2025-05-23 12:00 i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
2025-05-23 10:50 Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
2025-05-23 10:50 Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
2025-05-22 17:30 ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
2025-05-22 10:30 複数のSchneider Electric製品における複数の脆弱性
2025-05-22 10:00 ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
2025-05-22 CyberNewsFlash「ISC BIND 9における脆弱性について(2025年5月)」
2025年05月19日 12時00分
PC
第824回 AT互換機が普及するきっかけとなったPCIは、MCAの失敗から生まれた 消え去ったI/F史
一週空いたが、今週はVL-Busの続きを語ろう。PCIの開発の直接的な動機となったのは、IBMによるMCAの失敗というか爆死である。
■ 2025.05.23
》 ホンダ、ブログ記事削除理由は“確認漏れ”と釈明 「風通し悪そう」と波紋 (ITmedia, 5/23)
》 レールガンの“ちょっと先の姿”、防衛装備庁が公開 陸上での運用も検討中 (ITmedia, 5/22)。まじめにレールガンやってるのは今や日本だけみたいだからなあ。
》 Advanced Protection: Google’s Strongest Security for Mobile Devices (Google Security Blog, 5/13)。Android 16 で利用可能となるという
Advanced Protection の解説。
これは楽しそうですね。
》 What’s New in Android Security and Privacy in 2025 (Google Security Blog, 5/13)。
たとえば グーグル、「Android」のセキュリティ機能を大幅強化--巧妙化する詐欺・盗難からユーザーを保護 (ZDNet, 5/14) で紹介されているけど、劣化コピーな感じ。
》 How US defense secretary Hegseth circumvents the official DoD communications equipment (Electrospaces.net, 4/30)。「ヘグセス米国防長官はいかにして国防総省の公式通信機器を回避したか」。DeepL 訳:
米国防長官Pete Hegsethは、公共のインターネットに接続された私用コンピューターをオフィスに置いているようだ。 彼はこのコンピューターでメッセージングアプリSignalを使用したかったようだ。
ここでは、国防長官の公式通信機器とSecDef Cables通信センターを見ていこう。 また、ヘグセスのプライベート・コンピューターが確認できる写真もある。
■ Chrome Early Stable Update for Desktop
(Google, 2025.05.21)
Chrome 137.0.7151.40/.41 (Windows / Mac) が stable に。現在は Early Stable チャネルでのみ配布している模様。
8 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.05.22)。
Chrome 137 (137.0.7151.44) for Android
が「small percentage of users」に公開。
Chrome Stable for iOS Update (Google, 2025.05.21)。Chrome Stable 137 (137.0.7151.34) for iOS
だそうで。
Chrome 137.0.7151.40/.41 (Windows / Mac) と同等かどうかは不明。
脆弱性
セキュリティ事件
2025年05月18日
■ AI法案の国会審議で担当大臣が「我が国においても個人情報保護法等により規制されており」と答弁してしまう
3月6日の日記「日本のAI法制:概念的基盤と実効性の課題 インフォグラフィック」が目にとまったようで、TOKYO MXの番組「田村淳のキキタイ!」からお呼びがかかり、5月10日の生放送に出演してきた。見逃し配信が明日17時まで以下で視聴できる。番組の構成上、冒頭の気になったニュースにコメントしなくてはならなかったが*1、それはともかく、本題は10:12から始まる。
田村淳のキキタイ! 成立と同時に時代遅れ? どうなる『AI法案』 日本のAI開発の今後と懸念点(5月19日(月)17:00 終了予定)
話の流れはこう展開した。
日本がAIの活用で遅れている原因、何がリスクなのか明確にされていないので、過剰に心配しているのではないか。
EUはちゃんと何が危険かを見定め、これはやっちゃダメという具体的なルールを挙げてきているが、日本は採用していない。何を日本がリスクとして見ているかというと、「犯罪に悪用されたり、個人情報が漏洩したり」と書いてあって*2、全くわかっていない。
マスコミは「罰則もないのに意味あるのか」という報道の論調だったが、そもそも何が悪いかわかんないから罰則なんて作れない。
AIの脅威には既存法で対処するとされており、その点は概ねその通りで、生成AIの脅威が色々あるから罰則をという声がある中で、現行法で他の法令でできますよというのはその通りだ。しかし、個人情報のところ、挙げられている「具体的事例」はトンチンカンで、問題は全然そこじゃない。
EUにはGDPRがあり、EUのAI法とGDPRの関係は、個人データに関することはGDPRですでにカバーされているところ、AI法で上乗せ規制しているという構造。日本のAI法も同じようにやるとすると、個人情報に絡むところは個人情報保護法でという同じ構造になるはずだが、VTRで指摘されているような差別や公平性の問題への対応が日本の個人情報にはない。EUと同じようには比べられなくなっており、その結果、日本のAI法は中身のないものになってしまっている。
AI法以前に現行法がうまく機能していないということだ。日本の個人情報保護法も1980年のOECDガイドラインに基づいて作られいてるが、その意味をみんなわからないまま個情法を作ってしまったという事実が、文献の研究でわかった。
個情法にはいろんな誤解があると思うが、本来の目的は、関係ないデータによってコンピュータ処理されて不公平な決定をされることを問題にしていた。スタートが。EUはちゃんとそれをベースにしてGDPRまで来てて、さらにAI法になったのだが、日本は1990年代の議論を見ると、個人情報はなんか保護しないといけないようだけど何が問題なのかよくわからないから、ソフトローで、ガイドラインでやりましょうって言ってた時期がある。今言っていることと同じですよね。
ロンブー淳「ソフトローって言えばなんかすごい柔軟な考え方っぽく映るけど、わかってねえからソフトローなんじゃん、ってことですよね!」
個情法は作ったものの、文書管理法みたいなものになってしまって、それが2000年から2010年ごろまでの混乱で、やっとそこが問題が指摘され始めたのが最近。
今、個情法の3年ごと見直しを個情委が別途やっていて、AIとの関係で根本から考え方を再検討している段階で、そこに期待しないといけない。
「生成AI」と「処遇するAI」の違い。50年前から欧州も米国も処遇AIを問題にしていた。実際、悪い例があった。住所でローンの判断をするとか。それでこの制度ができた。EUのAI法は2021年から欧州委員会の提案があって、その時はまだChatGPTが話題になっておらず、生成AIでこんなことになるとは思っていなかったので、処遇AIを基本的に中心にしてルールを作っていた。それがChatGPTが出てきて、EUは両方に対応することになった。日本も2017年から検討していて同じように進んでいたが、今やすっかりみんな生成AIのことばっかり考えてしまっている。
衆議院の審議を見ていたら、質問者が、雇用関係で人事評価が不当な評価を受けるのではないか心配していると述べていて、これは「処遇AI」の話だが、大臣答弁は「生成AIが格差差別を助長するような出力をしないこと」となっていて、生成AIのことを答えちゃっている。「差別」とか「バイアス」のキーワードはガイドラインの基準に書き込まれているものの、生成AIが変なことを言わないようにという意味になってしまっている。以前は処遇AIのことを検討していたはずなのに。
こども家庭庁の虐待判定AIが導入見送りのニュース。同一世帯の者が障
212,756 notes
May 2025, Vol. 68 No. 5
April 2025, Vol. 68 No. 4
May 2025 Vol. 68 No. 5
May 2025 Vol. 68 No. 5
Using Multiple AWS Regions with Pulumi and S3 Backend
19 Dec 2024
For a while now, I’ve been using Direnv to manage environment variables when I enter or leave certain directories. Since I have to work with more than one AWS account, one of the use cases for me has been populating AWS-specific environment variables, like AWS_REGION or AWS_PROFILE. This generally works really well for me, but recently I ran into a bit of a corner case involving multiple AWS regions, Pulumi, and using S3 as the Pulumi backend. In this post, I’ll share the workaround that allows this configuration to work as expected.
I describe this as a “bit of a corner case” because it only affects specific configurations (which included my configuration):
You must be setting the AWS_REGION environment variable and not setting the aws:region configuration value used by the Pulumi AWS provider.
You must be using S3 as the backend for Pulumi, and using an S3 URL of s3://bucket-name.
You want to deploy resources into an AWS region that is different than the AWS region where the backend state bucket resides.
In my specific situation, my backend state bucket resides in the AWS us-west-2 (Oregon) region, as this offers the lowest latencies from my home office in Colorado. I control this via the PULUMI_BACKEND_URL environment variable using the s3://bucket-name syntax. I needed to deploy resources into the us-east-2 (Ohio) region, so I set the AWS_REGION environment variable accordingly. Because I used AWS_REGION, I did not set the aws:region Pulumi provider configuration value.
When I ran pulumi stack init to create a Pulumi stack for the Ohio resources, I got an error message containing the text “incorrect region, the bucket is not in ‘us-east-2’ region at endpoint ‘’, bucket is in ‘us-west-2’ region”.
After a bit of Googling, I realized the problem: Pulumi was looking for the backend state bucket in the region specified by AWS_REGION. How, then, does one deploy to one AWS region when needing to use a ba
Jディフェンスニュース
通訳翻訳ジャーナル
ご訪問いただいたお客様へのお知らせ
Information for customers visiting this Web site from SpinNet
アクセスいただいたWebサービスは提供を終了いたしました。
長年にわたり、多くの皆様にご利用いただきましたことを心よりお礼申し上げます。
SpinNetトップページへ
The Web service you are trying to access has been terminated.
We would like to thank all of you for your patronage over the years.
Go to the SpinNet
©2024 SoftBank Corp. All Rights Reserved.
2023年3月22日 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
その後, 国立天文台暦計算室のページを見付けた.
2022 Board Election
Not Found
The requested URL /Japanese/Archives/dbjapan/auto/2011/maillist.html was not found on this server.
Wizard Bibleは2018年4月22日24時に閉鎖しました。
投稿者や読者の皆様、これまでの間本当にありがとうございました。
【2021年6月27日更新】
Wizard Bibleの設立から閉鎖までに至る過程を詳細に述べた本が出ることになりました。
『Wizard Bible事件から考えるサイバーセキュリティ』執筆プロジェクト
興味のある方は是非読んでみてください。
Security Akademeiaに戻る
Enable Dark Mode New!
Copyright © 2003-2020 virtualization.info. All rights reserved.
2019年12月
1234567
891011121314
15161718192021
22232425262728
293031
WayneWeway on 換字暗号の解読(再び)
2015年5月18日 (月) 日記・コラム・つぶやき | 固定リンク | コメント (3) | トラックバック (0)
You don’t have permission to access this resource.
今回のエントリは、「Nexus 5X/Android6.0.1で突然モバイルデータ通信ができなくなる」症状で困っている人向けのメモです。まず、2016年3月10日時点での結論から記します。
事象1 モバイルデータ通信が突然OFFになる
対策「設定→データ使用量→モバイルデータ」をONに戻す (注:詳細はこの後の記事本文を見てください)
事象2 モバイルデータ通信がONでも通信できない
久々のBlog更新です。はてな岑さんから振られたハイパーリンクチャレンジ2015に、2015年最後の日ということもあり挑戦してみます。自分の振り返りも兼ねて書いてみます。
MetaMoJiが今日(2012年9月26日)開催した「Note Anytime」の発表会に参加しました。スマートデバイス(iOS、Android、Windows8/RT・・)の時代ならではのアプリ作りに挑戦している姿勢がうかがえて、刺激を受けた発表会でした。
お探しのページは見つかりません。
指定されたURLのページは存在しません。
サイト更新などによってURLが変更になったか、URLが正しく入力されていない可能性があります。
ブラウザの再読込を行ってもこのページが表示される場合は、サイトマップまたはサイト内検索でお求めのページをお探しください。
主要イベントリンク
WebDB Forum 2018
SoC2018
DEIM2018
日本データベース学会
The Database Society of Japan.
〒305-0051 茨城県つくば市二の宮1丁目2番地2 酒井ビル304号
Tel&Fax: 029-855-0810 E-mail: dbsj-office@dbsj.org (学会事務局), dbsj-request@dbsj.org (サイト運用)
© 2013 The Database Society of Japan.
ページが見つかりません。
ブラウザで再読み込み(Reload)や再起動していただいても表示されない場合は、 URLが間違っているか、
ココログ開設者がココログを閉じた可能性があります。
ココログトップへ戻る >>
個人情報保護ポリシー
©2008 NIFTY Corporation
April
Eurosys 2013 - Eigth European Conference on Computer Systems [ Prague, Czech Republic ] 2012-Oct-20
NSDI 2013 - 10th USENIX Symposium on Networked Systems Design and Implementation [ Lombard, IL ] 2012-Sep-19
FAST 2013 - 11th USENIX Conference on File and Storage Technologies (FAST ’13) [ San Jose, CA ] 2012-Sep-24
OSDI 2012 - 10th USENIX Symposium on Operating Systems Design and Implementation [ Hollywood, CA ]
MAD 2012 - 2012 Workshop on Managing Systems Automatically and Dynamically
HotDep 2012 - Eighth Workshop on Hot Topics on System Dependability
HotPower 2012 - 2012 Workshop on Power-Aware Computing and Systems
2012-May-3
2012-Jul-06
2012-Jun-11
2012-Jul-13
Last modified: Thu Jun 14 14:26:31 EDT 2012