サイゼリヤのサードパーティークライアントができたので試しに行く
— nakasyou (@nakasyou0) May 3, 2026
高木 浩光(たかぎ ひろみつ、1967年3月3日 – )は、日本のセキュリティ研究者。博士(工学)(名古屋工業大学)。産業技術総合研究所サイバーフィジカルセキュリティ研究センター主任研究員。ネット上では「ひろみちゅ」という愛称で呼ばれることもある。
企業ウェブサイトにおけるセキュリティホールの指摘や改善策を提言している。第3回情報セキュリティ文化賞受賞。
主にウェブ、RFID、日本における携帯電話やスマートフォンのサービスにどのような問題点があるかを指摘し、改善検討の必要性を訴える活動を行っている。自身のブログやTwitterで意見を表明するほか、各種情報セキュリティに関するセッションのパネリストや講演を行っている。
平成23年6月14日の国会法務委員会において情報セキュリティ専門家の参考人として意見陳述を行った。
RFIDの利用とプライバシーの問題についてや、行動ターゲティング広告についてまとめ、「NIKKEI NET:IT-PLUS」に寄稿して問題提起を行った。
ITシステム開発者向けに「サニタイズ言うなキャンペーン」を展開、「オレオレ証明書」問題の啓蒙を行った。
情報セキュリティに関連した事件について意見を表明することも多く、岡崎市立中央図書館事件においては市民団体主催のフォーラムで基調講演を行い、朝日新聞社にてインタビュー記事 が掲載された。
情報処理技術者試験の試験委員を務めている。
https://ja.wikipedia.org/wiki/%E9%AB%98%E6%9C%A8%E6%B5%A9%E5%85%89
代替クライアントアプリで注文に成功したのと、サイゼリヤ cli を作ることによっておすすめデザートを Codex に注文させることに成功した!会計は代替クライアントでやった https://t.co/f4Gp4TB8b6 pic.twitter.com/GwRNupsx8a
— nakasyou (@nakasyou0) May 3, 2026
IPAに通報しました。
— WaTabⓂ️🇺🇸🇯🇵@IPA通報代行屋 (@WATab2000) May 5, 2026
本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開したことは、頂き女子りりちゃん事件(幇助)と変わりません。
例のサイゼイヤをIPAに通報したhttps://t.co/4H8n7CPkJV
この手のものは本質的に防げないので、IPAの脆弱性届出では対象外にする設計になっている。根拠はここ。
— Hiromitsu Takagi (@HiromitsuTakagi) May 10, 2026
III.本ガイドラインの適用の範囲「その脆弱性に起因する影響が不特定または多数の人々におよぶおそれのあるものに適用」… https://t.co/U4ueUoH6P8
いえ、見てもらえそうです。
— WaTabⓂ️🇺🇸🇯🇵@IPA通報代行屋 (@WATab2000) May 10, 2026
ただ、やりとりの続きは休み明け以降ですね。 https://t.co/n0I8aScZzG
私からIPAに本件は対象外である旨を伝えておいた。 https://t.co/2q9F4GAzfi
— Hiromitsu Takagi (@HiromitsuTakagi) May 10, 2026
私はIPA実担当(対処調整部)と直接やりとりをしています。
— WaTabⓂ️🇺🇸🇯🇵@IPA通報代行屋 (@WATab2000) May 10, 2026
IPA最終回答日は5/8(金)13:36です。
IPAから企業側に、CLIの現状・懸念を、直接伝えてくれることになりそうです。
まだやりとりは続いています。
進捗を知りたいのであれば、フォローしていただければと思います。
本人が直接言及してる時点であなたはもう部外者なんよ
— お勉強 (@dl50e) May 11, 2026
可哀想に
— ジャッジ猫🚩 (@judgethecat) May 10, 2026
リアル「そいつの開発者俺だもん」案件になってて大草原 pic.twitter.com/1tvyk6sr3g
— とあるコンサルタント (@consultnt_a) May 10, 2026
やりとり観察しててフフッってなってたやつだ
— Monster_Fruits (@Monster_Fruits) May 11, 2026
微笑ましいわよね
— とあるコンサルタント (@consultnt_a) May 11, 2026
よりによってひろみちゅ先生に噛みつくとは…
— MegaHigh (@MegaHigh4) May 10, 2026
プロ中のプロやで…
— とあるコンサルタント (@consultnt_a) May 10, 2026
もう完全にコレw pic.twitter.com/G1MGo2Jx69
— らくからちゃ (@lacucaracha) May 11, 2026
ほんこれw
— とあるコンサルタント (@consultnt_a) May 11, 2026
片っ端から噛みついて異論反論はブロックしまくるスタイル… pic.twitter.com/er6MekYzfY
— 荒木秀人|ラナソフト代表 (@araki_ranasoft) May 10, 2026
よほど現実で不遇なんやろなぁ…
— とあるコンサルタント (@consultnt_a) May 10, 2026
IPAと直接やりとりをしてるのに嘘はないの好き
— 汚えもち (@sugoikitanaiboy) May 11, 2026
サイゼリヤCLIは一人の化け物を生み出してしまった…
— さーさー (@oversleeper_) May 11, 2026
なんだお前x(Twitter)は初めてか?
— コーリー(贋) (@boguscorey) May 11, 2026
って案件ですが
インターネットセキュリティに係る仕事していて高木先生を知らないってのはモグリと疑われてもしょうがない
