Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大するかも

まだ、不確定なところが多いけれど。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大し、Google Workspace Businessで、商用のデータ保護が追加されるようだ。

https://www.theverge.com/2024/9/24/24252934/google-workspace-gemini-ai-security-assistant

https://blog.google/products/google-cloud/gemini-at-work-2024

ただ、Google Workspace Business Standardのアカウントで使えるGeminiの「リリースの最新情報」を見ても、その記載はなし。有料のライセンスとは別だとは思うだが。そのうち、表示が変わるのだろうか。

BitnamiでRedmineの単体インストールパッケージが提供されなくなっている

Windows用や、Linux用のRedmineの簡単インストールのパッケージを配布していたBitnamiで、インストール用のパッケージ配布がなくなっていた。コンテナイメージやRedmineのインストール済みのVMイメージについては、現在も配布されている。

パッケージが配布されていないので、BitnamiでのRedmineのバージョンアップができなくなった。試すだけならば、コンテナイメージやVMイメージでよいのだが、通常利用には向かない。残念だ。

情報銀行の1つが終了

三菱UFJ信託銀行の情報銀行サービス「Dprime」が終了するとのこと。情報銀行というコンセプト自体はよいと思うが、すでに情報を握っているIT巨人ではなく、もともとの銀行がやるというのがハードルが高かったのかもしれない。銀行なら信頼できるから預けて活用する、というわけではなくて、預ける情報の不安から活用されなかったようだ。たぶん、これは過度な監視・管理社会が嫌いという日本の国民性の問題だったのかもしれない。そして、まだ、時期早々だったのだろう。

三菱UFJ信託の“情報銀行”終了 情報管理への不安から活用進まず
https://www.itmedia.co.jp/news/articles/2402/20/news115.html

「情報セキュリティ10大脅威 2024」が発表された。

今年も、情報セキュリティ10大脅威 2024 が発表された。

https://www.ipa.go.jp/security/10threats/10threats2024.html

10大脅威としては、新しいものはなく、継続的に10大脅威に入っているものばかり。何年も経つのに、この脅威リストに載り続けるということは、それだけ対策ができていないということでもある。

ランサムウェアの攻撃は、「標的型攻撃」や「ゼロデイ攻撃」「犯罪のビジネス化」と組み合わされて、毎年被害が多く出ている。対策の決定打はないので、攻撃側とのいたちごっこが続いているわけだ。

個人的な感想としては、脅威については変わっていないですが、順位の変動がある。組織向けの脅威の「 内部不正による情報漏えい等の被害 」「 不注意による情報漏えい等の被害 」は、昨年よりも順位が上がっている。コンピュータ側のセキュリティソフトの対応の外側、人による操作による情報漏洩が昨年よりも注目されているようだ。逆に「 テレワーク等のニューノーマルな働き方を狙った攻撃 」は大幅に順位が下がっているので、テレワークが比率が下がっていたりなどの背景もあるんじゃないかと思う。あたらしい重大な脅威はないけれど、気は抜けない。

3ConisのPCスタンドとキーボードでPC環境を変えてみた

ノートPCスタンドは、330円でコスパもよくて、ちょうどよかった。ワイヤレスキーボードの方は使えるけれど、キーボードの配列が特殊なので、Windowsだと使いにくい。Bluetoothでの接続は問題はなかったけれど。あとは、素材がプラスチック系なので、歪みがあるようで、タイピングのときのたわみが気になると、タイピングのときの感触がよくない。スペースキーの横に、バックスラッシュとカッコキーがあるのは、ちょっと。あとエンターの上に大きいDeleteキーがあるのもタイピングミスにつながるのが困る。

3Coinsのワイヤレスキーボード(1500円だっけ)メインで使うには、ちょっとよろしくない。ただ、一番上にファンクションキーがあるのは、うれしい。サブとか、予備キーボードとして使うにはいいのかも。

同じ配列になっているキーボードは、3Coins以外からも出ているので注意が必要。このキーボードの打鍵感の問題というよりも、キー配置の問題なので、同じ配置のものを買うと、そうなってしまうので。これなら、最初から101キーボードとして売ってくれればいいのに、無理矢理106っぽいキーボードにしているのが問題なんだろう。

オウルテックのLightning to 3.5mmミニジャックアダプタを新しくした。


車のカーナビと繋いでいたオウルテックの充電もできるLightning to 3.5mmのケーブル(OWL-CBLTF35LT01)が古くなって接触不良なのかカーナビ上で認識しなくなってきた。Lightning端子のところも腐食していたので、これを買い替えた。

新しい3.5mmの変換アダプタも、オウルテック製のLightning to 3.5mmケーブル(OEC-CBLTF35LT02)にした。前のアダプタの後継製品と思われるものだ。音声用の3.5mmのジャックとLightning端子の通信を分離できて、カーナビ上に音楽のデータを表示できた。サポート対象には含まれていないけれど、カーナビと接続できた。

車に積む前に、家にあるいろいろなイヤホンやヘッドホンとの接続を試してみた。普通のイヤホンは問題なく、使えたし、接続の相性問題も発生しなかった。困ったのは、BOSEのクワイエットコンフォート15との接続だ。音楽を流すと、嫌なノイズが混じり音楽が聞こえない。BOSE側がHIGHになっているとすごくノイズがブーストされる。LOWに切り替えたら、多少収まる。そして、iPhone側(iPhone12 Pro)側で、音量を変えるとノイズが無くなり、いい音で聞ける。ノイズキャンセリングヘッドホンとの相性が悪いのだろう。使いかたのコツがわかれば快適だ。

メモ:VMware Toolsに権限昇格の脆弱性

VMware Toolsの脆弱性の評価は、CVSSv3基本スコアで、CVE-2023-34057は「7.8」(Important)。ゲスト仮想マシンへのローカルユーザーアクセスを持つ悪意のある攻撃者が、仮想マシン内の権限を昇格できる可能性があるとのこと。

「VMware」のゲストOS向けアプリ「VMware Tools」に重大な脆弱性 ~対策版への更新を – 窓の杜 (impress.co.jp)

https://forest.watch.impress.co.jp/docs/news/1543401.html

脆弱性が修正されたバージョンへのVMware Toolsの更新が必要。

対象となるVMware Toolsのバージョン 12.xx、11.xx、10.3.x

脆弱性対応されたバージョン 12.3.5

https://www.vmware.com/security/advisories/VMSA-2023-0024.html

ダウンロードのURLは下記。ダウンロードには、VMwareのCUSTOMER CONNECTのアカウントが必要。

https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VMTOOLS1235&productId=1259&rPId=112353

TEPRA Labe Editor SPC10のソフトから説明を開くとエラーになる。

TEPRA Labe Editor SPC10のアプリ内からマニュアルを表示させようとすると、下記のURLが開くのだが、名前解決でエラーになる。404エラーでもなく、表示のところでネットワークエラー扱いだ。

https://kingjim.jp/spc10-guide/

で、調べてみると、キングジムのサイト自体は、下記のURLだ。

https://www.kingjim.co.jp/

ドメインの部分だけを変えてアクセスしてみても、404エラーになる。古いバージョンというわけではなく、キングジムのサイトからダウンロードしてインストールしたばかりのソフトウェアだ。それで、いろいろと調べていくと、下記のURLでマニュアルをダウンロードできた。

https://www.kingjim.co.jp/download/manual/tepra/

https://www.kingjim.co.jp/resource-files/download/manual/tepra/SPC10-guide.pdf

まったくもってURLが違う。検索エンジンで探したほうが早いということか。

ワードパッドの廃止が発表された

Windowsの標準アプリとしてついていたワードパッドの廃止が発表された。明確に、いつまで、ということはないけれど、新しいバージョンでは提供されなくなるようだ。

https://pc.watch.impress.co.jp/docs/column/config/1530223.html

プレーンテキストはメモ帳があるので問題はなし。リッチテキストは、ワードパットではなくて、OfficeツールのWordを使うようになるようだ。OSにバンドルはされなくなるので、Windows上でスクリーンショットをとった後に、時系列で貼り付けしていけるアプリがなくなるのが大変。クライアントOSにもサーバOSにも、ワードパッドはインストールされていたので、エビデンスなり、不具合なりのスクリーンショットを保存する先として重宝していた。スクリーンショットは、JPGで保存すればいいのだろうけど、ファイル管理がめんどくさい。このリッチテキスト形式のツールは便利だった。

そのワードパッドがなくなるのは、悲しい限りだ。