極楽せきゅあブログ

ときどきセキュリティ

sora2および動画生成

sora2で10秒動画制作を続けている。30本制限になったけど、テイク数を少なくしつつ量産する感じに持ってきたので、毎日それなりの数を生産できている。
動画としての完成度を上げることはかなりできるようになってきたけど、問題はセリフかなぁ。
元のスクリプトを標準語の会話文として書いて、AIに関西弁をお任せするとイマイチ想定通りいかないことがある。細かく指定すると棒読みになる可能性が結構高い。どちらかと言えば前者の方が自然になる確率が高い。
その一方で、人物の動作とか背景とかは情報を適切に与えるとそれに答えてくれる。ただし漢字は別(笑)。セリフのときもそうだけど、日本語の読みが不自然になることがたまにある。例えば「特定班」のことを「とくていばん」と言うので「特定はん」と書いても「とくていばん」と言ってしまうとか。「怖いよね」というのを「ふいよね」と読んだりもする。ひらがなで指定してても間違えることもある。
そんな試行錯誤の中で、最も情報量が多く、かつ自然になるのは、関西弁の若い女性、というのが見えて来たので(笑)、最近の動画はもっぱらそのパターン。しかし、若い女性、とだけ指定していると服装がパターン化してきてしまうのと、若干の不自然さも出てきてしまうので、正直全く関心が無かった(笑)ファッションをいろいろ勉強しつつ、そのあたりも指定し始めている。使い方を見極めながらやっているので、どうしても同じような装いが続いてしまう(笑)。
本数たまってきたらどっかで連続的に公開していこうかなぁ。なおテーマは情報セキュリティの啓蒙啓発。なので情報量が命なんだよね(笑)。
さすがに長尺ものも欲しいので、他のプラットフォームも試してみようと思うものの、日本語対応がどうなの?というところがあるので、まだ試行中、というところ。

翻訳中

またまた翻訳プロジェクトに関わっていて追い込み中なんですが、DEEPLとか生成AIの助けを借りながら生産性の向上という目標に向けて試行錯誤してます。あっしの弱点は単語力w(というか、最近新しい単語が多くてw、英語圏の単語の構成的な了解が自分の中に無い分、いちいち引かなければならない)なんで、こういうツールはほんと補ってくれる。助かってますね。
ただ、あいかわらずリーダビリティ的にはまだまだ。生成AIはベースが確率だしベースがWebクローリングのデータなのでまーしゃーないにしても、DEEPLはもうちょっと訳文の質を上げて欲しいところ。・・・と言いつつも、リーダビリティって結局日本語→日本語の翻訳みたいなもんなので、ツールではできないだろなー感があるけどねw。
とはいえ、やはり生産性という意味で貢献は大きい。下訳させてみて英文を参照し、意味を確認しながら日本語→日本語翻訳。このプロセスが今はしっくり来てます。まぁでも、スクラッチからの作文に近いものがありつつ、異なる難しさもあるので、集中力をキープするのが大変だったりしますかねえ。
それにしてもトランプ政権のおかげで(以下略w
あともうちょっとでお届けできると思うので、お待ちいただければ(宣伝)。
https://www.ohmsha.co.jp/book/9784814401277/
https://x.com/oreilly_japan/status/1950416570578264432

8/16追記:
そういえばPLaMoに言及してなかった(笑)。DEEPLがタコなときはPLaMo活用してますが、補完的に日本語的な意味が通るものにしてくれるのでこちらもありがたいですね。

note.comとはいえ、やはり自動翻訳というのは英文の構造に引きずられてしまうので、リーダビリティのためにはやはりもうワンステップ、日本語→日本語翻訳が必要なんだよなぁ。まーここの仕事しなくて良くなったら訳者とか必要無くなるんだけども(笑)。

SecHack365オンライン説明会で喋ったこと

ちなみに締め切りは5月13日(火)のAM12時なのでよろしくねー(強調(笑))。
https://sechack365.nict.go.jp/requirements/
説明会はすべてのスロット終了しちゃってますが、運悪く参加できなかった方に向けて、そこでどんな応答があってどんなことを喋ったのかメモ的なものを書いておきます。
Q:成果物を見るとみんな凄そうに見えて、わたしのレベルだと難しいんじゃないかと思いますがどうなんでしょう?
A:みんな最初から凄かったわけじゃないです(笑)。アイディアを1年かけて揉んで揉んで揉んでああなったので。発表デモポスターセッションなどでプレゼンしまくり(プレゼン力パワーアップ)、フィードバックもらいまくって取捨選択し(笑)改良して次に挑む、それを何度も何度も繰り返していると自然とおもしろくなっていくのです(笑)。
Q:こういう課題に取り組んでみたい感はあるんだけども、特に何かを作りたい、というようなものは具体的には無いんですが、それでも大丈夫ですか?
A:課題を掘り下げていくところから始めるのでも全然構わないですし、何ならそういうアプローチのコース(思索駆動など)やゼミ(学習駆動コース社会実装ゼミ)もあるので大丈夫です。何ならテーマも途中で変えても大丈夫だし、あっしが担当する社会実装ゼミで昨年度優秀修了GETした方も途中でテーマ変えてましたよ。学んで視野が広がると変えたくなる、というのも自然な流れだと思うし、今からそういうことを気にしなくても大丈夫っすね。なお今年度の社会実装ゼミは、こちらから提示したテーマ案からの選択でもオッケーです。詳細はこちら>https://sonodam.hatenadiary.jp/entry/2025/04/08/095747
Q:技術力に不安があるんですが、どのくらいまでの技術レベルがあれば良いのでしょうか?
A:例えばコンテンツゼミというのをやってたりしますが、そこでは過去芸人博物館料理シェルゲー小説ゲーム群シミュレーター怪しいメッセージ検知アプリAIアートコンテストアヒルと幅広くいろいろなものを生み出しています。取り組むテーマによっては技術力はそれほど必要無いので、得意なこと、好きなことなどをベースに取組を考えたら良いかも。あと技術力はどっぷり1年漬かって身に付けていく、と開き直るのも手ですね(笑)。それを許容しているコースも全然あります。
Q:どうやったら選考通るんでしょうか(笑)?(これは聞かれてないかも(笑))
A:基本は情熱と取り組む課題やテーマ、作りたいモノが陳腐すぎないか、というところですかね(笑)。コース別で重視するポイントの違いがありますので詳しくは各コース概要をご覧ください>https://sechack365.nict.go.jp/course/ なお学習駆動コースはこちらに追加情報があります>https://kozos.jp/sechack365/

繰り返しますが応募されるみなさんは5月13日(火)のAM12時必着でお願いします。学生の方は交通費等すべて無料、社会人の方は実費で参加、こんな美味しいプログラムなかなか無いと思いますよ(笑)。

蔵書整理

蔵書の整理等の目的でBookoceanというサービスに本を預けつつあるんだけど、現在のところかさばる技術本(主に古いの)を中心に1300冊弱。まだ蔵書の半分にも満たないかなぁ。半分どころかかなり少ないかも。まぁ次から次に面白い本が目の前に現れてくるので仕方無いけどね(笑)。
箱詰めって良い運動になるので、仕事や所用の合間を見てやってるんだけど、本が減ってくるにしたがって目立ってきたのは書類と雑誌。雑誌として定期的に購入しているのはSFマガジンくらいで、あとは学会誌やカタログばかり。学会誌はどうしたもんかなーと悩んでる。ときどき読みかえしてるんだけどそのたび気づきとかあるしねw。情報処理学会は電子化が進んでいるので処分しても良さげだけどもなぁ。
書類はねー。なんでこんなにあるんだろう。今はそうでもないけど、以前は紙の分厚い書類をたくさん配布する委員会とかそういうのにけっこう出ていたので、それが溜まってる感あるね。あとカンファレンス行くと大量にもらっちゃったりするんだけど、そういうの破棄しきれてないのも大きいかなぁ。発掘して集めて捨てていくか。
あと最近読書量が減っていて悲しいので、読書の習慣付けを改めてやってこうかなと。その分何の時間を削るか、だけど、時間消費傾向を見直すといろいろ余剰あるもんだよねーwまーそんなもんかな。

2025年度SecHack365学習駆動コースコンテンツゼミ&社会実装ゼミの募集について

2025年度もSecHack365を開催します(主催者)。
その中で今年も学習駆動コースでコンテンツゼミと社会実装ゼミをやります。それぞれのコンセプトを紹介します。
コンテンツゼミのコンセプトは以前と変わらず、コンテンツ、というふわっとしたワードに当てはまるものであれば何を作っても良い、というものです(笑)。これまで修了生たちが作ってきたものは以下。

バラエティがありすぎるにも程があるわけですが(笑)、まぁ何でもアリです(笑)。他には解説記事だとかも良いと思いますし、マンガや小説、あるいはプロットでも良いですし、映像やシナリオ、あるいは絵本でも良いと思います。コンテスト企画とかもありですね。例えばSECCONという場でコンテスト・オブ・コンテスト(CoC)というイベントやってますが、ああいうところのコンテスト企画とか参考になるんじゃないかと思います(https://scan.netsecurity.ne.jp/article/2021/09/13/46277.htmlhttps://www.seccon.jp/2022/seccon_contest/secconcon.htmlhttps://www.seccon.jp/2023/seccon_contest/seccon_2023_3_secconcon.htmlhttps://www.seccon.jp/13/ep250301.htmlよりASCII CORD、VPLとアニメーションを組み合わせたゲーム感覚でAIセキュリティを学べる次世代競技サイト、Fuzzing Village)。あと音楽なんてのもこれまで来てないけど良いと思いますねー。もちろんこれら以外の何かもオッケー。何かおもしろい企画をお待ちしています。

社会実装ゼミはその名の通り社会実装、つまり世の中の人に使ってもらえるものを目指したいゼミです。過去2年やってきましたが、今年度はちょっと趣向を変えて、これまでの持ち込みテーマに加えて、提示するテーマ案による募集も行います。
大きなテーマとしては「人の能力の拡大・拡張」。このフレーズだけ見るとSFっぽいかも知れませんが、実は人間の能力ってコンピューターのおかげでかなり拡大・拡張してきていますよね。ノリとしてはそれに近いです。
セキュリティ面で言えば、ウイルス対策ソフトウエアは人間の検知能力を拡大・拡張しているとも言えますし、フィッシング詐欺の手口を啓蒙啓発するコンテンツも人間の詐欺検知能力を拡大・拡張していると言えます。サイバー攻撃の検知エンジン(IDS=Intrusion Detection System=侵入検知システム、IPS=Intrusion Protection System=侵入防止システム、あるいはSIEM=Security Information and Event Management=脅威検知のための情報管理システムなど)も同様ですし、視点を変えるとセキュリティ面を考慮した個人情報管理手順を定めることも、人間の能力を拡大・拡張していると言えるかもしれません。
拡大・拡張を考えるとき、どんな人間を対象とするか、第一のポイントはそこになります。専門的知識の無いIT/ICTの何らかのシステム、アプリのユーザーが対象なのか、専門的な分析者が対象なのか、あるいは組織のマネジメントが対象なのか。想定するユーザーの解像度を上げれば上げるほど、その仕組みが使ってもらえる確率は上がるでしょう。なおかつ、本当にその仕組みが助けになるのか、それを考える手助けにもなると思います。さらに言えば、対象を具体的に、かつリアルに考えることで、より刺さる宣伝が可能になると思います。何なら具体的に身近な人を思い浮かべても良いですよね。また、実際にその立場の人に取材してみるとかも考えています。
以下にテーマ案を挙げます。

  • 人が騙されにくくなる何か
  • 人がやっていて大変なことを肩代わりしてくれる何か(例:生成AI時代にどこも苦労しているデータのアノテーションとか)
  • 便利で安全なのに人が使い切れていない、使いこなせていないパスキーなどの方法を広く使ってもらうための何か
  • Security Operation Center(SOC)で働く分析者を手助けする何か
  • 人の現在の能力を可視化する何か(例:情報検索力、特定分野の学習能力やスキル、コミュニティやチームにおける会話から見える影響力など)
  • 人と人のコミュニケーションを安全にサポートする何か
  • 人のメンタルの可視化(例:そのコミュニケーション環境で人が病むかどうかをAIによって調べる=カナリアなど)
  • 人に対する(セキュリティに関する)トレーニングの効果の可視化
  • ヒューマンファクターの評価や向上 に資する何か
  • 社会インフラの安全性や性能向上を目指したトラスト基盤に繋がる何か

このようなテーマに挑んでみたい方をお待ちしています。もちろん、↑に該当しないような持ち込みテーマも歓迎っす。サイバーセキュリティ面で世の中をちょっとでも良くしたい、そんな思いを持つ方に来て欲しいですね。

ちなみに過去2年の社会実装ゼミで、これまで修了生たちが作ってきたものは以下。

なお、↑のようなテーマを発展的に数理モデルとして活用できるような、ハイパーグラフを用いたフレームワーク的研究もやってます。
ご応募お待ちしております。

参考:2023年度の各ゼミ説明エントリー(https://sonodam.hatenadiary.jp/entry/2023/04/28/153700

必須家電突然死の衝撃

先日突然必須家電がぶっ壊れてしまい軽くパニックw、それって圧力電気釜だったんですが(これ> https://re-de.jp/pot/ )、amazonのプライム感謝デーで保温ジャーとして併用していた別の電気釜の後釜(洒落だw)のヤツを買った途端だったので、あーこういうのって空気読むことあるよなーとか思った(笑)。
壊れたってどんな風になったのかと言うと、炊けたよーと呼ばれて開けてみるとまだ水が残ってる状態。試しにさらって試食してみるとまだ芯が残っていて炊飯中、炊飯前期な感じ。再炊飯してみてもぜんぜん炊けないので鍋に移して炊いて辛うじてまぁ食べることができましたが、圧力の良い所って時短なところで、夕方とか何気に忙しいので重宝してたんだけどその流れが断たれてもうた。
ところが不思議なことにその後1合だけ炊いてみたらうまいこと炊けたんだよね。直ったのか?一応圧力不足を疑って、内蓋やパッキンの交換などを行って炊いたんだけど、それが功を奏したのか?そんなモヤモヤを引きずったまま出張に出た(笑)。
amazonは大したもので電気釜もすぐ届いて、出張から戻って早速試してみたら新品は当然ながら普通に美味く炊ける。圧力釜の方は今日また2合炊いてみたんだけどあかん。炊いてる間じゅう観察してたところどうやら熱不足っぽい。炊くときってスイッチいれるとじきにぐつぐつ言ってきて蒸気が出まくって圧力って流れになるのに、そもそもぐつぐつまで行かない。中途半端に熱くはなってるんだけどねw。水が残ったままのお米を新しい方に移して固めの早炊きとして無事に美味しくいただけたんですが、もうこれは故障やなーと。量にも依るのかも知れないけどね。
故障なら修理に出せば良いのだろうけど、さーどうしようか(笑)。現状ご飯炊くという目的は達成できてはいるからなぁ。ネットに繋いでたわけじゃないからサイバー攻撃じゃ無いだろうし(笑)まぁ故障だろうなぁ。2020年に出てすぐ買ってから4年だけど、けっこうな頻度で使ってはいたからなぁ。

こういう突然死って本当に困りますよね。

関東地方の連続的な強盗事件

一気に3エントリーも書くとかいつ以来だw?
関東地方で頻発している強盗事件。悪徳リフォームとどうやら結びついてて「屋根のアレ危ないのですぐみてあげますよ」とか言いつつ入り込み、何か壊したりしてリフォーム費用をせしめたうえで、資産状況や家族構成など詳しい情報を得てピンポイントで強盗してるとか。
あっしのウチも千葉県なんだけど、弟が週末土曜日在宅してたとき、とても違和感のあるリフォーム「業者」に遭遇してたらしい。そいつは最初インターフォンを鳴らして弟が玄関から出て応答すると「この先で工事やるので、明日前の道工事車両ガンガン通りますーご迷惑おかけします。ちょっとご挨拶に来ましたー」とか言ってて「あーわかりましたーウチは気にしないんでどうぞー」と弟は応答。「それじゃー」とか言いつつ一旦引き上げる様子を見せたんだけどいきなり何の脈絡も無く「そういえばお宅の屋根のアレ、危ないと思いますよ。すぐ調べられますよ見てあげましょうか」と言い出したらしい。ウチは幸いにして屋根とかで何か不具合が起きるような構造のおうちではないので、その時点で弟は「お、これはなんか怪しい」と思えたようで、「あー大丈夫ですーあとで自分で確認するんでー」と逃げた。それで去るかと思ったらまるで刑事コロンボのように「あ、そういえば」と何度も食い下がってきて(笑)最後には「もう忙しいのでー」と切ったそう。
結局翌日特に五月蠅いことも無かったらしく、工事そのものもウソだった可能性が高い。
また後日、何度か同じような感じの訪問があったようで、インターフォンの訪問者画像に残っていた(今は上書きされて残ってない)。画像が残ってたらもしかしたら「あーこいつ!」ってなってたかも。

ウチの屋根が変わった構造だったし、悪徳リフォーム業者の手口についても知識があったので、弟はピンとくることができたけど、知識も無くて古めの建物で一般的な屋根だったら「別に依頼しなくても、チェックしてもらうくらいなら良いかな」とか思う人が居そう。悪徳業者は入り込んだらこっちのもので、家主が見てないところでワザと何か壊したりしてリフォーム仕事をマッチポンプしたりする。こういう手口を知っているかどうかって大きいよねー。
あと、悪徳リフォーム業者なら新聞の折り込み広告とかは出さないだろうし、まともっぽいWebページも作らないんじゃないかな。Webはちょっと微妙かもしれないけど。さらに言えば、国交省の住宅リフォーム事業者団体登録制度というものがあり、Webサイトで安心できる業者さんを検索できるようになってるので、そこに当たれば良さそう。

www.j-reform.comというわけで、amazonプライム感謝デーというセールに人生初で乗っかったけど(無意識で乗ってたのは覚えてないのでw)、買ったのは防犯グッズ数点でした(申告w