2026-06-06 の一覧へ戻るホーム
ロックダウンモード

2026/06/06 12:36

ロックダウンモード

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

マイクロソフトは、「Lockdown Mode」というオプションの高度なセキュリティ設定をロールアウトしています。この機能は、プロンプトインジェクション攻撃から生じるデータ流出リスクを大幅に低減することを目的としており、ライブウェブ閲覧、深層リサーチ、画像分析、エージェント機能へのアクセスを制限することで実現します。本機能は、適格な個人アカウント(Free、Go、Plus、Pro)およびセルフサービス型の ChatGPT ビジネスアカウントで利用可能です。ただし、導入状況は地域やユーザーの状態によって異なります。管理者は、RBAC を通じてユーザーにカスタム「Lockdown Mode」ロールを割り当てることで制限を強制でき、これにより自動的に Developer Mode が無効化され、信頼できないアプリに対するコネクタの書込み操作などの高リスクアクションが制限されます。Lockdown Mode は外部ソースからのリスクを効果的に低下させますが、アップロードされたファイルや有効化されたアプリなどからのものでないすべての攻撃を防ぐ保証は提供せず、明示的に管理されない限り、同期コネクタなどの中リスク項目が活性状態のままになる可能性があります。個人アカウントでは、ライブコネクタへのアクセスがブロックされますが、同期されたデータの使用は許可されます。管理されたワークスペースの管理者は、信頼できるアプリ/アクションを手動で有効化する必要があるため、Lockdown Mode がすべてのアプリ/MCP/コネクタを自動的に無効化するわけではありません。ユーザーは個別のチャットごとに「Manage」オプションまたはメニューを通じて Lockdown Mode からオプトアウトすることができ、これにより他のチャットやメモリ履歴には影響しません。高リスクアクション(例:信頼できないアプリへの読込/書込み)は強く推奨されず、中リスク項目(例:同期コネクタ)については副作用の可能性がありますので注意が必要です。重要なのは、Lockdown Mode は機能性を低下させる点です。ライブインターネットアクセスと完全な画像分析が無効化されますが、手動でのファイルアップロード、メモリの使用、会話の共有、モデル改善データの提供、そしてコンプライアンス API ログプラットフォームによるアプリの使用状況および接続されたソースへの可視性は維持されます。

本文

OpenAI「ロックダウンモード」の概要と使い方

ロックダウンモードは、Web や外部サービスへの接続機能を制限するオプション設定で、プロンプト注入攻撃によるデータ流出リスクの低減を目的としています。ただし、一部機能が制限されるため、すべてのユーザーに適しているわけではありません。機密データを扱う組織や厳格なセキュリティ保護が必要な個人・組織が対象です。

🛡️ データ流出リスク低減の仕組み

「ロックダウンモード」は、以下の多層防御施策を組み合わせて機能します。

  • サンドボクシング化(隔離)
  • URL 経由のデータ流出防止対策
  • モニタリングと強制執行
  • ロールベースアクセス制御(RBAC)と監査ログ

⚠️ 注意点: ロックダウンモードは、ChatGPT 内のプロンプト注入(例:キャッシュされた Web コンテンツやアップロードファイルからの攻撃)を防ぐものではありません。これらは依然としてレスポンス精度や振る舞いに影響を与える可能性があります。

📵 無効化・制限対象機能

ロックダウンモードを有効化した場合、以下の特徴があります。

✅ 維持される機能

  • メモリ機能
  • ファイルのアップロード(データ分析用のダウンロードのみ不可)
  • 対話の共有可否の設定
  • 画像生成機能
  • Codexにおけるネットワークアクセス
    • 注記:ワークスペース管理者により、上記設定は別途構成可能です。

❌ 制限・無効化される機能

  • リアルタイム Web ブラウジング: キャッシュコンテンツのみ閲覧可能(検索結果は非表示または陳腐化)。
  • 画像サポート: 回答中の画像表示や Web からの画像取得不可。(※アップロードと生成は OK)
  • ディープリサーチ機能:無効化されます。
  • エージェントモード: 無効化されます。
  • Canvas のネットワーキング: コードのネットワーク実行承認不可。
  • ファイルダウンロード: データ分析用の自動ダウンロード不可。(※手動アップロードは OK)

🏢 アプリおよびコネクタの動作(アカウントタイプ別)

ロックダウンモード下でのアプリ・コネクタ動作は、アカウント種類によって異なります。

1. 個人アカウント / セルフサービスタイプ

  • 同期データ使用のコネクタ: 使用可能ですが、リアルタイムアクセスと書き込みアクションはブロック
  • 連携体験: 「ファイナンス機能」や「Shopping Agent」など、一部は利用不可。

2. マネージドワークスペース

  • 管理方式: アプリ・MCP(Model Context Protocol)・コネクタの管理は、設定と RBAC で行われます。
  • 自動無効化なし: ロックダウンモードの有効化だけですべてのアプリが無効になるわけではありません。管理者が信頼するアプリのみを明示的に有効化する必要があります。

🛠️ アプリアクセスに関するトラブルシューティング

メンバーがアプリ・コネクタ・MCP を利用できない場合の主な原因:

  • メンバーが「ロックダウンモード用ロール」に割り当てられている。
  • アプリがメンバー/グループ/ロールに割り当てられていない。
  • 必要な読み取り(Read)または書き込み(Write)アクションが無効化されている。
  • 背後のファイル・レポジトリ・システムへのアクセス権がない。

重要: ロックダウンモード利用時には、アプリが持つデータ流出リスクを必ず考慮してください。

⚖️ アプリ・アクションによるリスク評価

🔴 高リスク(推奨されない)

  • 信頼できないアプリの読み取り・書き込み動作。
  • 広範囲な可視性を持つ信頼できるアプリへの書き込みアクション
    • 悪意のあるアクターの隠れた副作用(Side Effect)に注意が必要です。

🟠 中リスク(注意して使用する)

  • 同期コネクタ: リアルタイムネットリクエストは送信されないため受動的リスクは低いですが、機密データの源にはなり得ます。
  • 信頼できるアプリへの読み取り: 副作用がないためリスクは低めです。
  • 限定的可視性を持つ信頼できるアプリへの書き込み:
    • リスクはやや高まりますが、影響範囲が信頼できる人々のみに限定されれば安全です。

補足: 「コンプライアンス API ログプラットフォーム」は、アプリ利用状況とデータ可視性を提供し、管理者が監督を維持する手助けをします。

⚙️ オン/オフの設定手順

設定方法(個人・セルフサービスタイプ)

  1. [設定] メニューを開く
  2. [セキュリティ] を選択
  3. **「高度なセキュリティ」**内にある [ロックダウンモード] をオンにする
  4. ダイアログで [ON にする] を確認して保存

🔧 チャット単位での切り替え

  • ステータスメッセージ表示: 有効時は入力フィールド上部に表示されます。
  • チャットのみオフにする: ステータスメッセージ内の「管理」→「このチャットでオフにする」を選択、またはオプションメニュー(•••)から [ロックダウン] → [無効化] を選択します。

⚙️ マネージドワークスペースでの設定

  • ワークスペース管理者がカスタムロールを作成し、「ロックダウンモード用ロール」としてメンバーに割り当てます。

❓ よくある質問 (FAQ)

Q. 誰が有効化できますか?

  • 個人/セルフサービス: 設定 > セキュリティから有効可能(アカウント依存)。
  • マネージド: 管理者が RBAC を通じてメンバー向けに有効化します。

Q. ロックダウンモードは学習機能を無効にしますか?

  • いいえ。対話をモデル改善に利用するかどうかは「データコントロール」設定から別途管理可能です。

Q. ロックダウンモード下でも画像生成は使えますか?

  • はいです。Web 由来の画像利用や回答中の表示は制限されますが、画像生成機能自体は無効になりません。

Q. Codex は影響を受けますか?

  • いいえ。Codex のネットワークアクセスには影響しません。

Q. ロックダウンモードはすべてのプロンプト注入を防ぎますか?

  • データ流出リスクを著しく低減しますが、100% 防げる保証はありません。アップロードファイル内の悪意ある指示や未知の技術によるリスクは残ります。

Q. プロンプト注入は主要な脅威ですか?

  • 現時点では主要リスクとはなっていませんが、攻撃手法が進化するにつれて増大する可能性があります。

Q. ログプラットフォームでの記録内容に変更はありますか?

  • いいえ。コンプライアンス API ログプラットフォームの動作や記録内容は変更されません。

同じ日のほかのニュース

一覧に戻る →

2026/06/06 9:33

現代カメラレンズ修理の複雑さ(2024年)

## Japanese Translation: ユーザーは、Lumix S5 カメラとのペアリング後に電子制御が停止していたシグマ 45mm f/2.8 I シリーズレンズを正常に復旧させた。修理は、制御用印刷回路基板(PCB)上の破損したヒューズを交換することで達成され、これは TI ブックコンバーター(TI Buck コンバーター)を保護するものである。分解の結果、特定のコマンドが故障していることが明らかになり、それは長い間自動フェーズコンポジション(AFC)オートフォーカスを使用した場合に引き起こされた過電流イベントによる可能性が高い。マルチメータ測定で損傷が確認され、フレックスケーブルや東芝製のマイクロコントローラーを含む他の部品が健全であることも同時に検証された。このプロジェクトは低価格での eBay 購入から始まり、シグマの GrabCAD から入手した無料の 3D プリンティング用治具により高精度な診断プロービングが可能となった。1 時間未満で完了し、現在、園芸写真や電子機器ドキュメンテーションなどの用途に対して完全に機能している。この修理は、高価な電子故障を分解して全体を廃棄するのではなく、ターゲットとした部品交換によって迅速に解決できることを実証している。また、類似のシグマレンズをトラブルシューティングする際に内部電源トレースとヒューズ定格を理解することの重要性も示している。 ## Summary: ユーザーは、Lumix S5 カメラとのペアリング後に電子制御が停止していたシグマ 45mm f/2.8 I シリーズレンズを正常に復旧させた。修理は、制御用印刷回路基板(PCB)上の破損したヒューズを交換することで達成され、これは TI ブックコンバーター(TI Buck コンバーター)を保護するものである。分解の結果、特定のコマンドが故障していることが明らかになり、それは長い間自動フェーズコンポジション(AFC)オートフォーカスを使用した場合に引き起こされた過電流イベントによる可能性が高い。マルチメータ測定で損傷が確認され、フレックスケーブルや東芝製のマイクロコントローラーを含む他の部品が健全であることも同時に検証された。このプロジェクトは低価格での eBay 購入から始まり、シグマの GrabCAD から入手した無料の 3D プリンティング用治具により高精度な診断プロービングが可能となった。1 時間未満で完了し、現在、園芸写真や電子機器ドキュメンテーションなどの用途に対して完全に機能している。この修理は、高価な電子故障を分解して全体を廃棄するのではなく、ターゲットとした部品交換によって迅速に解決できることを実証している。また、類似のシグマレンズをトラブルシューティングする際に内部電源トレースとヒューズ定格を理解することの重要性も示している。

2026/06/04 5:15

LLM がどのように動作するか

## Japanese Translation: 現代の大規模言語モデルは、非常に標準化されたアーキテクチャ・スタックに収斂しており、これは主要モデル(例:GPT、Claude、LLaMA)間の差異が、根本的な構造革新ではなく、トレーニングデータ、スケーリング、特定の構成、そしてポストトレーニングのプロセスによるものになったことを意味します。このコンセンサスは、2017 年の Transformer の初期設計以来の 5 年にわたる洗練の上に成り立っており、回転位置埋め込み(RoPE)、RMSNorm、SwiGLU、グループクエリアテンション(GQA)、およびエキスパートミックス(MoE)といった主要な構成要素が、安定性と効率性の観点から最適な選択となっています。具体的には、モデルは語彙サイズのバランスと汎化性能を実現するためにサブワードトークン化戦略(例:BPE や SentencePiece)を採用し、RoPE は従来の三角関数型エンコーディングよりも順序情報を効果的に注入します。アーキテクチャは、特異な処理のためにマルチヘッドアテンションを活用し、高密度パラメータを記憶するためにフィードフォワードネットワークを利用し、深層ネットワークにおける安定したトレーニングのためには RMSNorm を使用します。結果として、これらの最適化され共有されたメカニズムを通じて、産業全体はメモリ圧力と推論コストの削減という恩恵を受けています。将来の傾向は、ヘッド数や MoE アクティブ比率などの既存構成を洗練させる方向にあるものであり、破壊的な構造変化ではなく、確立されたパスを通じた継続的な進展を確保します。

2026/06/06 0:59

pg_durable:Microsoft がオープンソース化したインデータベース耐障害処理機能

## Japanese Translation: `pg_durable` は、Airflow や cron ジョブなどの外部オーケストレータを必要とせず、直接データベース内で長時間実行可能で障害耐性を備えた SQL ワークフローを可能にする新しい PostgreSQL 拡張機能(バージョン 17/18)です。Microsoft によって設計され、Azure HorizonDB で利用可能な本ツールは、Rust をバックエンドとするランタイム「duroxide」を活用し、SQL だけで定義された複雑なステップグラフ(`df.*` スキーマ経由)を実行します。標準テーブル(`df.instances`、`df.nodes`)において自動的にチェックポイントと状態復元を処理するため、AI エンベッディングやバッチインゲシュンのようなデータパイプラインがクラッシュ後に手動介入なしに再開できます。従来の方法とは異なり、不安定な長時間実行トランザクションを、PostgreSQL の既存のセキュリティモデル、行レベル制限、バックアップ手順とシームレスに統合される自己修復論理で置き換えます。グローバル状態を管理するにはスーパーユーザー背景ワーカーロールが必要ですが、この拡張機能は PostgreSQL ライセンスの下でオープンソースであり、外部テリメトリの使用を明示的に回避しています。監査可能なランブックスの自動化を目指すバックエンドエンジニアや DBA にとって理想的ですが、サブミリ秒同期リクエストやデータベースクラスター外の異種システムを跨ぐワークフローには適していません。