13億パラメーターを持つGPT言語モデルをrinnaが公開、日本語に特化
GPTは、人間が使う会話や文章に出てくる単語の確率の組み合わせから次の単語の確率を計算する言語モデルだ。 例えば、「確率(吾輩は猫である)=確率(吾輩)×確率(は|吾輩)×確率(猫|吾輩,は)×確率(で|吾輩,は,猫)×確率(ある|吾輩,は,猫,で)」のような方法で計算する。この性質を用いて、「吾輩は」という単語を入力したとき、次の単語として確率が高い「猫」を予測できる。 性能は14パープレキシティー 関連記事 2021年の「AI/機械学習」はこうなる! 5大予測 2020年は、自然言語処理(NLP)のTransformer技術に基づくBERT/GPT-3や、画像生成のディープフェイクが大注目となる一方で、倫理に関する問題がさまざまな方面でくすぶり続けた。2021年の「AI/機械学習」界わいはどう変わっていくのか? 幾つかの情報源を参考に、5個の予測を行う。 Microsoft、自然言語処
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする - @IT
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする JPCERT/CCは、Windowsのログ収集ツール「Sysmon」のログを管理、分析するツール「SysmonSearch」を公開した。複数のWindows端末のログを一元管理でき、監視ルールに基づいて定期的に検索する機能も備える。 JPCERTコーディネーションセンター(以下、JPCERT/CC)は2018年9月6日、Microsoftが提供するWindowsのログ収集ツール「Sysmon」が出力するログを管理、分析するツール「SysmonSearch」を公開した。サイバー攻撃を受けたときなどに、複数の端末のログを一元的に管理し、分析できる。GitHubからダウンロード可能だ。 Sysmonは端末上で動作したアプリケーションの情報やレジストリエントリの作成、
本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……
本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……:その知識、ホントに正しい? Windowsにまつわる都市伝説(99)(1/3 ページ) ファイルやディレクトリのアクセス許可設定で「不明なアカウント(S-1-……)」を見つけた場合、これを削除してよいのか、よくないのか、悩むことはありませんか。「不明なアカウント=存在しないアカウント」ではないこともあります。前回も登場しましたが、今回もストアアプリとケーパビリティの話です。 Windowsにまつわる都市伝説 本当に不明な“不明なアカウント”は…… Windowsに少々詳しい人であれば、Windowsにおけるセキュリティの基本は、ユーザーやグループといったセキュリティ対象に、セキュリティ設定が可能なリソースへのアクセス許可設定であることはご存じのはずです。 ユーザーやグループはユーザーフレンドリーな名前を持ちますが
Androidで「常時」と設定したアプリとデータ種別の関係(関連付け)を解除する
解説 Androidスマートフォン/タブレット(端末)で、例えばURL(リンク)をタップしたとき、意図しないアプリが起動してしまった経験はないだろうか? あるいは、普段使っているアプリとは別のもので開きたい、と感じたことはないだろうか? Android端末で、ある種類のデータを取り扱える(開ける)アプリが複数インストールされていると、デフォルトでは、どのアプリで開くかはユーザーが選択できるようになっている。次の画面はURLをタップしたときの例だ。 Android端末ではデフォルトで、データを開くためのアプリを選択できる これはAndroid OS 4.4搭載スマートフォンのGmailアプリで、メール本文中のURL(リンク)をタップした直後の画面。 (1)URLを開けるアプリが複数ある場合、このようにどのアプリで開くか選択できる。 (2)[1回のみ]をタップすると、この後に同様のURLをタッ
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL(Secure Sockets Layer)/TLS(Transport Layer Security)サーバー証明書を発行する「Let's Encrypt」が2015年12月4日(日本時間)にパブリックベータになった。いままでは招待制の限定ベータプログラムだったが、パブリックベータとなり、誰でも試すことができるようになった。 Let's EncryptはSSL/TLSサーバー証明書の取得・管理を簡単にできるようにすることで、HTTPSをWebの標準にすることを狙っている。専用のクライアントソフトウエアを利用すると、証明書の取得・更新作業を自動化できる点も特徴。クライアントソフトウエア自体も自動アップデート機能を備える。 Let's Encryptが発行するのはドメイン認証SSL/TLS証明書のみ。米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「L
日本発のセキュリティ会議、新機軸とIoTと、今後の広がりと
日本発のセキュリティ会議、新機軸とIoTと、今後の広がりと:CODE BLUE 2015サイドストーリー 2015年10月28~29日の二日間に渡って開催された「CODE BLUE 2015」では、別記事でも紹介した通り、いくつかの新機軸が盛り込まれた。 既に別記事で紹介している通り、2015年10月28~29日の二日間に渡って、情報セキュリティをテーマとしたカンファレンス「CODE BLUE 2015」が開催された。3回目となる今回は13カ国から600名を超える参加者があった。 2トラック制の採用、満24歳以下の若手セキュリティ研究者に講演の機会を与える「U-25枠」の創設など、運営面で新機軸が加わったとともに、イベントを支援するスポンサー企業にも新しい顔ぶれが加わったことが今回のCODE BLUEの特徴だ。これまで多くを占めていたセキュリティベンダーだけでなく、新日鐵住金やLINEなど
知っておいて損はなし! Office 2016からのダウングレード方法
知っておいて損はなし! Office 2016からのダウングレード方法:山市良のうぃんどうず日記(51)(1/3 ページ) Office 2016が正式提供されてから1カ月以上が経過しました。この1カ月間でOffice 2016の更新プログラムの配布と更新ブランチの関係について見えてきたことがあるので、皆さんに共有したいと思います。 連載目次 2015年10月、Office向けに重要なセキュリティ更新がリリース 「Office 2016」にはWindows版とMac版がありますが、本稿はWindows版の話になります。Windows版のOffice 2016は、ボリュームライセンス製品を除く全ての製品が「クイック実行(Click-To-Run:C2R)」形式で提供されること、Office 365 ProPlusとその他のエディションで既定の「更新ブランチ」(Branchは“分岐”という意味
あのホストまでの経路や通信ボトルネックを調べるには? tracerouteコマンド
あのホストまでの経路や通信ボトルネックを調べるには? tracerouteコマンド:ネットワーク管理の基本Tips 目的のホストまでIPパケットがどのような経路で転送されていくかを確認したい場合や、通信経路に問題がないかどうかを調べたい場合は、「traceroute」コマンドが役立ちます。tracerouteはTCP/IPネットワークのトラブルシューティングにおける基本ツールの一つです。 連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。今回はIPネットワークの経路情報を確認する際に利用する基本コマンド「traceroute」を見ていきます。 なお、本連載では、執筆時点の最新版Red Hat Enter
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか:セキュリティクラスター まとめのまとめ 2015年2月版(1/3 ページ) PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。 連載目次 2月と言えば情報セキュリティ月間改め「サイバーセキュリティ月間」です。脆弱性による大きなインシデントは発生せず、ほっとしていたのもつかの間、レノボのPCにSSL通信を書き換えるアドウエアが、レノボ自身の手によって仕込まれていることが明らかとなり、大きな騒ぎとなりました。 さらに、セキュリティクラスターの風物詩的なものとして長く見守られていたいわゆる「バリデーション論争」がついに終わりを迎えることとなります。 レノボのPCに「SuperFish」の凶悪なアドウエアが仕込まれ
Windowsで「不正なCAルート証明書」を確認して削除する
対象ソフトウエア:Windows 7/Windows 8/Windows 8.1/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2 解説 2015年2月中旬、レノボ製の個人向けPCの一部にプレインストールされた「Superfish」というソフトウエアが、深刻なセキュリティ上の問題を引き起こす危険性があることが報道された。 LenovoのノートPCに不正なアドウェア、SSL通信を傍受(ITmediaエンタープライズ) Lenovo、「Superfish」プリインストールについて公式見解を発表(ITmedia PC USER) Lenovo、不正ソフトの削除ツール公開 他のアプリに影響も(ITmediaエンタープライズ) このソフトウエアは、一緒にインストールされた「CAルート証明書」を利用して、同じコンピュータ
サーバーにもWindows Defenderが標準搭載に
連載目次 GUIなしのWindows Defenderが既定でインストール Windows Server Technical Previewには、Windows 10 Technical Previewと同じ「Windows Defender」がサーバーの機能として追加されており、既定でインストールされます(画面1)。Windows 10 Technical Previewとは異なり、GUIのクライアントインターフェース(GUI for Windows Defender)は既定ではインストールされません。 Windows Defenderはもともと、Windows 7、Windows Vista、およびWindows XP向けのスパイウエア対策ソフトでした。マイクロソフトはこれらのOS向けに「Microsoft Security Essentials」を無償提供しています。Microsof
iPhone/Androidで使っているGoogle Authenticator(認証システム)を別の端末に移行させる
解説 スマートフォンやタブレット(端末)を機種交換するとき、よく課題となるのが、従来の端末から新しい端末へアプリやデータを移行する方法だ。 それは2段階認証に用いる認証アプリ「Google認証システム(Google Authenticator)」も例外ではない。もし移行に失敗すると、Google認証システムに登録してあるサービスにはログインできなくなる恐れがある。 そこで本稿では、Google認証システムを利用していた端末を手放す際、新たな端末に移行する手順と注意点を説明する。詳しくは後で説明するが、一般的なアプリと同じ方法が通用せず、簡単には移行できない点は留意していただきたい。 操作方法 Google認証システムアプリを別のスマートフォン/タブレット(端末)に移行するには、新しい端末の方でGoogle認証システムを対象サービス/アカウントに登録し直す(再登録する)必要がある。複数のサー
格安SIMのスマートフォンでグーグルの2段階認証をセットアップするには音声通話を活用する
通信費を減らすために、いわゆる「格安SIMカード」を活用しているユーザーが増えているという。携帯電話キャリアと契約するのと比べると、格安SIMは確かに通信費を削減しやすい。だが、通信速度/容量や機能が制限されるというデメリットもある。 その例として挙げられるのは、Googleアカウントの2段階認証をセットアップするときだ。このとき、第2段階の認証を利用するために、自分が所有している携帯端末をグーグルに「確認」してもらう必要がある。その際、グーグルは暗証番号(コード)を生成して、対象の携帯端末に送信する。ユーザーは、受け取ったコードを2段階認証のセットアップウィザードに入力する(右上の関連記事参照)。これでセットアップが完了する。 だがコードをテキストメッセージ(メール)で受け取ろうとしても、その宛先には携帯電話キャリアのメールアドレスしか指定できないのだ。格安SIMのサービスでは通常、キャ
ちっともかわいくなかった、セキュリティ界の「POODLE」
ちっともかわいくなかった、セキュリティ界の「POODLE」:セキュリティクラスター まとめのまとめ 2014年10月版(1/3 ページ) 2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。 連載目次 2014年10月のセキュリティクラスターは、2014年9月末からの「ShellShock」を引きずっている人が多かったようですが、これを吹き飛ばすかのように、SSLv3の大きな脆弱性「POODLE」が発見され、この対処に追われた人が多く見られました。 そしてまたも、パスワードの定期変更の話題が沸き上がり、今度こそ一応の終結が見えそうな雰囲気でした。その他にも10月11日に開催された「PHPカンファレンス2014」において、セキュリティサイドの徳丸浩さんとPHPサイドの大垣靖男さんの直接バトルや、越
“Windows Defenderの定義更新は少ない?”の怪
“Windows Defenderの定義更新は少ない?”の怪:その知識、ホントに正しい? Windowsにまつわる都市伝説(17) 前回は「Windows Defender」の「スケジュールスキャンの謎」を解明しました。今回はもう一つの謎、「定義ファイルの更新」に関する疑問に迫ります。 連載目次 Windows Updateを止めると定義ファイルは更新されないの? Windows 8およびWindows 8.1に標準搭載されているマルウェア対策用の「Windows Defender」は、前回説明したように「Microsoft Security Essentials」や「System Center Endpoint Protection」(旧称、Forefront Client Security)、「Windows Intune Endpoint Protection」と共通の対策エンジンを
エメット(EMET)さん、破れたり
「Enhanced Mitigation Experience Toolkit」(EMET)は、Windowsやアプリケーションに存在する未パッチの脆弱性を悪用した攻撃を検出、阻止してくれる“かもしれない”、脆弱性緩和ツールです。今回は、この“かもしれない”ということがよく分かる実証実験にお付き合いください。 連載目次 エメット(EMET)について簡単におさらい マイクロソフトが無償提供する脆弱(ぜいじゃく)性緩和ツール「Enhanced Mitigation Experience Toolkit」(EMET)は、2014年4月の「Internet Explorer」(IE)の脆弱性に対するゼロデイ攻撃の防御策として一躍注目を集めました。 Enhanced Mitigation Experience Toolkit(マイクロソフト セキュリティ TechCenter) 本連載でも、EMET
ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
中でも多かった意見は、「サービスごとに異なるパスワードを設定する」「分かりにくい文字列をパスワードにする」の二つと同列に「パスワードの定期変更」を並べるのはどうなのかということと、これらのいずれかを対策とするという要件であるため、パスワードの定期変更だけを採用してしまうと、根本的な対策にはならないのではないかという意見です。 それに対し、@keijitakeda氏から「必ずしも駄目とも思えない、一律にパスワードの定期変更をあざ笑うような風潮を広めることはあまりよくない」と反論がありました(なお、@keijitakeda氏は基本的にパスワードの定期変更には反対の立場だそうです)。 @keijitakeda氏に対して、たくさんの反論ツイートが向かいます。まとめると、定期変更は一定の効果はあるのは分かってはいるけれど、あくまでも他の2つの補助的な役割に過ぎないので、ここでいずれかの対策に含めるの
NginxをWebサーバー“以外”でも徹底活用する
Nginxは高速化だけではありません。Webサーバー以外への応用事例として、ロードバランサー、HTTPS対応、WAFとしての利用を紹介します。 連載目次 Nginxの活用 「高速・軽量・高機能WebサーバーのNginx」連載の最終回にあたり、今回はNginxのWebサーバー以外の活用方法を紹介します。 NginxはWebサーバー以外にも、ロードバランサーやHTTPSサーバー、WAF(Webアプリケーションファイアウォール)、キャッシュサーバーとして利用することができます。そもそもNginxが開発されたのは、Apache HTTPDのロードバランシング機能に対するパフォーマンス不足からでした。そのためNginxのロードバランシング機能はパフォーマンスが高く、またさまざまな付加機能を持ち合わせています。 例えばHTTPSとロードバランサーを組み合わせHTTPSアクセラレーションを実現したり、W
「職業:バグハンター」にオレはなる? DEF CON 22レポート
「職業:バグハンター」にオレはなる? DEF CON 22レポート:その覚悟はあるか(1/3 ページ) 2014年8月7~10日、米国ラスベガスで開催された「DEF CON 22」で、バグハンターとして生きる方法や、最近のバウンティプログラム事情について、いくつか講演が行われた。その様子をレポートする。 初のバウンティプログラムはNetscape 「レッドチーム(攻撃)とブルーチーム(防御)、どちらを選ぶかと聞かれたら、多くの人がレッドチームを選ぶだろう。知識と腕を武器に戦う姿はかっこいいし、IT技術からソーシャルエンジニアリングまで、知的好奇心を刺激する学習の機会が多く得られる。しかも、報酬が大きい。企業雇用のペンテスターなどと同列に語られることもあるが、業務時間外や週末にわざわざ出社してテストしたり、価値ある業務であることを証明するだけのために長文のレポートを作成したり、思い付く限り、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ・キャンプ卒業後に何をしたいか、してほしいか