Tech Insights
GoogleがClassroom APIの成績期間管理機能を一般提供開始、教育機関の業務効率化に貢献
Google Classroom APIの成績期間管理機能が一般提供を開始。開発者は管理者や教師に代わってコース内の成績期間を作成・変更・削除できるようになり、既存のコースワークアイテムへの成績期間設定の適用も可能に。Google Workspace for Education Plusライセンスが必要で、OAuth 2.0による認証を採用。教育機関の成績管理業務の効率化に大きく貢献する機能として期待が高まる。
GoogleがClassroom APIの成績期間管理機能を一般提供開始、教育機関の業務効率化に貢献
Google Classroom APIの成績期間管理機能が一般提供を開始。開発者は管理者や教師に代わってコース内の成績期間を作成・変更・削除できるようになり、既存のコースワークアイテムへの成績期間設定の適用も可能に。Google Workspace for Education Plusライセンスが必要で、OAuth 2.0による認証を採用。教育機関の成績管理業務の効率化に大きく貢献する機能として期待が高まる。
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモ...
Tenda FH1202 1.2.0.14において、default.cfgファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコア6.9のMEDIUMレベルと評価され、リモートからの攻撃が可能で、特権レベルやユーザー操作も不要とされている。既に公開済みの脆弱性であり、早急な対応が求められる状況だ。
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモ...
Tenda FH1202 1.2.0.14において、default.cfgファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコア6.9のMEDIUMレベルと評価され、リモートからの攻撃が可能で、特権レベルやユーザー操作も不要とされている。既に公開済みの脆弱性であり、早急な対応が求められる状況だ。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。
【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...
セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。
【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...
セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性...
FastCMS 0.1.5においてJWTハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-3177として識別されるこの脆弱性は、暗号化キーのハードコーディングに起因し、リモートからの攻撃が可能。CVSS 3.1で中程度(5.0)と評価されているが、攻撃コードが既に公開されており、実際の攻撃に使用される可能性が指摘されている。
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性...
FastCMS 0.1.5においてJWTハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-3177として識別されるこの脆弱性は、暗号化キーのハードコーディングに起因し、リモートからの攻撃が可能。CVSS 3.1で中程度(5.0)と評価されているが、攻撃コードが既に公開されており、実際の攻撃に使用される可能性が指摘されている。
【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...
Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...
Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。
MicrosoftがNET Aspire 9.2をリリース、ダッシュボード機能とパブリッシャー...
2025年4月10日、MicrosoftはNET Aspire 9.2をリリースした。新バージョンではリソースグラフやカスタムURL設定などのダッシュボード機能が強化され、Docker ComposeやKubernetesへの展開を可能にするパブリッシャー機能も追加された。また、Azure Container Appsへのデプロイ時に各アプリケーションが独自のマネージドIDを取得できるようになり、セキュリティ面も向上している。
MicrosoftがNET Aspire 9.2をリリース、ダッシュボード機能とパブリッシャー...
2025年4月10日、MicrosoftはNET Aspire 9.2をリリースした。新バージョンではリソースグラフやカスタムURL設定などのダッシュボード機能が強化され、Docker ComposeやKubernetesへの展開を可能にするパブリッシャー機能も追加された。また、Azure Container Appsへのデプロイ時に各アプリケーションが独自のマネージドIDを取得できるようになり、セキュリティ面も向上している。
MicrosoftがMicrosoft 365 Copilotのエージェントデバッグ機能を刷新...
Microsoftは2025年4月9日、Microsoft 365 Copilotのエージェントデバッグ機能の一般提供を開始した。新機能により、エージェントの構成情報や実行状況の詳細な把握が可能になり、APIプラグインのレスポンス詳細やレイテンシー情報なども確認できるようになった。標準化された識別子によるトラッキング機能やQuick Copy Debugging JSON機能により、トラブルシューティング作業の効率が大幅に向上している。
MicrosoftがMicrosoft 365 Copilotのエージェントデバッグ機能を刷新...
Microsoftは2025年4月9日、Microsoft 365 Copilotのエージェントデバッグ機能の一般提供を開始した。新機能により、エージェントの構成情報や実行状況の詳細な把握が可能になり、APIプラグインのレスポンス詳細やレイテンシー情報なども確認できるようになった。標準化された識別子によるトラッキング機能やQuick Copy Debugging JSON機能により、トラブルシューティング作業の効率が大幅に向上している。
アクセスポイントモードとは?意味をわかりやすく簡単に解説
アクセスポイントモードの意味をわかりやすく簡単に解説しています。「アクセスポイントモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクセスポイントモードとは?意味をわかりやすく簡単に解説
アクセスポイントモードの意味をわかりやすく簡単に解説しています。「アクセスポイントモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブバンド管理とは?意味をわかりやすく簡単に解説
アウトオブバンド管理の意味をわかりやすく簡単に解説しています。「アウトオブバンド管理」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブバンド管理とは?意味をわかりやすく簡単に解説
アウトオブバンド管理の意味をわかりやすく簡単に解説しています。「アウトオブバンド管理」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブオーダー実行とは?意味をわかりやすく簡単に解説
アウトオブオーダー実行の意味をわかりやすく簡単に解説しています。「アウトオブオーダー実行」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブオーダー実行とは?意味をわかりやすく簡単に解説
アウトオブオーダー実行の意味をわかりやすく簡単に解説しています。「アウトオブオーダー実行」とは?と検索している方は、ぜひこの記事を参考にしてください。
LINEヤフーがYahoo! JAPANアプリにAIアシスタント機能を追加、チャット形式での情...
LINEヤフーは2025年4月8日、「Yahoo! JAPAN」アプリ(iOS版 4.132.0以上、Android版 3.187.0以上)にチャット形式で情報を深掘りできる「AIアシスタント機能」を提供開始した。この機能は検索窓横のアイコンから利用でき、自然な会話文での質問に対して生成AIが回答するもので、検索キーワードが不明確でも情報取得が可能である。既に「Yahoo!検索」で先行導入されており、今後はPC版やスマートフォンブラウザー版「Yahoo! JAPAN」への展開も予定されている。本機能はGoogle CloudのVertex AIを活用している。
LINEヤフーがYahoo! JAPANアプリにAIアシスタント機能を追加、チャット形式での情...
LINEヤフーは2025年4月8日、「Yahoo! JAPAN」アプリ(iOS版 4.132.0以上、Android版 3.187.0以上)にチャット形式で情報を深掘りできる「AIアシスタント機能」を提供開始した。この機能は検索窓横のアイコンから利用でき、自然な会話文での質問に対して生成AIが回答するもので、検索キーワードが不明確でも情報取得が可能である。既に「Yahoo!検索」で先行導入されており、今後はPC版やスマートフォンブラウザー版「Yahoo! JAPAN」への展開も予定されている。本機能はGoogle CloudのVertex AIを活用している。
Google検索AIモードが進化、Labsユーザーへ提供拡大し画像質問可能なマルチモーダル機能導入
Googleは、検索結果でAI回答を表示する「AIモード」を米国のGoogle Labsユーザー数百万人に提供開始したと発表した。同時に、Google Lensの技術を活用したマルチモーダル機能をAIモードに導入し、ユーザーは写真や画像をアップロードして内容に関する複雑な質問を行い、詳細な回答や関連リンクを得られるようになった。この機能はLensの視覚検索能力とカスタム版Geminiを組み合わせ、画像内のシーン全体やオブジェクトの関係性を理解することで、従来のテキスト検索を超える深い情報アクセスを実現する。Googleアプリ(Android/iOS)で利用可能であり、Labsを通じてフィードバックを募集中である。
Google検索AIモードが進化、Labsユーザーへ提供拡大し画像質問可能なマルチモーダル機能導入
Googleは、検索結果でAI回答を表示する「AIモード」を米国のGoogle Labsユーザー数百万人に提供開始したと発表した。同時に、Google Lensの技術を活用したマルチモーダル機能をAIモードに導入し、ユーザーは写真や画像をアップロードして内容に関する複雑な質問を行い、詳細な回答や関連リンクを得られるようになった。この機能はLensの視覚検索能力とカスタム版Geminiを組み合わせ、画像内のシーン全体やオブジェクトの関係性を理解することで、従来のテキスト検索を超える深い情報アクセスを実現する。Googleアプリ(Android/iOS)で利用可能であり、Labsを通じてフィードバックを募集中である。
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。
KOBUSHI MARKETINGがWebマーケ戦略セミナー開催を発表、バクリ荒川氏が問合せ2...
KOBUSHI MARKETING合同会社は、2025年5月7日に渋谷のKOBUSHI BEER LOUNGE & BARにて、事業責任者・マーケ担当者向けWebマーケティング戦略セミナーを開催すると発表した。ゲストにバクリ株式会社の荒川大史氏を迎え、実際に問合せ数を278%向上させたtoCクライアント向けの戦略を徹底解説する。セミナーでは、高いCVR(10%~25%)を達成したリスティング広告運用、市場選定、認知戦略、刺さる訴求、実施媒体の選別、クリエイティブ検証、LTV向上策など、実践的なノウハウが具体的な事例とデータに基づき公開される予定だ。
KOBUSHI MARKETINGがWebマーケ戦略セミナー開催を発表、バクリ荒川氏が問合せ2...
KOBUSHI MARKETING合同会社は、2025年5月7日に渋谷のKOBUSHI BEER LOUNGE & BARにて、事業責任者・マーケ担当者向けWebマーケティング戦略セミナーを開催すると発表した。ゲストにバクリ株式会社の荒川大史氏を迎え、実際に問合せ数を278%向上させたtoCクライアント向けの戦略を徹底解説する。セミナーでは、高いCVR(10%~25%)を達成したリスティング広告運用、市場選定、認知戦略、刺さる訴求、実施媒体の選別、クリエイティブ検証、LTV向上策など、実践的なノウハウが具体的な事例とデータに基づき公開される予定だ。
株式会社NearMeのシェア乗りサービスが国交省MaaS2.0プロジェクトに採択、リアルタイム...
株式会社NearMeの独自AIを活用したシェア乗りサービスが、国土交通省の「地域交通DX:MaaS2.0」における「リアルタイム相乗りタクシーマッチングシステム開発プロジェクト」に採択された。このシステムは都市部や観光地の移動需要増加に対応し、利用者主体の募集や潜在利用者へのプッシュ通知機能によって、これまで事前予約中心だったサービスをリアルタイムマッチングへと進化させる。NearMeはすでに全国16空港に対応したエアポートシャトルで100万人の利用実績を持つ。
株式会社NearMeのシェア乗りサービスが国交省MaaS2.0プロジェクトに採択、リアルタイム...
株式会社NearMeの独自AIを活用したシェア乗りサービスが、国土交通省の「地域交通DX:MaaS2.0」における「リアルタイム相乗りタクシーマッチングシステム開発プロジェクト」に採択された。このシステムは都市部や観光地の移動需要増加に対応し、利用者主体の募集や潜在利用者へのプッシュ通知機能によって、これまで事前予約中心だったサービスをリアルタイムマッチングへと進化させる。NearMeはすでに全国16空港に対応したエアポートシャトルで100万人の利用実績を持つ。
JR東日本が上越新幹線で顔認証改札の実証実験へ、2025年秋から新潟駅と長岡駅で開始しウォーク...
JR東日本は2025年4月8日、「Suica Renaissance」の一環として、上越新幹線の新潟駅と長岡駅で顔認証改札機を用いた実証実験を2025年秋頃から開始すると発表した。この実験は2026年春頃まで行われ、対象は両駅間の新幹線定期券利用者のモニターとなる見込みである。JR東日本メカトロニクス、NEC、パナソニック コネクトと共同で開発を進め、顔認証精度や環境適応性を評価し、将来的にはタッチ不要の「ウォークスルー改札」の実現を目指す計画だ。
JR東日本が上越新幹線で顔認証改札の実証実験へ、2025年秋から新潟駅と長岡駅で開始しウォーク...
JR東日本は2025年4月8日、「Suica Renaissance」の一環として、上越新幹線の新潟駅と長岡駅で顔認証改札機を用いた実証実験を2025年秋頃から開始すると発表した。この実験は2026年春頃まで行われ、対象は両駅間の新幹線定期券利用者のモニターとなる見込みである。JR東日本メカトロニクス、NEC、パナソニック コネクトと共同で開発を進め、顔認証精度や環境適応性を評価し、将来的にはタッチ不要の「ウォークスルー改札」の実現を目指す計画だ。
メディカルフォースがクリニック向けSaaS「medicalforce」に目安箱機能をリリース、...
株式会社メディカルフォースが電子カルテとしての導入院数No.1のクリニック向けオールインワンSaaS「medicalforce」に、顧客が改善要望を投稿できる「目安箱」機能をリリースした。同時に目安箱から寄せられた要望をもとに開発された10機能のアップデートも発表。キャンセル時アンケート・分析機能や予約カレンダーメモ機能など、クリニックの業務効率化に直結する実用的な機能が追加され、自由診療・形成外科・皮膚科クリニックの運営効率向上に貢献するだろう。
メディカルフォースがクリニック向けSaaS「medicalforce」に目安箱機能をリリース、...
株式会社メディカルフォースが電子カルテとしての導入院数No.1のクリニック向けオールインワンSaaS「medicalforce」に、顧客が改善要望を投稿できる「目安箱」機能をリリースした。同時に目安箱から寄せられた要望をもとに開発された10機能のアップデートも発表。キャンセル時アンケート・分析機能や予約カレンダーメモ機能など、クリニックの業務効率化に直結する実用的な機能が追加され、自由診療・形成外科・皮膚科クリニックの運営効率向上に貢献するだろう。