マイクロソフトは、5月27日に従来のリモートデスクトップアプリケーションのサポートを終了し、新しいWindowsアプリへの移行を義務付けます。新しいアプリはWindows 365やAzure仮想デスクトップなどのサービスへの統合アクセスを提供し、カスタマイズ可能なホーム画面やマルチモニター設定などの機能も備えていますが、いくつかの制限もあります。一部のプロキシサーバー環境やAD FSシングルサインオンなどはサポートされておらず、ユーザーに不便が生じる可能性があります。この変更は一部から「史上最悪のリブランディング」と批判されています。
続きを読む
EUの新しい「ProtectEU」計画は、ヨーロッパの安全保障を強化することを目指していますが、2026年またはそれ以前に暗号化にバックドアを設置するという懸念すべき提案が含まれています。EUは、これが法執行機関によるデータアクセスを支援するためだと主張していますが、批判家たちは、これがヨーロッパのサイバーセキュリティを危険にさらし、他の国によって悪用される可能性があると懸念しています。同時に、EUは2030年までに重要なインフラストラクチャに量子暗号技術を導入する計画です。
続きを読む
Gartnerは、生成AI(GenAI)市場において、大規模な統合が起こり、最終的には少数の主要プレイヤーしか残らないと予測しています。現在、多くの巨大言語モデル(LLM)プロバイダーは、激しい競争市場において、高額な開発・運用コストと苦戦しています。アナリストのJohn-David Lovelock氏は、AWS、Azure、Google Cloudのような状況を反映して、市場が少数の巨大企業によって支配されるようになると予測しています。企業は、独自のAIソフトウェアを開発するのではなく、市販のソリューションを採用する傾向が高まっています。GenAI市場は2025年までに6440億ドルに達すると予測されていますが、LLM開発者は収益よりも市場シェア獲得を優先しており、弱いプレイヤーが徐々に淘汰されると予想されます。これは、ドットコムバブル崩壊のような急速な崩壊ではなく、段階的な統合となります。
続きを読む
台湾の調査局は、複数の中国のテクノロジー企業が、中国とのつながりを隠蔽するために台湾にペーパーカンパニーを設立し、特に半導体設計・製造分野において、台湾の高技術人材を密かにヘッドハンティングしていたことを明らかにしました。これらの企業はシンガポールなどの仲介業者を利用して台湾の法律を回避し、インテルやマイクロソフトなどの企業からエンジニアを中国の「東数西算」戦略を支援するプロジェクトに引き込みました。これは、台湾のテクノロジー産業を脅かすだけでなく、台湾の技術が中国の軍事野心に利用される可能性についての懸念も引き起こしています。
続きを読む
NvidiaはGTCイベントで、AI開発者をターゲットとした2つの新しいワークステーション、DGX SparkとDGX Stationを発表しました。DGX Sparkはコンパクトなデスクトップ型、DGX Stationはより強力なワークステーションクラスのマシンで、どちらも強力なAIコンピューティング能力を提供します。アナリストはNvidiaがエンタープライズ市場への進出を試みていると考えていますが、高価格とニッチな市場への焦点は、PC市場全体を真に「破壊」する可能性に疑問を投げかけています。Nvidiaの戦略は、一般消費者市場をターゲットとするよりも、強力なAIツールで開発者を支援することに重点を置いているようです。同時に、Nvidiaはソフトウェアとネットワークインフラストラクチャに積極的に進出し、完全なエンタープライズグレードのAIエコシステムを構築しようとしています。
続きを読む
NvidiaのGTCで、Jensen Huang氏は、BlackwellおよびRubinプロセッサを含むNvidiaの次世代GPU 3世代と、巨大な600kWラック規模システムを発表しました。これは、ムーアの法則が崩壊した後、より多くのシリコンを積層し、メモリ帯域幅を増やし、精度を下げることで、膨大な計算能力の拡大を目指すNvidiaの戦略を示しています。しかし、これにより、莫大な電力消費と冷却の問題が生じ、専用の「AIファクトリー」の建設が必要になります。Nvidiaのこの動きは、競合他社への道も切り開き、データセンターにおける超高密度コンピューティングの新しい時代を告げ知らせています。
続きを読む
英国首相府の元データサイエンス部長が、政府のデータ部門における深刻な技術人材不足を明らかにしました。ローラ・ギルバート氏は、データ関連職の多くの政府職員が、必要な技術スキルを欠いており、民間セクターで同様の仕事を見つけることが困難であると証言しました。政府デジタルサービス(GDS)には優れた部分もありますが、全体的なスキルレベルは一貫しておらず、採用プロセスは真に有能な候補者を効果的に選別できていません。「現代デジタル政府のための青写真」という政府の取り組みでは、AI人材育成と技術アップグレードに多額の投資が約束されていますが、ギルバート氏は、データ統合には長期的な取り組みが必要であり、過去のプロジェクトの成果が乏しい点を指摘しました。議会報告書もこの問題をさらに強調しており、旧式のITシステムがAI導入を妨げ、資金配分にも問題があると指摘しています。これは、英国政府がデジタル変革の過程で直面する大きな課題を浮き彫りにしています。
続きを読む
IBMのレイオフは、以前の報道よりもはるかに大規模であり、多くの米国人従業員が職を失い、それらの仕事はインドに移転しています。データは、インドでの求人の増加と、米国での継続的な減少を示しています。IBMの従業員は、インドの新入社員のトレーニングを任された後に、自分自身がレイオフされたという話をしました。レイオフされた従業員の多くは、クラウドに関する豊富な経験を持っていましたが、経験の少ないインド人従業員に置き換えられ、品質と効率が低下しました。これは、IBMのオフショアリング慣行と、米国人従業員の権利、および同社の将来の方向性に対する懸念を引き起こしています。
続きを読む
ロンドン警視庁は、犯罪対策のため、今夏、クロイドン市街地に常設の顔認識カメラ2台を設置する。この措置は、システムの誤認識や犯罪容疑者以外の者(脆弱な立場の人々や被害者を含む)の監視への利用可能性など、プライバシーへの懸念を引き起こしている。警察は高い精度を主張するものの、その合法性には異論があり、ディストピア的な監視の悪夢だと批判する声もある。
続きを読む
VMwareは、シーメンスの米国事業を、ライセンスされたものよりも多くのVMwareソフトウェアを使用していたとして提訴しました。この争いは、シーメンスが延長サポートを要求し、購入したライセンスをはるかに超えるVMwareソフトウェアのリストを提出したことから始まりました。シーメンスはその後、リストの撤回を試みましたが、VMwareは、ライセンスされていないソフトウェアの使用を意図的に隠蔽していたと考えています。この訴訟は、VMwareが最近、ソフトウェアのダウンロードプロセスを変更すると発表したことに続いており、ライセンスコンプライアンスの追跡を改善することを目的としています。
続きを読む
マイクロソフトのベテラン、スコット・ハンセルマン氏が最近、Bluesky上でOutlookの多数のバージョン(Outlook (New)、Outlook (New)、Outlook (Zero Sugar)など)をからかい、活発な議論を引き起こしました。これは、マイクロソフト製品に共通する問題、つまりバージョンの乱立を浮き彫りにしています。例えば、Microsoft TeamsとMicrosoft Teams (Personal)が共存することがよくあります。最新のサービスアーキテクチャに基づいて構築された新しいOutlookバージョンは、従来のバージョンの多くの機能(COMアドインのサポートなど)を欠いており、企業ユーザーに不便をもたらしています。マイクロソフトは従来バージョンを少なくとも2029年までサポートすると約束していますが、強制的な移行戦略はユーザーの懸念を引き起こしており、人気のある製品を「新しい」バージョンに置き換え、古いバージョンを「クラシック」と改名した清涼飲料メーカーの事例を反映しています。ハンセルマン氏のユーモラスなコメントは、機能が類似した複数のオプションを持つことの潜在的な危険性、つまりユーザーを混乱させる可能性と、ユーザーエクスペリエンスへの悪影響を示しています。
続きを読む
アメリカのデータ分析企業Palantirは、英国のCOVID-19対策において巨額の利益を得た。法的異議にもかかわらず、数百万ポンド規模の契約を締結した。当初はCOVID-19データ保管のための名目的な契約だったが、Palantirの契約は急速に拡大した。現在、政府全体のデータ管理のための「共通オペレーティングシステム」を提唱しており、調達プロセスとPalantirと英国政府機関との緊密な関係に対する懸念が生じている。公衆衛生危機を利用して利益を得ているという点も議論の的となっている。
続きを読む
26,000人以上の従業員を対象とした調査によると、テクノロジー業界の労働者の40%が、勤務時間、勤務場所、業務強度に関する柔軟性の欠如を理由に退職しました。これは、企業がオフィスへの復帰と長時間労働を義務付ける傾向とは対照的です。Amazon、Meta、Googleなどの企業は、イノベーション、メンターシップ、生産性を理由に、対面での勤務を推進していますが、この調査は、リモートワークがチームの結束を高め、テクノロジー業界の労働者の大多数が柔軟な労働形態を優先していることを浮き彫りにしています。これらのニーズを無視すると、テクノロジー業界における人材流出が続く可能性があります。
続きを読む
2700万ドルの資金調達を行ったデータベーススタートアップのFaunaDBは、5月末にサービスを終了し、オープンソース化すると発表しました。同社は、サーバーレスデータベースを利用する2万5000人の開発者を擁し、リレーショナルなパワーとドキュメントの柔軟性を兼ね備えていましたが、グローバルなデータベースサービスの拡大には多額の資本が必要であること、そして現在の市場環境を理由にサービス終了を決定しました。既存顧客は今後数ヶ月かけてサービスから移行されます。オープンソース版には、JSONドキュメントと、結合、外部キー、スキーマエンフォースメントなどのリレーショナル機能、そしてFQLクエリ言語をサポートするコアデータベーステクノロジーが含まれます。一部の専門家は、最初からオープンソースのモデルを採用していれば、より大きな成功を収めていた可能性があると指摘しています。
続きを読む
国防総省は、8年間にわたり2億8000万ドルの予算超過となった問題の防衛文民人事管理システム(DCHRMS)プロジェクトを中止しました。DCHRMSに加え、DEI、気候変動、社会プログラムに焦点を当てた3億6000万ドル以上の助成金も削減されました。国防長官のピート・ヘグセス氏は、国防省は「公平な」AIではなく「致命的」なAIを必要としており、人事システムの近代化を再計画すると説明しました。これは、国防総省の政府効率向上部門による無駄な支出の削減に向けた取り組みの一環です。
続きを読む
中国は、同意のない顔認証技術の使用を禁止し、公共の場での利用を制限する新たな規制を発表しました。同時に、台湾の重要なインフラが、中国政府の支援を受けていると疑われるハッカー集団の攻撃を受けました。その他、インド政府が主導するブラウザ開発コンテストでZoho社が勝利、X社はインド政府をコンテンツ削除法を巡って提訴。日本の新たなサイバーセキュリティ法案は、プライバシー保護への懸念を引き起こしています。オーストラリア戦略政策研究所は、中国からのオンライン嫌がらせを受けていると主張しています。
続きを読む
IBM内部関係者によると、米国各地で数千人規模のレイオフが行われており、Cloud Classic部門の従業員の4分の1が影響を受けているという。公式発表はないものの、コンサルティング、企業の社会的責任、クラウドインフラ、営業、内部システムなど、さまざまなチームが削減対象となっている。このレイオフは、IBMが継続的に行っている「リソースアクション」(レイオフ)の一環と見られ、同社のオフィスへの復帰促進策と関連している。インドへの業務移転も示唆されており、CEOアービンド・クリシュナの給与増額やAIに関する発言に対する従業員の不満も高まっている。
続きを読む
オランダ議会は、米国製の技術を国内代替策に置き換えるよう政府に促す8つの動議を満場一致で可決しました。データ主権と、米国テクノロジー大手による政治的圧力行使の可能性への懸念から、米国クラウドサービスへの移行停止、オランダの国家クラウドの構築、.nlトップレベルドメインの帰国など、様々な行動が求められています。Barbara Kathmann議員は、米国技術への過度の依存がオランダのデジタル主権と専門知識を弱体化させると主張しました。拘束力はないものの、これらの動議への圧倒的な支持は、政府に行動を促す大きな圧力となります。これは、他のヨーロッパ諸国にも先例となる可能性があります。
続きを読む
2025年3月28日から、Amazonは一部のEchoデバイスのローカル音声処理オプションを廃止し、すべての音声リクエストをクラウドで分析するようになります。Amazonは、これは新しいジェネレーティブAI機能に必要な措置だと主張していますが、この動きはプライバシーへの懸念を引き起こしています。以前はユーザーが音声録音を送信しないことを選択できましたが、このオプションが有効になっている場合でも、トランスクリプトはAmazonのクラウドに送信されていました。この変更により、ユーザーはプライバシーとAlexaの完全な機能のどちらかを選択する必要があり、録音の保存を無効にすると、多くのパーソナライズされた機能が無効になります。Amazonは、これがプライバシーを損なうものではないと主張していますが、ターゲティング広告への音声データの使用やセキュリティ侵害など、過去の記録が疑問を投げかけています。
続きを読む
トレンドマイクロは、Windowsの.LNKショートカットファイルの脆弱性を悪用した8年間にわたるスパイ活動を検出しました。攻撃者は、コマンドライン引数にメガバイト単位の空白文字を埋め込むことで、悪意のあるコマンドを隠蔽していました。トレンドマイクロが昨年9月にマイクロソフトに報告したにもかかわらず、マイクロソフトはこれを低優先度のUIの問題であり、セキュリティ上の問題ではないと見なし、パッチの適用を拒否しています。この脆弱性は、政府、民間部門、金融機関を標的にした攻撃で使用されており、攻撃の46%が北朝鮮からのものでした。トレンドマイクロは、ローカルコードの実行権限だけでも、他の脆弱性と組み合わせることでシステムが容易に侵害される可能性があるため、この脆弱性を公表することにしました。マイクロソフトは、今後の機能リリースで対応を検討すると述べ、ユーザーに未知のソースからのファイルダウンロードには注意するよう促しています。
続きを読む
オープンソースのGitホスティングサービスSourceHutは、サーバーを過負荷にしている攻撃的なAIウェブクローラーの波と闘っています。同社は、Nepenthesと呼ばれる「タールピット」を含む対策を展開し、過剰なボットトラフィックのため、Google CloudやAzureなどの複数のクラウドプロバイダーをブロックしました。これは新しい問題ではなく、SourceHutは2022年にGoogleのGo Module Mirrorで同様の問題に直面しており、他のオープンソースプロジェクトも影響を受けています。一部のAI企業がrobots.txtを尊重することを約束している一方で、悪用は続いており、iFixit、Vercel、Diasporaなどのサイトが問題を報告しています。OpenAIのGPTBotなどの正当なクローラーになりすます洗練されたスプーフィングによって、状況はさらに複雑になっています。これにより、ログ分析が困難になり、AIクローラートラフィックの管理という増大する課題が浮き彫りになっています。広告指標会社DoubleVerifyは、2024年下半期に無効トラフィックが86%増加し、その16%がAIスクレイパーによるものであると報告しました。
続きを読む
英国政府は、新しいデータ共有法に関する情報提供のため、データ仲介業界とその潜在的な国家安全保障リスクについて専門家の意見を求めています。調査では、ブローカーを利用し、ブローカーにデータを提供する組織、およびブローカー自身に、特に参加を呼びかけています。政府は、政策形成のために、ブローカーの業務、セキュリティ対策、顧客を理解することを目指しています。個人データの収集と販売についてますます批判されているデータブローカーは、マーケティング担当者とサイバー犯罪者の両方の標的となっています。この調査は、データ共有の利便性と国家安全保障上の懸念のバランスを取り、データブローカーとデータ仲介業者を区別することを目指しています。
続きを読む
イーロン・マスクが運営する、トランプ政権と関係のあるDOGEの元補佐官であるマルコ・エレズ氏は、個人情報を含む暗号化されていないデータベースをトランプ政権の2人の当局者に電子メールで送信したことで、米国財務省の方針に違反しました。ニューヨーク州司法長官と他の18人の州司法長官が提起した訴訟では、年間数兆ドルを処理する財務省の財務サービス局(BFS)への不正アクセスを主張しています。調査の結果、エレズ氏は事前に承認を得ることなく、個人識別情報を含む暗号化されていないデータベースを送信したことで、財務省の規則に違反したことが明らかになりました。エレズ氏はその後、ヘイトスピーチのツイートが発見された後に辞任しました。分析によるとエレズ氏は支払いシステムを変更していませんでしたが、暗号化されていないデータベースの送信は依然としてBFSの方針に違反していました。
続きを読む
FBI、CISA、MS-ISACによる合同勧告では、CVE-2024-1709やCVE-2023-48788などの脆弱性とフィッシング攻撃を利用するRaaS型のMedusaランサムウェアの脅威が深刻化していることを警告しています。Medusaは二重脅迫の手口を用いており、初期の身代金支払後にも追加の支払いを要求する「三重脅迫」の事例も確認されています。医療、教育、法律など、重要インフラセクターの被害が拡大しており、2025年前2ヶ月間で少なくとも300件の感染が確認されています。勧告では、多要素認証、迅速なパッチ適用など、リスク軽減のためのセキュリティ対策が推奨されています。
続きを読む
数百万台の古いGoogle Chromecastデバイスが、デバイス認証証明書の期限切れにより突然動作停止しました。これは単純なソフトウェアのバグではなく、複雑なデジタル署名と証明書チェーンが関係しています。Googleは問題を認め、修正を約束していますが、修正には数週間かかる可能性があり、アプリのアップデートのために複数のチームとの調整が必要になる可能性があります。専門家は、Googleが期限切れの証明書を更新するための新しいChromecastアップデートの構築とテストに1ヶ月以上かかるか、または新しいアプリバージョンのリリースのために複数のチームを調整する必要があると推定しています。このインシデントは、Googleのデバイスセキュリティとメンテナンスにおける欠点を浮き彫りにし、製品ライフサイクルとセキュリティアップデートに関する懸念を引き起こしています。
続きを読む
著者の10年選手のMacBook Proが故障し、M2 iPad Proで代替しようと試みたが、大きな違いに直面した。これは単なる慣れの問題ではなく、OSとハードウェア設計の根本的な違いである。iPadのタッチ操作とMacのキーボード・マウス操作は全く異なり、ターミナル、rootアクセス、Pythonなどの開発ツールがないため、iPadでのソフトウェア開発は困難である。さらに、AppleやMicrosoftの制限的なポリシーもデバイスの柔軟性を制限しており、例えばMicrosoftは古いSurface GoでWindows 11を実行することを認めていない。著者は最終的にM4 MacBook Airを購入することを決め、将来のOSとサービスの動向に対する懸念を示し、AIがこれらの問題を解決できるかどうかを問いかけている。
続きを読む
ニューヨーク州は、19万人近くのニューヨーク市民の個人情報を漏洩させた不適切なウェブサイト設計を理由に、Allstate保険を訴えています。AllstateのNational General部門の保険見積もり生成サイトに存在する脆弱性により、攻撃者は運転免許証番号を容易に取得し、不正請求に使用しました。訴状では、Allstateが利益を安全よりも優先し、適切な安全対策を講じず、被害者に通知しなかったと主張しています。州は、罰則と将来の違反を防ぐための差し止め命令を求めています。
続きを読む
ボーダフォンUKは、4月以降、全従業員に月8日以上のオフィス勤務を義務付け、従わない場合は懲戒処分になると発表しました。最近のオフィススペース縮小やオフショアリングにもかかわらず、この決定は従業員から反発を招いています。従業員は、オフィス勤務であってもビデオ会議が中心であり、協業のメリットが得られないと報告しています。これは、テクノロジー企業によるオフィス勤務への復帰を促す傾向に沿ったものですが、研究によると、このような義務付けは生産性を向上させず、士気や満足度を低下させる可能性があります。
続きを読む
メタは、AIモデルのトレーニングに使用したデータから著作権管理情報(CMI)を違法に削除したとして訴訟に直面している。作家であるリチャード・カドゥレイ、サラ・シルヴァーマン、クリストファー・ゴールデンは、メタが彼らの作品を許可なくニューラルネットワークのトレーニングに使用し、CMIを削除して行為を隠蔽したと主張している。判事は、メタがデジタルミレニアム著作権法(DMCA)違反の申し立てに回答する必要があると判断し、AIモデルトレーニングデータの著作権問題がさらに厳しく精査されることを示唆している。一部の主張は却下されたものの、この訴訟の進展は、新しい証拠が追加されたOpenAIに対するトレムブレイ訴訟など、同様の訴訟に先例となる可能性がある。
続きを読む
あまり一般的でないウェブブラウザのユーザーが、Cloudflareのブラウザ検出ルーチンの不具合により、多くのウェブサイトへのアクセスをブロックされています。Pale Moon、Falkon、SeaMonkey、そして一部のFirefox ESRバージョンユーザーに影響を与えるこの繰り返し発生する問題は、少なくとも2015年から続いています。影響を受けたサイトには、science.org、steamdb.info、そして皮肉にもcommunity.cloudflare.comが含まれます。この問題は、Cloudflareのボット検出メカニズムに由来し、珍しいブラウザやリファラーIDのないリクエストを誤って疑わしいものとしてフラグ付けしているようです。ユーザーはCloudflareのフォーラムで問題を報告できますが、反応がないことから、会社側の関心の低さが示唆されています。
続きを読む