フィッシング耐性のある多要素認証:USDA の FIDO 実装

米国農務省(USDA)の職員13万人以上は、それぞれの業務遂行において独自の技術的ニーズを抱えています。他の連邦機関とは異なり、USDAでは職員の身元認証(アイデンティティ認証)を行う際、個人識別認証(PIV)カードだけ … “フィッシング耐性のある多要素認証:USDA の FIDO 実装” の続きを読む

戦略的ビットコイン準備金構想

現在の国際金融システムは米ドルを基軸としていますが、デジタル人民元やデジタルユーロといったCBDC(中央銀行デジタル通貨)の台頭により、多極化が進む可能性が高まっています。そのような中、ビットコインは中立性と非中央集権性 … “戦略的ビットコイン準備金構想” の続きを読む

大規模言語モデル(LLM)を対象とした新たな攻撃手法「Flowbreaking」について

これまでのLLMに対する攻撃手法としては「Jailbreaking」や「Prompt Injection」が知られており、これらは主にモデル自身やその入力処理を直接操作して、意図された制約を回避するものでした。それに対し … “大規模言語モデル(LLM)を対象とした新たな攻撃手法「Flowbreaking」について” の続きを読む

ソフトウェアのサプライチェーンがなぜ脆弱な状態にあるのか、その背景や原因、そして解決に向けた取り組みについて

サプライチェーンの問題は、多くの構成要素が分散的かつ独立して存在し、それぞれが固有のリスクを抱えていることに起因します。オープンソースライブラリやサードパーティの依存関係、CI/CDパイプライン、ソフトウェアパッケージン … “ソフトウェアのサプライチェーンがなぜ脆弱な状態にあるのか、その背景や原因、そして解決に向けた取り組みについて” の続きを読む

兵庫県知事選挙における「認知領域を含む情報戦」について

候補者のイメージは、有権者の認知バイアスに大きな影響を与えます。過去の実績やメディアでの報道によって、候補者の人物像があらかじめ固定化され、選挙戦が進む中での情報の受け止め方に偏りが生じやすくなります。これに対抗するには … “兵庫県知事選挙における「認知領域を含む情報戦」について” の続きを読む

RomCom – 偽装するランサムウェア

RomCom RATは、ウクライナの軍事施設を標的に最初に発見され、その後、日本を含む複数の国でも確認されました。当初はスピアフィッシング攻撃として始まりましたが、著名な信頼性の高い製品のドメインやダウンロードを偽装する … “RomCom – 偽装するランサムウェア” の続きを読む

CyberVolk Ransomware – 親ロシア派ハッカー集団

CyberVolkは、ロシアへの忠誠を公言するハクティビスト集団で、2024年7月に新しいランサムウェアの亜種を展開しました。彼らは政治的な動機を持ち、現在、noName57(16)のメンバー3人の逮捕を受けて、ロシア系 … “CyberVolk Ransomware – 親ロシア派ハッカー集団” の続きを読む

ラファウ「あなた方が相手にしてるのは僕じゃない、異端者でもない。ある種の想像力であり、好奇心であり、畢竟、それは知性だ」

このラファウのセリフは非常に興味深いテーマを提示しています。彼が言っているのは、私たちが対峙しているのは単に異端的な考えや個人ではなく、より深い知的な探究心や好奇心、想像力そのものだということです。アニメ「チ。―地球の運 … “ラファウ「あなた方が相手にしてるのは僕じゃない、異端者でもない。ある種の想像力であり、好奇心であり、畢竟、それは知性だ」” の続きを読む

ヒズボラのポケベル数百台がレバノンで一斉に爆発したのはなぜか?

アルジャジーラによると、ポケベルがサプライチェーンの途中で改ざんされ、「命令により爆発するように配線されていた」これによりポケベルが依存する無線ネットワークがハッキングされ、信号が送られた可能性があると示唆している。 2 … “ヒズボラのポケベル数百台がレバノンで一斉に爆発したのはなぜか?” の続きを読む