パスワードを忘れた? アカウント作成

今週も投票をしましたか?

14997448 story
アメリカ合衆国

米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起 5

ストーリー by nagazou
なにを信じたら 部門より
headless 曰く、

米連邦捜査局(FBI)は23日、同局になりすます偽ドメインが多数確認されているとして注意喚起した(FBIのアナウンスSoftpediaの記事)。

FBIのアナウンスに掲載されている偽ドメインは92件。うち14件が現在解決できなくなっているという。正規のFBIのメインWebサイトはwww.fbi.gov(アナウンスが掲載されているのはwww.ic3.gov)だが、偽ドメインのトップレベルドメインは「com」が半数近くを占め、「us」を含む各国の国別コードトップレベルドメインや、汎用トップレベルドメインも多い。ドメイン名としては「fbi」に別の単語を組み合わせたものがほとんどだが、「fbi」だけのものもある。

攻撃者は容易に正規のドメインと間違えやすい偽ドメインを悪用し、虚偽の情報を広めたり個人情報を収集したりするほか、マルウェアの拡散に使用することもある。対策としてはスペルの確認やOS・セキュリティソフトウェアの更新、電子メールで受け取った文書のマクロを有効にしない、知らない人からの電子メールや添付ファイルを開かない、電子メールで個人情報を知らせない、などが挙げられている。

14997419 story
Opera

Vivaldiの最新Snapshotにメールクライアント機能が搭載される 10

ストーリー by nagazou
念願 部門より
あるAnonymous Coward 曰く、

Vivaldiにとうとうメールクライアントが搭載される模様です。
今はテクニカルプレビュー版で試すことが出来ます。

情報元へのリンク

旧来のOperaを継承するWebブラウザー「Vivaldi」に、念願の統合電子メールクライアント「Vivaldi Mail」が搭載されたそうだ。11月24日に公式ブログ上で発表されたもので、Vivaldi Mailにはメールクライアント、フィードリーダー、カレンダーの3つのコンポーネントが用意されているという(Vivaldi公式ブログVivaldi Browser snapshot 2115.4窓の杜)。

VivaldiMailを利用するためには、最新のSnapshotバージョンをダウンロードする必要がある。またTechnicalPreview版であることから、デフォルトでは有効化されていないため、試験運用画面(vivaldi://experiments)から設定しないと利用できないとのこと。

14997356 story
ニュース

Oxford University Press、2020年を代表する言葉は多すぎて1つに絞れないとして報告書にまとめる 3

ストーリー by nagazou
選ぶとしたらマスクかなあ 部門より
headless 曰く、

Oxford University Press(OUP)は23日、前例のない1年となった2020年を代表する単一の言葉を選定することはできないとして、2020年に注目された言葉たちとその動向をまとめた報告書「Words of an Unprecedented Year」を例年の「Word of the Year」に代えて公開した(OUPのニュース記事OUPblogの記事Oxford Word of the Year 2020The Registerの記事)。

1月にはオーストラリアの「bushfire (森林火災)」や、2019年から続いたドナルド・トランプ米大統領の「impeachment (弾劾)」が注目を集め、「acquittal (無罪判決)」が続いた。3月には新型コロナウイルス感染拡大に伴って「coronavirus」が「time」よりもよく使われる名詞となったが、5月には新型コロナウイルスによる疾病を示す新語「COVID-19」が「coronavirus」を上回ったとのこと。在宅勤務などリモートでの活動増加に伴う「remote」「remotely」やオンラインミーティングのミュートを解除する「unmute」といった使用例が大きく増加したそうだ。

Collins Dictionaryでは2020年を代表する言葉にウイルス感染拡大を防ぐための移動や外出などの制限を示す「lockdown」を選んでいるが、同じ趣旨でも国や地域によって異なる言葉が使われている。「lockdown」は英国・カナダ・オーストラリアで使われる一方、米国では「Shelter-in-place」となる。シンガポールでは「Circuit breaker」で、この用語は英国でも使われるという。このほか、マレーシアでは「MCO (movement control order)」、フィリピンでは「ECQ (enhanced community quarantine)」と呼ばれている。

2020年に使用例が増加したのはCOVID-19関連だけではない。OUPでは人種差別と警察の暴力に対する抗議運動のスローガンとなった「Black Lives Matter/BLM」や、「conspiracy theory (陰謀論)」を主張するグループ「QAnon」、郵送による投票を示す「mail-in」などを挙げている。大幅に使用例が増加した言葉は数十個におよび、いずれも例年であれば1年を代表する言葉に選ばれるレベルに達しているとのことだ。

14997352 story
原子力

ひと月前にサイバー攻撃を受けた原子力規制委員会、いまだに電話かFAXでしか連絡取れず 17

ストーリー by nagazou
デジタル庁激おこ案件なのでは 部門より
あるAnonymous Coward 曰く、

原子力規制委員会がサイバー攻撃を受けたと発表したのが10月27日。
ほとんど続報は出ていませんが、いまだに規制委員会では外部からの電子メールを受信できない模様で電話かFAXでの連絡を求めています(原子力規制委員会日経新聞)。

原子力規制委員会のトップページによれば、

電話またはFAXでご連絡ください 現在、原子力規制委員会では、外部からの電子メールを受信できません。このため、原子力規制委員会へのお問い合わせや会合の傍聴登録等、ご連絡をいただく際には電話またはFAXにてお願いいたします。

と告知されている状態になっている。

14997325 story
アニメ・マンガ

PCゲームメーカーがレビュー批評サイトに介入してデータを削除させ炎上 20

ストーリー by nagazou
介入 部門より
「まいてつ」「ものべの」などの作品をリリースしているPCゲームブランド「Lose」が、批評サイトErogameScape -エロゲー批評空間-から自社作品のデータを全削除させたとして話題になっていたようだ。ちなみにErogameScapeの説明によれば、現時点では、削除依頼の発端となった『まいてつ -Last Run!!-』の情報以外については復元されているという(Lose公式によるリリースErogameScape -エロゲー批評空間-のお知らせユーザーによる経緯まとめTogetter)。 メーカーの謝罪リリースやまとめなどを見る限り争点はいくつかあるが、中心にあるのはメーカーが一般ユーザーの批評に介入する権利があるかどうか、という点にあるようだ。

状況としては「まいてつ -Last Run!!-」というまいてつの続編が、事前の予告内容と異なるなどの難点があったことや、Steamなど海外対応に合わせてアダルト要素を抑制した結果、前作ユーザーから不評を買ったなどが原因で、批評サイトであるErogameScape上で議論が起こったそうだ。その結果Lose側がErogameScape上にある自社関連のレビューをすべて削除依頼するという事態になったらしい。

ErogameScape側も依頼を受けて11月22日に全削除をするという判断をしてしまったものの、先のメーカーが一般ユーザーの批評に介入する権利があるかどうかの問題で、批評サイトとしてのErogameScapeとしても立ち位置を難しくしてしまった。対処としては冒頭に書いたとおり、24日にまいてつ -Last Run!!-以外の批評等は復元されたものの、Loseブランドの関連ゲームについては、コメント等は行えない処置が取られている模様。
14997440 story
ゲーム

SNK、サウジアラビア皇太子が買収か 20

ストーリー by nagazou
リアル石油王ネタ 部門より
キングオブファイターズシリーズなどで知られるSNKが、サウジアラビア皇太子によって買収されたとの報道が出回っている(Bloter.netedailyGoNintendoチゲ速)。

韓国のメディアが報じたもので、SNKの第1位株主であるZUIKAKUが所有している株式のうち28.8%(606万5798株)を、約2073億ウォン(約195億円)でサウジアラビア企業である「Electronic Gaming Development Company(EGDC)」に売却したとしている。公示は26日に行われた模様。手続きが終了すればEGDCの持株率は33.3%となり、SNKの最大株主になる。移行予定日は2021年1月12日とのこと。

チゲ速によれば、EGDCの株式はサウジアラビアのムハンマド・ビン・サルマーン・アール=サウード皇太子が所有しているとのこと。

なお電光MMMさんのツイートによると

SNKを買収したサウジアラビアのサルマーン皇太子ってKOF14のナジュドのデザインコンペの主催した「マンガプロダクション」の代表だよ!キングオブファイターズの主催者に買収されたようなもんだな!

だそうです。

14996362 story
ボットネット

WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 67

ストーリー by nagazou
大事になりそう 部門より
過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ(Cyber​​NewsMashableGIGAZINE)。

この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyber​​Newsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。

もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。

この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。
14996637 story
交通

政府、GOTOキャンペーンを見直しに 145

ストーリー by nagazou
混乱発生 部門より
あるAnonymous Coward 曰く、

政府は観光支援策「GoToトラベル」事業を見直し、新型コロナウイルスの感染拡大地域を目的地にする旅行について補助対象から外す方針を発表した(Go To トラベル事務局読売新聞TRAICY)。

すでに予約済みの旅行をキャンセルする場合はキャンセル料は政府が保証し、旅行をする場合は補助がなくなった差額を旅行者が支払う必要がある。各自治体でも大阪市や札幌市がGoToトラベルの一時停止を希望している。

また、飲食店支援事業の「GoToイート」についても感染拡大自治体では食事券の新規発行を一時停止し、発行済みの食事券についても利用自粛を呼び掛けている(農林水産省テレ朝NEWSFNNプライムオンライン)。

GoToトラベルの利用拡大が感染を広げたという証拠はないが、しかし大規模な人の移動が感染拡大の一因であるということも事実であり、感染抑制と経済振興の綱引きが難しいところだ。

情報元へのリンク

14995432 story
アメリカ合衆国

米連邦航空局、ボーイング「737MAX」運航再開を認める。まずは米国内便から 27

ストーリー by nagazou
難しい時勢での運行再開 部門より
2度の墜落事故が発生し、その調査のため運用中止になっていたボーイング製旅客機「737MAX」の運航再開が18日、米連邦航空局(FAA)によって認められたそうだ(ロイターCNN毎日新聞Bloomberg)。

同機は2019年3月から運航が停止されており、1年8か月ぶりに再開が認められたことになる。パイロットや整備の再訓練が必要となるため、実際に運行が再開されるのは年末以降になる見通し。FAAのディクソン長官によれば、設計変更で事故原因を排除した。家族を乗せても100%安心といえる自信を持っているとしている。

今回のFAAによる承認は米国内便のみであり、国際便の運航については各国の航空当局による承認が必要となるが、FAAは各国の航空当局と連携して作業をしていたことから、ほとんどの国が運航停止の解除を認めると見られている。このうち欧州航空安全機関(EASA)に関しては運航再開を認める報道もすでに出ている(日経新聞)。

あるAnonymous Coward 曰く、

情報元へのリンク

14995413 story
インターネット

大阪府知事・大阪市長は公用メールを使わない 100

ストーリー by nagazou
私用メール問題 部門より

沙和さんによると、大阪府や大阪市に何度が情報請求をかけても、知事も市長もメールが一切出てこないことから、ある考えに思い至ったという(沙和|note)。

この人たち、公用メールを使ってる?

そこで沙和さんが情報請求などを通じていろいろと問い合わせた結果、市長は公用メールを使っておらず、知事には公的なメールアドレスが存在していないことが判明したという。担当者曰く、市長の公用メールは、市長室にあるPCでしか送受信できないことから使用しておらず、職員とのやりとりは電話とLINE WORKSが使われているそうだ。

メールは公文書に当たるため、市民情報プラザで全部観閲可能になっているのに対し、LINE WORKSに関しては全文公開対象ではないという。ただし、特定の事例を定めて請求を行って、それに該当する内容であればLINE WORKSのやりとりも公開されるのだそうだ。ちなみにLINE WORKSが導入されたのは吉村前市長になってからとのこと。吉村前市長の私用メールは過去に問題になったこともある

知事に関しては知事の公用メールは一切使っていないという。基本的には口頭による指示で、緊急時には、LINE WORKSや私用メアドを使うこともあるという。こちらに関しても、行政に関わる内容であれば情報公開の対象になるそうだ。これによって生じる問題については沙和さんの元記事で触れられている。

14995383 story
マイクロソフト

Excelに新関数LET()追加。正式版として一般公開 43

ストーリー by nagazou
ニュー関数 部門より
Microsoftが3月に発表していた Excelの新関数「LET()」が16日、正式版として一般公開された(LET Generally Available窓の杜)。

LETは同じ部分式が繰り返し登場するような場合、計算結果に名前を割り当て変数として再利用可能にするというもの。可読性の向上などが期待できる。Office365またはMicrosoft365で利用可能となっている。バージョンはWindowsでは2009(ビルド13231.20262)、Mac OSでは16.42(20101102)になっている場合に使用可能となる。
14995389 story
MacOSX

Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 55

ストーリー by nagazou
モノを買うときは勢いですよ 部門より
headless 曰く、

Linus Torvalds氏がM1チップ搭載MacBook (Air/Pro)に対する感想を求められ、Linuxが動くなら絶対に1台欲しいと述べている(Real World TechnologiesフォーラムのスレッドThe Next Webの記事)。

Torvalds氏によれば、10年ほど前に使っていた11インチMacBook Airにはいい思い出があるという。ただし、Appleによる画面の修理に時間がかかり過ぎ、Torvalds氏は新しいノートPCに移行してしまい、AppleはLinuxを不便にしてしまったとのこと。Linuxが動作するARMノートPCを長らく待っていたTorvalds氏にとって新しいMacBook AirはOS以外ほぼ完璧だが、Linuxが動くように手を入れる時間も非協力的な会社と戦う時間もないとのことだ。

14994543 story
スラッシュバック

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請 51

ストーリー by nagazou
発見者に報奨金は払ったのだろうか 部門より
LINEは11月17日に不審なBotにより、ユーザーの同意なく強制的に友だちとして追加される事案があったと発表した。リリースによれば、このトラブルは2020年10月15日の午後5時から2020年11月03日の午前10時までの期間に発生しており、約12万を超えるユーザーが影響を受けた可能性があるとしている(LINEケータイWatch)。

原因はAIアシスタント「CLOVA Assistant」の脆弱性にあるとされるが、今回の場合は発見者のミスによりこの脆弱性が悪用された模様。経緯としてはCLOVA Assistantの脆弱性を発見した研究者が、10月15日に検証のために一般ユーザを巻き込んでバグを確認、その過程で外部の人間に脆弱性について知られてしまい、11月2日に悪用されて大量の被害を出したとLINE側は説明している。LINEによれば、巻き込んだ一般ユーザの中に、11月2日に大規模な悪用を行った人物がいたのではないかとしている。

これを受けてLINEは、今回の発表で「セキュリティ研究者の方へ」という以下のような告知も行っている。

今回の事案につきまして根本的な原因は、当然に当社サービスの不具合に起因するものではありますが、LINE利用者の保護と、当社サービスの円滑な運用のため、以下の点について、ご理解とご協力をお願いいたします。

報告された脆弱性が修正されるまで、お時間をいただく場合もございますが、何卒ご理解ください。当社では全ての脆弱性報告に対して真摯に対応を行っております。

脆弱性を検証する際には、他人のアカウントをに影響を与えることのないよう、ご自身のアカウントを用いたり、信頼のできる協力者の同意を得た上で検証を行ってください。

当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり、悪用方法が拡散されたりすることのないよう、細心の注意を払ってください。

14994530 story
医療

台湾、7か月以上コロナ感染確認なし。それでも来月からマスク罰則付きの着用義務化へ 129

ストーリー by nagazou
慎重に慎重を重ねる 部門より
台湾国内では外部から来た人を除いて、7か月もの間新型コロナウイルスの感染者が出ていないという。それでも感染者の増えやすい冬場を迎えることから、台湾政府は交通機関など公共の場ではマスク着用を義務化する方針を決めたそうだ。義務化は12月1日からで、公共交通機関やデパート、映画館などが対象となるようだ。罰則も付いており、マスク着用を拒否した場合は最高で1万5000台湾元(約5万5000円)の罰金が科せられるとしている(NHK)。

あるAnonymous Coward 曰く、

7ヶ月以上国内の感染者がいないと気の緩みも出るだろうから、その引き締めとインフルエンザへの対策といったところでしょうか。

12月1日秋冬防疫專案啟動,請民眾及醫療院所主動配合相關措施

罰金といえば、最近こういうニュースもありました。
【ULTRA Taiwan】Alesso、KAYZO、Slander、Vini Viciら合計5名が台湾が定めた "隔離規則" に違反、罰金が課される

やはりある程度は強制力を持たせないと感染拡大を阻止できないということでしょうか。とはいっても、台湾は一部では厳しいものの、行政の指導にしたがって対策をとっていれば、普通にお店などは営業できているようですし、外出制限・移動制限も特にないようです。

# なお、これまでの台湾の動きまとめは以下を参照していただければ大雑把にはわかるかと思います。
【台湾編】世界の国・地域別、新型コロナ最新情報:感染対策の優等生は、どのように往来を再開させるのか?

情報元へのリンク

14994534 story
ゲーム

オンラインクレーンゲーム「トレバ」、景品が取れないようスタッフが裏操作していた 64

ストーリー by nagazou
無理ゲー 部門より
あるAnonymous Coward 曰く、

先月クレーンゲームが取れずに警察が呼ばれたという話が話題になったばかりだが、今度はTV CMも行っているオンラインクレーンゲーム「トレバ」で、景品が取れないようにスタッフが操作するなどのトラブルが起きていたことが発覚する事態となっている(ねとらぼの記事)。

ねとらぼ編集部が集団訴訟を準備している「トレバ被害者の会」と運営元の「サイバーステップ」社に取材したところによると、「プレイヤーが連続プレイをしているにも関わらず、取れないように台の設定を変える」「そもそも取れる設定になっていない」などの問題が起こっており、運営元も当初「そのような行為は行わないルールになっている」と回答しつつも、証拠とともに問い合わせるとそうした問題が起きていたことを認めたとのこと。

またその他にも、「アームが正常に動作しない場合もポイントが返金されない」「そもそも商品がちゃんと発送されない」「個人がクレームを入れてもまともに対応されない」などの声も寄せられているようで、オンラインクレーンゲームという存在そのものの信頼性に疑問を投げかける事態となっているようだ。

情報元へのリンク

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...