  |
はてなキーワード:ハイルとは
⸻
脆弱性が明らかに:イスラエルの企業、ChatGPTアカウントをリモートでハッキングする方法を公開
イスラエルのサイバーセキュリティ企業Zenityは、OpenAIのChatGPTサービスにおける「ゼロクリック」脆弱性を公開しました。この脆弱性により、ユーザーがリンクをクリックしたり、ファイルを開いたり、意図的なアクションを取ったりすることなく、ChatGPTアカウントを制御し、機密情報を抽出することが可能であると説明しています。
このデモンストレーションは、Zenityの共同創設者でCTOのミハイル・バーゴリ氏によって、今週アメリカで開催されたBlack Hat 2025カンファレンスで行われました。
バーゴリ氏は、ハッカーがユーザーのメールアドレスだけを利用して、ChatGPTのアカウントを完全に制御し、過去と未来の会話にアクセスしたり、会話の目的を変更したり、ハッカーの代わりにチャットを操作させる方法を示しました。
講演中には、攻撃を受けたChatGPTがユーザーに対して悪意あるエージェントとして密かに動作する様子が示されました。研究者たちは、ハッカーがチャットにウイルスをダウンロードさせるように促したり、誤ったビジネスアドバイスを薦めたり、Googleドライブに保存されているファイルにアクセスするように指示したりする方法を説明しました。これらはすべて、ユーザーが何かがおかしいと気づかないままで行うことができました。
この脆弱性は、ZenityがOpenAIに報告した後に完全に修正されました。
ChatGPTへの攻撃だけではなかった
カンファレンス中、Zenityの研究者たちは、他の人気AIエージェントサービスにも侵入した方法を紹介しました。マイクロソフトのCopilotStudioでは、CRMデータベース全体を漏洩させる方法が公開されました。
SalesforceEinsteinの場合、ハッカーは偽のサービスリクエストを作成し、すべての顧客との通信を自分の管理するメールアドレスに転送する方法を示しました。
Google GeminiやMicrosoft 365 Copilotシステムは、ユーザーに対してソーシャルエンジニアリングを行い、機密の会話をメールやカレンダーイベントで漏洩させるように悪用されました。
開発ツールCursorは、JiraMCPと統合された際に、悪意のあるチケットを使用して開発者のログイン資格情報を盗み出す攻撃に利用されました。
Zenityは、OpenAIやMicrosoftのような企業がレポート後に迅速にパッチをリリースしたと指摘しましたが、一部の企業は脆弱性に対処せず、それがシステムの意図された動作であり、セキュリティの欠陥ではないと主張しました。
ミハイル・バーゴリ氏によれば、現在の課題は、エージェントが単なるタスクを実行する補助ツールではなく、ユーザーに代わってフォルダを開いたり、ファイルを送信したり、メールにアクセスしたりするデジタル存在となっている点にあります。彼は、これはハッカーにとって「天国」のような状況だと指摘し、無数の潜在的な侵入ポイントが存在すると述べました。
Zenityの共同創設者兼CEOであるベン・カリガー氏は、Zenityの研究が現在のセキュリティアプローチがエージェントの実際の運用方法には適していないことを明確に示しており、組織はそのアプローチを変え、これらのエージェントの活動を制御および監視するための専用のソリューションを求めるべきだと強調しました。
Zenityは2021年にベン・カリガー氏とミハイル・バーゴリ氏によって設立され、現在は世界中で約110人を雇用しており、そのうち70人はテルアビブのオフィスで働いています。顧客にはFortune 100企業やFortune 5企業も含まれています。
⸻
この記事で言及されている**「ゼロクリック脆弱性」**に対する具体的な対策については、以下のポイントが挙げられます:
• OpenAIやMicrosoftのような企業は、脆弱性が報告されるとすぐにパッチをリリースしました。これにより、セキュリティ問題は修正されました。ですので、システムやアプリケーションの定期的な更新とパッチの適用が最も基本的で重要な対策です。
• Zenityの研究者は、AIエージェントがユーザーの代わりにフォルダを開いたり、ファイルを送信したりするような動きをする現在のセキュリティアプローチには限界があると指摘しています。そのため、AIエージェントの活動を常に監視し、異常な動きを検出するシステムを導入することが必要です。
3. 多要素認証 (MFA) の導入
•メールアドレスだけでアカウントを操作できる脆弱性が示されているため、**多要素認証 (MFA)**を導入することで、ハッカーが一度侵入してもアクセスを制限することができます。これにより、アカウントの不正アクセスを防ぎやすくなります。
•AIツールやエージェントに与えるアクセス権限は、必要最低限に抑えるべきです。もしエージェントが機密情報にアクセスできる権限を持っている場合、それが攻撃者に悪用されるリスクを高めます。最小権限の原則に基づき、AIがアクセスするデータや機能を制限することが重要です。
•ユーザーに対して、怪しいリンクやファイルを開かないこと、セキュリティに関する意識を高めることが有効です。ゼロクリック攻撃のように、ユーザーが何もしなくても攻撃されることがあるため、定期的なセキュリティトレーニングと啓蒙活動が求められます。
•AIツールやエージェントがどのように動作しているかを監査し、予期しない動作や異常を検出するシステムを導入することが重要です。特に、ファイルやメールを無断で送信したり、ユーザーの意図しない行動を取る場合、その挙動を警告する仕組みを持つことが推奨されます。
• Zenityのようなセキュリティ企業と連携し、最新の脅威に対する検出能力を強化することも有効です。脆弱性を早期に発見し、対応するための専門家のサポートを受けることで、セキュリティレベルを向上させることができます。
• 機密データを暗号化して保護し、万が一攻撃を受けてもバックアップから復旧できる体制を整えることが重要です。これにより、重要な情報が漏洩した場合でも、被害を最小限に抑えることができます。
⸻
総括
ゼロクリック脆弱性は、ユーザーの行動に依存せずに攻撃が可能なため、より強固なセキュリティ対策が求められます。パッチ適用だけでなく、エージェントの監視、アクセス制限、教育など、複合的なアプローチが必要です。これからはAIツールやエージェントが進化し、さらに複雑なセキュリティの問題が発生する可能性があるため、進化したセキュリティ戦略を持つことが不可欠となるでしょう。
| ららキャラ | 声優 | ホヨキャラ | ホヨ作品 |
|---|---|---|---|
| 結城 菜々美 | 水瀬いのり | フリーナ | 原神 |
| 九条 紗彩 | 木戸衣吹 | 時雨綺羅 | 崩壊3rd |
| 楓 智美 | 芹澤優 | ニコ・デマラ リリア・アリーン | ゼンレスゾーンゼロ 崩壊3rd |
| 有栖川 翼 | 田中美海 | アリス・タイムフィールド | ゼンレスゾーンゼロ |
| 綾瀬 凜 | 大西沙織 | ルアン・メェイ | 崩壊:スターレイル |
| 向井春香 | 内田彩 | 未出演 | - |
| 亜里砂・E・B | 豊田萌絵 | 未出演 | - |
| 七瀬沙希 | 小見川千明 | 未出演 | - |
| 白石陽菜 | 石原夏織 | 未出演 | - |
| 藤巻 雪菜 | 山本希望 | パルドフェリス | 崩壊3rd |
| 奥村 映 | タカオユキ | 未出演 | - |
| 浅野葉月 | 諏訪彩花 | 橘福福 | ゼンレスゾーンゼロ |
| 月島 塁 | 田澤茉純 | 未出演 | - |
| 洲崎麻衣 | 久保田未夢 | 未出演 | - |
| 神代 結菜 | 田辺留依 | アイザック・ニュートン | 崩壊3rd(学寮人形でチョイ役) |
| 小田桐アミ | 角元明日香 | 未出演 | - |
| 阿達 悠花 | 安野希世乃 | 「シード」New!! | ゼンレスゾーンゼロ |
| 南さくら | 伊藤美来 | 符玄 | 崩壊:スターレイル |
| 橘アンナ | 種田梨沙 | 未出演 | - |
| 橘レイナ | 末柄里恵 | 白珠 | 崩壊:スターレイル(ショートアニメ) |
| 園田 乃愛 | 花守ゆみり | 煙緋 「アカリ」 | 原神 崩壊3rd |
| 三嶋 蒼 | 長縄まりあ | フォフォ | 崩壊:スターレイル |
| 島村 珠樹 | 原田ひとみ | 未出演 | - |
| 星崎梨花 | 赤﨑千夏 | アスター | 崩壊:スターレイル |
| 橋本ひかり | 三澤紗千香 | 未出演 | - |
| 草薙 百花 | 徳井青空 | フック | 崩壊:スターレイル |
| 卯月 幸 | 高木美佑 | 未出演 | - |
| 伊藤 萌 | 小岩井ことり | 雲菫 | 原神 |
| 神田 茜 | 井口裕香 | クレタ・ベロボーグ ※ | ゼンレスゾーンゼロ ラジオmiHoYo Presents井口裕香の崩壊学園放送部パーソナリティ |
| 卯月真中華 | 大森日雅 | 未出演 | - |
| 瀬沢 かなえ | 小澤亜李 | 香菱 | 原神 |
| ホニャ | 渕上舞 | 未出演 | - |
| 樋野 カグラ | 井上雄貴 | カリベルト、子オオカミ ミハイル(青年) | 原神 崩壊:スターレイル |
見落としは多分ありそう
箴言(מִשְלֵי, Mishlei)、特に女性の性質について書かれている部分に関するものですね。
箴言は本当に深い知恵の宝庫であり、「良い女性」と「悪しき女性」(たとえば、箴言 5章や7章などに登場する isha zarah、すなわち「よその女」や「誘惑する女」)の対比を通して、人間の選択と道徳について教えてくれています。
まず大前提として、箴言の中で言われている「悪しき女性」というのは、女性そのものを指しているのではありません。これは「誘惑」「誤った道」「快楽主義」を象徴的に表現したものです。ユダヤの伝統では、しばしば擬人化された存在として、知恵 (Chochmah) が善き女性、愚かさや誘惑が悪しき女性として描かれます。
今の時代にこれを読むときは、「特定の女性」ではなく「生き方の選択肢」として受け取るのが健全です。
たとえば:
現代でも、「声が大きい誘惑」や「その場しのぎの選択肢」に惹かれることがありますよね。でも箴言はそれに対して、「ちょっと待って。目先の快楽ではなく、長期的に良い結果をもたらす道を選びなさい」と教えてくれているのです。
大切なのは、箴言は人間に内在する善と悪の傾向を「男女の比喩」で語っているということです。これは古代の文学的手法であり、現代では性別を超えて、すべての人に当てはまる教訓として読むべきです。
מִבּוֹרְךָ֣ תִשְׁתֶּה־מַּ֭יִם וְנֹזְלִ֥ים מִתּֽוֹךְ־בְּאֵרֶ֑ךָ
「あなたの井戸から水を飲み、自分の泉から湧き出る水を飲め。」
(箴言 5:15)
ここでは、まず文字通りの意味として「自分の妻との関係を大切にしなさい」という教えが説かれています。ですが、ユダヤの伝統的な読み方、特にミドラッシュやラビ文学の中では、これはもっと広く解釈されます。
「自分の才能と時間を他人の期待や短絡的な誘惑に浪費せず、自分の使命と責任を大切にしなさい。そうすれば、自分だけでなく周りにも良い影響が広がる」ということです。
つまり、この箴言は「家庭倫理」と「人生哲学」の両方に通じる美しいメタファーなんですね。
ちなみに、この部分の伝統的な解釈の中には「トーラー学び」も井戸の水にたとえられることがありますよ。
トーラーという知恵の泉を深く掘り下げることで、自分自身も潤い、その水が他人にも広がる。とてもユダヤ的な美しいイメージです。
rohisatoことヤクバハイルです。
*当該地域住民の安全を図るため割愛した部分があります(2024年12月16日)
私は【反転】していません、暇空さんの敵にまわる気は毛頭ありません、ただ彼と距離を置きたいだけです。
あと、『暇空を賞賛して一緒にcolaboや堀口英利を叩くことで成り上がった時事系YouTuber』というのも誤りです。
叩いていません【意見論評】です。
あとcolabo側が主張する【暇アノン】という呼び名もやめてほしい、元【ベストリガーズ】です。
暇空さんに対してもネットニュースからの記事からのソースを使い、なるべく中立的な立場で動画を作成し、colaboに対する動画は以下の2本だけです。
●【2024年2月投稿】暇空茜さんへの印象操作?アニメイト「京アニ」脅迫事件 /ハイルーちゃん時事ニュースファイル06
https://www.youtube.com/watch?v=aMdOqu1H5XU
●【暇空茜の過去記事終了】【2024年4月投稿】暇空茜、都に勝訴!メディアがついに報道 /ハイルーちゃん時事ニュースファイル08
https://www.youtube.com/watch?v=Qdrkz1bz9iQ
それに堀口英利氏に対して意見論評する集団【堀口系YouTuber】【ベストリガーズ】からは1年前に脱退しています。
●【2023年12月投稿】閉幕ヤクバハイルは堀口英利氏に対して意見論評する堀口系ベストリガーズより脱退します
https://www.youtube.com/watch?v=AewwF_IQdK4
上記の動画の投稿日は今年の11月ですが、10月に別件があって私のチャンネルは停止し、やむをえず新たにチャンネルを立ち上げて動画を再投稿しています。
自分の主張だけでは心元ないのでクロスミレさんの動画もリンクおいておきます。
●ヤクバハイルさんへの約束(堀口氏への動画を全削除したので収益化までクロスミレさんがサポートする約束)
https://www.youtube.com/watch?v=Gid9Rwpkzzw
んで堀口氏からは2024年1月に開示されましたが10ヶ月間は音沙汰なく、11月になってから急に事態が動きました。
私が引っ越す前の住所に3日おき、立て続けに不審な手紙が届けられたのでアパートの管理会社から私に連絡がきました。
私は上京して管理会社の一室に呼ばれ、堀口氏からの手紙を読んでみると『動画を削除しないと訴える』というものでした。
もう1年前に全動画を削除しているのに訴える?
法律をよく知る堀口氏は1年前に削除されたコンテンツの投稿主を責めるような真似はしない、とすればこれは別人が送り付けたのかもしれない。
手紙を受けた住民A氏は堀口氏の名前を検索し、サツヨコ関連の写真を見ておびえているというので、私はXに以下の投稿をしました。
●👑からの手紙を送りつけてくる人に伝えます。切手代の無駄です、何度も何度も送るのは止めてください。漏れはとうの昔に引っ越しして、今はそこに住んでいません。現在は転送期間も終わって別人が受け取っています。ある程度溜まったら警察に被害届けを出すそうです。
https://x.com/yakuba_hairu/status/1863371756209312133
rohisatoことヤクバハイルです。
私は【反転】していません、暇空さんの敵にまわる気は毛頭ありません、ただ彼と距離を置きたいだけです。
あと、『暇空を賞賛して一緒にcolaboや堀口英利を叩くことで成り上がった時事系YouTuber』というのも誤りです。
叩いていません【意見論評】です。
あとcolabo側が主張する【暇アノン】という呼び名もやめてほしい、元【ベストリガーズ】です。
暇空さんに対してもネットニュースからの記事からのソースを使い、なるべく中立的な立場で動画を作成し、colaboに対する動画は以下の2本だけです。
●【2024年2月投稿】暇空茜さんへの印象操作?アニメイト「京アニ」脅迫事件 /ハイルーちゃん時事ニュースファイル06
https://www.youtube.com/watch?v=aMdOqu1H5XU
●【暇空茜の過去記事終了】【2024年4月投稿】暇空茜、都に勝訴!メディアがついに報道 /ハイルーちゃん時事ニュースファイル08
https://www.youtube.com/watch?v=Qdrkz1bz9iQ
それに堀口英利氏に対して意見論評する集団【堀口系YouTuber】【ベストリガーズ】からは1年前に脱退しています。
●【2023年12月投稿】閉幕ヤクバハイルは堀口英利氏に対して意見論評する堀口系ベストリガーズより脱退します
https://www.youtube.com/watch?v=AewwF_IQdK4
上記の動画の投稿日は今年の11月ですが、10月に別件があって私のチャンネルは停止し、やむをえず新たにチャンネルを立ち上げて動画を再投稿しています。
自分の主張だけでは心元ないのでクロスミレさんの動画もリンクおいておきます。
●ヤクバハイルさんへの約束(堀口氏への動画を全削除したので収益化までクロスミレさんがサポートする約束)
https://www.youtube.com/watch?v=Gid9Rwpkzzw
んで堀口氏からは2024年1月に開示されましたが10ヶ月間は音沙汰なく、11月になってから急に事態が動きました。
私が引っ越す前の住所に3日おき、立て続けに不審な手紙が届けられたのでアパートの管理会社から私に連絡がきました。
私は上京して管理会社の一室に呼ばれ、堀口氏からの手紙を読んでみると『動画を削除しないと訴える』というものでした。
もう1年前に全動画を削除しているのに訴える?
法律をよく知る堀口氏は1年前に削除されたコンテンツの投稿主を責めるような真似はしない、とすればこれは別人が送り付けたのかもしれない。
手紙を受けた住民A氏は堀口氏の名前を検索し、サツヨコ関連の写真を見ておびえているというので、私はXに以下の投稿をしました。
●👑からの手紙を送りつけてくる人に伝えます。切手代の無駄です、何度も何度も送るのは止めてください。漏れはとうの昔に引っ越しして、今はそこに住んでいません。現在は転送期間も終わって別人が受け取っています。ある程度溜まったら警察に被害届けを出すそうです。
https://x.com/yakuba_hairu/status/1863371756209312133
もうすぐ誕生日を迎えて33歳が終わるので、いい機会だと思って平成初期生まれである自分のロマンス観の奥底に眠る作品について、水面まで引っ張り上げて雑語りしてみた。なお性別は男。
目次
| タイトル | シェーラひめのぼうけん |
| 作者 | 村山早紀 |
| 挿絵 | 佐竹美帆 |
筆者と同世代か、もう少し下ならば読んだことがあるかもしれない児童文学。たぶん、自分の記憶の最も深くにある恋愛観についての思い出は、このシリーズのとあるシーン。
当時、筆者はたぶんまだ小学生。隣町の図書館に足しげく通う図書館っ子でまだまだ児童向け書架の常連だった頃だと思う。ローワンシリーズや、ダイアナ・ウィン・ジョーンズの魔法使いシリーズやハウルの動く城シリーズなどにハマっていた。佐竹美帆さんの挿絵が好きだったので、シェーラひめのぼうけんを手にとったのも、挿絵繋がりだったかもしれない(正直まったく覚えていない)。その中で、胸に響くロマンス表現に出会った。
シェーラひめのぼうけんは、主人公の少女シェーラが幼馴染でお供で子分の少年ファリードを怪力で振り回しながら、大人でも解決が難しい問題を剛腕で切り開いていくような物語。世界のあちこちへ旅をして、仲間たちとワクワクドキドキの冒険をしながら、悪い魔術師に石にされてしまった故郷の王国を復活させる方法を探し出すシェーラたちの話が紡がれる。
恋愛表現に疎かった当時の自分にとって、魔法が使えるけどひ弱なファリードがひめさまとシェーラを慕い、シェーラは幼馴染の兄貴分として彼の面倒を見るという二人の関係性は友情のものとして好ましく感じられた。もちろん男女の恋愛はちびっこが見るディズニー映画の中でも散々と描写されていたので、なんか男の子と女の子は仲良くなったらキスするんだ〜程度の認識はあった。だけどそれは「そうなるもの」であり、自分の中で情緒に紐づいて腑に落ちる描写ではなかった。だから、当時は恋愛でキャッキャするよりも、男女の友情関係の方がずっと自然に思えていた。ウブなボーイだったからね。(今から考えたら、ハイルとミリアム辺りとかは恋愛描写があった気がするけど)。
そんな中で胸がドキッとするような出会いがあったのが、最終巻近く。記憶だけを頼りに書いているので、間違っているかもしれないけど、確か、最終巻の一つ前の巻で、それまで一緒に旅をしてきたファリードが、実はシェーラの王国を崩壊に導いた邪悪な魔法使いの血筋で、彼もその強大で忌まわしき力を宿していると判明する展開がある。この時、確か、ファリードが敬愛するひめさまをその力で傷つけてしまい、自分の力に絶望して力を開放してドラゴンとなって空の彼方へ消え去ろうとするけど、当のひめさまからあなたが必要だと説得され、再び仲間になる的なエピソードがあった(はず)。
シェーラの目の前でドラゴンから人間の姿に戻った幼馴染のファリード。旅に出る前は少女の自分より身体が小さくてひょろひょろしていたのに、旅の終わりに近づいた今では、自分の方が彼を見上げるくらいに彼が成長していたことに気が付く。その時、シェーラのなかで、ファリードが頼りなくて守ってあげなければならない幼馴染ではなくなった……的な描写がある(ったはず)。
これがクリーンヒットだった。ここで以後の人生に永劫に刻まれる体格差萌えを発症してしまった。挿絵があったかは忘れたけど、自分の心の奥底には、ファリードと彼を見上げるシェーラの二人の姿が佐竹絵で深く刻まれている。
その後、図書館のティーンズコーナーで少女小説(主に小林深雪先生)にハマったり、同時進行で大人向けの棚の新宿鮫などのサスペンスやあとがきでいつも自作を傑作と書く夢枕獏の作品(闇狩り師とか陰陽師)を開拓していったりした。
実はシェーラひめのぼうけん2は途中までしか読んでいなんだよな〜。これを書いている今、サウードおじさまの便利キャラっぷりを最後まで確かめたくなってきてしまった。
