AIセキュリティ 情報発信ポータル
本ポータルはAIの開発者や利用者の皆様に対し、AIに対する攻撃手法と防御手法を発信することを目的としており、AIの開発時・利用時に認識しておくべきセキュリティのポイントを体系的に纏めていきます。なお、本ポータルは、総務省様の「5G端末等におけるセキュリティ確保のための技術課題の整理と情報発信」の一環として運用されています。 近年、ディープラーニングをはじめとする様々な機械学習を活用したAI*1の発展に伴い、日本国内においても顔認証システムや防犯システム、自動運転技術など、様々な分野でAIの社会実装が進んでいます。 その一方で、AIに対する攻撃手法も数多く生まれており、「AIを防御する技術」の確立が急務となっています。 しかし、AIに対する攻撃手法は既存システムに対する攻撃手法とは根本的に原理が異なるものが多く、従来のセキュリティ技術のみで対策することは非常に困難です。 そこで本ポータルでは
ChatGPTによる「量子暗号」をテーマとした物語 エミリーは、量子暗号の研究者であり、その革新的な技術を用いて、安全な通信手段を模索していた。彼女は、量子ビットと量子エンタングルメントの原理を理解し、古典的な暗号技術よりもはるかに安全な暗号化手法を開発することに情熱を傾けていた。 ある日、エミリーは新しいプロトタイプの量子暗号通信装置をテストしていた。この装置は、量子ビットを用いて情報を暗号化し、量子エンタングルメントを利用して受信者との間で情報を安全に共有することができるものだった。彼女は、装置を使って簡単なメッセージを暗号化し、それを彼女の友人であるアダムに送信することに決めた。 アダムはエミリーの研究に興味を持っており、彼女からの暗号化されたメッセージを受け取るのを楽しみにしていた。彼は、受信したメッセージをデコードするために彼女が提供した量子暗号通信装置を使い、メッセージを解読す
天然のダイヤモンドは地球内部の高温高圧な環境で作られており、産出量には限りがあり品質にもばらつきがあります。これに対し、近年は科学技術によって作り出される「人工ダイヤモンド」の存在感が増しており、価格だけでなく純度や品質でも天然ダイヤモンドをしのいでいるとのことです。 Lab-grown diamonds - Works in Progress https://worksinprogress.co/issue/lab-grown-diamonds/ ダイヤモンドは炭素原子のみで構成されている鉱物であり、非常に原子同士の結合が強く密集しているため、モース硬度は天然素材の中で最も高い「10」となっています。特定の不純物が存在すると宝石として優れた輝きを放つほか、圧縮性の低さや熱伝導率の高さ、少量の窒素やリン、ホウ素と組み合わせれば半導体になる性質などから工業的な用途でも重宝されています。 自然
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10~18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。 対象のLINE公式アカウントを友だち追加しているユーザーに、不審なメッセージが送信されたり、チャットの内容が閲覧された可能性があるという。対象のアカウントの数などは明らかにしていない。 同社の発表によると、7月19日に社内で、LINEビジネスIDへのログイン失敗数の増加を検知。調査したところ、7月10日~18日に複数回のパスワードリスト攻撃を受け、不正ログインされたIDから不正操作もあったことが判明した。 不正ログインにより、LINE公式アカウントの管理ツールが攻撃者に乗っ取られ、アカウントに登録された連絡先情報(住所、電話番号、メールアドレスなど)の一部を閲覧された可能性があるという。 また、そのア
LINEヤフーは8月28日、Xの投稿をリアルタイムに検索できる「Yahoo!リアルタイム検索」に、いわゆる「インプレゾンビ」やスパムなど不自然な投稿を自動検知・フィルタリングする機能を実装したと発表した。投稿の手法や傾向の変化に応じて随時アップデートする予定だ。 インプレッション目的と思われるポストが表示された場合、「インプレッション(閲覧回数)目的の投稿である」という項目を選んで報告できる機能も加えた。 「Yahoo!リアルタイム検索」では昨今、不自然な投稿が増えたことで、情報収集に有用なポストや、人々のリアルな意見・主張のポストが埋もれて見つけづらいなどの問題が起きているという。インプレゾンビやスパムの対策を強化することで、ユーザー体験を改善したいとしている。 関連記事 収益目当ての便乗投稿「インプレゾンビ」横行 地震直後にSNSで偽救助要請、大半は海外 能登半島地震の直後、交流サイト
「iPhone 16」は有線接続で最大45Wの急速充電をサポートしていることが中国の規制機関である中国品質認証センター(China Quality Certification Centre/ CQC)の認証によって判明しています。 iPhone 16この認証でiPhone 16の全モデルが5-15V、3Aでテストされており、最大45Wに相当します。最大27〜29Wで30Wに達することはなかったiPhone 15シリーズよりも50%以上高いことになります。 発表前の噂では、iPhone 16シリーズはより高速な充電に対応といわれていましたあが、Appleは新しいiPhoneの有線充電速度については特に触れず、適切な電源アダプターとの組み合わせでMagSafeが最大25Wまで供給できるようになったことに言及していました。 Source: 9to5Mac ※本サイトは事業者からのアフィリエイト成
2022年6月以降,google は安全性の低いアプリケーションからのログインを受け付けないと発表した. 馬鹿げた事に,これにはIMAPも含まれる. 以下,対処法. google アカウントの二段階認証を有効にする. SMSがない人は電話番号に家の電話番号を入力し,音声で受け取る様に設定すればok. アプリパスワードを発行する. セキュリティ→アプリパスワード アプリを選択で「メール」 デバイスを選択でその他「for IMAP」とでもする. 16桁のパスワードが生成されるので,あとは使っていた通常のメールクライアントなりfetchmailなりのIMAPパスワードをこれに置き換えればok. 以上,誰かのお役に立てれば.
MS&ADインターリスク総研株式会社|複数サービスの共通認証基盤をOkta Customer Identity CloudとTC3のソリューションで開発 - TC3株式会社|GIG INNOVATED.
MS&ADインターリスク総研株式会社|複数サービスの共通認証基盤をOkta Customer Identity CloudとTC3のソリューションで開発 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループに属し、以前からリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランス グループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 複数のデジタルサービスの企画・開発を推進する中で、BtoB(法人)/BtoG(行政)などの多種多様なユーザー属性がありました。このような状況で課題と捉えたのが、お客さまの利便性確保、業界最高水
こんにちは、はりねです。 これから保育園を探しているママさんたちにとって、保育料や助成制度の内容は家計に直結するので、とても大事ですよね。私も、港区の保育料や助成制度について色々と調べてみたんですが、ちょっと難しい用語が多くて戸惑うことがありました。そこで今回は、私の備忘録も兼ねて、港区の保育料の基本的な算定方法について、わかりやすくまとめてみました。 保育料の基本:認可保育園の料金はこう決まる 税額控除って何? 保育料を決めるときには上記5つの控除は反映されない 保育料を算定するのに必要なもの 例を出して保育料を算定 区の窓口で課税証明書を発行してもらう(港区在住の方なら無料) 保育コンシェルジュに相談してみよう まとめ この記事が参考になる人 ・港区の保育料の算定方法を知りたい人 ・令和6年度給与所得等に係る市民税・県民税特別徴収額の決定・変更通知書の 税額控除前所得割④の夫婦の合算だ
CPaaSってなに? みなさんはCPaaSという用語をご存知でしょうか。 CPaaSはCommunications Platform as a Serviceの略で、「シーパース」もしくは「シーパス」と呼ばれます。CPaaSを簡単に言えば、「電話やSMSなどのコミュニケーション機能をクラウド上で提供するプラットフォームサービス」です。たとえば、プログラムを使ってSMSを送信したり、電話をかけたり、電話に自動応答することができます。 筆者は日本で2016年からCPaaSのエバンジェリストをしていますが、CPaaSの紹介をするときによく目にする反応は「ふーん。それで?」です。たしかに最近、パスワード認証でSMSが届くことが増えてきたり、自宅の固定電話に政治家の自動音声が流れてきたりして、何かシステムでやっているのだろうなと想像できることが増えてきました。もちろんこのような仕組みはCPaaS
【PGlite:Part2】pg-gatewayを利用したTCP接続 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに 復習:PGlite pg-gateway pg-gatewayとPGliteを起動してSQLクライアントから接続する まとめ はじめに こんにちは、エンジニア2年目のTKDSです! 前回はPGliteの概要・使い方・速度実験について記事にしました。 今回はさらに、PGliteへのSQLクライアントからの接続を可能とするpg-gatewayについて紹介し、活用例について示します。 復習:PGlite PGliteは、PostgreSQLをWebAssembly(WASM)にコンパイルした軽量なデータベースエンジンです。 これにより、ブラウザ、Node.js、Bun、DenoなどでPostgresの機能を利用でき、開発者はローカルやサーバーレス環境でデータベース操作を行うことが可能です。 PGliteは、インメモリデータベースやファイルシステム(Node.jsやBun)、Indexe
Google純正スマホ「Pixel 9」「Pixel 9 Pro」「Pixel 9 Pro XL」の外観を詳しく撮影してみたレビュー、開封した実物はこんな感じ
Google製スマートフォン「Pixel 9」「Pixel 9 Pro」「Pixel 9 Pro XL」の3機種が2024年8月22日(木)に発売しました。GIGAZINE編集部で予約購入していたPixel 9とPixel 9 Pro XLが発売日当日に到着し、Googleから借りたPixel 9 Proも編集部に届いたので、まずは3機種の外観を詳しくチェックしてみました。 Google Pixel 9 https://store.google.com/product/pixel_9 Google Pixel 9 Pro / Google Pixel 9 Pro XL - 最先端 AI を Google Pixel で体験 https://store.google.com/product/pixel_9_pro ・目次 ◆1:Pixel 9 ◆2:Pixel 9 Pro ◆3:Pixel
AnthropicのAlexさんのポストを発見! 新しくクイックスタートをGitHubで公開したよとのことです。 GitHubのリポジトリはこちらです。 早速試してみました。 含まれるもの 2024/9/4時点では、「Customer Support Agent」プロジェクトが一つだけ用意されています。 「Customer Support Agent」は、カスタマーサポートを想定したチャットアプリです。 まず、見た目がいい! READMEからの和訳ですが、主な特徴は以下のとおりです Anthropic の Claude モデルを使用した AI 搭載チャット コンテキスト ナレッジ検索のための Amazong Bedrock 統合 リアルタイム思考とデバッグ情報の表示 ナレッジ ベース ソースの視覚化 ユーザーの気分検出と適切なエージェント リダイレクト shadcn/ui コンポーネントを
■連載/阿部純子のトレンド探検隊 一人乗り、短距離移動に特化した小型モビリティロボット「mibot」 KGモーターズが2025年の量産販売開始に向けて開発中のオリジナル超小型モビリティ「mibot」がメディア向けに公開された。 「mibot」は一人乗り用で、短距離移動に特化した超小型EV車(規格は原付ミニカー)で、全長2,490mm、全幅1,130mm、全高1,465mm、最大積載量:45kg、航続距離は100km、最高速度は時速60km、充電はAC100V 5時間、価格は100万円。 一人乗りでサイズが小さく車庫証明も不要なので、これまで有効活用できなかった狭いスペースにも駐車できる。短距離利用に特化することで、バッテリーを小型化し、車重430kgと軽量でエネルギー効率の向上を実現した。 車内の装備も日常生活の中で最低限必要なものだけを入れるという考えで作られており、荷室の積載可能重量4
これまで、ブロックチェーン用またはビットコインなど暗号通貨のマイニング用半導体開発で知られていたTRIPLE-1は2024年8月28日、独自に開発した大容量の全固体電池を2025年中に量産すると発表した(図1)。セル容量は最大で250Ahと大きい。こうした大容量の全固体電池を、試作などではなく量産すると発表したのはまだ世界でもほとんど例がない。量産時は、ライセンスを提供する形での委託生産も想定し、「トータルで数GWh/年の規模にしたい」(同社)という。 国内では日産自動車が2025年3月に全固体電池のパイロットライン生産を開始し、2028年度の実用化を目指すとしているが、量産ではTRIPLE-1が先を越す可能性がある。既に開発は終えて製造ラインも完成し、「後はそれを量産用の工場に導入するだけ」(TRIPLE-1)という段階だ。そして、セルをドイツの製品検査及び認証機関であるTUV Rhei
DropboxやAirbnbなどのスタートアップ企業へ投資するベンチャーキャピタルのYコンビネータを創業したポール・グレアム氏が、「創業者モード」についてのブログ記事を投稿しました。 Founder Mode https://paulgraham.com/foundermode.html グレアム氏はAirbnbを創業したブライアン・チェスキー氏の講演を聞いて「創業者モード」の存在に思い至ったとのこと。チェスキー氏の講演は「大企業の経営方法に関して、従来の常識が間違っている」という内容で、Airbnbが成長する中で周囲の人々は「良い人材を雇い、その人材に仕事をする余地を与えるべき」とアドバイスしたものの、こうしたアドバイスに従ったところ悲惨な結果になったというものでした。 チェスキー氏の講演の聴衆には多数の成功した創業者が含まれており、チェスキー氏の講演を聴いて「自分たちにも同じ事が起こっ
【体験談】SwitchBotスマートロックセット&指紋認証パッドの使い方とレビュー|簡単設置で安心・便利な暮らしを実現 - Taro | 投資・ブログ収益化・東海グルメ・旅行
更新日:2024/09/06 はじめに SwitchBotロックセットは、家庭のドアを手軽にスマート化できるデバイスです。工事不要でドアロックに取り付けるだけで、スマートフォンや指紋、パスワード、カードキーなどで解錠が可能になります。鍵を持ち歩かなくてもよくなり、日々の生活がより便利で安全に。家族はもちろん、一人暮らしの方や高齢者の方にも安心して利用できるアイテムです。 今回は実際に使ってみた感想を書いてみました🔑 目次 製品の特徴と魅力 実際に使ってみた! まとめ 製品の特徴と魅力 【製品名】SwitchBotロックセット 【本体寸法】111.6mm×59mm×73.2mm(ロック) 【本体重量】253g(ロック) 【色】ブラック 【材質】PC+ABS 【Bluetooth】Bluetooth5.0 【対応OS】Phone:iOS11.0+, Android5.0+; SwitchBo
イセトー(京都市)は9月2日、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。 停止になったのは、同社の拠点「情報処理センター」「関西情報処理センター」に対するISO27001認証(情報セキュリティマネジメントシステムに関する認証)と、帳票の電子交付サービスや電子手続きサービスなどに対するISO27017認証(クラウドセキュリティに関する認証)。 このうち、ISO27017認証については、今回のランサムウェア攻撃とは直接関係のない認証だが、ISO27001認証に依拠して認められたもののため、一時停止の対象になったという。イセトーは再発防止策を講じ、12月
多くの方に読者登録していただき感謝しつつ恐縮しているのですが、機会あるたびに繰り返している通り弊ブログの主目的は自分用メモです。今回のエントリーはとりわけ個人的事情ばかりが多く、他の方の参考にはなりにくいと思われます。 たびたび書いている通り2台持ちしていたノートパソコンが、この1月にあいついで不具合を起こし使えなくなった。目下、一時しのぎに格安の再生ノーパソを購入して使っている。 メインの業務が閑散期に入り、久しぶりにいくつかのソフトを使おうとしたら、あいついでトラブルに見舞われた。 ホームページビルダー18がインストールできなかった 自ブログを検索すると、約10年前に購入したものだった。 www.watto.nagoya cssへの移行にしくじったためホームページ開発からは手を引いたが、二、三の付属ツールはずっと使い続けていた。アニメgif作成ツールの「ウェブ アニメーター」であるとか
GMKtec NucBox M6レビュー:5000円の差額でRyzen 5 6600H(Zen3+世代)の価値はある? | ちもろぐ
予算4万円前後で買えるGMKtecのミニPCは2種類あります。 1つが以前レビューした「NucBox M5(Ryzen 7 5700U)」、もう1つが今回レビューする「NucBox M6(Ryzen 5 6600H)」です。 読者さんのコメントより「5000円の差額でCPUと内蔵グラフィックスが新世代だからRyzen 5 6600Hの方がお得」と教えてもらい、実際に1台買ってみた。詳しくレビューします。 (公開:2024/8/27 | 更新:2024/8/27) この記事の目次 Toggle Sponsored Link GMKtec NucBox M6の仕様とスペック GMKtec NucBox M6(Ryzen 5 6600H) GMKtec / Ryzen 5 6600H(Radeon 660M)搭載ミニPC Amazonで探す 楽天市場 GMKtec NucBox M6 2024年
公証人(公証役場)への適法性確認の嘱託に関して
みなさまこんにちは、あしやまひろこです。 令和6年3月27日に、わいせつ図版に関する文書を、川口公証役場に私署証書の認証を嘱託して、拒否を受けて理由書を交付された件及び、令和6年5月31日に、弁護士法に関する文書を、同じく川口公証役場に私署証書の認証を嘱託して、公証を受けたものについて、弁護士を中心に多数のご意見を頂戴していますので、改めてこちらに見解を簡単に述べておきたいと思います。 当初私もどういう効果があるか?についてあやふやな部分もあったのですが、実際に行為を行ってみて、またTwitter上で弁護士を中心に様々なツッコミを受ける中で精緻化しましたので、これまでTwitterで断片的に述べてきたことを簡単にまとめました。 1.適法性の確認はできないが推認は得られることについて 当初私は「適法性の確認ができる」ような旨のことを伝えていましたが、これは簡単のためにそう記載したのであって、
東武鉄道と日立製作所は2024年9月3日、生体認証により決済などができるサービス「SAKULaLa(サクララ)」を本格展開し、全国100カ所以上に順次導入すると発表した。同年4月11日から東武ストアの一部店舗で運用を始めていたが、コンビニエンスストアや家電量販店など東武グループ外も含めた多様な業種に拡大する。 同サービスは指の静脈パターンを非接触で認証する装置と生体情報データを暗号化する日立の独自技術で実現している。生体情報をクレジットカードとひも付ければ「手ぶら決済」も可能だ。これまでは東武ストア3店舗で決済やポイント付与、年齢確認に利用していた。2024年度中に対応店舗を6店舗に増やし、東武ホテルなどでも使えるようにする。 2025年度には座席指定制列車「TJライナー」のチケット確認や東武スポーツの会員確認に加え、上新電機でも利用可能にする計画だ。2026年度にはファミリーマートでの対
「偽・誤情報」削除等を促進する総務省案 ファクトチェック団体や研究者ら懸念表明(楊井人文) - エキスパート - Yahoo!ニュース
総務省が先月公表した偽・誤情報対策に関するとりまとめ案について、ファクトチェック団体が相次いで懸念を表明した。 調査報道やファクトチェックに取り組んできた独立系メディア「インファクト」(立岩陽一郎編集長)は8月11日、「官製ファクトチェック」を出現させるおそれがあるとの声明を発表。 ファクトチェック・イニシアティブ(FIJ、瀬川至朗理事長)もとりまとめ案の懸念点をまとめ、「政府主導のファクトチェック組織や新協議体の出現を許容しかねない」との見解を公表した。研究者などからも危惧する声も上がっている。 他方、とりまとめ案を作成した有識者会議の宍戸常寿・東京大教授はフロントラインプレスの取材に対し「官製ファクトチェック」への懸念に理解を示し「あってはならない」と強調。ただ、今後、官民協議会を設置して制度の具体化を進めることになるとの見通しも示した。 同省は8月20日まで意見募集を実施したうえで、
トヨタ自動車が国内において新規の型式認証申請(以下、認証申請)を止めていることが分かった。認証試験で発覚した不正の影響を受けたもの。再発防止に向けて同社は認証業務における牽制(けんせい)機能の強化を打ち出したため、認証業務を含む新車開発のリードタイムは長くなる。従って、今後の新車の市場投入計画にさらに遅れが生じる可能性がある(図1)。 国土交通省から是正命令を受けた同社は2024年8月9日、同省に対して再発防止策を報告した。同年7月31日から1カ月以内と定められていた期限に対し、10日あまりのスピード提出となった。 再発防止策のポイントは、牽制機能の強化だ(図2)。「最高技術責任者(CTO)」を開発に関する総合判断責任者に、「グローバル最高品質責任者(G-CQO)」を認証に関する総合判断責任者に設定。CTOの統括責任下に「車両カンパニープレジデント」と「チーフエンジニア」を置く一方、G-C
Palo Alto Networksのセキュリティ専門チームである「Unit 42」は2024年8月22日(現地時間)、過去1年間に発生したサイバーセキュリティインシデントに関するデータをまとめた「2024 Incident Response Report」を発表した。 同レポートでは2023年のサイバー攻撃の実態を明らかにしたデータや、組織を守るために取るべき対策のポイントがまとめられている。 攻撃者が積極的に悪用している脆弱性とは? 最新調査で判明 同レポートの主な調査結果は以下の通りだ。 サイバー攻撃で最も多く利用される攻撃経路(攻撃ベクトル)として、ソフトウェアやAPIの脆弱(ぜいじゃく)性が全体の38.6%を占めた。攻撃者は「Apache Log4j」や「Oracle WebLogic Server」などの脆弱性を突くことで、広範な業界に影響を与える大規模な侵入を成功させている
Acerの携帯型ゲーミングPC「Nitro Blaze 7」発表。コンパクトな本体に、AI機能搭載のAMD Ryzen 7 8840HSプロセッサを採用 - AUTOMATON
Acerは9月4日、携帯型ゲーミングPC「Nitro Blaze 7」を発表した。価格および発売時期は未定。 本製品は、OSにWindows 11を搭載し、ディスプレイとコントローラー部が一体になった携帯型ゲーミングPCだ。AMD Ryzen 7 8840HSの採用や、比較的コンパクトなスタイルが特徴となる。 「Nitro Blaze 7」は、7インチの10点タッチ対応IPS液晶ディスプレイ(1920×1080/144Hz/500nits)が採用され、その左右にアナログスティックや十字キー、ABXYボタンなどが配置。Xboxコントローラー準拠となっている模様で、LT/RTトリガーやLB/RBボタン、ビューボタン、メニューボタンなども搭載されている。追加の背面ボタンは存在しないようだ。 競合製品であるASUS ROG AllyやMSI Clawなどとは異なり、アナログスティックと十字キー/A
OpenAIを創業したサム・アルトマン氏が手がけるWorldcoinプロジェクトはプライバシー面を懸念されて世界各地でサービス停止命令や捜査を受けています。そんなWorldcoinプロジェクトがどのように政府や活動家の懸念を和らげようとしているのかについてウォール・ストリート・ジャーナルが報道しました。 Sam Altman’s Worldcoin Is Battling With Governments Over Your Eyes - WSJ https://www.wsj.com/tech/sam-altman-openai-humanness-iris-scanning-4d0e1dab Worldcoin's Iris-Scanning Tech Faces Global Pushback https://www.pymnts.com/news/biometrics/2024/w
Digital Credentials API のオリジン トライアルのご紹介 | Blog | Chrome for Developers
Digital Credentials API のオリジン トライアルは、Chrome 128 以降開始されます。Digital Credentials API は、デジタル ウォレットに保存されている運転免許証や国民 ID カードなどのデジタル認証情報を使用して、ウェブサイトがユーザーに関する検証可能な情報を選択的にリクエストできるようにする新しいウェブ プラットフォーム API です。 背景 多くの公的機関や民間団体がデバイスにバインドされたデジタル認証情報を発行し始めており、現実世界のデジタル ID が現実のものとなりつつあります。たとえば、米国の一部の州(アリゾナ州、カリフォルニア州、コロラド州、ジョージア州、メリーランド州など)では、モバイル デバイスの Google ウォレットなどのデジタル ウォレット アプリにモバイル運転免許証と身分証明書をプロビジョニングできるようになりま
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
こんにちは。 旅好きアラサー女子の世界一周ブログを運営しているziziです。 2024年7月、カザフスタン・キルギスに2週間弱滞在しました。 情報が少ない国ですし「スタン」がつく国って少々危険なイメージもあり、初めて行く方は治安面が気になるかと思います。 本記事では、女1人でカザフスタン(アルマトイ)を旅して感じた治安状況と、事前に知っておきたい注意点をまとめました。 状況は日々変わりますし、いち個人の感想や意見となりますがぜひご参考ください。 ※当記事の情報は2024年7月当時のものです。情報は随時変更の可能性がありますのでご了承ください。 【外務省発表】2024年カザフスタンの治安状況 【2024年】カザフスタン(アルマトイ)の治安、個人的な感想 バザールではスリに注意 アルマトイ地下鉄の治安 アルマトイ空港、夜の治安 カザフスタン旅行・観光時の注意点 タクシーの運転がめちゃ荒い ぼっ
ランサムウェア対応では、基本的に「身代金を支払うべきではない」という考え方が主流だと思います。しかしこれはあくまで企業ごとの事情に依る部分も多く、「絶対に身代金を支払わない」または「『支払う』というオプションを最初から排除する」という選択も極端である、という考え方もあります。 筆者も基本的には身代金を支払わずに、事業復旧と信用回復に努めることが重要だと考えています。今回は身代金支払いの背景にある攻撃者側や私たち防御側の実情を整理してみたいと思います。 そもそも“身代金支払いは合法”なのか? 警察庁や日本サイバー犯罪対策センター(JC3)、情報処理推進機構(IPA)などが公開している資料を読んでみると、「身代金を支払うべき」または「支払ってはいけない」という文言はなく、事態が発生したら基本的には窓口に相談しよう、と促しています。これは被害に遭った組織の状況なども勘案すべきことなので、当たり前
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
映画『ダ・ヴィンチ・コード』と『天使と悪魔』の2作を十数年ぶりに見返してみて、宗教にまつわることや美術に関係することは知らないことばかりだなぁと痛感している今日この頃。この2作は大学生の頃に一度見ていたのですが、3作目の『インフェルノ』はみていなかったので、今回初めて見てみました。 感想をネタバレ交えて綴っていきたいと思います。 あらすじ 感想 地獄 よもやま話 あらすじ ハーバード大学で宗教象徴学を研究するラングドン教授が目を覚ました場所は、イタリアのフィレンツェにある病院の一室でした。ラングドン教授は、何故自分がここにいるのかがどうしても思い出せないどころか、ここ数日間の記憶すらありませんでした。更にまるで地獄に堕ちてしまったような阿鼻叫喚な光景が幻覚として見えるのです。 ラングドン教授の担当医である女医のシエナによると、銃撃により頭部を怪我しており、それが原因でここ数日の記憶がなくな
河野太郎デジタル大臣は9月13日、恋愛マッチングアプリ事業者に対し、本人確認にマイナンバーカードを用いることで、ロマンス詐欺を抑止するよう働きかける方針を明らかにした。10日にはマッチングアプリ事業者が所属する団体に対し、デジタル庁と警察庁の連盟で要請を行ったという。 河野大臣は、マイナンバーカードのICチップ読み取りや公的個人認証サービスの活用により、マッチングアプリの安全性や信頼性を高められると強調。「マッチングアプリの登録の際に、(ユーザー)本人が同意の上でマイナンバーカードを利用することにより、氏名、住所、生年月日、性別、顔写真、こうした券面情報の他、マイナポータル経由で既婚未婚の別、年収などの情報についても信頼性高く確認ができ、より安心して婚活が可能となる」と説明した。 「Pairs」など、すでにマイナンバーカードの活用を進めている恋愛マッチングアプリもあるが、河野大臣は「すでに
子供の習い事で自転車にて送迎をしている際にスマートフォンを落としてしまったらしい。ポケットの浅い短パンを履いていたせいだろうか、さっきまで収まっていたはずのスマートフォンが見当たらない。 自分がたどった軌跡をくまなく探したものの、いとしのiPhoneは姿を見せてくれない。 慌てて踵を返して自宅に戻り、妻に電話をかけて欲しいとお願いしたところ、電話が鳴っている気配がある。であれば、「iCloud」にログインし、「デバイスを探す」の機能で見つかるはずだが、「位置情報が見つかりません オフライン」という表示が出た。 うそーん。さっき落としたばかりなのに。すごく焦る……。 利便性が裏目に……学生のBYODを許可した大学でまさかの大混乱が起きたわけ とある教育機関の学内ネットワークについて聞く機会があった。その機関は、学生向けに学内ネットワークを自由に開放しており、キャンパス内のどこからでも自由にイ
相次ぐクラウドへの不正侵入
2024年はクラウドサービスを利用する企業からの不正アクセス被害の発表が相次いでいる。要因として「アクセスキーの悪用」を挙げる事例が目立つ(表1)。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受けたことで、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Servicesのクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーとは、クラウドサービスの認証情報のことである。 アクセスキーを悪用した不正アクセス被害が明らかになると、XなどのSNS(Social Networking Service)には「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴に
今日から4日間、旅行で韓国に行って来ます。以前パスポートを取った旨の記事を書きましたが、それはこの韓国旅行のためだったのです。ただ、当時の顔写真と今の髭面、かなりギャップがあります。空港で顔認証が通らなかったらどうしよう。さすがに大丈夫かな。パスポートはぜひ今後も活用していきたいと思っています。 chikyu-pf.hatenablog.com で、いま大急ぎで準備中です。朝ドラを見たらすぐにでも出なければなりません。呑気にブログなんて書いている場合ではありません。とりあえず荷物を準備して、空港への移動中にスマホに必要そうなアプリを仕込もうと思っています。翻訳アプリ、Naverマップ、Uberあたりでしょうか。マップに関しては、なんでも向こうではGoogleアプリを使えないそうなので。昨日知りました。 あー、海外旅行に不慣れなので少々緊張します。私はこれまで一度しか海外に行ったことがありま
GoによるTLS1.3サーバーの実装
はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen
デジタルクレデンシャルによる「本人確認」と「身元確認」
こんにちは、富士榮です。 「クレデンシャル」という言葉も色々と定義がブレブレだという大きな課題はあるものの、さまざまな証明書をデジタル化(クレデンシャル化)するムーブメントの中では更にわけがわからないことになってきていますので、そろそろ定義をちゃんとしていかないといけない時期にきているわけです。 OpenArtに「Digital Credential, National ID」と入れたら生成された画像 例えば、マイナンバーカードをスマホ搭載した場合のmDocは本人確認書類として利用できるデジタルクレデンシャル、という位置付けとされていますが、マイナンバーカードを使って本人確認された情報をVerifiable Credentialとして発行したものも同じように本人確認書類として利用できるかのように表現されてしまっているのは本当に大丈夫なのか?という話はその典型だと思います。また、学修歴や資格
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エミリーの情熱と量子暗号の開発 - 叡智の三猿
人工ダイヤモンドは天然物に比べて価格・美しさ・不純物の少なさなどで勝っている
LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表 “友達”ユーザーに不審なメッセージ送信
「Yahoo!リアルタイム検索」にインプレゾンビ対策機能実装
「iPhone 16」全モデル、最大45WのUSB-C急速充電をサポート - こぼねみ
2022年6月以降にGMAILでIMAPを利用する方法.
港区の保育料の算定方法をわかりやすく解説!保育コンシェルジェに相談するのもおすすめ - はりねのシュタイナー教育Life
知られざるCPaaSの世界へようこそ | gihyo.jp
新しく公開されたAnthropic Quickstartsがサンプルの域を超えている - Qiita
バイクと軽自動車のいいとこどり!令和のスーパーカブを目指す一人乗りに特化した超小型EV車「mibot」|@DIME アットダイム
TRIPLE-1が大容量全固体電池を開発、高レート版は3分充電が可能
ゼットリーン🐤 on X: "Steamでアカウント乗っ取りに遭った件について語ろうと思います。 二段階認証も突破されました。 詐欺に引っかかるやつなんてジジババくらいやろと思ってる人に是非読んで欲しいです。 僕自身、生身の人間から直接詐欺行為を受けたのは初めてで、 騙されていると気づくまで時間がかかりました。"
創業者は会社を「創業者モード」で経営するべきとYコンビネータ創業者のポール・グレアムが語る
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
再生パソコンへの古いソフトのインストールがトラブル続き - 🍉しいたげられたしいたけ
東武鉄道と日立、手ぶら決済が可能な生体認証サービスを100カ所以上に本格展開
トヨタが国内の認証申請を停止、再発防止で新車の市場投入が遅れる可能性
攻撃者が積極的に悪用している脆弱性とは? Palo Alto Networksが年次レポートを公開
サム・アルトマンのWorldcoinは虹彩スキャンデータに関するプライバシー上の懸念にどう対処しているのか?
ハリス氏参入で接戦は3州→7州 民主党の劣勢挽回、世論調査は僅差:朝日新聞デジタル
【2024年】カザフスタン(アルマトイ)治安は?危険?観光中の注意点まとめ - 旅好きアラサー女子の世界一周ブログ
ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
そのQRコード、安全ですか? / Cross Device Flow
映画・インフェルノ の感想 - SIMPLE
マッチングアプリ、本人確認にマイナカード活用を──デジ庁が事業者に働きかけ ロマンス詐欺対策で
利便性が裏目に……授業での個人PC利用を許可した大学でまさかの大混乱が起きたワケ
韓国に行って来ます - 地球PF運用ブログ(FIRE生活中)