2026/01/31 9:12

公開されているOllama AIインスタンスが17万件以上発見されました

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

世界中で約175,000のOllama AIサーバーが、localhostだけでなくすべてのネットワークインターフェースをリッスンするように誤設定されているため、意図せず公共インターネットに公開されています。これらの公開されたインスタンスは検閲されていないモデルを実行し、「ツール呼び出し」を許可しており、AIがコードを実行したり外部APIを安全性チェックなしで呼び出すことができます。攻撃者は LLMjacking と呼ばれる手法を使ってこれらのサーバーをスパムやマルウェア生成に利用し、他の犯罪者にアクセス権を販売しています。影響を受けるサーバーの大部分は家庭用接続、VPS、または企業セキュリティ制御の外側にあるクラウド機械上にあり、住宅IPを使用しているため追跡が困難で、エンタープライズ監視も欠如しています。SentinelOne の SentinelLABS と Censys は、企業内のローカル AI デプロイメントを調査する際にこの問題を発見しました。根本原因はユーザーによる誤設定であり、解決策は Ollama を localhost（127.0.0.1）にのみバインドすれば完了です。この脆弱性が修正されなければ、AI システムの広範囲な悪用が継続し、ユーザー、企業、およびより広い AI エコシステムへのリスクが増大します。

本文

（画像クレジット：Getty Images / Surasak Suwanmake）

セキュリティ研究者によると、世界中で約175,000件のOllamaシステムが公開されており、あらゆる悪意ある活動にさらされる危険があります。実際、一部はすでに乱用されているケースもあり、Ollamaインスタンスを運用している方なら、設定を見直すことを検討したほうがよいでしょう。

最近、SentinelOne SentinelLABS と Censys が調査した結果、多くの企業がローカルで AI モデル（AI は実行されているコンピュータにしかアクセスせず、インターネットには接続しない）を OLLAMA で運用していることが判明しました。しかし、約175,000件のケースでは「localhost」だけでなくすべてのネットワークインターフェースでリッスンするように誤設定されており、パスワードなしでインターネット上の誰もが AI にアクセスできる状態になっています。

LLMjacking

これらのインスタンスは家庭用インターネット接続や VPS サーバー、クラウドマシンに稼働していることが多く、その約半数は「ツール呼び出し（tool calling）」を許可しています。つまり、AI が単なる質問応答だけでなくコード実行、API 呼び出し、他のシステムとの相互作用も行うことができるというわけです。これらのインスタンスを発見した悪意ある者は、さまざまな用途に乱用できます。Pillar Security の報告によれば、多くは「LLMjacking」と呼ばれる攻撃で利用されており、攻撃者は他人の電力・帯域幅・計算リソースを使ってスパムやマルウェアコンテンツを生成し、時にはそのアクセス権を他の犯罪者に転売することもあります。

さらに悪い点として、多くのシステムが企業標準のセキュリティ環境外にあり、社内ファイアウォール・監視・認証などの保護策が欠如しています。住宅用 IP アドレスを使用しているケースが多いため、追跡は難しく乱用は容易です。加えて、一部のシステムでは安全性チェックなしで無制限にモデルが稼働しており、悪用リスクが高まっています。

幸いなことに、これはソフトウェアバグや脆弱性ではなく、比較的簡単に対処できる問題です。Ollama はデフォルトで「localhost（127.0.0.1）」にのみバインドされますが、ユーザーが保護なしにインターネットへ公開してしまうと問題が発生します。必要なのはインスタンスを適切にロックダウンするだけです。そうすれば LLMjacking から安全になります。

（TechRadar Pro ニュースレターへの登録で、ビジネス成功のために必要な最新ニュース・意見・機能・ガイダンスを入手できます！）

Sead はボスニア・ヘルツェゴビナ・サラエヴォ在住の経験豊富なフリーランスジャーナリストです。IT（クラウド、IoT、5G、VPN）やサイバーセキュリティ（ランサムウェア、データ漏洩、法規制）について執筆しており、10年以上のキャリアを通じて Al Jazeera Balkans をはじめとする多くのメディアに寄稿しています。また、Represent Communications でコンテンツライティングに関する複数のモジュールも担当しています。

同じ日のほかのニュース

一覧に戻る →

2026/01/31 9:51

**Show HN:** 私は自分の中国語（普通話）の声調を直すため、9Mパラメータの音声モデルを訓練しました。

## Japanese Translation: > **概要:** > AISHELL‑1 と Primewords から約300時間分の文字起こし済み中国語音声を用い、SpecAugment と4台の RTX 4090 GPU を使用して、約9 Mパラメータのコンフォーマーモデル（Conformer）を訓練しました。ネットワークは40 msごとにトークン確率を出力し、Viterbi アルゴリズムでピンイン音調トークン列（各音節＋音調がユニークなトークン；中性音調はトーン5へマッピング）に沿ってアラインメントを強制します。語彙には1,254個のトークンと `<unk>`、`<blank>` が含まれます。 > このモデルでは Token Error Rate（TER）が約 5.3 %、音調精度が約 98.3 %です。INT8 量子化によりサイズを約37 MB から約11 MB に縮小し、TER は +0.0003 の増加のみで済みました。先頭の無音によるアラインメントミスを修正するため、 `<blank>` 確率が0.7 を超えるフレームは採点前に除外しました。 > 最終的な量子化モデル（約13 MB のダウンロード）は ONNX Runtime Web 経由でブラウザ上で完全に実行され、リアルタイムの発音フィードバックを可能にします。今後は Common Voice などの会話データセットを取り入れ、カジュアルまたは子供の話し言葉（通常より速く変動が大きい）に対する頑健性を向上させる予定です。 **短縮版（すべてのポイントを網羅）:** > **概要:** > AISHELL‑1/Primewords から約300時間分の中国語音声で、SpecAugment と4× RTX 4090 を用いて9 Mパラメータのコンフォーマーを訓練しました。40 ms ごとにトークン確率を出力し、ピンイン‑音調語彙（1,254トークン＋`<unk>`、`<blank>`）で Viterbi アラインメントを行います。TER は約 5.3 %、音調精度は約 98.3 %です。INT8 量子化によりモデルサイズが約11 MB に縮小され、TER は +0.0003 の増加のみでした。先頭無音のバグは、高い `<blank>` 確率（閾値0.7）を持つフレームを除外することで修正しました。13 MB の ONNX Runtime Web バージョンはブラウザ内で完全に動作し、即時発音フィードバックを提供します。将来的には会話データを追加してドメインシフトへの対処を図ります。

2026/01/31 5:40

ペアウェブ：WebTorrent を利用した分散型ウェブサイトホスティング

## 日本語訳: PeerWebは、WebTorrent技術を利用したピアツーピア（P2P）ネットワーク上で静的ウェブサイトを無料かつ検閲耐性のある形でホストできるサービスです。サイトはトレントハッシュ経由で配布され、少なくとも1人のユーザーがブラウザタブまたはデスクトップクライアントを開いている限りオンラインに留まります。 **動作原理：** - ユーザーはインターフェースにファイルをドラッグ＆ドロップするだけで、シンプルなHTML/CSS/JSプロジェクトをアップロードできます。各サイトにはユニークなPeerWebリンクが付与され、どこからでもアクセス可能です。 - サイトは `index.html` ファイルを必ず含み、相対パスのみを使用し、静的コンテンツで構成されている必要があります。 - キャッシュ前に PeerWeb は DOMPurify で全ファイルをサニタイズし、XSS 攻撃から保護します。 - キャッシュされたサイトは IndexedDB に保存され即座に再読み込みが可能です。キャッシュは7日間の非アクティブ後に自動的にクリアされます。 **セキュリティとパフォーマンス：** - コンテンツはサンドボックス化された iframe 内でレンダリングされ、リソース検証によって正当な資産のみが表示されます。 - 開発者はデバッグモード（`&debug=true`）を有効にして詳細な進行状況とリアルタイムメトリクスを確認できます。 **使用例：** デモリンクではテストページ、SomaFM ラジオ、チェスゲーム、およびテキストエディタアプリが紹介されています。多くのピアにコンテンツを分散させることで、PeerWeb は従来のホスティング費用なしでサイトを利用可能にし、キャッシュによる高速ロードとマルウェアからの保護を提供しつつ、検閲にも耐えます。

2026/01/31 8:47

**Stonebraker氏のCAP定理とデータベースに関する論考**

## 日本語訳: **要約：** マイク・ストーンブレーカー氏は、CACMブログ記事「データベースシステムにおけるエラー、最終的な一貫性、およびCAP定理」で、CAP定理が最終的一致性を強制するという広く受け入れられているNoSQLの見解に挑戦しています。彼は、多くのデータベース障害はネットワーク分断ではなく、アプリケーション、管理、実装上のバグから生じており、実際にはパケット損失や設定エラーなど他のネットワーキング欠陥と比べても稀であると主張しています。ストーンブレーカー氏は、2ノード冗長スキームが大規模では不十分であり、業界が最終的一致性に依存することで実際の問題を隠してしまう可能性があると指摘しています。彼はAmazon SimpleDB が最近完全一致性へ移行したことを、高いスケールでも厳密な正確性を保証できる証拠として挙げ、実用的な緩和策として「遅延削除」（削除マークを付けてからガベージコレクションを遅らせる）を提案しています。ストーンブレーカー氏は完全一致性を早期に放棄すると微妙なバグが発生し、運用リスクが増大する可能性があると警告しています。この記事はNoSQLコミュニティに対し、多くのワークロードで最終的一致性が適切かどうかを再検討し、強い一致性が大規模でも達成できることを示唆しています。