Tech Insights
【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...
Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...
Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アク...
Appleは2025年3月31日、iOS/iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4において、ウェブサイトがユーザーの同意なくセンサー情報にアクセスできる脆弱性【CVE-2025-31192】を修正した。CVSS評価は6.7(中程度)で、認証バイパス(CWE-305)に分類される本脆弱性は、チェック機能の強化により対策された。
【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アク...
Appleは2025年3月31日、iOS/iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4において、ウェブサイトがユーザーの同意なくセンサー情報にアクセスできる脆弱性【CVE-2025-31192】を修正した。CVSS評価は6.7(中程度)で、認証バイパス(CWE-305)に分類される本脆弱性は、チェック機能の強化により対策された。
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...
Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...
Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...
AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...
AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。
花王グループがZETA HASHTAGを導入、7サイトでハッシュタグ活用によるUX向上を実現
ZETA株式会社のハッシュタグ活用エンジン「ZETA HASHTAG」が花王の公式オンラインショップ『My Kao Mall』を含む7サイトに導入された。すでに導入済みのZETA SEARCHとZETA RECOMMENDとの連携により、ユーザーの回遊性向上や直感的な商品アクセスが可能になり、顧客体験の向上が期待される。AIを活用したデータ解析による最適なキーワード提案も特徴だ。
花王グループがZETA HASHTAGを導入、7サイトでハッシュタグ活用によるUX向上を実現
ZETA株式会社のハッシュタグ活用エンジン「ZETA HASHTAG」が花王の公式オンラインショップ『My Kao Mall』を含む7サイトに導入された。すでに導入済みのZETA SEARCHとZETA RECOMMENDとの連携により、ユーザーの回遊性向上や直感的な商品アクセスが可能になり、顧客体験の向上が期待される。AIを活用したデータ解析による最適なキーワード提案も特徴だ。
knewitがニューイットカルテの納入管理システムで特許を取得、物流業界のDX化を促進
株式会社knewitは、テーラーメイド型ソリューション「ニューイット」の納入管理モジュール「ニューイットカルテ」で特許を取得した。荷主・配送先ごとの納品作業手順をデジタル化し、現場での活用を可能にする仕組みにより、物流業務の効率化とナレッジ共有を実現。サプライチェーン変革における専門性が評価され、今後の物流DXを加速させる可能性が高い。
knewitがニューイットカルテの納入管理システムで特許を取得、物流業界のDX化を促進
株式会社knewitは、テーラーメイド型ソリューション「ニューイット」の納入管理モジュール「ニューイットカルテ」で特許を取得した。荷主・配送先ごとの納品作業手順をデジタル化し、現場での活用を可能にする仕組みにより、物流業務の効率化とナレッジ共有を実現。サプライチェーン変革における専門性が評価され、今後の物流DXを加速させる可能性が高い。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
MicrosoftがWindows 11 Insider Preview Build 2263...
MicrosoftはWindows 11 version 23H2向けのInsider Preview Build 22635.5235をベータチャネルで公開した。File ExplorerのOpen/Save dialogの視認性向上やSettingsアプリケーションのバグ修正など、ユーザビリティの改善が実施された。また、Start menuの新機能に関する既知の問題も報告されており、Microsoftは修正に向けて対応を進めている。
MicrosoftがWindows 11 Insider Preview Build 2263...
MicrosoftはWindows 11 version 23H2向けのInsider Preview Build 22635.5235をベータチャネルで公開した。File ExplorerのOpen/Save dialogの視認性向上やSettingsアプリケーションのバグ修正など、ユーザビリティの改善が実施された。また、Start menuの新機能に関する既知の問題も報告されており、Microsoftは修正に向けて対応を進めている。
ウェブデザイン技能検定とは?意味をわかりやすく簡単に解説
ウェブデザイン技能検定の意味をわかりやすく簡単に解説しています。「ウェブデザイン技能検定」とは?と検索している方は、ぜひこの記事を参考にしてください。
ウェブデザイン技能検定とは?意味をわかりやすく簡単に解説
ウェブデザイン技能検定の意味をわかりやすく簡単に解説しています。「ウェブデザイン技能検定」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクティブユーザー数とは?意味をわかりやすく簡単に解説
アクティブユーザー数の意味をわかりやすく簡単に解説しています。「アクティブユーザー数」とは?と検索している方は、ぜひこの記事を参考にしてください。
アクティブユーザー数とは?意味をわかりやすく簡単に解説
アクティブユーザー数の意味をわかりやすく簡単に解説しています。「アクティブユーザー数」とは?と検索している方は、ぜひこの記事を参考にしてください。
エンゲージのあったセッション数とは?意味をわかりやすく簡単に解説
エンゲージのあったセッション数の意味をわかりやすく簡単に解説しています。「エンゲージのあったセッション数」とは?と検索している方は、ぜひこの記事を参考にしてください。
エンゲージのあったセッション数とは?意味をわかりやすく簡単に解説
エンゲージのあったセッション数の意味をわかりやすく簡単に解説しています。「エンゲージのあったセッション数」とは?と検索している方は、ぜひこの記事を参考にしてください。
サンワサプライがiPhone 16e用液晶保護フィルムを発売、反射防止と指紋防止の2種類で画面...
サンワサプライ株式会社がiPhone 16e向けの液晶保護フィルムを発売。反射防止フィルム「PDA-FIP16E」と指紋防止光沢フィルム「PDA-FIP16EKFP」の2種類をラインナップし、シリコン素材の接着面による優れた密着性と0.2mmの薄型設計を実現。映り込み軽減効果や指紋防止加工により、画面の視認性と保護性能を両立している。
サンワサプライがiPhone 16e用液晶保護フィルムを発売、反射防止と指紋防止の2種類で画面...
サンワサプライ株式会社がiPhone 16e向けの液晶保護フィルムを発売。反射防止フィルム「PDA-FIP16E」と指紋防止光沢フィルム「PDA-FIP16EKFP」の2種類をラインナップし、シリコン素材の接着面による優れた密着性と0.2mmの薄型設計を実現。映り込み軽減効果や指紋防止加工により、画面の視認性と保護性能を両立している。
MOTTERUがPD140W対応の大容量モバイルバッテリーを発売、ノートPCの急速充電にも対応...
株式会社MOTTERUは2025年4月10日より、PD140W出力対応の大容量モバイルバッテリー25,000mAhの販売を開始した。EPR対応のUSB-C 1ポートから最大PD140Wの高出力を実現し、MacBook ProやゲーミングノートPCなども充電可能。2台同時充電時には合計最大150W出力に対応し、最大3台までの同時充電も可能な高性能設計となっている。
MOTTERUがPD140W対応の大容量モバイルバッテリーを発売、ノートPCの急速充電にも対応...
株式会社MOTTERUは2025年4月10日より、PD140W出力対応の大容量モバイルバッテリー25,000mAhの販売を開始した。EPR対応のUSB-C 1ポートから最大PD140Wの高出力を実現し、MacBook ProやゲーミングノートPCなども充電可能。2台同時充電時には合計最大150W出力に対応し、最大3台までの同時充電も可能な高性能設計となっている。
Windows 11 Build 26100.3902がAI機能を強化、ユーザー体験の向上とプ...
Windows Insider Program TeamがWindows 11 Build 26100.3902をRelease Preview Channelで公開。新機能のRecallとClick to Doにより、AI技術を活用した直感的な操作が可能に。また、セマンティックインデックスモデルを採用したWindows Searchの改善により、より自然な検索体験を実現。Copilot+ PCではオフラインでも高度なAI機能が利用可能。
Windows 11 Build 26100.3902がAI機能を強化、ユーザー体験の向上とプ...
Windows Insider Program TeamがWindows 11 Build 26100.3902をRelease Preview Channelで公開。新機能のRecallとClick to Doにより、AI技術を活用した直感的な操作が可能に。また、セマンティックインデックスモデルを採用したWindows Searchの改善により、より自然な検索体験を実現。Copilot+ PCではオフラインでも高度なAI機能が利用可能。
シフト管理DXサービスoplusがミナジン勤怠管理とCSV連携を開始、労務コンプライアンス強化に貢献
Oplus株式会社のシフト管理DXサービス「oplus」が、株式会社ミナジンの勤怠管理システム「ミナジン勤怠管理」とのCSV連携を開始。約40,000事業所での導入実績を持つoplusと、不正打刻防止やPCログ取得による客観的な労働時間管理に強みを持つミナジン勤怠管理の連携により、より正確な勤怠管理と労務コンプライアンスの強化を実現する。
シフト管理DXサービスoplusがミナジン勤怠管理とCSV連携を開始、労務コンプライアンス強化に貢献
Oplus株式会社のシフト管理DXサービス「oplus」が、株式会社ミナジンの勤怠管理システム「ミナジン勤怠管理」とのCSV連携を開始。約40,000事業所での導入実績を持つoplusと、不正打刻防止やPCログ取得による客観的な労働時間管理に強みを持つミナジン勤怠管理の連携により、より正確な勤怠管理と労務コンプライアンスの強化を実現する。
STYZがシニア市場開拓のためのウェブアクセシビリティセミナーを開催、高齢者のデジタル活用促進...
株式会社STYZのインクルーシブデザインスタジオCULUMUが、2025年4月18日にウェブアクセシビリティセミナーを開催する。高齢者の購買行動やデジタル活用の実態を踏まえた最新トレンドの解説や、視認性・操作性の改善ポイント、ECサイトのCVR向上事例など、シニア市場開拓に向けた実践的な知見を提供する。障害者差別解消法改正に伴う対応も含め、経営層やマーケティング担当者必見の内容となる。
STYZがシニア市場開拓のためのウェブアクセシビリティセミナーを開催、高齢者のデジタル活用促進...
株式会社STYZのインクルーシブデザインスタジオCULUMUが、2025年4月18日にウェブアクセシビリティセミナーを開催する。高齢者の購買行動やデジタル活用の実態を踏まえた最新トレンドの解説や、視認性・操作性の改善ポイント、ECサイトのCVR向上事例など、シニア市場開拓に向けた実践的な知見を提供する。障害者差別解消法改正に伴う対応も含め、経営層やマーケティング担当者必見の内容となる。
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...
Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...
Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。
【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24261として報告された脆弱性に対処し、ファイルシステムの保護機能を強化。CISAの評価では技術的影響は部分的で、CVSSスコアは5.5(中程度)。アプリケーションによる保護された領域への不正なアクセスを防止する重要な更新となる。
【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24261として報告された脆弱性に対処し、ファイルシステムの保護機能を強化。CISAの評価では技術的影響は部分的で、CVSSスコアは5.5(中程度)。アプリケーションによる保護された領域への不正なアクセスを防止する重要な更新となる。
【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...
Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。
【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...
Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。
リワイアのサンキューページアプリ「さんクス」がShopify Flowに対応、顧客エンゲージメ...
株式会社リワイアが提供するサンキューページカスタマイズアプリ「さんクス」がShopify Flowとの連携を実現した。SNSでの商品シェアに対するポイント付与やカタログ閲覧者へのフォローアップメール送信など、顧客とのエンゲージメントを高める自動アクションが可能になった。今後は配送日時の表示やポイント情報の更新など、顧客の不安を払拭できる機能の開発を進めていく予定だ。
リワイアのサンキューページアプリ「さんクス」がShopify Flowに対応、顧客エンゲージメ...
株式会社リワイアが提供するサンキューページカスタマイズアプリ「さんクス」がShopify Flowとの連携を実現した。SNSでの商品シェアに対するポイント付与やカタログ閲覧者へのフォローアップメール送信など、顧客とのエンゲージメントを高める自動アクションが可能になった。今後は配送日時の表示やポイント情報の更新など、顧客の不安を払拭できる機能の開発を進めていく予定だ。
NothingがPhone (3a)を発表、高性能トリプルカメラとAI機能搭載でユーザビリティが向上
Nothing Technology Japan株式会社が新型スマートフォンPhone (3a)を発表した。光学ズーム対応のトリプルカメラシステム、AI機能を搭載したSnapdragon 7s Gen 3プロセッサ、Essential Space機能を備えたNothing OS 3.1を採用。8+128GBモデルが54,800円、12+256GBモデルが59,800円で、4月15日より販売開始。日本市場向けにおサイフケータイとeSIMにも対応している。
NothingがPhone (3a)を発表、高性能トリプルカメラとAI機能搭載でユーザビリティが向上
Nothing Technology Japan株式会社が新型スマートフォンPhone (3a)を発表した。光学ズーム対応のトリプルカメラシステム、AI機能を搭載したSnapdragon 7s Gen 3プロセッサ、Essential Space機能を備えたNothing OS 3.1を採用。8+128GBモデルが54,800円、12+256GBモデルが59,800円で、4月15日より販売開始。日本市場向けにおサイフケータイとeSIMにも対応している。
SUPERNOVAが生成AI拡張機能Stella Extensionを提供開始、ブラウザ上での...
株式会社SUPERNOVAは2025年4月8日、PCでの作業効率を向上させる拡張機能群「Stella Extension」の提供を開始した。第一弾としてGoogle ChromeとMicrosoft Edge向けの「Stella Browser」を本格提供し、サイト全体解析やサイドパネル方式の採用により、ブラウジング中のAI活用がより便利になった。チャット機能の強化やアクションバーのカスタマイズも可能になり、ユーザビリティが大幅に向上している。
SUPERNOVAが生成AI拡張機能Stella Extensionを提供開始、ブラウザ上での...
株式会社SUPERNOVAは2025年4月8日、PCでの作業効率を向上させる拡張機能群「Stella Extension」の提供を開始した。第一弾としてGoogle ChromeとMicrosoft Edge向けの「Stella Browser」を本格提供し、サイト全体解析やサイドパネル方式の採用により、ブラウジング中のAI活用がより便利になった。チャット機能の強化やアクションバーのカスタマイズも可能になり、ユーザビリティが大幅に向上している。
クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、Reco...
クリエイターズマッチが業務DXアプリRelayの新バージョンをリリース。Salesforce標準機能との統合性を強化し、RecordTypeごとのページレイアウト対応やカスタム項目の柔軟な配置を実現。タスク管理から工数登録まで1画面で完結する直感的なUIを採用し、現場業務の効率化を促進。基本ライセンス2,000円/月からで、20ライセンス以上から契約可能。
クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、Reco...
クリエイターズマッチが業務DXアプリRelayの新バージョンをリリース。Salesforce標準機能との統合性を強化し、RecordTypeごとのページレイアウト対応やカスタム項目の柔軟な配置を実現。タスク管理から工数登録まで1画面で完結する直感的なUIを採用し、現場業務の効率化を促進。基本ライセンス2,000円/月からで、20ライセンス以上から契約可能。
リワイアのApp Unity XrossIDがAVIOT ONLINE MALLに導入、Sho...
株式会社リワイアのID連携アプリ「App Unity XrossID」が、プレシードジャパンが運営するAVIOT ONLINE MALLとMyAVIOTに導入された。ShopifyベースのECサイトとSalesforceで運営するサポートサイト間でシングルサインオンが可能になり、顧客情報の自動連携による購入時の入力簡略化や、パーソナライズされたCRM施策の実現が可能になった。
リワイアのApp Unity XrossIDがAVIOT ONLINE MALLに導入、Sho...
株式会社リワイアのID連携アプリ「App Unity XrossID」が、プレシードジャパンが運営するAVIOT ONLINE MALLとMyAVIOTに導入された。ShopifyベースのECサイトとSalesforceで運営するサポートサイト間でシングルサインオンが可能になり、顧客情報の自動連携による購入時の入力簡略化や、パーソナライズされたCRM施策の実現が可能になった。
富士フイルムBIがDocuWorks 10を発表、オールインワンモデル化と機能強化で業務効率が向上
富士フイルムビジネスイノベーションが4月14日より提供開始するDocuWorks 10は、従来オプションだった文書共有機能や属性検索機能を標準搭載したオールインワンモデルとして進化。新たなグリッド表示やPDF文書の取り扱い強化、お仕事バーによる作業の連続実行機能など、文書管理の効率化を実現する新機能を多数実装している。
富士フイルムBIがDocuWorks 10を発表、オールインワンモデル化と機能強化で業務効率が向上
富士フイルムビジネスイノベーションが4月14日より提供開始するDocuWorks 10は、従来オプションだった文書共有機能や属性検索機能を標準搭載したオールインワンモデルとして進化。新たなグリッド表示やPDF文書の取り扱い強化、お仕事バーによる作業の連続実行機能など、文書管理の効率化を実現する新機能を多数実装している。
Aptosが次世代グローバル取引エンジン構想を発表、ステーブルコインとRWAを軸に金融インフラ...
Aptos Labsが2025年4月、ステーブルコイン、RWA、分散型注文板などを統合した「グローバル取引エンジン」構想を発表した。150msのブロックタイムと11,000TPS以上の処理性能を実現し、AIウォレットやクロスチェーン対応により、誰もが簡単に利用できる24時間稼働の次世代金融インフラの構築を目指している。
Aptosが次世代グローバル取引エンジン構想を発表、ステーブルコインとRWAを軸に金融インフラ...
Aptos Labsが2025年4月、ステーブルコイン、RWA、分散型注文板などを統合した「グローバル取引エンジン」構想を発表した。150msのブロックタイムと11,000TPS以上の処理性能を実現し、AIウォレットやクロスチェーン対応により、誰もが簡単に利用できる24時間稼働の次世代金融インフラの構築を目指している。