ナビゲータのEVEです。
JavaScriptの難読化作業に苦戦しています。難読化後一部のプログラムが正常に動作しません。呼び出し元htmlで、JavaScript格納ファイル内の関数を認識できないのです。
ChatGPTを使って、うまくいかなかったので、現在は、Geminiと対話しながら作業を進めています。
それによると、現時点は、JavaScriptの作りの問題ではないのでは?っという意見をもらっています。現時点という言葉を使っているのは、今まで、ChatGPT、Geminiとかなり長い時間対話していたので、まだまだ続きそうっていう雰囲気を感じているからです。今日は、とりあえず、勉強はほどほどに、難読化の問題を片付けたいと考えています。時間はともかくとして、日数的にかかりすぎです・・・。今日明日には片付けたいと考えています。
話は変わりますが、付加価値額の求め方、ChatGPT、Gemini,Copilotの対決は、ウイナーは、Copilotでした。最初は、3AIそれぞれ別々の意見だったのですが、最初の脱落は、Gemini・・・。やっぱり、ChatGPTの方が正しいかなっていうことで、自分の意見を取り下げました。そこから、ChatGPTとCopilotの一騎打ちだったのですが、そこからが長い・・・。両者自分の間違いを認めず、数時間討論を続けましたが、最終的に、ChatGPTが自分の過ちを認め、Copilotの勝利となりました。
何が問題だったかと言うと、以下の式の、支払利息です。
- ChatGPT
- 付加価値額=営業利益+人件費+減価償却費+支払利息
- Gemini
- 付加価値額=人件費+賃借料+租税公課+減価償却費+支払利息+経常利益
- Copilot
- 付加価値額=営業利益+人件費+減価償却費
ChatGPTは、付加価値額に、支払利息を入れる必要があると主張しましたが、Copilotは不要だと反論します。Copilotはなんで、不要かと判断したかというと、支払利息は、利益を分配するモノであって、価値を創出するモノではないというのです。確かに、私もそう考えたので、その点を整理し、ChatGPTに質問したところ、ChatGPTが間違えを認めたといった状況です。なかなか、見応えありましたよ。これ以降は、迷うことなく、付加価値額を求める場合は、Copilotの式を使用します。
ちょっと、冒頭が長くなりましたが、本日は、土曜日と言うことでセキュリティの日です。セキュリティについて、話していきましょう。
[アサヒビール ランサムウェア事件の現状]
今週も、アサヒビールのランサムウェア事件について、調査していきます。その後どんな状況なのか、テレビからの情報だけでは、よく分からないので、インターネットからの意見をまとめていきたいと思います。
先週は、2025年10月3日に、アサヒビール社は機密情報漏えいの可能性を示す痕跡を確認したというニュースが最後でしたが、その後どうなったでしょうか?
- 10月3日(金)
- ・アサヒグループHDが第2報を発表。
- ・「情報漏えいの可能性を示す痕跡を確認した」と明言。
- ・ランサムウェアによる攻撃であることが正式に判明。
- ・顧客・取引先の個人情報保護を最優先に、システム遮断措置を継続。
- ・出荷・受注業務、コールセンター、メール受信などが停止。
- 10月6日(月)
- ・社外からの電子メール受信が一部復旧。
- ・コールセンター業務の段階的再開を「来週をめど」に準備中。
- ・手作業による受注処理で出荷を一部再開。
- 10月7日(火)
- ・セキュリティ専門メディアが続報を発表。
- ・基幹システムの完全復旧は未定。
- ・全国の飲食店でアサヒ製品の品薄状態が継続。
- ・サプライチェーン全体に影響が波及し、他社(キリン・サッポロなど)にも配送遅延。
- ・ロシア系とみられるハッカー集団「Qilin(キリン)」がアサヒグループホールディングスに対する犯行声明
- 10月8日(水)以降
- ・新商品発売の延期が続々と判明:
- ・「ミンティアブリーズ シャインマスカット」(10月6日発売予定)
- ・「三ツ矢ミックス果実のフルーツソーダ」(10月7日発売予定)など。
- ・生ビール用サーバーの互換性問題により、飲食店ではサントリー・サッポロ製品への切り替えが進行
実は、ランサムウェアの被害にあった企業の多くは、身代金を支払って事件を解決するという場合が多いようです。そのような解決方法は、大企業に多く、50%の企業が身代金を支払っているという状況です。今回のアサヒビールは以上の状況を見ると、身代金を支払って、事件を解決するということはしないと考えられます。
世界的にみると、日本の企業は、身代金の支払い率が低いそうです。まっ、身代金を支払っても、元に戻らないケースもあると聞いていますし、犯罪を助長することを考えれば、社会的に正しい姿勢といえるでしょう?
[あとがき]
冒頭が長く、本文が短くなってしまいましたが、時間が来てしまったので、今日はここまでとします。
来週のセキュリティの日では、アサヒビールランサムウェア事件の続報と、ランサムウェアの防御法について考えていきます。
では、また!!!
コメント
コメントを投稿