「本アップデート」とは？

「勝利の女神：NIKKE」，最新バージョン「SIN EDITOR」を1月15日に実装。新SSRニケ「レーベル」はアークの図書館で働く陰気な司書 - 01月13日(火)10:57  4Gamer.net

　LevelInfiniteは本日，RPG「勝利の女神：NIKKE」の最新バージョン「SINEDITOR」を1月15日に実装すると発表した。本アップデートでは，新SSRニケ「レーベル」（CV：大森日雅）が特殊募集に登場する。彼女はアークの図書館で司書として働くニケで，陰気さでは右に出る者がいないという。

VCP v1.1公開、世界初・MT5/cTrader本番環境でAI判断の暗号監査を実装完了。世界67当局へ情報提供 - 01月05日(月)07:50  共同通信ＰＲ

  Evidence-Pack-Generated-screenshot   VeritasChain Standards Organization（VSO）は、VeritasChain Protocol（VCP）v1.1を正式に公開するとともに、オープンソースのエビデンスパックおよびエビデンスレポートを公開したことを発表しました。   これらは、MetaTrader 5（MT5）環境におけるAI判断の監査証跡を暗号学的に検証可能な形で実装したものとして、公開情報に基づく限り「世界初」と考えられる事例を文書化したものです。   VCP v1.1は、VCP v1.0との後方互換性を維持しながら、アルゴリズム取引およびAI駆動型取引システムにおける外部検証性と監査完全性を大幅に強化したプロトコルアップデートです。   本アップデートは、IETF（Internet Engineering Task Force）における実際の技術的議論に加え、VCP v1.0を実運用で利用してきた企業やアーリーアダプターからの具体的なフィードバックを反映して策定されました。   こうした実地での知見を踏まえ、VCP v1.1では「完全性保証（Completeness Guarantees）」を明示的に導入しています。これにより第三者は、記録された...moreイベントが改ざんされていないことだけでなく、本来記録されるべきイベントが選択的に欠落していないことまでを、暗号学的に検証できるようになります。   これは、事後的な改変や部分開示を確実に検知できなかった従来型取引ログの根本的な課題を解消するものです。   仕様アップデートと同時に、VSOはMT5の本番環境で稼働するVCPのプロダクション水準の実装を示すオープンソースのエビデンスパックを公開しました。   本実装は、取引プラットフォーム本体には一切変更を加えない「サイドカー方式」を採用しており、AIによる取引判断、注文ライフサイクル、約定結果を非侵襲的に取得・記録します。MT5端末やブローカーインフラへの改修は不要です。   記録されたAI判断シグナルや取引イベントは、外部で暗号学的にハッシュ化され、Merkle Treeとして構成された上で外部アンカーにより固定されます。     side-car-screenshot これにより、独立した第三者による検証が可能となり、監査ログの生成や検証が取引実行に影響を与えることもありません。サイドカー方式により、ログ処理系の障害が市場取引に影響を及ぼさない設計が実現されています。   さらにVSOは、「世界初」という主張の透明性と説明責任を担保するため、専用のエビデンスレポートを公開しました。   本レポートでは、学術論文、特許データベース、商用RegTech製品、オープンソースプロジェクト、MetaTraderエコシステムを対象に、3系統の独立した先行技術調査を実施しています。   その結果、MT4/MT5対応、暗号学的検証、AI判断の記録、プロダクション水準の実装、非侵襲サイドカー構成を同時に満たす、公開済みの先行事例は確認されなかったという結論に至りました。   エビデンスパックおよびエビデンスレポートはオープンソースとして公開されており、規制当局、監査人、研究者、市場関係者が独立して検証・再現できる形で提供されています。このアプローチは、MiFID IIやEU AI Actなどで求められる透明性要件への対応を意図したものであり、特定ベンダーや実装に依存しない中立的な設計を維持しています。   VCP v1.1はプロダクションレディな仕様として公開されており、既存のVCP v1.0実装に対しては移行期間が設けられています。プロトコル自体の互換性は維持される一方、実運用で得られた知見を踏まえ、認証要件はより高い保証水準に引き上げられています。     ■ 各種リンク   (1) VCP v1.1 仕様書 https://github.com/veritaschain/vcp-spec/tree/main/spec/v1.1   (2) VCP v1.1 実装手順 https://github.com/veritaschain/vcp-docs/tree/main/standards/vcp/v1.1   (3) オープンソース VCP Reference Trading Agent およびエビデンスパック https://github.com/veritaschain/vcp-rta-reference   (4)  「世界初」エビデンスレポート（PDF） https://github.com/veritaschain/vcp-rta-reference/blob/main/VCP_Worlds_First_Evidence_Report.pdf   なお、MT5本番環境における検証画面や、暗号学的エビデンス生成プロセスを示す代表的なスクリーンショットも、上記オープンソースリポジトリ内で公開されています。     ■ cTraderでも世界初の実証を完了。プロップファームとのPoCに続き、cTraderでの実運用PoCを実施 第三者が独立検証可能な取引証跡をオープンソースで公開   VeritasChain Standards Organization（以下、VSO）は、cTraderベースの取引ワークフローにおいて、 暗号学的に検証可能な監査証跡を本番環境で生成・公開する実証（PoC）を完了しました。   本取り組みは、プロップファームとの先行PoCに続くものであり、cTraderを対象とした本番環境での暗号学的監査証跡の公開・第三者検証可能な実装としては、公知情報に基づき世界初の事例となります。   今回公開されたリファレンス実装は、VeritasChain Protocol（VCP）v1.1に準拠し、既存の取引プラットフォームを改変することなく、公式APIを通じて取引イベントを取得し、サイドカー方式で非同期に暗号処理を行う構成を採用しています。   具体的には、注文および約定イベントに対して、SHA-256によるハッシュチェーン、RFC 6962準拠のマークルツリー、Ed25519による電子署名を用いることで、記録された取引データが事後的に改ざんされていないことを第三者が数学的に検証できる仕組みを実現しています。   公開されているリポジトリには、cTrader向けリファレンス実装、本番環境由来のエビデンスパック、検証用スクリプトおよび技術文書が含まれており、特定の事業者や管理者を信頼することなく、独立した検証が可能です。   なお、公開されているデータについては、個人情報、口座識別子、機密性の高い運用情報等が適切にマスキングまたは匿名化されており、プライバシーおよびセキュリティに十分配慮した形で提供されています。   本件にあわせて、cTraderにおける暗号学的監査証跡に関する先行技術調査を5つの独立した分析結果に基づいて統合した「公知情報に基づく世界初エビデンスレポート」を公開しました。   本レポートでは、学術論文、オープンソース、ベンダー文書、多言語技術コミュニティ（英語・ロシア語・トルコ語・日本語）を対象に調査を行い、該当する先行事例が存在しないことを高い信頼度で示しています。    ■ 各種リンク   (1) cTrader向けリファレンス実装（GitHub） https://github.com/veritaschain/vcp-ctrader-rta-reference   (2) 公知情報に基づく世界初エビデンスレポート（英語） https://github.com/veritaschain/vcp-ctrader-rta-reference/blob/main/docs/VCP_cTrader_World_First_Evidence_Report_EN.pdf     ■ 累計で世界50法域・67規制当局に対してVCPの情報を提供を完了 さらに、2026年1月2日、Ve...

セキュアスカイ・テクノロジー、脆弱性診断サービスメニューをアップデート ～速報レポートの拡大・提出タイミングの最適化と新オプション追加で、より効率的な診断へ～ - 01月05日(月)11:00  ドリームニュース

安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元、以下：セキュアスカイ）が提供する「Webアプリケーション診断サービス」において、2026年1月よりサービスの提供内容の一部をアップデートしました。本アップデートにより、速報レポートの対象を拡大し、提出タイミングも診断中に検出次第、随時提出する形に変更しました。また、GraphQL（※1）および WebSocket（※2）に特化した診断オプションを新設することで、お客様の要望を標準サービスに反映し、より実務に即したセキュリティ対策を支援します。※1：GraphQLは、独自のクエリ言語を用いるなど従来のREST方式と性質が大きく異なり、固有のセキュリティリスクが存在します。※2：WebSocketは、HTTP以外の通信方式も用いるため、HTTP通信に限定した脆弱性診断では網羅的な検査が困難です。● アップデート内容━━━━━━━━━━━━━━━━━━━━━━━━【速報の提出基準の変更】速報の提出基準を以下の通り変更しました。これにより、お客様は潜在的なリスクをより早期に把握でき、修正対応に必要な時間やリソースを確保しやすくなります。・速報対象の拡大：従来の「危険度（※3）High」から、「Medium／High」に拡大・速報提出のタイ...moreミングの変更：従来の「診断完了日の翌営業日」 から、「診断中に脆弱性を検出次第、随時提出」に変更※3 危険度：検出された脆弱性のリスクレベルは、「攻撃の実現可能性」と「被害の規模」を軸としてセキュアスカイ独自の基準でHigh／Medium／Low の3段階で評価しています。━━━━━━━━━━━━━━━━━━━━━━━━【GraphQL、WebSocketに特化した診断オプションの追加】さまざまな開発手法・通信方式に対応するため、GraphQLやWebSocketに特化した診断オプションを追加します。・GraphQLオプションサービスGraphQLに特化した診断項目（ミドルウェアの設定不備など）が診断可能になります。・WebSocketオプションサービスこれまで標準では対応していなかったWebSocket通信が診断可能になります。━━━━━━━━━━━━━━━━━━━━━━━━●Webアプリケーション脆弱性診断サービスについてWebアプリケーション脆弱性診断サービスは、お客様のシステム（Webアプリケーション、OS、ミドルウェア等）に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。サービス詳細：https://www.securesky-tech.com/service/assessment/web-application/【株式会社セキュアスカイ・テクノロジー 会社概要】セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」、国産EASMサービス「Dredger（ドレッジャー）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。社名 ：株式会社セキュアスカイ・テクノロジー本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F設立 ：2006年3月代表者 ：代表取締役 大木 元事業内容 ：Webアプリケーションに特化したセキュリティサービス・脆弱性診断サービス・セキュリティ教育・支援サービス・クラウド型WAFサービス・EASM（ASM）サービス・セキュリティコンサルティング、その他URL ：https://www.securesky-tech.com/配信元企業：株式会社セキュアスカイ・テクノロジープレスリリース詳細へドリームニューストップへ

セキュアスカイ・テクノロジー、国産EASM「Dredger（ドレッジャー）」 の最新機能アップデート ～「REST API機能」と「リスクのステータス管理機能」をリリース～ - 12月25日(木)11:00  ドリームニュース

安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元、以下：セキュアスカイ）は、国産EASM（*1）サービス「Dredger（ドレッジャー）」の機能において、「REST API機能」と「リスクのステータス管理機能」を2025年12月にアップデートしました。本アップデートにより、Dredger上のデータを外部システムと連携できるREST API機能が追加され、他サービスとの自動連携が可能になりました。また、リスクのステータス管理機能により、検出されたリスクを進捗状況に応じて管理できるようになり、より実務運用に寄り添ったリスクマネジメントを支援します。*1：EASM（External Attack Surface Management）は、インターネットから攻撃可能な領域を管理するソリューションで、Webサーバ、ネットワーク機器、PCなどのエンドポイント端末、メール等のAttack Surfaceのなかでもインターネットから攻撃可能な部分に着目します。「ASM」と「EASM」は同じ意味として取り扱っています。● REST API機能REST API機能により、スクリプト等による自動化や他システム・他製品との連携が可能となります。今回のリリースでは、下記のデータ取得系APIが利用可能です。...more今後も順次API経由で取得可能なデータや、操作可能な機能を拡充していく予定です。対象データ：アセット一覧、アセット詳細、リスク一覧、リスク詳細● リスクのステータス管理機能検出されたリスクに対して、以下のステータス、対応期日、メモを追加し、管理できる機能を追加しました。ステータス：未確認、保留、対応予定、対応中、対応完了、対応不要セキュアスカイは、今後もお客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。● 国産EASMサービス「Dredger（ドレッジャー）」についてインターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうるリスクをタイムリーかつ継続的に発見します。主な機能にはアセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれます。サービス詳細：https://www.securesky-tech.com/service/easm/【株式会社セキュアスカイ・テクノロジー 会社概要】セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」、国産EASMサービス「Dredger（ドレッジャー）」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。社名 ：株式会社セキュアスカイ・テクノロジー本社所在地 ：東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F設立 ：2006年3月代表者 ：代表取締役 大木 元事業内容 ：Webアプリケーションに特化したセキュリティサービス・脆弱性診断サービス・セキュリティ教育・支援サービス・クラウド型WAFサービス・EASM（ASM）サービス・セキュリティコンサルティング、その他URL ：https://www.securesky-tech.com/【お問い合わせ先】株式会社セキュアスカイ・テクノロジー広報担当 大倉 千代子（おおくら ちよこ）E-mail ：pr@securesky-tech.comTEL ：050-5445-8822配信元企業：株式会社セキュアスカイ・テクノロジープレスリリース詳細へドリームニューストップへ