会議の議事録やムービーの作成など、文字起こしが必要な場面は多くありますが、手動での文字起こしは非常に面倒です。また、OpenAI製文字起こしAI「Whisper」を用いて文字起こしする方法もありますが、初期設定が難しいという問題も存在します。Whisperをメチャクチャ使いやすくした無料文字起こしサービス「writeout.ai」なら、超簡単かつ短時間で高精度な文字起こしを実現できるとのことなので、実際に使ってみました。

続きを読む...

スマートフォンの料金プランはデータ容量別で決めるのが一般的だが、速度別の料金プラン「マイそく」を打ち出したのが、オプテージのmineoだ。3Mbps、1.5Mbps、300kbpsという3種類の速度別プランに加え、月額250円で32kbpsという低速通信で利用できる「マイそくスーパーライト」を提供した。32kbpsでは日常の使用に耐えないが、なぜこのプランを導入したのか。

中国は現在、Android OSのスマートフォンユーザー数が最も多い国となっている。複数の大学のコンピューター科学者が、静的および動的なコード解析技術を組み合わせて実施したプリインストールされたシステムアプリによって送信されたデータを調査したところ、XiaomiやOnePlus、Oppo Realmeなど中国で人気の高いスマホのメーカーすべてで、ユーザーデータが大量に収集されていることが判明したという（Android OS Privacy Under the Loupe、GIZMODO）。

これらのパッケージが多くが、ユーザーのデバイス (永続的な識別子)、位置情報 (GPS座標、ネットワーク関連の識別子)、ユーザープロファイル (電話番号、アプリの使用状況)、および通話履歴などのプライバシーに関わる情報を、同意や通知なしに多数の第三者ドメインに送信していたとされる。

すべて読む | セキュリティセクション | 中国 | 情報漏洩 | プライバシ |

関連ストーリー：
TikTok運営会社の従業員、記者らの個人データに不正にアクセス 2022年12月27日
英 GCHQ 長官曰く、子供たちが TikTok を使うのは問題ない 2022年10月15日
政府、個人情報保護の規制強化案。個人情報管理責任者の設置を義務付け 2022年02月07日
米国ら7か国、北京五輪参加選手に使い捨てスマートフォン推奨へ 2022年02月04日
Microsoft、中国で Bing のオートサジェスト機能を 30 日間停止するよう中国政府に命じられる 2021年12月19日
中配車サービスDiDi、米上場直後に中国当局にアプリの配信停止命令を受ける 2021年07月05日

オープンソースの人気パスワードマネージャー「Bitwarden」には、ページの中に別のページを埋め込むiframeを用いてパスワードが盗むことができる欠陥があると、セキュリティ企業のFlashpointが報告しました。Bitwardenは2018年にはこの問題を認識していますが、iframeを使用する正当なサイトに対応するため修正しなかったとのことです。

続きを読む...

検索エンジンのDuckDuckGoは、ユーザーの検索クエリにAIが答える機能「DuckAssist」のベータ版を発表しました。DuckAssistはOpenAIなどの自然言語処理技術を応用し、Wikipediaとブリタニカ百科事典からの情報を基に、ユーザーの検索クエリに対する回答を検索結果ページの上部に生成します。

続きを読む...

Metaが、ドメインレジストラ(ドメイン名登録を行う事業者)のFreenomを訴えたことが明らかになりました。Metaによると、Freenomはサイバースクワッティング(ドメイン占拠)を行っているほか、Freenomの扱うccTLD(国別トップレベルドメイン)のユーザーからFacebook・Instagram・WhatsAppへのフィッシング攻撃が活発に行われていたとのことです。

続きを読む...

総務省は3日、ahamo、povo、LINEMO、Rakuten UN-LIMITといった大手通信キャリア4社が提供する新料金プランの契約数が2023年1月末時点で約5000万になったと発表した。これは携帯電話契約数の1億4704万（22年9月末）の33.9％に相当するとのこと。新料金プランに関しては、21年2月以降に競争が活発化し、21年5月末に1600万だった契約数は、22年1月末に約3300万、23年1月末に約5000万にまで増加している（携帯電話事業者各社が提供する新料金プランへの移行動向、BCN＋R）。

21年5月末に1600万だった契約数は、22年1月末に約3300万、23年1月末に約5000万に増加した。また、総務省が22年12月に実施した利用者へのWebアンケート調査によると、乗り換えによる通信料金の変化では、「安くなった」が52.5％、「変わらない」が33.8％、「高くなった」が13.7％だったとしている。

すべて読む | モバイルセクション | モバイル | 携帯通信 |

関連ストーリー：
大手3キャリア、約1年前に比べ1人あたりの支払額を増やすことに成功 2022年12月16日
携帯電話の新料金プラン、全携帯電話契約数の約4分の1に達する 2022年05月12日
NTTドコモとKDDI、キャリアメールのメアド持ち運び制度を提供開始 2021年12月16日
オリコン顧客満足度ランキング、通信関連を12月1日に更新 2021年12月07日
大手3キャリアの新プラン、ahamoは100万件超、povoは約100万件、LINEMOは50万件未満 2021年08月06日
KDDI、povoの新トッピング「SNSデータ使い放題」発表。メタバース系の「αU」も展開 2023年03月09日

「サインイン」「ログイン」「ログオン」「ログオフ」という言葉は、日本人だとなんとなく同じような感覚で扱われることがほとんどだが、海外サービスでは使い分けされていることもあるらしい。タレコミにあるように、このことがTwitterで話題になっていたようだ。この用語の違いは昔から指摘されているようで、ネット上ではいくつもの記事が上がっているが、CloudSEや社会人のためのビジネス情報マガジン、例文買取センターの記事などがコンパクトにまとまっている。CloudSEによると「ログオン」「ログオフ」はマイクロソフトの独自戦略として使われ始めたらしい。なお、日本企業のサービスでも英語版を作る場合は使い方に注意がいるといった指摘も見られる（CloudSE、社会人のためのビジネス情報マガジン、例文買取センター）。

あるAnonymous Coward 曰く、

「ログイン」は昔の船乗りの用語だ一般人向けには「サインイン」を使えとする文献が紹介されて話題に、はあんまりなってないですね

今回のことの発端は『ログインは「アカウント識別を受けること」サインアップは「アカウントを新規に作ること」』というTweet。ここからログイン/ログオン/サインインの違いについて、オライリーの書籍でログインではなくサインインが望ましいと言っているものがあることが「(ログインを使うことを)かなりボロクソに書かれていましたw」と紹介される。この書籍とは「インタフェースデザインのお約束 —— 優れたUXを実現するための101のルール」というものだそうでこのなかの「英語ページではlog inではなくsign inを使え」の項目で曰く、
・log in は18世紀の船乗りが航海日誌に記入することから派生した言葉だ。ソフトウェアのユーザは18世紀の船乗りじゃない
・sign in なら「受付で氏名を書く」という現代の現実に沿っていてわかりやすい
・単語化した login (logon) にいたっては言語としてありえない
・なお日本語版訳者は日本語のサイトではログインも多いしそのままでもとしてちょっと日和っている感じだが、サインインに馴染みがないというのもいまさらどうかと。あと紹介者はたぶんここからログインを使うのは日本だけと言っているようだが引用部分だけではそうは読めない
・(日本語版の)初版はタイトル部の「sign」を「sing」と誤記♪
・オライリーさんのEbook Storeは「Sign In」のページから「ログイン」
といった主張がなされている

これに対して「情報工学的には意味と歴史のある単語。情報システムが一般人に普及して消されようとしてる。」とお嘆きの方が登場。こちらは、
・コンピューターにユーザ情報を与える行為としての「log in」はおよそ60年使われている。log inと言われて丸太を連想する人なんてそうはいない
・「航海日誌を書く」という行為は今でも「logging」。「logは木の端に申し送り事項を書いてたことから来ていて、紙の航海日誌を書くのにlogを使うのはおかしい。今でも木を使うならいいけど」と言っているのと同じ。
・sign in でも「手書きの署名で利用開始するシステム」なんて(ほとんど)ないのでおかしいとも言えてしまうが言わないだろう
・login と一語にすることについても明確に触れていないがその記述を使っていることから問題とはしていない様子
とlog in否定側の問題点を指摘している

さて皆様はどうお考えでしょう。ログイン/ログオン/サインインの使い分けかたを定められていたり、表記変更を要求されたりといった経験ありますか?

おまけ
・ちなみにlog onはonlineでのlog inからだそうだ。へー。なおWindowsはunixではありませんのでくらいでlogonらしい
・あとこんなのあんまり紹介もしたくないが、どこの世界に「loginはパスワードありlogonはパスワードなし」なんてこと言ってる人がいるんですかね???

情報元へのリンク

すべて読む | ITセクション | ビジネス | マイクロソフト | ソフトウェア | インターネット | IT |

関連ストーリー：
Google、アカウントへのサインイン時にJavaScript有効化を必須にする方針 2018年11月05日
Skype、Facebookアカウントでのサインインオプションを来年1月に廃止 2017年12月03日

Windows 11の動作要件でもあるTPM 2.0モジュールライブラリに脆弱性2種類が発見されたそうだ。セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で見つかったという（CERT Coordination Centerのリリース、PC Watch）。

見つかった脆弱性はCVE-2023-1018とCVE-2023-1017で、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったとしている。TPM 2.0を策定したTrusted Computing Groupはこの問題を認識しており、更新プログラムを提供することで脆弱性に対処するとしている。

すべて読む | ハードウェアセクション | ハードウェア | マイクロソフト | Windows |

関連ストーリー：
Windows 11リリース1周年、企業で使われているデバイスの半数近くがシステム要件を満たさない 2022年10月09日
そのままで Windows 11 に移行可能な現役 PC、どれぐらいある？ 2022年03月14日
AMD、fTPM 有効時にシステムの反応が短時間悪くなる問題を認める 2022年03月10日
Microsoft、非対応PCにWindows 11を入れるとウォーターマーク表示される機能が試験中 2022年02月24日
ハードウェア要件を満たさない環境でも Windows 11 へのアップグレードを可能にするスクリプト 2021年10月02日

　株式会社オーディオテクニカは7日、ランサムウェア被害を受け、社内機密情報の一部が不正に閲覧された可能性があると公表した。

3月7日、国産新型ロケット「H3」の試験機1号機が打ち上げられた。しかし、2段目エンジンの点火が確認されず、衛星「だいち3号」の軌道投入が不可能となったことから、破壊信号が送信され、打ち上げは失敗した。

オーストリアのデータ保護当局やフランスのデータ保護機関、イタリアの規制当局によるGoogleアナリティクスの使用禁止勧告に続き、ノルウェーのデータ保護当局であるDatatilsynetが「Googleアナリティクスの使用はEU一般データ保護規則(GDPR)の転送規則に違反している」との暫定的な結論に至ったことを発表しました。

続きを読む...

Googleが2023年3月6日にGoogleドライブやGoogleドキュメント、Googleスプレッドシート、GoogleスライドのUIが全ユーザーで更新されたことを発表しました。

続きを読む...

電気信号を発するキノコの性質を利用し、電子機器の代わりに導体として使う方法を西イングランド大学ブリストル校のアンドリュー・アダマツキー氏らが模索しています。キノコをコンピューターに統合するアダマツキー氏らの研究について、テクノロジー系ライターのシャーロット・フー氏が解説しました。

続きを読む...

　朝日新聞出版は、日本各地の近世城郭を特集した「歴史道 Vol.26」を週刊朝日MOOKから発売した。価格は990円。

欧州連合（EU）では2035年までに域内で販売される乗用車および小型商用車の新車を全てゼロエミッション車（ZEV）とする法案を進めている（過去記事）。これに対してドイツとイタリアが2月28日、現行案のままでは支持しない意向を明らかにした。これ以外にもポーランドとブルガリアも反対姿勢を示しており、法案成立が難しくなってきているという（NNA EUROPE、WSJ）。

ドイツ政府は完全な電気自動車（EV）に加えて、ガソリンやディーゼルのように燃焼しながらも環境に影響を及ぼす排出が少ない、いわゆる合成燃料も認められなければ計画に反対するとしている。EU域内の製造業就業者の12％に相当する340万人を雇用する自動車業界の一部では、合成燃料も計画に含めることで内燃エンジンからの移行を数十年にわたって引き延ばすことができるという考えが出ているようだ。

イタリア環境省もこうした環境保護に向けた目標について、雇用や製造に影響しない形で追求すべきと主張している模様。

すべて読む | サイエンスセクション | 地球 | EU | 交通 |

関連ストーリー：
欧州議会、2035年にガソリン車新車販売を禁止する法案を採択 2023年02月16日
令和3年エネルギー白書閣議決定。過度な再エネ依存のリスク指摘 2022年06月09日
日産が欧州、日中向けのガソリンエンジン開発を順次終了へ 2022年02月09日
ドイツ連邦議会、2030年までにエンジン車禁止を求める決議 2016年10月18日

盗み取られたカード情報などが取引されるダークウェブのマーケットプレイス「BidenCash」が、設立1周年を記念して216万5700件ものクレジットカードおよびデビットカードのデータベースを無料で流出させたことが判明しました。

続きを読む...

日本電気硝子は2日、電池の主要部材のすべてに結晶化ガラスを用いたオール結晶化ガラスの酸化物全固体Naイオン二次電池を発表した。こうした酸化物全固体Naイオン二次電池は世界初だとしている。正極、負極、固体電解質といった主要部材を、すべて結晶化ガラスに統一することにより、非常に良好なイオン伝導パスをもつ蓄電素子を形成しているという。蓄電素子を1つの電池内に集積できるため、電池設計の自由度が高くなっているとのこと（日本電気硝子リリース、fabcross for エンジニア）。

pongchang 曰く、

日本電子硝子の報道特集資料
世界初、結晶化ガラス固体電解質を用いたオール結晶化ガラス全固体ナトリウムイオン二次電池を開発

先入観では碍子程度に絶縁体であるガラス。電気を通す。何でもないソーダ硝子なら、加熱して融けるか溶けないかの状態ならガラスのなかのナトリウムは動くが、そこを工夫

すべて読む | ハードウェアセクション | テクノロジー | ハードウェア | 電力 |

関連ストーリー：
トヨタ、電動車に関する説明会実施、全固体電池車には寿命が短いという課題も 2021年09月09日
ヤマハ、廃熱利用の熱電発電モジュール発表。温度差385℃で143Wの出力 2021年03月06日
日立造船、1000ミリアンペアの容量を持つ全固体電池を開発 2021年03月06日
古河グループのFDK、表面実装型の小型全固体電池の量産を開始 2020年07月01日

話すことができなくなって病院に運び込まれたイタリアの女性が、突然カナダ英語のアクセントで話し始めるという、これまで150例しか報告されていない「外国語様アクセント症候群」の症例が、査読付き学術誌・Neurocaseで発表されました。こうした事例は脳の損傷が原因となっていることが多い一方、この患者の脳には異常がまったくみられなかったと報告されています。

続きを読む...

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージにアクセスしているが、この 2 回目の攻撃は DevOps エンジニアがサードパーティソフトウェアを更新していれば防げた可能性があるようだ (PCMag の記事、 Android Police の記事)。

LastPass は 2 月 27 日に不正アクセスに関する更新情報を公開し、攻撃者が 2 回目の不正アクセスに必要な復号鍵を DevOps エンジニアの自宅 PC への不正アクセスを通じて入手したことを明らかにした。それによると、攻撃者は DevOps エンジニアの自宅 PC でサードパーティのメディアソフトウェアパッケージの脆弱性を利用してキーロガーをインストールし、復号鍵を保存した保管庫のマスターパスワードを入手したのだという。

LastPass はソフトウェアの名称を明らかにしなかったが、Ars Technica が Plex Media Server だという情報を入手。Plex も昨年 8 月にセキュリティ上の問題が確認されてユーザー全員にパスワード変更を要請しているが、それとの関係は不明だった。その後、問題の脆弱性は 2020 年 5 月に修正済みの CVE-2020-5741 であることが判明する。Plex は PCMag に対し、脆弱性はおよそ 75 バージョンも前に修正されていたが、LastPass の従業員がソフトウェアを更新することはなかったなどと語ったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | バグ |

関連ストーリー：
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない 2023年01月03日
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった 2022年12月24日
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 2022年12月05日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日
Plex、ユーザー全員にパスワード変更を要請 2022年08月27日