Anonymous Coward曰く、

データ保存・同期サービスを提供するEvernoteが、ダークWebでの薬物販売に関連していると見られるユーザーが保存していたデータを米Drug Enforcement Administration（DEA）に開示していたとのこと（VICE）。

日記がWebやクラウド上にあったら、開示するしかないわな。

このデータ開示は2018年に行われたもので、DEAは捜査令状を取得した上でEvernoteにデータ開示を求めたという。

Anonymous Coward曰く、

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた（ITmedia、GIGAZINE、Slashdot、ZDNet）。

このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。

攻撃者はターゲットのネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストールして管理者権限で実行することを試みるという。

オーストラリア政府が、「情報戦に特化した特別部隊」を創設すると発表した（AFP、Bloomberg、Wall Street Journal）。

最近、オーストラリアでは中国がネットを使って世論操作を行っていたという疑惑が騒がれている（JBpress）。今回オーストラリアが立ち上げた部隊はこうした海外からの「内政干渉」に対応するためのものだという。

Anonymous Coward曰く、

今日Twitterで話題になっていた「業務ハックしてクビにならないために」というnoteの記事が身をつまされる話だったので共有する。

この記事は、投稿者の方が昔務めていた地方中小企業の話のようで、そこには毎朝受注データをWebからダウンロードしてリネームして所定の位置に置くという、朝のオペレーションがあったという。ミスが起こると後工程すべてに影響する上に、そのためだけに早番として早朝出勤を強いられており、氏はPythonとSeleniumで30行ほどのコードを書いて自動化したとのこと。

結果、業務効率は大幅に改善され、現場からも大好評、さらに社内には他にも業務改善できるのでは？という声が大きく上がるなど影響は大きかったのだが、上司や社長の不評をかって自動化は取り止め。氏も解雇されたという。氏は上司や社長が反対した理由として「上司のメンツを潰した」「社員がマニュアル人間の方が都合がよかった」ためではないかと記している。

とはいえ、氏は業務改善の効果が絶大であることを知った体験だったとまとめている。なんとも身につまされる話であるが、これが地方中小企業の現実なのだろうか？

ソフトバンクが12月6日、2024年1月下旬をもって3Gサービスの提供を終了すると発表した（日経xTECH、ケータイWatch）。

ソフトバンクの3Gサービスは旧J-フォン時代の2002年12月より提供されていた。

Anonymous Coward曰く、

米通商代表部（USTR）が毎年公表している「悪質な市場」リストに米Amazon.comを入れることを検討しているという。Amazonの英国やカナダ、インドといった海外向けサイトに大量の模倣品が掲載されているとの指摘を受けての検討だという（産経新聞、共同通信、ウォール・ストリート・ジャーナル）。

Amazonの創業者であるジェフ・ベゾス氏はトランプ政権に批判的な米Washington Post紙のオーナーでもあり、そのこともAmazonの「悪質な市場」リスト入りに影響しているのではないかとも指摘されている。

12月5日、人工知能（AI）技術の1つとして注目されるディープラーニングのためのソフトウェアフレームワーク「Chainer」を開発するPreferred Networksが、同ソフトウェアへの注力を止め、Facebookなどが開発に参加する「PyTorch」に移行する方針を発表した。

PyTorchはChainerよりも後発のソフトウェアであり、Chainerの影響を受けて開発されたとされる（日経xTECH）。

神奈川県庁のサーバーで使われていたHDDが転売され情報流出が発生した事件で、HDDを転売していた男性が12月6日に窃盗の容疑で逮捕された（時事通信）。また、同日には総務省が個人情報を保存していた記憶装置について物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう全国の自治体に通達を出したという（朝日新聞）。

容疑者は2016年3月ころから廃棄依頼されたHDDを持ち出しての転売を行っていたという（piyolog）。

（追記＠16:25）転売されたHDDの処理を請け負っていたブロードリンク社が9日15時に記者会見を行った。これによると、容疑者はネットークションに3904個の記憶媒体を出品していたという（朝日新聞）。

taraiok曰く、

米連邦通信委員会（FCC）が、米通信事業者（キャリア）が提供している無線ブロードバンドサービスの回線速度調査を行った結果を公表した（VICE、Slashdot）。

FCCでは第5世代ネットワーク用の補助金に関する下調べとして、12州で実際のネットワークパフォーマンスを測定した。FCCスタッフは合計24,649種類ものテストを実施し、テスト用車両は10,000マイル以上の距離を走行したという。その結果、キャリアの公開カバレッジマップで表示された最低ダウンロード速度を達成できたのはわずか62.3％にすぎなかった。キャリア別の結果では、US Cellularは45.0％、T-Mobileは63.2％、Verizon FCCは64.3％ほどだったとしている。

これまでキャリアは、米国民に高速の4G LTEサービスを提供していると主張してきた。しかし、FCCがキャリアの公開しているサービスエリアで走行テストをしてみたところ、走行中に4G LTE信号を取得できたのは平均で38％だけだった。キャリアのなかでもT-Mobile21.3％、Verizonは16.2％という結果であったとのこと。

Anonymous Coward曰く、

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。すでにこの問題は修正済みだという（TechCrunch、Security NEXT、EnterpriseZine）。

この問題はBlackDirectと名付けられて実証コードも公開されている。

OAuth 2.0での認証時、認証を許可する「信頼済みドメイン」を記したホワイトリストに掲載されているURLやサブドメインの一部にMicrosoftが保有していないものが含まれており、それを第三者が取得できるようになっていたのが原因だという。

Anonymous Coward曰く、

東京都・町田市立中央図書館の視聴覚コーナー内に設置されている「レーザーディスク視聴席」が、12月25日で廃止される。町田市立中央図書館では2019年3月の時点で4,826枚のレーザーディスクを所蔵、視聴覚資料の中では、ビデオテープ（3,198本）やDVD（2,569枚）よりも所蔵数が多く、東京都内の公立図書館で最多のLD所蔵数を誇るという（変わりゆく町田の町並み）。

レーザーディスクは、最後まで再生機器の生産を続けていたパイオニアも2009年で生産終了を発表。町田市では最後の生産機種の一つとなった「パイオニア・DVL-919」を調達入することで、メーカーの生産終了後も視聴できる体制を取っていた。しかし、最近では1台が故障して使用不能に。残り2台も再生が不調になることがあり、故障頻度が増えてきたため、コーナーを撤去することが決まったとのこと。

町田市立中央図書館以外の都内レーザーディスク所蔵図書館も、再生機器の故障などから年々撤去されてきているという。

以前、『伝染病で世界を滅ぼすゲーム、「ワクチン反対派」が存在するシナリオを開発へ』という話題があったが、このゲームの追加要素として「フェイクニュースを世界中に広める」というものが導入されるそうだ（AUTOMATON）。

この「フェイクニュース」シナリオでは、プレイヤーは最初にフェイクニュースの発信元、目的、対象を設定し、それに基づいて世界中にそのフェイクニュースを広めるためにさまざまな工作を行っていく。ゲーム内では人々が知識を習得していくことでフェイクニュースの拡散が止められてしまう一方、さまざまなメディアを活用して知識の習得を防いだり、インフルエンサーなどを使って拡散スピードを早めたり、フェイクニュース自体を改変していったり、反対派を批判するといったアクションが用意されており、これらを使って世界中にフェイクニュースを広めることを目指すという。

米国・カリフォルニア中部地区連邦地裁の陪審は6日、英国人洞窟探検家のバーノン・アンスワース氏がイーロン・マスク氏を名誉棄損で訴えていた裁判で、マスク氏による名誉棄損は認められないとの評決に全員一致で達したそうだ(ABC7の記事、 The Guardianの記事、 The Vergeの記事、 BBC Newsの記事)。

アンスワース氏は昨年6月から7月にかけて、水没したタイの洞窟に閉じ込められた少年サッカーチームの救出活動で活躍した。マスク氏も救出活動に協力しようと潜水ポッドを用意したが、使い物にならないなどとアンスワース氏から批判され、アンスワース氏に向けたとみられるツイートで「pedo (小児性愛者) guy」と呼んでしまう。その後マスク氏はツイートを削除してアンスワース氏に謝罪したが、1か月以上経って再び根拠不明な主張を繰り返し、事実でないなら訴えるはずだなどと挑発したためアンスワース氏が提訴していた。

マスク氏はアンスワース氏に訴えられてから、「pedo」が文字通り小児性愛者を意味するのではなく、単なる侮辱だと主張していた。マスク氏側の弁護士はアンスワース氏が大英帝国勲章(MBE)を受け、タイ国王からも賞されたこと、テリーザ・メイ英首相(当時)と一緒に写真を撮っていること、学校から講演を依頼されていることなどを挙げ、誰もアンスワース氏を小児性愛者だと思っていない証拠だと主張。一方、アンスワース氏側の弁護士は心情に訴えることに多くの時間を割き、名誉が棄損されたという十分な証拠を示さなかったとのこと。

アンスワース氏は評決後、内容については残念だが陪審の判断を尊重すると述べたとのことだ。

リポート公開から時間が経っているようだが、Microsoftが1月から3月にかけて実施した調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence Report、 gHacksの記事、 PCMagの記事、 ZDNetの記事)。

調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。流出したパスワードと一致するパスワードを使用していたユーザーに対しては、パスワードリセットを強制したそうだ。Azure ADユーザーの場合は高リスクのフラグ付けをし、管理者がパスワードリセットを実行できるよう通知したとのこと。

Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、MFAの使用でアカウントに対する攻撃の99.9%を防ぐことができると説明している。

maia 曰く、

ウーバーの米国における「ライドシェア」で2017〜2018年に性的な暴行被害の報告が5,981件、内レイプ464件、レイプ未遂が587件だったそうだ(CNN.co.jpの記事、 AFPBB Newsの記事、NHKニュースの記事、朝日新聞デジタルの記事)。

総数は概ね年間3,000件程度を維持しているようだ。加害者はドライバー、乗客、どちらの場合もある。この件数には車を降りて48時間以内に発生した被害も含まれている(編注: 被害者と加害者がアプリで結び付けられている場合のみの数字)。また、事故による死者は同期間に19名。

性的暴行の総数は2017年が2,936件、2018年が3,045件だが、サービス利用回数が2017年の10億回から2018年には13億回まで増加しているため、発生比率は低下している。2019年の発生比率は2018年よりも低下する見込みだが、Uberではさらに減少させるよう努力すると述べている。なお、被害が多いのは合意なく体の性的な部分を触るというもので、2年間の合計は3,000件。被害の中には相乗りした乗客がほかの乗客に合意なくキスし、ドライバーが報告したというものも含まれる(Uber's US Safety Report)。