『頻繁な再認証はセキュリティを向上させない』
ソースウェブサイト: Hacker News
リンク: https://tailscale.com/blog/frequent-reath-security
概要: Tailscaleのブログ記事では、頻繁なログイン要求がユーザー体験を妨げるだけでなく、実際にはセキュリティを弱める可能性があると指摘しています。記事によれば、頻繁な再認証は作業の中断、ユーザーのフラストレーション、そしてMFAの疲労攻撃の増加につながります。代わりに、リアルタイムのデバイス状態チェックや継続的な検証など、バックグラウンドで動作するスマートなセキュリティアプローチを推奨しています。セキュリティは、ログイン頻度ではなく、アクセス管理の質と変更への対応速度によって決まるべきだと主張しています。
リンク: https://tailscale.com/blog/frequent-reath-security
概要: Tailscaleのブログ記事では、頻繁なログイン要求がユーザー体験を妨げるだけでなく、実際にはセキュリティを弱める可能性があると指摘しています。記事によれば、頻繁な再認証は作業の中断、ユーザーのフラストレーション、そしてMFAの疲労攻撃の増加につながります。代わりに、リアルタイムのデバイス状態チェックや継続的な検証など、バックグラウンドで動作するスマートなセキュリティアプローチを推奨しています。セキュリティは、ログイン頻度ではなく、アクセス管理の質と変更への対応速度によって決まるべきだと主張しています。
『イングランドの教師にAI使用の許可が下りる』
ソースウェブサイト: Artificial Intelligence News
リンク: https://www.artificialintelligence-news.com/news/teachers-in-england-given-the-green-light-to-use-ai/
概要: イングランドの教育省(DfE)は、教師が業務の「低リスク」タスク、例えば保護者への手紙作成や宿題の採点などにAIを使用することを正式に許可しました。この決定は、2023年に実施された調査結果に基づいており、多くの教師がAI活用に「概ね楽観的」だったことが背景にあります。DfEは、AIツールの使用により教師の未払い残業時間を減らし、ワークライフバランスと仕事の満足度を向上させることを期待しています。しかし、イギリスの教育システムが数十年にわたって直面している根本的な問題は技術の使用ではなく、慢性的な資金不足であり、AIが教師の業務負担を軽減するのに役立つかもしれないが、イギリスの教育セクターの資金不足という根本的な問題を解決するものではないと記事は指摘しています。
リンク: https://www.artificialintelligence-news.com/news/teachers-in-england-given-the-green-light-to-use-ai/
概要: イングランドの教育省(DfE)は、教師が業務の「低リスク」タスク、例えば保護者への手紙作成や宿題の採点などにAIを使用することを正式に許可しました。この決定は、2023年に実施された調査結果に基づいており、多くの教師がAI活用に「概ね楽観的」だったことが背景にあります。DfEは、AIツールの使用により教師の未払い残業時間を減らし、ワークライフバランスと仕事の満足度を向上させることを期待しています。しかし、イギリスの教育システムが数十年にわたって直面している根本的な問題は技術の使用ではなく、慢性的な資金不足であり、AIが教師の業務負担を軽減するのに役立つかもしれないが、イギリスの教育セクターの資金不足という根本的な問題を解決するものではないと記事は指摘しています。
『Meta AIアプリはプライバシー災害』
ソースウェブサイト: TechCrunch
リンク: https://techcrunch.com/2025/06/12/the-meta-ai-app-is-a-privacy-disaster/
概要: TechCrunchの記事によると、Meta AIの新しいスタンドアロンアプリでは、多くのユーザーが自分のチャットボットとの会話が公開されていることに気づいていないという深刻なプライバシー問題が発生しています。ユーザーがAIに質問すると、共有ボタンを押すことでその会話を公開できますが、多くのユーザーは自分のテキスト会話、音声クリップ、画像が世界中に公開されていることを認識していません。記事の筆者は、税金逃れの方法を尋ねたり、家族の法的問題について相談したり、個人の名前を含む推薦状の作成を依頼するなど、非常にプライベートな内容が公開されているケースを発見しました。Metaはユーザーに投稿時のプライバシー設定や投稿先を明示していないため、例えばInstagramアカウントが公開設定の場合、Meta AIでの検索も公開されてしまいます。記事はこれを「プライバシーの悪夢」と表現し、Googleが検索エンジンをソーシャルメディアフィードに変えようとしなかった理由があると指摘しています。
リンク: https://techcrunch.com/2025/06/12/the-meta-ai-app-is-a-privacy-disaster/
概要: TechCrunchの記事によると、Meta AIの新しいスタンドアロンアプリでは、多くのユーザーが自分のチャットボットとの会話が公開されていることに気づいていないという深刻なプライバシー問題が発生しています。ユーザーがAIに質問すると、共有ボタンを押すことでその会話を公開できますが、多くのユーザーは自分のテキスト会話、音声クリップ、画像が世界中に公開されていることを認識していません。記事の筆者は、税金逃れの方法を尋ねたり、家族の法的問題について相談したり、個人の名前を含む推薦状の作成を依頼するなど、非常にプライベートな内容が公開されているケースを発見しました。Metaはユーザーに投稿時のプライバシー設定や投稿先を明示していないため、例えばInstagramアカウントが公開設定の場合、Meta AIでの検索も公開されてしまいます。記事はこれを「プライバシーの悪夢」と表現し、Googleが検索エンジンをソーシャルメディアフィードに変えようとしなかった理由があると指摘しています。
『テスラ、元オプティマスエンジニアを企業秘密窃盗で提訴』
ソースウェブサイト: TechCrunch
リンク: https://techcrunch.com/2025/06/12/tesla-sues-former-optimus-engineer-over-alleged-trade-secret-theft/
概要: テスラは、人型ロボットプログラム「オプティマス」の企業秘密を盗み、競合するスタートアップを立ち上げたとして元エンジニアを提訴しました。訴訟によると、2022年8月から2024年9月までテスラで働いていたZhongjie "Jay" Li氏は、「高度なロボットハンドセンサー」に関するテスラの開発情報を2台の個人用スマートフォンにダウンロードしたとされています。訴状によれば、Li氏はテスラを退職してから1週間も経たないうちに「Proception」という会社を設立し、わずか5ヶ月で「テスラで彼が取り組んでいた設計に酷似した」高度な人型ロボットハンドの開発に成功したと公表しました。Proceptionのウェブサイトによると、同社は「世界で最も高度な人型ハンドを構築することで人間とロボットの相互作用に革命を起こす」ことを目指しているとのことです。
リンク: https://techcrunch.com/2025/06/12/tesla-sues-former-optimus-engineer-over-alleged-trade-secret-theft/
概要: テスラは、人型ロボットプログラム「オプティマス」の企業秘密を盗み、競合するスタートアップを立ち上げたとして元エンジニアを提訴しました。訴訟によると、2022年8月から2024年9月までテスラで働いていたZhongjie "Jay" Li氏は、「高度なロボットハンドセンサー」に関するテスラの開発情報を2台の個人用スマートフォンにダウンロードしたとされています。訴状によれば、Li氏はテスラを退職してから1週間も経たないうちに「Proception」という会社を設立し、わずか5ヶ月で「テスラで彼が取り組んでいた設計に酷似した」高度な人型ロボットハンドの開発に成功したと公表しました。Proceptionのウェブサイトによると、同社は「世界で最も高度な人型ハンドを構築することで人間とロボットの相互作用に革命を起こす」ことを目指しているとのことです。
『偽のCAPTCHAで支えられるダークなアドテック帝国の内部』
ソースウェブサイト: Krebs on Security
リンク: https://krebsonsecurity.com/2025/06/inside-a-dark-adtech-empire-fed-by-fake-captchas/
概要: セキュリティ研究者たちは、クレムリン支援の偽情報キャンペーンが、オンライン詐欺師やウェブサイトハッカーを支える悪質な広告技術を利用してソーシャルメディアプラットフォームの監視を回避していることを発見しました。「Doppelganger」と呼ばれるこの偽情報ネットワークは、クローンされたウェブサイトを通じて偽ニュースを配信し、ヨーロッパのメディア環境に浸透しています。
リンク: https://krebsonsecurity.com/2025/06/inside-a-dark-adtech-empire-fed-by-fake-captchas/
概要: セキュリティ研究者たちは、クレムリン支援の偽情報キャンペーンが、オンライン詐欺師やウェブサイトハッカーを支える悪質な広告技術を利用してソーシャルメディアプラットフォームの監視を回避していることを発見しました。「Doppelganger」と呼ばれるこの偽情報ネットワークは、クローンされたウェブサイトを通じて偽ニュースを配信し、ヨーロッパのメディア環境に浸透しています。
研究者たちは、DoppelgangerがVexTrioという最も古い悪意のあるトラフィック配信システム(TDS)とインフラを共有していることを発見しました。VexTrioのTDSは主にフィッシング、マルウェア、ソーシャルエンジニアリング詐欺の被害者からのウェブトラフィックを管理しています。
特に懸念されるのは、これらのシステムが「偽のCAPTCHA」を使用してユーザーにプッシュ通知を有効にするよう誘導していることです。これらの通知は後に偽のウイルス警告や誤解を招くポップアップメッセージを表示するために使用されます。GoDaddyの2024年の年次レポートによると、2024年に侵害されたウェブサイトの約40%がLosPollosのスマートリンクを介してVexTrioにリダイレクトしていました。
記事では、ブラウザのプッシュ通知を許可する際に非常に慎重になるべきだと警告し、主要なブラウザでこれらの通知リクエストを完全にブロックする方法を説明しています。
#AI最新ニュース要約
■Kishioka Design Blog
■Kishioka-Design日誌(はてなブログ)
■note
