さくらインターネット株式会社の最新のWebサイトに対するセキュリティリスクと対策から学ぶ

internet.watch.impress.co.jp この記事で重要となるポイントをまとめてみる。最低限のセキュリティ対策として「ID管理強化」、「認証強化(二要素認証2FAの使用、パスワード強度を見直し)」、「検出強化(WAF)」。 ・ID管理強化で企業側でできることは、…

ランサムウエア(身代金要求型ウイルス)の侵入原因7割がVPN

ランサムウェア侵入、「VPN」が7割 多要素認証で被害抑制を - 日本経済新聞 今回はサイバーセキュリティ関連のニュースを見ていると上記の記事が気になった。ので、VPN(仮想私設網)機器の悪用について調べてみる。 www.infosecurity-magazine.com www.tech…

【フィッシング詐欺】プライムの会費のお支払い

フィッシング詐欺

今回はGmailの「迷惑メール」に毎回届く、プライムの会費のお支払いというフィッシング詐欺系のメールについて書きます。 最近、Gmailの「迷惑メール」にやたら届くのがoutlook.comやhotmail.comのメールを利用した迷惑メールである。しかも内容が全部同じで…

悪のための言語モデル vs 正のための言語モデル

サイバーセキュリティ フィッシング詐欺

www.itmedia.co.jp NTTセキュリティがChatGPTでフィッシングサイトを自動検出する方法を開発し精度は98%以上となったことが書かれているが犯罪者からすればフィッシングサイト自体もChatGPTを用いて作成しているところも現時点であるだろうと考えると、「悪…

AIを用いたコーディング支援ツールのリスクと懸念

サイバーセキュリティ セキュリティ/脆弱性

今回は「AIを用いたコーディング支援ツールのリスクと懸念」について書きます。 まずはChatGPTを介して言語モデルに「あなたはセキュリティエンジニアだと想像し、GitHub Copilotのリスクと懸念に解説してください。」と質問してみました。 GitHub Copilotは…

違法WebサイトとCloudflareの関係

先日、ニュース記事を閲覧していると気になるニュースが飛び込んできた。 internet.watch.impress.co.jp それが上記である。この記事で気になったのは漫画の海賊版がダウンロードできるURLへのリンクを大量に掲載していたリーチサイト「13DL」が利用していた…

ストリーム暗号化アルゴリズム

サイバーセキュリティ セキュリティ/脆弱性

ストリーム暗号化アルゴリズム(https://en.wikipedia.org/wiki/Stream_cipher)は、ビット単位またはバイト単位でデータを暗号化する暗号化方式です。これは、データを連続的なストリーム(データが断片化されずに連続的に流れるデータ)と見なし、データと…

RC4(Rivest Cipher 4)暗号化アルゴリズム

サイバーセキュリティ セキュリティ/脆弱性

RC4(Rivest Cipher 4)暗号化アルゴリズムは、ストリーム暗号化アルゴリズムの一種であり、主に通信やデータの暗号化に使用されます。以下にRC4の特徴と仕組みについて説明します。 1. 鍵スケジュール: RC4では、鍵スケジュールと呼ばれる処理を使用して、…

TKIP(Temporal Key Integrity Protocol)について解説。

セキュリティ/脆弱性

TKIP(Temporal Key Integrity Protocol)について解説。 TKIP(Temporal Key Integrity Protocol)は、WPA(Wi-Fi Protected Access)セキュリティプロトコルで使用される暗号化方式です。TKIPは、WEP(Wired Equivalent Privacy)の脆弱性を克服するために…

ChatGPTをはじめとする生成AIに対するリスク対応の検討

倫理

ChatGPTをはじめとする生成AIに対するリスク対応の検討について考える。 今回は、生成AIによる具体的なリスクとして機密情報の漏えい、偽情報、著作権侵害、失業者の増加が挙げられるが、既存の日本の法令・ガイドラインで対処できない場合は、対応が必要と…

WPAやWPA2についての解説

サイバーセキュリティ セキュリティ/脆弱性

WPA(Wi-Fi Protected Access)およびWPA2(Wi-Fi Protected Access II)は、無線ネットワークのセキュリティを向上させるために設計された暗号化プロトコルです。これらのプロトコルは、WEP(Wired Equivalent Privacy)という以前の暗号化方式の脆弱性を解…

生成AI(Generative AI)の知的財産についてのリスクと懸念

倫理

生成AI(Generative AI)の知的財産についてのリスクと懸念についての調査や解説を行います。 今回はChatGPT(ChatGPT May 12 Version,無料)を介して直接AIに「生成AI(Generative AI)の知的財産についてのリスクと懸念について解説してください。」という質問…

Bard(PaLM 2)とBingチャット(AI)における人権侵害のリスクと懸念

Bard(PaLM 2)とBingチャット(AI)における人権侵害のリスクと懸念について書きます。ChatGPTにおける人権侵害のリスクと懸念について書いたついでに、Bard(PaLM 2)とBingチャット(AI)に対しても「人権侵害のリスクと懸念」について直接AIに質問してみ…

ChatGPTにおける人権侵害のリスクと懸念

ChatGPTにおける人権侵害のリスクと懸念について解説します。 今回も直接ChatGPTで「ChatGPTにおける人権侵害のリスクと懸念について書いてください。」と質問してみました。 ChatGPTなどのAI技術は、革新的なツールとして広く利用されていますが、その利用…

Google Bardの情報漏えいに関するリスクや懸念

倫理 セキュリティ/脆弱性

Google Bardの情報漏えいに関するリスクや懸念について書きます。 bard.google.com Googleが発表した新たな対話型AIのサービス「Google Bard」が利用できるようになっていたので、今回は対話型AIに「Please write about the risks and concerns about google…

FIDO認証資格情報について学ぶ

サイバーセキュリティ

FIDO認証資格情報について学ぶ。 FIDO(Fast Identity Online)クレデンシャルは、従来のユーザー名やパスワードに代わるより安全でユーザーフレンドリーな認証方法を目指した、新しいタイプの認証技術です。FIDO クレデンシャルは、一対の鍵を使用してユー…

Bing AIの情報漏洩について

倫理 セキュリティ/脆弱性

Bing AIの情報漏洩について書きます。今回は「Bing: AI&GPT-4とチャット(https://play.google.com/store/apps/details?id=com.microsoft.bing&hl=ja&gl=US)」をインストールし、直接AIに情報漏えいに関することを質問しました。 Bing AIとの会話を行う際…

ChatGPTを自治体で用いる場合のリスクと懸念

ChatGPTを行政機関で用いる場合のリスクと懸念について公開したが、今回は「ChatGPTを自治体が活用することにおいてのリスクと懸念」について気になったので、ChatGPTに直接「ChatGPTを自治体が活用することにおいてのリスクと懸念について書いてください。…

ChatGPTを行政機関で用いる場合のリスクと懸念

ChatGPTを行政機関で用いる場合のリスクと懸念について書きます。今回もChatGPTに直接、「ChatGPTを行政機関で用いる場合のリスクと懸念について書いてください。」と質問してみました。 ChatGPTは自然言語処理による人工知能の一種であり、人工的に生成され…

法人企業がChatGPTを導入する場合のお客様のプライバシー/個人情報のデータを使用させないという選択

倫理 サイバーセキュリティ

法人企業がChatGPTを導入する場合のお客様のプライバシー/個人情報のデータを使用させないという選択について書きます。 ChatGPTやDALL-Eなどの非 API コンシューマー(一般消費者向け)製品の場合は、プロンプト、応答、アップロードされた画像、生成された…

ChatGPTにイタリアデータ保護当局が禁止命令を発表したことについて考える。

倫理

ChatGPTにイタリアデータ保護当局が禁止命令について書きます。 イタリアの個人データ保護のための保証機関GPDPは3月31日(現地時間)、アメリカの人工知能 (AI) 研究所であるOpenAIの「ChatGPT」を一時的に禁止すると発表された。GPDPは、イタリアのデータ…

2023年3月31日、今週気になったサイバーセキュリティ関連ニュースまとめ。

サイバーセキュリティ セキュリティ/脆弱性

今回は、気になったサイバーセキュリティ関連ニュースがあったのでまとめてみました。この企画は不定期で配信するかもしれない。 news.yahoo.co.jp 公的機関や企業を狙ったランサムウェア攻撃は2022年以降、攻撃数や被害額が減少傾向にあり「儲からない犯罪…

職場でChatGPTのようなAIを使用していることを隠蔽している。

倫理

70% Of Workers Using ChatGPT At Work Are Not Telling Their Boss; Overall Usage Among Professionals Jumps To 43%(職場でChatGPTを利用している人の70%が上司に内緒で利用、社会人全体の利用率は43%に急上昇) 今回は上記の記事が興味深いものだった…

ChatGPTのような生成AIを法務実務で活用する場合のリスクと懸念

倫理 その他

ChatGPTのような生成AIを法務実務で活用する場合のリスクと懸念について書きます。 今回はChatGPTにて、「ChatGPTのような生成AIを法務実務で活用する場合のリスクと懸念について教えて下さい。英語で調べて日本語で回答してください。」という質問をしてみ…

ECサイトの構築・運用者、そして消費者のセキュリティ対策 - 個人情報及びクレジットカード情報の流出

フィッシング詐欺 倫理的ハッカー サイバーセキュリティ

www.ipa.go.jp 情報処理推進機構(IPA)はECサイトを構築・運用するときに気を付けるセキュリティ対策のガイドラインを無料で公開した。無料で公開している理由は、ECサイトからの個人情報及びクレジットカード情報の流出事件が、近年多数発生していることが…

従業員がChatGPTを使用する場合、雇用主のリスクや懸念。

倫理 セキュリティ/脆弱性

従業員がChatGPTを使用する場合、雇用主のリスクや懸念について書きます。また、この記事は海外の記事を参照し気になるところをまとめたものである。 news.bloomberglaw.com ■「従業員がChatGPTを使用する場合、雇用主はこれらのリスクを考慮する必要があり…

ChatGPTに法的判断をさせる場合のリスクと懸念

倫理

今回は「ChatGPTに法的判断をさせる場合のリスクと懸念」について書きます。 OpenAI社開発のAIチャットボット「ChatGPT」の無料版で「ChatGPTに法的判断をさせる場合のリスクと懸念について書いてください」と質問してみました。 ChatGPTは、一般的な情報提…

銀行・保険・証券等金融機関が業務でChatGPTを使う場合のリスクと懸念

今回は、銀行・保険・証券等金融機関が業務でChatGPTを使う場合のリスクと懸念について書いてみます。OpenAI社が開発したAIチャットボット「ChatGPT」で「銀行・保険・証券等金融機関が業務でChatGPTを使う場合のリスクと懸念について書いてください」と質問…

企業が業務でChatGPTを利用する際のルールとして理想

セキュリティ/脆弱性 倫理

今回はOpenAI社が開発したChatGPTに「企業が業務でChatGPTを利用する際のルールとして理想だと考えるものにはどんなものがありますか?」という質問をしてみた。 企業がChatGPTを業務で利用する場合、以下のルールを理想的なものとして考えることができます…

中国発ファッション通販SHEINのアプリを使用する際の懸念とリスク、そして情報窃取事件

サイバーセキュリティ セキュリティ/脆弱性

news.biglobe.ne.jp 本日、Twitterのツイートを拝見していると上記の記事が流れてきた。この記事が気になったので紹介する。この記事では、10代から20代を中心に人気を集める中国発のファッション通販サイト「SHEIN(シーイン)」の古いバージョンのSHEIN(…