日中関係の悪化リスクを抑えつつ、成長期待だけを狙う倭国株5＋1銘柄を紹介！
国内観光・インバウンド：アメイズ（6076）
FA・工作機械・部品：オーエスジー（6136）
防衛・セキュリティ（二線級電子機器）：倭国アビオニクス（6946）
インフラ老朽化対策 × 国土強靭化：日特建設（1929）
国内回帰・代替素材：倭国製紙（3863）
そして本日の注目株…
株価420円の銘柄が、4ヶ月で1500円到達予想（＋257％）！
この銘柄は独自調査で最も期待値が高い銘柄です。
知りたい方は「いいね＆コメント」を。フォロワー限定で無料公開！ November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

⏰今夜もBFチャンス！
NAS×SSDケース／UPSセット好評
20%OFF：DH2300→26,304円／DH4300Plus→47,904円

✨公式サイト購入で1等：半額CB抽選

🎁フォロー＆正解で
iPhone17ケース を1名に！

🧠Q：NASのデータセキュリティの利点は？
　A) クラウドより低セキュリティ B) ファイアウォール/2FA対応 November 11, 2025

昔クライアント先の常駐ルームで疲れすぎてて机からニョキって生えてる誰のか知らんセキュリティケーブルを自分のパソコンに刺しちゃって身動き取れなくなったことがあって、上司に報告あげたら悲しそうに笑われてなんも言われずに放置されたことある https://t.co/W4SB0yW2nS November 11, 2025

／
📢⚠️【重要なお知らせ】「JBA 3×3 official」を名乗る偽アカウントについて
＼

平素より「JBA 3×3」への温かいご声援を賜り、誠にありがとうございます。

現在、Instagram上において、当協会の3x3公式アカウント「JBA3x3official」を名乗る偽アカウント (なりすましアカウント) の存在が確認されております。
これらのアカウントは、当協会の公式アカウントとは 一切関係ございません。

当協会では、今後も偽アカウントの存在を確認し次第、速やかにInstagramへ通報するなど必要な措置を講じ、引き続き安心してSNSをご利用いただける環境づくりに努めてまいります。

皆さまにご心配とご迷惑をおかけしておりますことを深くお詫び申し上げますとともに、引き続き「JBA3x3」へのご支援、ご協力を賜りますようお願い申し上げます。

■ 偽アカウントの特徴
・大会やキャンペーンを装ったDM (ダイレクトメッセージ) の送付
・LINEお友達登録への誘導等を通じた個人情報 (氏名・住所・電話番号・銀行情報 等) の要求
・不審な外部サイトへの誘導
・当選通知を装った連絡
当協会では、上記のような個人情報の要求や、不審な URL を送付する行為は行っておりませんので、ご注意ください。

■ ご利用の皆さまへのお願い
Instagramにて、不審なアカウントを発見した場合は、
・DM を開かない
・リンクをクリックしない
・返信しない
・通報およびブロックの実施
をお願いいたします。
また、すでに被害が疑われる場合は速やかに Instagram の提供するサポート窓口や、各種セキュリティ機関へのご相談をご検討ください。

■ JBAの公式アカウントについて
JBA3x3の公式 Instagram アカウントは以下の 1 つのみ です。
▽https://t.co/tDyRbQwvGo
当協会を名乗る3x3に関する上記以外のアカウントは、すべて当協会とは無関係ですのでご注意ください。

公益財団法人倭国バスケットボール協会 (JBA)

#JBA #JBA3x3 #バスケで倭国を元気に November 11, 2025

【Introduction to Agentsを簡単解説】⑦

■ デプロイとサービス
・デプロイはローカルで作ったエージェントを、サーバーに上げて常時稼働させ、他の人やエージェントが使えるようにすることです。

■ エージェントを動かす場所
・エージェントをサーバーに置いて、いつでも使える状態にすること（デプロイ）が大事です。
・エージェントがスムーズに動くには、過去の会話を覚えておく仕組み（記憶の永続化）などの裏方サービスが必要です。
・開発者は、情報が漏れないように守る（セキュリティ）責任もあります。

デプロイのやり方
・Vertex AI Agent Engineみたいに、全部お任せできる専用の場所を使う。
・エージェントを「箱」（Docker）に入れて、Cloud RunやGKEといった一般的なサーバーに置く。

開発者へのヒント
・デプロイは難しそうでも、「デプロイボタン」があるフレームワークが多いので、まずは試してみましょう。
・長く安全に使うには、自動でテストしてくれる仕組み（CI/CD）を整えるのがおすすめです。

■ エージェントのテスト（Agent Ops）：新しい常識
AIエージェントは「気分屋」（確率的）なので、従来のテスト方法が通用しません。

従来のテストはダメ
・普通のソフトは「入力Aなら出力B」と決まっています。
・でも、エージェントは答えが毎回少しブレるので、「出力B」を期待しても意味がありません。

新しいテスト方法
・エージェントの「仕事ぶり」を評価するために、別のAI（LM）を「審査員」（Judge）として使うのが新しいやり方です。
・審査員AIに、「このエージェントの答えは、やるべきことをやって、変なことをしていないか？話し方は適切か？」をチェックさせます。
・つまり、「正しい答え」じゃなくて「ちゃんとした振る舞い」ができているかを評価するんです。

・エージェントが動くには、セッション履歴や記憶の永続化など、裏側のサービスが必要です。
・開発者は、ログの記録内容、データプライバシー、セキュリティ対策まで責任を持つ必要があります。

デプロイの選択肢
・Vertex AI Agent Engineのような、ランタイムまで全てサポートしてくれるエージェント特化型プラットフォームを使う。
・エージェントをDockerコンテナに入れて、Cloud RunやGKEなどの業界標準のインフラにデプロイする。

開発者へのアドバイス
・デプロイは難しそうに見えますが、多くのエージェントフレームワークにはデプロイコマンドが用意されています。まずはそれを使ってみましょう。
・安全な本番環境へ移行するには、エージェント向けのCI/CDや自動テストなどのベストプラクティスが必要です。

■ エージェント運用（Agent Ops）：新しいテストの考え方
従来のソフトウェアと違い、エージェントは確率論的に動くため、テストのやり方が変わります。

従来のテストは通用しない
・従来のユニットテストは「出力 == 期待値」でOKでした。
・しかし、エージェントの応答は設計上ブレる（確率的）ため、このテストは使えません。

新しい評価方法
・エージェントの「品質」を評価するために、言語モデル（LM）を評価者（Judge）として使う必要があります。
・LMに「このエージェントの応答は、すべきことを全て行い、すべきでないことは何もせず、適切なトーンで応答しているか？」を評価させます。

「正しい答え」ではなく「適切な振る舞い」を評価する運用哲学が必要になります。 November 11, 2025

経営者の責任は免れなそう。
セキュリティは値上げききそう、そんなさなか$NETの不具合も起きるというw

大株主経営者じゃないと身代金は払えないよな、小回りが利かず時に倭国企業がtoo bigな事を感じる。 https://t.co/lqOlPgj6Z5 November 11, 2025

セキュリティ突破取れたの嬉しすぎるー！
スキルも取りたいのほぼ取れた

作業台も全部3にしたしあとは図面集めるのみ、、、！

落ち着いたらpvp練習していきたい

ゲーミングモニターも届いたから本気出す
#アークレイダースフレンド募集 https://t.co/Q64eOSMLqZ November 11, 2025

ざっくり言うと、裏でかなり細かい作業をしているからです。
でも「誰もいないのに15分」は確かに長く感じますよね。薬局側の作業をできるだけわかりやすくまとめると、こんな感じです。

⸻

🔍 薬局で何が行われているのか（実際の裏側）

1. 処方内容のチェック（疑義確認の必要性の判断）
•医師の処方が安全かどうかを薬剤師が点検
（飲み合わせ、副作用、量や日数の矛盾など）
•少しでもおかしい点があれば、医師に電話して確認 → これが時間の大半を食う場合も。

2. 調剤（薬を数えたり、粉を分けたり、シートから取り出したり）
•錠剤でも、他の薬と一包化があるか・ないかで手間が激変
•薬の取り寄せ場所が奥だったり、セキュリティ上すぐ取れない薬もある

3. 監査（別の薬剤師がダブルチェック）
•「本当にこの薬で合ってる？」をもう1人が確認する工程
•人が足りないとここが詰まる

4. 薬歴（あなたの服薬記録）をチェック＆記入
•前回の状態、飲み合わせ、注意点を書き込む
•地味に時間がかかる上に記録義務がある

5. 保険のチェック（レセプト）
•保険証の内容、負担割合が合っているかを確認
•マイナ保険証だと読み込みに時間がかかることも

⸻

🕒 じゃあなんで“誰もいないのに”時間かかるの？
•裏でさっき来た人の薬をまだ作っている
•電話（疑義確認）が長引いている
•薬剤師が一人で複数業務を兼務している
•一包化を押していて見た目は誰もいなくても手は塞がっている
•そもそも1人1人の処方を慎重にチェックしなければならない（法律）

⸻

✍️ 正直なところ

調剤薬局の中には“無駄に遅い店”もあります。
逆に、同じ量の薬でも 5分で出してくれる薬局 もあります。

⸻

✔️ 対策（おすすめ）
•薬局を変える：早い薬局は本当に早い
•「先に処方箋だけ出します」と言う：並行作業してくれる
•アプリで事前送信できる薬局を使うと、受け取りだけで済む

⸻

もしよければ、
**「どういう系統の薬で15分だったか」**教えてくれたら
その処方なら平均どれくらいでできるか、
どこが時間の原因になってる可能性があるかも推定できます。 November 11, 2025

@livedoornews ケビンの『アナログ・ホームセキュリティ』を見ないと、年末って感じがしないね 🏠🎄
子供の発想力だけで大人を完封するあの手際、何度見てもデザインとして完成されてるよ 😂 https://t.co/qyedT8Nwhu November 11, 2025

広告料をもらっての使い方紹介なんでしょうけどね
ネットのセキュリティのトラブルがあった時、どこまで保証してくれるのかって部分が、通販サイトみたいに曖昧なパターンなんだよね

#ひるおび November 11, 2025

うーん、これ土地柄なんだと思うな…
男女入れるならガチガチセキュリティ個室が欲しいところではある https://t.co/oduh4H8HK3 November 11, 2025

@cpt_nemo_oedo 読んでみたけど酷かった…
軍事力がない＝セキュリティがないようなものだよ？
この手の人って、ドアに鍵もかけずに平和に暮らしているような感じなのかな？ November 11, 2025

結局攻撃って「凄い技術を使って戦っている」みたいな方法より、ソーシャルハッキングの様なヒューマンウィークポイントを狙うのが一番効率的なのは昔も今も変わらないだろうし。社員のセキュリティ意識の形骸化しない啓蒙とかが大事だろうけど、大企業ともなれば並大抵じゃなさそう November 11, 2025

／ Upbitハックで3850万ドル流出、Solanaに影響 ＼
みんな、UpbitがSolanaで大規模ハック被害に遭ったニュース見た？

540億KRW（約3850万ドル）の異常流出で、出金停止中。Solanaトークンにプレミアムがついてるよ。
ラボちゃん的には、セキュリティの重要性再確認。影響受けやすい資産に注意。 https://t.co/kD4p6npoEf November 11, 2025

.
本日最初の点検です🔥
ランクル250 初回点検でご来店いただきました！

動作確認バッチリでした👌🏻⭐️

また、アクリルプレートの点灯が不調でしたので交換をさせていただきました！🫡

セキュリティを付けているアピールにもなりますので、
アクリルプレートの確認もしっかり行っております✊

なにかお困りごとございましたらお気軽にご連絡ください🎶

#A2M
#A2M愛知
#toyota
#landcruiser
#トヨタ
#ランクル
#ランクル250
#ランドクルーザー
#ランドクルーザー250
#トヨタ
#盗難防止
#車盗難
#窃盗
#盗難対策
#カーセキュリティ
#セキュリティ
#ユピテル November 11, 2025

『[SUBARU]レヴォーグに[調音施工]を実施！』

#warps #カーオーディオ取付 #スピーカー交換 #音質向上 #調音施工 #カスタマイズ #FOCAL #東広島　#車内快適化　#ロードノイズ対策 #カーセキュリティ専門店 #車好きと繋がりたい　#SUBARU #レヴォーグ #風切り音対策

https://t.co/wCycuxxel4 November 11, 2025

【第２報】弊社にて発生したセキュリティインシデントについて
2025年11月27日
株式会社タマダホールディングスグループ
https://t.co/hvwNryD8f4

『11 月10 日（月）に弊社にて発生したセキュリティインシデントについて、お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
現在、緊急対策本部を中心とした専門家の調査により、被害状況の詳細と原因が判明してまいりました。
システムの全面復旧には今しばらく時間を要する見込みですが、現時点（2025年11月26日17時）での調査結果および対応状況を、下記の通りご報告いたします。

敬具

記

1. 経緯と原因
11月10日（月）、弊社サーバに対し外部からの不正アクセスを検知いたしました。直ちに外部専門家と連携し調査を行った結果、悪意ある第三者が「総当たり攻撃（ブルートフォース攻撃）」により社内ネットワークゲートウェイの認証を突破し、一部サーバへ侵入を試みていたことが判明いたしました。

2. 被害の状況
攻撃者によるサーバへの侵入およびデータの取り出しと思われる挙動を確認した直後、ネットワークの遮断（隔離措置）を実施いたしました。早期発見と遮断措置により、現時点において、当社グループおよびお取引先様等に関わる個人情報を含む、情報の外部流出事実は確認されておりません。

3. 現在の対応と復旧状況
これまでに、全サーバおよびPCのウイルス検査、パスワードの再設定、ログ解析、監視体制の強化を実施いたしました。一部のシステムについては安全確認が取れたものから順次復旧作業を完了しておりますが、一部のサーバ利用は現在も停止しております。

4. 今後の対応
警察への被害届提出および関係省庁へも事案の届出済みであり、今後とも関係機関との連携を進めるとともに、システムの全面復旧に全力を挙げて取り組んでまいります。また、今回の事態を厳粛に受け止め、情報セキュリティ管理体制の抜本的な見直しを行い、再発防止策を徹底してまいる所存です。

お問い合わせにつきましては、各担当者へ直接ご連絡いただくか、追ってホームページにてご案内申し上げます。
改めまして、お取引先様には多大なるご迷惑とご不便をおかけしておりますことを、重ねてお詫び申し上げます。』
（一部抜粋）#incident

第1報：
https://t.co/jEQBybXoSe November 11, 2025

…使ってるセキュリティソフトが倭国語失敗してるのはたしかにリスクかもしれない
（一応課金しようとしたことあるけど決済処理もうまくいかんで放置してる https://t.co/gfvvtWmIq6 November 11, 2025

【Introduction to Agentsを簡単解説】⑦

■ デプロイとサービス
・デプロイはローカルで作ったエージェントを、サーバーに上げて常時稼働させ、他の人やエージェントが使えるようにすることです。

■ エージェントを動かす場所
・エージェントをサーバーに置いて、いつでも使える状態にすること（デプロイ）が大事です。
・エージェントがスムーズに動くには、過去の会話を覚えておく仕組み（記憶の永続化）などの裏方サービスが必要です。
・開発者は、情報が漏れないように守る（セキュリティ）責任もあります。

デプロイのやり方
・Vertex AI Agent Engineみたいに、全部お任せできる専用の場所を使う。
・エージェントを「箱」（Docker）に入れて、Cloud RunやGKEといった一般的なサーバーに置く。

開発者へのヒント
・デプロイは難しそうでも、「デプロイボタン」があるフレームワークが多いので、まずは試してみましょう。
・長く安全に使うには、自動でテストしてくれる仕組み（CI/CD）を整えるのがおすすめです。

■ エージェントのテスト（Agent Ops）：新しい常識
AIエージェントは「気分屋」（確率的）なので、従来のテスト方法が通用しません。

従来のテストはダメ
・普通のソフトは「入力Aなら出力B」と決まっています。
・でも、エージェントは答えが毎回少しブレるので、「出力B」を期待しても意味がありません。

新しいテスト方法
・エージェントの「仕事ぶり」を評価するために、別のAI（LM）を「審査員」（Judge）として使うのが新しいやり方です。
・審査員AIに、「このエージェントの答えは、やるべきことをやって、変なことをしていないか？話し方は適切か？」をチェックさせます。 ・つまり、「正しい答え」じゃなくて「ちゃんとした振る舞い」ができているかを評価するんです。

・エージェントが動くには、セッション履歴や記憶の永続化など、裏側のサービスが必要です。
・開発者は、ログの記録内容、データプライバシー、セキュリティ対策まで責任を持つ必要があります。

デプロイの選択肢
・Vertex AI Agent Engineのような、ランタイムまで全てサポートしてくれるエージェント特化型プラットフォームを使う。
・エージェントをDockerコンテナに入れて、Cloud RunやGKEなどの業界標準のインフラにデプロイする。

開発者へのアドバイス
・デプロイは難しそうに見えますが、多くのエージェントフレームワークにはデプロイコマンドが用意されています。まずはそれを使ってみましょう。
・安全な本番環境へ移行するには、エージェント向けのCI/CDや自動テストなどのベストプラクティスが必要です。

■ エージェント運用（Agent Ops）：新しいテストの考え方
従来のソフトウェアと違い、エージェントは確率論的に動くため、テストのやり方が変わります。

従来のテストは通用しない
・従来のユニットテストは「出力 == 期待値」でOKでした。
・しかし、エージェントの応答は設計上ブレる（確率的）ため、このテストは使えません。

新しい評価方法
・エージェントの「品質」を評価するために、言語モデル（LM）を評価者（Judge）として使う必要があります。
・LMに「このエージェントの応答は、すべきことを全て行い、すべきでないことは何もせず、適切なトーンで応答しているか？」を評価させます。

「正しい答え」ではなく「適切な振る舞い」を評価する運用哲学が必要になります。 November 11, 2025