ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子メールを送信したことが批判されている(The Copper Courierの記事、 12 Newsの記事、 The Vergeの記事、 Mashableの記事)。

GoDaddyはCOVID-19パンデミック下で記録的成長を遂げる一方、大規模な人員削減を発表している。今年はボーナスも支給しないと従業員に伝えていたそうだ。しかし、14日に従業員へ送られたフィッシング詐欺テストメールには、GoDaddyにとっては記録的な1年だったがパーティーを開くこともできないので650ドルのボーナスを支給すると記載。ボーナスを受け取るには地域別のリンク先で12月18日までに情報を入力する必要があると説明している。

しかし、リンクをクリックして情報を入力した500人ほどの従業員は、ボーナスではなくトレーニングを再受講する必要があるとの通知を受け取ることになる。

近年は従業員を対象にしたソーシャルエンジニアリング攻撃がサイバー攻撃の重要なベクターとなっており、GoDaddyも被害にあって顧客情報を流出させている。ソーシャルエンジニアリング攻撃対応訓練の重要度も増しているが、このような状況下でボーナス支給に言及する訓練用メールが気に障った従業員も多いようだ。

先日米連邦議会で可決した5,593ページにおよぶCOVID-19救済・景気刺激法案では、著作権保護に関連した超党派の法案2件が含まれている(Ars Technicaの記事、 The Vergeの記事、 TorrentFreakの記事、 Kotakuの記事)。

「Copyright Alternative in Small-Claims Enforcement Act 2019(CASE Act)」は著作権局に著作権料の少額請求を扱う審判部(Copyright Claims Board: CCB)を設けるというもの。損害額が5,000ドル未満の著作権侵害では裁判所に訴訟を提起することなく、迅速な解決が可能となる。

もう1件の「Protecting Lawful Streaming Act of 2020 (PDF)」は犯罪組織による違法なストリーミングサービスを規制するものだ。現行法では著作権者の複製権や頒布権を侵害した場合にのみ重罪となるが、この法案が成立すれば利益を目的とした違法なストリーミングサービス提供でも重罪になる可能性がある。

「違法ストリーミング重罪化」など、誤解を招くような報道もみられるが、対象となるのは利益を目的として海賊版ストリーミングサービスを提供する犯罪組織だ。そのため、ソーシャルビデオプラットフォームの提供者や利用者は対象にならないとのことだ。

東京電力は22日、福島第一原発の事故直後にUAVで撮影した計734点の写真を新たに公開した(福島第一原子力発電所事故の状況に係る写真、 NHKニュースの記事、 映像リスト: PDF)。

これについて あるAnonymous Coward 曰く、

事故報告義務を考えるとおかしな話らしいが、これまで未発表だった。さらに、25日の記者会見を取材したジャーナリスト木野龍逸氏のツイートによると、

• どう活用したのかが、具体的にわからない状態
• 誰が撮影を依頼したのかも不明
• 9月に写真を発見していたが、原子力規制委員会に報告したのはHPで公開したのと同じ日

だという。

少しダウンロードしてみたが、一部モザイクがかけられているがかなりくっきり写っている。

とのことだが、今回公開された写真の撮影日(2011年3月20日・24日)にUAVによる撮影が行われたことは直後に報じられており、未公開分が発見されたということのようだ。

米疾病予防センター(CDC)のCenter for Global Healthが2020年に閲覧回数の多かったグローバルヘルス記事トップ5を公表している(CDCのニュース記事、 The Vergeの記事)。

1位となったのは2020年の世界蚊の日(8月20日)に合わせて公開された記事で、マラリアを媒介するハマダラカに関する内容だ。記事ではアジア南部原産のステフェンスハマダラカ(Anopheles stephensi)が生息域をアフリカ東部に拡大し、ジブチの都市部でマラリア感染者が増加していることを伝えている。

アフリカ東部の在来種ガンビエハマダラカ(An. gambiae)やアラビエンシスハマダラカ(An. arabiensis)が農村地帯を好むのと対照的に、ステフェンスハマダラカは人工的な生息域で増殖する。都市部でのマラリア感染者はステフェンスハマダラカの移入と同時発生的に増加しており、新たに移入された種がマラリア感染増に一役買っているものとみられる。また在来種との生態的地位が異なることから、公衆衛生担当者は都市部でのより集中的な蚊対策が必要になるとのこと。

2位～5位は以下の通り。

2. 国連合同AIDS計画(UNAIDS)の90-90-90目標達成にむけた南アフリカ共和国での取り組み
3. CDCによるCOVID-19への世界的な対応
4. ナミビアでのCOVID-19下における結核治療
5. ウガンダでの迅速なCOVID-19対応を支えたCDCの役割

3位～5位はCOVID-19関連の記事となっている。The Vergeの記事では奇妙なランキング的な取り上げ方をしているが、公開当初はランキングの基準が示されておらず、CDCがグローバルヘルスで最も重要な問題としてハマダラカを選んだような感じになっていたためらしい。

任天堂が3DSのハッカーに言うことを聞かせるため、覆面調査員などを使用してストーカーまがいの行為を含む徹底的な身辺調査を行っていたことを示す内部文書が流出した(TorrentFreakの記事、 流出文書: PDF)。

調査対象となったのは任天堂製品のエクスプロイト開発などで知られる「Neimod」ことベルギーのDomien Nowicki氏。2013年1月までに行われた調査では、Neimod氏のかかわったエクスプロイトや学歴、受賞歴のほか、勤務時間や休日の過ごし方、自宅への訪問者がいないことなど、多岐にわたって調べ上げられている。また、ベルギーでサイバー犯罪となるNeimod氏の行為もリストアップされており、最終的には直接話し合って犯罪行為を通報しないことや利益供与することなどを条件に協力者にする計画だったようだ。

Neimod氏が協力者となっても任天堂側が情報を提供する必要はないことから機密情報が流出するリスクはなく、ソニーがPS3ハッカー「Geohot」ことGeorge Hotz氏への対応で失敗したような状況を避けてハッカーを大切にする企業としての評価が得られるなど、計画のメリットがいくつも挙げられている。ただし、流出した文書が本物だとすれば、評価を得る計画も台無しということになる。

とある神社関係者が賽銭関係で独り言をツイートしている。それによれば、銀行が硬貨の枚数によって入金手数料を取るようになったことで、お賽銭で一円玉が多いほど全部手数料として銀行に取られてしまい神社側には1円も入らないのだという。

別の神社による返信によれば、これまで手数料不要だった農協も手数料が必要になったそうだ。郵便局は手数料なしでも利用できるものの、集計終わるまで待たないといけないという問題があるという。結局時間には変えられないと言うことで、泣く泣く銀行や農協に依頼しているようだ。

なお、手数料に関しては、ふくおかフィナンシャルグループ（FFG）の例では500枚までは無料。501枚から1000枚まで330円。1001枚から2000枚までは660円で、以降1000枚の幅で330円ずつ増える。1円玉でも500円玉でも同じだとしている（熊本日日新聞社）。 対策案として吉澤準特さんが、縁起のいい賽銭金額を提示することで、一円玉の賽銭を増やさないように仕組み作りの提案をしている。

なお元銀行の方からも返信がされている。硬貨は機械で数えるものの、ゴミが付いていたり、紐で結んでいたり、テープのネバネバが残っていたりするとトラブルになるという手数料が必要になった背景とも取れることを話している。それによると年明けのお賽銭を数えるのには丸一日はかかっていたようだ。

headless 曰く、

YouTubeに著作権侵害コンテンツが繰り返しアップロードされているにもかかわらず、Content IDツールの利用が認められなかったと主張する著作権者がYouTube/Googleを訴えている裁判で18日、原告側の詐欺的行為を示す「動かぬ証拠」をYouTube側が示した(TorrentFreakの記事、 裁判所文書: PDF)。

この裁判は複数のグラミー賞を受賞している音楽家のマリア・シュナイダー氏と、バージン諸島で登記されているPirate Monitor Ltdが連名でYouTube/Googleを7月に提訴したもので、Content IDツールへのアクセスを認められなかった著作権者をクラスとしたクラスアクション訴訟の形を目指している。

これに対してYouTubeは9月、シュナイダー氏とそのエージェントがYouTubeに著作物の使用を許諾しており、エージェントはContent IDツールを利用して収益化を行っていること、Pirate Monitorが著作権を侵害されたと主張するコンテンツを自らアップロードしていたことなどを理由に、訴訟の棄却を申し立てた。Pirate Monitor側はアップローダーとの関係を明確には否定しなかったものの、確かな証拠が示されていないなどとして棄却申立の却下を11月に申し立てていた。

今回YouTubeが裁判所に提出した文書によると、Pirate Monitorが著作権を侵害されたと主張しているのはほとんど知られていないハンガリーの映画を30秒ほどの長さに切ったもので、「RansomNova11」「RansomNova12」のように連番を振った名前のアカウントがパキスタンのIPアドレスからYouTubeに多数アップロードしたという。例として挙げられているアカウント「ransom nova」には「Spanish Film Clips」や「test233」といった内容を示さないタイトルで長さ31秒の動画が多数アップロードされている。

Pirate MonitorからDMCA削除要請が送られるタイミングも怪しく、中には動画が公開される前に削除要請が届いたこともあるという。ここまででも怪しさは十分だが、YouTubeが「動かぬ証拠」とするのはIPアドレスだ。上述の通り動画はパキスタンのIPアドレスからアップロードされており、DMCA削除要請はハンガリーのIPアドレスから送られていたが、ある時「RansomNova」ユーザーの一人が削除要請の送信に使われたのと同じハンガリーのIPアドレスからYouTubeアカウントにログインしたとのこと。

YouTube側はこれらの証拠により、Pirate Monitorおよびその代理人が虚偽の情報でYouTubeアカウントを作成し、第三者の著作権を侵害していないと主張して動画をアップロードする一方で、DMCA削除要請を送って詐欺行為を行ったのは明らかだとして、Pirate Monitor側の申立を却下するべきだと述べている。

総務省が12月23日に開催した電波政策懇親会で、楽天モバイルがプラチナバンドの再編を求めているそうだ。曰く、現在割り当てられている1.7GHz帯だけでは、割り当てが圧倒的に少なく他キャリアと同等条件で戦えないとするもので、屋内でもつながりやすい「プラチナバンド」の割り当てを総務省に要望したそうだ。楽天の提出した資料は総務省のサイトにアップされている（総務省、デジタル変革時代の電波政策懇談会（第2回）説明資料[PDF]、ITmedia、ケータイ Watch、Engadget）。

同社はMHzあたりの契約数に加え、利用するデータ量も含めて指標を検討すべきだとし、電波のひっ迫度を指標として再分配してほしいと主張する。総務省の調査結果によると、3キャリアの1契約あたりの総トラフィックは7.3GBであるのに対し、楽天モバイルはデータ無制限のプランを1年間無料で提供していることから15.6GBあるという。2年目からは無料ではなくなるので、この主張もやや強引な気もするが、新規周波数の割り当てでは、新規事業者に対して優先的に割り当ててほしいとしている。

厚生労働省は25日、英国から帰国した5人の到着者から変異した新型コロナウイルスへの感染が確認されたと発表した（厚生労働省、Bloomberg）。国内で国内の変異種の感染者が確認されたのはこれが初めて。年齢は10代未満から60代まで幅広く、到着日も18日から21日と分散している。発表によれば5人のうち4人は無症状で60代の1人は倦怠感があったという。政府は24日からは英国からの外国人の新規入国を一時停止していた。

厚生労働省の検討会がテレワークのガイドラインの見直しに着手するという。23日に行われた有識者会議において提言書がまとめられた。コロナ禍による4月の緊急事態宣言以降、テレワークの利用が広がった一方で、現在の2018年に策定されたガイドラインは労働時間の管理に主眼を置いて作られており、現状に沿わないことから見直しを行うとしている（これからのテレワークでの働き方に関する検討会報告書（案）[PDF]、日経新聞、NHK、TBS、ITmedia）。

有識者会議では企業のテレワーク導入の阻害要因となっていた紙書類への押印を無くすことなどが指摘されている。電子申請や決裁システムを導入し、ペーパーレス化することなどを求めていく。テレワークができる社内環境の構築は、育児や介護等を行いながら働く人材の流出防止にもつながるとしている。

このほかテレワークを初めて導入する企業向けのノウハウの提供、人事評価や人材育成といった側面における事例の蓄積や周知が重要だとしている。テレワークを行うことによって生じる通信費、機器費用、サテライトオフィス使用料等などの費用問題については就業規則等において定めておくなどの提言もされている。

働く場所や時間を柔軟に活用することが可能な一方で、長時間労働になる可能性があることから、フランスで2016年に策定された「つながらない権利」を参考にしつつ、深夜や休日など業務時間外の連絡についてルールを設けることを求めることなどを求めている。

インターネットイニシアティブ（IIJ）が開催した技術イベント「IIJ Technical WEEK 2020」で、インターネットバックボーンに関するセッションがあった。その中でバックボーンで起きた「厄介な事例」に関する話題があったという（INTERNET Watch）。

一つは「DDoS」。一般的なものでは数10Gbpsと短時間（数十分）の攻撃がほとんどたとしているが、中には100Gbps超で数日間に渡る長期の攻撃もあるとしている。目的としてはそれまで多かった政治的な思惑から金銭になりつつあり、また手法に関しても脆弱なPCからIoTデバイスに変わってきているという。また攻撃元に関してもアジアからヨーロッパからに変わっているとしている。

もう一つの事例が悪意のない大トラフィックが突然やってくるイベントトラフィック。中でも最近は「ゲームのアップデート」が問題であるらしい。人気ゲーム複数タイトルの大型アップデートがたまたま同時にリリースされたりすると発生するようだ。以前はこうしたイベントトラフィックの定番はP2PやOSアップデートだったが、今はゲームのアップデートであるとしている。IIJはDDoSのほうが心おきなく遮断できるぶん、対処しやすいかもしれないと話していたという。

maia 曰く、

2015年から北海道鹿追町で実証試験が行われているが、乳牛１頭の糞尿を処理すると、１年分でFCV１万km走行分の水素を得られるという（産経）。

簡易型水素充填車や、水素を体積の1000倍貯蔵できる水素吸蔵合金タンク、燃料電池フォークリフト等も興味深い。メタン発酵装置は各社から出ていて、食品廃棄物や剪定枝葉等も利用されている。メタンガスは発電や熱源に利用できるが、一旦ガス化した後の水素化は容易い。ちなみに日本の乳牛は130万頭、肉用牛は250万頭くらいのようだ。実証試験の次の目標は2000頭分らしい。いずれにせよ規模的には地域単位で地産地消の話だとは思うが。

厚生労働省は21日、新型コロナウイルス（COVID-19）の治療薬として期待されていた抗インフルエンザ薬「アビガン」（ファビピラビル）の承認申請に対し、現在の治験資料では「有効性を判断するのは困難」だとして判断を見送る方針を決めたそうだ。アビガンは富士フイルム富山化学が開発した抗インフルエンザウイルス薬（毎日新聞、Bloomberg）。

毎日新聞の記事によれば、富士フイルム富山化学による治験が、一般的な二重盲検試験ではなく、アビガンを投与した患者を医師が把握して行われる単盲検試験だったことなどが影響している模様。米国などで行われている治験の追加データが出れば改めて部会で審議するとしている。これを受けて22日には富士フイルムホールディングス株が大きく下落している。ただし、政府がアビガンの備蓄量を増やしていることから、日経新聞は短期的な業績への影響は少ないと報じている（日経新聞）。

headless 曰く、

ジョー・バイデン次期大統領のデジタル責任者 ロブ・フラハティ氏によると、米次期政権の公式TwitterアカウントがフォロワーなしでスタートすることになるとTwitterから伝えられたそうだ(フラハティ氏のツイート、 The Vergeの記事、 The Guardianの記事、 Neowinの記事)。

米政権関連の公式アカウントは2017年のドナルド・トランプ大統領就任時に初めて前政権から移行され、来年1月が2回目の移行となる。

前回の移行ではオバマ政権の大統領公式アカウント「@POTUS」をはじめとして、「＠WhiteHouse」「@FLOTUS」「@PressSec」「@VP」といったアカウントのハンドルがそれぞれ第44代大統領を示す「44」を付加したハンドルへ移行し、元のハンドルはトランプ政権の公式アカウントに割り当てられた。この際、オバマ政権の公式アカウントには投稿とフォロワーが残される一方、新たに作成されたトランプ政権の公式アカウントにもフォロワーがコピーされている。＠POTUS44には移行時点で1,300万人以上のフォロワーがおり、コピーに時間がかかったり、誤ったフォロー設定がされたりといった混乱も発生した。

Twitterはバイデン政権移行チームとアカウント移行に関する話し合いを続けているとメディアに伝えているが、フラハティ氏などが決定に異議を唱えた結果のようだ。なお、フラハティ氏はこの決定がTwitterによるものであり、トランプ大統領とは無関係なことを明確にしている。

長年SETIなどが取り組んできた太陽系外惑星から電波探査だが、地球上で初めて太陽系外惑星からの電波放射が検知された可能性があるそうだ（Astronomy & Astrophysics、ニューズウィーク日本版）。電波放射の観察は、太陽系外惑星の磁場を検出し、内部構造や大気の状況などを把握するのにも役立つとされる。

米コーネル大学、仏PSL大学らの研究チームがオランダの電波望遠鏡「LOFAR」を用いて観察したところ、ホットジュピターのある星系から電波バーストが出ていることを見つけたという。さらに候補となる太陽系外惑星を絞り込んだところ、うしかい座タウ星から14～21メガヘルツの範囲で電波バーストが確認されたとしている。ただ検知された電波は弱く、さらなる追跡観測が必要だそうだ。