「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、『ヨッシークラフトワールド』のティザー映像の公開予定がReddit上でリークされた件についての報
この記事は リクルート ICT統括室 Advent Calendar 2023 18日目の記事です。 こんにちは、ICT統括室の別府(@tky_bpp)です。この記事は、社内の情報流通を社内プロダクト起点で改善しようとしている取り組みの紹介です。 具体的には「社内・社外に分散している情報」を集約することで「各従業員がこれまでどのような仕事をしてきたのか」を可視化しようとしている取り組みです。その中でも、主にプロセス、工夫した点について書いています。そのため、特定の技術スタック、ツールの紹介といった技術的な内容にはあまり触れません。 同じような課題に取り組んでいる方にとって、少しでも参考になれば幸いです。 はじめに 私は現在、リクルートの社内で利用されている従業員検索システムのプロダクトマネージャーをしています。 このシステムには、従業員毎の個人ページがあり、連絡先や所属部署、使用しているパ
2001年にリリースされたWindows XPは、2014年4月に延長サポートが打ち切られてから記事作成時点で10年が経過していますが、要求スペックの低さや安定性などから根強く支持されており、2022年に公開されたレポートではWindows 11に匹敵するシェア率だったと報告されています。そんなWindows XPをファイアウォールを切った状態でインターネットに接続した動画をYouTuberのエリック・パーカー氏が公開したところ、投稿から約10日で45万回も再生されました。 What happens if you connect Windows XP to the Internet in 2024? - YouTube Idle Windows XP and 2000 machines get infected with viruses within minutes of being ex
「風の谷のナウシカ」の原作漫画は「腐海」が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うナウシカの話
Yo Ehara @yo_ehara Assoc. Prof., Tokyo Gakugei University. PRESTO, ACT-X, & ACT-I Researcher. EduNLP, AIED, EDM. Tweets are my personal opinions. English-only: @EharaLab researchmap.jp/yo_ehara Yo Ehara @yo_ehara 「風の谷のナウシカ」の原作漫画って実はこういう話なんですよね…腐海が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うのがナウシカ。 x.com/shiropen2/stat… 2024-05-09 13:18:54 Seamless @shiropen
最高裁、メールのBCCとTOを間違え漏えい
最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人(計900人)の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい
OpsBR Software Technology Inc. 代表 岩永 亮介 ソフトウェア業界で15年以上、物理的なデータセンター運用から、世界最大規模の分散システムの運用、多数の業界のお客様のシステム設計支援、フロントエンドからバックエンド、データベース管理者、DevOps やテスト設計・実装、アーキテクチャレビュー、などを経験。特に、運用に関する改善や設計は得意で、OpsBR Software Technology Inc. を立ち上げた。カナダのバンクーバー在住。経歴は、Autify で Staff Software Engineer、Sr. Technical Support Engineer、Amazon で Sr. Systems Development Engineer、Solutions Architect など。 ソフトウェアエンジニアとして海外、特に北米を目指すのであ
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになりました。 Google Contractor Used Admin Access to Leak Info From Private Nintendo YouTube Video https://www.404media.co/google-contractor-used-admin-access-to-leak-private-nintendo-youtube-video/ How YouTub
撤去する旨連絡あるも...看板はなくならず 守谷市の公式Xは5日、幹線道路に設置されていた違法な竪管を撤去したと報告し、「道路上の街路樹や電柱などに無許可で立て看板を設置することは違法ですので、 絶対におやめください!!」と呼びかけた。 投稿には職員が街路樹にワイヤーで括られた立て看板を撤去する様子の画像が添えられた。看板の裏側から撮影されているものの、「立憲民主党」の文字が見える。Xではこれが注目され、立憲への批判の声が寄せられた。 なお、同市都市整備部長によると、この投稿は立憲への怒りを示す意図はないという。 看板撤去の経緯はこうだ。看板の設置管理者の名前がなかったが党の関係者だろうと思い、市は5月末に関係者に撤去を依頼した。週明け、6月3日になっても撤去されなかったため、再度連絡したところ「3日に作業するつもりだったが延期して4日に作業する」との回答だったという。しかし、4日にも撤去
JR東日本水戸支社の運転士と車掌が所属する土浦運輸区(茨城県土浦市)管内で起きた人身事故を巡り、男性運転士が「歴史に残る最年少記録を作れた(笑)」などとコメントしたインタビュー記事を社内報に掲示していたことが31日、同支社などへの取材で分かった。 記事は職場向けの区報に掲載され、同運輸区の管理者も「社員同士の誹謗中傷ではない」として掲示を許可していたという。同支社は事実と認めた上で、「あまりに配慮に欠けた表現で不適切」として今後、社員教育を徹底するとしている。 同支社によると、問題の記事は、職場内にある広報委員会が作成。区報のデジタル版として今月20日から23日まで掲示され、人身事故を起こした当該電車の男性運転士がインタビュー形式で答える内容だった。 記事には「率直な感想は?」と聞かれ、運転士が「やってもうた」と回答。続く質問では「最年少記録の気持ちは?」とも聞かれ、「歴史に残る記録を作っ
「システム運用の基本と戦略」についてただまとめる
23卒でバックエンドエンジニアをしているたかしゅんです。(@1341Shun) 先日、株式会社サイバーエージェントAI事業本部の2024年度 エンジニア新卒研修でシステム運用に関する講義を行いました。 そこで話した内容とスライドを完全公開したので、内容について解説します。 90分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 実際の資料はこちらになります↓ 自己紹介 こんにちは、たかしゅんと言います。2023年度入社で今年で2年目になります。株式会社サイバーエージェントのAIオペレーション室で新規立ち上げをやっております。 入社して最初に広告プロダクトに配属し、PipeCDの導入などのDevOps業務を中心に行なっておりました。 記事もあるのでもしよろしければ、ご覧ください。 2月中旬からAIオペレーション室に移動し、新規立ち上げのインフラ環境の構築からCI
クラウドでサービスを利用したり、システムやWebアプリケーションを構築することが当たり前になった昨今、以前はハードウェアを触ることで物理的に理解することができたサーバやストレージの基礎知識について、意識することが難しくなっています。一方で、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)などクラウドを使いこなす上では、サーバやストレージについて基本から分かっている必要があるにもかかわらず、あいまいなまま使っていて障害やセキュリティ事故につながっていることもあるのではないでしょうか。 本連載「AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識」では、これまで仮想マシンは使っていたけど物理的なサーバに触れてこなかったエンジニアやサーバ管理者、情シスなどを対象に、サーバとストレージの基礎知識を「Amazon Web Se
GPT4-Vの100分の1のサイズで同等の性能を誇るマルチモーダルモデル「Llama 3-V」が登場、トレーニング費用はたった8万円
画像認識が可能なオープンソースモデルの「Llama 3-V」が公開されました。Llama 3-Vは、OpenAIのマルチモーダルモデル「GPT4-V」よりも格段に小型で、事前トレーニングにかかる費用は500ドル(約78000円)程度なのにもかかわらず、ほとんどの指標で同等のパフォーマンスを示しています。 Llama 3-V: Matching GPT4-V with a 100x smaller model and 500 dollars | by Aksh Garg | May, 2024 | Medium https://aksh-garg.medium.com/llama-3v-building-an-open-source-gpt-4v-competitor-in-under-500-7dd8f1f6c9ee 今回発表されたLlama 3-Vは、 Metaが公開した言語モデルの「L
生成AI検索エンジンのPerplexityはクローラーを防ぐ「robots.txt」を無視してウェブサイトから情報を抜き出している
Perplexityは生成AIを利用した検索エンジンであり、ユーザーの質問に対してAIが直接回答を生成できるほか、ユーザーのプロンプトに基づいたウェブページを生成する「Pages」という機能を提供しています。そんなPerplexityが、検索エンジンやAIトレーニングなどのボット(クローラー)を制御するテキストファイル「robots.txt」の指示を無視し、管理者がPerplexityの巡回を禁止したウェブサイトにもアクセスしていることが判明しました。 Perplexity AI Is Lying about Their User Agent • Robb Knight https://rknight.me/blog/perplexity-ai-is-lying-about-its-user-agent/ GoogleやBingなどの検索エンジンやChatGPTをはじめとする生成AIは、ク
こんにちは!Xイノベーション本部プロダクトイノベーションセンターの米久保 剛です。 弊社のテックブログ上では今回が初めての記事執筆となります。アーキテクチャ設計やアプリケーション設計の話を中心に、不定期に情報発信していきたいと考えています。 YAGNI原則 YAGNI原則をご存知でしょうか。 エクストリーム・プログラミング(XP)の重要な原則の一つであるこの原則は、You Ain't Gonna Need Itのアクロニム(頭字語)から命名されています。日本語にすると「どうせ要らないって」というニュアンスでしょうか。推測に基づいて余計な機能を作り込んだところで将来実際に使われる可能性は低く、時間と労力を無駄にするばかりかコードの複雑化などのリスクさえあります。ですから、現時点でわかっている要件をちょうど満たすだけの機能を実装すべきであるとYAGNI原則は主張します。 YAGNI原則は機能(
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。 同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。 インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。 たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ
ある日の我が家 ワイ「う〜ん・・・」 ワイ「どないしたら実現できるんやろなぁ・・・」 娘(8歳)「パパ、どうしたの?」 ワイ「おぉ、娘ちゃん」 ワイ「いやぁ」 ワイ「実は、面白いアイディアを思いついてな?」 娘「へぇ、どんなアイディア?」 ワイ「AIと連携した技術記事投稿サイトがあったら面白いんちゃうかな、って」 娘「何だか、フワッとしたアイディアだね」 娘「よく分かんないけど、パパが自分で作ってみたら?」 ワイ「いや、ワイはフロントエンドしかできへんから」 ワイ「記事投稿サイトはちょっと、作る自信ないわ」 ワイ「サーバサイドとか、データベースとか」 ワイ「よう分からんし」 娘「じゃあ、私が作ってあげるから」 娘「要件を教えてよ」 ワイ「AIがいい感じに記事をアレしてくれるサイトや」 娘「いや、だからフワッとしすぎなんだって」 娘「そのサイトを作りたいと思ってるのは、パパなんだからさ──」
『アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明』は不明瞭 ~書籍「Impact Engineering」を読んでみた感想 ~ - Qiita
『アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明』は不明瞭 ~書籍「Impact Engineering」を読んでみた感想 ~アジャイルポエムプロジェクト管理メンタルケアコミュニケーション 「アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明」 という記事が話題になっています。 言及している著書がCEOを務めているイギリスの調査・コンサル会社であるEngpraxが挙げている元の記事はこちら(その調査自体を行なったのもEngprax社) 記事に書かれていることの考察や要約は下記で分かりやすく纏めて下さっています。 記事への反応 記事への感想・反応はだいたい下記のパターンのどれかに該当すると思います。 失敗の定義は? そもそもアジャイルできてなくね? 下記が失敗するのはアジャイルかどうかとは関係
美容ブームや健康志向の高まりで脱毛や薄毛治療などの自由診療を行う美容クリニックの開業が都市部を中心に相次いでいます。 NHKが情報公開請求などをもとに独自に調査したところ、医師以外の異業種でも参入できる「一般社団法人」として設立された美容クリニックが東京や大阪で数年前から急増し、管理者となる医師の「名義貸し」が疑われるケースがあることがわかりました。 専門家は「行政が事業内容などを定期的にチェックできるような制度を検討していくべきだ」と指摘しています。 目次 美容医療のトラブル急増
こんにちは、ファインディ株式会社で機械学習エンジニアをしていますsasanoshouta(@Edyyyyon)です。この記事は、ファインディでインシデントが発生した際に行なっているポストモーテムの運用とその様子について、先日発生したインシデントを元に紹介をする記事となっています。 今回発生したインシデントについて まず、今回発生したインシデントについて軽く紹介をさせていただきます。一言で表現すると、サービスの機能の1つを一時的に停止させてしまいました。 ポストモーテムの様子 弊社ではインシデントが発生した際にポストモーテムを実施して再発防止に努めております。 ポストモーテムとは? そもそもポストモーテムとはなんだ?と言う方もおられるかもしれませんので、簡単にご紹介いたします。 ポストモーテムは、インシデントとそのインパクト、その緩和や解消のために行われたアクション、根本原因(群)、インシデ
小倉南区にある北九州市総合立農事センター「バラ園」 農事センターは入園料が無料です。 有料の駐車場もかなり広いです。 この時期のイベントは、ばら園です。 とてもきれいに管理されていて、多くの人々が訪れているようでした。 小倉南区にある北九州市総合立農事センター「バラ園」 リトルウッズ プリンセスシャルレーヌドゥモナコ 北九州市立総合農事センターとは 薔薇の開花時期はその年の気候によって変わるそうです。見ごろになってからは、1~2週間なのだそうです。 薔薇のプレーとがとても詳しく書かれていました。 種類の分け方がとてもお見事で、さすが「総合農事センター」だなと思いました。 リトルウッズ 世界最小の薔薇だそうです。花の大きさは1cmほどです。きれいでした。 プリンセスシャルレーヌドゥモナコ モナコ公国シャルネーヌ公妃に献上された薔薇だそうです。 心地よくデリケートで甘美な香り。 北九州市立総合
川崎市は20日、同市が運営を指定管理者に委託している生田緑地(川崎市多摩区)のX(ツイッター)公式アカウントで、不適切な投稿があったと発表した。共産党東京都委員会が作成した都知事選候補の蓮舫氏の写真と共に、寄付を募るチラシを引用して、「完全にアウト」と書き込んでいたという。 市によると、投稿者は指定管理者である「生田緑地共同事業体」(日比谷花壇など3社で構成)の60代の男性職員。職員は19日午後9時22分ごろ、評論家が共産党のチラシに「アウト--!」とコメントした投稿を引用する形で、生田緑地のXに投稿した。職員は自分のアカウントだと誤解し、「公職選挙法が禁止する事前運動にあたるのではとの思いがあった」と説明しているという。 投稿の約1時間後に市職員が発見し、午後10時29分に削除された。生田緑地整備事務所の松本茂人事務所長は「不適切で深くおわびする。再発防止、信頼回復に努める」とコメントし
はじめに あまりAWS触ったことがない人向けに、サーバーレスアーキテクチャの勉強会をすることになりました。 座学だけやっても身につかないことはここ1年で感じていましたし、AWS日本語ハンズオンやQiita/Zennは全体的に説明が丁寧すぎて苦労しないので、独自のハンズオンを作ってみようと思いました。 この記事の趣旨 そこで本記事では、初学者が苦労して学ぶハンズオンを目指しています。 自分で調べて、トライ&エラーして知識を学んでいくという感じです。 初学者向けの研修としても、チューターが何人かいればサポートしながら動くものが作れることで、知識だけでなく達成感も得られると思います。 ハンズオン要件編 要件 今回のハンズオンでは図書貸出アプリを作ります。 イメージしやすいと思いますが、図書館で管理する本を利用者に貸し出す、返却するなどを行います。 基本的な要件は以下とします。 利用者は、図書館で
こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID では
大規模なRedis運用で生き残る方法
こんにちは。LINE Plus(韓国にある、LINEヤフー株式会社の子会社)のRedisチームでDBA業務を担当しているJeonghoon Kimです。私たちのチームはその名の通り、代表的なキーバリューストア(key-value store)Redisを研究し、社内に導入しています。また、国や法人を問わずに独自で運営しているサービスを除く、LINE関連サービスで使用されるすべてのRedisに対して技術サポートを担当しています。 その間、新しいサービスが生まれ、既存のサービスも成長してRedisの規模も徐々に大きくなってきました。この記事では、2023年の1年間、大規模なRedisを運用してきた私たちのチームの経験についてお伝えしたいと思います。まず、私たちが運用しているRedisのおおよその規模と、HA(high availability)をどのように構成したかを簡単に説明し、クラウドリソ
米司法省は5月29日(現地時間)、「おそらく世界最大のボットネット」を破壊し、「911 S5」と呼ばれるこのボットネットを運営したとして中国籍のワン・ユンヘ容疑者(35)他2人を逮捕したと発表した。 米連邦捜査局(FBI)のクリストファー・レイ長官は発表文で「FBIは国際的なパートナーと協力し、おそらく世界最大のボットネットである911 S5を解体するための共同連続サイバー作戦を実施した。われわれは管理者を逮捕し、インフラと資産を押収し、共謀者たちに制裁を課した」と語った。 ワン容疑者らは2011年初頭、プロキシバックドアを潜ませた複数のVPNアプリ(MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNnなど)を配布し、多数のユーザーの端末にマルウェアを仕込んだ。 2014年から数年間で、世界中の何百万台もの一般ユーザーのWindow
Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言
2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたにもかかわらず、Microsoftはセキュリティより利益を優先して無視していたと報じられています。 Microsoft Refused to Fix Flaw Years Before SolarWinds Hack — ProPublica https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers Microsoft Ignored Wh
Docker DesktopからGitHub Actionsビルドの詳細が参照可能に。Windows on Arm版も登場したDocker Desktop 4.31正式版リリース
Docker社は、WindowsやMacの上にDockerコンテナ環境を簡単に導入できる「Docker Desktop」の最新版となる「Docker Desktop 4.31」正式版をリリースしました。 Docker 4.31では主に以下のような新しい機能が追加されています。 エアギャップコンテナ 管理者がDocker Desktopのコンテナのネットワークに対してプロキシルールを設定することにより、プライベートネットワークへのアクセスを許可しつつインターネットへのアクセスを制限する、といったことが可能になり、よりセキュリティを強化できます。 Docker Build Cloudを利用したビルドの高速化 サブスクリプションに含まれているDocker Build Cloudの割り当て時間を適切に使うことで、マルチコンテナアプリや大規模なリポジトリでのビルド時間を短縮できます。 Arm on
落とし物トラッカー「Tile」の内部ツールにハッカーが侵入し電話番号や住所などの顧客データが盗まれ警察向けのデータ処理用ツールも被害に
ハッカーが元従業員のものと思われるログイン認証情報を使用し、落とし物トラッカー「Tile」の内部ツールにアクセスして情報を盗んだことがわかりました。 Hacker Accesses Internal ‘Tile’ Tool That Provides Location Data to Cops https://www.404media.co/email/b2f3b3e8-64a2-4f91-b0b7-8c6220721ecb/ Life360 confirms a hacker stole Tile tracker IDs and customer info - The Verge https://www.theverge.com/2024/6/12/24176889/tile-life360-customer-data-breach-hacker-extortion 海外メディアの404
2024年3月、エムケイシステムが個人情報保護委員会から行政指導を受けた。「社労夢」のランサムウエア被害で個人データが漏洩した恐れがある。なりすましでシステムに侵入を許し、管理者権限を奪われたことが原因だという。一部サービスの再開までに1カ月を要し、社労士に甚大な影響を与えた。エムケイシステムが対策費用をサービス料金に転嫁したことで反発の声も上がる。 「顧客から契約を切られた社会保険労務士(社労士)もいるようだ」――。SRO労働法務コンサルティング代表で特定社労士/行政書士の杉本一裕氏は、このように語る。 2024年3月25日、個人情報保護委員会は社労士向けクラウド業務システム「社労夢(Shalom)」などを運営するエムケイシステムに行政指導した。同社が適切な安全管理措置を講じておらず、ランサムウエア被害を受けて個人データが漏洩した恐れがあるためだ。 影響はそれだけではない。社労士などは、
Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? | Gadget Gate
テクノロジー パスワードも口座番号もプレーンテキストで保存 Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? Image:Microsoft マイクロソフトはPC上で見たもの・行ったこと全てを探せる新機能「Recall」を世に送り出そうとしている。6月18日に発売される「Copilot+ PC」に準拠したマシンで利用できる予定だが、この機能がサイバーセキュリティにとって「大惨事」になりかねないと専門家が警告を発している。 RecallはローカルのAIモデルを使い、コンピューター上で見たり行ったすべてのスクリーンショットを記録し、数秒で何でも検索できる機能だ。マイクロソフトは、完全にデバイス上に構築・保存されるため、プライバシーも保護されると主張している。 が、サイバーセキュリティ専門家のKevin Beaumont氏は、本機能に潜在的なセキュリ
こんにちは。日本マイクロソフトの向井です。 こちらの記事ではマネージド環境の機能である環境ルーティングを使って個人用開発環境が作成されるように設定する方法、その意義などを解説しています。 個人用開発環境はPower Platform で市民開発をさせる上で、ガバナンス管理に非常に役に立つ設定です。 Power Platform の個人用開発環境 Power Platform では通常、ユーザーが最初にアクセスする環境は既定環境ですが、環境ルーティングをオンにすると、最初にアクセスする環境を個人用開発環境にすることができます。 個人用開発環境はそれぞれのユーザー専用の環境で、そのユーザーが個人の生産性向上の範囲で自由にアプリやフローを作ることができます。 アプリやフローの作成練習(勉強)にも最適です。 これまで、既定環境で各ユーザーが自由にアプリを作成できる状態にしておくと、「テスト」や「t
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。6月3日(月)~6月9日(日)〔2024年6月第2週〕のトップ30です*1。 順位 タイトル 1位 旦那さんと同じタイプかも。力になれれば。 2位 無料で使える最高のAIノート『NotebookLM』使い方と活用事例|AI-Bridge Lab こば 3位 「デザイン白書2024」を公開 | 公益財団法人日本デザイン振興会 4位 「日本人は実は遠慮しない」、台湾アナウンサーが報告した地下鉄の光景に反響 5位 株式会社ガイナックスからのお知らせに関して | 株式会社カラー 6位 特別調査委員会による調査報告書公表および映像化指針策定のお知らせ | 小学館 7位 110年前の女性の投書「女にモテない夫を持った私の感想」 8位 大集合「光の戦士」1万人。「WHOから命を守る」日比谷公園の反ワクチン大会、
熊本県内の持続可能な交通システムを考える学習会が5月31日、熊本市中央区の県民交流館パレアであり、県内の路線バスと熊本電鉄電車、熊本市電が運賃の決済手段から全国交通系ICカードを廃止する方針を示したことについて、登壇者らが「住民目線が欠けている」などと指摘した。 学習会は、県内の労働組合でつくる「国民の足を守る熊本県民会議」と、県地方自治研究センターが主催。約70人が参加した。 同会議会長の坂本正熊本学園大名誉教授は「廃止発表の前に、存続を検討する協議会をつくるべきだったのではないか」と疑問を呈し、「台湾積体電路製造(TSMC)進出対策で道路を作る費用の一部を、ICカード維持に回すべきだ」と提案した。 前熊本市交通事業管理者の古庄修治さんは、均一運賃の熊本市電には「距離で運賃を計算できるICカードは能力が高すぎ、経営の重荷になっている」と指摘。「もっと安くて手軽な決済手段の実現のため、IC
Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表
Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、MicrosoftはRecallの機能を見直すことを2024年6月7日に発表しました。 Update on the Recall preview feature for Copilot+ PCs | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/ RecallはWindowsに搭載予定のAI検索機能で、PC上の操作をスクリーンショッ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。 クラウドサービスの利用で起こるセキュリティインシデントの多くは情報漏えいだ。その原因のひとつに、設定や運用の不備がある。テナント構築時に、運用ルールの作成や対策を講じないまま情報の外部共有設定レベルをデフォルトの「全公開」にしていたり、管理者やユーザーに過剰な権限を付与したりするケースが後を絶たない。一度定めた共有設定レベルを長い間見直さずに使い続けることのリスクを、今あらためて把握するタイミングが訪れている。 対策するには、クラウドサービスを現在「どう使っているのか」を探る必要がある。利用者が多いMicrosoft 365(以下、M365)のコミュニケーションツールを例に、外
今日もこのブログを訪問して下さりありがとうございます!😊 職場B、 ここに通うのもあと9日か… 今日は月初の勤務日で、 予告なしに大幅に席替えが行われて、 この席替えで、 先週まで一塊りに座っていた僕ら同期は、 席がテンデンバラバラに散ってしまった。 同期が近くにいるというのは、 スキルも入社の日の浅さも同じ境遇、 なんとなくそれで安心していたみたい、 知った顔のいない席では途端に心細くなる😅 そんな中、 同期の一人のおばさんは僕と同じグループだった、 それも僕の目の前の席、 あまり話したこともなかったが、 おばさんは知った顔がいて嬉しいと言っていた。 今度のグループでは、 僕らよりももう少しベテランの人たちが集まっていたが、 やること自体は、 以前に所属していたグループよりも、 比較的楽な内容だった、 が… 管理者の人数が、オペレーターの人数に比して圧倒的に少ないため、 何か不明な点
今日もこのブログを訪問して下さりありがとうございます!😊 はい、 今日から6月ですね… と、時間の流れの速さに翻弄されている自分を認識して、 スタートの月初め。 これが朔の恒例になっています😅 そうだ、 ちなみに、 現職場が来月末で撤収となる、 なんて綴っていたと思うが、 次の仕事が決定、 6月末を待たずして、 月中で退職することにした。 次の職場は、 ちょっと頑張れば、 自宅から徒歩25分、自転車なら12分で通える場所だ、 賃金は下がるが、なにより通勤が楽なのはありがたい😊 満員電車での通勤がなくなるかと思うと、 それだけで少し気が楽になります😌 さて、 現在就業している職場Bでの仕事もあと2週間、 この前、 前過程の処理の問題で、 手空きの状態になってた僕ら、 そんな折、 暇つぶし的に始まった、 管理者とオペレーターの間での雑談。 ある男の一言で、 一気に、 その場が、微妙な空
『ダンジョンの中のひと』は、その圧倒的な迫力と魅力的なキャラクターで多くの読者を魅了しています。 本記事では、物語に登場するキャラクターたちの強さランキングを発表します。 誰が最強の冒険者なのか、彼らの能力や戦闘スタイル、そしてダンジョンでの活躍を詳しく解説します。未知の世界で繰り広げられるバトルに注目し、ランキングを楽しんでください! 強さランキング クライッツェ 7階を担当する死霊で、眷属のスケルトンを連れて徘徊しています。 クライッツェは、ベルとの面接の際に「とりあえず7階で様子を見ていただきたい」と言われています。 そこから7階担当から変わっておらず、自らも「ボクは7階が適正」と語っています。 レンヒリンジと比較すると、クレイによればレンヒリンジは8階相当の実力を持っているとされていますのでクライッツェの方が劣ると推測されます。 レンヒリンジ アントムルグのシーフギルド、ギルドマス
投資家が選んだ! クラウドファンディングの高利回りランキング! クラウドファンディング会社で高利回り案件が多い会社ってどこ?? ということで、、、 Twitter(X)で募集して聞いてみました! 本記事では結果、各会社実績、認知度低めの高利回り会社を掲載しています。 不動産クラファン投資ツール 【利回りカレンダー】 簡単に導入できる一括管理+自動更新のファンド情報アプリ! ポイント ・クラウドファンディングやソーシャルレンディングなどの貸付投資系の「年利・投資期間・先着抽選募集の有無」が1目でわかる。 ・googleカレンダーに登録するだけで設定完了(自動更新) ・誰でも簡単に複数社のファンドを把握できる 【利回りカレンダーの使い方】ファンド情報自動更新ツール!不動産クラウドファンディングやソーシャルレンディングなどの貸付投資のファンド情報を自動で更新します。googleカレンダーに共有す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全社横断で「誰が何をやっているのか」を可視化する取り組み | Recruit Tech Blog
20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる
最初から完ぺきを求める必要はない。10年かけて、英語で生活できるようになった話 | レバテックラボ(レバテックLAB)
立憲・岡田幹事長の演説告知の看板、無許可だった 強制撤去の市が怒り「街路樹を痛めつけて立てるってありえない」
<独自>「歴史に残る記録作れた(笑)」人身事故の運転士、社内報で不適切コメント
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
YAGNIと拡張性のあいだ - 電通総研 テックブログ
なぜ顧客は「本当に欲しいもの」を言ってくれないのか? - Qiita
一般社団法人のクリニック 都市部で増 医師「名義貸し」証言も | NHK
障害対応におけるポストモーテムのご紹介 - Findy Tech Blog
北九州市のバラ園:無料入園&広い駐車場! #北九州市総合農事センターの魅力 #薔薇 - にゃおタビ
川崎・生田緑地の公式Xが不適切投稿 蓮舫氏の写真など使用 | 毎日新聞
自分で考えるAWSサーバーレスアーキテクチャのハンズオンを作ってみた - Qiita
Microsoft Entra External ID が一般提供 (GA) されました
米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
「社労夢」トラブルで社労士が悲鳴、対策費用の料金転嫁に反発も
Power Platform で市民開発するなら、環境ルーティングを設定しよう! - Qiita
今週のはてなブックマーク数ランキング(2024年6月第2週) - はてなブックマーク開発ブログ
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も(テクノエッジ) - Yahoo!ニュース
路線バスなどの全国交通系ICカード廃止「住民目線欠く」 熊本市で学習会、有識者ら指摘 |熊本日日新聞社
Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
おばさんの涙 : 素晴らしい日々〜Splendid days
言葉のチョイスに想う… : 素晴らしい日々〜Splendid days
【ダンジョンの中のひと】強さランキング登場人物一覧!最強キャラは誰?
投資家が選んだ!クラウドファンディングの高利回りランキング!