Anthropic、Claudeをヨーロッパに拡大した数日後にInstagramの共同創設者をCPOとして雇用 60分前
パスポートの写真と近影並べて「多少の違いはありますが、どちらも確かに私です」 上畠氏は23年11月にインスタグラムで、2年間に及ぶダイエット・筋トレの成果を報告。2枚のビフォーアフター写真も公開し、ユーザーからは「素晴らしいです」「お若くなった」「若いしイケメンになってファンも増えますね」といった声が寄せられていた。 16日にXで、20日に開かれる台湾・頼清徳新総統の就任式に出席することを報告。ダイエット前に撮影したパスポート写真と近影を添え、台湾で使われている?体字で「多少の違いはありますが、どちらも確かに私です。台湾の友達の皆さん、私を見かけたらぜひ声をかけてください! 」と呼びかけていた。 パスポート写真に対し、一部ユーザーから「これ、出国出来るんですかねw」との声が寄せられると、上畠氏はこれを引用。「関西国際空港の自動顔認証ゲートではエラーが出て出国出来ませんでした」と明かした。
(おそらく日本語では最も早いまとめです) 本日公開のマイクロソフトセキュリティ更新プログラムについてまとめました。 先月に引き続き Windows 系は Critical はありませんでした。 Critical の脆弱性は 0 件です。Critical 以外の 0-day は 2 件です。 0-day の脆弱性については、以下のとおりです。 ① CVE-2024-30040CVSS スコア: 8.8Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性 ② CVE-2024-30051CVSS スコア: 7.8Windows DWM コア ライブラリの特権の昇格の脆弱性 ① Microsoft Windows の MSHTML エンジンのセキュリティ機能 (Microsoft 365 や Microsoft Office の OLE 軽減策) をバイパスする脆弱
クレジットカードや銀行のキャッシュカードなどに使われる4桁の暗証番号。4つの数字の組み合わせは全部で1万通り存在しますが、過去に流出した340万件の暗証番号を分析した結果、よく使われるものとそうでないものの傾向が見えてきました。 ↑ひょっとして誕生日? 「人気の高い4桁の暗証番号」TOP10 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 もっとも人気だったのは「1234」。驚くことに、分析された暗証番号のうち約11%がこの「1234」だったそうです。2位の「1111」は6%でした。上位の暗証番号を見てみると、同じ番号の繰り返しなど、どれも覚えやすそうなものばかりです。 また、最初の2桁に「19」を使っているものも多く、自分が生まれた年代を使っている可能性が高い模様。さらに、最初の2桁は「12」以下、最後の2桁は「31」以下の数字が使われ
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べますが、特定の条件を除き、利用されているアカウントの生のパスワードはWindows上には保存されていません。では、Windowsはどうやって認証情報をチェックするのでしょうか。Windows内部やActive Directoryでのパスワードの管理などについて、2回にわけてご紹介したいと思います。今回は、Windows内部でパスワードはどのように保存されており、どのように認証が行われているかご紹介したいと思います。 Windowsはアカウント名とパスワードによる認証以外にもバージョンによってスマートカードなどの多要素認証もサポートしています。また、アカウント名とパスワードによる認証もActi
富士フイルムグループにおけるDXが着実に進行している。同グループはDXをステージⅠ~Ⅲの3段階で定義しており、各事業がスケールアップやステージアップに向けた取り組みを加速している。ステージⅠでは価値の継続提供、Ⅱでは価値の最適化、Ⅲでは持続可能性などが重要なテーマだ。 「当社はCSR計画『SVP2030』で、事業活動を通じた社会課題解決、サステナブル社会の実現へのさらなる貢献を掲げています。こうした上位目標と整合する形で、DXロードマップを策定しました」と富士フイルムホールディングスの杉本 征剛氏は語る。 同社のDXで重要な位置を占めるのが、デジタルプラットフォームだ。事業領域ごとに個別最適化されたデータやインフラではなく、プラットフォームを共通化してDXを推進している。ただし、DXのステージアップに伴い、外部とのつながりは密になる。ステージⅢになるとパートナーやサプライヤーとの連携は不可
Appleは13日、Bluetoothの追跡デバイス向けの業界規格である「Detecting Unwanted Location Trackers(不要な位置情報トラッカーの検出)」をGoogleと共同で作成したことを発表しました。機能はすでにiOS17.5とAndroid 6.0以降を搭載したデバイスで使用可能であるとのことです。 AirTagを悪用したストーカー問題解決の足がかりに? Appleの紛失防止タグAirTagを悪用したストーキング事件の報告が後を絶ちませんが、状況を重く見たAppleとGoogleはついにBluetoothの追跡デバイスの業界規格を発表しました。 これにより、クロスプラットフォームで、一定時間が経過しても不明なBluetoothの追跡デバイスがユーザーと一緒に移動していると見られる場合に警告を受け取れるようになります。 トラッカーメーカー各社も対応表明 紛失
旧TwitterがXへブランド変更されたのは2023年7月下旬。それまで使われていた青い鳥のロゴから、黒いXへと変わった他、アプリ名などもXへと変更されていた。一方、URLについてはtwitter.comのままであった。 関連記事 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑 Xでポストした「Twitter.com」の文字列が自動的に「X.com」に変換されてしまう――。4月上旬、Xでそんな現象が発生し、詐欺に利用されかねないとしてユーザーが警戒を呼びかけた。間もなく問題は解消されたが、Xの混乱ぶりにあきれる声などが相次いでいる。 YOSHIKI氏、イーロン・マスク氏に「“X JAPAN”の名称で争いたくない」 Twitter改名騒動にコメント X JAPAN・YOSHIKIさんが、新曲「Angel」のリリースに併せて、Twitter
本ブログは「生成AIセキュリティ」シリーズの第5弾です。 今回は「プロンプト経由のRCEについて」と題し、GPTやLlama3などの大規模言語モデル (以下、LLM:Large Language Model) と統合したLLMアプリケーションに対するRCE (Remote Code Execution:リモートコード実行) と対策について解説します。 生成AIセキュリティ・シリーズ・バックナンバー DALL-E 2などの画像生成AIに対する敵対的攻撃 (2022年10月公開) ChatGPTなど生成AIによる個人情報の開示 (2023年5月公開) Prompt経由のSQL Injection攻撃について (2023年11月公開) カスタムGPTsを悪用した攻撃と対策について (2024年3月公開) はじめに ChatGPTに採用されているGPT (Generative Pre-traine
は~い、IT好きなメグミンです。 今日は、1日中Excelと格闘していました。 今まで蓄積したデータを整理しようと始めたのですが、これがなかなか自分の思う通りのものが作れず悪戦苦闘。 関数のみで処理するのは、もはや限界のようなのでVBAを使うことにしました。 しばらくぶりのアプリケーション制作。 まずは、設計を一通りまとめてから作業の予定です。 明日からモジュール作成を始めます。 何かを作るのは、とても楽しいです。 新しい発見があることを願いつつ、良いものができるように頑張らなくっちゃです。 ムームードメイン サポート満足度94%!レンタルサーバー【ロリポップ!】 【GOM Mix】初心者でも簡単な動画編集ソフト 高速・安定・無料SSL付!月額425円からWordPressが使えるさくらのレンタルサーバ 初心者のためのブログ始め方講座 無料から使える高機能・高品質レンタルサーバー XREA
hachi8833 Twitter: @hachi8833、GitHub: @hachi8833 コボラー、ITコンサル、ローカライズ業界、Rails開発を経てTechRachoの編集・記事作成を担当。 これまでにRuby on Rails チュートリアル第2版の監修および半分程度を翻訳、Railsガイドの初期翻訳ではほぼすべてを翻訳。その後も折に触れて更新翻訳中。 かと思うと、正規表現の粋を尽くした日本語エラーチェックサービス enno.jpを運営。 実は最近Go言語が好きで、Goで書かれたRubyライクなGoby言語のメンテナーでもある。 仕事に関係ないすっとこブログ「あけてくれ」は2000年頃から多少の中断をはさんで継続、現在はnote.comに移転。Amazonウィッシュリスト: https://bit.ly/32aAmiI hachi8833の書いた記事一覧へ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめまして、ライターの石川大樹(いしかわ・だいじゅ)です。 私は免許取得以来、20年以上一度も車を運転したことのない"完全”ペーパードライバーです。仕事柄、運転ができれば取材も楽になるのですが……いまさら怖くて乗れない、というのが正直なところ。 そんななか、運転中の危険シーンである「ヒヤリハット(危ない場面にあったが事故には至らなかったこと)」の映像データベースが存在するという話を聞きました。えっ、めちゃめちゃ参考にしたい……! どんな映像を収集しているかというと…… こういうものです。確かに事故には至りませんでしたが、ドキッとするシーンでしたよね……。 ドライブレコーダーの映像からこのようなヒヤリハットシーンを抽出、蓄積し、交通安全教育などに利用しているのだそうです。 ドライブレコーダーといえば、SNSやメディアで、あおり運転や事故の記録がよく紹介されていますよね。万が一のことがあった
【5月17日 AFP】米国で10代の少年が激辛トルティーヤ・チップスを1枚食べるというソーシャルメディア・チャレンジに参加した後、心停止状態に陥り死亡していたことが15日、検視調書で明らかになった。 マサチューセッツ州在住のハリス・ウォロバーさん(当時14)は昨年9月、いわゆる「ワン・チップ・チャレンジ」に参加した後、死亡した。 このチャレンジに使われた米チップスブランド「パキ(Paqui)」のチップスには、世界のトウガラシの辛さランキングで上位に挙げられるキャロライナリーパーとナガバイパーという2種類のトウガラシの粉がまぶされていた。 このチップスのパッケージは棺おけのような形をした箱で、赤いドクロが描かれ、「激辛」と書かれていた。 「ワン・チップ・チャレンジ」は過去に何回か流行しているが、チップスに使われるトウガラシの種類は毎回異なっている。 AFPが確認した検視調書によれば、ウォロバ
主にソフトウェアエンジニアとしてシステム開発に従事し、システム開発・運用、セキュリティを強みにしています。 近年の活動は下記です。 ・内部監査人として内部監査 ・全社・部門のセキュリティマネージャーとしてセキュリティマネジメント ・アーキテクト / テックリードとしてシステム設計やチームを牽引 ・部門のマネージャーとしてマネジメント [JP-RISSA:Confirm:R230382]
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容について紹介します。 NA4Secプロジェクトについて まずは、私がお世話になったNA4Secプロジェクトについて紹介します。 正式には「Network Analytics for Security」というNTTコミュニケーションズ イノベーションセンターのプロジェクトであり、通称NA4Sec(なよせ)と呼ばれています。 NA4Secプロジェクトは、「NTTはインターネットを安心・安全にする社会的責務がある」という理念に基づき、攻撃インフラの解明、撲滅
Fortinetは2024年5月14日(現地時間)、「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱(ぜいじゃく)性が見つかったと報告した。影響を受ける製品を使用している場合は早急なアップデートが必要となる。 Fortinetのトンネルモードに重大な脆弱性 急ぎアップデートを 「FG-IR-23-225」として識別されたこの欠陥が悪用された場合、特別に細工したパケットが送信され、IPアドレスを偽装してセキュリティ制御を回避する可能性がある。この問題は、FortiOSおよびFortiProxyの複数のバージョンに影響することが報告されている。 脆弱性の影響を受けるバージョンは以下の通りだ。 FortiOS 7.4(7.4.0 ~ 7.4.1) FortiOS 7.2(7.2.0 ~ 7.2.7) FortiOS 7.0(7.0.0 ~ 7.0.12)
※この原稿には、サウナに対する罵詈雑言や「馬鹿」という言葉がたくさん出てきます。そういうのがお嫌いな方はご遠慮ください。 (山本一郎:財団法人情報法制研究所 事務局次長・上席研究員) 年初来、半年も過ぎてないのに、サウナが理由で友人や取引先さんが病院搬送されるという痛ましい事件が立て続けに3件も起きました。サウナ好きなのは構わないけど、変な入り方をすると死ぬからやめろよと思うんですよね。 共通してるのは、みんないい歳したおっさんであるということです。中年にもなって、酒飲んでサウナでととのってんじゃねえよ。 しかも、運ばれた三者三様、みんな別々の理由で運ばれてるんですよね。一人が王道の倒れ方、サウナからあがってシャワーで汗を流した後、ふらついて倒れて頭を打って救急搬送。 長時間入り過ぎなんだよ、サウナに。しかも、軽く酒を飲んでいたと。馬鹿なんでしょうか。物事には程度ってものがあんだろ。具合悪
2024年5月15日に開催されたVisaの年次フォーラムで、パスキー対応などを含むVisaの新機能が紹介されました。 Visa Reinvents the Card, Unveils New Products for Digital Age | Business Wire https://www.businesswire.com/news/home/20240515563838/en/ ◆フレキシブルクレデンシャル 1枚のカードで複数の支払い方法を管理できる機能です。これにより、1枚のカード(資格情報)でデビット、クレジット、ポイント払い、無利息4回払いの「Pay in 4」といった、さまざまな支払い方法にアクセスできるようになります。フレキシブルクレデンシャルはすでにアジア地域でスタートしていて、三井住友カードはクレジット・デビット・ポイント払いをアプリで切り替えられる「フレキシブルペイ
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
2024年5月14日に配信開始されたiOS 17.5にアップデートしたiPhoneユーザーが、「過去に削除したはずの写真がなぜか復元されている」と報告しています。同問題に遭遇したユーザーの中には、削除したはずのNSFW画像が復活してしまったと報告している人もいます。 Troubling iOS 17.5 Bug Reportedly Resurfacing Old Deleted Photos - MacRumors https://www.macrumors.com/2024/05/15/ios-17-5-bug-deleted-photos-reappear/ iPhone owners say the latest iOS update is resurfacing deleted nudes - The Verge https://www.theverge.com/2024/5/1
知らず知らずのうちに個人情報が流出している Googleなどの検索エンジンで見つけることができないダークウェブ上の闇サイトで、マッチングアプリや出会い系サイトに登録された420万の人々の情報が公開されていることが分かった。 同サイトは基本、英語と一部ロシア語によるものだが、世界中のマッチング系から集めたとしてドイツやギリシャ、香港、韓国、シンガポールなど12カ国の利用者を計2100万人分も集めたとし、日本人情報に関しては、31のサイトやアプリの情報として、個人名など日本語で表示されている。 なぜかアメリカやイギリスのデータはないが、公開された情報はマッチング系に登録された際の名前や居住地域、年齢などのプロフィールと掲載画像で、電話番号やメールアドレスなど連絡先が分かるものは見られない。日本人リストには、実名らしき名前もたくさんあるが、「かなP」、「あらぽん」など、ニックネームも少なくない。
レンタルサーバーを契約するときに、独自ドメイン名も同時に登録するのは管理の面では確かに楽です。 一見するとメリットが多いように思いますけど、レンタルサーバーを替えることなく長く使うことが前提となります。 レンタルサーバー自体は、会社によって以前より性能や機能が向上していたり、料金やディスク容量なども変わったりします。 利用する側からすれば、ひとつのところを長く使用することにこだわらずに、いつでも好きなところに乗り換えることができます。 ただ独自ドメイン名はそうはいかないところがあるのです。 レンタルサーバーと独自ドメイン名登録を同じ会社にしていると、他社に独自ドメイン名を移管するための料金がかかります。 せっかく好きな文字列の独自ドメイン名なのに、捨てるのはやはり勿体無いですよね。 おすすめは、独自ドメイン名管理会社の系列のレンタルサーバーを利用されると何かと便利です。 代表的なところでは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。
米台、ひそかに軍事演習か 4月に西太平洋で―ロイター報道 時事通信 外信部2024年05月15日06時14分配信 米国防総省のライダー報道官=2023年8月、バージニア州アーリントン(EPA時事) 【ワシントン時事】ロイター通信は14日、米国と台湾の両海軍が4月に西太平洋で合同軍事演習をひそかに実施したと報じた。中国の軍事的圧力が続く中、両軍の連携強化が狙いとみられる。 中国、台湾次期政権へ圧力強化 頼総統就任まで1週間 演習は数日間にわたり、両軍の艦艇などが参加。双方がこれを公式に認めず、「偶然居合わせた」と主張する暗黙の了解があるという。 米国防総省のライダー報道官は14日の記者会見で「特定の作戦についてのコメントはない」とした上で、「われわれは長年『一つの中国』政策を維持している」と強調した。中国は米台の接近に神経をとがらせている。 国際 コメントをする 最終更新:2024年05月1
委託先に個人情報を取り扱わせる際の契約事項を考えると、意外と考えなければならない点があります。 利用 利用目的の特定:委託業務に必要な範囲内に限る等 目的外利用の禁止:目的外利用は原則禁止とするが、例外として、個人情報保護法上可能な目的外利用を禁止するか否かを決定。 複製制限:複製を必要最小限に限り、かつ複製物も保護対象に。 提供 提供制限:再委託先以外への提供不可とするか。司法機関・行政機関への法的義務に基づく提供等以外は、再委託についてもその他の提供についても許可制とするなど。司法機関・行政機関への法的義務に基づく提供等も事前連絡又は事後報告とするなども考えられる。個人情報保護法の提供制限と委託実務の整合を踏まえる。 再委託 再委託:①禁止、又は②事前承諾制、又は③特定の再委託先のみ契約書で承諾、又は④事後報告制、又は⑤自由にOK。 再委託先が問題等を生じた場合の委託先の責任。 従業者
4月末に一時1ドル160円を超える円安ドル高を記録し、インフレを調整した実質実効レートで見る日本円の価値は1ドル360円の固定相場だった1971年のニクソンショック直前を10%近く下回りました。為替の影響によるインフレも進んでおり、マスコミや一般人の間でも日本政府の無策を批判する声が増えてきています。プロのエコノミストの中にも「日本政府はあえて円安に誘導している」と考えている人もいます。しかし私から見ると、政策サイドとマスコミや一般人、エコノミストの間には大きな誤解が生じていると感じることが増えてきました。そこで、ドル円相場についてどう考えるべきなのか、私の見方を書きたいと思います。 為替レートを決定する理論為替レートは理論的にはどう決まるのでしょうか。結論から述べると、為替レートの変動を説明するまともな理論は存在していません。よく取り上げられる仮説は「購買力平価」「金利平価」「キャリート
Fail2ban をインストールして構成することで、ハッカーが Linux サーバーにアクセスする可能性を減らします。 SSH と FTP は、最も悪用されているネットワーク プロトコルの 2 つです。ハッカーは複雑な自動ツールを利用してユーザー名とパスワードを推測し、システムに侵入します。 適切なセキュリティ対策を講じれば、セキュリティ リスクのほとんどを軽減できます。また、Fail2ban を使用すると、Linux サーバーまたは PC を積極的に保護することで、セキュリティ侵害のリスクをさらに軽減できます。 Fail2banとは何ですか?Fail2ban は、サーバーや PC を不審なアクティビティやブルート フォース攻撃から動的に保護する強力なオープンソース セキュリティ ソフトウェアです。ログイン試行のログ ファイルを継続的にスキャンし、ログイン試行があった場合には、ファイアウォ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く