米連邦通信委員会 (FCC) は 10 日、 LTD Broadband と Starlink がそれぞれ提出した Rural Digital Opportunity Fund (RDOF) の長文式申請書却下を発表した (The Verge の記事、 Ars Technica の記事)。

RDOF は田舎へのブロードバンドサービス提供を支援する基金で、2020 年 12 月に発表された初期オークション結果では LTD Broadband が 1,320,920,718 ドル 60 セント、Starlink (SpaceX) が 885,509,638 ドル 40 セントを勝ち取っていた。

しかし、FCC 委員長のジェシカ・ローゼンウォーセル氏は Starlink について、まさしく有望な技術であるとしたうえで、ユーザーが 600 ドルのアンテナを購入する必要のある消費者向けブロードバンドが合計 9 億ドル近い補助金の対象として適切なのかどうかについて疑問が呈されていると指摘した。

一方、LTD はオークションで 15 州の入札に勝利して最大の落札者となったが、7 州で適時に通信事業者としての認可を受けられておらず、FCC は LTD が落札条件を満たすネットワーク展開を実現できないと判断したとのことだ。

Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事、 The Verge の記事、 HackRead の記事、 The Register の記事)。

フィッシングは SMS でログインの期限切れやスケジュールの変更などを知らせ、偽サイトの偽サインインページに誘導して認証情報を入力させるというもの。偽サイトは「Twilio」「Okta」「SSO」といった単語を組み合わせたドメイン名だったという。このようなフィッシング SMS は従業員や元従業員から報告されており、幅広く送信されていたようだ。発信元は米国の携帯電話キャリアを使用しており、電話番号を含むデータを従業員の名前と一致させる技術も持っているとみられる。

Twilio では同様のフィッシング攻撃を受けた他社とも協力して携帯電話キャリアに送信を止めるよう働きかけたほか、レジストラントやホスティングプロバイダーに偽サイトを停止するよう働きかけたが、攻撃はキャリアやホスティングプロバイダーなどを切り替えて続けられた。そのため、攻撃者は組織化されて高度な技術を持っていると考えられるとのこと。

Twilio が不正アクセスに気付いたのは 8 月 4 日。セキュリティチームが問題確認後に侵害された従業員のアカウントからのアクセスを無効化し、フォレンジック企業にも調査への協力を依頼したという。データにアクセスされた顧客には個別に連絡しており、Twilio から連絡がない限りは影響なしと考えていいようだ。日本では KDDI ウェブコミュニケーションズが Twilio の代理店となっているが、8 月 9 日 10 時 30 分時点の調査の結果では同社を通じて契約したアカウントに影響を受けたものはないそうだ。

なお、Cloudflareも同様の攻撃を受けて従業員がフィッシングに引っかかったが、同社は全従業員に物理的なセキュリティキーを発行しており、アプリケーションへのアクセス時に必須としていたことで難を逃れたとのことだ (The Cloudflare Blog の記事)。

Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsoft Edge でより安全に閲覧する、 The Register の記事、 Windows Central の記事)。

本バージョンでは「強化されたセキュリティ」モードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。

なお、強化されたセキュリティモード自体は既定でオフになっている。使用するには Edge の設定画面で「プライバシー、検索、サービス」にある「Web 上のセキュリティを強化する」をオンにすればいい。

このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。

米連邦巡回区控訴裁判所は 5 日、特許の出願書類に人工知能 (AI) を発明者として記載することはできないとする連邦地裁の判断を支持した (裁判所文書: PDF、 The Verge の記事)。

この裁判は Stephen L. Thaler 氏が開発した AI システム「DABUS」を唯一の発明者として特許を出願し、米特許商標庁 (USPTO) が受理しないのを不当だとして訴えているものだ。1 審のバージニア東部地区連邦地裁では昨年 9 月、議会が意図する発明者は自然人に限られており、いずれはテクノロジーが進歩して人工知能が発明者として認められるレベルに達するかもしれないが、それを決めるのは議会であるとの判断を示していた。

控訴裁判所でも特許法が発明者として認める「individual(s)」が自然人に限られることに議論の余地はなく、法律の条文が明確に答えを示している場合にそれ以上の分析を行うことはないと指摘。Thaler 氏は南アフリカで DABUS の発明が特許として認められたとも主張したが、外国の特許局が米国の法律を解釈したわけではなく、その判断が結論に影響することはないとして、連邦地裁の判断を支持した。

米アイオワ州カウンシルブラフスにある Google のデータセンターで 8 日、電気系統の事故が発生して 3 人が大やけどを負ったそうだ (KETV の記事、 Omaha World-Heraldの記事、 Neowin の記事、 The Register の記事)。

カウンシルブラフスの施設は Google 最大のデータセンターの一つ。当初は大きな爆発が発生したとも報じられたが、公式には電気系統の事故とのみ伝えられ、原因等については調査中だという。負傷者 3 名はいずれも隣接するネブラスカ州オマハの病院に搬送され、特に深刻な状態の 1 名の搬送にはヘリコプターが出動したが、現在は 3 名とも話ができる状態とのことだ。

なお、事故の数時間後に Downdetector では Google の障害報告が急増 (Internet Archive) しているが、原因はソフトウェアアップデートで発生した問題だといい、事故とは無関係のようだ。

マサチューセッツ工科大学の研究チームは、Wikipediaの記事が裁判所の判決に影響を与えているという研究を発表したそうだ。研究チームはアイルランド最高裁判所の判例の一部を記事として公開。公開後に実施された裁判の結果を収集、判例に『裁判官によって引用される頻度の差』があるか」や「判決に至るまでの議論にWikipediaで公開した記事の言語的特徴が反映されているか」といった点などを分析したという。その結果「Wikipediaで記事を公開した判例」は「Wikipediaで記事を公開していない判例」と比べて裁判官によって引用される頻度が高くなることが明らかになったそうだ（MIT CSAIL、MIT News、GIGAZINE）。

あるAnonymous Coward 曰く、

一応Wikipedia以外のソースも参照していた模様。ただ特定の勢力にとって有利な判例をWikipediaに積極的に掲載すれば裁判の流れを誘導できるかも。

情報処理推進機構（IPA）は4日、「基本情報技術者試験」（FE）、「情報セキュリティマネジメント試験」（SG）でインターネット試験（IBT）の実証実験を行うと発表した。自宅などのマシンで受けられるIBTと、試験会場に設置されたコンピュータを使う通常のCBT（Computer Based Testing）とを比較検証するのが目的だという。実証試験はCBTでも実施するとしている。これにあたり一般の参加者を募集するとのこと（IPAリリース、ITmedia）。

あるAnonymous Coward 曰く、

参加者は9月15日から10月4日まで募集。参加費は無料だが、今回はあくまで実証実験のため、試験結果の正答数は表示されるものの基本情報技術者試験の合格扱いにはならないとのことなので注意されたし。

政府は長射程ミサイルとして開発中の地対艦ミサイルに関して、開発完了前でも一定の性能を獲得できた段階で導入する「アジャイル開発」を用いて、配備の時期を前倒しする方針を固めたそうだ。12式地対艦誘導弾の改良型がそれにあたり、計画では12式の約200キロを大きく上回る900~1500キロの射程延長を目標としている。政府は従来は26年度以降の量産・配備開始を目指していたが、23年度以降に前倒しすることを目指すとしている（毎日新聞、Yahoo!ニュース）。

あるAnonymous Coward 曰く、

開発完了を待たず100%の性能が得られなくても実戦配備をおこなってアジャイル化・スパイラル開発をおこなうそうです

＃射程1500kmの対艦ミサイルを対地攻撃に転用すれば日本列島からソウル、ピョンヤン、台北、北京、南京、ウラジオストックに届く

あるAnonymous Coward 曰く、

崎陽軒の報道発表[PDF]によると、同社の人気商品である「シウマイ弁当」の鮪の漬け焼きに使う鮪がコロナ禍等の影響で必要な数量の確保が難しくなったことから、一時的に鮭の塩焼きに変更するそうだ。

皆様の食卓の定番メニューはコロナ禍の影響を受けているだろうか。駅弁やデパ地下等も含め、皆様の好きな店売りのお弁当、おすすめのお弁当は何だろうか。

米国で韓国車の盗難が大幅に増加しているそうだ。原因はTikTok上でトレンドとなった「起亜チャレンジ」で、韓国の起亜自動車と現代自動車の一部車種の盗難が増加しているという（NextShark、News4JAXの動画、かいこれ！）。

両社の自動車にUSBケーブルまたは電話充電器を使用することで簡単に車を始動することができるバグがあることが発覚、この手法がSNSで拡散したことにより、韓国車の盗難件数が全米で急上昇したようだ。米国のルイビルメトロ警察署の発表によれば、7月1日から7月25日までの間に52台の車両が盗難されたという。この52台は起亜と現代製のものが半々であるとのこと。

headless 曰く、

VirusTotal の報告書「Deception at scale: How malware abuses trust」によれば、似せたアイコンを使用するマルウェアが多い正規アプリトップ 3 は Skype と Adobe Acrobat、VLC だったそうだ (VirusTotal Blog の記事、 HackRead の記事)。

調査はダウンロード回数の多い正規の Windows アプリケーション 25 本に似せたアイコンを使用するサンプルが対象だ。マルウェアとして判定されたサンプルに占める割合でみると、Skype (28.0 %)・Adobe Acrobat (18.2 %)・VLC (17.6 %) の 3 本で 63.8 % を占め、7zip (11.5 %)・Team Viewer (7.5 %)・CCleaner (5.6 %) を含めると 88.4 % にのぼる。

一方、正規アプリと似たアイコンのサンプルに占めるマルウェアの割合が高いのは Adobe Acrobat・Skype・7zip の 3 本で、いずれも 75 % 以上がマルウェアだったという。具体的な数字は記載されていないが、Adobe Acrobat と似たアイコンのサンプルでは 90 % 以上がマルウェアだったようだ。

フランスのシャルルドゴール空港で実施されているPCR検査が、ロープレゲーム的で日本人的にはかなりの高難度な内容であるようだ。これに関するツイートをしているShinpei KATO氏によれば、検査を受けるためにはフランス側の指示を待っていてはだめで、また案内も登録も検査に関しても指示表示などはないという（Shinpei KATO氏のツイート）。

このため自ら動く必要があり、そもそも指示を出すスタッフがいなかったり、寝てるなどの状態にあるようだ。同氏はこのロープレをクリアするには3〜4時間を要することからフライト開始の5〜6時間前には空港に着くようなスケジュールを組んでおくべきだと警告している。なお同氏はTwitterにて具体的な経路などに関しても、写真などで説明してくれている（Shinpei KATO氏のツイートその2）。

福岡県太宰府市で外部から店舗の無線LANに侵入し、プリンターでエロ画像など約100枚を印刷されたという事件が発生したそうだ。この事件で福岡県大野城市在住の45歳の男が業務を妨害した疑いで書類送検されたという。容疑者は動機に関して「数年前から勉強したネットの知識を試すため、いたずら目的でやった」などと述べているという。男は2020年12月以降、脆弱な他人のネットワークを探して100回以上にわたり侵入を試みていたとされる（読売新聞、テレビ西日本）。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、米連邦捜査局(FBI)が、トランプ前米大統領のフロリダ州の自宅を捜索しているそうだ。

トランプ氏自身が発表した。米メディアによると、トランプ氏が大統領退任時に機密文書を持ち出し、自宅に運び込んだ疑惑に関する捜索のようだ。前大統領の自宅が強制捜査を受けるのは極めて異例。

漫画『鋼の錬金術師』を題材としたスマホゲーム「鋼の錬金術師 MOBILE」で、奥義の発動中に主人公・エドの「髪が持っていかれる」というバグが発生しているようだ。原作の劇中描写などから「対価がエグい」などの指摘も出ている。同ゲームは4日からサービスを開始した新作。その様子は(._.)さんのアップしている動画を見ていただいた方が早いが、髪の毛がヅラのようにすっぽ抜けてしまっている様子が表示されている（ねとらぼ）。

ねとらぼの記事によると、上記のバグの再現性は不明とのこと。なお鋼の錬金術師 MOBILEの公式Twitterでは、正しい状態の動画も公開されている。