Tech Insights

四日市市でマクニカの自動運転EVバスとカサナレの生成AIコンシェルジュによる実証実験が開始、リ...

2024年11月20日

カサナレ株式会社が四日市市のモビリティ実証実験に参画し、マクニカの自動運転EVバスにRAG技術を活用した生成AIコンシェルジュを導入。遠隔運行管理システムeverfleetと連携し、リアルタイムでの運行情報提供や異常検知を実現。2024年11月6日から27日まで実施され、将来の自動運転レベル4無人運行に向けた技術検証が行われる。

四日市市でマクニカの自動運転EVバスとカサナレの生成AIコンシェルジュによる実証実験が開始、リ...

2024年11月20日

カサナレ株式会社が四日市市のモビリティ実証実験に参画し、マクニカの自動運転EVバスにRAG技術を活用した生成AIコンシェルジュを導入。遠隔運行管理システムeverfleetと連携し、リアルタイムでの運行情報提供や異常検知を実現。2024年11月6日から27日まで実施され、将来の自動運転レベル4無人運行に向けた技術検証が行われる。

岡高志行政書士事務所が遺言書AIと在留資格申請支援VISAdeAIを発表、行政手続きのデジタル...

2024年11月20日

岡高志行政書士事務所が高齢者向け遺言書作成支援ツール「遺言書AI」と外国人向け在留資格申請支援サイト「VISAdeAI」を発表した。2024年12月6日に東京ビッグサイトで開催される中小企業新ものづくり・新サービス展でデモンストレーションとブース出展を行う予定だ。行政書士業務のDX推進により、従来の複雑な手続きの簡素化を実現している。

岡高志行政書士事務所が遺言書AIと在留資格申請支援VISAdeAIを発表、行政手続きのデジタル...

2024年11月20日

岡高志行政書士事務所が高齢者向け遺言書作成支援ツール「遺言書AI」と外国人向け在留資格申請支援サイト「VISAdeAI」を発表した。2024年12月6日に東京ビッグサイトで開催される中小企業新ものづくり・新サービス展でデモンストレーションとブース出展を行う予定だ。行政書士業務のDX推進により、従来の複雑な手続きの簡素化を実現している。

ROXXがZキャリアに音声対話型AIキャリアアドバイザーを導入、24時間365日のシームレスな...

2024年11月20日

株式会社ROXXは、ノンデスクワーカー向け転職プラットフォームZキャリアに最新のRealtime APIを活用した音声対話型AIキャリアアドバイザーを導入した。30歳未満の非大卒・非正規雇用者をメインターゲットとし、24時間365日いつでもスマートフォンでキャリアカウンセリングを受けることが可能となった。AIによる求人案件の最適化マッチングにより、効率的な正社員への転職支援を実現している。

ROXXがZキャリアに音声対話型AIキャリアアドバイザーを導入、24時間365日のシームレスな...

2024年11月20日

株式会社ROXXは、ノンデスクワーカー向け転職プラットフォームZキャリアに最新のRealtime APIを活用した音声対話型AIキャリアアドバイザーを導入した。30歳未満の非大卒・非正規雇用者をメインターゲットとし、24時間365日いつでもスマートフォンでキャリアカウンセリングを受けることが可能となった。AIによる求人案件の最適化マッチングにより、効率的な正社員への転職支援を実現している。

SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...

2024年11月20日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。

SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...

2024年11月20日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。

North Star Managementがレガシートランスフォームソリューションを提供開始、...

2024年11月20日

North Star Management株式会社が企業のDX推進を支援する「レガシートランスフォームソリューション」の提供を開始した。第一弾として『COBOLソース自動分析サービス』を展開し、AIを活用した高度な分析エンジンによってプログラム構造の可視化や外部システム連携の評価を実現する。今後は各種レガシー言語の詳細解析や自動コード変換など、更なるサービス拡充を予定している。

North Star Managementがレガシートランスフォームソリューションを提供開始、...

2024年11月20日

North Star Management株式会社が企業のDX推進を支援する「レガシートランスフォームソリューション」の提供を開始した。第一弾として『COBOLソース自動分析サービス』を展開し、AIを活用した高度な分析エンジンによってプログラム構造の可視化や外部システム連携の評価を実現する。今後は各種レガシー言語の詳細解析や自動コード変換など、更なるサービス拡充を予定している。

スパイラル株式会社がSPIRAL ver.2.34を公開、Webアプリとサイトのパッケージ化機...

2024年11月20日

スパイラル株式会社は、ローコード開発プラットフォームSPIRAL ver.2の新バージョンSPIRAL ver.2.34を公開。Webアプリケーションやサイトのパッケージ化機能を実装し、ワンクリックでのエクスポート・インポートを可能にした。開発パートナーの横展開ビジネスの実現と、システム開発の内製化を行う企業の開発効率向上を支援する。

スパイラル株式会社がSPIRAL ver.2.34を公開、Webアプリとサイトのパッケージ化機...

2024年11月20日

スパイラル株式会社は、ローコード開発プラットフォームSPIRAL ver.2の新バージョンSPIRAL ver.2.34を公開。Webアプリケーションやサイトのパッケージ化機能を実装し、ワンクリックでのエクスポート・インポートを可能にした。開発パートナーの横展開ビジネスの実現と、システム開発の内製化を行う企業の開発効率向上を支援する。

アプリ甲子園2024が開催、一般開発部門とAI開発部門で中高生の技術力が大幅に向上

2024年11月20日

アプリ甲子園実行委員会は2024年11月17日に決勝大会を開催し、一般開発部門では思い出記録アプリ「mappy」が、新設のAI開発部門では子ども向けプログラミング学習サービス「TutoriaLLM」が優勝を果たした。AIをコア機能とした部門の新設により、課題解決に向けた強い意識と高い実装力を持つ作品が集まり、例年以上にレベルの高い大会となった。

アプリ甲子園2024が開催、一般開発部門とAI開発部門で中高生の技術力が大幅に向上

2024年11月20日

アプリ甲子園実行委員会は2024年11月17日に決勝大会を開催し、一般開発部門では思い出記録アプリ「mappy」が、新設のAI開発部門では子ども向けプログラミング学習サービス「TutoriaLLM」が優勝を果たした。AIをコア機能とした部門の新設により、課題解決に向けた強い意識と高い実装力を持つ作品が集まり、例年以上にレベルの高い大会となった。

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...

2024年11月20日

フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...

2024年11月20日

フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

2024年11月20日

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

2024年11月20日

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

2024年11月20日

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

2024年11月20日

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

2024年11月20日

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6（MEDIUM）と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...

2024年11月20日

TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6（MEDIUM）と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...

2024年11月20日

IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。

【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...

2024年11月20日

IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。

【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...

2024年11月20日

AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...

2024年11月20日

AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

2024年11月20日

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

2024年11月20日

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-11073】SourceCodester Hospital Managem...

2024年11月20日

医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3（MEDIUM）で、リモートからの攻撃が可能な点が特に懸念される。

【CVE-2024-11073】SourceCodester Hospital Managem...

2024年11月20日

医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3（MEDIUM）で、リモートからの攻撃が可能な点が特に懸念される。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

2024年11月20日

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

2024年11月20日

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-10990】Online Veterinary Appointment S...

2024年11月20日

VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。

【CVE-2024-10990】Online Veterinary Appointment S...

2024年11月20日

VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。

【CVE-2024-10381】Matrix Door Controller Cosec Ve...

2024年11月20日

Indian Computer Emergency Response Team（CERT-In）は、Matrix Door Controller Cosec Vega FAXQにおいて深刻な認証バイパスの脆弱性を報告した。Webベース管理インターフェースのセッション管理における実装の不備により、リモート攻撃者が特別に細工されたHTTPリクエストを送信することで認証を回避し、デバイスの完全な制御権限を取得できる可能性がある。CVSSスコアは9.3（Critical）と評価されており、早急な対応が必要だ。

【CVE-2024-10381】Matrix Door Controller Cosec Ve...

2024年11月20日

Indian Computer Emergency Response Team（CERT-In）は、Matrix Door Controller Cosec Vega FAXQにおいて深刻な認証バイパスの脆弱性を報告した。Webベース管理インターフェースのセッション管理における実装の不備により、リモート攻撃者が特別に細工されたHTTPリクエストを送信することで認証を回避し、デバイスの完全な制御権限を取得できる可能性がある。CVSSスコアは9.3（Critical）と評価されており、早急な対応が必要だ。

GMOメイクショップがkintone連携オプションを提供開始、EC業務のDX化と効率化を実現へ