米アマゾンで働く米国内リモート社員の正体が、わずか110ミリ秒超のキー入力遅延から北朝鮮関係者と判明した。ほぼ気付かれない差が不正潜入を暴く決定打となった。

ブルームバーグによると、米アマゾンのIT部門で新たに採用されたシステム管理者の端末に異常が検知された。通常、米国内からのキー入力遅延は数十ミリ秒だが、この人物は110ミリ秒以上を記録。遠隔操作の痕跡が疑われ、調査の結果、端末が第三者から操作されていることが分かった。最高セキュリティ責任者は、北朝鮮が外貨獲得を目的に米企業へIT人材を装って侵入を試みていると説明し、2024年4月以降に1800件超を阻止したと明かした。侵入の試みは四半期ごとに27％増加しているという。今回の件では、米アリゾナ州にあった端末を北朝鮮側が利用しており、仲介役の女性は実刑判決を受けている。巧妙化する手口に対し、積極的に探さなければ発見できないと警鐘を鳴らした。
https://t.co/WIsHgToqp7 December 12, 2025

これは凄いセキュリティｗｗｗ
https://t.co/kw5g6syoap December 12, 2025

少し思うところがあり、沈黙は金を継続してるんだが某投資家のポストがタイムラインに流れてきたのを見て、流石に酷過ぎると感じたので警鐘を鳴らしておく。
よく知りもしない業界の事に対し、あたかも知識人のように振舞い、結果株価に影響を与える風説を流布するのは流石に一線を超えすぎなんよ。

製品性能世界一？何を以てそれを言ってるの？
具体的な数値のエビがあるなら出してみろよ。
抑々、蓄電池の性能ってのは、蓄電ユニット単体でなく、BMS、EMS周りまで含めた総合力で決定されるものなんだわ。
EMS周りはパワーエックス採用企業は他社製品使うこと多いし、垂直的に見たときに、優秀なSPPCを備え、PCSから蓄電ユニット、EMS周りまで全てを一気通貫で取り扱えるファーウェイが、出荷台数まで含めどう考えても現状世界一でしょう。
CATL辺りを挙げるならまだしも、我々の業界で、ファーウェイを差し置いてメイドインジャパンが蓄電池世界一とか言う頓珍漢な奴は居らん。

地下シェルターに蓄電池？ｗそれなりの数蓄電池やってるけど地下シェルター案件は受けたことねぇなｗ
俺は知らんけどパワーエックスが採用された実例あるなら教えて貰いたいね。
事故が無い？あたりめーだろ、まだ系統用蓄電池連係してる案件の方が少ないんだから。
既に系統用蓄電池の普及が進んでいる台湾や中国と同列で語ることが間違ってる。
知ったような口を利いてんじゃないよ。

何の目的があってあんなことやってるのか知らんが、自身に影響力があると知りながら、自己のポジション、ましてや時価総額数百億の中小型株を煽る奴はその時点でダウトな訳よ。
ましてそれが誤った情報に基づいている時点で立派な風説の流布。
個別株を煽らないのが煽り屋と一線を画すコサカスの矜持だと思ってたが落ちたものだね。
本当に良いと思うなら黙って買って黙って売れ。

なお、パワーエックスさんの名誉のために言っておくと、セルは確かに中華製だが、国内に工場を構えて、自社ラインで製造している時点で倭国製を名乗ることには何ら問題はない。
それ言い出したら海外部品使って国内工場で組み立ててる車は倭国車じゃないのか？って話だからね。
実際我々も使っているが、全てを倭国製で纏めたいセキュリティレベルの高い企業（例えば通信系）には要件充足のための選択肢としてありがたい存在。
株価はさておき、同業として、一取引先として応援してる。 December 12, 2025

スマホ新法、セキュリティリスクが高まる可能性があります。というのも、非公式ストアからアプリをダウンロードできるので、マルウェア感染や情報漏洩のリスクが高まります。くれぐれも注意が必要です。

アップルとグーグル、アプリ外決済に最大１５～２０％の手数料課す方針…スマホ新法施行 : 読売新聞オンライン https://t.co/lW0yS0J1Qd December 12, 2025

セキュリティインシデント横行で厳しい状況の中でも、セキュリティ関連で嬉しかったことがあります。Entraのパスキーがめちゃくちゃ便利だったことです。
Microsoft Security Advent Calendar 2025に書きました。 「2025年はパスキーを日常的に使い始めた年でした」
https://t.co/VJFGIkBHFE December 12, 2025

残念なお知らせ
この記事で0ベースは消えました

在留外国人数は400万人突破
自民党は1月に発表する外国人政策に永住要件に倭国語能力を追加を盛り込む見通し。

N2以上の倭国語能力

倭国国民の5%まで

育成就労 特定技能2の見直し

入国時のセキュリティ強化

最低この4つは追加お願いしますね https://t.co/zRF88iaTSh December 12, 2025

XMの利益が出た際の口座凍結や過度な証明要求の主張について、複数のソースを調査。

公式ポリシー: KYC/AML遵守のため、資金源証明を求めるのは標準（XMサイト）。出金は検証後24時間以内。

レビュー: TrustpilotやRedditで凍結苦情あり（例: 利益時要求厳しく感じるケース）。一方、規制遵守で合法と評価（BrokerChooser, WikiFX）。利益狙いの凍結証拠なし; 通常のセキュリティ措置か。

多角的に見て、個別事例だが systematic な詐欺とは確認されず。注意を。 December 12, 2025

【12月21日正式販売開始！GameSir G8+ MFi】
✅ MFi認証取得済み
🔹 互換性（スムーズな接続）
🔹 安全性（デバイスを守る）
🔹 安定性（途切れない動作）
互換性もセキュリティも、最高レベルの基準をクリア。🍎
🔗購入リンク
Amazon：https://t.co/I6BKIfHGUH

#MFi認証 #iPhone #スマホゲームコントローラー #GameSir December 12, 2025

あーこれは結構な精神攻撃魔法よな。挨拶しても無視する奴、あれは「性格が悪い」んやなくて《通信機能のバグ》やと思た方がええで。

人間関係を円滑にするための「挨拶」っていう《最低コスト》すらケチる時点で、社会人としてのＯＳが古いか、破損しとるんよ。同僚が投げたボール（挨拶）をキャッチできんのは、球が悪いんやなくて、相手に「受け取る機能」が実装されてへんだけの話や。

壊れた自販機にお金入れてもジュース出んのと一緒。

そこに「なんで？」とか感情乗せるだけ無駄やで。 「あ、これ故障中やな」って貼り紙して、心の中で《損切り》するのが一番のセキュリティ対策や。 December 12, 2025

【通販ショップより】
12月15日にカレンダーを購入された福岡県のI様、ご購入時の備考欄に「再入荷希望」というメモが記入されておりましたが、購入されております。コンビニ決済の期日は本日20日までとなっており、本日中にお支払い頂けなかった場合、自動キャンセルがかかりますのでご注意ください。
なお、ご登録されたアドレスまで同様のメールを送らせて頂いておりますが、セキュリティの問題でご注文後のメール含め届いていないのではないかと思っております。注文後のメールが届いていない場合は、ショップのチャット欄からご連絡ください。よろしくお願いします。 December 12, 2025

📕『Claude in Chrome』がPro・Team・Enterpriseプラン向けに正式リリースされました

Claudeがブラウザ上で直接操作できるChrome拡張機能です。あなたが見ているウェブページをClaudeも見て、ボタンをクリックし、フォームを入力できるようになる。8月から1,000人限定でテストされていたものが、ついに全有料ユーザーに開放されました

何が嬉しいって、普段使いのブラウザにAIが組み込めること
今まではPerplexity CometやGensparkのWebブラウザのようにAI専用のブラウザを起動する必要があって面倒だったし、OpenAIのAtlasはWin対応してくれない状況でした…

そして開発者向けの嬉しいアップデートとして、Claude Codeとの統合も追加。ターミナルで構築し、ブラウザで検証し、ClaudeがコンソールエラーやDOM状態を直接読み取ってデバッグする、というワークフローが可能になっています

で、これ誰が嬉しいの？という話なんですが...

正直に告白すると、私です

毎日届く英語のAIニュースレター、読み切れていませんでした。The Rundown、Ben's Bites、Superhuman...購読しているものだけで10以上。毎朝「今日こそ全部読むぞ」と思いながら、結局未読のまま次の日を迎える繰り返し…

情報収集が活動のコアなのに、これではまずいなと

そこで早速Claude in Chromeを使って、1週間分のGmailを調査してもらいました。届いたニュースレターの内容をClaudeが直接読み取り、トピックごとに整理したレポートを作成してくれる。「今週押さえておくべきAIニュース」が一目でわかる形にまとまりました

Geminiを使っても、ClaudeからのGmail連携から収集してもここまでスムーズに深く抽出することはできませんでした

実は同じようなことを以前Manusでやっていたんですが、毎回クレジット消費が気になって頻繁には使えなかったんですよね。それがProプラン内で追加料金を気にせず実行できるようになった。これは地味に大きい

ただし、ここからが重要な話

ブラウザを操作するAIには『プロンプトインジェクション攻撃』という深刻なリスクがあります。悪意ある指示をウェブサイトやメールに隠し、ユーザーの知らないうちにAIを騙して有害な行動を取らせる攻撃手法です

Anthropicのレッドチームテストでは、安全対策なしの場合「攻撃成功率23.6%」という結果が出ていました。実際にあった攻撃例として、「セキュリティ上の理由でメールを削除する必要がある」という偽メールの指示に従い、Claudeがユーザーのメールを確認なしで削除してしまうケースが報告されています

怖いですよね

でもAnthropicはこの課題に真剣に取り組んでいて、新しい安全対策により攻撃成功率を23.6%から11.2%に低減。ブラウザ特有の攻撃（隠しフォームフィールドなど）については35.7%から0%まで抑え込んでいます

現在の防御策として、サイトごとのアクセス許可設定、購入や個人データ共有など高リスク操作前の確認ダイアログ、金融サービスや成人向けコンテンツなど高リスクカテゴリのブロック、不審な指示パターンを検出する分類器が実装されています

Anthropicからの推奨事項として、
「信頼できるサイトから始めること」
「Claudeに見える情報に常に注意を払うこと」
「金融・法律・医療などの機密情報を扱うサイトでの使用は避けること」
が挙げられています

ブラウザを使うAIは「避けられない未来」とAnthropicは述べています。だからこそ今この段階で安全性の課題に真剣に取り組み、学んだことをAPIでブラウザエージェントを構築する開発者とも共有していく姿勢は、評価できるのではないでしょうか

私も慎重になりながらも、新しいAIの機能を使い、実践して皆さんに情報を届けるのが重要だと思っているので、前のめりで触っていきます！

便利さとリスク、両方を理解した上で使っていきたいですね　↓ December 12, 2025

「警察の人をぶっ刺すんじゃないかと」傍聴の女子高生は恐怖　判決直後、ベトナム国籍の男が法廷で窓ガラス破壊(ENCOUNT)
#Yahooニュース
https://t.co/8kqYsBsBkH

裁判の続報です。
あまりに身勝手な言い分、これは今まで多くの外国人が
不起訴処分になっていたので、自分も大丈夫だと高を括っていたのではないか？

しかし、裁判所のセキュリティ体制も、もっと厳格にしなければならないと感じました

傍聴に来ていたJKさん達がトラウマにならないことを願います。 December 12, 2025

米国最高峰のVCであるa16zの投資家が、AI時代のSaaSは「月額固定」でも「従量課金」でもなく、「成功報酬型」が機能すると提唱。

営業代行AIなら獲得したアポの数。
セキュリティAIなら発見した脆弱性の数。
SNS自動化AIなら獲得した新規フォロワーの数。

単なる人間の補助止まりだった従来のSaaSと違って、自立的に目的まで辿り着くAIサービスが増えると考えると、あながち間違ってないかも🤔 December 12, 2025

【その後のご報告】

この前銀行の電話認証についてポストした件について、多くの方々からご意見やコメントをいただき、ありがとうございました。

その後、銀行から直接ご連絡をいただき、やり取りをしたので報告します。

銀行側の説明によると、12/1にセキュリティ強化のためのシステム変更が行われ、電話認証を追加すると同時に、ワンタイムパスワードアプリを利用している場合は電話認証が発動しない仕組みもあったとのことでした。

しかし、私からの問い合わせ時にはその説明がされず、「電話認証しか方法がない」と受け取れる案内がなされていたとして、オペレーターの案内ミスがあったとの謝罪がありました。

一方で、私が実際に操作した11/30と12/2のどちらでも、ワンタイムパスワードアプリでの認証は表示されず、電話認証しか出てこない状態でした。
それで電話リレーサービスを使って問い合わせを行った経緯がある、ということも説明しました。

つまり、理屈の上では回避できるはずの仕組みが、少なくとも私の利用時には機能していなかったことになります。
この点については、システム変更のタイミングや操作履歴、当時の画面挙動を踏まえて銀行側でも調査したいの回答をいただいています。

今回のやり取りを通じて、
「代替手段が存在すること」と
「それが実際の利用場面で、誰にでも分かりやすく、確実に機能すること」
は全く別だと改めて感じました。

また、この投稿をきっかけに、多くの方からアクセシビリティに関する意見や体験談もいただきました。
聞こえない人、聞こえる人に限らず、さまざまな立場の人が安心して使える仕組みとは何かを考えるきっかけになったと思います。ありがとうございました。

最後に、銀行側が個別に向き合い、説明と調査の姿勢を示してくれた点には感謝しています。
この件が一過性で終わらず、より良いサービス設計につながることを願い、ここで一区切りとして共有します。 December 12, 2025

ミュー粒子を利用したセキュリティ技術「COSMOCAT」は、物理的にハッキング不可能な次世代の暗号技術として大きな可能性を秘めています。 

技術の核心と影響
•真性乱数の利用: 暗号鍵には、宇宙からランダムに降り注ぐミュー粒子の到着時刻を用いるため、次に何が来るか予測できない「真性乱数」が生成されます。これは量子コンピューターを使っても解読できないとされています。
•鍵配送問題の解決: 従来の暗号方式における最大の弱点の一つは、安全な鍵の受け渡し（鍵配送問題）でした。COSMOCATは物理的な鍵のやりとりを一切必要としないため、この根本的な問題を解決します。
•ポスト量子暗号: 量子コンピューターの登場により現在の暗号技術の多くが解読される恐れがある中、COSMOCATのような技術は、将来の安全な通信を支える「ポスト量子暗号」として期待されています。 

実用化に向けた進展と課題
•「地下ナビ」に応用: ミュー粒子はその高い透過力から、GPSが使えない地下空間などでのナビゲーション技術（muPS）にも応用され、すでに実証実験に成功しています。
•次世代通信での標準化: 特にセキュリティがほとんど考慮されていない次世代の近距離無線通信技術において、データエンコードの標準技術として活用されることが期待されています。
•課題: 社会実装に向けては、検出器の小型化やノイズ除去、リアルタイム観測のための技術的課題が長年の研究により解決されつつあり、実用化に向けた動きが加速しています。 
このミュー粒子技術は、火山内部の透視（ミュオグラフィ）など、災害対策分野でも活用されているのですが、この分野の詳細についても深掘りしますか？ December 12, 2025

ミュー粒子を利用したセキュリティ技術「COSMOCAT」は、物理的にハッキング不可能な次世代の暗号技術として大きな可能性を秘めています。 

技術の核心と影響
•真性乱数の利用: 暗号鍵には、宇宙からランダムに降り注ぐミュー粒子の到着時刻を用いるため、次に何が来るか予測できない「真性乱数」が生成されます。これは量子コンピューターを使っても解読できないとされています。
•鍵配送問題の解決: 従来の暗号方式における最大の弱点の一つは、安全な鍵の受け渡し（鍵配送問題）でした。COSMOCATは物理的な鍵のやりとりを一切必要としないため、この根本的な問題を解決します。
•ポスト量子暗号: 量子コンピューターの登場により現在の暗号技術の多くが解読される恐れがある中、COSMOCATのような技術は、将来の安全な通信を支える「ポスト量子暗号」として期待されています。 

実用化に向けた進展と課題
•「地下ナビ」に応用: ミュー粒子はその高い透過力から、GPSが使えない地下空間などでのナビゲーション技術（muPS）にも応用され、すでに実証実験に成功しています。
•次世代通信での標準化: 特にセキュリティがほとんど考慮されていない次世代の近距離無線通信技術において、データエンコードの標準技術として活用されることが期待されています。
•課題: 社会実装に向けては、検出器の小型化やノイズ除去、リアルタイム観測のための技術的課題が長年の研究により解決されつつあり、実用化に向けた動きが加速しています。 
このミュー粒子技術は、火山内部の透視（ミュオグラフィ）など、災害対策分野でも活用されているのですが、この分野の詳細についても深掘りしますか？ December 12, 2025

私の住むパタヤ ジョムティエンのコンドミニアムのセキュリティに自転車をプレゼントしました🫡コンドの見回りに毎日使ってくれて嬉しいです😊 https://t.co/PPaqq8P5HP December 12, 2025

ハーレーの純正アラーム、40年以上前のNOSだって！箱付き鍵付き新品とかヤバすぎて羨ましいわ〜誰か買うの？

AMF ハーレー ショベル 純正 セキュリティアラーム NOS
https://t.co/rkzMJJheDJ December 12, 2025

量子コンピューターの量産⁉️

これはすごい。CRA対応で組み込みソフト界隈も電子署名だ暗号化だと、やらされてますが、これで全部なしにならないかな😅

なんで個人情報の入っていない家電に分類される機器のファームウェアに銀行並みのセキュリティが必要なのかと小一時間。。 https://t.co/ryfLR1wAwb December 12, 2025

東京のトイレのセキュリティが非常に良い
治安の悪さを物語っているようにも感じるが December 12, 2025