Preparing for the end of third-party cookies | Privacy Sandbox | Google for Developers
Preparing for the end of third-party cookies Stay organized with collections Save and categorize content based on your preferences. If your site uses third-party cookies, it's time to take action as we approach their deprecation. To facilitate testing, Chrome has restricted third-party cookies for 1% of users from January 4th, 2024. Chrome plans to ramp up third-party cookie restrictions to 100% o
「もうやめない?」マイナ保険証、利用率6.56%の惨状に批判殺到 …あの手この手で普及目指すも “笛吹けど踊らず” - Smart FLASH/スマフラ[光文社週刊誌]
「もうやめない?」マイナ保険証、利用率6.56%の惨状に批判殺到 …あの手この手で普及目指すも “笛吹けど踊らず” 社会・政治 投稿日:2024.05.15 15:30FLASH編集部 5月14日、厚生労働省は、マイナンバーカードに健康保険証の機能を持たせた「マイナ保険証」の4月の利用率を公表。前月比1.09ポイント増の6.56%で、過去最高となったものの、いまだ低迷しているのは明らかだ。 政府は12月2日から現行の健康保険証の新規発行を停止し、廃止するとすでに決定。マイナ保険証への一体化に向け躍起となってきた。 【関連記事:マイナ保険証「使えない医療機関を通報しろ!」河野大臣の “通達” に業界団体が猛反発「八つ当たりもいいところ」】 「他人の情報が誤ってひも付けされるなどのトラブルが相次ぎ、マイナ保険証の利用率は2023年4月の6.30%をピークに8カ月連続で減少、同年12月には4.
![「もうやめない?」マイナ保険証、利用率6.56%の惨状に批判殺到 …あの手この手で普及目指すも “笛吹けど踊らず” - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/75d89626f574bca7b53fa80594a4d95f79a5a28f/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F15145521%2Fkouno_tarou_1.jpg)
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
モロヘイヤは栽培が簡単なことに加えて、栄養価が高いことから、日本でも親しまれている食材です。 旬は夏とされていますが、ゆでたり炒めたりと、さまざまな調理方法がある点から、通年消費されています。また、離乳食に使用されることも少なくありません。 モロヘイヤの毒性について、農林水産省はこのように解説し、注意を呼びかけました。 モロヘイヤの種には強心配糖体(強心作用のある成分)が含まれていて、めまいや嘔吐などの中毒を起こしますので、絶対に食べてはいけません。 長崎県で、実のついたモロヘイヤを食べた牛が死亡するという事例が報告されています。 モロヘイヤの強心配糖体は、成熟した種子に最も多く含まれる他、成熟中の種子、成熟した種子の莢(さや)、発芽からしばらくまでの若葉などにも含まれます。 ただ、収穫期の葉には含まれず、野菜としてのモロヘイヤ、モロヘイヤ健康食品、モロヘイヤ茶などからも検出されないことが
「20 年の IT の遅れを取り戻せる手応えを感じる」 文部科学省の Slack 導入「パソコンとスマホさえあれば、いつでもどこでも業務にあたれる環境に。Slack は働く時間と空間のハードルをぐっと下げてくれました」 法令・制度をつくる政策提言をはじめ、省内外との調整など幅広い業務を行う文部科学省。特に国会会期中は、議員の質問への答弁をつくる「国会対応」に忙しく、帰宅が深夜に及ぶことも珍しくない状況でした。 2022 年 1 月、同省は省内コミュニケーションシステムを刷新。新システムのプラットフォームとして Slack の活用がスタートすると、職員間の連携がスムーズになり、あらゆるシーンで業務効率化が加速したといいます。 省改革推進・コンプライアンス室の中田欣成さん、業務改善推進員の川口真史さん、サイバーセキュリティ・情報化推進室の福井孝典さんに、中央省庁で初となるフルクラウド化の足がか
「困ります」母子手帳とマイナカードの一体化 手帳の一覧性は失われ、情報漏えいなどトラブル懸念も:東京新聞 TOKYO Web
政府は今月9日に閣議決定したデジタル施策の「重点計画」で、母子健康手帳(母子手帳)とマイナンバーカードの一体化を目指す方針を示した。一体化に対し、子育て中の親や医療関係者らから不安の声が上がっている。相次ぐマイナカードのトラブルで情報流出への懸念が高まっている上、親と子双方の情報を一覧できる紙の手帳の良さが損なわれる可能性があるためだ。(嶋村光希子)
取材に関する情報の流出について
(報道資料) 2023年12月1日 NHK広報局 取材に関する情報の流出について NHKの記者が、先月、取材したインタビューの内容メモなどが、インターネット上に 流出したことが分かりました。この内容メモに接することができる人物の中から流出さ せた者の特定を進めた結果、NHKの子会社が契約している派遣スタッフが、きょう、 自分が流出させたと認めました。この派遣スタッフは、「大変なことをしてしまい、申し 訳ありません」と話しています。 NHKは、インタビューに協力していただいた方に、お詫びいたしました。 (NHKコメント) 「取材に関わる情報が外部に流出したことは、取材対象者との信頼関係を損なうだ けでなく、NHKに対する視聴者の皆さまからの信頼を損なう、あってはならないこと で、深くお詫び申し上げます。事実関係をさらに調査したうえで、厳正に対処してまい ります。また、管理体制を強化するなど再
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
ヨドバシカメラは現在、お客様との接点をドメインとして設計する新たなAPIを開発中であることを、クリエーションラインが主催し10月27日に開催されたイベント「Actionable Insights Day 2023」で明らかにしました。 REST APIとして実装される予定のこのAPIについて同社は「ヨドバシスタッフの魂を注入する」としており、厳重なセキュリティやユーザーフレンドリーで高い利便性などが追求されています。 ヨドバシAPIがどのように設計され、開発、実装されていくのか。その中味が紹介されたセッションの内容を見ていきましょう。 本記事は前編と後編の2本の記事で構成されています。いまお読みの記事は前編です。 疎結合なのに一体感、ヨドバシAPIがつなぐ社会 株式会社ヨドバシカメラ 代表取締役社長 藤沢和則氏。 ヨドバシカメラの藤沢と申します。本日はまずこの貴重な機会をいただきありがとう
この程度は分かっているよ馬鹿ッ、と言いたげな増田の多数派の智者には申し訳ない。 一番最初に書いておくが、この区別がつかない奴はさすがにバカすぎるので反省したほうがいいぞ。 まず最初に出てきたのがユダヤ教で、これは旧約聖書を聖典としています。 主役はノアの箱舟で有名なノア。 ノアが神様から十戒の石板として戒律を与えられ、それを元にユダヤ人を導き、約束の地エルサレムに到達するお話。 これは民族主教としての色合いが濃く、ユダヤ人以外はだいたいクズとして扱っています。 神様が愛したのは敬虔なノアとそれに繋がるユダヤ人だけ。 それ以外は異教徒なんで適当に地獄ぶち込みコースです。 基本的には、ノアが授かった戒律を重視する宗教なんですね。 アダムとイブから始まる「原罪」を人間は背負っているから、その罪の意識と共に戒律を守って生きましょう、という宗教。 当然、いろいろ制限が多い。 それに対するカウンターと
スキル0から1年間でマルウェア解析を習得した学習方法 - the_art_of_nerdのブログ
みなさん、こんちにはmです。 今回は私が1年の期間でマルウェア解析のスキル0から習得するまでに取り組んだ方法をまとめました。 初めに開始時のスキルや1年間でかけたコスト、スケジュールなどを共有します。 開始時のスキルなど 表層解析、動的解析、静的解析の違いもあまり理解していない プログラミングはPythonを学び始めた程度 低レイヤーの知識なし アセンブリの知識なし Windowsアプリケーション開発の経験なし SOCアナリストとしてブルーチームの知識は多少 脆弱性診断の経験も(深くはないが)多少 エンジニア歴7、8ヶ月目くらい ざっくりですが、このようにマルウェア解析に絡んでくる知識はほぼ0でした。 学習にかけたトータルコスト 書籍:約5万円 オンライン教材:12万円 約17万円近く1年間に使いましたが、お金で直接スキルは買えないので必要経費です。 なお、オンライン教材の12万円について
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
会社情報 : 講談社
出版という事業を通して、人々の暮らしの役に立ち、心の豊かさに資すること。そして、社会の繁栄と人類の平和に貢献したい、これが講談社の創業以来の、変わらぬ願いです。 この願いを実現させるために、これまで培ってきた経験を財産に、さらに魅力的な作品をより多くの読者の皆様にお届けできるよう、新しい時代に即した出版活動を果敢に続けてまいります。 近年は、コンテンツを展開する幅がどんどん広がっています。世界に向けての海外事業や、電子書籍はじめデジタル事業の充実、ドラマや映画などの映像化・アニメ化といったライツビジネスの比重もますます高まっており、社の重要な屋台骨となっています。 創業時の原点である「本を創る喜び」を、社員ひとりひとりが胸に抱き、刊行するすべての書籍、雑誌を軸とするコンテンツが、読者の皆様の心に残るものになるよう、社員全員が「世界一おもしろくて、ためになる」をつくる気持ちで一層の努力を重ね
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
変なドメイン取るな.net
このサイト is 何 ドメインの取得と運用は慎重に行ったほうがいいということを身をもって伝えるために生まれたサイトです。 変なドメイン取るなとは インターネット上のドメインは、未登録であれば、多くは簡単な操作ですぐに取ることができます。 費用についても、(ものにもよりますが) 企業や自治体などの団体からすれば大した金額ではありません。 そのため、一時的なキャンペーンなどのために気軽にドメインを取得・運用する例が跡を絶ちません。 取得するのはいいのですが、問題が起こるのはそのドメインを使って運営していた Web サイトが役目を終えたときです。 ドメインの取得は早いもの勝ちなので、誰かが取得済のドメインを取ることは基本的にできません。 しかし、元の持ち主が手放したドメインは別です。 いったん放出されたドメインは、誰の手に渡るかわかりません。 そのドメインで運用される Web サイトがどんなもの
今までで最もインパクトのあるGPTsが完成しました。 その名も、「GAS Interpreter」です。 このGPTは名前の通り、Code Interpreter のように Google Apps Script コードを生成し、その実行までを行います。 他者に使ってもらうものではなく、自分専用のプライベートGPTです。 人によっては、Code Interpreter よりも便利です。なぜかというと、インターネットアクセスができることに加えて、GAS の便利で豊富なライブラリやリソースが活用できるためです。 例を示します。 GAS Interpreter の可能性以下に示す、いくつかの業務フローの実例をGAS Interpreterで行い、業務活用への可能性を示します。 今日の予定を聞きます今日の予定を教えて下さい 正確に今日の予定を教えてくれました。 会議参加者の相手に連絡したいので、その
【読売新聞】 国内で配信されているショッピングやSNS、ゲームなどの主要アプリの9割に、消費者を不利益な選択に誘導する画面デザインが採用されていることが、東京工業大の調査で分かった。「ダークパターン」と呼ばれ、意図しない商品を購入さ
上野御徒町で貴金属店に強盗が押し入る事件があったが想像の500倍くらい強そうなガードマンが刺股を振り回して撃退していた「現代の戦国武将」
ゆるふわ怪電波☆埼玉 @yuruhuwa_kdenpa さっき発生した上野御徒町の貴金属店の強盗事件 申し訳ないけど強盗を防いだガードマンが想像の500倍くらい強そうで笑ってしまった これは流石に蜘蛛の子を散らすように逃げる さすまたで強盗犯のバイク叩き壊してるの良すぎる pic.twitter.com/I9vZBTmOka 2023-11-26 21:47:38
背景 難しさ 利益相反になりがち 競合OSSの存在 コミュニティからのPull Request 競合サービスによる利用 レベニューシェアにならない 利用統計が取れない やっておくべきこと お金を払いたい機能を見極める 境界線を決める ライセンスについて考える 利用統計の取得方法について考える OSSから有償版へのスムーズな移行を考える まとめ 背景 弊社(Aqua Security)ではOSS開発をしており、そのOSSを組み込んだ有償サービスを売ることで利益を上げています。 自分はその中のOSS開発をフルタイムで担当しています。 会社は何を目的としてOSS開発をしているのか、というのは以前発表しました。 speakerdeck.com フルタイムOSS開発者をやってみての感想なども昔書いています。 knqyf263.hatenablog.com 今回はOSSをベースにしたサービス提供の難し
虹ぐらし @nijigurashi 【注意喚起】先程クレカ会社から電話があって「Apple Payで今朝3回大きな額の買い物された形跡がありますがあなたですか」と言われたのでいいえと答えると、「ではこのtransactionをキャンセルしますね」と言われ、クレカの有効期限、後ろの3桁の番号を聞かれ、さらに→続く 2023-06-17 10:14:34 虹ぐらし @nijigurashi クレカの16桁番号まで聞かれたので「その情報はあなたが持ってるはずでしょう、私はあなたが信用できないのでかけ直します」と言ったんだけど、かけてきてる番号を確認しろ、クレカ会社の番号だというので確認したら確かに電話番号はあってる。でもオンラインでtransaction確認しても→続く 2023-06-17 10:17:13 虹ぐらし @nijigurashi Apple Payのは見当たらないのでやはりかけ直
妻がFX投資詐欺に遭ったkiku-chanです。 どこに相談・連絡すれば良いか調べるのに苦労したので以下にまとめました。 1.警察への被害相談 最寄りの警察署に相談してください。 2.振込先銀行の「振り込め詐欺を救済法の窓口」への通報 各銀行には「振り込め詐欺を救済法の窓口」があります。振込先の銀行に通報してください https://www.zenginkyo.or.jp/hanzai/information/ 警察と銀行の対応が悪い場合は、消費生活センターに相談すると警察に掛け合ってもらえる様です。 3.消費生活センターへの相談 1と2について、警察や銀行は対応がまちまちです。 警察は被害届を受理してくれず、銀行は被害届がないと通報を受理してくれない場合があります。その場合は消費生活センターに相談すると、警察経由で銀行に通報してくれる場合があります。 https://www.kokuse
この記事で書きたいことは、以下のようなことです。 ・もちろん程度問題ではあるのだが、子どもは「親が見せたくないコンテンツ」をどうにかして摂取しつつ育つものであって、そこを制御しようとしても無駄 ・子どもの「観たい」「読みたい」「聴きたい」という欲求には基本介入しないようにしている ・ただ、コンテンツそれ自体ではなく、コンテンツで描かれている行為や内容について、子どもに勧められて摂取した上で、気になる点があれば自分の感想として表明している ・そのためにも、子どもと「感想のチャンネル」を保持しておくことが大事な気がする ・子どもが楽しんでいるコンテンツを自分も楽しむことによって、今のところいい感じのチャンネルが保持出来ている気がする(もちろん、親が知らないところで摂取しているコンテンツもあると思うし、それにどうこう言うことはない) ・「批判はコンテンツの否定ではない」ということも伝えている ・
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
店が燃えた|白井
火事を起こしてしまい、店が燃えた。 この記事を簡潔に表すと下記の内容になります。 ・オープン準備中のお店で火事を起こしてしまった。 ・原因は調査中。「床用ワックスの揮発からの発火」か「充電式掃除機のバッテリーからの発火」? ・なんとかオープンできる状態に戻したが、正直困っている。 ・困っているので、下記の宣伝ツイートをRTして周知して欲しい。 ・火は恐ろしい。 以上です。 ◆RTして欲しい宣伝ツイート 【新店情報】 サモスタ恵比寿2号店がOPENしました。 ✨自然光あふれる2面採光 🌸移動可能なフラワーウォール+白壁 📷2色の背景紙や撮影機材が無料 📷3,200円/h~https://t.co/jRwvh2iK5R スチール撮影、ウェディングフォトやポートレート大歓迎です。#スタジオ撮影 #ポートレート#コスプレ pic.twitter.com/7LyBwUzL2j — 【撮影スタジ
ChatGPT displayed on smart phone with OpenAI logo, 11 August 2023. Photographer: NurPhoto/NurPhoto 対話型人工知能(AI)「ChatGPT(チャットGPT)」を開発した米オープンAIでは、大多数の従業員が、現在の取締役会メンバーが全員辞任しない限り、最高経営責任者(CEO)を解任されたサム・アルトマン氏に続いてマイクロソフトに移籍すると書簡で警告した。 オープンAIの従業員およそ770人のうち700人余りがこの書簡に署名。20日付の同書簡では「能力や判断力、われわれのミッションと従業員への配慮を欠く人々のために、あるいはそうした人々とともに働くことはできない」と記されている。 オープンAIは17日、アルトマン氏のCEO職を突如解任。マイクロソフトは20日に、アルトマン氏と共同創業者グレッグ・ブ
デス原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 2023-12-10 14:34:55 デス原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 2023-12-10 14:36:51 デス原子力塩太郎 @pmx003_the_o 「知らない人
軍事転用可能な装置を不正輸出したとして外為法違反に問われた化学機械製造会社「大川原化工機(おおかわらかこうき)」(横浜市)の社長らの起訴が取り消された問題で、警視庁公安部が有識者から聞き取った内容と異なる聴取報告書を作成した疑いがあることが、捜査に協力した大学教授ら4人への取材で判明した。毎日新聞が入手した報告書を確認してもらったところ、4人全員が「一方的に作られたものだ」と証言した。 この報告書は経済産業省に提出され、同社の装置が「輸出規制品に該当する」と判断される材料となった。経産省は当初、輸出規制品と認めることに消極的だったとされる。複数の捜査関係者は取材に「経産省を説得するには、有識者の『お墨付き』が必要だった」「有識者をだます形で報告書は作られた」などと話していて、有識者の証言と符合している。
米航空機大手ボーイングの製造基準について懸念を表明したことで知られる元従業員が9日、アメリカで遺体となって発見された。当局が11日、BBCに明らかにした。 死亡が確認されたのは、健康上の理由で2017年に退職するまでの32年間、ボーイングで働いていたジョン・バーネット氏(62)。同氏は遺体で見つかる数日前、ボーイングに対する内部告発訴訟の証拠を提出していた。
お店「あなたの父親名義のクレカで買い物しようとした中国人がいたので念のため消費者センターに連絡してください」→あやうく個人情報を喋りそうになった話
な @sssxohn [表示圏外]の通知でドン・キホーテ梅田から電話があり、父親名義のクレジットカードで買い物をしようとしている中国人がいて怪しく思い本人確認したところ住所とこの電話番号を言われたが生年月日が言えなかったので念の為確認の電話をしてきたとのこと。 2023-12-14 13:02:43 な @sssxohn 紛失か盗難にあっていないかと聞かれてありませんと伝えると個人情報が漏れて不正にカードを作られる被害が多発している情報もあるので警察に連絡しておくと一旦電話が切れたがまたかかってきてクレジットカードの消費者センターに連絡するよう警察から言われたとのことで電話番号告げられた 2023-12-14 13:08:36 な @sssxohn 一応メモったけど050から始まるIP電話で明らかにおかしくないか?と思って調べたら消費者センターは03から始まる固定電話… 警察に連絡してみま
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイトなどに悪用される懸念が表明されているところではありますが、この記事では、ドメイン名オークションの仕組みについて説明します。 ドメイン名のライフサイクルたまたま同時期に、EPARKの関連会社アイフラッグが運営していたsweetsguide.jpがオークションにかけられ、Srgr0さんがブログで時系列の説明をされているので引用します。時系列的には今回のdocomokouza.jpも同じだと思われます。 今回の流れ ・2023年05月08日 サイト閉鎖のリリース
こんにちは、パトルです。 2023年12月17日、カルフォルニアのシボレーの販売店で使われている顧客対応用のChatGPTが、プロンプトインジェクション(AIのハッキングみたいなやつ)にあって、多大な特典を付与したり、新車を1ドルで売ってしまう事案が発生しました。 今回は、このショッキングな事案の概要、どういうプロンプトインジェクションが用いられたのか、損害状況などを解説しながら、プロンプトインジェクションのリスクを勉強したいと思います。 概要今回の舞台はカルフォルニアのワトソンビルという地区にあるシボレーのディーラーのホームページに設置されていたセールチャットボットです。URLはこちらです。(残念ながら12/22時点ではChatGPTは外されています) https://www.chevroletofwatsonville.com/ChatGPTは、商品を説明するという位置づけで導入されて
横浜市の化学機械メーカーの社長ら3人が不正輸出の疑いで逮捕され、その後、無実が明らかになったえん罪事件で、警視庁公安部の捜査員が捜査の過程で役員の調書を故意に破棄した疑いがあるなどとして、メーカー側が今月中にも捜査員らを刑事告発する方針を固めたことがわかりました。 横浜市の化学機械メーカー「大川原化工機」の社長ら3人が不正輸出の疑いで逮捕、起訴されたえん罪事件の民事裁判では、元取締役の島田順司さんが、逮捕後に作成された「弁解録取書」という調書の修正を依頼したところ、警視庁公安部の捜査員が修正したふりをして署名させたと1審の東京地方裁判所が認定し、違法だと指摘しました。 この調書はその後、破棄されたことがわかっていますが、これについてメーカー側は、捜査員が故意に破棄した疑いがあるとして、今月中にも、公用文書毀棄などの疑いで捜査員らを警視庁に刑事告発する方針を固めたことが関係者への取材でわかり
当社社員が翻訳協力した「ChatGPTのセキュリティへの影響」が公開されました | NTTデータ先端技術株式会社
一般社団法人 日本クラウドセキュリティアライアンス(以下:CSAジャパン)にて、「ChatGPTのセキュリティへの影響」が公開されました。 CSAジャパンは、Cloud Security Alliance(以下:CSA)の日本法人で、日本のクラウドセキュリティの向上を目的とし、クラウドのセキュリティに関する啓発・情報発信等の活動を行う任意団体です。 「ChatGPTのセキュリティへの影響」は、CSAが公開している「Security Implications of ChatGPT」の日本語訳で、ChatGPTのような大規模な言語モデルがサイバーセキュリティ産業の未来をどのように形作るかを包括的に理解することを目的としています。 原本である「Security Implications of ChatGPT」の日本語化において、当社サイバーセキュリティ事業本部 石井 英男が、翻訳メンバーの一員と
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso
2023年に読んでよかった技術書
おそらく 2023 年に Zenn で出す最後の記事になるかと思います。 タイトルの通り、2023 年に読んだ本の中で、特に素晴らしかったものをご紹介します。 とはいえあまり今年は技術書を読んだ印象がなく… というのも、特定の xx(例えば Next.js、Ktor)といった部類に関しては公式のドキュメントを読むことがほとんどになり、書籍に求めるのは公式ドキュメントに書かれていない何かや誰かの経験・ノウハウになったからだと思います。 この記事を書くにあたって今年読んだ本を振り返ってみても、やはり十数冊程度(それでも月に 1 冊は読んでた)のでインプット:アウトプットの割合的には良いバランスではないかと思っています。 ただ、先に述べた通り公式ドキュメントに書かれていないなにかを売っている本というのはどれも本当の意味で価値があるものであり、皆さんにも本当に意味のある情報にお金を使っていただける
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通して完成させる手順となっており、実践に近い内容となっています。 昨年(2023年)3月に開始されたシーズン1は、PythonとC言語でのセキュアなコーディングを学べる内容でした。今回のシーズン2ではこれらに加えてJavaScript、Go、そしてGitHub ActionsのYamlファイルなどが含まれており、これらのコードのバグを修正することになります。 Secure Code Gameの始め方 「Secure Code Game」の始め方は次の通りです。 まず「Secure Code G
以下の文章は、コリイ・ドクトロウの「Google reneged on the monopolistic bargain」という記事を翻訳したものである。 Pluralistic 驚くべきことに、かつてAltavistaやYahooをふっと飛ばし、魔法の検索ツールで世界を驚かせたGoogleが、突如クソの山になってしまった。 Googleの検索結果はひどいものだ。ページの上部はスパム、詐欺、広告だらけだ。始末に終えないのは、その広告も詐欺だらけなのだ。時には、資金力のある敵対者がGoogleを出し抜いて大金を稼ごうと大掛かりな詐欺が試みることもある。 https://www.nbcnews.com/tech/tech-news/phone-numbers-airlines-listed-google-directed-scammers-rcna94766 しかし通常、こうした詐欺を働くのは
![かくしてGoogleはスパマーに敗北した | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3e1fdf42c7dd4fc729644f9cd286ef877f95066/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fgoog-sleeping-watchdog.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPが全てを飲み込む(前編)~HTTPの2層構造と、HTTP Semanticsとは何か?
農林水産省「絶対に食べないで」 注意喚起に「知らなかった」「広まるべき」
「20 年の IT の遅れを取り戻せる手応えを感じる」 文部科学省の Slack 導入
ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
ユダヤ教、キリスト教、イスラム教、この区別もできないガチのバカがいるのに驚愕したのでいちおう書いておく
Windows起動時に「PC のセットアップを完了しましょう」が全画面で出て鬱陶しい!/回避策はこれ!【やじうまの杜】
【特集】 スマホが鍵代わりになる「スマートロック」、まだ導入してない?
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
【業務効率革命】GAS Interpreter の衝撃|ChatGPT研究所
アプリの9割に「ダークパターン」、消費者を欺く画面デザイン…国内の規制は遅れる
OSSをベースにしたサービス提供の難しさ - knqyf263's blog
クレカ会社を名乗る者から怪しい電話があったけど電話番号は確かに合ってる…?→電話番号偽装詐欺だった
FX投資詐欺・特殊詐欺・国際ロマンス詐欺・振込詐欺等に遭った場合の対処法
「子どもに触れさせたくないコンテンツ」について、親として考えること
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
オープンAI社員、取締役全員の辞任要求-マイクロソフト移籍示唆
法律事務所から「お伝えしたいことがあります」とSMSが→調べると本物だったので折り返したら、面倒な展開になった
警視庁公安部、有識者聴取と異なる報告書作成か 起訴取り消し | 毎日新聞
米ボーイング機の安全性問題を告発した元従業員、遺体で見つかる - BBCニュース
【悲報】ChatGPTが新車を1ドルで勝手に売ってくる事案が発生|パトル | AI x Biz
不正輸出えん罪事件 メーカー側 今月中にも刑事告発する方針 | NHK
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
かくしてGoogleはスパマーに敗北した | p2ptk[.]org