memo.

カテゴリー: memo

  • M365 Copilot(Basic)ユーザもCopilot Notebooksが使えるようになった

    今までは、Copilotの追加ライセンスがないと使えなかったCopilot Notebooksだが、M365 Copilot(Basic)ユーザでも使えるようになるとのこと。

    https://techcommunity.microsoft.com/blog/microsoft365copilotblog/what%e2%80%99s-new-in-notebooks–june-2026/4525625

    6月中旬から順次展開ということだが、今のところ、使えるようにはなっていない。M365 Apps for BusinessのCopilotは、M365 Copilot(Basic)なので使えるようになると嬉しい。便利なるとかよりも、Google Notebook LMとの比較ができるので。

  • HTTP/2 Bomb リモートサービス拒否(DoS)の脆弱性

    メモ。HTTP/2 Bomb というリモートサービス拒否(DoS)の脆弱性が発見されている。対象は限定的だが、フィットすると一撃で落とされる。怖い。

    • HTTP/2 を使っていなければ、該当しない。
    • WAFやFirewallで防げるのかが不明。
    • ウェブサーバのApacheやNginxは、対応版がリリースされている。
    • IISは、対応版が出ていない。
    • ウェブサーバのメモリを使い切る攻撃。

    参考:

    [CVE-2026-49975] リモートサービス拒否(DoS)の脆弱性 HTTP/2 Bomb について

  • Google StoreでGogle Pixel 10aを買って清算するときにT番号が見つからずハマった話

    Google StoreでGogle Pixel 10aを買ったのだが、清算するために領収書をダウンロードしたらT番号が記入されておらず困った。Google Storeの適格請求書(T番号付き)を取得するメモ。

    下記のURLの「Google お支払いセンター」にアクセスする。
    https://payments.google.com

    表示される「ご利用内容」で、買ったものを選択して、請求書をダウンロードする。この請求書には、T番号がついている。注意点は、請求書なので、個人で支払い済みのときは、ストア側の領収書とセットにする必要がある。特に企業の清算の場合は。

    参考。というか、詳しくは下記のサイトを見たほうが早い。

    Google Storeで購入した注文の適格請求書(インボイス)を取得する方法

    Google Storeで購入した注文の適格請求書(インボイス)を取得する方法

  • 「Euro-Office」はある程度、流行るのだろうか。

    MicrosoftやGoogleからの脱却として、Nextcloudが「Euro-Office」をリリースするとのこと。「デジタル主権を取り戻す」という何度となく聞いたフレーズだ。オフィスツールなら、LibreOfficeがあるじゃないか、と思ったら、「Euro-Office」はオンラインで使用するタイプのオフィススイートだった。Nextcloudが主体なのだから、クラウドツールとして使えるものだよね。

    脱Microsoft/Googleを掲げるオフィスツール「Euro-Office」、6月9日にリリースへ
    https://forest.watch.impress.co.jp/docs/news/2113325.html

    さて、これは成功するのだろうか。ツールの選択肢は増えたほうがいいので歓迎だ。あとは継続的にメンテナンスされていけばいいのだけど。

    日本がデジタル主権を取り戻すとしたときのツールはなんだろうか。やっぱり日本だと、ジャストシステムの一太郎などだろうか。こんな世界になってくると、国産のワープロソフトや表計算ソフトが生き残っているのはすごい、というか大切だと思う。

  • thetravellersrest.click は既知のスパムメール用ドメイン

    別サイトで、「thetravellersrest.click」のドメインを使ったコメントスパムやサブスクライブ登録が多かったので調べてみた。

    thetravellersrest.click は既知のスパムメール用ドメインなので、クリックしてはいけない。容赦なく削除かリジェクトでよい。

    よく似たドメインで「Travellers Rest(トラベラーズレスト)」というゲームがあるが、これをひっかけようとしているフィッシング用のドメインだ。やめてほしいものだ。

  • Bing Rewardsが新しくなった。

    急に、Bing Rewardsが新しくなった。ポイントの貯め方は変わらないけれど、効率が悪くなったものもある。あと全体として、慣れないとわかりにくい、と思う。新しいボーナスも追加されているので、1か月でどのくらい貯まるかは試してみないとよくわからない。

    使い続けていれば、まぁ、それなりにポイントは貯まるはず。

  • ChatGPTのアドバイスを実行して大変なことになったという事例・・・

    この問題について、考えてみる。事件の内容がいいとも悪いとも言えない。ChatGPTというか生成AIを利用したという点で考えてみる。

    ChatGPTに相談したら意図せぬ結果に 巨人・阿部監督辞任、娘の手紙全文
    https://japan.cnet.com/article/35248020

    生成AIに軽い気持ちで相談はできるかもしれない。でも、帰ってくる回答が、自身の背景も含めた上で正しい回答が返ってくるわけではない。ChatGPTのアドバイスを、そのまま実行して、大変なことになった、という事例になってしまった、と言える。

    ネットのアドバイスも、ChatGPTのアドバイスも、アドバイスした側に責任があるわけではない、というのがポイント。あくまでも、意思決定をしたのは、実行した人なので、責任はその人にある。ChatGPTのアドバイスが間違っていたのか、というと、そういうわけでもない。重度に危険な状況であれば、適切だったと思う。ただ今回のような軽いと思われるケースでは、適切ではなかった。相談者の心情としては、話を聞いてもらう先が欲しかっただけかもしれないので、もっと軽い相談窓口でもよかったかもしれない。でも、AIは、質問の背景を読めない。ちゃんと説明すれば、適切な解はあるだろうが、大概はそんなことをしない。簡単な言葉でのみオーダーをAIに伝える。その結果、単語から連想される前後の単語を推測して文書を組み立てる(それがトランスフォーマーモデルなので。GPTのTの部分。)。その結果、「殴〇れた」「暴〇」などから想起された結果として、「児童相談所」への連絡だった、と考えられる。AIのモデルとしては、間違っていないと思う。ネット上にもDVに関連するページは多いので、学習結果として、優先順位が上がるのもわかる。汎用的なAIは、メンタルサポート用として作られているわけではなく、ロール(役割)を与えない限りは、知識から返答するだけのマシンだから。結局は、使う人の意識次第、判断力次第と言ってしまえば、それまでだが。

    今後のことを考えると、SNS同様に、AIについても、未成年者への規制が議論される気がする。今回は18歳で成人扱いのようだが(なんだかんだで18歳は危険、世間知らずで社会のクイモノにされやすい点で。)。リテラシーが未熟な人向けのAIが年齢認証で自動的に利用されるようになればいいのだけど。

    あとは、別パターンで、AIに提示された内容を実行して、大事になるケースがこれから先、増えていくのだろう。企業とかだと、取り返しのつかないことになりそうな気がする。このケースも取返しが付かないことになってしまっているけれど。

  • HP 350/355 Series Keyboardの電池を替えた。

    Windows11にBluetoothでつなげているコンパクトキーボードのHP 350/355 で動作不良になった。具体的には、電源を切っていないのに、fnキーのロックが外れたり、キー入力の反応が鈍くなったり反応しなかったり、だ。

    WindowsでBluetooth接続のステータスをみてみると、電池の残量は64%(電池はアルカリ乾電池)で、十分な残量があるようには見える。この機種の電池は、最大24か月という公表だ。使ってる期間は、30か月だ。恐ろしいほどに、電池の残量が減らない。電池残量で70%が数か月続いたこともあり。日常的に使っているので、そんなに減らないわけはない。ということで、電池残量は信用できない、キーボードの不安定さも、電池が減っていることが原因の可能性が高いので、電池交換した。

    電池交換してみると、キーボードの動作不良がなくなった。電池交換で問題は解消した。

    HPのキーボード以外でも、Logicoolの電池式のコンパクトキーボードで同じ状況になったことがある。そのときも、電池残量が60%くらいだった。その時は、他人のキーボードのサポートだったので、めちゃくちゃ渋られたけれど、電池交換で解消した。Bluetoothで見れる電池の残量はあまり信じてはいけない。

    Amazon: https://amzn.to/4ve8ZQg

  • WordPress 7.0のカスタムHTMLブロックがいい感じ

    WordPress 7.0で変わったカスタムHTMLブロックの編集が良い。HTMLとCSSとJavaScriptの編集が別れていて、カスタムしやすくてよい。

    今までだと、変な動きをすることがあったので、CSSとJavascriptを別にできるのはよい。7系の他の機能は、まだ実感できていないけれど、いいんじゃないかな。

  • 「AIにも「身内びいき」があるとか。

    Gigazineで、「AIにも「身内びいき」がある、採用AIは同じAIモデルが書いた履歴書を高く評価しやすいとの研究結果」という記事があり、元の論文を要約&翻訳して読んでみた。

    https://arxiv.org/abs/2509.00462

    この論文は、採用プロセスで大規模言語モデル(LLM)が自ら生成したコンテンツを体系的に優遇する「自己嗜好バイアス(Self-preference bias)」について、実証的な評価を行ったものです 。求職者がLLMで履歴書を作成し、企業が同様のツールで選別を行う「AI対AI」の相互作用が、公平性に新たなリスクをもたらすことを明らかにしています 。

    人間と同じように身内びいきしてしまうとのこと。チェックする側のAIと同じものを応募者側が使っていると、高評価になりやすい。AIにとっても、思考が近しい方が理解しやすいということ。対応策も書かれていて、面白い内容だった。(AIに要約させたものを読んだのだけど)