セキュリティ
0post
2025.12.04 09:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
困った。。
あおぞ◯銀行の仕様が変わり、振り込みの際に「電話認証」が必要になっていた。
通常、電話での認証方法は
①電話をかけると機械音声が流れ、「2→4→5の順に押してください」といった番号入力を求められる
②電話をかけるだけで自動で認証される
などがあるが、今回は ①の番号入力方式 だった。
それで困ってしまい、
スマホで電話認証にかけながら、iPadに入れているYY文字起こしを起動して音声を聞かせてみたが、スマホ側の音量を最大にしても認識できなかった。
仕方なく電話リレーサービスを通してあおぞら銀行に連絡し、
「振り込みするだけなのに、電話認証で流れてくる音声が分からず突破できない。どうすれば良いか、他に認証方法はあるか?」
という旨を聞いた。
するとオペレーターからは驚く回答が。
「現在は、番号を押すタイプの電話認証しか対応していない(他の方法はない)」
「振り込みたい場合は、事前に振込先を紙の書類に記入して郵送すれば、銀行側で認証し折り返し連絡する」
とのこと。
「ということは、毎回振り込みのたびに書類を書いて郵送し、許可してもらわないと振り込みできないという意味ですか?」
と確認すると、まさにそうだと言われた。
つまり、
⚫︎同じ振込先なら、一度書類を郵送して登録すれば次回以降は認証なしでそのまま振り込める
⚫︎違う振込先なら、その都度毎回書類を郵送しないと振り込みできない
……??となった。
これだと、聞こえない人にとって事実上振り込みが難しい仕組みになっている。
どうして振り込みだけでこんなに手間をかけないといけないのだろう。。
そこで私は、
⚫︎銀行としてセキュリティの意味で電話認証がどうしても必須なら、せめて「②の電話をかけるだけの認証方式」にしてほしい
⚫︎もしくは別の認証方法(アプリ認証やSMSなど)も用意するべき
⚫︎この状況を上層部に伝えて改善を検討してほしい
と強めにお願いした。
そして最後に、「これでは利用できないので解約します」と伝えた。
さいごに。
これは、「iPadなど別の端末で音声認識アプリを使えばいい」という単純な問題ではないと思う。
むしろ聞こえない人がそこまでしないと電話認証をクリアできず振り込みすらできないことの方が問題で、
かつ、すべての聞こえない人が音声認識アプリの存在を知ってるわけではないので、そもそものやり方の改善が必要だと思う。
銀行としてもセキュリティ強化の面で認証が必要なのは理解できるが、複数の認証方法を用意してユーザーが選択できるようにするなり、電話をかけるだけで認証される方式を採用するなりしていただけると嬉しかったな。
世の中には耳が聞こえない人もいる、ということが想定されてないのが寂しかった。
【補足】
ちなみにこれはiPadなど他の媒体を使って
参考までに、以前ゆうちょ銀行でも似たような問題がありこちらは認証方式が改善された。
聴覚、視覚に障害がある方などもいることを想定した認証方式が当たり前になると良いな。
https://t.co/JGVJoFXjyl December 12, 2025
56RP
新幹線に乗っていたら、大声で電話をしている男性がいて、いい迷惑だと思って声がする方を見たら、「昼は◯◯国の◯◯とランチ、今日夜は名古屋で河村さんたちと会合だ」と言っている。顔を見たら、◯◯議員。
インテリジェンスだ、安全保障だとテレビであれこれ話されているが、新幹線のなかで大声で自分の予定を話してはダメでしょう。
機密は、政治家たちから漏れることが多い。セキュリティクリアランスの調査対象に、政治家も加えるべしと主張する所以だ。 December 12, 2025
38RP
ウォルマート
靴下や下着まで施錠するように
買いたい場合、ウォルマートの従業員が来て
棚の鍵を開ける
商品を施錠されたプラスチックのセキュリティ容器に
入れて、レジで会計する
手に取って購入する時代はまもなく終了する
https://t.co/rOm4MzXsqY December 12, 2025
9RP
@_kogax_ そもそもマイナンバーカードは任意でした。それをいつのまにか半強制、更に保険証に紐付け、勝手にすすめたのは政府。
しかもセキュリティ面でも全く信用出来ない。
こっちこそ
こういうの、本当にやめてほしい。
と叫びたいです。 December 12, 2025
6RP
企業におけるAI導入の「期待と現実の乖離」が、ついに露呈し始めています。
「AIがすべてを変える」という熱狂から数年。データが示す現実は、予想とは異なる方向を示唆しています。
仕事でのAIの利用率が今年の6月から9月にかけて、46%から37%に減少したという調査結果も出ているほどです。
多くの企業が直面しているのは、魔法のような生産性向上ではなく、導入の停滞と現場の混乱です。
現在の企業AI導入における「期待と現実の乖離」の正体と、直面している5つの本質的な課題についてまとめました。
1. 職場でのAI導入率の低下(特に大企業)
驚くべきことに、一部のデータでは職場でのAI利用率が低下傾向にあります。特に大企業において、この傾向は顕著です。なぜでしょうか?
単に「ブームが去った」からではありません。背景には、より深刻な構造的な「壁」が存在します。
初期の「とりあえず触ってみる」というフェーズが終わり、実務への適用を試みた瞬間、多くの従業員が「既存のワークフローにフィットしない」という現実に直面しています。セキュリティやガバナンスの懸念による利用制限、そして何より「具体的な使いどころ」が定義されていないことが、継続的な利用を阻害しています。
「導入すれば使われる」という安易な神話は、崩れ去りました。ツールを渡すだけでは、業務は変わらない。この当たり前の事実が、数字として表れ始めているのです。
2. インフラへの巨額投資と収益化のギャップ
テクノロジー大手は、AIインフラに対して歴史的な規模の巨額投資を続けています。GPU、データセンター、エネルギーへの投資額は天文学的です。
しかし、ここで重大な問いが生じます。「その投資に見合うだけの収益は生まれているのか?」
現状、この答えは「No」に近いと言わざるを得ません。AI機能の追加による収益増は、投資のペースに追いついていません。企業側も、Copilotなどの高額なライセンス料に対し、それに見合うだけの明確なROI(投資対効果)を見出せていないのが実情です。
この「投資とリターンの不均衡」は、AI市場全体に潜在的なリスクをもたらしています。技術的な進歩と、ビジネスとしての持続可能性の間に、大きな乖離が生じているのです。
3. 経営層と現場の「圧倒的な温度差」
組織内のAI活用において最も深刻なのが、経営層(役員)と一般従業員の意識のギャップです。
経営層は「AIファースト」を掲げ、変革を急ぎます。株主へのアピールや競争力維持のため、トップダウンでの号令をかけます。
一方で、現場の従業員は「どう使えばいいのか分からない」「仕事が増えただけ」という冷めた反応を示しています。
ある調査では、経営層のAI使用率と従業員のそれには、倍以上の開きがあるとも言われています。この乖離を放置したままの「AI推進」は、現場の疲弊と反発を招くだけです。
リーダーが描く「理想のAI活用」と、現場が直面する「泥臭い現実」のギャップを埋める努力なしに、組織的な定着はあり得ません。
4. 実用性に対する高まる「疑問と失望」
「思ったほど賢くない」「嘘をつく(ハルシネーション)」「社内データを正しく参照してくれない」
導入初期の過度な期待(ハイプ)が落ち着き、ユーザーはAIの限界に気づき始めています。特に、複雑な業務や正確性が求められるタスクにおいて、現在のLLMが「期待通りに機能しない」という失望感が広がっています。
デモ動画で見せられる「魔法」と、実際に手元で動かした時の「挙動」の落差。
プロンプトエンジニアリングという新たなスキル習得の負担。
「これなら自分でやった方が早い」
そう感じた瞬間、ユーザーはAIから離れていきます。この「実用性の壁」を越えるUX(ユーザー体験)の改善が、今まさに求められています。
5. 技術ではなく「組織と人」の問題
これら全ての課題の根底にあるのは、実は技術的な問題ではありません。「組織文化」「スキル」「戦略」の欠如です。
AI導入を単なる「ITツールの導入」と捉えている企業は失敗します。AIは、業務プロセスそのものの再定義や、従業員のスキルセットの転換を要求するからです。
・失敗を許容しない減点主義の文化
・AIリテラシー教育の不足
・「何のためにAIを使うか」というビジョンの欠如
期待と現実の乖離を生んでいる真犯人は、AIの性能不足ではなく、AIを受け入れる準備ができていない「組織の硬直性」にあるのかもしれません。 December 12, 2025
5RP
AWS Security Agent について書きました!ソフトウェア開発者とセキュリティの距離が段々近づいてきたことを感じます
https://t.co/HrYvtwhjBr December 12, 2025
2RP
AIで仕事を効率化しているはずなのに、なぜか忙しさは減らないし、生産性も上がった実感がない。私の周りでもこのモヤモヤを抱えている人はかなり多い。
議事録は数分で出てくるし、資料のたたき台も一瞬で作れるのに残業は減らないし、むしろ「AI前提でこなすべきタスク」が増えてしんどくなる。
この背景には、
「効率化=目の前の仕事を速く片づけること」と、
「生産性=価値あるアウトプットを増やすこと」
がごっちゃになっている構造的な問題があります。多くの現場では、AIで1時間の仕事が10分になっても、「残り50分で別の仕事やって」と言われるだけで、仕事量は減りません。むしろ「空いた時間」にどんどんタスクが積み増されていきます。
その一方で、やっている仕事の「価値」が変わらなければ生産性(価値÷時間)はほとんど上がりません。AIのおかげで「誰でもそこそこの資料」を量産できるようになった結果、誰もちゃんと読まないレポートや、意思決定にほぼ影響しないスライドが増え続けているケースもよく見かけます。つまり、「意味の薄い仕事を、効率よく大量生産している」だけになっているわけです。
本当に危ないのはここからで、プロダクト開発と同じく、全体のスループットは一番遅い工程で決まります。資料作成やリサーチだけAIで爆速にしても承認フローが遅かったり、意思決定が会議だらけで進まなかったりすると全体のリードタイムはまったく短くなりません。
むしろ、情報量だけ増えてみんなが考える時間・迷う時間が伸びた結果として意思決定が遅くなる、という逆転現象すら起きます。
AIを導入すると、
・出力の妥当性チェック
・セキュリティ・コンプラ確認
・プロンプト調整
といった、新しいタイプの仕事も増えます。結果として、現場レベルでは「確かに一部はラクになったけど、トータルのしんどさはそんなに変わらない」という感覚になりやすいのです。
そこに追い打ちをかけるのが、評価制度とカルチャー。多くの組織は今でも、
「どれだけ忙しそうにしているか」
「どれだけ多くのタスクを処理したか」
で人を評価します。この前提が変わらないままAIを入れると、空いた時間を「考える」「観察する」「ユーザーに会いに行く」といった高付加価値な活動ではなく「Slack即レス」「上司向けの報告資料の量産」「細かい修正対応」に費やしてしまいがち。その結果、AIで効率化すればするほど「価値に直結しないけれど忙しそうに見える仕事」が増えてしまい生産性がむしろ体感的に下がる、という逆説的な状況になります。
ではどう抜け出せばいいのか?私が大事だと思っているのは、だいたい次の3つです。
① AI導入の前提として「やらなくていい仕事」を決めて捨てる
→AIを入れる前に、業務自体を「本当に必要か?」から見直さない限りただ省力化しただけの旧世界が続きます。
② AIを単なる資料係ではなく「思考と意思決定の相棒」として使いボトルネックを上流(課題設定や優先順位づけ)に移す
→ここにAIを使えないと、価値のレベル自体はあまり変わりません。
③ 評価軸を「どれだけ忙しそうか」ではなく
「どれだけ価値を生んだか」に寄せる
→アウトプットの本数やタスク処理量ではなく事業インパクトやユーザー価値で語るカルチャーに変えていく必要があります。
AIはそれ自体が生産性を上げる魔法ではなく、
「どの仕事を消し、どの仕事に集中するか」を決めるためのレンズでありレバレッジです。
この視点を持てるかどうかで同じAI活用でも単なる“効率化しただけの旧世界”で終わるのか本当に生産性が跳ねるのかが大きく変わっていくのは間違いない📝 December 12, 2025
2RP
@monosasi_money おっしゃる通りです。
よく批判を耳にしますが、セキュリティ面も優れており、居住者の方々も、それなりの方が多いので、住民トラブルや揉めごともなく
以前住んでいた賃貸マンションとは違って安心して暮らせています。
それに、景色がとても良いので、食事までも美味しく感じられますね✨ December 12, 2025
【React Server Componentsに深刻な脆弱性発覚!CVSS 10.0の最高レベル⚠️ Next.js使ってる人は今すぐアップデートを🔥】
🚨 CVE-2025-55182: React Server Components 緊急セキュリティ情報
■ 1. 脆弱性の概要
▸ 認証なしでリモートコード実行(RCE)が可能
▸ Server Functionのペイロード処理の欠陥を悪用
▸ Server Functionを使っていなくてもRSC対応なら影響あり
■ 2. 影響範囲 📦
▸ 対象パッケージ(v19.0〜19.2.0)
• react-server-dom-webpack
• react-server-dom-parcel
• react-server-dom-turbopack
▸ 影響フレームワーク
• Next.js / React Router / Waku
• Expo / Redwood SDK / @vitejs/plugin-rsc
■ 3. 今すぐやるべきこと ⚡
▸ Next.jsユーザー
• 各バージョン系の最新パッチへ更新
• 例: `npm install [email protected]`
• 14.3.0-canary.77以降は14安定版へダウングレード
▸ その他
• react / react-dom / 該当RSCパッケージを最新に
■ 4. 発見〜修正の流れ
▸ 11/29 報告 → 11/30 確認 → 12/1 修正作成 → 12/3 公開
💡 サーバーを使わないReactアプリ、RSC非対応の構成は影響なし
React Blog:
https://t.co/yRWmLgryad December 12, 2025
おはようございます🌞
リプをありがとうございます。
プロフにはプログラマとか書いていますが、俺はどちらかというとプロダクトのオーナーとしての方が知見が高いです。
その立場から言わせて貰えば、AI Craft 創業者さんの仰ってることが正しく、Anubisさんは自分でプロダクトを育てたことがない人特有の、弱者の反論になっています。
有料/無料に関わらず、多くのプロダクトで、セキュリティの観点は重要ですが限界がないですから、リスク:リターンを判断してどこまでやるかはオーナーが判断することです。
機能の追加・削除がまだまだあるかもしれないので、まずはフレームワークの用意した最低限の要件でアプリをリリースし、お金を払ってでも使いたいユーザーを見つけて、彼らと対話しながら改善する。
その過程で、セキュリティ強化やスケールが必要になれば、がっつりとエンジニアを入れて万全にすれば良いだけです。 December 12, 2025
🔒 その“構成”、本当に守れてますか?
「大丈夫、Intune入れてあるし」
「Defender for Endpointは一応入ってます」
…その先に、“契約責任”は見えていますか?
いま、企業セキュリティに必要なのは、
「設定」だけでなく「構成証跡」と「説明責任」。
📌 たとえば:
✅ Microsoft 365 の監査ログ保存期間(例:90日→2年)は契約で明示されているか?
✅ Entra ID 条件付きアクセス設定が、従業員の就業規則や権限ポリシーと合致しているか?
✅ OneDrive/SharePoint の共有リンク機能の挙動は、プライバシーポリシーと一致しているか?
✅ Defender 設定に対する“無効化”や“除外”が発生した際の証跡保存とレビューは行われているか?
🛡️ これはもはや“セキュリティツールの導入”ではなく、
セキュリティ構成設計に関する法務責任の問題です。
──それでも、法務は黙っている。
なぜなら、「構成」が見えていないから。
📝 山崎行政書士事務所は、
Azure・Microsoft 365 を中心とした構成を、
**「法的責任が取れる状態」**へと導きます。
✔️ セキュリティ監査対応
✔️ 契約文書との構成整合性チェック
✔️ ISMAP/SOC2準拠構成支援
✔️ 管理画面と証跡の法的保全アドバイス
その「盾」は、ただの飾りではいけない。
構成こそが、企業防衛の最前線。
#山崎行政書士事務所
#セキュリティ構成設計
#クラウド法務
#構成証跡文化
#ゼロトラスト実装支援
#Microsoft365 #Azure December 12, 2025
学校に伝えても、家で充電してきてほしいの一点張り。
それならもっとセキュリティの厳しい端末にしてほしいよ
学校で子どもが卑猥な動画を見てるって知らないの?これは学校に意見したけど、市からの貸与だから...とまたスルー December 12, 2025
エンジニアとしてのプライドなどなく、AI駆動推し進めてるワイですが、これはなかなか厳しいと思います
もちろん共感する部分もありつつ、「設計さえ入れればAIが完璧にコード出してくる」は、現場で見るとかなり条件付きだなとも感じてます。
後方互換性を勝手に守ろうとしたり、逆に壊したり、イメージと違ったり、モデルごとのクセも強いので、並列駆動をしたとしても結局、人のレビューがボトルネックになるケースはどうしてもあります(これはルールファイルを書こうが設計しようがどうしようもない)
あと作れる/作れないで語られがちですが、実プロダクトだと
・応答速度をどこまで攻めるか
・機能追加や変更が容易な構成になってるか
・インフラコストとのトレードオフ
・セキュリティ/脆弱性対応
みたいな部分の方がしんどくて、ここはまだAI丸投げにはしづらいなと。
AIは間違いなく開発をブーストしてくれるけど、「あのレベルを簡単に作れる」とまでは、AI駆動ゴリゴリやってる身からすると正直言えない感覚です。
ついでに
Omakase AI自身もAIを駆使してプロダクトのアップデートをとんでもないスピードで行ってるので
それに追いつこうとするとかなり厳しいんじゃないですかね。 December 12, 2025
明確にコーディングの速度も品質も上がってるし、セキュリティや設計もコンテクストを読ませたり適宜読みに行けるようにしたら多分解決するし、技術記事や文章の質もLLMの方が自分より高い
各技術においてサルドラを代替できるものを持っており、でも統合して動けてないからギリギリ生き残っている December 12, 2025
エンジニアとしてのプライドなどなく、AI駆動頑張ってるワイですが、これはなかなか厳しいと思います。
もちろん共感する部分もありつつ、「設計さえ入れればAIが完璧にコード出してくる」は、現場で見るとかなり条件付きだなとも感じてます。
後方互換性を勝手に守ろうとしたり、逆に壊したり、イメージと違ったり、モデルごとのクセも強いので、並列駆動をしたとしても結局、人のレビューがボトルネックになるケースはどうしてもあります(これはルールファイルを書こうが設計しようがどうしようもない)
あと作れる/作れないで語られがちですが、実プロダクトだと
・応答速度をどこまで攻めるか
・機能追加や変更が容易な構成になってるか
・インフラコストとのトレードオフ
・セキュリティ/脆弱性対応
みたいな部分の方がしんどくて、ここはまだAI丸投げにはしづらいなと。
AIは間違いなく開発をブーストしてくれるけど、「あのレベルを簡単に作れる」とまでは、AI駆動ゴリゴリやってる身からすると正直言えない感覚です。
ついでに
Omakase AI自身もAIを駆使してプロダクトのアップデートをとんでもないスピードで行ってるので
それに追いつこうとするとかなり厳しいんじゃないですかね。 December 12, 2025
【重要】セキュリティ更新に伴うメンテナンスのお知らせ
いつもTRMSをご利用いただきありがとうございます。
このたび、サービスの安全性向上のため、システムのセキュリティ更新を実施します。
日時:2025年12月4日(木) 22:00〜24:00
作業完了後に再度お知らせします。ご不便をおかけしますが、何卒ご理解のほどお願いいたします。
#TCI_TRMS December 12, 2025
【React Server Componentsに深刻な脆弱性発覚!CVSS 10.0の最高レベル⚠️ Next.js使ってる人は今すぐアップデートを🔥】
🚨 CVE-2025-55182: React Server Components 緊急セキュリティ情報
■ 1. 脆弱性の概要
▸ 認証なしでリモートコード実行(RCE)が可能
▸ Server Functionのペイロード処理の欠陥を悪用
▸ Server Functionを使っていなくてもRSC対応なら影響あり
■ 2. 影響範囲 📦
▸ 対象パッケージ(v19.0〜19.2.0)
• react-server-dom-webpack
• react-server-dom-parcel
• react-server-dom-turbopack
▸ 影響フレームワーク
• Next.js / React Router / Waku
• Expo / Redwood SDK / @vitejs/plugin-rsc
■ 3. 今すぐやるべきこと ⚡
▸ Next.jsユーザー
• 各バージョン系の最新パッチへ更新
• 例: `npm install [email protected]`
• 14.3.0-canary.77以降は14安定版へダウングレード
▸ その他
• react / react-dom / 該当RSCパッケージを最新に
■ 4. 発見〜修正の流れ
▸ 11/29 報告 → 11/30 確認 → 12/1 修正作成 → 12/3 公開
💡 サーバーを使わないReactアプリ、RSC非対応の構成は影響なし
Critical Security Vulnerability in React Server Components – React
URL: https://t.co/iojXnNSNl5 December 12, 2025
総合保育業務支援システム「キッズビュー」は、大切な保護者・園児・先生の情報を守る為、下記対策を行っています。
①SSLによる通信の暗号化対策
②IDとパスワードによる個人認証
機能ごとの権限設定やIPアドレス制限も可能。
アクセス権の制限ができるので、セキュリティ対策も万全です!
#保育園 https://t.co/bWyjCxSXgj December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
