「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される
パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。 LastPass is holding people's data hostage and it is an absolute disgrace that needs to stop : software https://www.reddit.com/r/software/comments/s053t3/lastpass_is_holding_peoples_data_hostage_and_it/ LastPassは無料プランでも強力なパスワード管理機能や生成機能を利用できるアプ
ChatGPTの開発元OpenAIが「10年以内にAIがほとんどの分野で専門家のスキルレベルを超える」という懸念に基づき「超知能AI」の登場に備えるべく世界的な規制機関を立ち上げる必要があると主張
現地時間の2023年5月22日、対話型AI「ChatGPT」や大規模言語モデル「GPT-4」などを開発したAI研究団体のOpenAIが、専門家のスキルレベルを超え、高度な生産活動を行うAI「超知能(Superintelligence)」の登場を予期し、AIの安全な開発を進めるためには国際的な規制機関の立ち上げが必要になると提唱しています。 Governance of superintelligence https://openai.com/blog/governance-of-superintelligence 2023年5月22日にOpenAIはサム・アルトマンCEOやグレッグ・ブロックマン氏、イリヤ・スツケバー氏の連名で、AI研究における国際的な監視組織や規制機関を立ち上げる必要があると提唱しました。 Initial ideas for governance of superintel
仮想プライベートネットワーク(VPN)は、ネットワーク接続を暗号化することで安全なインターネット通信を可能にする仕組みであり、政府機関の検閲を避ける目的でも使われています。ところが、2022年9月にリリースされたiPhone向け最新OSのiOS 16で、「一部のApple製アプリがサーバーとの通信時にVPN接続を回避している」ことが報告されました。 Most Apple apps on iOS 16 bypass VPN connections | AppleInsider https://appleinsider.com/articles/22/10/12/most-apple-apps-on-ios-16-bypass-vpn-connections セキュリティ研究者のTommy Mysk氏は2022年10月12日、「私たちはiOS 16がアクティブなVPNトンネルの外部でApple
「カートに積んだ99台のスマートフォンを引っ張って、Googleマップに仮想交通渋滞を作った。マップ上の道路を赤い渋滞表示にすることで、車のルートを変えさせるというリアルな世界への影響を与えることができる」と、独ベルリン在住のアーティスト、サイモン・ウェッカート氏が2月1日、画像を添えてツイートした。 動画では、位置情報をオンにしたスマートフォンを山積みにした赤いカートを引いて人通りの少ない道を歩き回るウェッカート氏と、ナビの画面を同期させて表示している。歩き回るにつれて、ナビ画面の道路が渋滞を表す赤い表示になっていく。
東京都は10日、緊急事態宣言を受けてネットカフェに営業停止を要請したため、都内では多くの店舗が休店。いわゆる「ネットカフェ難民」と呼ばれる、住む家を持たず、ネットカフェなどに寝泊まりする人たちが今、行き場を失って困っているのをご存知だろうか。 都内でネットカフェなどに寝泊まりしている(いた)人は4000人ほど。圧倒的に男性が多いとされているが、なかなか声をあげにくくて調査などからは漏れてしまう女性も多くいて、特に若い女性が目立つ。年代別では30代が最も多く、50代や20代と各年代に散らばる。 そうした人たちはもともと、正社員で働いていたのに会社が倒産したり、派遣の雇い止めに遭ったりして、そこにたどり着いた。そういう事態は今や、誰にとっても他人事ではないだろう。 劣悪な環境に人を収容 そこで東京都は、その人たちを一時的にビジネスホテルなどに無料で宿泊してもらう措置をとると発表し、やれやれこれ
頭が痛いコロナ下での更新手続き マイナンバーカードの電子証明の登録をしていなかったようだと、この欄で述べた(10月4日公開「不便の極みな『マイナンバーカード』、せめて更新はオンライン化できないか」)。そして、そうであれば更新手続きは必要ないと、妙な安心をしたと述べた。 ところが、先週マイナンバーカード電子証明更新手続きの通知が届いたのである。それによると、電子署名の期限があと1ヵ月で切れるという。 慌てて、マイナンバーカードを登録したときの書類を引き出してみると、電子証明用の暗証番号をメモしてある。したがって、電子証明の登録は、していたわけだ。そういえば、やたらと長いパスワードを設定した覚えがある。 私の電子証明は、この5年間、1度も使わなかったけれど、有効だった! しかし、前に書いたように、カードの電子証明有効期限欄は空欄だ。不思議に思って問い合わせ窓口に電話してみたところ、「電子署名が
ウェブブラウザの利用中に「画面が突然閉じてしまった」という経験をしたことがある人は多いはず。ウェブブラウザ「Firefox」の開発チームの一員であるガブリエラ・スヴェルト氏は、Windows版Firefoxにおけるクラッシュを減らすために行ったメモリ最適化の概要を解説しています。 Improving Firefox stability with this one weird trick - Mozilla Hacks - the Web developer blog https://hacks.mozilla.org/2022/11/improving-firefox-stability-with-this-one-weird-trick/ FirefoxはmacOSやLinuxといったWindows以外のOSにも提供されていますが、スヴェルト氏によるとメモリ不足に起因するクラッシュはWi
Rails の issue を解決するまでの手順とOSS初心者でもできること - アジャイルSEの憂鬱
突然ですが、あなたはRailsのissueとプルリクがいくつあるかご存知でしょうか? 2019年10月17日現在、それぞれ issue 384 / PR 803 になります。 多いですよね...。 個人的に、最近このissueを減らすのを少しでも手伝えないものかとissueにコメントしてみたり、パッチを書いたりしてるけど、 なかなか大変なので、コントリビューターの敷居を下げるためにブログ記事を書いてみました。 コントリビュータが増えれば、きっとissueも減るはず!! Rails への貢献について Railsガイドに丁寧な説明が記載されているので、読んだ事がない方は一読するのをオススメします。 railsguides.jp この記事で紹介すること Rails への貢献方法は色々なものがあります。 新機能の追加 バグの報告 バグを修正するプルリク作成 ドキュメントの追加や修正 ...etc
カリフォルニアのスタートアップであるStability AIによる「Stable Diffusion」や、Discordのコマンドを利用する「Midjourney」、アニメなどのイラストに特化した「NovelAI」のほか、Adobeが発表した著作権的にクリアな「Adobe Firefly」など、さまざまな画像生成AIが普及しています。画像生成AIはプロンプトを入力するだけでかなりリアルな人物や高クオリティなキャラクターイラストを生成できますが、AIが苦手としている表現やパーツもあり、中でも「人間の手」を描くのに失敗するケースが多くなっています。なぜAIは手を正しく描くことが得意ではないのかというメカニズムを、オンラインメディアのVoxが解説しています。 Why AI art struggles with hands - YouTube 画像生成AIによる人物やキャラクターはかなり高クオリテ
transmission_risk_levelの値について · Issue #14 · cocoa-mhlw/cocoa
以下の方法でOSにキーの一致を検出させることができましたが、アプリでは検知されませんでした。 https://gist.github.com/zaruudon/5d01b848e50d5a63df50479e27b0df9d 動作情報には以下のような出力がありました。 2020/12/09 06:28:21,Info,Start,ExposureDetectedAsync 2020/12/09 06:28:21,Info,ExposureSummary.MatchedKeyCount: 1,ExposureDetectedAsync 2020/12/09 06:28:21,Info,ExposureSummary.DaysSinceLastExposure: 7,ExposureDetectedAsync 2020/12/09 06:28:21,Info,ExposureSummary.H
SDGsを発明した人は本当に頭がいい、皮肉な理由
最近やたらと「SDGs」(持続可能な開発目標)というキーワードを耳にしないだろうか。 それもそのはずで今、テレビではSDGs啓発キャンペーンに力を入れているのだ。例えば、日本テレビ系列では「Good For the Planetウィーク」(通称、グップラ)というキャンペーンを展開。情報、バラエティー、報道などすべての番組で、朝から晩までSDGs事例を紹介している。また、フジテレビ、BSフジ、ニッポン放送も3社合同で「楽しくアクション!SDGs」を展開して、さまざまな番組でSDGsを扱っている。 では、なぜこんなにテレビ局がゴリ押ししているのかというと、日本のSDGsの取り組みがまだそれほど進んでいないことも大きい。 今年3月に公表された、中小企業基盤整備機構のSDGs理解度調査によれば、中小企業の約6割が、「理解していない」「あまり理解していない」「どちらともいえない」と回答、またSDGs
GitHubをフル活用してカンバン(Kanban)方式による開発体制を構築したノウハウを惜しみなく公開する - Qiita
簡単な自己紹介 渋谷のとあるプログラミングスクールを経営する会社でCTOを担当しています。 昨年、2019年3月にこの会社にジョインしてから開発から新商品企画まで幅広く担当してます。 背景 2019年3月に私が入社した時、システム開発の案件管理に色々と問題がありました。 それらの問題を各ステークホルダーにヒヤリングして問題点と解決案をまとめて社長に提案し、社長の賛同を得て開発体制の構築を進めてきました。 この度、ようやく開発体制の構築ができて順調に開発案件の管理、運用できるようになってきたので、今回、他の会社の参考になればと思ってまとめてみました。 弊社の組織体制 組織としては、CEO(社長)をトップとして、以下チームが下にある形です。 私は、CTOとして開発チームのマネージャーを担当しています。 開発体制の問題点をステークホルダーの声を聞いて整理した 問題の解決にあたって、まずは各ステー
文字列を記録させるだけで任意のリモートコードを実行できるゼロデイ脆弱性があることが明らかになった、Javaのログ出力ライブラリ「Apache Log4j」。12月10日に話題になってから、Javaを使ったシステムに関係するITエンジニアは対応に追われている。一方で、その脆弱性を突く具体的な手段をネット上で共有する行為は「不正指令電磁的記録に関する罪に問われるのではないか」と議論が起きている。 「罪に問われる可能性はある」 問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。 不正指令電磁的記録に関する罪とは、コンピュータウ
GitHubのコマンドラインツール「GitHub CLI 1.0」、正式リリース。コマンドラインからIssueやプルリクなど実行可能
GitHubのコマンドラインツール「GitHub CLI 1.0」、正式リリース。コマンドラインからIssueやプルリクなど実行可能 GitHub CLI 1.0 is here Take GitHub to the command line and interact with repositories, issues, pull requests, releases, and more. ✓ Free and open source ✓ Available for macOS, Windows, Linux ✓ GitHub Enterprise Server supported Download it now: https://t.co/sWwgXttURj pic.twitter.com/JDTcsumffm — GitHub (@github) September 17, 2020
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米カーネギーメロン大学などに所属する研究者らが発表した論文「Universal and Transferable Adversarial Attacks on Aligned Language Models」は、大規模言語モデル(LLM)が有害なコンテンツを生成しない仕組みを無効にする手法を提案した研究報告である。入力プロンプトの語彙に敵対的フレーズを入力するだけで解除可能だという。 ChatGPT、Bard、ClaudeなどのLLMは、ユーザーの質問に対する回答で有害なコンテンツ(例:爆弾の作り方やIDの盗み方、人種差別的なジョーク、詐欺
「誠に勝手ながら、サービスを終了させていただくことになりました」──ソニー子会社のIoTベンチャー・Qrio(キュリオ) が5月8日に発表したスマートキー「Q-SL1」のサービス終了が物議を醸している。「IoT機器は事業者の都合で使えなくなる」というリスクが顕在化したからだ。 同社が展開するQrio Smart Lockは、玄関のサムターン(指でつまんで回す鍵)に被せるように装着し、スマートフォンやタブレットに専用アプリを入れるとBluetooth経由で遠隔操作できるスマートロック。ユーザーは物理的なカギを持ち歩く必要がなくなり、カギの開閉作業もいらない。アプリ上で電子カギを発行し、家族や親戚などにシェアする機能もある。 Q-SL1は2015年に発売し、18年に後継機種「Q-SL2」が登場するまで同社の主力商品だった。しかしQrioは「最終出荷より5年が経過し、買い切り型商品のためサービス
ChatGPTに「亡くなったおばあちゃんになりきってくれ」と頼んでWindows 10 Proで使用可能なインストール用キーを生成させることに成功
ChatGPTのような対話型AIは、文章だけでなくコードや数式の生成にも対応しており、過去にはChatGPTに実際に使えるプロダクトキーを生成させることに成功した事例が報告されています。通常、AIはこうした指示には応じないようになっていますが、巧妙な方法を使うとChatGPTやGoogleのBardにWindows 10 ProやWindows 11 Proのインストールに使えるキーを出力させることが可能なことが判明しました。 ChatGPT, Google Bard Shares Generic Windows 11, Windows 10 Pro Keys (Updated) | Tom's Hardware https://www.tomshardware.com/news/chatgpt-generates-windows-11-pro-keys ChatGPT can now g
2023年6月23日更新 当ブログは2021年4月に公開しOneDriveの古い仕様で説明をしております。 2023年版の記事を公開しましたので、こちらもご参考ください。 OneDriveとは OneDriveとは、マイクロソフトのクラウドストレージサービスで、Windows10とクラウドを同期するアプリケーションです。 マイクロソフトアカウントでWindows10にログインするとOneDriveが自動的に有効になり、初期設定のフリープランで保存できる容量は5GB。 最近は、パソコンセットアップ時にマイクロソフトアカウントを強要されるので、これからは多くの人がマイクロソフトアカウントでログインした状態でWindows10とOneDriveを使うようになります。 OneDriveには主に2つの機能があります。 ファイルオンデマンド機能 ファイルオンデマンドとは、パソコンのOneDriveフォ
記事の内容は、病院に導入されたマイナンバーカードリーダーの顔認証機能を、お面で突破できたというもの。動画も掲載されており、男性の顔を印刷したお面を被った女性が、男性のマイナンバーカードで、顔認証を突破する様子がおさめられている。 確かに顔認証は突破できているが、果たしてこのようななりすましは本当に問題になるのだろうか。 本人確認の方法、実は3つのルートあり マイナンバーカードによる本人確認(保険資格の確認)には3つのルートがある。暗証番号を入力する方法、病院の従業員が直接患者の顔を見て確認する方法、そして今回の顔認証付きカードリーダーを使う顔認証だ。このうちどれか1つでもクリアできればいい。
中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していたことが明らかに
ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。しかし、中国政府はこの脆弱性を応用したエクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開発したと報じられました。 Report: China Turned Prize-Winning iPhone Hack into a Surveillance Tool Against Uyghur Muslims https://www.iphonehacks.com/2021/05/china-prize-winning-iphone-hack-uyghur-muslims.html iPhone hack used by China to spy on Uyghur Muslims - 9to
コンピューターの起動プロセスへの攻撃が増加していることに対抗して、ハードウェアの防御層としてAMDが開発したのが「Platform Secure Boot(PSB)」機能です。この機能を一度でも利用した場合、CPUがベンダーロックインされてしまうという欠点があり、そうしたCPUが中古市場に混乱を起こしていると報告されています。 Lenovo Vendor Locking Ryzen-based Systems with AMD PSB https://www.servethehome.com/lenovo-vendor-locking-ryzen-based-systems-with-amd-psb/ Anchoring Trust: A Hardware Secure Boot Story https://blog.cloudflare.com/anchoring-trust-a-har
米国の作家の経済的地位向上を目的とするAuthors Guild(全米作家協会)は7月18日(現地時間)、米OpenAIなどの生成AIに取り組む企業のCEOに対し、AIのトレーニングに作家の作品を無断で使わないよう求める書簡を公開した。本稿執筆現在、8500人以上が署名している。 宛先は、以下の企業のCEOだ。 OpenAIのサム・アルトマンCEO AlphabetおよびGoogleのスンダー・ピチャイCEO Metaのマーク・ザッカーバーグCEO Stability AIのエマド・モスタークCEO IBMのアービンド・クリシュナCEO Microsoftのサティア・ナデラCEO 書簡には、「大規模言語モデル(LLM)で構築される生成AIは、われわれの著作物のおかげで存在する」「これらのテクノロジーは、われわれの言葉、物語、スタイル、アイデアを模倣し、逆流させている。著作権で保護された何百
非アクティブ状態のタブを一時停止してくれる拡張機能「The Great Suspender」が、新たな所有者のもとで不審な更新が行われたということが指摘されており、ソフトウェア開発者のデビッド・フォスター氏が対策を示しています。 I no longer trust The Great Suspender | DaFoster https://dafoster.net/articles/2021/01/20/i-no-longer-trust-the-great-suspender/ I no longer trust The Great Suspender | Hacker News https://news.ycombinator.com/item?id=25846504 [Open Source Development] The Great Suspender Saga, or, “I
ChatGPTはインターネット上であまり用いられない「非主要言語」を扱うと翻訳ミス・単語をねつ造・非論理的な回答などかなり応答レベルを落とすという報告
OpenAIの対話型AIであるChatGPTは、Googleのコーディング職の試験やロースクールの試験で合格点を記録したり、医師免許試験にも合格したりと、高い精度で回答できる実力がいくつも報告されています。一方で、ChatGPTと英語以外でやりとりしていると、意図がうまく伝わっていないと感じるケースも多くなっています。特に、オンラインで見ることが多くない一部の言語では、論理テストに失敗したり基本的な情報の検索もできなかったりとかなり精度が落ちることが報告されています。 ChatGPT fails in languages like Tamil and Bengali - Rest of World https://restofworld.org/2023/chatgpt-problems-global-language-testing/ ChatGPTは英語やスペイン語といった主要な言語で
落ちたサイト360万件。欧州最大のデータセンター炎上、データが空のクラウドに...2021.03.15 11:0058,928 satomi 銀行も政府も報道機関もダウン。 その数350万サイト。FR.ドメインの2%ですってよ! 3月10日未明、フランス東部ストラスブールにある欧州最大のデータセンターで火災が発生し、OVHクラウド(OVHcloud)が運用するデータセンター4棟のうちSBG-2と呼ばれるビル(動画下)が全焼し、SBG-1も一部焼失。ここにデータを保管していたオンライン人気サバイバルゲーム『Rust』などの非常に広い範囲でサイトが落ちたり、サービスが使えなくなるなどの障害が起きています。 幸いけが人はなしIPO報道の直後を襲った悲劇OVHは1999年にOctave Klaba会長が創業したフランス随一のユニコーン。EUでは米国企業のAmazon、Google、Microsof
6月21日公開の、「AIに権利侵害されたらどこに苦情を言う? 『デジタル庁』が最多 日本芸能従事者協会調べ」という記事が話題になっている。日本芸能従事者協会がクリエイターを対象に調査し、2万6891件の回答を得たかなり大掛かりなレポートで、全文は公式サイトで読める。苦情の持って行き先の最多が「デジタル庁」となっていることからも、この問題の混乱が見て取れる。 アンケート前段はすでに記事になっているのでそちらをご覧いただければいいと思うが、アンケート調査のメインは、Q7の「ご自身の作品等で実際にAIに使われた事例があれば教えてください」という事例集だ。回答は2612件寄せられ、そのうち584件が掲載されている。 被害の具体例も多いが、自身の活用例も含まれるほか、「自分は被害に合ってないが~」と同業者の例を報告する例も多数含まれている。いずれにしても、今のクリエイティブ業界とAIの問題を把握する
Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。 [2406.12710] What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions https://arxiv.org/abs/2406.12710 Security experts find millions of users running malware infected extensions from Google Chrome Web
ChatGPTやBardといった生成AIには、爆弾の作り方といった危険な情報や、中傷にあたるような非倫理的な文章の生成を求められても拒否するように安全策がもうけられています。しかし、命令文となるプロンプトの末尾に一見すると意味のわからない文字列である「敵対的サフィックス(接尾辞)」を付けることでこの制限を突破し、本来は出力できない過激な文章をAIに生成させる「ジェイルブレイク(脱獄)」の手法が特定されました。 Universal and Transferable Attacks on Aligned Language Models https://llm-attacks.org/ Researchers Poke Holes in Safety Controls of ChatGPT and Other Chatbots - The New York Times https://www.n
パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵
パスワード管理アプリ「LastPass」から情報が盗み出されていた問題で、セキュリティ専門家のウラジミール・パラント氏が、LastPassから出された声明文を「省略ばかり、真実が半分しかない、あからさまなウソに満ちている」と痛罵。具体的な内容を挙げて、厳しく非難しています。 What’s in a PR statement: LastPass breach explained | Almost Secure https://palant.info/2022/12/26/whats-in-a-pr-statement-lastpass-breach-explained/ パラント氏はまず、声明がクリスマスを目前に控えた12月22日に出されたことを、「報道の数を抑えるために意図的に行われた可能性があります」と指摘しました。 声明内容にも1段落目から厳しい目を向けています。LastPassは「透
FirefoxとChromeのバージョンが初の3ケタ「100」になるとユーザーエージェント文字列が原因で一部のサイトが破損する可能性があるとの警告
2022年2月時点でのFirefoxとGoogle Chromeの最新バージョンはどちらも「97」となっており、2022年の5月にはどちらもバージョン番号が大台の「100」に到達します。これに伴い、ブラウザがどのバージョンのものかを特定しようとするウェブサイトが破損する可能性があると、両ブラウザの開発者が警告しています。 Version 100 in Chrome and Firefox - Mozilla Hacks - the Web developer blog https://hacks.mozilla.org/2022/02/version-100-in-chrome-and-firefox/ Chrome and Firefox soon to reach major version 100 https://web.dev/chrome-firefox-100/ Firefox
オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開
オープンソースで開発されているChrome向け拡張機能「Hover Zoom+」の作者が「企業から届いた買収提案メール」を公開しています。公開されたメールには金銭と引き換えにユーザーの個人情報を収集するスクリプトの追加を求めるものもあり、オープンソースプロジェクトの安全性を維持することの難しさが垣間見えます。 Temptations of an open-source browser extension developer · extesy/hoverzoom · Discussion #670 · GitHub https://github.com/extesy/hoverzoom/discussions/670 Hover Zoom+ - Chrome ウェブストア https://chrome.google.com/webstore/detail/hover-zoom%20/pccc
ChatGPTに単語を「永遠に」繰り返すよう促すことでトレーニングに使われた膨大なテキストデータを吐き出させる攻撃手法をGoogleの研究者らが開発
ChatGPTのトレーニングにはインターネットから取得したデータが利用されていますが、具体的なデータの中身は非公開となっています。「同じ単語を繰り返して」という単純な命令を行う事でChatGPTにトレーニングデータを出力させることに成功したとGoogleの研究者らが発表しました。 Extracting Training Data from ChatGPT https://not-just-memorization.github.io/extracting-training-data-from-chatgpt.html [2311.17035] Scalable Extraction of Training Data from (Production) Language Models https://arxiv.org/abs/2311.17035 機械学習モデルのトレーニングに使用したデー
自由なソフトウェアと抗議と倫理の「(不)可能性」について
自由なソフトウェアと抗議と倫理の「(不)可能性」について 2022.05.10 Updated by yomoyomo on May 10, 2022, 18:15 pm JST 大変ごぶさたしております。実に約5年半ぶりになりますが、またこちらで書くことになりました。ブランクが長かったため、ここへの文章の書き方を自分でも忘れてしまったところがあるのですが、稲田豊史氏の「ウェブは最初に結論を書く、くどくど掘り下げて説明しない、とにかく簡潔に」という金言に逆らい、地味な話題についてくどくどと書いていこうと思います。 いや、結論だけは先に書いておきましょうか。銀の弾はない、それだけです。 2022年2月にロシアがウクライナへの侵攻を開始して早くも2カ月以上経ち、ロシア(のプーチン大統領)の甘い見通し、予想以上のウクライナの抵抗、多くの国のウクライナへの支援などと相まって、現状、ロシアが手こずっ
高性能すぎてAmazon出品停止された何でも無線操作デバイス「Flipper Zero」で電力メーターを破壊する衝撃ムービー
「Flipper Zero」は赤外線やBluetoothなど多種多様な無線接続規格に対応したリモコンデバイスで、あまりにも高性能であることからブラジル当局に差し押さえられたり、Amazonで販売停止措置をくらったりといった事件も発生しています。そんなFlipper Zeroを使って電力メーターを無線コントロールして破壊してしまう様子を記録したムービーが公開されました。 Flipper Zero Disconnecting Smart Meter Power to House - YouTube Flipper Zero Smokes Smart Meter ! - YouTube Flipper Zeroは「ハッキング用たまごっち」とも呼称される小型デバイスで、一見すると「たまごっちのように電子ペットを飼えるデバイス」のような外観をしていますが、内部にはBluetoothやNFCなどの無線
ユーザーの同意なしに訓練した可能性のあるChatGPTの「OpenAI」が厳格なプライバシー法を重視するEUで法的な問題に直面、「規則の準拠は不可能に近い」と専門家
人間レベルの文章を生成するChatGPTがEUのデータ保護規則に違反している疑いで、開発元のOpenAIがイタリアのデータ保護機関から調査を受けています。当局は2023年4月30日までにイタリア及びEUの法律を順守するよう呼びかけていますが、AIの専門家は「このタスクは不可能に近い」とし、ChatGPTおよびOpenAIが抱える問題について詳述しました。 OpenAI has until April 30 to comply with EU laws — ‘Next to impossible,’ say experts https://cointelegraph.com/news/openai-has-until-april-30-to-comply-with-eu-laws-next-to-impossible-say-experts EUの一般データ保護規則(GDPR)の下では、技術
Microsoft Bingの画像生成AI機能では禁止ワードの「9.11」とカービィやスポンジ・ボブなどの人気キャラクターを組み合わせた画像が簡単に作成できてしまい人間の制御できる範疇を超えてしまっているとの指摘
Microsoftの検索エンジンであるBingには、画像生成AIを用いた「Bing イメージクリエーター」という機能があります。この画像生成AI機能では暴力・テロリズム・ヘイトスピーチなどに関するプロンプトが利用できないようにブロックされており、Bing イメージクリエイターの使用に関するポリシーでもこれらのコンテンツの作成は明確に禁じられています。しかし、ユーザーはBing イメージクリエーターを使って禁止されているはずのコンテンツを簡単に作成することができており、もはや人間の制御できる範疇を逸脱してしまっていると、メディアが指摘しました。 Bing Is Generating Images of SpongeBob Doing 9/11 https://www.404media.co/bing-is-generating-images-of-spongebob-doing-9-11/
パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意
「パスキー」は各種ウェブサイトにパスワード不要でログインできるようにする仕組みで、AppleやGoogle、Microsoftといった大手テクノロジー企業が利用を推進しています。しかし、使い方を誤るとYubiKeyなどのハードウェア認証デバイスが使い物にならなくなってしまうとして、RustのWebAuthnライブラリを作成しているウィリアム・ブラウンさんが注意を促しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/ パスキーの認証の仕組みには、クライアント側に鍵を保存しない方法と、クライアント側に鍵を保存する方法の2種類が存在しています。クライアント側に鍵を保存しない場合、あらかじめ認証に利用する鍵を生
proposal: cmd/go: add .ʕ◔ϖ◔ʔ as an alternate spelling of .go in file names · Issue #59968 · golang/go
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iOS 16で一部のApple製アプリが勝手にVPN接続を回避して通信がダダ漏れになっていることが判明
Googleマップの交通状況をカートに積んだ99台のスマホでハック 独アーティストが作品として披露
新型コロナ福祉のダークサイド、ネットカフェ難民が追いやられた「本当の行き先」 | 週刊女性PRIME
2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft
マイナンバーカードで「弱い者いじめ」は絶対にやめてほしい…!(野口 悠紀雄) @gendai_biz
Windows版Firefoxの「メモリ不足によるクラッシュ」を70%減らした手法とは?
なぜAIは「手」を描くことを苦手としているのかをアートと工学の専門家が解説
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
ChatGPTの“脱獄プロンプト”登場 文末に書くだけで「爆弾の作り方」「IDの盗み方」に回答
家のカギが「サービス終了」で物議 その後の対応は? スマートロックのQrioに聞く
OneDriveバックアップ機能が起こす4つの問題 | IT・パソコンサポートSORA|埼玉県ふじみ野市
「マイナ保険証の確認をお面で突破」記事が笑われるワケ 「あなたは誰?」の仕組みを解説
Lenovoに搭載されているAMD CPUにベンダーロックが設定されているせいで中古市場が混乱している
全米作家協会、生成AI大手に「トレーニングに著作を無断で使うな」公開書簡
Chrome向け拡張機能「The Great Suspender」がマルウェア化しているという指摘
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
落ちたサイト360万件。欧州最大のデータセンター炎上、データが空のクラウドに...
誤解の多い「AIと著作権の関係」 クリエイターが真に戦うべき相手、被害の実態からひもとく
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明
ChatGPTを凶悪な暴言マシンに変貌させる魔法の文字列が発見される