ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。 現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネ
エスカレーターを歩くと「ずんだもん」に注意されるのだ JR大宮駅でAIを使った実証実験
JR東日本は10月16日、大宮駅でエスカレーターの安全利用を促進するための実証実験を行うと発表した。AIの技術を活用し、エスカレーター上を歩く歩行者などを検知すると「ずんだもん」の声で注意喚起する。 場所は大宮駅の埼京・川越線21番線・22番線ホームの北側にあるエスカレーター。カメラとスピーカーを設置し、AI技術で歩行者を検知する。歩行者がエスカレーターを歩いて昇ったり、片側をあける慣習を検知したりすると、それを控えるように音声で注意を促す。 音声には、テキスト読み上げ・歌声合成ソフトウェア「VOICEVOX ずんだもん」を採用した。ずんだもんは「東北ずん子・ずんだもんプロジェクト」から生まれた東北地方の応援キャラクター。ずんだ餅の精という設定で、語尾に「なのだ」を付けて話すのが特長となっている。 実証実験の期間は10月28日から12月4日まで。AI技術による歩行者検知と音声による注意喚起
Amazonプライムビデオに広告表示 2025年から日本でも
併せて、広告表示をしない新しい有料オプションを提供する方針も示した。料金は後日発表するという。オプションがない場合の表示頻度については「従来のTVや他の動画配信サービスよりも、広告の表示回数を有意に減らすことを目指す」としている。 関連記事 Twitch上でAmazon Prime Videoの映画やドラマを同時視聴 日本でも提供 米Amazon傘下のゲーム実況サービス「Twitch」が、配信者が「Amazon Prime Video」の映画やドラマをフォロワーと同時に視聴できる機能「Watch Parties」を日本でも提供した。米国以外のユーザーはコンテンツを視聴する機能のみ使用できるが、今後数カ月以内に映像の配信も可能になるという。 Huluの会員数が約900万人に 有料会員は600万人超 動画配信サービスHuluが、会員数が前年より50%増加し、900万人に達したと発表した。米動画
「現在のLLMに真の推論は困難」──Appleの研究者らが論文発表
米AppleのAI研究者らは10月7日(現地時間)、「GSM-Symbolic: Understanding the Limitations of Mathematical Reasoning in Large Language Models」(LLMにおける数学的推論の限界を理解する)という論文を発表した。 この論文は、LLM(大規模言語モデル)が、本当に人間のように論理的に考えて問題を解けるのか、という疑問を検証している。結論としては、LLMは今のところ、表面的なパターンを真似て答えを出しているだけで、真の推論能力は持っていないと主張している。 研究者らは、これらの問題点を検証するために、「GSM-Symbolic」という新しいテスト方法を開発した。これは、LLMの数学的推論能力を評価するためのベンチマークデータセット「GSM8K」を改良し、問題の表現や数字を柔軟に変えられるようにした
初音ミクのミュージックビデオが夜空に──約8000機のドローンで映し出す 中国でのショー動画公開
約8000機のドローンを使って、夜空に初音ミクのミュージックビデオを映し出す──クリプトン・フューチャー・メディアが、中国でこんなショーを実施した。10月10日にはその様子を収めた動画をYouTubeで公開。今回の試みは「ドローンショーで描くディスプレイの大きさ」でギネス世界記録を更新したという。 ショーでは7998機のドローンを使い、約155m(幅)×約85m(高さ)の画面を空中に作成。楽曲「Intergalactic Bound」のミュージックビデオを映した。実施に当たっては、ドローンショーを手掛けるレッドクリフ(東京都港区)や中国ドローンメーカーHigh Greatと協力したという。 関連記事 「横浜開港祭」で最大500機のドローンショー、2日夜 18区同時の打ち上げ花火も 横浜市は2日、「横浜開港祭」の会場で最大500機のドローンが登場する「ナイトドローンショー」を実施する。会場は
「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
YouTubeで“誤BAN”相次ぐ 「全て戻ってくる」とサポートチーム
10月4日の朝(日本時間)から「YouTubeのアカウントを削除された」という報告がX上で相次いだ。YouTubeのサポートアカウントは、誤ってBAN(アカウントの凍結)した問題を把握しており、対処中であると明らかにしている。 サポートアカウントによると「誤って削除されたチャンネルとサブスクリプションへのアクセスを復元することに取り組んでいる」という。 原因は、一部のアカウントに対し、誤ってスパムのフラグが付けられたこと。YouTube TV、YouTube Premium、YouTube Musicのアカウントが含まれていた。 YouTubeはエラーについて「大変申し訳なく思っている」と謝罪。その上で、全て復旧させると約束している。 なお、チャンネルが誤って削除され、復元された時にはプレイリストなど一部コンテンツが欠落している可能性があるものの、順次復旧する見通し。「これは単なる遅れであ
雑貨「3COINS」から男性向けブランド マウスやケーブル類、ビジネス小物など販売
他のカテゴリーでは車内用のスマホホルダー(880円)、ネクタイ(880円)、合皮製のクッションカバー(770円)などを販売する。いずれも原宿本店と、広島安芸郡の店舗で販売。一部は24日から10月7日にかけて、公式ECサイトでも順次販売するという。 3COINSはその名の通り、300円の商品を中心に扱う雑貨チェーン。若者や女性に人気で、2023年には全国の店舗数が300件を超えたという。 【訂正:2024年9月21日午前11時45分】画像のキャプションに誤りがあったため修正しました。 関連記事 「ひと家具いこうぜ!」 モンハン「ジンオウガ」「アイルー」のゲーミングチェア、ニトリが発売 カプコンは、ニトリとのコラボ商品として、「モンスターハンター」の「雷狼竜ジンオウガ」をあしらったゲーミングチェアやデスク、「アイルー」のチェアなどの予約受付を始めた。 ダイソン、オーディオに特化したヘッドフォン
ChatGPTに「o1」登場 じっくり考えて賢さアップ、数学オリンピック予選で8割正答 プレビュー版はきょうから
o1では従来のモデルのようにユーザーの入力に対して即答せず、考える時間を設けるようになったことで思考プロセスを洗練している。国際数学オリンピックの予備試験で比較したところ、GPT-4oは13%しか正しく解けなかったがo1は83%正答したという。同社によるベンチマークテストでは、o1は物理学、数学、生物学で博士課程の学生と同等のパフォーマンスを発揮したとしている。 安全性においても、ユーザーが意図的にセーフティーを破ろうとする「ジェイルブレイク」のテストに対し、GPT-4oは100点満点中22点であったのに対し、o1-previewは84点を獲得したという。 複雑なタスクで大きな進歩があり、AIが可能とすることの新たなレベルを表しているとして、これまでの「GPT-○」からナンバリングをリセットしてOpenAI o1とした。 ただし、初期のモデルとなるためWeb検索やファイル・画像アップロード
TYPE-MOON、慈善団体を設立していた 「ノーツすこやかこども財団」としてこども食堂を支援
ゲーム「Fate」シリーズなどで知られるノーツ(ブランド名:TYPE-MOON)が、慈善団体「ノーツすこやかこども財団」を設立していたこと分かった。団体はいわゆる“こども食堂”の運営や立ち上げに助成金を出すもので、2023年4月に設立したという。 理事はノーツの取締役やアニプレックス社員、評議員はノーツの奈須國広代表取締役やアニプレックスの岩上敦宏代表取締役などが務める。団体の代表で、ノーツ取締役の清武伸之さんが、オンライン説明会で説明したところによれば「TYPE-MOONの屋号で活躍しているノーツが立ち上げた財団。代表の奈須が、家でご飯を食べられないとき、友人の家で食べた体験から、食の大切さに気付き、こども食堂はどうなのかと(設立の)相談をもらった」という。
2体のしめじが近づくと感情豊かにみえる──東大が発表 “ヒトではないもの”に感情があるように見える現象を検証
2体のしめじが近づくと感情豊かにみえる──東京大学は8月13日、“ヒトではないもの”が感情を持っているように感じる現象の研究成果を発表した。研究チームが発表した現象は2つあり、それぞれが新規性のある成果だという。またこの成果は、感情豊かに見えるロボットやバーチャルキャラクターなどのデザインを作る上でも貢献できるのではと期待している。 研究チームが発表したのは、(1)「形状のヒトらしさが中程度である対象に『社会的な動き』(※2体の対象間に社会的な関係性があるように感じられる動きのこと)が加わると、強い『感情の読み込み』が観測されること」と、(2)「形状的にヒトらしい対象に社会的な動きが加わっても、感情の読み込みの度合いは、動きがない場合と比較して大きくは変わらないこと」の2つの現象だ。 ヒトでない対象が感情を持っているように感じる現象は「感情の読み込み」と呼ばれており、それを引き起こす要因に
とらのあな、通信販売でのVisa/Mastercard決済を停止に 13日以降は利用できず コミケ前に突如発表
クレジットカードの決済手段を巡っては、DMM.comが2022年7月にMastercardの利用停止にしたのを皮切りに、突然一時利用停止にする動きが増えている。直近では、動画配信サービス「U-NEXT」が成人向け動画コンテンツ「H-NEXT」でのVisa/Mastercardカード決済の利用を一時停止にしていた。 虎の穴でも、クリエイター支援サービス「ファンティア」などでのVisa/Mastercardカード決済を5月から一時停止している。 関連記事 U-NEXTにも海外クレカ規制の波 成人向け「H-NEXT」、Visa/Master決済を一時停止に 動画配信サービス「U-NEXT」を提供するU-NEXT社は、Visa/Masterブランドのクレジットカード利用者への成人向け動画コンテンツの配信を一時停止した。 「ファンティア」、Visa・Mastercardの利用を突如一時停止 「とらコ
「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題
「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題:有識者に聞く(1/6 ページ) 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
LINEヤフー、NAVERとの通信を遮断へ 「資本的支配受ける関係見直しの働きかけ」も
LINEヤフーは4月1日、2023年10月に起きた個人情報流出についての総務省から行政指導をめぐり、同省に報告書を提出し、その概要(PDF)を公開した。 概要によると同社は、韓国NAVERのシステムとの分離を進めている他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくという。 LINEヤフーの筆頭株主であるAホールディングス(持ち株比率65.3%)には、NAVERとソフトバンクが折半出資している。 情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 流出を受け、総務省はLINEヤフーに、NAVERのシステムからのアクセスを最小限
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「iPhone 16 Pro」発表 Maxは史上最大の6.9インチ、Proにも5倍ズーム搭載 4K120fps撮影も
ゆうちょ銀行の広告に「Mizuho Bank」と記載の通帳が──「確認が不十分だった」と取り下げ
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」
「カメ止め」の監督が作ったショート動画「みらいの婚活」が面白いと話題に IT関係者も絶賛する理由とは?
