AIで商売することを考える

AI投資が盛んだけど、よくよく考えると結構リスク有るなと思ったのでメモ

考えられるリスク
・AIに学習させて何らかのサービスが当たったとしても、資金力がある会社がもっと金掛けたAIを作ってサービス丸パクリされたら勝ち目がない。
・もっと金掛けたAIを作ったとしても、クローズドでブレイクスルーになるようなもっと優れた学習技術が開発されたらその会社がサービス総取り。
・優れた学習技術が開発されたら学習しなおしになる。

考えられる対策
・比較的市場規模が小さいニッチな分野で戦う。
・限られた環境でしか役に立たない。
・クローズドなデータを使う。
・学習したデータを再学習できるような形で取っておく。

・ゴールドラッシュのツルハシ売る方のポジションを取る。AI作成をサポートします的なポジション。

SMSやメール認証単体だと超ガバガバセキュリティだよなって話

たまに、SMSやメール認証で4桁の数字を入れてログインするシステムあるけどすげーガバガバなセキュリティだよなって話。

4桁の数字ってことは、完全にランダムな数字を入力したとしてもたったの1万分の1で当たってしまう。電話番号って結構予測可能だしメールアドレスも頻繁に流出してたりするので、1万個の電話番号やメールアドレスに対して1回ずつログイン試行してランダムな数字入れれば1回ぐらい当たる計算になる。
6桁の数字でログインするシステムもあるが、1万回が100万回になっただけで4桁よりはかなり良いけど少し弱いような気がしないでもない。

要はリバースブルートフォースアタックのようなもので、不正アクセス検出がかなり困難。

対策としては、それなりに強固なワンタイムトークンを含んだURLが来るとか、そもそも一段目でパスワード認証した後に二段階認証で利用するって感じだろうか。

特にSMS認証はSIMスワップとかあるのに過信し過ぎてるシステム多い気がする。
最近も楽天のeSIM乗っ取りとか話題になってたし警戒感薄いよなと思う。