極楽せきゅあブログ

ときどきセキュリティ

必須家電突然死の衝撃

先日突然必須家電がぶっ壊れてしまい軽くパニックw、それって圧力電気釜だったんですが(これ> https://re-de.jp/pot/ )、amazonのプライム感謝デーで保温ジャーとして併用していた別の電気釜の後釜(洒落だw)のヤツを買った途端だったので、あーこういうのって空気読むことあるよなーとか思った(笑)。
壊れたってどんな風になったのかと言うと、炊けたよーと呼ばれて開けてみるとまだ水が残ってる状態。試しにさらって試食してみるとまだ芯が残っていて炊飯中、炊飯前期な感じ。再炊飯してみてもぜんぜん炊けないので鍋に移して炊いて辛うじてまぁ食べることができましたが、圧力の良い所って時短なところで、夕方とか何気に忙しいので重宝してたんだけどその流れが断たれてもうた。
ところが不思議なことにその後1合だけ炊いてみたらうまいこと炊けたんだよね。直ったのか?一応圧力不足を疑って、内蓋やパッキンの交換などを行って炊いたんだけど、それが功を奏したのか?そんなモヤモヤを引きずったまま出張に出た(笑)。
amazonは大したもので電気釜もすぐ届いて、出張から戻って早速試してみたら新品は当然ながら普通に美味く炊ける。圧力釜の方は今日また2合炊いてみたんだけどあかん。炊いてる間じゅう観察してたところどうやら熱不足っぽい。炊くときってスイッチいれるとじきにぐつぐつ言ってきて蒸気が出まくって圧力って流れになるのに、そもそもぐつぐつまで行かない。中途半端に熱くはなってるんだけどねw。水が残ったままのお米を新しい方に移して固めの早炊きとして無事に美味しくいただけたんですが、もうこれは故障やなーと。量にも依るのかも知れないけどね。
故障なら修理に出せば良いのだろうけど、さーどうしようか(笑)。現状ご飯炊くという目的は達成できてはいるからなぁ。ネットに繋いでたわけじゃないからサイバー攻撃じゃ無いだろうし(笑)まぁ故障だろうなぁ。2020年に出てすぐ買ってから4年だけど、けっこうな頻度で使ってはいたからなぁ。

こういう突然死って本当に困りますよね。

関東地方の連続的な強盗事件

一気に3エントリーも書くとかいつ以来だw?
関東地方で頻発している強盗事件。悪徳リフォームとどうやら結びついてて「屋根のアレ危ないのですぐみてあげますよ」とか言いつつ入り込み、何か壊したりしてリフォーム費用をせしめたうえで、資産状況や家族構成など詳しい情報を得てピンポイントで強盗してるとか。
あっしのウチも千葉県なんだけど、弟が週末土曜日在宅してたとき、とても違和感のあるリフォーム「業者」に遭遇してたらしい。そいつは最初インターフォンを鳴らして弟が玄関から出て応答すると「この先で工事やるので、明日前の道工事車両ガンガン通りますーご迷惑おかけします。ちょっとご挨拶に来ましたー」とか言ってて「あーわかりましたーウチは気にしないんでどうぞー」と弟は応答。「それじゃー」とか言いつつ一旦引き上げる様子を見せたんだけどいきなり何の脈絡も無く「そういえばお宅の屋根のアレ、危ないと思いますよ。すぐ調べられますよ見てあげましょうか」と言い出したらしい。ウチは幸いにして屋根とかで何か不具合が起きるような構造のおうちではないので、その時点で弟は「お、これはなんか怪しい」と思えたようで、「あー大丈夫ですーあとで自分で確認するんでー」と逃げた。それで去るかと思ったらまるで刑事コロンボのように「あ、そういえば」と何度も食い下がってきて(笑)最後には「もう忙しいのでー」と切ったそう。
結局翌日特に五月蠅いことも無かったらしく、工事そのものもウソだった可能性が高い。
また後日、何度か同じような感じの訪問があったようで、インターフォンの訪問者画像に残っていた(今は上書きされて残ってない)。画像が残ってたらもしかしたら「あーこいつ!」ってなってたかも。

ウチの屋根が変わった構造だったし、悪徳リフォーム業者の手口についても知識があったので、弟はピンとくることができたけど、知識も無くて古めの建物で一般的な屋根だったら「別に依頼しなくても、チェックしてもらうくらいなら良いかな」とか思う人が居そう。悪徳業者は入り込んだらこっちのもので、家主が見てないところでワザと何か壊したりしてリフォーム仕事をマッチポンプしたりする。こういう手口を知っているかどうかって大きいよねー。
あと、悪徳リフォーム業者なら新聞の折り込み広告とかは出さないだろうし、まともっぽいWebページも作らないんじゃないかな。Webはちょっと微妙かもしれないけど。さらに言えば、国交省の住宅リフォーム事業者団体登録制度というものがあり、Webサイトで安心できる業者さんを検索できるようになってるので、そこに当たれば良さそう。

www.j-reform.comというわけで、amazonプライム感謝デーというセールに人生初で乗っかったけど(無意識で乗ってたのは覚えてないのでw)、買ったのは防犯グッズ数点でした(申告w

AppleTVのアプリがもろもろショボイ件

どこかに愚痴っておきたくて(笑)。

自宅テレビにはAppleTVを繋いでサッカーたくさん見ているんだけど、AppleTVの各種アプリがショボくて毎度ストレスが溜まってる。

一番ショボイのはDAZNアプリで、どうも番組一覧を取得するときキャッシュせずに毎度通信しているような挙動で、結果としてめっちゃ反応が鈍くてストレスフル。また、前に見たコンテンツの情報が次のコンテンツ視聴時に残っていて、明らかに次のコンテンツを選択してプレイさせているので前のコンテンツが再度プレイされてしまったり、前のコンテンツの終了時の情報が残っていて、次のコンテンツプレイが前コンテンツ終了時の例えば10分付近から始まってしまうとか、正直こんな出来で良く公開しとるなというレベル(笑)。

U-NEXTもなんだか対応が後回し感が半端なくて(笑)、まずサッカーパックが見られないことになってる。

help.unext.jpとはいえアプリからダイジェスト等は見られるんだけど、ライブや見逃し配信が見られない。

help.unext.jpまー↑のページにもガイドしてあるけど、結局ミラーリングして見るしかないんだけどいちいち面倒。プレスで「AppleTV対応しました!」と大々的に発表しているならサッカーパック対応を疎かにして欲しく無いんだけどなぁ(笑)。

prtimes.jp

テレビで配信とか見る時って最近はテレビそのものに機能が内蔵されてることも多いから、あえてAppleTVとかFIre TV Stickとかchrome TV使わないのかなーとも思いつつ。ちなみにWOWOWは今のところ何の不自由も無くチャンピオンスリーグとか欧州選手権とかをアプリ経由で見ることができている。WOWOWの場合はアプリから離脱するときいちいち確認してくるのがちょいウザいくらいしか愚痴は無い(笑)。まー開局2年目からの長いつき合いだしなー。

2024/11/05追記:
その後U-NEXTは状況が少し改善した。少なくともダイジェストはアップトゥデートに近くなってきた。
それに比べてDAZNは状況が悪化(笑)。何かのコンテンツを視聴したのち、タッチパネル的な部分を左にスルっと掃くといきなりアプリが落ちるようになってしまった。何度やっても再現する。DAZNiPhoneアプリは特に問題無いんだけどねー。まーマイノリティっぽいからほっとかれてるのかな。
2024/11/06追記:
WOWOWのアプリもUEFAのCLの試合、ダイジェストを見る手段が見当たらない(笑)。AppleTVのアプリってほんと不自由だなぁ。ファイアースティックとかの方がまだしも便利なんだろうか。

2024/11/7追記:

WOWOWのアプリでダイジェストは見られるようになった(なったのかもともと見られたのか)。失礼しましたー

FortiClient VPN7.4がMacOSX Sequoiaでもクラッシュする件

表題通り(笑)。

qiita.comSonomaでクラッシュするのでなんだろなーと↑の記事にたどり着いて、ワンチャンOS新しくしたらどうかと思ってSequoiaに上げてみたけどクラッシュするのは変わらなかった。残念。

手元にWindowsマシンもあるのでそっちれやればできるんだけど、なんか悔しいのでいろいろ試してみたらiPad向けのアプリをMacOSX Sequoia上で動かしてみたらでけた。Add ConfigurationでうっかりServer Addressを追加して複数にしてしまうとPort番号設定欄が見えなくなってしかもスクロールできない罠など(笑)、さすがにGUI的な動きに若干違和感があるんだけど、そのあたりに気をつけて使えば使えるのでメモっとく。

FortiClient VPN

FortiClient VPN

  • Fortinet
  • ユーティリティ
  • 無料

apps.apple.comはよ直してちょー>Fortinet

生成AIが作ったモノを検知・特定すること

詐欺などの文脈で、「生成AIが作った文章等がどんどん精巧になってきて、生成AIが作成した、と特定できなくなってきている」ことを社会的な課題としている意見があった。生成AIの生成物であるかどうかを検知・特定することは研究テーマとしてはおもしろいと思うけど、社会的課題としては詐欺的文章などがきちんと検知できるかどうか、特徴モデルを作れるかどうかがポイントなので、どれだけ精巧になっても詐欺だとわかれば良いじゃん、と思った(笑)。
まぁ精巧さが社会的課題に直結していると言えるのは映像や画像のフェイクだろねー。まだ不自然さは残っているから検知はできそうに思えるけども、映像や画像単体では状況証拠的な材料が無ければ見分けることは非常に難しくなってきてると思うし、オリジナル映像側がDRM的な仕掛けでもしないとヤバいだろうなーという感触がある。ハイコンテキストな文脈依存検知は逃れるのが難しいとは思いつつも、モデル化も難しいんだよなー。まーがんばってるけど(笑)。

kafkaのマネジメントスタイルについて

ちょい前まで監訳で携わっていた本「犯罪捜査技術を活用したソフトウェア開発手法-フォレンジックアプローチによるソースコード分析」(原題:Your code as a crime scene: second edition: Use Forensic Techniques to Arrest Defects, Bottlenecks, and Bad Design in Your Programs, 著者:Adam Tornhill, Foreword by Kevlin Henney, Edited by Kelly Talbot, 翻訳:クイープ, 監訳:園田道夫)ですが、時間もあまり無い中けっこう読み込んでがんばりました(笑)。あまり無い視点でのコードベース分析、開発現場分析の手法で、見えていなかったものを可視化して生産性向上に寄与できる感が半端ないっす。
という宣伝なんですが(笑)、実はこの本の中でひとつだけ解説できていなかったフレーズがあります。本文13章にある以下の部分、

ある時点で、人員が 1 人増えるごとに全体の生産性が損なわれるようになります
余分に確保された時間は、人員の増加に伴って増える調整のニーズによって消費されてしまいます。やりすぎると、組織自体を管理すること以外、ほとんど何もできない組織ができあがります(いわゆる「Kafkaのマネジメントスタイル」です)。

カフカってあのフランツ・カフカのことか?マネジメントスタイルとはおよそそぐわない作風、時代背景だったような。なんでカフカなのか?
と思っていろいろ調べてみたら、検索で引っかかるのはapache kafkaばかり(笑)。wikipediaによれば、

このシステムの名称はフランツ・カフカに由来するが、クレプスはその理由として、Kafkaが「書くことに最適化されたシステム」であり、また彼がカフカの作品が好きだったためと語っている。

なのでこれもカフカかーと思いつつも、管理のための管理なんてやってるのか?そもそも何かの問題を解決するために作られたツールじゃないのか?と思いながら、じゃあどんなツール?システム?なの?と見てみると、

Apache Kafkaは、分散型イベントストアおよびストリーム処理プラットフォームである。Apacheソフトウェア財団が管理するオープンソースのシステムで、JavaScalaを用いて実装されている。このプロジェクトは、リアルタイムのデータフィードを処理するための、統一された高スループット・低遅延のプラットフォームを提供することを目的としている。


とある。全然管理のための管理とかじゃないじゃろ。と思いながらやっぱ作家のフランツ・カフカに戻るべきか、と思いながらさらに調べを進めてみると、こんな書籍が出てきた。
https://www.e-elgar.com/shop/gbp/franz-kafka-and-the-truths-of-leadership-9781800379237.html
Franz Kafka and the Truths of Leadershipってそんな捉え方されるような作品書いてたっけ?まぁカフカって見直されてから研究多いしなぁ、などと思いながらとりあえず概要を読んでみると、

本書はまず、カフカの最もよく知られた6つの物語を用いて、オーセンティック・リーダーシップ、リレーショナル・リーダーシップ、トランスフォーメーショナル・リーダーシップなど、6つの著名なリーダーシップ・モデルを検証する。次にトムキンスは、これらの解釈が、良いリーダーシップと悪いリーダーシップの戦術について、特に真実のコミュニケーションとの関連において何を物語っているかを論じている。これは、時代を超えてリーダーシップに関連することであるが、特に、事実がしばしば虚構や空想に圧倒される「ポスト真実」の世界にとって重要である。

本書は、リーダーシップ、言語、言説、文学を研究する学者や学生たちに、現代文学を代表する作家の一人であるカフカについてユニークな視点を提供し、深い洞察を与えてくれる。カフカ・ファンを喜ばせ、デジタル時代における指導とミスリードの政治に関心を持つすべての人々にとって、啓発的な読書となるだろう。

と、ちょっとそれっぽいことが(なお翻訳はDeePLさん。あざまっす)。そういえば上記の謎フレーズが出てきた部分では、「遅れているプロジェクトにさらに人をかけると、コミュニケーション爆発が起きたりしてとても酷いことになる」というようなことを論旨としていたところだった。たしかにカフカの小説では「城」も「訴訟」も理不尽な目に遭って翻弄される主人公がディスコミュニケーションに振り回される様子が執拗に描かれているし、apache kafkaはそのハイパフォーマンスさから、

Kafkaの採用例として、Uberにおける乗客とドライバーのマッチング管理、ブリティッシュガスのスマートホームサービスにおけるリアルタイム分析および予知保全の提供、LinkedIn全体における多数のリアルタイムサービスの実行などがある。

という採用例があるとWikipediaで示されている。マネジメントスタイル?ってのもこのあたりの何かを指しているのかな?こらもう著者に直接聞かないとわからないなー、というところで時間切れとなりました(笑)。なんだ解決しないのかい(笑)!
ちなみに1ヶ月半くらいでガッツリ268個のコメント、修正案、注記案、監訳注案を提示した本書はこちらよりお求めいただけます(笑)。
https://www.yodobashi.com/product/100000009003879880/
https://www.amazon.co.jp/dp/4798071757/
https://tower.jp/item/6424758

生成AIの悪用事件を受けて考えたこと

報道(https://www.nikkei.com/article/DGXZQOUE2802U0Y4A520C2000000/)によれば、「インターネット上で公開されている対話型生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして(中略)不正指令電磁的記録作成の疑いで逮捕した。」とのこと。トレンドマイクロブログ(https://www.trendmicro.com/ja_jp/jp-security/24/e/breaking-securitynews-20240529-02.html)にあるように「すべての序章」かもしれないし「実例は多数」なのかもしれない。しかしながら、脅威の図式がこれまでと大きく変わるとは思えない。過小評価したくないのでなぜそう思うのか文章にまとめて思考を整理してみたい。整理のために、まずは画像や映像は除外して考えてみる。
生成AIの良いところはそれっぽい文章やコードを専門家に頼らずに書けるところ。文章生成力はインパクトがあったし、これからも活用が進むだろう。文章面での悪用は確かに防ぎがたいが、洗練された文章になったとしても目的は同じなのでこれまでの検知手法が全く通用しないわけではないし、悪用側のコストが少し下がるくらいで大変革は起こらないのではないか。
コードを全く書けない人がそれっぽいものを生成できてしまう、というのもインパクトがある。難点は品質か。バグが思いのほか多くそのままでは使えないが、コードを書ける人が使うのなら生産性向上には寄与する、という感触が世間一般に通じるものらしい。参考:https://qiita.com/hiromichinomata/items/62526d01a20ed80bdb8b この品質問題が今のところ不用意な悪用を防ぐ最終防壁になっているのではないだろうか(逆に、コードを書ける人の生産性は向上するので、悪用する場合も同じことが言えるだろう)。実際、前述の事例(https://www.jiji.com/jc/article?k=2024052800315&g=soc)でも「実用化のためのプログラムは入手できなかったといい、これまでに被害は確認されていない。」と報じられていて、動くモノは入手できなかったようだ。
ただこの防壁は、世界的に品質向上意欲があるので早晩崩されてしまうだろう。さらに、コードの冗長さや性能という側面は悪人にとっては関係無い。まともに動きさえすれば悪の目的を達成できるからだ。AIの品質向上は多くの人に恩恵をもたらすが、その中に悪人も含まれるというわけだ。
ただそれも、プロフェッショナルなサービスであるXaaSが浸透した悪の世界への影響は軽微だろう。既にビジネスモデルとして完成しているので、生成AIの恩恵に浴さなくても効率良くウイルス・マルウェアを生産できるようになっているからだ。逆に言えば、生成AIの仕組みをうまく規制したとしても、悪のビジネスモデルへの影響は軽微だろうし、そもそも独自に無規制の生成AIを活用し始めている悪人達には規制は意味を成さない。
では社会全体への脅威が変化しないのかというと、残念ながらそうではない。堅牢なビジネスモデルを既に構築済みの悪人達は、生産性のわずかな向上程度の変化しか望めないだろう。しかし、そのレベルに到達できていない、言わば第二グループの悪人達には技術活用のカジュアル化による恩恵がありそうだ。さらに第三グループ以下ともなるとメリットは大きくなる。小金稼ぎのつもりで手を出す素人の参入障壁が下がる。悪人予備軍にとっては手を出す誘惑が強くなるのだ。前述報道にあった生成AIを使ってマルウェア制作をした事例でも「楽に稼ぎたかった」と言っているようだ(再掲:https://www.jiji.com/jc/article?k=2024052800315&g=soc)。欲に溺れた軽い動機や暗い将来を想像できない、無知等による悪人予備軍が過ちを犯し、罪を精算した後も社会的ハンディを負って同じ業界に居続けなければならない、となると悪人達の人的陣容が厚くなってしまうことになる。この、予備軍たちに道を誤らせないようにする、というのが解決すべき社会的な課題ではないだろうか。
ある意味その目的のために、セキュリティ・キャンプを始め、SECCONを立ち上げ、AVTokyoに関わるようになり、SecHack365を推進しているところもある。攻撃側の単純な謎解きよりも防御側の複雑な謎の方がおもしろいよ、とも言い続けている。しかし、どれも予算やリソースの限界があり選抜的なプログラムになっているため、客層が予備軍にジャストフィットしているわけではないし、そもそも選抜の方が目的としては重くなる。選抜されてプログラムに参加できる層も、選抜されない層も、そしてこういうプログラムの情報にリーチできていないがコンピューターの中身やOS、ソフトウエアの仕組みに興味がある層も、その多くは周囲に理解されず孤独であったりする。キャンプやSecHack365の最初のイベントに集まって選抜者同士が物理的に初めて対面するとき、あっという間に打ち解けて好きな話題の話が弾む。その光景は毎年同じ。親兄弟も教師も同級生も、誰とも全力で好きなことを話して盛り上がれない人たちが集まるとこうも楽しそうになるのか、と毎年思うが、それは普段の孤独の裏返しでもある。孤独であるが故に悪意を持った大人のおだてや偽りの称賛にも乗ってしまうし、もっと認められたい、と思う余りに犯罪的行為に飛び込んでいってしまう。おそらくこのプロセスのどこかで進行を阻害するような何かを仕掛けないと、本来なら将来有望なエンジニア予備軍が悪い業界に吸い取られてしまうままだ。
この課題、何とかしたいけどねぇ。今は考えるくらいしかできないが、ソフトウエアやシステム、あるいはコンテンツなどの何かを作ることで予備軍引き戻しに寄与できたら、とは思っている。