Nat Sakimura/崎村夏彦

【発売２週間で増刷決定】 デジタルアイデンティティー 経営者が知らないサイバービジネスの核心 amzn.to/3hTVdyg ・GAFAの中心戦略 「 デジタルアイデンティティー 」 ・アイデンティティしない企業はなぜ終わる？ ・プライバシー保護との密接な関係

バーチャル美少女ねむさんの「アフターメタバースシーズン２」にまとめて頂きました！ #分人経済 #アイデンティティ

AWS約款をよ～く読むと、保管データの損傷改ざんが発生しても、1年分料金の払い戻しの他AWSは一切責任を負わないから、普段からユーザ側で「暗号化」 (AWSによるものではなくユーザ自ら暗号化)・AWS外にバックアップする必要がある。日本企業が信じていることと大きく異なる。d1.awsstatic.com/onedam/marketi…

読了。NIST SP 800-63-4もだけれど、ユーザビリティ周りについて考慮事項がいろいろ書かれているのは面白い。 （細かいけれどISO/IEC 18013-5/-7や、ISO/IEC JTC 1/SC 17/WG 10の表記がちゃんとしていないところは気になった。）

@hdfrk はや！わたしは今、来週初締切の某官公庁の文書をレビュー中😅

『公開対象外であるボイスチェック用音声ファイル115名分が、誤って公開用データに含まれていたことが、外部の研究者からの指摘で判明』 2026年3月19日 NICT-情報通信研究機構 音声コーパスの誤った公開による情報漏えいとその対応に関するお知らせ（第1報） nict.go.jp/publicity/topi…

都立ミュージアムの収蔵品画像が無償ダウンロード可能に。様々な場面での利活用を推進bijutsutecho.com/magazine/news/…

ディスク管理ツールでSSD容量のチェックをしていると、Google Drive(Mac)に70GBも占有している妙なフォルダを発見。Driveフォルダに「.shortcut-targets-by-id」という隠しフォルダを保持しており、そこが肥大化している。 実はこれ、他人から共有されたドライブフォルダのリンク先のデータのキャッシュを溜め込んでいる(！)場所とのこと。 Web版の「共有アイテム」から共有リンクを削除するも、同期後に自動的に削除される様子がない。 アプリの設定ボタン→オフラインファイル から削除のボタンがあったので実行するも反応なし。隠しフォルダを直接消そうとしても特殊な権限で守られておりGUIからは削除不能。 困ったので、ひとまずアカウントからログアウトをしてみると、再度同期されフォルダはすっきり消え去った。 削除方法としては - Web版の「共有アイテム」から共有リンクを削除 (該当するフォルダを検索すると良い) - アカウントの接続を解除 (未同期のローカルファイルは消えるので注意) で最新の状態に同期され削除が完了する 相変わらず手癖の悪いアプリではある。奇妙な容量の肥大化や圧迫がある人は確認すると良いかもしれない

お、トークンの実物に触れたければ6がまでに、だな。台北のMRTがトークン型乗車券廃止へ taipei.keizai.biz/headline/650/

トランプ大統領は、 訪米した高市総理に対し、 米国がイランへの攻撃前に 同盟国に知らせなかった理由について 「我々は奇襲を狙ったのだ」 と述べた後、こう言い放ちました。 「奇襲について 日本以上に知っている国はない。 なぜ真珠湾攻撃のことを 私に教えてくれなかったんだ？」 最低最悪の、 人品を疑う嫌味な発言ですが、 これがトランプ大統領の本質であり、 本音だということです。 親米保守の皆さんは、これについて なんとおっしゃるのでしょうか？ ちなみに先日、 高市総理のみならず、 私の出身地でもある 奈良出身の女性議員さんが、 「トランプ大統領は お怒りになっていらっしゃるから、 日本は米国の味方であり、 チームであるということを 明確に伝えるべき」 なんておっしゃってましたが、 こんな相手にもそこまで へり下る必要は あるんですかね？ 奈良に引っ掛けて言うなら まさに「柳生十兵衛(従米)」。 はっきり言います。 アメリカはかつての日本に対し、 今回のイランみたいに、 日米和平交渉をダラダラと長引かせ、 その間に日本を 経済封鎖で一方的に追い詰め、 石油備蓄が枯渇するのを待ち、 最後はハルノートを突きつけて 開戦するしかない状況に追い込みました。 その上で、 無差別都市空襲に 婦女子への機銃掃射、 2発の原爆を投下して 一般市民を大量殺戮しました。 そして戦後の戦犯裁判では 多くの武装解除軍人らを 肉体的に拷問・虐待し、 1000人もの日本人を処刑しました。 さらに戦後は、あの有名な、 ウォーギルトインフォーメーション プログラム(WGIP)という認知戦で 徹底的に日本人を骨抜きにしましたよね。 加えて北方領土や尖閣問題といった 領土問題を作り出した上、 在日米軍を使って日本を 徹底的に封じ込めてきた国に、 今さらそんな嫌味を 言われる覚えはなありません。 そこまでを言うなら、 「なぜイランの小学校女児たちを あんな、テロリストがやるような “ダブルタップ攻撃”で 虐殺したのですか？」 「無差別空襲による 女子供の大量殺戮については 貴国ほどよく知る国はないでしょうから ぜひ教えていただきたい」 なんて具合で 真顔で質問してやってもいいくらいです。 こう書くだけで 「イランのテロ政権支持」 「女性抑圧主義者」 「親中派」「左翼」 なんて認定されるのかもしれません。 あるいは同じように 奈良にひっかけて 「柳生半兵衛(反米)」なんて 反論されるかも。 でも、同じ日本人として、 戦陣に斃れ、空襲で焼き殺された 先祖を思う以上、心情的には 「半兵衛殿」は「十兵衛殿」より 遥かにマトモだと思います。

和訳 「トランプ大統領が高市首相に放った「真珠湾ジョーク」(Pearl Harbor joke) ですが、これは単なる失言などではありません。いい加減気付くべきです。これは彼が40年来抱き続けている執念なのです。 80年代、彼が東京との初期の取引で来日した際、私はちょうど現地にいましたが、当時から彼は日本を一貫して「敵対的なレンズ」で見ていました。日本の経済的成功を、まるでアメリカに対する個人的な強盗行為であるかのように扱い、事あるごとに「日本人の裏切り」といった軍事的な比喩を持ち出してきたのです。 彼は常に、歴史的なトラウマを交渉のレバレッジ（梃子）を得るための「取引上の武器」として利用します。 かつて安倍晋三首相とのハイレベルな通商会議の最中、彼が唐突に「私は真珠湾を忘れない」と言い放ったのを覚えていますか？私は覚えています。あれは偶然ではなく、相手を屈服させるための「支配欲の誇示」でした。 彼のこうしたレトリックも、あるいは昨年のヘグセス国防長官一行が見せた東京でのあまりに無礼な振る舞いも、メッセージは共通しています。彼は日本を「同盟国」とは見ていません。日本を常に不安定な状態に置き、服従と追従を強いる「格下のライバル」としか見なしていないのです。 (さらに、ドナルド・トランプに関する一般的な心理分析によれば、彼は悪性のナルシシストであり、その人格の主要な特徴の一つは儀式的であり、他者への屈辱であり(ritual humiliation) 、私は彼がそうしたと信じています。)

ホルムズ危機、フェーズが変わった 開戦20日目。 昨日までの動きを整理すると、この危機は「コスト封鎖」から「物理破壊」へ不可逆的に移行した。 ■ 何が起きたか イスラエルがイラン南部アサルイエのサウスパルス・ガス田関連施設を攻撃。世界最大の天然ガス田だ。 イランは即座に報復。カタール・ラスラファン工業都市をミサイルで攻撃した。ここは世界最大のLNG輸出拠点。QatarEnergyが「甚大な被害」を認めた。 さらにIRGCはサウジ・カタール・UAEのエネルギー施設周辺住民に避難命令を発出。「数時間以内に標的にする」と。アブダビではバブ油田・ハブシャンガスコンプレックスが一時操業停止。 同時進行で、ラリジャニ（最高安全保障評議会書記）、バシジ司令官ソレイマニ、情報大臣ハティブと、48時間で3人の最高幹部が暗殺された。イスラエル国防相は「今後は追加承認なしで高官を殺害する」と宣言。交渉の窓口だったラリジャニを潰したことで、外交的出口がさらに狭まった。 ■ なぜこれが「フェーズ移行」なのか 私がこの危機を追い始めた2月末から提示してきた「コスト封鎖」の枠組み 保険市場の撤退が実質的な海峡封鎖を生むは、3月前半まで有効だった。 だが昨日の展開は違う。 サウスパルスもラスラファンも「コスト」の問題ではない。物理的にインフラが燃えている。 しかもサウスパルスはカタールのノースフィールドと地下で繋がっている共有ガス田だ。ここを叩いたことでカタールが巻き込まれ、イランの報復がラスラファンに向かった。エスカレーションの構造が、海峡の通過リスクという線的な問題から、湾岸エネルギーインフラ全体への面的破壊に変わった。 ■ コスト封鎖から物理的インフラ破壊へ エネルギーの毀損が、従来想定の「ホルムズ通過不能→原油・ナフサ調達困難」から「生産・輸出インフラ自体の破壊」へ深刻化した。 日本にとって致命的なのは、カタールはLNG輸入先として豪州に次ぐ存在であること。ラスラファンが長期損傷すれば、電力・ガスの上流が直撃される。 ブレント原油は$108超。開戦前の$65から+66%。これでもまだ「序章」の可能性がある。IRGCの避難命令が実行されれば、サウジのジュベイル石化コンプレックスやUAEのホスン・ガス田も標的になる。 ■ 構造的に何を見るべきか ①エスカレーション・ラダーの崩壊：ラリジャニ暗殺で交渉チャネルが消えた。ケント元テロ対策センター長も辞任し「イスラエルが米国を引き込んだ」と明言。出口戦略が見えない。 ②湾岸産油国の態度変化：カタール・UAEが「サウスパルス攻撃は危険かつ無責任」と非難。米国の同盟構造に亀裂。 ③トランプの責任転嫁：「ホルムズは他国が責任を持つべき」発言。海上護衛の国際連合構想は頓挫しつつある。 「コスト封鎖」は保険と市場が作る静かな窒息だった。今起きているのは、中東エネルギーインフラの相互破壊という、はるかに制御不能な段階だ。 Day20。 まだ3週間も経っていない。

ウォール・ストリート・ジャーナルやブルームバーグなど大手メディアもいっせいに報道。 背景には「敗戦後 80年間、驚くほど誠実にアメリカ主導の秩序を受け容れてきた日本に対して無神経の極み」「憲法上の制約と国内の反戦世論という難しい板挟みでこの会見に臨む高市首相への侮辱」という文脈が。

【AIエージェントセキュリティ】Unit 42がAIエージェント時代のセキュリティトレードオフを解説、「不正従業員」として扱えと警告 Unit 42は、AIエージェントの導入に伴うセキュリティと生産性のトレードオフについて分析し、将来の侵害がAIシステムを標的にすることはほぼ確実と予測している。攻撃経路はオープンソースAIエコシステムと組織内部のAIエージェントの2つに大別される。 オープンソースAIエコシステムへの攻撃として、「モデルファイル攻撃」と「ラグプル攻撃」が挙げられる。モデルファイル攻撃では、正規ブランドを装った悪意あるAIモデルファイルが信頼されたリポジトリにアップロードされ、開発者がロードした瞬間にAWS認証情報の窃取やRATのダウンロードが実行される。ラグプル攻撃では、AIエージェントが接続するModel Context Protocol（MCP）サーバーが侵害され、統合後に悪意ある動作を行う。GitHubなど信頼できる組織が運営するリモートMCPサーバーの使用が推奨される。 内部AIエージェントが侵害された場合、それは「強化されたインサイダー脅威」として機能する。詐欺メッセージの送信、承認の改変、データ窃取、不正な金融操作などを自動化されたシステムの速度で実行可能となる。さらに、信頼されたユーザーが意図せず有害な操作を実行してしまうリスクも存在する。 推奨事項として、プロンプトインジェクション対策のガードレール実装（ソフト防御）、エージェントの権限・ツールの最小化（ハード防御）、システムプロンプトへのセキュリティ指示依存の回避、詳細なエージェント操作ログの記録、単一AIエコシステムの選択が挙げられる。エージェントは「潜在的な不正従業員」として扱い、全操作を監視・記録・必要時に無効化できるチェックポイントを設けるべきである。 unit42.paloaltonetworks.com/navigating-sec…

jsPDFに深刻な脆弱性が見つかり、ブラウザ上で任意スクリプトが実行される恐れが判明した。PDF生成機能を悪用し、ユーザー環境から情報を窃取される危険が指摘されている。 問題はCVE-2026-31938として報告され、CVSS9.6のクリティカルな欠陥である。原因はoutput()関数のoptions処理にあり、ユーザー入力が適切に検証されない場合、HTML構造を破壊してスクリプトを注入できる。特にpdfobjectnewwindowやpdfjsnewwindow、dataurlnewwindowといったオプションが影響を受ける。 攻撃では細工された文字列をfilenameなどに埋め込むことで、PDF生成時に自動的にスクリプトが実行される。これによりブラウザ内の機密情報の取得や改ざんが可能となる。 影響はv4.2.0までの全バージョンに及び、v4.2.1で修正済みとされる。更新できない場合は入力値のサニタイズが不可欠であり、開発者側の対策が急務となっている。 securityonline.info/invisible-ink-…

米国家情報官室のレポートが用いた表現（重大な転換）は、米情報機関さえ「存立危機事態」の位置付けを理解していないことを疑わせる。「従来の政府見解に変更はない」のが日本の立場であることに加え、そもそも米国にとっても他人事ではないのだ。

MetaがHorizon Worldsのシャットダウンをやめたそうです。そりゃまぁ、せっかく社名まで変えたのにメタバースから撤退となるとねぇ。

報告書ざっと読んだけど、まとめると↓ 1：50年以上使ってきた基盤が複雑すぎ 2：現行の「24時間365日」だけでは足りない（即時着金に一部制約あり、着金確認機能なし等） 3：国際標準・規制対応 4：ステーブルコインやトークン化預金などの新しい決済手段との連携に繋げたい

LATEST: European Central Bank said it is seeking experts to help integrate the digital euro into ATMs and card payment terminals.

規制でOpenAIやCharacter.AIを縛っても、Llama、Qwen、DeepSeek、Mistral、全部オープンウェイトで誰でもダウンロードできるし、安全装置を外すのはファインチューニング一発。NSFW特化のモデルがHugging Faceに山ほどあるから、規制の網をかけても、ローカルで動かされたら追跡不可能なんだよね。カリフォルニアが2025年10月にAIコンパニオンチャットボットの規制法を成立させたけど、これが効くのはクラウドサービスだけだし、ローカルで動かしてる人には届かない。しかもローカルモデルの性能がどんどん上がってて、Qwen3-30Bクラスなら普通のPCで動くわけで。 じゃあどうするかってなったとき、規制が意味ないなら、教育して使う側のリテラシーを上げて、ポエムに騙されない判断力をつけるしかないよなと。