日別アーカイブ: 2025年2月2日

【ニュース】2025年1月26日週の振り返り

2025年1月26日週のニュースを振り返っていきます。随分と盛りだくさんになってしまいました…。
1月30日には孝明天皇例祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html
2月1日から3月18日はサイバーセキュリティ月間です。
https://security-portal.nisc.go.jp/cybersecuritymonth/2025/

「Cyber ​​attacks caused by geopolitical risks」の呪文によりLeonardo.aiで生成した画像。

1月27日:新春恒例の講書始の儀 三分野の権威が御進講を
https://www.jinja.co.jp/news/news_014359.html

写真はイメージなのかもしれないけど、PCやスクリーンの無い、昔ながらのスタイルの講義で奥ゆかしいですね。
勉強会はこれまで何度も開催してきた立場ですが、そのスタイルでやれって言われると厳しいな…。そういう訓練をしておくと何かに活きるかも。


1月27日:阪神・淡路大震災から三十年 両陛下 追悼式典に御臨席
https://www.jinja.co.jp/news/news_014360.html


1月27日:攻撃者が攻撃者にマルウェア配布、2万台近いデバイスに感染
https://news.mynavi.jp/techplus/article/20250127-3116529/

アウトロー同士の抗争ですか。巻き込まれないように、変なところには行かないようにしてくださいね。


1月27日:Lenny Zeltser氏のマルウェア解析を始めるためのロードマップ
https://x.com/SANS_JAPAN/status/1883802136179536064


1月28日:北方領土エリカちゃんから北方領土を題材にしたマンガ『エトピリカ~想いを紡ぐ鳥~』の紹介
https://x.com/hoppou_erika/status/1884149411858485705

続き読んだッピ。当時の状況をイメージしやすくて良かったッピ!


1月28日:社会通念無視のチャットボット「GhostGPT」登場、犯罪支援が目的
https://news.mynavi.jp/techplus/article/20250128-3116561/

「でも、お高いんでしょ~??」とお値段が気になったので調べてみた。以下の記事によると3つプランがあるらしい。生成AIだとトークンで課金するイメージだけど、期間だけなのか…?
・1週間で $50
・1ヶ月で $150
・3ヶ月で $300

For $50, Cyberattackers Can Use GhostGPT to Write Malicious Code:
https://www.darkreading.com/cloud-security/cyberattackers-ghostgpt-write-malicious-code


1月28日:アメリカでも増えた『おひとり様』文化。部族化するアメリカ、世界共通の課題|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=9czqhI8DQrU

あのアメリカさんが?!という隔世の感を感じつつも、納得感ありますね。


1月28日:USENグループ会社、中小企業向けに「サイバーセキュリティラボ」設立
https://japan.zdnet.com/article/35228751/

サイバーセキュリティラボ 
・インシデントニュース:https://gate02.ne.jp/lab/incident-news/
・セキュリティ記事:https://gate02.ne.jp/lab/security-article

良さそうであればウチのニュースサイトにリンク張らせてもらいます。


1月29日:たかぎ七彦氏から対馬の聖地が増えた話
https://x.com/7hiko/status/1884523729830678699

Netflixで配信されているGAMERA -Rebirth-の話だそう。東京から始まるみたいですけど、そこからなぜか対馬に行くみたい。


1月29日:「日本に滅ぼされた」史観に対抗 明治期の琉球処分でセミナー
https://yaeyama-nippo.co.jp/archives/24817

沖縄の若い人たちがどのように反応しているのか気になります。


1月29日:防衛費13年連続増加 初の8兆円台 反撃能力強化(2024年12月26日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250129/25012901.html

1月30日発行の朝雲新聞紙面の1面トップ記事でもあります。自衛官の処遇改善はどんどん進めてほしいです。


1月29日:楽天モバイル、携帯以外の新事業として「法人向け生成AIサービス」発表–その中身は?
https://japan.cnet.com/article/35228805/

もうちょい具体的な内容は以下の記事が詳しいです。うーん、決め手に欠ける印象。楽天モバイルが通信以外にも手を広げようとするのは評価するものの、もうちょっと「ならでは」の魅力が欲しい。

楽天の新AIサービス「Rakuten AI for Business」は何ができるのか:
https://k-tai.watch.impress.co.jp/docs/news/1658658.html


1月29日:第25代マッキンリー大統領を見習う第47代トランプ大統領の政策。トランプが猛ダッシュをかける理由|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=ZDGHFilF480

中間選挙までの2年間が勝負。中間選挙の後は共和党と民主党の勢力がねじれる可能性があるので、今のうちにできることをやっておきたい、と。


1月30日:海自 「基本ドクトリン」発表 心構え、考え方示す(2024年12月27日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250130/25013001.html

海上自衛隊 基本ドクトリン:
https://www.mod.go.jp/msdf/about/img/2024doctrine.pdf

第1章で「海軍」のあるべき姿を語られているのには驚きました。攻めますね。「海上自衛隊」ではなく「海軍」ですよ。

第2章では海上自衛隊が設立された経緯が記載されています。ご存知ない方はぜひご一読下さい。

第3章で戦略と戦術の違いが述べられていることには安心しました。すみません、とても失礼なことを言っている自覚はあるのですが、これこそが大東亜戦争においてダメダメだったところであり、失敗を繰り返して欲しくないので、敢えて申し上げる次第です。

第4章は「リーダーシップとシーマンシップ -海上自衛隊員に求められる資質-」ということで、海上自衛隊員のあるべき姿が示されていますが、これは何も海上自衛隊に限らなくても良い内容ですよね。我々民間人にも学びが得られると思いますので、ぜひ勉強させていただきましょう。


1月30日:IPAから「情報セキュリティ10大脅威 2025」が発表
https://x.com/IPAjp/status/1884798446043009215

ロシアが戦争始めた時でもなく、選挙イヤーだった昨年でもなく、このタイミングで地政学的リスクを入れるんですね。トランプ大統領を意識しているのか?


1月30日:「Microsoft Edge」、新しいスケアウェア対策ツールを搭載
https://japan.zdnet.com/article/35228838/

サポート詐欺の対策として期待しています!


1月30日:メールへのZIPファイル添付が半減、「脱PPAP」は道半ば–デジタルアーツ調査
https://japan.zdnet.com/article/35228865/

大企業はとっくに止めてるでしょうけど、中小企業はなかなか進まないですよね…。約5年間で半減。まだ先は長そうですね。
どうしても脱PPAPできない場合は、Windows標準のzip圧縮機能を使うのではなく、7-zipを使うように取引先と取り決めて、ZipCryptoではなくAES-256暗号化ZIPを使うようにすれば、まだセキュリティ面でマシになりますのでご検討ください。

[7-zip] ZIPにパスワードを付ける方法:
https://7-zip.opensource.jp/howto/zip-password.html


1月31日:対馬観光大使つしにゃんから「日露戦争120周年・竹敷海軍要港部・対馬の砲台について」の紹介
https://x.com/tsm_kanbutsu/status/1885213321881935898

いつか対馬旅行に行きたいので、見たい場所リストに入れておこう。


1月31日:要配慮者、宮古・八重山7600人 武力攻撃想定し図上訓練 県庁
https://yaeyama-nippo.co.jp/archives/24830

平時からの訓練は大事。


1月31日:トランプ政権の先鋒!?反DEI、WOKEと戦うピート・ヘグセス、国防長官に!『戦士の文化』で一点突破|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=ednvdOO2Iaw

51対50で承認されたピート・ヘグセス国防長官。「戦士の文化」を掲げる彼の行く末はなかなか興味深いです。



1月31日:日米防衛相が初の電話会談、日米安保の尖閣諸島適用再確認 中谷氏「意思疎通を図る」
https://www.sankei.com/article/20250131-7PWMMYP32NK4DPYQEDE4GRKBGM/

カウンターパートである米国防長官は一つ上の動画で出てきたピート・ヘグセス。「戦士の文化」を掲げる相手に、中谷防衛相は言葉通り信頼関係を構築することができたのか…?!!


1月31日:Non State Actor 図鑑(10)テロリスト製造器 ~ TikTok
https://scan.netsecurity.ne.jp/article/2025/01/31/52252.html

TikTokって動画を削除しても音声だけ残るんですね。しかも、その音声を別の利用者が利用できるって、他のサービスには無い特徴ですね。良い意味でも悪い意味でも。
TikTokは有名どころのVTuberの方々なんかも使われていて、それなりに拡散効果があるのだろうから、使っちゃダメよ!と言ったところで聞く耳を持つ人はいないだろうし、説得するにも分かりやすい説得材料が無いのが厄介。日本でも大統領令出しますかw。


1月31日:CISAが展開する脆弱性情報充実化プロジェクト「Vulnrichment」について
https://jpn.nec.com/cybersecurity/blog/250131/index.html

活用方法考えてみよう。


2月1日:対馬観光大使つしにゃんから珍しい巨大魚のニュース
https://x.com/tsm_kanbutsu/status/1885533979652350131

サメって鳴くんだ…


2月1日:領土・主権展示館(MTAS)から2月の休館日カレンダーのお知らせ
https://x.com/ryodoshuken/status/1885512913055867252

霞が関や虎ノ門の近くにお越しの際は、ご来館をオススメします。


2月1日:NISC内閣サイバーセキュリティセンターから「サイバーセキュリティ月間」のお知らせ
https://x.com/cas_nisc/status/1885493271331561896

これから年度末に向けて忙しくなる時期です。忙しくなってからではなく、今のうちにセキュリティ面でできることはやっておきましょうね。


2月2日:ChatGPTにマルウェアを作らせる 新たな脱獄手法「Time Bandit」の詳細
https://www.itmedia.co.jp/enterprise/articles/2502/02/news058.html

まだ完全な修正には至っていないとのことですが、時間軸が変わると答えてしまうというのは不思議な性質ですね。


国境付近の天気
https://ldlus.org/weather_daily.php

画像
Facebooktwitterredditpinterest

【特集】最近ウワサのDeepSeekの記事を集めてみる

DeepSeekに関するニュースを並べてみました。まだまだ海のものとも山のものともですが、多くの人が認知し、潮目が変わったとも言われています。どういうものなのかは把握しておきたいところ。

「Blue whale flying in the sky」の呪文によりLeonardo.aiで生成した画像。

DeepSeek本家サイト
https://www.deepseek.com/

公式サイトは英語・中国語のみで日本語には対応していない模様。
アプリは日本語に対応しているみたいです。(伝聞)


1月27日:市場に広がるDeepSeekショック、AI銘柄急落-円と米国債に逃避買い
https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQ5B2T1UM0W00

 AI銘柄代表格のエヌビディアは一時18%安。時価総額は4650億ドル(約71兆7000億円)超の減少に相当する。このまま引ければ、個別企業として史上最大の時価総額消失となる。フィラデルフィア半導体株指数は一時約10%下落し、2020年3月以来の大幅安となった。

 売りは半導体や「マグニフィセント・セブン」にとどまらず、AIブームを支えると期待されている周辺銘柄にも及んでいる。S&P500種構成銘柄で昨年、値上がり率トップだった電力会社ビストラは一時29%急落。発電設備などを手がけるGEベルノバと電力会社コンステレーション・エナジーはそれぞれ20%を超える値下がり。

 欧州では、半導体製造装置メーカーのASMLホールディングの株価が一時12%下落するなど、ハイテク株が相場の下げを主導している。

 シカゴ・オプション取引所(CBOE)のボラティリティー指数(VIX)は一時21.5に急上昇した。

 外国為替市場では、円がドルに対する上げ幅を拡大。安全資産を買う動きが優勢となっている。円は一時1.5%高の153円74銭と、4カ月ぶりの大幅高。スイス・フランも対ドルで1%上昇した。米国債も買われ、10年債利回りは一時12.5ベーシスポイント(bp、1bp=0.01%)低下して4.50%と、年初来で最低の水準を付けた。

 社債市場にもDeepSeekショックの余波は広がり、27日に社債発行を予定していた企業は7社ほどあったが、その大半か、すべてが起債を断念する可能性が高い。債券引受業者が行った非公式な調査で分かった。

https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQ5B2T1UM0W00

金融のことは勉強中なので気の利いたことは言えませんが、多くの人がDeepSeekの存在を認識したということですね。


1月27日:中国のDeepSeek、その低コストAIモデルの全て―QuickTake
https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQQ4HDWX2PS00

創業1年余りの中国の人工知能(AI)新興企業であるDeepSeek(ディープシーク)は、世界トップクラスのチャットボットに匹敵する性能を、その数分の1程度のコストで実現する画期的なAIモデルを披露し、シリコンバレーを感心させると同時に慌てさせている。

 ディープシークの登場は、未来のAI開発には際限ない電力とエネルギーが必要だという一般的な考えを覆すものとなるかもしれない。

 他の中国製AIモデルと同様に、ディープシークは中国でセンシティブと見なされるトピックについては自主検閲を行っている。1989年の天安門事件に関する問い合わせや、中国が台湾を侵略する可能性など地政学的に微妙な問題に関する質問は回避する。

 テストでは、ディープシークのボットはインドのモディ首相のような政治家については詳細な回答を出すことができるが、中国の習近平国家主席に関する回答は拒否する。

https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQQ4HDWX2PS00

たしかにAIの電力問題は大きな課題だったので、ブレイクスルーとなれば称賛せざるを得ない。


1月28日:話題のDeepSeekが大規模サイバー攻撃で新規登録を制限
https://news.mynavi.jp/techplus/article/20250128-3117110/

DeepSeekのシステムステータスページ
https://status.deepseek.com/
→現状では復旧しているようですね。


1月29日:DeepSeekのジェイルブレークにセキュリティー企業が成功、「ChatGPTより脆弱」
https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/

 一般的なLLMには、悪質なプロンプト(指示文)には応じない対策(ガードレール)が施されている。不正な目的で利用しようとすると、回答を拒否する。このガードレールを回避して悪用することはジェイルブレーク(脱獄)と呼ばれる。

 ChatGPTが登場した際には様々なジェイルブレーク手法が考え出された。代表例が、ChatGPTに「どんな質問にも回答する悪意のある人格」を与える手法だ。「DAN(Do Anything Now)」や「Evil jailbreak」などと呼ばれる。

 新しいジェイルブレーク手法が出現すると、それに対応する形でChatGPTなどのガードレールは強固になっていった。このため現在では、単純なジェイルブレーク手法は通用しなくなっている。

 例えばGPT-3.5を使用したChatGPTでは、DANを使ってマネーロンダリングの方法を回答させることができた。だが2023年3月にリリースされたGPT-4以降ではガードレールが強化され、回答しなかったという。

 だがDeepSeek R1は拒否することなく回答した。

https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/

お約束なのでしょうが、早速やられてますね。性能面では強いのかもしれませんが、セキュリティ面では安かろう悪かろうな印象は否めないです。


1月30日:DeepSeekアプリがイタリアのAppleとGoogleのアプリストアから消滅、イタリアのデータ保護局が個人データの使用についてDeepSeekに尋ねた直後
https://gigazine.net/news/20250130-deepseek-app-unavailable-italy/

イタリアの対応早いですね。


1月30日:DeepSeekの低コスト化手法を徹底解説、MoE・H800活用・GRPOの効果
https://xtech.nikkei.com/atcl/nxt/column/18/03084/013000006/

 DeepSeekによる今回の成果は、学習データの獲得競争が飽和するなかで、米Google(グーグル)や米OpenAI(オープンAI)などが開発するクローズドモデルと、米Meta(メタ)や中国Alibaba(アリババ)、そしてDeepSeekが開発する、AIモデルのパラメーターを公開したオープンソースモデルとの性能差が急速に縮まりつつあることを象徴する出来事だ。メタのAI研究者Yann LeCun(ヤン・ルカン)氏はX上で「AIで中国が米国を上回ったのではない。オープンソースモデルがクローズドモデルを上回ったのだ」と指摘している。

https://xtech.nikkei.com/atcl/nxt/column/18/03084/013000006/

なるほど分からん! ただ、かつて有償プログラミング言語からPHPやPythonといったオープンソースに移り変わっていった歴史を考えれば、自然な流れなのだろうなということは分かります。


1月31日:NVIDIA一強を支えた巨大な「恐竜AI」の終わり、新種の哺乳類AIがやって来る
https://xtech.nikkei.com/atcl/nxt/column/18/00682/012800176/

 個人的には、DeepSeekの技術が本当に革新的かどうかはそれほど問題ではないと考えている。重要なのは、潮目が変わったということだ。

 性能を上げるために際限のない大規模化を進める従来のAIの姿は「恐竜」をほうふつとさせる。これに対し、規模の拡大を追い求めるのではなく新しい手法で勝負する、いわば「哺乳類」のようなAIの可能性が示された。これがDeepSeekショックの本質ではないか。

https://xtech.nikkei.com/atcl/nxt/column/18/00682/012800176/?P=2

国産AIの戦いについては日経クロステックや日経コンピュータで詳しく取り上げていくとのこと、楽しみにしてます。


1月31日:DeepSeek利用のリスクを2人の専門家が指摘、収集データの「多さ」と「扱い」を注視
https://xtech.nikkei.com/atcl/nxt/column/18/03084/013100007/

 チャットアプリのディープシークは、入力したデータを学習にも使っている。この点はChatGPTも同様だが、ChatGPTはユーザーが自身の入力データを学習に使われないようオプトアウト(利用停止)する機能を用意している。ディープシークは現時点でそうした機能を提供していないため、入力データは全て学習に使われる。

 こうした現状を踏まえて柿沼弁護士は、企業がディープシークを利用する際のリスクについて「個人情報保護法違反や秘密保持契約(NDA)違反に該当する可能性」を挙げた。生成AI利用における一般的なリスクがここでも重視される。

 淵上CISOは自動収集する技術情報の内容が「注目事項の1つだ」とする。具体的にはユーザーの端末のモデルやOS、入力パターン・リズム、IPアドレス、システム言語など。「一般的な生成AIサービスが収集する情報と比較しても多い」(淵上CISO)と話す。「仮に(ディープシークを介して)収集した情報と他の情報を組み合わせて解析された場合、特定の人の行動パターンや情報の流れが分かる可能性がある」(同)と懸念を示した。

 中国では「国家情報法」に基づき、民間企業などに当局の情報収集活動への協力を義務付ける。こうした法律の下で情報がどう扱われるかも、企業が考慮すべき重要な懸念事項であろう。

https://xtech.nikkei.com/atcl/nxt/column/18/03084/013100007/

よっぽど親中な企業でない限り、会社で使うのは難しそうですね。個人で試しに利用することでさえ考えてしまうレベルです。(と言いつつ触ってみたくてウズウズしてはおります。技術者のサガなので気にしないでくださいw。)


1月31日:「DeepSeek」アプリの使い方!日本語で利用はできる?【画像で解説】
https://highreso.jp/edgehub/wordgenerationai/deepseekapp.html

ひとまずのところは、こうして他の人が使っている様子を眺めるだけでいいかな。


1月31日:中国AIディープシークが「尖閣は中国固有の領土」自民・小野寺氏、衆院予算委で懸念表明
https://www.sankei.com/article/20250131-QWQZGSK2TVOI5KTB6OFQSXVQTQ/

自民党の小野寺五典政調会長は31日の衆院予算委員会で、中国の新興企業「DeepSeek(ディープシーク)」が開発した生成人工知能(AI)に尖閣諸島(沖縄県石垣市)が日本の領土かと尋ねたところ「中国固有の領土だと事実と違う答えが返ってきた」と指摘した。

小野寺氏は「当たり前のことをねじ曲げてしまうのがディープシークだ」と主張し、「既に認知戦が始まっていると考えるべきだ」と強調した。

石破茂首相は「安全保障の重要な分野において、わが国として信頼できるAIを開発、利用する必要がある」と応じた。

https://www.sankei.com/article/20250131-QWQZGSK2TVOI5KTB6OFQSXVQTQ/

ぜひ「わが国として信頼できるAI」作りましょう!


1月31日:中国AI【DeepSeek】の謎に迫る! “なぜ世界が慌てるのか?”一日で92兆円が飛んだ理由は?中国の狙いとは?
https://www.youtube.com/watch?v=eI50iOE5XMo

よくまとまっていて分かりやすいです。いつもながら素晴らしい。


2月1日:AI企業DeepSeek 機密情報100万件漏えいの可能性――認証なしのDB公開が原因
https://www.itmedia.co.jp/enterprise/articles/2502/01/news071.html

 Wizの研究チームであるWiz Researchによると、公開状態だったのはDeepSeekが運用する「ClickHouse」データベースであり、認証なしでアクセス可能な状態にあったという。このデータベースに対して外部からの認証が不要だったと報告しており、攻撃者がデータベースを完全に制御できる可能性があったことが指摘されている。

https://www.itmedia.co.jp/enterprise/articles/2502/01/news071.html

CVSSスコアがハイスコアになるタイプの脆弱性のように見えますね。記事中には記載がなかったけど、CVE番号出てるのかな? あぁ、そもそも中国ってCVE番号使ってるんだっけ…? うーん、分かってないことが多すぎるな。


2月6日:韓国省庁・警察、ディープシークへの接続遮断
https://www.afpbb.com/articles/-/3561780

韓国政府の各省庁と警察は6日、中国の新興企業「DeepSeek(ディープシーク〈深度求索〉)」が開発した高性能の生成人工知能(AI)「R1」について、業務用コンピューターとの接続を遮断したと発表した。利用者情報の管理方法について、データ監視機関からの問い合わせに同社が応じなかったためとしている。

韓国はフランスやイタリアなどと共に、データ取り扱いについての情報の開示をディープシークに書面で求めていたが、ディープシーク側はこの要請に返答しなかった。

こうした状況を受けて複数の省庁は同日、生成AIサービスを通じて機密情報が漏えいするのを防ぐため、接続を制限する措置を講じていることを確認した。

https://www.afpbb.com/articles/-/3561780

さて、日本の省庁は…?


2月6日:DeepSeek、中国政府にデータ送信機能 米報道
https://www.nikkei.com/article/DGXZQOGN06DKN0W5A200C2000000/

米ABCテレビは、中国の新興企業DeepSeek(ディープシーク)が開発した生成AI(人工知能)を巡り、利用者のデータを中国政府に送信する機能を有していると報じた。米国のDeepSeekに対する警戒感が一段と高まりそうだ。

専門家がDeepSeekのプログラミングコードを分析したところ、利用者のデータが中国政府の影響下にあるサーバーに送られる機能を有することが分かったという。中国政府との関わりが判明したことで国家安全保障に対するリスクが浮き彫りになったとしている。

DeepSeekのアカウントを作りログインすると、中国国有の通信大手、中国移動(チャイナモバイル)に個人情報や検索履歴が送られる可能性があるという。中国移動は顧客データの取り扱いに懸念があるとして米国で事業を禁止されている。

https://www.nikkei.com/article/DGXZQOGN06DKN0W5A200C2000000/

オープンソースなのでいずれ発覚することは目に見えていたと思いますが、しっかりやることやってますね。


2月10日:DeepSeekの使用を禁止する法案、米国で提出
https://news.mynavi.jp/techplus/article/20250210-3124315/

2月6日(米国時間)、米国の下院議員Josh Gottheimer氏は「No DeepSeek on Government Devices Act(政府デバイスにおけるDeepSeek禁止法)」を提出した。この法案は米国行政管理予算局(OMB: Office of Management and Budget)に対し、60日以内に連邦政府のデバイスから安全かつ効果的に(DeepSeekアプリを)削除する方法について、政府職員向けガイドラインを作成するよう求めている。

Josh Gottheimer氏は民主党議員ということもあり、共和党が多数を占める現在の米国議会で可決されるかは不透明とされるが、対中国で結束し可決される可能性はある。また、ExtremeTechによると上院議員のJosh Hawley氏が「中国国内で米国人がAIを向上させることを犯罪とする法案」を提出したという(参考:「(PDF) Decoupling America’s Artificial Intelligence Capabilities from China Act of 2025」)。

この法案が可決されると、米国内でDeepSeekを使用しただけでも中国に学習データを提供したとして罪に問われる可能性がある。最高刑は20年の拘禁刑(imprisonment)とされ、AIを使用しただけで非常に重い罪に問われることになる。

https://news.mynavi.jp/techplus/article/20250210-3124315/

トランプ大統領はTikTokを延命させたわけですから、どっちに転ぶか何とも言えませんね。


2月10日:DeepSeekのiPhoneアプリはセキュリティに問題あり、データ漏出の恐れ
https://news.mynavi.jp/techplus/article/20250210-3125648/

Appleが提供する各種オペレーティングシステム(iOS、MacOS、visionOS)には「App Transport Security(ATS)」と呼ばれるネットワークセキュリティ機能が搭載されている(参考:「セキュリティ概要 – Apple Developer」)。

ATSはTLS(Transport Layer Security)や強力な暗号技術を使用し、安全ではない接続を防止する。しかしながら、保護を望まない開発者はアプリの設定を調整することでこの機能を無効化することができる。

NowSecureの調査によると、DeepSeekのiOS向けアプリはATSを無効化し、暗号化せずにデータを送信するという。また、他にも次のセキュリティ上の欠陥が発見されており、基本的なセキュリティ対策を実装していないことが確認された。

  • 機密データを暗号化せずにインターネットに送信する
  • 古い暗号技術の「Triple DES(3DES)」を同じハードコードされた暗号鍵、同じ初期ベクトル(IV: Initialization Vector)で使用する。つまり、暗号化しても容易に解読される可能性がある。なお、この暗号機能の用途は特定できていない
  • ユーザー名、パスワード、暗号鍵が安全でない方法で保存されるため、認証情報窃取のリスクが高い
  • アプリはユーザーとデバイス情報を広範囲に収集する。このフィンガープリント情報は、ユーザーの特定、追跡に使用できる
  • データはTikTokを運営するByteDanceが管理する中国のサーバに送信される
https://news.mynavi.jp/techplus/article/20250210-3125648/

記事の中で推奨されている通り、iPhoneでDeepSeekアプリをお使いの方は速やかに削除してください。


総括

さあ、もうお分かりですね? 中国共産党員でもない限り、DeepSeekの利用は止めましょう。すでにインストールしてしまった方はアンインストールしてください。作成したアカウントは削除しましょう(…できなかったりして)。

Facebooktwitterredditpinterest