【ニュース】令和7年2月2日週:QRコードにご用心 のち 北方領土がアツい!

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和7年2月2日週のニュースを振り返っていきます。
2月7日は北方領土の日でした。
DeepSeek関連の記事はこちらに随時記事を追加しております。

「A QR code on top of a QR code, surrounded by a floating skull and crossbones, on a red background」の呪文によりLeonardo.aiで生成した画像。

2月3日:勅題「夢」を賜り 宮中で歌会始の儀
https://www.jinja.co.jp/news/news_014377.html

2月3日:オール沖縄終了!辺野古の訴訟15件すべて沖縄県の負け!
https://www.youtube.com/watch?v=M4HPTzmQjEo

翁長知事時代からすると隔世の感がありますね。随分雰囲気が変わったものです。

2月3日:中国、沖縄を日本から引き離す工作を強める!駐日総領事にインテリジェンスと海洋侵略のプロを送り込んできた!|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=hxsmJEkXkyY

2月4日:クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場
https://www.itmedia.co.jp/enterprise/articles/2502/04/news067.html

AWSやAzureなどクラウドサービス向けのWiresharkとのこと。今後お世話になる機会が出てきそうですね。

2月5日:日韓豪 初の共同支援(2024年12月末)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202502/250205/25020501.html

2月6日朝雲新聞紙面のトップ記事です。

2月5日:北方領土エリカちゃんから「さっぽろ雪まつり」で設置される「北方領土返還署名要求コーナー」の紹介
https://x.com/hoppou_erika/status/1886956645689037043

2月5日:北方領土エリオくんから「北方領土返還要求全国大会」の紹介
https://x.com/hoppou_erio/status/1887048522957988152

2月5日:Active Directory の保護
https://speakerdeck.com/eurekaberry/active-directory-nobao-hu

AD周りは攻撃されやすいので理解を深めておかないとですね。

2月5日:簡易ASM実践ガイド:ここから始めるAttack Surface Managementの紹介
https://security.macnica.co.jp/blog/2025/02/asmattack-surface-management.html

Shodanを使った調査方法が紹介されています。参考にさせていただきます。

2月6日:第11回フィッシング対策勉強会
https://www.antiphishing.jp/news/event/antiphishing_11th_studygroup.html

各講演の動画アーカイブや資料が公開されておりますのでぜひご覧ください。敵の手口を知ることは防御する上で大変役に立ちます。
講演 4でバンクガード株式会社 藤井氏からご紹介いただいた、絵文字を使ったワンタイムパスワードにつきましては興味深く拝見しておりました。

2月6日:EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場 その仕組みを解説
https://www.itmedia.co.jp/enterprise/articles/2502/06/news078.html

「Program Files」の間にあるスペースをいつものやつじゃない特殊なスペースにするとEDRは見分けられないとのこと。

2月6日:「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説
https://www.trendmicro.com/ja_jp/research/25/b/invisible-prompt-injection-secure-ai.html

トレンドマイクロさんの記事は難解なことが多いので大体途中で諦めちゃうけど、今回は最後まで読めました。

2月6日:国会図書館、遠隔複写物を「PDF」でダウンロード可能に–来館不要
https://japan.cnet.com/article/35229159/

これは情報研究室でお世話になるかもしれない。

2月7日:<主張>北方領土の日 四島返還を国際発信せよ
https://www.sankei.com/article/20250207-Q42IVWRF5ZLDZJO2NJWJNFPH7Q/

2月7日:「北方領土返せ」「墓参再開を」 元島民ら、北海道・根室で領土問題解決求め大会
https://www.sankei.com/article/20250207-FL73XVFGZNPYVAKMC3RUVBAHQE/

2月7日:【世界的サイバー犯罪が日本に上陸!】大手企業のQRコードが次々乗っ取られ、スキャンで230万円奪われる事も!【手口と防衛策を解説します】
https://www.youtube.com/watch?v=y9BmTHBIKhI

怖いね、使うのやめようねではなく、むしろ使いこなそうぜという流れは良いですね。QRコードは日本発の技術ですし、敵の手口を知った上で、しっかり活用していきましょう。

2月7日:AlpacaHackでいつでもSECCON CTF 13 予選の問題に挑戦できるようになりました!
https://x.com/secconctf/status/1887712358971175022

Writeup見ながらでも苦戦しそうだけど、時間かけてやってみようかな。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和7年1月26日週:地政学的リスクにご用心 のち サイバーセキュリティ月間

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和7年1月26日週のニュースを振り返っていきます。随分と盛りだくさんになってしまいました…。
1月30日には孝明天皇例祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html
2月1日から3月18日はサイバーセキュリティ月間です。
https://security-portal.nisc.go.jp/cybersecuritymonth/2025/

「Cyber ​​attacks caused by geopolitical risks」の呪文によりLeonardo.aiで生成した画像。

1月27日:新春恒例の講書始の儀 三分野の権威が御進講を
https://www.jinja.co.jp/news/news_014359.html

写真はイメージなのかもしれないけど、PCやスクリーンの無い、昔ながらのスタイルの講義で奥ゆかしいですね。
勉強会はこれまで何度も開催してきた立場ですが、そのスタイルでやれって言われると厳しいな…。そういう訓練をしておくと何かに活きるかも。

1月27日:阪神・淡路大震災から三十年 両陛下 追悼式典に御臨席
https://www.jinja.co.jp/news/news_014360.html

1月27日:攻撃者が攻撃者にマルウェア配布、2万台近いデバイスに感染
https://news.mynavi.jp/techplus/article/20250127-3116529/

アウトロー同士の抗争ですか。巻き込まれないように、変なところには行かないようにしてくださいね。

1月27日:Lenny Zeltser氏のマルウェア解析を始めるためのロードマップ
https://x.com/SANS_JAPAN/status/1883802136179536064

1月28日:北方領土エリカちゃんから北方領土を題材にしたマンガ『エトピリカ~想いを紡ぐ鳥~』の紹介
https://x.com/hoppou_erika/status/1884149411858485705

続き読んだッピ。当時の状況をイメージしやすくて良かったッピ!

1月28日:社会通念無視のチャットボット「GhostGPT」登場、犯罪支援が目的
https://news.mynavi.jp/techplus/article/20250128-3116561/

「でも、お高いんでしょ~??」とお値段が気になったので調べてみた。以下の記事によると3つプランがあるらしい。生成AIだとトークンで課金するイメージだけど、期間だけなのか…?
・1週間で $50
・1ヶ月で $150
・3ヶ月で $300

For $50, Cyberattackers Can Use GhostGPT to Write Malicious Code:
https://www.darkreading.com/cloud-security/cyberattackers-ghostgpt-write-malicious-code

1月28日:アメリカでも増えた『おひとり様』文化。部族化するアメリカ、世界共通の課題|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=9czqhI8DQrU

あのアメリカさんが?!という隔世の感を感じつつも、納得感ありますね。

1月28日:USENグループ会社、中小企業向けに「サイバーセキュリティラボ」設立
https://japan.zdnet.com/article/35228751/

サイバーセキュリティラボ 
・インシデントニュース:https://gate02.ne.jp/lab/incident-news/
・セキュリティ記事:https://gate02.ne.jp/lab/security-article

良さそうであればウチのニュースサイトにリンク張らせてもらいます。

1月29日:たかぎ七彦氏から対馬の聖地が増えた話
https://x.com/7hiko/status/1884523729830678699

Netflixで配信されているGAMERA -Rebirth-の話だそう。東京から始まるみたいですけど、そこからなぜか対馬に行くみたい。

1月29日:「日本に滅ぼされた」史観に対抗 明治期の琉球処分でセミナー
https://yaeyama-nippo.co.jp/archives/24817

沖縄の若い人たちがどのように反応しているのか気になります。

1月29日:防衛費13年連続増加 初の8兆円台 反撃能力強化(2024年12月26日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250129/25012901.html

1月30日朝雲新聞紙面のトップ記事です。自衛官の処遇改善はどんどん進めてほしいです。

1月29日:楽天モバイル、携帯以外の新事業として「法人向け生成AIサービス」発表–その中身は?
https://japan.cnet.com/article/35228805/

もうちょい具体的な内容は以下の記事が詳しいです。うーん、決め手に欠ける印象。楽天モバイルが通信以外にも手を広げようとするのは評価するものの、もうちょっと「ならでは」の魅力が欲しい。

楽天の新AIサービス「Rakuten AI for Business」は何ができるのか:
https://k-tai.watch.impress.co.jp/docs/news/1658658.html

1月29日:第25代マッキンリー大統領を見習う第47代トランプ大統領の政策。トランプが猛ダッシュをかける理由|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=ZDGHFilF480

中間選挙までの2年間が勝負。中間選挙の後は共和党と民主党の勢力がねじれる可能性があるので、今のうちにできることをやっておきたい、と。

1月30日:海自 「基本ドクトリン」発表 心構え、考え方示す(2024年12月27日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250130/25013001.html

海上自衛隊 基本ドクトリン:
https://www.mod.go.jp/msdf/about/img/2024doctrine.pdf

第1章で「海軍」のあるべき姿を語られているのには驚きました。攻めますね。「海上自衛隊」ではなく「海軍」ですよ。

第2章では海上自衛隊が設立された経緯が記載されています。ご存知ない方はぜひご一読下さい。

第3章で戦略と戦術の違いが述べられていることには安心しました。すみません、とても失礼なことを言っている自覚はあるのですが、これこそが大東亜戦争においてダメダメだったところであり、失敗を繰り返して欲しくないので、敢えて申し上げる次第です。

第4章は「リーダーシップとシーマンシップ -海上自衛隊員に求められる資質-」ということで、海上自衛隊員のあるべき姿が示されていますが、これは何も海上自衛隊に限らなくても良い内容ですよね。我々民間人にも学びが得られると思いますので、ぜひ勉強させていただきましょう。

1月30日:IPAから「情報セキュリティ10大脅威 2025」が発表
https://x.com/IPAjp/status/1884798446043009215

ロシアが戦争始めた時でもなく、選挙イヤーだった昨年でもなく、このタイミングで地政学的リスクを入れるんですね。トランプ大統領を意識しているのか?

1月30日:送信ドメイン認証技術「DMARC」の導入状況と必要性について
https://www.antiphishing.jp/report/wg/cert_explaindoc_20250130.html

1月30日:「Microsoft Edge」、新しいスケアウェア対策ツールを搭載
https://japan.zdnet.com/article/35228838/

サポート詐欺の対策として期待しています!

1月30日:メールへのZIPファイル添付が半減、「脱PPAP」は道半ば–デジタルアーツ調査
https://japan.zdnet.com/article/35228865/

大企業はとっくに止めてるでしょうけど、中小企業はなかなか進まないですよね…。約5年間で半減。まだ先は長そうですね。
どうしても脱PPAPできない場合は、Windows標準のzip圧縮機能を使うのではなく、7-zipを使うように取引先と取り決めて、ZipCryptoではなくAES-256暗号化ZIPを使うようにすれば、まだセキュリティ面でマシになりますのでご検討ください。

[7-zip] ZIPにパスワードを付ける方法:
https://7-zip.opensource.jp/howto/zip-password.html

1月31日:対馬観光大使つしにゃんから「日露戦争120周年・竹敷海軍要港部・対馬の砲台について」の紹介
https://x.com/tsm_kanbutsu/status/1885213321881935898

いつか対馬旅行に行きたいので、見たい場所リストに入れておこう。

1月31日:要配慮者、宮古・八重山7600人 武力攻撃想定し図上訓練 県庁
https://yaeyama-nippo.co.jp/archives/24830

平時からの訓練は大事。

1月31日:トランプ政権の先鋒!?反DEI、WOKEと戦うピート・ヘグセス、国防長官に!『戦士の文化』で一点突破|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=ednvdOO2Iaw

51対50で承認されたピート・ヘグセス国防長官。「戦士の文化」を掲げる彼の行く末はなかなか興味深いです。


1月31日:日米防衛相が初の電話会談、日米安保の尖閣諸島適用再確認 中谷氏「意思疎通を図る」
https://www.sankei.com/article/20250131-7PWMMYP32NK4DPYQEDE4GRKBGM/

カウンターパートである米国防長官は一つ上の動画で出てきたピート・ヘグセス。「戦士の文化」を掲げる相手に、中谷防衛相は言葉通り信頼関係を構築することができたのか…?!!

1月31日:Non State Actor 図鑑(10)テロリスト製造器 ~ TikTok
https://scan.netsecurity.ne.jp/article/2025/01/31/52252.html

TikTokって動画を削除しても音声だけ残るんですね。しかも、その音声を別の利用者が利用できるって、他のサービスには無い特徴ですね。良い意味でも悪い意味でも。
TikTokは有名どころのVTuberの方々なんかも使われていて、それなりに拡散効果があるのだろうから、使っちゃダメよ!と言ったところで聞く耳を持つ人はいないだろうし、説得するにも分かりやすい説得材料が無いのが厄介。日本でも大統領令出しますかw。

1月31日:CISAが展開する脆弱性情報充実化プロジェクト「Vulnrichment」について
https://jpn.nec.com/cybersecurity/blog/250131/index.html

活用方法考えてみよう。

2月1日:対馬観光大使つしにゃんから珍しい巨大魚のニュース
https://x.com/tsm_kanbutsu/status/1885533979652350131

サメって鳴くんだ…

2月1日:領土・主権展示館(MTAS)から2月の休館日カレンダーのお知らせ
https://x.com/ryodoshuken/status/1885512913055867252

霞が関や虎ノ門の近くにお越しの際は、ご来館をオススメします。

2月1日:NISC内閣サイバーセキュリティセンターから「サイバーセキュリティ月間」のお知らせ
https://x.com/cas_nisc/status/1885493271331561896

これから年度末に向けて忙しくなる時期です。忙しくなってからではなく、今のうちにセキュリティ面でできることはやっておきましょうね。

2月2日:ChatGPTにマルウェアを作らせる 新たな脱獄手法「Time Bandit」の詳細
https://www.itmedia.co.jp/enterprise/articles/2502/02/news058.html

まだ完全な修正には至っていないとのことですが、時間軸が変わると答えてしまうというのは不思議な性質ですね。

国境付近の天気
https://ldlus.org/weather_daily.php

画像
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【特集】最近ウワサのDeepSeekの記事を集めてみた(ダメだこりゃ)

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

DeepSeekに関するニュースを並べてみました。まだまだ海のものとも山のものともですが、多くの人が認知し、潮目が変わったとも言われています。どういうものなのかは把握しておきたいところ。

「Blue whale flying in the sky」の呪文によりLeonardo.aiで生成した画像。

DeepSeek本家サイト
https://www.deepseek.com/

公式サイトは英語・中国語のみで日本語には対応していない模様。
アプリは日本語に対応しているみたいです。(伝聞)

1月27日:市場に広がるDeepSeekショック、AI銘柄急落-円と米国債に逃避買い
https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQ5B2T1UM0W00

 AI銘柄代表格のエヌビディアは一時18%安。時価総額は4650億ドル(約71兆7000億円)超の減少に相当する。このまま引ければ、個別企業として史上最大の時価総額消失となる。フィラデルフィア半導体株指数は一時約10%下落し、2020年3月以来の大幅安となった。

 売りは半導体や「マグニフィセント・セブン」にとどまらず、AIブームを支えると期待されている周辺銘柄にも及んでいる。S&P500種構成銘柄で昨年、値上がり率トップだった電力会社ビストラは一時29%急落。発電設備などを手がけるGEベルノバと電力会社コンステレーション・エナジーはそれぞれ20%を超える値下がり。

 欧州では、半導体製造装置メーカーのASMLホールディングの株価が一時12%下落するなど、ハイテク株が相場の下げを主導している。

 シカゴ・オプション取引所(CBOE)のボラティリティー指数(VIX)は一時21.5に急上昇した。

 外国為替市場では、円がドルに対する上げ幅を拡大。安全資産を買う動きが優勢となっている。円は一時1.5%高の153円74銭と、4カ月ぶりの大幅高。スイス・フランも対ドルで1%上昇した。米国債も買われ、10年債利回りは一時12.5ベーシスポイント(bp、1bp=0.01%)低下して4.50%と、年初来で最低の水準を付けた。

 社債市場にもDeepSeekショックの余波は広がり、27日に社債発行を予定していた企業は7社ほどあったが、その大半か、すべてが起債を断念する可能性が高い。債券引受業者が行った非公式な調査で分かった。

https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQ5B2T1UM0W00

金融のことは勉強中なので気の利いたことは言えませんが、多くの人がDeepSeekの存在を認識したということですね。

1月27日:中国のDeepSeek、その低コストAIモデルの全て―QuickTake
https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQQ4HDWX2PS00

創業1年余りの中国の人工知能(AI)新興企業であるDeepSeek(ディープシーク)は、世界トップクラスのチャットボットに匹敵する性能を、その数分の1程度のコストで実現する画期的なAIモデルを披露し、シリコンバレーを感心させると同時に慌てさせている。

 ディープシークの登場は、未来のAI開発には際限ない電力とエネルギーが必要だという一般的な考えを覆すものとなるかもしれない。

 他の中国製AIモデルと同様に、ディープシークは中国でセンシティブと見なされるトピックについては自主検閲を行っている。1989年の天安門事件に関する問い合わせや、中国が台湾を侵略する可能性など地政学的に微妙な問題に関する質問は回避する。

 テストでは、ディープシークのボットはインドのモディ首相のような政治家については詳細な回答を出すことができるが、中国の習近平国家主席に関する回答は拒否する。

https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQQ4HDWX2PS00

たしかにAIの電力問題は大きな課題だったので、ブレイクスルーとなれば称賛せざるを得ない。

1月28日:話題のDeepSeekが大規模サイバー攻撃で新規登録を制限
https://news.mynavi.jp/techplus/article/20250128-3117110/

DeepSeekのシステムステータスページ
https://status.deepseek.com/
→現状では復旧しているようですね。

1月29日:DeepSeekのジェイルブレークにセキュリティー企業が成功、「ChatGPTより脆弱」
https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/

 一般的なLLMには、悪質なプロンプト(指示文)には応じない対策(ガードレール)が施されている。不正な目的で利用しようとすると、回答を拒否する。このガードレールを回避して悪用することはジェイルブレーク(脱獄)と呼ばれる。

 ChatGPTが登場した際には様々なジェイルブレーク手法が考え出された。代表例が、ChatGPTに「どんな質問にも回答する悪意のある人格」を与える手法だ。「DAN(Do Anything Now)」や「Evil jailbreak」などと呼ばれる。

 新しいジェイルブレーク手法が出現すると、それに対応する形でChatGPTなどのガードレールは強固になっていった。このため現在では、単純なジェイルブレーク手法は通用しなくなっている。

 例えばGPT-3.5を使用したChatGPTでは、DANを使ってマネーロンダリングの方法を回答させることができた。だが2023年3月にリリースされたGPT-4以降ではガードレールが強化され、回答しなかったという。

 だがDeepSeek R1は拒否することなく回答した。

https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/

お約束なのでしょうが、早速やられてますね。性能面では強いのかもしれませんが、セキュリティ面では安かろう悪かろうな印象は否めないです。

1月30日:DeepSeekアプリがイタリアのAppleとGoogleのアプリストアから消滅、イタリアのデータ保護局が個人データの使用についてDeepSeekに尋ねた直後
https://gigazine.net/news/20250130-deepseek-app-unavailable-italy/

イタリアの対応早いですね。

1月30日:DeepSeekの低コスト化手法を徹底解説、MoE・H800活用・GRPOの効果
https://xtech.nikkei.com/atcl/nxt/column/18/03084/013000006/

 DeepSeekによる今回の成果は、学習データの獲得競争が飽和するなかで、米Google(グーグル)や米OpenAI(オープンAI)などが開発するクローズドモデルと、米Meta(メタ)や中国Alibaba(アリババ)、そしてDeepSeekが開発する、AIモデルのパラメーターを公開したオープンソースモデルとの性能差が急速に縮まりつつあることを象徴する出来事だ。メタのAI研究者Yann LeCun(ヤン・ルカン)氏はX上で「AIで中国が米国を上回ったのではない。オープンソースモデルがクローズドモデルを上回ったのだ」と指摘している。

https://xtech.nikkei.com/atcl/nxt/column/18/03084/013000006/

なるほど分からん! ただ、かつて有償プログラミング言語からPHPやPythonといったオープンソースに移り変わっていった歴史を考えれば、自然な流れなのだろうなということは分かります。

1月31日:NVIDIA一強を支えた巨大な「恐竜AI」の終わり、新種の哺乳類AIがやって来る
https://xtech.nikkei.com/atcl/nxt/column/18/00682/012800176/

 個人的には、DeepSeekの技術が本当に革新的かどうかはそれほど問題ではないと考えている。重要なのは、潮目が変わったということだ。

 性能を上げるために際限のない大規模化を進める従来のAIの姿は「恐竜」をほうふつとさせる。これに対し、規模の拡大を追い求めるのではなく新しい手法で勝負する、いわば「哺乳類」のようなAIの可能性が示された。これがDeepSeekショックの本質ではないか。

https://xtech.nikkei.com/atcl/nxt/column/18/00682/012800176/?P=2

国産AIの戦いについては日経クロステックや日経コンピュータで詳しく取り上げていくとのこと、楽しみにしてます。

1月31日:DeepSeek利用のリスクを2人の専門家が指摘、収集データの「多さ」と「扱い」を注視
https://xtech.nikkei.com/atcl/nxt/column/18/03084/013100007/

 チャットアプリのディープシークは、入力したデータを学習にも使っている。この点はChatGPTも同様だが、ChatGPTはユーザーが自身の入力データを学習に使われないようオプトアウト(利用停止)する機能を用意している。ディープシークは現時点でそうした機能を提供していないため、入力データは全て学習に使われる。

 こうした現状を踏まえて柿沼弁護士は、企業がディープシークを利用する際のリスクについて「個人情報保護法違反や秘密保持契約(NDA)違反に該当する可能性」を挙げた。生成AI利用における一般的なリスクがここでも重視される。

 淵上CISOは自動収集する技術情報の内容が「注目事項の1つだ」とする。具体的にはユーザーの端末のモデルやOS、入力パターン・リズム、IPアドレス、システム言語など。「一般的な生成AIサービスが収集する情報と比較しても多い」(淵上CISO)と話す。「仮に(ディープシークを介して)収集した情報と他の情報を組み合わせて解析された場合、特定の人の行動パターンや情報の流れが分かる可能性がある」(同)と懸念を示した。

 中国では「国家情報法」に基づき、民間企業などに当局の情報収集活動への協力を義務付ける。こうした法律の下で情報がどう扱われるかも、企業が考慮すべき重要な懸念事項であろう。

https://xtech.nikkei.com/atcl/nxt/column/18/03084/013100007/

よっぽど親中な企業でない限り、会社で使うのは難しそうですね。個人で試しに利用することでさえ考えてしまうレベルです。(と言いつつ触ってみたくてウズウズしてはおります。技術者のサガなので気にしないでくださいw。)

1月31日:「DeepSeek」アプリの使い方!日本語で利用はできる?【画像で解説】
https://highreso.jp/edgehub/wordgenerationai/deepseekapp.html

ひとまずのところは、こうして他の人が使っている様子を眺めるだけでいいかな。

1月31日:中国AIディープシークが「尖閣は中国固有の領土」自民・小野寺氏、衆院予算委で懸念表明
https://www.sankei.com/article/20250131-QWQZGSK2TVOI5KTB6OFQSXVQTQ/

自民党の小野寺五典政調会長は31日の衆院予算委員会で、中国の新興企業「DeepSeek(ディープシーク)」が開発した生成人工知能(AI)に尖閣諸島(沖縄県石垣市)が日本の領土かと尋ねたところ「中国固有の領土だと事実と違う答えが返ってきた」と指摘した。

小野寺氏は「当たり前のことをねじ曲げてしまうのがディープシークだ」と主張し、「既に認知戦が始まっていると考えるべきだ」と強調した。

石破茂首相は「安全保障の重要な分野において、わが国として信頼できるAIを開発、利用する必要がある」と応じた。

https://www.sankei.com/article/20250131-QWQZGSK2TVOI5KTB6OFQSXVQTQ/

ぜひ「わが国として信頼できるAI」作りましょう!

1月31日:中国AI【DeepSeek】の謎に迫る! “なぜ世界が慌てるのか?”一日で92兆円が飛んだ理由は?中国の狙いとは?
https://www.youtube.com/watch?v=eI50iOE5XMo

よくまとまっていて分かりやすいです。いつもながら素晴らしい。

2月1日:AI企業DeepSeek 機密情報100万件漏えいの可能性――認証なしのDB公開が原因
https://www.itmedia.co.jp/enterprise/articles/2502/01/news071.html

 Wizの研究チームであるWiz Researchによると、公開状態だったのはDeepSeekが運用する「ClickHouse」データベースであり、認証なしでアクセス可能な状態にあったという。このデータベースに対して外部からの認証が不要だったと報告しており、攻撃者がデータベースを完全に制御できる可能性があったことが指摘されている。

https://www.itmedia.co.jp/enterprise/articles/2502/01/news071.html

CVSSスコアがハイスコアになるタイプの脆弱性のように見えますね。記事中には記載がなかったけど、CVE番号出てるのかな? あぁ、そもそも中国ってCVE番号使ってるんだっけ…? うーん、分かってないことが多すぎるな。

2月6日:韓国省庁・警察、ディープシークへの接続遮断
https://www.afpbb.com/articles/-/3561780

韓国政府の各省庁と警察は6日、中国の新興企業「DeepSeek(ディープシーク〈深度求索〉)」が開発した高性能の生成人工知能(AI)「R1」について、業務用コンピューターとの接続を遮断したと発表した。利用者情報の管理方法について、データ監視機関からの問い合わせに同社が応じなかったためとしている。

韓国はフランスやイタリアなどと共に、データ取り扱いについての情報の開示をディープシークに書面で求めていたが、ディープシーク側はこの要請に返答しなかった。

こうした状況を受けて複数の省庁は同日、生成AIサービスを通じて機密情報が漏えいするのを防ぐため、接続を制限する措置を講じていることを確認した。

https://www.afpbb.com/articles/-/3561780

さて、日本の省庁は…?

2月6日:DeepSeek、中国政府にデータ送信機能 米報道
https://www.nikkei.com/article/DGXZQOGN06DKN0W5A200C2000000/

米ABCテレビは、中国の新興企業DeepSeek(ディープシーク)が開発した生成AI(人工知能)を巡り、利用者のデータを中国政府に送信する機能を有していると報じた。米国のDeepSeekに対する警戒感が一段と高まりそうだ。

専門家がDeepSeekのプログラミングコードを分析したところ、利用者のデータが中国政府の影響下にあるサーバーに送られる機能を有することが分かったという。中国政府との関わりが判明したことで国家安全保障に対するリスクが浮き彫りになったとしている。

DeepSeekのアカウントを作りログインすると、中国国有の通信大手、中国移動(チャイナモバイル)に個人情報や検索履歴が送られる可能性があるという。中国移動は顧客データの取り扱いに懸念があるとして米国で事業を禁止されている。

https://www.nikkei.com/article/DGXZQOGN06DKN0W5A200C2000000/

オープンソースなのでいずれ発覚することは目に見えていたと思いますが、しっかりやることやってますね。

2月10日:DeepSeekの使用を禁止する法案、米国で提出
https://news.mynavi.jp/techplus/article/20250210-3124315/

2月6日(米国時間)、米国の下院議員Josh Gottheimer氏は「No DeepSeek on Government Devices Act(政府デバイスにおけるDeepSeek禁止法)」を提出した。この法案は米国行政管理予算局(OMB: Office of Management and Budget)に対し、60日以内に連邦政府のデバイスから安全かつ効果的に(DeepSeekアプリを)削除する方法について、政府職員向けガイドラインを作成するよう求めている。

Josh Gottheimer氏は民主党議員ということもあり、共和党が多数を占める現在の米国議会で可決されるかは不透明とされるが、対中国で結束し可決される可能性はある。また、ExtremeTechによると上院議員のJosh Hawley氏が「中国国内で米国人がAIを向上させることを犯罪とする法案」を提出したという(参考:「(PDF) Decoupling America’s Artificial Intelligence Capabilities from China Act of 2025」)。

この法案が可決されると、米国内でDeepSeekを使用しただけでも中国に学習データを提供したとして罪に問われる可能性がある。最高刑は20年の拘禁刑(imprisonment)とされ、AIを使用しただけで非常に重い罪に問われることになる。

https://news.mynavi.jp/techplus/article/20250210-3124315/

トランプ大統領はTikTokを延命させたわけですから、どっちに転ぶか何とも言えませんね。

2月10日:DeepSeekのiPhoneアプリはセキュリティに問題あり、データ漏出の恐れ
https://news.mynavi.jp/techplus/article/20250210-3125648/

Appleが提供する各種オペレーティングシステム(iOS、MacOS、visionOS)には「App Transport Security(ATS)」と呼ばれるネットワークセキュリティ機能が搭載されている(参考:「セキュリティ概要 – Apple Developer」)。

ATSはTLS(Transport Layer Security)や強力な暗号技術を使用し、安全ではない接続を防止する。しかしながら、保護を望まない開発者はアプリの設定を調整することでこの機能を無効化することができる。

NowSecureの調査によると、DeepSeekのiOS向けアプリはATSを無効化し、暗号化せずにデータを送信するという。また、他にも次のセキュリティ上の欠陥が発見されており、基本的なセキュリティ対策を実装していないことが確認された。

  • 機密データを暗号化せずにインターネットに送信する
  • 古い暗号技術の「Triple DES(3DES)」を同じハードコードされた暗号鍵、同じ初期ベクトル(IV: Initialization Vector)で使用する。つまり、暗号化しても容易に解読される可能性がある。なお、この暗号機能の用途は特定できていない
  • ユーザー名、パスワード、暗号鍵が安全でない方法で保存されるため、認証情報窃取のリスクが高い
  • アプリはユーザーとデバイス情報を広範囲に収集する。このフィンガープリント情報は、ユーザーの特定、追跡に使用できる
  • データはTikTokを運営するByteDanceが管理する中国のサーバに送信される
https://news.mynavi.jp/techplus/article/20250210-3125648/

記事の中で推奨されている通り、iPhoneでDeepSeekアプリをお使いの方は速やかに削除してください。

総括

さあ、もうお分かりですね? 中国共産党員でもない限り、DeepSeekの利用は止めましょう。すでにインストールしてしまった方はアンインストールしてください。作成したアカウントは削除しましょう(…できなかったりして)。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和7年1月19日週:米国ナショナリズム イケイケ?! 時々 SNS混迷期

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和7年1月19日週のニュースを振り返っていきます。
米国時間1月20日には米国大統領にDonald John Trump氏が就任しました。

A dimly lit, neon-lit cyberpunk cityscape at dusk serves as the backdrop for a group of anonymous, hooded figures huddled around a sleek, futuristic computer terminal, their faces obscured by shadows, with faint, eerie blue glow of screens reflected on their skin, as they intently gaze at a dark web marketplace on the screen, where a bold, red ransomware logo with jagged edges and a skull icon at its center dominates the interface, surrounded by scrolling lines of cryptic code and flickering, neon-green HUD elements, with a subtle, gradient purple mist enveloping the atmosphere, evoking a sense of ominous, high-stakes tension.
「Cyber ​​attackers solicit ransomware collaborators on the dark web」の呪文によりLeonardo.aiで生成した画像。

1月18日:遂にアメリカ「TikTokをぶっ潰す!」…か?売却ならイーロンマスクが買う?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=98Ogzir3fYI

潰すのか吸収するのか。私には経営の知見がないので、どう持っていくのが良いのか判断つきませんが、吸収するためにトランプ大統領は大統領令を出したのだと思いますので、今後どう無害化していくのかは興味深く注視していきたいと思います。日本には同様の課題を抱えたサービスが他にもあることですし。

1月20日:MIXIの新SNS「mixi2」が注目集める、混乱する既存SNSを超えられるか
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00342/

今のところスマホのみ対応なのでPC対応が待ち遠しいところ。以下のような手段もあるようですね。

「mixi2」をPCでも楽しみたい……ので、いくつか方法を考えてみました
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1651088.html

当研究所のメンバーでは岩田と浦渡さんがmixi2を始めていますので、招待リンクを書いておきますね。よろしければご参加ください。研究所のコミュニティも作成しております。

岩田:https://mixi.social/invitations/@iwata_khl/CzygsCbvGajwcdHKa2Tzzv
浦渡:https://mixi.social/invitations/@urado_khl/9MJ6cX2epkDcYJJjroMcGZ

1月20日:2025年はサプライチェーン攻撃が増加? ダークWeb調査で分かったその理由
https://www.itmedia.co.jp/enterprise/articles/2501/20/news045.html

攻撃者がTelegramを活用する流れに陰りが出てきており、再度ダークウェブに潜る方向になりそうとのこと。また、ダークウェブにしても招待制だったり会員登録しないと入れないようなサイトが増える見立てだそう。

巧妙化すると見るべきか、組織立った動きを抑制できると見るべきか。

1月20日:誰もが知っておくべきAI用語50選–あなたは何個知っている?【ChatGPT用語集】
https://japan.cnet.com/article/35228442/

多少なりともAIに関わる技術者なら、このあたりは押さえておきたいですね。

1月20日:「音を聞きやすくするメガネ」を試してみた–イヤホン型にない利点とは?
https://japan.cnet.com/article/35228291/

補聴器として作られたものということですが、記事中でも触れられている通り、騒音の激しい場所だったり、指向性のある音量増幅であれば健常者向けに作っても欲しがる人は出てきそうな印象。

Googleで検索してみると…、20万円とか結構なお値段であれば提供されていますね。現時点ではちょっと気軽に手を出せるものではないか。

1月20日:尖閣領有主張の中国「1971年を境に地図を改変した」 領土館、東京・丸の内で巡回展
https://www.sankei.com/article/20250120-R3MJAXOJLVFXLMYQ35GKMBLGZU/

1/20~1/27で東京駅近くで開催されておりますので、お近くにお寄りの際はぜひ足を運んでいただければと思います。

1月20日:神宮式年造営庁を設置 一月一日に標札掲げる
https://www.jinja.co.jp/news/news_014345.html

2033年に予定している第63回式年遷宮の準備を進めるための組織となります。

伊勢神宮内に「神宮式年造営庁」設置 第63回式年遷宮の準備始まる
https://news.yahoo.co.jp/articles/e10c9c6ff627bb3f8d2aa0f06ca08b7e87481170

1月20日:宮中三殿の皇霊殿と武蔵野陵で 昭和天皇祭の儀
https://www.jinja.co.jp/news/news_014346.html

昭和天皇の崩御日である一月七日に行われる祭祀です。みなさまもぜひ、八王子の武蔵野陵(むさしののみささぎ)へお参りいただければと思います。また、すぐ近くには大正天皇の御陵である多摩陵(たまのみささぎ)がございます。

1月21日:5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
https://www.itmedia.co.jp/enterprise/articles/2501/21/news038.html

東京都産業労働局から出されている中小企業向けのサイバーセキュリティ対策の資料。経営者目線でよくまとめられているようなので、経営層へサイバーセキュリティ対策を迫る際に使い勝手が良いかもしれません。

1月21日:Telegramアカウントがハッキングされた場合の対処方法
https://blog.kaspersky.co.jp/telegram-account-hacked/37405/

Telegramを普段からお使いの方は一読をオススメします。

1月22日:中谷防衛相 英国防相と会談 次期戦闘機開発の工場視察(2025年1月13日~15日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250122/25012201.html

1月23日朝雲新聞紙面のトップ記事です。

1月22日:記者を襲った「フィッシング」の最新手口、ワンクリック登録解除やボット遮断を悪用
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011500186/

数十円程度の少額の支払いを理由にカード情報を要求してくる手口は初めて見ました。手を変え品を変えやってきますね…。

1月22日:トランプ大統領就任!速攻連射された大統領令とハイテク産業複合体との批判|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=tztC_wbZI8k

前回のトランプ政権ではシリコンバレーとの確執が大きな溝になっていた印象でしたが、今回は随分雰囲気が変わっていますね。

▼就任式のFOXの中継はコチラ
https://www.youtube.com/watch?v=ZOLZGyur5t0

1月23日:『戦士の文化』復権を訴えるヘグセス国防長官候補。日本はどうか?自衛官の『戦士の覚悟』にリスペクトはあるか?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=FRjGzWhCSMw

軍のない国が独立国家とは言えないだろうし、自衛隊を軍にできないうちは国民が自衛官の皆さんをリスペクトしていることにはならないでしょうね…。

「今後の戦死者を靖国神社に祀る」という発想は考えたことがなかったので衝撃を受けました。でも確かに、それは議論して然るべき話題ですね。相当荒れるでしょうけど。

1月23日:北方領土エリカちゃんのつぶやきから
https://x.com/hoppou_erika/status/1882337478054408490

許せないッピ!

1月23日:AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か
https://scan.netsecurity.ne.jp/article/2025/01/15/52162.html

 最後は DMARC の設計思想から来る「利他性」である。金のある奴だけが安全を享受する/できるという新自由主義経済的な凄惨な世界観とは正反対の、人間社会と「こんな風に」なってしまう前のインターネットが本来持っていた互恵性が DMARC には実装されている。DMARC を reject にすることで直接の恩恵に預かるのはメールの受信者側だ。つまり reject にすることは「被害によって失われるお金を減らす」という点で、前澤社長ではないが、間接的にであれ世界中にお金を配る行為とニアリーイコールである。SASE を導入しても拍手は起こらないが、DMARC を reject にすれば拍手が起こっても良いのはこれが理由だ。そもそもセキュリティの仕事とは利他的な愛の行為なのだが、なかでも DMARC 対応は世界に愛を配るセキュリティ対策である。

https://scan.netsecurity.ne.jp/article/2025/01/15/52162.html

AGCさん、rejectの実装おめでとうございます。というより、ありがとうございます! 私は単純に拍手を送りたいです。

1月24日:クレカの「サインで本人確認」が3月末で原則廃止、訪日客のクレカはどうなる?–決済2社に聞いた
https://japan.cnet.com/article/35228652/

メモメモ…

1月24日:ランサムウェア統計マンスリーレポート[2025年1月号 (2024年12月分)]
https://x.com/mbsdnews/status/1882704956299563397

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和7年1月13日週:尖閣諸島がアツい! のち 帰って来る(?)仏像

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

2025年1月13日週のニュースを振り返っていきます。
1月14日は尖閣諸島開拓の日でした。

「Post-quantum cryptography technology」の呪文によりLeonardo.aiで生成した画像。思ってたのと違うけど、これはこれでカッコいいから良いか…。

1月13日:聖上 麗しく新年を 神嘉殿南庭で四方拝
https://www.jinja.co.jp/news/news_014335.html

国民がお正月の間ゆっくりしている中、天皇陛下におかれましては祭祀や行事でお忙しい時期。本当にありがたいことです。

1月13日:「パスキー」とは何か?–パスワード不要でセキュリティにも優れた認証技術
https://japan.zdnet.com/article/35228148/

「ユーザーの顔や指紋の情報がデバイスの外部に送信されることは決してない。」←ココ重要

1月14日:高市早苗議員の防犯カメラ設置に関する投稿
https://x.com/takaichi_sanae/status/1879144577044779351

地方自治体はお金がないから安い防犯カメラに手を出しがちだけど、それだと地政学リスクに晒されることになるので、どうにかできないものか、と。
日頃Windowsイベントログを始めとして、ログを1年以上保存することがITセキュリティでは推奨されているのですが、デフォルト設定だと数日でログが上書きされてしまうというのはあるあるで、防犯カメラにも同じ課題があるのは「なるほど…」といったところですね。

1月14日:「尖閣は日本」歴史と現状発信 門田、山田氏が講演 きょう領土編入130年で式典
https://yaeyama-nippo.co.jp/archives/24702
1月15日:市長、政府に「尖閣上陸を」 領土編入130年で式典 石垣市
https://yaeyama-nippo.co.jp/archives/24715

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

尖閣1945 [ 門田隆将 ]
価格:1,760円(税込、送料無料) (2025/1/19時点)


みなさまもぜひ、尖閣諸島についての理解を深めていただければと思います。

1月15日:NTT Com、耐量子暗号技術を用いた通信の実証に成功
https://japan.zdnet.com/article/35228282/

日本発の技術、いいですね! 5年後には実用化されて多くの日本人が日常的に利用している状態になっているのが望ましいです。IOWNやSKYWAYといったキーワード覚えておこう。

1月16日:韓国、長崎・対馬市の盗難仏像を24日返還へ 観音寺に12年ぶり 韓国で法要後対馬に
https://www.sankei.com/article/20250116-YF64ISRNGJH37H2DMG645SQ35Q/

意外と返還されましたね。親日と言われる尹錫悦大統領であったのも大きいのか…?

1月16日:巡視船「いらぶ」就役へ 来月20日、尖閣警備など従事
https://yaeyama-nippo.co.jp/archives/24723

1月16日:中谷防衛相 インドネシア国防相と会談(2024年1月5日~8日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250116/25011601.html

1月16日朝雲新聞紙面のトップ記事です。

1月17日:尖閣海域に係留ブイを 広域議会が県に要請
https://yaeyama-nippo.co.jp/archives/24728

海上保安庁には負担をかけてしまうかもしれませんが、現地の人達の気骨には頼もしさを感じます。

1月17日:尖閣周辺「中国が不法行為」 開拓祝う宴、参加者危機感
https://yaeyama-nippo.co.jp/archives/24733

1月17日:北方領土問題「洋上慰霊を行う事態にならないよう交渉を」北海道の鈴木直道知事が国に訴え
https://www.sankei.com/article/20250117-ZXHHFVCAIZKPVPYPS3WL3YYJEI/

トランプ大統領就任を受けて、ウクライナとロシアの戦争が終結に向かうとの観測も出ていますので、これから北方領土墓参の交渉が徐々に進む可能性はあるのではないでしょうか。

1月17日:領土・主権展示館から東京駅近くでのイベントのお知らせ
https://x.com/ryodoshuken/status/1880084820476473525

1月17日:WHOISはダメ、適用まで半年を切ったインターネット運用ルール変更
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10146/

Whois情報にメールアドレスの情報なんてあったっけ…? 随分前からWhoisの管理者情報等は見えなくなっていると思うんだけど、今さらそんなに違いが出るものなのかな??

1月17日:釣られる人続出! SNSにあふれかえるフェイク画像・動画に踊らされないように要注意
https://internet.watch.impress.co.jp/docs/column/netliteracy/1654861.html

うーん、無理。見分けられない…。

1月17日:【とんでもないニュースだ!】Amazonが自社製品で我々を「盗聴 盗撮」していたことを認める。※他人の防犯カメラは簡単に見れる【セキュリティー確認】
https://www.youtube.com/watch?v=tdmRCxu7eA4

1月18日:スマホを盗聴から守るためにやっておきたい“8つの約束事”
https://www.itmedia.co.jp/enterprise/articles/2501/18/news044.html

おっ、ここではSignalが推奨されてる。

8番目の「個人用の仮想プライベートネットワーク(VPN)を使用しないこと」については、(少し前の動画ですが)以下の動画を参考にしてください。しょぼいVPNサービスが悪いだけで、VPN自体が悪いわけではないハズです。
https://www.youtube.com/watch?v=tHTy2wOf7CM

1月18日:「X(Twitter)をやめた人たち」が押し寄せBlueskyが2700万ユーザー突破
https://japan.cnet.com/article/35228411/

投稿メインの人は新天地で良いのだろうけど、情報収集にXを使っている場合は情報発信者のみなさんが移動してくれないと結局Xから離れられないのよね…。
ちなみに当研究所のBlueskyアカウントはこちらになります。

1月18日:元駐オーストラリア特命全権大使 山上氏から「対外情報機関」を今すぐ作るべきとの問題提起
https://x.com/YamagamiShingo/status/1880444803563024881


サイバーセキュリティ方面からも、ぜひ解決していただきたい懸案事項です。

国境付近の天気
https://ldlus.org/weather_daily.php

画像
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和7年1月5日週の振り返り

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和7年1月5日週のニュースを振り返っていきます。
1月7日には昭和天皇祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html

「Hacking from the other side of the world」の呪文によりLeonardo.aiで生成した画像。地球の裏側を表現するのが難しい…。

1月7日:『やせ薬』が人間を“欲望”から解放する!?食欲を抑えるだけじゃない!依存も抑えるが良い習慣も…?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=YcrrHpWqjLE

糖尿病の薬であるオゼンピックのお話。食欲を抑える効果があることから、糖尿病に限らず痩せ薬としても使われているとのこと。本来であれば生活習慣を見直したり良い習慣付けをすることで改善を目指すべきところ、薬に頼って安易な解決を図ろうとするのはどうなのか。薬で人間の欲望まで変えているのはサイボーグであると言及されていますね。

こういうのが当たり前になってくると、攻殻機動隊のような電脳化に抵抗を感じない人も出てくるんだろうか。

1月7日:台湾で通信用海底ケーブル損傷 中国人7人乗る貨物船関与か、いかり引きずりジグザグ航行
https://www.sankei.com/article/20250107-7VJW6BHAFBFFNFOJDUPRYKD6W4/

1月8日:中国系ハッカー集団を注意喚起 研究機関など200件超攻撃―警察庁
https://www.jiji.com/jc/article?k=2025010800690&g=soc

2019年以降の話なので最近の話だけではありませんが、中国政府が関与した疑いのあるサイバー攻撃を警察庁とNISCから注意喚起を出していただいております。

警察庁:https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
NISC:https://www.nisc.go.jp/pdf/news/press/20250108_MirrorFace.pdf

手口としてはよくあるメール起因や脆弱性起因のものになりますので、日頃から覚えのないメールには疑ってかかる習慣付けや、機器やアプリのアップデートをこまめに実施することが大事です。引き続き油断せず対応していきましょう。

1月8日:日米、各シンクタンクは2025年の世界をどう見ている?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=9urPeZwKofY

ユーラシア・グループ:https://www.eurasiagroup.net/siteFiles/Media/files/TopRisks2025JPN(1).pdf
PwC:https://www.pwc.com/jp/ja/knowledge/thoughtleadership/2023/assets/pdf/geopolitical-risk2025.pdf
PHP研究所:https://thinktank.php.co.jp/policy/8645/

1月8日:地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/

ターゲットが組織Aだったとして、そこから物理的に近くにある組織Bを足がかりに攻撃を行う手口。
組織BのVPN認証が単要素認証(IDとパスワードだけの認証)など弱い場合、パスワードを突き止めてしまえば組織Bには地球の裏側からでも侵入できる。侵入した後、組織Bの中で横展開し、組織AのWiFiアクセスポイントに繋げる端末を探す。組織AのWiFiアクセスポイントがSSIDとパスワードだけの認証なのであれば、いずれパスワードを特定できるだろう。

攻撃を成功させたのは、ロシア支援のサイバー攻撃グループとのことですが、目的を達成するまでかなり苦労しているようですね。皆さんの組織でも、攻撃者さんに苦労してもらうためにWiFiのセキュリティ対策を見直していただければと思います。

1月8日:アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……
https://www.itmedia.co.jp/news/articles/2412/17/news008.html

辻氏:かつてのランサムギャングの中には、自分たちの信念とか信条のような、こうあるべきという姿が多分あったと思うんですよね。ある意味でのビジネスとして。でも、自分たちで開発したものではない、流出したランサムウェアのビルドツールを使うだけのグループが登場しています。業界の参入障壁がどんどん下がっていくと、古くからの攻撃者は「最近のランサムギャングは」みたいな感じになってきているのだと思います。

https://www.itmedia.co.jp/news/articles/2412/17/news008_2.html

RaaSが出てきたあたりで流れ変わったな、という印象はありましたが…こうなりますか。

1月8日:中谷大臣 新春に語る 多国間連携の推進 防衛力を抜本的強化
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250108/25010801.html

1月9日朝雲新聞紙面のトップ記事です。

1月9日:LLMの脆弱性を無料で診断できるツールGarakが登場 多岐にわたる機能を提供
https://www.itmedia.co.jp/enterprise/articles/2501/09/news065.html

ローカル環境に生成AIを構築した際には試してみたいな。

1月10日:AIが真っ先に駆逐するのは翻訳よりもプログラミング、それでも職業としては残る
https://xtech.nikkei.com/atcl/nxt/column/18/00682/010700174/

開発に携わってきた立場としては隔世の感を禁じえませんが、かく言う私も最近はChatGPTにPythonのプログラムを書いてもらう機会が増えています。世の中からデスマーチがなくなるのなら、それもまた良し。

DXによって既存の情シスがそっぽ向かれて、各事業部が勝手にクラウド契約して新しいシステムを利用し始めたように、AIを活用して事業部内でシステムを作ってしまう日もそう遠くないように思えます。我々エンジニアは間違っても、そういうシステムよりダメなものは作れないわけで(作っていたらお先真っ暗)、今後身につけるべきスキルはよく考えておかないといけませんね。

1月10日:尖閣領土編入から130年 石垣市、13、14日に記念行事
https://yaeyama-nippo.co.jp/archives/24669

1月10日:第11回フィッシング対策勉強会(2025年2月6日 開催)
https://x.com/antiphishing_jp/status/1877633983451893986

1月10日:【※最悪の情報が来た!!】日本TOPシェアのルーターが大問題になっているニュースについて解説します【あなたの家は大丈夫?】
https://www.youtube.com/watch?v=HE08SYDBGkU

値段の安さにつられて、かつてTP-Linkのルータを購入してしまったことがありましたが、中国製だと知って地政学的な理由から利用を止めたのは4年前ぐらい。たしかに使用感としては必ずしも悪くなくて、意外に多機能でいろいろ設定をいじくれて面白かった記憶はあります。
反米親中の方は利用を続ければいいと思いますが、私は違うので今後も利用しません。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和6年12月29日週の振り返り

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和6年12月29日週のニュースを振り返っていきます。
12月31日には節折と大祓、1月1日の元日には四方拝と歳旦祭、1月3日には元始祭、1月4日には奏事始が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html

2024年は選挙イヤーと言われて激動の1年が予想されていましたが、海外情勢については思っていたより悪くないところに落ち着いたのかなという印象。一方、国内情勢は…。2025年は良い年にしていきたいですね。

「Japanese people visit shrines on New Year’s Day.」の呪文によりLeonardo.aiで生成した画像。何かと中華要素が入ってしまい、違うそうじゃない…と再生成を繰り返しました。この画像はこの画像で、奥のアレどうなってんの?って感じですが…。

1月3日:お正月期間どのように過ごしたらよいか?どうして「あけましておめでとう」なの?
https://www.youtube.com/watch?v=c5lPD1saHes

なんておめでたいんだ! 何がって? いやいやおめでたいんですよ!!

1月4日:尖閣沖の中国海警船、令和6年は過去最多の年間355日確認 データで見る活動の実態
https://www.sankei.com/article/20250104-3A3R46TIN5CM5OL5H3JGIF7E6I/

公表しちゃって大丈夫なのかと心配になるところもありますが、大事な情報です。しっかり活用していきましょう。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和6年12月22日週の振り返り

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和6年12月22日週のニュースを振り返っていきます。
12月25日には大正天皇例祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html

「China corners Japan with salami slicing strategy」の呪文によりLeonardo.aiで生成した画像。まんまサラミやないかーいw

12月24日:北方四島交流「元島民の思い受け止め、毅然とした交渉を」 北海道の鈴木直道知事に聞く
https://www.sankei.com/article/20241224-FSEVQBQUBNP3DALCQZ373UKX7E/

12月25日:JNSA 2024セキュリティ十大ニュース
https://www.jnsa.org/active/news10/index.html

クラウドストライクの障害が1位なのか。クラウドストライクが凋落するという話もあるけど、そんな気軽にEDRを切り替えられる現場が多いとも思えないのだけど、どうなんでしょうね…?
KADOKAWAグループへのサイバー攻撃は3位。一般の方々にもサイバーセキュリティを意識いただく大きなきっかけになったと思います。個人的にはしばらくニコニコ動画を見れなくて寂しい思いをしました。復活できて良かったです。

12月25日:トランプ政権は『アジア・ファースト』確定か!?対中強硬のエルブジッジ・コルビーが国防次官に内定!|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=XpoXwILjIK0


12月25日:<独自>沖縄・波照間島沖の日本EEZ内に中国語ブイ 台湾有事視野の軍事目的か
https://www.sankei.com/article/20241225-AM4CYBQB75PKRELCM6SQZNNACQ/

サラミスライス…。

12月25日:陸自 2年連続LFS開催 インドがVTCで初参加(2024年12月14日、15日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202412/241225/24122501.html

12月26日朝雲新聞紙面のトップ記事です。

12月26日:アプリの強制終了だけじゃない、意外と知らないWindows 11タスクマネージャーの便利機能
https://news.mynavi.jp/techplus/article/20241226-3094760/

これ知らんかった! 使い所があるかと言われるとかなり限定されそうではあるけど、ふとしたときに役に立つかもです。

12月27日:勧告から2年が経過、それでもHTTP/3の普及が進まないのはなぜなのか
https://xtech.nikkei.com/atcl/nxt/column/18/02598/121900016/

nginxは運用しているものがあるからHTTP/3試してみようかな。

12月27日:「管理職が罰ゲームと化している――負担ばかりで新しい仕事もなかなかできない」パーソルの調査報告についての記事に大きすぎる反響があった2024年を振り返る
https://internet.watch.impress.co.jp/docs/special/1651246.html

12月27日:「国家サイバー統括室」新設、NISC後継 能動防御みすえ
https://www.nikkei.com/article/DGXZQOUA278NA0X21C24A2000000/

40名の増員で果たしてどこまで変わるのか分かりませんが、例え一歩でも前進したことは歓迎します。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和6年12月15日週の振り返り

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和6年12月15日週のニュースを振り返っていきます。

「Japan’s Foreign Ministry’s Director-General for Asian and Oceanian Affairs fires a cannon of regret at the Deputy Chief of Mission of the Korean Embassy in Japan」の呪文によりLeonardo.aiで生成した画像。遺憾砲が火を吹くぜ!

12月17日:2024年度 年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20241217.html

いつものやつです。お酒が入ることも多かったり、帰省したりして気の緩み易い時期。詐欺師はそういうところを虎視眈々と狙っていたりしますので、サイバーに限らずお気をつけいただければと思います。

12月17日:韓国、定例の竹島防衛訓練 非公開で実施、8月と同規模、上陸作戦は行わず
https://www.sankei.com/article/20241217-CJ4ZTXFZMFKWBKSV7EZNSXCKWM/

日本外務省のアジア大洋州局長から在日韓国大使館の次席公使への遺憾砲。これってどのぐらいの重要度?とChatGPT相談役に聞いてみると、中程度だそうです。「いつものやつだから、まあ、こんぐらいでいいか。」ってこと?

12月18日:北方領土海域の漁業交渉見送りへ 3年連続、露再開交渉に応じず 地元水産業への影響長期化
https://www.sankei.com/article/20241218-FHIGQYG7UBPLTEM5RG655STSKI/

ウクライナとロシアの戦争は決して遠くの話ではない。思いっきり日本の産業にも影響が出続けていることを忘れてはなりません。

12月18日:中谷防衛相 オースティン米国防長官に謝意 「同盟を確固たるものにした」(2024年12月10日)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202412/241218/24121801.html

12月19日朝雲新聞紙面のトップ記事です。

12月21日:無人島だった竹島に家ネズミが大繁殖、韓国占拠のツケ重く 美しい自然取り戻せ
https://www.sankei.com/article/20241221-SJUWHBRV2FP3LMY3ZEQFQZOUSU/

領土だと言うなら、ちゃんと管理してくれ…。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和6年12月8日週の振り返り

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和6年12月8日週のニュースを振り返っていきます。

「American tourists enjoy attending a Japanese high school, wearing school uniforms」の呪文によりLeonardo.aiで生成した画像。

12月8日:話題の書『「”右翼”雑誌」の舞台裏』の舞台裏!花田編集長の言い分、著者梶原麻衣子さんの言い分|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=jTsOeuO7LCc


花田さん時代のWiLLをよく知らないので興味あります!

12月10日:日本の学生生活に憧れる外国人の夢を叶える『君ノ高校』|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=gucKtfgnxz4

こういうのいいですね。日本に興味持ってくださっている外国の方にオススメできるコンテンツです。

12月13日:【警鐘】LGBTや少子化対策、SDGsなど日本の課題と取り組むべき対策を徹底討論
https://www.youtube.com/watch?v=ZhymG2G_tR4

12月14日:【総理に提言】闇バイト問題について緊急提言を提出しました
https://www.youtube.com/watch?v=32JVNmp5408

サイバーセキュリティに関わる犯罪対策への取り組み、いつもありがとうございます。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ニュース】令和6年12月1日週の振り返り

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

令和6年12月1日週のニュースを振り返っていきます。

An old man holding his head when he sees a Windows PC that is no longer supported」の呪文によりLeonardo.aiで生成した画像マジか…Microsoft。

12月1日:東シナ海情勢にそっくり 幕末「ロシア軍対馬占領事件」は英国軍艦の協力で解決 井上和彦
https://www.sankei.com/article/20241201-YFBZ2CCAKREUJEVW5GZ35FRPQQ/?outputType=theme_weekly-fuji

12月3日:2024年に登場した最も悪質なランサムウェアとは? オープンテキスト調査
https://www.itmedia.co.jp/enterprise/articles/2412/03/news064.html

1. LockBit、2. Akira、3. RansomHub、4. Dark Angels、5. Redline、6. Play Ransomware

12月4日:破損ファイルを悪用した“ゼロデイ”フィッシング攻撃に要注意 検知回避狙いか
https://www.itmedia.co.jp/enterprise/articles/2412/04/news070.html

Microsoft Wordの回復機能:https://learn.microsoft.com/ja-jp/office/troubleshoot/word/damaged-documents-in-word
WinRARの回復機能:https://sakue.com/archives/2149

マルウェアアナリストであれば「ホントにマルウェアなのかな~??」とサンドボックス上で上記の情報を参考に修復しつつ、調査するとよさそうですね。
一般の方の場合は、送付されてきたファイルが破損していた場合は基本的に修復せずに廃棄してください。問題ないと言える送付元だったとしても、送付元の側でファイルを差し替えてもらうよう依頼した方が良いと思います。たとえ顧客だろうが、そもそも壊れたものを送ってくるなって話ですし…。

12月6日:楽天、24年12月末の株主優待を「楽天モバイル」回線の音声+データ(月30GB)に
https://japan.cnet.com/article/35227029/

前回分の株主優待で1年間無料回線を利用させていただいていますが、法人で利用するときに使うRakuten Link Officeアプリで提供されています。
通信品質の使用感としては、YouTube動画を視聴しながら地下鉄に乗っていると、地下にいる間は最低画質にしていても時々通信が途切れるけど、地上に出てからは画質を上げても問題なく通信できている印象です。地下については他の会社でも似たようなものではないかと。

12月6日:セキュリティキャリアをSOCから始めるべき“素朴な”理由
https://www.itmedia.co.jp/enterprise/articles/2412/06/news098.html

私もブルーチーム勢の一人としてキャリアを積んできましたが、SOCもそのキャリアの一部に入っています。実際SOCには若い人でも入りやすいですし、SOCで経験を積むことで他のITセキュリティ業務への足がかりになると思います。24/365の現場だとキツイところはありますが、1年以上頑張れば次の扉が開く可能性はそれなりにあると思います。

12月6日:グーグル、15日先までの天気を高精度で予測する新AI「GenCast」
https://japan.cnet.com/article/35227001/

GenCast:https://deepmind.google/discover/blog/gencast-predicts-weather-and-the-risks-of-extreme-conditions-with-sota-accuracy

この記事の末尾に記載させていただいている「国境付近の天気」ですが、現状ではOpen-Meteoを情報源として利用しております。予報が当たっているのかは正直良く分からないのですが、より精度が高いのであればGenCastへの換装も視野に入れていきたいですね。

12月6日:「Android」の自動字幕、「周りの音」「ため息」なども表現可能に
https://japan.cnet.com/article/35226983/

Android’s Expressive Captions uses AI to bring emotion to captions:https://blog.google/products/android/google-android-expressive-captions

今のところ米国でのみ提供予定。あまりやりすぎるとウザいだけになりそうだけど、どのぐらいのところを落とし所にするのかは興味あります。

12月6日:Microsoft「Windows 11最小システム要件は譲れない」と明言、TPM 2.0は必須のまま
https://news.mynavi.jp/techplus/article/20241206-3078257/

Windows11 22H2の中古PCを2万円未満で安く購入していたのですが、先日サポート終了と出て「??」と思っていました。どうも24H2にアップデートするためにはスペックが足らないらしく、22H2のサポート終了は2024年10月8日ということで、まさかのWindows10より先にサポート終了を迎えるWindows11が登場する事態に…!! マジか…Microsoft。

セキュリティを重要視する姿勢は評価したいものの、あまりやりすぎるとサポート終了したまま使い続ける輩が大量発生するだけなので本末転倒にならないか心配。

2025年10月にはWindows10のサポート終了が予定されていたり、Windows11でも上記のような事象が発生する可能性がありますので、みなさまもお使いのPCがサポート終了を迎えた際は、そのまま使い続けるのではなく、サポートされているOSへの換装や買い替えを早めにご検討ください。

もし、無理にWindowsである必要はない、Webブラウザさえ使えれば良い、ということであれば、無償で使えるChromeOSへの換装もご検討くださいね。Ubuntu等のLinuxでも良いですよ。WebブラウザとしてChromeを使いたければChromeOS、Firefoxが好きならUbuntuっていう発想もアリかもしれません。

どうしても使いたいWindowsアプリがあるのであれば、この際マウスコンピューターあたりで高スペックのPCを選んでみるのも楽しいですよ。高画質での動画配信もできますし。

12月7日:売り飛ばされた北朝鮮の兵士たち。今も残る奴隷文化の犠牲者|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=XsDLGnQC0wI


実は現代こそ最も奴隷が多い時代であり、しかも安く取引されているという。世界は平和から程遠い…。

国境付近の天気
https://ldlus.org/weather_daily.php

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2024年1月11日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、セキュリティ担当から経営層への訴求の仕方、メタバースの通信制高校について話を取り上げます。

metaverse
「Metaverse」の呪文によりLeonardo.aiで生成した画像。これはメタバース…なのか?

①中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所【ITmedia News】
https://www.itmedia.co.jp/news/articles/2311/14/news058.html

おじさんから一言:分かってる、それは分かってるんだ。それを具体化して進めていくのが大変なんだよ。

②アバターでメタバースから通学できる通信制高等学校–ホームルームもVR空間内で【CNET Japan】
https://japan.cnet.com/article/35213709/

おじさんから一言:ここまで来たか…。こういうメタバースはどんどん発達してほしいですね。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2024年1月9日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、悪性URLの変装方法、震災に乗じた詐欺への注意喚起、かわいい拡張機能についての話を取り上げます。

scam
「Scam」の呪文によりLeonardo.aiで生成した画像。爆弾っぽいところは悪くない。

①サイバー犯罪者はどのようにURLを偽装するか【kaspersky daily】
https://blog.kaspersky.co.jp/malicious-redirect-methods/35498/

おじさんから一言:GoogleのAMPやBaiduについてはオープンリダイレクトの脆弱性と呼ばれることもありますが、大手サイトでこういうのを野放しにしているのは、いただけないですね。

②震災に便乗して、義援金の募集等を名目に金銭を要求する詐欺等への注意喚起【警察庁】
https://twitter.com/NPA_KOHO/status/1743195994802831412

おじさんから一言:皆様の想いを踏みにじられるようなことがないよう、募金は信頼できるところにお預けするようにしてください。

③ウェブブラウザーで操作するたびにネコがマウスポインターに飛びかかってくるChrome拡張機能が爆誕【INTERNET Watch】
https://internet.watch.impress.co.jp/docs/yajiuma/1559095.html

おじさんから一言:これってなんか意味あるの?→かわいいだろ?

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年12月27日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、JNSAのセキュリティ十大ニュース、パスワードレスの策定を進めているFIDOのセミナー、OTへのランサムウェア攻撃について話を取り上げます。

factory security
「Factory security」の呪文によりLeonardo.aiで生成した画像。渋いおっちゃん出てきてお気に入り。

①JNSA 2023セキュリティ十大ニュース【JNSA】
https://www.jnsa.org/active/news10/index.html

おじさんから一言:今年も色々ありましたね。セキュリティ事故については他人事とせず、学べるところは取り入れながら自分事として活かしていきましょう。

②第10回 FIDO東京セミナー ~ 2023年12月8日開催
https://www.youtube.com/playlist?list=PLQ1G6xGwz48yYqIjhX29CXF0-wYOQ0Gfv

おじさんから一言:2023年は「パスキー」というキーワードでパスワードレスが広まった1年だったと思います。日々のニュースを見ていると、パスキーって言葉を使っているけど、それ本来のパスキーの意味と違くない…?という記事を度々目にするぐらいには誤用を含め使われる言葉になったのではないでしょうか。パスワードを使わなくなる日が来るまで、あと何年かかるかな。

③ランサムウェア攻撃はOT環境へと拡大 クラロティが2023年の脅威状況を調査【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2312/26/news056.html

おじさんから一言:工場のシステムへのサイバー攻撃が増えているようですね。防御側はまだ十分な対策を取れていないところが多い中、今後の注力分野になっていきそうです。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年12月21日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、IPAさんのサポート詐欺対策特集、年末年始の注意喚起、現代デザインの江戸時代の地図について話を取り上げます。

New year japanese
「New year japanese」の呪文によりLeonardo.aiで生成した画像。誤った認識の日本のイメージみたいになってる…。

①偽セキュリティ警告(サポート詐欺)対策特集ページ【IPA】
https://www.ipa.go.jp/security/anshin/measures/fakealert.html

おじさんから一言:サポート詐欺の体験サイトまでご用意いただいています。とても出来が良いのでぜひ一度お試しください。

②2023年度 年末年始における情報セキュリティに関する注意喚起【IPA】
https://www.ipa.go.jp/security/anshin/heads-up/alert20231221.html

おじさんから一言:いつものやつです。

③地図や路線図でいろいろデザインするのって面白い! 現代の地図デザインで江戸時代の日本を表した「れきちず」が話題【INTERNET Watch】
https://internet.watch.impress.co.jp/docs/column/chizu2/1555973.html

おじさんから一言:こういうの見ていると時間が溶けるのよね。色々発見があって楽しい♪

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年12月14日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、ちゃんと迷惑メール対策をしないと受信拒否するGoogle、AIを使った情報工作についての話を取り上げます。

cyber duck
「Cyber duck」の呪文によりLeonardo.aiで生成した画像。逆向きキーボードタイピングとは、此奴やるな!

①「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00989/120500134/

おじさんから一言:DMARC導入待ったなし!

②中国、AIで日米分断工作!日本で拡散される中国発の偽情報「スパモフラージュ」|竹田恒泰チャンネル2
https://youtu.be/DR8aN4S43cM?si=nsTAYHgaxGtLRcch

おじさんから一言:情報は信頼できるサイトから集めるようにしましょう。…というと、お宅のサイトはどうなんだい?って言われそうだけどw。ウチではニュースソースとして信頼できるところを選んでるつもりですし、明記するよう心がけておりますので、そちらも踏まえつつご覧くださいませ。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年12月7日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、ブラウザの拡張機能を介したパスワード漏洩や台湾の地政学についての話を取り上げます。

fake email
「Fake email」の呪文によりLeonardo.aiで生成した画像。メール感はないもののログイン画面っぽくなったので採用。

①ChromeやEdgeでパスワードがダダ漏れ? 対策はあるか【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2312/04/news049.html

おじさんから一言:ブラウザの拡張機能で変なやつをインストールした場合の話が多いので、ユーザが普通に使っている分には影響なさそうですが、サーバ運営側としては対策しておいた方が良いですね。

②【峯村健司】習近平のブレーンが暴露!2024年「台湾統一」の極秘シナリオ【デイリーWiLL】
https://youtu.be/tE23nzQFkaM?si=QOGSYSHMgbJBTrB1

おじさんから一言:峯村さん、やっぱすごいな😮 勉強させていただきます。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

中国「軍事強国」への夢 (文春新書) [ 劉 明福 ]
価格:1,210円(税込、送料無料) (2024/1/15時点)


FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月29日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、SMSの詐欺メッセージの見分け方、役に立つIT資格、LINEの個人情報流出についての話を取り上げます。

fishing
「Fishing」の呪文によりLeonardo.aiで生成した画像。

①怪しいSMSが届いたら「発信者番号」をチェック、“スミッシング詐欺”特有の見極めポイントを徹底解説【INTERNET Watch】
https://internet.watch.impress.co.jp/docs/column/smishing/1545156.html

おじさんから一言:「0005」から始まる送信元番号であれば信用して良いそうです。SMSが届いたらチェックしてみてください。

②最も役立つIT資格は応用情報技術者、「ITパスポートくらいは取得すべき」【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/02661/112100003/

おじさんから一言:納得。SEであれば応用情報は欲しいですね。そこからようやく自分の専門性をどっちにするか、上位の資格を目指していくことになるわけですから、そこには何とか辿り着いてもらわないと。

③【ありえない!】LINEヤフー「個人情報流出」に厳罰を求める【デイリーWiLL】
https://youtu.be/HcmVVGY8S4g?si=aYEyPL51OJvL3t16

おじさんから一言:私も三木谷さんに期待です。楽天Linkはすでにあるわけだから、機能拡張すればLINEに代わるものをスッと作れたりしないのかな? 中小企業だとエアレの二の舞いになってもしょうがないですし、ここは大企業に頑張ってほしいところ。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月28日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、さくらインターネットの政府クラウド参入、ドメインの終活、日本のIT業界の闇について話を取り上げます。

「Domain」の呪文によりLeonardo.aiで生成した画像。どうしてこうなったのかは分からないが、強そうw

①政府クラウド、さくらインターネットが参入 初の国産【日本経済新聞】
https://www.nikkei.com/article/DGXZQOUA281290Y3A121C2000000/

おじさんから一言:おぉ! さすがさくらさんですね。応援してます!

②ドメインの放棄 企業はどのようにドメインを捨てるべきか?【SEO 辻正浩のブログ】
https://webweb.hatenablog.com/blog/seo/expired-domain

おじさんから一言:うちではldlus.orgのドメインだけ取っていますが、最後まで面倒見たいのはやまやまなものの、ペットに寿命があるのに対して、ドメインの寿命ってなんだっけ…?? KIHAハッキング研究所の寿命とイコールなのかな。研究所が閉鎖された後は誰が面倒見てくれるんだろう…。

③技術者の仕事は「運用より開発が重要」だ、そんな当たり前が通らない日本のITの闇【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00148/112200310/

おじさんから一言:運用は年々予算を削られていく一方で、どこかでリプレースが必要になって開発案件でドーンと予算が出るイメージ。運用より開発が重要なのは間違いない。ただ、誰も使いたがらないような残念なシステムを作ることは決して良いことではないし、それに比べれば多くの人に使われているシステムを長い間運用することは尊いとは思う。日本にそんな優秀なシステムがあるのであればの話だけど。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月27日 番外編 LINE特集

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

みんな大好きLINEが、性懲りもなくまたやらかしています。再発防止を徹底できない企業のサービスを使い続けても良いことにはなりません。この機会に正規の国産サービスを育てることを真剣に考えるべきだと思います。

「Spy」の呪文によりLeonardo.aiで生成した画像。

①LINEヤフー、情報流出の詳細公表 個人情報など44万件流出か クレカ情報は含まれず【産経新聞】
https://www.sankei.com/article/20231127-IVQVDGLNTVPAZK4VQXRT2XBT7M/

②LINEヤフー、個人情報流出発表 ネイバー経由で44万件か【日本経済新聞】
https://www.nikkei.com/article/DGXZQOUC270BU0X21C23A1000000/

③不正アクセスによる、情報漏えいに関するお知らせとお詫び【LINEヤフー】
https://ly.swcms.net/ja/ir/news/auto_20231127594672/main/0/link/Notice%20and%20apology%20regarding%20information%20leakage%20due%20to%20unauthorized%20access_JP.pdf

④LINEのデータ移転に関するご説明【LINE】
https://linecorp.com/ja/data_transfer/

①と②で概要を捉えて、③で詳細をご確認いただければと思います。

③の報告書を拝見しておりますと、LINEってだいたい日本でしか使われてないのかと思っておりましたが、被害状況からすると台湾やタイでも使われてるんですね。台湾のみなさんもLINEは考えた方が良いかも知れませんよ? 韓国経由で中国に情報が筒抜けになっているとしたら色々危ないかも…。

④では、2021年に画像や動画のデータを保持するサーバが日本になく、韓国にあることが発覚したことを受けて、日本国内への移転の進捗状況が示されています。ご覧いただければお分かりになりますが、まだ終わっていません。執行猶予中に事件を起こしたようなもので、情状酌量の余地はないのではないでしょうか。

月刊WiLL 2024年新春2月号では、髙橋洋一さんと平井宏治さんの対談の中(129~131ページ)でLINEの危険性について取り上げていただいております。また、併せて純国産のメッセージアプリをデジタル庁で作るべきであると提言されていらっしゃいます。こちらもぜひご一読いただき理解を深めていただければ幸いです。


FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月27日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、東京大学の量子コンピュータ、オープンソースのサンドボックス、最近のAI事情についての話を取り上げます。

cyber cat
「Cyber cat」の呪文によりLeonardo.aiで生成した画像。

①東京大学、IBM製の最新量子コンピューターを稼働【日本経済新聞】
https://www.nikkei.com/article/DGXZQOUC275M70X21C23A1000000/

おじさんから一言:現状で127量子ビット。まだ不安定なところもあり、そのへんのパスワードが全部解読されてしまうような日が来るまでにはまだ時間があると思いますが、パスキーを始めとした脱パスワードも進めつつ、量子コンピュータも発達させつつと、技術革新を見守っていきたいですね。

②オープンソースの自動マルウェア解析システム「CAPEv2」のご紹介【NECセキュリティブログ】
https://jpn.nec.com/cybersecurity/blog/231124/index.html

おじさんから一言:なかなか良さそうなので試しているのですが、VirtManagerにWindows10をインストールするところで毎回ブルスクになってしまい、おしい感じです。あとちょっとなんだけどな…。 当研究所でもノートPCにUbuntu22.04をOSインストールして、その上にCAPEv2を構築できました。検体をアップロードすると自動で解析してくれるタイプなので、ANY.RUNのように自分で触りながら挙動を確認できるものではありません。例えば、検体をVirusTotalにアップロードしてしまうと無料アカウントでは外部公開されてしまうので利用するのを躊躇うような場合、こういったツールを構築できていると情報漏洩の心配なく調査できるかと思います。

③OpenAIのお家騒動で浮き彫りに、気になる「AI過激派」の台頭と対立【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00692/112200120/

おじさんから一言:その勢力次第ではターミネーターの世界にもなるし、ドラえもんのような世界にもなるし、ということですかね。ドラえもんの方が良いなぁ。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月16日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、Googleフォームを悪用した詐欺、大流行するマルウェアの発生周期、Microsoftの生成AIの名称変更についての話を取り上げます。

data analytics
「Data analytics」の呪文によりLeonardo.aiで生成した画像。

①Google フォームのクイズ機能を悪用した詐欺が急増中 その巧妙な手法とは?【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2311/16/news055.html

おじさんから一言:正規サービスを悪用した手口の一つですね。本物かどうかを見分けるのは難しいですが、まずはこういう手口があることを知っていただければと思います。

②“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2311/17/news027.html

おじさんから一言:うーん、どうかなぁ…。言ったもん勝ちな気がするよ。

③マイクロソフト、「Bingチャット」を「Copilot」にリブランド【CNET Japan】
https://japan.cnet.com/article/35211575/

おじさんから一言:名前が変わったようなので覚えておきましょう。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月15日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、ロマンス詐欺、セキュリティに特化したMicrosoftの生成AIサービス、Excel標準のデータ分析機能の話を取り上げます。

data analytics
「Data analytics」の呪文によりLeonardo.aiで生成した画像。

①「だまされてもいい…」出会いはSNS 拡大するロマンス詐欺の被害者心理【産経新聞】
https://www.sankei.com/article/20231115-OVCXG2G33RIMLDQIE52STE7FXA/

おじさんから一言:引っかかってしまうと根が深いロマンス詐欺。人情に付け込む手口では周囲の人の手助けが重要になってくると思います。万が一近くに引っかかっている人がいたら、なんとか救いの手を差し伸べてあげてください。

②Microsoft、Security Copilotの成果を報告 基本タスクに掛かる時間を大幅削減【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2311/13/news029.html

おじさんから一言:CopilotはMicrosoftの汎用AIの名称ですが、Security CopilotというとSOCで使うようなセキュリティサービスと連携したAIだそうです。Microsoftのサービスを多用されている会社さんであれば導入を検討してみては?

③365のExcelに用意された「データ分析」機能、専門知識がなくてもグラフを自動作成【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/01787/110600112/

おじさんから一言:いつの間にこんな便利機能が…?!

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

宮嶋茂樹作品展 「東京都硫黄島・北海道国後島」に行ってきました!

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

先日11/3にお邪魔してきました。モノクロでも写真📷は情報量多い!
購入させていただいた図録をめくりながら振り返っていますが、何と申して良いやら、なかなか言葉にするのに時間がかかっております。

宮嶋茂樹作品展 「東京都硫黄島・北海道国後島」
https://www.jcii-cameramuseum.jp/photosalon/2023/09/11/34018/
 開催期間:2023年10月31日(火)〜2023年11月26日(日) 10:00~17:00
      ※休館日:毎週月曜日(祝・祭日の場合は開館)
 開催場所:JCIIフォトサロン(東京都千代田区一番町25番地 JCIIビル 1F)
 入館料 :無料

【硫黄島】
前半は島の地形や日本軍の残した足跡、当時駐留していた自衛隊の方々の様子。
先日も硫黄島の側で噴火が起きて島ができたというニュースが流れていましたが、硫黄島自体も信じられない速度で島が隆起しているのだとか。まだまだ多くの遺骨が残されていると言われる壕も地形の変化が激しく、自衛隊の方でも壕に進んで入ろうとする人は少ないというお話や、80年前に沈んだ船が隆起の結果水面に姿を表している様子は、この島の特徴をよく表しているなと思いました。
個人的には山口一等海佐が家庭菜園のサツマイモを抱えている写真が好きでした。宮嶋さんの説明文の書き出しも、掴みはOKでクスッと笑ってしまいました☺ 撮影の翌年に鬼籍に入られたとのことで、ご冥福をお祈り致します。

後半は日米合同慰霊祭の様子。
写真を見ているだけでは「そういうものなのかー」と流してしまいそうになりますが、宮嶋さんの説明文を読んでいると、だんだん米国側の振る舞いに憤り☹を感じ始めます。
栗林忠道中将夫人とアメリカ側主賓であるアメリカ大使を収めた一枚には色々と考えさせられました。宮嶋さんはこちらの写真を思い起こしたとのこと。なるほど…、たしかに。

【国後島】
10~15年前の写真とはいえ、いつの時代だよ⁉と突っ込みたくなるような風景。
日本人が住んで生活していれば、もっと道路は整備され、沈没した船がそのまま放置されることもないのではないかと思いますが、不法占拠した結果がこれかい…と暗澹たる気持ちになりました。
一方で、この地域に対するロシア中央の政治家や官僚の関心は低く、モスクワからの援助も滞りがちで地元の人達は不満を抱えており、その穴埋めに日本政府からの援助を当てにしている印象とのこと。なんでやねん☹という思いを持ちつつも、それって脆弱性なんじゃない?とも気付かされ。
アメを与えて島民を日本の熱狂的なファンに仕立て上げて足場を固め、北方領土の交渉材料にするのは必要なことなのかも知れない。こういうところは大陸のやり口を学んで籠絡していきたいところです。
近布内海岸にリゾートホテルが立ち並ぶ日を夢見て、我々としてもできることをやっていきたいですね。何ができるのかは、これから研究していかないとですが…。

【まとめ】
先日デイリーWiLLのニコニコ生放送に宮嶋さんが出演された際に今回の作品展を知り、お伺いするに至りました。カメラマンの方の作品展は初めてだったのですが、こういう世界もあるのかと大変勉強になりました。また機会があれば、別の作品展にも行ってみたいと思います。
今回の作品展はまだあと2週間開催されておりますので、みなさまも是非お越しいただければと存じます。

遠方にお住まいの方には、以下サイトで図録の通信販売もされているようですので購入ご検討いただければと思います。
https://www.jcii-cameramuseum.jp/item/2023/10/31/34146/

↓宮嶋さんのサイトはこちら↓
不肖、宮嶋 宮嶋茂樹 儂・サイト
https://fushou-miyajima.com/

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

A document in which a great figure from the past stated his policies regarding education

1件のフィードバック
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail
「A document in which a great figure from the past stated his policies regarding education」の呪文によりLeonardo.aiで生成した画像。

Dear fellow citizens, ever since our nation was founded, our ancestors have held up the great ideal of valuing morality. It is thanks to our country’s excellent national character that we have been able to achieve beautiful results to this day through the united efforts of all our people for the sake of our nation and family. I believe that this is also the basis of education.

Dear citizens, please express your gratitude to your parents who gave birth to you and raised you. If you have siblings, encourage each other and say, “Let’s do our best together.” Couples who have been brought together by fate should always cooperate with each other, saying, “Let’s help each other.” With friends you interact with at school, etc., learn to trust each other and say, “We understand each other.” Also, if you say or do something wrong, immediately reflect on yourself by saying, “I’m sorry, I’ll think about it,” and try again humbly. We can’t do anything on our own, so let’s always be considerate and expand our circle of benevolence by saying, “I’ll be kind to everyone.” Everyone studies and trains in order to improve their abilities and character, so let’s refine our knowledge and virtues with the enthusiasm of “studying willingly and making efforts.” Furthermore, once you have developed your own abilities, find a job where you can make use of them, and work for the public = for the world and for people, with the feeling of “I’m happy to help.” Please respect the constitution and laws necessary to maintain order in the country, vow to keep your promises, and follow the rules. If we are faced with an emergency situation that threatens the peace of our nation and the safety of our people, we must resolve to “must courageously do our best” in our respective positions and do our best to protect our beloved homeland and fellow citizens.
The things I just described are essential to know as a good citizen of our country, and if you strive to put them into practice, you will also be inheriting the unique virtues of our country that your ancestors have preserved and handed down since ancient times.

The path that such people should follow is the same as the lessons that our ancestors of the imperial family have preserved and handed down. These “things that are good” for both the imperial family and the people are our country’s tradition, so let’s keep it in mind and always cherish it. This traditional human path is nothing but a universal truth that has not changed since ancient times and is fully applicable even overseas.
Therefore, together with the people of Japan, in order to cherish these teachings and maintain high moral standards throughout my life, I would like to express my gratitude to you by saying, “First, I will try it myself.” I would like to try to put it into practice and set an example.

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年11月9日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、セキュリティ部隊とIT部隊の分断、Windows11 ペイントアプリの新機能、京都大学のプログラミング教育の話を取り上げます。

Transform
「Transform」の呪文によりLeonardo.aiで生成した画像。

①サイバーセキュリティ/ITチームの分断にどう対処するか–テナブル調査【ZDNET】
https://japan.zdnet.com/article/35211291/

おじさんから一言:ダウンタイムを意識するのはCIAのA(可用性)でありセキュリティ要件の1つ。歩み寄れるはずなんですけどね…。もう少しタテ割りでなく対応できれば良いのですが。

②Windows 11がAIで進化、標準アプリで背景の自動認識・ぼかし・切り抜きが可能に【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/02620/110700009/

おじさんから一言:標準機能が拡充されると余計なアプリをインストールしなくて済むのでありがたいですね。

③「京大生でもx=x+1が分からない」、喜多教授が明かすPython教育の実態【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/02629/110200002/

おじさんから一言:京大生でなくともPythonの教科書をダウンロードできるようですので、Pythonの勉強をしようと思っている方はこちらも試してみては?

教科書はこれかな?
Kyoto University Research Information Repository > 685 国際高等教育院 > 教材 > プログラミング演習 Python 2023
https://repository.kulib.kyoto-u.ac.jp/dspace/handle/2433/285599

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年10月24日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、Google Chromeの新しいセキュリティ機能、CISAがTwitterに投稿できなくなった話、楽天モバイルがプラチナバンドを獲得した話を取り上げます。

①「Chrome」、IPアドレス秘匿化機能のテストを開始【CNET Japan】
https://japan.cnet.com/article/35210620/

おじさんから一言:Torほどではないが、誰が接続してきているのか分かりにくくするということですね。ログ分析にも影響が出てきそうなので、仕様がどこに落ち着くのかは注視しておきたいところです。

②CISA がソーシャルメディアとの連携を裁判所から禁じられる【ScanNetSecurity】
https://scan.netsecurity.ne.jp/article/2023/10/24/50138.html

おじさんから一言:脆弱性情報の収集ではお世話になっているCISA。CISAからTwitterやFacebookに投稿しちゃダメよってことなのか。本家サイトを見に行っている場合は影響ないでしょうが、Twitterの投稿をトリガーに対応していた人は業務フロー見直さないとですね。…といってもまだ現時点ではTwitterの投稿は続いているみたい。

③楽天モバイルが700MHz帯のプラチナバンド獲得、24年中にもサービス提供へ【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/news/18/16153/

おじさんから一言:三木谷社長の言葉通り進んでいますね。楽天モバイルは完全仮想化クラウドネイティブモバイルネットワークとのことで、ハードウェアの入れ替えなしにソフトウェアを切り替えられるようです。1年程度でソフトウェアを用意してサービスリリースを目指しているということなのだと思いますが、サービスとしても技術面でも興味深い楽天モバイルの取り組みには今後も期待しています。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年10月15日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、ダークウェブ取引の現状やサイバー保険の話を取り上げます。

認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/15/news010.html

おじさんから一言:流出したクラウドサービスのログイン情報が大安売り! みなさんは買っちゃダメですよ? Microsoft Outlookクラウドが最も狙われているということですので、お使いの方は何か不審な点を感じたら放置せず、パスワードを変更したり、覚えのない転送設定がされていないか確認したり、必要なアクションを起こすようにしてください。

ダークWebで売買される不正プログラム 3分の1はMicrosoft製品に関連【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/15/news009.html

おじさんから一言:Microsoft、Adobe、Fortinet、Oracle、Veeam、VMwareの製品の脆弱性を悪用する不正プログラムが取引されているとのこと。特にIPAで定期的に注意喚起が出されるMicrosoft、Adobe、Oracle製品の利用者は多いですが、それゆえ攻撃者にとってオイシイターゲットでもあります。アップデートを放置せず、すぐにアップデートできなかったとしても、少なくともいつまでにはアップデートすると計画を立てる習慣付けをお願いします。

③第2回サイバー保険は、企業をどの程度守ってくれるのか?【ZDNET】
https://japan.zdnet.com/article/35209436/

おじさんから一言:サイバー保険は有事の際に財政面では助けになるかもしれませんが、サイバー攻撃の本質的な対策にはなりません。できるところからコツコツと、サイバーセキュリティ対策を進めていくしかないですね。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

【ITニュース】2023年10月12日の気になる話題

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

本日は、顔認証についての抵抗感やサポート詐欺の手口、Googleのセキュリティプログラムに関する話を取り上げます。

①顔認証「抵抗ない」半数越える【ScanNetSecurity】
https://scan.netsecurity.ne.jp/article/2023/10/03/50020.html

おじさんから一言:これを多いと見るか、少ないと見るかですね。今後はパスワードレス認証にも関わってくることを考えると、もう少し増えてもらわないと組織で導入するには厳しいかも知れません。

一方で、安易に抵抗感がなくなるのも考えものです。本人が所持しているデバイスからのみ顔認証や指紋認証などの生体認証を許可するようにするなど、なるべくリスクを最小化することが大事です。もし、何でもかんでも生体認証でOKとしていたら、知らぬ間に怪しげなところへ生体認証情報が流出して悪用される可能性も出てくるでしょう。抵抗感も適度に維持しつつ、利便性の向上を図っていきたいですね。

②広告からサポート詐欺サイトが表示、その手口を分析【Digital Arts】
https://www.daj.jp/security_reports/34/

おじさんから一言:サポート詐欺についての概要や対処方法はIPAさんの安心相談窓口だよりの記事が詳しいですが、Digital Artsさんの記事では仕組み寄りの話をご紹介いただいていて大変興味深かったです。

サポート詐欺の手口ではWindowsのセキュリティ検知になりすましたものが大半を占めますので、Macをお使いの方に表示しても刺さらないですよね。そのあたりを考慮して、Windowsユーザの場合にしか詐欺の画面を表示しないようにして無駄玉を撃たないようにしている様子が見えてきたりと、攻撃者のみなさんも最適化を進めているようです。

③グーグル、即戦力人材育成に向けて日本語のセキュリティプログラムを提供【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/12/news054.html

おじさんから一言:Google先生、ステキ!✨✨✨ 日本リスキリングコンソーシアムに新規で登録した先着2万人は無料で受講できるとのことですので、皆様も是非ご登録を検討いただければと思います。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

mixiはじめました

コメントを残す
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

最近SNS界隈がカオスなので、国産SNSにも居場所を確保しておこうかと今さらながらmixiにアカウント作成しました。以下のコミュニティはログインしなくても覗けるようですので、ぜひ冷やかしに来ていただければ幸いです。

KIHAハッキング研究所のコミュニティ
https://mixi.jp/view_community.pl?id=6380220

今のところ、浦渡さんと岩田の2人で運営しています。更新頻度はあまり高くないですが、ユルい雰囲気でやっていければなと考えています。

トピックではITニュースを取り上げていますが、こちらのブログで取り上げているものの中から一般向けのニュースを選んで投稿しています。ブログでは専門的な内容が多いと思いますので、専門家以外でもとっつきやすいニュースを選別して話題に上げていけると差別化できるかなと考えている次第です。まずはご紹介まで。

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail