Tech Insights

メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOp...

2025年1月25日

メタップスが提供するAWS横断監視ツールsrestで、クラウド利用コストを事業部やシステム環境ごとに割り当てるコストアロケーション機能の提供を開始した。追加費用なしで利用可能な新機能によって、AWSコストの可視化と担当範囲の明確化を実現し、効率的なコスト管理とFinOpsの実践を支援する。

メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOp...

2025年1月25日

メタップスが提供するAWS横断監視ツールsrestで、クラウド利用コストを事業部やシステム環境ごとに割り当てるコストアロケーション機能の提供を開始した。追加費用なしで利用可能な新機能によって、AWSコストの可視化と担当範囲の明確化を実現し、効率的なコスト管理とFinOpsの実践を支援する。

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

2025年1月25日

Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

2025年1月25日

Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立、スマホアプリ外課金サービ...

2025年1月25日

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立し、スマートフォンのアプリ外課金サービスS8 Paymentを開始することを発表した。2024年6月に成立したスマホソフトウェア競争促進法を受けて提供されるサービスで、2月以降にサービスを開始し、3月以降にエンドユーザーが利用できる最終サービスの立ち上げを予定している。

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立、スマホアプリ外課金サービ...

2025年1月25日

ゲームエイトとソニーペイメントサービスが合弁会社S8 Plusを設立し、スマートフォンのアプリ外課金サービスS8 Paymentを開始することを発表した。2024年6月に成立したスマホソフトウェア競争促進法を受けて提供されるサービスで、2月以降にサービスを開始し、3月以降にエンドユーザーが利用できる最終サービスの立ち上げを予定している。

日本郵便が郵便局初のマルチエキューブを鎌倉郵便局に設置、はこぽすサービスで利便性向上へ

2025年1月25日

日本郵便が鎌倉郵便局に郵便局初となる多機能ロッカー「マルチエキューブ」を設置した。JR東日本スマートロジスティクスが管理する4つの機能を1台で利用できるマルチエキューブは、2024年12月20日に設置され、2025年1月24日からはこぽすサービスとして利用可能になる。マルチエキューブは東京駅や新宿駅など153駅に401台が設置されており、今後の利用状況により他の郵便局への設置も検討している。

日本郵便が郵便局初のマルチエキューブを鎌倉郵便局に設置、はこぽすサービスで利便性向上へ

2025年1月25日

日本郵便が鎌倉郵便局に郵便局初となる多機能ロッカー「マルチエキューブ」を設置した。JR東日本スマートロジスティクスが管理する4つの機能を1台で利用できるマルチエキューブは、2024年12月20日に設置され、2025年1月24日からはこぽすサービスとして利用可能になる。マルチエキューブは東京駅や新宿駅など153駅に401台が設置されており、今後の利用状況により他の郵便局への設置も検討している。

AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信...

2025年1月25日

AnthropicはAIモデル「Claude」に新しいAPI機能「Citations」を追加し、指定したソース文書に基づく回答生成と正確な引用を可能にした。Claude 3.5 SonnetとHaikuで利用可能で、再現精度が最大15%向上。法務や金融分野での実用例も報告されており、AIの信頼性と透明性の向上に貢献している。

AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信...

2025年1月25日

AnthropicはAIモデル「Claude」に新しいAPI機能「Citations」を追加し、指定したソース文書に基づく回答生成と正確な引用を可能にした。Claude 3.5 SonnetとHaikuで利用可能で、再現精度が最大15%向上。法務や金融分野での実用例も報告されており、AIの信頼性と透明性の向上に貢献している。

次世代移動支援技術開発コンソーシアムが新型AIスーツケースを発表、大阪・関西万博での実証実験に...

2025年1月25日

日本科学未来館やオムロンなど5者で構成する次世代移動支援技術開発コンソーシアムが、完全オリジナルデザインの新型AIスーツケースを発表した。新型モデルは段差乗り越え機能の強化や低位置センサーの追加、AI音声機能の搭載など、多くの新機能を実装。2025年4月からの大阪・関西万博で本格的な実証実験を行う予定だ。

次世代移動支援技術開発コンソーシアムが新型AIスーツケースを発表、大阪・関西万博での実証実験に...

2025年1月25日

日本科学未来館やオムロンなど5者で構成する次世代移動支援技術開発コンソーシアムが、完全オリジナルデザインの新型AIスーツケースを発表した。新型モデルは段差乗り越え機能の強化や低位置センサーの追加、AI音声機能の搭載など、多くの新機能を実装。2025年4月からの大阪・関西万博で本格的な実証実験を行う予定だ。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

2025年1月25日

英国の競争市場庁（CMA）は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

2025年1月25日

英国の競争市場庁（CMA）は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。

ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全...

2025年1月25日

ソフトバンク株式会社は2025年1月28日より、個人情報流出チェック機能を備えた新サービス「セキュリティパックプレミアム」の提供を開始する。月額770円で利用可能で、メールアドレスやSNSのID、クレジットカード番号などの個人情報流出を検知。従来の危険サイトチェックや迷惑電話チェックに加え、セキュリティー被害の補償も含まれる包括的なセキュリティサービスとなっている。

ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全...

2025年1月25日

ソフトバンク株式会社は2025年1月28日より、個人情報流出チェック機能を備えた新サービス「セキュリティパックプレミアム」の提供を開始する。月額770円で利用可能で、メールアドレスやSNSのID、クレジットカード番号などの個人情報流出を検知。従来の危険サイトチェックや迷惑電話チェックに加え、セキュリティー被害の補償も含まれる包括的なセキュリティサービスとなっている。

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、...

2025年1月25日

JLab Japanは、片耳4.1gの軽量ボディにアクティブノイズキャンセリング機能と10mmのダイナミック・ドライバーを搭載したワイヤレスイヤホン「GO POP ANC TRUE WIRELESS EARBUDS」を発売した。IP55の防水・防塵性能と24時間の長時間バッテリー駆動を実現し、価格は5,480円に設定。専用アプリによる詳細な設定やマルチポイント接続にも対応している。

JLab JapanがGO POP ANC TRUE WIRELESS EARBUDSを発売、...

2025年1月25日

JLab Japanは、片耳4.1gの軽量ボディにアクティブノイズキャンセリング機能と10mmのダイナミック・ドライバーを搭載したワイヤレスイヤホン「GO POP ANC TRUE WIRELESS EARBUDS」を発売した。IP55の防水・防塵性能と24時間の長時間バッテリー駆動を実現し、価格は5,480円に設定。専用アプリによる詳細な設定やマルチポイント接続にも対応している。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

2025年1月25日

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-56266】WordPress用MP3 Audio Playerプラグイン...

2025年1月25日

Patchstack社がSonaar Music社のWordPress用プラグイン「MP3 Audio Player for Music、Radio & Podcast by Sonaar」にアクセス制御の脆弱性が存在することを公開。バージョン5.8以前に影響を与え、CVSSスコアは6.3でミディアムレベルの深刻度と評価されている。CWEではCWE-862として分類され、アクセス制御リストによる適切な制限が実装されていない問題が指摘されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

2025年1月25日

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

2025年1月25日

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

2025年1月25日

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

2025年1月25日

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0206】code-projects Online Shoe Storeに...

2025年1月25日

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0206】code-projects Online Shoe Storeに...

2025年1月25日

code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

2025年1月25日

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8（中程度）と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

2025年1月25日

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8（中程度）と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

2025年1月25日

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

2025年1月25日

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

2025年1月25日

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8（Medium）と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

2025年1月25日

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8（Medium）と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

2025年1月25日

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...

2025年1月25日

MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。

【CVE-2025-21315】MicrosoftがBrokering File System...

2025年1月25日

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free（CWE-416）に分類される深刻な問題として報告されている。CVSSスコアは7.8（High）であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

2025年1月25日

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free（CWE-416）に分類される深刻な問題として報告されている。CVSSスコアは7.8（High）であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響