フォーティネットは、悪意のあるアクターが最近、87,000台のFortiGate SSL-VPNデバイスへのSSL-VPNアクセス情報を公開したことを認識しました。これらの認証情報は、アクターがスキャンした時点で FG-IR-18-384 / CVE-2018-13379 に対するパッチが適用されていないままのシステムから取得されたものです。その後パッチが適用されているかもしれませんが、パスワードがリセットされていない場合は、デバイスは脆弱なままです。 このインシデントは、2019年5月に解決された古い脆弱性に関連しています。当時、フォーティネットは PSIRTアドバイザリを発行し、お客様と直接コミュニケーションを取りました。また、お客様のセキュリティは当社の最優先事項であるため、フォーティネットはその後、この問題を詳細に説明する複数のコーポレートブログを発行し、影響を受けるデバイスをアッ
ビットコインの生みの親、サトシ・ナカモトの正体がついに判明 !?
ビットコインの生みの親サトシ・ナカモト氏の7兆円の資産を巡って裁判中 ドリアン・ナカモト氏はじめ、複数の日本人がが正体ではないかと疑われてきた。 サトシ・ナカモト氏の日本人イメージの影響か、仮想通貨界では日本名コイン人気 ビットコインの創始者とされるサトシ・ナカモト氏。2008年にインターネット上で発表したビットコイン論文とともに登場したが、その本物の正体は今も不明だ。現在、このナカモト氏の保有しているビットコインの資産を巡って、米国で裁判が起きている。米紙ウォール・ストリート・ジャーナルは、裁判の結審でサトシ・ナカモトの正体がついに分かるかもしれないと報じ、話題になっている。 「私がナカモトだ」名乗った人物とは 同紙が報じているのは、米フロリダ州の裁判で、サトシ・ナカモト氏の元ビジネスパートナーだったと主張する遺族の裁判。彼らは2013年4月に亡くなったコンピューター科学者のデビット・ク
チェック・ポイント・リサーチ、TP-Linkルーターに埋め込まれた悪意あるファームウェアの存在と、中国のAPTグループとの関連を報告
Check Point Quantum IoT Protect は高度な脅威防御とリアルタイムのネットワーク保護を提供し、巧妙な攻撃からネットワークを守ります 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、TP-Link社のルーターに埋め込まれた悪意あるファームウェアについて明らかにし、この攻撃が中国の国家支援型APTグループ「Camaro Dragon」によることを報告しました。このファームウェアにより、攻撃者は感染した機器の完全な制御が可能になります。 ハイライト CPRは、TP-
Nスペ、技能実習生 - 地球PF運用ブログ
NHKスペシャル「夢見た国で ~技能実習生が見たニッポン~」を視聴しました。見る前にタイトルからして闇が深そうだと思いましたが、やはり深かったです。番組はベトナムから来日した技能実習生を長期密着取材し、彼らの過酷な実態を映し出していました。 技能実習生はベトナムでも特に貧しい人たちです。彼らは日本に夢を抱き、日本語を勉強し、送り出し機関に高額の借金をして来日します。彼らは日本を、人権意識が高く、労働環境もきちんと整備された理想的な国だと思っているのです。ところが実際に来てみると、技術は学べず、低賃金で、違法行為が横行している、奴隷のような環境で働かされます。 彼らの多くは実習先から逃げ出して、生きていくために止む無く犯罪行為に手を染めることになります。また、彼らには保険が適用されないため、病気にかかってしまうと高額の医療費が発生します。そのため、元々借金がある状態で来日しているのに、さらに
Welcome to the new world. 皆さんは新しく登場したAIによる音声変換技術のすごさをご存知でしょうか? 日本では安野貴博さんが実演した岸田総理の声を記憶させた生成AIがTVで流れてSNSでも話題になり、ご存じの方も多いかもしれません。何がそんなに驚かれたかというと、本人が喋っているようにしか聞こえない音声を手軽に誰でもできてしまうようになったことにあります。その革新的な技術が搭載されたツールは、RVCやSVC(Diff-SVC、so-vits-svc)と呼ばれていて誰でも無料で入手することができます。音声変換と言われると従来のボイスチェンジャー技術を想像するかもしれませんが、既存のものよりも機械感がほとんどなく、良い意味でも悪い意味でも、自然な声に変換してくれます。 さてそんな大注目のAI音声変換技術は、もちろん音楽にも取り入れられていくことになります。 AI音声によ
鈴木エイト主筆の統一教会ルポが緊急発刊
匿名 さんのコメント... 予約した! 2022年8月22日 20:43 匿名 さんのコメント... 40年前に既にKCIAと統一教会について書いていた、 赤旗編集局の「仮面のKCIA」を再出版して欲しいな。 2022年8月22日 20:46 匿名 さんのコメント... 電子書籍の販売予定はありますか? 2022年8月22日 21:46 みつを さんのコメント... 海外邦人のために電子書籍化もご検討ください!! 2022年8月22日 22:13 匿名 さんのコメント... 近藤将勝氏や菅野完氏は買うだろうね。私はレビューを見てからにするよ。 2022年8月23日 6:22 prisoner さんのコメント... 国葬が中止になって「前日」ではなくなると、なおよし。 2022年8月23日 8:39 匿名 さんのコメント... 御出版おめでとうございます。 TVもいいけど、多くの人に手にとっ
レッドチーム - Wikipedia
レッドチーム(英語: red team)とは、ある組織のセキュリティの脆弱性を検証するためなどの目的で設置された、その組織とは独立したチームのことで、対象組織に敵対したり、攻撃したりといった役割を担う。主に、サイバーセキュリティ、空港セキュリティ、軍隊、または諜報機関などにおいて使用される。レッドチームは、常に固定された方法で問題解決を図るような保守的な構造の組織に対して、特に有効である。 クラウドセキュリティ大手の日本マイクロソフト社では、自社のレッドチームのことを「精鋭ハッカー部隊」として紹介している[1]。日本では認定資格の「脆弱性診断士」の資格がある。「敵対組織」という設定で組織に攻撃する役目を担う部隊である「レッドチーム」とは反対に、これを迎え撃つ役目を担う部隊のことは「ブルーチーム」という。 概要[編集] サイバーセキュリティにおける侵入テスト(ペネトレーションテスト)は、「ホ
VNCに見つかった脆弱性
当社のICS CERTチームは、4つのVNC実装に37の脆弱性を発見しました。ほとんどの脆弱性は修正されましたが、すべてではありません。 リモートアクセスは便利であり、どうしても必要な場合もあります。マイナス面は、企業インフラへの侵入口となってしまう可能性があることで、リモートアクセスツールに脆弱性がある場合はなおさらです。 VNCの脆弱性 KasperskyのICS CERTでは、Virtual Network Computing(VNC)の実装をいくつか調査しました。 VNCは、技術サポート、機器の監視、通信教育その他の目的で広く採用されている、一般的なリモートアクセスシステムです。これらの実装には合計で37の脆弱性が発見され、そのうちのいくつかは1999年以降検知されずにいました。 VNCシステムを使用するデバイスの数を正確に示すのは困難ですが、Shodanのデータから判断すると、オ
はじめまして。りんぐ(@ring_okawari)といいます。 現在、海外でリタイヤ生活をしています。 僕は物販アフィエイトで独立後、2社の法人を経営していました。 現在は、新たなワクワクするチャレンジを求め海外でリタイヤしながら、次なる挑戦に向けて情報収集&勉強中。 ITに詳しくない普通のサラリーマンだった 僕の人生が変わるきっかけを赤裸々にまとめたnoteになります。 あなたが本当の自由を手にするきっかけになれば幸いです。 「まさか、海外でこんな自由な生き方があったなんて。」 ストレスの多いの日本を離れ、 僕は今、マレーシアでの海外生活を満喫中。 なぜ、こんな生活が出来るようになったかと言うと、 パソコン1台あればどこでもマネタイズできるようになったおかげ。 重度の心配性だった僕でも 将来が安心できる仕組み、人脈もできて やっとストレスフリーな生活になりました。 ただ…、 「早く行動を
スパムメールって何? 受信記録 大量に届くメールをスパムメールと呼びます。 スパムメールは悪質なユーザーが不正なツールを利用して送信していることが多く、 機械で作った不規則な文章や不自然な日本語の文章、 海外から英語でメールが届く場合もあります。 当ブログにも2022年7月17日頃から届くようになりました^^; 多いときで1分あたり3通、総数は数えていませんが おそらく2時間ぐらいの間で200通以上送信されていました。 ウイルス感染注意 スパムメールには本文と一緒にURLが記載されていたり、 ファイルが添付されている場合があります。 このURLをクリックしたり、ファイルをダウンロードすると、 使用中のパソコンがウイルスに感染する危険性があります。 ウイルスに感染すると、パソコン内の情報を勝手に発信し、情報が漏洩します。 不審なメール内のURLをクリックしないよう注意しましょう。 中には、偽
波紋を広げる「アクティブ・ディフェンス」解釈論争とサイバー攻撃者の暗殺:松原実穂子 | 記事 | 新潮社 Foresight(フォーサイト) | 会員制国際情報サイト
巧妙化するサイバー攻撃にどう立ち向かえばよいのか。セキュリティ上の防御策から逮捕・起訴、物理的な反撃など懲罰的抑止まで、実際に各国で取られてきた実例を示しながら、アクティブ・ディフェンスのあるべき姿と各抑止策のメリット・デメリットを解説する。 最近、「アクティブ・ディフェンス」という軍事専門用語が日本のサイバーセキュリティの世界でもよく使われるようになってきた。しかし、この用語は、そもそも英語圏においても曖昧な定義のまま多々使用されており、混乱を招きやすい。 コロナ禍の中、IT依存度の世界的な上昇に伴い、サイバーセキュリティの重要性が増し、国家戦略においても、日米同盟や日英、Quad(クアッド)などあらゆる国際協力関係でも重点課題として取り上げられるようになった。各国がサイバー攻撃にいかに立ち向かい抑止すべきかとの「アクティブ・ディフェンス」の姿勢が問われている。 どの抑止策も一長一短あり
Hack The Boxで、実践的なペネトレーションテスト技術者のスキルを学ぼう | サイバーセキュリティ情報局
ペネトレーションテストは、システムの脆弱性やセキュリティ上の問題点を洗い出すための侵入テストです。またHack The Boxは、ペネトレーションテスト技術者に必要な知識やスキルを、実際に手を動かして、楽しみながら学べるサイトです。脆弱性がどのように攻撃に利用されるのか、といった具体例を理解できるため、サイバーセキュリティ技術をこれから学びたい方にもお勧めです。 ペネトレーションテストは「侵入テスト」とも呼ばれており、その名のとおり対象のシステムに対して実際にサイバー攻撃の各種手法を用いて侵入を試みることで、システムの脆弱性やセキュリティ上の問題点を洗い出すテスト手法だ。そのため、ペンテスター(ペネトレーションテストの技術者)は、さまざまな攻撃手法に関する知識やスキルを習得する必要がある。 今回紹介する「Hack The Box」は、実際に手を動かして、ペンテスターに必要な知識やスキルを学
どうも、こんにちは。アフィラ(@afilasite)です。 今回は「本気でTwitter運用するなら知っておきたい入門100のこと」をご覧頂き、誠にありがとうございます。 ✨大反響感謝 ・公開24時間で読者数5,000名!500スキ突破!反響ありすぎで驚いています。 ・公開3日で読者数10,000名超え、感謝です…! ・公開1週間で読者数15,000名、スキ数1,000!ありがとうございます! スキは応援だと思っているので、良かったらぜひ右下のスキお願いします! 本noteでは、Twitter超初心者から上級者まで学べる。Twitter運用するなら知っておきたい知識をまとめました。 基礎から学び、自分のフェーズに合った内容をじっくりと読んで頂き、今後のTwitter運用に活かしてもらえれば嬉しいです。 本編に入る前に、私のことを詳しく知らない人もいるかと思うので、簡単に自己紹介しますね。
LIFE STYLE | 2020/01/28 【1月30日時点】中国・新型コロナウイルス関連のデマと有用な情報ソースまとめ 関西国際空港を運営する、関西エアポートのツイート 中国を中心に感染が進む新型コロナウイルスによる肺炎。いまだ収束の兆し... 関西国際空港を運営する、関西エアポートのツイート 中国を中心に感染が進む新型コロナウイルスによる肺炎。いまだ収束の兆しが見えず、次に何が起こるのかと恐ろしい気持ちになるが、それと同様に恐ろしくなるのは「デマ」の蔓延だ。 この記事では1月30日時点で「誤り」であることがはっきりしているデマと信憑性がかなり怪しい情報、そして我々が知るべき信頼に足る情報ソースをまとめ、お伝えする。 文:神保勇揮(FINDERS編集部) デマその①「関空入りした患者が逃げ、USJと京都へ」は誤り 1月24日、中国版Twitterの「微博(weibo)」で「武漢から来
Chromeのゼロデイ脆弱性
Google Chromeにゼロデイ脆弱性が見つかり、攻撃に利用されていることが判明しました。Chromeをすぐに更新することをお勧めします。 Kasperskyは最近、当社製品に搭載の脆弱性攻撃ブロック機能により、Google Chromeの脆弱性を突くエクスプロイト(コンピューターへの不正アクセスを可能にする悪意あるプログラム)を検知しました。悪用された脆弱性はゼロデイ脆弱性であり、共通脆弱性識別子(Common Vulnerabilities and Exposures:CVE)として「CVE-2019-13720」が付与されました。 この脆弱性については当社よりGoogleへ報告済みであり、Chromeの最新版の更新(英語サイト)にて修正されています。この記事では、この脆弱性を利用する攻撃について説明します。 WizardOpium:韓国語のニュースサイトを悪用 この攻撃を、当社で
クッキーとセッション - 叡智の三猿
プライバシーポリシーに定めたクッキー 会社のウェブサイトには、ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めた「プライバシーポリシー」が掲載されています。 そして「プライバシーポリシー」には、Cookie(クッキー)に関する取り扱いが記載されているはずです。 ちなみに、このブログ(叡智の三猿)は、はてなブログを使って発信しています。はてなのプライバシーポリシーは、以下のURLでクッキーについての記載をしています。 policies.hatena.ne.jp 「個人情報保護委員会」は、2020年に個人情報保護法の改正に取り組みました。それにより、ブラウザのログイン情報をためた「クッキー(Cookie)」データについて、第三者に提供すると個人が特定できる場合、利用者の同意を確認することを企業に義務付けるようにしました。 Cookieの利用に同意インターネットで用
米マイクロソフト、3秒で声を真似できる音声合成AI「VALL-E」を発表 - fabcross for エンジニア
米マイクロソフトは2023年1月5日、3秒の音声データから話し手の声を学習し、その声でテキストを読み上げることができる言語モデル「VALL-E」をgithubで発表した。 従来の音声合成では、音素からメルスペクトログラム、そして音声波形、というステップを踏んでいた。それに対しVALL-Eでは、音素から離散コード、そして音声波形という流れになっている。音素と音響コードプロンプトに基づいて、対象となるコンテンツと話者の声に一致する離散音声コーデックコードを生成する。 VALL-Eでは、テキスト音声合成(TTS: Text to Speach)を従来のような連続信号回帰ではなく、条件付きの言語モデリングタスクとして捉える点が特徴だ。また、既存のシステムの数百倍にあたる6万時間もの英語音声を学習データとしている。 その結果、最先端のゼロショット(機械学習で、学習していないものを識別あるいは予想など
【2024年3月6日】Googleがコア&スパムアップデートを発表! 前回の2023年11月から5ヶ月振りの大型アップデートが実施されます。 今回のアップデートでは、通常よりも複雑で、ロールアウトに最大1ヶ月もかかる大規模な改良。 大幅なランキング変動が予想されています。 情報を入手次第、随時更新していきます。 Today we announced the March 2024 core update & new spam policies that, in combination, are designed to show less content made to attract clicks and more content that people find useful. Learn more: https://t.co/wQVZ8mExRB — Google Search Cent
エコーニュースR – 韓国に太いパイプのフェミニスト「北原みのり」実業家像 労働者数はColabo、矯風会以上・・・通販の「大人のおもちゃ」はNHKでも紹介の強力コネクション
韓国に太いパイプのフェミニスト「北原みのり」実業家像 労働者数はColabo、矯風会以上・・・通販の「大人のおもちゃ」はNHKでも紹介の強力コネクション (厚生年金検索データベースより) フェミニストで著名な北原みのり氏(52歳)が代表を務める「有限会社アジュマ」が現在14名の厚生年金被保険・被保険者数を有することが厚生年金検索システムで分かった。厚生年金保険は、正規雇用の労働者数をおおむね表す指標として信頼性が高い。(*注1)つまり北原氏のビジネスはなかなかの規模で、彼女はやりての青年起業家といって差し支えない。 北原みのり氏は11月29日に行われた仁藤夢乃氏・コラボ弁護団の訴訟に関する連絡の取りまとめ役として、井戸正枝氏からツイッターで取り上げられるなどしており、また実際12月2日に出されたコラボへの支援を呼びかける声明文でも、署名者に名を連ねている(*注2)。 (コラボホームページに
無料URLチェックサービス11選 !サイトの安全性を調査してみよう - FLUX siteflow(フラックス サイトフロー) | ホームページ作成サービス
Web上の詐欺や犯罪が多く報道される昨今、「本当にアクセスして大丈夫かな」というURLに遭遇し、困った経験はありませんか? 事実、偽サイトに誘導してパスワードを盗む「フィッシング詐欺」が流行しており、2020年は前年の4倍となる22万4676件にも及んでいます。 参照元:JIJI.COM 「フィッシング」急増、前年比4倍 昨年22万件、コロナ影響か―対策協議会(https://www.jiji.com/jc/article?k=2021032200103&g=soc) こんなときに役立つのが、リンク先の安全性を無料で確認できるURLチェックサービスです。この記事では身を守るための11の無料URLチェックツールについてを紹介するとともにWebサイトに潜む危険性詳しく解説します。 怪しいサイトへのアクセスを防ぐのが、URLチェックサービスです。リンク先が安全かどうか、無料ですばやく確認できるも
LinkedIn Premiumの最安プランPremium Careerは月額39.99ドルだ。 同社はまた、AIスキルを学ぶための無料コースも開講する。6月15日まで、すべてのLinkedInユーザーが100以上のAI関連コースを受講できる。 LinkedInはこれまでもマッチングなどにAIを活用してきたが、ユーザー向けに生成系AIツールを提供するのはこれが初だ。 Microsoftが出資するOpenAIは前日、GPT-4を発表した。LinkedInは、新機能が「OpenAIの高度なGPTモデルを採用している」とのみ説明したが、米TechCrunchによると、ユーザー向け機能はGPT-4を、企業向け機能はGPT-3.5を使っているという。 トマー・コーエンCPOは、責任あるAIの基本原則に従って、すべての人々に公平な結果と影響をもたらすことを目指しているとし、「今後も新しいAI技術を活用
事 務 連 絡 令和4年 11 月 10 日 各都道府県衛生主管部(局) 御中 厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 厚生労働省政策統括官付サイバーセキュリティ担当参事官室 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起) 今般、大阪急性期・総合医療センター(以下「センター」という。 )において、ラン サムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくな る等により、地域の医療提供体制に影響が出ているところです。医療機関を攻撃対象 とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。 厚生労働省では、センターに専門家チームを派遣して、原因の調査と復旧支援を行 っていますが、攻撃の侵入経路は、医療機関自身のシステムではなく、院外の調理を 委託していた事業者のシステムを経由したものである可能性が高いことが判ってい
いったいハッカーは誰を狙っているのか? hazuki氏(以下、hazuki):このようにセキュリティのニュースは非常にいっぱいありますが、これらを踏まえて、みなさんはきちんと自分事として考えられていますでしょうか。 先ほども軽くおうかがいをしましたが、自組織でどんな対策をしているのか。あれをやらないといけない、これもやらないといけないと、いろいろ考えることも多いかと思いますが、もちろんこちらは他人事ではないのでしっかり対策をしていきたいというところです。 そんな中で、実際、攻撃されている企業や団体、もちろん個人も含まれますが、「いったいハッカーは誰を狙っているんだ?」という疑問を持った方もいるのではないかなと思います。 このへんは後ほど説明もしていきたいと思うのですが、脅威インテリジェンスという分野は、細かい分類や定義がいろいろあるのですが、実際、誰かを狙っていると言えるものなんでしょうか
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑(ITmedia NEWS) - Yahoo!ニュース
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 【画像を見る】イーロン・マスク氏【全2枚】 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示
お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。 CyberChef とは? 豊富な機能 使い始めるのが簡単 直感的に操作可能 処理を繋げて表現できる ブラウザだけで機能する 隔離された環境でも使える Recipe をセーブ/ロードできる 処理速度が微妙・大きなファイルが苦手 初めての CyberChef:〇〇などない 例題1:Coin Challenge! 例題2:Et tu, Brute? 例題3:dots&dushes 例題4:reversible hash 例題5:X-channel light rays 応用編:Emotet ダウンローダからの通信先の抽出 重要な注意点 前提 解析! まとめ 参考資料 CyberChef とは? CyberChef (サイバーシェフ) とは、英国政府通信本部 (GCHQ)
はじめに 2023年4月に基盤エンジニアとして Ubie に入社しました nerocrux です。主に Ubie の ID 基盤の開発と保守運用を担当しています。 この記事は、2023 Ubie Engineers アドベントカレンダー 5 日目の記事となります。 Ubie では、モジュラモノリスを採用しつつ、マイクロサービスアーキテクチャも採用しており、領域によってサービスを分けて、それぞれの担当チームが開発と保守運用をしています。 クライアントから一つのリクエストを受け取ったあとに、Ubie のバックエンドではリクエストを受け取ったサービスだけがそのリクエストを処理することもあれば、別のサービスにディスパッチし、複数のサービスがひとつのリクエストを処理して結果を返すこともあります。 マイクロサービス間の通信が Ubie の内部で発生したとしても、必ずしも無制限で自由に行われていいわけで
世界中の80以上のファクトチェック団体のグループ「International Fact-Checking Network」は1月12日、米Google傘下のYouTubeのスーザン・ウォジスキCEO宛の共同書簡を公開した。「YouTubeは、悪意ある攻撃者が他者を操作して悪用したり、組織的に資金を調達したりするためにYouTubeを武器にすることを放置している」と批判している。 書簡では、YouTubeが「世界中のオンライン偽情報や誤報の主な経路の1つ」だと指摘し、ワクチンや選挙に関する偽情報に対して現在より確実な対策をとることを要求している。 この団体には、米Washington Postのファクトチェックチームやアフリカ、欧州、アジアなどのグループが参加している(日本からの参加はない)。 書簡では、ワクチン接種のボイコットや新型コロナの誤った治療法など、実際にYouTube上で削除され
この記事では、AIを活用したテキストから音声への変換サービス、ElevenLabsの使い方について解説しています。 ElevenLabsとは:AIを活用したテキストから音声への変換サービス ElevenLabsは、AIの力を利用してリアルな音声を生成するサービスです。 過去にもテキストの読み上げを行うサービスは存在しましたが、最新のAI技術を活用することで、人間が読み上げるようなリアルに近い音声を生成することが可能になりました。 ElevenLabs AI Voice Generator & Text to Speech | ElevenLabs Rated the best text to speech (TTS) software online. Create premium AI voices for free and generate text-to-speech voiceove
オーバーシュートとは?パンデミックとは?わかりにくいニュース用語の意味をまとめました。 - 小学生・中学生・高校生の勉強
ニュースを見ていて、新聞を読んでいて、もやもやするカタカナ英語。 ここ数年、意味の分かりにくいカタカナ英語や専門用語が増えているような気がします。 子どもたちからお年寄りまで、幅広い年代の方たちに社会で起きている出来事を伝えるという観点から考えると、ニュースはもっとわかりやすい言葉で伝えてもらえないかなと思ってしまうのは私だけでしょうか。 今回は、ニュースでよく耳にするカタカナ英語や専門用語、それから日本語でも難しいと思われる言葉とその意味をまとめてみることにしました。 用語 意味 テレワーク 時間や場所にとらわれない働き方 クラスター 小規模な患者集団 オーバーシュート 爆発的な感染拡大 パンデミック (感染症の)世界的な大流行 プロンプター 原稿映写機 エビデンス 証拠、根拠 コンセンサス 意見の一致、合意 インバウンド 日本を訪れる外国からの観光客 忖度(そんたく) 他人の気持ちを推
この記事は、NTTコミュニケーションズ Advent Calendar 2019の13日目の記事です。 昨日は @nitky さんの記事、俺たちは雰囲気で脅威インテリジェンスを扱っている でした。 はじめに こんにちは、NTTコミュニケーションズのSkyWayチームに所属しているyuki uchidaです。 本記事では、最近Google検索にも適用されたという、自然言語処理に用いられる言語モデルBERTを使って自分のツイートを可視化してみる記事です。 出来るだけ多くの人に試して頂けるように、ハンズオン形式で書いていきますので、興味が湧いた方は是非試してみてください。 Googleの検索エンジンに「過去5年で最大の飛躍」 BERTって何? BERTとは、2018年にGoogleから発表された自然言語モデルのことで、多くの自然言語タスクにおいてインパクトのある精度を叩き出しました。この精度が驚
世界各国の国政を左右する選挙でネット世論操作が行われるのは当たり前になった。 前回は、世界のネット世論操作を網羅的に調査したレポート『The Global Disinformation Order: 2019 Global Inventory of Orgazised Social Media Manipulation』(Samantha Bradshaw & Philip N. Howard, Working Paper 2019.3. Oxford, UK: Project on Computational Propaganda. comprop.oii.ox.ac.uk. 23 pp.)などの資料を紐解き、世界70カ国で確認されている「ネット世論操作」と、それを産業として行う企業がどのようなサービスを提供しているかについて説明した。 今回は、こうしたネット世論操作産業の市場をリードす
https://www.nhk.jp/p/gendai/ts/R7Y6NGLJ6G/blog/bl/pkEldmVQ6R/bp/pXB1jY5bxG/ 去年11月の発表後わずか2か月で1億人のユーザーを獲得した生成系AI(※)ChatGPT。ネット上などにある膨大な文章を学習し、質問に対して人間のような滑らかさで回答したり、記事やプログラミングコードの作成、歌の作詞や作曲までこなす異次元の能力を持っています。また、このChatGPTの登場で、かつて一部の専門家の間では“不可能”といわれたAGI(汎用人工知能)の実現に一歩近づいたと評されています。AGIとは人間と同様の感性や思考回路をもつ人工知能のことで、イメージするならば言わばドラえもん。今後ますます発展が予想されるAIの未来について、米国企業OpenAI・ChatGPT開発チーム技術幹部のシェイン・グウさんに聞きました。 (クローズアッ
ウェイバックマシン - Wikipedia
ウェブサイト除外規定[編集] 歴史的に、ウェイバックマシンはRobots Exclusion Standard (robots.txt)の設定でウェブサイトをクロールできるかできないか、既にクロールされているか、そのウェブサイトのアーカイブが一般向けに閲覧できるかを判断している。ウェブサイト管理者は任意でrobots.txtを使ってウェイバックマシンをオプトアウトするか設定できる。robots.txtの設定を遡及的に適用していて、もしインターネットアーカイブをブロックしている場合、そのドメインから過去にアーカイブされたページも直ちに利用できなくなる。加えて、インターネットアーカイブは「時々ウェブサイト管理者が、我々に直接連絡したり、サイトのクロールやアーカイブを止めるように求めることがあり、この要求に我々は従っている。」と声明している[38]。さらに、「インターネットアーカイブは自身の資料
■「受け取ってもらえる」の信用がお金をつくる ――「貨幣論」では、「お金とは何か」を論じています。 お金がお金となるのは、他の人も受け取ってくれると予想するから、だれもが受け取る、という自己循環論法です。他人が受け取ってくれれば、お金はお金として通用する。それを疑い始めたら、お金として通用しなくなる。日常的にはほとんど意識していないが、根底では、他の人がお金として受け取ってくれると信じていて、その他の人も他の人が受け取ってくれると信じている。深いところで信じ合っている仕組みに支えられているのです。 ――お金の起源はどこにあるのでしょうか。 金や銀などの金属、もっと昔は貝などの、多くの人が欲しい商品が貨幣に変わったという「貨幣商品説」や、共同体の長老や王様、政府といった権威が「これを貨幣とする」と決めたという「貨幣法制説」、他にも貸し借りから始まったという説があります。もしかしたら歴史をさか
突然届くSMS「Google is verifying your number for Chat features」の意味(日本語)と届く理由についての調査メモ
Androidスマートフォン(Google Pixel 4aなど)の利用中、突然「Google is verifying your number for Chat features xxxxxx」というSMSが届く場合があります。 このSMSが突然届く理由について調べたことや、届いた場合の対処方法について紹介します。 ※途中の実験で利用したのは、Google Pixel 4a + Android 11 + メッセージ バージョン 6.4.044 (Acacia_RC10.phone_dynamic) です。 目次 1. Googleから届くメッセージ2. 日本語に翻訳3. 文面から推測できること4. 「Chat features」は「チャット機能」5. チャット機能のヘルプにSMSについての記述6. 実験で「Google is verifying~」のSMSが届くことを確認7. 対策につい
書いた記事をEPUBで電子書籍化しました|note
今まで「不動産 x IT」として書いてきたことをまとめて、電子書籍(EPUB)にして見よう、と思い立ちました。 単にやったことがないからやってみよう、というだけだったりします。「そこに山があるから登るんだ」、みたいな。 基本は「不動産情報デジタル標準化の覚書」をベースに、その中で「詳しくはこっちで書きました」みたいに追記して個別の記事に分散していた内容など関連する記事をすべて本文に取り込み、それを一つのEPUBで電子書籍化、みたいな感じです。(EPUB化の手順はここに書きました) 「不動産情報デジタル化の作法」と題し、直接は関連しない記事も「付録」にて全部入りにしています。全部で約15万文字。だいたい新書とかと同じぐらいでしょうか。なかなか大変でありました。 ソフトウェア開発的に言うと、これ、元プロジェクトからフォークして派生させて新たな奴を作るパターンですね。上手くやらないとあとあと変更
プロンプトエンジニアリング - Wikipedia
プロンプト・エンジニアリング(英: prompt engineering)は、主に「テキストからテキスト」型言語モデルとのコミュニケーションで使用され、生成的人工知能(生成AI)モデルが解釈し、理解できるように指示文章を構造化する過程である[1][2]。プロンプト・エンジニアリングは、「プロンプトから一時的に学習するモデルの能力」として定義されるコンテキスト内学習(in-context learning)によって可能となる。コンテキスト内学習の能力は、大規模言語モデル(LLM)の創発的能力である[3]。 プロンプト(prompt)とは、人工知能(AI)が実行すべきタスクを記述した自然言語によるテキスト(文章)のことである[4]。「テキストからテキスト」モデルのプロンプトは、「フェルマーの小定理とは何か」といったクエリ(問い合わせ)[5]、「落ち葉についての詩を書け」といった命令[6]、短い
By Jay Chen November 17, 2020 at 3:00 AM Category: Cloud, Unit 42 Tags: AWS, IAM, public cloud This post is also available in: English (英語) 概要 パロアルトネットワークスの脅威インテリジェンスチームUnit 42 のリサーチャーは、任意のアカウントで AWS Identity and Access Management (IAM) ユーザーとロールを漏えいする目的で悪用されうるアマゾン ウェブ サービス (AWS) のAPIクラスを発見しました。リサーチャーは、16の異なるAWSサービスにまたがる22のAPIが同様に悪用されうること、エクスプロイトが3つのAWSパーティション (aws、aws-us-gov、aws-cn) すべてで機能することを確認し
JPCERT/CCは、2022年1月27日、28日にJSAC2022を開催しました。当初は、ハイブリット開催を予定していましたが、東京都が「まん延防止等重点措置」の適用地域となったことを考慮し、オンライン開催となりました。本カンファレンスは、日本国内のセキュリティアナリストの底上げを行うため、 国内のセキュリティアナリストが一堂に会し、インシデント分析・対応に関連する技術的な知見を共有することを目的に開催しています。今回が5回目の開催であり、講演募集(CFP、CFW)に応募いただいた18件の中から9件の講演、2件のワークショップを採択し、講演いただきました。 今年は、昨年とは異なり、トラックを分けずに、1日目はConference Day、2日目はWorkshop Day として開催しました。質疑応答はSlack上で行われ、講演者との活発な意見交換が行われました。講演資料はJPCERT/C
2024年が始まりました、本年もよろしくお願いします。今日から本格的に働き始める方は気を引き締めていきましょう。 ITセキュリティの世界では2023年も大変なことが多く起きました。もはやあらゆる日本企業が“有事”となっているという実感が個人的にはあります。 2023年末には、多くのセキュリティ企業が2024年の予測を公開していました。セキュリティに関する動向はどうしても悲観的にならざるを得ませんが、こういった予測を基に事前に対策を講じることが2024年の安全を確保するための第一歩となると信じています。今回は独断と偏見で、その一部をピックアップしたいと思います。 2024年、ランサムウェアの新たな動きは 各社の予測をピックアップ ランサムウェアについては、どの予測でも必ず触れられているものの、予測するまでもなく消えることはない事柄のためか、さほど大きなトピックになっていません。興味深かったの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開
AI Coverは新しい音楽文化なのか? & # 2023年Vtuber楽曲10選 (裏) |すら
アフィリエイトで成功した僕が、海外移住して気づいたヤバイこと。(汗)|りんぐ(元アフィリエイター)
【Googleリキャプチャ(reCAPTCHA)v3】導入方法
本気でTwitter運用するなら知っておきたい入門100のこと|アフィラ
【1月30日時点】中国・新型コロナウイルス関連のデマと有用な情報ソースまとめ|FINDERS
【2024年3月】Googleがコア&スパムアップデートを発表! - 中年独身男のお役立ち情報局
LinkedIn、OpenAIのGPT採用の自動生成機能追加 プロフィールと求人投稿で
サイバーセキュリティ対策の強化について(注意喚起)参事官井上中澤修正20221110-04
セキュリティ対策で重要な「脅威インテリジェンス」とは? セキュリティのプロが説く、その意味と必要性
CyberChef 超入門 (例題付き) - 午前7時のしなもんぶろぐ
マイクロサービス間通信における認証認可およびアクセス制御
「YouTubeは偽情報対策を強化すべき」と国際ファクトチェック団体がCEOに公開書簡
ElevenLabsの使い方:料金や商用利用などについて - hisa334.com
BERTを理解しながら自分のツイートを可視化してみるハンズオン - Qiita
世界に蔓延するネット世論操作産業。市場をリードするZTEとHUAWEI « ハーバー・ビジネス・オンライン
ChatGPT開発企業の天才エンジニア、シェイン・グウさんが語るAIの未来 - クローズアップ現代
『貨幣論』著者が説く「お金は信用がすべて。だからリブラは最悪だ」:朝日新聞GLOBE+
情報漏えいを引き起こす可能性がある AWS リソースベースのポリシー API を確認
JSAC2022開催レポート~DAY1~ - JPCERT/CC Eyes
筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?