なぜ私たちはNotify Cyberを作ったのか

Notify-Cyber(NC)は、複数のソースからサイバーセキュリティニュースを集約し、記事を要約し、すべてをシンプルなニュースフィードに一覧表示するウェブサイトです。サイバーセキュリティの状況を常に把握できる高速な読書体験を提供します。NCはMehmet Yilmaz(私)とDylan Eckによって共同開発されました。私はバックエンド開発を担当し、Dylanはフロントエンド実装を担当しました。

この記事は、2023年5月29日にMediumに掲載されたもので、Notify-Cyberとその作成動機についての洞察を提供します。元の記事は無知から備えへ:Notify-Cyberでサイバーセキュリティの状況をナビゲートというタイトルで、私Mehmet Yilmazが執筆し、@notify-cyberで公開されました。元のタイトルは長すぎて好きではありませんでした。そこで、このブログの再アップロード用にタイトルを短くしました:なぜ私たちはNotify-Cyberを作ったのか

• • •

Abstract

  • 重大なサイバーセキュリティ脅威は、一般の人々にとって壊滅的になるまで気付かれないことが多く、認識のギャップがあることを浮き彫りにします。
  • ChatGPTのような生成的AIツールが登場するにつれ、サイバーセキュリティのニュースや脆弱性について情報を得ておくことがますます重要になります。
  • Notify-Cyberは、さまざまなソースから最新のサイバーセキュリティニュースを集約し、1つのニュースフィードにまとめることで、一般の人々がサイバーセキュリティ脅威をより認識できるようにするサービスです。Notify-Cyberはここからアクセスできます:https://notifycyber.com/
  • Notify-Cyberは、関連するサイバーセキュリティ脆弱性についてタイムリーに通知するパーソナライズドメールアラートサービスの提供を計画しています。待機リストは https://notifycyber.com/join で参加できます。

• • •

Article

今日のデジタル社会において、サイバーセキュリティはかつてないほど重要です。私たちは仕事からエンターテイメントまで、すべてのことにデバイスを頼りにしており、常にサイバー脅威にさらされています。残念ながら、多くの人は大規模なデータ漏洩や注目度の高いランサムウェア攻撃など、壊滅的になるまでサイバーセキュリティ問題に注意を向けません。この認識不足により、個人は微妙でありながら同様に危険な脅威に対して脆弱になります。

このように広く見過ごされていた脅威の一つは、AppleのSafariブラウザに存在した「IndexedDB API情報漏洩」脆弱性です。この脆弱性は詐欺防止ソフトウェア会社FingerprintJSによって2021年11月に発見・報告され、Safariウェブブラウザのみが影響を受けました。この脆弱性では、ユーザーがこの脆弱性を利用したウェブサイトを訪れると、そのサイトはユーザーの複数タブやウィンドウにまたがる閲覧履歴にアクセスできるようになります。結果として、サイトはユーザーの他のウェブサイト上の活動、例えばGoogleアカウントなどに基づいて、ユーザーをユニークかつ正確に識別できる可能性があります[1]。この脆弱性は後にAppleによって2022年1月に修正されました[2]

FingerprintによるIndexedDB脆弱性のデモ動画

その間、私たちは多くのSafariユーザーがこの脆弱性について依然として認識していないことに気付きました。問題は最終的にThe Verge、The Hacker News、Macworld、TechCrunch、The Register、Screen Rant、SiliconANGLEなどのさまざまなニュースソースで取り上げられましたが、一般の人々から十分な注目を集めていないと感じました。

2022年1月にこの脆弱性を発見した際、家族や友人、仲間と話し合ったところ、ほとんどが私たちが取り上げるまで認識していなかったことが分かりました。その後、脆弱性を知った彼らは、問題が解決したことを確認するまで、すぐに別のブラウザに切り替えました。

この出来事は、人々がサイバーセキュリティの出来事や脆弱性について一般的に知識が不足していることを浮き彫りにしました。しかし、同時にこの分野での認識は限られているものの、セキュリティとプライバシーへの関心と重要性が広く認識されていることも示しました。個人が自分のデジタルセキュリティに責任を持ち、最新のサイバー脅威や脆弱性について情報を得続けることが極めて重要です。

ChatGPTのような生成的AIツールが登場することで、サイバーセキュリティのニュースや脆弱性について情報を得ておくことはますます重要になります。これらのツールは脆弱性を迅速に検出する可能性があり、先ほど議論したようなエクスプロイトの急速な増加につながる恐れがあります[3]。したがって、サイバーセキュリティのニュースや新たな脅威について常に最新情報を保つことは、かつてないほど重要です。

00:23:00–00:23:31 および 00:23:31–00:35:48 のタイムスタンプで、Tristan Harris と Aza Raskin がサイバーセキュリティ領域におけるAI技術の潜在的リスクを示しています。

自分自身を守るためには、日常的に使用しているソフトウェアに関連するサイバーセキュリティの出来事について情報を得ておくことが不可欠です。そこで私たちのプラットフォーム、Notify-Cyber(https://notifycyber.com/)が活躍します。Notify-Cyberは、サイバーセキュリティの出来事について情報を得ることを簡素化するオールインワンのニュースプラットフォームです。Notify Cyberはさまざまなソースから最新のサイバーセキュリティニュースをすべて1つのニュースフィードに集約し、現在のサイバーセキュリティ情勢の概要を簡単に把握できるようにします。

Notify-Cyber(https://notifycyber.com/)にアクセスすると、過去7日間に集約された最新のサイバーセキュリティニュースを含むニュースフィードが表示されます。各ニュース投稿には素早く読むための要約が付いています。また、キーワードで特定の投稿を検索できる検索バーもあります。

Notify Cyberのシンプルデモ

Notify-Cyberの最終的な目標は、あなたが関心を持つソフトウェアやハードウェアに影響する脆弱性について認識し、最新情報を提供し続けることです。現在、Notify-Cyberは複数のソースから最新のサイバーセキュリティニュースを集約する役割を果たしています。私たちの計画は、ユーザーが関心のある脆弱性についてタイムリーに通知するメールサービスを導入することで、Notify-Cyberの機能を拡張することです。このサービスはニュースレターではなく、個人的なアラートに近い形になります。メールは各個人に関連するサイバーセキュリティイベントが発見されたときにのみ送信されます。そのため、ユーザーの設定に応じて、毎日メールを受け取ることも、数か月に一度だけ受け取ることも可能です。このようなサービスに興味がある場合は、こちらの待機リストに参加できます:https://notifycyber.com/join。

私たちは、現在のサイバーセキュリティの状況を常に認識し、各自が自分のデジタル安全において果たす重要な役割を自覚するよう呼びかけます。常に覚えておいてください、サイバーセキュリティは自分から始まります。ぜひ皆さんもNotify Cyberをご覧ください:https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Citations