米アマゾンで働く米国内リモート社員の正体が、わずか110ミリ秒超のキー入力遅延から北朝鮮関係者と判明した。ほぼ気付かれない差が不正潜入を暴く決定打となった。

ブルームバーグによると、米アマゾンのIT部門で新たに採用されたシステム管理者の端末に異常が検知された。通常、米国内からのキー入力遅延は数十ミリ秒だが、この人物は110ミリ秒以上を記録。遠隔操作の痕跡が疑われ、調査の結果、端末が第三者から操作されていることが分かった。最高セキュリティ責任者は、北朝鮮が外貨獲得を目的に米企業へIT人材を装って侵入を試みていると説明し、2024年4月以降に1800件超を阻止したと明かした。侵入の試みは四半期ごとに27％増加しているという。今回の件では、米アリゾナ州にあった端末を北朝鮮側が利用しており、仲介役の女性は実刑判決を受けている。巧妙化する手口に対し、積極的に探さなければ発見できないと警鐘を鳴らした。
https://t.co/WIsHgToqp7 December 12, 2025

「警察の人をぶっ刺すんじゃないかと」傍聴の女子高生は恐怖　判決直後、ベトナム国籍の男が法廷で窓ガラス破壊(ENCOUNT)
#Yahooニュース
https://t.co/8kqYsBsBkH

裁判の続報です。
あまりに身勝手な言い分、これは今まで多くの外国人が
不起訴処分になっていたので、自分も大丈夫だと高を括っていたのではないか？

しかし、裁判所のセキュリティ体制も、もっと厳格にしなければならないと感じました

傍聴に来ていたJKさん達がトラウマにならないことを願います。 December 12, 2025

【その後のご報告】

この前銀行の電話認証についてポストした件について、多くの方々からご意見やコメントをいただき、ありがとうございました。

その後、銀行から直接ご連絡をいただき、やり取りをしたので報告します。

銀行側の説明によると、12/1にセキュリティ強化のためのシステム変更が行われ、電話認証を追加すると同時に、ワンタイムパスワードアプリを利用している場合は電話認証が発動しない仕組みもあったとのことでした。

しかし、私からの問い合わせ時にはその説明がされず、「電話認証しか方法がない」と受け取れる案内がなされていたとして、オペレーターの案内ミスがあったとの謝罪がありました。

一方で、私が実際に操作した11/30と12/2のどちらでも、ワンタイムパスワードアプリでの認証は表示されず、電話認証しか出てこない状態でした。
それで電話リレーサービスを使って問い合わせを行った経緯がある、ということも説明しました。

つまり、理屈の上では回避できるはずの仕組みが、少なくとも私の利用時には機能していなかったことになります。
この点については、システム変更のタイミングや操作履歴、当時の画面挙動を踏まえて銀行側でも調査したいの回答をいただいています。

今回のやり取りを通じて、
「代替手段が存在すること」と
「それが実際の利用場面で、誰にでも分かりやすく、確実に機能すること」
は全く別だと改めて感じました。

また、この投稿をきっかけに、多くの方からアクセシビリティに関する意見や体験談もいただきました。
聞こえない人、聞こえる人に限らず、さまざまな立場の人が安心して使える仕組みとは何かを考えるきっかけになったと思います。ありがとうございました。

最後に、銀行側が個別に向き合い、説明と調査の姿勢を示してくれた点には感謝しています。
この件が一過性で終わらず、より良いサービス設計につながることを願い、ここで一区切りとして共有します。 December 12, 2025

Xの解約・代替(Nostr/Bluesky)を本格的に要準備

"「イーロンは言論の自由を救った」ホワイトナイトと思っている人たちへ：本日発表された新しい利用規約を読んでください

Xは2026年1月15日付で利用規約を更新した。あなたが同意した内容は以下の通りです：

AIを訓練する権利の奪取：あなたの投稿はすべて、XのAIモデルのトレーニングデータとなります。すべての考え、意見、創造的な作品。あなたは無料で彼らのモデルを構築している。報酬なし。オプトアウトなし。

永続的コンテンツ・ライセンス：彼らは、あなたのコンテンツを "いかなる目的にも"、"現在知られている、または後に開発されるいかなるメディアにも "使用、コピー、修正、配布するためのワールドワイドでロイヤリティフリーのライセンスを得る。永久に。彼らはそれを販売することができます。政府に提供することもできる。何でもできる。

強制管轄権：すべての紛争はテキサス州タラント郡で提起されなければならない。あなたは集団訴訟に参加する権利を放棄する。もし彼らが何百万人ものユーザーを欺いた場合でも、あなたは単独で彼らの裁判所に訴えなければいけない。

任意解約：彼らはあなたのアカウントを"その他の理由または私たちの都合で理由なし"で削除することができる。長年のコンテンツ、つながり、評判。なくなる。正当な手続きはゼロ。

15,000ドルの損害賠償：24時間以内に100万件以上の投稿にアクセスすれば、15,000ドルの支払い義務が生じる。100万件あたり。このプラットフォームを調査しているジャーナリストや研究者は経済的破綻に直面する。

政府の情報公開：政府は、あなたのDM、下書き、全履歴を、彼らが「合理的に必要と信じる」ことに基づいて政府に渡す権利を留保する。

脱獄禁止条項：AIシステムのテスト、検閲メカニズムの暴露、セキュリティ研究は、現在では明確に規約違反となっている。禁止行為に「プロンプトエンジニアリングやインジェクション」が追加された。

1年間の時効：366日後、彼らがあなたに危害を加えたことを発見した場合、あなたはいかなる請求権も「永久に放棄」する。

最大賠償責任100ドル：彼らの過失によってあなたのビジネス、評判、生活を破壊した場合。最大賠償額：100ドル。

言論の自由のプラットフォーム。もちろんそうだよ。" December 12, 2025

少し思うところがあり、沈黙は金を継続してるんだが某投資家のポストがタイムラインに流れてきたのを見て、流石に酷過ぎると感じたので警鐘を鳴らしておく。
よく知りもしない業界の事に対し、あたかも知識人のように振舞い、結果株価に影響を与える風説を流布するのは流石に一線を超えすぎなんよ。

製品性能世界一？何を以てそれを言ってるの？
具体的な数値のエビがあるなら出してみろよ。
抑々、蓄電池の性能ってのは、蓄電ユニット単体でなく、BMS、EMS周りまで含めた総合力で決定されるものなんだわ。
EMS周りはパワーエックス採用企業は他社製品使うこと多いし、垂直的に見たときに、優秀なSPPCを備え、PCSから蓄電ユニット、EMS周りまで全てを一気通貫で取り扱えるファーウェイが、出荷台数まで含めどう考えても現状世界一でしょう。
CATL辺りを挙げるならまだしも、我々の業界で、ファーウェイを差し置いてメイドインジャパンが蓄電池世界一とか言う頓珍漢な奴は居らん。

地下シェルターに蓄電池？ｗそれなりの数蓄電池やってるけど地下シェルター案件は受けたことねぇなｗ
俺は知らんけどパワーエックスが採用された実例あるなら教えて貰いたいね。
事故が無い？あたりめーだろ、まだ系統用蓄電池連係してる案件の方が少ないんだから。
既に系統用蓄電池の普及が進んでいる台湾や中国と同列で語ることが間違ってる。
知ったような口を利いてんじゃないよ。

何の目的があってあんなことやってるのか知らんが、自身に影響力があると知りながら、自己のポジション、ましてや時価総額数百億の中小型株を煽る奴はその時点でダウトな訳よ。
ましてそれが誤った情報に基づいている時点で立派な風説の流布。
個別株を煽らないのが煽り屋と一線を画すコサカスの矜持だと思ってたが落ちたものだね。
本当に良いと思うなら黙って買って黙って売れ。

なお、パワーエックスさんの名誉のために言っておくと、セルは確かに中華製だが、国内に工場を構えて、自社ラインで製造している時点で倭国製を名乗ることには何ら問題はない。
それ言い出したら海外部品使って国内工場で組み立ててる車は倭国車じゃないのか？って話だからね。
実際我々も使っているが、全てを倭国製で纏めたいセキュリティレベルの高い企業（例えば通信系）には要件充足のための選択肢としてありがたい存在。
株価はさておき、同業として、一取引先として応援してる。 December 12, 2025

EpicのCEOのApple批判は、かなり筋が悪いと思っています。

理由は
❶セキュリティ防護策を拒否
❷知財タダ乗りを主張
となっているからです。

Appleは外部アプリストアで配信するアプリに対しても、公証（Notarization）を入れて、既知のウイルスやマルウェアのチェックをします。

それも含めて5％をコアテクノロジー料としているので、ギリギリの防御策がいらない！と主張しているように見えます。 December 12, 2025

『 スマホ新法 』これ明日やな…

全くNEWSでも見らんし…
誰も取り上げんけ…

全く気にもとめて無かったが、
やっぱ気を付けた方がええなぁ…

『 対策3つ 』は当たり前なんやが
今更ながら守らんと決済関係は
特に⚠️危険⚠️ やで

「スマホ新法」明日施行、なにが変わる？　iPhone・Androidアプリ等の選択肢は広がるが…セキュリティリスク「増」の可能性も(弁護士JPニュース)
#Yahooニュース https://t.co/aK4X5Kuvfe December 12, 2025

skebご依頼ありがとうございました🙇‍♀️
ネプチューン 着せ替え(いざゆけウサギセキュリティ！)描かせていただきました🐰🩷
#skeb https://t.co/vd3zmVFYTT December 12, 2025

これは凄いセキュリティｗｗｗ
https://t.co/kw5g6syoap December 12, 2025

米国最高峰のVCであるa16zの投資家が、AI時代のSaaSは「月額固定」でも「従量課金」でもなく、「成功報酬型」が機能すると提唱。

営業代行AIなら獲得したアポの数。
セキュリティAIなら発見した脆弱性の数。
SNS自動化AIなら獲得した新規フォロワーの数。

単なる人間の補助止まりだった従来のSaaSと違って、自立的に目的まで辿り着くAIサービスが増えると考えると、あながち間違ってないかも🤔 December 12, 2025

本日、ＡＩセーフティ・インスティテュート（ＡＩＳＩ）の機能強化に係る緊急提言が自由民主党政務調査会において承認されました。内容は以下の通り。

　我が国のＡＩに関するイノベーションの促進とリスク管理を両立させるためには、「信頼できるＡＩ」の利活用及び開発の中核となるＡＩセーフティ・インスティテュート（ＡＩＳＩ）の抜本的な機能強化を行わなければならない。
　ＡＩモデルの技術的評価、広範な適正性に係る評価、セキュリティ面での対策を実行できる体制の構築を行う必要がある。
　このＡＩＳＩの機能拡充及び機能強化においては、政府を挙げた取組みが必要であり、特に以下の二つの目標を早急に達成しなければならない。
　まず、世界のＡＩ開発事業者から、フロンティアモデルの発表、提供に先立ち、事前評価の実施を委託される機関となる。当面は他の独立行政法人や民間機関等との連携の下、将来的には自ら、技術評価能力の強化とそのための研究開発基盤を構築する。
　世界の主要開発事業者との協力協定を積極的に締結する。
　また、顕在化する「ＡＩによるサイバー攻撃とＡＩによる防御」に対応できるよう、諸外国のＡＩＳＩや内外の関係機関と連携しサイバーセキュリティの評価機能を強化する。
　サイバーセキュリティに関する専門人材をはじめ人的基盤を強化する。
　ＡＩＳＩを軸とした倭国として安全性やセキュリティ確保に係る国際ネットワークをグローバルサウスを含めて構築し、AI サミットの倭国での早期に開催も行うことで、倭国の「信頼できるＡＩ」を世界に拡げていく。
　そこで、ＡＩ・ｗｅｂ３小委員会・デジタル社会推進本部として、ＡＩＳＩの機能強化について、下記のとおり緊急提言する。

１． 政府は、英国のＡＩＳＩをベンチマークに、質・量ともにＡＩＳＩの人員・体制強化を図ること。まずは令和 7 年度補正予算を的確に執行し、早急に現行の 30 名から陣容を拡充し、60 名体制を目指すこと。

２． ＡＩはあらゆる行政分野に関係しており、各省庁でＡＩ安全性やＡＩセキュリティの専門家の育成が必要不可欠である。そこで、全省庁がＡＩＳＩに出向者を出すこと。特にデジタル政策に関係する省庁については複数名出すこと。

３． ＡＩＳＩが自らの権能で国内外の有能なＡＩ関連の専門家を柔軟に雇用できるよう、国家公務員より高額かつ柔軟な年俸支出も可能となるようにすること。

４． ＡＩＳＩの拡充する業務の適切な執行と常勤常駐含めた体制整備及びそのための財政基盤を確保するため、ＡＩ政策の司令塔である内閣府がＡＩＳＩ業務の共管省庁となること、また内閣府及び経済産業省から運営費交付金を安定的に支出すること。

５． ＡＩサミットの倭国での早期開催を検討すること。

以上 December 12, 2025

今年58歳で、株を28年続けており、月収は1200万円です
悪いことは言いません——「聞く人だけ」が変われます。
一度だけ言うぞ。
⭕️（8136）サンリオ→ 買わないで。
⭕️（7974）任天堂→ 買わないで。高値圏での一服と判断。
⭐️来週絶対見逃せない株の買い価格！
⭕️（5401）倭国製鉄→ 620円付近で必ず買い
⭕️（5016）JX金属→ 1,710円付近で必ず買い
⭕️（8267）イオン→ 2,215円付近で必ず買い
⭕️（6503）三菱電機→ 4,233円付近で必ず買い
⭕️（7011）三菱重工業→ 4,010円付近で必ず買い
⭕️（4570）免疫生物研究所→ 1,150円付近で必ず買い
⭕️（5721） エス・サイエンス→ 195円付近で必ず買い
投資を始めたばかりの人は
必ず最後まで見てください
政府が量子技術国家戦略に3,000億円の予算計上を決定
⭐️この会社は量子衛星通信チップの開発パイオニア企業！
現在株価：295円
予測株価：1,360円🎯
独自の量子暗号化送受信技術により、従来比で通信セキュリティ50倍強化と伝送速度3倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する通信チップを開発しています。
来週の株価上昇は、ほぼ間違いないと考えています〜。
正しいタイミングで買えば、短期でも大きな利益が狙えます。
👍いいねしてフォローして頂ければすぐにブランド名をお伝えしま
なぜ有料にしないのかとよく聞かれますが、株情報の発信はあくまで趣味であり、経済的に困 っていないため無料で公開しています。 December 12, 2025

スマホ新法、セキュリティリスクが高まる可能性があります。というのも、非公式ストアからアプリをダウンロードできるので、マルウェア感染や情報漏洩のリスクが高まります。くれぐれも注意が必要です。

アップルとグーグル、アプリ外決済に最大１５～２０％の手数料課す方針…スマホ新法施行 : 読売新聞オンライン https://t.co/lW0yS0J1Qd December 12, 2025

愛知県警、こんなこと言ってて大丈夫なの？これいつの話？

ゲームボーイでの被害は確認されてないって💦　

自動車盗難の全てが、どんな手口で盗まれたか？って確認してるわけじゃないでしょう。ほとんどが手口わかってないはずよ。
それなのに確認されてないって堂々と言うかね？

特にゲームボーイは痕跡を残さないことが大きな特徴ですからね。

ついにトヨタもゲームボーイの存在を認めましたよ！

10月に発売されたプレミアムでは、ゲームボーイに対応としっかり最新の公式サイトに書いてあります

https://t.co/4C53f6jC84

#GAMEBOY
#トヨタセキュリティシステムプレミアム

#キーエミュレータ
#自動車盗難
#愛知県警
#東海テレビ
#newsone December 12, 2025

セキュリティ界隈で猫のアイコンにしてる人は個性的な人が多い、という話を先日聞いた December 12, 2025

前期、社員4,000人にMicrosoft Copilotを導入した。 1席月額30ドル。 年間140万ドル（約2.2億円）。

名目は「DX（デジタルトランスフォーメーション）」。 役員会はこの響きに弱く、11分で承認された。 中身なんて誰も気にしない。私もだ。

「生産性10倍」と吹聴した。 根拠？ないよ。でも響きは良い。 HRに測定方法を聞かれたから「分析ダッシュボードを活用する」と答えたら黙った。

3ヶ月後、利用レポートを確認した。 一度でも開いた人は47人。 リピーターは12人。 その1人は私だ。

30秒で読めるメールの要約に45秒かかった。 AIの嘘（ハルシネーション）を直す時間を入れればもっとだ。

でも私は「パイロット成功」と報告した。 CFOには「AIイネーブルメント」という自作指標の右肩上がりグラフを見せた。 彼は満足げに頷いた。 これで弊社も「AI活用企業」だ。投資家向け資料にも載った。

優秀な開発者が「なぜClaudeやChatGPTじゃないんですか？」と聞いてきた。 「エンタープライズ級のセキュリティが必要だから」と答えた。 「具体的には？」としつこいから、「コンプラだよ、全部のな」と煙に巻き、彼との「キャリア開発面談」を設定した。 彼はもう質問してこない。

マイクロソフトが成功事例として取材に来た。 「4万時間の工数削減」と伝えた。適当な係数を掛け算した数字だが、検証なんてされない。 CEOがLinkedInでシェアして3000いいねがついた。 彼は一度もCopilotを使ったことがないのに。

役員は全員「使用免除」だ。 「戦略的集中にはデジタルの邪魔が入ってはいけない」という規定がある。 私が作った規定だ。

来月は5000ライセンス追加する。 最初の4000すら使ってないが、次は「定着化推進」だ。 誰も見ない45分の動画研修を強制する。 受講完了率は立派な指標（メトリクス）になる。 指標はダッシュボードに、ダッシュボードは役員プレゼンに。 役員プレゼンは私の昇進につながる。

Q3にはSVP（上級副社長）だ。

Copilotが何をするものか未だに知らないが、何のためのものかは知っている。 「AIに投資しているフリ」をするためだ。 投資はコミットメントであり、未来への真剣さの証明だ。

グラフが右肩上がりである限り、未来は私が定義する。 December 12, 2025

（7/8）「性善説」の限界と、システムのバグ

ここで本来問われるべきは、「誰が悪いか」という犯人探しではありません。

現在の倭国の政治・メディア空間に、「国益を損ねてでも、政府を攻撃し、扇動的な見出しをつけたほうが、票やPVといった『報酬』を得られる」という構造的なバグが存在することへの対処です。

相手国の脅威を利用し、国内対立を煽ることで自勢力の拡大を図る。これは個人の資質というより、そうした行動が「合理的」になってしまっているインセンティブ設計の欠陥です。

だからこそ、超党派の委員会設置やメディアのガイドライン作りは、単なる紳士協定やマナーの呼びかけであってはなりません。この「自滅的な回路」を物理的に遮断するためのセキュリティ・パッチとして機能させる必要があります。 December 12, 2025

SBI証券でNISA買う人、気をつけて！
2026年から改悪されます。設定見直さないと、来年以降のリターンが何百万と変わる。
変更点と見直す設定をまとめると：
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ①ボーナス設定
積立投資枠でもボーナス設定で一括投資する裏技を使ってた人は、SBI側で自動解除される。
②クレカ積み立て
2026年3月から、三井住友カードでの積み立てが厳しくなってポイント還元が0になる。
③セキュリティー設定
パスキー認証が導入される。
特にボーナス設定とポイント還元は、投資のリターンに影響するから超重要。

設定方法までまとめると時間がかかりそうだったから今回は省略したけど、知りたい人多かったら教えて！

でも、作るモチベになるので引き続き知りたい人は、いいねとフォローしてくれたら嬉しいです❤️ December 12, 2025

【お知らせ】この度、昨年に共同創設した「セキュリティ若手の会」の幹事を、年内をもって辞任(一足先に引退)することにいたしました。

今後の個別のお問い合わせは、公式アカウント(@sec_wakate)や公式フォームにご連絡ください。

創設時に「幹事メンバーも参加対象と同様に新卒3年目までとする」という縛りを設けたため、いずれ第2期幹事の公募があるかと思います。
もしコミュニティ運営や企画等に興味ある方がいれば、その際にぜひ申し込んでみてください。(前提条件や推奨事項などの詳細は公式開示時にご確認ください)

私自身、学生時代の経験から得た教訓を活かし、業界貢献を目的として、細かいコンセプト設計から若手（学生・新卒）向けイベントの企画や運営に携わってきました。
今後も一定の価値を持つコミュニティとして存続してもらえたら嬉しい限りです。

最後になりますが、4回の主催イベントに参加いただいた皆様、ご協力いただいたスポンサー様、そして陰ながら応援してくださった皆様と関係者に、改めて感謝申し上げます。
ありがとうございました。 December 12, 2025

GoogleがFunctionGemmaをリリース。これはGemma3-0.27Bモデルを微調整したモデル。ファンクションコーリング特化のモデル。別にGeminiのAPIとか使えばいいんじゃね？わざわざこのモデルを選ぶ局面ってなに？と言われると、まあセキュリティやらの都合でクラウドよりもローカルで軽量なAIを動かしたい場合。そして精度を確保するためには自分が使いたいAPIセットで微調整してやる必要があるらしい。具体的に何ができるのか？というと自然言語のプロンプトを入力して関数呼び出しに変換して実行するみたいな事ができるという。デモでは畑を世話するゲームで「ヒマワリに水をやって」という自然言語入力からゲームAPIの関数呼び出しで処理を実行する…みたいな事をやってみせてる December 12, 2025