Tech Insights
【CVE-2024-10575】Schneider ElectricのEcoStruxure ...
Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。
【CVE-2024-10575】Schneider ElectricのEcoStruxure ...
Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。
Google Meetが自動フレーミング機能を全ユーザーに開放、ビデオ通話の視認性が大幅に向上
Googleは2024年11月19日より、Google Meetの自動フレーミング機能を全ユーザーに開放した。この機能は会議参加前に参加者の表示位置を自動調整し、仮想背景使用時には継続的なセンタリング機能も提供する。すべてのGoogle Workspaceユーザー、Workspace Individual Subscribers、個人用Googleアカウントで利用可能で、デフォルトで有効化される仕様となっている。
Google Meetが自動フレーミング機能を全ユーザーに開放、ビデオ通話の視認性が大幅に向上
Googleは2024年11月19日より、Google Meetの自動フレーミング機能を全ユーザーに開放した。この機能は会議参加前に参加者の表示位置を自動調整し、仮想背景使用時には継続的なセンタリング機能も提供する。すべてのGoogle Workspaceユーザー、Workspace Individual Subscribers、個人用Googleアカウントで利用可能で、デフォルトで有効化される仕様となっている。
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...
2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...
2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。
三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...
三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。
三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...
三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。
LINEヤフーがYahoo!フリマに均一価格機能を追加、20代30代女性の商品選びの手間を大幅に削減
LINEヤフーは2024年11月18日、Yahoo!フリマのファッションカテゴリに均一価格機能「均一フリマ」を導入した。この機能により、未使用商品を2,000円、5,000円、10,000円の3つの価格帯から選べるようになり、価格と品質の比較を面倒と感じていた20代30代女性のフリマ利用者の負担を軽減。デザインや好みを重視した商品選びが可能になった。
LINEヤフーがYahoo!フリマに均一価格機能を追加、20代30代女性の商品選びの手間を大幅に削減
LINEヤフーは2024年11月18日、Yahoo!フリマのファッションカテゴリに均一価格機能「均一フリマ」を導入した。この機能により、未使用商品を2,000円、5,000円、10,000円の3つの価格帯から選べるようになり、価格と品質の比較を面倒と感じていた20代30代女性のフリマ利用者の負担を軽減。デザインや好みを重視した商品選びが可能になった。
miakがAirPods 4専用キャリーケースを発売、スーツケースの精巧なデザインと二重構造で...
ロア・インターナショナルは、miakブランドからAirPods第4世代専用のキャリーケースを2024年11月19日に発売した。スーツケースの細部まで精巧に再現したデザインと、内側TPU素材・外側ポリカーボネート素材の二重構造により、AirPodsをしっかりと保護する。セパレートタイプの採用で着脱が容易で、ワイヤレス充電とケーブル充電に対応している。
miakがAirPods 4専用キャリーケースを発売、スーツケースの精巧なデザインと二重構造で...
ロア・インターナショナルは、miakブランドからAirPods第4世代専用のキャリーケースを2024年11月19日に発売した。スーツケースの細部まで精巧に再現したデザインと、内側TPU素材・外側ポリカーボネート素材の二重構造により、AirPodsをしっかりと保護する。セパレートタイプの採用で着脱が容易で、ワイヤレス充電とケーブル充電に対応している。
Robloxが保護者コントロール機能とコンテンツ分類表示システムを大幅アップデート、プラットフ...
Robloxが2024年11月18日に安全システムの大幅アップデートを発表した。保護者コントロール機能の強化により、認証済みアカウントからの遠隔管理や友達リスト閲覧、課金制限設定が可能になった。13歳未満向けの新しい通信制限や9歳未満向けのコンテンツアクセス制限も導入され、コンテンツ分類表示システムも4段階評価に刷新された。専門家からも高い評価を受け、より安全なプラットフォーム環境の実現に向けた取り組みとなっている。
Robloxが保護者コントロール機能とコンテンツ分類表示システムを大幅アップデート、プラットフ...
Robloxが2024年11月18日に安全システムの大幅アップデートを発表した。保護者コントロール機能の強化により、認証済みアカウントからの遠隔管理や友達リスト閲覧、課金制限設定が可能になった。13歳未満向けの新しい通信制限や9歳未満向けのコンテンツアクセス制限も導入され、コンテンツ分類表示システムも4段階評価に刷新された。専門家からも高い評価を受け、より安全なプラットフォーム環境の実現に向けた取り組みとなっている。
SHIFTがWebアクセシビリティ検証サービスを開始、UX専門家による高品質な品質保証体制を実現へ
株式会社SHIFTが2024年11月19日、Webアクセシビリティ検証サービスの提供を開始した。障害者差別解消法の改正施行を受けて単独サービスとして展開し、UX専門家による高品質な検証と包括的な支援を特徴としている。方針策定からデザイン、HTMLコーディングまで一貫したサポートを提供し、企業の品質向上と法令順守の両立を実現する。
SHIFTがWebアクセシビリティ検証サービスを開始、UX専門家による高品質な品質保証体制を実現へ
株式会社SHIFTが2024年11月19日、Webアクセシビリティ検証サービスの提供を開始した。障害者差別解消法の改正施行を受けて単独サービスとして展開し、UX専門家による高品質な検証と包括的な支援を特徴としている。方針策定からデザイン、HTMLコーディングまで一貫したサポートを提供し、企業の品質向上と法令順守の両立を実現する。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...
Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。
InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...
Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。
センス・イット・スマートがDAO型健康経営の実証実験を開始、JPYCを活用した新しい健康経営モ...
センス・イット・スマートは行動変容促進型Web3アプリ「運動サプリ®」とJPYCを活用したDAO型健康経営の実証実験を2024年12月より開始する。従業員の健康活動に対してステーブルコインによるインセンティブを提供し、自律的な参加を促進。従来の競争型から相互支援型へと健康経営の形を変え、組織全体での健康増進を目指す新しいモデルの構築を進める。
センス・イット・スマートがDAO型健康経営の実証実験を開始、JPYCを活用した新しい健康経営モ...
センス・イット・スマートは行動変容促進型Web3アプリ「運動サプリ®」とJPYCを活用したDAO型健康経営の実証実験を2024年12月より開始する。従業員の健康活動に対してステーブルコインによるインセンティブを提供し、自律的な参加を促進。従来の競争型から相互支援型へと健康経営の形を変え、組織全体での健康増進を目指す新しいモデルの構築を進める。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上
KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。
KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上
KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。
【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...
GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。
【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性...
GitHubは2024年10月10日、機械学習のプロトタイピングツールGradioにおいて、ダウンロードされたFRPクライアントに対する整合性チェックが欠如している脆弱性を公開した。CVSSスコアは2.1と評価され、攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さが低いため、環境に応じて攻撃を受ける可能性がある。対策としてバージョン5.0以降へのアップグレードが推奨される。
【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バ...
D-Link DSL6740Cモデムにパストラバーサル脆弱性が発見され、認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっている。さらに、デバイスのデフォルトパスワードがMACアドレスから生成される仕様であるため、攻撃者がMACアドレスを取得してデバイスへの不正アクセスを試みる可能性が指摘されている。CVSSスコアは7.5と高い深刻度を示しており、早急な対策が求められる。
【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バ...
D-Link DSL6740Cモデムにパストラバーサル脆弱性が発見され、認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっている。さらに、デバイスのデフォルトパスワードがMACアドレスから生成される仕様であるため、攻撃者がMACアドレスを取得してデバイスへの不正アクセスを試みる可能性が指摘されている。CVSSスコアは7.5と高い深刻度を示しており、早急な対策が求められる。
ウフルがKlimaDAO JAPAN MARKETの実証実験に参加、カーボンクレジット市場の効...
ウフルは、ブロックチェーン基盤のカーボンクレジットマーケットプレイス「KlimaDAO JAPAN MARKET」の実証実験に参加する。2024年11月から2025年2月末まで実施され、JクレジットをPolygonブロックチェーン上でトークン化する取り組みを行う。実験ではKlimaDAOのCarbonmark APIを活用し、市場の透明性と効率性の向上を目指す。
ウフルがKlimaDAO JAPAN MARKETの実証実験に参加、カーボンクレジット市場の効...
ウフルは、ブロックチェーン基盤のカーボンクレジットマーケットプレイス「KlimaDAO JAPAN MARKET」の実証実験に参加する。2024年11月から2025年2月末まで実施され、JクレジットをPolygonブロックチェーン上でトークン化する取り組みを行う。実験ではKlimaDAOのCarbonmark APIを活用し、市場の透明性と効率性の向上を目指す。
政府がマイナンバーカードによる本人確認を一本化、従来型eKYCからの移行でセキュリティ強化へ
政府が犯罪収益移転防止法の本人確認手法をマイナンバーカードによる公的個人認証サービスに原則一本化する方針を発表。特殊詐欺被害が1日1.1億円に達する中、従来の身分証撮影方式から、ICチップ読取による新方式への移行を推進。公的個人認証と顔認証を組み合わせた新たなeKYCソリューションの提供も検討されている。
政府がマイナンバーカードによる本人確認を一本化、従来型eKYCからの移行でセキュリティ強化へ
政府が犯罪収益移転防止法の本人確認手法をマイナンバーカードによる公的個人認証サービスに原則一本化する方針を発表。特殊詐欺被害が1日1.1億円に達する中、従来の身分証撮影方式から、ICチップ読取による新方式への移行を推進。公的個人認証と顔認証を組み合わせた新たなeKYCソリューションの提供も検討されている。
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....
Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....
Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
エネチェンジがTOYOTA Walletとローミング連携を開始、全国3,000口のEV充電器が...
ENECHANGE株式会社は2024年11月18日より、TOYOTA WalletアプリのEV充電サービスとのローミング連携を開始。エネチェンジの全国約3,000口の充電器がTOYOTA Walletから利用可能となり、従来の約1,000か所と合わせて大幅な利便性向上を実現。充電料金は10分55円で、月額2,980円の定額プランも提供している。
エネチェンジがTOYOTA Walletとローミング連携を開始、全国3,000口のEV充電器が...
ENECHANGE株式会社は2024年11月18日より、TOYOTA WalletアプリのEV充電サービスとのローミング連携を開始。エネチェンジの全国約3,000口の充電器がTOYOTA Walletから利用可能となり、従来の約1,000か所と合わせて大幅な利便性向上を実現。充電料金は10分55円で、月額2,980円の定額プランも提供している。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...
Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...
Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52356】The Pack Elementor addons 2.1.0...
WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。
【CVE-2024-52356】The Pack Elementor addons 2.1.0...
WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。
Windows 11 Insider Preview Build 22635.4510がリリー...
MicrosoftがWindows 11 Insider Preview Build 22635.4510をBetaチャンネルでリリース。タスクバーからのファイル共有機能、ゲームパッドキーボードレイアウト、Narratorのスキャンモード強化など、ユーザビリティとアクセシビリティの両面で機能を拡張。音声関連機能の言語ファイル更新にも対応し、より柔軟な操作環境を実現している。
Windows 11 Insider Preview Build 22635.4510がリリー...
MicrosoftがWindows 11 Insider Preview Build 22635.4510をBetaチャンネルでリリース。タスクバーからのファイル共有機能、ゲームパッドキーボードレイアウト、Narratorのスキャンモード強化など、ユーザビリティとアクセシビリティの両面で機能を拡張。音声関連機能の言語ファイル更新にも対応し、より柔軟な操作環境を実現している。
スキー・スノボ記録アプリSlopesが大型アップデート、世界2,000以上のスキー場で3Dマッ...
Breakpoint Studio LLC.が開発するスキー・スノーボード滑走記録アプリSlopesが2024/25シーズン向け大型アップデートを実施。世界2,000以上のスキー場でインタラクティブな3Dマップを実装し、日本国内では約230以上のスキー場に対応。つがいけマウンテンリゾートとの公式パートナーシップによりリアルタイムのリフト運行状況確認機能も追加され、ウィンタースポーツの新たな楽しみ方を提供する。
スキー・スノボ記録アプリSlopesが大型アップデート、世界2,000以上のスキー場で3Dマッ...
Breakpoint Studio LLC.が開発するスキー・スノーボード滑走記録アプリSlopesが2024/25シーズン向け大型アップデートを実施。世界2,000以上のスキー場でインタラクティブな3Dマップを実装し、日本国内では約230以上のスキー場に対応。つがいけマウンテンリゾートとの公式パートナーシップによりリアルタイムのリフト運行状況確認機能も追加され、ウィンタースポーツの新たな楽しみ方を提供する。
TRUSTDOCKがマイナンバーカード活用の新時代本人確認サービスを発表、業務効率化とコンプラ...
TRUSTDOCKは「Reuse×Tech Conference for 2025」で、マイナンバーカードのICチップを活用した公的個人認証サービスを発表した。偽造身分証による特殊詐欺被害が深刻化する中、J-LISと連携した高度な本人確認システムによって不正防止を強化する。2025年にはJ-LISから顧客の最新情報を自動取得できる現況確認サービスもリリース予定だ。
TRUSTDOCKがマイナンバーカード活用の新時代本人確認サービスを発表、業務効率化とコンプラ...
TRUSTDOCKは「Reuse×Tech Conference for 2025」で、マイナンバーカードのICチップを活用した公的個人認証サービスを発表した。偽造身分証による特殊詐欺被害が深刻化する中、J-LISと連携した高度な本人確認システムによって不正防止を強化する。2025年にはJ-LISから顧客の最新情報を自動取得できる現況確認サービスもリリース予定だ。
AlmondSIMがPayPay決済サービスを導入、海外通信サービスの利便性が向上へ
株式会社ビッグコネクトが展開するeSIMブランドAlmondSIMが、公式サイトの決済方法としてPayPayを導入した。PayPayの導入により、QRコード決済の利便性とポイント還元の特典が加わり、164以上の国と地域で利用可能な海外通信サービスの購入がさらに容易になる。24時間日本語サポートやeSIMテストサービスなど、充実したサポート体制も特徴だ。
AlmondSIMがPayPay決済サービスを導入、海外通信サービスの利便性が向上へ
株式会社ビッグコネクトが展開するeSIMブランドAlmondSIMが、公式サイトの決済方法としてPayPayを導入した。PayPayの導入により、QRコード決済の利便性とポイント還元の特典が加わり、164以上の国と地域で利用可能な海外通信サービスの購入がさらに容易になる。24時間日本語サポートやeSIMテストサービスなど、充実したサポート体制も特徴だ。
キングジムのテプラPRO MARK SR-MK1がmybest AWARD 2024を受賞、ス...
キングジムのラベルプリンター「テプラ」PRO MARK SR-MK1が、商品比較サービス「マイベスト」が選出するmybest AWARD 2024の事務家電部門で最優秀賞を受賞した。シリーズ初のスマートフォン専用モデルとして開発され、シリーズ最高精細度の印刷ヘッドを搭載。専用アプリからのコンテンツ配信機能により、新しいラベル作成体験を提供している。
キングジムのテプラPRO MARK SR-MK1がmybest AWARD 2024を受賞、ス...
キングジムのラベルプリンター「テプラ」PRO MARK SR-MK1が、商品比較サービス「マイベスト」が選出するmybest AWARD 2024の事務家電部門で最優秀賞を受賞した。シリーズ初のスマートフォン専用モデルとして開発され、シリーズ最高精細度の印刷ヘッドを搭載。専用アプリからのコンテンツ配信機能により、新しいラベル作成体験を提供している。
【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストール...
Siemens社のSIPORTにおいて、V3.4.0未満の全バージョンに特権昇格の脆弱性が発見された。インストールフォルダの権限設定が不適切であり、非特権アカウントによるサービス実行ファイルの改変が可能な状態。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、早急なV3.4.0へのアップデートが推奨される。
【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストール...
Siemens社のSIPORTにおいて、V3.4.0未満の全バージョンに特権昇格の脆弱性が発見された。インストールフォルダの権限設定が不適切であり、非特権アカウントによるサービス実行ファイルの改変が可能な状態。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、早急なV3.4.0へのアップデートが推奨される。