わずと知れた電子ペーパーを搭載した電子ブックリーダーで、見やすさ、読みやすさがタブレットとは大きく異なる。紙の本に近い読み心地が得られるのだ。 これまでもメインでKindle Paperwhiteを利用してきたのだが、今回は2024年10月16日に発売された新モデルを詳しく紹介していこう。もちろん、大いにお薦めできるデバイスへと進化している。

2027年末の「SAP ERP 6.0（ECC6.0）」の標準保守終了まで残り3年。いよいよ「SAP S/4HANA」への移行が待ったなしの状況になってきた。日本における独SAPのERP（統合基幹業務システム）導入企業数は約2000社。日本でS/4HANAの導入コンサルティングが可能なベンダーは2024年時点で100社程度。約6割しか移行を終えられていない状況だという。ではどうするか。これまでの失敗事例は何が問題だったのか、Fit to Standardへの取り組み方は……。残り3年で失敗しないS/4HANAへの移行のポイントを現役のコンサルタントが全4回で解説する（編集部）。 昨今、独SAPの「2025年問題」への対応を終えた企業から「2027年問題」に対応するための提案依頼書（RFP）を受領することが多い。だが、プロジェクトの予算を策定する構想策定段階での検討が不十分なプロジェクトが多

ITシステムの開発において、適切なプログラミング言語の選定は重要だ。対応するライブラリーやフレームワーク、プラットフォームなどに違いがあり、それぞれの言語で実装しやすいシステムや機能がある。システム要件に応じて、適した言語を選ぶ必要がある。 例えばデータ分析には「Python」や「R」がよく使われる。一方、基幹系システムには「Java」や「C＃」が適しているといわれている。 このようにITエンジニアは、開発対象に適した言語を使いこなすスキルが求められる。では、日経クロステックの読者はどのような言語を使用しているのか。これを調査するため、日経クロステックでは「プログラミング言語利用実態調査2024」と題したアンケートを実施した。調査期間は2024年9月24日～10月18日。473人から回答を得た。 2023年に引き続きPythonが1位 アンケートでは、現在使っている言語を3つまで挙げてもら

米Salesforce（セールスフォース）は2024年11月15日、ログイン障害が発生していると午後2時55分（日本時間）に発表した。日本法人のセールスフォース・ジャパンによると障害は世界的に発生しており、復旧のめどは「決まり次第Webサイトで案内する」（広報）という。

表計算ソフトの「Excel」上でプログラミング言語「Python」のコーディングができる新機能が登場した。米マイクロソフトが2024年9月に正式提供を開始した「Python in Excel」だ。

「当社からITツールを導入すれば、国から補助金が出ますし、キックバックも渡しますよ」――。中小企業の経営者は、このような甘言に乗ってはならない。補助金等不正受交付罪や詐欺罪に問われる可能性がある。 中小企業のデジタル化を支援する国の「IT導入補助金」を巡って、不正受給が大量に見つかった。会計検査院の抜き取り検査で不正受給率が約8％にも達した。多くのケースではITベンダーがユーザー企業に不正を働きかけていたが、補助金を不正に受け取ればユーザー企業も罪に問われかねない。事業を担当する中小企業庁や中小企業基盤整備機構（中小機構）には、厳しい再発防止策が求められる。 会計検査院は2024年10月21日、国のIT導入補助金事業で、2020年度から2022年度の3カ年に1億4755万円の不正受給が見つかったと公表した。補助金を交付した9万9908社から376社の445案件を抜き出して利用実態などを検査

「災害対策は万全。富士通が英国政府関連のシステムを数多く請け負っていると実感した」。英子会社、富士通サービシーズの巨大データセンターを見学した富士通OBは話す。