イタリアのデータ保護当局 GPDP は 3 月 31 日、ChatGPT によるユーザーデータの処理がプライバシー関連の法令に違反するとして、イタリアのユーザーのデータ処理を一時的に制限するよう OpenAI に命じたと発表した (ニュースリリース、 The Verge の記事、 The Guardian の記事、 The Register の記事)。

OpenAI は 3 月 20 日、チャット履歴の一部や有料サブスクライバーの支払い情報が他のユーザーから見えるバグが確認されたとして ChatGPT を一時オフラインにしている。しかし、GPDP によれば OpenAI が収集するデータに関する情報がユーザーに知らされていないだけでなく、アルゴリズムに学習させるための個人情報大量収集と処理には法的根拠がないのだという。また、ChatGPT が提供する情報には必ずしも実際のデータが対応しているとは限らないため、不正確な個人情報が処理されている可能性もあると指摘。このほか、年齢確認の仕組みがないことから、子供に不適切な情報が提供されている可能性もあるとのこと。

OpenAI は 20 日以内に GPDP の命令に対する改善点を報告する必要があり、従わない場合は最大 2,000 万ユーロまたは全世界での年間売上高の 4% の制裁金を科せられる可能性がある。この決定を受け、OpenAI では同日からイタリアでのサービスを停止しているとのことだ。

すべて読む | YROセクション | YRO | EU | 人工知能 | プライバシ |

関連ストーリー：
GPT-4よりも強力なAIシステムの開発を停止せよとの公開書簡が提出される。ウォズやマスクらも署名 2023年03月31日
GPT-4が労働市場に与える影響とリスク評価。OpenAI発表 2023年03月27日
信頼に足る独立したオープンソースの AI エコシステムを構築する Mozilla.ai 2023年03月24日
ワードやエクセルと「GPT-4」が合体。「Microsoft 365 Copilot」発表　 2023年03月20日
教員が小5女子の読書感想文に違和感。「ChatGPT」が書いていた 2023年03月17日
OpenAIが「GPT-4」を発表、司法試験で上位10％の性能を達成 2023年03月16日
イタリアのデータ保護当局も Google Analytics が GDPR に違反すると判断 2022年06月27日

クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 MSRC Blog の記事)。

マルチテナントアプリの誤構成は Microsoft の複数のアプリでもみられ、Wiz が発見した Bing の脆弱性「BingBang」は「Bing Trivia」アプリの誤構成が原因となっている。Bing Trivia アプリには Bing 検索結果に表示されるカルーセルの内容を設定する機能が含まれており、検索結果を改変して XSS 攻撃を実行することで Office 365 ユーザーのデータにアクセス可能な JWT トークンが取得できたという。

Wiz は MSRC へ Bing の脆弱性を 1 月 31 日に報告し、MSRC は最初の修正を同日行っている。2 月 25 日には Microsoft の他のアプリの脆弱性も報告しており、3 月 20 日までにすべてのアプリで修正が完了したとのこと。Wiz Research は報奨金として 40,000 ドルを受け取ったそうだ。

管理者はAzure Portalでマルチテナントアプリの有無を確認できる。アクセスを意図しない組織外のアカウントでログインできるマルチテナントアプリは脆弱だ。この場合、アクセス可能なユーザーの制限や条件付きアクセスの使用、クレームベースの承認、アクセストークン内のクレームの確認などが必要になる。Wiz では関連する Microsoft のドキュメントも参照することを推奨している。なお、組織外のアカウントでのアクセスが必要ない場合はマルチテナントの登録を解除してシングルテナントに戻せばいい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | クラウド | バグ |

関連ストーリー：
Apple Music、プレイリストが他人のものに置き換えられるなどの問題 2023年03月24日
米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略 2023年03月04日
25日に「Microsoft 365」サービスに障害発生。Azure側の障害が原因 2023年01月27日
Windows版 iCloud アプリで動画が破損するとの報告 2022年11月25日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
ポイントを引き換えようとすると規約違反でアカウント停止になるMicrosoftのポイントプログラム 2022年06月05日
Windows 10でタスクバーの検索が機能しなくなる問題が一時的に発生 2020年02月09日
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
Bing Maps、オーストラリア・メルボルンを東北沖に表示していた 2016年08月26日

中東のレバノン共和国では 3 月 26 日の夏時間移行が予定されていたが、直前の 3 月 23 日になって移行日を 4 月 20 日に変更すると発表し、混乱を招いたそうだ (The Register の記事、 レバノン首相府のツイート)。

今年のラマダーンは 3 月 22 日に始まっており、4 月 20 日まで続く。そのため、ラマダーン中に昼の時間が長くなることを避けたいイスラム教徒のナジーブ・ミカーティ首相 (閣僚評議会議長) らの意思が強く働いたようだ。スケジュール変更の提案は否決されたと渋るミカーティ首相に対し、国会議長のナビーフ・ビッリー氏がラマダーン後に夏時間へ移行すればいいと押し切る動画も流出している。そのため、議会の半数を占めるキリスト教徒議員から強く反発していた。

夏時間移行スケジュール変更への対応には手作業での時刻設定が必要なこともあり、3 月 26 日には国内に 2 つのタイムゾーンが存在する事態となった。そのため翌 27 日、閣僚評議会はこの混乱を収拾すべく 30 日に夏時間へ移行することを決定したとのことだ。

すべて読む | ITセクション | 変なモノ | IT |

関連ストーリー：
Microsoft、チリでの夏時間開始日変更に注意喚起 2022年09月08日
アメリカでサマータイム廃止法案が上院を通過 2022年03月17日
フィジー、4週間の夏時間 2020年11月14日
1週間早く夏時間が終わったパレスチナ、正しい時刻を表示する方法をMicrosoftが解説 2020年10月29日
欧州議会、夏時間と冬時間の切り替えを廃止する法案を可決 2019年03月28日
夏時間のせいで医療記録が飛ぶ 2018年11月08日
Apple Watch Series 4が再起動ループの不具合。サマータイムが原因か 2018年10月12日
コンピュータシステムのサマータイム対応を巡る2つの楽観論 2018年08月09日
北朝鮮、2015年に変更したタイムゾーンを戻す考え 2018年05月02日
iPhone 6sで時刻やタイムゾーンを変更するとバッテリー残量が更新されなくなる不具合 2016年01月20日

マカオと中国本土の間に位置する拱北港の税関が 3 月 16 日、大量の Intel Core プロセッサーを腰に巻き付けて密輸しようとした男を捕らえたそうだ (快科技の記事、 Neowin の記事)。

男は中国本土からの旅行者で、税関への申告物がない人用の通路を通って中国本土に入境しようとしたという。しかし、男の衣服は不自然に膨らんでおり、税関職員による検査が行われることになる。検査の結果、男は腰の周りに多数のプロセッサーを粘着テープで張り付けており、その数は 239 個に上ったとのこと。税関が公開した押収物の写真にはIntel Core i5-13400Fが並んでいるが、すべてが同プロセッサーである可能性もあるとのことだ。蛇足だが、Core i5-13400F プロセッサーは 10 コア (P コア: 6、Eコア: 4)であり、すべてが同プロセッサーだったとすれば2,390コアが腰に巻かれていたことになる。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
密輸されたNVIDIAのマイニング用製品300枚が漁船から押収される 2021年04月09日
米加国境の「密輸人の宿」という名の旅館のオーナー、裏庭にカナダへの入国が違法だと警告する看板の設置を命じられる 2019年04月29日
パンツの中に子猫4匹を隠してマレーシアからシンガポールに密輸しようとした男、シンガポール側の検問所で捕まる 2019年01月12日
深圳・香港間でドローンを使ったスマートフォンの密輸が発覚 2018年04月03日
Raspberry Piを6Uサイズに150台マウントできるサーバー 2017年11月16日
米、ドローンを使って刑務所内へ密輸するケースが増えている 2017年06月22日
1000個のコアを持つマイクロプロセッサが開発される、乾電池1個でも駆動可能 2016年06月24日
麻薬密輸業者、全長 22.5 メートルの本格潜水艦を建造 2011年04月06日
マリファナをカタパルトで飛ばし国境越え 2011年01月29日
Intel、1000コアプロセッサに言及 2010年11月23日
ハトを使って携帯電話の部品を刑務所内に持ち込もうとするも、失敗 2009年04月17日

Amazon.com が返品頻度が高いことを示すタグ表示を一部の商品で開始したそうだ (The Verge の記事、 The Information の記事)。

このタグは商品説明の下に目立つ色で表示され、商品の詳細や購入者のレビューを確認するよう促す内容だ。Amazon では顧客が十分な情報を得たうえでの購買意思決定を可能にするための手助けをするため、一部の商品詳細ページで返品率に関する情報を表示していると The Informationに語ったとのこと。The Information では 3 つの製品についてタグ表示を確認しているが、その一つである Pro-Ject Automat A1 Record Player には現在タグが表示されなくなっている。あとの女性用ドレス 2 点 ([1]、[2]) はタグが表示されるが、表示はログインユーザー限定となっている。米国以外でのタグ表示ロールアウト時期については明らかにされておらず、Amazon.co.jp で同じ商品を表示してもタグは表示されなかった。

すべて読む | ITセクション | ビジネス | IT |

関連ストーリー：
Amazon.co.jpで注文した商品が「配送不能」となり自動的に返品・返金となったという報告多数 2022年11月10日
偽製品放置で損害を受けたとして正規品メーカーがアマゾンを提訴 2022年10月01日
Amazonで本を買うと著作権侵害の偽物が届くとの報告 2022年07月28日
PFU、Amazonでの「HHKB」購入に注意喚起　代引き詐欺のリスク 2022年06月06日
アマゾンからBANされた中国の業者、ウォルマートのマーケットプレイスに参入 2022年02月02日
Amazon、Apple製品の返品・交換を制限強化へ。お客様都合は認めず 2022年01月27日
Amazonマーケットプレイス、「出荷が遅れるという紙」を出荷してステータスを到着済みに 2021年11月09日
AmazonからCPUを購入したら箱からCPUが抜かれていた 2021年11月05日
米政府とAmazon、偽物が米国に持ち込まれることを防ぐ共同作戦「Operation Fulfilled Action」 2020年11月28日
日本出版者協議会がアマゾンジャパンに抗議状。返本の質の悪さと量に対する抗議 2020年10月27日
米Amazon.com、9月1日からマーケットプレイス出品者にプロフィール表示を義務化 2020年07月10日
Amazonの偽レビュー、ライバルをけなすやらせレビューも存在 2020年02月12日
Amazonマーケットプレイスでは多数の「問題のある製品」が販売されている 2019年08月27日
Amazon、出品者が商品を廃棄する代わりに慈善団体へ寄付できるようにするプログラムを発表 2019年08月17日
米量販店チェーンKohl's、集客目的でAmazonで購入した商品の返品カウンターを設置 2018年08月22日