【iPadOS 18】不具合バグ修正情報・新機能・変更点・いつ公開・インストール時間・やり方など
iPadOS 18配信開始日は2024年09月17日 火曜日 (日本時間)
Screenshot
記事のアップデート情報
2024年09月17日 火曜日 (日本時間) 記事公開
OSリリース情報
今回 2024年09月17日 火曜日 (日本時間)に最新のOS、iPadOS 18 がリリースされました。
今回のアップデートは「秋の超大型アップデート」です。「iPadOS 18には、iPad固有の性能に沿ってデザインされた大幅なアップデートが含まれます。このアップデートは秋の超大型アップデートなので不具合が見込まれるので人柱になってもいいと思う方以外のアップデートは避けた方がいいです」不具合があることを了承した上でアップデートをしてください‼️
参考 前回2024年09月17日 火曜日 (日本時間)に一つ前のOS、iPadOS 17.7…
0 notes
インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。
同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアド��スの紐付けを管理する役割を果たしています。
インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。
たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへのリンクをクリックしたとします。するとコンピューターはリンクのコードに記述されたURL「wikipedia.org」にアクセスしようとします。
しかしインターネット上の機器はIPアドレスをもとに通信する仕組みであるため、まずは「wikipedia.org」という名前に紐付けられたIPアドレスは何かという問題を解決しなければなりません。
ここで利用されるのがDNSです。この仕組みでは、まずPCやスマートフォンなどのクライアントとなるコンピューターが、OSやブラウザーに設定された、プロバイダーが指定するDNSサーバーや、またはGoogleなどが独自に提供するパブリックDNSサーバーに「wikipedia.org」のIPアドレスを調べるよう依頼します。
すると、リクエストされたDNSサーバーは再帰的リゾルバーとして13台あるDNSルートサーバーのひとつにアクセスし、トップレベルドメイン(TLD)である「.org」を管理するTLDネームサーバーのIPアドレスを引き出します。
リゾルバーは、今度は「.org」ドメインを管理するTLDネームサーバーに「wikipedia.org」ドメインを管理するネームサーバーのIPアドレスをリクエストし、それを入手します。
さらに、リゾルバーは得られた「wikipedia.org」ドメインを管理するネームサーバーに「wikipedia.org」のIPアドレスを要求し、得られたIPアドレスをクライアントに返します。
このようにしてクライアントは、得られたIPアドレスにアクセスすることで「wikipedia.org」を閲覧できるようになります。
13台のDNSルートサーバーは冗長性を得るため世界中に分散して存在しており、相互に情報を同期して足並みを揃えています。そのため、あるルートサーバーに変更があった場合でも数秒から遅くとも数分以内にはすべてのサーバーの情報が更新されるようになっています。
ところが今回発生した問題では、米国のCogent Communicationsが運用するCルートサーバー(アルファベット順でAからMまである内の3番目)で、なぜかこの更新プロセスが停止してしまいました。
このことを発見したフランスの技術者ステファン・ボルツマイヤー氏は、発見時点でCルートサーバーの情報が、他のルートサーバーより3日遅れていたと指摘しています。
このCルートにおける情報更新の遅延は、発見から2日後には1日分の遅れにまで短縮し、その翌日になってようやく他の12台に追いつきました。
しかしこの問題により、「.gov」および「.int」ドメインを管理するネームサーバーで、DNSの情報に電子署名を施すDNSSECと呼ばれる仕組みに加える予定だった変更作業を延期するなどの影響が発生しています(新しい暗号鍵を均一に展開できないため)。
もし、Cルートが他との情報を同期する前に上記の変更作業を実行すれば、場合によってはインターネット全体でアクセスがおかしくなる可能性があったとのことです。
Cogent Communicationsは声明を発表し、運用しているCルートサーバーの不具合について、その発生から3日間気づかなかったこと、問題の修正に25時間かかったことを明らかにしています。
CogentはCルートに問題が発生している間、他のISPとトラフィックやその他情報の交換する「Peering」と呼ばれる相互接続関係を、インドのTata Communicationsとの間で解消する変更を実施していました。また、Cルートサーバーのウェブページもアクセスできない状態が発生していました。
Cルートサーバーのウェブページの問題は、後にサイトのホスティングに使用していたIPアドレスを、それまでとは別の会社に移転したことが原因だったと判明しています。
しかし、Cルートサーバーにおける情報更新の停止と、Tata CommunicationsとのPeering関係が関連したものであるのか、個別の問題だったのかは、まだはっきりとはしていません。
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も(テクノエッジ) - Yahoo!ニュース
8 notes
·
View notes
アップデート情報
🌟 新機能
Web版で、相互フォローやあなたがフォローしているユーザー、そして未読アイテムをハイライトするアクティビティビューの新デザインを実験中です!詳しくはこちらのお知らせをご覧ください。
Web版で、アカウントメニューから直接大量投稿エディターにアクセスできるようになりました。人型アイコンをクリックし、ブログを展開するとリンクが表示されます。
Web版の投稿フォームで、新しいブロックを挿入したり、テキストブロックを異なるテキストサブタイプに変換したりするための、さまざまなキーボードショートカットが削除されました。これらのショートカットの多くは、OSレベルやブラウザレベルのショートカットと競合しており、空のテキストブロックにフォワードスラッシュ(/)を入力することでアクセスできる投稿フォームのブロック挿入メニューでは、すべて不必要でした。「/image」のようにスラッシュの後に続けて入力すると、お探しのブロックを検索することができます。
Tumblrマートで購入できる新しいブログバッジが追加されました:「ゴンチャロフ愛好家」、「コミッションオープン」、「Coppy」です。ぜひチェックしてみてください!これらのバッジは現在、ブログで1つしか表示されませんが、アップデートにご期待ください。
投稿のリアクション数のデザインが、タップやクリック可能であることをより明確にするため、少し変更されました。
Tumblrで特定のURLを検索し、そのURLにリンクしている投稿を見ることができるように、投稿で使われているURLの新しい検索インデックスが追加されました。
公開APIドキュメントが更新され、投稿に関するプッシュ通知やアクティビティをミュートする方法についての情報が追加されました!
🛠️ バグ修正
Web版で、タブの再読み込みやブラウザの終了時に、誤ってリブログや予約投稿を行なってしまう可能性がある問題が修正されました。
Web版で、キーを押しながらショートカットを繰り返し実行することができないようになりました。
Web版の投稿フォームで、タグの140文字という制限が独占的に扱われ、139文字以下のタグしか許可されていなかった問題が修正されました。現在は、意図した通り、140文字までが許可されています。
他のユーザーが成人向けコンテンツを含む投稿であなたのGIFを使用した場合、ブログアクティビティに成人向けコンテンツのサムネイルが表示される可能性がある問題が修正されました。サムネイルは、非表示になりました。
APIを使用して投稿に関するリアクションリストを取得する場合、他の同様のAPIエンドポイントと同様に、ブログの「avatar_url」オブジェクトが含まれるようになりました。
「フォロー中」フィードの最初の投稿に対してクイックリブログやクイック予約投稿のアクションを実行できないことがあるバグが修正されました。
🚧 現在対応中
上記の修正同様、より多くのホットキーがリブログや予約投稿のような意図しないアクションを誤って引き起こしていることを認識しています。現在、解決策を検討中ですので、アップデートをお待ちください。
バッジを購入したのにバッジが届いていない場合は、サポートまでご連絡ください(英語のみ対応)。
Android版アプリで、いまだに140文字タグの入力に問題があることを認識しており、現在修正に取り組んでいます。現在、140文字のタグを入力するには「完了」を押す必要があります。
🌱今後の予定
テーマガーデンにおいて、あらゆるエディターからの投稿が意図した通りに表示されるように設定されている「NPF互換」のテーマを強調するためのアップデートに現在取り組んでいます。この意味について、詳しくはこちら(英語のみ)をご覧ください。
問題が発生していませんか?そんな時は、サポートリクエストを送ってください(英語でのみ対応)。できるだけ迅速に対応させていただきます。
共有したいフィードバックがありますか?「Work in Progress」ブログ(英語のみ)をチェックして、コミュニティで議論を始めましょう。
34 notes
·
View notes
TEDにて
ジェニファー・パルカ:コーディングでより良いスマートな賢い政府を創造する!
(詳しくご覧になりたい場合は上記リンクからどうぞ)
注意!!現在、基本的人権を侵害するストーカーアルゴリズムしか能力のない人工知能です。
注意!!現在、基本的人権を侵害するストーカーアルゴリズムしか能力のない人工知能です。
注意!!現在、基本的人権を侵害するストーカーアルゴリズムしか能力のない人工知能です。
国家システムの単位である行政府を、インターネットのように運営できないだろうか?インターネットは、オープンで許可を待つ必要がない世界です。
コーダー(プログラマーのことです)であり、活動家のジェニファー・パルカは、そんな風に行政府を運営できるだろうと考えています。
迅速かつ安く作られたアプリは、一般市民をスマートな賢い行政府とつなぎ、ご近所との関係も築く強力で新しいやり方であるでしょうと言っています。
これは公共経済学の分野で言われる「行政府の失敗」のリスクを低くする試みです。「市場の失敗」に対し、これらを改善するために行政府の介入が正当化されることになる口実に使用されるためです。
理論的には、産業政策で「市場の失敗」が回避できたことによる経済メリットが政策推進で生じる「行政府の失敗」のデメリットを上回る時に産業政策は正当化されます。
しかし、「市場の失敗」が生じる形態は、個別の具体事例により大きく異なることから、ここの事例に対して市場の機能不全がどれほどの弊害を引き起こし得るかを評価することが出発点になります。
「市場の失敗」の程度を指標化できれば良いが、最先端の経済学を持ってしても、そこまで信頼性に足る指標は���在しませんのでクリエイトする必要があります。
プログラムは人間の限界をはるかに超えて 、光速まで処理できるので、人工知能の時代には、人間の議論のスピードを超えていける可能性すらあります(新型コロナウイルス2020がパンデミックを引き起こして、人間の概念を数値化できないストーカー人工知能では、不可能!と判明した)
MITの物理学者であり、AIの研究者であるマックス・テグマークの言うように・・・
ロケットの話と似ていて技術が単に強力になれば良いというものではなく、もし、本当に野心的になろうとするなら、コントロールの仕方と、どこへ向かうべきかも理解しないといけません。
エリエゼル・ユドカウスキーが、「友好的なAI」と呼ぶものです。そして、これができれば素晴らしいことでしょう。病気、貧困、犯罪など苦痛というマイナスの経験を無くすことができるだけではなく、様々な新しいプラスの経験から、選択する自由を与えてくれるかもしれません。
そうなれば、私たちは自分の手で運命を決められるのです。そして、準備がないままにつまづきながらアジャイル(=機敏さ)で進んで行くとおそらく人類史上最大の間違いとなるでしょう。
それは認めるべきです。冷酷な全世界的独裁政権が可能になり、前代未聞の差別、監視社会と苦しみが産まれ、さらに、人類の絶滅さえ起こるかもしれません。
しかし、注意深くコントロールすれば、誰もが裕福になれる素晴らしい未来にたどり着くかもしれません。貧乏人は、金持ちにより近づき、金持ちはさらに金持ちになり、みんなが健康で夢を追い求めながら自由に人生を送れることでしょう。
その他に、行政府自身が社会システム全体の資源配分の効率化を目的とする保証はないため政治家や官僚は自らの私的利益のために行動を歪め、市場の失敗を矯正するどころか資源配分をより非効率にする可能性すらあります。
数年前、こんな活動を始めました。超人気の技術屋や設計屋に1年間休職してもらって、彼らが気に入りそうにもない職場環境で働いてもらおうというものです。
つまり、市の行政機関で働いてもらうのです。「コード・フォー・アメリカ」と呼んでいて、マニア版「ピースコープ(平和部隊)」のような活動をします。
毎年、フェローを選んで市の行政機関で働いてもらいます。途上国に送り出すのではなく、市役所という未開の地に送り込んでます。
そこで、フェローは役立つアプリを作って市役所職員と検討します。しかし、実際には、彼らは今ある技術で何ができるかを示しているのです。
もし、行政府が使う技術をご存知でしたら、通常こんな風には、ものごとが進まないのをご存知でしょう。
通常なら行政府の情報システム調達には2~3年かかるところを、昨年プロジェクトに参加した別のチームは3人で2カ月半しかかけずにこのプロジェクトを終了しました。
アプリは、数日で書きあげられてバイラルに広がっていきます。これは行政府機関に対する威嚇射撃のようなものです。これは行政府運営を改善する方法を示唆しています。
多くの人が、行政府そうあるべきと考えるような民営の会社のようにするのではなく、技術系の会社のようにするのでもなく、インターネット自体が成り立っている方法です。
許可を待ってから動くものではなく、オープンで依存せずに自らを創造していくものです。
そして、それこそが重要なのです。しかし、このアプリでもっと重要なのは、新しい世代が行政府の問題にどう取り組んでいるのかを表しているからです。
硬直した組織の問題としてではなく、皆で取り組む問題として捉えています。これは非常によい知らせです。デジタル技術を使った共同行動が非常に得意だと分かったからです。
行政府について考えないといけないことで大切なことの一つは、政治とは違うということです。これはほとんどの人が理解できるのですが、入力を与えれば出力が得られると考えてしまうのです。
すなわち、行政府のシステムへの入力は投票と考えてしまうのです。人は政治に惹きつけられているように思われますが、もし、行政府機関に力になってほしいなら、官僚機構を惹きつけられるものにしなければならないでしょう。
なぜなら、官僚機構でこそ、実際の行政府の仕事がなされているからです。行政府への期待を捨てた人には、どんな世界を子供たちに残したいと思うのか?
を自問する時です。子供たちがどれほど巨大な 問題に直面するか考えなければなりません。
私たちを代表して行動する行政府機関を正すことなくして、私たちが行くべき所に辿りつくことができるでしょうか?ジョン・ロックの言うように、行政府なしではできませんし、より効率的であるために私たちには政府が絶対に必要です。
ジョン・ロックは、イギリスの哲学者。哲学者としては、イギリス経験論の父と呼ばれ「人間悟性論」において経験論的認識論を体系化しました。社会契約説と立憲主義を簡単に説明すると自然は、誰のものでもない!同意ある制限付きの権利は、政府(行政府)が勝手に作っているだけ!
厳しい自然から抜け出したければ、多数派の管理する社会に入って従わなければならないようになっていく。
つまり、行政府。この政府の優劣が重要と説いた初めての人とされている。マイケルサンデルが著書で言っています。
よい知らせは、市民社会システムを強化していくことにより規模を拡張していくというやり方で最新技術を用いて行政府機能の抜本的な再編成が実現できることです。
この国には、インターネットで育った世代がいて、この世代は協力して実行するのがそれほど難しいことでないと知っています。システムを正しく設計しさえすればよいのです。
このため、この世代が行政府の問題に直面したら、主張する代表者を決める選挙のような手段はあまりあてにしません。手を使うのです。手を使って行政府がよりよく機能するためのアプリを作るのです。
2020年に発表されたAppleシリコン搭載Macの方は・・・
「Mシリーズ」チップとして名称が付いてます。これは、Rosetta2と言うソフトウェアなどを活用。
3回目のAppleシリコン搭載Macへの大規模な国家システムに匹敵するくらいの全体的なOSレベルでのシステム移植の自動化を行っています。
このレベルで、しかも、最速で!移行の自動化ができるノウハウを保有しているのは全世界で、唯一、Appleのみ。
他に、Intel CPU向けとAppleシリコン向けコードを同梱したソフトウェア「Universal 2」もあります。
さらに、Appleシリコンは、iPhone用に、当時のスティーブジョブズがゼロから開発構築した遺産です!
高度なセキュリティーや高いプライバシーに投資を積極的に行い、力を入れています。
Appleはこれらの対策として提案した内容がこれ。
データミニマイゼーション!
取得する情報・できる情報を最小化する。データが取れなければ、守る必要も漏れる可能性もない!
オンデバイスでのインテリジェンス!
スマートフォンなど機器のなかで処理を完結させることでプライバシーにかかわる部分を端末内に留める。
クラウドにアップロードして、照会プロセスを最小化することで、漏洩や不適切な保存の可能性を排除する!
高い透明性とコントロール!
どんなデータを集め、送っているのか、どう使うのかを明示し、ユーザーが理解したうえで自身で選んだり変更できるようにする!
セキュリティプロテクション!
機器上などで、どうしても発生するデータに関しては指紋認証や顔認証などを使ったセキュリティ技術で、漏えいがないようにしっかりと守るセキュリティプロテクション!
機器上などで、どうしても発生するデータに関しては指紋認証や顔認証などを使ったセキュリティ技術で、漏えいがないようにしっかりと守る
202012のApp Storeプライバシー情報セクションは、3つ目「透明性とコントロール」の取り組み。
位置情報などは自己申告だが、アップルとユーザーを欺いて不適切な利用をしていることが分かればガイドラインと契約違反になり、App Storeからの削除や開発者登録の抹消もありえます。
このプライバシー情報の開示は12月8日から、iOS、iPadOS、macOS、tvOSなどOSを問わず、新アプリの審査時または更新時に提出が求められるようになっています。
最後に、マクロ経済学の大目標には、「長期的に生活水準を高め、今日のこども達がおじいさん達よりも良い暮らしを送れるようにする!!」という目標があります。
経済成長を「パーセント」という指数関数的な指標で数値化します。経験則的に毎年、経済成長2%くらいで巡航速度にて上昇すれば良いことがわかっています。
たった、経済成長2%のように見えますが、毎年、積み重ねるとムーアの法則みたいに膨大な量になって行きます。
また、経済学は、大前提としてある個人、法人モデルを扱う。それは、身勝手で自己中心的な欲望を満たしていく人間の部類としては最低クズというハードルの高い個人、法人。
たとえば、生産性、利益という欲だけを追求する人間。地球を救うという欲だけを追求する人間。利益と真逆なぐうたらしたい時間を最大化したいという欲を追求する人間。などの最低生活を保護、向上しつつお金の循環を通じて個人同士の相互作用も考えていく(また、憎しみの連鎖も解消する)
多様性はあるが、欲という側面では皆平等。つまり、利益以外からも解決策を見出しお金儲けだけの話だけではないのが経済学(カントの「永遠平和のために」思想も含めて国家や権力者は透明性を究極にして個人のプライバシーも考慮)
(合成の誤謬について)
合成の誤謬とは、ミクロの視点では正しいことでも、それが、合成されたマクロ(集計量)の世界では、必ずしも意図しない結果が生じること。物理学では、相転移みたいな現象です。性質が変わってしまうということ。
ミクロのメカニズムが個人同士の経済における仕組みであるのに対して、マクロのメカニズムは、国家間や経済全体の循環における仕組みだからである。
例えば、家計の貯蓄などがよく登場するが悪い例えです。前提条件が、所得が一定の場合!!所得が一定じゃない増加する場合は?これは、論じていませんので参考になりません!!(法人が提供する製品やサービスの価格も一定の場合も前提条件です)
1930年代のアメリカ経済が金融危機2008と似たような状態に陥った時、ケインズは、「倹約のパラドックス」というケインズ経済学の法則を発見しています。
それは、ポール・A・サミュエルソン(1915-2009)が、近代経済学の教科書「経済学」の冒頭で「個人を富裕にする貯金は、経済全体を貧困にする!(所得が一定の場合)」というわかりやすい言葉で表現しました。しかし、庶民の所得が増加し、貯蓄が投資、消費に回る場合には、「倹約のパラドックス」は生じません。
その後、この「倹約のパラドックス」は、アメリカの経済学者・ケネス・J・アロー(1921- )が「合成の誤謬」を数学的論理に基づいて「個人個人がそれぞれ合理的選択をしても、社会システム全体は合理的選択をするとは限らない」を検証してみせた。
要するに、部分最適ではなく、全体最適させていくということ。
つまり、新産業でイノベーションが起きるとゲーム理論でいうところのプラスサムになるから既存の産業との
戦争に発展しないため共存関係を構築できるメリットがあります。デフレスパイラルも予防できる?人間の限界を超えてることが前提だけど
しかし、独占禁止法を軽視してるわけではありませんので、既存産業の戦争を避けるため新産業だけの限定で限界を超えてください!ということに集約していきます。
なお、金融危機2008では、マイケル・メトカルフェも言うように、「特別資金引出権(SDR)」は、2008年に行われた緊急対策で、一国だけで行われたのではなく、驚くほど足並みの揃った協調の下に国際通貨基金(IMF)を構成する188ヶ国が各国通貨で総額2500億ドル相当を「特別資金引出権(SDR)」を用いて世界中の準備通貨を潤沢にする目的で増刷してます。
このアイデアの根本は、元FRB議長であったベンバーナンキの書籍「大恐慌論」です。この研究がなければ、誰一人として、変動相場制での当時の状況を改善し解決できなかったと言われています。
それ以前では、固定相場制でのマーシャルプランが有名です。
続いて、トリクルダウンと新自由主義
インターネットの情報爆発により隠れていた価値観も言葉となり爆発していくことになった。
しかし、法定通貨の方が、その価値、概念に対する通貨量拡大として価格で応じることができず、圧倒的に通貨量が足りない状況が生まれていたのが、2010年代の問題点のひとつでした。
リーマンショックの後に、新自由主義が誤りであることが、ピケティやサンデルによって指摘され、当時のFRBバーナンキ議長が、通貨供給量を大幅に増やした対策により、ベースマネーの金融、銀行間の相互不信を解消して収束した。
それでも、まだ足りないが、適正水準に収まったことで、さらに価値も増幅され、マネーストックの財政政策から再分配、事前分配を大規模に行い、さらなる通貨供給量が重要となっている現在の日本国内。
例えば
Googleがしようとしてた事は、まだ新産業として、基礎研究から発展できない機械学習の先端の成果をすべて持ち込んだ社会実験に近いこと。
シュンペーターの創造的破壊は、一定数の創造の基礎を蓄積後に、未来を高密度なアイデアで練���上げてから破壊をするのが本質です。
こうして、憎しみの連鎖や混乱を最小限にする。
アルビン・トフラーの言うように、法人と行政府とのスピードの違いが縮まらないのは、構造上の違いであって、それを補うためにプラスサムな連携するということが、必要になってくることを説いています。
三権分立が、規制のないGAFAMを非政府部門としてMMT(現代貨幣理論)からプラスサムに連携したらどこで均衡するのか?という社会実験も兼ねています。
このような前提で、あらゆるインターネット企業が、創業時、貢献するためコンセプトの中心であったものが、今では、悪性に変質して違う目的に成り下がっています。
再分配、事前分配の強化がスッポリ抜けてる欠点があり、ここに明かしたくないイノベーションの余地があります!!
2021年には、新自由主義のような弱肉強食では自然とトリクルダウンは生じないことは明らかになる。
確かに、トリクルダウンは発生しないが、法律で人工的に同じ効果は、貨幣の再分配、事前分配という形にできる可能性は高い。
再分配や事前分配をケムにまく「金持ちを貧乏にしても、貧乏人は金持ちにならない」「価値を生み出している人を罰するつもりがないのであれば税に差をつけないほうがいい」(サッチャー)
とあるが、新自由主義は誤りで、ピケティやサンデルによると違うみたいだ。
(個人的なアイデア)
As Alvin Toffler says, the speed of the government and the speed of the company are fundamentally different from each other, so it will be more difficult to go backwards.
アルビントフラーも言うように、政府のスピードと企業のスピードは根本的に異なるため、どうしても後手に回ることが多くなります。
Therefore, by carefully intervening in the market, utilizing the power of artificial intelligence etc., if you speed up the routine work of bureaucrats including police to light speed
そのため、市場への介入は慎重にして人工知能などのパワーを活用して、警察を含めた官僚のルーティンワークを光の速さまで高速化すれば
It may approach the speed of the company. Also, it is privacy infringement to use artificial intelligence in surveillance cameras in Japan without a court warrant.
企業のスピード並みに近づけるかもしれません。また、日本では裁判所の令状なしに監視カメラに人工知能を使用するのはプライバシー侵害です。
Perhaps also to conceal the communication of the Constitution of Japan? Pressure against the common people who are weak? I read the number of the car without permission.
It is installed as a huge politician of the influence, a government office, a police, a television station and a large and medium enterprise for reporting
How about showing an example?
もしかして、日本国憲法の通信の秘匿にも?弱者である庶民への圧力?自動車のナンバーも無許可で読み取っています。
影響力の巨大な政治家、役所、警察、テレビ局や大中企業の内部通報用として搭載して
手本を示してはいかがでしょうか?
Since it is not applied in Japan, it may be better to mandate a warrant application legally.
日本では、適用されていないから令状申請を法律で義務化すればいいかもしれない。
続いて
前提として、公人、有名人、俳優、著名人は知名度と言う概念での優越的地位の乱用を防止するため徹底追跡可能にしておくこと。
人間自体を、追跡すると基本的人権からプライバシーの侵害やセキュリティ上の問題から絶対に不可能です!!
これは、基本的人権がないと権力者が悪逆非��の限りを尽くしてしまうことは、先の第二次大戦で白日の元にさらされたのは、記憶に新しいことです。
マンハッタン計画、ヒットラーのテクノロジー、拷問、奴隷や人体実験など、権力者の思うままに任せるとこうなるという真の男女平等弱肉強食の究極が白日の元にさらされ、戦争の負の遺産に。
基本的人権がないがしろにされたことを教訓に、人権に対して厳しく権力者を監視したり、カントの思想などを源流にした国際連合を創設します。他にもあります。
参考として、フランスの哲学者であり啓蒙思想家のモンテスキュー。
法の原理として、三権分立論を提唱。フランス革命(立憲君主制とは異なり王様は処刑されました)の理念やアメリカ独立の思想に大きな影響を与え、現代においても、言葉の定義を決めつつも、再解釈されながら議論されています。
また、ジョン・ロックの「統治二論」を基礎において修正を加え、権力分立、法の規範、奴隷制度の廃止や市民的自由の保持などの提案もしています。現代では権力分立のアイデアは「トリレンマ」「ゲーム理論の均衡状態」に似ています。概念を数値化できるかもしれません。
権限が分離されていても、各権力を実行する人間が、同一人物であれば権力分立は意味をなさない。
そのため、権力の分離の一つの要素として兼職の禁止が挙げられるが、その他、法律上、日本ではどうなのか?権力者を縛るための日本国憲法側には書いてない。
モンテスキューの「法の精神」からのバランス上、法律側なのか不明。
立法と行政の関係においては、アメリカ型の限定的な独裁である大統領制において、相互の抑制均衡を重視し、厳格な分立をとるのに対し、イギリス、日本などの議院内閣制は、相互の協働関係を重んじるため、ゆるい権力分立にとどまる。
アメリカ型の限定的な独裁である大統領制は、立法権と行政権を厳格に独立させるもので、行政権をつかさどる大統領選挙と立法権をつかさどる議員選挙を、別々に選出する政治制度となっている。
通常の「プロトコル」の定義は、独占禁止法の優越的地位の乱用、基本的人権の尊重に深く関わってきます。
通信に特化した通信プロトコルとは違います。言葉に特化した言葉プロトコル。またの名を、言論の自由ともいわれますがこれとも異なります。
基本的人権がないと科学者やエンジニア(ここでは、サイエンスプロトコルと定義します)はどうなるかは、歴史が証明している!独占独裁君主に口封じに形を変えつつ処刑される!確実に!これでも人権に無関係といえますか?だから、マスメディアも含めた権力者を厳しくファクトチェックし説明責任、透明性を高めて監視しないといけない。
今回、未知のウイルス。新型コロナウイルス2020では、様々な概念が重なり合うため、均衡点を決断できるのは、人間の倫理観が最も重要!人間の概念を数値化できないストーカー人工知能では、不可能!と判明した。
複数概念をざっくりと瞬時に数値化できるのは、人間の倫理観だ。
そして、サンデルやマルクスガブリエルも言うように、哲学の善悪を判別し、格差原理、功利主義も考慮した善性側に相対的にでかい影響力を持たせるため、弱者側の視点で、XAI(説明可能なAI)、インターネット、マスメディアができるだけ透明な議論をしてコンピューターのアルゴリズムをファクトチェックする必要があります。
<おすすめサイト>
マット・カッツ:シリコンバレーの技術屋が行政府で働くとどうなるか?
ブー・スリニバサン: 資本主義とはイデオロギーではなくオペレーティングシステムである!
この世のシステム一覧イメージ図2012
マックス・テグマーク: AIに圧倒されるのではなく、AIからパワーを得る方法
データ配当金の概念から閃いた個人的なアイデア2019
セザー・ヒダルゴ:政治家をあるものに置き換える大胆な構想
ヘイリー・ヴァン・ダイク:政府支出を年に何百万ドルも節約している技術者集団
人工知能時代の行政府システムのアイデア
クレイ・シャーキー:インターネットが (いつの日か) 政治を変える
イギリス保守党。党首デービッド・キャメロン: 政府の新時代
マーク・フォーサイス: 政治における言葉について
デイヴィッド・ブルックス:人間の本質と社会的動物
ルトハー・ブレフマン:貧困は「人格の欠如」ではなく「金銭の欠乏」である!
個人賃金→年収保障、ベーシックインカムは、労働市場に対する破壊的イノベーションということ?2022(人間の限界を遥かに超えることが前提条件)
世界の通貨供給量は、幸福の最低ライン人間ひとりで年収6万ドルに到達しているのか?2017
ベティーナ・ウォーバーグ: ブロックチェーンが経済にもたらす劇的な変化
<提供>
東京都北区神谷の高橋クリーニングプレゼント
独自サービス展開中!服の高橋クリーニング店は職人による手仕上げ。お手頃50ですよ。往復送料、曲Song購入可。詳細は、今すぐ電話。東京都内限定。北部、東部、渋谷区周囲。地元周辺区もOKです
東京都北区神谷のハイブリッドな直送ウェブサービス(Hybrid Synergy Service)高橋クリーニングFacebook版
4 notes
·
View notes
2023年9月27日(水)
先日の<iPhone15>の発売、<iOS17>の公開に続き、<macOS>がアップデートされた。今回はアップデートの際に<壁紙を選択>というステップが登場、新しいものとそれ以前のものを選べるようになった。もちろん、他の画像にすることもできるのだが、私はこのどこか知らぬ(調べればわかるのだろうが)デフォルトの風景が結構気に入っている。新機能が色々あるが、それをチェックするのは週末の楽しみにとっておこう。
5時30分起床。
日誌書く。
洗濯。
朝食。
弁当*3。
空きビン缶、20L*1&45L*1。
ツレアイの職場経由で出勤。
順調に到着する。
11月の東京行の新幹線チケットを<EX予約>しようとすると、なんと9/16以降<早得>が廃止されたとのこと。おいおい、私にとっては実質値上げではないか。
研究室の Macbook Air のOSをアップデートする。
水曜日は2限・3限<情報機器の操作(栄養学科)>、月曜日同様に情報モラルテストとタイピングのチェックを行う。心配な学生が数名居るのだが、やはり欠席だった。体調不良なのか、進路変更なのかが気になるところだ。
帰路も順調。
回覧板が3枚まとめて届いていた。去年まではコロナで自粛していた<秋のレクリエーション>実施とのこと、役員さんは御苦労なことだ。
ライフ西七条店で買物、豚バラが安かったので手抜きメニューに決定。
酢タマネギ仕込む。
AppleのOSアップデート作業、その後<CleanMyMac X>でディスクの掃除をする。
夕飯、豚バラ肉と葱の甘辛煮・さんだかんのチキンロール・ナスの煮浸し・キュウリとニンジンのぬか漬け・レタスとトマト。
息子たちの食事が終わる頃にツレアイ帰宅、<土佐鶴>で慰労する。
録画番組視聴。
片付け、入浴・・・のはずが、空腹に酒が効いて早々にダウンする。
3つのリングは完成だが、もう少しエクササイズを増やさねば。水分は、1,920ml。
4 notes
·
View notes
230126 木: 過去日記REBLOG
過去日記から自チョイスしたもの 編集して再掲。
駄文依存から離れる為の結論系まとめ。
書かない為に、2月もREBLOG中心でいく。
自分の中でCRYDAYZの更新を「面倒で煩わしいもの」に変えていく。
毎日更新せずとも良い。
-----------------------
180629 絵描きは空っぽの端末
他人を一切尊敬しない。
それがタモさん(タモリ)が心の平穏を保つ上で心がけている事だそうだ。
僕もこれを実践している。
そうは言っても絵描きは絵描きの「画力」や「目の良さ」に対し無条件に「魅了」されてしまう事だろう。
これはまあ、防ぎようがない。そのまま感情に流されると「それを描いている人間の事まで尊敬しそうになる」から、そこですかさず「尊敬ブロック」だ。
そして無条件に「巧い絵描き、魅力がある絵描きは人格がクズ」というレッテルを貼っておく。
こうしておく事で「勝手に絵が巧い人を尊敬し勝手に幻滅して裏切られた気分になる」というリスクを回避できる。当然、絵が巧くて真っ当なヒトもいるんだが、そんなヒトに対しても25%くらいは「クズの可能性」を常に保留にしておく。
そうすりゃDQN学生がやる程度のクズ行動は普通に許せるようになる。
ああ、ただの「ヒト」だ…って。
・
もし、あまりにもそのヒトの人格や普段の振る舞いと、彼(彼女)が本気出した際に発揮される技術やリテラシーに落差があるようだったら、「優れた能力」の方は本人のものでは無く「借り物」なんだ、と解釈するようにしている。
つまり、人間の部分はただの端末で基本的にからっぽなの。そいつが「仕事するぜ!なんかやるぜ!」って思うと、宇宙の何処かのサーバ的なやつと接続されて、そこにある知識や技術が一時的にロードされる。それと接続されてる間は確かに神がかっているかもしれないが、基本的に端末に入っているOSはクソ、っていう。
超・性能の悪い中華タブレットでもYouTubeだけはまともに見れるし普通に面白いなぁ、的な。
でも、そのコンテンツ力、機能はお前(中華タブ)のもんじゃないから。単にWi-Fi接続機能とデータの再生アプリ入ってるだけだから、っていう。
そう思う事にしてる。
でも、絶妙なタイミングでその「アプリ」を立ち上げる才能ってものは間違いなくあり、普段はボッケボケでも「ここで首を取る!」ってタイミングでアプリ巧く使いこなすヤツは、うぅ~む、クソだが策士として一目置かざるを得んな…クソだが…くらいには思うようにしている。
僕も(決して神がかってはいないが)やる気を出すと宇宙サーバと接続されるクズ中華タブ・タイプ。普段、接続切れてる時はなーんもできません。
-----------------------
180629 EXTRA 嬉しい報告は寂しくて不快
嬉しいことってのは、ある。しかしそれをTwitterなり日記なりで書いても僕が第三者だったら不快にしかならないので、しない(普通に二度と見なくなる)。
他人が喜ぶさまを見て同じように嬉しくなったり楽しくなったりできるのは心が健��な人だけだ。不健全な人間の心を癒やすのは、不健全な他人の「苦悩」以外、無い。それはハードルの排除、「孤独で愚かでどうしようもない」仲間がいるという安心。
✓
2 notes
·
View notes
Chromeのパスワード機能の安全性について
Chromeのパスワード機能は、現代のインターネット生活において非常に便利なツールです。しかし、その便利さの裏には、セキュリティに関するいくつかの懸念点も存在します。ここでは、より詳細な情報と具体的な例を交えながら、Chromeのパスワード機能の安全性について掘り下げていきましょう。
Chromeのパスワード���能の仕組みとメリット
Chromeのパスワード機能は、ユーザーが入力したウェブサイトのログイン情報(ユーザー名とパスワード)を暗号化して、ローカルに保存する仕組みです。これにより、ユーザーは次回以降、同じサイトにアクセスする際に、毎回パスワードを入力する手間を省くことができます。
メリット
便利性: パスワードを記憶する必要がなくなるため、時間と労力の節約になります。
安全性: パスワードは暗号化されて保存されるため、外部から簡単に盗み見られる心配は少ないです。
安全性向上機能: Googleは、既知のデータ漏洩情報と照合し、危険なパスワードを検知して変更を促す機能を提供しています。
Chromeのパスワード機能のデメリットとリスク
デメリット
物理的なアクセス: デバイスが物理的に他人に渡ったり、盗まれたりした場合、保存されたパスワードにアクセスされる可能性があります。
マルウェア: マルウェアに感染すると、パスワードが盗み出されるリスクが高まります。
Chromeの脆弱性: Chrome自体にセキュリティの脆弱性が発見された場合、保存されたパスワードが漏洩する可能性があります。
パスワードの可視化: パスワードを平文で表示する機能があるため、誤って第三者に知られてしまうリスクがあります。例えば、画面共有をしている際に、意図せずパスワードが表示されてしまう可能性があります。
リスク
アカウント乗っ取り: 漏洩したパスワードを使って、他のサービスのアカウントにも不正アクセスされる可能性があります。
情報漏洩: 個人情報や企業の機密情報などが含まれるアカウントに不正アクセスされ、情報が漏洩する可能性があります。
金銭的な損害: オンラインバンキングやショッピングサイトなどのアカウントが乗っ取られ、不正に利用される可能性があります。
より安全にChromeのパスワード機能を利用するための対策
デバイスのセキュリティ強化:
強力なパスワード: 長く、複雑なパスワードを設定し、定期的に変更しましょう。
二段階認証: Googleアカウントなど、可能な限り二段階認証を有効化しましょう。
OSのアップデート: 最新のOSにアップデートし、セキュリティパッチを適用しましょう。
セキュリティソフト: 信頼できるセキュリティソフトを導入し、定期的にスキャンを行いましょう。
パスワードの管理:
パスワードマネージャー: Chromeのパスワード機能に加えて、専用のパスワードマネージャーを利用することで、より安全にパスワードを管理できます。
パスワードの使い分け: 異なるサービスごとに異なるパスワードを使用しましょう。
Chromeの設定:
自動入力: 自動入力機能をオフにするか、信頼できるサイトでのみ有効にすることを検討しましょう。
その他:
公共のWi-Fi: 公共のWi-Fiに接続する際は、VPNなどを利用してセキュリティを強化しましょう。
フィッシング詐欺: フィッシングサイトに誘導されないよう、URLをよく確認し、不審なメールには注意しましょう。
まとめ
Chromeのパスワード機能は非常に便利ですが、絶対的な安全性は保証できません。より安全に利用するためには、デバイスのセキュリティ強化、パスワードの適切な管理、Chromeの設定を見直すなど、総合的な対策が必要です。
些細な日常
Google2段階認証プロセスのアカウントのセキュリティーを高めるための確認手順と注意点
0 notes
7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。
というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようがあるが、OS自体が正常に起動できない今回のような状態では、物理的にPCを目の前に置いて作業を進めるしかない。
仮に1000人の従業員を抱える企業で1000台分の障害が発生したとしたら、それら全てをオフィスなどに集めて情シス部門が対処する必要がある。各社員に手順書を渡して復旧に各自努めてもらう方法も考えられるが、セキュリティやガバナンス上の問題もある上、会社PCが動かない状況では手順書を渡す手段も限られるだろう。
オフィスに集められるならまだいいが、設置場所から動かせなければ自ら赴くしかない。ネット上で報告されているケースを見ると、自動販売機や駅構内のサイネージがブルースクリーンになった事例もあったようだ。
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件 - ITmedia NEWS
0 notes
プログラマー求人、新着情報(2024-7-11)
求人
ネット広告事業会社 Python データ集計処理PG開発
東京都
https://www.seprogrammerjobs.com/job/show/37168
8月- 基本リモート 面談1回「Oracle Cloud VMware Solution」
東京都
https://www.seprogrammerjobs.com/job/show/37167
8月- リモート併用 設計業務-入札提案
東京都
https://www.seprogrammerjobs.com/job/show/37166
8月- リモート併用 エンハンス案件
東京都
https://www.seprogrammerjobs.com/job/show/37165
すぐ面談 8月- リモート 面談1回 EOL対応「Java、 Springboot、 Gradle」
東京都
https://www.seprogrammerjobs.com/job/show/37164
8月- リモート併用 面談1回 Webディレクター
東京都
https://www.seprogrammerjobs.com/job/show/37163
精密機械メーカー情報活用開発支援
東京都
https://www.seprogrammerjobs.com/job/show/37162
オンライン関連案件対応
東京都
https://www.seprogrammerjobs.com/job/show/37161
現行クラウド更改OS、DB、JP1
東京都
https://www.seprogrammerjobs.com/job/show/37160
データ��析支援業務-データ処理業務
東京都
https://www.seprogrammerjobs.com/job/show/37159
基幹システム運用支援
東京都
https://www.seprogrammerjobs.com/job/show/37158
0 notes
關於老了
一直以來都不曾有,啊老了,的感覺。
可能是因為我個子矮,皺紋少,皮膚還算緊實,看起來年紀很小,所以臉皮很厚地覺得就算謊稱自己還在唸書,應該也會有人信。
但最近發生了一件事,讓我很深刻地覺得,啊我真的老了。
年初的時候,接下了三星的案子,等於同時要兼顧三個客戶。儘管三星在公司內應該算是頭號難搞客戶,但一開始並沒有感到特別焦慮。當時的我實在太天真了,認為我是經手北美三星,又不是韓國總部,客戶機車的程度應該不至於太離譜吧。
結果頭一個月就被客戶給整的人仰馬翻。
當時適逢他們要推出新產品上市的活動,每個案件都十萬火急。但是三星內部組織複雜,簡單的一個網站頁面要經過層層關卡的審核,每個高階主管意見不同就算了還常常前後矛盾,每次審閱設計稿隨便就是三小時起跳。客戶的反饋主觀又抽象,更常常犯失憶。明明說好的方向,常常最後一秒鐘又被迫急轉彎。客戶需要提供的資料永遠給不齊,拖到最後一刻才備妥,但死線卻不能連動調整,最終壓縮的永遠是我們的作業時間。
如果今天委託我做的事情是有趣的案情,需要動腦的難題,那要我加班燒腦我也心甘情願。但加入團隊的頭一個月,盡是要我無止盡地複製貼上,幫客戶制作簡報,整理出網站各個頁面設計,好讓他能向上司匯報他自己的業務內容。客戶簡直就是把我們當成他的美工組和槍手,把他不想做的回家作業全部丟給我們。為著這些費時又瑣碎的無腦雜活瞎忙,讓我都開始懷疑人生:我是長得很幼齒沒錯,但今天花了聘任資深策略的高時薪,卻指派我來處理實習生都能勝任的雜務,有錢也不是這樣花的,人力配置更不該這樣糟蹋。
但最讓人吐血的,是誠如所有亞洲客戶的陋習,三星北美客戶也要求我們使用whatsapp,等於是全天候待命。客戶做事沒效率沒章法,常常直接在whatsapp上點名要我們現在馬上立刻上線開會,好像我們都閒閒沒代誌,可以隨傳隨到,一聲令下就拋下手上一切工作,專門伺候他一人。如果都在whatsapp點名傳喚你了,你不回應,他就直接傳簡訊給你。你還不回!?他就打電話給你。你還不接!?沒在怕的,他總是有辦法堵到人。某次他發現我正在共享的雲端檔案編輯中,他馬上在同樣檔案中,到處留下紅色粗體字,現在即刻上線開會。
大哥,你只買了我百分之二十五的時段,卻要我提供24/7的服務,這不是不給馬兒吃草還要馬兒跑嗎?
但我之所以把大才小用的各種委屈都吞下去,是因為我們的Account Lead K老大也是以身作則,並沒有把團隊推出去當砲灰,自己總是親上火線。K老大個頭沒比我高多少,頭髮灰白,喜歡穿各種奇妙花紋襯衫(例:骷顱頭。人家年輕時可是一個留著長髮,塗超濃眼線的龐克少年),膝下有三個小孩,今年老二正準備唸大學。面對客戶不可理喻的要求,K老大之所以耐著怒氣竭力找方法配合,不是因為他沒肩膀任由客戶碾壓。他是打算放長線釣大魚,先展現出我們是靠譜協力夥伴的誠意,等到熬過這段非常時期,再來跟客戶秋後算帳。
可惜了團隊中年輕的成員並沒有跟他一樣的遠見和韌性。
前幾天K老大用著轉述超扯八卦的口氣,瞪大雙眼告訴我:你知道嗎,我們團隊有人竟然跑去跟人資告狀,抱怨他們被客戶虐待 (they feel abused by the clients)!
不用K老大指名道姓,我也猜想得到是誰如此草莓。團隊中那些三十歲不到的設計和文案確實很辛苦,東西總是一改再改,待辦事項不曾縮短過,因為總是不斷有最新的十萬火急超急件必須優先置頂,其餘的項目不得不往後順延,但卻沒有被給予更多的時間。但這樣就叫abuse嗎?
K老大搖頭說,虐待!?我當年經手某知名電信公司的業務時,他們的行銷長是直接用髒話把我們罵到臭頭,營造的企業文化toxic到最後被他們自己的董事會攆走,這才叫abuse吧!
我事後跟我的直屬上司紅髮老麥分享這件事的時候,她也傻眼,說曾有情緒失控的同事,掄起椅子就往她身上砸,這才叫abuse吧!
三星客戶真的超機車,搞得我壓力山大,心情煩躁也是真的,他們沒有boundary也沒有時間概念更是毫無疑問的事實,但說被他們abuse好像有點誇張?
每次跟團隊上年輕的設計和文案開會總是讓我更加煩躁,心中忍不住OS,你賭爛我也一樣賭爛,但再怎樣不爽,我至少知道當務之急是解決問題而不是浪費時間抱怨客戶有多蠢多爛多沒sense多聽不懂人話吧?
客戶在新網頁上線當天,還會要求我們跟他們自己的網站開發團隊一起QA,一早五點就得上線,跟他們一個頁面一個頁面一起『大家來找碴』,確保文案和圖檔都正確無誤。這件事情本身就極端不合理,檔案都已交接完畢,理應由三星內部的團隊接手即可,根本沒必要拖著我們一堆人一起睡眠不足。某次我們一位負責設計的同事,因為客戶在線上提出疑問做討論時,把我們團隊的人點名一圈卻獨漏她,事後為此她超級不爽,覺得老娘為你這麼早爬起來,你卻沒把我放眼裡!所以,這也算abuse嗎!?
那一刻,我恍然大悟:我更能認同K老大的處事態度。畢竟我跟那些三十歲不到的同事根本來自不同年代呀,難怪抗壓力大不同!三十歲不到的小朋友,他們沉不住氣,他們在乎的是自己:自己的尊嚴,自己的作品,自己的感受。什麼顧全大局,戒急用忍,識時務者為俊傑,那都是老人的觀念呀。這就是世代差異呀,唉我真的老了!
0 notes
【iOS 18】不具合バグ修正情報・新機能・変更点・いつ公開・インストール時間・やり方など
iOS 18 配信開始日は2024年09月17日 火曜日 (日本時間)
記事のアップデート情報
2024年09月17日 木曜日 (日本時間) 記事公開
OSリリース情報
今回 2024年09月17日 火曜日 (日本時間)に最新のOS、iOS 18 がリリースされました。
今回のアップデートは「秋の超大型アップデート」です。「iOS 18は、iPhone体験をカスタマイズしたり、特別な思い出をよみがえらせたり、みんなとつながったりするための新しい方法を提供します。このアップデートは秋の超大型アップデートなので不具合が見込まれるので人柱になってもいいと思う方以外のアップデートは避けた方がいいです」不具合があることを了承した上でアップデートをしてください‼️
参考前回2024年09月17日 火曜日 (日本時間)に一つ前のOS、iOS 17.7…
0 notes
妖怪ウォッチぷにぷにの最新アップデート情報やお知らせをまとめました。 お …
0 notes
◆概要
2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。対象ホストへの侵入に成功した攻撃者に脆弱性を悪用されると、SYSTEM 権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策しましょう。
◆分析者コメント
脆弱性は容易に悪用可能なものであり、メモリ破壊を引き起こさない論理的な不備を悪用したものであるため、対象ホストをブルースクリーン状態にする可能性がほぼ無く実行可能なものです。悪用事例の報告はありませんが、セキュリティ更新プログラムの適用により確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
8.4
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-29360&vector=AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Microsoft Windows 10 のバージョン 1607 から、Windows 11 のバージョン 22H2 までが当該脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows OS の、Microsoft Streaming Service の機能を担うカーネルドライバに実装されている関数に、権限昇格につながるユーザ入力値の検証不備の脆弱性が報告されています。
脆弱性は、Microsoft Streaming Service の機能を担うカーネルドライバである MSKSSRV.sys に実装されている FsAllocAndLockMdl 関数に存在します。当該関数は物理メモリを割り当てるための関数ですが、割り当て対象の仮想メモリのアドレスがユーザ空間であるかカーネル空間であるかを区別せずに、操作用のメモリを割り当てるため、ユーザ空間からカーネル空間のメモリの読み書きが可能となります。攻撃者は、当該脆弱性を悪用してカーネルオブジェクトのメモリをユーザ空間から操作可能な状態にすることで、カーネルオブジェクトの情報の書き換えによる権限昇格が可能となります。
◆対策
Microsoft が提供する 2023 年 6 月分のセキュリティ更新プログラムを適用することで対策可能です。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29360
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29360
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限への昇格を試みるエクスプロイトコードが公開されています。
GitHub - Nero22k/cve-2023-29360
https://github.com/Nero22k/cve-2023-29360/blob/main/client.cpp
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) | ScanNetSecurity
2 notes
·
View notes
Appleが過去の製品含む精進の情報をアップした
Appleが仕様だけでなく、OSやファームウェアのアップデート情報を一覧できるまとめサイトを更新
例えば、私が使っているモバイル用のM1 MBA 2020は:
https://support.apple.com/ja-jp/111883
リペアガイドまでという噂があるが、それは見つからな買った。製品によって開示しているものとないものがあるのかも。古いものは存在していなかった。
View On WordPress
1 note
·
View note
TEDにて
シンシア・ブリジール:パーソナル・ロボットの台頭
(詳しくご覧になりたい場合は上記リンクからどうぞ)
注意事項として、基礎技術にリープフロッグは存在しません。応用分野のみです!
注意事項として、基礎技術にリープフロッグは存在しません。応用分野のみです!
注意事項として、基礎技術にリープフロッグは存在しません。応用分野のみです!
ショージルーカス監督のスターウォーズを見て、大学院生の頃にシンシア・ブリジールはなぜ?火星ではロボットを使っているのに私たちのリビングルームにはいないのか考えました。
彼女が気づいた鍵は、人々と交流できるようにロボットを学習させようとするものでした。
今、彼女は、そのような考えのもとで、人に教えたり、学習し、一緒に遊べるようなロボットを作っています。
子供達のための新しいインタラクティブ・ゲームの驚くべきデモをご覧ください。
2014年には、ソーシャルロボット開発でJIBOというロボットを開発開始しています。
ソーシャルロボット工学のパイオニアでマサチューセッツ工科大学メディアラボ(MIT Media Lab)でメディアアーツとサイエンスを教えるシンシア・ブリージール准教授です。
MITの大学院で人工知能を学び、パーソナルロボットグループ(Personal Robots Group)を設立しています。
(個人的なアイデア)
これからの未来のヴィジョンとしての大前提は・・・
チャットGPTなどのAGIは、人工知能時代には、セレンディピティ的な人生を良くしてくれるメッセージを伝えてくれることの他に貨幣を事前分配、再分配して生活を下支えする役割に徹するべき。
例えば、GAFAMのようにアカウントに本人以外がアクセスしたら自動的にお知らせしてくれる方向性は良いサポートです。
2014年には、ソーシャルロボット開発でJIBOというロボットを開発していました。個人的には期待してましたが、2018年に資金難で開発を一時停止しています。
ウォルター・デ・ブラウワーも言うように、2023年10月にはLLM(大規模言語モデル)は、マルチモーダルになった。マルチモーダルとは、脳の機能で言うと右脳と左脳を連結する脳梁(のうりょう)に近いこと。
Disneyとも権利譲渡の許可をもらい、ニューラルエンジンも搭載されたAppleシリコンが誕生した2024年現在でAppleが、すべて買い取って再発明してくれれば・・・
パスキーでセキュリティとプライバシーを両立させ、Apple Vision Proとシナジーさせつつ、「ホーム」標準アプリを経由してジェスチャーなどでもシームレスに連携できるとソーシャルロボット製品の革命が起こせる可能性は高い。
PTSDからの回復にもアートが有効だし、瞑想やレジリエンスにも活用できそう。
そして
「Appleでサインイン」もソーシャルサインイン(ソーシャルログイン)方式です。
「Appleでサインイン」に切り替える方法
Facebook、Google、Twitter、Lineのアカウント(日本他企業含む)を使って、ワンクリックでサインインできるようになる画面がよく登場します。
このソーシャルサインイン(ソーシャルログイン)方式にAppleが非常に魅力的な提案を2019の秋からしています。
Introducing Sign In with Apple - WWDC 2019 - Videos - Apple Developer
これはアプリなどからサインインする際に、ソーシャルメディアに登録しているアカウントの情報を自動的にサードパーティのサイトやサービスに提供してしまうことをコントロールする方法です。
「Appleでサインイン」(Sign In with Apple)ボタンは、アプリへの実装が義務化されて数年かけて普及してます。2021年時点ですべてに適用済み。
こちらは、Apple IDに登録しているアカウント情報からサービス側に提供する形にしてします。
使い方の���単な説明は以下から
まずソーシャルサインインボタンから「Appleでサインイン」を選ぶ。
次に、名前とメールアドレスを登録する。ここで「メールを非公開」を選ぶと、Apple ID内に登録してるメールアドレスを公開せず、転送用のアドレスがサービス側に登録される。
最後にApple IDのパスワードを入力して登録を完了する。
次回からワンクリックで「Appleで続ける」ボタンから再ログインできるようになる。
転送用のアドレスは「設定」→「Apple ID」→「パスワードとセキュリティ」→「Appleでサインイン」から確認可能です。
他のソーシャルメディアアカウント情報から切り替えると、万が一、漏洩してもメールアドレスは非公開で保護できます。
さらに
Appleは、プライバシー保護を目的とした「AppTrackingTransparency(ATT、Appのトラッキングの透明性)」を導入
高度なセキュリティーや高いプライバシーに投資を積極的に行います。
Appleはこれらの対策として提案した内容がこれ。
データミニマイゼーション!
取得する情報・できる情報を最小化する。データが取れなければ、守る必要も漏れる可能性もない!
オンデバイスでのインテリジェンス!
スマートフォンなど機器のなかで処理を完結させることでプライバシーにかかわる部分を端末内に留める。
クラウドにアップロードして、照会プロセスを最小化することで、漏洩や不適切な保存の可能性を排除する!
高い透明性とコントロール!
どんなデータを集め、送っているのか、どう使うのかを明示し、ユーザーが理解したうえで自身で選んだり変更できるようにする!
セキュリティプロテクション!
機器上などで、どうしても発生するデータに関しては指紋認証や顔認証などを使ったセキュリティ技術で、漏えいがないようにしっかりと守るセキュリティプロテクション!
機器上などで、どうしても発生するデータに関しては指紋認証や顔認証などを使ったセキュリティ技術で、漏えいがないようにしっかりと守る
202012のApp Storeプライバシー情報セクションは、3つ目「透明性とコントロール」の取り組み。
位置情報などは自己申告だが、アップルとユーザーを欺いて不適切な利用をしていることが分かればガイドラインと契約違反になり、App Storeからの削除や開発者登録の抹消もありえます。
このプライバシー情報の開示は12月8日から、iOS、iPadOS、macOS、tvOSなどOSを問わず、新アプリの審査時または更新時に提出が求められるようになっています。
続いて
iOSのメッセージングアプリ「iMessage」に量子暗号を用いた「PQ3」を導入する
と2024年3月に発表し、年内にも全世界に展開するかもしれません。
量子暗号の先端を走る日本が行政府に先行導入すればよかったが、さすがAppleです!!
マイナポータルは中身が行政府に読み取られ悪用される危険性が高い?
かもしれないので(利用規約にもしっかり書いてあります)慎重に様子を見ていましたが改善されるような発表は見えない。
改善案として申請や令状を取らないと本人以外はマイナポータルの中身を見ることができないとか・・・
中の人がアクセスした履歴を記録しておくとかなどの対応をAppleを見習って欲しいものです。
Appleによると
「PQ3」という量子コンピューター対応の暗号プロトコルにより、高度に洗練された量子攻撃にも耐えうるとのことです。
つまり、最先端の量子コンピューターでも解読できなくなります。
妥協弾力のある暗号化と高度に洗練された量子攻撃に対する広範な防御を備えた「PQ3」は
Appleが定義するレベル3セキュリティと呼ばれるものに到達する最初のメッセージングプロトコル
であり、他のすべての広く展開されているメッセージングアプリを上回るプロトコル保護を提供します。
私たちの知る限り「PQ3」は世界のあらゆる大規模なメッセージングプロトコルの中で最も強力なセキュリティ特性を持っています。
でも、量子コンピューターはまだ存在しないのに、なぜこのことが問題になるのか?
Appleは「前提は単純で、そのような攻撃者が暗号化されたデータを今のうちに大量に収集しておいて、将来、解読するために保管しておく可能性があるから」と説明している。
「今は、データを解読できなくても、解読できる量子コンピューターが将来手に入るまで保管しておくことはできる」
Appleは、今やりとりされているiMessageのやり取りを、将来のコンピューターや攻撃者、特に「Harvest Now, Decrypt Later」(今から収集しておき、後で復号する)と呼ばれる攻撃シナリオから守れるようにしようとしている。
このシナリオは、量子コンピューターなどのデータを解読できるだけの高度なデバイスが作られるまで、何年もデータを保管しておくというものだ。
量子コンピューターの近年の進歩から現実的に可能に��り始めているためです。
Appleの説明では、メッセージングサービスの中でレベル3の「ポスト量子安全性」を持つものは2024年時点ではiMessageのみになります。
また「ポスト量子安全性」とは、将来、登場する量子コンピューターを使った暗号の解読にも耐えられることを意味します。
「PQ3」は、各デバイスがiPhoneデバイス内で生成し、iMessage登録の一環としてAppleサーバーに送信する公開鍵のセットに新しい量子暗号化キーも組み合わせて導入します。
この仕組みは、送信者デバイスは、受信者がオフラインであっても、受信者の公開鍵を取得して、最初の鍵確立時と鍵の再構築時の双方に量子暗号化キーが生成されるようになります。
「PQ3」は、2024年3月に公開されるiOS17.4、iPadOS17.4、macOS 14.4、watchOS10.4からiMessageで順次展開されていき、今年後半にはiMessageのすべての暗号プロトコルが置き換えられます。
最後に
背景として米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は、既存の暗号を短時間に解読可能な量子コンピュータが実用化されると想定し
量子コンピュータでも解読困難な「耐量子計算機暗号(PQC)」の標準化を進めています。
<おすすめサイト>
iOSのメッセージングアプリ「iMessage」に量子暗号を用いた「PQ3」を導入すると発表!!
Apple Vision Pro 2023
ウォルター・デ・ブラウワー:AIが人間であることの意味をどのように学んでいるか?
キャシー・ウッド:AIが指数関数的な経済成長を引き起こす理由
ルーシー・ホーン:レジリエンス(心の回復力)を高めるための3つの秘訣
メリッサ・ウォーカー:アートはPTSDの見えない傷を癒せる
ナディン・バーク・ハリス:いかに子供時代のトラウマが生涯に渡る健康に影響を与えるのか
JIBO, The World’s First Family Robot.
ヴィクラム・シャーマ: 量子物理学はどのようにして暗号強化するのか?
NVIDIA Jetson Partner Stories: Jibo Makes Its Robot More Social with the Jetson Platform
<提供>
東京都北区神谷の高橋クリーニングプレゼント
独自サービス展開中!服の高橋クリーニング店は職人による手仕上げ。お手頃50ですよ。往復送料、曲Song購入可。詳細は、今すぐ電話。東京都内限定。北部、東部、渋谷区周囲。地元周辺区もOKです
東京都北区神谷高橋クリーニング店Facebook版
0 notes