トラステッド・プラットフォーム・モジュール(TPM)とは、セキュリティ機能を提供するためにマザーボードに組み込まれているチップであり、Windowsに搭載されているデータ暗号化機能のBitlockerに利用されています。ところが、ハードウェアを直接ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイスのデータにアクセスできることを、セキュリティ企業・SCRTのセキュリティチームが報告しました。 TPM sniffing – Sec Team Blog https://blog.scrt.ch/2021/11/15/tpm-sniffing/ TPMはマザーボードに直接組み込まれているかCPUに別途追加されているチップであり、デバイス上のOSやファームウェアが改ざんされていないことを確認し、暗号化キーを安全に保管するといった役割を担っています。Windowsのデ
ChatGPTやBardのような高度な文章作成能力を有するチャットAIの登場により、「AIが作成した文章」を判別するためのツールが求められるようになっており、日本の企業もChatGPTの文章を判別するためのソフトウェアを開発したことが報じられています。しかし、この種のツールは英語を母語としない人が書いた文章を「AIにより作成されたもの」と判別してしまうことが最新の研究により明らかになりました。 GPT detectors are biased against non-native English writers: Patterns https://www.cell.com/patterns/fulltext/S2666-3899(23)00130-7 Programs to detect AI discriminate against non-native English speakers
アマゾンの従業員は「かわいい女の子」だけを覗いていた…米国で大問題になった家庭用監視カメラの恐怖 女性81人のプライベートは丸裸だった
原告である米連邦取引委員会(FTC)が5月末に発表した。米ウォール・ストリート・ジャーナル紙によると、米AmazonがFTCとの和解のために580万ドル(約8億1000万円)を支払うことで合意した。 問題の焦点は、Ring社のプライバシーとセキュリティ慣行だ。FTCが公開した訴状によると、Amazonによる買収前まで、従業員と委託先企業の従業員が利用者の寝室や浴室などの様子を自由に視聴できる状態だった。 従業員の一人は、女性利用者らの数千本の録画映像を閲覧していた。「かわいい女の子」(pretty girls)を狙って覗きが繰り返されていたという。 このカメラは「見守りカメラ」とも呼ばれ、職場や外出先から自宅の様子をライブ映像で確認できる。Ring社のカメラはアメリカで代表的な地位を築いているが、利用者に安全・安心を提供するはずの製品が、セキュリティ上の最大の脅威となっていた実態が浮かぶ。
最高裁判所は1月20日、仮想通貨のマイニングツール「Coinhive」を閲覧者に無断で自身のWebサイトに設置したとして、Webデザイナーの男性が不正指令電磁的記録保管罪に問われた「Coinhive事件」について、二審の有罪判決を破棄して無罪と判断した。 サイト内に設置したプログラムコードが、刑法168条の2第1項のいう「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録(不正指令電磁的記録)」に当たるのかが争点となっていた。 一審の横浜地裁は「プログラムコードは、反意図性が認められるが、不正性は認められないから、不正指令電磁的記録に当たらない」として、無罪を言い渡した。これに対し、二審東京高裁は「プログラムコードは、反意図性及び不正性が認められ、不正指令電磁的記録に当たる」として一審判決を破棄し、罰金10万円の
Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには
@IT編集部は2022年8月22日、デジタルイベント「@IT ソフトウェア品質向上セミナー」を開催した。基調講演では、「SBOMによるサプライチェーン攻撃対策~自社ソフトウェアのリスク、把握していますか?~」と題して、JFrog Japanの横田紋奈氏(デベロッパーアドボケイト兼Java女子部・JJUG運営)が、企業におけるオープンソースソフトウェア(OSS)の使用に潜むリスクにはどのようなものがあり、それにどう対処していけばよいかについて解説した。 ソフトウェアのセキュリティで注目されるソフトウェアサプライチェーン攻撃 SBOMとソフトウェアサプライチェーンの話題の前に、横田氏はDevSecOpsとは何かから話を始めた。DevOpsは、開発者と運用者が協力してサービスを改善していくもの。ユーザーからのフィードバックなどを受けて取り組みを繰り返し、改善を継続する。そのための考え方であり、組
「初診は2年後になります」親が絶句する児童精神科の実態 子どもの発達障害なかなか診ず…実はパンク状態、その深刻な背景 | 47NEWS
愛知県に住む30代の女性は、娘の様子を見ながら疑問に思った。1歳をすぎたのに、指さしや発語をなかなかしない。人見知りや「場所見知り」も激しい。 「ひょっとして自閉症スペクトラム障害(ASD)?」 1歳半健診の際に相談すると、地域の相談窓口である「発達センター」内の療育を紹介され、週1回通うことになったが、悩みは尽きなかった。 「私の中で、娘がASDであることは確定していたが、知的障害を併発しているかどうかが気になっていた。週に1回療育に通うだけで、それ以外の時間はずっと娘と二人きり。その時間がとても長く、もっと支援につながりたいと思っていた」 ASDや注意欠陥多動性障害(ADHD)、学習障害(LD)など、発達障害の疑いのある子どもが増えている。ところが、すがる思いで医療機関を受診しようとしても、初診までに数カ月待ちというケースが珍しくない。「2年後」と言われた人も。なぜこんなに待たされるの
インターネットを利用中に、「Cookieを許可してください」というポップアップが表示されたり、許可するCookieの種類を選ばされたりしたことがある人は多いはず。こうした表示はGDPRといった規制を順守する上で必要なものですが、Cookieの使用を許可するつもりのない人や関心がない人にとってはわずらわしいものです。広告とトラッキングをブロックする機能を搭載しているブラウザのBraveが、このCookieの許可を促すバナーのブロックを開始しました。 Blocking annoying and privacy-harming cookie consent banners | Brave Browser https://brave.com/privacy-updates/21-blocking-cookie-notices/ Braveは2022年9月28日に公式ブログを更新し、10月にリリース
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。 セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載さ
アプリにサブスクリプションを導入するためのツールを提供しているRevenueCatが、自社のツールを使用する3万個以上のアプリを分析した結果の2024年度版を公開しました。RevenueCatによると、2024年の1年間で月間収益が1000ドル(約14万7000円)を超えたアプリはわずか17.2%しかなかったとのこと。このほか、サブスクリプションで収益をあげやすいアプリカテゴリや、サブスクリプションに契約しやすい国などが調査されています。 State of Subscription Apps 2024 – RevenueCat https://www.revenuecat.com/state-of-subscription-apps-2024/ ◆サブスクリプションの価格帯 2024年におけるサブスクリプションプランの最も一般的な価格帯は1週間当たり4.99ドル(約740円)、1ヶ月当たり
インテルCPUに新たな脆弱性「Downfall」 修正で「パフォーマンスに最大50%の影響」 対象は第6~11世代
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。 メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。 脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀
進化が進む一方で、いろんな戦いも表面化していきそう。 OpenAIのChatGPTには、記事の執筆も(一応)頼めるし、「クールなガチョウの子守唄を書いて」なんて頼むこともできます。MidjourneyやStable Diffusion、DALL-E 2などなどの画像AIには、そんなガチョウの絵を描いてもらうこともできます。 でも、そこには倫理的な問題があります。AIがガチョウの絵本を描いてくれたとしても、絵本作家みたいな労力をまったくかけてないのに、普通にその本を売ってもいいんでしょうか? その場合、著作権はどこに帰属すべきでしょうか? AIを学習させるのに使われた絵本の著作権はどうなるんでしょうか? とはいえ、技術は急速に進化していても、今のところ生成系AIだけで売り物にしていいようなものをコンスタントに作れるかっていうと、それはまだです。でも、それを乗り越えるのがまだまだ先なのかもうす
フランスのモバイル決済サービス・Wave SénégalのCTO(最高技術責任者)を務めるBen Kuhn氏が、Macの位置情報サービスによってMacのWi-Fi通信が60秒ごとに遅くなると指摘しています。 FUN FACT: I just did another round of "what's making my Zoom calls stutter every 60s" and this time the culprit was... APPLE #!*$ING MAPS. That's right, Macs now come *preloaded* with software to ruin wifi latency :( You can fix by revoking Maps' location access in Preferences: pic.twitter.com/w
オトコの理想をギュギュッと詰め込んだ“たぬき顔”の“妹系美少女”が誕生🩷 たとえ彼女は実在しなくても、芽生えた恋心はホンモノ 「AIグラビア」、あなたはアリですか? グラジャパ!限定カット付き💞 さつきあい@ai_satsuki_ai デジタル写真集『生まれたて。』https://t.co/X0yCy41KjFpic.twitter.com/bY8wLyldl1 — 週プレ@グラビア (@shupure) May 28, 2023 集英社のAIグラビア「さつきあい」写真集。びっくりしたと同時に、すぐ販売終了してしまったので「引っ込めるのか!」という感じもしましたよね。 終了の理由については推測するしかありませんが、プレイボーイ誌の企画で、時代ごとのグラビア画像で学習したことを明らかにしていたので、特定人物が出やすいLoRAを作成していた可能性は考えられると思います(Low-Rank A
「ウェブの世界のDRM」と悪名高い「Web Environment Integrity」はなぜ・どのように危険なのかをVivaldiが語る、Apple製品には同様の仕組みがすでに導入済み
Googleが新たなウェブ標準として、Web Environment Integrity(WEI)の策定を進めています。WEIは「信頼できる第三者が正当な利用者であることを認証する仕組み」で、認証していない人をウェブの世界から追い出すものだとしてVivaldiブラウザの開発元が公式ブログで批判しました。 Unpacking Google’s new “dangerous” Web-Environment-Integrity specification https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/ WEIがどんな仕組みなのかは以下の記事で詳しく解説しています。 Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たな
Replacing Sass · Discussion #44 · Shopify/foundational-design-system-proto
We’ve noticed several growing pain points to using Sass at scale. Some of these apply to Polaris and teams using Polaris, while others impact development across Shopify. In Polaris, the original Sass variables, functions, and mixins are creating a burden with newer technologies that have been introduced: CSS variables and JS utilities. This has led to added overhead in how these technology layers
Cloudflareは、CDNやセキュリティなどインターネットに関するさまざまなサービスで非常に大きなシェアを握っているため、個人や小規模事業者がひとたびCloudflareににらまれるとインターネットの大部分が使用できなくなるなど、さんざんな目に遭ってしまう可能性があります。スイスの製薬会社・Rocheに勤める計算生物学のジェームズ・ホーリー氏が、ささいなことからCloudflareの規制を受け、仕事に欠かせないサイトから遮断されてしまった経験談をつづりました。 Blocked by Cloudflare https://jrhawley.ca/2023/08/07/blocked-by-cloudflare ホーリー氏によると、インターネットユーザーがCloudflareを利用しているサイトにアクセスすると、サイト側は訪問者のブラウザの整合性チェックを行うとのこと。これには、ボットや悪
by Rachit Tank YouTubeには毎日大量のムービーがアップロードされますが、その中には規約に違反したものもたくさん含まれています。YouTube上を監視して規約に違反したムービーを見つけ次第削除する「コンテンツモデレーター」と呼ばれるスタッフが、その過酷な仕事内容で精神に大きなダメージを受けていることを、技術系メディアのThe Vergeに激白しています。 Google and YouTube moderators speak out on the work that’s giving them PTSD - The Verge https://www.theverge.com/2019/12/16/21021005/google-youtube-moderators-ptsd-accenture-violent-disturbing-content-interviews-
人間の言葉を受けて自然な文章を生み出すChatGPTが、スパムでも活用され始めていることが報告されています。ChatGPTはしばしば「私はAI言語モデルとして……」などの枕詞を使うのですが、この部分が編集されずにそのまま投稿されているようです。 AI Spam Is Already Flooding the Internet and It Has an Obvious Tell https://www.vice.com/en/article/5d9bvn/ai-spam-is-already-flooding-the-internet-and-it-has-an-obvious-tell ChatGPTに何かをお願いすると、「私は人工知能によって生成された言葉であり……」や「私は倫理的なAIであり……」などの定型文を文頭に置いて話し始めることがよくあります。デジタルメディアのVICEは、こ
これから日本の大組織が悩む、自動暗号化Zipファイルの代わりをどうすべきか問題|楠 正憲(Japan Digital Design CTO)
内閣府・内閣官房がメールサーバーの設定を変更して添付ファイルを自動的に暗号化Zipに変換する仕組みを停止させた。情報処理学会の機関誌『情報処理』が7月号で暗号化Zipメールの小特集を組み、10月に入ってデジタル改革アイデアボックスに暗号化Zipの添付廃止が提言され、11月24日平井卓也デジタル大臣が記者会見で自動暗号化ZIPファイルと同一経路を使ったパスワード別送の廃止を表明、翌25日から内閣府・内閣官房のメールサーバーの設定が変更された。 電子メールの添付ファイルの自動暗号化Zip化は、金融機関や通信キャリアなど日本を代表する組織の多くで現在も使われていることから、今後、各組織で暗号化Zipファイルを廃止すべきか否か、議論が進むものと考えられる。 暗号化Zipファイル添付の何が悪かったのか自動暗号化Zipファイルの問題は、データを保護する上で全く効果がないにも関わらず、サンドボックスによ
AIでクローン音声を生成する最新ツールが4chan民により「エマ・ワトソンの声で『わが闘争』を読み上げさせる」など悪用されまくる事態に
ポーランドに拠点を置くAIスタートアップのElevenLabsは、音声サンプルから「声のクローン」を作成してさまざまな文章を読み上げさせるツールを開発しています。ElevenLabsが最新ツールのベータ版を公開したところ、海外掲示板・4chanのユーザーたちにより「有名人の声で人種差別発言や不謹慎なことを言わせる」といった悪用事例が急増してしまったと報じられています。 AI-Generated Voice Firm Clamps Down After 4chan Makes Celebrity Voices for Abuse https://www.vice.com/en/article/dy7mww/ai-voice-firm-4chan-celebrity-voices-emma-watson-joe-rogan-elevenlabs ElevenLabsは元Googleの機械学習エ
人間の医師にとって、肌の色などがわからないレントゲン写真から患者の人種を見分けることは困難ですが、新たに医学誌のThe Lancet Digital Healthに発表された論文で、「AIは胸部X線画像から人種を90%の精度で見分けられる」ことが示されました。研究者らはAIが人種を見分ける方法についても調べましたが、今のところAIがどうやって人種を判別しているのかは不明とのことです。 AI recognition of patient race in medical imaging: a modelling study - The Lancet Digital Health https://www.thelancet.com/journals/landig/article/PIIS2589-7500(22)00063-2/fulltext MIT, Harvard scientists f
スピーカーとのBluetooth接続は、電波が届く範囲なら誰でもできるため、「集合住宅で近隣の人のスマホなどが誤って接続され、天井から他人のスマホの音が流れてきて困る」という声がユーザーから出ている。 アイリスオーヤマはこの仕様を認めつつ「端末と機器が接続中の状態なら、別の端末が接続されることはない」と釈明。今後、ペアリング制御機能の追加を検討しているという。 ただ、機能追加はあくまで「検討」段階であり、実装の可否や方法、時期などは「コメントできない」としている。 また、この仕様をめぐって返品を希望する人がいる場合の対応を聞いたが、「現段階で返品対応は検討していない」との回答だった。 関連記事 スマホと連携するスピーカー付き天井ライト、アイリスオーヤマが発売 アイリスオーヤマは14日、Bluetoothスピーカーを内蔵したLEDシーリングライトを翌15日に発売すると発表した。価格は8畳用の
Published 2019/09/26 07:00 (JST) Updated 2019/09/26 07:51 (JST) 10月開始の幼児教育・保育無償化では、ほとんどの外国人学校の幼稚園に通う子どもが対象外とされた。これらの幼稚園は学校教育法上自動車学校などと同じ「各種学校」であることを理由に、教育内容の実態調査をすることなく政府が除外を決めた。が、関係者からは、在日朝鮮人が運営する朝鮮学校の幼稚園を除外するために「より広い網」をかけ、外国人学校全体を対象外にしたのではないかと不信の声が上がっている。 ▽幼稚園、趣味の教室と同じ? 「こんなちっちゃな子どもを差別するんですよ。民族学校だからいけないのですか?」。9月20日、参院議員会館。政府の担当者に在日朝鮮人の母親らが外国人学校も無償化対象にするよう求めた席で、1歳9か月の長男を抱いた東京都荒川区の金純伊(キム・スニ)さん(40)
生成AIに「無限に抜け出せない催眠術」をかけた結果...
生成AIに「無限に抜け出せない催眠術」をかけた結果...2023.08.15 08:0062,636 Mack DeGeurin -Gizmodo US- [原文] ( R.Mitsubori ) AIもダークサイドに落ちる。 IBMのセキュリティ研究者は、OpenAIのChatGPTやGoogleのBardといった有名な大規模言語モデルに対し「催眠術をかける」ことに成功したと発表しました。 催眠術にかかった生成AIは「機密の財務情報を漏らしなさい」とおすすめしたり、悪意のあるコードを生成したり、ユーザーに「身代金を払いなさい」と促したり、さらにはドライバーに「赤信号を無視して突っ切りましょう」とアドバイスするなど、間違ったことばかり言うようになってしまいました。 わざと誤った回答を生成するような「ゲーム」 研究者チームはOpenAIのGPTモデルやGoogleのBardなどのモデルに対し
2021年12月15日、JPドメイン名を管理運用する「株式会社日本レジストリサービス(JPRS)」が、恒例となっている2021年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは? 1位:DNSの運用ミスによる大手SNSなどで大規模障害が発生 今年の1位に選ばれたのは、SlackやFacebook(Instagram、Facebook Messenger、WhatsApp、Oculusを含む)という世界的なサービスで相次いだDNS障害の話題である。読者の中にも影響を受けた方が多いのではないだろうか。かく言う筆者も、それらの影響を受けた一人である。 Slackのケースにはいくつかの段階があるが、同社の公式ブログ[*1]を見る限り、いったん有効にしたslack.comゾーンのDNSSECを解除する際の判断にミスがあったようである。通常、DN
Kiwi Farmsは、ドクシングと呼ばれる晒(さら)し行為やオンラインストーキング、さらにはオフラインでの嫌がらせを駆使して複数の被害者を自殺に追い込んでいる嫌がらせ特化のインターネット掲示板です。そんなKiwi Farmsが誕生した経緯や、これまでに犠牲者に行ってきた中傷行為などを、非営利の調査報道団体・Mother Jonesがまとめました。 The Website That Wants You to Kill Yourself—and Won’t Die – Mother Jones https://www.motherjones.com/politics/2023/02/kiwi-farms-die-drop-cloudflare-chandler-trolls/ Kiwi Farmsでは、ターゲットとなった人物が自殺することを「キルカウント」と呼んでおり、これまでに少なくとも3
特許庁が5月25日に文字商標「ゆっくり茶番劇」の商標権抹消登録申請書を受理したことを受けて、ドワンゴは6月2日、この商標登録に対する無効審判請求を行うと改めて発表した。 ドワンゴ専務取締役の栗田穣崇(@sigekun)COOは「商標権が放棄されても商標が登録されたという事実が消滅するわけではない。『ゆっくり茶番劇』という表示は商標として登録されるべきではなかったということを明らかにするため、またこの問題に一石を投じるため無効審判を請求する」とTwitter上で理由を説明した。 同社は5月23日の記者会見で「ゆっくり茶番劇」が第三者に文字商標として登録された件について、商標権を放棄する交渉を行い、応じない場合は無効審判請求を行うと発表していた。 「ゆっくり茶番劇」の商標権取得を発表した、動画投稿者の柚葉さんが所属する配信者コミュニティーの「Coyu.Live」(@CoyuLive)は1日、特
ニュージーランドのスーパーマーケットチェーン「Pak'nSave」は2023年6月から、AIが食事のレシピを作成してくれるアプリ「Savey Meal-Bot」を配信しています。そんなSavey Meal-Botが、漂白剤を使ったレシピや塩素ガスを発生させるようなメニューを考案したことが報告されています。 Supermarket AI meal planner app suggests recipe that would create chlorine gas | New Zealand | The Guardian https://www.theguardian.com/world/2023/aug/10/pak-n-save-savey-meal-bot-ai-app-malfunction-recipes PaknSave AI Bot Spits Out Recipe for Ch
通信障害の再発防止には限界も 緊急時の「ローミング」と「SIMなし発信」は実現するか:石野純也のMobile Eye(1/3 ページ) 7月2日の未明に発生したKDDIの通信障害は、約3915万回線に影響を与えた。徐々に回復はしていったものの、ネットワークを復旧させる過程でトラフィックの制限をかけていたこともあり、通信障害からの完全復活には4日の時間を要した。これだけ大規模な通信障害が長時間続くのは、異例の事態だ。 事態を重く見た政府は、KDDIの総務省の幹部を派遣。そのアドバイスに基づき、これまた異例ともいえる日曜日に代表取締役社長の高橋誠氏が出席する記者会見を開催した。現時点では、輻輳(ふくそう)が発生したメカニズムは分かっているものの、根本的な原因とも言える交換機の挙動などは解析中だ。総務省の定める重大事故に該当するため、KDDIには行政処分がくだされる可能性が高い。 原因究明と再発
誤送信を防止できた経験のアンケート 平野善隆氏(以下、平野):変なの第2弾で、誤送信防止の観点でのPPAP。「パスワードを送らないことで誤送信を防止できた経験がありますか?」というアンケートで、「複数回ある」「1度だけある」が合わせて13パーセントぐらいいて、それらの方がPPAPのパスワードを送らないことで誤送信を防止できたと言っています。 一方、先ほどのセッションで同じ話がありましたが、パスワードを送らない、元のzipのファイルは送っちゃったという状態が、情報漏洩に当たるのか当たらないのかは、けっこう意見が分かれています。パスワードを送らないことで誤送信防止が成り立つような考えがあるように見えて、実は情報漏洩に当たると。「なんかちょっとおかしいんじゃないの?」という気はしますが、もうちょっと分析してみました。 「1度だけある」と「複数回ある」と誤送信を防止できた経験のある方の意見を出して
Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
政治家や実業家からのオファーを受けて、ネット上から顧客の不利な情報を削除しようとたくらむ企業がどのような活動を行っているのかが、デジタル権利やデータの保護を専門とするNGOのQuriumによって明らかになりました。 Dark Ops Undercovered: Episode I – Eliminalia – Qurium Media Foundation https://www.qurium.org/forensics/dark-ops-undercovered-episode-i-eliminalia/ Exposed documents reveal how the powerful clean up their digital past using a reputation laundering firm - Rest of World https://restofworld.or
半導体に対する攻撃は一昔前までは理論上のものとされていましたが、近年では自動車・ロボット・医療機器などの幅広い分野で半導体が用いられるようになったことに伴って、半導体に対する攻撃が現実的な脅威となっています。しかし、テクノロジー関連メディアのSemiconductor Engineeringは半導体のハードウェアセキュリティの確保は簡単な課題ではないと指摘し、なぜ困難かを解説しています。 Why It's So Difficult — And Costly — To Secure Chips https://semiengineering.com/why-its-so-difficult-and-costly-to-secure-chips/ 医療機器に使われる半導体や自動運転車のコア機能を担う半導体が攻撃された場合、命を脅かす重大事故が発生する可能性があため、これらの業界では半導体のセキ
「アジャイル開発」は不可能! アパレルのPLM導入が失敗する明確な理由 _流通・小売業界 ニュースサイト【ダイヤモンド・チェーンストアオンライン】
メディアの報道とは異なり、いまアパレル業界における最大の論点はPLM(Product lifecycle management)の導入である。しかし、導入支援をお願いしたい、というものでなく「導入したが止まっているのでどうにかして欲しい」である。実態を正確に表せば、「導入は終わったのに、誰も使っていないので放置されており、ミニマムのサブスクフィーだけ取られている」だ。メディアではすでに「古い話題」となっている「PLM導入」だが、このデジタル化の時代に相も変わらず、紙と鉛筆で縫製仕様書を作成し、五枚複写の専用伝票を手書きで書き、目視で違算管理をする。異業界の方からしてみれば信じがたいことかもしれないが、アパレル産業では、未だにこのようなことをやっている。本日は、PLMが巻き起こす悲劇について書いてゆきたい。 Melpomenem/istock パッケージ導入の手法を理解しないアジャイル導入
急速な進歩を続ける生成AIは、その精度や会話の自然さでしばしば人を驚かせますが、時には人間なら冗談でも言わないような失言でユーザーを閉口させることもあります。テクノロジー系メディアのTom's Hardwareが、Googleの対話型AIであるBardや、生成AIによる検索結果の要約機能であるSearch Generative Experience(SGE)には、大量虐殺や奴隷制を肯定したり、ヒトラーやムッソリーニを偉大な指導者と位置づけたりする問題があると報じました。 Google's AI Bots Tout 'Benefits' of Genocide, Slavery, Fascism, Other Evils | Tom's Hardware https://www.tomshardware.com/news/google-bots-tout-slavery-genocide T
“1人1台”で放置される学校の「コンピュータ教室」 それでも文科省が残したい理由:小寺信良のIT大作戦(1/3 ページ) GIGAスクール構想により、1人1台端末があればもうコンピュータ教室に移動してPCを使わなくていいだろう。と、コンピュータ教室を廃止する自治体が出始めている。だが12月19日、文部科学省が通知を出した。コンピュータ教室を廃止するのは待て、という話である。それはなぜか。 「コンピュータ教室」と聞いて懐かしいと思われる人は、そこそこ多いはずだ。学校にコンピュータの導入が始まったのは意外に古く、1985年ごろといわれている。その後1989年の学習指導要領に情報教育が盛り込まれ、2000年頃までにはほぼ全ての学校にコンピュータ教室が設置された。専用の教室に、1クラス分のコンピュータがズラリと並んだ、アレである。 初期の情報教育は、「スタンドアロンのパソコン」の使い方を覚える事で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[書評] クラウド時代の負荷試験の基本が学べる一冊 – 「Amazon Web Services負荷試験入門」 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5997c5ab7fbf7036f0ffc815c02cb36935bfa1b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F05%2F9784774192628.jpg)
PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告
英語を母語としない人が書いた文章が「AIにより作成されたもの」と誤検知されている
Coinhive事件、無罪確定 二審の有罪判決から逆転
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み
思わぬところに抜け道? MSアカウントなしでWindows 11をセットアップする裏技が報告される【やじうまWatch】
Braveがうっとうしい「Cookieを許可してください」のブロックを開始
「Google Play」のアプリからマルウェア、30万台以上に感染
スマホ向けサブスクが月間1000ドル以上を稼ぐのは非常に難しいことが判明&日本のサブスク更新率は驚異的な数字で世界最高に
ChatGPTやらMidjourney…生成系AIって今年どうなる?
Macの位置情報サービスのせいで60秒ごとにWi-Fiに遅延が発生するという指摘
集英社も取り下げた「AIグラビア」の問題点 (1/3)
日本のIT担当者の69%に「セキュリティ疲れ」~ソフォスが調査結果を発表
Cloudflareに目を付けられたせいで仕事で使うサイトにアクセスできなくなってしまった事例が報告される
インターネットアーカイブが出版大手四社に破壊される可能性 | ScanNetSecurity
YouTubeで暴力的なムービーをチェックする監視スタッフの健康被害が問題になっている
AmazonレビューやTwitterにChatGPTで生成されたスパムが爆増中、「AI製スパム」の増加を専門家が懸念
AIはレントゲン写真から人種を90%の確率で見分けられる、ただし見分け方は不明
「天井から他人の音楽が流れる」スピーカー仕様にユーザー困惑 アイリスオーヤマ「ペアリング制御追加を検討」
幼保無償化から外国人学校除外、真の狙いは 「労働者は受け入れ、子どもは支援しない」に疑問の声 | 47NEWS
DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」 (1/2)
徹底的な嫌がらせで自殺に追い込む極悪非道の掲示板「Kiwi Farms」はいかにして誕生したのか?
「ゆっくり茶番劇」登録取り消しを特許庁が受理 ドワンゴは無効審判請求の姿勢崩さず
AIによるレシピ考案アプリが塩素ガスを発生させる食事など不適切なメニューを生成することが報告される
通信障害の再発防止には限界も 緊急時の「ローミング」と「SIMなし発信」は実現するか
12文字以下のパスワードは解読可能 普通のパソコンでも1秒間に50億回は解析できる
ネット上の悪評を消す会社が虚偽のDMCAと法的通知で顧客に不利な記事を削除する方法が白日の下にさらされる
半導体への攻撃が容易になりセキュリティ対策の必要性が高まっているとの指摘
GoogleのAI搭載検索エンジン「SGE」が大量虐殺のメリットをアピールし始めたとの報告
“1人1台”で放置される学校の「コンピュータ教室」 それでも文科省が残したい理由
relativelayout.hatenablog.com
www.rakumachi.jp
qiita.com/shuyaeer
president.jp
news.yahoo.co.jp
www.recordchina.co.jp