私たちのデジタルアイデンティティは断片化され、脆弱です。ティム・バーナーズ=リー卿が発明したSolidプロトコルは、抜本的な解決策を提供します。ユーザーが制御する「データウォレット」を使用して、データとアプリケーションを分離し、個人に自分の個人情報の所有権と制御権を与えるものです。これにより、データの整合性に関する重大な問題に対処し、エラーが差別につながるのを防ぎながら、プライバシーとセキュリティを向上させます。Solidは、ヘルスケア、金融、教育などの分野に革命をもたらし、個人が自分のデータの主人になることを可能にします。
続きを読む
新しいTake9サイバーセキュリティ啓発キャンペーンは、リンクをクリックしたりファイルをダウンロードする前に9秒間一時停止することを推奨しています。しかし、この記事ではそれが効果がないと主張しています。9秒間の停止は日常生活では非現実的であり、過去に同様のキャンペーンは失敗しており、システム設計上の欠陥を無視してユーザーを誤って非難しています。成功するキャンペーンは、ユーザーを2段階のプロセスに導く必要があります。まず疑いを引き起こし、次に何を注意深く調べるべきか、どのように評価するべきかを指示することです。単純な一時停止だけでは不十分です。認知的な足場と、動的な相互作用を考慮したシステム設計が必要です。著者は、ユーザーではなくシステムを修正することが重要だと結論付けています。
続きを読む
米国国境での電子機器の検査が厳しくなっていることに対する懸念が高まっている。著者は、データ(ファイル、写真)を完全に削除して復元を防ぐ方法について質問している。工場出荷時の状態にリセットすることで本当にデータが消去されるのか、それとも復元可能なのか?これは、リセットによって暗号化キーが削除されるのか、それともアクセスパスワードだけが削除されるのかによって決まる。この記事は、国家権力に対抗する人々のリスクが高まっていることを考慮し、世界中で携帯電話のセキュリティを強化する必要性を強調している。
続きを読む
簡単で巧妙な二人間の遠隔認証方法が登場!二人で同じデバイスを使い、時間ベースのワンタイムパスワード(TOTP)QRコードを生成します。それぞれ自分のスマホの認証アプリ(AuthyやGoogle Authenticatorなど)でQRコードを読み取ります。その後、電話やビデオ通話で、片方が相手に6桁のTOTPコードを尋ねるだけで本人確認が可能になり、デジタルなりすましのリスクを効果的に防ぎます。複雑なパスワードは不要で、安全かつ便利です!
続きを読む
"DOGE"と呼ばれる部署が、米国財務省、USAID、人事管理局などの重要な政府機関のシステムへの不正アクセスを取得しました。彼らは、数兆ドルにのぼる連邦政府の支払情報、機密データ、数百万人の連邦職員の個人情報などを取得しました。これは高度な外部からのハッキングではなく、その大胆さと影響において前例のない内部からの侵害です。一部のアクセスはブロックされましたが、コピーされたデータと潜在的な脆弱性が残っています。この状況は国家安全保障にとって深刻な脅威であり、取り返しのつかない被害が発生する前に、システムの完全性とセキュリティプロトコルを回復するための迅速な対応が必要です。
続きを読む
研究者らは約400ドルで約150個の放棄されたAmazon S3バケットを登録し、それらがまだ使用されているソフトウェアライブラリを含んでいることを発見しました。これらのバケットは2ヶ月で800万件のリクエストを受け取り、大規模な脆弱性を浮き彫りにしました。攻撃者はこれらのライブラリにマルウェアを簡単に注入し、ソフトウェアアップデートを通じて広く拡散させることができます。これは、SolarWinds攻撃と同様ですが、はるかに大規模なものです。これらのバケットの放棄により、開発者は脆弱性を自動的に修正できなくなり、攻撃者はアップデートを制御し、ベンダーによる影響を受けたソフトウェアの特定を妨げます。これは、ソフトウェアサプライチェーンセキュリティの深刻な欠陥を強調しています。修正するには、困難で高コストになります。
続きを読む
人間のミスとは異なり、大規模言語モデル(LLM)のミスはランダムで、特定のトピックに集中しておらず、高い確信を持って行われます。この記事では、LLMのミスの独自性を分析し、より人間らしいLLMを設計することと、LLM特有のミスに対処する新しいミスケレクショシステムを構築することという2つの対策を提案しています。現在の研究は、人間のフィードバックによる強化学習などの技術や、繰り返し質問するなどの方法を用いてAIの信頼性を向上させることに焦点を当てています。LLMの奇妙な行動の中には人間にも見られるものもありますが、その頻度と深刻さは人間のミスをはるかに上回っているため、AI意思決定システムは慎重に扱う必要があり、その適用範囲を適切な領域に限定する必要があります。
続きを読む