生成AI関連企業が児童の性的危害の作成と拡散を防ぐ取り組みを発表／Google ChromeのサードパーティーCookie廃止を延期に

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月21日週を中心に公開された主なニュースを一気にチェックしましょう！

【その他の画像】

●生成AI関連企業が児童の性的危害の作成と拡散を防ぐ取り組みを発表

　AmazonやOpenAI、Stable AI、Google、Microsoft、Metaなどの生成AI関連企業は4月23日（現地時間）、米非営利団体のThornおよびAll Tech Is Humanを通じて、AIによって生成された児童性的虐待コンテンツ（AIG-CSAM）や、児童に対するその他の性的危害の作成と拡散を防ぐ取り組みを発表した。

　インターネットが、オフラインおよびオンラインのどちらもで児童に対する性的危害を加速させたのと同じように、生成AIの悪用は児童の安全に深刻な脅威をもたらしており、既に被害が発生していると指摘している。生成AIにより、大量のコンテンツ作成がこれまで以上に簡単になっている現状を踏まえ、1人の加害者が児童性的虐待コンテンツを大規模かつ迅速に作成できるになったという。

　現在もAIによって生成された児童性的虐待コンテンツの流行はわずかながら増加しており、児童を守るためには積極的な対応が必要なのは明らかと彼らは主張している。

　そこで、こうした問題に以前から取り組んでいるThorn、All Tech Is Humanと協力してワーキンググループを発足。生成AIによる児童の性的搾取を防ぐための「Safe by Design」原則を発表した。

　具体的には、AIプロセスの各段階（開発、展開、メンテナンス）において、児童に対する性的危害を防止及び軽減するための対策を講じることを求めており、トレーニングデータからCSAMやCSEM（児童の性的搾取コンテンツ。児童ポルノだけでなく、性的なポーズの画像なども含まれるより広い概念）の排除、AIモデルがCSAMを生成する能力をテストし対策を講じる、児童性的虐待コンテンツをプラットフォームから排除するなどを挙げている。

●Google ChromeのサードパーティーCookie廃止は延期に

　Googleは4月23日（現地時間）、2024年内に完了する予定だったChromeのサードパーティーCookie廃止を延期すると発表した。2020年1月に2年以内の実施とされていたサードパーティーCookieの廃止は、2021年6月に「2023年後半に延期する」と改められ、2022年7月には「2024年後半に再度延期」となっており、今回が3度目の延期となる。

　延期の理由として「業界、規制当局、開発者からの異なるフィードバックを調整することに関連する課題が継続していることを認識しているため」としている。英国の競争市場庁（CMA）が市場参加者に6月末までにテスト結果などの提出を求めており、CMAが全ての証拠を検討するのに十分な時間を確保することが重要だという。

　GoogleはCMAなどと緊密に連携し、サードパーティーCookieの廃止とそれに代わるプライバシーサンドボックスの検証プロセスを年内に完了したい考えだ。そして年内に合意に達することができれば、2025年初頭からサードパーティーCookieの廃止を進めたいとしている。

●Windows 10／11の4月度非セキュリティプレビュー更新プログラムが公開

　Microsoftは4月23日（現地時間）、Windows 10／11向けに2024年4月度の非セキュリティプレビュー更新プログラムをリリースした。Windows 11 23H2／22H2向けが「KB5036980」、Windows 10 22H2向けが「KB5036979」となる。

　Windows11向けの更新プログラムでは、以下のような機能が追加されている。

・「スタート」メニューのおすすめセクションに、一部のMicrosoft Storeアプリを表示。「設定」→「個人用設定」→「スタート」からオフにできる

・頻繁に利用するアプリを「スタート」メニューのおすすめセクションに表示するようになる。スタートメニューまたはタスクバーにピン留めされていないアプリが対象

・タスクバーのウィジェットアイコンを改善

・ロック画面のウィジェットを改善

　なお、非セキュリティプレビュー更新プログラムは、月例のセキュリティ更新プログラムに先駆けて変更内容をプレビューする目的のものだ。適用は必須ではなく、オプションを有効にしていなければ自動でアップデートされない。アップデートしなかった場合、基本的には翌月のセキュリティ更新プログラムと同時に適用される。

●「Slack AI」がデスクトップアプリでも利用可能に

　Salesforceは4月23日（日本時間）、ビジネスチャットツール「Slack」のWindows版およびmacOS版の最新版となるバージョン4.38.115をリリースした。これによって生成AIツール「Slack AI」が利用可能になった。

　2月に発表されたSlack AIは、当初はEnterpriseプランの有料アドオンとして米国と英国でのみ提供されていたが、4月18日（現地時間）に全ての有料プランで利用可能となり、日本語にも対応した。

　日本ではプロプラン、ビジネスプランの有料アドオンとして、月額1200円で利用できる。ユーザーがアクセス可能なチャンネルやスレッドを要約したり、フォローしたいチャンネルの要約を毎朝ダイジェスト配信したり、Slack内の検索を会話形式で行ったりという機能が提供されている。

　Slackの社内分析によると、Slack AIを活用している顧客は、既に1ユーザーあたり毎週平均97分の業務時間を短縮しているとのことだ。

　なお、Windows版ではSlack AIのサポートの他、「Alt＋`」を押したときにアプリメニューが開いてしまうという不具合が解消されている。

●Google Chromeに深刻度「Critical」の脆弱性　修正版を公開

　Googleは4月24日（現地時間）、デスクトップ向けChromeのStableチャネルをアップデートした。Windows／macOS版は124.0.6367.78／.79、Linux版は124.0.6367.78に順次更新される。Windows／macOS版のExtended Stableチャネルでも、順次124.0.6367 78／.79に更新予定となっている。

　今回のアップデートには4件のセキュリティ修正が含まれている。CVE番号が公開されているのは以下の3件だ。

・CVE-2024-4058：グラフィックスエンジン「ANGLE」の型混乱（Type Confusion）

・CVE-2024-4059：スクリプトエンジン「V8」のAPIでの境界外読み取り

・CVE-2024-4060：WebGPU実装「Down」の解放後メモリの利用（Use after free）

　このうち、CVE-2024-4058の重要度は4段階中最も高い「Critical（緊急）」となっている。他の2件はどちらも「High（高）」だ。アップデートは自動で配信されるが、アップデートの完了にはChromeの再起動が必要だ。「ヘルプ」→「Google Chromeについて」から手動で更新できる。

●Minecraft Bedrock版にアルマジロと8種類のオオカミの亜種など追加

　Microsoft傘下のMojangは4月23日（現地時間）、MinecraftのBedrock版（統合版）を1.20.80にアップデートした。このアップデートでは、オオカミに8の亜種や、オオカミの鎧（よろい）、新モブのアルマジロが追加される。

　アルマジロは、サバンナと荒野にスポーンする友好モブだ。定期的にアルマジロの皮をドロップする他、ブラッシングによっても皮を落とす。好物はクモの目だ。

　プレイヤーが近くで走ったり、ゾンビなどが近くいる、あるいは攻撃されるなどの危険があると、丸まって防御姿勢を取る。脅威がなくなると元の姿に戻る。

　オオカミの亜種は、バイオームによって種類が異なり、その種類によって群れの大きさが異なる。また、ペットにしたオオカミのHPが従来の20（ハート10個）から40（ハート20個）に変更された。餌を与えた際の回復量も2倍になる。

　オオカミの鎧は、革鎧と同じように染色できる。オオカミの飼主だけがペットにしたオオカミに鎧を着せることができ、鎧を着たオオカミにハサミを使うと鎧を落とす。また、鎧はダメージを受けると見た目が破損していき、耐久度が無くなると破壊される。鎧はアルマジロの皮を使って修理できる。