  |
はてなキーワード:フォルダとは
リンクケーブルが家電量販店に売っていないという状況は実際によくあることで、その代替手段として複数の選択肢があります。
それぞれの方法を面倒さと実用性の観点から詳しく比較してみましょう。
リンクケーブル(USBデータ転送ケーブル)は確かに便利ですが、小さな家電量販店では取り扱いがないことが多いです。
2台のPCをケーブルで接続し、専用ソフトウェアを起動するだけで、ドラッグ&ドロップでファイル転送が可能です。
面倒さ:★☆☆☆☆
手順
注意点
紛失リスクあり
面倒さ:★★☆☆☆
入手できれば最も効率的です。
入手困難
面倒さ:★★★☆☆**
LANケーブル(クロスケーブル推奨、ただし最近のPCはストレートケーブルでも可)
設定手順
2.IPアドレスの手動設定(例:PC1を192.168.1.1、PC2を192.168.1.2)
3. 共有フォルダの設定
面倒さ:★★★★☆**
手順
3. 共有フォルダの設定
4.ファイアウォール設定の調整
転送速度が遅い
設定が複雑
面倒さ:★★★★★
手順
高速転送
確実性が高い
実際的な推奨順序
状況別のベストチョイス
1.予算に余裕がある場合:外付けSSD購入(後々も活用可能)
3.技術的な設定が苦手な場合:遠くの家電量販店でリンクケーブル購入
質問の状況では、外付けHDD/SSDの購入が最も実用的でおすすめです。
初期投資はありますが、設定不要で確実にデータ転送でき、今後もバックアップ用途で活用できるためコストパフォーマンスが高いです。
LANケーブルでの直接接続も、設定に多少の手間はかかりますが、高速転送が可能で実用的な選択肢です。
いろいろとiPhoneのアプリに課金してると、乗り換えるのが面倒くさいというのがほとんどの理由だったりする。
自分は、『みてね』という写真共有アプリと、『MoneyForward』という金融口座管理のアプリを使ってる。
というより、課金を止めたほうがいいことはわかってる。
たかが写真共有ごときGoogleとかMicrosoft謹製の共有フォルダを使えばいいだけなんだが、田舎のジジババに教えなおすのが面倒くさい。
金融口座管理といっても、中身はただのウェブクローリングでしかない。
でも、面倒くさい。
世の中は面倒くさいを吸い上げてビジネスが成り立ってる。
Windowsから乗り換えられないのも、Googleから乗り換えられないのも、WordExcelから乗り換えられないのも、フォトショイラレから乗り換えられないのも、みんな面倒くさいからだ。
たぶん俺は、どんなに値上げしても乗り換えないだろう。
なにを言ってるんだお前はと言われるかもしれないが、俺はメモを取った後の活用がクソほど下手くそだ。
メモを取ったあとは必要な時にそのメモを見返せばいいと思うかもしれないが、それができないのだ。
NotionやObsidianなどメジャーなツールを使って、様々なメモを残している。
仕事のタスク、ToDo、アイデア、ちょっとしたメモ、ソフトウェアのTipsや使い方の備忘録、作業日誌や買ったもののリスト、見た映画やドラマのレビュー、
とにかく色んなものをNotionのノートにまとめたりしてた。最近はもっぱらObsidianに書きまくってる。
例えば過去にネットで調べながら攻略したことがあったとして、その時はまた同じことをする時のために注意点なども含めて自分でまとめノートを作ったりしていた。
しかし時が経ち、また同じようなことが起こった時に俺は前と同じくまたネットで調べながらその作業を行った。
頭の中ではまず「あーあん時どうやったっけな・・確か~の情報載ってるサイトがあってそっから調べたような・・」となり、おもむろに普通に検索しはじめる。
この時俺の頭の中には自分で作ったまとめノートの存在が完全に抜け落ちてる。
まとめノートとして残したはずが、そのページを開くのが億劫になったり、そのまとめノートを開いたとしても、どこか不安なので結局また調べ直してしまうのだ。
あとあーなんかこれ忘れないようにメモっとこ、みたいなメモは大抵後になっても見返さない。
そして時間が経ち、ふと目に止まってもなんだこれ?ってなる。
もう少し説明を足しておけばよいのかもしれない。でも面倒だ。
Obisidanは面倒くさがりな人にもいいよと聞いて使い始めたんだが、結局タグなりで紐づけができるようにしておかないといけない。
ある程度はできるのだ。でも網羅的にそういう作業ができない。めんどくさいすぎる。
とにかく放り込んで後は必要な時に検索すればよい、そうも思うんだが検索結果が散らばりすぎて結局まとめなおしが必要になってくる。
結局、とにかくなんでもObisidianに書くぞと思ったものの、inboxに溜め込み続けた断片達を整理するのが面倒で放置するようになる。
まとまった文章はフォルダ階層などにして残してはいるが、そいつらの存在もすぐに忘れる。
メモを取るのはいいんだが、取った後それをどう使いこなせばいいのか
めちゃくちゃマメに、それこそ脳の外部ストレージみたいなものですよハハハとか言ってる人たちは本当にそれらを活用できているのか
書くだけ書いて満足して終わりなのではないか
そんな疑心暗鬼にかられるほど俺は取ったメモをうまく使いこなせないのだ。
この文章が支離滅裂でとりとめがないなことからも俺が理路整然としたルーティンワークがこなせないということが露呈してるかもしれない。
そして、こんな俺に救いの手を差し伸べてくれるのは恐らくObsidianであろうとも思っている。
とにかくめんどくさいやつのためのObisidian活用術を誰か書いてくれ。
なんとか式で脳を拡張しようとかそんなんじゃなくて。
週末、70代の父親のLINEアプリの設定で質問されて技術知識の偏り方について感じることがあった。
要はLINEアプリに写真アプリへのアクセス権を与えていなかったので写真が送れないってことだったんだけど、その時のやりとり。
父「LINEで写真を送ろうとしたら、写真選ぶときに手間がかかるようになったので、どうにかならんか?」
見てみると、写真選択の時に「LINE は選択した写真動画のみアクセスできます」ってなってたので、おそらく最近機種変したときに設定が変わったのだろう。
私「LINEに写真を見る権限を与えてあげないと写真が見れないんだよ。」
父「写真を見るのは僕なのにか?現に『写真』を開くと全部見られる状態なのに?」
ここで、少し意味を図りかねたが、あぁ、「主体がこのスマホを使っている自分」という視点なのかと気付いた。
私「なるほど。でも、LINE はあくまで第3者でiPhone にある写真とか大事な情報にアクセスするために合鍵を渡してあげないとLINEは写真を見られないんだよ。」
とりあえず、写真への権限をフルアクセスに設定するように教えて解決した.。
父は初代PC-8801 の頃からPC に触れてきたが、いかんせん起動したらログイン無しで
使える環境で通してきた(※)ので、権限というか他にこのシステムを使うユーザーやアプリケーションが
いるということに意識が向かないままここまで来ちゃったんだろうなぁ……と、初めて気付いた。
何ならWebサービスですら、そういう意識で使ってる節がある。
今はLinuxデスクトップを常用しているが、自分以外使わないからLinux のログインすら煩わしく感じているようだ。
わいはdropoxでmacとwinを同期してるけどフォルダのサイズもファイル数も違くてチャックサム確認したほうがいいんだろうけどどうしたもんかなと思いながら10年やで
win11に移行するまでにはなんとかしたい
NovelAIの最新版で十分レベルの高いエロ静止画が出るようになってた。品質タグの強調値を破綻寸前まで上げて、相性が良さそうな上手いアーティストタグをいくつか組み合わせて、ハマるとかなり良い感じになる。キャラクタータグに好きなキャラ名を入れればとりあえず楽だが、特徴を細かく指定すればオリキャラも可能。
プロンプトの書き方はコツがいる。体位指定、アングル、プレイ内容、画角、奥行きとかのいろいろな要素を列挙して、そのどれも矛盾せず絵が成立するように構築する必要がある。モデル側の出来が良いのか、無茶振りとか複雑過ぎる指定がなければヤバい絵はほとんど生成されない。まぁ慣れれば簡単。Danbooruのタグで指定するのが良い。意外といろいろあって少し英語の勉強になった。
少しややこしいけど、プロンプトのランダム抽選分岐が書けるようになると、放置でいろんなシチュの画像が生成できる。正常位までは共通で、手首を掴むか、腰を掴むか、胸を揉むかの分岐ができる。同時に表情指定も、笑顔、トロ顔、無表情、ビックリとかを分岐できる。分岐を大きく括れば騎乗位も一つのプロンプトに含められるけど、複雑になるので別々にした方が良いと思う。プロンプトができたら、自動クリックツールで生成ボタンを何秒かごとに押すようにすれば良い。
Eagleで画像管理するのは必須だと思う。とある拡張ツールが便利で、画像生成と同時にEagleに保存して、さらに使っていたプロンプトをすべてEagle上のタグに変換して付与できる。Eagle上ではタグ検索の条件指定が細かくできて保存もできるので、あのキャラが正常位で同時絶頂してる絵を自動で分類するフォルダ、とかを作れる。
これで既に万枚単位の画像生成をした。1ヶ月25ドルのプランで無制限に画像生成できるので非常にお得。作った画像ライブラリをVRヘッドセットで眺めつつ同人音声で致しているが、微妙な揺らぎがある物量で視覚を満たされるとこれまでにない満足感があり、これはほぼ現実の本番みたいなもんだろうなと思った(童貞)。ガキの頃から過疎の性癖を抱えながら生きてきたので、いきなり好みジャストかつ十分クオリティの高いイラストが無限に生成できるようになり、もう一人で勝手にAGIに到達した(??)気分でいる。
静止画でシコれる人間に限定されるけど、とりあえず一つの到達点には既に来ていると思う。プロンプト構築を試行錯誤する価値はあった。いたく感動しているけど、まぁツールも手法もグレー過ぎて大っぴらには書けないし、とりあえずここに書くことにした。という話。
⸻
脆弱性が明らかに:イスラエルの企業、ChatGPTアカウントをリモートでハッキングする方法を公開
イスラエルのサイバーセキュリティ企業Zenityは、OpenAIのChatGPTサービスにおける「ゼロクリック」脆弱性を公開しました。この脆弱性により、ユーザーがリンクをクリックしたり、ファイルを開いたり、意図的なアクションを取ったりすることなく、ChatGPTアカウントを制御し、機密情報を抽出することが可能であると説明しています。
このデモンストレーションは、Zenityの共同創設者でCTOのミハイル・バーゴリ氏によって、今週アメリカで開催されたBlack Hat 2025カンファレンスで行われました。
バーゴリ氏は、ハッカーがユーザーのメールアドレスだけを利用して、ChatGPTのアカウントを完全に制御し、過去と未来の会話にアクセスしたり、会話の目的を変更したり、ハッカーの代わりにチャットを操作させる方法を示しました。
講演中には、攻撃を受けたChatGPTがユーザーに対して悪意あるエージェントとして密かに動作する様子が示されました。研究者たちは、ハッカーがチャットにウイルスをダウンロードさせるように促したり、誤ったビジネスアドバイスを薦めたり、Googleドライブに保存されているファイルにアクセスするように指示したりする方法を説明しました。これらはすべて、ユーザーが何かがおかしいと気づかないままで行うことができました。
この脆弱性は、ZenityがOpenAIに報告した後に完全に修正されました。
ChatGPTへの攻撃だけではなかった
カンファレンス中、Zenityの研究者たちは、他の人気AIエージェントサービスにも侵入した方法を紹介しました。マイクロソフトのCopilotStudioでは、CRMデータベース全体を漏洩させる方法が公開されました。
SalesforceEinsteinの場合、ハッカーは偽のサービスリクエストを作成し、すべての顧客との通信を自分の管理するメールアドレスに転送する方法を示しました。
Google GeminiやMicrosoft 365 Copilotシステムは、ユーザーに対してソーシャルエンジニアリングを行い、機密の会話をメールやカレンダーイベントで漏洩させるように悪用されました。
開発ツールCursorは、JiraMCPと統合された際に、悪意のあるチケットを使用して開発者のログイン資格情報を盗み出す攻撃に利用されました。
Zenityは、OpenAIやMicrosoftのような企業がレポート後に迅速にパッチをリリースしたと指摘しましたが、一部の企業は脆弱性に対処せず、それがシステムの意図された動作であり、セキュリティの欠陥ではないと主張しました。
ミハイル・バーゴリ氏によれば、現在の課題は、エージェントが単なるタスクを実行する補助ツールではなく、ユーザーに代わってフォルダを開いたり、ファイルを送信したり、メールにアクセスしたりするデジタル存在となっている点にあります。彼は、これはハッカーにとって「天国」のような状況だと指摘し、無数の潜在的な侵入ポイントが存在すると述べました。
Zenityの共同創設者兼CEOであるベン・カリガー氏は、Zenityの研究が現在のセキュリティアプローチがエージェントの実際の運用方法には適していないことを明確に示しており、組織はそのアプローチを変え、これらのエージェントの活動を制御および監視するための専用のソリューションを求めるべきだと強調しました。
Zenityは2021年にベン・カリガー氏とミハイル・バーゴリ氏によって設立され、現在は世界中で約110人を雇用しており、そのうち70人はテルアビブのオフィスで働いています。顧客にはFortune 100企業やFortune 5企業も含まれています。
⸻
この記事で言及されている**「ゼロクリック脆弱性」**に対する具体的な対策については、以下のポイントが挙げられます:
• OpenAIやMicrosoftのような企業は、脆弱性が報告されるとすぐにパッチをリリースしました。これにより、セキュリティ問題は修正されました。ですので、システムやアプリケーションの定期的な更新とパッチの適用が最も基本的で重要な対策です。
• Zenityの研究者は、AIエージェントがユーザーの代わりにフォルダを開いたり、ファイルを送信したりするような動きをする現在のセキュリティアプローチには限界があると指摘しています。そのため、AIエージェントの活動を常に監視し、異常な動きを検出するシステムを導入することが必要です。
3. 多要素認証 (MFA) の導入
•メールアドレスだけでアカウントを操作できる脆弱性が示されているため、**多要素認証 (MFA)**を導入することで、ハッカーが一度侵入してもアクセスを制限することができます。これにより、アカウントの不正アクセスを防ぎやすくなります。
•AIツールやエージェントに与えるアクセス権限は、必要最低限に抑えるべきです。もしエージェントが機密情報にアクセスできる権限を持っている場合、それが攻撃者に悪用されるリスクを高めます。最小権限の原則に基づき、AIがアクセスするデータや機能を制限することが重要です。
•ユーザーに対して、怪しいリンクやファイルを開かないこと、セキュリティに関する意識を高めることが有効です。ゼロクリック攻撃のように、ユーザーが何もしなくても攻撃されることがあるため、定期的なセキュリティトレーニングと啓蒙活動が求められます。
•AIツールやエージェントがどのように動作しているかを監査し、予期しない動作や異常を検出するシステムを導入することが重要です。特に、ファイルやメールを無断で送信したり、ユーザーの意図しない行動を取る場合、その挙動を警告する仕組みを持つことが推奨されます。
• Zenityのようなセキュリティ企業と連携し、最新の脅威に対する検出能力を強化することも有効です。脆弱性を早期に発見し、対応するための専門家のサポートを受けることで、セキュリティレベルを向上させることができます。
• 機密データを暗号化して保護し、万が一攻撃を受けてもバックアップから復旧できる体制を整えることが重要です。これにより、重要な情報が漏洩した場合でも、被害を最小限に抑えることができます。
⸻
総括
ゼロクリック脆弱性は、ユーザーの行動に依存せずに攻撃が可能なため、より強固なセキュリティ対策が求められます。パッチ適用だけでなく、エージェントの監視、アクセス制限、教育など、複合的なアプローチが必要です。これからはAIツールやエージェントが進化し、さらに複雑なセキュリティの問題が発生する可能性があるため、進化したセキュリティ戦略を持つことが不可欠となるでしょう。
XYplorerはWindows向けの軽量で高速なファイルマネージャーソフトウェアです。タブブラウジング機能により複数フォルダを簡単に切り替えられ、用途に応じた作業を効率的に行えます。強力なファイル検索機能、多彩なプレビュー対応、高度にカスタマイズ可能なユーザーインターフェースを備えており、作業の生産性を大幅に向上させます。
https://ja.taiwebs.com/windows/download-xyplorer-533.html
インストール不要のポータブル仕様で、システムやレジストリを変更しません
カタログやペーパーフォルダー機能でお気に入りファイルや検索結果を効率的に管理
