はじめに カミナシの認証認可チームのmanaty（@manaty226）です。今年もラスベガスにて12月1日から12月5日まで開催されているre:Inventに参加しています。この記事では、最終日に参加した以下のワークショップセッションについて記載します。 Active defense strategies using AWS Al/ML services [REPEAT] (SEC401-R1) AIを使った能動的防御 サイバーセキュリティにおける能動的防御とは、攻撃を受ける前にその予兆を把握して対処することです。特に、本ワークショップではサイバーセキュリティ欺瞞（Cyber Security Deception）と呼ばれる、偽の脆弱なコンテンツを使った攻撃手法の能動的な収集について取り扱っています。 link.springer.com 私は専門でないためハニーポットと欺瞞（decept

日本のセキュリティ産業振興と経済安全保障を強化し、セキュリティからデジタル国家として再興を目指すことを目的として、日本のセキュリティ製品・サービスを開発・支える企業が連携する「日本サイバーセキュリティ産業振興コミュニティ（Nippon Cybersecurity Promotion Community／略称：NCPC）」を、2025年12月9日に新たに設立いたしました。 ◼︎設立背景 サイバー攻撃が持続的に行われ、国内の組織で被害が発生している昨今、また経済安全保障推進法および能動的サイバー防御関連法の可決など法制度面においても大きな変化が生じています。サイバーセキュリティは国の安全保障と経済活動の両面からますます重要性を増しています。一方で、日本ではデジタル貿易赤字の拡大や国外製品への依存が課題となっており、国内産業の自立的な発展が求められています。こうした状況を踏まえ、日本で活躍するセ

高市早苗総理の存立危機発言を以降、悪化を続ける日中関係。その背景には中国経済の弱体化がある。経済誌プレジデントの元編集長で作家の小倉健一氏は「なぜ、巨龍はこれほどまでに無惨な姿を晒すことになったのか。その原因は、市場原理という普遍的なルールを無視し、イデオロギーという名の妄想に固執した一人の独裁者の失政にある」と語る。小倉氏が解説する。 【画像】「世界の工場」今は昔…ボロボロになった中国経済の実態 「世界の工場」と呼ばれた大国の成れの果て海を隔てた隣国から届く映像は、現代の「廃墟」がいかに静かで、そして恐ろしいかを雄弁に物語っている。 かつて建設クレーンが林立し、トラックの轟音が鳴り響いていた中国の地方都市。そこには今、コンクリートが剥き出しになった巨大な未完成マンション群が、墓標のように延々と連なっている。 「鬼城（ゴーストタウン）」と呼ばれるこれらの建築群には、ガラスの入っていない窓枠

「J-15 = Su-33のコピー」→ 浅い。浅すぎて海底ケーブルより浅い まず最初に言っとくけど、「コピーかどうか」で語ると大体話がショボくなる Su系とJ系は“血がつながってる”んだけど、その経路がいろいろとカオスなんよ ■ そもそもの始祖：Su-27（フランカー兄貴）1980年代ソ連が作った万能制空戦闘機 デカい、飛ぶ、曲がる、美しい、の四拍子そろった傑作機 ロシア空軍も中国空軍もまずはここからすべてが始まった 中国はこれを「ほしいッ！」ってなってロシアから購入 で、この買った機体＆技術をベースにして生まれたのが― ■ J-11（中華Su-27）Su-27SKをライセンス生産してできたのがJ-11 最初はほぼSu-27の“中華組み立て版” でも途中から「やっぱ自前で改修したいわ」という中国の野望が炸裂して 国産部品ガンガン入れまくったJ-11Bクラスまで進化する つまりJ-11はSu

【ワシントン=坂口幸裕】中国による日本への威圧的な行動に、日本の同盟国である米国のトランプ大統領が沈黙している。米国のレッドライン（越えてはならない一線）を試す中国の示威行為を見過ごせば、東アジアの秩序が揺らぐリスクは高まる。日本は中国を抑止するために米国以外の同志国を巻き込む外交努力が試される。米ホワイトハウスと米国務省は7日、中国の戦闘機が6日に自衛隊の戦闘機にレーダーを照射したことにつ

『ナチュラル』への情報漏洩の疑いで逮捕された神保容疑者（奥）。’23年頃から今春まで捜査を担当していた 秘匿性の高い独自開発アプリで捜査情報を中抜き 警視庁に激震が走った――。 日本国内最大かつ最強（最凶）とされる違法スカウト集団『ナチュラル』に捜査情報を漏らしたとして、警視庁暴力団対策課の警部補・神保大輔容疑者（43）が地方公務員法違反の容疑で11月12日に逮捕された。警察当局がトクリュウ（匿名・流動型犯罪グループ）と位置付け、全国で摘発を進めている最中に、捜査の中心にいた人物が相手に逆に取り込まれていたことが明らかになったのである。 「逮捕容疑は『ナチュラル』の関係先に監視用として設置していた捜査用カメラの画像を相手側に送っていたというもの。ほかにも捜査情報を流し、見返りに報酬を受け取っていた可能性が高いと見られている」（警視庁関係者） 『ナチュラル』は20代の若者を中心に全国に200

Intro 「Background Fetch を使っているのが、世界であなたのサイトだけなんだけど、この機能消しても良い?」 と、TPAC 2025 の会場で、Chrome の Service Worker チームの開発者と話していた際に言われた。 Background Fetch Background Fetch は、Service Worker を使って、文字通り Fetch をバックグラウンドで行う機能だ。 特に Android では、ダウンロードの UI にプログレスが表示され、終わったら Cache API に保存されます。 筆者が運営している mozaic.fm のサイトは、Podcast アプリと同じようなことを Web でもできるように PWA 化し、様々な機能を試していた。 PWA: モバイルでインストールしてアプリとして使える Background Fetch: エピ

はじめに　お疲れ様でございます。 「所見を述べよ」というのでそれっぽいことを以前書いて送りましたが、思った以上に盛り込んでいただき（私というより、おそらく私と似たようなことを仰った有識者も複数おられたからなのでしょうが）、お座敷の出口としては順調に話が進んでいるのではないかと思いました。 あらましで申しますならば、ようやく重い腰を上げた政府は今年2025年、重要インフラを狙ったサイバー攻撃への対策として「重要電子計算機に対する不正な行為による被害の防止に関する法律（サイバー対処能力強化法）」を制定するにあたり、これに基づき官民連携の基本方針案を公表しました。 「まあこんなもんじゃね」と評価する声も多く、私もまあいいんじゃねと思っておりますが、現業のセキュリティ界隈、特に野良で情報を提供するホワイトハッカー視点では、運用面でいくつかの懸念が指摘できます。本稿ではその問題点と改善策を書きたいぞ

あしざわです。 AWS re:Invent 2025にて、AWS Security Hub が一般提供開始されました。 概要 AWS Security Hubは、AWSのセキュリティサービスで検出された結果を一元管理する統合セキュリティソリューションです。 今回GAとなるAWS Security Hubは、AWS re:Inforce 2025 にてPreview版が発表されていたサービスです。 それ以前までAWS Security Hubと呼ばれていたサービスはAWS Security Hub CSPMという名前にリネームされています。 Preview版では以下の機能が提供されていました。 ダッシュボード Exposure Findings(アタックパスの可視化) パートナー統合機能(Jira, ServiceNow) 本日のGAにあたって、以下の機能が追加されました。 ダッシュボードの

こちらはYuruvent Advent Calendar 2025 7日目の記事です☃️ はじめに 用意されたものを触るのもいいですが、自分で用意することで新しい気付きがあったりします。 また、PowerShellやAnsibleを使えば楽ではありますがGUIでぽちぽちすることで「なんだこの項目」みたいな寄り道が発生したりして楽しかったりします。 ということで、Lets’ ぽちぽち！ 想定読者 Active DirectoryやWindows Serverの基礎を学びたい人 「Active Directoryの攻撃、知識では知ってるけど実際どういうものなのかよくわかってないです」みたいな人 「ハードニング参加するんですけど、AD触ったことないんすよね」みたいな人 このように、手軽にAD環境を構築して実際に触ってみたい方向けの内容です。 注意事項 本記事で作成する環境は学習や検証を目的とした

はっきり言う。 企業のTech Blog、もう全部やめてくれ！！！頼むから！！！！ いや、マジで。 今年もまたこの季節が来てしまった。アドベントカレンダーだ。 QiitaだのZennだの自社ブログだので、TLに流れてくる「〇〇社のAdvent Calendar」。 これを見るたびに、俺は心の底からうんざりするんだよ。吐き気がするほどに。 はてなでも度々話題になるが、あえて言わせてもらう。 お前らの書くTech Blog、9割9分は無価値だ！！！！！！ 「〇〇イベントに行ってきた。熱気がすごかった！」 「〇〇の新機能を試してみた。便利だと思った！」 ……小学生の絵日記かよ！！！！！！！！ 「すごかった」「便利だった」じゃねえよ！！！！ そんなもん、公式ドキュメント読めば3秒でわかることだろ！？ わざわざ自社のロゴ貼り付けて、ドヤ顔で公開する内容か！？ 本当に！本当に！！なんの！！！価値も！！

このたび、弊社によるアドベントカレンダー内記事につきまして、不適切な表現や内容が含まれていたことにより、皆様にご不快な思いとご迷惑をおかけしましたことを、心よりお詫び申し上げます。皆様の信頼を損ねる事態に至りましたこと深く反省しております。 弊社内における情報発信に対する指導・管理体制の甘さ、およびチェック体制の不徹底が、今回の事態を招いた最大の原因であると認識しております。 特に、人を異なる動物に例えたように映る表現について、多くの皆様にご不快な思いをさせてしまったこと重ねてお詫び申し上げます。 現在、当該ブログ記事は削除させていただきました。 本件を受け、発信における内容の適切性、倫理的な配慮、誤解を招く表現がないかを確認するため、複数名によるチェック体制を全社で強化し、再発防止に努めてまいります。また、全従業員に対し、改めて表現やソーシャルメディア利用に関するガイドラインを周知徹底い

最初にこれを感じたのは金正日の趣味が映画鑑賞と聞いたとき。金正日は自分専用の映画館を持っていて、好きなときに好きな映画を流せるらしいけど、それでもそこに映っているのは誰でも観れるハリウッド映画や寅さんでしかない。莫大な富や権力に裏打ちされた娯楽ではない 時給何千万円ともいわれるイーロン・マスクはフロムのエルデンリングに浪費した メッシはプライベートな時間にもサッカーゲームをプレイするらしい アサドは亡命先のロシアでネトゲ廃人になっている 昔であれば王侯貴族は自分のために作曲者や画家を雇って芸術作品を作らせていた。でも今は大金持ちから大金をもらって一人だけに作るよりも、世界中から少しずつ吸い取ったほうがずっと儲かるから、才能は大衆娯楽ばかりに費やされる 現代に大金持ちだけが到達できる娯楽ってエプスタイン島を作ったり女をヤギとセックスさせたりするぐらいしかないのか？