Tech Insights
クラスメソッドが生成AIを活用した開発支援サービスを開始、ソフトウェア開発の効率化を実現へ
クラスメソッド株式会社は2025年4月23日、生成AIを活用した「AI駆動開発支援サービス」の提供を開始すると発表した。このサービスは、従来の手作業に依存したコード記述やテストを生成AIで自動化し、開発チームが創造的な課題解決に集中できる環境を提供する。PoC/MVP開発とAI駆動開発実践プログラムの2種類の支援を提供し、1〜2ヶ月という短期間での複数アイデアの検証を実現する。
クラスメソッドが生成AIを活用した開発支援サービスを開始、ソフトウェア開発の効率化を実現へ
クラスメソッド株式会社は2025年4月23日、生成AIを活用した「AI駆動開発支援サービス」の提供を開始すると発表した。このサービスは、従来の手作業に依存したコード記述やテストを生成AIで自動化し、開発チームが創造的な課題解決に集中できる環境を提供する。PoC/MVP開発とAI駆動開発実践プログラムの2種類の支援を提供し、1〜2ヶ月という短期間での複数アイデアの検証を実現する。
ストラテジットがJOINT iPaaSでPCAクラウド給与との連携を開始、給与データの自動連携...
株式会社ストラテジットは、SaaSベンダー向けソリューション「JOINT iPaaS for SaaS/for Biz」においてPCAクラウド給与のコネクタ提供を2025年4月22日より開始した。この連携により、SaaS事業者は自社サービスとPCAクラウド給与のAPI連携が可能となり、給与データの自動連携による業務効率化を実現できる。強固なセキュリティ対策と充実したサポートデスクにより、安心して利用できるのが特徴だ。
ストラテジットがJOINT iPaaSでPCAクラウド給与との連携を開始、給与データの自動連携...
株式会社ストラテジットは、SaaSベンダー向けソリューション「JOINT iPaaS for SaaS/for Biz」においてPCAクラウド給与のコネクタ提供を2025年4月22日より開始した。この連携により、SaaS事業者は自社サービスとPCAクラウド給与のAPI連携が可能となり、給与データの自動連携による業務効率化を実現できる。強固なセキュリティ対策と充実したサポートデスクにより、安心して利用できるのが特徴だ。
STYZがインクルーシブデザインセミナーを開催、多様なユーザー視点を活用したPoC成功への戦略を解説
株式会社STYZのインクルーシブデザインスタジオCULUMUが、PoCの失敗リスクを軽減するオンラインセミナーを2025年5月8日に開催する。高齢者や障がい者、外国人など多様なユーザーの視点を活用し、プロトタイピングの精度向上と意思決定の強化を目指す取り組みを解説。製造業やサービス業など、あらゆる業種のPoC担当者、新規事業開発に関わる方に向けた実践的な内容となっている。
STYZがインクルーシブデザインセミナーを開催、多様なユーザー視点を活用したPoC成功への戦略を解説
株式会社STYZのインクルーシブデザインスタジオCULUMUが、PoCの失敗リスクを軽減するオンラインセミナーを2025年5月8日に開催する。高齢者や障がい者、外国人など多様なユーザーの視点を活用し、プロトタイピングの精度向上と意思決定の強化を目指す取り組みを解説。製造業やサービス業など、あらゆる業種のPoC担当者、新規事業開発に関わる方に向けた実践的な内容となっている。
ワークポートとPKSHAがAI求人推薦システムを開発、転職支援の精度向上と業務効率化を実現
人材紹介業のワークポートとAIソリューション企業のPKSHA Technologyが、AI技術を活用した求人自動推薦システムを共同開発し2025年4月より提供を開始した。このシステムは転職活動支援アプリ『eコンシェル』に実装され、求職者の情報をAIが多角的に分析することで最適な求人を自動で選出する。導入テストではAIによる提案の約6割が人間による提案と同等の精度を達成している。
ワークポートとPKSHAがAI求人推薦システムを開発、転職支援の精度向上と業務効率化を実現
人材紹介業のワークポートとAIソリューション企業のPKSHA Technologyが、AI技術を活用した求人自動推薦システムを共同開発し2025年4月より提供を開始した。このシステムは転職活動支援アプリ『eコンシェル』に実装され、求職者の情報をAIが多角的に分析することで最適な求人を自動で選出する。導入テストではAIによる提案の約6割が人間による提案と同等の精度を達成している。
SCデジタルとIVRyが業務効率化で提携、生成AIと音声AIの統合でマーケティングDXを加速
マーケティングDX支援のSCデジタルと音声AI企業のIVRyがパートナー契約を締結。生成AIによるコンテンツ自動生成と音声AIによる電話業務自動化を組み合わせ、企業の業務効率化を支援する。CDPやMAなどのデータ活用技術との統合により、顧客一人ひとりに最適化されたパーソナライズ体験の提供を目指す。
SCデジタルとIVRyが業務効率化で提携、生成AIと音声AIの統合でマーケティングDXを加速
マーケティングDX支援のSCデジタルと音声AI企業のIVRyがパートナー契約を締結。生成AIによるコンテンツ自動生成と音声AIによる電話業務自動化を組み合わせ、企業の業務効率化を支援する。CDPやMAなどのデータ活用技術との統合により、顧客一人ひとりに最適化されたパーソナライズ体験の提供を目指す。
すららネットと朝霞市教育委員会、AIドリルを活用した個別最適学習の実証研究を開始、つまずきを自...
すららネットと朝霞市教育委員会が、2025年4月から朝霞第三小学校と朝霞第四中学校でAIドリル「すららドリル」を活用した実証研究を開始する。児童生徒の理解度に応じた個別最適な学びの実現を目指し、小学6年算数と中学1年英語を対象に、授業内での活用や家庭学習での復習課題などを通じて、つまずきの早期発見と克服を支援する取り組みとなる。
すららネットと朝霞市教育委員会、AIドリルを活用した個別最適学習の実証研究を開始、つまずきを自...
すららネットと朝霞市教育委員会が、2025年4月から朝霞第三小学校と朝霞第四中学校でAIドリル「すららドリル」を活用した実証研究を開始する。児童生徒の理解度に応じた個別最適な学びの実現を目指し、小学6年算数と中学1年英語を対象に、授業内での活用や家庭学習での復習課題などを通じて、つまずきの早期発見と克服を支援する取り組みとなる。
トヨクモがkMailerプロフェッショナルコースを発表、kintoneと連携したメールマーケテ...
トヨクモ株式会社はkintone連携メール配信サービス「kMailer」において、メールマーケティング機能を強化したプロフェッショナルコースの提供を開始した。条件分岐ステップと自動トリガー設定の新機能により、kintoneのデータ更新と連動したシナリオメールの自動配信が可能となる。月額50,000円で提供され、今後は配信結果分析機能やA/Bテスト機能の追加も予定している。
トヨクモがkMailerプロフェッショナルコースを発表、kintoneと連携したメールマーケテ...
トヨクモ株式会社はkintone連携メール配信サービス「kMailer」において、メールマーケティング機能を強化したプロフェッショナルコースの提供を開始した。条件分岐ステップと自動トリガー設定の新機能により、kintoneのデータ更新と連動したシナリオメールの自動配信が可能となる。月額50,000円で提供され、今後は配信結果分析機能やA/Bテスト機能の追加も予定している。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...
Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。
【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...
Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-30716】Oracle Common Applicationsに認証バイ...
Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30716】Oracle Common Applicationsに認証バイ...
Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証...
OracleはOracle E-Business SuiteのコンポーネントであるOracle Application Object Libraryに脆弱性が存在することを公表した。バージョン12.2.3から12.2.14に影響し、未認証の攻撃者がHTTP経由でデータにアクセス可能となる。CVSS 3.1基本スコアは5.3で中程度の深刻度とされ、機密性への影響が指摘されている。CWEは不適切なアクセス制御(CWE-284)に分類され、早急な対策が推奨される。
【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証...
OracleはOracle E-Business SuiteのコンポーネントであるOracle Application Object Libraryに脆弱性が存在することを公表した。バージョン12.2.3から12.2.14に影響し、未認証の攻撃者がHTTP経由でデータにアクセス可能となる。CVSS 3.1基本スコアは5.3で中程度の深刻度とされ、機密性への影響が指摘されている。CWEは不適切なアクセス制御(CWE-284)に分類され、早急な対策が推奨される。
【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...
Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。
【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...
Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。
【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...
Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。
【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...
Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...
Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...
Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。
【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...
Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。
【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...
Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。
【CVE-2025-30712】Oracle VM VirtualBox 7.1.6に重大な脆...
Oracle社が仮想化ソフトウェアVirtualBox 7.1.6における重大な脆弱性を公表した。CVE-2025-30712として識別されるこの脆弱性は、高い権限を持つ攻撃者がシステムにログオンすることで、データの不正アクセスや改ざん、さらにサービスの部分的な停止を引き起こす可能性がある。CVSSスコア8.1の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2025-30712】Oracle VM VirtualBox 7.1.6に重大な脆...
Oracle社が仮想化ソフトウェアVirtualBox 7.1.6における重大な脆弱性を公表した。CVE-2025-30712として識別されるこの脆弱性は、高い権限を持つ攻撃者がシステムにログオンすることで、データの不正アクセスや改ざん、さらにサービスの部分的な停止を引き起こす可能性がある。CVSSスコア8.1の高リスク脆弱性として評価され、早急な対応が求められている。
大阪メトロアドエラがLINEとAppleの生成AI機能を活用したアートコンテストを開催、優秀作...
大阪メトロアドエラと株式会社海馬が、LINE AIの「AIキャンバス」とApple Intelligenceの「Image Playground」を使用した日本初のAIアートコンテストを開催。2025年4月22日から5月22日まで作品を募集し、グランプリには賞金3万円を贈呈する。優秀作品は大阪・関西万博のバーチャル会場「バーチャル万博~空飛ぶ夢洲~」の「アートギャラリー:空飛ぶメトロ」に展示される予定だ。
大阪メトロアドエラがLINEとAppleの生成AI機能を活用したアートコンテストを開催、優秀作...
大阪メトロアドエラと株式会社海馬が、LINE AIの「AIキャンバス」とApple Intelligenceの「Image Playground」を使用した日本初のAIアートコンテストを開催。2025年4月22日から5月22日まで作品を募集し、グランプリには賞金3万円を贈呈する。優秀作品は大阪・関西万博のバーチャル会場「バーチャル万博~空飛ぶ夢洲~」の「アートギャラリー:空飛ぶメトロ」に展示される予定だ。
BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...
米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。
BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバ...
米国BlueVoyant社が2025年4月22日、日本における営業拠点の開設と丸紅I-DIGIOグループとの再販契約締結を発表した。2024年Microsoft Worldwide Security Partner of the Yearを受賞した同社は、Cyber Defense Platformを通じて包括的なサイバーセキュリティソリューションを提供し、内部ネットワークからサプライチェーン、デジタルリスクまでをカバーする統合的な防御機能を実現する。
GitLabがAmazon Q統合の開発支援ソリューションを発表、AIによる自律型開発の実現へ
GitLab社は2025年4月22日、AWS上のGitLab Ultimate Self-Managedユーザー向けにGitLab Duo with Amazon Qの一般提供を開始した。Amazon Qのソフトウェア開発エージェントを統合することで、要件分析から実装、セキュリティ対応まで開発ライフサイクル全体の効率化を実現。自律型AIによる開発支援機能により、開発者の生産性向上とセキュリティの強化を両立している。
GitLabがAmazon Q統合の開発支援ソリューションを発表、AIによる自律型開発の実現へ
GitLab社は2025年4月22日、AWS上のGitLab Ultimate Self-Managedユーザー向けにGitLab Duo with Amazon Qの一般提供を開始した。Amazon Qのソフトウェア開発エージェントを統合することで、要件分析から実装、セキュリティ対応まで開発ライフサイクル全体の効率化を実現。自律型AIによる開発支援機能により、開発者の生産性向上とセキュリティの強化を両立している。
研究チームが嗅覚VRゲームで高齢者の認知機能改善を実現、世界初の取り組みで認知症予防に期待
東京科学大学を中心とする研究チームが、嗅覚VRを用いた高齢者向け認知機能改善手法を世界で初めて開発した。63-90歳の高齢者30名を対象とした実験では、VR空間内で香りを記憶・識別するゲームを通じて、視空間処理に関する認知機能の向上が確認された。この研究成果は認知症予防の新たな可能性を示すものとして注目を集めている。
研究チームが嗅覚VRゲームで高齢者の認知機能改善を実現、世界初の取り組みで認知症予防に期待
東京科学大学を中心とする研究チームが、嗅覚VRを用いた高齢者向け認知機能改善手法を世界で初めて開発した。63-90歳の高齢者30名を対象とした実験では、VR空間内で香りを記憶・識別するゲームを通じて、視空間処理に関する認知機能の向上が確認された。この研究成果は認知症予防の新たな可能性を示すものとして注目を集めている。
JetBrainsがIntelliJ IDEA 2025.1をリリース、AI機能の強化とKot...
チェコのJetBrainsが統合開発環境IntelliJ IDEA 2025.1をリリースした。Java 24の完全サポート、KotlinノートブックやK2モードのデフォルト有効化に加え、JetBrains AIが大幅にアップグレードされ、Claude 3.7 SonnetやGemini 2.0 Flashをサポート。AI AssistantとJunieの統合により、より効率的な開発環境が実現される。
JetBrainsがIntelliJ IDEA 2025.1をリリース、AI機能の強化とKot...
チェコのJetBrainsが統合開発環境IntelliJ IDEA 2025.1をリリースした。Java 24の完全サポート、KotlinノートブックやK2モードのデフォルト有効化に加え、JetBrains AIが大幅にアップグレードされ、Claude 3.7 SonnetやGemini 2.0 Flashをサポート。AI AssistantとJunieの統合により、より効率的な開発環境が実現される。
MetaがTeen Accountの機能強化を発表、AIによる未成年アカウントの自動検知と保護...
米Metaは2025年4月21日、Teen Account(ティーンアカウント)の機能強化を発表した。AIが未成年と判断したアカウントを自動的に保護設定に変更する新機能を導入し、現在世界で5400万以上のアクティブアカウントを持つTeen Accountの安全性をさらに向上させる。13-15歳の97%が保護設定を継続使用しており、保護者向けガイダンスも提供される。
MetaがTeen Accountの機能強化を発表、AIによる未成年アカウントの自動検知と保護...
米Metaは2025年4月21日、Teen Account(ティーンアカウント)の機能強化を発表した。AIが未成年と判断したアカウントを自動的に保護設定に変更する新機能を導入し、現在世界で5400万以上のアクティブアカウントを持つTeen Accountの安全性をさらに向上させる。13-15歳の97%が保護設定を継続使用しており、保護者向けガイダンスも提供される。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2025-20657】MediaTekのvdecに権限バイパスの脆弱性、13機種のチ...
MediaTek社が複数のチップセット製品においてvdecコンポーネントの脆弱性を公開。CVE-2025-20657として識別されたこの脆弱性は、システム権限を持つ攻撃者による特権昇格を可能にする。影響を受けるのはMT6765やMT6885など13機種で、Android 12.0と15.0が対象。CVSSスコア6.7のミディアムレベルと評価され、ユーザー操作なしで攻撃が可能。
【CVE-2025-20657】MediaTekのvdecに権限バイパスの脆弱性、13機種のチ...
MediaTek社が複数のチップセット製品においてvdecコンポーネントの脆弱性を公開。CVE-2025-20657として識別されたこの脆弱性は、システム権限を持つ攻撃者による特権昇格を可能にする。影響を受けるのはMT6765やMT6885など13機種で、Android 12.0と15.0が対象。CVSSスコア6.7のミディアムレベルと評価され、ユーザー操作なしで攻撃が可能。
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...
Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...
Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。
DIIIGがデジタルマップのGPSトラッカー機能を公開、リピーター数781.25%増加と顧客エ...
株式会社DIIIGは2025年4月18日より、デジタルマップサービスにおいてリアルタイムGPSトラッカー機能のテストリリースを開始した。2024年の実証実験では、リピーター数が約781.25%増加し現地への来訪者数が約500%増加するなど顕著な成果を記録。同機能はオウンドメディアに最短翌日から実装可能で、位置情報技術を活用した新しい顧客体験を提供する。
DIIIGがデジタルマップのGPSトラッカー機能を公開、リピーター数781.25%増加と顧客エ...
株式会社DIIIGは2025年4月18日より、デジタルマップサービスにおいてリアルタイムGPSトラッカー機能のテストリリースを開始した。2024年の実証実験では、リピーター数が約781.25%増加し現地への来訪者数が約500%増加するなど顕著な成果を記録。同機能はオウンドメディアに最短翌日から実装可能で、位置情報技術を活用した新しい顧客体験を提供する。
あさま空山望が高性能カメラ使い放題プランを提供開始、北軽井沢の絶景撮影が身近に
合同会社空山望くらぶが運営する一棟貸しヴィラリゾート「あさま空山望」において、2025年5月9日より特別宿泊プラン「新緑×絶景 高性能カメラ使い放題プラン」の提供を開始する。ソニー製の高性能カメラやレンズを1セット貸し出し、60,000㎡の広大な敷地で浅間山の絶景撮影が可能となる。また、フォトグラファーによる撮影指導イベントやInstagramフォトコンテストも開催予定だ。
あさま空山望が高性能カメラ使い放題プランを提供開始、北軽井沢の絶景撮影が身近に
合同会社空山望くらぶが運営する一棟貸しヴィラリゾート「あさま空山望」において、2025年5月9日より特別宿泊プラン「新緑×絶景 高性能カメラ使い放題プラン」の提供を開始する。ソニー製の高性能カメラやレンズを1セット貸し出し、60,000㎡の広大な敷地で浅間山の絶景撮影が可能となる。また、フォトグラファーによる撮影指導イベントやInstagramフォトコンテストも開催予定だ。