Tech Insights

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート提供で対処可能に

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート...

2024年5月8日、PTCのアプリケーション開発プラットフォームCodebeamerにXSSの脆弱性「CVE-2024-3951」が発見された。影響を受けるバージョンは22.10から22.10 SP9、2.0.0.0から2.0.0.3、2.1.0.0。攻撃者による悪意のあるスクリプト挿入の恐れがあるため、PTCが提供するアップデートの適用が推奨される。組織のセキュリティ担当者には、脆弱性情報の継続的なウォッチと迅速なパッチ適用、開発者へのセキュアコーディング教育などの多層的対策が求められる。

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート...

2024年5月8日、PTCのアプリケーション開発プラットフォームCodebeamerにXSSの脆弱性「CVE-2024-3951」が発見された。影響を受けるバージョンは22.10から22.10 SP9、2.0.0.0から2.0.0.3、2.1.0.0。攻撃者による悪意のあるスクリプト挿入の恐れがあるため、PTCが提供するアップデートの適用が推奨される。組織のセキュリティ担当者には、脆弱性情報の継続的なウォッチと迅速なパッチ適用、開発者へのセキュアコーディング教育などの多層的対策が求められる。

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CVE-2024-26024が発覚、権限昇格やDoS状態などの恐れ

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CV...

SUBNET SolutionsのSubstation Serverにおいて、信頼できないサードパーティコンポーネントへの依存に起因する脆弱性CVE-2024-26024が明らかに。影響を受けるのはSubstation Server 2.23.10以前のバージョンで、悪用されると権限昇格やDoS状態、任意コード実行などの可能性。開発者はアップデートを提供しており速やかな適用を呼びかけ。電力システムの重要性から影響範囲は広く、制御システム分野のセキュリティ課題を浮き彫りに。関係者一丸となった対策強化が急務だ。

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CV...

SUBNET SolutionsのSubstation Serverにおいて、信頼できないサードパーティコンポーネントへの依存に起因する脆弱性CVE-2024-26024が明らかに。影響を受けるのはSubstation Server 2.23.10以前のバージョンで、悪用されると権限昇格やDoS状態、任意コード実行などの可能性。開発者はアップデートを提供しており速やかな適用を呼びかけ。電力システムの重要性から影響範囲は広く、制御システム分野のセキュリティ課題を浮き彫りに。関係者一丸となった対策強化が急務だ。

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格などの深刻な影響も

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格...

2024年5月8日、CyberPowerのUPS管理ソフトウェア「PowerPanel Business」に複数の脆弱性が発見された。影響を受けるのは4.9.0以前のバージョンで、認証回避や権限昇格、任意コード実行など深刻な影響が想定される。開発元はアップデートを提供しており、速やかな適用が推奨される。今後、UPS管理ソフトウェアのセキュリティ強化に向けた取り組みが求められる。

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格...

2024年5月8日、CyberPowerのUPS管理ソフトウェア「PowerPanel Business」に複数の脆弱性が発見された。影響を受けるのは4.9.0以前のバージョンで、認証回避や権限昇格、任意コード実行など深刻な影響が想定される。開発元はアップデートを提供しており、速やかな適用が推奨される。今後、UPS管理ソフトウェアのセキュリティ強化に向けた取り組みが求められる。

Heateor Social Login WordPressにXSS脆弱性、最新バージョンへのアップデートを推奨

Heateor Social Login WordPressにXSS脆弱性、最新バージョンへの...

WordPress用プラグインのHeateor Social Login WordPressに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-3094」が発見された。脆弱性が存在するのはバージョン1.1.32より前で、悪用されるとユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。開発者が提供する最新バージョンへのアップデートが推奨されている。

Heateor Social Login WordPressにXSS脆弱性、最新バージョンへの...

WordPress用プラグインのHeateor Social Login WordPressに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-3094」が発見された。脆弱性が存在するのはバージョン1.1.32より前で、悪用されるとユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。開発者が提供する最新バージョンへのアップデートが推奨されている。

GitHub CopilotがVisual Studioでのコーディングを変革、開発者の生産性向上へ

GitHub CopilotがVisual Studioでのコーディングを変革、開発者の生産性向上へ

GitHub CopilotがVisual Studioに統合され、AIの力でコーディングワークフローが大きく改善。開発者の生産性向上を支援するアシスタントとして機能するが、コードの精査・検証は不可欠。大規模言語モデル(LLM)を活用した自然言語ベースのコーディングという新しいパラダイムを提供。AIの発展とともに、開発者もGitHub Copilotを活用し適応していくことが重要だ。将来はソフトウェア開発プロセス全般でのAI活用が進み、開発者のスキルセットも変化することが予想される。

GitHub CopilotがVisual Studioでのコーディングを変革、開発者の生産性向上へ

GitHub CopilotがVisual Studioに統合され、AIの力でコーディングワークフローが大きく改善。開発者の生産性向上を支援するアシスタントとして機能するが、コードの精査・検証は不可欠。大規模言語モデル(LLM)を活用した自然言語ベースのコーディングという新しいパラダイムを提供。AIの発展とともに、開発者もGitHub Copilotを活用し適応していくことが重要だ。将来はソフトウェア開発プロセス全般でのAI活用が進み、開発者のスキルセットも変化することが予想される。

Opera OneのAIアシスタント「Aria」が画像生成とテキスト読み上げ機能を追加、表現力とアクセシビリティが向上

Opera OneのAIアシスタント「Aria」が画像生成とテキスト読み上げ機能を追加、表現力...

ブラウザOpera Oneの開発者向けバージョンにおいて、AIアシスタント「Aria」に画像生成機能とテキスト読み上げ機能が追加された。画像生成はユーザーのテキストプロンプトをもとにImagen2を使って独自の画像を生成し、読み上げ機能はWavenetの基本モデルを採用してAriaの回答を音声で伝える。マルチモーダルAI化によってAriaの表現力とアクセシビリティが大きく向上し、Webブラウザにおけるユーザーエクスペリエンスの新しい可能性が拓かれた。

Opera OneのAIアシスタント「Aria」が画像生成とテキスト読み上げ機能を追加、表現力...

ブラウザOpera Oneの開発者向けバージョンにおいて、AIアシスタント「Aria」に画像生成機能とテキスト読み上げ機能が追加された。画像生成はユーザーのテキストプロンプトをもとにImagen2を使って独自の画像を生成し、読み上げ機能はWavenetの基本モデルを採用してAriaの回答を音声で伝える。マルチモーダルAI化によってAriaの表現力とアクセシビリティが大きく向上し、Webブラウザにおけるユーザーエクスペリエンスの新しい可能性が拓かれた。

Microsoft TeamsがGenerative AIを活用した背景装飾機能「Decorate your background」をTeams Premiumにて提供中

Microsoft TeamsがGenerative AIを活用した背景装飾機能「Decora...

Microsoft Teamsは、2024年1月よりTeams Premiumの一部としてDecorate your background機能の提供を開始した。この機能は、generative AIを活用してユーザーの実際の背景を特定のテーマに沿って装飾するもので、Clean up、Fancy、Greenhouse、Celebrationなど複数のスタイルが用意されている。ユーザーの背景をベースにAIが自然な装飾を施すことで、バーチャル背景での違和感を軽減。Teams Premiumは、2024年6月30日まで30%オフの月額7米ドルで提供中だ。

Microsoft TeamsがGenerative AIを活用した背景装飾機能「Decora...

Microsoft Teamsは、2024年1月よりTeams Premiumの一部としてDecorate your background機能の提供を開始した。この機能は、generative AIを活用してユーザーの実際の背景を特定のテーマに沿って装飾するもので、Clean up、Fancy、Greenhouse、Celebrationなど複数のスタイルが用意されている。ユーザーの背景をベースにAIが自然な装飾を施すことで、バーチャル背景での違和感を軽減。Teams Premiumは、2024年6月30日まで30%オフの月額7米ドルで提供中だ。

Microsoft WordがMerge Formattingをデフォルトに、他プログラムからの貼り付け利便性が向上

Microsoft WordがMerge Formattingをデフォルトに、他プログラムから...

Microsoft WordがKeep Source Formattingのデフォルト設定をMerge Formattingに変更。他のプログラムからコンテンツを貼り付ける際、書式の不整合を軽減しつつ意味的な書式は維持。ユーザーのフィードバックを反映した改善で利便性向上が期待される。Word for WindowsのVersion 2405以降で利用可能に。一方でプラットフォーム間の一貫性や、慣れ親しんだ方法からの変更に伴う課題にも留意が必要。今後のさらなる進化にも期待。

Microsoft WordがMerge Formattingをデフォルトに、他プログラムから...

Microsoft WordがKeep Source Formattingのデフォルト設定をMerge Formattingに変更。他のプログラムからコンテンツを貼り付ける際、書式の不整合を軽減しつつ意味的な書式は維持。ユーザーのフィードバックを反映した改善で利便性向上が期待される。Word for WindowsのVersion 2405以降で利用可能に。一方でプラットフォーム間の一貫性や、慣れ親しんだ方法からの変更に伴う課題にも留意が必要。今後のさらなる進化にも期待。

AppleのLogicProがAI機能でアップデート、Session PlayersとStem Splitterで音楽制作の革新を促進

AppleのLogicProがAI機能でアップデート、Session PlayersとStem...

Appleは2024年5月13日、iPadとMacのためのLogic Proの大型アップデートを発表。AI機能のSession Players、Stem Splitter、ChromaGlowを搭載し、音楽制作の可能性を広げる。Session Playersは、Drummer、Bass Player、Keyboard Playerを含むAIミュージシャンを提供。Stem Splitterは1つのオーディオファイルからパートを分離。ChromaGlowはトラックにアナログ感を加える。iPad対応でモバイル制作の幅も広がる。音楽制作におけるAIの可能性と、人間のクリエイティビティとのバランスが問われる。

AppleのLogicProがAI機能でアップデート、Session PlayersとStem...

Appleは2024年5月13日、iPadとMacのためのLogic Proの大型アップデートを発表。AI機能のSession Players、Stem Splitter、ChromaGlowを搭載し、音楽制作の可能性を広げる。Session Playersは、Drummer、Bass Player、Keyboard Playerを含むAIミュージシャンを提供。Stem Splitterは1つのオーディオファイルからパートを分離。ChromaGlowはトラックにアナログ感を加える。iPad対応でモバイル制作の幅も広がる。音楽制作におけるAIの可能性と、人間のクリエイティビティとのバランスが問われる。

AppleがiPadとMacのFinal Cut Proを大幅アップデート、マルチカム機能やAI機能で制作ワークフローを変革

AppleがiPadとMacのFinal Cut Proを大幅アップデート、マルチカム機能やA...

2024年5月7日、AppleはiPadのためのFinal Cut Pro 2とMacのためのFinal Cut Pro 10.8を発表。iPadのためのFinal Cut Pro 2は、M4チップ搭載の新しいiPad Proの能力を引き出し、ライブマルチカム機能やFinal Cut Cameraアプリとの連携で、iPadを中心としたマルチカム制作ワークフローを強力にサポート。外部プロジェクトへの対応で柔軟性も向上した。一方、MacのためのFinal Cut Pro 10.8は、AppleシリコンのNeural Engineを活用して色補正や動きの最適化を行うAI機能を導入。ポストプロダクションワークフローの効率化に向けたツールの拡充も図られている。iPadとMacの緊密な連携で、ビデオ制作プロセス全体のシームレスな統合が進んでいる。

AppleがiPadとMacのFinal Cut Proを大幅アップデート、マルチカム機能やA...

2024年5月7日、AppleはiPadのためのFinal Cut Pro 2とMacのためのFinal Cut Pro 10.8を発表。iPadのためのFinal Cut Pro 2は、M4チップ搭載の新しいiPad Proの能力を引き出し、ライブマルチカム機能やFinal Cut Cameraアプリとの連携で、iPadを中心としたマルチカム制作ワークフローを強力にサポート。外部プロジェクトへの対応で柔軟性も向上した。一方、MacのためのFinal Cut Pro 10.8は、AppleシリコンのNeural Engineを活用して色補正や動きの最適化を行うAI機能を導入。ポストプロダクションワークフローの効率化に向けたツールの拡充も図られている。iPadとMacの緊密な連携で、ビデオ制作プロセス全体のシームレスな統合が進んでいる。

AppleがiPad Pro向け新チップM4を発表、3nmプロセスでAIと電力効率が大幅向上

AppleがiPad Pro向け新チップM4を発表、3nmプロセスでAIと電力効率が大幅向上

Appleは2024年5月7日、iPad Pro向けの新しいSoCであるM4を発表した。M4は第2世代の3nmテクノロジーを採用し、280億個ものトランジスタを集積。新しい10コアCPUと10コアGPUにより、前世代のM2から最大1.5倍のCPU性能向上と最大4倍のGPUレンダリング高速化を実現した。Neural Engineは60倍に高速化され、業界最高クラスのAI処理能力を獲得。新たなメディアエンジンではAV1コーデックにも対応し、高効率な動画再生が可能に。M4はモバイルでのプロ向けワークロードとAIの活用を促進し、iPadの可能性を大きく広げるチップとなりそうだ。

AppleがiPad Pro向け新チップM4を発表、3nmプロセスでAIと電力効率が大幅向上

Appleは2024年5月7日、iPad Pro向けの新しいSoCであるM4を発表した。M4は第2世代の3nmテクノロジーを採用し、280億個ものトランジスタを集積。新しい10コアCPUと10コアGPUにより、前世代のM2から最大1.5倍のCPU性能向上と最大4倍のGPUレンダリング高速化を実現した。Neural Engineは60倍に高速化され、業界最高クラスのAI処理能力を獲得。新たなメディアエンジンではAV1コーデックにも対応し、高効率な動画再生が可能に。M4はモバイルでのプロ向けワークロードとAIの活用を促進し、iPadの可能性を大きく広げるチップとなりそうだ。

AppleがM2チップ搭載の11インチと13インチの新しいiPad Airを発表、パワフルなAI機能とiPadOS 17で使い勝手が向上

AppleがM2チップ搭載の11インチと13インチの新しいiPad Airを発表、パワフルなA...

Appleは2024年5月7日、M2チップを搭載した11インチと13インチの新しいiPad Airを発表した。M2チップによる高速なパフォーマンスとAI機能の向上、横向きのフロントカメラ、Wi-Fi 6E、5Gによる接続性の強化、Apple Pencil ProやMagic Keyboardなどの新アクセサリ対応、iPadOS 17による新機能とカスタマイズ性の向上などが特徴だ。着実な進化を遂げたiPad Airだが、iPad Proとの差別化や価格面での課題も残る。

AppleがM2チップ搭載の11インチと13インチの新しいiPad Airを発表、パワフルなA...

Appleは2024年5月7日、M2チップを搭載した11インチと13インチの新しいiPad Airを発表した。M2チップによる高速なパフォーマンスとAI機能の向上、横向きのフロントカメラ、Wi-Fi 6E、5Gによる接続性の強化、Apple Pencil ProやMagic Keyboardなどの新アクセサリ対応、iPadOS 17による新機能とカスタマイズ性の向上などが特徴だ。着実な進化を遂げたiPad Airだが、iPad Proとの差別化や価格面での課題も残る。

M4チップとUltra Retina XDRディスプレイ搭載の新しいiPad Pro、Apple Pencil Pro、Magic Keyboardを発表

M4チップとUltra Retina XDRディスプレイ搭載の新しいiPad Pro、Appl...

Appleは2024年5月7日、M4チップとUltra Retina XDRディスプレイを搭載した新しいiPad Proを発表した。薄型軽量化されたデザインと強力なパフォーマンスが特徴で、Neural Engineによる高度なAI機能も備える。同時に発表されたApple Pencil ProとMagic Keyboardにより、iPad Proはプロフェッショナルな創作活動をサポートするオールインワンのモバイルワークステーションとしての地位を確立しつつある。一方でセキュリティ面の課題にも留意が必要だ。

M4チップとUltra Retina XDRディスプレイ搭載の新しいiPad Pro、Appl...

Appleは2024年5月7日、M4チップとUltra Retina XDRディスプレイを搭載した新しいiPad Proを発表した。薄型軽量化されたデザインと強力なパフォーマンスが特徴で、Neural Engineによる高度なAI機能も備える。同時に発表されたApple Pencil ProとMagic Keyboardにより、iPad Proはプロフェッショナルな創作活動をサポートするオールインワンのモバイルワークステーションとしての地位を確立しつつある。一方でセキュリティ面の課題にも留意が必要だ。

Delta Electronics製DIAEnergieとAcme社製SmartHomeの脆弱性が発見、IoTセキュリティの重要性

Delta Electronics製DIAEnergieとAcme社製SmartHomeの脆弱...

Delta Electronics製のエネルギー管理システムDIAEnergieとAcme社製のスマートホームプラットフォームSmartHomeに複数の脆弱性が発見された。これらの脆弱性を悪用されると、不正アクセスやデバイスの不正操作などの被害が想定される。IoTデバイスの普及が進む中、セキュリティ対策の重要性が改めて浮き彫りになった。機器ベンダーによる安全性の高い設計と、脆弱性対応の迅速化が求められる。ユーザー企業もリスクを認識し、ネットワークレベルでのきめ細かい防御を講じていく必要がある。

Delta Electronics製DIAEnergieとAcme社製SmartHomeの脆弱...

Delta Electronics製のエネルギー管理システムDIAEnergieとAcme社製のスマートホームプラットフォームSmartHomeに複数の脆弱性が発見された。これらの脆弱性を悪用されると、不正アクセスやデバイスの不正操作などの被害が想定される。IoTデバイスの普及が進む中、セキュリティ対策の重要性が改めて浮き彫りになった。機器ベンダーによる安全性の高い設計と、脆弱性対応の迅速化が求められる。ユーザー企業もリスクを認識し、ネットワークレベルでのきめ細かい防御を講じていく必要がある。

トレンドマイクロ、ウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正、最新版へのアップデートを推奨

トレンドマイクロ、ウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正、最新版への...

トレンドマイクロがウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正するアップデートを公開した。CVE-2024-32849として識別されたこの脆弱性により、ウイルスバスター クラウド 17.7.1979より前のバージョンではTrendMicroのファイルが削除される可能性がある。同社が提供する情報をもとに最新版へアップデートすることが対策となる。JPCERT/CCが製品利用者への周知を目的に脆弱性情報を報告し、開発者との調整を行った。

トレンドマイクロ、ウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正、最新版への...

トレンドマイクロがウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正するアップデートを公開した。CVE-2024-32849として識別されたこの脆弱性により、ウイルスバスター クラウド 17.7.1979より前のバージョンではTrendMicroのファイルが削除される可能性がある。同社が提供する情報をもとに最新版へアップデートすることが対策となる。JPCERT/CCが製品利用者への周知を目的に脆弱性情報を報告し、開発者との調整を行った。

GoogleのWorkspace向け2段階認証が刷新、TOTPアプリや物理キーの登録が簡単に

GoogleのWorkspace向け2段階認証が刷新、TOTPアプリや物理キーの登録が簡単に

2024年5月6日、GoogleはWorkspaceの2段階認証プロセスを簡素化すると発表した。ユーザーは電話番号を使わずにGoogle AuthenticatorなどのTOTPアプリを直接追加でき、物理セキュリティキーのFIDO1/FIDO2登録方法も整理された。2段階認証をオフにしてもセカンドファクターの情報は自動削除されなくなり、利便性が向上。一方でセキュリティリスク増大の懸念もあり、ユーザー教育と多層防御の強化が求められる。

GoogleのWorkspace向け2段階認証が刷新、TOTPアプリや物理キーの登録が簡単に

2024年5月6日、GoogleはWorkspaceの2段階認証プロセスを簡素化すると発表した。ユーザーは電話番号を使わずにGoogle AuthenticatorなどのTOTPアプリを直接追加でき、物理セキュリティキーのFIDO1/FIDO2登録方法も整理された。2段階認証をオフにしてもセカンドファクターの情報は自動削除されなくなり、利便性が向上。一方でセキュリティリスク増大の懸念もあり、ユーザー教育と多層防御の強化が求められる。

GoogleWorkspace、不正デバイスからのアクセスをブロックする新機能を提供開始。企業のモバイルセキュリティ強化に弾み

GoogleWorkspace、不正デバイスからのアクセスをブロックする新機能を提供開始。企業...

2024年5月6日、GoogleはGoogle Workspaceにおいて、脱獄などの不正な操作が行われたモバイルデバイスからのアクセスをブロックする新機能の提供を開始。コンテキスト対応アクセスの一環として、管理者は不正デバイスを自動検知しアクセス制御ルールを設定可能に。セキュリティセンターへの不正デバイスイベントのレポーティングも実装。BYODの広がりを背景に、クラウドセキュリティの新たな選択肢として注目される。

GoogleWorkspace、不正デバイスからのアクセスをブロックする新機能を提供開始。企業...

2024年5月6日、GoogleはGoogle Workspaceにおいて、脱獄などの不正な操作が行われたモバイルデバイスからのアクセスをブロックする新機能の提供を開始。コンテキスト対応アクセスの一環として、管理者は不正デバイスを自動検知しアクセス制御ルールを設定可能に。セキュリティセンターへの不正デバイスイベントのレポーティングも実装。BYODの広がりを背景に、クラウドセキュリティの新たな選択肢として注目される。

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普及に弾み

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普...

2024年5月2日、Microsoftはconsumer向けMicrosoftアカウントでのpasskey対応を発表した。顔、指紋、PINなどを使った生体認証やデバイス認証によるサインインが可能になり、パスワードレス認証の大衆化に向けた重要な一歩となる。Microsoft 365やCopilotなどの主要サービスでpasskey対応が進み、ユーザーはよりシンプルかつ安全にアクセスできるようになる。Microsoftは業界をリードする立場から、パスワードレス時代の本格的な到来に向けてエコシステム構築を推進していく考えだ。

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普...

2024年5月2日、Microsoftはconsumer向けMicrosoftアカウントでのpasskey対応を発表した。顔、指紋、PINなどを使った生体認証やデバイス認証によるサインインが可能になり、パスワードレス認証の大衆化に向けた重要な一歩となる。Microsoft 365やCopilotなどの主要サービスでpasskey対応が進み、ユーザーはよりシンプルかつ安全にアクセスできるようになる。Microsoftは業界をリードする立場から、パスワードレス時代の本格的な到来に向けてエコシステム構築を推進していく考えだ。

LibreOffice 24.2.3 Communityがリリース、機能と安定性を強化した無料オフィススイート

LibreOffice 24.2.3 Communityがリリース、機能と安定性を強化した無料...

2024年5月2日、The Document Foundationは無料オフィススイートLibreOffice 24.2.3 Communityをリリース。80件のバグ修正と回帰修正により機能と安定性が強化された。LibreOffice Technologyエンジンにより一貫したユーザーエクスペリエンスとドキュメントの互換性を提供。ODFとMicrosoft Office形式の両方をサポートし、エンタープライズ向けにLibreOffice Enterprise製品群も用意。今後はモバイル対応やクラウド連携、グループウェア機能などの強化が求められる。

LibreOffice 24.2.3 Communityがリリース、機能と安定性を強化した無料...

2024年5月2日、The Document Foundationは無料オフィススイートLibreOffice 24.2.3 Communityをリリース。80件のバグ修正と回帰修正により機能と安定性が強化された。LibreOffice Technologyエンジンにより一貫したユーザーエクスペリエンスとドキュメントの互換性を提供。ODFとMicrosoft Office形式の両方をサポートし、エンタープライズ向けにLibreOffice Enterprise製品群も用意。今後はモバイル対応やクラウド連携、グループウェア機能などの強化が求められる。

エゾウィンがみちびきCLAS対応の新型農業ロガー提供開始、高精度測位で農業DXの活用範囲が大幅に拡大

エゾウィンがみちびきCLAS対応の新型農業ロガー提供開始、高精度測位で農業DXの活用範囲が大幅に拡大

農業DXスタートアップのエゾウィン株式会社は2024年5月3日、みちびきCLASに対応した農業DX「レポサク」専用の新型ロガー端末の提供を開始した。誤差数センチの超高精度測位とUSB給電方式の採用により、低速の畑作業など適用範囲が大幅に拡大。「miltocca」など新サービスの展開や事業提携先の募集も開始し、高精度農業ロガーが農業DXを加速させることが期待される。

エゾウィンがみちびきCLAS対応の新型農業ロガー提供開始、高精度測位で農業DXの活用範囲が大幅に拡大

農業DXスタートアップのエゾウィン株式会社は2024年5月3日、みちびきCLASに対応した農業DX「レポサク」専用の新型ロガー端末の提供を開始した。誤差数センチの超高精度測位とUSB給電方式の採用により、低速の畑作業など適用範囲が大幅に拡大。「miltocca」など新サービスの展開や事業提携先の募集も開始し、高精度農業ロガーが農業DXを加速させることが期待される。

UNIONxDESIGN株式会社がスマホとPCで利用可能な議事録作成アプリSACCAのWEB版をリリース、販売代理店も募集開始

UNIONxDESIGN株式会社がスマホとPCで利用可能な議事録作成アプリSACCAのWEB版...

UNIONxDESIGN株式会社は2024年5月3日、議事録作成アプリSACCAのWEB版をリリースした。スマホアプリとの連携によりPCからも利用可能になり、外部音声ファイルの取り込みにも対応。CEO属洋史は「機能面で他社に優位に立った」と自信を見せる。今後はAI機能の拡充やオンライン会議需要の取り込みがカギを握る。販売代理店の募集も開始し、さらなる成長を目指す。

UNIONxDESIGN株式会社がスマホとPCで利用可能な議事録作成アプリSACCAのWEB版...

UNIONxDESIGN株式会社は2024年5月3日、議事録作成アプリSACCAのWEB版をリリースした。スマホアプリとの連携によりPCからも利用可能になり、外部音声ファイルの取り込みにも対応。CEO属洋史は「機能面で他社に優位に立った」と自信を見せる。今後はAI機能の拡充やオンライン会議需要の取り込みがカギを握る。販売代理店の募集も開始し、さらなる成長を目指す。

800人規模のスタートアップイベントThe JSSA TOKYOが5月14日に開催、ピッチアワードやトークセッションなどイベント目白押し

800人規模のスタートアップイベントThe JSSA TOKYOが5月14日に開催、ピッチアワ...

2024年5月14日、一般社団法人日本スタートアップ支援協会主催の800人規模スタートアップイベントThe JSSA TOKYO Pitch Award & Power Matching Booth Vol.52が港区立産業振興センターで開催される。ピッチアワード4社、リバースピッチ20社、エレベーターピッチ50社、マッチングブース40社が登壇・出展。著名ベンチャーキャピタルや女性起業家のトークセッション、交流会など見どころ満載。DXやオープンイノベーションの加速に向け、大企業とスタートアップの活発な交流に期待がかかる。

800人規模のスタートアップイベントThe JSSA TOKYOが5月14日に開催、ピッチアワ...

2024年5月14日、一般社団法人日本スタートアップ支援協会主催の800人規模スタートアップイベントThe JSSA TOKYO Pitch Award & Power Matching Booth Vol.52が港区立産業振興センターで開催される。ピッチアワード4社、リバースピッチ20社、エレベーターピッチ50社、マッチングブース40社が登壇・出展。著名ベンチャーキャピタルや女性起業家のトークセッション、交流会など見どころ満載。DXやオープンイノベーションの加速に向け、大企業とスタートアップの活発な交流に期待がかかる。

Visual Studio CodeのPython拡張機能が2024年5月アップデート、パフォーマンス改善とデバッグ機能強化

Visual Studio CodeのPython拡張機能が2024年5月アップデート、パフォ...

Visual Studio CodeのPythonおよびJupyter拡張機能の2024年5月アップデートが公開された。Pylanceのパフォーマンス改善を中心に、抽象クラスの実装支援や自動インデント設定など新機能が数多く追加。またデバッグ機能がPython Debugger拡張機能に完全移行し、機能の重複排除によるダウンロードサイズの削減を実現した。ますます進化を遂げるVisual Studio CodeのPython開発環境だが、大規模プロジェクトにおける品質管理や環境構築の複雑さなど、フルスタックエンジニアならではの課題も浮き彫りになっている。

Visual Studio CodeのPython拡張機能が2024年5月アップデート、パフォ...

Visual Studio CodeのPythonおよびJupyter拡張機能の2024年5月アップデートが公開された。Pylanceのパフォーマンス改善を中心に、抽象クラスの実装支援や自動インデント設定など新機能が数多く追加。またデバッグ機能がPython Debugger拡張機能に完全移行し、機能の重複排除によるダウンロードサイズの削減を実現した。ますます進化を遂げるVisual Studio CodeのPython開発環境だが、大規模プロジェクトにおける品質管理や環境構築の複雑さなど、フルスタックエンジニアならではの課題も浮き彫りになっている。

Google Workspaceが機能強化、キーボードショートカットやオートメーション構築など利便性向上

Google Workspaceが機能強化、キーボードショートカットやオートメーション構築など...

2024年5月3日、Google Workspaceの最新アップデートが発表された。Google Drive webでのキーボードショートカット対応、Google Mobile Device ManagementによるiOSアプリ設定の一元管理、Google FormsとAppSheetの連携によるオートメーション構築など、生産性向上とユーザーエクスペリエンス改善に寄与する新機能が多数追加。今後のさらなる進化と、適切な活用・運用の重要性が高まっている。

Google Workspaceが機能強化、キーボードショートカットやオートメーション構築など...

2024年5月3日、Google Workspaceの最新アップデートが発表された。Google Drive webでのキーボードショートカット対応、Google Mobile Device ManagementによるiOSアプリ設定の一元管理、Google FormsとAppSheetの連携によるオートメーション構築など、生産性向上とユーザーエクスペリエンス改善に寄与する新機能が多数追加。今後のさらなる進化と、適切な活用・運用の重要性が高まっている。

GoogleのAIアシスタント「Gemini」が日本語対応、スマホアプリからも利用可能に、Googleサービスとの連携で利便性が大幅向上

GoogleのAIアシスタント「Gemini」が日本語対応、スマホアプリからも利用可能に、Go...

Googleの会話型AI「Gemini」が日本語を含む多言語に対応し、AndroidとiOSアプリで利用可能に。会話の中でGmailやYouTubeと連携し、旅行計画の立案や動画の視聴・要約などが可能。ユーザーはプライバシー設定をコントロールでき、いつでも機能を無効化できる。多言語対応とGoogleサービス連携により、Geminiの活用の幅が大きく広がることが期待される。

GoogleのAIアシスタント「Gemini」が日本語対応、スマホアプリからも利用可能に、Go...

Googleの会話型AI「Gemini」が日本語を含む多言語に対応し、AndroidとiOSアプリで利用可能に。会話の中でGmailやYouTubeと連携し、旅行計画の立案や動画の視聴・要約などが可能。ユーザーはプライバシー設定をコントロールでき、いつでも機能を無効化できる。多言語対応とGoogleサービス連携により、Geminiの活用の幅が大きく広がることが期待される。

CVE-2024-27322の脆弱性でRのデシリアライズに安全性の問題、最新版への更新を

CVE-2024-27322の脆弱性でRのデシリアライズに安全性の問題、最新版への更新を

Rプログラミング言語の1.4.0から4.4.0未満の実装に、安全でないデータのデシリアライゼーションの脆弱性が発見された。CVE-2024-27322として識別されたこの問題は、細工されたRDSファイルのデシリアライズにより任意コード実行に繋がる可能性がある。R 4.4.0で修正が施されたため最新版へのアップデートが推奨され、信頼できないデータのデシリアライズを避けるなどの対策も必要とされる。プログラミング言語のシリアライズ機能の安全性確保は継続的な課題であり、仕様改善と利用側の適切な管理体制の両面からのアプローチが求められる。

CVE-2024-27322の脆弱性でRのデシリアライズに安全性の問題、最新版への更新を

Rプログラミング言語の1.4.0から4.4.0未満の実装に、安全でないデータのデシリアライゼーションの脆弱性が発見された。CVE-2024-27322として識別されたこの問題は、細工されたRDSファイルのデシリアライズにより任意コード実行に繋がる可能性がある。R 4.4.0で修正が施されたため最新版へのアップデートが推奨され、信頼できないデータのデシリアライズを避けるなどの対策も必要とされる。プログラミング言語のシリアライズ機能の安全性確保は継続的な課題であり、仕様改善と利用側の適切な管理体制の両面からのアプローチが求められる。

OneDriveウェブアプリにオフラインモード追加、ファイル操作やオンライン復帰時の自動同期に対応

OneDriveウェブアプリにオフラインモード追加、ファイル操作やオンライン復帰時の自動同期に対応

Microsoft 365のOneDriveウェブアプリに新たにオフラインモードが実装された。Windows 10以降とmacOS 12以降のOneDrive同期アプリ上で利用可能で、インターネット接続がない環境でもファイルの表示、名前変更、移動、コピー、新規フォルダ作成などが行える。オフラインで加えた変更は、オンライン復帰時に自動的にクラウドに同期される。ただし現時点では一部制限事項もあり、さらなる改善が求められる。

OneDriveウェブアプリにオフラインモード追加、ファイル操作やオンライン復帰時の自動同期に対応

Microsoft 365のOneDriveウェブアプリに新たにオフラインモードが実装された。Windows 10以降とmacOS 12以降のOneDrive同期アプリ上で利用可能で、インターネット接続がない環境でもファイルの表示、名前変更、移動、コピー、新規フォルダ作成などが行える。オフラインで加えた変更は、オンライン復帰時に自動的にクラウドに同期される。ただし現時点では一部制限事項もあり、さらなる改善が求められる。

ChatRTXがGemmaとChatGLM3に対応、RTX Remixは高画質レイトレ向上

ChatRTXがGemmaとChatGLM3に対応、RTX Remixは高画質レイトレ向上

NVIDIAのChatRTXが2024年5月1日のアップデートでGemmaとChatGLM3のサポートを追加し音声操作にも対応。RTX RemixではDLSS 3.5の実装でレイトレーシング表現が大幅に向上。新機能は技術的・社会的な課題も示唆しつつ、ゲームとAIの融合を大きく前進させる可能性を秘めていると言えるだろう。

ChatRTXがGemmaとChatGLM3に対応、RTX Remixは高画質レイトレ向上

NVIDIAのChatRTXが2024年5月1日のアップデートでGemmaとChatGLM3のサポートを追加し音声操作にも対応。RTX RemixではDLSS 3.5の実装でレイトレーシング表現が大幅に向上。新機能は技術的・社会的な課題も示唆しつつ、ゲームとAIの融合を大きく前進させる可能性を秘めていると言えるだろう。

複数のHTTP/2実装に存在したCONTINUATIONフレーム処理の脆弱性、DoS攻撃に悪用の恐れ

複数のHTTP/2実装に存在したCONTINUATIONフレーム処理の脆弱性、DoS攻撃に悪用の恐れ

2024年4月9日、Node.jsやEnvoyなど多数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備による脆弱性が発覚した。攻撃者によりDoSを引き起こされるリスクがあり、影響範囲は広い。各ベンダは修正版の提供を始めており、ユーザーでの早期適用が求められる。今後はHTTP/2実装のセキュリティ監査強化と、脆弱性管理体制の整備が重要になる。インターネットのセーフティーネット強化へ官民一体の取り組みに期待したい。

複数のHTTP/2実装に存在したCONTINUATIONフレーム処理の脆弱性、DoS攻撃に悪用の恐れ

2024年4月9日、Node.jsやEnvoyなど多数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備による脆弱性が発覚した。攻撃者によりDoSを引き起こされるリスクがあり、影響範囲は広い。各ベンダは修正版の提供を始めており、ユーザーでの早期適用が求められる。今後はHTTP/2実装のセキュリティ監査強化と、脆弱性管理体制の整備が重要になる。インターネットのセーフティーネット強化へ官民一体の取り組みに期待したい。

HOT TOPICS