2024年04月07日

オープンソースを狙う攻撃者 - XZ Utilsメンテナーが仕掛けた罠

オープンソースの圧縮・解凍ツール「XZ Utils」に重大な脆弱性が見つかりました。
この脆弱性は、2022年にメンテナーに就任したJia Tan氏によって
意図的に埋め込まれたバックドアであることが判明しています。

Jia Tan氏は2021年11月、脆弱性を含むプルリクエストを作成し、議論もなくマージしました。
その後、Jigar KumarやDennis Ensといった複数のアカウントから元メンテナーの
ラッセ・コリン氏に圧力がかけられ、2022年6月、Jia Tan氏がメインのメンテナーに就任しました。
2023年6月以降、Jia Tan氏はHans Jansenというアカウントと協力し、
バックドアにつながるフックを提供するパッチを次々とマージ。
2024年2月24日、問題のバージョン5.6.0を公開し、バックドアを設置しました。

バックドアは3月28日、アンドレス・フロイント氏によって発見されました。
Jia Tan氏の正体は依然として不明ですが、コミット時間帯などから、ロシアやウクライナ、
中東地域に住んでいる可能性が指摘されています。

Jigar KumarとDennis Ens、Hans Jansenの3人は、いずれもnameNNN@mailhost
という形式のメールアドレスを使用していました。
NNNは数字の連番で、他のインターネット上のサービスではこれらのメールアドレスは使われていないことから、
今回の攻撃のために作られた可能性が高いと見られています。
このように、実在しない人物を装ってメールアドレスを作成し、
オープンソースプロジェクトのメンテナーを攻撃する手口は、
プロジェクトの信頼性を損ねる悪質な行為だと言えるでしょう。
メンテナーの身元確認を徹底することに加え、匿名性の高いメールアドレスからの
執拗な要求には注意が必要だという教訓が得られます。
プロジェクトの継続的な運営のためには、メンテナーの心身の健康や、攻撃への耐性も重要な要素です。
オープンソースコミュニティ全体で、メンテナーをサポートし、守っていく仕組み作りが求められると言えるでしょう。

GitHub Actionsは、GitHubに組み込まれた自動化機能で、
コードのビルド、テスト、デプロイなどを自動的に実行できます。
今回のインシデントでは、Jia Tan氏がこのGitHub Actionsを悪用していました。

2023年6月22日以降、Hans Jansenによるバックドアにつながるフックを提供するパッチが
Jia Tan氏によってマージされましたが、変更時にGitHub Actionsで自動チェックが行われる際、
Jia Tan氏が以前プロジェクトに貢献していたと表示されていました。
貢献していたことは事実ですが、それを誇張するものと考えられます。
GitHub Actionsのようなツールは便利ですが、悪用されるリスクもあることを認識する必要があります。
自動化ツールにおけるチェック内容は、第三者による監査も必要でしょう。
また、長期間コントリビュートのない開発者のコードは特に慎重にレビューするなど、
不正な変更を見抜くための工夫が求められます。
オープンソースプロジェクトの信頼性を担保するには、技術的対策とともに、
レビュープロセスの継続的な改善が欠かせません。
トラストレスな環境でこそ、コミュニティによる監視の目を光らせていくことが重要だと言えます。

Generated by ChatGPT Claude 3 Opus

Input for ChatGPT: #// ここは構造化ドキュメンテーションの形式(typrm)です
  構造化ドキュメンテーション: #ref: https://qiita.com/Takakiri/items/07bffe39940075b9a8ce
プロンプト: 下の YAML 形式のメモを元にブログの文章を作ってください。時系列は簡略して構いません。
  また、今回のインシデントから得られる教訓を列挙してください。
概要:
  XZ の脆弱性
  .tar.xz というファイルの拡張子なら見たことある人が多いだろう
登場アカウント:
  ラッセ・コリン氏: 以前からの XZ のメンテナー
  Jia Tan: 2022年にメンテナーに就任。セキュリティ ホール を埋め込んだ人
  Jigar Kumar: コリン氏に圧力をかけたアカウント。メールアドレスは nameNNN@mailhost 形式。
    他ではインターネットのどこにも使われていない。攻撃のために作られた可能性が高い
  Dennis Ens: 同じくコリン氏に圧力をかけたアカウント。Jigar Kumar と同様のメールアドレスで他で使われていない。
  Hans Jansen: ifunc のコードを更新したアカウント。Jigar Kumar と同様のメールアドレスで他で使われていない。
  アンドレス・フロイント氏: バックドア発見者
  #// アカウントは同一人物の可能性も考えられます
時系列: #// Google のエンジニアである ラス・コックス氏の 2024-03-29 のブログ。ただし、以下はいくつか省略している。
  2021-11-02: Jia Tan が脆弱性を含む libarchive のプルリクエストを作成。議論もなくマージ
    https://github.com/libarchive/libarchive/pull/1609
  2022-04-22: Jigar Kumar が Jia Tan のパッチが配信されないという苦情メールを何度も送信
  2022-05-19: コリン氏が謝罪。「私のリソースがあまりにも限られており、長期的には何かを変える必要がある」
  2022-05-27: Jigar Kumar「現在のメンテナは興味を失っておりもうメンテナンスを行うつもりがありません」
    https://www.mail-archive.com/xz-devel@tukaani.org/msg00565.html
  2022-06-08: Dennis Ens「メンタルヘルスの問題を抱えている人がメンテナーになっていていいのか」
    https://www.mail-archive.com/xz-devel@tukaani.org/msg00566.html
  2022-06-08: Jia Tan の役割を高く評価
  2022-06-10: コリン氏がパッチをマージ
    https://git.tukaani.org/?p=xz.git;a=commitdiff;h=aa75c5563a760aea3aa23d997d519e702e82726b
  2022-06-21: ちょっとした修正と同時に Jia Tan にメインのメンテナーにするようなパッチを作成
    https://github.com/JiaT75/oss-fuzz/commit/6403e93344476972e908ce17e8244f5c2b957dfd
  2022-06-22: この日以降 Jigar Kumar というアカウントは使われていない
    https://www.mail-archive.com/search?l=xz-devel@tukaani.org&q=Kumar&x=0&y=0
  2023-06-22: Hans Jansen によるバックドアにつながるフックを提供するパッチを Jia Tan がマージ。
    以後、変更時は GitHub Actions(自動チェック)で Jia Tan が以前プロジェクトに貢献していたと表示させている。
    https://github.com/google/oss-fuzz/pull/10667
  2023-07-19: Jia Tan が、C言語の警告を抑制するためのパッチを作成
    https://github.com/llvm/llvm-project/issues/63957
  2024-02-11: XZ の連絡先 URL を tukaani.org/xz/ から xz.tukaani.org/xz-utils/ に変更。
    変更先は Jia Tan が編集しやすいホームページ。
  2024-02-24: バックドアを設置。問題の v5.6.0 を公開。
    バイナリテスト入力ファイルの多くは16進数エディタを使用して手動で作成されており、じっくりとはレビューされません。Jia Tanはこれを利用したとのこと。
    https://git.tukaani.org/?p=xz.git;a=commitdiff;h=cf44e4b7f5dfdbf8c78aef377c10f71e274f63c0
  2024-02-24: Gnetoo によるバグ報告
    https://bugs.gentoo.org/925415
  2024-03-04: RedHat liblzma の _get_cpuid で Valgrind エラー。今回のバックドアの入り口。次の日にマージ
  2024-03-08: Jia Tan が Valgrind の修正と称する内容をコミット
  2024-03-09: 別のバックドアを設置
    https://git.tukaani.org/?p=xz.git;a=commitdiff;h=6e636819e8f070330d835fce46289a3ff72a7b89
  2024-03-25: Hans Jansen が Debian に xz-utils 5.6.1 に更新するようにバグとして報告。
    name###@mailhost 形式のアドレスから多数の擁護メール
  2024-03-28: Jia Tan が Ubuntu に xz-utils 5.6.1 に更新するようにバグとして報告
  2024-03-28: アンドレス・フロイント氏がバックドアを発見。RedHat は脆弱性の ID、CVE-2024-3094 を割り当て。
    Debian はロールバックした 5.6.1+really5.4.5-1 をリリース。
Jia Tan が誰なのか:
  IRC: jiatan@185.128.24.163
  185.128.24.163: WHOIS によるとシンガポール。ボエス氏によると VPNサービス WiTopia で使われている
  Jia Cheong Tan: Cheong は広東語でよく使われる名前ですが、Jia は広東語ではめったに使われないそう
  コミットの時間帯: UTC+02 もしくは UTC+03 の地域に住んでいる可能性が高いとのこと。
    フィンランド、ロシア、ウクライナ、イスラエル、ギリシャ、シリア、トルコ、サウジアラビア、イラクなど

参考:
- https://gigazine.net/news/20240404-xz-utils-jia-tan/
- https://gigazine.net/news/20240403-timeline-of-xz-open-source-attack/
- https://research.swtch.com/xz-timeline


sage_p at 22:58|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 4/8

◇ Claude 3 Opus が GPT-4 を抜き1位に。Chatbot Arenaランキングで。
https://japan.cnet.com/article/35217107/
… 文書の読みやすさは Claude3 Opus のほうが上。プログラミングはまだ ChatGPT-4 が上。

◇ ついにAmazonが悪質なダークパターンで消費者をだましたとして12億円の罰金を科される。
https://gigazine.net/news/20240328-amazon-dark-pattern-design/
… アマゾンといえばロングテール。在庫がないと取り寄せになるが、売買契約が無いので即時キャンセルすべき

◇ 大企業や富裕層が税金対策に悪用するペーパーカンパニーの所有者を見つけるコツをジャーナリストが解説。
https://gigazine.net/news/20240404-tracking-shell-companies-secret-owners/
… 代理店が偽の情報で登記。政治家の秘書がやったと同じ

◇ 動画再生アプリ VLC のAndroid版がアップデートされない理由は秘密鍵をGoogleに渡したくないから。
https://gigazine.net/news/20240327-vlc-android-update/
… Google が改良ついでに秘密鍵を要求。なりすましができる。

◇ 実名必須のインターネットになれば議論の質が向上するのか?
https://gigazine.net/news/20240317-online-anonymity-online-discussion/
… 特定もできる匿名であることが良い。

◇ OpenAIの取締役会にサム・アルトマン氏が復帰、そもそも解任する必要はなかったとの調査結果も発表。
https://gigazine.net/news/20240310-openai-announces-sam-altman/
… 騒動のおかげで取締役会を見直すことになったと思う。

◇ Google DeepMind の共同創設者が Microsoft で新設されたAI部門 Microsoft AI のCEOに就任。
https://gigazine.net/news/20240320-google-deepmind-co-founder-microsoft/
… 人の扱いが下手なグーグル。

◇ 世界初の AI規制法を欧州議会が賛成多数で承認。
https://gigazine.net/news/20240314-european-parliament-artificial-intelligence-act/
… 透明性要件を満たす必要がある。

◇ 国連がAIに関する初の世界決議を全会一致で採択、個人情報の保護・AIのリスク監視など。
https://gigazine.net/news/20240322-un-general-assembly-resolution-on-ai/
… アメリカが提案し、中国やロシアもと協議。

◇ 周波数6.2GHzを達成したIntel Core i9-14900KS が登場、性能も価格も高いので金に糸目をつけない愛好家向けとの評価。
https://gigazine.net/news/20240315-intel-core-i9-1400ks/
… シングルスレッドでは最速。

◇ コピペ禁止の入力フォームでコピペを可能にする拡張機能「Don’t F*** With Paste」レビュー。
https://gigazine.net/news/20240316-copy-paste-input-form/
… そもそも2回入力は タイプ ミス を防ぐためだから、貼り付け禁止は意味が無い。


sage_p at 22:51|PermalinkComments(0) 注目ニュースリンク 

2024年03月10日

大規模プログラムの理解を助ける図を VSCode で素早く書く方法 〜 構造化ドキュメンテーション (3)

sage_p at 21:36|PermalinkComments(0) プログラミング 

注目ニュースリンク 3/11

◇ オープンソースの開発プロジェクトではコーディング以外のドキュメント化やサポートなどの貢献が特に重要。
https://gigazine.net/news/20240217-open-source-non-code-contribution/
… 誤字脱字を見つけたとポストする人を見つけたら勧誘する。

◇ アンチパターン、内部プラットフォーム効果とはどういうものなのか
https://gigazine.net/news/20240223-inner-platform-effect/
… 中級者の殆どが陥る罠。

◇ Windows 10のサポートが切れてもChromeOS Flexを入れればPCを使い続けられるとGoogleが猛アピール。
https://gigazine.net/news/20240216-windows-10-devices-to-chromeos-flex/
… Windows11 を入れるか ChromeOS を入れるか。

◇ 中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる。
https://gigazine.net/news/20240226-china-hacking-leak-documents-isoon/
… 他国の政府や香港や大学をハッキングしている証拠が GitHub にリーク。

◇ NetflixがApple経由での料金の支払いを拒否し始める - GIGAZINE
https://gigazine.net/news/20240227-netflix-apple-payment-update/
… アップルを経由しないよう誘導するだけでなく、アップル経由では見られなくする。

◇ 指紋情報をスワイプ音から再現する技術 PrintListener が登場、部分指紋による認証は最大で28%が突破可能。
https://gigazine.net/news/20240221-swipe-fingerprint/
… オンライン会議で指紋が盗まれるのかも。

◇ マイクロソフト、生成AIのリスク特定に役立つ「PyRIT」ツールを公開
https://japan.cnet.com/article/35215692/
… 悪意のあるプロンプトの生成の評価の自動化。

◇ プログラマーの目線から見たGoogleの失敗・不可解な取り組み41選 - GIGAZINE
https://gigazine.net/news/20240211-google-failure/
… グーグルの悪意がまとめられている。

◇ 16歳未満の子どもがSNSを始めるのに親の同意が必要になるという法律の施行を連邦判事が阻止。
https://gigazine.net/news/20240213-ohaio-kids-sns-constitution-law-blocked/
… 16歳ならそろそろ SNS の悪意に対抗する練習をすべき。

sage_p at 21:34|PermalinkComments(0) 注目ニュースリンク 

2024年02月11日

巨大IT企業の脅威から身を守る方法

ある日突然、巨大なIT企業から「法的措置をちらつかせる停止通告書」が届いたら、
あなたはどう対処しますか?恐怖と不安が襲うかもしれませんが、冷静に対処する方法があります。
この記事では、GIGAZINEが提案する(指示注:提案はバークレー氏)スマートな戦略を元に、
巨大企業の圧力に立ち向かう方法を紹介します。

#### リスクを予測し、備える
まず、自身のプロジェクトが企業の不興を買う可能性があるなら、前もって準備をしておくことが重要です。
データをバックアップし、プラットフォームに依存しない運営方法を検討し、
利用規約を熟読し、必要ならば弁護士に相談しておきましょう。

#### 大きな問題は起きないことを理解する
驚くかもしれませんが、ほとんどのケースで刑務所や法廷に行くことはありません。
しかし、この事実を知ることは、恐怖を和らげ、次の一歩を踏み出す勇気を与えてくれます。

#### 最初のアクションを把握する
停止通告書を受け取ったら、まずは活動を一時停止し、冷静に状況を分析しましょう。
多くの場合、不利な条件を提示する短期間の期限が設けられていますが、急いで対応する必要はありません。

#### 選択肢を理解する
資金や支援者が少ない場合、選択肢は限られますが、クラウドファンディングや
支援団体のサポートを求めることも一つの方法です。

#### 対応を決める
無視する、停止する、または法廷で戦うなど、状況に応じて最適な対応を選びましょう。
ただし、無視することはリスクを伴います。

#### 世間に自分のエピソードを広める
自身の体験を多くの人に共有し、支持を集めることも大切です。
批判的なジャーナリストや支持者と連携し、話題を広げましょう。

#### 企業からの追撃に備える
停止通告書に記載された要求に応じるよう迫る追撃には、慎重に対応し、
確約がなければ無視するのも一つの戦略です。

#### 受け入れて先に進む
最終的には、アカウントの復活やサービス開発の継続が難しい場合もあります。
しかし、そこから何を学び、次にどう進むかが重要です。

#### 受け入れずに抗議し続ける
不当な扱いを受けたと感じるなら、同じ境遇の人々と団結し、声を大にして抗議を続けることで、
変化を促すことができるかもしれません。

巨大企業からの圧力は恐ろしいものですが、適切な準備と戦略で、自身の権利を守り抜くことが可能です。
このガイドがあなたの勇気ある一歩を支えることを願っています。

Generated by ChatGPT GPT4

Input for ChatGPT: #// ここは構造化ドキュメンテーションの形式(typrm)です
  構造化ドキュメンテーション: #ref: https://qiita.com/Takakiri/items/07bffe39940075b9a8ce
プロンプト: 下のメモを元にクールに紹介するブログの文章を作ってください。
概要:
  巨大IT企業から「法的措置をちらつかせる停止通告書」を受け取った場合の対処方法とは?
  https://gigazine.net/news/20240201-deal-cease-and-desist-big-tech/
リスクを予測して備えておく:
  自分たちにとって不都合なサービスの開発や研究を止めさせられる
  ダウンロードして保存しておく
  プラットフォームに依存しないようにする
  利用規約をよく読み込む
  弁護士に相談
おそらく大きな問題は起きないと理解する:
  刑務所や法廷に行く可能性はほとんどない
最初のアクションを把握する:
  まず一時停止する
  大抵は「48時間以内」といった無謀な期限があるが、不利な文言を返信しない
  機能を教えろ、収益を教えろなどは無視
選択肢は限られていると認識する:
  潤沢な資金や支援者を持たない個人
  クラウドファンディングや支援団体などを見つける
対応を決める:
  無視する(危険)
  停止する
  法廷闘争に持ち込む
世間に自分のエピソードを広める:
  停止通告書を受け取った経緯とその後の対応について
  1つのプラットフォームだけでなくさまざまな場所で何度も報告する
  批判的なジャーナリストに自身の経験を書いてもらうよう働きかける
  支持者や賛同者に連絡し、話を拡散してもらう
  善意の支援や貴重なメディアの関心でさえストレスを引き起こす可能性がある
企業からの追撃に備えておく:
  最初の停止通告書に記載したすべての要求に応じろと追撃するメール
  必ずアカウントが復活するという確約もなかったら無視
受け入れて先に進む:
  ほとんどのパターンではアカウントを取り戻すことができず、サービス開発や研究を継続することもできず、法廷闘争を行う時間や資金もない
受け入れずに抗議し続ける:
  自分と同じような不当な目に遭わされた人々と団結

sage_p at 23:25|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 2/12

◇ パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは?
https://gigazine.net/news/20240203-building-password-cracker/
… 辞書ベース攻撃(辞書を使った総当たり)を効率よく行うためのゲーミングPCのようなもの。

◇ アップル、アプリのサイドローディングをEUで許可。条件も発表。
https://japan.cnet.com/article/35214419/
… 公証を受けることを求める。100万インストールからアップル税が発生。

◇ アカウントログインやパスワードリセットにSMSを採用している企業はSIMスワップ攻撃の責任を問われるべきとの主張。
https://gigazine.net/news/20240207-sim-swap-attaks-sms-based-login/
… 携帯電話番号、契約先事業者名、インターネットバンキングのID、パスワード は口外しないこと

◇ 世界中で数十億台ものスマホを監視するツール Patternz はアプリ内広告を通じてデータを収集していた。
https://gigazine.net/news/20240125-inside-global-phone-spy-tool/
… いくつかのアプリ内広告が、使用するアプリ、近くにいた人、趣味や興味といった情報まで調べる。

◇ FacebookやTikTokなど多くのiPhoneアプリが通知を本来とは違う目的で使用してデータ収集を行っているという指摘。
https://gigazine.net/news/20240128-ios-app-privacy-concerns-push-notifications/
… 通知で行われる処理にフィンガープリントを収集する処理を含めてユーザーを特定する。

◇ OpenAIの画像生成AI DALL-E 3 にAI生成作品であることを示す技術標準 C2PA を使った電子透かしの埋め込みがスタート。
https://gigazine.net/news/20240207-openai-dall-e3-c2pa/
… 制作ツールやカメラがだいたい特定できる透かしがSNS等公開時に必須になる日が来ても仕方ない。

◇ アップル Vision Pro、予約注文は週末だけで16〜18万台。著名アナリスト。
https://japan.cnet.com/article/35214199/
… 予約分は完売。商品が届いた人のレポートが SNS にあがっている。

◇ 警察官がうそをついて無実の人々から虚偽の自白を引き出す方法とは?。
https://gigazine.net/news/20240206-police-lie-interrogations-false-confessions/
… 食事と水を与えず、ネタは上がってんだと嘘をつき、自白すれば解放させてやると。

◇ ついにWindowsに sudo コマンドが登場。
https://gigazine.net/news/20240209-windows-sudo/
… 新しいウィンドウで管理者として実行することが簡単に。同じウィンドウでも可能。


sage_p at 23:23|PermalinkComments(0) 注目ニュースリンク 

2024年01月07日

アジャイルに手順書を書くための 13のルール 〜 構造化ドキュメンテーション (2)

sage_p at 23:51|PermalinkComments(0) プログラミング 

注目ニュースリンク 1/8

◇ 解雇された報復に会社のコードを削除したエンジニアが禁錮2年と7000万円超の賠償金支払いを命じられる。
https://gigazine.net/news/20231213-fired-engineer-retaliation-wiping-code-restitution/
… 会社をクビになっても損害賠償は求められる。

◇ 写真が撮られた場所を特定できるAIモデル。スタンフォード大学院生らが開発。
https://japan.cnet.com/article/35213009/
… 住所を特定される危険性。

◇ 24年はマイナカードのスマホ搭載をさらに前進と河野氏。スマホが保険証や免許証になる未来近づく。
https://japan.cnet.com/article/35213254/
… Android ならマイナンバーカードがなくても一部の行政サービスが受けられる。

◇ Stable Diffusion開発元のStability AIがモデルを商用利用するための有償メンバーシップを発表。
https://gigazine.net/news/20231220-stablity-ai-membership/
… 広告収入も商用にあたるのか。

◇ Microsoft Copilotは選挙関連の誤った情報・古い情報・陰謀論をべースに回答しているため政治について尋ねるのは不向きとの報告。
https://gigazine.net/news/20231218-microsoft-copilot-ai-reliability-elections/
… 政治以外でも裏をとることは重要。

◇ Facebookは既に画像生成AIが作ったパクリ投稿で埋め尽くされている。
https://gigazine.net/news/20231219-facebook-ai-generated-images/
… パクった画像を AI で加工して利用している

◇ 法廷での間違った科学と統計がどのように無実の人を有罪にするのか?。
https://gigazine.net/news/20231212-bad-science-statistics/
… 検察官でも科学的な確率を間違えることがある


sage_p at 23:50|PermalinkComments(0) 注目ニュースリンク 

2023年12月10日

Microsoftが革新的な「Azure AI Studio」をIgnite 2023で発表!

11月15日、技術の未来を塗り替える大きな一歩が踏み出されました。Microsoftは、
その年間カンファレンス「Ignite 2023」で、待望の「Azure AI Studio」の
パブリックプレビューを発表しました。これは、AI技術の新時代の幕開けを告げる瞬間です。

Azure AI Studioは、AIに関連するさまざまなウェブポータルサービスを提供します。
このプラットフォームを通じて、企業や個人はAIの力を最大限に活用し、
データ分析からコンピュータービジョンまで、幅広い用途に応用できます。

始め方は簡単です
  Azure AI Studioの利用を始めるためには、まずAzure Subscriptionの取得と
  Azure OpenAIの利用申請が必要です。これにより、ユーザーはAzureのリソースを
  フルに活用できるようになります。

基本的なステップ
  Azure AIリソースの作成:これには、プロジェクトの作成やモデルの展開が含まれます。
  チャットアプリケーションの展開:認証の設定からウェブアプリの利用まで、スムーズに行えます。

ツールの豊富さ
  Azure AI Studioは、データ分析ツールや予測モデリングツール、自然言語処理ツール、
  コンピュータービジョンツールなど、多岐にわたるツールを提供しています。
  これらのツールを使用することで、企業は顧客の需要を予測したり、
  市場の動向を把握したりすることができます。

Azure AIリソースの可能性
  Azure AI Studioでは、メンバーの作成や役割の割り当て、コンピューティングインスタンスの管理、
  データストアの作成と管理などが可能です。これらのリソースは、プロジェクトやストレージアカウント、
  キーボールト、アプリケーションインサイトなどを構成するために利用されます。

プロジェクトの柔軟性
  Azure AI Studioでは、大規模な言語モデルの展開から、チャットプレイグラウンドでのモデルのテスト、
  プロンプトのデータの追加、カスタムコードの組み合わせに至るまで、プロジェクトの開発が可能です。

他のAzureサービスとの連携
  さらに、Azure AI StudioはAzure Machine Learning Studioなど、他のAzureサービスとも連携しています。
  これにより、より広範な機能とサービスが利用可能になります。

Microsoftのこの発表は、AI技術の進歩を加速し、ビジネスや日常生活におけるAIの活用をさらに前進させることでしょう。
今後の展開が非常に楽しみです。

関連リンク:
  Azure AI Studio
  Azure AI
  Microsoft LearnにおけるAzure AI Studioの紹介

Generated by ChatGPT GPT4

Input for ChatGPT: #// ここは構造化ドキュメンテーションの形式(typrm)です
  構造化ドキュメンテーション: #ref: https://qiita.com/Takakiri/items/07bffe39940075b9a8ce
プロンプト1: 下のメモを元にクールに紹介するブログの文章を作ってください。
プロンプト2: このブログに付ける画像にふさわしい画像を描いてください。
概要: Microsoftが米国時間11月15日、「Ignite 2023」カンファレンスで「Azure AI Studio」のパブリックプレビューを発表した。
Azure AI Studio: #// Azure サービス の AI 関連の ウェブ ポータル #ref: https://azure.microsoft.com/ja-jp/products/ai-studio/
  WebUI: #ref: https://ai.azure.com/
  #ref: https://learn.microsoft.com/en-us/training/modules/introduction-to-azure-ai-studio/
  #ref: https://japan.cnet.com/article/35211614/
  手順:
    ライセンス取得: #ref: https://tokawa-ms.github.io/AOAI_101_Handson/#/
      Azure Subscription の取得
      Azure OpenAI の利用申請
    基本:
      #ref: https://learn.microsoft.com/en-us/training/modules/introduction-to-azure-ai-studio/5-exercise-explore-ai-studio
      Azure AIリソースを作成します:
      プロジェクトを作成します:
      モデルを展開します:
      モデルをテストします:
      チャットアプリケーションを展開します:
      認証を設定します:
      ウェブアプリを使います:
    ツール: #ref: https://japan.cnet.com/article/35211614/
      データ分析ツール: #// 膨大なデータセットの把握やパターンの特定
      予測モデリングツール: #// 予測。顧客需要の予測や市場動向の把握
      自然言語処理ツール: #// 自然言語を理解
      コンピュータービジョンツール: #// 画像認識
      レコメンデーションエンジン: #// 自社製品の関連商品を提案
      カスタムモデル構築ツール: #// 機密情報など既存の大規模言語モデルには含まれない情報を扱う
  概念:
    Azure AI リソース: #ref: https://learn.microsoft.com/en-us/training/modules/introduction-to-azure-ai-studio/3-azure-ai-resources
      できること:
        メンバーを作成し、特定の役割に割り当て:
        コンピューティング インスタンス を作成および管理: #// 実験、プロンプトフロー、カスタムコードを実行
        データストアを作成および管理: #// GitHub、Azure AI Searchインデックスなどのリソースへの接続
        ポリシー定義: #// 自動コンピューティングシャットダウンなど
      構成するリソース:
        プロジェクト:
      構成する Azure リソース:
        ストレージ アカウント:
        キー ボールト: #// 資格情報
        コンテナ レジストリ: #// Docker
        アプリケーション インサイト: #// 使用状況, パフォーマンス指標
    プロジェクト: #ref: https://learn.microsoft.com/en-us/training/modules/introduction-to-azure-ai-studio/4-azure-ai-projects
      モデル展開: チャットボットや副操縦士をサポートするために、モデル カタログ から大きな言語モデルを展開します。
      テスト: チャットプレイグラウンドでモデルをテストします。
      プロンプトのデータ: プロンプトを増強するために独自のデータを追加します。
      プロンプトのフロー: プロンプトフローを使用して、モデル、プロンプト、カスタムコードを組み合わせたフローを定義します。
      応答評価: プロンプトに対するモデル応答を評価します。
      カスタムデータ: カスタムデータのインデックスとデータセットを管理します。
      安全性: 潜在的に有害な反応を軽減するためにコンテンツフィルターを定義します。
      Visual Studio Code: ブラウザで Visual Studio Code を使用して、カスタムコードを作成します。
      Docker コンテナー: ソリューションをウェブアプリやコンテナ化されたサービスとして展開します。
    他の Azure サービス: #ref: https://ai.azure.com/ >> All Azure AI(をプルダウン:右上)
      Azure Machine Learning Studio などの AI Studio がある

sage_p at 22:59|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 12/11

◇ マイクロソフト、新たに2つの Copilot を発表。顧客サービスやセールス業務をAIが支援。
https://japan.cnet.com/article/35211605/
… 営業にも Copilot。

◇ ChatGPT とOpenAIがとりうる3つの道--アルトマン氏のマイクロソフト移籍で。
https://gigazine.net/news/20231120-openai-kickout-sam-altman/
https://gigazine.net/news/20231122-sam-altman-return-to-openai/
… マイクロソフトに移籍と発表されるも現在は OpenAI に復帰。

◇ ニコニコが Mastercard の取り扱いを一時停止、猫動画をめぐり不和か。
https://gigazine.net/news/20231109-mastercard-censorship/
… 最近マスターカードの越権行為が多い。

◇ なぜ賢くて成功を収めた人なのに愚かなアイデアに魅了されてしまうのか?
https://gigazine.net/news/20231123-dumb-ideas/
… 高学歴や地位の高い人ほど肩書きに弱い。

◇ 市議会が全会一致で承認した決議案が実はChatGPTによって書かれたものだったことが明らかに。
https://gigazine.net/news/20231204-local-council-ai-crafted-law/
… AIによって作られたものへの差別が生まれている。

◇ Googleフォトの物体を消したり拡大したりできる編集マジックは免許証や領収書では利用不可なことが判明。
https://gigazine.net/news/20231108-google-photo-magic-editor-id/
… 自分で個人情報のために編集禁止のフラグを立てたいが、主導権を Google が握りたいのだろう。

◇ 児童ポルノ検出のためメッセージのスキャンを義務づける規制案について欧州委員会が情報開示を行わなかった件が欧州オンブズマンに問題視される。
https://gigazine.net/news/20231109-european-commission-csam-expert-list/
… 児童ポルノ違法推進派は、なぜか根拠なく被害を未然に防げると言ったり、通信の秘密が守られないことを隠したりする。

◇ 混乱を引き起こしがちなGitの用語まとめ。
https://gigazine.net/news/20231111-confusing-git-terminology/
… 互換性のためにリーダブルではなくなった典型例。

◇ Googleドライブ、一部ユーザーの半年分のファイルが消失。原因は調査中。
https://japan.cnet.com/article/35212030/
… 自分でもバックアップを取ること。

◇ 大規模な返金詐欺グループがAmazonから1億円以上を盗み出した手法とは?
https://gigazine.net/news/20231108-refund-group-stole-amazon/
… 届いた荷物を届いていないという単純かつ悪質なウソ。新規アカウントには注意。

◇ 次世代コーデック AV1 を動画プラットフォームで採用する上で重視したいポイントとは?
https://gigazine.net/news/20231126-guide-to-av1-encoding/
… H.265/HEVCやVP9と同等の画質でロイヤリティフリー。

◇ ロバート・デ・ニーロがスピーチ原稿を勝手に差し替えられ、よくもそんなことをするものだと激怒、Appleの検閲。
https://gigazine.net/news/20231130-apple-removed-robert-de-niro-gotham-speech/
… トランプ元大統領を批判するパートを削除。表現の自由を尊重しない Apple。


sage_p at 22:54|PermalinkComments(0) 注目ニュースリンク 

2023年11月12日

(記事更新)アジャイルなノートの書き方入門 〜 構造化ドキュメンテーション

パンくずリストと同様の区切り記号 >> について追加。書きかけ を表す 空行とアンダースコア について追加。

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/07bffe39940075b9a8ce
https://zenn.dev/takakiriy/articles/3986f8c8bb9e30


sage_p at 23:24|PermalinkComments(0) プログラミング 

(記事更新)mac の zsh と Linux/Windows の bash で互換性があるシェルスクリプトの連想配列

_get をデフォルト値に対応。コードをキャメルケースに変更。grep 版との性能比較を追加。オブジェクトを変数にできない問題への対処法 を追加。

本文は Qiita, Zenn に掲載
https://qiita.com/Takakiri/items/788d72d61d00f96d406c
https://zenn.dev/takakiriy/articles/998bd604ac17d1


sage_p at 23:23|PermalinkComments(0) プログラミング 

注目ニュースリンク 11/13

◇ MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため。
https://gigazine.net/news/20231012-microsot-kill-off-vbscript/
… おそらく WSH の VBScript が廃止されるらしい。当分はオンデマンド(設定で利用可能)。

◇ NTTデータ、全銀ネットの障害対応を説明。根本原因にめども包括的な点検が必要。
https://japan.zdnet.com/article/35211137/
… 根本原因はウォーターフォールであることと、1000件程度の全件テストをする単体テストの更新が無いから。

◇ MicrosoftとAdobeが推進する AI透かしはどのように機能するのか。
https://gigazine.net/news/20231016-content-credentials-ai-images/
… 認証データはファイル内、情報クラウド内、またはその両方。クラウドではパターンマッチング。

◇ ディズニーはロキの宣伝用ビジュアルにAI作成コンテンツを使用しているとの指摘。
https://gigazine.net/news/20231010-disney-mcu-loki-ai-poster/
… 堂々と打ち明けるのもありでは。

◇ 小児性愛者とレッテル貼りする動画の削除をMetaが拒否した件でポリシー見直しの議論を開始。
https://gigazine.net/news/20231011-meta-review-case-political-deepfakes/
… 削除しようにもキリがない。加工された画像であることを公式表示すべき。

◇ マンガをパブリックドメインにした作家が作品の権利を手放した理由を語る。
https://gigazine.net/news/20231021-willingham-public-domain/
… 著作者から著作権を奪う契約をせまる出版社。

◇ なぜHTTP/3は急速に普及していったのか、その利点とは?
https://gigazine.net/news/20231009-http-3-quic-eating-world/
… パケット内の暗号化の範囲が大幅に広がった。

◇ OpenAIが著作権侵害で法的請求が発生した場合にユーザーを守り発生費用を全額支払う著作権シールドを発表。
https://gigazine.net/news/20231107-openai-copyright-shield/
… OpenAI も著作権侵害対策へ。Googleに続き

◇ Apple M2より50%高いピーク性能がWindows PCに Snapdragon X Elite 発表
https://japan.cnet.com/article/35210668/
… インテル製 Core i9 と同じ性能で省電力

◇ 刑務所内でのレイプを避ける方法をまとめた動画、男性も女性も等しくターゲットになり得る。
https://gigazine.net/news/20231030-how-to-avoid-rape-in-prison/
… 合意の上で始まるものの次第に強制的なものに変わる危険性


sage_p at 23:22|PermalinkComments(0) 注目ニュースリンク 

2023年10月09日

DALL・E 3 - 新次元の画像生成AIが登場

9月21日、新たな革命をもたらすAIツール「DALL・E 3」の発表が行われました。
前バージョンと異なり、この強力なツールは「ChatGPT」に直接組み込まれ、会話を通じての調整が可能になりました。
そして、10月からは「ChatGPT Plus」や「ChatGPT Enterprise」の顧客に提供される予定です。
また、驚くべきことに、Microsoftの「Bing Image Creator」のAIエンジンとしても先行導入されています。

DALL・E 3の魅力を一挙紹介!

絶妙なクリエイティブコントロール: たとえば「星雲の爆発として描かれた、ダンクするバスケットボール選手の表現力豊かな油絵」
といった具体的な要望を入力すると、その通りの画像が生成されます。
安全性の確保: OpenAIは、暴力的、憎悪的な内容や成人向けのコンテンツなどの制限を設けることで、
使用者の安全性を確保しています。そのため、予期せぬトラブルを回避するための安全策として機能しています。
クリエイティブな権利: DALL・E 3で生成された作品の所有権はユーザー側にあります。
ただし、著作権の問題を回避するために、特定のアーティストのスタイルでのリクエストは拒否されるように設計されています。
Bing Image Creatorとのシナジー: Microsoft Edgeを使用して、様々なテーマの画像を生成することができます。
ブースト機能を利用すると、短時間で最大4枚の画像が生成されるのが魅力です。

私の試してみた感想

ほとんどの場合、要望通りの画像が生成されました。特に、アニメ風のイラストも問題なく生成できる点が印象的でした。
ただし、表現の自由に関しては、特定の内容が厳しく制限されている印象を受けました。
Bing Image Creator自体はチャット機能を持っていないので、ChatGPTとの相互作用についてはまだ試していません。
最先端のAI技術を組み込んだDALL・E 3。今後の展開が非常に楽しみです。

Generated by ChatGPT GPT4

※ 同社の製品のためか、悪い部分は削除されたようなので、批判的な記事を書くように指示した内容も掲載します。

「DALL・E 3」についての批判的なブログ

9月21日、人工知能(AI)技術が進化し続ける中で、OpenAIは「DALL・E 3」の発表を行った。
これは、テキストを入力すると画像を生成する最新のAIツールだ。しかし、技術の進化とともに、
私たちが直面する問題も増えてきている。以下、私の見解と批判を述べたい。

1. 表現の制限:
OpenAIは「表現の制限」を安全策として宣伝しているが、これは実際にはOpenAIがクレームを受けないための措置ではないか。
公人や暴力的な内容、成人向けのコンテンツが制限されるとのことだが、これはユーザーの表現の自由を制約していると感じる。
例えば、"海辺でバレーボールを楽しむ女性"というリクエストが拒否されるのは理解しがたい。

2. クリエイティブコントロールの課題:
DALL・E 3で生成された画像の所有権はユーザーにあるとされているが、
存在するアーティストのスタイルでのリクエストが拒否されることは問題だ。
これは、AIがアーティストのスタイルを模倣することができるからという理由だけで拒否するのは公平ではない。

3. Bing Image Creatorの制限:
Bing Image Creatorを使用するためには、マイクロソフトアカウントとMicrosoft Edgeブラウザーが必須というのは、
ユーザビリティの観点から見ても疑問が残る。また、ブーストという仕組みは一見便利そうに思えるが、
入力ごとに減少する仕組みは長期的な使用に向いていないように感じる。

4. 個人的評価:
確かに、Bing Image Creatorは概ね指示通りの画像を生成できる能力を持っている。
しかし、表現の制限や必要なアカウント、ブラウザーの制約など、ユーザーにとっての利便性や自由度に欠ける部分が多い。
特に、表現の自由についての議論が盛り上がる中、制限が厳しいのは残念である。

最後に、技術の進化は素晴らしいものだが、それに伴う制約や問題もしっかりと考慮する必要がある。
DALL・E 3の可能性は大きいが、現状ではその全ての可能性を活かすことが難しそうだ。

Generated by ChatGPT GPT4

リンク:
  https://openai.com/dall-e-3
  https://japan.cnet.com/article/35209400/
  https://www.microsoft.com/ja-jp/edge/features/image-creator

Input for ChatGPT: #// ここは構造化テキスト形式(typrm)です #ref: https://github.com/Takakiriy/typrm/blob/master/README-jp.md
  プロンプト1: 下のメモを元にクールに紹介するブログの文章を作ってください。
  プロンプト2: 下のメモを元に批判的なブログの文章を作ってください。
  概要: 9月21日、テキストから画像を生成する人工知能(AI)ツールの次期バージョン「DALL・E 3」を発表した。
  提供: 10月に「ChatGPT Plus」と「ChatGPT Enterprise」の顧客と、Microsoft Bing の Image Creator
  使い方: ChatGPT に組み込まれる。会話を通じて調整ができる。前バージョンである DALL・E 2 は ChatGPT と統合されていない。
    もしかしたら英訳してから入力するほうが良いかもしれない。
    Bing Image Creator の AI エンジンとして DALL・E 3 が先行して使われている。
  入力サンプル: 星雲の爆発として描かれた、ダンクするバスケットボール選手の表現力豊かな油絵。
  安全性, 表現の制限: #// 表現の制限を安全策と言っているが、ユーザーにとってではなくOpenAI社がクレームされないための安全策
    content policy で拒否される内容: 公人。暴力的または憎悪的な内容。成人向けコンテンツ。
  クリエイティブコントロール:
    - ネットに公開されている画像のうち著作権を主張して学習に使われることを拒否できるフォームがある。
      https://share.hsforms.com/1_OuT5tfFSpic89PqN6r1CQ4sk30
    - DALL・E 3で生成されたものの所有権はユーザー側にあるが、著作権侵害対策として、
      存命アーティストのスタイルでの画像のリクエストを拒否するように設計されている
  Bing Image Creator: #keyword:
    使用条件: マイクロソフト アカウント が必要。Microsoft Edge ブラウザーが必要
    画像生成時間: ブーストがあると約10〜20秒。1度の入力で画像を1枚〜4枚生成
    ブースト:
      - ブーストがあると早く生成できる
      - 初期ブーストは 25。指示(入力)すると1つ減り、時間が経てば1日経つと回復する
      - ブーストの値は入力項目の右の黄色い雷アイコンの近くに表示される
    入力サンプル:
      - 年賀状に描くような日本の正月の風景のイラスト
      - 数個の文字を含んだ検索アプリのシンプルなアイコン
      - カフェでたたずむ17歳ぐらいの女性のアニメ風のイラスト
      - 25歳ぐらいの男性執事が暗めの部屋で紅茶を注いでいるアニメ風のイラスト
      - 海辺でバレーボールを楽しむ女性 #// ← これは content policy で拒否された
      - バレーボールを楽しむ女性 #// ← 検索履歴のせいか、水着の女性が表示された
    個人的評価:
      - 概ね指示通りの画像が生成できた
      - 公式には印象を重視する絵画のサンプルが多いが、アニメ風の画像も生成できた
      - 表現の自由で議論になりそうな表現は、制限がかなり厳しそう
      - チャットによる調整はまだ試せていない。Bing Image Creator はチャットではないため


sage_p at 00:51|PermalinkComments(1) IT ニュース&コラム 

注目ニュースリンク 10/9

◇ MicrosoftがAIサービスを使った顧客の著作権侵害の訴訟結果はMicrosoftが引き受けるという声明を発表。
https://gigazine.net/news/20230908-microsoft-copilot-copyright-commitment/
… AI を使うと著作権が心配という人も、Microsoft製の製品なら安心だが、著作権を訴える人には厳しいかも。

◇ AIトレーニング会社は作家や詩人を雇いトレーニング素材となるオリジナル短編を書かせている。
https://gigazine.net/news/20230926-ai-training-company-hire-poet/
… 詩的表現の流暢さを優先事項に掲げているかららしい。メッセージカードなど気軽に詩的表現ができそう。

◇ AWS上で生成AIを使用するためのツール Amazon Bedrock が正式リリースへ。
https://gigazine.net/news/20230929-amazon-bedrock/
… AWS を使うメリットはあるのか。

◇ スマートフォンのテキスト編集におけるユーザー体験を向上させる手法をAppleとGoogleを渡り歩いてきたエンジニアが解説。
https://gigazine.net/news/20230926-smartphone-text-edit/
… 機能的な問題以前に、操作通りに動かないのがアップルの問題があるのだが。

◇ iOS 17 の注目機能、スタンバイ。使い方とよくある質問を紹介。
https://japan.cnet.com/article/35209175/
… 常時表示は iPhone14 Pro 以降から。

◇ 注目集める私人逮捕系動画。盗撮等をYouTuberらが勝手に逮捕、問題点や要件は。
https://japan.cnet.com/article/35209978/
… 私人逮捕の要件を満たさないと逮捕罪になる。

◇ アップルの本気度はどのくらい?環境保護への取り組みを考察。
https://japan.cnet.com/article/35209600/
… 中国で製造している時点であまり期待できない。


sage_p at 00:49|PermalinkComments(0) 注目ニュースリンク 

2023年09月11日

アジャイルなノートの書き方入門 〜 構造化ドキュメンテーション

sage_p at 22:20|PermalinkComments(0) プログラミング 

注目ニュースリンク 9/11

◇ 自分の子どもを動画に登場させるインフルエンサーについて収入の一部を子どもに分ける法律が成立。
https://gigazine.net/news/20230814-influencer-child-earning/
… 将来使えるように貯金すれば大金でもいいだろう。

◇ マイクロソフト、Excel にPythonを統合。パブリックプレビュー公開。
https://japan.cnet.com/article/35208131/
… 手軽にデータ解析を利用するためのフロントエンド。

◇ OpenAI、企業向け ChatGPT Enterprise を提供開始。
https://japan.cnet.com/article/35208356/
… クラウドの認証制度である「System and Organization Controls(SOC)2」に準拠。

◇ AI生成画像に電子透かしを埋め込むグーグルの新ツール SynthID。
https://japan.cnet.com/article/35208600/
… 肉眼では見えない方法で画像自体に透かしを追加して、タグの除去をできなくする技術。

◇ X(旧Twitter)、競合サイトへのアクセスを5秒遅延させていたことが判明。
https://japan.cnet.com/article/35207898/
… 広告業界にモラルという言葉は無い。

◇ ジェネレーティブAIの進歩に大きな影響を与えた Transformer を開発した研究者らはなぜGoogleを去ったのか?
https://gigazine.net/news/20230822-google-scientists-generative-ai/
… かなり儲かる企画しか採用しない大企業病にかかったグーグル

◇ 画像生成AI Stable Diffusion に悪い例を集めた LoRA を組み合わせて高品質な画像を生成する手法が登場。
https://gigazine.net/news/20230823-stable-diffusion-xl-wrong-lora/
… 一見計術的に見えるごちゃっとしたイラストは悪い例にあたる。

◇ 実践:ChatGPTに新規事業企画を立案させる。
https://japan.cnet.com/article/35207896/
… ChatGPT は巨大なパターン認識装置

◇ 議事録の手間をなくしたい--ソースネクスト、文字起こしAIボイスレコーダー AutoMemo R。
https://japan.cnet.com/article/35208098/
… 議事録を丁寧に書く手間をかけるより読めればいい記録として残すほうが効率的だろう。

◇ 毎晩寝る時にさまざまな香りを嗅ぐことで認知能力が劇的に向上することが判明。
https://gigazine.net/news/20230827-fragrances-during-sleep-boosts-cognitive-function/
… 香りは記憶と連動しているというより活性化するらしい。


sage_p at 22:19|PermalinkComments(0) 注目ニュースリンク 

2023年08月14日

日本のX(旧ツイッター)に新機能「コミュニティノート」が登場!

2023年8月、みなさんご存知のSNS巨人「ツイッター」が名称を「X」に変更しました。
そして、日本では7月に新機能として「コミュニティノート」が導入されました。
この機能は、アメリカでは既に2021年1月から導入されており、多くのユーザーから注目を浴びています。

🔍 コミュニティノートとは?

特定のツイートの直下に、そのツイートの発言者以外が作成した情報(ノート)を
付加することができる新しい機能です。このノートの目的は、
多くのTwitterユーザーに役立つ情報を提供すること。

評価の仕組み:
ノートは協力者によって「役に立った」「役に立たなかった」と評価されます。
そして、この評価は「行列の分解モデル」を使用して有用性スコアが計算されることで、
その情報が役立つかどうかが判断されます。さらに、多様な視点からの評価を重視しており、
過去のノートの評価のみを基準にしています。

参加するための条件:
ユーザーがTwitterに登録してから半年以上経過し、携帯電話番号の認証を終えていることが
参加の資格となります。参加すると、個人やアカウントの立場に影響されないように「コードネーム」
という匿名の名前が与えられます。このシステムにより、恣意的な評価が防がれることが期待されています。

⚖️ コミュニティノートの効果とは?

ファクトチェックのサポート: フェイクニュースやデマツイートに対してファクトチェックの助けとなる。
エコーチェンバー効果を軽減: SNSでの偏った情報の受け取りを防ぐことが期待されています。
多数派の意見への偏り: 公式では多数決ではなく、多様な視点から見て役立つと認識された
情報のみが採用されるとしています。
しかしながら、コミュニティノートが付けられることで、特定のユーザーが目立つという側面も。
フェイク情報を頻繁に拡散するユーザーや、度々ブロックを行うユーザーなどが対象となりやすい傾向があります。

まとめると、新機能「コミュニティノート」は、ユーザー間での情報の質を向上させることを
目指しており、その効果や影響に注目が集まっています。今後のXの発展に期待が高まりますね!

リンク:
https://communitynotes.twitter.com/guide/ja/contributing/getting-started
https://gigazine.net/news/20230712-twitter-communitynote-algorithm/

Generated by ChatGPT GPT4

Input for ChatGPT: #// ここは構造化テキスト形式(typrm)です #ref: https://github.com/Takakiriy/typrm/blob/master/README-jp.md
プロンプト: 下のメモを元にクールに紹介するブログの文章を作ってください。
概要: 2023年7月に日本のX(旧ツイッター)にコミュニティノートが追加された。なおアメリカでは2021年1月に追加
X: ツイッターは2023年8月にXに改名された
コミュニティノート: #keyword:
  主機能: 特定のツイートの直下に、ツイートの発言者以外が作った情報(ノート)を付加します。
  目的: 多くのTwitterユーザーに役立つ情報を表示すること。
  ノートの評価:
    評価基準: 協力者が「役に立った」または「役に立たなかった」のどちらかに評価します。
      「行列の分解モデル」によって求められる有用性スコアによって「役に立つ」か「役に立たない」かが判断されます。
    高い評価: 役に立ったノート。さまざまな視点に依拠しています。
      様々な視点を持つ協力者が特定のノートについて「役に立った」との意見で一致すると評価は高くなります。
    さまざまな視点: 過去のノートの評価のみに基づきます。
      場所、ジェンダー、または政治的帰属などの属性情報や、フォローしているアカウントや
      ツイートといったTwitterのデータの違いを視点の違いとはしていません。
  参加:
     参加資格: Twitterに登録してから半年以上経過している、携帯電話番号を認証している、など。
     コードネーム: 参加すると与えられます。通常アカウントと分けられることで個人やアカウント
       の立場に影響されなくなり、恣意的な評価をしないことが期待されます
     初期の活動内容: 既存のノートの評価のみ
     コードネームの評価: ノートに対して「役に立った」または「役に立たなかった」が決まったとき、
       自分の選択と一致したらコードネームの評価ポイントがプラスされます
     ノート作成資格: 評価ポイント 5以上でノートを作成できます。
  効果:
    ファクトチェック: フェイクニュースやデマツイートにファクトチェックする効果がある。
      ただし公式はそれが目的ではないと言っている
    エコーチェンバー効果を防ぐ: #keyword:
      エコーチェンバーとは、意見をSNSで発信すると自分と
      似た意見が返ってくるという状況のこと。その状況では間違った情報でも信じてしまう
    多数派の意見の情報に偏る: 公式では、単なる多数決ではなく、様々な視点から見ても
      一致して役に立つと評価された情報が採用されるとしている。また、正しいことが評価基準ではなく役立ったことが評価基準。
    狙われやすい人が出る: 普段からフェイク情報を拡散している人。ブロックしまくる人。
      リプを閉じている人。ただしコミュニティノートを付けられてもフェイク情報を拡散し続ける人もいる。
      コミュニティノートをたくさん付けられる人はコミュニティノートを批判しがち


sage_p at 12:52|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 8/14

◇ OpenAIやGoogleなど大手AI開発企業がAI生成コンテンツに透かしを入れるなどAIの安全性強化に取り組むことを発表。
https://gigazine.net/news/20230724-watermark-ai-generated-content-companies/
… 透かしを入れることで出典元などが分かりそう。

◇ AIによる不正な画像改変を抑止する技術「PhotoGuard」、MITが考案。
https://japan.cnet.com/article/35207068/
… AIだけが分かる違いが邪魔をする。

◇ FacebookとInstagramのアルゴリズムがSNSへの依存度を高めてエコーチェンバーを生み出すという研究結果。
https://gigazine.net/news/20230728-facebook-instagram-study/
… グループを形成するだけでもエコーチェンバーを生み出す。

◇ ChatGPT上でコードを実行してデータ分析やグラフ化が可能なコードインタプリタ機能が追加。
https://gigazine.net/news/20230711-chatgpt-plus-code-interpreter-data-analyst/
… ChatGPTにコードを実行させ、オプションでアップロードしたファイルにアクセスできる。

◇ X(旧Twitter)が「@x」「@music」「@sports」など希少なアカウントを次々にユーザーから奪っている。
https://gigazine.net/news/20230807-x-twitter-account-music-sports/
… イーロン・マスクの暴動。

◇ 発禁本や図書館での取扱を禁止する本が2倍に増加、一体どうして発禁指定されるのか?
https://gigazine.net/news/20230707-banned-books/
… 10代の若者主導で「Books Unbanned(禁止されない書籍)」というプロジェクトを立ち上げ。

◇ Steam ゲーマーの OSシェアでついに Linuxが macOS を追い抜く、Steam Deck が影響する可能性。
https://gigazine.net/news/20230804-steam-mac-linux/
… Linux というより Steam Deck が増えたらしい。


sage_p at 12:45|PermalinkComments(0) 注目ニュースリンク 

2023年07月10日

E2E テストの決定版! テスト開発の効率が爆上がりする Playwright (TypeScript版)

sage_p at 01:18|PermalinkComments(0) プログラミング