Tech Insights

PimaxのPlayとPiToolにWebSocket脆弱性、任意コード実行のリスクが判明

2024年8月7日

PimaxのPimax PlayとPiToolにWebSocket接続の要求に対する制限欠如の脆弱性が発見された。CVSS v3基本値9.6（緊急）と評価され、遠隔からの任意コード実行の可能性がある。Pimax Playは最新版へのアップデートが必要で、PiToolは使用停止が推奨される。VR業界全体でのセキュリティ強化が求められる状況だ。

PimaxのPlayとPiToolにWebSocket脆弱性、任意コード実行のリスクが判明

2024年8月7日

PimaxのPimax PlayとPiToolにWebSocket接続の要求に対する制限欠如の脆弱性が発見された。CVSS v3基本値9.6（緊急）と評価され、遠隔からの任意コード実行の可能性がある。Pimax Playは最新版へのアップデートが必要で、PiToolは使用停止が推奨される。VR業界全体でのセキュリティ強化が求められる状況だ。

KDDI・沖縄セルラーが発行手数料を改定、2024年10月から段階的に値上げへ

2024年8月7日

KDDI・沖縄セルラーが2024年10月から発行手数料の改定を発表した。窓口取扱手数料は440円から473円に、紙請求書発行手数料と払込取扱票発行手数料は220円から253円に値上げされる。この改定は郵便料金などの費用上昇を考慮したもので、10月から12月にかけて段階的に実施される。顧客は支払い方法の変更や紙請求書発行停止で負担軽減が可能だ。

KDDI・沖縄セルラーが発行手数料を改定、2024年10月から段階的に値上げへ

2024年8月7日

KDDI・沖縄セルラーが2024年10月から発行手数料の改定を発表した。窓口取扱手数料は440円から473円に、紙請求書発行手数料と払込取扱票発行手数料は220円から253円に値上げされる。この改定は郵便料金などの費用上昇を考慮したもので、10月から12月にかけて段階的に実施される。顧客は支払い方法の変更や紙請求書発行停止で負担軽減が可能だ。

WSL 2.3.14がリリース、Linuxユーザーモードダンプ機能を追加しデバッグ作業が効率化

2024年8月7日

Microsoftは、Windows Subsystem for Linux (WSL) の最新バージョン2.3.14をリリースした。新機能としてLinuxユーザーモードダンプの取得と転送機能が追加され、WSL環境内の問題分析が容易になった。さらに、br_netfilterの起動時ロードとWSLg 1.0.64へのアップデートも実施。これらの改善により、開発者の生産性向上とトラブルシューティングの効率化が期待される。

WSL 2.3.14がリリース、Linuxユーザーモードダンプ機能を追加しデバッグ作業が効率化

2024年8月7日

Microsoftは、Windows Subsystem for Linux (WSL) の最新バージョン2.3.14をリリースした。新機能としてLinuxユーザーモードダンプの取得と転送機能が追加され、WSL環境内の問題分析が容易になった。さらに、br_netfilterの起動時ロードとWSLg 1.0.64へのアップデートも実施。これらの改善により、開発者の生産性向上とトラブルシューティングの効率化が期待される。

シーエスコミュニケーションがエッジAI・危険検知サービスを発表、0.2秒での転倒・危険検知とプ...

2024年8月7日

シーエスコミュニケーションが発表したエッジAI・危険検知サービスは、介護施設や工場現場での転倒・危険を最短0.2秒で検知する。エッジAIと骨格検知技術を組み合わせ、プライバシーを保護しつつリアルタイムでのリスク管理を実現。既存カメラの活用による低コスト導入も可能で、多くの現場でのDX化・AI導入促進が期待される。

シーエスコミュニケーションがエッジAI・危険検知サービスを発表、0.2秒での転倒・危険検知とプ...

2024年8月7日

シーエスコミュニケーションが発表したエッジAI・危険検知サービスは、介護施設や工場現場での転倒・危険を最短0.2秒で検知する。エッジAIと骨格検知技術を組み合わせ、プライバシーを保護しつつリアルタイムでのリスク管理を実現。既存カメラの活用による低コスト導入も可能で、多くの現場でのDX化・AI導入促進が期待される。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

矯正歯科専門オンラインカルテ「b-align」とアソインターナショナルが連携、技工指示書のデジ...

2024年8月5日

株式会社Braceが開発した矯正歯科専門電子カルテ「b-align」が、アソインターナショナルと技工指示書のデジタル管理機能で連携を実現。紙の技工指示書発送が不要となり、オンラインカルテ、技工指示書、デジタル受発注、関連データの一元管理が可能に。STLデータや口腔内写真の共有機能も搭載し、矯正歯科医療のDX化と業務効率向上を促進する。

矯正歯科専門オンラインカルテ「b-align」とアソインターナショナルが連携、技工指示書のデジ...

2024年8月5日

株式会社Braceが開発した矯正歯科専門電子カルテ「b-align」が、アソインターナショナルと技工指示書のデジタル管理機能で連携を実現。紙の技工指示書発送が不要となり、オンラインカルテ、技工指示書、デジタル受発注、関連データの一元管理が可能に。STLデータや口腔内写真の共有機能も搭載し、矯正歯科医療のDX化と業務効率向上を促進する。

クレディセゾンが外国籍支援ポータルサイト「SAISON JP Life Assist」を開設、...

2024年8月5日

クレディセゾンが外国籍の方向けに新ポータルサイト「SAISON JP Life Assist」を開設。住まい、生活基盤、日々の暮らしをサポートし、DXHUBのJP SMART SIMを通信サービスに採用。日本語・英語・中国語対応で、賃貸契約、銀行口座開設、公共サービス契約など幅広いサービスを提供。外国人の日本での生活をトータルにサポートし、多様性のある社会の実現を目指す。

クレディセゾンが外国籍支援ポータルサイト「SAISON JP Life Assist」を開設、...

2024年8月5日

クレディセゾンが外国籍の方向けに新ポータルサイト「SAISON JP Life Assist」を開設。住まい、生活基盤、日々の暮らしをサポートし、DXHUBのJP SMART SIMを通信サービスに採用。日本語・英語・中国語対応で、賃貸契約、銀行口座開設、公共サービス契約など幅広いサービスを提供。外国人の日本での生活をトータルにサポートし、多様性のある社会の実現を目指す。

IBM Cognos Analyticsに証明書検証の脆弱性、情報改ざんのリスクに警鐘

2024年8月5日

IBMは、ビジネスインテリジェンスツールIBM Cognos Analyticsに証明書検証の脆弱性（CVE-2024-25053）が存在すると発表した。影響を受けるバージョンは11.2.0から12.0.2までで、CVSSv3スコアは5.9（警告）。この脆弱性により情報改ざんの可能性があり、ユーザーはベンダー情報を参照し適切な対策を実施する必要がある。セキュリティ強化が急務となっている。

IBM Cognos Analyticsに証明書検証の脆弱性、情報改ざんのリスクに警鐘

2024年8月5日

IBMは、ビジネスインテリジェンスツールIBM Cognos Analyticsに証明書検証の脆弱性（CVE-2024-25053）が存在すると発表した。影響を受けるバージョンは11.2.0から12.0.2までで、CVSSv3スコアは5.9（警告）。この脆弱性により情報改ざんの可能性があり、ユーザーはベンダー情報を参照し適切な対策を実施する必要がある。セキュリティ強化が急務となっている。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...

2024年8月5日

Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。

Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...

2024年8月5日

Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。

JPMインストアマーケティングショー＆アワード2024が開催、世界基準のPOP広告アワードとして進化

2024年8月4日

一般社団法人日本プロモーショナル・マーケティング協会が主催するJPMインストアマーケティングショー＆アワード2024のエントリー募集が開始された。名称変更や世界基準の採用により、インストアマーケティングの重要性が高まる中、POP広告の進化を促進。33の多様な部門設定と専門家による審査体制で、業界全体の発展を目指す。

JPMインストアマーケティングショー＆アワード2024が開催、世界基準のPOP広告アワードとして進化

2024年8月4日

一般社団法人日本プロモーショナル・マーケティング協会が主催するJPMインストアマーケティングショー＆アワード2024のエントリー募集が開始された。名称変更や世界基準の採用により、インストアマーケティングの重要性が高まる中、POP広告の進化を促進。33の多様な部門設定と専門家による審査体制で、業界全体の発展を目指す。

CTCと慶應義塾大学がTrust Knotsプロジェクトを開始、データ流通の信頼性向上を目指す

2024年8月4日

伊藤忠テクノソリューションズ株式会社（CTC）と慶應義塾大学SFC研究所が、データ流通の信頼性向上を目指す「Trust Knots」プロジェクトを2024年6月から開始した。このプロジェクトでは、オンラインでのデジタル取引における身元詐称やデータ改ざんの検証システムの開発を行い、安全なデータ流通の仕組みづくりを推進する。プロトタイプ開発や実証実験を通じて、新たなデジタル社会の基盤構築を目指している。

CTCと慶應義塾大学がTrust Knotsプロジェクトを開始、データ流通の信頼性向上を目指す

2024年8月4日

伊藤忠テクノソリューションズ株式会社（CTC）と慶應義塾大学SFC研究所が、データ流通の信頼性向上を目指す「Trust Knots」プロジェクトを2024年6月から開始した。このプロジェクトでは、オンラインでのデジタル取引における身元詐称やデータ改ざんの検証システムの開発を行い、安全なデータ流通の仕組みづくりを推進する。プロトタイプ開発や実証実験を通じて、新たなデジタル社会の基盤構築を目指している。

GMOトラスト・ログインとOne人事がSAML認証連携、人事データのセキュアな管理と利便性向上を実現

2024年8月4日

GMOグローバルサイン株式会社は2024年7月31日、企業向けIDaaS「GMOトラスト・ログイン」と人事DXシステム「One人事」のSAML認証連携を開始した。この連携により、人事データの安全な管理とセキュアなアクセスが可能になり、外出先や出張先でも安全に人事情報にアクセスできるようになった。人事業務の効率化とセキュリティ強化の両立を実現し、企業の人事DXを支援する。

GMOトラスト・ログインとOne人事がSAML認証連携、人事データのセキュアな管理と利便性向上を実現

2024年8月4日

GMOグローバルサイン株式会社は2024年7月31日、企業向けIDaaS「GMOトラスト・ログイン」と人事DXシステム「One人事」のSAML認証連携を開始した。この連携により、人事データの安全な管理とセキュアなアクセスが可能になり、外出先や出張先でも安全に人事情報にアクセスできるようになった。人事業務の効率化とセキュリティ強化の両立を実現し、企業の人事DXを支援する。

モリテックスチールがケーブル自動巻き取り6kW普通充電器を導入、EV充電の利便性向上へ

2024年8月4日

モリテックスチール株式会社がオートバックスセブンとVEEMO株式会社と共同で、ケーブル自動巻き取り機能を搭載した6kW普通充電器（MEVS-06）をスーパーオートバックスMITAKAに導入。VEEMOの駐車予約アプリと連携し、ユーザーの手や服を汚さない快適なEV充電サービスを実現。次世代自動車振興センター（NeV）の補助金対象製品で、拡張ゲートウェイによる充電サービス連携も可能。

モリテックスチールがケーブル自動巻き取り6kW普通充電器を導入、EV充電の利便性向上へ

2024年8月4日

モリテックスチール株式会社がオートバックスセブンとVEEMO株式会社と共同で、ケーブル自動巻き取り機能を搭載した6kW普通充電器（MEVS-06）をスーパーオートバックスMITAKAに導入。VEEMOの駐車予約アプリと連携し、ユーザーの手や服を汚さない快適なEV充電サービスを実現。次世代自動車振興センター（NeV）の補助金対象製品で、拡張ゲートウェイによる充電サービス連携も可能。

西鉄が3駅にセルフWi-Fiレンタル「WiFiBOX」を導入、訪日外国人対応や利便性向上に期待

2024年8月4日

西日本鉄道株式会社は2024年8月1日から福岡（天神）駅、薬院駅、大橋駅にセルフWi-Fiレンタルサービス「WiFiBOX」を導入した。非接触での予約・受取・返却が可能で、1日840円（税込）で利用できる。6言語対応で訪日外国人旅行者にも対応し、沿線住民や観光客の利便性向上が期待される。今後はプライバシー保護や機能拡張が課題となるだろう。

西鉄が3駅にセルフWi-Fiレンタル「WiFiBOX」を導入、訪日外国人対応や利便性向上に期待

2024年8月4日

西日本鉄道株式会社は2024年8月1日から福岡（天神）駅、薬院駅、大橋駅にセルフWi-Fiレンタルサービス「WiFiBOX」を導入した。非接触での予約・受取・返却が可能で、1日840円（税込）で利用できる。6言語対応で訪日外国人旅行者にも対応し、沿線住民や観光客の利便性向上が期待される。今後はプライバシー保護や機能拡張が課題となるだろう。

テレコムスクエアがWiFiBOXサービスを全国4カ所に拡大、非接触でのWi-Fiレンタルが可能に

2024年8月4日

テレコムスクエアは、セルフWi-Fiレンタル「WiFiBOX」の設置場所を拡大し、2024年6月から7月にかけてJTB総合提携店アトコ刈谷店、日田バスターミナル、和歌山市観光交流センター、NewDays 池袋西口の4カ所で新たにサービスを開始した。非接触での即時予約、受取、返却が可能で、日本国内プランは1日840円（税込）で利用可能。訪日外国人や国内旅行者、ビジネス利用者のニーズに対応し、利便性向上を図る。

テレコムスクエアがWiFiBOXサービスを全国4カ所に拡大、非接触でのWi-Fiレンタルが可能に

2024年8月4日

テレコムスクエアは、セルフWi-Fiレンタル「WiFiBOX」の設置場所を拡大し、2024年6月から7月にかけてJTB総合提携店アトコ刈谷店、日田バスターミナル、和歌山市観光交流センター、NewDays 池袋西口の4カ所で新たにサービスを開始した。非接触での即時予約、受取、返却が可能で、日本国内プランは1日840円（税込）で利用可能。訪日外国人や国内旅行者、ビジネス利用者のニーズに対応し、利便性向上を図る。

構造計画研究所のRemoteLOCK、導入自治体100突破で公共施設の鍵管理デジタル化が加速

2024年8月4日

構造計画研究所のスマートロック「RemoteLOCK」の導入自治体数が100を突破した。RemoteLOCKは暗証番号を遠隔管理できるWi-Fi通信型スマートロックで、体育館や公民館などの公共施設のセキュリティ強化、利便性向上、管理コスト削減を実現する。体育館が42%、公民館・集会所が25%を占め、鍵管理のデジタル化による公共施設運営の効率化が進んでいる。

構造計画研究所のRemoteLOCK、導入自治体100突破で公共施設の鍵管理デジタル化が加速

2024年8月4日

構造計画研究所のスマートロック「RemoteLOCK」の導入自治体数が100を突破した。RemoteLOCKは暗証番号を遠隔管理できるWi-Fi通信型スマートロックで、体育館や公民館などの公共施設のセキュリティ強化、利便性向上、管理コスト削減を実現する。体育館が42%、公民館・集会所が25%を占め、鍵管理のデジタル化による公共施設運営の効率化が進んでいる。

インテックらが耐量子暗号証明書でインターネットEDI接続検証を完了、量子時代のセキュリティ強化に前進

2024年8月4日

インテック、キヤノンITソリューションズ、クオンティニュアムが量子コンピュータ由来の乱数を利用した耐量子計算機暗号証明書（PQC証明書）でインターネットEDI接続検証を完了した。NISTの標準化に対応し、量子コンピュータによる暗号解読の脅威に備える。インテックはEINS/PKI for EDIにQuantum Originを組み込み、キヤノンITSはPQCゲートウェイサーバを開発。次世代の安全なEDI環境構築に向けた重要な一歩となる。

インテックらが耐量子暗号証明書でインターネットEDI接続検証を完了、量子時代のセキュリティ強化に前進

2024年8月4日

インテック、キヤノンITソリューションズ、クオンティニュアムが量子コンピュータ由来の乱数を利用した耐量子計算機暗号証明書（PQC証明書）でインターネットEDI接続検証を完了した。NISTの標準化に対応し、量子コンピュータによる暗号解読の脅威に備える。インテックはEINS/PKI for EDIにQuantum Originを組み込み、キヤノンITSはPQCゲートウェイサーバを開発。次世代の安全なEDI環境構築に向けた重要な一歩となる。

xIDがデジタル認証アプリを活用した署名API利用ソリューションを提供開始、マイナンバーカード...

2024年8月4日

GovtechスタートアップのxIDがデジタル庁の「デジタル認証アプリ」を活用した署名API利用ソリューションの提供を開始した。このソリューションにより、金融機関や通信事業者はマイナンバーカードの署名用電子証明書を利用した身元確認が可能になる。xIDは電子署名の検証や証明書保管環境の提供に加え、サービスプロバイダ事業者登録のサポートも行い、マイナンバーカード活用の促進を目指す。

xIDがデジタル認証アプリを活用した署名API利用ソリューションを提供開始、マイナンバーカード...

2024年8月4日

GovtechスタートアップのxIDがデジタル庁の「デジタル認証アプリ」を活用した署名API利用ソリューションの提供を開始した。このソリューションにより、金融機関や通信事業者はマイナンバーカードの署名用電子証明書を利用した身元確認が可能になる。xIDは電子署名の検証や証明書保管環境の提供に加え、サービスプロバイダ事業者登録のサポートも行い、マイナンバーカード活用の促進を目指す。

WebDriver BiDiがBrowserStackで利用可能に、クロスブラウザ自動化の新時代へ

2024年8月4日

Chrome Browser Automationチームが開発したWebDriver BiDiが、BrowserStackで実用化された。このプロトコルにより、クロスブラウザでの双方向自動化ワークフローが可能になり、リクエスト傍受や高度なエミュレーションなどの機能がすべてのWebDriver BiDi対応ブラウザで利用可能になった。Seleniumの公式開発パートナーとなったBrowserStackの対応により、テストの効率性向上と高品質なWebアプリケーション開発の促進が期待される。

WebDriver BiDiがBrowserStackで利用可能に、クロスブラウザ自動化の新時代へ

2024年8月4日

Chrome Browser Automationチームが開発したWebDriver BiDiが、BrowserStackで実用化された。このプロトコルにより、クロスブラウザでの双方向自動化ワークフローが可能になり、リクエスト傍受や高度なエミュレーションなどの機能がすべてのWebDriver BiDi対応ブラウザで利用可能になった。Seleniumの公式開発パートナーとなったBrowserStackの対応により、テストの効率性向上と高品質なWebアプリケーション開発の促進が期待される。

Happy QualityがWilt Watcherを発売、植物の萎れ検知で農業のDXを促進

2024年8月4日

株式会社Happy Qualityは2024年8月2日、植物の萎れを早期発見・検知する栽培管理ツール「Wilt Watcher」の販売を開始した。AI画像認識技術を用いて植物の萎れを可視化し、アラートを通知する機能を搭載。11月頃にはクラウド版のリリースも予定しており、スマート農業の現場実装を促進し日本農業の活性化に貢献することを目指している。

Happy QualityがWilt Watcherを発売、植物の萎れ検知で農業のDXを促進

2024年8月4日

株式会社Happy Qualityは2024年8月2日、植物の萎れを早期発見・検知する栽培管理ツール「Wilt Watcher」の販売を開始した。AI画像認識技術を用いて植物の萎れを可視化し、アラートを通知する機能を搭載。11月頃にはクラウド版のリリースも予定しており、スマート農業の現場実装を促進し日本農業の活性化に貢献することを目指している。

岡山大学、NoCodeを活用したIoT連携可視化システム作成の公開講座を8月31日に開催、学生...

2024年8月4日

岡山大学が2024年8月31日に「NoCodeを活用したIoT連携可視化システムの作成」公開講座を開催する。GlideとGoogle Spread Sheetを使用し、IoTデータの可視化と管理を学ぶ。学生は無料、一般は5,000円で参加可能。マイコン連携、アプリ作成、セキュアな通信を学び、実践的なIoTシステム構築スキルを習得できる。定員100名で8月6日まで申込受付中。

岡山大学、NoCodeを活用したIoT連携可視化システム作成の公開講座を8月31日に開催、学生...

2024年8月4日

岡山大学が2024年8月31日に「NoCodeを活用したIoT連携可視化システムの作成」公開講座を開催する。GlideとGoogle Spread Sheetを使用し、IoTデータの可視化と管理を学ぶ。学生は無料、一般は5,000円で参加可能。マイコン連携、アプリ作成、セキュアな通信を学び、実践的なIoTシステム構築スキルを習得できる。定員100名で8月6日まで申込受付中。