ワールドカップ日本対オランダ戦の振り返り
こんばんは、Replay.fm第92回です。
こんばんは。
こんばんは。
刻一刻と100回が迫っておりますね。
迫っておりますよ。
ワールドカッパちゃんと見ましたか?
いや、見てない見てない。
1ミリも見てない。
いつやってたのかも知らない。
いや、昨日の朝5時ですよ。
いや、結論激アツでしたよ。
そうなんですね。いい話ですね。
ネタバレも何もないと思う。
言っちゃうと、2対2で引き分けだったんですけど。
それは良いことなんですか?
試合内容を考えると、本当によくやったなっていう。
日本強くなったねって感じた。
なんでかって言うと、相手はオランダなんですけど、
世界ランク的には10個上。
日本が18位で、オランダが8位で。
過去には準優勝、最高戦績準優勝の超強豪なんで。
順当に考えたら、4年前とか8年前の日本だったら、
オツオツみたいな、オツヤみたいな感じだったけど、
試合展開が厚くて、1点取られて1点返して、
1点取られて、最後の残り5分とかで1点返して、
引き分けに持ち込むっていう。
僕が小学生ぐらいの頃のイメージだと、
1点取られたらそっから崩れて、
素人目に見てもどんどんやられていくみたいなイメージがあったんだけど、
普通にリードされても折れずにバツバツ返して。
だからサッカー勝ち勢の意見を聞きたいな。
僕マジ素人なんだけど、素人目に見ても普通に
めっちゃ対等に渡り合ってるなみたいな感じだし、
見終わって朝7時ぐらいにテンション上がったまま、
いろんなメディアを見てる日本をよくやったみたいな、
勝ったらベストだけど、それでもよく引き上げ持ち込んだみたいな記事が多くて、
そっかそっかって思って。
なるほどね。
ぜひ。
まあでもな、
まあまあまあ皆さんもご感想お待ちしてください。
知ってましたね、けど。
お便りから。
代表戦よかったですね、お便りよかったですねって。
そうだね、そういう。
お便りから。
そうなっちゃうな。
そうだね、そうなっちゃう。
まあでも同じぐらい、自称素人の人のお便りが欲しいわ。
まあまさかりは欲しくなくて、サッカー素人なんで。
まあどっちかっていうと、まさかりが来るほうがなんか面白そう。
個人的には全然ありえないけど。
まあそうだね、どんな意見が来ても受け取れる覚悟はあるんで、よろしくお願いします。
そんな感じで。
何のポッドキャストなの?
優しすぎる。
いや、よくないね、その。
いや、よくなくはないけど、その。
昨日の今日でさ、昨日の試合見てからこの収録にかけて、
家族以外と話す時間がなかったから。
なるほどね。
余韻がまだ残ってるわけね。
そうそうそう、引きずってるんですよ。
なんで、僕だけ満足しましたって感じですけど。
良かったです。
そんな感じで、引き続きお便りXGoogleフォームでお待ちしてます。
はい。
Anthropic AIモデルへの米国政府によるアクセス停止措置
じゃあ今日も行きましょうか。
行きましょうか。
ワールドカップ以外もね、ぼちぼちな話題があったと思うんで。
じゃあ一つ目、呼んでもらおうかな。
Statement on the U.S. Government Directive to Suspend Access to Fable 5 and Mythos 5というアンスロピックの記事、記事アナウンスメントですね。
端的に言うと、実は米国の政府が、なんだっけ、国家安全保障上の指示で、
フェイブル、ファブル、フェイブル、読み方こっち正確なのかわからないけど、
ミソスのアクセスを海外からのアクセスを許可しちゃダメだよっていう、停止してねっていうのを指示を出していて、
特定の国に出さないみたいな、多分ないんだよね、きっとね、実装してなかったんじゃないかなと思うんだけど、
それ故に全部、全モデル、両モデル全ユーザーからアクセスできないようにして、一旦閉じましたよっていう話ですね。
なんかこれ、外国人従業員に対してもブロックしたらしい、とかブロックしなきゃいけなかったらしい。
結構強めの。
また根拠みたいなの、このアナウンスメントプラス、いろいろ長い歴史で見たけど、
基本的に米国政府の主張としては、アンサルピックの主張としては、
フェイブルファイブに関しては、そもそもめちゃくちゃ強力なガードレールを敷いてて、
例えばそのガードレールが100点かと言われると、100点に限りなく近い状態にしていて、
100点とは言い切れないけど、それでも、例えば誰でもアクセスできるフェイブルファイブを使って、
ゼロデを探してエクスプロイルドを作って攻撃するみたいなのが可能かと言われると、
限りなく不可能に近いという評価をしていて、
MITSはご存知の通りアクセスしようといった中で、この指針に対しては結構反対のスタンスを取っているのかな。
で、政府側はいやいや、これJLブレイクできるらしいから一旦ダメっすよみたいなことを言ってて、
どうやらそのJLブレイクできるぞって言い出したのが、
AWSの人なのかな、誰なのか。
AWSなのか、AWSの何かのチームなのか、人物なのか分かんないけど、
そういうのでちょっとてんやわんやしてるっていうのをSNSとかでは見かけましたけど。
一旦今は誰も使えなくなっちゃいましたっていう話っぽいですね。
なんかでも結構面白いなと思ってて、
マジでやばすぎて公開できないモデルだよって歌い文句だったわけだし、
JLブレイクの手法が実際に手回っちゃってるんだったらもう無理じゃねって感じしちゃうけどね。
なんかどうなんだろうな、具体的な方法は流れてこなかったけど、
アンソロピック曰くJLブレイクできるって主張してる手法は、
政府から一応書類みたいなのが来たらしいんだけど、別に他のモデルでも一緒というか、
例えばGPT 5.5とか使って、JLブレイク使うか使わないかは言及ないけど、
結局同じことができるから別にFable 5だけ塞いでも全く意味がないみたいなことは記事には書いてあった気がするね。
このアナウンスの情報だけ見ると、安全外に倒してとりあえず止めたったみたいな感じには見える気がするけど、
どうなんでしょうね、これ時間の問題でしかない気はするから、
この止めてる間に米国政府はどうすんねんっていうのが、ちょっと見といた方がいいのかなって感じはするな。
うーん、でも別に何もしないんじゃない?
もうずっと禁止しっぱなしってこと?
うーん、なんか一定の安全性を海外に出しても大丈夫、海外っていうか米国の外に出しても大丈夫っていうところが担保されるまでは別に、
禁止しとくんじゃない?きっと。
まあ、アンソロピックが超かわいそうであるような、なんかシンプルに事業機械を奪ってる状態になってるわけで。
うーん、でもなんか、まあそうだけど、でも歌い文句がさ、結局。
別になんか、うーん。
そういう理由となんかあれか、まあマーケティングが恨みに出たという話。
恨みに出てる話だとは思うけどな。
オープンAIとかだって別にそういう歌い方はしてないじゃん?
まあ、でも一応その非公開モデルはあるから、彼らも同じような。
まあそっちもターゲットになるんじゃないかみたいなのはチラっと見たけど。
まあでもその仮にアメリカのじゃあ、JMEにオープンAI、アンソロピックが制限化されたときに、
そのアメリカ以外のモデルで優秀なモデルをリリースしてるか、組織ちょこちょこあるから、
まあそっちが世界で流行っちゃったら政府どうしてくれんの?とかは彼ら目線としてはなかなかそうかなって気もするけどね。
まあでもあれかな、なんかちょこちょこ話題は出てるけど、
某国でLLMが潮流されまくって、
まあそこに対して政府としても各LLM企業としても懸念を示してるみたいな話あるから、
まあそっちを恐れてるとかもしかしたらあんのかもな。
Jailbreakできないとはいえ、高性能モデルを出してアクセスされて潮流されて、
もっと強い制限無しのモデルをボンと世に出す。
来週は、まあ悪用するみたいな。
まあどうなんでしょうね。
これは僕、Fail5触らずに終わったわ。
マジで。そろっと触ったけど、
なんか普通に自分のコードのセキュリティレビューさせたりだけなんだけど、
なんか止められたりとかして普通になんかストレスフルだった。
なんか良さを実感する間もなく終わっちゃった。
なんかXで、よく広告で見るあのゲームを実装させたら動くとこまで行ったとか、
そういうお遊びしか観測しなかったな。
まあセキュリティ文脈とか、いくつかの文脈でも完全にもう使い物ならんっていうのは見たけど。
なんかあんまりモデルの進化を実感できてないんだよな。
いやーわかる。
もうなんかSNSにかけないし、大きな声で言えないし、
上尺とも悪いかもしんないけどマジでオーパス4.うんたら出て、
騒いでる人たちに全然共感できてない毎回。
なんならなんかオーパスよりソネットの方が結構なんかぶどまり良いような気がしてて。
個人的に。
なんかそうじゃねえんだよな。わからん。
俺のプロンプトが悪いのかもしんなくって、そのモデル自体のあれじゃないのかもしんないけど、
なんか割とソネットの方が個人的には気軽に、気楽に使えてる気がするな今のところ。
そのソネットとオーパスの差さえ意識せずになんか。
いやー仕事しててもな。
だからなんかそのアホだと思ったことはあんまり今のとこないんだよな。
なんか使い方おかしいのかな。
俺もアホなのかもしんない。
オーパスはなんかちょっとなんか意思疎通が難しいことがあるな、たまに。
そうか。
1日2日ちょっとオーパスで生活してみて、いや無理っつって戻したりして。
なるほどね。
ジェミニはバカというかなんか値段そうだなと思いながら使ってるけど。
ジェミニはやばいね。
なんかあいつはなんかわからん。
ジェミニCLIとか使ったらまた違うのかもしんないけど。
なんかチャットUIのやつはもうサイレントにどんどん性能落とされてると思うから。
モデル。
有料版だとまた違うのかな。
違うと思いたいけどね。
なんか選択できるモデル。
なんかモデルが選択できないじゃん、もはや。
なんかブラッシュライトみたいに濁された名前になってるから、
プランごとに裏側で引っ張るモデルを変えてんだろうなって気はしてるけどね。
どうなることやらって感じですね。
大変ソフィックの方頑張ってくださいって感じですけど。
AIコーディングエージェントを狙ったプロンプトインジェクション攻撃
じゃあ次行きますか。
アジェントジャッキングアタックトリックス AIコーディングエージェント
into Running Malicious Code
ハッカーニュースの記事で、
セントリーのエラーイベントを通じてプロンプトインジェクションをするよみたいな話かな。
セントリーDSMって多分普通にクライアントサイトで公開されてたりするんだよね、多分ね。
そうです。
普通に公開されてるから、そこに偽のエラーレポートを送り込んで、
開発者がそれを適当にクロードコードとかに加わせて、これの調査指定みたいなのをしたときに
プロンプトインジェクションが成立するよみたいな話かな、多分。
まあですよねっていう感じあるんだけど。
なんか結構ですよね系の中で一番刺せそうってちょっと思ったりしたな。
結構実証したシナリオとしてはセントリーのMCPサーバーみたいなのがあって、
それでエラーを取り上げさせたときに刺さるみたいなのは確認したっていうのと、
それをセントリーに報告したときに対応対象外っていう取り上げをして、
それはしょうがないかなって気がするんだけど、基本的にもう間切りがないっていう部分だと思うんだけど。
もともと別にセントリーDSNに送られてくる値って信頼すべきものではないというか、
パブリックだから信頼できないんだけど、とはいえライトしかできないし、
攻撃者目線の送る側のメリットって多分お金使わせるか、いたずら以上のことは何もなかったから別に、
まあまあこれでいいよねだったんだけど、
それ何かのLLMが食って刺さるかもしれないみたいな部分を考えると結構、
攻撃者目線はこの記事読んだらとりあえず刺さるまでぶん回しとかみたいなことをやって、
やり解くというかだし、
なんか僕ら側は各意外を使いのコーディングエージェントなりの防御機構に刺さるかどうかちょっと依存するというか、
まあ基本的な考え方はあんま変わんないんだろうなと思うんだけど、
多層部で守りましょうだと思うんだけど、
だなーっていうのと、あと何か似たような値、他にもあるじゃないですか、
ファイアベースのマグナミティクスとか、
イベント送る系でライトしかできずにパブリックで埋め込む系みたいなやつはいくつかある気がしてて、
いくつかはないか、そんなにたくさんはないと思うけど、
そういうのも同じ問題はあるんでるなと。
めんどくせえなって。
あと普通にイベントを記録する基盤みたいなのって各社作ってるのが割とあるような気がするから、
そうね、確かにな。
だから自前で実装してるやつとかにJSONで通信見れば分かりそうじゃんね。
うん、分かる。
その中にしれっとプロンプと混ぜ込むとか普通に。
ね、全然できちゃう気がするね。
狙い撃ちの手法としては十分なんか試す価値がありそうな気がするな。
そのヤゲ社がちょこちょこ言ってる、結局ブラックボックスだからどう刺さってるのかいまいち分からんみたいなのはあるから、
難易度は依然として高いと思うけど、自前実装の場合は。
とはいえ、試しろくな感じはするな。
まあ、信頼されない値を扱うときに考えなきゃいけないことが一個増えたんだなっていう、
なんかしみじみ改めて思う感じだね。
いや、そうね。
うーん、そうね、まあそうですね、はい。
どこに流れてきて、どこでどう裁かれるかを完全に、
把握性枠は難しいと思うから。
いや、きついよ。
なんか、それ食わせていいから判断をさ、人間がやるのかもはやしんとくない?なんか普通に。
だからもう食わせて刺さっても大丈夫なようにするしかないよね。
まあ、メール送って、送っただけで刺さるようなプロンプトインジェクションも過去にあったりしましたから、
そういうのと比べればだいぶ頭痛くないかなと。
確かに。
あっちはね、もうメアドバレて送られた時とか。
いやー、なんかAIエージェントがもっともっともっと自律的に動き始めたときに、
これが刺せりやすくなるとかもしかしたらあるかもな、そういうふうに言うと。
なると思う。
今はこのシナリオとかだと送られて、そのエラーをたまたまAIコーディング食わせるっていう、
まあ人間のアクションが必要だけど、
セントリーのイベントをどっかに流し込んで、
AIに取り味させてみたいな自動化を組んで、
そのAIエージェントが一定の権限を持っているとかだったら普通に。
だからそういうときの教諭モデリングでこういうのが考慮をちゃんともらわさないようにしないと、
痛い目見る可能性は普通にあるんだろうな。
はい。
結構普通に自律型のAIエージェントのデザインとか教諭モデリングやってみたいな。
全く手を触れてないわ。
いやー、まあ育休から戻ったら是非やってもらって。
案件があれば。
まあ遅くり早くられるしかないよね。
いやー、でもなんかきついな。
なんかでもぼちぼちどっかやられるとこ出てきそうな気がしますね。
この感じだと。
そうだね。
仮にやられたとしてこれが原因って突き止めるのもすごい大変だろうな。
確かにね。
結構その、例えばクロードコードとかを使ってたときに、
誰のアカウントのどのプロンプトで刺さったかみたいなのって、
結構ちゃんとモニタリング監視、ログ収集してないと突き止められないと思うから。
大規模とかはそういうのやれてると思うけど、
なんか中小レベルとかそこに投資してない人とかと、
誰の端末がやられたかは分かるけど、
クロードコードのプロセスがやったってことも分かったとして、
じゃあいつみたいなのが。
まあでもローカルにログ残ってたりするのかな。
あんまその辺把握してねえな、そういえば。
ホームディレクトリにはログっぽいディレクトリはあるのは知ってるんだけど。
まあでも消されそうだけどな、普通に。
普通にパージされちゃったら、.
cloud sessionsっていうディレクトリはあるんだけど、これ
とか手元に6ファイルしかないから、大
して残ってないんだとしたら。
いやでもなんかあんま残ってなそう。
どっかに入ってんのかな。
っていうこういう調査から始めなきゃいけない。
しんどすね。だるいな。
クロードはちょっとキャッチアップできてなくて、
この場には持ち出せてないんだけど、
クロードコンプライアンスAPIっていうのが出たらしくて、
そういうのうまく使えばいけるかもしれないけど。
コンプライアンスAPI。
4月とかだね、でも。
記事も見たんだけど、
ある週でこのコンプライアンスAPIを使って、
めっちゃ監視できるよっていうのを
セキュリティベンダーが何社か同時に出してきて、
WiZとか、
クラウドストライクとかも、
クラウドストライクは何故か今週見たけど、
多分裏側ではこれ叩いていろいろ、
多分ローデータが取れるんだろうね。
それをいい感じにビジュアライズとか。
これクロードコードも取れてるのかな。
その辺を全くキャッチアップできてない。
これがあるっていうのと、
これに側を被せた製品を各社が一気にババンって出した。
APIアクセスもあれだね。
一定レベル、
エンタープライズとかじゃないとダメっぽいね。
どっちにしろ、
なるほどね。
でもこういうのを、
一応OTLでユーザープロンプトは取れるんだよね。
あ、そうなんだ。
有効にすれば。
そういうの自前で溜めとくとかやってた方がいいかな。
そう、だから残そうって思えば
いくらでもその辺は残せるんだけど、
またなんか、
残したくないよな、プロンプト正直。
残すはいいんだけど、
置き場所をさ、
管理はめんどくさいね。
確かにね、だるいね。
セキュリティ文脈だったら
1ヶ月ぐらいの、
1ヶ月以上短いのかな、
半年ぐらい残しとけば良さそうな気はするけどね。
それもそうだけど、
誰でも見られるところには置いときたい。
ああ、そうだね。
それはそうだね。
分かんないけど、
全体最適みたいな文脈で、
セキュリティ文脈じゃなくて、
最適化みたいな文脈で、
集めてる、
データとして集めてるとかは、
ところはあったりし、そんな気がするんだよな。
プロンプトを見るというか、
トークンとかパフォーマンスを見るために。
美人にその匂いがしますね。
既にありそうですけど。
そんな感じで、
信頼できない値の取り扱いには気をつけましょうって感じですね。
結構無理あるよな。
そうだね。
刺さらないことを祈りましょう。
祈りましょうというか、備えましょうだね。
巧妙化する2段階フィッシングメールの手法
じゃあ、次いきますが、
私で、
インターネットウォッチの記事ですね。
さらっとでいいんですけど、
これなんか昔からある手法なのか知らないんですけど、
タイトル通り、
フィッシングメールのとある手法について、
警視庁から注意喚起がされてますという話で、
どういう手法かというと、
2段階フィッシングメールという名の通り、
2回フィッシングメールを送るという方法で、
1回目は普通のフィッシングメールを送ると、
あなたのアカウントがバーンされそうです、
ここでログインしてくださいみたいな、
そういうメールを送るっていうのが1つ目で、
ここまではよくある方法なんだけど、
その後に2つ目として、
例えばその会社の上出を予想ったようなメールを送って、
先ほど皆さんに届いたメールはフィッシングメールなので、
クリックしないようにしてください。
あれか、記事の例だと、
あれか、全社員に不審なメールが送信されています。
不審なメール受信状況を調査しますので、
ここから回答くださいっていうリンクを貼り付けた、
メールを送って、
これの行き先が実はフィッシングみたいな感じで、
1個目で引っかからなかった、
1個目これフィッシングじゃんって思った人に対して、
だよねって感じで引っ掛ける、
巧妙な2つ目を送るっていう手法を、
2段階フィッシングメールっていう風に、
読んでるっていう感じですね。
結構、なるほどねというか、
なんか賢いなーっていう、
刺さりそうと結構思ったし、
フィッシング訓練意味あるのかのぞみたいなの、
定期的に出てくるけど、
個人的には意味がないとは思ってないけど、
やっぱこうやっていろんなもの、
いろんな手を向こうが打ってくる以上は、
結構効果限定的というか、
引っかかっても大丈夫なようにしなきゃダメだよね、
っていうのが改めて思いますねって感じですね。
これ昔からあんのかな?
あるかもしれないけどね。
初めて見たんだよな。
なんかでも特殊詐欺とかだと、
こういうやり方も結構あったんじゃない?
不耐薬存在するみたいな、
割とあったような気がするけど。
なるほどね。
追い置き化してきてる可能性は全然ある。
なんか詐欺の歴史みたいなの知りたいね。
たぶん古典的な詐欺の手術としては、
なんかありそうじゃん?
この不耐薬いてみたいな。
全然ありそうだし。
あとなんかその、
対策に対しての対策って感じも、
流れとしてはあんのかもね。
あるかもね。
人が慣れてきた頃にね。
怪しくて引っかかんなくなってきた時に、
それに対応する形になる。
そういう流れもあるんだろうな。
こういうのはいつまで続くのかな?
永遠に残るのかな?
人がいる限り。
何の記事で読んだか忘れて、
この場でも読んだ気がするけど、
メールというプロトコルがある限りはもう、
残るんじゃないかなって気がするな。
でもメールがなくなったら、
メール以外でやるだけじゃん、きっと。
メール以外で、
規模感の問題かな?
ゼロにはならないと思うけど、
ある会社の人に対して、
任意のメッセージを送る手段が、
あるかどうかな気はしていて、
メールがなくなったら、
結構限られる気はするんだよな。
電話番号手に入れてSMSとか、
Teamsは流行ってるよね。
Teamsだったら多分、
あれは何を把握したら送れるのか分かんないけど、
外部から送る仕様があって、
それめっちゃ担いだりするから、
そっちが主軸になるとか、
でもやっぱメールがちょっと、
カジュアルすぎるが、
なくせないみたいな、
デカいんじゃないかなって気は、
個人的にはするけどね。
SNSのDMとか残るだろうしな。
未だにあると思うし。
SNSのD、
不思議だよな。
でもSNSのDM引っかかる人いるか。
人間を狙うアタックサービスがあるじゃん。
なくなる気はするな。
確かにね。
結局人にたどり着けば、
あとは騙すだけだから。
そのゲームの構造が変わらない限りは。
警察署サイバーっていうツイッターアカウントがあるんだ。
知らんかった。
6月11日。
警察もお疲れ様ですね、ほんとに。
はい。
じゃあ次いきますかね。
これは話題になってたのかなってないのか、
CISAによる脆弱性パッチ適用のリスクベース化
わかんないですけど。
EOD264なのかな。
Prioritizing Security Updates Based on Risk.
CISAの、
これは記事でもあり、
多分ほぼアナウンス。
CISAからの韓国のウェブ版っていう感じの位置付けの記事っぽいです。
何かというと、
めっちゃざっくり言うと、
そもそも前提としてCISAからもともと出ていた韓国として、
2つ韓国があって、
1つは政府のシステムを作るような重要な機関、
アメリカの重要な機関に対して、
スコーパー、そういう重要な機関に対して、
脆弱性パッチ。
脆弱性があったときに、
そのパッチ当てをクリティカルかハイ、
クリティカルもしくはハイっていう、
定義はちゃんと調べてないですけど、
クリティカルなレベルの脆弱性パッチは、
N日以外に当てなさいっていう韓国と、
あともう1つはケーブルですね。
ケーブルに乗ったものに対しては、
何日目だったっけな。
結構短い、タイトな。
N日以外に必ずパッチを当てなさいっていう。
最短で3日みたいなのがあった気がしたけどね。
結構、現実考えるとしんどくねっていう、
機関だった記憶はある。
その2つが元々あったんだけど、
今回その2つを廃止して、
新たに出た韓国が、
この記事の内容になってますよって話ですね。
ざっくり言うと、
今言ったやばい脆弱性ですよってものに対して、
一律でN日以外に対応しろっていうルールを、
もうちょっとリスクベースで、
対応すべき内容を変えましたよっていう話ですね。
細かいところは気になる方はぜひ読んでみてくださいって感じなんですけど、
主要な要点としては、
1つはその3レベルかな。
3つのレベルに対応のレベルを3つに分けますよっていう話で、
1つは今まで通り緊急でやってくださいねって言うと、
2つ目は60日以内に直してって言うと、
3つ目は180日以内に。
ん?違うなこれ。
ごめんなさい。間違えました。
フェーズはまた別の話だ。
忘れてください。
グラデーションは結構あるんだ。
グラデーションは結構あるんだけど、
観点が1、2、3、4つあるのかな。
ケーブルに乗っ…いや、3つか。
分かりやすい表があって、3つ分岐があって、
1つはケーブルに乗ってるかどうかと、
もう1つは技術的に自動化、攻撃を自動化できるかどうかと、
最後の1つが情報資産へのインパクト。
そのエクスプロイトが刺さったときに、
守んなきゃいけない情報資産を完全に掌握されてしまうのか、
もしくは限定的な影響に留まるのかという、
3つの観点で分岐していって、
その結果、ものによって、
例えば、ケーブルに乗ってて自動化もできて、
技術的な影響もありますよっていう場合は、
完全に掌握されるんだったら、
3日以内に直して、かつフォレンジクスもやってください。
限定的なんだったら3日以内に直してね、みたいなパターンだし、
ケーブルに乗ってなくて自動化はできないんだけど、
影響ある場合は60日以内に直してね、みたいな感じで、
分岐によって何日内に直す。
プラスアルファでフォレンジクスもやってください、
っていうのが決まるっていうようなロジックになっている感じですね。
なんでこの更新があったのかの背景としては、
皆さんご存じAIの対等やら、
攻撃者側の発展によって、
パッチというか、脆弱性パッチが出てから、
攻撃までのリードタイムがどんどん短くなっているとか、
AIの活用によって攻撃のリードタイムゼロでの
悪用へのリードタイムもどんどん短くなっている中で、
全部一律に対応しろというのは非現実的になってきているので、
よりリスクの高いものを優先的に対応するようにしましょう、
というのが変更の背景という感じですね。
はい、こんな感じです。
国本さんが翻訳を出していたので、
気になる人はこの翻訳を読むと、
Google翻訳より品質の高いものが読めるかなという感じなんですけど、
基本的には日本企業は当然スコープ外なんで、
これが適用されるとかそういう話では全然ないんですけど、
一つはやっぱり危ないものというか、
例えばセビリティとかで一律、
このレベル以上は全部対応しようでは、
言ってちょっと無理になってきたよねという部分を、
事実上の敗北宣言と僕は勝ちに捉えているんですけど、
そういう部分があるよねというところと、
あとはやっぱりこういうふうにグラデーション付けていって対応していくというのは、
各企業も既にやってるとかやってると思うけど、
こういうロジックを組んでいかないと、
これからのパッチ地獄になかなか備えていけないですよねというか、
改めて思いますねという感じですね。
なんか助かるよね。
こういう参考にできる事例が出てくるのは結構助かるし。
そうだね。
これ多分オートメタブルとかは、
ここで対象になるような脆弱性は、
NISTのNVDのほうで全部カラムが埋まる気がするから、
そこの評価やりやすい。
確かにね。
だから僕らが真似しようと思った時には、
NISTのNVDの優先取り味の対象外になった時に、
どうしましょうという部分は出てくるかもしれないって感じかな。
前話したバルンチェックの無料NVD++を使うとかは選択肢になるかなと思うけど。
うーん。
いやー。
うん。
ケブに乗ってたら基本的には最長でも60日以内には直してねって感じ。
ケブに乗ってない場合は全部影響がないパターンに。
ケブに乗ってなくて自動化はできなくて、
でも技術的影響がある場合は定期アップデートでいいよっていう。
N日以内って制御も受けてないから。
結構以前のやつと比べて緩まったな。
うーん。
定期アップデートなの?これは。
Fix on System Upgrade。
なんかそう解釈したけど。
リプレイスメントとかじゃないから定期アップデートなのか。
なんか任意のタイミングでアップデートしてみて。
多分なるべく早くみたいな表現ではあったけど。
なるほどね。
N日以内と縛りは設けてないって感じ。
参考にしてみてください。
じゃあ次はノードJS関連ちょろっと2つですけど。
Node.jsパッケージマネージャーのセキュリティアップデート
1つ目が
Why pnpm no longer expands environment variablesin repositories.nprc?
pnpmのブログですね。
これは何かというと全然知らなかったんですけど。
pnpmがどのバージョンかな。
11.5.3と10.34.2で入ったらしいけど。
なるほど。どっちも入ってない。
なるほどね。
GitHubのセキュリティアドバイザリーデータベストの番号振られてるんだ。
全職者扱いになってるんだね。
そうだね。
これ何の脆弱性の話かというと、
ご存じない方のために説明すると、
npmおよびpnpmではそのnpm周りの設定を .npmrcっていうファイルに書くことができて、
例えば直近で話題のミニマムリリースエイジ、
何日以上経ったパッケージだけ落とすみたいな設定とか、
そっちは厳密に言うとpnpmのほうは別のコンフィグに書いたりするんですけど、
またよくあるのはレジストリを向き先を変える。
直近だと国内だとフラットセキュリティの匠ガードが話題になってますけど、
匠ガードを使うときとかまさに今度ってnpmrcをいじって匠ガードのURLを書くみたいな。
するとnpmもpnpmも向き先が変わるみたいな。
そんな便利ファイルなんですけど、
この便利ファイルの中に環境変数を書くことができて、
この環境変数は環境変数なんで、
npm実行するときとかにその環境変数が設定されていれば、
それをセットして内部的に動くっていうことをするんだけど、
pnpmのこの脆弱性はこの環境変数が記述されていたときに、
この環境変数の中身を一旦展開、
存在していたら展開して動作するっていう挙動をしますと。
展開してからパースするってこと?
展開してから動作するって感じかな。
パースがうんぬんはわからんんだけど、
要するに何ができるかというと、
例えばレジストリの向き先変えて、
そのレジストリに対するオーストークみたいな環境変数で設定したときに、
その環境変数が設定されている状態でpnpmインストールとかを叩くと、
この環境変数を設定されたレジストリに送信するっていう挙動になるっていう感じで、
これの何が脆弱なのかというと、
基本的には悪意のあるGitHubリポジトリとかを手元に落として、
pnpmインストールしたときに、
この.pnpmrcがあって、
そこに例えば何でしょうね、
みんなが大事な情報設定してそうな環境変数名を書いておいて、
自分のURL、自分のあらかじめ設定した悪意のあるレジストリに送信するようにすると、
任意の名前の環境変数を盗み方すことができるっていうのが悪意の方法。
割とシンプルな話ですね。
そう、シンプルな話。
普通にプロンプト1個挟むとかでもいいような気がするけどな。
このnpmrcはこの環境変数を読みますよみたいな。
そうだね。
完全に止めたんだよね、でもね。
対応としては、.
npmrcの配置場所って、
ユーザーレベル、ユーザーのホームディレクトリに置くか、
あとはグローバルの設定みたいなものとか、
グローバルはOKだけどみたいな感じにしたのか。
そう、ローカルはシークレットとか環境変数を展開しなくしたって感じだね。
基本的には環境変数設定して、
トークン運用してるような人たちはホームディレクトリに移して、
安全に使ってねっていうのが案内されてるのと、
あとCIでどうしても使いたいみたいなパターン、
CIからプライベートレジストリを叩きたくて、
それにトークンが必要みたいなパターンとかは、
一応オプション指定すれば使えるようになるけど、
ただ、マーク用されないように注意はしてねっていう、
換気は書いてあるって感じですね。
これNPMも使えるの?
そう、これ今読んでと思ったけどどうなんだろう、NPMも。
そんな壊さんか、PNPM側で今。どうなんだろうね。
ジェミニに聞いてみよう、ちょっとアホなジェミニに聞いてみよう。
こういうときに便利なんだよな。
NPMに関する原型はなかったんだよな。
だから原型がないってことはたぶんさすがに、
大丈夫なんじゃないかなっていう気はするけどね。
動かないってことになっちゃうかな。
そうだね。あれ?
NPMも同じ問題抱えてるってジェミニは言ってるけど、本当?
結局信じらんないんだったらなんかジェミニに聞く意味って。
ちょっと検証してみよう、後で。
本当に申し訳ないけど、次の記事でもコメント書いちゃったけど、
PNPMの方が先を行ってる感じがするから、もしかしたらNPMからも同じアップデートが出るかも。
そうかもね、それはありそうだな。
問題抱えてる場合は。
ちょっとこの辺は予習しておきますわ。予習というか調査しておきます。
そんな感じで軽さらっとNPMディストしてしまったんですけど、
次の記事で、
アップカミングブレイキングチェンジスフォールMPMv12、
NPMv12メジャーアップデートのブレイキングチェンジに関してGitHubのブログですね。
さらっと言ってもいいんですけど、
PNPMで先にして入っていたポストインストールとか、
インストール時に自動実行されるスクリプトを自動実行しないようにしましたっていうのが、
一番目玉のアップデートとして入りましたと。
なんでNPMでも今めちゃくちゃ流行っているポストインストールとかに
アクリルコマンドを仕込んでレイヤーをマークっていう手法に対して一定の防御を得ましたという感じですね。
PNPMと同じように、このパッケージはOKというホワイトリスト形式で指定はできるので、
NPM使っていて、ESビルドが入っているようなプロジェクトを使っている人は、
設定が必要かなという、CAとか加われているはずというところですね。
あとは、他にも地味にアップデートがあって、
GitURLを指定してのNPMインストールと、
あとは、リモート、2のリモートかな。
確かね、HTTPSか。
2のURLを指定してパッケージをインストールするっていうのができるんですけど、
その辺もデフォルトではブロックするようになりましたという感じですね。
なので、社内リポジトリ用のGitURLを指定してNPMインストールしてますみたいなところとかだと、
アローGitというオプションを付けないと動かないようになっているはずですという感じですね。
この辺も基本的にはサプライチェーン対策というか、
悪意のあるパッケージをNPMレジストじゃなくて直接落とさせるというところに対する対応かなという感じですね。
はい、これで減るんでしょうかどうでしょうかという感じですね。
直近はちょっと落ち着いている印象はあるけど。
いやでも、なかなか開けないでしょ、このブレーキのチェンジ入っているときに。
みんなどうなんでしょう。
ね。
僕は結構カジュアルにガンガン開ける。
なんかNodeってバージョンアップデートが結構早いからライフサイクルが。
真っ当に生きてたら結構ポンポンNode.js上げると思うし、
そのときにNPMも基本的には勝手に上がってくるから。
なるほどね、確かに。
浸透してくとは思うんだけどね。
一定時間はかかりそうだよね、とはいえ。
そうだね、すぐにっていうのは。
感度高い人はやると思うけど、結局感度低い人からやられているとは思うから。
あとはローカル以外の、今年いっぱいは波及するんだろうけど、
この口がどんどん塞がっていってくれると嬉しいなという感じがしますね。
まあね、間違いないですね。
はい。
じゃあ次、最後の質問ですけど、
AppleのAI搭載パスワード自動変更機能
New Apple Feature Automatically Changes Your Compromised Passwordsという記事で、
ブリビンコンピューターの記事ですね。
WWDC、まだやってるんですか、終わったんですか、ちょっと把握してないですけど、
WWDCの発表で、エージェント系、AI系の発表がすごい中心だったんですけど、
それをその中の一つの目玉として、
パスワードマネージャー、AI搭載パスワードマネージャー的なものを、
パスワードマネージャーはもともとあるんですけど、そこにAI機能が入ったよみたいなところがあって、
その機能のうちの一つで、
弱いパスワード、危険なパスワードっていうのを自動で検出して変更するっていうのが、
iOS27から入りますっていう話ですね。
で、公式サイトの説明を見る限り、
まだ詳しいリリースとか仕様は見つけられなかったんですけど、
公式サイトの翻訳運用すると、
AppleのIntelligenceとSafariを活用して、ユーザーに代わって自動的に操作を行うことで、
パスワードマネージャーはウェブサイト安全にナビゲートし、
ログインしてアカウントのパスワードを強力なものにアップグレードしますって書いてあるから、
結構勝手に吉那に更新しに行くっぽい気がしてて、
すごい大胆だなと思いつつ、
でも、ありがた迷惑になる、
パスワードに入ってる以上ありがた迷惑にならない気はするから、
いい機能なんじゃないかなと思いつつ、
どうなんでしょうって感じ。
どうなんでしょうって感じだね。
なんかふざけんなみたいな感想は聞こえてきそうな気も、
せんでもないけど。
どんくらい動くんだろうね、ちゃんと。
パスワードの制約とかさ、
パスワード変更するときにメール確認しなきゃいけないとか、
細かいハマりどころある気はしてて、
実装目線に立つとか。
公式見てもそんなに情報がないんで、
物がリリースされてみないと分かんないなとは思ってるんですけど、
どこだっけな。
とりあえずキャプチャーとちょろっと。
本当に自動なんかな。
ガチノータッチなのかな。
Chromeも脳書の方に書いてたけど、
Chromeもさ、似たようなやつ前にあったじゃん。
これさ、あれだよね、
これは人間の、そうだよね、人間が。
一応入るようになってた。
Well-knownでやっとけば。
これは塩梅としてはいいよね。
本当に自動でやるんだとしたら、
こっからもう一歩踏み込んでる。
そうそうそうそう。
Chromeのやつだとそこに訪れないと変える機会が来ないから、
あとあれかな、この仕様、これってどうなんだろう。
Chromeの機能なのか、なんか標準化するのかな。
Chromeじゃなくてあれじゃないの、
Google Password Managerの機能じゃないの。
Chromeにビルトインされてはいるけど。
なるほどね。
まあ、なんかPassword Managerの差分として結構、
この辺どれが好みですかって話にはなってくるのか。
まあまあ、Chromeのやつはいい塩梅かなっていう気はしつつ、
訪れないサイトは一生脆弱のままっていう話ある気がするからな。
どっちがいいのかなんとも言えないな。
なんか、まあ諸説かな。
7割ぐらいの人は勝手に変えちゃってあげた方が、
まあ安全な世には近づくんじゃないかという気がせんでもないけど、
まあ過激しそうなのかな。
勝手にログインしてって、まあなかなかではある気はするけど。
まあね。
でもなんか相変わらず攻めてるなというか。
うーん。
いやでも、いやー、まあね。
うーん。
なんか面白いよね、こういうの。
何を目的に出してくるんだろうね、こういう機能って。
あー。
その、これがさ、その、これ聞いて嬉しいと思うような人たちって、
そもそも割と多分リテラシー高いから、なんか。
うーん。
なんか、安全とかプライバシーをやっぱり売りにしてる会社ではあるような気はしていて、
なんかそこに対して、
まあ一つの買いなのかな。
うーん。
まあ、ちょっといちあるの見方をすると、
そのAIが目玉っていう部分はある、あったと思うから、
その安全面で何かできないかなってなった時に、
まあここにAI組み込んでみたいな感じで、バンって出しましょうみたいなとかは。
まあもしかしたらあったのかも。
まあもしかもともと計画あったのかわかんないけど。
うーん。
まあでも、このオーセンティフィクション周りは結構注力してる感じはするよね。
パスキー裏側で勝手に作るとかじゃないかと思うし。
まあそもそもパスキーってグンズンって出しちゃったみたいなのもあると思うし。
うーん。
あの、何だっけ。
個人的にはオース認証のメアド渡さずに済むやつとかだいぶ。
うーん。
実装する側ちょっと勘弁してくれよって思いつつ。
まあでも、まあまあユーザーは求めてるかもしれないというか。
うーん。
まあ確かにあれはたまに使ってるからな。
うん。
結構分かりやすく嬉しいよね。
だからなんか分かり、意外と分かりやすいんじゃないかな。
そのリタートしてない人でも。
危ないパスワード変えますよって言って。
なんか結構その、え、勝手にログインするってことっていう思想に至る前に、
え、それいいじゃんってなる層がまあ言ってもおかしくないんじゃないか。
うーん。
もしかしたらオフトアウトできるかもしれないしね。
その気になる人はできないようにしていいよみたいな。
iPhone全然普段使いしてないんで。
使ってください。
いや2台使う理由がさ、ないじゃないですか。
まあそれは、そうね。
あの、OSアップデートだけちゃんと頑張ってやってますけど。
手放していいんじゃないかと思っちゃうけど。
仕事でね、仕事は仕事の、まあいいや。
そう、会社買ってくればいいんですけど。
まあまあまあまあ。
何かとね、あると便利なんで。
記事はいっぱいあったけど、まあサラッと。
AIとセキュリティの未来
サラサラと。
サラサラでしたね。
割と。
なんか個人的には楽しかったな。
いろんな、いろいろ、いろいろ、みんな言ってたな。
フェーブル、フェーブル触りたかったな。
今すぐアメリカに行くしかない。
いや国籍がアメリカじゃないとダメだから。
確かにね。
アメリカ国籍を何とかして、あれするしかない。
アメリカ国籍取ってる間にもうなんか世界変わってしまいそうやもん。
いやー、アメリカ国籍取り合う頃にはもう脆弱性のある行動AIは描きませんっていう時代になっててほしいけどね。
そこ、そこ、次目指す世界そこでしょってめっちゃ思ってる。
頑張ってほしいとか頑張りたいところですけど。
頑張っていきましょう。
まだまだかかりそうな気がするけどな。
そもそもそのAIコーディングが真に民主化されるのがいつかって話はあるだろうしね。
コスト的な面。
っていうのもあるし、なんかそもそもその脆弱性とは何ですかみたいな部分が多分やっぱまだあやふやで明確に選引できるものじゃないと思うから。
確かにね。
さっきの環境変数の展開とかもさ、普通に使ってたら普通に便利じゃんって。
確かに。
確かにね。それは確かに。
まあそういう意味でしょうもないパッチ当てはほぼほぼなくなっている世界をまずは目指す。
それぐらいはあるかもね。
リドス、リドスはいいですみたいな。
キドスとかでも結構見つけるの難そうだけどな。
どうなんだろうね。
あんまりAI向きじゃない気がするけど、どうなんだろう。
わかんねえな。
いやー、確かにね。
結構裏側を深く知っておかないと普通に踏み抜く。
全然ありそう。
難儀や。
じゃあまあそんな感じで、
次回の放送予告
次は、次お会いする時には日本戦第2戦の結果が出ているので、グループリーグを突破できたかどうかが答え合わせですね。楽しみですね。
なんのポッドキャスターなの?いいけど。
じゃあ皆さん次回もお楽しみにしててください。おやすみなさい。
おやすみなさい。