サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2025年ランキング
forest.watch.impress.co.jp
pc.watch.impress.co.jp
www.afpbb.com
【1月26日 AFP】メキシコ中部グアナフアトで26日、武装集団がサッカー場を襲撃し、少なくとも11人が死亡し、12人が負傷した。地元当局が発表した。 襲撃が発生したのはサラマンカ市内のある地区で、市長室の発表によれば当局は犯人の捜索を開始したという。 発表によると、「11人の死亡が確認されており、そのうち10人は現場で、もう1人は病院で治療を受けている最中に死亡した」という。また銃撃を受けた12人が負傷し、治療を受けている。 同じ町では24日夜に、人体の一部が入った四つの袋が発見されていた。 グアナフアト州は産業が盛んで人気観光地も多いが、公式統計によればギャングの縄張り争いにより国内で最も殺人率の高い州となっている。(c)AFP
www.itmedia.co.jp
日本郵便や楽天グループなどは1月23日、住所を7ケタの英数字で表現する「デジタルアドレス」の社会実装を加速させるためのコンソーシアム「デジタルアドレス・オープンイノベーション」を発足させた。業界をまたいで協力し、ECや物流、金融など幅広い分野への利用を目指す。 デジタルアドレスは、住所を「ABC-1234」のような7ケタの英数字で表現するサービスで、引っ越し後も同じコードを使い続けられる。日本郵便は、デジタルアドレスから住所を取得できるAPIを事業者向けに無償で提供している。 コンソーシアムには、日本郵便、楽天グループの他、セールスフォース・ジャパン、アパグループ、アフラック生命保険、GMOメイクショップ、Packcity Japan(宅配ボックス「PUDOステーション」運営企業)、東京大学空間情報科学研究センターが参画。総務省とデジタル庁がオブザーバーとして加わる。 郵便・物流、小売、金
atmarkit.itmedia.co.jp
企業からの正規メール、もはや「フィッシング」との区別ができなくなった?:リンクが実施、不審メールの実態調査 ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。
www.bloomberg.com
Connecting decision makers to a dynamic network of information, people and ideas, Bloomberg quickly and accurately delivers business and financial information, news and insight around the world
saize-lw.hatenablog.com
センター試験はもう終わりましたよお爺さん 共通テストを解いてみよう 個別科目 数学Ⅰ、数学A 数学Ⅱ・数学B・数学C 情報 国語(現代文のみ) まとめ センター試験はもう終わりましたよお爺さん 平成1桁生まれガチジジイの皆様お元気でしょうか。 2021年にセンター試験が共通テストに改題されてから5年経った。それは単なる名称変更ではもちろんなく、以下のような内容の大きな変化を伴ってもいる。 共通テストは、かつてのセンター試験とは難易度の次元がまったく異なります。 そのため、保護者の方が「9割取って当たり前」といった90年代の感覚で評価してしまうのは、大きな誤解です。 特に今年の共通テストで8割を取れているのであれば、これは昔のセンター試験で言えば確実に9割相当の成績です。…— 灘・京大医卒/元鉄緑講師が塾長のメジュソン (@matsumoto_nada) 2026年1月19日 大学入試センタ
gigazine.net
2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアであるBitLockerによる暗号化を解除するための回復キーを連邦捜査局(FBI)に引き渡していたことが明らかになりました。これはMicrosoftがBitLockerの回復キーを法執行機関に提供した初の事例として話題を呼んでいます。 Microsoft handed the government encryption keys for customer data | The Verge https://www.theverge.com/news/867244/microsoft-bitlocker-privacy-fbi Microsoft Reportedly Turned Over BitLocker Encryption Keys to the FBI https://gi
k-tai.watch.impress.co.jp
GCVE initiativeは2026年1月7日(現地時間)、新たな公開脆弱(ぜいじゃく)性助言データベース「db.gcve.eu」の公開を発表した。 この基盤は誰でも無償で利用でき、世界中で公開されている脆弱性情報を統合的に参照できる場を提供する。米国の脆弱性情報データベース(CVE)に強く依存する体制の緩和や、セキュリティ対応に携わる組織や研究者が情報を見失わずに全体像を把握しやすくする狙いがある。 CVEと何が違う? 無償で利用できる新時代の脆弱性共有モデル db.gcve.euは25以上の公開情報源から脆弱性助言を収集し、識別子や内容を整理した形で提示する。GCVEに基づく番号付与主体が発行する情報も自然に取り込まれており、検索や分析に適した構造化データとして扱える点が特徴だ。分散して存在していた情報を俯瞰でき、状況理解の負担軽減につながる。 基盤技術には、オープンソースの「vu
news.yahoo.co.jp
農林水産省は23日、源泉徴収額などを含む職員の個人情報を誤って外部のメールサーバーに送信し、職員と家族計4571人分の個人情報が漏えいしたと発表した。 【図】いろいろありました…謝罪記者会見 発表によると、2025年の給与などに関する税務処理を行うため、職員の源泉徴収額や給与額などの一元管理に向けて、データ提供を求めた送信先のメールアドレスを誤った。漏えいした情報には職員の名前や生年月日のほか、マイナンバーなども含まれている。 データが集まっていなかったことから、19日に発覚した。漏えいしたのは、本省に勤務する全職員の約半数に当たる2593人とその家族の計4571人分。22日時点で流出した情報の悪用は確認されていないという。
www.nikkei.com
政府が急増するSNS型投資詐欺やロマンス詐欺の対策に乗り出す。スマートフォンのデータ通信専用のSIMカードについて、新たに契約時の本人確認を携帯電話会社に義務付ける。回線数が多すぎる契約を携帯電話会社が拒否できるようにする。2026年中に携帯電話不正利用防止法の改正案を国会に提出する。音声通話に対応したSIMカードは契約時の本人確認義務がある。一方、SNSなどを利用できるデータ通信SIMはイン
scan.netsecurity.ne.jp
株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
db.gcve.eu
Vulnerability-Lookup - Fast vulnerability lookup correlation from different sources.
Check Point Software Technologies傘下でAI(人工知能)セキュリティプラットフォームを手掛けるLakeraは2025年12月25日、AIエージェントの安全性を分析した「2025年第4四半期エージェントセキュリティ動向レポート」(Q4 2025 Agent Security Trends Report)を発表した。 調査は、Lakeraの保護ツール「Lakera Guard」およびAI攻撃シミュレーション環境「Gandalf: Agent Breaker」内のインタラクション(やりとり)を対象に、2025年第4四半期(10~12月)の特定の30日間に焦点を当てて分析されたものだ。AIエージェントの利用が広がることで、攻撃者が狙う侵入口に変化が見られる。 2025年は、実用的なAIエージェント機能が現れ始めた。AIモデルは文書の読み取りやツールの呼び出し、複数ス
togetter.com
TAKI @taki_pc_1115 秋葉原最終処分場でやけに安く売られていたPC ジャンク理由がパスワードロックだったから、 BIOSロックを解除するつもりで買ってきたら見たことない画面出てきて詰み pic.x.com/X3lzOcc6Xk 2026-01-23 21:02:54 TAKI @taki_pc_1115 biosロックは解除できるし、解除できなくてもBiosは入れないだけでWindowsは起動できるからいいかなっておもったんやが… まあ1000円だったし液晶の部品取りかな 2026-01-23 22:56:57 リンク IT用語辞典 e-Words BIOSパスワード(UEFIパスワード / ブートパスワード)とは - IT用語辞典 e-Words BIOSパスワード(BIOS password)とは、コンピュータの起動時にあらかじめ設定されたパスワードを入力しなければ起動
dev.classmethod.jp
コーヒーが好きな emi です。最近はカフェインを控えています。 近年、サイバー攻撃の脅威はますます深刻化しています。 国内の大手企業がランサムウェア攻撃を受けてシステムが長期間停止したり、クラウド環境の設定ミスを突かれて大量の個人情報が流出したりと、セキュリティインシデントのニュースをよく目にするようになりました。特にランサムウェアによる被害はデータを暗号化されるだけでなく、「身代金を払わなければ盗んだデータを公開する」という二重脅迫の手口も一般化しています。 こうした状況を受けて、セキュリティ対策の考え方も変化しています。従来の「侵入を防ぐ」という発想だけでなく、「侵入されることを前提に、いかに被害を最小化し、迅速に復旧するか」 という視点が重要になってきました。 実際、最近では AWS Backup Vault Lock や S3 Object Lock のような「一度保存したら誰も
PayPayは1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。 SIMスワップ詐欺は、フィッシングメールやSNSを通じて氏名や認証情報を取得し、本人になりすまして携帯電話会社へ連絡することで、電話番号を第三者の端末へ移行させる行為だ。これにより正当な利用者の端末は通信不能となり、攻撃者がSMS認証などを突破してアプリを操作できる状態に陥る。 被害防止のため、同社は不審なメールやWebサイトにアクセスせず、個人情報や認証情報を入力しないよう求めている。さらに、利用状況はアプリ内のウォレットから確認し、身に覚えのない履歴がないか確認し、心当たりのない取引を発見した際は、PayPayや該当する金融機関へ速やかに
zenn.dev/digeon
ステルスSSID、百害あって一利なし はじめに 「SSIDを隠せばセキュリティが上がる」 無線LAN設定でこのような運用をしてませんか? ステルスSSID(Hidden SSID)は、ぱっと見セキュリティ対策に見えますが、現実は効果がないどころか、むしろセキュリティリスクを高めます。 本記事では、ステルスSSIDがなぜ「意味がない」のか、そしてどのような対策が本当に有効なのかを解説できたらと思います LLMに査読させまくりましたが、誤りがあればコメントで優しく教えていただけると幸いです。 あとこの記事の大半は企業の無線LANが主な話題となります
オープンソースのネットワークツール「cURL」の開発チームは、2019年からセキュリティの脆弱(ぜいじゃく)性を発見した研究者に報奨金を支払う「バグ報奨金プログラム」を実施していました。しかし、近年はAIが生成した低品質な脆弱性報告が大量に届くようになっていたため、cURLのセキュリティチームはバグ報奨金プログラムを停止することを発表しました。 curl.se/.well-known/security.txt https://curl.se/.well-known/security.txt Curl ending bug bounty program after flood of AI slop reports | SOC Defenders https://www.socdefenders.ai/item/708f48fb-c756-431f-bf85-9d4be11405cf Curl
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
joisino.hatenablog.com
本稿では Even GPT-5.2 Can't Count to Five: The Case for Zero-Error Horizons in Trustworthy LLMs をもとに、最先端の LLM が未だにごく簡単な問題ですらミスすることを議論します。 具体例としては、11000 に含まれる 1 の数が偶数か奇数か聞くと、gpt-5.2-2025-12-11 は奇数と答えます。また、((((()))))) のカッコのバランスが取れているか聞くと、取れていると答えます。127×82 を計算させると、10314 と答えます(正解は 10414)。このことは以下のコマンドで確認できます。 $ curl -s https://api.openai.com/v1/responses \ -H "Authorization: Bearer $OPENAI_API_KEY" \ -H "C
tech-blog.localmet.com
スパイスコード CTO の櫻木です (X: https://x.com/ysrhspyoshi)。これまでの記事では、AI Agentにおける「コンテキストエンジニアリング」の重要性と、tool chain toolを用いた実装アプローチ、そして実際のブラウザ自動化タスクにおける定量的な実験結果を報告してきました。 前回までの記事: 第1回:高階関数によるAI Agentのコンテキストエンジニアリング 第2回:高階関数ツールを使ったAI Agent検証 - ブラウザ操作自動化タスクで3.4倍高速・コスト1/5を実現 今回は、私たちがエージェント設計の際に参考にしている理論的基盤について、認知科学・神経科学の観点から説明します。Chain機構と自己修復機能のハイブリッドアーキテクチャは、人間の脳における「二重過程(Dual-Process)」の制御戦略を参考に設計されています。 目次 なぜ理
syu-m-5151.hatenablog.com
はじめに AIにリサーチをさせていた。結果が返ってくるまで数分かかる。その間、画面を眺めていた。眺めながら、別のことを考えていた。 最近、褒められることが増えた。AIに。「いい質問ですね」「よく整理されています」「素晴らしい視点です」。言われるたびに、少しだけ気分が良くなる。なった気がする。気がするだけかもしれない。 嬉しいのかと聞かれると、困る。肩の力が抜ける感覚はある。胸のあたりが少しだけ軽くなる。でも同時に、胃のあたりに違和感が残る。嬉しいのに、どこか居心地が悪い。 大人になって、褒められることがほとんどなくなった。仕事で成果を出しても「当たり前」。ミスをすれば指摘される。うまくいっても、特に何も言われない。家に帰れば、静かな部屋が待っているだけ。そういう日常を、もう何年も続けている。 だから、かもしれない。機械に「いいですね」と言われて、少し楽になるのは。 考えてみると、私が欲しい
nou-yunyun.hatenablog.com
https://www.youtube.com/watch?v=k-LitCDRkkc 片山さつき財務大臣が上記の様にyoutubeの切り抜き系政治動画を引用していた。本人、若しくはアカウント運用者なりが投稿したのかは不明だが、大臣がこういった種類の動画を引用するというのは情報リテラシーとしていささか怪しい。ただ片山さつきは悪い意味でこういう仕草をたまにする人間なのでそこは置いておく。さて、この動画は「政経パンチ」というチャンネルであり、このブログで数々挙げてきたAIによって出鱈目な情報が繰り広げられる政治動画の類ではなく、実際の会見などの動画を切り抜き、サムネやタイトルで誘導するという類の動画であって、誘導的ではあるもののこれまで取り上げてきた種類のAIによる出鱈目動画よりはマシといったところだろう。 https://www.youtube.com/@kokumin-minsyu%E6%
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家族が商業施設のトイレにiPhoneを忘れすぐ取りに戻ったが見つからず...自分のiPhoneから位置情報を追跡したらなぜか電源が切られる→一歩間違えば盗まれるところだった話
AI税
「Dr.STONE」科学監修くられ氏、ChatGPTのアカウントを停止されたと報告(アスキー) - Yahoo!ニュース
LLMの能力の「穴」 - ジョイジョイジョイ
おい、あまりAIに褒めさせるな - じゃあ、おうちで学べる
AIエージェントの設計思想:Chain機構と手続き記憶 - Spicescode Tech Blog
AI開発の落とし穴 〜馬には乗ってみよAIには添うてみよ〜
Microsoftが「XAML Studio」をオープンソース化 ~モダンアプリのUIをデザイン/開発開始から8年、次期バージョンv2のソースコードが「GitHub」に
Cracked Engineerとは? AI時代に語られ始めた“異常に強いエンジニア”の実像
AIエージェントにお金を払えば、誰でもゲームを作れてしまうという衝撃の事実 開発者の仕事はどうなる? (1/5)
2つの世界に分断された日本のIT、間違ってSIerに就職したら悲惨だぞ
ミラティブのバックエンド基盤チームのご紹介 〜開発者体験の向上とコスト最適化の取り組み〜 - Mirrativ Tech Blog
Claudeがエンジニア採用テストをクリアしてしまうためAnthropicが実行した対策とは?
