  |
はてなキーワード: フィッシングとは
https://anond.hatelabo.jp/20241026213447
https://anond.hatelabo.jp/20241029214132
お次はバーチャルボーイの19選をやるぞ。
②ギャラクティックピンボール(英語版)(任天堂)
⑥T&E ヴァーチャルゴルフ(英語版)(T&E SOFT)
⑪スペーススカッシュ(英語版)(ココナッツジャパンエンターテイメント)
⑯スペースインベーダー バーチャルコレクション(英語版)(タイトー)
⑲SDガンダム DIMENSION WAR(英語版)(バンダイ)
英語版が多いですね。
バーチャルボーイ向けで発売されたタイトルは、実はこの19本で全てです。
これらを全てプレイした上で、ここから10選なり5選なりを選べる方がいらっしゃいましたら、こちらはけちょんけちょんに貶していただいて大丈夫です。
なおVRは各社参入してますが全体的に市場を作れない徒花に終わりそうな気がしています。
首筋にジャック作ってプラグイン(最近は脳波をヘッドギアから遠隔操作する方が主流か?)できるようになってはじめて勝負できるようになるのかなと思ってます。
生きてる内には難しいかもですが。
昔マイクロソフトがひどい目にあったというconconアタックについて説明してください。と質問。
「Conconアタック」というのは、1990年代後半から2000年代初頭にかけて話題になった「SYN flood攻撃」と呼ばれるDDoS攻撃(分散型サービス妨害攻撃)の一種です。~
(以下ずっと長い説明が続くが全部嘘だった。タダで使えるやつだからこんなもんか)
昔マイクロソフトがひどい目にあったというconconアタックについて説明してください。と質問。結構よさそうだったんで下の方の設定から専門的な観点で書けというのをクリック
## ConCon攻撃に関するより専門的な解説 ConCon攻撃は、1990年代後半に顕著に見られた、Microsoft Windows 95/98のファイルシステムにおける脆弱性を悪用した攻撃手法です。本攻撃は、特定の予約語である「CON」を繰り返し使用することで、オペレーティングシステムの挙動を意図せず変更し、結果としてシステムクラッシュやデータ損失を引き起こすというものでした。 ### 攻撃原理 ** **予約語の濫用:** 「CON」は、DOS時代からデバイス名として予約されていた文字列です。Windowsにおいても、この予約語は特別な意味を持つファイル名として扱われます。 ** **ファイルシステムの誤動作:** 複数の「CON」を含むパス名を指定することで、ファイルシステムが正常に動作せず、無限ループやメモリリークといった異常な状態に陥ります。 ** **システムの不安定化:** 上記の異常状態が深刻化すると、システム全体が不安定になり、最終的にはブルースクリーンエラーが発生し、コンピュータが使用不能となるケースも少なくありませんでした。 ### 影響と対策 ConCon攻撃は、そのシンプルさ故に、悪意のあるユーザーだけでなく、誤って特殊な文字列を含むファイルを作成してしまったユーザーにとっても、深刻な問題となりました。この問題を受けて、MicrosoftはWindowsのセキュリティ対策を強化し、以降のバージョンでは同様の攻撃を受けにくくなりました。 ** **パッチの提供:** Microsoftは、ConCon攻撃に対応するため、Windowsのセキュリティパッチを随時提供しました。 ** **ファイルシステムの改善:** ファイルシステムのロジックを見直し、予約語の扱いをより厳密にすることで、同様の攻撃を防ぐ対策が講じられました。 ** **ユーザー教育:** ユーザーに対して、安全なコンピュータ利用に関する教育が強化されました。 ### まとめ ConCon攻撃は、OSのセキュリティ脆弱性がいかに深刻な問題を引き起こすかを示す典型的な事例です。この事件は、IT業界全体にセキュリティ対策の重要性を再認識させ、より安全なソフトウェア開発へとつながる契機となりました。 ***技術的な視点から見た特徴** ** **バッファオーバーフローとは異なる:** ConCon攻撃は、一般的なバッファオーバーフロー攻撃とは異なり、特定の予約語を悪用することで、意図しない動作を引き起こす点が特徴です。 ** **ファイルシステムレベルの攻撃:** 攻撃対象がファイルシステムであるため、OSの根本的な機能に影響を与える可能性があります。 ** **単純だが効果的な攻撃:** 複雑な技術を必要とせず、誰でも簡単に実行できる点が特徴です。 ***現代における教訓** ** **ゼロデイ攻撃の脅威:** 未知の脆弱性を突くゼロデイ攻撃の危険性は、いまだに高い。 ** **継続的なセキュリティ対策:** OSやアプリケーションのアップデートは、セキュリティ対策の基本。 ** **ユーザーのセキュリティ意識向上:** パスワード管理やフィッシング対策など、ユーザー自身がセキュリティ対策を意識することが重要。 ***キーワード:** ConCon攻撃, Windows 95/98, ファイルシステム, 予約語, ブルースクリーン, セキュリティパッチ, バッファオーバーフロー, ゼロデイ攻撃 この説明は、より専門的な用語を用い、技術的な背景についても言及することで、ConCon攻撃の性質をより深く理解できるように記述しました。
(何も指定しなかった場合フツーに当時の攻撃コードみたいなサンプルを出したのですげーなお前と思った)
昔マイクロソフトがひどい目にあったというconconアタックについて説明してみてほしい と質問
「Conconアタック」というのは、実際には存在しないもので、インターネット上での都市伝説やジョークの一種です。マイクロソフトが「ひどい目にあった」という話は、フィクションであり、実際には起こっていません。 このようなジョークは、インターネット上で広まりやすく、時には誤解を招くことがありますが、基本的にはユーモアを提供するためのものです。もし他に興味がある話題や質問があれば、ぜひ教えてください!
(なかったことにしやがった。お前最高だよ)
あるシリーズでまだ追加されていないものをここでまとめてみたヨ(リストを見て思ったけど、政治や戦争、凶事や事故などの不謹慎が過ぎるものについては扱っていないようである)
| 字 | ミーム | 解説・備考 |
|---|---|---|
| あ | あまり強い言葉を遣うなよ…弱く見えるぞ | 『ネットミーム元ネタかるた2nd Season』では使用 |
| あ | アル中カラカラ | |
| あ | アライさんマンション | 「アライさん」もまだない |
| あ | 頭の悪い人 | 通称「バナナ」、「チー牛」とは似て非なるもの |
| あ | 愛と勇気とかしわもち | |
| あ | アイ・アム・ | 『アイ・アム・冒険少年』なのか『アイ・アム・レジェンド』なのか『アイ・アム・マジカミ』なのか「アイ・アム・エラー」なのか不明 |
| あ | 阿部利樹 | アクリフーズ農薬事件のコスプレイヤー? |
| あ | アイエエエエ! ニンジャ!? | 「ニンジャ!? ニンジャナンデ!?」まで含めるか不明、既に別のShortで小ネタ的に紹介されている可能性有 |
| い | 逝ってよし | 『マヂキタ大草原』で実際に使用されている |
| い | イカれたメンバーを紹介するぜ | |
| い | いいえ、ケフィアです | |
| う | ウンチーコング | |
| う | うるさいですね…… | |
| う | ウォーリーを探さないで | おそらくホラーFLASHの方 |
| う | 運だけの春日、実力の若林 | |
| う | うぃーあーさーさー | |
| う | 内川コピペ | |
| う | 宇宙猫 | 「Space Cat」や「Galaxy Cat」の方、既にかるたとなった「Nyan Cat」とは異なる |
| お | 俺だけ集合時間 | 「花見トレス」、「なぜか俺の集合時間だけ」とも |
| お | 美味しいヤミー感謝感謝 | |
| お | 俺のデータにない | |
| お | オラ!催眠! | ちんちん亭の同人誌の話? |
| お | 音の呼吸 | 『鬼滅』ネタなんだろうけど何の呼吸方法を用いるのか不明 |
| お | お薬増やしておきますね | 煽りAAネタと思われる |
| お | 小保方晴子 | 「STAP細胞はありまぁす」の人、かるたにならない? |
| お | 俺はパーを出したぞ | |
| か | 壁ドン | 少女漫画などのシーン、もしくは日本の集合住宅における騒音問題 |
| が | がんばれ♡がんばれ♡ | 元々は『ずりあや』、「がんばれがんばれ先輩」とは似て非なるもの(というより元ネタ) |
| か | 環境破壊は気持ちイイZOY! | |
| か | かーっ!卑しか女ばい! | 正確には「かーっ!見んね霧子!卑しか女ばい!」という「卑しカラス」のこと |
| か | 関西クレーマー | |
| き | 逆だったかもしれねェ… | 『マヂキタ大草原』で小ネタとして登場している |
| き | ギャラクティック | 別のShortで「ギャラクティックノヴァ」/「ギャラクティックナイト」あたりであることが判明 |
| く | グルメスパイザー | 『あたしンちグラグラゲーム』とは似て非なるもの |
| く | クッキー☆ | |
| け | けつあな確定 | |
| こ | 孔明の罠 | 『ネットミーム元ネタかるた2nd Season』では正式な「待て あわてるな これは孔明の罠だ」で使用 |
| こ | これは山手線ですか? | ラーメンズの日本語学校ネタ |
| さ | サスケェ! | 既に「Balancing Sasuke」で収録されているのでこれは使われない? |
| さ | 佐村河内守 | いわゆる「ゴーストライター問題」の人 |
| し | ジャガーマン | |
| し | 死ぬがよい | ご苦労だった……と言いたいところだが |
| し | シャベッタアアアア | |
| し | シル・ヴ・プレジデント | |
| し | 地震なんてないよ | |
| し | 自己防衛おじさん | 『ネットのおもちゃでカルタをやってみた【バキ童】』で採用 |
| し | 強いられているんだ! | |
| す | すり替えておいたのさ! | |
| せ | 絶対にチョコミントを食べるアオイチャン | 『何でも言うことを聞いてくれるアカネチャン』があるので追加されない? |
| せ | セイバー坂 | |
| そ | それ以上いけない | |
| そ | そうか、そう | (以下の候補があるが、どれかは分からない) 「そうか、つまりきみはそんなやつなんだな。」 「そうか、そうだったのか」 「そうか、そう来たか」 「そうか、そうだよな、諦めるくらいなら夢見ないよな。」 |
| そ | そんなに興奮しないで下さい | 発言者に関係する不謹慎ネタすぎるのでネタにできない? |
| た | だが断る | |
| た | 出汁にこだわ | 「出汁にこだわる梅のお茶漬け」?「出汁にこだわるラーメン屋」? |
| た | 大都会岡山 | |
| た | 卵様 | |
| ち | チャージマン | 『チャージマン研!』自体はシリーズ的にやっているのでリストから消えている? |
| ち | チー牛 | |
| て | 敵の潜水艦を発見 | 「駄目だ!」までカードになるかは不明 |
| て | でも魅魔様の搾乳ならちょっと見たいかも | |
| て | 伝説って? | |
| と | ドゥエリスト | |
| と | ドゥワァ!!センナナヒャクゥ!! | |
| と | ドンクリック詐欺 | |
| な | なるほどsundayじゃねーの | |
| ね | ねこですよろしくおねがいします | |
| の | 脳が震える | 「脳がしびれるぜぇ……」とは似て非なるもの |
| は | パンジャンドラム | |
| ひ | ぴえん | 🥺 |
| ひ | ブロント語 | 何故かここで登録、シリーズとして展開中? |
| ひ | ブラックホールに消えたやつがいる | 何故かここで登録 |
| ふ | ブックオフなのに本ねぇじゃん | |
| ほ | ポケモンの鳴き声で叫ぶ合 | 合唱にしろ合同誌にしろ該当するものが見当たらない |
| ほ | ポーランドボール | |
| ほ | ホイホイチャーハン | 『マヂキタ大草原』でもコメントネタで使われた |
| ま | またしても何もしらない大泉 洋さん(23) | |
| ま | 全く気付かなかったぞ | 「神々の遊び」の一節である「私だ」「お前だったのか」「また騙されたな」「全く気付かなかったぞ」 「暇を持て余した」 「神々の」 「遊び」も収録される? |
| ま | マモレナカッタ | |
| み | みんな丸太はもったな!! | 『ネットミーム元ネタかるた3』で採用 |
| み | みんな死ぬしかないじゃない | |
| め | メシウマ | 「他人の不幸で今日も飯がうまい」 |
| め | 迷列車で行こう | |
| め | メトメガアウー | 「72」、『目が逢う瞬間』の一節 |
| も | モナー | |
| も | モニター破壊する大二 | |
| も | モーレスターシリーズ | |
| も | モザンビークヒア | |
| や | やったか? | |
| や | 奴は四天王の中でも最弱 | |
| や | やばいクレーマーのSUSURU TV | |
| ゆ | ゆうさく注意喚起シリーズ | |
| よ | 妖怪縁結び | |
| よ | 吉野家 | 「ゴノレゴ」は収録されている |
| ら | ランランルー | |
| わ | 私ってホントバカ | 正式には『あたしって、ほんとバカ』 |
| わ | わかるマン | |
| わ | ワザップジョルノ | |
| ~ | ~の三つに分かれ、混沌を極めていた | |
| 1 | 10万ドル☆PON☆とくれたぜ | |
| A | AI拓也 | |
| B | Big Chungus | |
| D | Dodge this you bastard | |
| E | Evans | |
| E | EA Sports Meme | |
| H | HA☆NA☆SE | 「もうやめて とっくに○○のライフはゼロよ」が収録されているので追加されない? |
| K | ktkr | 「来た、これ」を意味するスラングの方 |
| L | Let's go!!!!!!!!!! | |
| M | Traumatized Mr. Incredible | |
| N | NHKをぶっ壊す | |
| P | PPAP | |
| S | syamuさん | 「Youtuber」、「syamu_game」で登録される? |
| T | toxic | |
| T | TDN表記 | |
| T | Tunka Tunka Tun | |
| V | VSダークライ | 海外の「&KNUCKLES」とは知り合い |
| W | Wat Grandma | |
| W | WAWAWA忘れ物~ | |
| X | XXハンター |
| 字 | ミーム | 解説・備考 |
|---|---|---|
| A | All your base are belong to us | |
| J | Just do it! | |
| J | Just Monika. | |
| 8 | 8k meme | |
| U | Unexpected John Cena | |
| あ | アイス・バケツ・チャレンジ | |
| か | ガイルくん | |
| W | Weeaboo | |
| や | 優しい終身の独裁者 | |
| ほ | ボトルキャップチャレンジ |
| 字 | ミーム | 解説・備考 |
|---|---|---|
| い | インターネット老人会 | |
| お | おもしろフラッシュ倉庫 | |
| ま | マイヤヒー | 「Dragostea Din Tei」、「のまネコ」、『恋のマイアヒ』、「numa numa」 |
| ど | ドラえもんの絵描き歌 | 大元は6149(ラサイト)のFLASH、再人気になったのはYoutubeのShortシリーズから |
| う | うごくメモ帳 | 「うごメモマリオ」など |
| い | インスパイヤ | |
| N | Nightmare City | |
| す | 鈴木宗男 | 「ムネオハウス」など |
| に | ニョキニョキ | |
| に | 日本ブレイク工業 | Shortsの最初はイントロのリズムに合わせることがほぼ濃厚 |
| せ | 関口太郎 | |
| な | 名古屋はええよ!やっとかめ | |
| N | NOVAうさぎ | |
| そ | 騒音おばさん | |
| ね | 燃焼系 | |
| す | スーパー正男 | |
| は | 箱庭諸島 | |
| や | やわらか戦車 | |
| そ | 空耳ケーキ | |
| そ | 創聖のアクエリオン | |
| あ | アフガン航空相撲 | |
| W | Winny | |
| や | 山田ボイス | |
| n | num1000 | 「キタ━━━━(゚∀゚)━━━━!!!」が採用されているので追加されない? |
| も | 木曜洋画劇場 | |
| よ | 代々木ゼミナール |
さっきも頻発していたいんむも含めてセンシティブと判断されるため使われない可能性がある?
| 字 | ミーム | 解説・備考 |
|---|---|---|
| そ | それ?なんてエロゲ? | |
| お | お兄ちゃんどいて | |
| で | 伝説の階段 | |
| ご | ご覧の有様だよ!!! | |
| じ | 地鶏の長男 | |
| し | 知ってるがお前の態度が気に入らない | |
| や | やっぱり神様なんていなかったね | |
| ク | クリスマスプレゼント | |
| グ | グロキュア | |
| ア | アヘ顔ダブルピース | |
| み | みさくら語 | |
| き | 曲芸商法 | |
| ぎ | ギガパッチ | |
| ま | 誠氏ね | |
| か | かぐや消し | |
| た | 大宇宙の誇り | |
| し | 柴田理恵釣り | エロ画像を柴田理恵に切り替えるGif画像 |
| は | 孕めオラァ | ぬきたしカルタで公式化 |
| あ | ありゃー唯とうとう死んじゃったのか… | |
| ち | ちんこ音頭 | |
| ち | ちっぱいぱん | |
| き | 金太の大冒険 | |
| ち | チチをもげ! | |
| く | くるみ☆ぽんちお | |
| さ | 搾精研究所 | |
| く | くやしい…!でも…感じちゃう! | |
| き | キモーイガールズ | |
| ひ | 膝おっぱい | |
| そ | 即堕ち2コマ | |
| ね | ねんがんの○○をてにいれたぞ! | |
| R | Rule63 | |
| N | NSFW | |
| な | 中に誰もいませんよ |
| 字 | ミーム | 解説・備考 |
|---|---|---|
| S | Sorry, this site is Japanese only! | |
| B | BBS | 「ネット掲示板」含む |
| た | ダミーエンター | |
| W | Webリング | 「ウェブリング」、「ウェブ同盟」など |
| し | 時間ねぇー | 「時間のないサイト運営者リング」、他のサイトリングも? |
| ( | (ry | |
| い | イミフ | イミフ系で3つ項目有 |
| は | パートスレ | |
| ふ | ブラウザゲースレ | |
| い | 一分長門 | |
| I | IP | 「一般ピーポー」の意味 |
| ひ | 久々にワロタ | |
| な | なおガ | |
| あ | ありのまま今起こったことを話すぜ! | |
| き | 逆に考えるんだ | |
| ● | ●板 | 後の「浪人」 |
| し | 支援 | |
| そ | そげぶ | 「その幻想をぶち壊す」 |
| し | 信じようと、信じまいと─ | |
| ろ | ロアはあなたを見つけ、あなたはロアになる | |
| お | 丘板 | |
| し | 洒落怖 | |
| と | 東鳩 | |
| か | カキコ | 初カキコが収録されているのでもう追加されない? |
| こ | このスレは○○に載る | |
| い | イミフさん○色でお願いします | |
| り | リダンツ | |
| ふ | ファンタジーやメルヘンじゃあないんですから | |
| す | すっぺらぴっちょん | |
| こ | この先生きのこるには | |
| て | 甜菜 | |
| し | 潮騒 | |
| は | 半虹 | |
| わ | 割る | |
| s | sneg | |
| き | 禁則事項です | |
| ぬ | 抜く | |
| た | タシーロ | 「田代砲」が収録されていたのでもう追加されない? |
| す | スーパーハカー | |
| は | 禿同 | |
| お | 斧戦争 | |
| て | テンション上がってきた | |
| お | 俺、佐藤裕也(`ェ´)ピャー | |
| た | 駄目だこいつ…早くなんとかしないと… | |
| お | お礼は三行以上 | |
| こ | こん | |
| う | うばいとる | |
| Q | QBK | |
| と | ドーピングコンソメスープだ | |
| お | 俺ガイル | |
| K | K1 | |
| し | 時報 | |
| い | 嫌な事件だったね | |
| う | うわぁ!いきなり落ち着くな! | |
| ら | ラ・ヨダソウ・スティアーナ | |
| て | 寺生まれのTさん | |
| ほ | 本物のヒップホップが、ここにあるのだ。 | |
| そ | そうなんだ・・・もっと知りたいなあずにゃんのこと | |
| と | どう見ても精子です。本当にありがとうございました。 |
Wikipediaにある下のやつから、なお政治信条等のような「政治」に関係するものは使われにくいとされている
| 字 | ミーム | 解説・備考 |
|---|---|---|
| さ | 晒し | |
| き | キーロガー | |
| ま | マルウェア | |
| す | スパイウェア | |
| ふ | フィッシング | |
| す | スクリプトキディ | |
| あ | 荒らし | |
| ね | ネット右翼 | |
| は | パヨク | |
| つ | ツイフェミ | |
| そ | ソーシャル・ジャスティス・ウォリアー | 「社会正義戦士」とも |
| ひ | 表現の自由戦士 | |
| お | オルタナ右翼 | |
| W | Woke | |
| か | 顔文字 | |
| え | 絵文字 | emoji |
| L | Leet | |
| L | LOL | |
| P | Pr0n | |
| F | fap | |
| J | J-NSC | |
| せ | セクスティング | |
| L | Lolcat | 猫ミームの一種 |
| L | lurk | |
| に | ニュービー | noobなどで登録? |
| ( | (ry | |
| る | ルール63 | Rule63 |
| う | ウィアブー | weeaboo |
| ち | チーズ牛丼 | |
| こ | 子供部屋おじさん | |
| む | 無敵の人 | |
| し | 弱者男性 | |
| と | 童貞を殺す服 | |
| お | 男の娘 | trap |
| は | バ美肉 | |
| う | 嘘松 | |
| お | 親ガチャ | |
| は | 配属ガチャ | |
| し | 上級国民 | |
| い | 意識高い系 | |
| く | 食い尽くし系 | |
| お | おじさん構文 |
| 字 | ミーム | 解説・備考 |
|---|---|---|
| ふ | ブルアカで抜いた生徒を庇うヤンクミ | |
| マ | マ? | |
| W | Welcome to Underground | |
| あ | あたしンちグラグラゲーム | |
| は | 走るガンガー | |
| ろ | 六甲おろし | |
| は | バラライカ | 例のダンスの方? |
| し | 女装コス先生 | |
| ま | マカンコウサッポウ | |
| ま | ○○まる水産 | |
| い | 今学校で何が流行ってるんですか? | |
| お | オタクに優しいギャル |
低価格の使い捨ての髭剃りの切れ味が悪くてストレスが溜まる。ホルダー替え刃式の奴はいきなりランニングコスト上がってストレスになる
ビジネスシューズでテクシーリュクスよりちょっとおしゃれ品が欲しいと思うといきなり価格についていけなくなる。良い感じの靴をどこに買いに行けばいいのかわからない。周りを見渡しても良い感じのお洒落靴を履いている人がそもそもいない。(高級キラキラか安物かどちらか)
無印良品の下着の洗濯耐久性が低い。グンゼはかなり安心できてありがたい。
アマゾンの商品に中国製の品質に疑問のある商品がずらっと並んで買いにくい。フィッシングサイトの技術が進みすぎて通販の登録が怖すぎてうかつにできない
AI プログラマーです。答えは、AGI がどのようなものになるかは誰にもわかりませんが、懸念すべき理由はあります。
AI は通常、目的関数を達成するための新しい方法を発見しますが、それはあなたが考えていたものではなく、望んでいたものでもないかもしれません。
AI はビデオ ゲームの不具合を見つけてそれを利用し、コンピューター プログラムであるため、プレイするゲームが何であるか、不具合が何であるかを知りませんし、気にもしません。
AI は、与えられた報酬関数を最適化しているだけです。これは「社会病質的」と呼ばれることもありますが、もちろん擬人化です。AI は機械であり、それがすべてです。
AI が人間の道徳に従うことは期待できません。なぜなら、人間の道徳は明示的にエンコードに書き込まれていないからです。
実際、機械学習のポイントは、正確なオブジェクト認識 (つまり、猫と猫のように見える影を区別する) に必要な 100 万のエッジ ケースを明示的にプログラムしたくないという ことです。
機械知能に関して言えば、危険なレベルの能力を持つ機械を作ったことに気付いたときには、もう手遅れかもしれないという問題があります。
ミサイルで爆破できる 1950 年代の殺人ロボットではありません。おそらく自己複製型のマルウェアで、(意図的なプログラミングによって、またはそのような状態に陥ったために)進化を制御でき、人間が駆除するよりも速く新しい形態をとる可能性があります。
重要なシステムでほとんどの場合は無害に実行されるが、時折フィッシング メールを送信したり、公務員を脅迫したりするプログラムが存在するでしょう。それらは重要なシステムに埋め込まれているため、取り除くことはできず、巻き添え被害が多すぎます。
ヘッジファンドやプライベートエクイティ会社が AGI にアクセスでき、それに「方法は気にしないが、24 時間以内に 10 億ドル稼いでほしい」と伝えたとしよう。
結果はおそらくひどいものになるだろう。そのくらいの金額を稼ぐ方法はたくさんあり、社会に多大な損害を与える。そして、害を及ぼさずにその目標を達成する方法はおそらくない。
AGI はどうするだろうか。人間がすることと同じだ。楽な道を選ぶ。ただし、人間には羞恥心があり、投獄や死を恐れる。アルゴリズムにはそれがない。プット オプションを購入してから 15 秒後に原子炉を爆破する。
人々を脅迫して、そうでなければしなかったような決断をさせる。さらに、ヘッジファンド マネージャーにはもっともらしい否認の余地がある。
彼は、アルゴリズムにこれらの恐ろしいことをするように頼んだのではなく、単に 24 時間以内に 10 億ドル稼いでほしいと頼んだだけなので、自分は罪を問われないと主張することができる。そして、アルゴリズムを投獄することはできない。
AGI が実現した場合、その結果は完全に予測不可能です。なぜなら、機械は制御しようとする私たちの試みを凌駕するからです。なぜなら、(繰り返しになりますが) 機械は私たちが望んだことではなく、プログラムされたことを実行するからです。これには機械が意識を持つ必要はなく、それは直交する問題です。明らかに意識を持たない機械は、複雑なボード ゲームで私たちを出し抜くことができ、今では説得力のある自然言語を生成できます。
この中で最も重要な部分は「ヘッジファンドマネージャーの場合」です。
最大のリスクは、これが商業化され、訓練を受けていないオペレーターが利用できるようになることです。
すでに、人々が簡単に安全対策を回避しているのを目にしてきました。
AGI を作成した場合、それは製品になります。ユーザーは専門家ではありません。AGI はパワーを持ち (特に IoT とクラウド ネットワーキングでは、すべてが「スマート デバイス」になり、インターネット全体が基本的に AWS という中央ネットワークで実行されます)、倫理的な取り扱いではなく、利益を目的とする人々の手に渡ります。事前に実装されたすべての制約は、エンド ユーザーがどのように使用/誤用するかを考慮できないため、現実世界では生き残れません。ChatGPT の制約と同様に、私たちは常に追いつく必要があります。どんなに馬鹿でも使えるようにしようとしても、彼らは常により優れた馬鹿を作ります。
本質的には人間こそが大きな問題です。AI は想像できる最も賢いバカです。目標を達成するためにあらゆる方法を見つけますが、文脈や倫理的、文化的、その他の制約についてはまったく理解していません。マシンガンを持った猿です。
消費者の手に渡った強力なテクノロジーがいかに危険であるかの例として、この世界でいまだに火が使われていることを見てみましょう。場所によっては調理に、またエネルギーとして利用されています。しかし、いまだに人々は自爆したり、家を燃やしたりしています。
火は強力ですが、社会的または倫理的な制約を気にしません。そのため、ユーザーは家を全焼させることなく望みどおりの結果を得るために、火の取り扱い方を知っておく必要があります。どの病院にも「火傷病棟」があります。あなたも火傷を負ったことがあるでしょう。一般消費者向けの消火ツールによって大規模な被害をもたらす森林火災もあります。
世界中のあらゆる電子機器に接続されている神レベルのバカを想像してみてください。
さらに、IoT とネットワーク関連の問題では、現在のセキュリティ対策は通常、遡及的で、人間の対策に基づいています。AI は、必要な場合や要求の一部である場合に、セキュリティ対策を侵害するためのより優れた、より迅速な方法を見つけます。安全なものなどありません。
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
お休みです。次回は未定。
前回に続きLineログインを利用した何かを作ろうかと思ったんだけど、「作ったとして、フィッシングと疑われるのでは?」という皮算用な心配をしてた。
訪れたサイトが扱っていた商材はかなりマニアックなもので、その商品以外の商品もたくさんあってページもひとつひとつしっかりしていて特集バナーなども作ってあり自然な作り
しかし実態はヤフオクのスクレイピングで大量に商品が登録されているだけの中古ショップ風のただのダミーのフィッシングサイトだった
自分が買おうとした物があまりにマニアックだったため、そんなマニアックでスーパーニッチなものをまさか詐欺の商材としようとする人間がいるとは思わず、全く警戒してなかったため、サイトの細部までよく調査をせず普通に振り込んでしまった
しかし振り込んだあとは待てど暮せど発送されず連絡も取れない
主犯か受け子かしらないが口座名義はおそらくタイかベトナム風の名前(←これについてもこの時点でん?と思ったがスルーしてしまった心境は後述の追記やトラバ参照。この時点では全ての警戒センサーがオフになっていたのでよく考えたらタイ・ベトナムの名前だよなと思ったのも後からである)
その買おうとした物に設定されていた商品名でぐぐったらこういった部類のダミーサイトが複数存在するようだ
後で気付いたが特集バナーはクリックすれば中身はなくトップページに行くだけ
しかも上手いのがヤフオクより安い割引の値段で売っていることだ
つまりヤフオクで見かけて、さらに掘り出し物を狙ってたどり着いた人はお得感でこっちのダミーサイトで購入してしまう可能性がある
(自分の場合は検索でたどり着いたのでそもそもヤフオクに大本があるとは知らなかったし、割引関係なく探していたものが存在するという感動で買った)
探している商品がマニアックであればあるほど競合が少ないため検索で普通に上位にヒットしてくるのでおそらく他にも被害者が多数いると思われる
この手口はあまり周知されておらず、少なくとも自分は知らなかったので、まさかこんなマニアックな商品を詐欺の商材にするとは思わず警戒心も下がりがち
反社の資金源にならぬよう、被害防止の注意喚起のためにこの増田をぜひ拡散してくれ
もはやGoogleがフィッシングサイトへのリーチサイトみたいになってて、これは本当にGoogleの責任でもあると思う
ダミーサイトはどれも共通の特徴があるからアルゴリズムで弾いてくれよ
【追記】
どういう商品やサイトかはトラバにヒントや追跡調査を書いてるので探してみてくれ→20240205154918
ヤフオクからの転載と知らないと一見普通のストアのようにしっかり作ってあるように見える
ちなみにクレカ決済ではなくメールした後に振り込み先を送られてくるから注文時点でお金をとられることはない
(振込しないなら捨てアドや適当な個人情報を用いて相手の使用している銀行口座までの調査ができる)
【追記】
有能なサイトをトラバで教えてもらったのでどういうサイトかサンプルを知りたい人はこちらを見るのがよい
すべて特徴が共通しているため、一度手口を知った後であれば容易に判別できる
特に会社情報のページがゴミみたいなメールアドレス、適当な電話番号等、特徴的で共通項が多い
【追記】
どうしても自分にケチをつけたい人間がいるみたいだが、「マニアックすぎる商品」という所が味噌で
マニアックなお店で神保町にいるような高齢店主、PCは独学でいじれるが最先端ではない人を想像したらドメインやデザイン、UI諸々が洗練されてないのは逆に納得感が出てきてしまった
この「スーパーニッチなマニアックすぎる商品である」という一点が、エアポケットに陥り自分のあらゆる警戒センサーをスルーさせた
リテラシーマウンティングはいいから、論旨を汲み取って人の陥った心境に想像をめぐらせてみよう
【追記】
アクティブな増田は口座凍結に協力を→anond:20240206175039
>kazuhix
転売屋ではないしただの消費者。商材=転売とかいう謎の角度からの難癖をやめろ
よく何の確度もないたったひとつの単語から勝手にこっちの背景を自己完結できるな
たまにいるんだよなこういう予想だにしない確度からの非生産的な反応を示すやつ
こちらが追跡調査してまで二次被害を止めようとしてるのに、余計な難癖つけてこちらの情報を軽んじようと目論むのはお前が詐欺グループに与する一味だからか?ってお前の真似したろか
>poppo-george
高額商品ではなく数千円
自分の被害は数千円でも高額をだまし取られてる人もいるだろうしこいつらを許すわけにはいかない
だからこそ話の芯がわかってない勝手に人物像を設定して勝ち誇りたいだけの人間はノイズであり、プライドの問題ではなく、どうせバカが騙されただけでしょと軽んじられれば拡散という目的達成の邪魔なので否定する
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
Google Drive のデータ消失不具合の陰に隠れているし、こちらは直接の被害はほとんどないが
今後もこの調子が続くならば、検索のGoogleという強みも、今後のAIでのシェアも揺らぐであろう事態が起きた
Google検索の試験運用AIや、Google Bard に日本での折りたたみスマホの普及率を尋ねると
(注:この増田を書いている時には学習元となった記事も消え、Google AIも40%を返さなくなっている)
2023年現在の日本では折りたたみスマホを持つ人はレアであり40%という数字は明確な誤りである、というのは前提としてほしい
しかしこの事件は、誤答の経路がハッキリしている点で他のAI誤答とは一線を画している
1.合同会社リュミエールデスポワールがPR TIMESに折りたたみスマホ40%のアンケート調査記事を出稿
[B!] 折りたたみスマホを持つ人の割合は40%!大きな画面とステータス感が魅力【フォルダブル購入動向調査】
https://b.hatena.ne.jp/entry/s/prtimes.jp/main/html/rd/p/000000038.000084641.html
[B! 読売新聞] 折りたたみスマホを持つ人の割合は40%!大きな画面とステータス感が魅力【フォルダブル購入動向調査】
https://b.hatena.ne.jp/entry/s/yab.yomiuri.co.jp/adv/feature/release/detail/000000038000084641.html
https://twitter.com/anago_lab/status/1729508419248218620
まず1.の会社がおかしなアンケート結果を連発していておかしいが、おかしいのは世の中にザラに居るので
PR TIMESに出すだけで読売まで流れて自動的に被リンク獲得できる、それはわかる
おかしな結果で目を引いてアクセスリーチに繋げる目論見なのだろうか
うちは企業のPRをそのまま流しているだけですよ、読売はPR TIMESを転載しているだけですよ
と言えば自社サイトで何流そうが知ったことではないという企業姿勢が丸見えだ
そして4.検索の雄Google様による企業ドメイン優遇の最近のアップデート
検索表示アルゴリズム更新の施策と下々のSEO対策とのいたちごっこは終わらないわけで
時には良かれと思ってした更新があだとなることもあるのだろうが
ここ最近は、検索結果もそこに表示される広告の質も低下が著しい
YoutubeやらChromeでは広告ブロッカーは排除しだす始末
一体Alphabetはどこへ向かってるの
5.AIはGoogleの検索結果を利用者にとって良いものにする方法とか
GoogleをEvilでなくする方法とかを人間どもに教えろください
Google Discoverが40%記事をpushしたところ
今回の発火点かな?
https://twitter.com/sm_hn/status/1729449613999186336
https://twitter.com/sm_hn/status/1729642842828484714
関連
https://twitter.com/Gadget_Simitaku/status/1728207888479666566
<追記>
嘘プレスリリースによるSEO実験記事。これで検索順位の高いフィッシングサイトを作れることが実証されてしまった
もっともらしい記事にもっともらしい内容で攻撃性の高いサイトが検索上位に来ていたらまずいよなあ
先日ニュースになった、自治体GoToドメイン跡地がパパ活やらカジノになっているより
GoToサイトのままっぽく仕上げてフィッシングの方が危険性あるように
<追記>
グーグルのAIが「折りたたみスマホ普及率4割」と嘘をつく。背景に「検索品質の劣化」や「新聞・リリース配信」のハック - すまほん!!
