G7群馬高崎デジタル・技術大臣会合 開催結果の公表
デジタル化が進む中で、データは人々が生活する上で必要不可欠な要素です。プライバシー、セキュリティ、知財等が守られた形でデータの流通を促進することが重要であり、日本としてはトラストの確保を重点にしております。
4月29日と30日に行われた「G7群馬高崎デジタル・技術大臣会合」。本会合では、DFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)を推進するための常設の事務局を伴う国際的な枠組みの設置など、DFFTの具体的活動に向けた新たな一歩を合意しました。https://t.co/D3yIlBXxAA pic.twitter.com/R02aTf6tn7
— 浅沼 尚(Takashi Asanuma)| デジタル庁デジタル監 (@takashi_asa) May 1, 2023
また、AIガバナンスの枠組みを超えた相互運用性を促進するために、標準開発組織(SDO)における国際標準の開発への包摂的なステークホルダーの参加を支持する。国際的なAI技術標準に関するG7の協力を強化するために、これらのことを決議しました。
AIにもガードレールを
米議会でMatheny氏は、軍の競争力を維持するためには、米国の民間技術企業が作成したデータを保護することも重要・・・ある一定の基準を超えるAIツールは、外国政府への販売を許可すべきではなく、一般に公開される前に何らかのガードレールを設けるべきだと述べています。
Military Tech Execs Tell Congress an AI Pause Is 'Close to Impossible' https://t.co/asa3eqg0US pic.twitter.com/97ou1nAHGk
— Gizmodo (@Gizmodo) April 19, 2023
ジェネレーティブAIと著作権
「なぜそこまでAI開発を優遇するのか」…著作物利用、先進国で最も規制が緩い日本 : 読売新聞オンライン https://t.co/w7W5TrYPy0
— 柿沼 太一 (@tka0120) April 28, 2023
うーむ。
AIと著作権の議論って、開発(学習)と出力物の利用がごっちゃになりがちなので、以下のような感じで分けて議論した方がいいと思うんですよね。
▼… pic.twitter.com/CugRLbHtw0
ジェネレーティブAIの文脈では、パターン5として利用者がプロンプトを用いて、AIに既存著作物(作品名など用いて)を作成するよう教唆している場合、部分的であっても当該著作物に表現された思想又は感情を自ら享受し又は他人に享受させることを目的としていることに該当する可能性といった点も。
また、
“機械学習の部分については、最近の著作権法の改正によって著作権者の許可なく出来るように手当てがされた 。とはいえ、例えば外見イメージを再現する ために写真・映像を複製する行為など、恐らくこの規定ではカバーされない著作物の利用もある。”
偉人アンドロイド・作家 AI と肖像権、著作権、尊厳 | 福井 健策 (弁護士・ニューヨーク州弁護士)
として、権利問題をまとめております。
ChatGPTチャット履歴をオフにする機能を導入
ChatGPTは、チャット履歴をオフにする機能を導入しました。チャット履歴が無効になっているときに開始された会話は、モデルの訓練と改善に使用されず、履歴サイドバーにも表示されません。
「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について
国民の皆様へご意見を募集しております。昨今の情勢から医療機関に対するサイバー攻撃(ランサムウェア被害)の増加が懸念されております。私からもコメントさせて頂きました。
ATT&CK v13 リリース
- Defensive Easy ボタン: 検出用のCAR疑似コード
- ATT&CK のインフラストラクチャ: ATT&CK Search 2.0 および changelog.json
- モバイル: モバイル固有のデータ ソースにアクセス
- ICS: カバレッジを強化するためのアセット リファクタリング
- キャンペーン: 犯罪者、APT、クロスマッピング
- クラウド: Exec と LatMo の対象範囲が拡大
- Linux: Linux ディフェンダーのツールセットを強化
ATT&CK is lucky to have a community who has supported us all these years! ATT&CK v13 is out with some🎁paying that back. Improved website search, much more detailed changelogs, some detections now include analytics & more! Our blog post with what's new: https://t.co/xYRrh7jqYz. pic.twitter.com/1PFL3SS7Na
— ATT&CK (@MITREattack) April 25, 2023
VMware Aria Operations for Logs Deserialization の脆弱性
CVE-2023-20864 CVSS 9.8
逆シリアル化の脆弱性が含まれており、ネットワークから認証なしでroot として任意のコードを実行できる可能性があります。回避策は無いため早めのアップデートをお勧めします。
Today we released a new Critical Severity VMware Security Advisory. Check out https://t.co/SuyplvRPnG. #VMware
— VMware Sec Response (@VMwareSRC) April 20, 2023
BingのdiscoverツールがMastodonサーバの接続を公開する可能性
“Mastodonの基本的なセキュリティとして、インスタンスはトランスポート層の暗号化を採用し、あなたが選択したサーバへの接続を非公開にするもの” のようですが、Bingのdiscoverツールでは、サーバーへの接続が取得できている模様です。
Microsoft Edge leaks users' browsing history
— Sominemo (@Sominemo) April 26, 2023
On the screenshot you can see Bing stats my single-user Mastodon instance. I'm the only Edge user visiting the domain, I'm the only source for the data. Because of this, Bing accidentally exposes my personal data to the public… (1/4) pic.twitter.com/zeCiZfwBjk
原因
Youtubeや特定のクリエイターのページにアクセスしたときに Bing へ通知することを目的とした「クリエイターフォロー機能」がMicrosoft Edge では既定で有効になっており、これが正しく機能していないようです。
「興味本位だった」県警警部補が不正アクセス
“パスワードを例年の変更の仕方から推測して入力。不正にアクセス“
無数にあるサービス全てに長く複雑なパスワードを設定し覚えることは不可能だと私は思いますが、そのようなルールを適用する組織は多いと感じます。
パスワードは人の行動心理から攻略されるものだと思います。
「興味本位だった」県警警部補が不正アクセス…書類送検 職員データを閲覧【愛媛】 #FNNプライムオンライン #テレビ愛媛 https://t.co/B7WdgrPLw0
— FNNプライムオンライン (@FNN_News) April 28, 2023
なお、愛媛県警は2021年にも同様の不正アクセス事件がありました。手口としては「以前に所属した情報管理課で知った管理者のIDやパスワード」を使い、理由も「興味本位だった」模様です。