もっとも人間の皮膚を切り裂く「紙の厚さ」 デンマークの物理学者が特定
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 この研究では、ティッシュペーパーや雑誌、オフィス用紙、本のページ、名刺、写真プリントなど、さまざまな種類と厚さの紙を使用。実験方法として、人間の皮膚を正確に模倣するとされる弾道ゼラチン「スラブ」を用い、小型ロボットを使って異なる角度で紙サンプルをゼラチンに押し付けた。 実験の結果、最も危険な状況は65μm(0.065mm)の厚さの紙がゼラチンスラブに15度の角度で接近した場合であることが判明した。この厚さの紙は、ドットマトリックスプリンタや科学雑誌の印刷に一般的に使用されている。 この特定の厚さの紙が最も切りやすい理由は、その物理的特性にある。65μm
Facebookから“著名人詐欺広告”激減? 「対策できるのにやらなかった」疑惑
23年8月、起業家の前澤友作さんが日本法人のFacebook Japanに対して説明を求める内容証明を送付。その後、前澤さんをはじめとした著名人が続々と声を上げたが、Facebook側の対応は進まず、詐欺被害は拡大した。24年4月15日には、Facebook・Instagramの広告から投資詐欺被害にあった男女4人が、Facebook Japanに損害賠償を求める訴訟を提起している。 さらに前澤さんは24年4月10日、米Metaを提訴する意向を表明。これに慌てたのかMetaは4月16日、「著名人になりすました詐欺広告に対する取り組みについて」と題した声明を出したが、「詐欺広告対策に取り組んでいるが、世界中の膨大な数の広告を審査することには課題も伴う」などと、言い訳のような内容にとどまった。 前澤さんはこの声明に怒りを表明。予告通り5月15日、MetaとFacebook Japanに「1円」
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サー
「テスト文字列にうんこと入れるな」──ゲーム会社の新卒向け資料“2024年版”が公開 テスト環境で悪ふざけするリスク説く
「テスト文字列に”うんこ”と入れるな」──そんなふうに訴える新入社員向けの研修資料の2024年版が公開された。公開したのは、ゲーム開発などを手掛けるインフィニットループ(北海道札幌市)。軽い気持ちで入れたテスト文字列が社外に漏えいした際のリスクについて説明した資料で、新たに事例などを加筆し、21年に公開したものをバージョンアップしている。 同社がこの資料で訴えたいのは「テスト文字列には無難な文字列を使うこと」。Webエンジニアが入力フォームを作る際に使うテスト文字列に「うんこ」などのふざけた文言を入れる行為のリスクを説明。資料内では実際にテスト文字列が漏えいしたことで起きた不祥事の事例などを紹介している。
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」(MFA:多要素認証)と呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。 「私のApple端末が全て、パスワードリセット通知で爆破された。Appleのシステム(を装った)通知(原文は「Apple system level alerts」)だったので、100件以上の通知で『許可しない』をクリックするまで、電話もウォッチもラップトップも使えなくなった」 大量の通知から15分ほどすると、今度はAppleのサポートをかた
数字300桁を適当に言う→数列から96%以上で誰が言ったか特定 数列には個人の「クセ」が現れる
115人の参加者を対象に、1~9までの数字を使って300桁のランダムな数列を2回生成してもらう実験を行った。参加者には、数字の出現頻度ができるだけ均等になるよう意識しながら、なるべく予測不能な数列を生成するよう求めた。 そして、2つの数列の類似度を定量化する独自の手法を用いて分析したところ、わずか300桁の数列だけでも、同一人物が生成した数列と、別人が生成した数列を、96.5%の高い精度で見分けられることが分かった。 この現象は、個人によって好む数字の並びや、避ける数字の並びが異なることに起因しており、1週間後に再度実験を行っても、その傾向は変わらなかった。つまり、数列に現れる規則性は、その人固有の認知的な「指紋」のようなものだといえる。 また、この個人差が、単なる認知能力の違いでは説明できないこと、また、個人になじみ深い数字の並び(電話番号や郵便番号、生年月日など)が影響しているわけでも
「侵害は防げた」 Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。 米国国土安全保障省(DHS)は2024年4月2日(現地時間)、2023年に発生した脅威グループ「Storm-0558」による大規模なハッキングによって、著名な米国政府高官の電子メールアカウントが漏えいした事件におけるMicrosoftの責任を指摘する報告書を発表しました。同報告書はサイバー安全審査委員会(CSRB)が公開した。 「侵入は防ぐことが可能だった」 Microsoftを非難する報告書の中身 Microsoftは2023年7月の初めに、Storm-0558によって複数の政府顧客を含む全世界の約25の顧客がハッキング被害に遭ったと報告した。Storm-0558はMicrosoftの顧客の電子メ
ゴールデンボンバー、AIイラスト使用で批判受けジャケ写を差し替え→AI学習「僕は全然良い」と過去の全楽曲データ公開
人気バンド「ゴールデンボンバー」の鬼龍院翔さんは3月19日、前日に配信を始めた「配信者に便利な歌抜きBGM集」でジャケット写真代わりに使用した画像生成AIによるイラストに批判が多く寄せられたため、差し替えたと明らかにした。その上で、AI学習についての持論を語っている。 BGM集では当初、ジャケ写の代わりに配信者とみられるヘッドフォンを装着した女性のイラストを使用していた。しかし鬼龍院さんによると、配信後に「画像生成AIの絵を使うべきではない」という意見が多数寄せられたという。 鬼龍院さんは、事前に法律や規約の上で問題がないと確認した上で配信したが、「ご意見をいただくということは2024年の現段階ではまだ議論の余地がある」と判断。差し替えを決めたとしている。 差し替えた画像は、同じヘッドフォン姿の女性を同じ画角で描きながらも、おそらくは鬼龍院さん自身か、スタッフの誰かが手描きしたとみられる味
「王様戦隊キングオージャー」終幕 “無謀だった”という制作の舞台裏、上堀内監督に聞いた
「王様戦隊キングオージャー」が最終回を迎えた。2023年3月から約1年にわたって放送された特撮作品だが、綿密なストーリー展開に加え、最新テクノロジーをふんだんに取り入れたことで「背景CGのクオリティーが高すぎ」「予算は大丈夫なのか?」など、X(旧Twitter)で話題になったことも記憶に新しい。 1年間、毎週放送する特撮作品でこれだけのハイクオリティーな映像表現ができた理由には、「バーチャルプロダクション」と「ボリュメトリックキャプチャー」の存在が欠かせない。 バーチャルプロダクションとは、バーチャル背景とその前景にいる被写体を一緒にカメラで撮影することで、リアルタイムに合成する撮影手法。近年では、LEDを敷き詰めた巨大スクリーン(LEDウォール)を使う方法も増えている。LEDは輝度が高く、CG合成でよく使われる「グリーンバック」では難しい反射や映り込みが再現できる他、天候やスケジュールに
Bluesky、フェデレーション開始 Mastodonと異なるプロトコルの長所を説明
米Blueskyは2月22日(現地時間)、自社が開発する分散型SNS「Bluesky」での「フェデレーション」機能の早期アクセスを開始したと発表した。 Blueskyは立ち上げ当初から、「AT Protocol」と呼ばれる分散型オープンプロトコルを用いたフェデレーションの実現を目指してきた。将来的には、このプロトコルを採用するSNS同士が横断し、ユーザー同士がサービスを意識せずに会話したり、アカウントを移動したりできるようになる見込み。 今回の早期アクセスでは、「多数のユーザーで大規模なサーバをホスティングしたい人々にフェデレーションを開放する」。ユーザーは、Blueskyのネットワークに接続する独自のサーバを立ち上げ、独自のルールでアカウントをホストできるようになる。 フェデレーションのためのオープンプロトコルとしては、MastodonやThreadsが採用する「ActivityPub」
大阪王将「ナメクジ」事件、告発者はなぜ逮捕されるのか? 内部通報“後進国”ニッポンを考える
時代はRevOpsへ。成果を上げるマーケティングとセールスが連携する仕組みとは 【開催期間】2024年1月30日(火)~2月25日(日) 【視聴】無料 【視聴方法】こちらより事前登録 ツールを導入してマーケティングを強化する企業が増えている一方で、思い通りの成果を出せないと感じている企業が多いことも事実だ。セールスとマーケティングを連携することで、売上に貢献する仕組みづくりを解説する。 2022年7月にSNSで発覚した「大阪王将」仙台中田店の不衛生告発問題からおよそ1年半が経過した2月15日、告発者が威力業務妨害の疑いで逮捕されることとなった。 本件では、元従業員の男性がX(旧:Twitter)を通じて店内の衛生状態が悪いことを告発したことに端を発する。その内容の趣旨は、店内の厨房にナメクジやゴキブリが発生しているという衝撃的な内容だった。 告白した動機は、従業員が直接店長やフランチャイズ
企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ
企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ:事例で学ぶAIガバナンス(1/3 ページ) 会社はChatGPTを禁止しているが、自分のスマートフォンからChatGPT(しかも有料契約している高性能版)にアクセスして、使ってしまえば良いではないか――。生成AIのビジネス活用が進む中で、そんな発想が生まれつつある。 サイバーセキュリティ企業の米BlackBerryが2023年8月に発表した調査結果によると、職場でChatGPTやその他の生成AIサービスの禁止を実施、検討している企業の割合は、世界全体で75%に達するそうだ。調査後にはChatGPT、生成AI全般への注目度がさらに高まっていることを考えると、この割合はその後さらに上昇している可能性が高い。 従業員が、社内の機密情報をChatGPTなどを入力した場合、それらの情報が外部サーバ
終わるようで終わらない「AMラジオ」の世界
2月1日から、一部のAMラジオ局が放送を休止することがわかった。これは、「停波」ではない。最長で来年1月末まで実際に放送を止めてみて、その社会的影響を検証する事になる。 ラジオ放送は、リスナーの減少による経営難が指摘されて長いわけだが、特にAM放送はFM放送に比べると、放送インフラのコストが高いことが問題となっていた。2019年3月には、民放連がAM放送をFM放送へ転換したいという要望書を総務省に提出、有識者会議にて検討、容認の運びとなった。 つまり多くのAM放送は、そのまま廃業するわけではなく、今後はFMに電波を移して継続するということであり、2028年までには全国44の民放AMラジオ局がFMへの転換を目指している。2019年の議論段階ではまだ10年あるネという話だったが、もうあと4年である。1年がかりの本格的検証に入って当然のタイミングではある。 FM放送に転換すると言っても、今のFM
アイマスプロデューサー・わかちこPに聞く「ファンビジネスの本質」
バンダイナムコグループが2005年から展開するアイドルゲームコンテンツ「アイドルマスター(アイマス)」シリーズは23年12月9~10日、同グループが展開する「ラブライブ!」シリーズとの合同ライブを東京ドームで公演した。両日共に満席となり、2日間で約9万人が世界中から集まった。配信の視聴者を含めると、計27万人を動員している。 この「アイマス」シリーズのアニメ展開を統括するプロデューサーが「わかちこP」の愛称でファンに親しまれる、バンダイナムコエンターテインメントの狭間和歌子さんだ。わかちこPは「アイマス」シリーズの1ブランド『ミリオンライブ!』の統括プロデューサーも兼任する。 「アイマス」ではプレイヤーがゲーム内でプロデューサーとしてアイドルと接することから、ファンのことを「プロデューサー」と呼んでいる。18年に及ぶシリーズ展開で、実際のプロデューサーは何を大切にすべきなのか。、わかちこP
「アイマス」プロデューサー誕生の裏側 営業経験を生かしたバンナムの人事
「推し活」市場が盛り上がっている。矢野経済研究所の調査によると、2022年度の「推し活」市場のトップとなった「アニメ」が2850億円に上り、「アイドル」が1650億円と続く。いずれもコロナ禍の影響を大きく受けたものの、市場全体の回復が進んでいる。 アニメ・ゲームをはじめとするエンタメ業界では、この「アニメ」と「アイドル」の2要素をかけ合わせた作品人気が根強い。代表的なのがバンダイナムコグループが05年から展開するアイドルプロデュースゲーム「アイドルマスター(アイマス)」シリーズだ。「アイマス」シリーズは現在5つの「ブランド」と呼ばれる作品群でゲームを中心に展開している。 この1つである『ミリオンライブ!』のプロデューサーを務めるのが、バンダイナムコエンターテインメントの狭間和歌子さんだ。狭間さんはイベントや生配信などでファンの前によく姿を現し「わかちこP」の愛称で親しまれている。エンタメ業
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
「サム・アルトマン解任騒動」とは何だったのか Microsoftも得はせず
「なにがなんだかわからない」。11月17日(現地時間)から始まったOpenAIを巡る騒動を、そんな思いで見ている人も多いのではないだろうか。OpenAIとサム・アルトマンになにが起きたのか、そして、今後どうなるのかを、不透明なりに考えてみたい。 「なにがなんだかわからない」 11月17日(現地時間)から始まったOpenAIを巡る騒動を、そんな思いで見ている人も多いのではないだろうか。 ぶっちゃけ、筆者も「なんだこれは」という気持ちでいる。 OpenAIとサム・アルトマン氏になにが起きたのか、そして、今後どうなるのかを、不透明なりに考えてみたい。 「OpenAI・5日の乱」とは 騒動の流れを追ってみよう。 11月17日、OpenAIは突如、サム・アルトマン氏が退任すると発表した。同時に、OpenAIの共同創業者で会長兼社長であるグレッグ・ブロックマン氏も退任する。 同日午後1時46分、アルト
個人向け「Windows Copilot」が12月1日にやってくる 生成AIはPCの使い方をどう変えるのか?
日本マイクロソフトが、生成AIを活用したアシスタントツール「Copilot」の個人向け正式版を12月1日にリリースする。現在のプレビュー版に引き続き、Webブラウザやアプリからアクセスして利用できるだけでなく、Windows 11に一機能として組み込まれる。これまでのPCの使い方に大きな変化を及ぼす、生成AIの新機能に触れる人口が大きく増えそうだ。では、具体的にどのような機能が使えるのか。 GPT-4ベースのCopilot Copilotは、人間と会話するような自然な言葉で物事を調べたり、コンテンツを創作したり、アプリの操作を指示したりできる米Microsoftの独自技術だが、ベースとなっているのは「ChatGPT」で一世を風靡(ふうび)した米OpenAIの大規模言語モデル(LLM)「GPT-4」だ。 2社の協業によって、GPT-4に検索エンジン「Bing」のアルゴリズムを統合したものがC
アバターの“指の動き”からパスワードを盗む攻撃 VR内で働く人のキーボード操作に着目
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米シカゴ大学に所属する研究者らが発表した論文「Can Virtual Reality Protect Users from Keystroke Inference Attacks?」は、同じVR空間で作業をしているアバターの指の動きから入力内容を復元する攻撃を提案した研究報告である。 この研究は、米Metaが提供するバーチャルオフィスプラットフォーム「Meta Horizon Workrooms」におけるキーストローク推測攻撃の可能性を調査している。攻撃では、同じ空間にいる1人のVRユーザーが、別のユーザーのアバターの手の動きを分析し、タイ
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
