最新記事一覧
米ワシントン大学などに所属する研究者らは、大規模言語モデル(LLM)がアスキーアートを正しく認識できないという脆弱性を利用して、LLMに有害なコンテンツを出力させる新しいジェイルブレーク(脱獄)攻撃を提案した研究報告を発表した。
()
米ノースウェスタン大学に所属する研究者らは、大規模言語モデル(LLM)に対する脱獄(ジェイルブレーク)プロンプトを自動生成してくれるフレームワークを提案した研究報告を発表した。
()
マクニカが4月21日、ChatGPTを悪用したサイバーリスクについての説明会を開催した。攻撃者によるChatGPTの悪用の他、ChatGPTを組み込んだシステムに対する攻撃もあり、これらは数カ月もすると対策されるというが、情報漏えいの危険性をはらんでいる。
()
初代iPhoneが800万円以上の高値で落札されたというニュースが話題になった。初代iPhoneは、「電話を再発明する」と銘打って大々的に発表された。そんな初代iPhoneが残した功績を振り返ってみたい。
()
大規模言語モデル「GPT-4」が登場。テキストでのやり取りだけでなく、ユーザーから画像も受け取れるようになった。司法試験の模擬問題を解かせると上位10%のスコアで合格する。ChatGPTの有料版やAPI経由でこれから利用可能になる。
()
新たな市場を開拓するIT企業に、政府はどのような後方支援をすべきだろうか。キャッシュレス決済、App StoreやGoogle Play Storeとの比較などを踏まえて考えてみた。
()
iOSデバイスに、App Storeにないアプリケーションをインストールする必要が生じた場合、IT担当者は何に気を付ければよいのか。危険があるポイントやリスクの緩和策を解説する。
()
App Store以外からアプリケーションを入手する「サイドロード」。iPhoneユーザーはどの程度サイドロードを実施しているのか。セキュリティベンダーの調査結果から見えてきた、ある実態とは。
()
()
iPhoneの2年前に発売された「iTunes携帯」、覚えていますか?
()
Apple Watch、マスクしたままでiPhoneのロック解除できるのもいいですよね。
()
()
「iOS 14.5」では、マスクを着けたままiPhoneのロックを解除する機能が追加された。ただし利用するには、Apple Watch Series 3以降のApple Watchが必要となる。マスク装着時にロックを解除すると、Apple Watchに通知が来る。
()
()
iOS 14.5とwatchOS 7.4でついに実現した「マスク装着時のFace IDアンロック」、早速試してみた。
()
企業が「新常態」への適応を余儀なくされる中、テレワークが急速に普及しています。しかし、一時的なテレワーク向けにVPNを導入した企業が「遅い」「必要なリソースにアクセスできない」といったパフォーマンスの悩みを抱える例も出てきました。その理由や解決法を探っていきましょう。
()
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化(E2EE)コンテンツに法執行機関がアクセスできるようにという要請だ。
()
企業や政府による新型コロナウイルス感染症対策には、プライバシー保護の観点から批判の声もある。人の命を左右する感染症の拡大を食い止める上で、プライバシーをどう考えるべきなのか。
()
新型コロナウイルス感染症の対策として、AI技術とサーマルカメラを用いた非接触の体温測定を実現する製品が出回っている。そうした製品は感染症の流行が過ぎ去っても使われ続けるという声がある。その理由は何か。
()
人の行動や体温に関するデータを分析し、新型コロナウイルス感染症の拡大を防止しようとする政府の試みには、プライバシー面の不安が伴うとの意見もある。各国はどう対処しているのか。
()
新型コロナウイルス感染症対策として、感染者との接触の有無を知らせる接触確認アプリケーションの開発が進んでいる。エンドユーザーのプライバシー侵害を懸念する声が上がっているが、問題は他にもある。
()
新型コロナウイルス感染拡大を阻止するため、企業や政府は感染者との接触を確認する技術の開発を進めている。GoogleとAppleも共同開発に乗り出した、こうした接触確認技術がもたらすメリットと注意点とは。
()
ウィリアム・バー米司法長官が、昨年12月に海軍基地で発生した銃撃事件の犯人のiPhoneのロック解除をAppleに拒否されたが、FBIがついに成功したと発表。「公共の安全より金儲けを重視する大企業に国家安全を委ねるわけにはいかない」と語った。
()
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。
()
「統合エンドポイント管理」(UEM)の選定時には6つの機能に注目すると、製品の特徴を見極めるのに役立つ。前編となる本稿は、6つの選定ポイントのうち2つを紹介する。
()
「亡くなった息子のiCloudにアクセスしたいのですが……」──息子を失った夫婦が、クラウドに遺された生きた証を取り戻すために動いた。
()
AppleがiPhoneおよびiPad向けのセキュリティアップデート「iOS 12.4.1」をリリースした。「iOS 12.3」で修正されたはずの脱獄(jailbreak)を可能にする脆弱性が、「iOS 12.4」で復活していたため。
()
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」について。
()
スマートフォン向けアプリケーションを開発する際にもセキュリティ対策は欠かせない。DeNAの舟久保氏は内製ツールと自作アプリを利用して模擬的に改ざん行為を行い、アプリ開発時にどういった対策が有効になるかを解説した。
()
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。
()
脱獄(Jailbreak)したiPhoneやiPad専用のアプリストア「Cydia」のうち、有料アプリの販売システムである「Cydia Store」を年内に閉じる。
()
Googleは2018年11月に「Androidエコシステムのセキュリティ」透明性レポートを初公開した。このデータから見えることと、公開されなかったデータから推測されることについて解説する。
()
iPhoneとiPadの最新OS「iOS 12」には多数の新機能が追加されました。今回は「iOS 12」の新機能の1つである「スクリーンタイム」について紹介します。スクリーンタイムは、個人よりも親子で所有するiPhoneでこそ役立つ機能といえます。
()
現代の企業において、モバイルデバイスはなくてはならないツールだ。クラウドサービスとモバイルアプリケーションを使って、どこでも仕事ができる環境が整いつつある。一方で、モバイルデバイスを狙う攻撃が巧妙化の一途をたどっており、ユーザーに正しい利用を強制するだけではなく、“悪質な第三者による脅威”からも企業を守る必要がある。どうすればよいのだろうか?
()
ゲーム会社が頭を抱える、一部ユーザーによるゲーム内不正行為(チート)。最近は知識がなくても不正アプリや改造ツールが入手できる海賊版サイトなどの存在もあり、企業側も対応に追われている。
()
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。
()
Appleの2017年下半期透明性レポートは、米国の国家安全保障に基づく要請が増加したことを示した。専門家は、同社が開示すべき情報はまだ他にもあると指摘する。
()
データ分析企業のCambridge AnalyticaによるFacebookデータの不正利用が明るみに出た。今後は、企業による倫理的配慮に基づくデータ収集がますます重要になるだろう。
()
Facebookスキャンダルを受け、Appleのティム・クックCEOが「この状況は非常に深刻で重大なものであり、おそらく適切な法的規制が必要だ」と語った。
()
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。
()
モバイルデバイス管理(MDM)製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。
()
モバイルデバイスのセキュリティを確保する手段として導入されてきた「モバイルデバイス管理」(MDM)製品。企業におけるモバイルデバイスの役割が拡大する中、MDM製品に求められる要素も変わり始めている。
()
ほかのスマホと違って、iPhoneはセキュリティが強固だから安全――そんな話、聞いたことありますよね。それってホントなの?
()
iOSが起動する際の認証を担う「iBoot」のソースコードがGitHubに掲載されていた。
()
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。
()
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。
()
「iPhone X」のリリースから1週間もたたないうちに、研究者が主要セキュリティ機能「Face ID」を突破することに成功した。その手段とは。
()
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。最終回は「脱獄」についてのお話。
()
オバマ前大統領が指名し、トランプ大統領が解任した前FBI長官のジェームズ・コミー氏が、@FormerBu(元FBIという意味)というアカウントのユーザーであることが明らかになった。来春出版予定の自伝のプロモーションで利用するのかもしれない。
()
GoogleやAppleの「透明性レポート」によると、各国政府からのデータ提供要求が増加している。Googleによると、監視目的のデータ提供要求の約半数は米国政府からのものだったという。
()