Tech Insights

Apache Tomcatに脆弱性発見(CVE-2023-42795)、情報漏洩のリスクが明らかに

Apache Tomcatに脆弱性発見(CVE-2023-42795)、情報漏洩のリスクが明らかに

ApacheSoftwareFoundationのApache Tomcat等複数ベンダの製品に不完全なクリーンアップに関する脆弱性が発見された。CVE-2023-42795として識別され、CVSSv3基本値5.3の警告レベル。エラーを介してリサイクルプロセスの一部がスキップされ、情報漏洩のリスクがある。影響範囲は広く、迅速な対応が求められる。

Apache Tomcatに脆弱性発見(CVE-2023-42795)、情報漏洩のリスクが明らかに

ApacheSoftwareFoundationのApache Tomcat等複数ベンダの製品に不完全なクリーンアップに関する脆弱性が発見された。CVE-2023-42795として識別され、CVSSv3基本値5.3の警告レベル。エラーを介してリサイクルプロセスの一部がスキップされ、情報漏洩のリスクがある。影響範囲は広く、迅速な対応が求められる。

Apache Tomcatに深刻な脆弱性発見(CVE-2023-42794)、Windowsサーバーでのサービス妨害リスクが顕在化

Apache Tomcatに深刻な脆弱性発見(CVE-2023-42794)、Windowsサ...

Apache TomcatにDoS攻撃の可能性がある重大な脆弱性が発見された。未リリースのリファクタリングが原因で、Windowsサーバー上でサービス運用妨害状態を引き起こす恐れがある。影響を受けるバージョンは8.5.85から8.5.94未満、9.0.70から9.0.81未満。日立のHitachi Storage Provider for VMware vCenterも影響を受けることが判明し、早急な対策が求められている。

Apache Tomcatに深刻な脆弱性発見(CVE-2023-42794)、Windowsサ...

Apache TomcatにDoS攻撃の可能性がある重大な脆弱性が発見された。未リリースのリファクタリングが原因で、Windowsサーバー上でサービス運用妨害状態を引き起こす恐れがある。影響を受けるバージョンは8.5.85から8.5.94未満、9.0.70から9.0.81未満。日立のHitachi Storage Provider for VMware vCenterも影響を受けることが判明し、早急な対策が求められている。

IPCOMのWAF機能にDoSの脆弱性、細工されたパケットでシステム停止の恐れ

IPCOMのWAF機能にDoSの脆弱性、細工されたパケットでシステム停止の恐れ

エフサステクノロジーズ株式会社のIPCOMのWAF機能に、サービス運用妨害(DoS)の脆弱性が発見された。攻撃者が細工したパケットを送信することで、この脆弱性を突くことが可能。脆弱性が悪用された場合、システムが再起動させられたり停止させられたりするおそれがある。該当バージョンを利用している場合は、提供されているアップデートを適用し、速やかに最新版に更新することが求められる。

IPCOMのWAF機能にDoSの脆弱性、細工されたパケットでシステム停止の恐れ

エフサステクノロジーズ株式会社のIPCOMのWAF機能に、サービス運用妨害(DoS)の脆弱性が発見された。攻撃者が細工したパケットを送信することで、この脆弱性を突くことが可能。脆弱性が悪用された場合、システムが再起動させられたり停止させられたりするおそれがある。該当バージョンを利用している場合は、提供されているアップデートを適用し、速やかに最新版に更新することが求められる。

MicroDicomのDICOM viewerに複数の脆弱性、悪用で機微な医療画像の不正操作や任意コード実行の恐れ

MicroDicomのDICOM viewerに複数の脆弱性、悪用で機微な医療画像の不正操作や...

MicroDicomが提供するDICOM Viewer 2024.2より前のバージョンに、Custom URL Schemeハンドラーのアクセス制限不備とスタックベースのバッファオーバーフローという2つの重大な脆弱性が見つかった。悪用されると機微な医療画像ファイルの不正な取得、更新、追加や任意のコード実行につながる恐れがある。医療機関は速やかなアップデート適用とセキュリティ対策の強化が必要だ。

MicroDicomのDICOM viewerに複数の脆弱性、悪用で機微な医療画像の不正操作や...

MicroDicomが提供するDICOM Viewer 2024.2より前のバージョンに、Custom URL Schemeハンドラーのアクセス制限不備とスタックベースのバッファオーバーフローという2つの重大な脆弱性が見つかった。悪用されると機微な医療画像ファイルの不正な取得、更新、追加や任意のコード実行につながる恐れがある。医療機関は速やかなアップデート適用とセキュリティ対策の強化が必要だ。

Intrado社の911 Emergency GatewayにSQLインジェクションの脆弱性、緊急パッチ提供で対応急ぐ

Intrado社の911 Emergency GatewayにSQLインジェクションの脆弱性、...

Intrado社製の緊急通報システム「911 Emergency Gateway」に、SQLインジェクションの脆弱性が発見された。この脆弱性を悪用されると、データベースの不正操作や情報漏洩などの被害が生じる恐れがある。Intradoはパッチを提供し、全ユーザーにバージョン5.5または5.6へのアップグレードを促している。911 Emergency Gatewayを利用する組織は、早急なセキュリティアップデートが求められる。

Intrado社の911 Emergency GatewayにSQLインジェクションの脆弱性、...

Intrado社製の緊急通報システム「911 Emergency Gateway」に、SQLインジェクションの脆弱性が発見された。この脆弱性を悪用されると、データベースの不正操作や情報漏洩などの被害が生じる恐れがある。Intradoはパッチを提供し、全ユーザーにバージョン5.5または5.6へのアップグレードを促している。911 Emergency Gatewayを利用する組織は、早急なセキュリティアップデートが求められる。

AVEVA製品の脆弱性をChatGPTが指摘、AI活用でセキュリティ強化の可能性と課題

AVEVA製品の脆弱性をChatGPTが指摘、AI活用でセキュリティ強化の可能性と課題

AIアシスタントのChatGPTが複数のAVEVA製品の脆弱性を指摘した。任意コード実行の危険性があり、開発元は対策を呼びかけている。産業用システムのセキュリティ確保の難しさが浮き彫りになる一方、AIの活用でリスク検知の効率化が期待できる。ただし誤検知のリスクなどの課題もあり、人間の専門性との適切なバランスが肝要だ。

AVEVA製品の脆弱性をChatGPTが指摘、AI活用でセキュリティ強化の可能性と課題

AIアシスタントのChatGPTが複数のAVEVA製品の脆弱性を指摘した。任意コード実行の危険性があり、開発元は対策を呼びかけている。産業用システムのセキュリティ確保の難しさが浮き彫りになる一方、AIの活用でリスク検知の効率化が期待できる。ただし誤検知のリスクなどの課題もあり、人間の専門性との適切なバランスが肝要だ。

三菱電機製CPUユニットに複数の脆弱性、不正アクセスによる情報流出やマルウェア実行の恐れ

三菱電機製CPUユニットに複数の脆弱性、不正アクセスによる情報流出やマルウェア実行の恐れ

三菱電機のMELSEC-Q/LシリーズCPUユニットに、不正なポインタの増減や整数オーバーフローなど複数の脆弱性が発見された。遠隔の攻撃者が細工したパケットを送信することで、任意の情報が窃取されたりマルウェアが実行されたりする恐れがある。ファイアウォールやVPNでのアクセス制御、後続製品への移行などの対策が推奨されている。制御システムの安全性確保に向け、ベンダーとユーザー双方の取り組みが求められる。

三菱電機製CPUユニットに複数の脆弱性、不正アクセスによる情報流出やマルウェア実行の恐れ

三菱電機のMELSEC-Q/LシリーズCPUユニットに、不正なポインタの増減や整数オーバーフローなど複数の脆弱性が発見された。遠隔の攻撃者が細工したパケットを送信することで、任意の情報が窃取されたりマルウェアが実行されたりする恐れがある。ファイアウォールやVPNでのアクセス制御、後続製品への移行などの対策が推奨されている。制御システムの安全性確保に向け、ベンダーとユーザー双方の取り組みが求められる。

東芝テックと沖電気の複合機に複数の重大な脆弱性、任意のコード実行や情報漏洩の恐れ

東芝テックと沖電気の複合機に複数の重大な脆弱性、任意のコード実行や情報漏洩の恐れ

東芝テックと沖電気の複合機に複数の重大な脆弱性が発見された。XMLエンティティインジェクションやパストラバーサルなどの脆弱性があり、任意のコード実行や情報窃取・改ざんなどの恐れがある。ユーザーは速やかなファームウェアアップデートとネットワーク設定の見直しが必要だ。IoT機器のセキュリティ対策の重要性が改めて浮き彫りになった。

東芝テックと沖電気の複合機に複数の重大な脆弱性、任意のコード実行や情報漏洩の恐れ

東芝テックと沖電気の複合機に複数の重大な脆弱性が発見された。XMLエンティティインジェクションやパストラバーサルなどの脆弱性があり、任意のコード実行や情報窃取・改ざんなどの恐れがある。ユーザーは速やかなファームウェアアップデートとネットワーク設定の見直しが必要だ。IoT機器のセキュリティ対策の重要性が改めて浮き彫りになった。

Siemens製品のセキュリティアップデートを公開、最新版への更新を推奨

Siemens製品のセキュリティアップデートを公開、最新版への更新を推奨

Siemensから様々な製品に影響する脆弱性に対処するセキュリティアップデートが2024年6月に公開された。脆弱性の種類によって想定される影響は異なるが、不正アクセスやDoS攻撃、情報漏洩などのリスクがある。産業用システムでの使用も多いため、慎重な対応が必要だ。ユーザーは影響範囲を確認の上、速やかなアップデート適用を進めるべきだろう。

Siemens製品のセキュリティアップデートを公開、最新版への更新を推奨

Siemensから様々な製品に影響する脆弱性に対処するセキュリティアップデートが2024年6月に公開された。脆弱性の種類によって想定される影響は異なるが、不正アクセスやDoS攻撃、情報漏洩などのリスクがある。産業用システムでの使用も多いため、慎重な対応が必要だ。ユーザーは影響範囲を確認の上、速やかなアップデート適用を進めるべきだろう。

Motorola SolutionsのVigilant License Plate Readersに複数の脆弱性、修正は完了も注意喚起

Motorola SolutionsのVigilant License Plate Reade...

Motorola SolutionsのVigilant License Plate Readersには認証回避などの脆弱性が存在していたことが明らかに。悪用されればライセンスプレート情報などの機微データが窃取される恐れ。開発者は修正を完了済みだが、IoT機器のセキュリティ管理の重要性が再認識される事案だ。

Motorola SolutionsのVigilant License Plate Reade...

Motorola SolutionsのVigilant License Plate Readersには認証回避などの脆弱性が存在していたことが明らかに。悪用されればライセンスプレート情報などの機微データが窃取される恐れ。開発者は修正を完了済みだが、IoT機器のセキュリティ管理の重要性が再認識される事案だ。

Rockwell AutomationのFactoryTalk View SEに複数の脆弱性、不正アクセスやプロジェクト閲覧のリスク

Rockwell AutomationのFactoryTalk View SEに複数の脆弱性、...

Rockwell Automationが提供するFactoryTalk View SEに、CVE-2024-37367、CVE-2024-37368、CVE-2024-37369の3つの脆弱性が存在することが判明した。これらの脆弱性は、認証の不備やアクセス制御の問題に起因しており、攻撃者によるHMIプロジェクトの閲覧や低権限ユーザーによるアクセス制御の回避などの影響を受ける可能性がある。開発者はアップデートとワークアラウンドを提供し、ユーザーに対策を推奨している。産業用制御システムのセキュリティ強化には、包括的なアプローチが求められる。

Rockwell AutomationのFactoryTalk View SEに複数の脆弱性、...

Rockwell Automationが提供するFactoryTalk View SEに、CVE-2024-37367、CVE-2024-37368、CVE-2024-37369の3つの脆弱性が存在することが判明した。これらの脆弱性は、認証の不備やアクセス制御の問題に起因しており、攻撃者によるHMIプロジェクトの閲覧や低権限ユーザーによるアクセス制御の回避などの影響を受ける可能性がある。開発者はアップデートとワークアラウンドを提供し、ユーザーに対策を推奨している。産業用制御システムのセキュリティ強化には、包括的なアプローチが求められる。

富士電機のTellus Lite V-Simulatorに複数の脆弱性、任意コード実行のリスクありアップデートを

富士電機のTellus Lite V-Simulatorに複数の脆弱性、任意コード実行のリスク...

富士電機のシミュレーター「Tellus Lite V-Simulator」に、境界外書き込みとバッファオーバーフローの脆弱性が発見された。これを悪用されると任意のコード実行が可能となるリスクがあり、v4.0.20.0より前のバージョンが影響を受ける。富士電機は脆弱性に対処したアップデートを提供しているため、速やかな適用が求められる。今回の件は、システムに直結するソフトウェアのセキュリティ対策徹底の重要性を改めて示す事例といえる。

富士電機のTellus Lite V-Simulatorに複数の脆弱性、任意コード実行のリスク...

富士電機のシミュレーター「Tellus Lite V-Simulator」に、境界外書き込みとバッファオーバーフローの脆弱性が発見された。これを悪用されると任意のコード実行が可能となるリスクがあり、v4.0.20.0より前のバージョンが影響を受ける。富士電機は脆弱性に対処したアップデートを提供しているため、速やかな適用が求められる。今回の件は、システムに直結するソフトウェアのセキュリティ対策徹底の重要性を改めて示す事例といえる。

EmEditor最新版にAI機能が統合、チャットやプロンプト定義で利便性向上、正規表現でのファイル検索も

EmEditor最新版にAI機能が統合、チャットやプロンプト定義で利便性向上、正規表現でのファ...

EmEditor v24.3.0が公開され、OpenAI APIを利用したAI機能が本体に統合された。AIとチャットするためのカスタムバーが導入され、よく使うプロンプトの定義やツールバーからの選択が可能に。ファイル検索で正規表現が使えるようになったほか、オフラインライセンスファイルでの製品登録にも対応。着実な改良で使いやすさと機能性が向上している。

EmEditor最新版にAI機能が統合、チャットやプロンプト定義で利便性向上、正規表現でのファ...

EmEditor v24.3.0が公開され、OpenAI APIを利用したAI機能が本体に統合された。AIとチャットするためのカスタムバーが導入され、よく使うプロンプトの定義やツールバーからの選択が可能に。ファイル検索で正規表現が使えるようになったほか、オフラインライセンスファイルでの製品登録にも対応。着実な改良で使いやすさと機能性が向上している。

Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PCで長時間・高速ブラウジングを実現

Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PC...

OperaのフラッグシップブラウザOpera OneがWindows on Armに正式対応。QualcommのSnapdragon X Eliteを搭載した最新のArmベースWindows PCで、高速かつ省電力なブラウジングを実現。Operaのバッテリーセーバーモードとの組み合わせで、一回の充電でのブラウジング時間が大幅に伸びるという。Operaは、Armアーキテクチャ採用によるWindowsプラットフォームの変化を歓迎している。

Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PC...

OperaのフラッグシップブラウザOpera OneがWindows on Armに正式対応。QualcommのSnapdragon X Eliteを搭載した最新のArmベースWindows PCで、高速かつ省電力なブラウジングを実現。Operaのバッテリーセーバーモードとの組み合わせで、一回の充電でのブラウジング時間が大幅に伸びるという。Operaは、Armアーキテクチャ採用によるWindowsプラットフォームの変化を歓迎している。

DevToys v2.0がWindows・macOS・Linuxに対応、拡張機能とコマンドラインアプリも追加

DevToys v2.0がWindows・macOS・Linuxに対応、拡張機能とコマンドライ...

DevToys v2.0.1 Previewがリリースされ、Windows・macOS・Linuxに対応。誰でも新しいツールを追加できる拡張機能やコマンドラインアプリも導入。UI要素のコンパクト化や様々なツールの機能改善など、多数のアップデートが行われた。クロスプラットフォーム化によりDevToysの利用者拡大が期待される。

DevToys v2.0がWindows・macOS・Linuxに対応、拡張機能とコマンドライ...

DevToys v2.0.1 Previewがリリースされ、Windows・macOS・Linuxに対応。誰でも新しいツールを追加できる拡張機能やコマンドラインアプリも導入。UI要素のコンパクト化や様々なツールの機能改善など、多数のアップデートが行われた。クロスプラットフォーム化によりDevToysの利用者拡大が期待される。

Chrome126リリース、View Transitions APIやCloseWatcher APIなど機能が充実

Chrome126リリース、View Transitions APIやCloseWatcher...

Chrome 126がリリースされ、View Transitions APIのクロスドキュメント遷移サポート、CloseWatcher APIの再有効化、Gamepad APIのtrigger-rumble拡張など新機能が盛りだくさん。ウェブアプリのUX向上に寄与するアップデートの数々を解説する。

Chrome126リリース、View Transitions APIやCloseWatcher...

Chrome 126がリリースされ、View Transitions APIのクロスドキュメント遷移サポート、CloseWatcher APIの再有効化、Gamepad APIのtrigger-rumble拡張など新機能が盛りだくさん。ウェブアプリのUX向上に寄与するアップデートの数々を解説する。

Firefox 127.0リリース、利便性と安全性が大幅に向上 自動起動やスクリーンショット機能など強化

Firefox 127.0リリース、利便性と安全性が大幅に向上 自動起動やスクリーンショット機...

Firefox 127.0がリリースされ、Windowsでの自動起動設定、DNS prefetchingの最適化、重複タブの一括閉じ機能、mixed contentの自動アップグレード、パスワード管理の保護強化などが追加された。スクリーンショット機能も大幅に改善され、SVGやXMLのファイル、about:ページでの撮影、アクセシビリティ向上などが実現。セキュリティとプライバシー保護も強化され、より安心して利用できるブラウザへと進化した。

Firefox 127.0リリース、利便性と安全性が大幅に向上 自動起動やスクリーンショット機...

Firefox 127.0がリリースされ、Windowsでの自動起動設定、DNS prefetchingの最適化、重複タブの一括閉じ機能、mixed contentの自動アップグレード、パスワード管理の保護強化などが追加された。スクリーンショット機能も大幅に改善され、SVGやXMLのファイル、about:ページでの撮影、アクセシビリティ向上などが実現。セキュリティとプライバシー保護も強化され、より安心して利用できるブラウザへと進化した。

MicrosoftがGPT Builderの提供終了を発表 Copilot ProのGPT機能にも影響、全データ削除へ

MicrosoftがGPT Builderの提供終了を発表 Copilot ProのGPT機能...

Microsoft が GPT Builder の提供終了を発表。2024年7月10日から14日にかけて全 GPT とデータを削除予定。Copilot Pro の GPT 機能にも影響が及び、コンシューマー向けの拡張性は今後評価していく方針。一方でコマーシャルおよびエンタープライズ向けには引き続き注力するとしており、ビジネスにおける AI 活用の加速が期待される。GPT Builder の廃止は responsible AI 実現に向けた決意の表れとも言えるだろう。

MicrosoftがGPT Builderの提供終了を発表 Copilot ProのGPT機能...

Microsoft が GPT Builder の提供終了を発表。2024年7月10日から14日にかけて全 GPT とデータを削除予定。Copilot Pro の GPT 機能にも影響が及び、コンシューマー向けの拡張性は今後評価していく方針。一方でコマーシャルおよびエンタープライズ向けには引き続き注力するとしており、ビジネスにおける AI 活用の加速が期待される。GPT Builder の廃止は responsible AI 実現に向けた決意の表れとも言えるだろう。

iOS18などのOSアップデートでAppleサービスが大幅強化、マップや決済、フィットネスの新機能に注目

iOS18などのOSアップデートでAppleサービスが大幅強化、マップや決済、フィットネスの新...

今秋リリースのiOS 18などの各OSアップデートにより、Apple MapsやApple Pay、Apple Fitness+、Apple Musicなど主要なAppleサービスが大幅に強化される。Apple Mapsではハイキングルートや徒歩ルートの作成、Apple Payではリワード利用や分割払いに対応。Apple Fitness+は新デザインでワークアウトやメディテーションをより活用しやすく、Apple Musicではユーザー同士の共同再生機能が拡張され、聴覚障害者向けの新機能も追加。利便性とアクセシビリティの向上で、ユーザーの日常により深く寄り添うAppleサービスに進化しそうだ。

iOS18などのOSアップデートでAppleサービスが大幅強化、マップや決済、フィットネスの新...

今秋リリースのiOS 18などの各OSアップデートにより、Apple MapsやApple Pay、Apple Fitness+、Apple Musicなど主要なAppleサービスが大幅に強化される。Apple Mapsではハイキングルートや徒歩ルートの作成、Apple Payではリワード利用や分割払いに対応。Apple Fitness+は新デザインでワークアウトやメディテーションをより活用しやすく、Apple Musicではユーザー同士の共同再生機能が拡張され、聴覚障害者向けの新機能も追加。利便性とアクセシビリティの向上で、ユーザーの日常により深く寄り添うAppleサービスに進化しそうだ。

OneNoteに色選択ツールが登場、画像やインク内のカラーからカスタムペン作成が可能に

OneNoteに色選択ツールが登場、画像やインク内のカラーからカスタムペン作成が可能に

Microsoft 365 InsiderのJunリリースでOneNoteにEyedropper toolが追加された。これにより、OneNote内の画像やインク、図形から色を選択してカスタムペンの作成が可能に。ノートの色使いの一貫性を保ちつつ、オリジナルのペンセットを作成できる。Windows 10以降のInsider Preview最新ビルドで利用可能。

OneNoteに色選択ツールが登場、画像やインク内のカラーからカスタムペン作成が可能に

Microsoft 365 InsiderのJunリリースでOneNoteにEyedropper toolが追加された。これにより、OneNote内の画像やインク、図形から色を選択してカスタムペンの作成が可能に。ノートの色使いの一貫性を保ちつつ、オリジナルのペンセットを作成できる。Windows 10以降のInsider Preview最新ビルドで利用可能。

Google Meetのインコールコントロールがマテリアル3デザインに刷新、視認性と操作性が向上

Google Meetのインコールコントロールがマテリアル3デザインに刷新、視認性と操作性が向上

Google Meetのインコールコントロールのデザインが刷新され、マテリアル3デザインシステムを採用。ミュート時やアクティブ時に動的な形状で視覚的に強調し、直感的な操作性を向上。ウェブ版やピクチャーインピクチャーモードなど、さまざまな利用シーンで新デザインが適用される。今後1年かけてMeetのUX改善を進めていく方針。

Google Meetのインコールコントロールがマテリアル3デザインに刷新、視認性と操作性が向上

Google Meetのインコールコントロールのデザインが刷新され、マテリアル3デザインシステムを採用。ミュート時やアクティブ時に動的な形状で視覚的に強調し、直感的な操作性を向上。ウェブ版やピクチャーインピクチャーモードなど、さまざまな利用シーンで新デザインが適用される。今後1年かけてMeetのUX改善を進めていく方針。

CopilotがクラシックOutlook for Windowsに登場、他のプラットフォームに順次展開へ

CopilotがクラシックOutlook for Windowsに登場、他のプラットフォームに...

Microsoft 365のAI支援機能Copilotが、クラシックOutlook for Windowsで利用可能に。要約、コーチング、下書き作成などの機能が追加され、ユーザーの生産性向上に寄与する。今後はまずOutlook for WindowsとWebで新機能がリリースされ、その後Mac、モバイル、クラシックOutlookへと順次展開される予定。課題もあるが、Outlookユーザー全体のAI活用が加速することが期待される。

CopilotがクラシックOutlook for Windowsに登場、他のプラットフォームに...

Microsoft 365のAI支援機能Copilotが、クラシックOutlook for Windowsで利用可能に。要約、コーチング、下書き作成などの機能が追加され、ユーザーの生産性向上に寄与する。今後はまずOutlook for WindowsとWebで新機能がリリースされ、その後Mac、モバイル、クラシックOutlookへと順次展開される予定。課題もあるが、Outlookユーザー全体のAI活用が加速することが期待される。

Stability AIが最先端の画像生成AI「Stable Diffusion 3 Medium」をオープンソースで公開、商用利用も可能に

Stability AIが最先端の画像生成AI「Stable Diffusion 3 Medi...

Stability AIが最先端の画像生成AIモデル「Stable Diffusion 3 Medium」をオープンソースでリリース。高品質な画像生成と使いやすさが特徴で、一般的なGPUでも動作可能。商用利用もできるほか、NVIDIAやAMDとのコラボレーションでパフォーマンスも最適化済み。AIの活用が広がる中、創造性の刺激とイノベーションへの貢献に期待が高まる。一方で悪用防止の取り組みも欠かせない。

Stability AIが最先端の画像生成AI「Stable Diffusion 3 Medi...

Stability AIが最先端の画像生成AIモデル「Stable Diffusion 3 Medium」をオープンソースでリリース。高品質な画像生成と使いやすさが特徴で、一般的なGPUでも動作可能。商用利用もできるほか、NVIDIAやAMDとのコラボレーションでパフォーマンスも最適化済み。AIの活用が広がる中、創造性の刺激とイノベーションへの貢献に期待が高まる。一方で悪用防止の取り組みも欠かせない。

オンライン教育でIoT工作を実現、obnizとNEST LAB.が新教材でものづくりの可能性を拡大

オンライン教育でIoT工作を実現、obnizとNEST LAB.が新教材でものづくりの可能性を拡大

obnizのIoT開発ボード「obniz Board」がオンライン研究スクール「NEST LAB.」のロボットAIテクノロジー専攻マスターコース教材に採用され、両社がobniz Boardを活用した新たな教育カリキュラムを共同開発。小学生でも遠隔操作ロボットなどを開発でき、技術的ハードルを意識せずアイデア実現に集中できる高い学習効果を実現。ものづくり教育の発展につながる取り組みとして注目される。

オンライン教育でIoT工作を実現、obnizとNEST LAB.が新教材でものづくりの可能性を拡大

obnizのIoT開発ボード「obniz Board」がオンライン研究スクール「NEST LAB.」のロボットAIテクノロジー専攻マスターコース教材に採用され、両社がobniz Boardを活用した新たな教育カリキュラムを共同開発。小学生でも遠隔操作ロボットなどを開発でき、技術的ハードルを意識せずアイデア実現に集中できる高い学習効果を実現。ものづくり教育の発展につながる取り組みとして注目される。

EmmaToolsがIT導入補助金2024の対象に,AIでSEO記事作成し業務効率化

EmmaToolsがIT導入補助金2024の対象に,AIでSEO記事作成し業務効率化

AIを搭載したSEOライティングツール「EmmaTools」が、2024年6月よりIT導入補助金2024の補助対象に認定された。導入費用の最大1/2が補助されるため、中小企業・小規模事業者にとって導入がより容易に。キーワードとタイトルを入力するだけでAIが記事を作成し、SEO対策の品質も数値で確認できる。「2023年度グッドデザイン賞」やITreviewの「満足度No.1」も受賞している注目のツールだ。

EmmaToolsがIT導入補助金2024の対象に,AIでSEO記事作成し業務効率化

AIを搭載したSEOライティングツール「EmmaTools」が、2024年6月よりIT導入補助金2024の補助対象に認定された。導入費用の最大1/2が補助されるため、中小企業・小規模事業者にとって導入がより容易に。キーワードとタイトルを入力するだけでAIが記事を作成し、SEO対策の品質も数値で確認できる。「2023年度グッドデザイン賞」やITreviewの「満足度No.1」も受賞している注目のツールだ。

Google Workspace UpdatesでSlidesやMeet、Sheets、Chatの新機能が追加、利便性の向上に期待

Google Workspace UpdatesでSlidesやMeet、Sheets、Cha...

2024年6月のGoogle Workspace Updatesで、Google SlidesとMeetに新機能が追加された。Slidesでは編集、表示、コメントモードの切り替えが、Meetではプレゼンテーション中のスクロールとズームが可能に。他にもSheetsの条件付き通知やChatのスペースへの参加リクエストなど、多数の新機能が発表され、ユーザーの利便性向上が期待される。

Google Workspace UpdatesでSlidesやMeet、Sheets、Cha...

2024年6月のGoogle Workspace Updatesで、Google SlidesとMeetに新機能が追加された。Slidesでは編集、表示、コメントモードの切り替えが、Meetではプレゼンテーション中のスクロールとズームが可能に。他にもSheetsの条件付き通知やChatのスペースへの参加リクエストなど、多数の新機能が発表され、ユーザーの利便性向上が期待される。

Operaがdevicetest.aiをリリース、ブラウザでのローカルAI実行に向けデバイスのAI対応度をテスト

Operaがdevicetest.aiをリリース、ブラウザでのローカルAI実行に向けデバイスの...

Operaが、ブラウザ上でローカルにAIを実行できるようにするための、デバイスのAI対応度をテストする新しいベンチマークツール「devicetest.ai」をリリースした。最新バージョンのOpera Developerを使用し、LLMをダウンロードしてトークン/秒、最初のトークンのレイテンシ、モデルの読み込み時間などをチェックする。カジュアルユーザーからAI研究者まで、誰でも使用可能で、テスト結果はCSVでダウンロードしたり、ソーシャルメディアでシェアできる。ローカルAIの可能性と課題を明らかにし、技術の発展を促す重要な一歩となるだろう。

Operaがdevicetest.aiをリリース、ブラウザでのローカルAI実行に向けデバイスの...

Operaが、ブラウザ上でローカルにAIを実行できるようにするための、デバイスのAI対応度をテストする新しいベンチマークツール「devicetest.ai」をリリースした。最新バージョンのOpera Developerを使用し、LLMをダウンロードしてトークン/秒、最初のトークンのレイテンシ、モデルの読み込み時間などをチェックする。カジュアルユーザーからAI研究者まで、誰でも使用可能で、テスト結果はCSVでダウンロードしたり、ソーシャルメディアでシェアできる。ローカルAIの可能性と課題を明らかにし、技術の発展を促す重要な一歩となるだろう。

OperaモバイルブラウザにImagen2を活用した画像生成機能が追加

OperaモバイルブラウザにImagen2を活用した画像生成機能が追加

Operaが提供するAndroid向けモバイルブラウザ「Opera for Android」の最新ベータ版で、Ariaによる画像生成機能が追加された。GoogleのImagen2を利用し、テキストプロンプトから画像を生成可能。コピーや保存、共有、壁紙設定などにも対応し利便性を向上。AIを活用した革新的な機能で、ユーザーの創造性を刺激する。

OperaモバイルブラウザにImagen2を活用した画像生成機能が追加

Operaが提供するAndroid向けモバイルブラウザ「Opera for Android」の最新ベータ版で、Ariaによる画像生成機能が追加された。GoogleのImagen2を利用し、テキストプロンプトから画像を生成可能。コピーや保存、共有、壁紙設定などにも対応し利便性を向上。AIを活用した革新的な機能で、ユーザーの創造性を刺激する。

Google Driveに7日間未閲覧の共有ファイルのの自動通知機能が追加、メールでお知らせ可能に

Google Driveに7日間未閲覧の共有ファイルのの自動通知機能が追加、メールでお知らせ可能に

Google Driveに、7日間未閲覧の共有ファイルを自動でメールにてお知らせする新機能が追加された。メールには未閲覧ファイルの情報とDriveのアクティビティページへのリンクが含まれる。デフォルトでONだが、設定からOFFにすることも可能。長期休暇明けなどに共有ファイルを把握するのに便利だが、大量の通知メールが煩わしいユーザーもいるかもしれない。ユーザーの利便性とニーズのバランスを取ることが重要だ。

Google Driveに7日間未閲覧の共有ファイルのの自動通知機能が追加、メールでお知らせ可能に

Google Driveに、7日間未閲覧の共有ファイルを自動でメールにてお知らせする新機能が追加された。メールには未閲覧ファイルの情報とDriveのアクティビティページへのリンクが含まれる。デフォルトでONだが、設定からOFFにすることも可能。長期休暇明けなどに共有ファイルを把握するのに便利だが、大量の通知メールが煩わしいユーザーもいるかもしれない。ユーザーの利便性とニーズのバランスを取ることが重要だ。

Chrome 126が安定版リリース、21件の脆弱性を修正しセキュリティ強化

Chrome 126が安定版リリース、21件の脆弱性を修正しセキュリティ強化

Google ChromeチームはChrome 126を安定版としてリリースした。新バージョンには21件のセキュリティ修正が含まれ、深刻度の高い脆弱性に対して多額の賞金が支払われた。V8やDawnなどの主要コンポーネントに存在した脆弱性は、外部研究者の協力により発見・修正された。一方、内部でも継続的な監査やファジングが行われ、潜在的な問題の防止に役立っている。Webブラウザのセキュリティ確保には、内外の専門家の協力と地道な取り組みが不可欠だ。

Chrome 126が安定版リリース、21件の脆弱性を修正しセキュリティ強化

Google ChromeチームはChrome 126を安定版としてリリースした。新バージョンには21件のセキュリティ修正が含まれ、深刻度の高い脆弱性に対して多額の賞金が支払われた。V8やDawnなどの主要コンポーネントに存在した脆弱性は、外部研究者の協力により発見・修正された。一方、内部でも継続的な監査やファジングが行われ、潜在的な問題の防止に役立っている。Webブラウザのセキュリティ確保には、内外の専門家の協力と地道な取り組みが不可欠だ。

HOT TOPICS