2025-08-01 11:45 Güralp Systems製Güralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性
2025-08-01 11:45 複数のRockwell Automation製品における複数の脆弱性
2025-07-31 14:00 ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題
2025-07-31 11:30 PowerCMSにおける複数の脆弱性
2025-07-30 14:30 複数の富士電機製品における境界外書き込みの脆弱性
2025-07-30 14:30 Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
》 広がるパレスチナ国家承認、孤立深めるイスラエル (Wall Street Journal, 7/31)。WSJ はイスラエルべったりメディアなので注意。
》 【津波警報 一夜】暑さの中での避難 浮き彫りになった課題は (NHK, 7/31)
三重県尾鷲市の郵便局では (中略) 厳しい暑さの中で避難する際には、配達員が使っているたたくと冷たくなる冷却パックが特に役立ったとしています。
こういうのですかね: 【徹底比較】瞬間冷却パックのおすすめ人気ランキング【2025年7月】 (マイベスト)。ダイソーはさすがだなあ。
》 津波注意報をすべて解除 気象庁 (NHK, 7/31)
》 パナソニックのエアコン「エオリア」、家電製品として初の「JC-STAR」★1取得 (Internet Watch, 7/31)。リモート家電なので。
》 買い切りだったはずのスマートホームデバイス、年額1万7千円のサブスク強制導入でユーザー反発 (Internet Watch, 7/30)。スマート家電の罠。
ありがちではある。
》 東芝とNEC、NICTが世界初、IOWN APN向けの量子鍵配送(QKD)システムを共同開発 (Internet Watch, 7/30)
》 ユーザーにコマンドを実行させるマルウェア感染手法「ClickFix」の派生版、ファイル選択画面を悪用した「FileFix」 (Internet Watch, 7/30)
■ 追記
Apple 方面 (iOS / iPadOS, tvOS, visionOS, watchOS, macOS) (2025.07.30)
Safari も出ました。
About the security content of Safari 18.6 (Apple, 2025.07.30)
■ いろいろ (2025.07.31)
(various)
WinRAR
「WinRAR」が7.13に更新、ディレクトリトラバーサルの脆弱性を修正 (窓の杜, 2025.07.31)
2025.07.31 追記:
Safari も出ました。
About the security content of Safari 18.6 (Apple, 2025.07.30)
2025年07月28日 12時00分
PC
第834回 “光で殴る”時代へ! GlobalFoundriesが挑む次世代シリコンオプティクス開発競争
VLSIシンポジウム解説の4回目は、GlobalFoundriesの招待講演の内容を取り上げたい。
脆弱性
セキュリティ事件
1,742 notes
August 2025, Vol. 68 No. 8
July 2025, Vol. 68 No. 7
August 2025 Vol. 68 No. 8
August 2025 Vol. 68 No. 8
A whole new look is coming
Check back again soon!
2025年05月18日
■ AI法案の国会審議で担当大臣が「我が国においても個人情報保護法等により規制されており」と答弁してしまう
3月6日の日記「日本のAI法制:概念的基盤と実効性の課題 インフォグラフィック」が目にとまったようで、TOKYO MXの番組「田村淳のキキタイ!」からお呼びがかかり、5月10日の生放送に出演してきた。見逃し配信が明日17時まで以下で視聴できる。番組の構成上、冒頭の気になったニュースにコメントしなくてはならなかったが*1、それはともかく、本題は10:12から始まる。
田村淳のキキタイ! 成立と同時に時代遅れ? どうなる『AI法案』 日本のAI開発の今後と懸念点(5月19日(月)17:00 終了予定)
話の流れはこう展開した。
日本がAIの活用で遅れている原因、何がリスクなのか明確にされていないので、過剰に心配しているのではないか。
EUはちゃんと何が危険かを見定め、これはやっちゃダメという具体的なルールを挙げてきているが、日本は採用していない。何を日本がリスクとして見ているかというと、「犯罪に悪用されたり、個人情報が漏洩したり」と書いてあって*2、全くわかっていない。
マスコミは「罰則もないのに意味あるのか」という報道の論調だったが、そもそも何が悪いかわかんないから罰則なんて作れない。
AIの脅威には既存法で対処するとされており、その点は概ねその通りで、生成AIの脅威が色々あるから罰則をという声がある中で、現行法で他の法令でできますよというのはその通りだ。しかし、個人情報のところ、挙げられている「具体的事例」はトンチンカンで、問題は全然そこじゃない。
EUにはGDPRがあり、EUのAI法とGDPRの関係は、個人データに関することはGDPRですでにカバーされているところ、AI法で上乗せ規制しているという構造。日本のAI法も同じようにやるとすると、個人情報に絡むところは個人情報保護法でという同じ構造になるはずだが、VTRで指摘されているような差別や公平性の問題への対応が日本の個人情報にはない。EUと同じようには比べられなくなっており、その結果、日本のAI法は中身のないものになってしまっている。
AI法以前に現行法がうまく機能していないということだ。日本の個人情報保護法も1980年のOECDガイドラインに基づいて作られいてるが、その意味をみんなわからないまま個情法を作ってしまったという事実が、文献の研究でわかった。
個情法にはいろんな誤解があると思うが、本来の目的は、関係ないデータによってコンピュータ処理されて不公平な決定をされることを問題にしていた。スタートが。EUはちゃんとそれをベースにしてGDPRまで来てて、さらにAI法になったのだが、日本は1990年代の議論を見ると、個人情報はなんか保護しないといけないようだけど何が問題なのかよくわからないから、ソフトローで、ガイドラインでやりましょうって言ってた時期がある。今言っていることと同じですよね。
ロンブー淳「ソフトローって言えばなんかすごい柔軟な考え方っぽく映るけど、わかってねえからソフトローなんじゃん、ってことですよね!」
個情法は作ったものの、文書管理法みたいなものになってしまって、それが2000年から2010年ごろまでの混乱で、やっとそこが問題が指摘され始めたのが最近。
今、個情法の3年ごと見直しを個情委が別途やっていて、AIとの関係で根本から考え方を再検討している段階で、そこに期待しないといけない。
「生成AI」と「処遇するAI」の違い。50年前から欧州も米国も処遇AIを問題にしていた。実際、悪い例があった。住所でローンの判断をするとか。それでこの制度ができた。EUのAI法は2021年から欧州委員会の提案があって、その時はまだChatGPTが話題になっておらず、生成AIでこんなことになるとは思っていなかったので、処遇AIを基本的に中心にしてルールを作っていた。それがChatGPTが出てきて、EUは両方に対応することになった。日本も2017年から検討していて同じように進んでいたが、今やすっかりみんな生成AIのことばっかり考えてしまっている。
衆議院の審議を見ていたら、質問者が、雇用関係で人事評価が不当な評価を受けるのではないか心配していると述べていて、これは「処遇AI」の話だが、大臣答弁は「生成AIが格差差別を助長するような出力をしないこと」となっていて、生成AIのことを答えちゃっている。「差別」とか「バイアス」のキーワードはガイドラインの基準に書き込まれているものの、生成AIが変なことを言わないようにという意味になってしまっている。以前は処遇AIのことを検討していたはずなのに。
こども家庭庁の虐待判定AIが導入見送りのニュース。同一世帯の者が障
Using Multiple AWS Regions with Pulumi and S3 Backend
19 Dec 2024
For a while now, I’ve been using Direnv to manage environment variables when I enter or leave certain directories. Since I have to work with more than one AWS account, one of the use cases for me has been populating AWS-specific environment variables, like AWS_REGION or AWS_PROFILE. This generally works really well for me, but recently I ran into a bit of a corner case involving multiple AWS regions, Pulumi, and using S3 as the Pulumi backend. In this post, I’ll share the workaround that allows this configuration to work as expected.
I describe this as a “bit of a corner case” because it only affects specific configurations (which included my configuration):
You must be setting the AWS_REGION environment variable and not setting the aws:region configuration value used by the Pulumi AWS provider.
You must be using S3 as the backend for Pulumi, and using an S3 URL of s3://bucket-name.
You want to deploy resources into an AWS region that is different than the AWS region where the backend state bucket resides.
In my specific situation, my backend state bucket resides in the AWS us-west-2 (Oregon) region, as this offers the lowest latencies from my home office in Colorado. I control this via the PULUMI_BACKEND_URL environment variable using the s3://bucket-name syntax. I needed to deploy resources into the us-east-2 (Ohio) region, so I set the AWS_REGION environment variable accordingly. Because I used AWS_REGION, I did not set the aws:region Pulumi provider configuration value.
When I ran pulumi stack init to create a Pulumi stack for the Ohio resources, I got an error message containing the text “incorrect region, the bucket is not in ‘us-east-2’ region at endpoint ‘’, bucket is in ‘us-west-2’ region”.
After a bit of Googling, I realized the problem: Pulumi was looking for the backend state bucket in the region specified by AWS_REGION. How, then, does one deploy to one AWS region when needing to use a ba
Jディフェンスニュース
通訳翻訳ジャーナル
ご訪問いただいたお客様へのお知らせ
Information for customers visiting this Web site from SpinNet
アクセスいただいたWebサービスは提供を終了いたしました。
長年にわたり、多くの皆様にご利用いただきましたことを心よりお礼申し上げます。
SpinNetトップページへ
The Web service you are trying to access has been terminated.
We would like to thank all of you for your patronage over the years.
Go to the SpinNet
©2024 SoftBank Corp. All Rights Reserved.
2023年3月22日 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
その後, 国立天文台暦計算室のページを見付けた.
Not Found
The requested URL /Japanese/Archives/dbjapan/auto/2011/maillist.html was not found on this server.
Wizard Bibleは2018年4月22日24時に閉鎖しました。
投稿者や読者の皆様、これまでの間本当にありがとうございました。
【2021年6月27日更新】
Wizard Bibleの設立から閉鎖までに至る過程を詳細に述べた本が出ることになりました。
『Wizard Bible事件から考えるサイバーセキュリティ』執筆プロジェクト
興味のある方は是非読んでみてください。
Security Akademeiaに戻る
Enable Dark Mode New!
Copyright © 2003-2020 virtualization.info. All rights reserved.
2019年12月
1234567
891011121314
15161718192021
22232425262728
293031
WayneWeway on 換字暗号の解読(再び)
2015年5月18日 (月) 日記・コラム・つぶやき | 固定リンク | コメント (3) | トラックバック (0)
You don’t have permission to access this resource.
今回のエントリは、「Nexus 5X/Android6.0.1で突然モバイルデータ通信ができなくなる」症状で困っている人向けのメモです。まず、2016年3月10日時点での結論から記します。
事象1 モバイルデータ通信が突然OFFになる
対策「設定→データ使用量→モバイルデータ」をONに戻す (注:詳細はこの後の記事本文を見てください)
事象2 モバイルデータ通信がONでも通信できない
久々のBlog更新です。はてな岑さんから振られたハイパーリンクチャレンジ2015に、2015年最後の日ということもあり挑戦してみます。自分の振り返りも兼ねて書いてみます。
MetaMoJiが今日(2012年9月26日)開催した「Note Anytime」の発表会に参加しました。スマートデバイス(iOS、Android、Windows8/RT・・)の時代ならではのアプリ作りに挑戦している姿勢がうかがえて、刺激を受けた発表会でした。
お探しのページは見つかりません。
指定されたURLのページは存在しません。
サイト更新などによってURLが変更になったか、URLが正しく入力されていない可能性があります。
ブラウザの再読込を行ってもこのページが表示される場合は、サイトマップまたはサイト内検索でお求めのページをお探しください。
主要イベントリンク
WebDB Forum 2018
SoC2018
DEIM2018
日本データベース学会
The Database Society of Japan.
〒305-0051 茨城県つくば市二の宮1丁目2番地2 酒井ビル304号
Tel&Fax: 029-855-0810 E-mail: dbsj-office@dbsj.org (学会事務局), dbsj-request@dbsj.org (サイト運用)
© 2013 The Database Society of Japan.
ページが見つかりません。
ブラウザで再読み込み(Reload)や再起動していただいても表示されない場合は、 URLが間違っているか、
ココログ開設者がココログを閉じた可能性があります。
ココログトップへ戻る >>
個人情報保護ポリシー
©2008 NIFTY Corporation
April
Eurosys 2013 - Eigth European Conference on Computer Systems [ Prague, Czech Republic ] 2012-Oct-20
NSDI 2013 - 10th USENIX Symposium on Networked Systems Design and Implementation [ Lombard, IL ] 2012-Sep-19
FAST 2013 - 11th USENIX Conference on File and Storage Technologies (FAST ’13) [ San Jose, CA ] 2012-Sep-24
OSDI 2012 - 10th USENIX Symposium on Operating Systems Design and Implementation [ Hollywood, CA ]
MAD 2012 - 2012 Workshop on Managing Systems Automatically and Dynamically
HotDep 2012 - Eighth Workshop on Hot Topics on System Dependability
HotPower 2012 - 2012 Workshop on Power-Aware Computing and Systems
2012-May-3
2012-Jul-06
2012-Jun-11
2012-Jul-13
Last modified: Thu Jun 14 14:26:31 EDT 2012