2024年はいろいろとあった。2025年は、どのような1年になるだろうか。いい一年になりますように。
今朝は初日の出にいいコンディションだったが、混雑で車を停めるスペースもなく諦めた。年々、初日の出を見る人が増えている気がする三番瀬だった。そんなわけで、今も咲いている葛飾八幡宮の十月桜の写真。
2025年、あけましておめでとうございます。
メモ:JPCERT/CCが確認したフィッシングサイトのリスト
JPCERT/CCが確認したフィッシングサイトのURLを整理して、GitHubで公開している。
CSVファイルで公開されているので、項目を加工してフィルタリングツールなどにも入れやすい。アレなサイトは載っていないけれど、危険なフィッシングサイトのリストはありがたい。
JPCERT/CCが確認したフィッシングサイトのURL
https://github.com/JPCERTCC/phishurl-list/?tab=readme-ov-file
Google WorkspaceのGeminiで情報が保護対象になっているかを見分ける方法
Geminiのプロンプトの入力欄に、鍵マーク(盾マーク)がついている場合には、Google Workspaceの保護対象になっている。
ベースになっているLLMは、Gemini 1.5 Flash モデル。(2024年12月5日現在)
Geminiへの問い合わせ後は、画面の下に、以下のような注意が表示され、保護されていることがわかるようになっている。
xxxxx のチャットはモデルのトレーニングには使用されません。Gemini は不正確な情報(人物に関する情報など)を表示することがあるため、生成された回答を再確認するようにしてください。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大するかも
まだ、不確定なところが多いけれど。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大し、Google Workspace Businessで、商用のデータ保護が追加されるようだ。
https://www.theverge.com/2024/9/24/24252934/google-workspace-gemini-ai-security-assistant
https://blog.google/products/google-cloud/gemini-at-work-2024
ただ、Google Workspace Business Standardのアカウントで使えるGeminiの「リリースの最新情報」を見ても、その記載はなし。有料のライセンスとは別だとは思うだが。そのうち、表示が変わるのだろうか。
WSUSが非推奨のステータスになった。
MicrosoftのWSUS(Windows Server Update Services)が非推奨になった。非推奨なので、新機能追加などの追加などは行われなくなる。だいたい非推奨になると、廃止されることになるので、廃止の準備段階ともいえる。
Windows Server 2025でも、WSUSのサービスは提供されるようなので、いきなり困ることはないはず。Windows11の次、近いうちにでるであろうWindows12は対応されるのだろうか、という懸念はあるけれど。
ただ、今後はWindows Updateの管理は、Intuneなどのクラウドサービスに移していけということなんだろう。もしくは、常に最新状態に保たれる前提で、パッチ管理は行わないというのもありかもしれない。
BitnamiでRedmineの単体インストールパッケージが提供されなくなっている
Windows用や、Linux用のRedmineの簡単インストールのパッケージを配布していたBitnamiで、インストール用のパッケージ配布がなくなっていた。コンテナイメージやRedmineのインストール済みのVMイメージについては、現在も配布されている。
パッケージが配布されていないので、BitnamiでのRedmineのバージョンアップができなくなった。試すだけならば、コンテナイメージやVMイメージでよいのだが、通常利用には向かない。残念だ。
Microsoft 365 Apps for businessでも、Copilot Chatのデータ保護が適用されるようになった
Microsoft 365の管理センターで、ユーザ割り当てのライセンスのところbに「Microsoft Copilot 向け商用データ保護」が追加されていた。
調べてみると、Copilotのデータ保護機能の対象範囲が拡大されており、Microsoft 365 Apps for businessも商用データ保護の対象になっていた。
実際にBingのCopilotにアクセスしてみると、保護済みを示す緑のマークがついており、データ保護されているようだ。ノートブックは、ログイン状態なので18,000字まで利用できる。WebもGPT4が利用できる。DALL-E3もCopilot Chatから使えるので画像生成もできる。
ただし、Copilot in WordなどのオフィスツールのCopilotについては、別ライセンスが必要なので、有効にはならない。そっちは、企業用のCopilotのライセンスを別途購入する必要がある。
参考:
https://japan.zdnet.com/article/35215422
https://learn.microsoft.com/ja-jp/microsoft-365-copilot/microsoft-365-copilot-privacy
Photoshop Elements 2023で、拡張子JFIFのファイルを開けない。
拡張子 .JFIFは、JPEG File Interchange Format の略で、JPEGファイルに付加情報をつけた形の画像ファイル。
Photoshop Elements 2023で、拡張子JFIFのファイルを開けない。Photoshopで開くには、拡張子を「.jfif」から「.jpg」に変えると読み込むことができる。
情報銀行の1つが終了
三菱UFJ信託銀行の情報銀行サービス「Dprime」が終了するとのこと。情報銀行というコンセプト自体はよいと思うが、すでに情報を握っているIT巨人ではなく、もともとの銀行がやるというのがハードルが高かったのかもしれない。銀行なら信頼できるから預けて活用する、というわけではなくて、預ける情報の不安から活用されなかったようだ。たぶん、これは過度な監視・管理社会が嫌いという日本の国民性の問題だったのかもしれない。そして、まだ、時期早々だったのだろう。
三菱UFJ信託の“情報銀行”終了 情報管理への不安から活用進まず
https://www.itmedia.co.jp/news/articles/2402/20/news115.html
「情報セキュリティ10大脅威 2024」が発表された。
今年も、情報セキュリティ10大脅威 2024 が発表された。
https://www.ipa.go.jp/security/10threats/10threats2024.html
10大脅威としては、新しいものはなく、継続的に10大脅威に入っているものばかり。何年も経つのに、この脅威リストに載り続けるということは、それだけ対策ができていないということでもある。
ランサムウェアの攻撃は、「標的型攻撃」や「ゼロデイ攻撃」「犯罪のビジネス化」と組み合わされて、毎年被害が多く出ている。対策の決定打はないので、攻撃側とのいたちごっこが続いているわけだ。
個人的な感想としては、脅威については変わっていないですが、順位の変動がある。組織向けの脅威の「 内部不正による情報漏えい等の被害 」「 不注意による情報漏えい等の被害 」は、昨年よりも順位が上がっている。コンピュータ側のセキュリティソフトの対応の外側、人による操作による情報漏洩が昨年よりも注目されているようだ。逆に「 テレワーク等のニューノーマルな働き方を狙った攻撃 」は大幅に順位が下がっているので、テレワークが比率が下がっていたりなどの背景もあるんじゃないかと思う。あたらしい重大な脅威はないけれど、気は抜けない。