Microsoftのアカウントは、2年間使用していないと、削除される可能性がある。
Googleのアカウントは、2年間使用していないと、削除される可能性がある。
Appleのアカウントは、削除されることはないが、長期間放置するとロックされ、Appleへ電話して解除してもらうしかなくなる。
Xのアカウントは、6ヶ月使用していないと、削除される可能性がある。
ブランディング用アカウントなど、複数のアカウントを保有している方は、不定期でもログインしてアカウントの延命を。
そしてそのタイミングでセキュリティ回りを確認し、パスワードの使い回しや文字数が少ないなどがあれば、新しいパスワードに変更して、セキュリティ強度を上げることをおススメです。
と言うわけで、私も新年度の4月を迎えるに当たって、まずはGoogleアカウントを20ほどアップデート。
楽天証券で不正アクセスがあり、勝手に株を売買された一件。
楽天証券が中国株の売買に制限を加えると、日本の格安株で勝手に売買されて、株価が上昇している模様。
というか、不正アクセスを放置しているアカウントが、まだそれだけあるということ?
銀行の送金手数料は、オンラインバンクを使って他行だと220円、ATMだと275円ぐらいが相場。
そこでブロックチェーンが使えるようになると、送金手数料が数円が当たり前に。
問題は、暗号通貨を日本円へ替える時の手数料。
国内取引所を使うと手数料的には0.01~0.15%とバラツキがあり、10万円のBitcoinを日本円にすると10~150円ほど取られる。
さらに取引所によっては、銀行への振込手数料が取られてしまう。
国内だと、あまりメリットを感じにくいが、海外送金が増えてくると、圧倒的にメリットが出てくることになる。
なんせ送金手数料が数千円で、為替手数料も数千円以上取られることになるので、暗号通貨を使った方が安上がりに。
海外の人材をオンラインで採用するようなときは、給与の暗号通貨払いは選択肢として十分にありえることになる。
OpenAIのChatGPT、GoogleのGemini、どちらもアップデートが入り、26日は大盛り上がりでした。
そしてSNS上では、何ができるようになったのか、新たな技術を試し公開する多くの投稿を、昨日は見ることに。
しかしそれ、公開して大丈夫?
人のスキルを超えるAIの登場で、できる範囲が広がったが、やって良いかの間違ってないのかの知識が追いつかないと、服務違反や著作権問題で訴訟問題になるなんてことが、多くの人が巻き込まれることになるのかもしれない。
実際、弁護士がAIを使って裁判資料を作ったところ、この世に存在しない判例を引用したことで、1万5000ドルの罰金となった事例も出ている。
さらに今後は、パテントトロールもコモディティ化する可能性も予想できる。例えば自身の著作物に類似したものを公開していると、少額訴訟を仕掛けるビジネスである。
特に企業であったり個人事業の場合、単なる個人の問題以上に大きな罰金や損害賠償が降りかかるかもしれず、弁護士でなくても個人も各種法令を学ぶ必要が出てきたのかもしれない。
それ、公開して大丈夫?
それ、納品して大丈夫?
2025年4月1日から順次施行される改正育児・介護休業法。
企業は、3歳未満の子を持つ従業員や親の介護をする従業員に対してテレワークが努力義務となり、3歳から小学校就学前の子を持つ従業員に対して柔軟な働き方を2つ以上提示することが義務化されます。
工場や物流倉庫のように、現場にいないと実行できない業務では、なかなかテレワークは難しいですが、デスクワークがメインの企業では、テレワークは努力義務と言われなくてもできるようにしておく方が、今後の人材採用・人材維持においても有利になるでしょう。
特にデジタル人材ほど、採用コストをかけても社内のデジタル化が進んでないことで、この会社はダメだと判断して転職なんてことも起こりえるのが昨今です。
テレワークは事業のDXの切っ掛けになるはずです。
また、2025年度は、改正育児・介護休業法に準拠するためにとすれば、中小企業向けの補助金や助成金の申請が通りやすい状況も出てくると予想されます。
改正育児・介護休業法の施行に合わせて、2025年度の経営判断として、どうすれば自社にテレワークという仕組みを導入できるかを考えてみてはどうでしょうか?
楽天証券の不正アクセスから株売買まで起こった事件を調べていると、今回のケースでは売買する時に入力を求められる4桁の取引暗証番号まで突破されている。
となると、偽ログイン画面へ誘導してIDとパスワードを盗むフィッシング詐欺や、ディープネットで売買されている数億件にもなるIDとパスワードのリストを使っての不正アクセスではなく、ブラウザに保存された情報が盗み出されている可能性が高そう。
となると先日の暗号通貨ウォレットへの攻撃と同様に、きっかけはChromeのセキュリティーホールを突かれてウィルスに感染し、今回はブラウザに保存されている情報が盗み出されたということかもしれない。
であれば、ID、パスワード、取引暗証番号も盗み出されていることもあり得るし、しばらく楽天証券にアクセスしていなくても、かつてアクセスしてブラウザに記録させてしまえば後日の感染で情報が盗まれてしまうことも起こりえる。
IDとパスワードの管理法を教える企業向けのワークショップでも、ブラウザ保存はしないようにと教えているが、こうやって度々に狙われてくると、ブラウザ保存は危険という意識が広まるかもしれませんね。
音声生成AIを使ったオレオレ詐欺が、日本国内でも増えてきているようです。
私自身が最初に観測したのは、2019年で海外の事例でした。
しかし今年に入ってから国内でも、同様の事例が数件ですが観測しています。おそらく警察が把握している実数は、もう少し多くなっていると予想します。
また、警察の電話番号から電話が掛かってくる詐欺事件と同じ偽装技術を使って、実家から強盗による身代金詐欺が掛かってくる事件も起こっています。
この2つが合わさると、社長の自宅や支社の電話番号を偽装して、社長の声で振込指示が入るような詐欺事件が起こる可能性もあり、音声生成AIによる詐欺事件は、さらに複雑化しそうです。
SNSで情報発信している経営者は、偽装しやすくする情報を自ら出していることがある(例えばYouTubeで本人の声で発信している等)ため、ターゲットになりやすい可能性があります。
SNS等の活用には、ご注意を。
AI悪用か、社長の偽音声で指示 部下に電話、不正送金命じる
大阪・関西万博に、1万年と2000年前から愛されているパビリオンがある?!
https://www.youtube.com/watch?v=_zlbRZ1PS0M
超時空要塞マクロスを始めとるするマクロスシリーズ、創聖のアクエリオンを始めとするアクエリオンシリーズ、さらに天空のエスカフローネや地球少女アルジュナ、それら作品で原作や脚本や監督として有名な河森正治氏がプロデュースするパビリオンが、万博に登場するとのこと。
知らなかった...
テーマソングの499秒は、攻殻機動隊やカウボーイビバップの楽曲で世界的にも有名になり、マクロス、エスカフローネ、アルジュナ、アクエリオンでも音楽で関わる菅野よう子氏が担当。
その歌手はマクロスFでランカ・リー役を演じた声優にして歌手の中島愛氏。
ナレーションは、菅野よう子氏とタッグを組むことも多く、エスカフローネではヒロインを演じて主題歌を歌い、アルジュナ、マクロスF歌手として関わる坂本真綾氏。
河森正治作品に関わる人物が総出で作るパビリオンって、ジャパンコンテンツと見てもスゴすぎではないだろうか。
ちなみにテーマは、食物連鎖で合体とのこと。
食べたら気持ちいいのは、そういうこと?!
Snort.social にしても、iris にしても、nostter にしても、Primal にしても、なぜ Nostr 系のWebブラウザ向けクライアントは、どれも重いのだろう?
軽いWebブラウザ向けクライアントは?
楽天証券だけでなくSBI証券も不正アクセスによる被害が出ていた模様。
同じタイミングで両証券会社がメンテナンスに入り、対策に入っていたようです。
私は楽天モバイルの件と根っこは同じ流出済みのリストが原因と考えていますが、Xなどの投稿を見て回っていると、フィッシング詐欺メール説、ブラウザのパスワードマネージャをターゲットにしたウィルス感染説が出ていました。
どれが原因なのかは判断材料が少ないので、どれも説としてはあり得ます。後者2つから流出した情報がリストに入っている可能性もあります。
ただ、今回の不正アクセスによって、ブラウザのパスワードマネージャを標的にしているウィルスが原因と言われるぐらいには、該当ウィルスが広がり出している可能性があるのかもしれません。
パスワード管理のノウハウとして、パスワード管理ツールの選択も、重要な知見になって来ました。
確定申告で思ったことが。
弥生会計やFreeeのようなSaaSを使っている場合、ドルや暗号通貨で売上があり、口座やウォレットにドルや暗号通貨のまま入れていたりする場合、日本円以外の通貨が混在していても処理は正しくできるのだろうか?
ましてや繰越処理も。
支払いを暗号通貨払いに対応して数年になるが、今まで支払いを暗号通貨でというクライアントがいなかったのもあり、調べ切れてなかった。
楽天証券への不正アクセスがあり、所有していた株を売られて、知らない中国企業株を買われていたという投稿を見た。
これは安い中国企業株を購入した犯人が、不正アクセスした複数のアカウントから該当株を買って値を釣り上げて、値上がり分を利益にしているということだろうか?
それとも安値で買った株を高値で売却設定して、不正アクセスしたアカウントから株を購入して現金化しているということだろうか?
どちらにしても、先日の楽天モバイルへの不正アクセスがあった時点で、同じ流出リストで楽天系サービスは不正アクセスされる可能性があったということでしょうね。
UIチェックのためにアカウントだけは作っていたDMMビットコイン。
昨年に攻撃を受けて資産を奪われ、利用者へは補償したものの運営継続が不可能という判断から、SBI VCトレードが事業を引き継ぐことになってました。
昨年末ぐらいから移行についてのアナウンスが入り出し、今年になって利用者も移行作業を進める必要があったのですが、本日やっとアカウントを移行終了。
SBI VCトレードの取り扱い銘柄を見たところ、やはり日本の取引所というラインナップ。まあ、Bitcoinを始めとするメジャーコインのみしか興味ない方には、これで良いのかもしれません。
ちなみに、DMMビットコインにアカウントを作った時にもらった1000円が、きちんと移行されて入っていました。
とある動画生成AIを使って、2つ動画を出力してみた。
どちらも使ったのはライセンス的にフリー画像。
1つ目は着物女性の後ろ姿。
2つ目は荒野のカラス。
#動画生成AI #生成AI #GenAI
https://video.nostr.build/5a87e92b3658f3a6d8bcb0b4810b5096c0925631f5972a2d19eede20887dcc3e.mp4
着物女性は後ろ姿なので、正面になった時の顔は黒子の覆面でも付けているかのようで、着物も前で閉じられておおらず。
所謂マスピ顔が生成されたり、着物としての学習はできてないようです。
さらに竹林というアジア独特の風景も学習できておらず、普通の木々の林に。
https://video.nostr.build/ef2aeafe790151bcf75d4735f670cc2af6079ba5de4ec43029adc61d8b770071.mp4
カラスは特徴が明確な元画像なので、上手く生成に成功。
しかも体面の光沢から光源位置を予想しているのか、反対側に回った時には太陽も写り込む映像に。
さらに見えてなかった方向に川が生成されたりと、それっぽい豊かな風景が生成されたことには驚き。
ちなみに、今回の動画投稿でLinkedinには動画尺のルールに3秒以上という制限があることに、はじめて気づきました。
1、2秒のテスト動画を投稿するには、どうやらLinkedinは向いてないようです。
三寒四温の乱高下がある中、桜が見頃になり出しましたね。
近所でも、桜がかなり開いているところが増えてきました。
今週末ぐらいからは、花見の名所も人が賑わうことになるのかもしれません。
#さくら #桜 #花見
GoogleのAIに、Googleアカウントの総数、年間増加数、年間BAN数を尋ねてみました。
これらの数字は公開されてないので、あくまでもフェルミ推定を使って検討してもらうスタイルでプロンプトを書き、出力される情報を元に再度質問する形で、数字の精度を高めてみました。
出てきた結論として
Googleアカウント総数:約46.8億アカウント
年間の増加数:約1.404億アカウント
BAN率:0.5~2%
となりました。
世界人口が80億人とされているので、その半分以上がGoogleアカウントを持っていることになります。
ただし、私のように1人で20個以上も持っているような人もいますし、逆にZ世代の中にはスマホを買い替えるたびに新しいGoogleアカウントを作って古いアカウントはパスワードを覚えてないので放置(数年後に使用不要)するみたいな話もあるので、まさにフェルミ推定で導き出した数値でしかないです。
またBAN率も公式発表はなく、他のオンラインサービスもBAN率の発表もないので、諸々の要素を鑑みての平均1%だそうです。
さらに、最近はAIを使って不正アカウントをはじき出す取り組みを進めているとのことで、BAN率が高まる可能性はあるとのことでした。
例えば、日本ではあまり問題になりませんが、自身の子どものお風呂風景や水着姿の写真は、海外では自身の子どもでも違法な児童ポルノとして問題視されることがあります。
そのため海外の常識を知らない親が、これらの写真を自動アップロードしたことで、AIによって違法画像を収蔵するアカウントとして判断されてしまいBANされる、なんてことが起こる可能性が、ますます高まっていくのかもしれません。
ちなみにこの問題は、iPhoneのAppleでも同様です。
参考値として、交通事故を起こす(加害者になる)確率が17%、巻き込まれる(被害者になる)確率が0.2%だったりします。
アカウントBAN率1%を高いと思うか低いと思うかは、人によって異なるでしょうが、私生活でも事業でもスマホ依存の高い人は、BANされた時の準備はしておく方が良いと思います。
JTBから大阪・関西万博公式ガイドブックが登場。
オールカラーで360ページもあるとは、内容の充実っぷりがスゴそう。
サイズはB5判とのことなので、よく目にするA4サイズより少し小さいぐらい。
すでに売り切れの本屋も多いのか、近所の本屋にはありませんでした。
Amazonは在庫ありとなっているので、買うからコチラからが良さそうですね。
ひさしぶりに大きめの攻撃が、WEB3界隈に登場している模様。
Microsoftから発信されている内容によると、Google Chrome の機能拡張を狙って、暗号資産ウォレット20種に対して遠隔操作で暗号資産を盗み出すリモートアクセス型トロイの木馬 StilachiRAT とのこと。
Microsoft公式ブログはコチラ。
Xを見ていると、ごっそり資産を抜かれたと公表するアカウントがチラホラ出ているので、日本人Web3界隈の人がアクセスするサイトのどこかに、トロイの木馬を仕込むサイトがあるのかもしれません。
他には、Web3属性でターゲティング広告を仕込み、サイト上の広告として表示されるマルアド経由でトロイの木馬を仕込むサイトへ誘導している可能性。
クッションページを装ってトロイの木馬を仕込んだ後、リダイレクトで本来のページへ遷移させると、仕込まれたことに気づくのも困難でしょうね。
対策としては大きく分けると3つ。
トロイの木馬を仕込まれるのは、脆弱性のあるバージョンのChromeの使用が原因なので、自動アップデートだけでなく、気づいたら手動アップデートも心がけましょう。
OSアップデートと同じぐらい重要で、タブを閉じるのが嫌でアップデートしないのは以ての外。
次は定期的なキャッシュ等の全クリア。
これはログアウトしてしまうので、再度のログインが面倒でしたくないという人が多いでしょうが、それを嫌ってアップデートしないのも以ての外。
なので私自身は、この辺の負担軽減の対策を、クライアントには指導していたりします。
3つ目は広告削除の機能拡張の使用。
最近は広告削除系の機能拡張を使うと、目的のページが表示されないようなケースもあるので面倒ではあるでしょうが、自らの資産を守るためには広告削除も重要です。
事業者は、広告からの収入や導線が機能しなくなるのは痛いでしょうが、消費者保護優先です。
そうやって身を守っても、最近ニュースにもなったブラウザの拡張機能を変異させるポリモーフィック攻撃などもあったりと、次々と新しい攻撃手法が登場するので油断は禁物です。
Web3の高まりと同時にセキュリティが浸透してない状況を狙って、資産を奪う攻撃もますます増えてくるでしょう。
今回の StilachiRAT は Web3ウォレットを狙った攻撃ですが、オンライン化が進めば電子通貨やオンラインバンクを狙った同様の手法の攻撃が登場する可能性もあります。
デジタルライフの充実のためには、誰もが最新のセキュリティ情報への感度を高め、備えが大事です。
一人でも備えが届くように、拡散してもらえるとうれしいです!
また当アカウントでは、この手の情報も発信しています。
よかったらフォローをよろしく!
チ。 ―地球の運動について―を最終話まで見終えました。
命をかけてまで真理を追求する群像劇、大変面白かったです。
原作漫画を読んではいたので、物語としては前知識はあったものの、アニメという映像作品になることで、声優の効果もあって名言と言われた節々のセリフが、より一層重いものとして感慨深く聞き入っていました。
例えば「文字は、まるで奇跡ですよ。」から続くシーンでは、文字が使えることで時間と場所を超越できると語っています。これはインターネットにもつながる本質と思います。
一方で同じ文字に関する言葉で、「文字というのは特殊な技能、言葉を残すのは重い行為だ。」から続くシーンでは、誰もが簡単に文字を使えたらゴミのような情報で溢れてしまうと嘆いています。これはSNSにもつながる主張だとも言えます。
まるでその本質は、奇跡によって人類を滅ぼす神のごとく、言葉も神なのかもしれません。
まずはじめに言葉があった。
光あれ!
(創世記1章3節)
ちょうど先週に登壇したDXPOの講演写真が、主催者様から届きました。
当日は午前中に雨が降り、出足が悪いのではと心配しましたが、到着すると会場は賑わっていました。
それだけ、DXが進まない企業が多いのかもしれません。
講演では、T化やIT導入とDXの違いについて話し、そこから経営者向けのテーマでDXについて話させて頂きました。
興味があったのに当日来場できず参加できなかったという方には、経営層向けの社内セミナーで対応させて頂きますので、DMでご相談ください。