セキュリティDiffie-Hellman鍵共有
「Diffie-Hellman鍵共有」は、安全が確認できていない通信経路でも、送信者と受信者だけの暗号通信を開始するための方法です。送信者と受信者がお互いに公開してもよい情報を共有することで、それぞれ自分で秘密の鍵を計算します。秘密鍵の共有ができたら、それを使ってメッセージを暗号化(読めなくする)や復号(読めるように戻す)をします。
インターネット小話
セキュリティ
セキュリティ検索広告のURLは信頼できない(アマゾン検索の偽サイト)
Bing検索で「アマゾン」を検索したら、偽サイトにつながりました。検索広告の中には、偽サイトが紛れていることがあります。一見正しいURLでも「広告」は避けて、検索結果を選ぶようにしてください。結果の左下に小さく「広告」とか「AD」「PR」「スポンサー」など書かれているのは、検索広告です。広告主がある程度 自由に出稿できるので、偽情報も含まれやすいです。検索広告から危険なサイトへBing検索で「アマゾン」と検索して一番上にある結果にアクセスしたら、ブラウザが「危険なサイト」と警...
MacmacOS Sonoma 14.4.1のアップデートを様子見る(Javaプロセスのバグ修正)
macOS Sonoma 14.4.1のアップデートの通知が来ました(2024-3-25)。前回のSonoma 14.4.0(2024-3-7)では、「Javaに関するエラーがひどい」という話を聞いていたので、実行を見送っていました。今回のアップデートで改善されているとは思いますが、別の不具合があっても困ります。1週間ほど様子を見て、4月ごろに実行しようと思います。【追記】実行しました。macOS Sonoma 14.4で出てきた不具合(Javaの強制終了)2024年3月7日...
SNSXの「コミュニティ」とは?
Xの「コミュニティ」は、同じ興味を持つ人たちが集まって交流するグループ機能です。コミュニティに参加すると、メンバー同士で投稿を見たりコメントしたりできますが、コミュニティの外からはコメントができません。 (コミュニティ外からでも投稿は見えます)コミュニティは、情報共有や盛り上がりを目的とし、企業が自社製品のファンを集めるなど、様々な使われ方があります。投稿の公開範囲に違いはあるけど、なんとなく「Facebookグループ」みたいな感じだね。Xに追加された「コミュニティ」ボタン最...
#非営利XにTemuのアプリ広告がよく出て来る
最近、中国のショッピングアプリ「Temu」の広告が、SNSやGoogle検索でよく目につくようになりました。でも、広告の価格表示と、アプリ内の価格が違っていたりして、ちょっと混乱してしまいます。実はTemuは、すごい額の広告費をかけていて、XだけでなくGoogleやMetaでも上位の広告主になっています。ただ、現状ではネット広告のチェックはあまり厳しくないので、広告だけを見て判断するのは禁物です。バッグの広告かと思ったらアプリの広告SNS(X)を見ていたら、広告にTemuが出...
とりあえずのメモ中国語のリンクのあるメールが届いた(163.com)
中国語のリンク付きメールが届いて不審に思ったのですが、よくよく調べてみると本当に中国の方からの相談メールでした。 「163.com」は中国の企業が運営する有名なメールサービスです。念のため安全な環境で確認したところ、添付ファイルも本物だと分かりました。 国際化の時代ですね。国や地域によって、当たり前のサービスも違うことに気付かされました。メールに中国語のダウンロードリンクがある?メール受信箱を見ていると、不思議な中国語のリンクが入ったメールがありました。本文が不自然でダウンロ...
![[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた](https://chiilabo.com/wp-content/uploads/2024/04/image-9-9-1024x576.jpg)
iPhone[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた
Apple IDの設定で、知らない電話番号が「信頼できる電話番号」として登録されていました。本人の過去の操作ミスが原因の可能性もありますが、不正アクセスの危険性もあります。まず「信頼できる電話番号」を正しい電話番号に変更し、安全のためにApple IDのパスワードも変更しました。スマホを使うなら「アカウント管理」は大事。自分がどこのサービスに何を登録しているのか、しっかり意識しないと、わけがわからないなってしまうね。「Apple IDの電話番号を確認してください」と表示されて...
アカウントちょっとした言葉で「コンテンツポリシーに違反」?(Googleビジネスプロフィール)
Googleビジネスプロフィールの投稿が、コンテンツポリシー違反で削除されてしまいました。いろいろ試してみた結果、どうやら投稿文の中の「ちんぷんかんぷん」という言葉が原因だったようです。言葉を言い換えたら、無事に投稿できました。
AIの話題生成AIのリアルタイム回答は傍受されやすい(単語長からの解読)
ユーザーの質問に対する生成AIの回答を傍受すると、暗号化されていても単語の長さが推測できたようです。しかも、単語の長さの情報だけでも、データ解析によってある程度AIの回答内容を復元できたそうです。これは、生成AIがリアルタイムに回答を表示するために、細切れにデータを送信する性質が原因になっています。「解読可能」であっても実際には条件が厳しいので、ふつうに生活していたら、そこまで気にする必要はないです。ただ、生成AIとのやり取りは、たとえ通信が暗号化されていても、外部から見られ...
AIの話題「憲法AI」とは?(AIフィードバックからの強化学習)
「憲法AI」は、与えられた原則を元にAIの自己改善によって倫理的な判断の精度を上げる手法です。うまくすれば人間の仕事は、AIの判断基準となるルール規範(「憲法」)を明文化するだけで済むわけです。
AIの話題「ハルシネーション」とは?
生成AIの「ハルシネーション」というのは、AIが学習したデータの範囲を超えて、でたらめな答えを出力してしまう現象です。人工知能が幻覚を見ているかのように回答することから名付けられました。
AIの話題Claude Proに登録した(サブスクリプション)
生成AI Claude 3 Opusの評判がよいので、Proプラン($20/月)に登録してみることにしました。ただ、使ってみるとハルシネーションも目立つので、ChatGPTに戻すか検討中。Claude Proにアップグレードした生成AIのClaude 3 Opusの評判がよいので、ChatGPT 4から切り替えることにしました。トップ画面にある「upgrade to Claude Pro」を押します。Claude Proは、$20/月のサブスクリプション。支払い情報を入力すれ...
AIの話題ChatGPT Plusを解約した(プランのキャンセル)
Claude Pro($20/月)を試したいので、いったんChatGPT Plus($20/月)を解約しました。ChatGPTは、「カスタムプロンプト」が便利だったので、Claude への切替えは迷いました。ただ、何事も経験と思って、変えることにしました。サブスクリプションのキャンセルChatGPTの有料プランをやめるのはかんたんです。自分のアカウントから「My Plan」を選び、「サブスクリプションの管理(Manage my subscription)」に進みます。現在のプ...
AIの話題Claudeという生成AI(調べものの回答では本当っぽい捏造を含むので注意)
Claudeは、ChatGPTよりも「流暢な日本語」を生成するAIで、クリエイティブな作業や長文の生成に向いています。長い複雑な文章を与えても、かなり精度よく要約や回答させることができます。しかし、前提なしに調べものの回答をさせると、いかにも本物っぽい事例が架空のものだったりするので、受け売りは要注意です。Claude 3が話題なので気になる、という話。調べものに使うと足元をすくわれそうですが、要約はとても自然でわかりやすいです。自然言語処理にはいろんな用途があるので、得意・...
スマホ基礎「S/MIME方式」とは?(メールの暗号化と署名)
「S/MIME」は、メールの内容を暗号化したり、送信者の電子署名を付加したりすることで、メールの機密性と整合性を守る技術です。基本的には利用者のメールソフトで対応する必要があります。メールの傍受や改ざんを防ぎたいもともとメールは平文で送信されたため、通信路上で内容を盗み見られる可能性があります。また、送信者が本物かどうかの確認も難しいのが実情です。S/MIMEはこれらの問題を解決し、安全なメール送受信を可能にします。S/MIMES/MIMEは、「Secure / Multip...
AndroidYahoo!のログイン画面で再認証が必要なのにパスワードが入力できない(エラー番号:F003)
Yahoo!メールにログインできない、という相談がありました。エラー番号「F003」と表示され、ログインが一時的に制限されてしまいました。しかし、20分ほど待っているとスマホに認証コードが送られるようになり、再度ログインできました。大事なサービスが前触れもなく急に使えなくなるから怖いよね。Yahoo!IDにログインできない?ふだんスマホで Yahoo!アプリで天気などを見るために、Yahoo ID でログインしています。今日ノートパソコンで 同じYahoo! ID にログイン...
iPhoneiMessageで詐欺メッセージが届いた
あっても不思議ではありませんが、iMessageでも詐欺メッセージってあるんですね。詐欺メッセージの特徴iMessageに不審なメールアドレスから詐欺メッセージが届きました。iPhoneをご愛用するユーザ ー様へ おめでたい事にお手持ちの携帯電話1つでアルバイトをする事が出来るようになりました! 1日あたり 18000〜30000 円の収入を得ることが出来ます! 詳しくはLINEを追加してください! LINE ID : 〜このiMessageは、詐欺メッセージの兆候がいくつか...
AIの話題生成AIはデータとコードが一体化しているようなものでは?(コードを注入されるリスク)
生成AIシステムは一般的なプログラム以上に深刻な脆弱性を抱えているように思えます。それは悪意のあるユーザーによって、システムの動作を不正に操られる可能性。AIの動作を決める学習データが容易にインプットできるためです。最近、『情報セキュリティの敗北史: 脆弱性はどこから来たのか』という本を読んでいます。コンピュータの歴史を振り返ると、生成AIの「安全機構」の弱さが心配になりました。そもそも自然言語って、入力チェックが可能なのかな?原理的に。ノイマン型コンピュータの脆弱性プログラ...
AIの話題「Gemini」アプリと思ったら?(GeminiはGoogleアプリの一部)
ホーム画面にある「Gemini」アプリのアイコンを起動すると、AI対話画面になります。ところが、アプリ情報を見てみると「Google」。「Gemini」のアプリがインストールされているわけではありませんでした。Geminiを普及させるために、既存のアプリ・機能を置き換えているから、こんなちょっとややこしいことになっているんだろうね。環境Pixel 5Geminiアプリの画面はGoogleアプリ?Geminiアプリで検索している画面を、アプリ切替画面にして「アプリ情報」を見てみ...
SNSLINEアプリからヘルプセンターに問い合わせをする
LINEアプリの「設定」から「ヘルプセンター」に問い合わせできます。カテゴリ、詳細を入力して「送信」します。「返信用メールアドレス」に返事が届くはずです。問い合わせには、スクリーンショットなどの写真も添付できます。順番待ちになるので、すぐに返事が来るとは限らないけれど。こちらもどうぞ。