14.2 C
Tokyo
Tuesday, February 24, 2026
ホーム仕事Discordは、Peter Thielがサポートする検証ソフトウェアのコードが米国の監視努力と関連していることが判明した後に関係を失いました。幸運

Discordは、Peter Thielがサポートする検証ソフトウェアのコードが米国の監視努力と関連していることが判明した後に関係を失いました。幸運

Date:

関連記事

爆発的に成長する2次市場を特定するのが難しい理由幸運

市場は巨大で拡大しており、ここにコアがあります。我々は、それが実際にどれだけ大きいか全く知らない。二次市場は、近年の単純な問題のために爆発的に成長してきました。企業がより長い間非上場状態を維持しており、出口が乾燥し、投資家がLPに現金を返すための独創的な方法が必要であるということです。 新しいPitchBookデータによると、2025年には、米国直接二次証券で625億ドルから1,209億ドルの取引が行われました。今、580億ドル以上は膨大な範囲ですが、もっと重要なのは、これは多くの市場よりも誤差範囲が大きいということです。 (例えば、石鹸の全世界の総市場規模は約500億ドルです。)1つの比較点は、2024年の全体市場規模が500億ドルであることです。 PitchBook は、見積もりを幅広く維持するには妥当な理由があります。二次市場は規模が大きいが構造的に不透明です。開示を強制するいくつかの規則があり、投資家(主に小規模企業や裕福な個人)は情報が不完全な状態で株式を購入することがよくあります。 FOMOロジックは、公開市場と大きく変わらない。 OpenAIが好きなら、その一部が欲しいです。これは名前を信じているので、ディズニー株を買う人のようです。 もちろん、違いは公に報告されていないことです。一部の取引は大規模な機関を介して行われます(Goldman Sachs、Morgan Stanley、およびCharles...

ウォルマートは、たった27ドルで最大16ペアを収納できる110ドルの靴の整理ボックスを販売しています。

TheStreetは最高の製品とサービスのみを提供することを目指しています。あなたが私たちのリンクの1つを通して何かを購入した場合、私たちは手数料を受け取ることができます。私たちがこの取引が好きな理由ついに汚れた玄関やワードローブを整理し、整理整頓された状態を維持する準備ができたら、私たちはその仕事をする有用な収納ボックスを用意しました。しかも今はなんと75%割引をしています。 Criusia シューズ ライブラリ クリーナーはウォルマートで定期的に 110 ドルですが、今はわずか 27 ドルで購入できます。この便利な収納ボックスは、靴やその他の小さなものを適切な場所に保管し、きれいに保管するのに適しています。この便利なクリーンボックスで83ドルを節約できるので、今このショッピングに最適な時期です。...

Dogecoin警告:アナリストは、DOGEが$ 0.06まで下落する可能性があると言います。

Dogecoinは0.06ドルに向かっていますか? Chedsのコメントはシンプルで直接的でした。 「DOGEは6セント.06の範囲に面しています。」 TradingViewチャートは1週間DOGE / USDコインベースチャートです。チャートの表示パネルには、スクリーンショットに引用されているすべての可視移動平均の下にDOGE取引が表示されます。 Dogecoin価格分析、週間チャート|ソース: X @BigCheds EMA 8 は...

トランプは、関税計画がボロボロになった中で、「はるかに強力で不快な方法で外国に絶対にひどいことをする」と約束しました。幸運

昨日、S&P 500はボラティリティに対するVIX「恐怖指数」が10%急騰し、1.04%下落したが、今朝のプレゼントは0.16%上昇しました。これは、トレーダーが過去24時間に市場を捕まえたパニック売却を一時的に中断した可能性があることを示唆しています。 本当のソースは、トランプ大統領の「光復節」関税が違法だという米国最高裁判所の判決と米国の貿易関税率を一時的にゼロに下げることと、これに対するトランプ大統領の混乱した反応だった。トランプ氏はすぐにグローバル金利を10%に賦課すると主張し、数時間後には15%になると明らかにし、しばらくしてホワイトハウスは10%になると明らかにし、今後ある時点で15%が続く可能性があると明らかにした。過去24時間、トランプ大統領は貿易政策に「ひどい」ことが起こると約束しました。仮想のソースはSubstackのCitrini Research投稿で、AIが多すぎる仕事を破壊して経済を破滅の渦に追い込む2028年の未来を想像しました。ソフトウェア株式は昨日3.82%下落したが、その理由はメモに込められた恐怖、不確実性、疑いによるものでした。 Jim Reidと彼のDeutsche Bankチームは、今朝の顧客に、「下落には、IBM(13.15%下落)が2000年の技術バブル崩壊後に最悪の日を記録したことも含まれています」と述べました。 今朝、ウォールストリートとロンドン市のより冷酷な頭は、それが「AI破滅ファンフィック」であることを否定し始めるブログ投稿に基づいて、株式市場が売却されるべきではないかもしれないと指摘しています。 フィナンシャル・タイムズは次のように述べています。 「株式市場は、ブログ投稿がかなりの株式変動を引き起こしたり、少なくとも人々がそう思っている地点に到達した。 ウォールストリートジャーナルも同様の見解を明らかにしました。...
spot_imgspot_img

コミュニケーションプラットフォームDiscordは、アイデンティティ検証ソフトウェアであるPersona Identitiesがパブリックインターネットと政府サーバーからアクセスできるフロントエンドコードを持っていることが判明し、非難されています。

研究者らは、Xでほぼ2,500のアクセス可能なファイルが米国政府によって承認されたエンドポイントで見つかったと指摘しました。このファイルは、ペルソナがウォッチリストに対して顔認識チェックを実行し、政治的に公開された人のリストに対してユーザーを選択したことを示しています。

研究者たちは、ペルソナがユーザーの年齢を確認することに加えて、テロやスパイなどの14のカテゴリにわたって「否定的なメディア」を選別することを含む、269の個々の確認チェックを実行することを発見しました。次に、ユーザー情報にリスクと類似性スコアを割り当てます。

そしてその情報は公に利用可能でした。研究者たちは自身のブログに「単一のエクスプロイトを作成したり、実行する必要もありませんでした。全体のアーキテクチャがまさに鼻の前にありました。

ディスコードはその後、ペルソナとの関係を断つと発表した。 Palantirの共同創設者であるPeter Thielのベンチャー企業Founders Fundが一部資金を提供するAIソフトウェアは、OpenAI、Lime、Robloxの年齢確認サービスを提供し続けています。

PersonaとDiscordは、両方のパートナーシップが1ヶ月も経過せずに解体されたことをFortuneに確認しました。 Discordによると、このテストには少数のユーザーだけが参加し、送信されたすべての情報は削除されるまで最大7日間保存できました。

Discordの安全チェックミス

ゲーマー、学生、インフルエンサー、技術専門家、その他のコミュニティの間で人気の高いDiscordの機密ユーザー情報を誤って処理したとの疑いで、第三者のベンダーが調査を受けたのは今回が初めてではありません。

昨年、ハッカーは年齢確認要件に準拠した70,000人以上の政府IDにアクセスしました。

同社は2025年10月9日の声明で、今回の攻撃が「Discord違反ではなく第三者サービスプロバイダである5CA違反」と明らかにしました。 Discordは、この侵害が会社のカスタマーサポートまたは信頼および安全チームとコミュニケーションしたユーザーにのみ影響を与えたと述べました。

そして今月初め、Discordは、すべてのアカウントを青少年安全設定にデフォルト設定すると発表した後、ほぼ即時の反発に直面しました。アドインにアクセスするユーザーは、ペルソナを使用して年齢を認証する必要があります。

Discordの製品政策責任者であるSavannah Badalichは、ステートメントで「10の基本設定を世界中でリリースすることは、Discordの既存の安全アーキテクチャに基づいて構築されました」と述べました。同社は「重要で長期的な幸福を支援するために、安全専門家、政策立案者、Discordユーザーと協力し続けます。」

しかし、ユーザーが10月のデータハッキングをすばやく指摘した後、Discordは、ユーザーが年齢制限サーバーとチャンネルにアクセスしたくない限り、年齢確認はオプションのままであることを明確にするために翌日の声明を修正しました。

Discordは、「私たちがすでに持っている情報」を使って、ほとんどのユーザーの年齢を判断できると述べました。ほとんどのユーザーは、政府IDをアップロードする必要なく、代わりにビデオの自撮りを選択できます。

付録には、「信頼できるパートナーを通じてさまざまなプライバシーオプションが提供されています」と付け加え、「顔スキャンはデバイスから出ません。

Discordにアップロードされたすべての識別文書は、プラットフォームの第三者ベンダーに提出され、すばやく削除されます。 「ほとんどの場合、年齢確認直後」と説明されています。

続いて「IDは年齢だけ調べた後、削除する用途に使用される」と付け加えた。 「Discordはあなたの年齢のみを受け取ります。それはすべてです。あなたの身元はあなたのアカウントに決して関連付けられません。」

ただし、年齢確認ポリシーのDiscord FAQの削除されたバージョンは、第三者のベンダー(この場合ペルソナ)が政府IDをどのくらい保存しているかについての会社の主張と矛盾しているようです。

「重要:あなたがイギリスに住んでいる場合、あなたの情報は年齢保証会社のペルソナによって処理された実験に参加することができます」とサイトのアーカイブバージョンが表示されます。 「提出された情報は、最大7日間の一時保管後に削除されます。身分証明書を確認すると、写真と生年月日を除くすべての情報はぼやけているため、必ず年齢確認に必要な情報のみが使用されます。」

ペルソナはパーソナライズされています

ペルソナの最高経営責任者(CEO)で共同創設者のリック・ソング(Rick Song)は、フォーチュンとのインタビューで、このファイルは脆弱性ではなく、公にアクセス可能なフロントエンド情報であると述べた。 「発見されたのは、すでに全員のデバイスにあるフロントエンドの非圧縮ファイルでした」と彼は付け加えました。この情報は、会社のヘルプセンターとAPIドキュメントで確認できます。 「圧縮されていないファイルをオンラインに保管するのは良くないと思います」とソン氏は言います。しかし、研究者が見つけた情報は、オンラインで会社の圧縮ソースマップの非圧縮バージョンであると付け加えました。

「私の考えでは、これは内容がより怖く見えるものの一つだと思いますが…内部的にはこれを大きな脆弱性でさえ考慮していませんでした」

ソン氏は相変わらずペルソナとディスコードのパートナーシップが成功したと思う。 CEOはFortuneとのインタビューで、「製品の性能が信じられないほど優れていたと思います」と述べました。 「すべてのデータを直ちに修正したと言えたのは、データが修正されたためです。処理時に既に修正が行われています。私たちがデータを削除するのは契約終了によるものではなく、本人確認後すぐに削除されます。」

ソングはPalantir、ICEまたは政府との関係を否定したが、同社はFedRAMPの承認を得ていると述べた。 「私たちはFedRAMPを取得しようとしていますが、その目標は、人材セキュリティのために多くの作業を行うことです」これは、ソーシャルメディアプラットフォームのユーザーが年齢を確認するのと比較して、従業員が自分が誰であるかを確認するためにまったく異なる情報セットを使用することです。

269種類の検証検証に応答して、これはペルソナが提供するすべてのオプションですが、これが必ずしも顧客にすべてのオプションが必要であるという意味ではないとソン氏は言いました。本質的に、年齢確認のためのソーシャルメディアプラットフォームの要件は、雇用主が身元調査を実施するのと同じではありません。

ソン氏はオンライン上に個人識別情報が不足しているという攻撃も受けた。 Xのユーザーは、認証されたバッジがあるがプロフィール写真を持たないSongを示すCEOのLinkedInプロフィールのスクリーンショットを投稿しました。ペルソナはLinkedInの身元確認リクエストを処理します。

これに対してソン氏は「確認された。それが要点である。人々がオンラインですべての人に自分に直面することを望むのはディストピア的である。プライバシーについて掲示する人々が私がすべての人に直面することを望むのは皮肉だ」と書いた。

最新のストーリー

spot_img

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください