「Web」関連の最新 ニュース・レビュー・解説 記事 まとめ

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。（2025/7/4）

セキュリティニュースアラート：
CloudflareがAIクローラー対策を実装　Webコンテンツの無断収集をブロック
CloudflareはAIクローラーによるWebコンテンツの無断収集を初期設定でブロックする機能を導入した。Webサイト運営者はAIの利用目的に応じてアクセスの可否を選択できる。（2025/7/4）

“Androidのプロ”がau／UQショップで接客　KDDIがスマホ弱者救済も、iPhoneは結局Apple頼り？
KDDIは6月27日、Googleおよびサムスン電子ジャパンの協力を得て、Android アンバサダーによる接客対応を全国の一部au Style、auショップ、UQスポットで開始した。同社が7月3日、Webサイトで公表した。Android アンバサダーとは、AndroidおよびGoogle Pixel、Samsung Galaxyに関する最新知識と高い接客スキルを備えたスタッフのこと。（2025/7/3）

小寺信良の「プロフェッショナル×DX」：
無断転載防止の切り札？　自分のデジタル作品に“来歴情報”を埋め込む、Adobeの無料ツールを試す
4月の「Adobe MAX London」で発表された新しいWebツール「Adobe Content Authenticity」。コンテンツがどのように作成されたかの来歴情報「Content Credentials」を埋め込むためのもので、Adobe製品を使っていないユーザーでも来歴情報を自身の作品に埋め込むことができるようになった。実際にどう使うのか、β版を試してみた。（2025/7/3）

Apple、新店舗「Apple 梅田」を7月26日にオープン
Appleは新たな直営店「Apple 梅田」を7月26日にオープンする。Webサイトで告知した。店舗の地図情報や壁紙コンテンツも公開。（2025/7/3）

その気になれば「移動しながらバグ修正」も可能に：
「Cursor」のエージェント機能がWebとモバイル環境に対応
Anysphereは2025年6月30日、「Cursor」のエージェント機能「Cursor Agent」のWebおよびモバイル対応を発表した。同社は「場所を選ばず、コード生成やリサーチを実行できる環境が整った」としている。（2025/7/2）

Computer Weekly日本語版＋セレクション
「Windows」のISOファイルを入手できる“意外な経路”
Microsoftは、OS「Windows」のISOファイルを公式の専用Webページで提供している。これに加えて、ユーザーが正規の手段でISOファイルを入手する方法は幾つかある。（2025/7/2）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

セキュリティニュースアラート：
Cloudflare、超セキュアなOSSWeb会議ツール「Orange Meets」を公開
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。（2025/7/1）

セキュリティニュースアラート：
Microsoft 365の「Direct Send」機能を悪用　巧妙なフィッシング攻撃の実態
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。（2025/6/28）

BIM：
大手ゼネコン5社と免制震装置メーカー3社、杭メーカー1社がRevit用の免制震装置と杭のファミリ公開
オートデスクは、スーパーゼネコン5社、大手免制震装置メーカー3社、杭メーカー1社と共同で、免制震建物の設計でニーズの高いオイルダンパーや耐震ブレース、既製コンクリート杭などのRevit用ファミリを共同整備し、Webサイト上で公開した。（2025/6/26）

Tech TIPS：
【Azure】App Service on Linux上のファイルDB「SQLite」でお高いマネージドDBを置き換えてみた
WebアプリのバックエンドDBMSとして用いられることも多いマネージドDBサービス。ただ小規模なDBだとコストパフォーマンスが良くないことも。ファイルベースのオープンソースDBMS「SQLite」で置き換えるために、App Serviceを前提として、その高速化テクニックを中心に説明する。（2025/6/25）

小川卓の「学び直しWebサイト改善」：
Webサイトで結果を出すための「PDCAサイクル」実践方法（前編）
Webサイト改善ではPDCAサイクルを回していくことが欠かせません。PDCAサイクルの重要性やうまくいかない原因やその解決策を紹介していきます。（2025/6/25）

パスワードは安全か【前編】
いまさら聞けない「パスワード」　やってはいけない設定は？
パスワードは、デバイスやアプリケーション、Webサイトに安全にアクセスするために欠かせない手段だ。業務にも生活にも欠かせないパスワードについて、その基本や安全に利用するこつを解説する。（2025/6/25）

リアルユーザーモニタリング（RUM）とは【中編】
「リアルユーザーモニタリング」と「合成モニタリング」の違いは？
Webサイトやアプリケーションの問題を洗い出して改善を図るためにはパフォーマンスモニタリングの手法である「リアルユーザーモニタリング」と「合成モニタリング」が有効だ。両者はどう違うのか。（2025/6/25）

セキュリティニュースアラート：
160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。（2025/6/24）

リアルユーザーモニタリング（RUM）とは【前編】
UX向上の“魔法の手法”「RUM」　行動監視がユーザー体験を高める？
Webサイトやアプリケーションの応答が遅いと、ユーザーの離脱につながる恐れがある。その予防策の一つは「リアルユーザーモニタリング」（RUM）の実施だ。RUMとは何か。（2025/6/24）

「東京暑さマップ」都と日本気象協会が公開　都内全域の熱中症リスクが一目で分かる
東京都と日本気象協会が、都内全域の熱中症リスクを可視化するWebサービス「東京暑さマップ」を公開した。湿度や気温、日射の状況などを基にした「暑さ指数」（WBGT）を、1辺1kmのメッシュごとに色分けして表示。1時間ごとの暑さ指数を最大で48時間先まで確認でき、熱中症予防に役立てられるという。（2025/6/21）

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。（2025/6/19）

たまアリ、AIで落とし物対応を自動化　イベント後の“電話渋滞”解消へ
さいたまスーパーアリーナは、AIを活用した落とし物管理サービス「落とし物管理さくらさん」の運用を6月中旬に開始する。問い合わせはWebチャット経由で受け付け、AIが該当物品を特定。保管期限を過ぎた落とし物はブックオフが回収し、リユースやリサイクルにつなげる。（2025/6/13）

機械学習の活用も
“Web会議ツールの会社”から脱却？　Zoomは新サービスで何を目指すのか
Zoom Communicationsは2026年度第1四半期の決算で、増収増益だった。Web会議サービス「Zoom」以外にも、同社の新しいサービスが売れているという。どのようなサービスなのか。（2025/6/13）

AI学習用の画像を投稿→換金可能なポイント獲得　1枚数十円〜数百円　フォトストック事業者から新サービス
指定された構図・被写体・角度の写真を撮って提出すると、換金可能なポイントがもらえる──ストックフォト事業などを手掛けるイメージナビ（札幌市）がこんなWebサービスを始める。同社がAI開発事業者などから有料で受けた依頼を基に写真を募集。ユーザーは条件に合った写真を撮影・提出し、審査に通ればポイントを受け取れる仕組みだ。（2025/6/12）

「Meta AI」、AIによる動画編集機能を追加　Instagramに直接投稿可能
Metaが「Meta AI」アプリやWebサイトに、AIによる動画編集機能を追加した。米国など12カ国で提供を開始し、既存の動画をアップロードしてプロンプトで背景や服装などを変更できる。今年年後半には独自のテキストプロンプトによる編集にも対応する予定だ。（2025/6/12）

HP、“同席しているみたい”なWeb会議「Google Beam」搭載製品を2万4999ドルで発売へ
HPが、Googleの3Dビデオ会議システム「Google Beam」搭載のハードウェア「HP Dimension」を発表した。価格は約390万円で、今年後半に発売予定。裸眼でリアルな3Dコミュニケーションを実現し、ZoomやGoogle Meetにネイティブ対応する。（2025/6/12）

この頃、セキュリティ界隈で：
ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で浮き彫りになった。（2025/6/12）

小川卓の「学び直しWebサイト改善」：
Webサイト改善には欠かせない　「運用レポート」を成功させる3つのポイント
今回は、Webサイトの継続的な運用と改善に欠かせない運用レポートについて、活用されやすくなるポイントと併せて解説します。（2025/6/11）

大阪府警、「逮捕状」載せた偽サイトに注意喚起　「警察がサイトで逮捕状を提示することはない」
大阪府警は、同府警のWebサイトを模倣した偽サイトを確認したとし、同サイトに掲載された「逮捕状」「守秘義務命令書」と称する画像を公開して注意を呼び掛けた。（2025/6/10）

Mobile Weekly Top10：
「povo2.0」の通信制限ポリシーの一部が変更に　その背景は「Webブラウザベース」の契約者アプリ？
KDDIと沖縄セルラー電話のオンライン専用ブランド「povo2.0」が、6月4日付で利用規約の一部を変更しました。一体何があったのでしょうか……？（2025/6/7）

点群：
大容量の点群を共有できるクラウド機能「ポイントクラウドビュー」提供、ニコン・トリンブル
ニコン・トリンブルは、クラウドソフトウェア「Trimble Connect web」の拡張機能として、大容量の点群データをクラウド上で保存／管理／共有できるクラウドソリューション「ポイントクラウドビュー」の国内提供を開始した。（2025/6/6）

カプコンがモンハンシリーズ“初”の「全世界同時クロスプレイ」を実現するためにAWSと組んだ理由
カプコンの人気ゲーム「モンスターハンターワイルズ」のオンラインサービスは、Amazon Web Services（AWS）上で構築されている。その舞台裏では何があったのか――カプコンとアマゾンウェブサービスジャパン（AWSジャパン）の担当者が開設する。（2025/6/6）

メルマガきっかけで購入する人増加？　60歳以上は「メルマガきっかけで購入」多く
60代ではWeb検索の次にメールマガジンを情報収集ツールとして使っている人が多いという。（2025/6/6）

製造ITニュース：
複雑なB2B製造業の商談をWebで完結、製品選定から仕様確定、発注まで一気通貫
フューチャーアーティザンは、製品選定から見積、発注までをWebで完結できる「Fleacia B2Bコマース」を発売する。商談効率と受注率の向上を支援する。（2025/6/6）

100均ガジェットPick Up：
1650円の「ミニクリアワイヤレスイヤホン」　ストラップ付き充電ケースで持ち運びやすい【3COINS】
3COINSで販売中の「WEB限定ミニクリアワイヤレスイヤホン」を紹介。ストラップ付き充電ケースでバッグなどに取り付けて持ち運び可能で、2サイズのイヤーピースが付属する。価格は1650円（税込み）。（2025/6/6）

アドビが聞く「実践！ CX改革」：
2年間で応募数「1.7倍」　求人サイトを運営するディップが、データを活用して見つけた意外な求職者ニーズ
アルバイト、パート、派遣、社員の求人情報を求職者に提供し、企業とマッチングを図る人材サービスを提供しているディップは、Webサイトやアプリにおける応募率向上に向けて、データ分析とテスト実行のサイクルを高速回転させる体制を構築し、大きな成果を挙げています。同社が運営する求人サイトの「バイトル」「はたらこねっと」は、UI／UX改善やレコメンド施策の強化に取り組み、2年間でサイト全体の応募率を1.7倍に向上させました。今回の記事ではディップが成功した背景を、アドビのコンサルタントが解説します。（2025/6/6）

小寺信良のIT大作戦：
iPhoneの子ども向けフィルタリングが効かなくなる？　「スマホ新法」の意外な盲点とは
12月施行予定の「スマホ新法」により、iPhoneでApple以外のブラウザエンジンが利用可能になる。WebKit独占体制が崩れることになるのだが、子ども向けフィルタリングに影響が出る可能性がある。というのも、現在のフィルタリングはWebKitを経由する全通信を制御する仕組みだが、他のエンジンには対応できず、無効化される可能性が浮上している。（2025/6/5）

電子コミックの性的広告、業界団体が初のルール　SNSでは「ようやく」の声
電子コミックの業界団体は4月末から、性的表現を含む広告の全年齢向けWebサイトへの出稿を4月末に停止した。国会での追及をはじめとした、世論の高まりを受けての対応だという。6月4日にはこども家庭庁に、10万筆超の署名が提出された。（2025/6/5）

AWS、事実上無制限にスケールするPostgreSQL互換の大規模分散DB「Amazon Aurora DSQL」正式版を提供開始
米Amazon Web Services（AWS）は、事実上無制限にスケールするPostgreSQL互換の大規模分散データベース「Amazon Aurora DSQL」の正式版を提供開始したと発表しました。（2025/6/4）

BIM：
安藤ハザマ、BIM／CIMモデルをWebブラウザで一元管理できるBox連携のビュワー導入
安藤ハザマは、クラウドストレージのBoxと連携し、BIM／CIMデータを専用デバイスやソフトウェアなしでWebブラウザ上から確認できるビュワーを導入した。（2025/6/4）

Tech TIPS：
Azure App Serviceで別ドメインからAPIを呼び出せるように「CORS」のレスポンスヘッダを付けてみた
Webアプリ向けのAPIを構築する際、ちょっと実装が面倒なのが「CORS（Cross-Origin Resource Sharing：オリジン間リソース共有）」ではないだろうか？　Azure App ServiceでAPIを構築する際に利用できるCORSのレスポンスヘッダ送信方法を幾つか紹介する。（2025/6/4）

WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ？　仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。（2025/6/4）

皆さんのスマホと衛星、ぶっちゃけどこでつながる？　au Starlink Directが使える場所、マップで公開
KDDIは、「au Starlink Direct」の情報共有ができるWebサイトを公開した。サイト名は「au Starlink Direct未来をつくる仲間とつながる」となっている。ぶっちゃけどこでつながる？　の疑問にマップも……。（2025/6/3）

100均ガジェットPick Up：
2750円の「EDRワイヤレスヘッドホン」はオンライン会議にも便利　セール期間中は20％オフ【3COINS】
3COINSで販売中の「WEB限定EDRワイヤレスヘッドホン」を紹介。通信スピードが向上するEDR機能搭載で音の遅延がしにくく、内蔵マイクでハンズフリー通話に対応する。価格は2750円でセール期間中は20％オフの2200円（税込み）。（2025/6/2）

地図を使ってプログラミングを学ぶ「地図ぼうけんラボ」β版が登場　「地域への興味も深まる」
位置情報に関連するシステム開発などを手がけるスタートアップのGeoloniaは、デジタル地図とプログラミングを組み合わせたWebサービス「地図ぼうけんラボ」（β版）の提供を始めた。（2025/5/30）

辻伸弘氏×アカマイ中西一博氏ロング対談：
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏と共に、一連のDDoS攻撃について探っていく。（2025/6/4）

ドコモ、住信SBIネット銀行買収を正式発表　NTTはSBIに1108億円出資
NTTとSBIホールディングスは5月29日、資本業務提携を発表した。NTTが約1108億円を出資し、金融・再エネ・Web3などで協業を進める。ドコモは住信SBIネット銀行をTOBで取得し、本格的に銀行事業に参入する。（2025/5/29）

Opera、“AIエージェントブラウザ”「Opera Neon」発表　ウェイティングリスト公開
Operaが“AIエージェントブラウザ”と銘打つ「Opera Neon」を発表した。AIエージェント「Browser Operator」と会話し、Web操作や情報取得が可能。クラウドで動作し、オフライン作業も継続する。具体的なリリース日程は不明だ。（2025/5/29）

セキュリティニュースアラート：
40種類以上の偽Chrome拡張機能に注意　Chromeウェブストアで依然として公開中
LayerXは悪意あるChrome拡張機能40件超を特定し、その多くがChromeウェブストアで依然として公開中であることを報告した。拡張機能はAIで自動生成されたとみられる。（2025/5/29）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

医療機器ニュース：
深層学習を活用し、眼底画像から個人の血圧や血糖値を推定するAIモデルを公開
国立情報学研究所は、学会主導データベース「Japan Ocular Imaging Registry: JOIR」で収集した画像データを活用し、眼底画像から個人の血圧や血糖値を推定するAIを開発した。Webサイトから無償でダウンロードできる。（2025/5/29）

ZoomのWeb会議サービスをおさらい
混同しがちな「Zoom Workplace」「Zoom Meetings」「Zoom Rooms」の違い
「Zoom Workplace」「Zoom Meetings」「Zoom Rooms」など、ZoomのWeb会議サービスには違いが分かりにくい名称がある。Zoomのサービスの違いについてまとめた。（2025/5/29）