独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは毎年公開しているもので、情報セキュリティの専門家や企業の担当者など約200人からなる「10大脅威選考会」によって選定されている（IPA、INTERNET Watch）。

今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。

• インターネット上のサービスからの個人情報の窃取（初選出年2016/5年連続8回目）
• インターネット上のサービスへの不正ログイン（同2016/9年連続9回目）
• クレジットカード情報の不正利用（同2016/9年連続9回目）
• スマホ決済の不正利用（同2020/5年連続5回目）
• 偽警告によるインターネット詐欺（同2020/5年連続5回目）
• ネット上の誹謗・中傷・デマ（同2016/9年連続9回目）
• フィッシングによる個人情報等の詐取（同2019/6年連続6回目）
• 不正アプリによるスマートフォン利用者への被害（同2016/9年連続9回目）
• メールやSMS等を使った脅迫・詐欺の手口による金銭要求（同2019/6年連続6回目）
• ワンクリック請求等の不当請求による金銭被害（同2016/2年連続4回目）

一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。

• 1位 ランサムウェアによる被害（前回順位1位）
• 2位 サプライチェーンの弱点を悪用した攻撃（同2位）
• 3位 内部不正による情報漏えい等の被害（同4位）
• 4位 標的型攻撃による機密情報の窃取（同3位）
• 5位 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（同6位）
• 6位 不注意による情報漏えい等の被害（同9位）
• 7位 脆弱性対策情報の公開に伴う悪用増加（同8位）
• 8位 ビジネスメール詐欺による金銭被害（同7位）
• 9位 テレワーク等のニューノーマルな働き方を狙った攻撃（同5位）
• 10位 犯罪のビジネス化（アンダーグラウンドサービス）（同10位）

マイクロソフトは15日、チャットボット「Copilot」を強化したサブスクリプション版である「Copilot Pro」の提供開始を発表した（ITmedia、ロイター、Bloomberg、ZDNET Japan）。

OpenAIの「GPT-4 Turbo」などの最新モデルに対する優先アクセス、高度なAI画像生成機能、独自の「Copilot GPT」を構築する機能（近日提供予定）などが提供される。また、Microsoft 365 PersonalまたはMicrosoft 365 Familyに加入しているユーザーは、PC、Mac、iPad上のWord、Excel、PowerPoint、Outlook、OneNote等に作文や計算を支援するAIが追加される。Copilot Proのサブスクリプション料金は、1ユーザーあたり月額20ドル（日本では3200円）に設定されている。

また、大規模組織向けの「Copilot for Microsoft 365」に関しても、最小従業員数の要件を撤廃し、中小規模企業もCopilotの支援を利用できるようにした。同時に、法人向けプランの300ライセンス以上という最小購入数要件も撤廃。「Office 365 E3」および「E5」を利用する大規模組織に対してもCopilotを提供するとしている。

情報処理推進機構（IPA）は4日、能登半島地震を受けてITパスポート試験などの情報処理技術者試験について、被災者に向けた救済措置をすると発表した。新潟県、富山県、石川県、福井県に住む受験予定者は、受験地やスケジュールを変更し、振替受験できるようにしたという。対象はITパスポートおよび情報セキュリティマネジメント試験と基本情報技術者試験。3月31日までにサポートセンターに連絡すれば振替受験できる。罹災証明書や被災証明書の提出は不要としている（IPA、ITmedia）。

Microsoft が Android 版に続き、iOS 版の Copilot アプリ「Microsoft Copilot」をリリースした (The Verge の記事、 Neowin の記事、 The Register の記事)。

Android 版 Copilot アプリと同様、iOS 版 も GPT-4 と DALL-E 3 を用い、「高速でで複雑で正確な回答を提供」する。「主なな機能」も Android 版と同様に「生産性を向上させるための多多様なAIアシスタント」とデザイン効率を向上させる Image Creator で、メールの下書きやテキストの要約、「物語やや脚本の作成」「多言語コンテンツのの翻訳、校正、最適化」のほか、テキストプロンプトによる画像生成など。Android 版では見落としていたが、「映画やビデオストーリーボードーンを視覚化する」こともできるという。これにより iOS/iPadOS ユーザーの「創造性もも魅力的な新しいレベルまで引き上げ」られ、「AIとの未来体体験に挑戦」できるようになった。

デジタル庁や総務省などで構成されるISMAP運営委員会は25日、Web会議サービスの「Zoom」を政府のクラウドサービス認定制度である「政府情報システムのためのセキュリティ評価制度（ISMAP）」のリストに登録した。これにより、Zoomは今後、政府の調達対象となる。ISMAPは、情報処理推進機構（IPA）などが民間のクラウドサービスの情報セキュリティ対策などを評価し、政府認定クラウドとして登録する制度（ITmedia）。

登録されたZoomは、日本の政府機関向けに初期設定などを変更した「Zoom Japanese Government Preset」というバージョンになるという。また、ほかにも米Cisco Sysyemsの「Cisco Duo」、米Palo Alto Networksの「Advanced Threat Prevention」「Advanced URL Filtering」「DNS Security」「Prisma Cloud」、ソフトバンク傘下のIDCクラウドが手掛ける「IDCFクラウド」「IDCFクラウド ベアメタルサーバー」などもリストに登録されたとしている。

政府は2024年1月に、人工知能（AI）の安全性を確保するための組織を新設する方針を固めた。読売新聞によると岸田首相が近く表明するという。この組織は「AIセーフティーインスティテュート」という名称で、経済産業省所管の情報処理推進機構（IPA）に設置される予定。新組織はAI開発企業が安全性評価に利用する基準の策定やテスト用ソフトの開発を支援し、将来的には第三者認証制度に関わる認定機関になる可能性があるとしている。米国や英国も同様の組織設立を進めており、日米英で連携して安全なAIの確立を目指すとしている（読売新聞）。

フロリダ州立大学などの研究グループがラットを使用したシミュレーション実験を通じ、宇宙で銀河宇宙放射線 (GCR) と無重力状態にさらされることで男性の勃起不全(ER)に関連する血管組織が悪影響を受け、長期の回復期間後にも影響が残ることを示した (論文アブストラクト、 プレスリリース、 The Register の記事)。

実験では Fisher344 ラットの成獣86匹をランダムに 6 つのグループに分け、後肢免荷 (HLU) と体重負荷コントロール、NASA 宇宙放射線研究所の GCR シミュレーターによる3段階の吸収線量 (0 Gy / 0.75 Gy / 1.5 Gy) の組み合わせで、4 週間にわたる曝露を行った。12 ～ 13 か月の回復期間後、末梢内陰部動脈 (dIPA) と海綿体 (CC) に対する影響を生体外で分析したところ、比較的低い吸収線量かつ弱い低重力状態であっても、主に酸化ストレスの増加により血管組織の変化が引き起こされることが示された。

GCR は非アドレナリン作用性非コリン作用性 (NANC) 神経を介した dIPA と CC の弛緩を損なうが、影響を受けた組織に抗酸化剤やキサンチンオキシダーゼ阻害剤、アルギナーゼ阻害剤などを用いることで CC では NANC 神経媒介弛緩の回復が見られたとのこと。このような研究成果は宇宙探査ミッションで配慮の必要な新しいリスクを示すが、これによる ED が回復可能であることも示唆するとのことだ。

Microsoft は 15 日、「Windows アプリ」のプレビュー版を公開した (アプリの概要、 利用方法、 The Verge の記事、 Neowin の記事)。

Windows アプリは Azure Virtual Desktop や Windows 365、Microsoft Dev Box、リモートデスクトップサービス、リモート PC への安全な接続を可能とするアプリで、Windows および macOS、iOS/iPadOS、ウェブブラウザーから利用可能だ。ただし、リモートデスクトップサービスおよびリモート PC への接続が可能なのは macOS 版および iOS/iPadOS 版のみであり、現在のところ Microsoft はこれらの接続をサポートしていないとのこと。

Windows 版は Microsoft Store から入手可能で、macOS 版および iOS/iPadOS 版は TestFlight を通じて提供される。ウェブブラウザー版は HTML5 対応ブラウザーで利用可能だが、Microsoft がサポートするのはデスクトップ版の Microsoft Edge/Google Chrome/Apple Safari/Mozilla Firefox となっている。

今年9月に、欧州委員会がAppleなどのIT大手6社を市場において影響力の大きい「ゲートキーパー」と認定、6か月の猶予期間内にデジタル市場法 (DMA) の法的義務を満たさなければ、世界売上高の10%に相当する制裁金を科すとしたが、Appleはこれに対して「iOS/iPadOS/macOSのデフォルトブラウザとして提供しているSafariは全くの別物である」とトンデモな主張をして規制を回避しようとしていたことが報じられている（Gigazine）。

報道によれば、Appleは例えば開いているタブやブックマーク、閲覧履歴を見ることができるサイドバー機能が、iPadOS版とmacOS版のSafariでは利用できるものの、iOS版では利用できないなど、プラットフォーム事に機能が異なることから別のブラウザであり、独占的な地位に無いと主張したようだ。しかし欧州委員会は「基礎となる技術はプラットフォーム間でほぼ同一である」と指摘。またApple自身が「同じSafariを、あらゆるデバイスで。」と公式サイトでアピールしていたことにも言及し、この主張を却下したとのこと。

なおデジタル市場法では、規制を逃れるためにプラットフォームの市場シェアを細分化することを禁止する迂回防止規定も定められているため、もしSafariがプラットフォーム事に異なるブラウザだと認定されたとしても、規制対象となることは避けられなかったのではとも伝えられている。