このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「私はロボットではありません」でおなじみの米Googleが開発するセキュリティ技術「CAPTCHA」は、人間とbotを区別するために「人間にとって容易だがbotにとって困難」を目標に工夫して作られている。 しかし、従来のCAPTCHAは大規模言語モデル(LLM)の進化により脆弱性を示している。そこでこの研究では、既存のCAPTCHAの課題を詳細に分析し、より効果的な解決策を提案する。 研究チームはまず、現在のCAPTCHAの問題点を明らかにするため、包括的な実証研究を実施した。テキストベース、画像ベース、推論ベースの3種類のCAPTCHAにつ
yomoyomo @yomoyomo 雑文書き、翻訳者。1973年生まれ。著書に『もうすぐ絶滅するという開かれたウェブについて 続・情報共有の未来』、『情報共有の未来』、訳書に『デジタル音楽の行方』、『Wiki Way』、『ウェブログ・ハンドブック』がある。 yamdas.org yomoyomo @yomoyomo おいおい、RSSリーダーに入れておいたマカフィーの技術ブログがいきなり火を噴いたので何かと思ったら、「マカフィーのパパ活ブログ 」という名前のパパ活ブログに変わってるやないか ドメイン乗ったられたんか? ↓はクリックしなくてもいいです buff.ly/3VVCh78 2024-12-27 19:10:45
この記事は、 NTT Communications Advent Calendar 2024 17日目の記事です。 みなさんこんにちは、イノベーションセンターの平木です。 Network Analytics for Security1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。 この記事では、利用終了ドメイン名観測の環境構築の知見を共有していきます。 明日の記事では観測されたログの分析結果を紹介したいと思います。 利用終了ドメイン名観測分析施策の背景と目的 工夫した点 DNSクエリのみならずWebアクセスログも取得する パブリッククラウドとマネージドサービスを利用する 構成 大量アクセスを捌くコツ コスト まとめ 利用終了ドメイン名観測分析施策の背景と目的 昨今、廃止したドメイン名がドロップキャッチ2され被害にあうケースが多発しています。 NTTドコモグループでも、
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか
ドコモは現在、各サービスのドメインを「docomo.ne.jp」へ統合する作業を進めており、現在使用しているもの、すでに使用をやめたものを含め同社の専門部署で一括管理しているという。そのうえで「docomokouza.jp」については、社内管理の不手際により、一時的にドコモの保有ではなくなっていたとしている。 今回の「docomokouza.jp」はドコモが取り戻したため不正利用される心配はなくなったが、こうしたドコモ保有のドメインを失った場合はどういった対応を取るのだろうか。同社は「弊社の商号、商標を含むドメインが第三者に取得されて不正に利用された場合は、JP-DRP(JPドメイン名紛争処理方針)という公的な指針によって必要な措置をすみやかに取る」としている。 JP-DRPは、ドメインにまつわる商標権者とドメイン登録者の紛争処理に関する規約を定めたもの。ドメイン名の不正登録・使用を回避す
NTTドコモが2021年に終了した金融サービス「ドコモ口座」のドメインが、オークションで落札されたことが話題になっています。 もしドメインが第三者の手に渡った場合、セキュリティ面での懸念が指摘されています。どうしてこうなったのか、ドコモに聞いてみました。 「管理の不手際」で有効期限切れにドコモ口座は、2020年に不正利用の問題を起こした後、2021年10月に「d払い」に機能を統合する形でアプリやWebサイトの提供を終了しています。 ところが、そのドメイン名である「docomokouza.jp」が、GMOインターネットグループが運営するオークションにかけられているとして、SNS上で話題になっていました。 ドコモがこのドメインを登録したのは2012年7月のこと。しかし2023年7月31日の有効期限までに更新手続きをしなかったとみられ、一定の猶予期間を経て、9月1日には所有者が「お名前.com」
数百万通のメール誤送信 アドレス類似の親ロ国マリに―米軍 2023年07月18日07時34分配信 【図解】マリ 【ワシントン時事】米軍の職員に宛てた数百万通の電子メールが、長期間にわたって西アフリカのマリに誤送信されていたことが17日、明らかになった。誤送信は、米軍のメールアドレスの末尾「.mil」がマリの「.ml」に似ており、打ち間違えたために発生。米国防総省は同日、マリに送信できないよう制限する措置を取っていると発表した。 先端技術、問われる管理 漏えい先、中国で特許取得―産総研情報流出事件から1週間 メールの誤送信は英紙フィナンシャル・タイムズが報じ、国防総省が記者会見でこれを認めた。マリは親ロシア国家として知られており、米軍の情報管理体制が改めて問われそうだ。 米メディアによると、マリを識別するための「ドメイン(識別記号)」を扱うオランダのIT企業が2013年以来、米当局にこの問題
米軍宛の数百万件のメールがドメイン名のタイプミスでマリ共和国に誤送信されていたと、米Financial Timesが7月17日(現地時間)、マリのドメインを管理するオランダの起業家、ヨハネス・ズールビア氏の説明に基づいて報じた。米国防総省下の米軍のドメインは「.mil」で、マリのドメインは「.ml」だ。 この報道を受け、国防総省は同日の記者会見で、「国家安全保障情報が不正に開示されたことを認識している」と認め、「ポリシーとトレーニングを導入し、適切に整備してきた」と語った。 また、いつからかは明言しなかったが、国防総省の公式メールアドレスからは、「.ml」を含むメールアドレス宛のメールはブロック(送信しようとすると送信者に戻)しているとも語った。DoD下の陸軍、海軍、空軍などの軍のドメイン名はすべて「.mil」だ。 マリに誤送信されるのは例えば、プライベートなメールアドレスで.mil宛に送
ドメイン名にもライフサイクルがあります。ドメイン名が作成され、一定の期間使用され、そして期限を迎えます。しかしドメイン名の一生はそこで完全に終わりません。同じドメイン名を再利用し、別の目的のために使用されることも多いです。 ドメイン名の所有者は期限切れ時期までドメイン名の使い途がない場合も多いですが、ドメイン名の期限切れはわざとではなく、所有者が更新締め切り日を逃してしまうことのほうが多い状態です。 ドメイン名が再度登録されていなくても、そのドメイン名が以前存在していたという事実と記憶は残ります。ドメイン名とホスティングされていたウェブサイトは期限が切れ誰も使えなくなりますが、そのリンク自体や他者のサイト上に貼り付けられたそのドメイン名のリンクは消されずに残り続けます。 既に期限が切れたドメイン名を第三者が取得することで、お金を稼ぐためやウェブサイトへの訪問者を増やすために、そのドメイン名
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
市民生協「ならコープ」(奈良市)で、食料品などの共同購入などに使われているシステムに大規模な障害が発生していることが13日、わかった。商品の受発注をできず、組合員に配達できなくなっている。ならコープ…
dom_gov_team 2022年3月11日 IPアドレス インターネットガバナンス ドメイン名 2022年2月下旬に始まったロシアによるウクライナ侵攻は、2週間以上が経った今も収まらず、事態が憂慮されます。日本はウクライナを支持しロシアを非難する立場から、支援や制裁を打ち出しており、多くの西側諸国でも同様です。そんな中インターネット基盤に関してどのような動きがあるか、本稿にまとめてみました。 ウクライナ副首相がICANNに対してロシアのccTLDの無効化などを依頼 ウクライナの第一副首相兼デジタルトランスフォーメーション大臣ミハイロ・フェドロフ氏からICANNに宛てられた2022年2月28日の書簡において、 ロシアのccTLD (.ru , .su , .РФ)の無効化 これらのccTLDに対するSSL証明書の無効化推進 ロシア連邦に設置された2つのルートDNSサーバの無効化 の3点が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く