2024年6月24日にGIGAZINE読者から「GIGAZINE公式Discordサーバーに参加しているユーザーから詐欺メッセージが届いた」という報告が寄せられました。詐欺行為の証拠もあったためDiscord運営チームへの通報を試みたところ、「サーバー管理者からの通報は不可能で、被害者が自分で通報する必要がある」ということが判明。詐欺師を二度とサーバーに参加させないためには単純なBANだけでなく運営チームへの通報も重要なので、今回明らかになった詐欺の手口と通報手順を細かくまとめてみました。 ・目次 ◆1:被害者を装う巧妙な詐欺の手口 ◆2:詐欺師をDiscord運営チームに通報する手順 ◆1:被害者を装う巧妙な詐欺の手口 GIGAZINE読者のhunk氏が提供してくれた「詐欺師とのやり取りの記録」が以下。最初に、「Demii」と名乗る詐欺師がhunk氏のSteamアカウントのプロフィール画
Amazon Connect データストレージ用のS3バケットポリシーを必要最小限に設定する | DevelopersIO
はじめに Amazon Connect のレポートや通話録音が保存されているデータストレージ用のS3バケットポリシーを、セキュリティ強化のために必要最小限のアクセス権限に設定してみました。 Amazon Connect のレポートや通話録音は、指定したS3バケットに保存されます。通話の録音内容には個人情報が含まれている可能性があるため、S3バケットポリシーで適切なアクセス制御を行うことが推奨されます。 必要最小限のアクセス権限を設定することで、セキュリティを強化しつつ、適切な関係者のみがデータにアクセスできるようになります。 本記事では、Amazon Connectのデータストレージ用S3バケットのセキュリティを高めるために、必要最小限のアクセス権限を設定する具体的な方法を解説します。 S3バケットポリシーを変更する場合 誤ったバケットポリシーを設定してしまうと、意図しないアクセス制限が発
テキスト生成 AI 利活用におけるリスクへの対策ガイ ドブック(α版) 2024(令和 6)年 5 月 30 日 デジタル庁 〔ドキュメントの位置付け〕 参考資料。今後、デジタル社会推進標準ガイドラインへの編入を検討予定 〔キーワード〕 テキスト生成 AI、生成 AI、サービス開発者、サービス提供者 〔概要〕 テキスト生成 AI を利活用し、行政サービスや職員業務の改善の重要度が高まる中、リ スクを特定し、そのリスクを受容できるレベルまでに軽減する対応もまた重要になってい る。テキスト生成 AI に関連するリスクは多岐にわたるが、その多くはテキスト生成 AI 固有 でない AI システム全般に共通するものである。そこで、本文書では政府情報システムを対 象に、テキスト生成 AI 固有と見られるリスクに焦点をあて、留意点を紹介する。現段階 (2024 年 5 月現在)では、実践的なフレームワー
54.9%のクラウドサービスがアクセス権限変更を事前通知せず アシュアードが公表したのは、クラウドサービスの安全性を評価するプラットフォーム「Assured」が持つ独自データに基づいて各種クラウドサービスの機能や権限に関する設定の調査結果だ。専門知識を持つセキュリティ評価チームが主要なガイドラインに基づき、クラウドサービスのセキュリティ対策を調査し、その結果をデータベースに集約したものとされている。 主な調査結果として、54.9%のクラウドサービスがアクセス権限変更を事前通知していないことが判明した。他サービスとの連携機能を持つクラウドサービスの30.7%が管理者権限で設定できず、情報漏えいリスクが指摘されている。また、預託データの外部公開機能については22.1%が管理者権限で設定できないとされている。さらに、50.9%のクラウドサービスでサービス利用者がログイン履歴や操作ログを確認できな
5月。広島県庄原市という山間のまちに、書店『ほなび』がオープンしました。手がけるのは、人口6600人(2024年)の田舎町で本屋『ウィー東城』を経営する佐藤友則さん。 ウィー東城といえば、美容室やコインランドリーを併設するなど、「複合化」の先頭を走ってきたお店。あの佐藤さんが「本で勝負する」新店をオープンしたとあって、注目が集まっています。 『ほなび』について佐藤さんは、「町がもう一度元気になっていく、きっかけの本屋になればいい」「これは日本の再生だと思ったんです」と語ります。 過疎化がすすむ庄原市中心部は2つの書店が相次いで閉業、一時は無書店地域に。JR在来線の存続・廃止も議論されるまちで、いま、いったいなにが起ころうとしているのか? その最初の一手は、「開店前の本の棚詰め作業を、お客さんと一緒にやってしまう」という前代未聞のイベントでした。 これからの本屋、地域、人との関わり方について
侵入型ランサムウェア攻撃はバックアップも含めたデータを暗号化し、その復元と引き換えに被害組織に金銭を要求します。近年、この攻撃により組織は製品生産の停止や医療提供の中断など、事業継続に深刻な影響を受けています。 皆様の組織ではランサムウェア攻撃や、同じ攻撃手法が使用される標的型攻撃へどのような対策を講じていますか?利用者への標的型攻撃メール訓練、VPN製品を含む脆弱性の管理、RDPやSMBに代表される不正侵入に悪用されるサービスへのネットワークのアクセス制御、推測し難いパスワードの設定など、攻撃者によるインターネットからの不正侵入を防止する対策が中心ではないでしょうか。 不正侵入を想定した対策の必要性 不正侵入を防ぐ対策を講じていても、不正侵入を許してしまった後を想定した対策はしていますか? 利用者が誤って攻撃者からのメールに添付されたファイルを開いたり、海外支店が導入したVPN製品の脆弱
JR東日本水戸支社の運転士と車掌約200人が所属する土浦運輸区の社内報に、人身事故に遭遇した運転士が「やってもうた」などと答える記事が掲載されていたことがわかった。同支社は「あまりに配慮に欠けて不適切」として、今後社員教育を徹底するとしている。 同支社によると、社内報はデジタル版で、5月20日から運輸区所属の社員が見られる状態だった。支社内で発生した人身事故について、当該車両の運転士にインタビューする記事で、「率直な感想は?」との質問に「やってもうた」と回答。さらに、「最年少記録の気持ちは?」と聞かれ、「歴史に残る記録を作った(笑)」と答えていた。 記事は同支社内で問題視する声が上がり、23日に削除されたという。社内報の内容は運輸区の管理者がチェックすることになっているが、同支社は「チェックが不十分だった。再発防止に努める」としている。(細沢礼輝) ","naka5":"<!-- BFF5
シャープは、テレビ向けの液晶パネルを生産する堺工場を停止し、大型液晶パネルの生産から撤退すると5月14日に発表した。2024年3月期の連結最終損益は1499億円の赤字だ。中国企業との価格競争が激しく、採算割れが続いていたのだ。 シャープは、かつて債務超過に陥り、2016年に台湾の鴻海(ホンハイ)精密工業の傘下に入った。その鴻海から派遣された戴正呉(たい・せいご)社長が、債務超過の解消等により、見事にシャープ再建を成し遂げたはずだった。 しかし、シャープが鴻海傘下に入って8年――初めて自己資本比率が10%未満にまで落ち込んでしまった。 なぜシャープは「再崩壊」したのか? ある新聞は「液晶撤退が遅すぎた」、ある学者は「マーケティングによる商品開発が悪い」、アナリストは「堺工場運営会社の子会社化が悪い」などと、後出しジャンケンのごとく評論家的にコメントしている。だが、ここから現場で苦闘する経営者
1週間の中で気になったものを魚拓系ニュースにしているページです。 すぐにリンクは切れると思いますが、日付をさかのぼったりするのに使っていただければ。 <トリプル改定 医療・介護・障害福祉>障害者「生活介護」困惑の事業所 利用多い時間帯で報酬減額 6/14 https://www.tokyo-np.co.jp/article/333448?rct=life 社会福祉法人や施設の監査結果 “半数以上で是正や改善必要” 6/13 https://www3.nhk.or.jp/lnews/kofu/20240613/1040023503.html 園児切りつけ 殺人未遂容疑で逮捕の保育士「仕事などで悩み」 6/13 https://www3.nhk.or.jp/lnews/kagoshima/20240613/5050027114.html ↑関連;保育士「私物のカッター使った」 鹿児島、園児切り
【NTT Comで踏み切れ。】サマーインターンシップ2024を開催します! - NTT Communications Engineers' Blog
NTTコミュニケーションズ(以下、NTT Com)を含めたドコモグループでは、この夏にサマーインターンシップ2024を開催します! この記事では、その中でも NTT Com のリアルな業務を体験できる「現場受け入れ型インターンシップ」について紹介します。 現場受け入れ型インターンシップとは 募集ポスト これまでのインターンシップの様子 AI分野 セキュリティ分野 ネットワーク分野 ソフトウェア/クラウド分野 まとめ 現場受け入れ型インターンシップとは NTTドコモや NTT Com の社員と一緒に働きながら、実務を体験していただくインターンシップです。 エンジニアやセールス、ビジネスデザイン、リーガルなど幅広いワークフィールドを取り揃えて、業務体験を通じて仕事の理解を深め、成長機会を提供する内容となっています。 今季は 2024年8月26日(月)~9月6日(金)の土日祝日を除く10日間(2
生成AI活用はRAG前提の時代へ、約5割が取り組み中~302社402人へ生成AIの利用実態調査を実施、 全社での導入は前回から20ポイント増加し半数を上回る結果に~ - 株式会社エクサウィザーズ
生成AI活用はRAG前提の時代へ、約5割が取り組み中 ~302社402人へ生成AIの利用実態調査を実施、 全社での導入は前回から20ポイント増加し半数を上回る結果に~ 株式会社エクサウィザーズのグループ会社である株式会社Exa Enterprise AI(東京都港区、代表取締役:大植 択真、以下Exa Enterprise AI)は、2024年5月27日、29日に開催した生成AIセミナーにおいて、「生成AIの利用実態調査」を実施し、302社402人から回答を得ました。2023年4月から継続的に実施しており、同年12月に実施した3回目に続き、今回で4回目の実施となります。本調査では、社内データ連携(RAG*)に約5割が取り組み中と回答し、生成AIにおいてRAGを活用する時代へと移行したことがうかがえました。 *RAG(Retrieval Augmented Generation、ラグ)とは、
横浜の印刷会社、韓国支社に生産システムやサーバをすべてを乗っ取られ廃業へ 1 :z:2024/06/07(金) 00:24:17.56 ID:WeFQVItS0.net 印刷会社のスーパープリント、サイトがとんでもないことになってる。韓国支社がクーデターを起こしてすべてのシステムを乗っ取ったっぽい。池井戸潤の作品みたいだ。https://t.co/372Iw9xEAV pic.twitter.com/YCPENnyjG4— 堀元 見 (@kenhori2) June 6, 2024 名刺印刷などを手掛ける印刷会社のスーパープリント(横浜市)が事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。 名刺印刷などを手掛ける印刷会社のスーパープリントが突如事業閉鎖 スーパープリ
グーグルSGEが改名して正式版に。新名称は「AI Overview」(ただし問題アリ)【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
グーグルのSGE(生成AIによる検索体験)が、試験公開ではなく一般公開となった。つまり正式版としてスタートしたのだ(ただし、米国の英語検索のみ)。 日本ではまだだが、米国での正式版公開をお伝えするとともに、「でも、結構ヤバい大嘘が出ちゃうこともあるっぽいけど、良いの?」というトピックをお届けする。 ほかにも、アルゴリズム更新でトラフィックが減った場合の対処、「クロール済み、インデックス未登録」問題、WordPressの標準サイトマップでのlastmodサポート、faviconなどなど、あなたのSEO力をアップさせる情報を、今週もお届けする。 グーグルSGEが改名して正式版に。新名称は「AI Overview」グーグルSGE改め「AI Overview」は、大ぼら吹きでヤバいのでは!??検索トラフィックが減った! どうすればいい?質の低いコンテンツは、クロールしてもインデックスしないSEOで
生成AIはIT運用にどう使えばいいのか? 現実的な「30%効率化」の方法とは:コードの自動生成だけではない 基幹系など重要度の高いITシステムには24時間365日の運用が必要だが、人材不足やIT環境の複雑化といった理由から手作業での管理、運用は困難な状況だ。日本アイ・ビー・エムはこの課題に対し、生成AIと自動化のソリューションを提案する。 現在の日本企業において少子高齢化、人口減少が中長期的な課題となっている。IT業界も例外ではない。新しい人材が入ってこないだけでなく、人材の流出も激しくなっており、自社システムの維持すら困難な企業もある。また、自社システムを管理していた有識者が高齢化し、知見やノウハウを引き継ぐ前に退職してしまうといった課題もある。 別の視点では、技術の進化のスピードにエンジニアが追随できなくなっているという課題もある。日常の運用業務に追われ、新たなスキルを身に付ける時間を
「ごめんなさい。もう運転しない」 被告の男性(47)=京都市=が今年2月、京都地裁の公判で謝罪した。白髪の交じる小柄な背中が、小刻みに震えた。 重い知的障害があり、車に乗りたい衝動が抑えられずに窃盗を繰り返してきた。既に11回服役し、成人後の大半は刑務所にいた。今回、男性は2年余りの服役を終えた後、地域で2カ月生活し、逮捕された。それでも前回よりは長かった。 「自由とは何か」。長年の支援者は考え込んでいた。 ■排除ではなく「居場所」に… 「司法と福祉の連携」をかけ声に、国は男性のような「累犯障害者」への取り組みを広げてきた。2009年、障害のある受刑者らを出所時から円滑に生活支援へつなげる「特別調整」の制度を創設。男性はその対象だった。 ただ、司法から橋渡しされた先の地域社会が、排除に走ることなく「居場所」となるには、なお重い課題が横たわる。 男性は昨年7月、京都刑務所を出所した。「車以外
露出の激しい女性の写真などが掲載されている成人向けの雑誌、通称「エロ本」。 以前は自販機でも販売されていましたが、最近はあまり見かけません。そんな中、東京都内の「エロ本自販機」すべてを現地訪問したのは、X(Twitter)ユーザーの大銀醸さん。 青少年に悪影響をあたえる可能性があるという観点から規制も厳しくなり、販売場所も急激に減っていったエロ本。 筆者が子どもの頃は草むらに捨てられているエロ本を友だちと隠れて見たり、外から見えないようになっているエロ本自販機売り場を周囲の目を気にしながらのぞいたりしていました。男性なら一度はやったことがあるのではないでしょうか。 都内のエロ本自販機すべてを現地訪問した大銀醸さんの話によると、エロ本自販機がある場所は「練馬」、「葛飾」、「八王子」、「瑞穂」。また、実際にはエロ本は販売されておらず、DVDばかりだったそうです。実際に足を運んでみると、新しい発
Cloudflare R2 + NextCloudで作る自分専用クラウドストレージのススメ | フューチャー技術ブログ
Cloudflare連載の4つ目です。 はじめにみなさんこんにちは、TIG所属の大岩潤矢( @920OJ )です。 Cloudflareのサービス、Cloudflare R2と、NextCloudを利用した自分専用クラウドストレージの構築について紹介します。 Cloudflare R2とはCloudflare R2とは、Cloudflareが提供するオブジェクトストレージサービスです。誤解を恐れず簡単に言ってしまえば、Amazon S3のCloudflare版、という表現が当てはまると思います。 https://www.cloudflare.com/ja-jp/developer-platform/r2/ 料金体系Cloudflare R2の大きな特徴は、データ転送量が無料であることから、他社サービスに比べてコストを抑えて利用できることが挙げられます。以下にCloudflare R2の料金
日本国内においてランサムウェアの身代金支払いに関する議論が話題を集めている。ランサムウェア対策における身代金支払いの是非について有識者が見解を示した。 ヴィーム・ソフトウェアは2024年6月25日、同社のランサムウェアに関する年次グローバル調査レポート「2024 Ransomware Trends Report」の結果を解説する記者説明会を開催した。 2024 Ransomware Trends Reportは、日本も含むグローバルの企業で2023年に少なくとも1度はサイバー攻撃を受けたことがあるCISO(最高情報セキュリティ責任者)やセキュリティ専門家、バックアップ管理者のいずれかを務める1200人のITリーダーを対象に、ランサムウェアの影響や今後のIT戦略、データ保護イニシアチブに関する調査した結果をまとめたものだ。 国内ではKADOKAWAグループのランサムウェア被害が大きな話題を集
関連キーワード VMware | ハイパーバイザー | サーバ仮想化 VMwareの「VMware ESXi」とNutanixの「Nutanix AHV」は、どちらも企業が必要とする機能を十分に備えているハイパーバイザー(コンピュータを仮想化するソフトウェア)だ。IT管理者はどちらかを選択するときに、インフラ運用の目的は何か、運用において最も重視する項目は何かなど、複数の要素に基づいて検討することが欠かせない。本稿は両者を比較する際のポイントを説明する。 「VMware ESXi」と「Nutanix AHV」の違い VMware ESXiとNutanix AHVの間にはライセンス体系や価格、サードパーティー製品との互換性、管理の容易さなどの点で違いがある。 ライセンス体系と価格 併せて読みたいお薦め記事 連載:Nutanix、VMwareの2大ハイパーバイザーを比較 前編:AHV、ESXi
関連キーワード Linux | Red Hat Enterprise Linux | SUSE | OS さまざまなベンダーや団体が、企業向けの「Linux」ディストリビューション(配布パッケージ)を提供している。その中でRed Hatが提供する「Red Hat Enterprise Linux」(RHEL)と、SUSEが提供する「SUSE Linux Enterprise Server」(SLES)は、代表的な存在だ。学習コースや認定資格を含めて、学びやすさの観点から両者を比較する。 違い3.トレーニングと認定資格 併せて読みたいお薦め記事 連載:RHELとSLESの違い 前編:企業向けLinuxディストリビューション「RHEL」「SUSE」は何が違う? Linuxディストリビューションの選び方のヒント CentOS後継争い「Rocky Linux」対「AlmaLinux」の勝負は“あれ
マルチアカウント環境におけるAWS IAM Access Analyzerの構成、通知方法、運用について考えてみた | DevelopersIO
それぞれのメリット・デメリットをまとめると以下のようになります。 EventBridgeルールを2つ利用する方法 メリット:運用がラク。 デメリット:IAMロールの検知結果が全リージョンで表示される。 アーカイブルールを利用する方法 メリット:EventBridgeルールが1つで済む。Security Hub上は、IAMロールの検知結果が1リージョンのみとなる。 デメリット:新リージョン対応時に管理アカウントでの再スクリプト実行が必要。 次章の「運用方法」では、EventBridgeルールを2つ利用する方法を採用した前提で解説します。 運用方法 「1. 管理アカウントのみアナライザーを作成」の運用において、以下の2点を考えます。 通知後の対応 新規アカウント発行時 通知後の対応 通知方法は「通知先がメンバーアカウントごとに異なる場合」を想定しています。 アナライザー検知時の対応の流れは以下
精神科訪問看護で大手のあやめが不正まみれで刑事告訴? 精神科訪問看護で大手のあやめが不正まみれで刑事告訴? 精神科訪問看護で最大手の『あやめ』に問題続出? 全国展開している精神科訪問看護『あやめ』とは? 訪問回数は例外なく週3回で! 訪問は31分で切り上げろ! 複数訪問禁止! 提携施設には例外なく入れるように医師へ言え! ロレックスがキャンペーン中だぞ!今売り上げ立てろ! ケアマネは蚊帳の外? じゃあ法的には悪いことしてないの? 明らかな違法が出てきた… 会社の問題がついに出てきた 【公式】ケアマネ介護福祉士的に更にいっぱい出てくるでしょうけど… 出てきてもファーストナースはつぶれない? 【公式】ケアマネ介護福祉士の日常… ココからはブログのお知らせ⇓⇓ 精神科の訪問看護事業者で最大手とされる「ファーストナース」(東京)が、患者の症状や必要度に関係なく、可能な限り訪問回数を制度の上限である
架空請求でヘルパーステーションmyに指定取り消しも詐欺罪は成立せず? 架空請求でヘルパーステーションmyに指定取り消しも詐欺罪は成立せず? 架空請求で指定取り消し?? 普通は営業停止… 指定取り消しのヘルパーステーションmyとは? ヘルパーステーションが悪いのは当たり前だけど、ケアマネに落ち度はないのか… 【公式】ケアマネ介護福祉士的に地域差が激しいんだろうな… 【公式】ケアマネ介護福祉士の働いている地域なら… 【公式】ケアマネ介護福祉士の日常 ココからはブログのお知らせ⇓⇓ どうもケアマネ介護福祉士です。 毎日更新継続中で、介護に関するニュースを発信していきます。 毎日アナタのためになる知識を一日ひとつプレゼント!! Twitter始めました。 こちらも最新の記事と私の呟きが見れますので登録お願いいたします。 【公式 】ケアマネ介護福祉士 (@BWm7LDaUhfW1TPC) / Twi
とあるアラサーの釈明あるいは弁明
若い人たちへ。 ごめんな、初めに謝っておくこれから書き連ねるのは、くだらない懺悔と言い訳だ。 若い人、といってもどのくらいの年代に向けてのものか これを書いている俺にもわかっちゃいない。 ただただ、世の中の分断というか、世相の居心地の悪さに、いたたまれなくなっただけのこと。 いわゆるデジタルネイティブとか。 コロナ禍を高校~大学生または社会人成りたての頃に経験したとか。 そういう世代が対象にはなるとは思う。 もちろん、これは地域によって異なる可能性もあるだろうし その時に受けた教育やら環境やらも影響するだろうから 二十歳±5くらいが基本の対象で、 何か共感できる部分があるのなら、対象だと思ってくれていいと思う。 さて。 謝罪、というからには、何かについて後悔や悪いことをしたという思いがあって それをするということが一般的だろう。 けれど、例えば知らず知らずのうちに誰かを傷つけてしまったよう
関連キーワード VMware | ハイパーバイザー | サーバ仮想化 Nutanixの「Nutanix AHV」(以下、AHV)と、Broadcomが買収したVMwareの「VMware ESXi」は、サーバリソースを仮想化するハイパーバイザーの主要製品だ。どちらも企業のインフラに必要なさまざまな機能を備えている。IT管理者は何に着目してハイパーバイザーを検討すればいいのか。両製品のメリットとデメリットを改めて紹介する。 「AHV」「ESXi」のメリット・デメリットを比較 買収で何が変わった? Nutanix AHVとVMware ESXiを比較 VMwareユーザーの一部が「Nutanix」に移行する理由 ESXi「サポート切れ」後の代替候補になるHyper-V、KVM、AHVの違いはこれだ 移行ツールで簡単に実現 VMware製品→Nutanix AHV移行によるコスト削減 Nutan
厚労省の小林秀幸・精神・障害保健課長(左)に要望書を手渡す早坂代表=人権精神ネット提供 精神障害のある人の当事者団体、一般社団法人人権精神ネット(早坂智之代表)は10日、精神科病院に入院する患者のスマートフォン使用を一律に制限するのは不適切であることを全国の精神科病院に通知するよう厚生労働省に申し入れた。 同団体が今年5月、兵庫県内の病院を調べたところ、カメラ機能で他の患者を撮影することを防ぐため、全病棟で一律に制限する病院があったという。 同団体は同じような例がほかにもあるとみて、全国規模の実態調査をすることも厚労省に求めた。厚労省はどのように対応するか、7月末までをめどに回答するとした。 同団体が同日、厚労省の精神・障害保健課の担当者と話し合い、その結果を記者会見で説明した。 虐待への対応に有効 同団体は病院職員から虐待された患者が助けを求める上で、スマホは有効だと主張。その理由として
KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに
KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。 🚨 #CyberAttack 🚨 🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group. The hackers allegedly exfiltrated 1.5 TB of data, including: - Contracts; - DocuSigned papers; - Various legal papers; -… pic.twitter
テキスト生成 AI 利活用におけるリスクへの対策ガイ ドブック(α版) 2024(令和 6)年 5 月 29 日 デジタル庁 〔ドキュメントの位置付け〕 参考資料。今後、デジタル社会推進標準ガイドラインへの編入を検討予定 〔キーワード〕 テキスト生成 AI、生成 AI、サービス開発者、サービス提供者 〔概要〕 テキスト生成 AI を利活用し、行政サービスや職員業務の改善の重要度が高まる中、リ スクを特定し、そのリスクを受容できるレベルまでに軽減する対応もまた重要になってい る。テキスト生成 AI に関連するリスクは多岐にわたるが、その多くはテキスト生成 AI 固有 でない AI システム全般に共通するものである。そこで、本文書では政府情報システムを対 象に、テキスト生成 AI 固有と見られるリスクに焦点をあて、留意点を紹介する。現段階 (2024 年 5 月現在)では、実践的なフレームワー
「都立明治公園」の充実ぶりがすごい! 子どもも大人も手ぶらで満喫できる魅力を、竹内アンナがレポート | J-WAVE NEWS
提供:東京建物 都立明治公園の魅力を、シンガーソングライターの竹内アンナがJ-WAVEでレポートした。 これは昭和の日である4月29日(月・祝)に放送の、“次世代に繋いでいきたい音楽、未来に残したい音楽=EVERGREEN MUSIC"を9時間にわたってお届けした特別番組『J-WAVE GOLDEN WEEK SPECIAL TOKYO TATEMONO presents FEELIN’ GREEN』での一コマ。竹内はリポーターとして、「GREEN」をキーワードに、街歩きレポートを実施した。 都立公園として初めて採用された「Park-PFI」制度とは? 2023年10月31日に開園した、国立競技場に隣接する都立明治公園。公園内には、約1,000平方メートルにわたって国立競技場と同じ天然芝が敷き詰められている「希望の広場」、円形デザインが特長の「インクルーシブ広場」、そして渋谷川の水景を現代
Googleが仮想化ソフトウェア企業のCameyoを買収、ChromeOSで仮想化Windowsアプリのサポートをさらに強化するため
Googleが2024年6月5日、ソフトウェア仮想化を手がけるCameyoを買収したことを発表しました。 ChromeOS + Cameyo: Reimagining Legacy Apps for the Modern Enterprise | Google Cloud Blog https://cloud.google.com/blog/products/chrome-enterprise/chromeos-cameyo-reimagining-legacy-apps-for-the-modern-enterprise Google acquires Cameyo to integrate Windows app virtualization into ChromeOS - The Verge https://www.theverge.com/2024/6/5/24171900/goo
「80万円もした高額のポケモンカードがまったくの別人の手に渡ってしまったんです」 そう語るAさんの表情には怒気が垣間見える。約80万円を投じてポケモンカードを購入。郵便局での受け取りを巡り、トラブルがあったという。 「昨今、ポケモンカードは国内外問わず、すさまじい人気を誇ります。『ポケットモンスター』を題材にしたトレーディングカードで、複数人でのカードバトルが楽しめます。一方で、対戦はせずにレアカードの収集に凝るマニアも多いんです。通常、5枚入りのパックで180円ほどと、非常に安価ですが、生産数の少ない希少なカードは1枚数十万円から、時には数億円で取引されることもあります」(ゲーム誌ライター) 「別人に渡された」 そんなポケモンカードを巡ってトラブルが起きたのは神奈川県川崎市にある宮前郵便局。被害に遭ったAさんは事の詳細をこう語る。 「5月中旬、宮前郵便局留めにして、購入したポケモンカード
こんにちは。マーケティング担当のまっちゃんです。 前回の生成AIに関するアンケート調査に続き、今回は、メールセキュリティ対策に関するアンケート調査を実施しました。 GoogleやYahooがメール送受信に関するガイドラインを発表した中、「送信ドメイン認証の対応状況は?」「対応における課題は?」といった質問に対して、様々な回答が集まりましたので紹介します。 【アンケート調査の概要】 調査手法:IIJメールマガジンの読者に対するWebアンケート 調査期間:2024年4月24日~5月2日 回答対象者:情報システム部門 有効回答数:388件 目次 送信ドメイン認証の対応状況 送信ドメイン認証対応における課題 まっちゃんによる考察 送信ドメイン認証に対応したクラウド型メールセキュリティ IIJセキュアMXサービス 送信ドメイン認証の対応状況 GoogleやYahooが発表したメール送受信に関するガイ
![送信ドメイン認証の対応状況を調査!83%が必要性を感じる結果に-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8875d174039686c2e8efce10da0e4cd0d7a7650/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2019%2F06%2Fe-security-300x141.png)
米銀シティグループは、人工知能(AI)が消費者向け金融を一変させ労働者の生産性を高める公算が大きいため、銀行業界は他のどの産業よりも多くの仕事をAIに奪われる可能性が高いと分析した。 シティはAIに関する新リポートで、銀行業界全体の仕事の約54%が自動化される公算が大きいと試算。さらに、業界全体の12%の職務がAIで補強される可能性があるとした。 AI Could Have Biggest Job Impact in the Finance Industry Banking and capital markets are among the sectors most prone to automation 例えばシティでは、さまざまなAI技術を試すことができるプログラマーを4万人配置する方針を示している。同行は数百ページに及ぶ規制案を素早く精査するため、ユーザーの簡単な質問や指示に基づいて
どうしよう、俺だけが使えるマニュアル未記載リストアコマンドで侵入事案を解決できないと、来期からLv.1スライムに異世界転職だ ・確定ではないが、マルウェアにやられて、奥深いところまで侵入された ・ランサムウェアではないので、パナマに待避させた会社の暗号資産では解決できないぞ ・「奥深いところ」まで侵入された公開系システムは、作り直すことにした ・作り直すことにしたと発表したら、ユーザーに激励された ・「奥深いところ」には基幹系も含む ・どこまでデータが汚染されているかわからないので、システムは外部ネットワークから切り離してコールドスリープ ・俺だけが使えるマニュアル未記載リストアコマンドでもサルベージできたのは一部データのみ ・基幹系には認証システムも含むので、承認フローが回せない ・承認フローが回せないので、宣伝企画なども承認できず、Excel申請書に変えた ・廃棄済み承認システムを一部
6月8日早朝から稼働を停止していた「ニコニコ動画」について、ランサムウェアによる被害を受け、復旧には1か月以上かかると発表がありました。なぜこれほどの時間が必要なのでしょうか? 2024年6月8日早朝から稼働を停止していた「ニコニコ動画」から、「ランサムウェアによる被害を受けてサーバを停止している」「復旧には1か月以上かかる見込み」と発表がありました。サイバー攻撃の被害はニコニコ動画を含むKADOKAWAグループのサーバ群に及び、KADOKAWAの出版事業や経理業務も大きな影響を受けています。原因ははっきりしたということですが、なぜ復旧には1か月以上もの時間が必要なのでしょうか。 ランサムウェアの被害は近年急増していますが、特に最近ではゲームメーカーやアニメーション制作会社などもランサムウェアに苦しめられています。 ランサムウェアとは、感染したコンピュータのデータを暗号化し、データの所有者
新手のVPNサイバー攻撃「TunnelVision」はどう危ない? 手法と対策を徹底解説(1/2 ページ) VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 セキュリティ企業のLeviathan Security Group(以下、Leviathan)は、2024年5月6日、VPN(Virtual Private Network、仮想プライベートネットワーク)通信の安全性を脅かす攻撃手法「TunnelVision」を公開した。この攻撃では、ユーザーがVPNを利用していたとしても通信の内容が漏れてしまう。さらに攻撃されていてもユーザー側からは安全にVPNで接続されているように見えるため、非常に危険だ。 まずは対策や企業に対する影響を紹介した後、攻撃の内容を解説する。 どうすればTunnelVisi
あらあら せっかくの花いっぱい運動が。。。
みなさま こんばんは ここのところ、かなり暑いですよね~ 最近は、暑いので散歩に行く時間を早めて9時過ぎに家を出るようにしてたのですが、今日は9時で既に28℃もあったし、天気も良く日差しが凄かったので、行くのを止めました。 夏場の直射日光が当たる中の散歩はキツイ。 って事で、午前中は暇になったので妻は、免許の書き換えに行きました。 で、お昼ご飯には、はま寿司のテイクアウトを買ってきてくれました。 だがしかし。。。 私たち二人とも結構好きな、えび天にぎりをいか天と間違えてしまう痛恨のミスをしちゃってました。 まぁ 誰にでもミスはつきものですからね。 致し方ない。 たまにはイカ天も良いもんです。 昼間っからるーびー ビールを飲んだので、久しぶりに食後に眠くなりお昼寝までしちゃいました。 たまにはこーゆーグータラ生活もイイね。 しかも、昨日酔っ払ってカラオケ「まねきねこ」用の買い出しをしたローソ
■概要
WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性:WPV2024001 公開日 2024 年 5 月 31 日 最終更新日 2024 年 5 月 31 日 ■概要WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.6以前に情報漏洩の脆弱性が存在することが判明しました。 この脆弱性が悪用された場合、本プラグインの機能により変更されたログインパスが漏洩し、不正なログインの試行が行われる危険性があります。 この問題の影響を受ける「SiteGuard WP Plugin」のバージョンを以下に示しますので、修正されたバージョンを使用してください。 ■該当製品の確認方法影響を受ける製品は以下の製品です。 製品名称 WordPressプラグイン「SiteGuard WP Plugin」 該当バージョン バージョン1.7.6以
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Discordサーバーから詐欺アカウントを駆逐するための実例による通報手順まとめ
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)
クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か
広島の「書店が一度なくなったまち」に生まれた本屋に過疎地域の希望があった|ライツ社
ランサムウェア攻撃に有効なActive Directoryの要塞化 | LAC WATCH
運転士が人身事故で「記録をつくった」 JR社内報に不適切表現:朝日新聞デジタル
鴻海傘下で再建したはずのシャープはなぜ「再崩壊」したのか | JBpress (ジェイビープレス)
保育・福祉全般ニュース 2024.6.14~2024.6.20 - ヌーソの皿の上
横浜の印刷会社、韓国支社に生産システムやサーバをすべてを乗っ取られ廃業へ : 痛いニュース(ノ∀`)
生成AIはIT運用にどう使えばいいのか? 現実的な「30%効率化」の方法とは
川南町指定管理者選定問題 失格の事業者、町を提訴 宮崎地裁 - Miyanichi e-press
服役11回の重度知的障害者、仕事快活でもまた再犯 懲罰から福祉へ、支援者の試行錯誤|社会|地域のニュース|京都新聞
都内の「エロ本自販機」をすべて訪問!意外な発見とは | おたくま経済新聞
結局、ランサムウェア身代金は支払った方がいいのか? 被害実態から見えた答え
いまさら聞けない「VMware ESXi」「Nutanix AHV」の違い 3つの視点で徹底比較
「RHEL」対「SLES」 Linuxディストロの学びやすさや認定資格の違いとは?
精神科訪問看護で大手のあやめが不正まみれで刑事告訴? - ケアマネ介護福祉士のブログ
指定取り消しも詐欺罪は成立せず?架空請求でヘルパーステーションmy - ケアマネ介護福祉士のブログ
AHV、ESXiのどちらを選ぶ? 「VMware買収」で変わった比較ポイント
精神科病院のスマホ制限是正を 当事者団体が厚労省に要望|福祉新聞
テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)
《神奈川県・宮前郵便局》“80万円のポケモンカード”を「別人に渡してしまった」杜撰な本人確認と謝罪 | 週刊女性PRIME
送信ドメイン認証の対応状況を調査!83%が必要性を感じる結果に-エンタープライズIT [COLUMNS]
AIが最も多く仕事を奪うのは金融業界-シティが新リポート
現役ネットワーク管理者のバックアップ巻き戻しは三度目で失敗
なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に? | マグミクス
新手のVPNサイバー攻撃「TunnelVision」はどう危ない? 手法と対策を徹底解説
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO