日本の石文化を象徴する国石「ヒスイ(翡翠)」の内部から、世界で未知だった新しい鉱物が見つかりました。
その名は「アマテラス石(学名:Amaterasuite)」。
日本神話の天照大神(あまてらすおおみかみ)にちなんだこの名は、結晶の中に“二つの顔”を同時に宿すという珍しい性質とも響き合っています。
⇧ 新発見は素晴らしいのだが、次の展望というか「ロードマップ」を知りたいところですな...
とりあえず、「アマテラス石(学名:Amaterasuite)」の研究の行き着く先が分からないのだが、「ヒスイ(翡翠)」については、
ヒスイ(翡翠、英: jade、ジェイド)は、深緑の不透明~半透明な宝石の一つ。東洋(中国)や中南米(アステカ文明)では古くから人気が高い宝石であり、金以上に珍重されたこともある。古くは玉(ぎょく)と呼ばれた。
翡翠と称される鉱物には「硬玉(ヒスイ輝石)」と「軟玉(ネフライト : 透閃石-緑閃石系角閃石)」がある。両者は鉱物学的には全く別の鉱物である。しかし見た目では区別がつきにくく、宝石としてはどちらも「翡翠」として扱われる。
⇧ まさかの「宝飾品」以外の使われているのは知らなんだ...
ChatGPTは送信元のIPアドレスの情報をHTMLに表示しているようだがセキュリティ的にアウトな気が...
前回、
⇧ 新たな「AI」の「モデル」が提供されたとのことで、「ChatGPT」が適用している「モデル」の確認方法を調べていて、「ブラウザ」の「Google Chrome」で「ChatGPT」の「Webページ」上で右クリックし「ページのソースを表示」で「HTML」を表示したところ、「ChatGPT」に対する「送信元」、所謂「利用者」側の「IPアドレス」の情報が表示されてしまっていた...
ちなみに、表示されていた「IPアドレス」については、
⇧ 上記サイト様で紹介されている「JPNIC WHOIS」で調べたところ、
⇧ 契約している「インターネットサービスプロバイダー」の情報が表示されたので、「ChatGPT」を利用している「利用者」の「IPアドレス」ということで間違い無さそう...
いや、「個人情報」が漏洩していることになる気がするんだが...
⇧ 勝手に「個人情報」を収集するのも問題な気がするのだが、「アクセス」できないように「サーバーサイド」側で管理するならまだしも、誰でも閲覧できてしまう「フロントエンド」側に表示しては駄目でしょう...
とりあえず、
欧州のGDPRに基づく4つの問題
組織が個人情報を収集、保存、使用する方法を規定する欧州の一般データ保護規則(GDPR)は、欧州全域で4億人以上の人々の個人情報を保護している。ここで言う個人情報には、氏名からIPアドレスまであらゆるものが含まれており、個人を特定できるものであれば「個人情報」とみなされるのだ。
⇧ 上記の記載だと「EU一般データ保護規則(GDPR:General Data Protection Regulation)」が適用されている場合は、完全にアウトっぽい。
「EU一般データ保護規則(GDPR:General Data Protection Regulation)」はというと、
EU一般データ保護規則(EUいっぱんデータほごきそく、英: General Data Protection Regulation; GDPR)(規則 2016/679)は、欧州議会・欧州理事会および欧州委員会が欧州連合 (EU) 内のすべての個人のためにデータ保護を強化し統合することを意図している規則である。欧州連合域外への個人データの移転も対象とする。
適用範囲
本規則は、データ管理者(EU居住者からデータを収集する組織)または処理者(データ管理者の代理としてデータを処理する組織)またはデータ主体(個人)がEU域内に拠点をおく場合に適用される。さらに本規則は、EU居住者の個人データを収集または処理する場合は、EU域外に拠点をおく組織にも適用される。欧州委員会によれば、「個人データとは、個人の私生活であれ、職業であれ、あるいは公的生活であれ、個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メールアドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、医療情報、コンピュータのIPアドレスまで、あらゆるものを含む」。
⇧ とある。
「EU居住者」の「データ」を対象としているようなので、「EU」に属さない国に居住する者の「データ」に関しては、対象外となるということかね...
であったとしても、「個人情報」を「フロントエンド」側で表示しているのは、セキュリティ的にアウトな気がするんだが...
とりあえず、「ブラウザ」で「ChatGPT」の「Webページ」にアクセスした際に「サーバーサイド」側に「HTTPリクエスト」が実行されると思うのだが、
X-Forwarded-For
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシーサーバーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。
https://developer.mozilla.org/ja/docs/Web/HTTP/Reference/Headers/X-Forwarded-For
⇧ 上記にあるように、「X-Forwarded-For」で「IPアドレス」を取得していると思うのだが、「フロントエンド」側で表示するのは間違っている気がするのよね...
う~む...
「個人情報」が漏洩し続けている状態なので、「ChatGPT」は「脆弱性」を抱え続けていると言っても過言ではない気がするのだが、「ソースコード」として改修されていないところを見ると、誰からも指摘が無かったということなのだろうか...
「OpenAI」の「プライバシーポリシー」の『お客様の本サービス利用により当社が受領する個人情報』で、
『位置情報:当社は、IPアドレスなどの情報に基づいて、お客様のデバイスが本サービスにアクセスしたおおよその地域を特定することがあります。これは、例えば、不審なログインの試みを検知してアカウントを保護したり、より正確な応答を提供したりするなど、セキュリティ上の理由及びお客様の利用体験をより向上させるためのものです。さらに、本サービスの一部では、お客様のデバイスのGPS上の位置情報など、より正確な位置情報をお客様のデバイスから提供できるようにするかどうかをお客様が選択できます。』
と言っているから、「OpenAI」としても「IPアドレス」は「個人情報」と認識しているはずなんだけどな...
せめて、「IPアドレス」の値は識別できないように「マスク処理」して欲しいよね...
まぁ、
⇧ このあたりの「脆弱性」の問題に比べれば、「針小棒大」に見られるかもしれませんが...
毎度モヤモヤ感が半端ない…
今回はこのへんで。
