本日、参議院の総務委員会でNHK決算についての質疑があり、大きく3つの項目について質問を行いました。

①AIの研究開発のための、倭国語データ・倭国に関するデータの利活用について

政府が策定したAI基本計画の骨子案には「倭国の文化・習慣等を踏まえた信頼できるAI」という方針が盛り込まれています。この実現に向けて、NHKのアーカイブデータをAI学習に利活用するという案について先日より議論をさせていただいておりました。

11月25日の総務委員会では、このような提案に対し、総務大臣から「NHKの放送番組等のデータは高品質な倭国語データとして貴重であり、AI開発の観点でも意義深い」「研究目的であれば放送法に反しない」との見解が示されました一方、実施に関してはNHKが検討するものであるとされていました。

本日はこの総務省の見解を踏まえ、NHK稲葉会長に本提案について質問をいたしました。NHKからは、権利処理に配慮しながら対応を検討していきたいと答弁をいただきました。既にNHK内部でもデータの価値は認識されており、今後具体的な検討が進むことを期待します。

②AIで情報収集する方への適切な情報の提供について

AIサービスを通じて情報を得る国民が増える中、AIの出力の質を高めるためには、学習段階のみならず、利用段階においても質の高い情報源をAIに参照させることの価値が高まっております。研究目的に限らず、対価や利用条件を適切に設定したうえで、AIサービス事業者がNHKの情報を参照できる仕組みを整備することも検討すべきだと考え、総務省に現行法制度上の考え方を確認しました。

総務省からは「研究目的でなくとも放送法に抵触するものではない」との答弁をいただきました。続いてNHKに、企業が運営するAIサービスに情報を提供する考えがあるか質問し、NHKは放送の二次利用としてコンテンツを提供する業務を長年やってきており、AIサービスへのコンテンツ提供もこの二次利用に準じるものだとの回答を得ました。

AIが情報の流れ方を大きく変革していく中、公共放送が果たすことのできる役割について検討を進める第一歩と考えております。

③ランサムウェア攻撃への備えについて

ランサムウェア攻撃は世界的に深刻な被害が相次いでおり、放送を含む主要インフラが攻撃の対象になる事案も発生しています。災害報道を含む重要情報の継続性を確保するためにも、NHKがどのように備えるかは重要です。そのため、ランサムウェア攻撃に対する備えに関する基本的な考え方を伺いました。

NHKからは、NHKがサイバーセキュリティ基本法および重要インフラのサイバーセキュリティにかかる行動計画などに基づき、セキュリティ対策の強化を図っていること、重要なシステムはインターネットから分離するなどの対策を講じていること、放送機器のバックアップ設備の整備を行っていること、セキュリティの組織体制や人材育成の強化に取り組んでいることなどを回答いただきました。

回答を受け、実際に侵入された場合には非常に厳しい状況になることから、事前にそのような状況になった際にどのように意思決定するか検討しておくこと、そういった検討について書面として参照できるようにすることの重要性について触れ、NHKに対して万全の対策をしていただくよう依頼いたしました。

＝＝＝

引き続き、NHKの今後の動向にも注視していきたいと思っております。本質疑に伴い、AIインタビューに協力していただいた皆様、事前のコミュニケーションをとらせていただいた関係者の皆様、誠にありがとうございました。 December 12, 2025

「公共Wi-Fiを避ける」「QRコードをスキャンしない」「公共のUSBポートでデバイスを充電しない」「パスワードを定期的に変更する」など時代遅れのセキュリティアドバイスを止めろと専門家グループが声を上げる
https://t.co/Glk48AMNRl December 12, 2025

⚠️注意
本日出国だったのでワクテカして金浦のイミグレオフィスに行ったら、これは2か月限定のテストランで仁川のセキュリティ内でしか登録できないと言われました。仁川でも入国後は登録出来ないのかも… https://t.co/uBfXUIzqrR December 12, 2025

一応答えておくと、お金を取る以上、非機能要件を満たしている必要があります。

例えば、セキュリティを一定水準以上確保するとか、冗長性を確保しておくとか、ソフトウェアの機能とは別に満たすべき要件のことです。
ここら辺を抜かすと、トラブルでデータが消えたりした時に最悪、賠償金が発生することもあります。

こういったリスクに対して事前に対策を講じておく必要があります。
特に、個人情報や機密情報を扱う場合、法律が絡んでくるケースもあります。

ここにそういう内容が書いてあるので、読んでおいてください。
https://t.co/QaA3Jsfryy December 12, 2025

#AIArtworks
Androidスマホの12月のセキュリティアップデートは「重大な脆弱性」の修正が含まれる様です
問題が起こらなそうなアップデートデータだった場合は、なるべく適用した方がよさそうです🛡️ https://t.co/priOSL5XJ9 December 12, 2025

@komeikyushu んーネットワークセキュリティってどないなってるの❓そもそも個人情報をクラウドで管理するってことですよね。ならそのサーバーはどこのを使用するの❓そのサーバーは完全に安全なの❓対策は出来てるの❓倭国はサイバーセキュリティ甘々では❓それをきちんと国民に公表して欲しい。知る義務あるはず。 December 12, 2025

@saki_1467tenma 「です、けど……」
「そもそもセキュリティの関係で部外者もさほど入ってこれないしね」
「あ、いえ、僕……いっ、てた……」
「……はい(ふにゃ) 気づけて、よかったです」 December 12, 2025

@megumi440518 セキュリティ対策をしっかりしている通販サイトであれば大丈夫だと思います🍀 December 12, 2025

#吹替グレイズ・アナトミー21』

『グレイズ・アナトミー20』

『Mechamato』※海外アニメ

『THE STRANGER/ザ・ストレンジャー』トーマス

『ふたりの女王　メアリーとエリザベス』ヘンリー・スチュアート　※DVDパッケージ版

『トム・クランシー/CIA分析官 ジャック・ライアン シーズン2』バストス、ディスコ、他

『NIGHTFALL ―悲運の騎士団― シリーズ』ルイス王子、ヴァサン、他

『ユーロビジョン歌合戦～ファイア・サーガ物語～』

『ロスト・ドーター』

『リトル・ヴォイス』

『フラグル・ロック　シリーズ』

『ラスト・キングダム　シーズン5』

『ハンナ 〜殺人兵器になった少女〜　シーズン2』

『ブラック・サマー　Zネーション外伝』

『THE GOOD COP/グッド・コップ』

#ANIMATIONガングリオン
#田中辺さん

『永久のユウグレ』

『雨と君と』店員

『mono』

『ボールパークでつかまえて！』大松

『シャングリラ・フロンティア』

GAME

『クロスサマナー：R』レスター

『神託のメソロギア』ラウド

『メイプルストーリーR: エボリューション』

『WIND BREAKER 不良たちの英雄譚』

『原神』

『ディアブロⅣ』

『Division2』

『Just Cause4』

ボイスオーバー

『ボールを奪え パスを出せ/FCバルセロナ最強の証』シャビ・エルナンデス、他

『FCバイエルン・ミュンヘン～栄光の舞台裏～』ハサン・サリハミジッチ、マヌエル・ノイアー、他

ナショナルジオグラフィック『ナチス・ドイツの巨大建造物』

舞台

『strangeGARDEN』
ver.11.0「コオル」
ver.12.0「リスク」
ver.13.0「マイン’08」

『ラチェットレンチ』
vol.05「アスピリンスノー」
vol.06「梅咲く、時雨」
vol.09「Without you No life」
vol.13「ラクゴ萌エ」
三公演同時上演イベント「ラクゴの国へ、いらっしゃ～い！」

サルとピストル　休止前公演『ハイイロノ・ド・ンゾコ』

ポポポ　第2回公演『まやかし』

OTHER

求人サイトモデル『競馬セキュリティサービス株式会社』
お疲れ様です(｡･ᴗ･)_🍵 December 12, 2025

西もセキュリティ強化してるが、恐ろしいよ。怖い。 December 12, 2025

オートロックマンションとかセキュリティにお金かかるのと同じで、今度は犬まで飼えってか…😓
移民をやたら入れないとか、男子に子供の頃から加害者にならないための躾をするとか根本的な解決じゃなくてどこまでも女性の自衛頼みなのが悲しい🥺 https://t.co/R4zbZPgAHt December 12, 2025

@Yono_RKMusic セキュリティ的には少し危ないけど買う金無いにょ(◜ᴗ◝ )保証入ってるから不良理由が通れば2万で新品な〜
でももしかしたら次のペリアがまた爆裂清楚新カメラセンサー積むかもしれない可能性出てきてヤヴァイ(◜ᴗ◝ )ミラーレスがゴリゴリ性能上げてきたし今のｿﾆｰならやりかねないにょ100万欲す December 12, 2025

AI 面接に限らず AI を使った非対称型対戦ゲームは、少人数陣営がリソース的に不利っぽいよなあ

AI セキュリティが AI クラッカーに勝てる未来を想像できないよね December 12, 2025

なんか謎にしばらくログインできんかったんですが セキュリティの問題ですかね……？なんとか復帰できてよかった December 12, 2025

Win10サポ終了ちょっと前に滑り込みで新パソ組んで出費に鼻血噴いたけど、Win10のセキュリティ延命しまーすと聞いて激しく横転し民家に激突。だが昨今のPCパーツ軒並み価格爆上がりを見て、アイエエエってなりつつ胸を撫で下ろしている December 12, 2025

”あやふやだけどいいや”なのではなく単純にわかってない/見えてないだけで、セキュリティとかは下手な技術者がやるよりAIに任せた方が優れてそうなのもたしかなんだけど、「全網羅的に」「過不足なく」「正しく実装し切れたかどうか」をどうやって把握するのかな、とかどうしてもツッコミどころが December 12, 2025

ホテルのフリーWiFiだからセキュリティソフトが邪魔してる感じかも
なんも分からん December 12, 2025

クソすぎるから解約しようとしたら結局使えない認証要求されて本当にひどいなこれ
楽天に限らずどこもセキュリティ強化の名のもと利便性を奪うくせにSMSとメール以外の自動化された認証手段があるところが殆どない。馬鹿の一つ覚え。 December 12, 2025

↓
で、さっきのツイに Windows を dis ったり、Windows 以外を使えばよい的な話があったけど、ユーザーを騙して実行させてるだけなので、OS 変えようが何しようがユーザーが気をつけない限りダメだと思う。　いくらセキュリティ強くしてもユーザーが実行しちゃうんだもの。
↓ December 12, 2025

元の文章と、「grokに翻訳させてみた」文章
--------
このサーバー側でパスキーを無効化してユーザーを喪失するか無効化せずユーザーのアカウントを侵害されるかというジレンマをサイバー攻撃により強制しいずれを選ぼうと事業破綻させることができるのがパスキーの破滅的欠陥の原理であり認証に対するサイバー攻撃が即事業破綻に直結するのはパスキーが史上初めてである。複数デバイス所持で解決というコメントがあるが秘密鍵を複数デバイスに共有しても対応する唯一の公開鍵をサーバーが無効化するので全デバイスの秘密鍵が同時に無効化される。パスキーを複数登録したユーザーも無効化せずに済む登録が各ユーザーごとに都合よく残る理由は何もなく通常は全滅する。そしてリカバリーコードも同時に侵害され流出する可能性が高くリカバリーコードを含めすべての認証情報をサーバー側が無効化して新しい認証情報をユーザーに渡す必要に対応することは事前にリカバリーが可能なだけでは不可能であり強制リセットによってのみ可能なのである。リカバリーコードは事前にリカバリー可能な状態を作れるに過ぎずリカバリー可能状態は侵害と同時に失われる。実際にはそもそもリカバリーコードを所持していないユーザーがほとんどであるが。まあ理論的説明をとばして技術的に具体的に何をする必要があるかだけ書けば要するにパスキーとマジックリンクのどちらでも認証可能にすれば破滅的欠陥が解消されリカバリーコードは百害あって一利もないから即廃止が必要ということである。そしてこの真逆をやらせているのがパスキー公式団体FIDOアライアンスの公式戦略だから問題なのである。そして本文にも書いているようにこれほど破滅的なシナリオに対して即座に準備済みの回答により反証されないことが本件が想定外で未対策の問題であることを示している。本件への対処方法が予め準備されていないこと自体許されないのである。本稿を疑う者は次の箇条書きにある破滅的欠陥の項のシナリオに対してそれまでの項も踏まえてどのような対処方法が準備されているか信頼と責任ある専門家に聞けば済むことである。
--------
パスキーには「事業が一撃で終わる」致命的な欠陥があります。
攻撃者がサーバーに侵入すると、運営側は次の2つの選択肢しかありません：

1. パスキーを全部無効化する → ユーザーが全員ログインできなくなり、大勢が離れていく
2. 無効化しない → アカウントが乗っ取られたままになる

どちらを選んでもサービスは実質的に終わります。 これが史上初めて「認証方式そのものが破綻＝事業破綻に直結する」仕組みなのです。

「複数のデバイスにパスキーを持てば大丈夫」という意見がありますが、無意味です。 なぜなら、サーバー側が一度公開鍵を無効化すれば、ユーザーが何台のデバイスに秘密鍵を持っていても全部同時に使えなくなるからです。複数パスキーを登録していても、攻撃者は普通「全部盗む」ので、都合よく残るものはありません。
リカバリーコードも同時に盗まれるのが普通です。 たとえ事前にリカバリーコードを配っていたとしても、サーバーが完全に乗っ取られた状態では「新しい認証手段をユーザーに安全に再発行する」ことができません。結局、運営側が強制的に全ユーザーの認証情報をリセットするしか手がなくなるのですが、それができる準備を事前に整えているサービスはほぼ存在しません。

つまり、リカバリーコードは「あるだけ」で、実際に必要なときに役に立たないのです。 （そもそもほとんどのユーザーはリカバリーコードすら持っていません）

■一番簡単で確実な解決方法
→ パスキーと一緒に、従来のマジックリンク（メールで送るワンタイムリンク）でのログインも残しておく
→ こうすればサーバーが乗っ取られても、ユーザーはメールでログインし直せるので全滅を避けられる

逆に、リカバリーコードは百害あって一利もないので即廃止すべきです。
ところが、FIDOアライアンス（パスキーの公式団体）は「パスキーだけにしろ、リカバリーコードは残せ」という真逆の方向を推奨しています。これが最大の問題です。

そして、このような壊滅的なシナリオに対して、FIDO側や大手サービスから「はい、これで解決済みです」という明確な対策が即座に出てこないこと自体が、この欠陥が完全に想定外で未対策である証拠です。
「そんな大げさな話ではない」と思う人は、ぜひ信頼できるセキュリティ専門家に聞いてみてください。 「サーバー丸ごと乗っ取られた場合に、ユーザーのパスキーをどうやって安全に復旧させるのか？」 今までの説明を踏まえて、具体的に準備されている手順を聞いてみれば、一瞬で答えに詰まるはずです。
-------- December 12, 2025