2024年12月30日 12時00分
PC
第804回 AI向けシステムの課題は電力とメモリーの膨大な消費量 IEDM 2024レポート
IEDM第2弾は招待講演である"Tomorrow's Modular & Scalable Compute Systems"の内容をご紹介したい。
その他
2024年12月28日
■ 「充実に向けた視点」事務局ヒアリング対象者の意見書をClaudeで比較してみた
前回の参考資料1-2「事務局ヒアリングの各参加者提出資料
」を丸ごとClaudeに読み込ませて、「これらから得られる結論をどうぞ」とやってみようとしたのだが、length limitに2%オーバーで、できなかった。
ならば一部をカットするしかないなと、MCF意見(認定個人情報保護団体の話しかない様子)とJIAA意見(海外動向の紹介のみで意見なしの様子)をカットして再投入したところ、読み込みはできたものの、いくつか質問すると、どの文章が誰の意見かを取り違えるほどに混乱した回答が出てしまった。この規模だと、現在のLLMではまだ丸ごとの把握は無理なようだ。*1
というわけで、恣意的になってしまうが、各意見書を個別に比較して質問していくしかない。(Claude 3.5 Sonnet Normal)
私:(「検討の充実に向けた視点」を添付して)
これは10月に個情委が出してきた「検討の充実に向けた視点」です。これの「参考4」にある「再検討にあたっての視点の例」にはいくつかの問いが投げかけられており、12月までに「事務局ヒアリング」として、有識者11名、経済団体・消費者団体等17団体からの意見書提出がありました。以下ではそれら意見書の内容を分析したいです。まずは、個情委からの問いかけである「再検討にあたっての視点の例」を把握してください。
Claude:「参考4」の再検討にあたっての視点の例について、主要な問いかけを整理させていただきます:
個人データ利用の適正性に関する本人関与の仕組みについて:
当事者間での自律的なガバナンスを重視する現行制度の考え方は引き続き妥当か
デジタル化・AI時代における利用目的の特定や説明の在り方をどう考えるか
こどもに関するデータについて補完的な仕組みは必要か
急速な技術進展における利用目的変更の許容範囲をどう考えるか
本人の関与によらない規律の可能性:
実体的ルールの導入による事業者の判断と事後責任のアプローチ
プロファイリング等による影響力の強い活動への規制強化
改善意思のない事業者への異なる措置の必要性
データポータビリティ等の能動的関与の仕組み導入
統計的利用等の一般的分析目的の取り扱い:
個別の権利利益への直接的影響が想定されない利用についての規律の考え方
第三者提供の原則禁止の妥当性
データ処理の実態を踏まえた責任主体:
クラウドサービスやAI実用化における第三者依存の増大
安全管理措置等の実態に即した規律の整理
保護すべき権利利益の範囲:
Cookie等の端末識別情報の位置づけ
個人の権利利益保護の優先順位や体系の整理
各種リスク(評価・選別、勧誘、プライバシー、自己情報コントロール)への対応
データの性質に応じた規律:
要配慮個人情報の現行規律の妥当性
追跡可能性の高いデータ等への特別な規律の必要性
これらの視点は、デジタル社会の進展に伴う個人情報保護制度の根本的な見直しの必要性を問うものとなっています。続いて、これらの問いかけに対する有識者や団体からの意見書の分析に進みたいと思います。
私:(「事務局ヒアリングの各参加者提出資料」の高木意見部分pp.69-82を添付して)
まず、高木意見です。
Claude:産業技術総合研究所の高木浩光氏の意見の主要なポイントを整理します:
現行の自律的ガバナンス制度に関する指摘
現行の自律的ガバナンス(本人による関与・監視)だけでは不十分
個人情報保護委員会の積極的な介入が必要
データ品質の原則(OECDガイドライン第2原則)の法制化が必要
特に関連性(relevancy)要件の導入が重要
要配慮個人情報制度への批判
現行の要配慮個人情報の規律は過剰規制
限定列挙型の規制では代理差別(proxy discrimination)を防げない
重要なのはデータ項目の決定目的との関連性であり、特定カテゴリー該当性ではない
本人同意制度への指摘
第三者提供や目的外利用の際の本人同意について、影響が見通せない中での判断は困難
本人への影響が具体的に見込まれない場合は同意不要とすべき
説明責任に関する提案
個人に対する決定を伴うか否かの事実を明らかにする必要
決定を伴う場合は、その目的と使用するデータ項目の一覧を公表すべき
制度の基本的な考え方
核心的保護利益は「個人データ処理による個人に対する評価・決定の適切性確保の利益」
データ保護法制は独立データ保護機関の介入と本人関与の両面からなるガバナンスの仕組みとして理解すべき
この意見書は、現行制度の課題を理論的に整理し、特にOECDガイドラインの原則に立ち返って、制度のあるべき姿を提言しています。特に、データの「
212,764 notes
■ 2024.12.27
》 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開 (@IT, 12/26)
》 ChatGPTとSoraで障害発生──原因は「上流プロバイダー」 (ITmedia, 12/27)、 https://status.openai.com/。
Update - ChatGPT is mostly recovered and we are continuing to work on an overall fix.
Dec 26, 2024 - 18:04 PST
PST と JST の時差は現在 17 時間だそうです。
》 電動キックボードなどの購入巡り国交省が注意喚起 保安基準に沿わない製品が流通、不適合製品のリストも公開 (ITmedia, 12/25)
国土交通省が市場調査として、性能確認を受けていない製品を含む全46車種を調べたところ、20車種が特定原付としての保安基準に沿っていないことを確認。このうち対応がすでに完了した5車種を除く15車種の車種名や製造企業、基準への対応状況をリスト化して公開した。
約 1/3 が不適格ですか。
》 「攻めた設計」の結果か JAXA「SLIM」総括会見で明かされたスラスター脱落に至った推定シナリオ (ITmedia, 12/26)
》 「Windows メール」のサポートがまもなく終了 ~12月31日まで、それ以降は送受信も不能に (窓の杜, 12/27)
》 「DMMビットコイン」へのサイバー攻撃は北朝鮮系「TraderTraitor」、ソーシャルエンジニアリングの手法を警察庁らが公表 (Internet Watch, 12/25)
北朝鮮を背景とするサイバー攻撃グループ TraderTraitor による
暗号資産関連事業者を標的としたサイバー攻撃について (警察庁, 12/24)
北朝鮮を背景とするサイバー攻撃グループ TraderTraitor によるサイバー攻撃について
(注意喚起) (警察庁 / 金融庁, 12/24)。
「今回、警察庁関東管区警察局サイバー特別捜査部及び警視庁の捜査・分析による結果、具体的なソーシャルエンジニアリングの手法が判明」。
ソーシャルエンジニアリング攻撃対策、
言うのは簡単だけど実行するのが難しい奴だよなあ。
今回は「LinkedIn 経由でにせリクルーターが接触し GitHub 経由で攻略コードを提示、安易に自身の GitHub にコピーしてしまった」というケース。
LinkedIn で接触した時点でここまで想像するのはなかなか難しいよなあ。
》 個人ホームページの歴史がまたひとつ……Vector、ホームページサービスを12月20日に終了 ほか「やじうまWatch」の終了ネタで2024年を振り返る (やじうま Watch, 12/27)
2024-12-25号
Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性
Apache Tomcatに複数の脆弱性
シャープ製ルータ製品に複数の脆弱性
IPAが「SBOM導入・運用の手引き」を公開
個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について(注意喚起)」を公開
IPAが「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開
JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
2024-12-25 JPCERT/CC Eyes「サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~」
JPCERT/CC Eyes「サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~」
January 2025, Vol. 68 No. 1
December 2024, Vol. 67 No. 12
January 2025 Vol. 68 No. 1
2025
Using Multiple AWS Regions with Pulumi and S3 Backend
19 Dec 2024
For a while now, I’ve been using Direnv to manage environment variables when I enter or leave certain directories. Since I have to work with more than one AWS account, one of the use cases for me has been populating AWS-specific environment variables, like AWS_REGION or AWS_PROFILE. This generally works really well for me, but recently I ran into a bit of a corner case involving multiple AWS regions, Pulumi, and using S3 as the Pulumi backend. In this post, I’ll share the workaround that allows this configuration to work as expected.
I describe this as a “bit of a corner case” because it only affects specific configurations (which included my configuration):
You must be setting the AWS_REGION environment variable and not setting the aws:region configuration value used by the Pulumi AWS provider.
You must be using S3 as the backend for Pulumi, and using an S3 URL of s3://bucket-name.
You want to deploy resources into an AWS region that is different than the AWS region where the backend state bucket resides.
In my specific situation, my backend state bucket resides in the AWS us-west-2 (Oregon) region, as this offers the lowest latencies from my home office in Colorado. I control this via the PULUMI_BACKEND_URL environment variable using the s3://bucket-name syntax. I needed to deploy resources into the us-east-2 (Ohio) region, so I set the AWS_REGION environment variable accordingly. Because I used AWS_REGION, I did not set the aws:region Pulumi provider configuration value.
When I ran pulumi stack init to create a Pulumi stack for the Ohio resources, I got an error message containing the text “incorrect region, the bucket is not in ‘us-east-2’ region at endpoint ‘’, bucket is in ‘us-west-2’ region”.
After a bit of Googling, I realized the problem: Pulumi was looking for the backend state bucket in the region specified by AWS_REGION. How, then, does one deploy to one AWS region when needing to use a ba
Jディフェンスニュース
通訳翻訳ジャーナル
ご訪問いただいたお客様へのお知らせ
Information for customers visiting this Web site from SpinNet
アクセスいただいたWebサービスは提供を終了いたしました。
長年にわたり、多くの皆様にご利用いただきましたことを心よりお礼申し上げます。
SpinNetトップページへ
The Web service you are trying to access has been terminated.
We would like to thank all of you for your patronage over the years.
Go to the SpinNet
©2024 SoftBank Corp. All Rights Reserved.
2023年3月22日 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
その後, 国立天文台暦計算室のページを見付けた.
2022 Board Election
Not Found
The requested URL /Japanese/Archives/dbjapan/auto/2011/maillist.html was not found on this server.
Wizard Bibleは2018年4月22日24時に閉鎖しました。
投稿者や読者の皆様、これまでの間本当にありがとうございました。
【2021年6月27日更新】
Wizard Bibleの設立から閉鎖までに至る過程を詳細に述べた本が出ることになりました。
『Wizard Bible事件から考えるサイバーセキュリティ』執筆プロジェクト
興味のある方は是非読んでみてください。
Security Akademeiaに戻る
Enable Dark Mode New!
Copyright © 2003-2020 virtualization.info. All rights reserved.
2019年12月
1234567
891011121314
15161718192021
22232425262728
293031
WayneWeway on 換字暗号の解読(再び)
2015年5月18日 (月) 日記・コラム・つぶやき | 固定リンク | コメント (3) | トラックバック (0)
You don’t have permission to access this resource.
今回のエントリは、「Nexus 5X/Android6.0.1で突然モバイルデータ通信ができなくなる」症状で困っている人向けのメモです。まず、2016年3月10日時点での結論から記します。
事象1 モバイルデータ通信が突然OFFになる
対策「設定→データ使用量→モバイルデータ」をONに戻す (注:詳細はこの後の記事本文を見てください)
事象2 モバイルデータ通信がONでも通信できない
久々のBlog更新です。はてな岑さんから振られたハイパーリンクチャレンジ2015に、2015年最後の日ということもあり挑戦してみます。自分の振り返りも兼ねて書いてみます。
MetaMoJiが今日(2012年9月26日)開催した「Note Anytime」の発表会に参加しました。スマートデバイス(iOS、Android、Windows8/RT・・)の時代ならではのアプリ作りに挑戦している姿勢がうかがえて、刺激を受けた発表会でした。
お探しのページは見つかりません。
指定されたURLのページは存在しません。
サイト更新などによってURLが変更になったか、URLが正しく入力されていない可能性があります。
ブラウザの再読込を行ってもこのページが表示される場合は、サイトマップまたはサイト内検索でお求めのページをお探しください。
主要イベントリンク
WebDB Forum 2018
SoC2018
DEIM2018
日本データベース学会
The Database Society of Japan.
〒305-0051 茨城県つくば市二の宮1丁目2番地2 酒井ビル304号
Tel&Fax: 029-855-0810 E-mail: dbsj-office@dbsj.org (学会事務局), dbsj-request@dbsj.org (サイト運用)
© 2013 The Database Society of Japan.
ページが見つかりません。
ブラウザで再読み込み(Reload)や再起動していただいても表示されない場合は、 URLが間違っているか、
ココログ開設者がココログを閉じた可能性があります。
ココログトップへ戻る >>
個人情報保護ポリシー
©2008 NIFTY Corporation
April
Eurosys 2013 - Eigth European Conference on Computer Systems [ Prague, Czech Republic ] 2012-Oct-20
NSDI 2013 - 10th USENIX Symposium on Networked Systems Design and Implementation [ Lombard, IL ] 2012-Sep-19
FAST 2013 - 11th USENIX Conference on File and Storage Technologies (FAST ’13) [ San Jose, CA ] 2012-Sep-24
OSDI 2012 - 10th USENIX Symposium on Operating Systems Design and Implementation [ Hollywood, CA ]
MAD 2012 - 2012 Workshop on Managing Systems Automatically and Dynamically
HotDep 2012 - Eighth Workshop on Hot Topics on System Dependability
HotPower 2012 - 2012 Workshop on Power-Aware Computing and Systems
2012-May-3
2012-Jul-06
2012-Jun-11
2012-Jul-13
Last modified: Thu Jun 14 14:26:31 EDT 2012