Anker、ソーラー充電式センサーライト付きネットワークカメラ「Eufy Solar Wall Light Cam S120」発売
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
セキュリティにおける倫理って何だ? | ドクセル
長谷川陽介(はせがわようすけ) (株)セキュアスカイ・テクノロジー 取締役CTO セキュリティ・キャンプ協議会代表理事 千葉大学 非常勤講師 OWASP Kansai ボードメンバー OWASP Japan ボードメンバー CODE BLUEカンファレンス 実行委員 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーション に関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません 2024-05-18 #secmomiji https://utf-8.jp/
タピオカを買ったら銀行預金200万円が消えた…世界各地で急増中の「QRコード詐欺」の卑劣な手口 「アンケートで1杯無料」は詐欺の入り口だった
米CNNの記事によると、3月17日、米ユタ州のソルトレイク国際空港で26歳の男がチケットを持たずにデルタ航空便(テキサス州オースティン行き)に搭乗し、逮捕された。男は他人のチケットに記載されたQRコードをスマホで撮影し、その写真を搭乗ゲートにかざす手口で不正に搭乗したという。 米ABCニュース・ロサンゼルス局は、犯行の瞬間をとらえた防犯カメラの映像を報じた。空港ロビーのベンチに掛けた男が立ち上がりざま、上体をやや背後に反らし、左隣に座っていた男性の背後を取る。男は被害男性の肩越しに、このチケットをスマホで撮影した。大胆にも去り際、被害男性を含む周囲の男性と笑顔で握手し、何事もなかったかのように搭乗ゲートへ向かった。 @abc7la A #Texas man is accused of trying to sneak on board a #flight by taking a photo
マイナカードで不正に機種変更 ソフトバンク宮川社長「一部の店舗で本人確認が不十分だった」 目視ではなくIC読み取りが求められる
マイナカードで不正に機種変更 ソフトバンク宮川社長「一部の店舗で本人確認が不十分だった」 目視ではなくIC読み取りが求められる 民放が「何者かがソフトバンク契約者本人になりすまし、偽造したとされるマイナンバーカードを使って、ソフトバンクの携帯端末を機種変更し、端末にひも付けられていたクレジットカードで高級腕時計を購入した」事例を報じている。これに関し、ソフトバンクの宮川潤一社長兼CEOは5月9日の決算会見で、「現状、店舗でのオペレーションでは、マイナンバーカードの原本の確認と、本人確認の二重チェックを行う」とし、「一部の店舗でそのプロセスが不十分であった」と述べた。 宮川社長は「ご迷惑をおかけして申し訳なかった」と陳謝し、「二重チェックの再徹底をする」とした上で、「同じようなことが起こらないようにする」とした。その上で、再発防止の具体策は「明かせない」としつつも、「今のシステムの中で、少し
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
この度、弊社パスコ東京多摩工場で発生した商品への異物混入に関しまして、お申し出をいただいたお客さま、ご家族様には大変ご不快な思いと多大なるご心労をおかけしておりますこと、心よりお詫び申し上げます。 また、日頃から弊社商品をご愛顧いただいているお客さま、お取引先様、関係者の皆様に対しましても、ご心配、ご迷惑をおかけしておりますこと、改めて深くお詫び申し上げます。 本件につきまして、現時点での原因究明と対策の進捗を以下の通りご報告申し上げます。 食品企業として今回の事態に至ったことは、極めて重く受け止めております。 今後このような事態が再び発生することのないよう、これまでの運用を抜本的に見直し、引き続き原因究明と再発防止策を策定してまいります。 ■調査結果および原因について ・有害生物防除の専門事業者による鑑定の結果、異物はクマネズミの子ども(約60㎜)であることが判明いたしました(5月8日)
さちうす子 @kisekimachi 行く店はだいたい定休日か改装中か駐車場が満車。 母や妻としてのスキルが低い。生きた証を記録するために呟いていますが、死んだら誰かこの携帯を海に捨てて。不幸じゃないの、ちょっと幸が薄いだけ。 さちうす子 @kisekimachi 娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何?」と聞いたら「コピー予防」って言ってて厳しかった。 2024-05-20 19:31:01
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
新しいWindows PCに搭載。「AIでこんな便利になるんだ」って機能まとめ #MicrosoftBuild2024.05.21 20:3015,505 かみやまたくみ 2024年5月21日、Microsoft(マイクロソフト)が新しいノートPCカテゴリ「Copilot+ PC」を発表しました。高いAI処理性能を備えた最新PCに与えられる称号みたいなものですが、「AIをフル活用するPCスタイル」をまずハードウェアレベルで実現しにいっていて同社がAIに賭ける覚悟が伝わってきます。 しかも、ハードだけAIに最適化したわけではなく、きちんと高性能化したハードを活かせるソフト──AIを活かした新機能が搭載されています。しかも、どれもちゃんと使いどころがありそう。 1. やったことをみんな写真記憶する「リコール」機能新機能「リコール」を使い、過去に表示した画面を、時間を遡ってチェックしているところ
Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」
Googleは2024年5月2日(米国時間)、パスワードに代わる認証方式「パスキー」のアップデートとクロスアカウント保護機能プログラムの拡大を発表した。 Googleによると、2022年5月5日の世界パスワードデーにパスキーを発表して以来、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。 「パスキーは使いやすく、フィッシングに強く、指紋、顔スキャン、PINのみで認証できるため、パスワードよりも50%高速だ。現在のGoogleアカウント認証には、パスキーが日常的に使用されている。利用数は、SMSワンタイムパスワード(OTP)やアプリケーションベースのOTP(「Google Authenticator」など)といった従来の2SV(2段階認証)の合計よりも多い」とGoogleは述べている。 Googleの発表内容は以下の通り。 クロスアカウント保
Intro Referrer-Policy は、送信される Referer の値を制御することが可能だ。 このヘッダの副次的な効果をよく理解していないと、「no-referrer にして送らないのが最も安全だ」という誤解を生むことになる。 では、複数あるポリシーの中でどのような観点で、どのディレクティブを採用するのが良いのだろうか? 前提として前回の記事の「リクエストの出自をチェックすることは現代の実装のベースプラクティスである」という点を踏まえて考えてみる。 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io https://blog.jxck.io/entries/2024-04-26/csrf.html Referer とアナリティクス Referer は、リクエストに対してその前のページの URL を送るところから始まった。 GET / H
2024年5月20日に発表されたWindows 11向けAI機能「Recall」は、「PC上で見たものや行ったことをすべて記録して検索できる」とうたわれています。しかし、Recallにはプライバシー保護の観点で懸念があるとして、イギリスのデータ監視機関「情報コミッショナーオフィス(ICO)」が調査に乗り出しました。 Giving Windows total recall is a privacy minefield • The Register https://www.theregister.com/2024/05/22/windows_recall/ Windows 11向けのAI機能であるRecallは、画面のスクリーンショットを数秒ごとに撮影することで、ユーザーが過去PC上で行ったあらゆる動作を検索できるという機能です。Microsoftは「Recallは次第に洗練され、今後は実際の
個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。「施策に関する情報や個人情報保護の大切さなどを動画で伝えていく」という。 チャンネルには「マンガで学ぶ個人情報 知って防ごう! 個人情報悪用リスク『オンラインゲーム』」や「個人情報保護法の概要_地方公共団体職員向け」など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。 関連記事 積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】 積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。 マイナカード画像など15万人分情報漏えいの労務クラウド、流
多くのプログラミング言語の処理系に、攻撃者が任意のコマンドを実行できる深刻な脆弱性が見つかった。JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」で2024年4月15日に公開された。 脆弱性が確認されたのは「PHP」「Rust」「Haskell」の各言語処理系とJavaScript/TypeScriptの処理系「Node.js」、音声や動画をダウンロードできる高機能なコマンド「yt-dlp」である。ただし、この脆弱性の影響を受けるOSはWindowsだけで、LinuxやmacOSなどの他のOSには影響しない。 多くのプログラミング言語は、プログラムの中からOS上でコマンドを実行する機能を持つ。Windowsでは言語処理系が「CreateProces
楕円ElGamal暗号の変種とその安全性
初めに 『暗号技術のすべて』(IPUSIRON)を読んでいたら、私が知ってる楕円ElGamal暗号と少し違う方式(変種)が紹介されていました。 「なるほど、そういうのもあるのだな」と思ったのですが、よく考えると安全性が損なわれているのではと思って考えたことを書いてみます。 単に、不勉強な私が知らなかっただけで大昔からの既知の事実だと思いますが、探してもあまり見当たらなかったのでまとめておきます。 楕円ElGamal暗号 まずは『現代暗号の誕生と発展』(岡本龍明)でも紹介されている、私が知っていた方式を、記号を変えて紹介します。用語は楕円ElGamal暗号も参照してください。 記号の定義 0 以上 r 以下の整数の集合を [0, r], そこからランダムに整数 x を選ぶことを x ← [0, r] と書くことにします。 G を楕円曲線の点 P を生成元とする素数位数 r の巡回群 \lan
MicrosoftがWindows 11の新AI機能「Recall」を発表、PCで見たもの行ったことをすべて記録しあとから検索できるパワフルすぎるAI検索機能
現地時間の2024年5月20日、MicrosoftがAIのために設計されたWindows PC向けの新しいカテゴリ「Copilot+ PC」を発表しました。このCopilot+ PCで利用可能となるWindows 11向けの新しいAI機能が「Recall」で、PC上で見たものや行ったことをすべて記録して検索できるようになるという、AI時代に相応しいパワフルな検索機能になっています。 Accelerating innovation: A new era of AI at work begins | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/05/20/accelerating-innovation-a-new-era-of-ai-at-work-begins/ Recall is Micr
みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効になっている機能なのですが、わざわざ無効にします。私は今までSELinuxを有効にしているシステムを見たことがありません。(周りにもいませんでした) 今回は、そんなSELinuxについてのお話です。 SELinuxとは? そもそもSELinuxとは何なのでしょうか。 Wikipediaでは、こう書かれています。 “SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制
スマートフォンに搭載するマイナンバーカードの機能拡大を柱とするマイナンバー法の改正案が29日、参院特別委員会で可決された。近く参院本会議で可決し成立する見通しとなった。マイナンバーカードのすべての機能をスマートフォンに搭載できるようにする。インターネット上で銀行や証券会社の口座を開設する際に、わざわざ実物のカードをかざして読み込ませたり、撮影して画像を送ったりといった段取りが不要となる。コン
がれあ @galea_mainmaku 業務用のサランラップってなんで青いんだろ〜と思ってググッたら青は食品でほぼないからもし切れ端が料理に入っちゃってもすぐ分かるように青なんだって。まじこの世の中頭いい人ほんといっぱいいるね。 2024-06-02 10:27:48 リンク 三菱ケミカル株式会社 ダイアラップ™ 業務用でトップシェアの食品包装用ラップフィルム|製品情報|三菱ケミカル株式会社 ダイアラップ™は業務用に特化した食品包装用ラップフィルムで、ポリ塩化ビニル製とポリオレフィン製があります。 スーパーマーケットや食品加工場、レストラン、ホテルなどさまざまな業態で使用されています。
こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID では
続いて、上記説明文を受けての設問内容です。 設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を,25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を,20次以内で答えよ。 (3) 表4中の下線⑪について,どのような状態になれば改ざんされていないと判断できるかを,25字以内で答えよ。 不備の内容 S/MIMEについての基礎 ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。 最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。 そして、S/MIMEで使用するデー
どうも、freee でエンジニアリングマネージャー をやっている sentokun です。 以前に私の所属しているチームで開発している権限管理基盤マイクロサービスの記事を書いたのですが、そういえば「権限制御ってなに?」という説明をしていないと思ったので、今回記事にしました。 権限制御とは? freee の権限管理基盤が行なっている権限制御とは?を一文でまとめると以下となります。 アクセス制御ポリシーを元に、ユーザーの属性に合わせた適切なアクセス制御を行うこと というわけで、この記事は権限制御について説明しました。ありがとうございました! … とはなりませんよね。ちゃんと一文の中の要素を分解してそれぞれ解説していきます。 ユーザーの属性 適切なアクセス制御 アクセス制御ポリシー ユーザー属性とは? freee ユーザーが持っている、様々な属性のことです。例えば以下が挙げられます。 管理者やメ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
仙台市立病院は5月24日、担当患者1人の氏名や病名が漏えいしたと発表した。職員がInstagramにカルテの写真を掲載したという。漏えいした情報による二次被害などは確認していないとしている。 同職員は4月15日ごろ、担当患者のカルテに記載の疾病説明を、業務の参考にするためスマートフォンで撮影。写真データを保存する目的で、自身のInstagramアカウントに投稿した。患者に関連する個人情報は全て消去したつもりだったが、写真の一部分に氏名などが残っていたという。 5月15日に外部から匿名で指摘があり、情報漏えいが判明した。その日のうちにデータを削除したが、それまでの約1カ月間は閲覧可能な状態だった。患者には、23日に電話で説明と謝罪をしたという。 同病院は再発防止策として、院内の全職員に対して院内会議と文書で個人情報の適切な管理や取り扱いについて周知するとしている。加えて、毎年実施している個人
「4桁の暗証番号」で最も使われている数字は何なのか?
クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめたブログ」は、2024年になってもなお通じる興味深い内容となっています。 PIN number analysis http://www.datagenetics.com/blog/september32012/index.html 「0~9」の数字を組み合わせて作られる4桁の暗証番号は全部で1万通りであり、すべての人々がランダムに数字を選んでいる場合、ランダムな数字を入力してロックを解除できる可能
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件(重複を除くと128件)で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件(同536件)で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使
Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog
こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite属性と比較してわかりやすいのもあり、かなり知名度が高いと思われますが、Secure属性単体で守れる範囲というのは実は限定的である、という点を本記事では実験も交えて示していきます。 なお、本記事はセキュリティ以外の分野を主業務とするソフトウェアエンジニアを主な想定読者として書いています。 記事内の検証につかったブラウザのバージョン Cookieについて 中間者攻撃の仕組み 実際に中間者攻撃をして
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
デジタル庁のNWはココが凄い ダークファイバー、ゼロトラスト、ネットワーク仮想化など採用|BUSINESS NETWORK
ネットワークが仕事に不可欠なのは政府職員も同じ。デジタル庁は今、政府の業務を支える共通ネットワークの整備を進めている。“先進性”という観点でも注目のネットワークだ。 (左から)デジタル庁 参事官 省庁業務サービスグループ 古川易史氏、デジタル庁 ネットワークエンジニア/自然科学研究機構 国立天文台 情報セキュリティ室次長 大江将史氏 国内最大級のネットワーク更改プロジェクトが現在進行中だ。主導するのはデジタル庁。ネットワークなど、政府共通の標準的な業務実施環境を提供する「ガバメントソリューションサービス(GSS)」のことである。 政府職員の日々の業務を支えるデジタル基盤は従来、府省庁間を結ぶ「政府共通ネットワーク」を除くと、各府省庁が個別に調達・整備してきた。しかし今、デジタル庁が一括して調達・整備するGSSへの移行が進んでいる。 「デジタル社会の実現に向けては、行政機関が利用するデジタル
はじめに 去年、情報処理安全支援士を取得したばかりなのですが、母親がフィッシング詐欺の被害にあってしまいました。(被害額は50万円弱) 本当に情けないです。何が情報処理安全支援士だ、何がセキュリティスペシャリストだ、身近な人も救えないようじゃ資格取った意味ないじゃないかと。 身内が被害に合うというのは予想以上にショックが大きく、母親も身内から何をやってるんだと責められまくって意気消沈しまっております。 警察や弁護士、銀行にも相談しましたが、返金はほぼ絶望的な状況(詳細は後述)です。 やはり情報セキュリティいうのは、自分だけが気を付けておけばいいものではなく、家族や身の回りの人達への啓蒙的な活動も重要だと実感しまして、覚えているうちに記事に纏めようと思い立ちました。 知識があっても引っかかってしまう最新の手口 母親が引っかかったのは、フィッシング詐欺の中でもサポート詐欺というものでした。 h
生成AI、ChatGPTを手がけるアメリカの企業オープンAIは、ロシアや中国などを拠点とする5つのグループが自社の生成AIを世論の操作に利用していたと発表しました。日本に関する情報の拡散にも利用されたとされ、アメリカ大統領選挙などを前に生成AIによる世論操作の危険性を示しています。 オープンAIは30日、AIによる世論操作をめぐる最新の傾向についての報告書を発表しました。 それによりますと、ロシアや中国、イラン、それにイスラエルを拠点とする合わせて5つのグループが、秘密裏に自社の生成AIを世論操作に利用していたということです。 生成AIは、SNSのアカウントや投稿する文章の作成、外国語への翻訳などに利用され、投稿の内容は、 ▽ロシアによるウクライナへの軍事侵攻や、 ▽ガザ地区でのイスラエルとイスラム組織ハマスの戦闘のほか、 ▽アメリカの政治情勢など、 多岐にわたっていたとしています。 この
早稲田大学が学生などのIDを管理するシステム上で、利用者の在学生や卒業生などの氏名とメールアドレスおよそ35万件が、互いに閲覧できる状態になっていたことが分かりました。システムの設定の誤りが原因だったということで、大学は設定を変更して閲覧できないようにするとともに、利用者に謝罪しました。 早稲田大学によりますと、2020年4月からことし5月までの4年間にわたり大学が学生や卒業生などのIDを管理するシステム上で、在学生や卒業生、職員など大学関係者の氏名とメールアドレス、およそ35万1000件余りが互いに閲覧できる状態になっていたということです。 閲覧できたのはサービスを利用する大学関係者だけだということで、先月3日に利用者からの指摘を受け、大学が調査したところ、システムの設定が誤っていたことが原因だと分かったということです。 現在は設定を変更して、閲覧できない状態になっているということです。
ゆるふわ怪電波☆埼玉 @yuruhuwa_kdenpa 足立区長が東京消防庁と足立区の合同水防訓練を視察 ↓ 会場の階段で転倒 ↓ 両手を骨折する重傷 ↓ 訓練参加部隊が即応して搬送 訓練が突然実戦になる 最速の搬送 pic.twitter.com/ZeFL3LIlaV 2024-05-27 07:53:41
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
恐るべし、今どきの「パスワード破り」の手口:780th Lap
Javaサービスの90%が重大な脆弱性を抱えている――Datadog調査
お詫びと経過のご報告 | Pasco | 超熟のPasco | 敷島製パン株式会社
娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何?」と聞いたら厳しかった
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
新しいWindows PCに搭載。「AIでこんな便利になるんだ」って機能まとめ #MicrosoftBuild
Referrer-Policy の制限を強めると安全になるという誤解 | blog.jxck.io
PCの操作履歴をすべて記録してAIで履歴検索するWindowsの新機能「Recall」の安全性をイギリス当局が調査
個人情報保護委員会がYouTubeチャンネル開設 「マンガで学ぶ個人情報保護法」など動画投稿
PHPやNode.jsなどに任意コマンド実行の脆弱性、原因はWindows仕様の理解不足
rootを越えろ!スルーされがちなSELinuxの秘密-前編-
マイナンバー法改正案、今国会成立へ スマホにカードの全機能搭載 - 日本経済新聞
業務用のラップが青いのは混入を防ぐためらしい→食品現場で多用される「青」の理由
Microsoft Entra External ID が一般提供 (GA) されました
IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita
権限制御とは? を freee の権限管理基盤で説明 - freee Developers Hub
「甘く見過ぎ」怒りの総務省 迫られたLINEヤフー、委託ゼロ表明:朝日新聞デジタル
職員がインスタに患者のカルテ写真を投稿、約1カ月間外部から閲覧可能な状態に 仙台市立病院
Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明
第2回:ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
「Google Chrome」でWebページのコンテンツが一時的に表示されなくなる問題が発生中/原因は特定済み
「PDF.js」に任意コード実行の脆弱性 ~多くのWebサイト・アプリに影響/「Firefox」内蔵PDFビューワーでも用いられているPDF表示ライブラリ
親がフィッシング詐欺の被害者になってしまったので手口と被害に合った時の対応について纏める - Qiita
オープンAI “ロシアなど拠点のグループ 生成AIで世論操作” | NHK
Wi-Fiルーターのボット感染問題、バッファローが該当製品や対策など公開
早稲田大 学生らの氏名とアドレス 約35万件が閲覧可能状態に | NHK
足立区長が東京消防庁と足立区の合同水防訓練を視察。会場の階段で転倒、両手を骨折する重傷→訓練がいきなり実践になり最速の搬送