あるAnonymous Coward 曰く、

4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるという事件が発生した（NjallaのPeter Sunde氏のツイート、dark.failによる警告、dark.failを所有するdark.fail氏のツイート、TechNadu、VICE）。

被害を受けたのはdark[.]failとdarknetlive[.]com。
dark[.]failの場合、攻撃者は掲載されていたTor hidden serviceへのリンクをフィッシングサイトのものに置き換えたページを作成し、乗っ取ったドメインでホストしていた。

両サイトがNjallaという共通のドメインリセラーを使用していたことや、乗っ取られたサイトの運営者が2FAを使用していたことから、NjallaやレジストラであるTucowsへの不正アクセスが疑われたが、実際には偽の裁判所令状を用いてTucowsから乗っ取りに必要な情報を聞き出すという手口であることが明らかになった。

Njallaの創業者であるPeter Sunde氏によると、乗っ取りの時系列は以下の通りである。
https://twitter.com/brokep/status/1389314362561777665

1. 4月28日、Tucowsがドイツ・ノルトライン＝ヴェストファーレン州の地方裁判所を装った偽の令状を受け取る。
令状にはTucowsがレジストラとなっている複数のドメインを引き渡すよう書かれており、メールの発信元は正式なドメインであるag-koeln[.]nrw[.]deによく似たagkoeln-nrw[.]deで、agkoeln-nrw[.]deにアクセスするとag-koeln[.]nrw[.]deにリダイレクトされるようになっていた。

2. 古典的なフィッシングメールに騙されたTucowsの担当者がドメインの乗っ取りに必要な情報（移管用のコードと思われる）を返信する。

3. 攻撃者がdark[.]failをNamecheapに、darknetlive[.]comをepik.comに移管する。

4. 攻撃者が各ドメインのレコードを偽のサイトのものに書き換える。

偽の令状は過去にkino[.]toというドメインを差し押さえる際に使用されたものをベースにしており、フィッシングにありがちなスペルミスが無く、ドイツ語話者であるTucowsの担当者が見抜けなかったほど精巧に作られたものとのことだ。また令状には偽のGag order（箝口令）が添付されており、リセラーであるNjallaには一切の通知が無かった。

この件に関しては、epik.comが乗っ取りに関する情報提供を受け速やかにドメインを返還したのに比べ、令状が偽物である点やドメインがフィッシングに悪用されていることを頑なに認めず、結果的にドメインの返還に4日もかかったNamecheapが批判を受けている。

----
もしこのタレコミを読んでいる方の中に各種サービスのabuse対応をされている方がいらっしゃいましたら、令状や照会書が真正なものであるのかについて対応前に重々確認するようお願い申し上げます。

情報元へのリンク

headless 曰く、

MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Playerを7月に削除する計画のようだ(Microsoft Edge Blogの記事、 Windows Centralの記事、 The Vergeの記事、 BleepingComputerの記事)。

MicrosoftはFlash Playerを削除する更新プログラム(KB4577586)をMicrosoft Update Catalogで昨年10月に提供開始し、2月には自動更新での提供を開始している。これまでKB4577586は単体の更新プログラムとして配布されていたが、今後は累積更新プログラムに組み込まれることになる。

まず、6月にはWindows 10 バージョン1809以降のプレビュー版累積更新プログラムにKB4577586が組み込まれ、以降の累積更新プログラムに含められる。7月にはWindows 10 バージョン1507/1607の累積更新プログラムやWindows 8.1/Server 2012/Embedded 8 Standardのマンスリーロールアップ/セキュリティのみの更新プログラムにもKB4577586が含められるとのことだ。

欧州連合（EU）に所属する欧州対外行動局は4月28日、ロシアと中国のメディアが西側諸国製のワクチンやワクチン接種戦略への信頼を損ねるための活動をしているとするレポートを発表した。同様の報告は3月に米国からも上がっている（EUvsDisinfo、EEAS SPECIAL REPORT UPDATE: Short Assessment of Narratives and Disinformation Around the COVID-19 Pandemi[PDF]、Reuters、ロイター）。

EUの調査によれば、露中の2か国のメディアは12月から4月にかけて、ワクチンの安全性に関する懸念をセンセーショナルに取り上げるフェイクニュースを複数の言語で拡散、一方で露中製のワクチンを優れたものとして宣伝したとしている。この報告書では2021年に入って行われたロシアによる国営メディアやSNSなどを含む活動事例100件を引用する形で報告を行っている。

maia 曰く、

EUのレポートによれば、中国とロシアは、欧米製の新型コロナワクチンの副作用に関して、ことさら取り上げるような偽情報を流すなどの情報工作を行い、それらのワクチンへの信頼を毀損して、社会を分断したり不安定化させたり、また自国製のワクチンの影響力を増そうとしていたという（ロイター）。中露にとって自国製ワクチンは外交ツールでもある。そういえばアストラゼネカのワクチンに関してEUと英国の間でずいぶん軋みが発生していたが、これもソーシャルメディアから公式メディアまであらゆるチャンネルを使った情報工作の影響があったということのようだ。

米ニューヨーク市警（NYPD）は市民の反発が強いことから、ロボット犬の試験導入を断念するそうだ。導入していたのはボストン・ダイナミクス製で4本足で歩くタイプ。NYPDは「Digidog」と呼称していたという（The New York Times、AFPBB News）。

The New York Timesの記事によれば、警官を送るには危険すぎる場所に行くため導入したとされていた。しかし、2月に試験導入が発表されたあと、一部の批評家などがディストピア監視ドローンに例えるなどして白熱した議論になってしまったようだ。またAFPBB Newsの記事によれば、DigidogはNetflix配信のディストピアSF「ブラック・ミラー」に出てくる四足歩行ロボットに似ているらしい。こうしたことから本来は8月末までNYPDは契約していたが、4月22日で契約を終了したとしている。

headless 曰く、

Facebook監督委員会は5日、Facebookが1月7日に米国のドナルド・トランプ大統領(当時)のFacebook/Instagramアカウントを停止したのは適切だったとの判断を示した(監督委員会のニュース記事、 About Facebookの記事、 The Guardianの記事、 The Vergeの記事)。

その一方で、停止期間を無期限としたのは不適切だと判断している。Facebookのルールに違反したユーザーへの処分は通常、違反するコンテンツの削除または期限を定めたアカウント停止、アカウントとページの完全な無効化、の3種類だが、トランプ氏への処分はこれらのいずれにもあてはまらない。

国のリーダーや高官が国際的な人権規範に照らして危害を及ぼすようなメッセージを投稿した場合、差し迫った危害を防ぐのに十分な期間を定めてアカウント停止処分を行うべきだという。監督委員会はFacebookに対し、今回の決定から6か月以内にトランプ氏への処分を見直し、適切な処分を決定するよう求めている。

Facebookはトランプ氏の支持者による米連邦議会襲撃を受けて1月6日にトランプ氏のページを24時間ブロックし、翌1月7日に無期限のアカウント停止処分を決定した。その後Facebookは監督委員会に対し、この処分が適切かどうかの判断と、政治的リーダーのアカウント停止に関する勧告を求めていた。

Microsoft共同創業者であるビル・ゲイツ氏とメリンダ・ゲイツ夫人は3日、離婚を発表した。結婚生活は27年間だった。二人が設立したビル・アンド・メリンダ・ゲイツ財団による慈善活動は継続するとしている。ゲイツ氏の資産総額は1240億（約13兆5300億円）ドル。BBCの報道によると離婚発表前に資産の分割方法で合意書を交わしていたという（ビル・ゲイツ氏のTwitterによる声明、BBC、AFPBB News、BBCその2）。

Bloomberg報道によると、5月3日の証券取引委員会の提出書類から、ビル・ゲイツの所有している投資会社Cascade Investmentは、メリンダ氏に18億ドル（約1967億円）以上の株式を譲渡したと報じている。この譲渡分には、約15億ドル相当のカナダの国営鉄道会社「Canadian National Railway」の1400万株以上と、約3億900万ドル相当の自動車ディーラー「AutoNation」の約290万株が含まれているとしている（Bloomberg、CNET、スプートニク）。ちなみに二人の間に子どもは3人いるとのこと。

先日、筑波大で新入生が高機能な代替授業データベースを作ったという話題があったが、このシステムが大学の公認システムとして運用されることになったそうだ。大学側「システムとして優れたものであるため」ことや在学生が開発したことも考慮した結果、内部の会議を経て公認されることになったとしている。大学の旧来のシステムと併用される形になる模様（ITmedia）。

米Verizonは5月3日、米YahooやAOLなどを含むメディア事業部門VerizonMediaを投資会社Apollo Global Managementに売却すると発表した（Verizonリリース、共同通信）。

売却額は50億ドル（約5450億円）。VerizonはVerizonMediaの株式の10％を継続して所有する。Verizon MediaのCEOであるGuruGowrappan氏は続投するという。売却は2021年後半に終了予定となっている。Verizonは2015年にAOL、2017年にYahooの中核事業を買収していたが、ほかのネットメディアの台頭により、経営環境は厳しくなっていた。なお日本のヤフー株式会社はVerizonとは資本関係がなく影響は受けない見込みであるという。

KAMUI 曰く、

中国が自前の宇宙ステーションのコアモジュール打ち上げを実施したのはつい先日のことだが、アメリカ宇宙軍・第18宇宙管制隊のニュースリリースによると、打ち上げに使用したロケット・長征5号Bが5月8日にも地球に再突入するとのこと。CNNの記事も参考にどうぞ。

現在、長征5号Bは制御されていない状態で、米軍が追跡を行なっているが、速度が速いことから正確な再突入ポイントなどは数時間前まで確定しないとのこと。なお、長征5号Bは約1年前に初打ち上げされたが、その際には部品の一部が地上に落下している。

soraeの記事によると、ロシアのRoscosmosも長征5号Bコアステージを追跡しているという。ロスコスモスの4日の予測では日本時間5月8日10時～5月10日5時頃に大気圏に再突入する見込みとしている。米Aerospace Corporationも落下予測を発表しているそうで、先の記事によると5月5日15時時点では落下のタイミングは、日本時間5月9日13時37分の前後28時間で、落下予想地点はメキシコ西方の太平洋上だとしている。ズレた場合でも太平洋、大西洋、インド洋の洋上になる可能性が高いとしている（sorae、Roscosmos）。

5月4日のスター・ウォーズの日に合わせ、よりリアルなライトセーバーをディズニーが公開した(Disney Parks Blogの記事、 SlashGearの記事、 The Vergeの記事、 動画)。

現在のライトセーバーのレプリカはプラスチック製のブレードが光るだけのもので、未使用時も長いままだ。一方、今回公開されたライトセーバーは柄の部分から光るブレードが飛び出す仕組みになっている。未使用時は柄だけの状態になるため、長い棒を持ち歩いて変に目立つこともない。

このライトセーバーはフロリダのウォルトディズニーワールドリゾートで2022年に始まる2夜の没入的アトラクション「Star Wars: Galactic Starcruiser」で利用可能になるという。現時点で公開されているライトセーバーの情報は動画のみであり、詳しい動作の仕組みやギフトショップで販売されるのかどうかなどについては公表されていない。

Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghacksの記事)。

このオプションを使用するには、「試験段階の機能 (edge://flags/)」「Automatic HTTPS」を「Enabled」に設定する。Microsoft Edgeを再起動すると設定画面の「プライバシー、検索、サービス」に「自動HTTPSを使用してセキュリティで保護された接続に自動的に切り替える」というオプションが追加され、機能のオン/オフのほか、すべてのWebサイトで常にHTTPからHTTPSに切り替えるか、HTTPSをサポートしている可能性が高いWebサイトでのみ切り替える(デフォルト)かを選択可能になる。

なお、動作を確認するにはHTTPSをサポートし、かつHTTPアクセス時にHTTPSへリダイレクトしないWebサイトを使用する必要がある。たとえばInternet Archiveや首相官邸、総務省統計局のWebサイトが該当するが、これらのサイトはHTTPSをサポートしている可能性が高いとは判定されなかった。常にHTTPSへ切り替えるオプションを選択すれば問題なく切り替えが行われるが、この設定ではHTTPSをサポートしないサイト(例: Vine Linux ML)にアクセスするとエラー画面が表示される。HTTPSをサポートしている可能性が高いと判定されるWebサイトを発見したらお教え頂きたい。

あるAnonymous Coward 曰く、

各自治体でCOVID-19に対するワクチン接種の予約受付が続々開始されているが、とくに多数の接種希望者が殺到した大都市では住民からの不満の声が渦巻いているようだ(朝日新聞デジタルの記事、 カナロコの記事、 デイリースポーツオンラインの記事)。

これら報道の中でとりわけ興味深かったのは、横浜市の事例で、具体的に予約受付サーバーにおける瞬間的負荷が報じられていたことだ。それによると、

1分あたり最大100万件のアクセスを想定していたが、開始直後に200万件のアクセスがあった

とのことであり、秒間1万6千強の要求を想定していたところ、実際には3万3千あまりの要求があったことが伺える。

タレコミ主は瞬間的な高負荷が予想されるような大規模サーバーの構築に携わったことはないが、通販サイトの構築の一端を担った経験から、静的なレスポンスを返すだけの単純な処理にとどまらずバックエンドのDBでのトランザクションを含めた処理も考慮しての高負荷処理への対応はそもそもどの程度まで可能なのか、技術的観点から興味がある。ざっと調べたところ、あるネットゲームでは秒間10万のトランザクションが可能ということなので、横浜市の事例は十分対応可能範囲内に収まる計算にはなる (編注: 記事で言及されているのはCygamesのシステムで、東証アローヘッドやTwitterよりも規模が大きい)。

IDCが4月28日に公表したスマートフォン出荷台数の推計値によると、2021年第1四半期は前年同四半期から25.5%増加(7,030万台増)して3億4,550万台となっている(プレスリリース)。

出荷台数はすべての地域で大きく成長しているが、特に中国(30%増)と日本・中国を除くアジア太平洋地域(28%増)の増加幅が大きいそうだ。今回の成長はCOVID-19パンデミックが始まり、過去最大の減少幅となった2020年第1四半期との比較ではあるものの、2年前の2019年第1四半期と比較しても11%増加しており、成長は本物とのこと。

成長の主な要因としては何年も抑えられていた買い替えサイクルを5G需要が押し上げた点が挙げられるが、何よりもスマートフォンが日々の生活に欠かせないものになってきているのは明らかだという。パンデミック後の世界へ向かうにあたり、多くの消費者はパンデミックの中で生まれた新しいユースケースを持っていくと予想されるとのことだ。

ベンダー別にみると前年同四半期に2位だったHuawei(2020年第4四半期は5位)がトップ5から消える一方で、トップ5はいずれも2桁成長を実現した。1位のSamsungは成長率28.8%とトップ5中最も低いが、出荷台数は1,690万台増加して7,530万台となっている。2位のAppleは50.4%増(1,850万台増)の5,520万台と大きく成長したが、3位のXiaomiは64.8%増(1,910万台増)の4,860万台と成長率・出荷台数の増加幅ともに最も大きく、Appleとの差を詰めている。

OPPOは64.5%増(1,470万台増)の3,750万台とXiaomiに次ぐ成長を果たし、ランク外からvivoを抜いて4位に上昇した。vivoの順位は変わらず5位だが、40.7%増(1,010万台増)の3,490万台と大幅に成長している。

先日Microsoft Storeで扱うPCゲームの手数料率を現在の30%から12%まで引き下げる計画を示したMicrosoftだが、Xboxゲームでも同様の引き下げを計画していたようだ(The Vergeの記事、 Neowinの記事、 On MSFTの記事)。

この情報はEpic GamesとAppleの裁判で証拠として提出されたものとされるMicrosoftの機密文書(PDF)に記載されているものだ。文書にはWindows 10のMicrosoft Storeで扱うゲームだけでなく、XboxのMicrosoft Storeで扱うゲームも2021年上半期に開発者とMicrosoftの売上配分を88:12にする計画が示されている。

しかし、MicrosoftがPCゲームの手数料率引き下げを発表した際、Xboxゲームの手数料率については触れられなかった。MicrosotはThe Vergeに対し、現時点ではコンソールゲームの売上配分を変更する予定はないと回答しているが、文書の内容が間違っているのか、計画が変更されたのかに関しては回答しなかったとのこと。なお、Microsoft Storeで扱うPCアプリの手数料に関しては、昨年7月10日に15%へ引き下げられている(PDF)。

5月5日のこどもの日にちなみ、総務省統計局が2021年4月1日現在の子供の数(15歳未満の人口)を推計している(統計トピックスNo.128)。

子供の数は前年から19万人減少して1,493万人。40年連続の減少となった。男女別では男子が765万人、女子が728万人と、男子が37万人多く、人口性比は105.0となっている。記事には1950年以降のデータしかないが、子供の数は1920年の第1回国勢調査の時点で2,000万人を超えていたため、データがある中では過去最少であり、初めて1,500万人を割ったことになる。

総人口に占める子供の割合は前年から0.1ポイント減少して11.9%となった。子供の割合は47年連続で減少しており、2013年以降は12%台で推移していたが、今回初めて12%を割った。子供の割合を諸外国と比較すると、日本が最も低い水準だという。

なお、今回は都道府県別の推計値が省略されている。