サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2024年ランキング
xtech.nikkei.com
携帯電話網に接続するSIM(Subscriber Identity Module)*1を搭載したパソコンを悪用して、ランサムウエアに感染させる攻撃が国内で複数見つかった。攻撃に使用されたのは、離れた場所にあるサーバーやパソコンを操作する通信プロトコルであるRDP(Remote Desktop Protocol)だ。 どうやってサイバー攻撃者はRDPを悪用したのか。専門家の調査によって、国内企業がSIM搭載パソコンを無防備なまま運用している実態が明らかになった。 国内11万台がRDPを公開 医薬品や医療機器の販売を手掛けるほくやく・竹山ホールディングスは2024年2月、社内のサーバーの一部がランサムウエアに感染する被害に遭った。調査の結果、攻撃者はSIMカードを搭載したノートパソコンをRDP接続で不正に操作し、サーバーのデータをランサムウエア「Enmity」で暗号化させたことが分かった。SI
米GoogleはメールサービスGmailの迷惑メール対策を強化するための「メール送信者のガイドライン」を、2024年6月から本格的に適用している。この影響でメールが届かなくなる状況は「Gmail届かない問題」などと呼ばれ話題になった。 同ガイドラインのポイントの1つは、「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」に対応する必要があることだ。DMARCとは、なりすましメールかどうかを受信側が判断できるようにする技術である「送信ドメイン認証」の一種である。1日当たり5000件以上のメールを送信する場合、送信元がDMARCに対応していないとGmailに届かない恐れがある。 このため同ガイドライン適用を機に、DMARCに対応する企業が大幅に増加した。Googleの狙い通りであり、望ましい状況といえる
生成AI(人工知能)に業務データを活用させる手法として有力視されているRAG(Retrieval-Augmented Generation、検索拡張生成)には、ベクトルデータベース(DB)やベクトル検索エンジンと呼ばれる技術を使用する。 今回、ベクトルDBの「Weaviate」を開発するオランダWeaviate(ウィービエイト)の創業者でCEO(最高経営責任者)のBob Van Luijt(ボブ・ヴァン・ルイット)氏が2024年12月に来日した際、インタビューする機会を得た。ベクトルDBとベクトル検索エンジンは何が異なり、ユーザーは2つの技術をどう選択すべきなのか聞いたので紹介しよう。 まず、RAGにおいてベクトルDBとベクトル検索エンジンが果たす役割は、基本的に同じだ。ユーザーがチャットボットなどに入力したプロンプト(指示文)に関連する情報を、業務データなど大規模言語モデル(LLM)が事
奈良県の斑鳩町立図書館は2024年9月30日、ランサムウエア被害に見舞われた。攻撃を受けたのは、翌日に本番稼働を控えていた新図書館システムだった。氏名や住所など利用者2万2000人分の個人情報が流出の危険にさらされた。原因は構築ベンダーのセキュリティー設定の不備だった。安易なパスワード設定や、不十分なセキュリティー設計があだとなった。 「斑鳩町立図書館をご利用のみなさまには多大なるご迷惑とご心配をおかけすることになりましたことを深くおわび申し上げます」 京セラ子会社の京セラコミュニケーションシステム(KCCS)は2024年10月2日、構築中の斑鳩町立図書館向けシステムがランサムウエアの被害に遭い、サービスの延期と利用者2万2000人分の個人情報が流出した可能性について、こう謝罪した。 同社はその後も続報、調査結果と計3度にわたってトラブルの状況や経緯を報告しており、ITベンダーが顧客システ
従業員の私用端末がマルウエアに感染することによって、企業の業務システムが不正アクセス被害を受ける事件が増加傾向にある。狙われているのは従業員が私用アカウントで利用する「パスワードマネージャー」に保存された、ID/パスワードなどの認証情報だ。 オーストラリア政府のオーストラリア・サイバー・セキュリティー・センターは2024年9月2日(現地時間)、パスワードマネージャーを狙ったサイバー攻撃の被害を政府が複数把握したとして、企業や個人に注意を呼びかけた。 日本国内でも「ここ2~3年ほどで被害の拡大がみられる」とインターネットイニシアティブ(IIJ)の秋良雄太セキュリティ本部セキュリティビジネス推進部インテグレーション課シニアコンサルタントは指摘する。 困ったことに、私用端末を業務で利用させていなくても被害に遭う恐れがある。例えば、業務端末で「Googleパスワードマネージャー」などクラウドベース
ポスターやパンフレットに限らず、文書中に適切なイラストや写真があると、イメージを訴求しやすい。とはいえ、イメージ通りのイラストを手に入れるのは意外と難しい。利用する際には、著作権にも注意が必要だ。 このパートでは、画像生成のAIを利用してイラストを入手する方法を見ていこう。プロンプトで指示するだけでなく、手描きの下絵をブラッシュアップできるのがポイントだ。関連して、白黒の写真をカラー化するサービスなども紹介しよう。 AIで文章からイラスト生成 著作権フリーのイラストを探す人の多くが訪れる「いらすとや」。便利なWebサイトだが、目的に合うイラストが見つからないときに利用してほしいのが「AIいらすとや」だ。 例えば、「オフィスでノートパソコンを操作する女性のイラストを描いてください」などのプロンプトで指示すれば、イラストが表示される(図1)。無料でも月に20枚まで利用可能。プレビューではウオー
自然言語を解釈したり文章を生成したりできる大規模言語モデル(LLM)が注目を集めている。この特集では、LLMとは何かを分かりやすく解説する。 ChatGPT発表以降、企業による大規模言語モデル(LLM)の開発競争は激化しています。その背景には、LLMの将来性の高さがあります。 ChatGPTの1週間のアクティブユーザー数は1億人を超え、開発元のOpenAIは1か月間で120億円を売り上げていると言われています。さらに、LLMは今後も性能が上がり、さらに汎用的になると言われています7、8。つまり、LLMは現時点で1億人以上の人から需要があり、これからさらに需要が大きくなる分野と考えられているのです。
2024年12月5日(現地時間)から始まった米OpenAI(オープンAI)の発表イベント「12 Days of OpenAI」で、3日目に注目を集めたのが動画生成AI(人工知能)「Sora(ソラ)」だ。 Soraは2024年12月9日に一般公開され、月額20ドルのChatGPT Plusもしくは月額200ドルのChatGPT Proの契約者が使えるようになった。リリース直後は混雑が見られたが、公開から2週間ほど経過した12月24日時点では落ち着いている。SNSには、すでに多くの人がSoraを試した結果を投稿している。 ChatGPT Pro契約でSoraを使うと、ウオーターマーク(ロゴの透かし)無しの1080P(1920×1080)で20秒間の動画を作成できる。動画制作を仕事で考えるなら、Pro一択だろう。 2024年2月に公開されたデモ動画のクオリティーの高さから、極めて期待値が高くなっ
食品商社の石光商事は、2024年9月20日に公表していたランサムウエア被害の調査が完了したとして、調査結果や対応状況を説明した。 サイバー攻撃については、グループ会社で使用していたSIM(Subscriber Identity Module)カード搭載のノートパソコンへ、リモートデスクトップを介して侵入されたと説明した。さらに一部のサーバーが不正アクセスを受け、ランサムウエアによってデータを暗号化されたと見ている。 データを外部に転送する痕跡も確認したが、攻撃者のアクセス範囲を特定できたことから、流出データに個人情報が含まれていないとしている。また、暗号化されたデータに含まれる個人情報の中には、バックアップがないデータもあると説明。連絡先が分からないため、今回の発表をもって通知に代えるとした。 ダークWebを調査し、発表時点でデータ流出の2次被害を確認していない。また、バックアップがあった
NTT東日本とNTT西日本(NTT東西)は2024年12月25日、固定電話用のネットワークを公衆交換電話網(PSTN)からIP網に全て移行したと発表した。NTT東西の電話サービス用ネットワークが、電話交換機からインターネット技術を応用したものへと完全に切り替わったことになる。 「03(東京23区)」などの「0AB~J番号」と呼ばれる電話番号を使う固定電話サービスについては、2024年1月に移行を済ませていた。一方、固定電話から携帯電話宛て、「0120」や「0800」から始まる着信課金サービス宛て、「0570」から始まる「ナビダイヤル」宛ての通話などは、2024年1月以降もPSTNを経由していた。 これらの残っていた通話もIP網経由で提供できるように、NTT東西は2024年3月から移行作業を進めてきた。携帯電話宛ての通話は2024年3月に完了。着信課金サービスやナビダイヤル宛ての通話は202
この記事は前回書いた「プロジェクトの成功」に関する記事の続編である。多くの人の琴線に触れるお題であったらしく、腕利きのベテランたる知人たちがあれこれ感想を送ってくれた。 前回記事: 予算は超過し納期遅れで品質は今一つ、それでも「成功」と胸を張ろう 前回の記事でプロジェクトマネジメント推進団体のPMI(プロジェクトマネジメント・インスティテュート)が2024年9月に発表した、プロジェクトの成功(Project Success)の新たな定義を紹介した。「成功したプロジェクトは労力と費用に見合う価値を提供する(successful projects deliver value that justifies the effort and expense)」というものである。 この定義に従うと、極端な話「予算超過で納期遅れ、しかも品質はいま一つであったとしても、見合う価値を現在あるいは今後提供できる
宮崎市は、Webブラウザーの利用を前提としたシステム体制の構築を進めている。同市では従来、庁内ネットワークのLGWAN(総合行政ネットワーク)上でグループウエアの利用やファイル管理などをしていた。これらを米Google(グーグル)が提供するクラウドサービス「Google Cloud」に移行する。2027年3月までの完全移行を目指す。 「南海トラフ地震や台風の大型化など大規模な災害リスクが高まっている。どのような災害が起こっても行政サービスを止めないインフラを構築しなければならない」――。宮崎市の松浦裕総合政策部デジタル支援課課長補佐は、同市がクラウドを中心としたシステムに切り替える理由についてこう語った。 宮崎市は現在、Google Cloudやグーグルのクラウド型グループウエア「Google Workspace」を中心とした体制への移行を進めている。職員が使う業務端末としてChrome
SaaS(ソフトウエア・アズ・ア・サービス)市場の拡大に伴いSaaSを効率的に管理するためのSaaS、通称「SaaS for SaaS」市場に注目が集まっている。複数のSaaSを業務で利用する企業の情報システム部門が、増えすぎたSaaSを一元管理する目的などで導入を進める。SaaS for SaaSの最前線に迫る。 「事業部で急速にSaaS(ソフトウエア・アズ・ア・サービス)導入が進み、徐々に情報システム部門では管理しきれない状態になっていた」。エキサイト テクノロジー戦略室インフラストラクチャー部の丸田大介氏は2024年10月、1年半前の自社の状況についてこう振り返る。 エキサイトのように、ここ数年SaaSを業務に活用する日本企業が急速に増えている。フリーが2024年7月に発表した「情シスのSaaS利用実態調査レポート」によると、2022年と比較してSaaSの利用数が「増えている/現状維
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、NTTPCコミュニケーションズのメールサービスがスパムメールのブラックリストに掲載された問題と、アイネットの情報漏洩、三興空気装置のランサムウエア被害を取り上げる。 メールサービスのIPアドレスがSpamhausのブラックリストに NTTPCコミュニケーションズは2024年12月13日、同社のメールホスティングサービスを利用したメール送信に、2024年12月10日以降問題があるとして謝罪した。 対象のサービスは「メールホスティング/SuiteX V2 メールプレミアム」。このサービスで利用するIPアドレスが、スパムメール関連の情報を管理する国際組織Spamhaus(スパムハウス)のブラックリストに登録されたという。Spamhausのリストは、メールセキュリティーサー
新しい付箋アプリ「Sticky Notes」がリリースされた。ウェブページなどのスクリーンショットを直接付箋に貼り付けられ、画像付きメモを簡単に作れる(図1)[注1]。 図1 新しい付箋アプリである「Sticky Notes(new)」は、Windows標準の「付箋」アプリよりも機能が豊富だ。付箋内に直接スクリーンショットを貼り付けられたり、メモしたウェブページのURLが自動的に登録されたりする ワンクリックで貼り付けURLも一緒に登録される 新しい付箋は「OneNote」アプリの機能の一部だが、OneNoteを起動しなくても独立したアプリとして動作する。起動するにはスタートメニューの「Sticky Notes(new)」を選べばよい。なお、アプリがない場合は、「Microsoft Store」からOneNoteをインストールすれば利用可能になる。 起動して表示される管理画面で「スクリーン
兵庫県赤穂市は2024年12月20日、同市教育委員会のサーバーが12月18日にランサムウエア被害に遭い、校務系システムが利用できなくなっていると発表した。市の担当者は12月23日、日経クロステックの取材に対して「完全復旧のめどは未定。攻撃の原因や感染経路については調査を進めている」と回答した。 同市は12月18日午前8時30分にシステムの管理委託先業者から連絡を受けて、教育委員会のサーバーに異常が発生していることを把握。ランサムウエア攻撃により同サーバー内に保存されているデータの一部が暗号化され、使用できなくなっていた。この影響で、メールの送受信やインターネットの利用、児童生徒のタブレット端末による学習、校務系システムが利用できなくなった。 事態を把握した後、サーバーをネットワークから遮断し、学校などにメールの送受信の中止を指示するなどの対応を実施した。12月20日時点で、メールやインター
JR東日本は「Suica Renaissance」と銘打って、ICカード乗車券「Suica」を変革する。利用エリアや決済額の制限などを取り払い、将来的にはタッチをせずに改札を通過できる仕組みを目指すとしている。その内容からは、「オープンループ」に対するJR東日本の危機感が見えてくる。 20年以上も引きずる仕様に不満の声 2001年にサービスを開始したJR東日本のSuicaは、とりわけ首都圏では電車を乗るだけでなく、決済も利用できるICカードとして多くの人に利用されている。 その後、Suicaと同様に非接触型ICカード「FeliCa」をベースとした交通系ICカードが全国に広がった。相互利用も進んでおり、現在では国内の多くの地域でSuicaが使えるようになっている。 だがSuicaの仕様は20年以上前に定められた古いものなので、現在では一部そぐわなくなっている。代表例の1つが、チャージ可能な金
自然言語を解釈したり文章を生成したりできる大規模言語モデル(LLM)が注目を集めている。この特集では、LLMとは何かを分かりやすく解説する。 大規模言語モデル(LLM)は、翻訳やプログラミング、情報提供など、さまざまなことに対応できる汎用性を持っています。普段からChatGPTを使っていると当然のことに聞こえるかもしれませんが、技術的には非常に革新的なことです。 なぜなら、従来は「1つのAIに対して1つのタスク」が一般的だったからです。たとえば、Google翻訳のような翻訳AIは翻訳しかできません。翻訳という1つのタスクに特化することで、高い性能を発揮していたのです。 一方、LLMは翻訳だけでなく、コード生成、情報提供など、さまざまなタスクで高い性能を発揮します(図1-4)。この「何でもできる」汎用性こそが、LLMの革新的な部分です。
世界で業績に苦しむ自動車メーカーが目立っている。日本では日産自動車の利益が急落。欧州ではドイツVolkswagen(フォルクスワーゲン、VW)の大幅リストラ*1やStellantis(ステランティス、旧FCA)CEOの辞任などのニュース*2が飛び交っている。 中国で販売が苦戦している点は、中国市場への依存度が高い会社には痛手だ。中国車をウオッチしていると、高級セグメントに属するクルマは吉利汽車(Geely)などのローカルメーカーが力を付けているし、小米(Xiaomi)は高級ブランドイメージこそないが、装備的には高級車仕様で販売しているようだ。中国の国産電気自動車(EV)に共通するのは驚異的なコストパフォーマンスで、外国メーカーには太刀打ちできそうにない。 総じて、従来型の自動車産業が「ゾンビ」になりつつある、というのが読者の不安ではないだろうか。ここでいうゾンビとは「もうからない事業」のこ
滋賀銀行は2024年12月20日、次世代勘定系システムの構築を中止することで日立製作所と合意したと発表した。日立は和解金として滋賀銀行に80億円を支払う。次世代システムの構築は一旦仕切り直しになり、滋賀銀行と日立の双方にとって痛手になる。 滋賀銀行は次世代システムについて「想定を上回るハードルの高さと銀行システムの安定的な提供という観点からサービスインの時期を延伸してきたが、早期の完成が見通せないため、プロジェクトの中止を決めた」(総合企画部)と説明する。 日立との合意に基づき、滋賀銀行は日立から和解金80億円を受け取り、2024年10~12月期に「受取和解金」として特別利益に計上する見込みだ。この特別利益が2025年3月期の連結業績に与える影響については、現在精査中としている。 滋賀銀行は2020年9月、日立のオープン勘定系パッケージである「OpenStage」を利用して勘定系システムを
発送代行などを手掛ける倉業サービスが、ランサムウエア攻撃を受けた。30万人超の発送先情報が漏洩した可能性がある。狙われたのは、サーバーで使用しているソフトウエアに残っていた脆弱性だった。関係各所への連絡が遅れ、技術面以外でのサイバー攻撃対策の不備が露呈。委託元企業の委託先管理の甘さも否定できない。 「サーバーソフトの脆弱性を突かれた。パッチを当て忘れていた。委託先のシステム会社が適切に管理・保守することになっていたが、システム会社を管理する当社にも落ち度はある」。発送代行などを手掛ける倉業サービスの川井俊之社長はこのように説明する。 同社は2024年11月11日、同年9月12日に受けたランサムウエア攻撃に関する最終報告を公開した。「取引先から受託した発送業務における発送先情報などが漏洩した恐れは否定できないものの、漏洩の具体的事実も確認していない」(倉業サービス)とする。倉業サービスは件数
自然言語を解釈したり文章を生成したりできる大規模言語モデル(LLM)が注目を集めている。この特集では、LLMとは何かを分かりやすく解説する。 「大規模言語モデル(LLM)に興味がある」もしくは「LLMを学ばなければいけない」という方は多いのではないでしょうか。また、「今LLMを学ぶメリットは?」という疑問を持っているかもしれません。 一言でいうと、LLMを学ぶメリットは「LLMをただ使う」側から「LLMを活用して、アプリやサービスを企画・開発できる」側にステップアップできることです。言い換えると、ChatGPTのようなツールを使うだけでなく、それを活かしたサービスを企画・実装するスキルが得られるということです。 本特集では、LLMの基礎知識を解説しつつ、学ぶメリットについても、より詳細に解説します。具体的には、次の3つのテーマを中心に説明します。 AI、生成AI、LLMの定義 LLMが注目
エンドポイント*1セキュリティーはかつてアンチウイルス(Anti-Virus、AV)*2製品が主流だった。しかし2010年代になると、高度な脅威に対抗するため横展開などの攻撃活動を把握できるEDR(Endpoint Detection and Response)*3製品が登場。侵入型のランサムウエア攻撃などが増えるにつれてEDRを導入する組織が増えた。こうした事情から、攻撃者はEDRを回避する手口を模索している。 そこで今回は、最新のEDR回避手法の中から特に注目すべき10種の手口を厳選して解説する。日々進化する攻撃者の戦術を理解することは、対策の「死角」を把握する上で重要である。 正規ドライバーの脆弱性を悪用 ハッカーフォーラム*4でもAVとEDRの回避は注目度が高い話題だ。例えばある攻撃者が販売する「AV/EDR disabler」は、AVとEDRを終了させずに検知だけを無効化するとう
日本企業は生成AI(人工知能)の開発だけでなく、その活用の面でも米国をはじめとする先進国、そして新興国の企業にも勝てはしない――。トホホとしか言いようのない、この情けない「予言」は100%的中する。別に占いのような話をしているわけではない。日本企業のありようからすれば、論理的な結論としてそうなるしかない。その結果、日本企業はデジタル革命のさらなる加速についていけず、グローバルでの競争力をどんどん落として、日本全体が衰退の危機に直面することになりそうだ。 なぜ、そんなことが言えるのか。簡単な話だ。生成AIが人から雇用を奪うからである。既に欧米企業の中には生成AIの導入でリストラに踏み切ると宣言する企業が出てきている。そういえば最近、イタリアの金融機関が生成AIの導入により、数年間で従業員を2000人削減するとの報道も出ていたよね。で、生成AIが雇用を奪うとなると、なぜ日本企業は生成AIの活用
「生成AI(人工知能)の業務活用に取り組んではいるが、思うような成果を得られない」と悩む企業は少なくない。そこで生成AIの応答品質を高める手法としてRAG(Retrieval-Augmented Generation、検索拡張生成)が注目されている。本特集では実際の経験に基づいて、RAGシステムの構築時に検討すべきプロセスや注意点を解説する。今回はRAGシステムを業務に導入する際の評価手法を見ていこう。 RAGは生成AI(正確には大規模言語モデル)が社内データなどの外部情報源を活用し、より的確な回答を生成するための代表的な手法だ。ユーザーの質問によって外部情報を検索し、検索結果を基にプロンプトを作成する。そのプロンプトを大規模言語モデル(LLM)に送り、外部情報を踏まえた回答を生成させる。 社内ナレッジの検索支援やドキュメント作成の自動化など幅広い業務の効率化を期待してRAGシステムの構築
厚生労働省は2024年12月19日、医療機関や薬局が利用する電子処方箋システムの一斉点検を実施すると発表した。2024年12月20~24日の5日間は電子処方箋の発行を停止し、紙で発行する。薬局側のシステムで医師の処方と異なる医薬品名が表示される事例が発生。2024年12月19日までに7件の報告があったという。今回の一斉点検の実施は、この事例に対応するものだ。 電子処方箋システムでは、医療機関や薬局が自院(局)で使用するデータに付与する「ハウスコード」と、規定のコードをひも付けて運用している。ところが医療機関が一時的に利用するコードである「ダミーコード」を用いて、医薬品を登録する事例があった。これを受けた薬局のシステムはダミーコードを特定の医薬品に設定。その後、別の医薬品を同じダミーコードで受け付け、当初登録した医薬品名を表示してしまったという。
最近は欲しいアプリケーションがあると、人工知能(AI)による対話サービス「ChatGPT」につくってもらうことが増えた。自分で調べてつくると半日から1日はかかるようなアプリでも、ChatGPTを使えばあっという間に出来上がる。 AIアプリも簡単に実現できる。先日AIの取材で、オープンソースの物体検出モデルである「YOLO(You Only Look Once)」を使ったデモを見た。これを自分のパソコンでも再現できないかと思い、Pythonによるアプリの作成をChatGPTに依頼してみた。 最初はアプリ内の画面表示がうまくいかなかったものの、数回のやり取りでトラブルは解決した。ChatGPTが生成したPythonコードを実行するとアプリが起動し、パソコンのカメラに写った複数の物体をリアルタイムに認識してそれぞれが何かを表示してくれる。こんなアプリがたった数分で出来上がるのだ。私はコードを1行
音声認識は音声の内容を文字として取り出す仕組みだ。本特集では、音声そのものの解説から音声認識モジュールの仕組み、Pythonによる音声認識のやり方までを説明する。 音声認識モデルのロード さて、ここまでで、代表的な音声特徴量を図示してみました。ここからは、実際に音声認識を行っていきます。まずは、音声認識モデルを読み込みます(リスト8)。 (1)では、reazonspeech.nemo.asrモジュールから、transcribe,audio_from_path,load_model関数をインポートしています。 (2)では、インポートしたload_model関数を用いて、学習済みの音声認識モデルを格納したファイルをダウンロードし、モデルを利用できるようにします。その過程で、2.5GBほどのファイルをダウンロードするので時間がかかります。 ここでダウンロードされる学習済みの音声認識モデルは、「H
リザバーコンピューティングのリザバー層(ニューラルネットワーク演算を行う階層)は、入力に対して出力が非線形な挙動を示すものであれば何でもよい。この非線形挙動部に光の干渉や散乱現象を利用しようという動きがある(図1)。国内では埼玉大学やNTTなどが研究に力を入れている。 カメラを利用した従来の映像認識技術では、光信号から電気信号に変換する際の遅延やプロセッサーでの電力消費が課題だった(a)。光の反射や干渉を利用した光回路は、光信号をそのまま処理するため、高速かつ低電力消費(原理によっては電力消費ゼロ)で演算できる(b)(出所:日経クロステック)
次のページ
このページを最初にブックマークしてみませんか?
『日経クロステック(xTECH)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く