「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Outlookに「保護されたビュー」を回避する重大欠陥　PoC公開済み
Microsoft Outlookに存在する深刻な脆弱性「CVE-2024-21413」（MonikerLink）のPoCコードが公開された。この欠陥は認証情報の漏えいや任意コード実行に至る恐れがあり、早急な対策が求められる。（2025/12/3）

セキュリティニュースアラート：
「フリーWi-Fiは使うな」　一見真実に思える“安全神話”はもう時代遅れ
「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア（Hacklore）」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。（2025/12/3）

著名企業の認証情報は約15万〜47万円で取引されている：
重大なサイバー攻撃の26％がActive Directoryを標的に　CiscoがファイアウォールにIDベースの動的防御を追加
Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025/12/3）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（9）：
「AI Gateway」の主要プロダクト／OSSをひとまとめ――AIエージェント導入・運用にAI Gatewayが欠かせなくなる理由
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。（2025/12/3）

Y!mobileが折りたたみ「nubia Fold」12月4日発売　8型ディスプレイやSnapdragon 8 Elite搭載、2年間6万円台に
ソフトバンクが、ZTE製の折りたたみスマートフォン「nubia Fold」をY!mobileブランドで12月4日に発売する。閉じた状態では約6.5型（1172×2748ピクセル）のカバーディスプレイを、開くと約8.0型（2200×2480ピクセル）のメインディスプレイを利用できる。プロセッサはSnapdragon 8 Eliteを採用し、メインメモリは12GB、ストレージは256GBを内蔵している。（2025/12/2）

みずほ銀行、キャッシュカードの生体認証機能を終了へ　「利用件数が減少」のため
みずほ銀行は12月1日、ICキャッシュカードの生体認証機能による本人確認を、2026年6月1日に終了すると発表した。利用件数の減少を踏まえて判断したという。（2025/12/2）

NFCタグで“今ここにいること”を証明する新技術、特許認定　入退室管理などでの活用目指す
近距離無線通信システムなどの開発販売を手掛けるアクアビットスパイラルズは12月1日、クラウド認証型NFCタグへのスマートフォンによるアクセスで「その場所にいる」ことを証明できる技術を開発し、特許を取得したと発表した。来店特典やスタンプラリーなどへの応用を見込む。（2025/12/2）

デジタルツイン：
海洋デジタルツイン技術活用、ブルーカーボンを100倍高速／85％超の精度で認識
富士通は、海藻／海草によるブルーカーボンを従来比100倍の速度かつ85％以上の精度で定量化する海洋デジタルツイン技術を開発し、Jブルークレジットの認証を取得した。（2025/12/2）

三つ折りスマホ「Galaxy Z TriFold」詳細発表　開けば“iPad”に近い10型サイズに　まず韓国で発売
サムスンが三つ折り「Galaxy Z TriFold」を発表、12月12日から韓国や米国等で順次発売。閉じた状態は通常スマホだが、2度開くと10型の大画面が出現。折りたたみ開発10年の知見を凝縮した。モバイルAI時代に向け、携帯性・性能・生産性の3要素を1台で実現することを目指して開発された。（2025/12/2）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

Trend Microが解説、S3を狙う攻撃手法：
Amazon S3を狙うランサムウェア、「暗号鍵の悪用」でAWSも復号不能
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。（2025/12/2）

セキュリティニュースアラート：
サイバー犯罪のハードルが激減？　無償で使える生成AI「KawaiiGPT」が登場
無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。（2025/12/2）

セキュリティニュースアラート：
DeepSeek-R1に潜む“トリガーワード問題”　コード品質を揺らす思わぬリスク
AIが生成するコードの品質は、入力するプロンプト次第で大きく揺らぐ──CrowdStrikeが明らかにしたのは、大規模言語モデル「DeepSeek-R1」に特定の語句を与えるだけで脆弱性の発生率が跳ね上がるという、予想外の“偏り”だった。（2025/12/2）

半径300メートルのIT：
「X」との連携だけじゃない？　2025年に再考すべき「認可」の話
年末の“ITお掃除”で定番の「X」（旧Twitter）のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。（2025/12/2）

リサイクルニュース：
2030年に再生率100％へ、グンゼがラベル端材の「脱墨」リサイクルフィルム発売
「環境配慮型素材は使いにくい」という考え方が変わるかもしれない。グンゼが12月に販売開始する新収縮フィルム「GEOPLAS HCR1」は、ラベル端材を脱墨処理した再生原料を使用しながら、最大74％という高い収縮率を実現している。（2025/12/2）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問集」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

健康保険「資格確認書」が届かない？　Web交付という可能性も
今後は原則として医療機関の窓口で「マイナ保険証」か「資格確認書」を提示する必要がある。しかし中には申請なしでも送付されるはずの資格確認書が届かないケースもあるようだ。（2025/12/1）

東京都、「東京アプリ」で1.1万ポイント付与　450億円を充当　対象は15歳以上の都民
東京都の小池百合子知事は11月28日、都民の生活応援の強化を目的に、15歳以上の都民に対し「東京アプリ」を通じて1万1000円相当の「東京ポイント」を付与すると発表した。国の交付金も活用し、都から予算として450億円を充当する。（2025/12/1）

GIGABYTE、360Hz表示をサポートした27型WQHD有機ELゲーミングディスプレイ
ニューエックスは、GIGABYTE製となる27型有機ELゲーミングディスプレイ「MO23Q3」の取り扱いを発表した。（2025/12/1）

鈴木淳也の「Windows」フロントライン：
「Snapdragon X2 Elite」がNPU性能「80TOPS」をアピールする理由
Qualcommが11月に開催したイベント「Snapdragon Architecture Deep Dive 2025」で語られた、最新PC向けSoC「Snapdragon X2 Elite」について細かく見ていこう。（2025/12/1）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

自然エネルギー：
海洋ブルーカーボンの活用を迅速化　富士通がデータ化を100倍高速にする新技術
富士通は2025年11月26日、ブルーカーボンの定量化や、海藻・海草が繁茂している藻場の回復や保全の支援を迅速かつ高精度に行える技術を開発したと発表した。（2025/11/30）

「小型iPhone SEを復活させて」──手放せない理由SNSで話題　どこが“ちょうどいい”と評価されるのか
MMD研究所が10月21日にスマホ利用調査を発表したのを機に、SNSで「iPhone SE」が大きな注目を集めている。調査結果を受け、SNSではなぜSEシリーズを使い続けるのかという理由や、ユーザーのこだわりについて関心が高まった。加えて、日本特有のスマホ市場の傾向についても言及する声が多く上がり、今回の発表を巡って多数の意見が交わされている。（2025/11/29）

購入経験者1200人に調査：
定価の倍以上、販売者と連絡が取れない……「チケット転売」で購入者の半数がトラブル
3人に1人が転売チケットに接触している――。全国のライブ・フェス・イベントのチケット購入経験者1200人を対象に実施した「チケット不正転売に関する実態調査」で明らかになった。（2025/11/29）

都民に1万1000円相当のポイント付与へ　物価高対策の支援、「東京アプリ」で
具体的な開始時期については、12月15日から始めるアプリの検証を経て、速やかに決めるとしている。（2025/11/28）

「テッペイ」発表もシステム構築はこれから　“突貫工事“覚悟で、JR東がコード決済参入を急いだワケ
JR東日本が新コード決済「teppay」（テッペイ）を発表した。PayPay一強市場に、モバイルSuica・PASMOの合計3500万ユーザーを誘導する形でキャッシュレス決済で戦おうとしているが、サービス事態はまだ未完成の状態。JR東日本の狙いと、突貫開発の実態を解説する。（2025/11/28）

エントリースマホ「OPPO A5 5G」12月4日発売　3万円台でAI画像編集に対応、6000mAhバッテリー搭載
オウガ・ジャパンが、12月4日に3万円台のエントリースマートフォン「OPPO A5 5G」を発売する。AIを活用した写真編集機能を利用でき、画像を鮮明にしたり背景に写り込んだ人を消したりできる。防水やおサイフケータイにも対応している。（2025/11/28）

「目指せ↑ワンランク上の仕事術」デジモノ探訪記：
絵を描かないけどワコムのAndroid有機ELタブ「MovinkPad Pro 14」を買ってみた　“極上のメモデバイス”兼“高解像度サブディスプレイ”に大満足
企業や組織のIT部門を支援してきた石黒直樹氏が、実際に使っていて仕事に役立つと思ったものや、これから登場する新製品、新サービスをいち早く試してレビューする連載。（2025/11/28）

悪用された最近のAIモデルが持つ3つの特徴・機能とは：
中国によるClaude悪用サイバー攻撃をAnthropicが報告　どうAIをだましたのか？
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。（2025/11/28）

日刊MONOist火曜版 編集後記：
爆増するモノづくりのソフトウェア開発工数、効率化のカギは？
できているものをとにかく有効活用しましょう。（2025/11/28）

IIFES 2025：
ジェイテクト「TOYOPUC」に新シリーズ、IP69K対応で防水かつ制御箱レスに
ジェイテクトは「IIFES 2025」において、「TOYOPUC」用の耐環境リモートI/O「TBIPシリーズ」を展示した。IP69K対応のため制御箱レスで設置でき、安全／一般信号の混在通信も可能。省スペース化と配線効率化を実現する。（2025/11/28）

複雑化する課題をどう解決するか：
PR：「走るデータセンター」化する自動車を支える、10BASE-T1S Ethernetの可能性
現代の自動車は「走るデータセンター」として膨大なデータを処理し、各種センサーやアクチュエーターを通じて物理世界と高度に連携しています。しかし、従来のドメイン特化型の車載ネットワークでは、設計や保守の複雑さなどの課題が増大していました。そこで注目されるのがEthernetベースのゾーン型E/Eアーキテクチャと共通データフレームワークです。本稿では、特に10BASE-T1S Ethernetが解決する課題や可能性について解説します。（2025/11/28）

業界が直面する課題とは：
IoTセキュリティの現在地〜深刻な失敗例と教訓、規制の後押し〜
2025年9月に開催されたLoRaWAN開発者会議「The Things Conference」において、EE Times Europeが3人の業界専門家に独占インタビューを実施した。彼らの洞察から、IoTセキュリティの現状や、今後必要になる改善策などの概要が明らかになった。（2025/11/28）

クイズで学ぶ！　モノづくりトレンド：
【クイズ】三菱電機がソフトウェア開発の効率化のため、活用を推進しているのは？
MONOistの記事からクイズを出題！　モノづくり業界の知識を楽しく増やしていきましょう。今回は三菱電機の戦略説明会から出題します。（2025/11/27）

“全パスワードを一括管理”の落とし穴：
「パスワード管理ツール」の安全性を揺るがす6つのリスク、ESETが指摘
1人のユーザーが利用するパスワードが多岐にわたる中、パスワード管理ツールの利用が推奨されることがある。だがESETは、パスワード管理ツール自体が侵害されることがあるとして警鐘を鳴らした。（2025/11/27）

コックピット／車載情報機器：
世界2.4億台のコネクテッドカーを支えるライセンス仲介ビジネスの仕組みとは
Avanci（アバンシ）は、世界2億4000万台以上のコネクテッドカー向けに展開している先端通信技術のライセンスプログラムの仕組みや導入実績などについてに説明した。（2025/11/27）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

PR：メルセデスAMGファン必見！　持ち運べる大画面ノート「Prestige 16 AI+ Mercedes-AMG Motorsport B2VM」を堪能する
MSIがMercedes-AMG MotorsportとコラボしたPCの第3弾に含まれる「Prestige 16 AI+ Mercedes-AMG Motorsport B2VM」が登場。ファンにはたまらない装飾が魅力だが、PCとしての実力は？　外観から中身まで徹底的にチェックしてみた。（2025/11/27）

auから13年ぶりのモトローラスマホ　無印ではなく「motorola razr 60 ultra」を扱う理由は？
KDDIが、モトローラの折りたたみスマートフォン「motorola razr 60 ultra」を12月12日に発売する。auでモトローラ製の携帯電話の扱うのは、13年ぶりとなる。motorola razr 60よりも大きな約4.0型のサブディスプレイを備え、閉じたままワンタッチでau PAYを起動できる。（2025/11/26）

ペアーズ、“顔写真なし書類”での本人確認を廃止　“紙の健康保険証”原則停止にあわせ
マッチングアプリ「Pairs」（ペアーズ）を運営するエウレカは11月26日、健康保険証など顔写真のない公的書類による本人確認を12月1日から廃止すると発表した。本人確認手段は「マイナンバーカードのICチップ読み取り」と「顔写真付き書類と自撮りの照合」の2種類に限定する。（2025/11/26）

最上位折りたたみスマホ「motorola razr 60 ultra」、12月12日に発売　約20万円
モトローラ・モビリティ・ジャパンは、12月12日に折りたたみスマートフォン「motorola razr 60 ultra」を発売。razrシリーズ最大の4.0型アウトディスプレイを備え、moto ai機能も利用できる。価格は19万9800円（税込み）。（2025/11/26）

運転士の負担を軽減へ、AI活用し実証実験　京阪・大津線の併用軌道で
運転台に設置したカメラの映像をAIが画像解析し、危険な状況を検知、運転士に知らせる。（2025/11/26）

EdgeTech＋ 2025：
加速するヒューマノイドロボット開発に求められる技術とは？　TIが語る
Texas Instrumentsの日本法人である日本テキサス・インスツルメンツは「EdgeTech＋ 2025」（2025年11月19〜21日、パシフィコ横浜）にて、「先進的半導体技術が切り拓くヒューマノイドロボットの未来」と題した基調講演に登壇。大きな変化を遂げてきたロボティクス技術のこれまでと現在、そしてヒューマノイドロボティクスの発展に向けて必要とされる技術、TIが提供するソリューションについて取り上げた。（2025/11/26）

26年後半に量産開始へ：
米国はGaNパワー半導体製造の中核になるか、NavitasがGFと提携
TSMCが2年以内に窒化ガリウム（GaN）ファウンドリー事業を段階的に終了すると表明して以来、業界にその波紋は広がり続けている。最近、この技術に関する新たな展開があった。GlobalFoundries（GF）がTSMCの650Vおよび80V向けGaNパワー半導体製造技術のライセンスを取得したことに加え、NavitasがGFとの提携を発表したのだ。（2025/11/26）

車載ソフトウェア：
製品互換によりSDV向けセキュリティ連携を強化
VicOneの車載侵入検知／防御システム「xCarbon」が、Elektrobitの車載OS「EB corbos Linux」に対応した。SDV開発でのセキュリティリスク低減と開発期間短縮を可能にする。（2025/11/26）

車載ソフトウェア：
次世代アイサイト向けSoCの半導体IPをSUBARUが独自開発、ASIL-Cの認証を取得
SUBARUは、同社のステレオカメラを用いたADAS「アイサイト」の次世代システム向けに開発しているSoC（System on Chip）について、自動車向け機能安全規格であるISO 26262の認証を取得したと発表した。（2025/11/26）

「ペンギン卒業」の衝撃に埋もれる、Suica改革　JR東日本の挽回には「何が」必要か？
JR東日本が発表した、Suicaの機能を強化する「Suica Renaissance」は「ペンギン卒業」の話題に埋もれてしまった。Suicaの改革に目を向けさせるために、JR東は何をすべきか？（2025/11/26）