倭国の”DX”って馬鹿馬鹿しいなと思ってたけど、英語圏でも同じ感じね笑

以下翻訳↓

前四半期、私は4,000人の従業員に Microsoft Copilot を導入した。

1アカウントあたり月30ドル。

年間140万ドル。

私はこれを「デジタルトランスフォーメーション」と呼んだ。

取締役会はその言葉を気に入った。

承認まで11分だった。

実際に何をするのか、誰も聞かなかった。

私自身も含めて。

私は全員に「生産性が10倍になる」と言った。

10倍というのは実在する数字ではない。

でも、数字っぽく聞こえる。

HRが、その10倍をどう測定するのかと聞いてきた。

私は「アナリティクスダッシュボードを活用する」と答えた。

彼らはそれ以上質問しなかった。

3か月後、利用状況レポートを確認した。

開いたことがあるのは47人。

2回以上使ったのは12人。

そのうち1人は私だった。

私は、30秒で読めるメールを要約するのに使った。

45秒かかった。

それにハルシネーションを修正する時間も加わった。

それでも私はこれを「パイロット成功」と呼んだ。

成功とは、パイロットが目に見えて失敗しなかったという意味だ。

CFOがROIについて聞いてきた。

私はグラフを見せた。

そのグラフは右肩上がりだった。

測っていたのは「AI活用度」。

その指標は私が作った。

彼は満足そうにうなずいた。

私たちは今、「AI対応」だ。

それが何を意味するのか、私には分からない。

だが投資家向け資料には載っている。

あるシニア開発者が、なぜ Claude や ChatGPT を使わないのかと聞いてきた。

私は「エンタープライズグレードのセキュリティが必要だからだ」と答えた。

彼は、それはどういう意味かと聞いた。

私は「コンプライアンスだ」と言った。

どのコンプライアンスかと聞かれた。

私は「全部だ」と答えた。

彼は懐疑的な顔をした。

私は彼との「キャリア開発面談」を設定した。

彼は質問しなくなった。

Microsoftがケーススタディのチームを送ってきた。

成功事例として紹介したいという。

私は「4万時間を削減した」と伝えた。

その数字は、従業員数に私がでっちあげた数字を掛けて算出した。

彼らは検証しなかった。

彼らは決して検証しない。

今、私たちは Microsoft のウェブサイトに載っている。

「グローバル企業が Copilot により4万時間の生産性向上を達成」

CEOがそれを LinkedIn で共有した。

3,000件の「いいね」がついた。

彼は Copilot を一度も使ったことがない。

役員の誰も使っていない。

私たち役員には例外が適用される。

「戦略に集中するため、デジタル上の余計なツールは極力排除する」

そのポリシーを書いたのは私だ。

ライセンスは来月更新される。

私は拡張を申請している。

さらに5,000アカウント。

最初の4,000アカウントすら使っていないのに。

でも今回は「利用促進」をする。

利用促進とは、強制トレーニングのことだ。

トレーニングとは、誰も見ない45分のウェビナーだ。

だが、受講完了は追跡される。

完了は指標だ。

指標はダッシュボードに入る。

ダッシュボードは取締役会資料に入る。

取締役会資料は私を昇進させる。

Q3までにSVPになるだろう。

私は今でも Copilot が何をするのか分からない。

だが、何のためのものかは分かっている。

「AIに投資している」ことを示すためだ。

投資とは支出のことだ。

支出はコミットメントを意味する。

コミットメントは、私たちが未来に本気だという証拠だ。

未来とは、私がそうだと言えばそうなるものだ。

グラフが右肩上がりである限り。 December 12, 2025

「GmailのPOP3廃止問題」が話題だけどなんかよく分からないという向けに、ポイント解説とQ&Aを作りました。

結論から言えば、2026年1月以降、PCブラウザのGmailで、POP3を使って外部メールを受信している方は、何もせずに放置すると外部メールが一切届かなくなります。

対象となるのは、パソコンのブラウザでGmailを開き、「設定」→「他のアカウントのメールを確認」の欄に、独自ドメインなどの外部メールの設定をしている方です。

逆に、以下の方は関係がありません。

・Gmail（@gmail.com）しか使っていない
・パソコンでOutlookなどのメールアプリを使っている
・スマホやタブレットのGmailアプリで外部メールを見ている
・「設定」→「他のアカウントのメールを確認」に、何も設定がない
・Google Workspace で独自ドメインを運用している

そもそも「POP3」とは何か。

これは、サーバーにあるメールを「手元(Gmail)にダウンロードしてくる」ための、古くからある通信の仕組みです。
郵便局（サーバー）まで、Gmailがわざわざ郵便物を取りに行く作業をイメージしてください。

なぜ、Googleはこれを廃止するのか。
最大の理由は「セキュリティの脆弱性」です。

POP3は通常、接続のたびに「IDとパスワードを生のまま」相手に送ります（基本認証）。これは、現代の基準ではあまりに無防備です。
Googleは今後、このような危険な方法でのメールの受信を行わない方針を固めました。

また、POP3には「Gmailがサーバーまでメールを取りに行くまでメールが届かない」という構造的なタイムラグもありました。

私自身、この「メールが来ているはずなのになかなか届かない」問題が面倒だったので、かなり前からPOP3を使わず、元のサーバー側での「自動転送」に切り替えています。

結果、何の問題もありません。むしろ遅延がなくなり、快適に運用できています。

今後、ブラウザのGmailで完結させたい方の最適解は「転送一択」です。

移行の疑問をQ&Aで整理しました。

Q: 転送で何が変わる？
A: 使い勝手は変わりません。むしろPOP3特有の「受信の待ち時間」がなくなり、ほぼリアルタイムで届くようになります。

Q: 転送先のアドレスは？
A: 普段お使いの「ご自身のGmailアドレス」です。

Q: 設定はどこでやる？
A: Gmail側ではなく、外部サーバー（元のメール）の管理画面です。
「Gmail 転送 [サーバー名]」で検索してください。

Q: 転送設定後、GmailのPOP3設定は？
A: 重複受信やエラーの原因になるため、削除してください。
（設定→アカウントとインポート→他のアカウントのメールを確認）

Q: 設定を消すと、過去のメールも消える？
A: 消えません。既に取り込んだメールはそのままGmailに残ります。

Q: POP3の設定を消すと、送信に影響ある？
A: POP3の設定を消しても、送信には一切影響しません。むしろ、それ以外の設定は絶対に触らないでください。

POP3の利用をやめてサーバーからの転送にすると、デメリットはなく、メリットしかないので、対象者は必ず年内に設定しておきましょう。 December 12, 2025

#小林鷹之 政調会長記者会(2025.12.11)
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
【冒頭発言】
今日は私から冒頭4点報告をさせていただきます。
まず1点目といたしまして、12月8日に発生いたしました青森県沖を震源地とする地震につきまして、被災された皆様に心からお見舞いを申し上げます。
自民党としては、発災翌日の9日に災害対策特別委員会、古賀 篤 委員長でございますが、委員会を開催し、被害状況の報告を受けたところであります。
依然、余震も続いておりますので、また北海道三陸沖後発地震注意情報も出ておりますので、しっかりと注視をし、万全な対応をとってまいりたいと考えております。

2点目であります。
本日10時から政調全体会議を開催いたしました。
令和8年度予算編成大綱案を議論いたしました。
各部会で取りまとめた内容に加えまして、当初予算と補正予算のあり方など、闊達な意見がございました。
今後、倭国維新の会とも調整をし、与党としての予算編成の考え方を取りまとめてまいります。

3点目といたしましては、先般、政府におきまして、租税特別措置や補助金などの適正化の組織が立ち上がったことに対応いたしまして、わが党としても検討を開始しております。

先程の政調全体会議の場で、各部会長に対しまして、令和9年度予算編成に向けて各部会で議論を進めて、来年、恐らく春から夏にかけてのいわゆる骨太の方針の議論がキックオフする際に、その報告をするよう指示をいたしました。また、令和8年度予算編成においても、政府と連携しながら引き続き精査を進めるよう、これについても指示をいたしました。

こうした作業については、個別事業について、微に入り細を穿つということではなくて、国会議員らしく国民生活の現場に根差した目線から、政策効果をより一層向上するための議論をしていきたいと考えております。

最後、4点目として、移動政調会。
今週末12月14日の日曜日に徳島県におきまして、バッテリー工場の視察と合わせて行う予定でございます。
冒頭、私からは以上です。

【質疑応答】
Q. NHKです。
税制改正の議論についてお伺いします。高校生年代の扶養控除の扱いについて、ネット上などで議論が活発になっておりまして、維新や国民からも反対の声が出ています。児童手当の拡充や高校無償化とのバランスも含めて、様々な論点があろうかと思いますが、政調会長の見解をお聞かせください。

A.
この点につきましては、様々なご意見が寄せられております。各党様々な考え方があるというふうには理解しています。わが党におきましても、高校生年代の扶養控除のあり方を含めまして、税制改正の特に主要項目におきましては、今、詰めの最終段階に入っています。

この点については、この場で私の方から、現時点で何か固まった結論はございませんので、申し上げることは控えますが、しっかりと国民の皆さんの目線に立った形で、責任ある税制改正というものを実現していきたいと考えています。

Q.テレビ朝日です。
私も税制大綱についてお伺いしたいのですけれども、地方税の偏在の問題で、税調の平場では、地方選出の議員から是正を求める声が相次いでいます。一方で、東京都連であったり、東京都のホームページにはこれに反論するような見解が出されていますけれども、政調会長の見解をお聞かせください。

A.
これについても、今、申し上げた通り、税制改正の話が最終局面を迎えておりますので、近日中にわが党の考え方というものをお示しできると思っておりますが、財源の偏在についても、今、具体的な結論というものが出ているわけではございませんので答えは控えますが、ただ、これについても、それぞれ東京とそれ以外の地方においてなかなか合意形成が難しい部分もございますが、今回の税制改正におきまして、一定の結論を出せるところもあろうかと思います。
ただ、丁寧に最後まで議論を詰めていきたいと考えています。

Q.東京新聞です。
今日、読売新聞が書かれている「超富裕層課税強化、追加負担所得６億円に下げ」という点に関して、どういう考えがあるのかいただきたいのと、昨日、楽天の三木谷さんがX上で「歳入を増やしたいならタバコ税をイギリス並みにするとか、入国税を１万円にすれば3兆円は入るはずだ。小手先の富裕層に対する金融増税はやめてもらいたい。」という声が出ているのですけれども、これに対する受け止めを教えてください。

45の議員定数減は幹事長マターになっていたと思いますが、自民党内からもいろんな反発が出てきております。ただ、藤田倭国維新の会共同代表などは、「これは約束で、法案を提出したから終わりではない。会期延長してでも、世論は定数削減に支持があるのだからしっかりやるべきだ」と言っております。このことに対する受け止めと、あわせて自民党の政治と金に関して、受け手規制を公国がするべきだと。維新の方も「上限の1億円を見直せば、企業団体献金に関する規制をかけるべきだ」と言っています。自民党として、今その点に関してはどう考えているのか、お聞かせください。

A.
ありがとうございます。3点いただきました。
1つ目としましては、税に関する話は先ほど申し上げた通りで、今、最終局面にございますので、結論というものを私の口から申し上げることは控えたいと思っています。
ただ、超富裕層の話を提起していただきましたけれども、それぞれの税制改正については、多くの国民の皆さんのそれぞれの立場によって多様な意見がございます。それを選挙で選ばれた国民の代表たる私たちが議論をして一定の結論を出していかなければいけないと思っていますので、この点についても丁寧に議論をしていきたいと考えております。
他方で、様々な安定的な財源を一定程度出していかなければいけないということもございますので、歳入歳出両面においてバランスのとれた結論というものを近日中にお示ししていきたいと考えております。

そして、定数削減に関する話につきましては、自民党、倭国維新の会両党の連立合意に書かれている内容が全てだと考えています。
ですので、この定数削減に対して、法案を提出し成立を目指すと書かれている連立合意に従って自民党として最大限努力をしていくことになろうかと思っています。ただ、その上で、先般も申し上げましたが、国会のあり方については、数だけで押し切ろうとするのではなくて、できる限り幅広い合意形成を少しでも多くの党のご理解をいただけるような形で、丁寧に合意形成を図っていくということは当然必要だと考えています。

そして、最後に、政治資金の話についてでございますけれども、これも自民党として既に国会に法案を提出しておりますので、その成立に向けてしっかりと努力をしていくということだと思います。今、国会での取り扱いについては現場に委ねられているというふうに認識しています。

Q.ニコニコ動画です。
インテリジェンス戦略本部について3点質問します。1つ目は、先日、英国のジュリア・ロングボトム大使の訪問を受けて、インテリジェンスについても意見交換されたと思いますが、仰ることができる範囲で、どういった内容だったのか教えていただきたいです。2つ目は、例えば英国絡みで言いますと、国外情報は全てMI6、国内の治安維持はMI5、GCHQがサイバーセキュリティーを担っていると思いますが、政調会長の中で、倭国でインテリジェンスを行う場合の最も参考としたい海外の国の組織がもしあれば教えていただきたいです。3つ目は、来年1月にも司令塔機能強化を軸とした提言をまとめて政府に提出する方針だと言われていますが、進捗状況や課題があれば教えていただきたいです。よろしくお願いします。

A.
インテリジェンスについて3点いただきましたが、まとめてお答えさせていただきます。
先般、ジュリア・ロングボトム英国在京大使とお話しさせていただきました。日英関係のさらなる強化に向けて、これはインテリジェンスに限らず、かなり幅広い角度から意見交換をさせていただきました。
その中で、お相手のある話ですので、申し上げられること、られないことがありますが、インテリジェンスのテーマについても意見交換をさせていただきました。その中で、先方との間におきましては、両国ともに、インテリジェンスと一言にいっても様々な部局組織がありますので、その連携のあり方、そして人材の確保・育成のあり方、こうした点について、やはりインテリジェンスという意味では、わが国の先を行っているイギリスから学ぶべきことは多いので、こうした点について有意義な意見交換をさせていただきました。
また、先方からは、わが国に対するインテリジェンスの強化に対する期待というものも示されました。例えば、先般、能動的サイバー防御、アクティブ・サイバー・ディフェンスの法整備がなされたところでありますけれども、こうした倭国のサイバー能力の強化も当然インテリジェンス能力と関連してきますので、こうしたところについての期待というものが示されました。

どこの国のインテリジェンス部局を参考にするかというと、これはあらゆる国の部局のあり方、現状だとか課題、そしてこれまでの経験というものを最大限私たちとして学び、そして倭国に合った形でのベストの形を模索していきたいと思っています。
なので、やはりそれぞれの国が置かれてきた今の地政学的な環境も異なり、歴史的な経緯も当然、様々なので、わが国に最も相応しい形というものを各国の知見を共有して作っていきたいということ。

そして、来年の通常国会に向けた、まず第1弾目の法整備につきましては、今、順調に進んでいるというふうに認識はしています。
今仰っていただいた通り、年明けのタイミングで自民党としては提言を示していきたいと思っています。ただ、その上で、そこで当然終わりではなくて、その先に、先ほどMI5、MI6の話を出していただきましたけれども、国内の防諜、いわゆるカウンターインテリジェンスの強化、そして対外情報機関の設置、こうしたところについてしっかりと自民党、また政府と連携しながら議論を進めていく必要があると考えております。
大切なのは、何の目的のためにこうしたインテリジェンスの能力を強化するかということであります。

そして、一部マスコミの方々の報道によって、例えばカウンターインテリジェンス、国内の防諜体制、あるいは能力の強化に当たって、人権を侵害するのではないかというような論調も見られますけれども、私たちはそういうことを目的として当然やっているわけではない。
表現の自由、報道の自由、こうしたものに最大限の尊重、リスペクトしながら、むしろ以前、確か望月さんからご質問をいただいたこともあったかのように記憶しますけれども、例えば既にイギリスやアメリカを含めて、他の国にも制度があるのですけれども、外国代理人登録法というような仕組みというものをまず検討していきたい。私自身、今、自民党としては考えている。
つまり、倭国国民の人権とか、そういう制約というのではなくて、外国勢力の支配下にある、あるいはそういう者の代理人の方たちがわが国の国内において政治的なオペレーションを行うときに、そういうことを行う人たちに対してはしっかりと事前に登録をしてくださいね、ということを義務づけるような仕組みというものが私は必要だと思っていますので、むしろ国民の皆さんの権利を守っていくために、そうした人たちの存在というものを国民の監視下に置いていく、透明化していく、見える化していくということで、そういうことを自由民主党としてはやっていきたいということを今一度改めて申し上げておきたいと考えます。

Q.毎日新聞です。
補正予算について伺います。本日、衆院の方で与党に加えて国民民主党と公明党の賛同があり、本日にも可決される見込みとなっております。ここまで、様々な状況があったと思いますが、公明党と国民民主党に賛同を得られたことに対する受け止めと、ここまで政調会長として振り返りをお願いします。

A.
まだ衆議院の本会議がこの後控えておりますので、最後まで気を引き締めていきたいと考えておりますが、公明党、また国民民主党の方たちとは、公明党、国民民主党を含めて野党の方々とも幅広い合意形成を得るべく、私の立場でも働きかけ、また理解を求めてきたところであります。
高市総理からは、野党の皆さんの御意見の中で、いいアイデアがあったら、それは積極的に取り入れて、あくまで国家、国民のために、物価高への対応、そして成長力を高めていくための政策を強力に打ち出していくのだという方針のもとで、自民党もその意識を共有しながらやってきています。
なので、そうした総理総裁の方針に基づいて、私だけではなくて、様々な同僚が国民民主、公明、また立憲民主党を含めた他の政党と、これまでもコンタクトを持ちながら、丁寧に動いてきたつもりであります。
その結果として、補正予算が成立するのであれば、それは非常にありがたいことだと受け止めています。
まだこの後、衆議院の本会議、その後、通ったとしても参議院の審議もあります。また年を明ければ来年度予算案の審議もあります。
常に丁寧に野党を含めた幅広い国民の皆さんの意見に耳を傾けていく、そういう政党でありたいと考えます。他方で、自由民主党として譲れない一線というものもありますから、そうした自民党が自民党であるが故のラインというものをしっかりと堅持しつつ、合意形成に努めていきたいと考えています。

Q.東京新聞です。
レーダー照射、小泉大臣が会見をされていますけれども、中国軍機からによるレーダー照射に関する受け止め、それから今、インテリジェンスの強化に関して、外国勢力、外国人代理人登録制というのをきちんとやりたいというお話ですが、やはり懸念されるのは、外国人勢力の影響を受けたとみられる倭国のジャーナリストたち、記者クラブに所属する記者なんかは対象にならない可能性がほとんどだという話も聞いたりはするのですが、ただ、やっぱり一方で、いろいろ発信をしていると、私なんかも、反日め、とか、反日勢力め、と言われたりするので、そういう外国人勢力の影響を受けたと見られるジャーナリストたちを、有識者たちをどう定義していくのかというのがやはり懸念なのですが、その点について。

それから、45減、維新との約束を果たしていきたいということですが、これ、期日を延ばしてでもやるべきというお考えはあるのかと。

あと、馬場元維新代表が、これが通らなければ解散すべきだと、総理でもない馬場さんが発信してニュースになっているのですが、その点、もし何か一言あれば。

あと最後、短くて良いので、先ほど高額所得者に関する件。これから色んな意見があることを踏まえて合意形成を図っていきたいということですが、やはり今まで石破さんも岸田さんも総裁選では仰っていたのですが、なかなか実現に至らない。自民党を支える経済界の方たちの強い反発が予想されるのですが、小林政調会長としては、軍拡を含めて、国民に負担を強いる、今、やはりこれはかなり重要な政策だというふうに思われているのかという点をお願いします

A.
あわせて５問いただいたと認識しています。
できるだけ簡潔にお答えしたいと思いますけれども、中国軍用機、戦闘機によるレーダー照射については、これは極めて危険な事案、不測の事態を惹起しかねない極めて危険な事案だというふうに受け止めています。
これは単に偶発、1回レーダー照射があっただけではなくて、断続的に行われている。そして、2回に分けて行われていますけれども、2回目に至っては約30分間にわたって断続的なレーダー照射が行われているということが、これはかなり危険であり、由々しき事案だと受け止めています。断固としてこれは容認できない事案です。
政府と連携しながら、自民党も、中国に対してのみならず、国際社会に対しても積極的に情報発信や働きかけを行っていく必要があると考えています。挑発的であって、アンプロフェッショナルな行為であるというふうに受け止めています。
そして、ただ、その中で私から申し上げたいのは、わが国として、こちらの方から日中関係の緊張を高めていくような行為というものをするつもりは一切ない。
いわゆるエスカレーション・ラダーを上げていくことは倭国としてはしないということであります。
常にいかなる相手であったとしても、対話というものはオープンに行っていくというその姿勢はしっかりと堅持をしていきたいと考えております。

2つ目ですけれども、いわゆる外国代理人登録法に関する制度設計の話がございました。
これはこの先の課題として申し上げておりますけれども、まずは来年の通常国会において、いわゆる国家情報局あるいは国家情報会議の設置を含めた組織の強化というものをまずはやっていく。
その先の議論を同時並行でやっていく必要があるかもしれませんが、その先の議論ということはご理解いただきたいのと、なので詳細な制度設計についてはこれからだと考えています。
ただし、今、仰っていただいたような懸念というものをしっかりと払拭できるような形にしたい。
表現の自由、報道の自由というものは、基本的な人権の中でも、かなり手厚く保障されるべき権利だと私は受け止めておりますので、そうした懸念を招かないように丁寧にやっていきたいと考えております。

45の定数減につきましては、現在、国会対策の現場に委ねられているというふうに理解しておりますので、私からは回答は控えます。
とにかく、連立合意に書かれたことを実現するために、最大限自民党として誠意を持って努力していくということです。

4点目、維新の馬場代議士の発言についてのコメントを求められましたが、他党の方の発言に対して1つ1つコメントすることは控えたいと思います。一般論として申し上げれば、解散権、解散というのは総理の専権事項であると私は認識をしています。

そして、最後、5点目。
超富裕層に対する課税のあり方につきましては、これは先程申し上げたように、今、議論の最終局面を迎えておりますので、この場で私は結論めいた話というものは控えたいと考えております。

Q.時事通信です。
先程のインテル能力の強化の関係で、英国のロングボトム大使と話されたという説明の中で、能動的サイバー防御にも触れられていましたが、現行の能動的サイバー防御の枠組みだと、通信情報の利用というのは、コミュニケーションの本質的内容を使えないと思うのですが、かなり制約が多い状態ですが、これはインテル能力の強化に活用できるものとお考えなのか、または現行のサイバー防御の枠組みを変えていく必要があるというふうにお考えなのか、お聞かせください。

A.
これは一般論として申し上げました。
わが国として、当然インテル間の協力というよりも、わが国自身のインテリジェンス能力の強化については、これは資するものだというふうに受け止めています。

@kobahawk @takebearata December 12, 2025

◥◣🌟 #東京コミコン2025 🌟◢◤
セバスチャン・スタンさんから皆さんにメッセージが届きました！

ーーーーーーーーーー
また、お別れの時が来ました。
家に帰る途中、東京コミコンの皆さん、そしてこのイベントを素晴らしいものにし、私たちが最高をお届けできるように、驚くほど熱心に、献身的に力を尽くしてくれたスタッフ全員のことを思い返していました。
(ファンの)皆さん、スタッフの皆さん、セキュリティーの皆さん、ドアを開けてくださった紳士の方々、寿司職人やケータリングの皆さん、そして会場現場の皆さん、本当にありがとうございました。皆さんは最高です。また何度でも会いに戻ってきます。

どうか素敵でハッピーな新年をお迎えください。皆さんとご家族、そして大切な方々が安全でありますように。
たくさんの愛を込めて。
ーーーーーーーーーー

#東京コミコン #コミコン December 12, 2025

まじかよ、RCEにつづいて、ソースコード露出の脆弱性もあったのかよー！

Next.jsセキュリティ更新で、React2Shell(RCE)対応の検証中に追加で2件の問題が発見されたらしい。。。

1つ目はDoS関連。

細工したリクエストでサーバがハングして、以後のリクエストを捌けなくなるタイプ。

2つ目がソースコード露出。

あるserver functionが、別のserver functionsのコードを返してしまう可能性があり、コンパイル済みコードとは言え、ビジネスロジックや検証ロジックが漏れ得るらしい。

影響範囲は主にApp RouterのNext.js。Pages Routerは対象外らしい。対策は回避策なしで、パッチ版へ上げて再デプロイ一択とのこと。

みんなAPI Keyのようなシークレットは実行時に process.env から読むようにしていると思うから、そこは基本影響しないという理解だけど、もしもハードコードしていると今回の脆弱性での露出リスクがある。

もしもハードコードしているシークレットがあったら、念のためキーを作りなおしたほうがいい。

VercelはWAFルール追加や脆弱バージョンのデプロイ制限などで対応を進めているらしいが、WAFは万能じゃないので、結局アップグレード＆再デプロイをすべき。

Vercelの設定で過去のPreviewや検証環境が公開設定になってないかも含めて、再確認しよう。

脆弱性を放置せず対応にあたってくれている人たちにはホント感謝しかない。

https://t.co/S4qK4GmQKP December 12, 2025

わたし
【𝕏のDMだけどさ〜
なんかね〜4桁のピンとか求められるんだけどなんかアプデとかした⁉️🙄】

【それ、多分バグとか乗っ取りじゃなくて、最近始まった「Xチャット（新しいDM機能）」のアップデートで出てくる4桁PINだと思う。

## 4桁コードの正体

- 今、XはDMを「Xチャット」に切り替えるテストをしていて、その一部でDMを見る前に4桁の暗証番号（PIN）を設定させる仕様になってる。
- これはメッセージを暗号化したり、セキュリティを強化するための追加認証で、アプリをアップデートした人や一部のユーザーだけに順次出てきている。

## 危険なものかどうか

- 公式の仕組みなので、その画面がXアプリ内で出ているならフィッシングとかではなく、基本的には安全な機能追加と考えてOK。
- ただし「1234」「0000」みたいな分かりやすい番号は避けて、他サービスと被らない4桁にしておく方が安心。

## どうすればいいか

- とりあえず普通に使うなら、案内に従って4桁PINを決めれば、そのまま今までどおりDM（チャット）が見られる。

- 念のため、Xアプリを最新バージョンにして、設定→セキュリティ周りの項目も一度確認しておくと安心感は増す。

ざっくり言うと「X側の新セキュリティ機能のせいで、アップデート後に4桁コードを作らされてるだけ」という感じ。

引用:
[1] X Outlines Its Updated DM Encryption Process https://t.co/eqjEOvlLD7
[2] Using login verification - Twitter - Multi Channel Network https://t.co/jYo9gwIUzU
[3] X DMs get a chaos-PIN overhaul: What it is, how to switch it ... https://t.co/VqTi6ek4Ja
[4] XのDMが急に変わった！「新しいチャット」とパスワード ... https://t.co/SEMHsfNmee
[5] X two-factor authentication (2FA) – verification help https://t.co/hyhThysFtk
[6] X DMs get a chaos-PIN overhaul: What it is, how to switch it off https://t.co/phuWxdzOlm
[7] How to Get Verified on X (Twitter) in 2025 https://t.co/GS5yDUI5FB
[8] Why Twitter Verification Codes Keep Missing—and How to ... https://t.co/GCD4ZYYuVP
[9] X Chat replacing DMs for some X users, prompting PIN ... https://t.co/DxgQ7toR6f
[10] XのDMが「チャット」に変わり、パスコード設定で混乱広がる https://t.co/xIpXwYcSXV

**
大濠公園に咲いてた大きな花…ﾀｲﾀﾝﾋﾞｶｽ December 12, 2025

@tweet_tokyo_web @hong2010kong いい加減、財務官僚とマスコミとの「癒着」は取り締まってほしい。

スパイ防止法を謳うなら、各省庁のセキュリティー対策を徹底しないといけないし、罰則も必要。

@satsukikatayama @takaichi_sanae December 12, 2025

本日は仙台に出張し、「正論」懇話会で講演。

折角の高市政権なのに、中国との情報戦で防戦一方の🇯🇵外交を論評。
●倭国の足元を見て増上慢の中国
●打てば響く米国•豪州
●対外発信ができない内向き外務官僚（意識の低さ、大使ポストさえ敬遠する訓練不足、セキュリティ•クリアランスの欠如） https://t.co/plm9C5uStR December 12, 2025

ノースカロライナ州在住者の
セキュリティカメラに映っていた映像

嵐で吹き飛ばされていた国旗を拾って
綺麗に畳んでその家の玄関に置いて行く人

それに引き換えなんで倭国の左翼は
自国の国旗に✖️を書いて反日活動を
するのでしょうね

そんなに嫌なら倭国を出て行って
中国にでも移民してくれたらいいのに😮‍💨 December 12, 2025

この女の子のセキュリティーが王子ね。
はいはい、そんな威嚇しないでwww

てかまじで日置かわいすぎるな…
渡会的には見せたくないよね、絶対。
「俺の前だけにして欲しかったのに…」
って思ってそう https://t.co/7WslED7XrT December 12, 2025

JS界隈、今年は厄年なのか！？

Node.jsでHigh 3件を含む脆弱性が見つかったらしい。

Shai-Hulud、React2Shellで騒いだばかりだっていうのに…。

公式発表を読むかぎり現在わかっているのは、12月15日(現地時間)にv20/v22/v24/v25系向けのセキュリティリリースが出て、High3件を含む5件の脆弱性が修正されることだけ。

各CVEの内容や影響するコンポーネント、CVSSスコアの詳細はまだ非公開。

過去の傾向的にHighは、DoSやパストラバーサル、権限周りのバイパスが多く、RCEよりも「サービス停止や意図しないファイルアクセス」なので今回もその類かもしれない。

v23は既にEOLでパッチが出ないので、今からv24系でのテストと互換性確認を済ませてメジャーバージョンアップに備えたほうがいい。

リリースは通常欧米時間の日中に行われるようなので、倭国時間では15日深夜〜16日朝ごろに出る可能性が高い。そのタイミングで本番を上げられるよう、16日中にパッチ適用を行う前提で作業計画やメンバーアサインを決めておくと良さそう。

Node.jsと互換性のあるDeno、Bunも同じような脆弱性があるかは不明。実装が別なのでないことを祈りたいが、一応キャッチアップ体制は取っておいたほうがいい。

https://t.co/nN81xZAMTc December 12, 2025

公共の場でリモート会議とか、しかも、SESとか言葉が出てきたからIT系の企業かな。派遣会社の担当が人材の売り込み。それとも、技術系の派遣を探している立場なのか、どちらにしろセキュリティは大丈夫？ December 12, 2025

警備業を主とするセキュリティ会社、BONDSグループが経営されてるジム【KIZUNABASE GYM】さんに行ってきました！
今回は念入りなストレッチの後に私の大好きなキックボクシングをやらせてもらって満足😊
自重筋トレなんかは運動全然してないから身体重すぎて https://t.co/Okh2lCZaEh December 12, 2025

なんぼsasのパッケージといえどもGitHubからダウンロードしたりアップロードしたりするのはセキュリティがちらついてしまうな……面白そうなんだけどね
Rもパッケージ触るから一緒と言えばそうなんだけどさ December 12, 2025

妹にiOSアプデした方セキュリティのためだよと教えてもらったので、26にアプデしたらApple MusicのAutoMix機能が曲と曲の繋ぎをDJみたいにやってくれたりしてリスパみたいで楽しくて！！！ December 12, 2025

@kinokonokoxxxx 250はシンプルで海外でも使いやすく
セキュリティも甘いのが多いとのことで狙われますね

キャリアついてめっちゃカッコいい250なのに
車だけでなく趣味の時間も奪う酷い行為

もう250見たら怪しい外国人が運転してないかとか県内ナンバーかとか見る変な癖ついた December 12, 2025

今日初めてステラのコンデンサー部屋行ったけどセキュリティ突破1ヶ所以外あんまりうまみなさそうな感じ🤔
通常であれだと夜襲でもそんなに変わらなそう🤔
それかたまたま漁り場所少なかっただけかな🤔 December 12, 2025

@dheixkwkx273 プレミアムですよね。多分現時点では大丈夫かと思います。
が、プレミアムセキュリティを入れている感がパッと見わかりにくいので、アタックされる可能性はあるのかな、と。 December 12, 2025

【直近の海外スタートアップ資金調達8選】
1. Unconventional AI
調達額: シード約713億円 ※最大1,500億円予定
時価総額: 約6,750億円
脳に着想を得たニューロモルフィック・アナログコンピューティングで、現在のAIチップの1,000倍のエネルギー効率を実現し、AIの電力危機を解決する次世代PCを開発

2. Castelion
調達額: Series B 約525億円/ 累計約675億円
時価総額: 非公開
SpaceX流の高速開発・垂直統合で極超音速ミサイル「Blackbeard」を年間数千発レベルで量産し、中国・ロシアとの極超音速兵器ギャップを埋める米国防衛産業の革新企業

3. 7AI
調達額: Series A 約195億円/ 累計約250億円
時価総額: 約1,050億円
AIエージェントがセキュリティ調査を数時間から数分に短縮し誤検知を95-99%削減、創業10ヶ月で65万件の調査を完了し「エージェント型セキュリティ」という新カテゴリーリーダー

4. Mindtrip
調達額: Series A 18億円/ 累計約28.5億円
時価総額: 非公開
1,100万POI×4万地元ガイドのデータを統合し、ChatGPTの「テキスト提案」を超えて写真・地図・価格・予約まで含む完全なAI旅行プランニング・予約プラットフォームを提供

5. Artera
調達額: 約97.5億円
時価総額: 非公開 ※ARR 150億円達成
20億件の患者-医療提供者間通信データと1,000機関の顧客基盤を活かし、94%の会話を自動完了するAIエージェントで医療コミュニケーションの「オペレーティングシステム」化を実現

6. Physical Intelligence
調達額: Series B 約900億円/ 累計約1,605億円
時価総額: 約8,400億円
7種類以上のロボットを50以上のタスクで制御可能な汎用基盤モデル「π0」を開発し、ハードウェア非依存の「ロボットの脳」として月額300ドル/台のSaaSモデルで提供

7. Bobyard
調達額: Series A 約52.5億円/ 累計約58.5億円
時価総額: 約255億円
独自コンピュータビジョンで建設図面を「ベテラン見積担当者のように」解釈し積算プロセスの70%を自動化、造園から全建設職種への展開で年間数千億円の見積もり市場を変革

8. Ply
調達額: 約12.75億円
時価総額: 非公開（推定約75億円）
北米最大建設資材ディストリビューターFerguson（売上4.6兆円）と戦略統合し、リアルタイム在庫可視化・自動補充で請負業者の資材コスト（売上の20-35%）を最適化するプラットフォーム December 12, 2025

機種変更作業中。D払いとかID払いアプリとか再登録する際にdアカウントと紐づけるんだけれどなんか勝手に新しいdカードで登録されてイラっとくる。来年dカードがセキュリティ関連で一斉更新されるのだけどまだカードが手元にない状態なのに将来届くであろう新カードで勝手に登録されるの怖いわ。 December 12, 2025