Tech Insights

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。

日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズの両立へ

日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズ...

日本総研の先端技術ラボが、LLMとゼロ知識証明技術を組み合わせたプライバシー保護技術の研究論文をThe Web Conference 2025で発表する。パーソナルデータから抽象度の高い個人特性を安全に抽出し、金融・医療分野での個別化アドバイスサービスの実現を目指す。データ漏洩リスクを抑制しながら生成AIの活用を促進する画期的な技術として注目を集めている。

日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズ...

日本総研の先端技術ラボが、LLMとゼロ知識証明技術を組み合わせたプライバシー保護技術の研究論文をThe Web Conference 2025で発表する。パーソナルデータから抽象度の高い個人特性を安全に抽出し、金融・医療分野での個別化アドバイスサービスの実現を目指す。データ漏洩リスクを抑制しながら生成AIの活用を促進する画期的な技術として注目を集めている。

ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生産性2倍を達成

ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生...

Zenken株式会社が2024年11月から全社員に導入したOpenAI社の法人向け生成AI「ChatGPT Enterprise」の効果を公表。導入3ヶ月後の社内アンケートで月間約12,500時間の工数削減と生産性が平均2倍に向上。先行導入期間を含む2024年通年で外部委託費用を前年比約5,000万円削減するなど顕著な成果を上げている。

ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生...

Zenken株式会社が2024年11月から全社員に導入したOpenAI社の法人向け生成AI「ChatGPT Enterprise」の効果を公表。導入3ヶ月後の社内アンケートで月間約12,500時間の工数削減と生産性が平均2倍に向上。先行導入期間を含む2024年通年で外部委託費用を前年比約5,000万円削減するなど顕著な成果を上げている。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

zero to oneと野村證券がWeb3人材育成オンライン教材を共同開発、Web3×AIセミナーも開催予定

zero to oneと野村證券がWeb3人材育成オンライン教材を共同開発、Web3×AIセミ...

zero to oneと野村證券は、Web3人材育成に向けたオンライン教材「ビジネス活用のためのWeb3」を共同開発し2025年4月24日より提供開始。7テーマ約60本のビデオ教材と確認テストで構成され、Web3.0からブロックチェーン、暗号資産、NFT、DAOまでを網羅。5月28日には大植択真氏による基調講演とWeb3×AIをテーマにしたトークセッションを開催予定。

zero to oneと野村證券がWeb3人材育成オンライン教材を共同開発、Web3×AIセミ...

zero to oneと野村證券は、Web3人材育成に向けたオンライン教材「ビジネス活用のためのWeb3」を共同開発し2025年4月24日より提供開始。7テーマ約60本のビデオ教材と確認テストで構成され、Web3.0からブロックチェーン、暗号資産、NFT、DAOまでを網羅。5月28日には大植択真氏による基調講演とWeb3×AIをテーマにしたトークセッションを開催予定。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間の業務効率化へ

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進

三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進

三井住友銀行が個人顧客向けの資産運用や住宅ローン相談にオンライン商談システムROOMSを導入。インストール不要のワンクリック接続や豊富な接続方法、独自のプレゼン機能、高度なセキュリティを特徴とし、対面・訪問以上の顧客体験の提供を目指す。金融業界のDXを加速させる取り組みとして注目を集めている。

三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進

三井住友銀行が個人顧客向けの資産運用や住宅ローン相談にオンライン商談システムROOMSを導入。インストール不要のワンクリック接続や豊富な接続方法、独自のプレゼン機能、高度なセキュリティを特徴とし、対面・訪問以上の顧客体験の提供を目指す。金融業界のDXを加速させる取り組みとして注目を集めている。

GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI機能の統合で業務効率化を促進

GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...

GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。

GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...

GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。

エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,765Mbpsの高速通信を実現

エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,76...

エレコム株式会社は2025年4月下旬より、Wi-Fi 7規格に対応したWi-Fi 7 10Gセキュリティ搭載ルーターWRC-BE94XSD-Bを発売する。6GHz帯で最大5,765Mbpsの高速通信を実現し、F-Secure社のAIセキュリティ機能SENSEを1年ライセンス付きで搭載。Wi-Fi EasyMeshにも対応し、複数機器との連携で通信範囲を効果的に拡大できる。

エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,76...

エレコム株式会社は2025年4月下旬より、Wi-Fi 7規格に対応したWi-Fi 7 10Gセキュリティ搭載ルーターWRC-BE94XSD-Bを発売する。6GHz帯で最大5,765Mbpsの高速通信を実現し、F-Secure社のAIセキュリティ機能SENSEを1年ライセンス付きで搭載。Wi-Fi EasyMeshにも対応し、複数機器との連携で通信範囲を効果的に拡大できる。

OPPOがGoogle Cloud Next 2025で自律型AI構想を発表、約1億人のユーザー獲得へ向け革新的なAI機能を展開

OPPOがGoogle Cloud Next 2025で自律型AI構想を発表、約1億人のユーザ...

OPPOはGoogle Cloud Next 2025において、自律型AIに関する戦略ビジョンとなるAgentic AI構想を発表した。マルチモーダルな検索機能を実現するAI Searchの実装や、ユーザー知識システムの開発、Private Computing Cloudの導入など、革新的なAI機能の展開を進めている。2025年末までに約1億人のユーザーがOPPO AIの革新的な可能性を利用できることを目指す。

OPPOがGoogle Cloud Next 2025で自律型AI構想を発表、約1億人のユーザ...

OPPOはGoogle Cloud Next 2025において、自律型AIに関する戦略ビジョンとなるAgentic AI構想を発表した。マルチモーダルな検索機能を実現するAI Searchの実装や、ユーザー知識システムの開発、Private Computing Cloudの導入など、革新的なAI機能の展開を進めている。2025年末までに約1億人のユーザーがOPPO AIの革新的な可能性を利用できることを目指す。

AkamaiとVAST Dataがエッジコンピューティング契約を締結、AIワークロードの効率化とコスト削減を実現へ

AkamaiとVAST Dataがエッジコンピューティング契約を締結、AIワークロードの効率化...

AkamaiとVAST Dataが2025年3月18日に契約を締結し、データ集約型AI推論の効率化に向けた取り組みを開始。Akamaiの分散型プラットフォームとVAST Data Platformの統合により、ローカルの応答時間向上と分散型推論のローカリゼーションを実現。エッジからクラウドまでの一貫したグローバルネームスペースを通じて、組織の全データへの高速かつ安全なアクセスを提供する。

AkamaiとVAST Dataがエッジコンピューティング契約を締結、AIワークロードの効率化...

AkamaiとVAST Dataが2025年3月18日に契約を締結し、データ集約型AI推論の効率化に向けた取り組みを開始。Akamaiの分散型プラットフォームとVAST Data Platformの統合により、ローカルの応答時間向上と分散型推論のローカリゼーションを実現。エッジからクラウドまでの一貫したグローバルネームスペースを通じて、組織の全データへの高速かつ安全なアクセスを提供する。

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性、機密データアクセスのリスクが浮上

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性...

Oracleは2025年4月15日、Oracle Analytics製品のOracle BI Publisherコンポーネントに重大な脆弱性を発見したと発表した。影響を受けるバージョンは7.6.0.0.0および12.2.1.4.0で、認証されていない攻撃者がHTTPを介してネットワークアクセスを行うことで、重要なデータへの不正アクセスが可能となる。CVSSスコアは3.1基準で7.5と評価され、早急な対応が求められている。

【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性...

Oracleは2025年4月15日、Oracle Analytics製品のOracle BI Publisherコンポーネントに重大な脆弱性を発見したと発表した。影響を受けるバージョンは7.6.0.0.0および12.2.1.4.0で、認証されていない攻撃者がHTTPを介してネットワークアクセスを行うことで、重要なデータへの不正アクセスが可能となる。CVSSスコアは3.1基準で7.5と評価され、早急な対応が求められている。

【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、暗号機能の安全性に懸念

【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...

Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。

【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...

Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。

NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援プログラムも始動

NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援...

オープンソースWeb3プラットフォームのNeoが、AIとブロックチェーンを融合した次世代OS「SpoonOS」を正式リリース。4層構成のユニバーサル・エージェントOSとして、AIエージェントの開発・展開・連携を包括的に支援する。独自のベクトルデータベース「BeVec」やZKP、FHE、TEEを組み合わせたプライバシー保護機構を実装し、エージェント間の安全な連携を実現。

NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援...

オープンソースWeb3プラットフォームのNeoが、AIとブロックチェーンを融合した次世代OS「SpoonOS」を正式リリース。4層構成のユニバーサル・エージェントOSとして、AIエージェントの開発・展開・連携を包括的に支援する。独自のベクトルデータベース「BeVec」やZKP、FHE、TEEを組み合わせたプライバシー保護機構を実装し、エージェント間の安全な連携を実現。

サンワサプライがUSB指紋認証リーダーFP-RD5を発売、Windows 11 Helloパスキー対応で高セキュリティを実現

サンワサプライがUSB指紋認証リーダーFP-RD5を発売、Windows 11 Helloパス...

サンワサプライが、Match-on-Chip方式を採用したUSB接続指紋認証リーダー「FP-RD5」を発売した。Windows 11 Helloパスキーに対応し、指紋リーダーの生体認証とクラウドサービスの公開鍵との照合認証による多要素認証を実現。最大10個の指紋登録が可能で、360度全方位認証にも対応している。コンパクトなドングル形状で、USBハブ経由での使用も可能だ。

サンワサプライがUSB指紋認証リーダーFP-RD5を発売、Windows 11 Helloパス...

サンワサプライが、Match-on-Chip方式を採用したUSB接続指紋認証リーダー「FP-RD5」を発売した。Windows 11 Helloパスキーに対応し、指紋リーダーの生体認証とクラウドサービスの公開鍵との照合認証による多要素認証を実現。最大10個の指紋登録が可能で、360度全方位認証にも対応している。コンパクトなドングル形状で、USBハブ経由での使用も可能だ。

【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱性、非セキュアな乱数生成処理が問題に

【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...

CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。

【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...

CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。

ギグワークスのSNAP TASKがピクティアと連携、写真収集プラットフォームの機能が大幅に拡充へ

ギグワークスのSNAP TASKがピクティアと連携、写真収集プラットフォームの機能が大幅に拡充へ

ギグワークスアドバリュー株式会社が展開する写真収集プラットフォームサービス「SNAP TASK」が写真SNSアプリ「ピクティア」との本格連携を開始。全国規模の写真撮影ネットワークを構築し、マーケティングや営業管理、観光DXなど幅広い用途に対応。SNPITとの連携によりアプリポイントや暗号資産での決済も可能になり、サービスの利便性が向上する。

ギグワークスのSNAP TASKがピクティアと連携、写真収集プラットフォームの機能が大幅に拡充へ

ギグワークスアドバリュー株式会社が展開する写真収集プラットフォームサービス「SNAP TASK」が写真SNSアプリ「ピクティア」との本格連携を開始。全国規模の写真撮影ネットワークを構築し、マーケティングや営業管理、観光DXなど幅広い用途に対応。SNPITとの連携によりアプリポイントや暗号資産での決済も可能になり、サービスの利便性が向上する。

【CVE-2025-31724】Jenkins Cadence vManager Pluginに重大な脆弱性、API鍵の平文保存による情報漏洩のリスクが発生

【CVE-2025-31724】Jenkins Cadence vManager Plugin...

Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。

【CVE-2025-31724】Jenkins Cadence vManager Plugin...

Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。

【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパスの脆弱性、任意コード実行のリスクで緊急対応が必要に

【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...

Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。

【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...

Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。

CohesityがNetBackup 11.0を発表、ポスト量子暗号化とPaaSワークロード保護機能を強化

CohesityがNetBackup 11.0を発表、ポスト量子暗号化とPaaSワークロード保...

Cohesityは2025年4月17日、データセキュリティを強化したNetBackup 11.0を発表した。量子コンピュータによる攻撃からの保護を目的としたポスト量子暗号化機能、異常なユーザー行動を検出する監視機能、セキュリティ設定の自動プロビジョニング機能を実装。さらにYugabyteやAmazon DocumentDBなど、より多くのPaaSワークロードの保護にも対応し、クラウド環境でのデータセキュリティを強化している。

CohesityがNetBackup 11.0を発表、ポスト量子暗号化とPaaSワークロード保...

Cohesityは2025年4月17日、データセキュリティを強化したNetBackup 11.0を発表した。量子コンピュータによる攻撃からの保護を目的としたポスト量子暗号化機能、異常なユーザー行動を検出する監視機能、セキュリティ設定の自動プロビジョニング機能を実装。さらにYugabyteやAmazon DocumentDBなど、より多くのPaaSワークロードの保護にも対応し、クラウド環境でのデータセキュリティを強化している。

TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論

TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論

株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が東京・虎ノ門ヒルズで開幕した。130名のスピーカーと400以上のパートナーが参加する過去最大規模のイベントとなり、EXPO2025デジタルウォレットやTRONエコシステム、Web3とAIの経済圏など多彩なテーマで議論が展開された。Web3とAIの融合技術による新たな価値創造の可能性が示される場となっている。

TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論

株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が東京・虎ノ門ヒルズで開幕した。130名のスピーカーと400以上のパートナーが参加する過去最大規模のイベントとなり、EXPO2025デジタルウォレットやTRONエコシステム、Web3とAIの経済圏など多彩なテーマで議論が展開された。Web3とAIの融合技術による新たな価値創造の可能性が示される場となっている。

【CVE-2024-13939】String::Compare::ConstantTimeにタイミング攻撃の脆弱性、シークレット文字列長の推測が可能に

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2024-13939】String::Compare::ConstantTimeにタ...

FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。

リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化

リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェア対策を強化

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆弱性、予測可能な乱数生成による認証リスクが発生

【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...

Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。

【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...

Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワークへの不正アクセスが可能に

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによるリモートコード実行の危険性が発覚

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。