ドコモオンラインショップでパスキーを導入したらフィッシング被害の報告が0件に減少 日本ではNTTドコモを中心に早い段階からFIDOに力が入れてきた。日本での普及促進などを図るFIDO Japan WG（ワーキンググループ）は2016年に活動を開始して8年。10社からスタートしたところ、2023年には64社まで拡大した。2022年と比べて、LINEとヤフーの合併、NTT（持株）とドコモの2社からドコモ1社の加盟に変更があったものの、2減8増で6社の純増となった。

Z会グループのZ会ソリューションズはこのほど、生徒がチームで取り組む力を測るテスト「DiscoveRe Method」のWebシステムで2021年7月以降、生徒が受検結果を確認する画面から、他の受検者の結果が見える状態になっていたとし、謝罪した。 システム開発委託先が、教師（管理者）用の画面のソースコードを転用して受検者用画面を作った際、不要なコードを一部削除し忘れたことが原因という。 受検結果画面に表示される、全体傾向と個人の結果を表す散布図で、ソースコードを表示してさらに詳細を表示していくと、同じグループ（学校単位など）で受検した他の受検者の氏名とスコアの確認が可能になっていたという。 システムを刷新した2021年7月22日以降に受検した20団体4057人で、同じグループに属する受検者（最大65人）の情報を閲覧できる状態だった。 10月4日に顧客から連絡があり、システム開発、保守・運用

銀行業界が意気込む反面、接続を期待されているPayPayやNTTドコモ（d払い）など資金移動業者からの申し込みはいまだにない。資金移動業者が参画すれば、例えばPayPayからd払いなど、異なるアプリ間でも送金が可能になる。ただ、資金移動業者からは、「細かな説明を受けていない」との不満の声も聞こえており、銀行を優先して資金移動業者への対応が後回しになっているのが現状のようだ。 送金が無料になって新たな需要の掘り起こし ことらは、既存のシステムを流用することでコストを下げて銀行間などの資金移動を可能にするサービス。ことらはAPIを提供し、それをアプリなどに組み込むことで、安価な手数料で異なるサービス間で送金が行えるようになる。 現在、銀行を経由する送金は全銀システムを使っている。安定している反面、重厚長大でコストが高いため、送金手数料がネックとなっていた。 諸外国では、「インスタントペイメント

政府は9月30日、4月に公布した改正旅券法の施行令などを閣議決定した。これにより、パスポートの更新手続きや紛失手続きなどを電子申請できるようになる。改正旅券法の施行は3月27日から。 これまでパスポートの更新手続きを行うには、各都道府県の申請窓口に届け出を提出する必要があったが、同法の施行後は申請時に出頭する必要がなくなる。電子申請時の手数料については、クレジットカードでの支払いも一部の在外公館から順次可能に。他にも大規模災害時のパスポート手数料の減免も可能になる。 旅券法の改正は、新型コロナウイルスの感染拡大による社会情勢の変化や、利便性向上、パスポートに関わる事務作業の効率化などを見直すために行われたとしている。 関連記事 旅行代金が40％オフ、観光庁の新施策が10月11日スタート　じゃらんや楽天トラベルなどの対応は？ 観光庁は9月26日、旅行代金の一部を補填することで観光需要を喚起す

JP Contents Hub自体の閲覧・利用は無料。ただしハンズオンはいずれもAWSのサービスを活用するものなので、利用に応じた料金が発生する。AWSジャパンは今後、新たにハンズオンを作成した場合には、順次JP Contents Hubに追加するという。 関連記事 AWS初心者向けの教材まとめ、AWS日本法人が公開 AWSジャパンが、AWSの初心者向け教材などをまとめたWebページを公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開　実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。W

NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺／ウイルスメール拒否」「ドコモメール公式アカウント」機能（それぞれ無料）を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事

自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ

米Amazon傘下のAmazon Web Services（AWS）は12月10日（現地時間）、7日に発生した大規模なサービス障害の原因について説明した。この障害は主に米東海岸地域に影響したが、日本でも任天堂のネットワークサービスが影響を受けた。 この障害では、顧客への状況報告が伝わりにくく、「一部の顧客がこの問題に関する情報を見つけることが困難になったことが分かった」ので、「来年初頭に、Service Health Dashboard（ステータスページ）を改善し、新しいサポートシステムをリリースする」としている。 この障害はバージニア州北部地域で午前10時30分ごろに発生。原因は「メインのAWSネットワークでホストされているサービスの1つの容量を拡張する自動化機能で、内部ネットワーク内の多数のクライアントから予期しない動作が発生した」ことという。これにより、接続アクティビティが急増してネ

米Amazon.comは10月4日（現地時間）、相手の住所を知らなくてもメールアドレスか携帯電話番号を入力することでギフトを贈れる機能を発表した。まずは米国のプライムユーザーがモバイルアプリ経由で利用可能になる。 Amazon上の商品であれば何でも贈れる。購入手続きにギフトにするオプションが表示されるようになり、これをタップすることでギフトにする操作が始まる。 贈られた側には、まずAmazonからメールかテキストメッセージが届く。「ギフトを開いて受け取る」ボタンをタップした後、数ステップで手続きが完了する。住所を入力する必要がある（アカウントを作る必要はない）が、この住所が贈り主に知られることはない。 また、ギフトが気に入らない場合は1タップでAmazonのギフトカードに変更できる。

NTTドコモ、KDDIとソフトバンクは9月2日から順次、共通メッセージサービス「＋メッセージ（プラスメッセージ）」を格安ブランドやMVNOでも利用できるようにする。具体的な対応スケジュールはキャリアによって異なるが、遅くとも2022年春までには3社の回線を利用している携帯電話サービスにおいて＋メッセージのやりとりが実現する。 ＋メッセージの概要 ＋メッセージは、GSM Association（GSMA）が定めた携帯電話のメッセージング規格「RCS（Rich Communication Services）」に準拠した3社共通のメッセージサービスで、2018年5月9日から提供されている。 RCS自体は、世界各地の携帯電話キャリアが「SMS（Short Message Service）」の後継サービスとして採用しているものの、＋メッセージのようにキャリアをまたいでメッセージのやりとりができるもの

DataSignは、8月13日に個人向けプライバシー保護アプリ「Bunsin（ブンシン）」をリリースした。現在は招待制のため、サービスの利用には既存ユーザーからの招待が必要だ。 本サービスは自分の身代わりとなる「ブンシン」を作成し、そのブンシンを盾にして自分のプライバシーを保護するというもの。まずはメールアドレスから対応し、電話番号やクレジットカードにも作成できるようになる予定。 ブンシンを作成すると「part_truth_yvn384@001.bunsin.io」のようなランダムなメールアドレスが発行される。このメールアドレスにメールが送信されると登録した本当のメールアドレスに転送が行われ、アプリ上からも送信元とメールの件名を確認することができる。 ブンシンは複数発行できるため、メルマガや会員登録などメールアドレスの登録が必要な場面で登録先ごとに異なるメールアドレスを利用できる。個人情報

かつて生活に欠かせない存在だった、携帯電話事業者（キャリア）が提供するいわゆる「キャリアメール」だが、スマートフォンとSNSなどの普及で利用は大幅に減少している。にもかかわらず、総務省は現在のタイミングでキャリアメールの持ち運びができるよう各キャリアに求めているのだが、一体なぜなのか。その経緯を改めて振り返ってみよう。 役目を終えつつあったキャリアメール スマートフォンが普及するより以前から携帯電話を使っている世代なら、ほぼ誰しもが知っているであろうキャリアメール。これは携帯各社が提供するメールサービスで、「docomo.ne.jp」「au.com」「softbank.ne.jp」などといったキャリアのブランドのドメインを冠したメールアドレスを通じ、携帯電話からメールのやりとりができるものだ。 携帯電話からメールのやりとりができる「キャリアメール」は、特にフィーチャーフォン時代は日常のコミ

NTTドコモは2022年春から、モバイルデータ通信においてIPv6アドレスのみを割り当てる「IPv6シングルスタック方式」を導入する。ユーザー側で申し込みや設定変更は必要ない。それに先だって、同社は7月1日から12月3日まで、開発者に接続試験環境を提供する予定だ。 【追記：17時20分】ahamoでも利用できる旨を追記しました。合わせて、一部の表記を見直しました そもそも「IPv6シングルスタック方式」とは？ インターネット上のサーバのアドレスは、大きく分けて「IPv4アドレス」と「IPv6アドレス」の2種類がある。普段はWebサイトにアクセスする際に「http://www.itmedia.co.jp/」といった「ドメイン名」を含むアドレスを利用するが、インターネット上のどこかにある「DNS（Dynamic Name System）サーバ」が、IPv4アドレスまたはIPv6アドレスに“変換

米Amazon Web Servicesは12月1日、macOSが動作するEC2インスタンスの提供を始めた。現時点ではIntel版Macのみだが、2021年にはM1チップ搭載Macのインスタンスも提供する計画だ。 提供するリージョンはアメリカ東部（バージニア北部）、アメリカ東部（オハイオ）、アメリカ西部（オレゴン）、ヨーロッパ（アイルランド）、アジアパシフィック（シンガポール）の5箇所。OSはmacOS Mojave（10.14）とmacOS Catalina（10.15）の2種類から選べ、macOS Big Sur（11.0）は近日中に提供する予定だ。 シンガポールリージョンを指定して、新しいEC2インスタンスの作成を始めたところ。macOS Catalina（10.15）とmacOS Mojave（10.14）のインスタンスを選べるようになっている macOSインスタンスは、Intel

NTTドコモ、KDDI、ソフトバンクは11月10日、電話番号だけで長文のメッセージや写真、動画をやりとりできるモバイルアプリ「＋メッセージ」（iOS／Android、無料）の利用者が2000万人を超えたと発表した。 ＋メッセージは3社が2018年5月にリリース。GSMAで標準化されているRCS（リッチコミュニケーションサービス）に準拠し、従来のSMS機能を拡張したサービス。ドコモ、KDDI、ソフトバンクユーザー同士の電話番号で、最大2730文字（全角）のテキスト、100MBまでの写真や動画を送受信できる。音声メッセージや地図情報のやりとりにも対応。企業が公式アカウントを開設できる機能も備える。 メッセージアプリ「LINE」と似た機能を備えるため、リリース時は「LINEへの対抗か」と話題になった。 利用者が2000万人を突破したことを受け、3社はそれぞれ「dポイント」「Pontaポイント」「

米AppleのクラウドサービスであるiCloudをはじめとするネットワークサービスの多くで、9月30日（日本時間）朝から一部のユーザーで認証問題、接続障害が発生していた（日本時間午前9時46分時点）。現在（日本時間午後12時11分）は復旧している。 AppleのSystem Statusページによれば、App Store、Apple Arcade、Apple Music、Apple TV+、Radio、Find My、Game Center、iCloud Backup、iCloud Calendar、iCloud Ccntacts、iCloud Web Apps、iWork for iCloud、Photosで接続できないユーザーがいる模様だ。

米Microsoftは9月29日（現地時間）、前日に発生した「Microsoft 365」の大規模障害について、影響を受けた企業の管理者宛メールで説明したと米CRNが報じた。 Microsoftは「コードの問題でインフラの一部で認証要求の処理が遅れ、複数のMicrosoft 365サービスにアクセスできなくなった」と説明した。 同社は現在、原因究明のためにコードをレビューしており、5営業日以内にインシデントレポートを出すとしている。 この問題は、米東部時間の28日午後5時25分～午後10時25分の約5時間、ユーザーに影響を及ぼしたという。

米Microsoftの「Microsoft 365」で日本時間の9月29日午前6時半ごろから接続しにくい問題が発生している。Microsoftは公式アカウントで「複数のMicrosoft 365サービスへのアクセスに影響する問題を調査中だ。間もなくより多くの情報を提供する」とツイートした。 世界中の主要なサービスの障害状況を把握し、表示しているDowndetector.comによると、日本だけでなく、米国、オーストラリア、ニュージーランドからも障害報告があるようだ。 Microsoftはまず、最近の設定変更が障害の問題だったとして変更を元に戻したが症状が改善されず、本稿執筆現在の最新ツイートでは「問題調査の間、トラフィックを代替インフラに再ルーティングしている。詳細はhttp://status.office.comにアクセスして確認されたい」としている。 筆者の環境では午前9時25分現在、

表示速度が“爆速”として知られる俳優・阿部寛さんの公式Webサイトが、IPv6に対応しているとネットで話題を呼んでいる。従来のIPv4と比べて通信速度が速いIPv6だが、日本での普及率は高くなく、ネットユーザーからは「最初に遭遇した対応サイトが、阿部寛さんのホームページになるなんて……」「デザインより質という男気を感じる」などの声が上がっている。 IPv6は、IPアドレスの枯渇を解消するため、IPv4と併用される形で導入が進んでいる。従来の接続方式「PPPoE」だけでなく新しい方式「IPoE」にも対応できるため、ネットワークが混雑しにくく、通信速度が速くなるとされる。だがJPドメインのWebサイトのIPv6対応率は、2.9％程度にとどまっている（2019年11月、Jストリーム鍋島公章氏の資料より）。 ネットでは3月13日ごろから、阿部寛さんのサイトがこのIPv6に対応していると注目を集めて

日本郵便は2月14日、同社のメールアカウントが第三者から不正アクセスを受け、約4000通の意図しないメールが送信されたと発表した。メールは6～7日にかけて送信されたという。同社は7日に事態を把握し、原因や被害状況など詳細を調査している。 不正アクセスを受けたのは、同社が保有するメールアドレスのドメイン「@jp-international.jp」。日本郵便は対策として、メールアカウントのログインパスワードを変更し、外部との接続も遮断。専門家を交えて不正アクセスの手法や原因、被害状況について調査中だとしている。 同社は「メールを受信された皆さまには多大なるご迷惑をお掛けしましたことを、深くお詫び申し上げます」と謝罪。「不正アクセスの防止など情報セキュリティには十分留意しているところですが、今回の事態を重く受け止め、引き続き情報セキュリティ対策を強化してまいります」とコメントしている。 関連記事