Pinned
二本松哲也
二本松哲也
35.9K posts
二本松哲也
@t_nihonmatsu
考えるセキュリティ、伝えるインテリジェンス。 Youtubeチャンネル/
能動的サイバー防御 / Security & Privacy by Design / H2022DECADE Team「君のOKI名は。」
※個人の見解であり、所属組織とは無関係です。
友人のWeb制作会社WEBDEAをよろしく!
友人のWeb制作会社WEBDEAをよろしく!二本松哲也’s posts
KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。
コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。
折田楓氏に関する報道では、服装や個人宅への訪問、プライベートに至るまで報じられ、一方で、元県民局長の公用パソコンに保存されていたデータや写真については、公用にも関わらずプライベートとして公開が拒否されています。このようなプライバシーのダブルスタンダードとして批判されています。
Quote
デイリー新潮
@dailyshincho
【速報】
PR会社女性社長は「キラキラに見えてドロドロ」 斎藤知事当選の立役者の素顔を親族が明かす
dailyshincho.jp/article/2024/1
折田氏の親族が週刊新潮の取材に明かした、彼女の知られざる素顔とは――。
#斎藤知事 #折田楓 #デイリー新潮
もしかすると”うそ”の通報ではなくて、Xを2024年10月に利用開始してフォロー0ですし、325件程度のポストで1.5万フォロワーに急増するのは異常なので、システム的に不正と見做される可能性があるかも。
稲村和美さんのSNSが兵庫県知事選挙期間中「2回凍結」“うそ”の通報による「不当な選挙妨害」 x.com/FNN_News/statu
This post is unavailable.
pictSquareのデータベースに不正アクセスが行われ、3時間ほど前にリークサイトに公開されました。
登録ユーザーは、パスワードの使い回しが狙われております。至急パスワードの変更をして下さい。
merchu代表の折田楓氏による、SNSなどの応援アカウントの立ち上げといった「立候補の準備行為」は、公職選挙法において告示日前でも認められているため、特に問題(公選法違反など)はないと思いますよ。
ご参考:総務省・立候補を目指す方へ
Quote
堀 潤 JUN HORI
@8bit_HORIJUN
merchuの代表が公開したnoteでは、こちらの応援アカウントを立ち上げた理由を「ご本人のSNSアカウントとは別に、応援したい人が集えるハブとして運用を開始しました」としています。
このアカウントの立ち上げは10月7日。一方、告示日は10月31日でした。 x.com/saito_ouen/sta…
なぜ、AI開発に補助金は必要ないのか
長野県飯田市の会社員、近藤茂さん。
彼は国家予算も研究室も持たず、32TBのHDDと自作PC、そして数か月の思考実験だけで、スパコンを凌駕する世界記録を打ち立てました。
KADOKAWAがサイバー攻撃を受けた後、株価が回復しつつあり、事業も順調に進んでいることは注目すべき事例です。特に、身代金を支払わなかったにもかかわらず、再度の攻撃予告を受けた際にそれを未然に防いだ点は、企業のセキュリティ対応が適切だった証拠と言えます。
Replying to
不当利得返還請求になると思います。立証責任があるため、「過払」の証拠は契約書と振込履歴、「弁済期が過ぎている」証拠に内容証明が必要です。よって、不当利得返還請求の内容証明(振込履歴と期日までに返金されない場合の年利14.6%の延滞利息も明記)を送付、弁済期が過ぎた場合に、1回の裁判期
公選法違反に該当しないのでは?
例えば選挙プランナーの三浦博史氏は、ボランティアではなく「仕事」として請け負っています。同氏は科学的根拠に基づく調査、戦略立案、戦術の企画を手掛け、選挙戦を勝利に導く実行支援を行ってきました。その実績は多くの選挙で高く評価されています。
Quote
集英社オンライン
@shueisha_online
〈斎藤知事に公選法違反疑惑〉“票を収穫”“広報をお仕事”と女性社長がウッカリ暴露。社長は過去に兵庫県の知事直轄事業「空飛ぶクルマ」にも関与か
shueisha.online/articles/-/252
今回のケースは、IIJが速やかに事実関係を公表した点で非常に的確でした。
サイバー攻撃は盗むから惑わせるへと変化しています。近年、攻撃者はリーク宣言や疑似流出データを用いて、企業の信用を揺るがす認知領域を含む情報戦を展開します。
・公開サーバに存在するOSSや配布ファイルを盗難と偽装
Quote
IIJ
@IIJ_PR
2025年11月5日昼過ぎ、サイバー攻撃グループを名乗る人物が「IIJからソースコードを盗み出した」という趣旨の投稿を行いました。 その投稿に添付されたファイルは、当社が設置する公開ftpサーバ(OSSなどの配布用)にある、IIJ以外の開発グループが作成したファイルと同一であることを確認しています。
NTTの発言が示唆しているのは「日本企業の業務の相当割合が、実は人間である必要がない構造になっていた」という事実です。
これは単なる効率化の話ではなく、日本の産業構造そのものが抱える深層課題を照射しています。
Quote
日本経済新聞 電子版(日経電子版)
@nikkei
AIが仕分ける日本の雇用 NTT、34万人の業務「5年後に半分代替」
nikkei.com/article/DGXZQO
なぜ、サム・アルトマンはAIバブル崩壊の警鐘を鳴らしているのに、日本はAI開発に補助金を求め続けるのか。
サム・アルトマンによれば
「個人がノートPCでAGIを動かせる時代が来たら、過剰投資した企業は大損する」
彼の警鐘は、悲観ではなく構造の変化を指しています。
Quote
Taishi | X自動化ハッカー
@taishiyade
サムアルトマン
『AIバブルはいつか必ず弾ける』
『知能あたりのコスト』が毎年40倍の勢いで下がってる
個人がノートPCでAGIを動かせる時代が来たら、過剰投資した企業は大損する
でも、それは進化プロセスの一部
AIインフラの歴史は常に
『過熱→崩壊→進化』
を繰り返すから
The media could not be played.
Replying to
彼らは日本国民を脅している。このような脅しに屈せず、我々は知恵を出し合って自衛( 能動的サイバー防御:Active Cyber Defense )すべき時かもしれません。
”現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。”
NHK ONEの登録障害は、送信ドメインmail[.]nhkからのメールがGmail側でブロックされたことが原因でした。ログには421-4.7.28エラーが確認されており、これはGmailが短時間の異常な大量送信を検知し、Bulk Email Senders Guidelines違反として一時的にレート制限(Rate
NISTの2024年版パスワードガイドライン(SP 800-63-4)の更新について
パスワードの扱いに関するベストプラクティスがアップデートされており、2017年頃の古い慣習(例えば60日ごとにパスワードを変更すること)がセキュリティリスクを増加させてしまうことを説明しています。
Quote
BlackRoomSec
@blackroomsec
Please share this far and wide. As far and wide as you can. NIST Password Guidelines for 2024 are in the process of being updated.
This is a HUGE pet-peeve of mine (when vendors in particular are still operating like its 2017 and keep changing passwords every 60 days, STOP DOING
Red Hatは、約2週間前に侵入を受け、約570GB(圧縮済)のデータが窃取されました。被害範囲は広く、28,000件以上の内部GitHubプロジェクトおよび約800件のCustomer Engagement Reports(CERs)に及ぶと報じられています。
NHK ONEアプリ版からのQUIC/HTTP3の挙動からハンドシェイクやポート利用に違和感があります。通常は初回ハンドシェイク(Initial→Handshake→1-RTT)でセッションを確立した後、同じコネクションIDを維持するはずです。しかし実際には、src
Quote
しばにゃん
@shibanyan_1
Replying to @shibanyan_1
アプリ版はどうかなと覗いてみたが……違う違うそうじゃないQUICの使い方絶対おかしいよ!!!
日本の組織文化に合うかどうか・・・週80〜120時間働くというハードワークの背景には、極めて高い報酬水準と、完全に成果主義(個人主義)の評価体系がセットになっている点を忘れてはいけません。たとえば、OpenAIのリサーチエンジニアやリードレベルは、
Base
Quote
Haku | AI Agent開発
@jeffer_marlin
OpenAIの社員は週7日、週80〜120時間働いてる
週末、シリコンバレーのUber本社で働いてる理情の先輩と話したときに「OpenAIってどう思う?」と聞いてみた。本社はUberのすぐ隣にあって、内部の話もよく耳にするらしい。
Show moreReplying to
能動的サイバー防御
攻撃者が圧倒的に優位で防御側のコントロールが困難な問題に対して向き合う Active Cyber Diffense
まずは、この脅威を認識し、知恵を出し合うことから始まります。
Enactment:周囲からヒントを得て認識するプロセス
Replying to
X(旧Twitter)のヘルプセンターによれば、アカウントが誤って凍結されることが稀にあります。そのため、まずX社に対して情報開示請求を検討することが有効です。 刑事告訴を検討する前に、まずはこれらの手続きを通じて問題解決を図ることが望ましいと思います。
Replying to
健康保険制度を見直して、短期滞在者には厳格な適用要件を設ける(例:留学生・就労者の滞在期間に応じた制限)ことが必要ですね。
現行制度の問題点
職場でよくある「自分で考えろ vs 早く相談しろ」問題。
これは人間の能力の問題ではなく、Why/What/Howの整理が必要なメタ業務であるがゆえに、AIが最も得意な領域です。
フリーズ、期待値調整、相談タイミング、資料構成。
これらはすべて生成AIが最も高速にこなすタスク。
つまり、この種の
Quote
もとやま『仕事ができる人がキリの悪い時間にやっていること』
@ysk_motoyama
「自分で考えろvs早く相談しろ」の境目を攻略する方法が
①「相談しても大丈夫な70点の成果物」のレベル感を知っておく
資料の中身のレベルは、次の3つの条件を満たせるとよい。
・「Why=何のためにやるのか/目的は何か?」という問いに答えられる状態
Show more
KADOKAWAのCSIRTチーム
直接の面識はありませんが、CSIRTの経験者としてその取り組みを想像しています。
素晴らしいチームだと感じます。
参考資料として、以下のリンクも共有します。
nic.ad.jp/ja/materials/i
ICANNが2025年1月28日以降、WHOISサービスを廃止し、RDAP(Registration Data Access Protocol)を正式なgTLD登録情報の提供手段とすると発表しました。
Replying to
記者は組織の一員として活動しており、その言動や態度は所属する放送局の意向を反映していると考えられます。放送局もまた、スポンサーや様々な人脈に支えられた運営を行っており、こうした背景がその方針に影響を与えていると思われます。このため、現行の放送法の下では現在の状況はやむを得ないもの
IIJやバンダイナムコのように、セキュリティインシデントを迅速に公表するのは実は非常に高度なことです。
たとえ個人情報漏洩が発生したからといって、企業が必ずコーポレートサイトでプレスリリースを出す義務があるわけではありません。
近頃、不正アクセスやランサムウェア被害などが増加しており、一般社員向けインシデント対応手順書の作成が求められていると思います。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
