パスワードを忘れた? アカウント作成

15548813 story
クラウド

厚労省の感染者等情報把握・管理支援システム、感染者急増でアクセス集中が発生する事態に 12

ストーリー by nagazou
急増 部門より
厚生労働省は20日、「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」で入力ができない不具合が同日に発生したと発表した。不具合が生じたのは午後1時半から6時半ごろの期間で、東京都、大阪府、神奈川県などの一部地域からHER-SYSにログインできなかったり、データ入力などができなかったりする不具合が生じていたという。ここ最近のオミクロン株による感染者急増を受け、感染者のデータ入力が増えアクセス集中が起きたのが原因であるとしている。Med IT TechによるとシステムはマイクロソフトのAzure上で構築されていることから、サーバー増強で不具合は解消されたとしている(日経クロステックMed IT Tech)。
15545336 story
アップル

iOS版Safariの拡張機能解放でUserscript人気の復活はあるのか? 12

ストーリー by nagazou
どうでしょう 部門より
あるAnonymous Coward 曰く、

2021年9月に公開されたiOS 15から、広告ブロックに加えてさまざまなブラウザ機能拡張をSafariで実行することができるようになった。これに伴い、Safariで開いたページ上でUserscriptファイルをマネージャーアプリを使って実行できる環境が整ったため、Justin Wasack氏はBetaテストを経て、無料のUserscriptのマネージャーアプリを公開している(UserscriptsGitHubのページ)。

このアプリではiCloudなどのフォルダを指定して、そのフォルダにuser.jsファイルを溜めておくことで、スクリプトが実行されていく仕組みになっている。タレコミ子はFirefoxでTampermonkeyを使っているのだが、そこで動かしているスクリプトをiOS上でも動かすことができた。

Userscriptというと全盛期は2000年代後半、Googleトレンドでも検索のピークは2011年となっている。かつて存在したスクリプト共有サイトUserscript.orgも2011年に停止し、2014年に閉鎖した。ミラーサイトのuserscript-mirror.orgは今も健在。

初期のiPhone OSでは、脱獄することでUserscriptを実行しようとする人がいたし、Userscriptが使えないからSafari以外のウェブブラウザアプリやAndroidを使っている人も多いと思う。長年の夢がようやく叶ったわけだ。

簡単なJavaScriptを組むだけで自動化できるため、個人的にコードを組んで使っている人は今でも多いと思う。かつてあったStylishのようにCSSを指定したり、自前の広告ブロックや要らないHTML要素を削除したり、JavaScript停止や自動入力、情報の自動更新など。これを気にまた盛り上がっていくと嬉しい。

15544396 story
テクノロジー

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている 107

ストーリー by nagazou
正常な仕様なんだけどね 部門より
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The HomeCloudflareredditGIGAZINE)。

あるAnonymous Coward 曰く、

組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします

FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路/アプリケーションからは読み出し不可能なメモリ/ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした(IntelのCPUはどうなんでしょ?)
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

15543458 story
アメリカ合衆国

log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 60

ストーリー by nagazou
開催 部門より
米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア(OSS)組織のトップを招いてセキュリティ会議を開催したという(ITmediaZDNetEngadget)。

企業から参加したのはAkamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta(旧Facebook)、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWareの各社。米政府側からも、科学技術政策局や国防総省、商務省、エネルギー省、国土安全保障省、CISA、国立標準技術研究所、国立科学財団などが参加した。

会議では国の安全保障システムにも多くのOSSコードが採用されているが、そうした重要なコードのセキュリティを維持する共通の仕組みは存在していない。IT業界と政府が協力して、道路や橋といった社会インフラのように重要なOSSプロジェクトを支援すべきであり、セキュリティ会議ではそうした作業を行う方法に関する意見共有が図られたとしている。
15543501 story
クラウド

17日にさくらインターネットの複数のサービスで障害。現在は復旧 21

ストーリー by nagazou
復旧 部門より
さくらインターネットの提供するレンタルサーバとクラウドサービスなどで17日、障害が発生したことが伝えられている。障害は17日10時28分から翌18日0時35分まで発生、現在はすべて解消しているそうだ。障害はさくらのレンタルサーバの一部とさくらのレンタルサーバ・データベースの一部に発生。サーバに接続できなくなる障害が発生した([さくらのセキュアモバイルコネクト]障害発生のお知らせおよび復旧のお知らせ[さくらのレンタルサーバ]障害発生のお知らせ[さくらのクラウド]障害発生のお知らせおよび復旧のお知らせ[さくらのVPS for Windows]障害発生のお知らせおよび復旧のお知らせ[さくらのレンタルサーバ/さくらのクラウド/さくらのセキュアモバイルコネクト/sakura.io]障害発生のお知らせITmedia)。

IoTプラットフォームである「さくらのセキュアモバイルコネクト」と「sakura.io」の一部につながらなかったほか、同社サービスの「メンテナンス・障害情報」にもつながりにくくなったタイミングもあったようだ。メンテナンス・障害情報に関しては17日の午後3時頃に復旧した模様だが、すべての障害の回復までには18日の0時35分までかかっている。原因に関しては一部サービスに関してはネットワークメンテナンスの影響で障害が発生、サーバ・アプライアンスが電源停止状態となったとする告知が出ている。
15541391 story
法廷

米連邦地裁、連邦取引委員会が Facebook 分割などを求めた裁判で修正訴状を受理 5

ストーリー by headless
修正 部門より
米コロンビア特別区連邦地裁の James E. Boasberg 判事は 11 日、連邦取引委員会 (FTC) が Facebook (Meta) の反競争行為を訴えている裁判で、FTC の修正訴状を受理した (裁判所文書The Verge の記事The Guardian の記事Ars Technica の記事)。

FTC はトランプ政権時代の 2020 年 12 月に Facebook を提訴。昨年 6 月には Facebook 側の棄却申立を認める一方で訴状の修正を認めており、FTC は 8 月に修正訴状を提出していた。修正訴状でも 1) 買収によるソーシャルネットワーク市場の独占状態維持、2) 反競争的なポリシーの運用、というFTC側の基本的な主張は変わらないが、判事は 1) が修正前よりも詳細で確実な主張になったと評価している。

一方、2) に関して最も顕著なものは 2013 年に Facebook が発表したサードパーティアプリに対する API アクセス制限であり、判事は 8 年前に行われた API アクセス許可の取り消しを現在進行中または今後行われる反競争行為として訴えることはできないと指摘。ただし、2) は 1) との組み合わせで訴えのカウント 2 を構成するため、カウント 2 を棄却する必要はないと判断した。

また、Facebook 側は FTC 委員長 Lina Khan 氏の過去の言動から、Khan 氏が Facebook 分割などの個人的な主張を実現しようとしているなどと指摘し、棄却申立事由の一つに挙げていた。しかし、Khan 氏は新政権移行後に就任した新委員長であり、判事は Facebook 側の主張を否定して棄却申立を却下した。
15540098 story
プライバシ

iCloud プライベートリレーを米キャリアがブロックしたとの見方、キャリアと Apple が否定 4

ストーリー by nagazou
否定 部門より
headless 曰く、

米国で一部の iPhone ユーザーから iCloud プライベートリレーが機能しなくなったと報告され、キャリアがブロックしたのではないかとの見方が出ていたが、キャリア・Apple ともにこの見方を否定したそうだ (The Verge の記事Ars Technica の記事Mac Rumors の記事9to5Mac の記事)。

iCloud プライベートリレーは本人またはファミリー共有グループの誰かが iCloud+ サブスクリプションに登録している場合に利用可能なプライバシー強化機能で、現在は iOS 15 / iPadOS 15 でベータ版の機能として利用できる。欧州では大手キャリアが連名でプライベートリレーを制限するよう欧州委員会に要請していたことが報じられた直後ということもあり、キャリア側でブロックしたと疑われることになった。

しかし、米 Verizonと米 AT&T はプライベートリレーのブロックを否定。米 T-Mobile はキャリアのフィルタリングサービスを利用している場合はプライベートリレーを有効にできないと説明した。また、iOS 15.2 のバグでアップグレード時に設定がリセットされてオフになったとも説明していたが、その後バグの存在を取り消している。

Apple もアップグレード時の設定リセットを否定したほか、キャリア側でブロックすることもないと明言したとのこと。ただし、米国向け (英語) のサポートドキュメントには、特定のネットワークでプライベートリレーが無効になっている場合の対処方法が追加されている。

15537994 story
クラウド

東急電鉄ら、乗車客のスマホからBluetooth信号を取得、混雑状況を可視化する実証実験 31

ストーリー by nagazou
空いているところにみんなが行ってしまう気も 部門より
東急電鉄と阪急電鉄、東京工業大学は11日、乗客のスマートフォンのBluetooth信号を取得し、列車内の混雑状況を可視化する実証実験を1月から実施することを発表した。東京工業大学が開発した「列車内の混雑度解析技術」の精度を検証する目的だそうだ。混雑情報を可視化して乗車前の利用客にリアルタイムで提供することで混雑の分散を図る意図があるらしい(プレスリリースTECH+)。

このシステムでは、乗車前の客のスマートフォンが発するBluetooth信号を駅に設置した「混雑解析装置」で取得、合わせて顔を識別できない「高速度カメラ」で撮影した混雑状況などのデータを組み合わせ、これらのデータをクラウド上に置かれたAIが混雑状況を解析するとしている。
15536913 story
通信

スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示 53

ストーリー by headless
国産 部門より
スイス軍が所属者全員に対し、公務での通信に WhatsApp やSignal、Telegram のような外国製のインスタントメッセージングアプリを使用せず、国産の Threema のみを使用するよう指示したそうだ (AP News の記事The Verge の記事)。

米国ではサーバーが米国外にあってもデータの開示を要求可能な CLOUD Act が 2018 年に成立するなど、法制次第で当局がテクノロジー企業の保持するどのようなデータにでもアクセス可能になることが懸念されており、スイス企業の Threema はその対象にならないことが指示の理由の一つだという。Threema はエンドツーエンドの暗号化に対応し、電話番号や電子メールアドレスを登録することなく完全匿名で利用できる。スイス連邦最高裁は昨年 4 月、インスタントメッセージングサービスは電気通信プロバイダーにあたらないとの Threema の訴えを認めており、スイスの電気通信法が義務付けるデータ保存の対象にもならない。

アプリは有料だが、スイス軍では所属者が無料で利用可能になったことを 12 月に Facebook ページで告知していた。なお、司令官に先月送られた通知では Threema の使用を義務付け、他のアプリの使用は認めないといった表現だったそうだが、軍の報道官は表現を「推奨」に和らげ、個人のデバイスで特定のアプリを使用するよう求めることはできないし、するつもりもないと述べたとのことだ。
15528288 story
Google

TikTok.com、Google.comを上回って2021年の最もトラフィックの多いWebサイトに 49

ストーリー by headless
変動 部門より
Cloudflare Radar のデータによると、2021 年は TikTok.com がトラフィックで Google.com を上回り、最も人気の高いドメインになったそうだ(Cloudflare のブログ記事Neowin の記事)。

Cloudflare Radar が始まったのは昨年 9 月だが、Google.com (Maps・Translate ・ Photos ・ Flights・ Books ・ News などを含む) は昨年末まで常時 1 位を保持し、無敵といってもいい状態だったという。当時 TikTok.com は 7 位 ~ 8 位あたりを推移していたが、今年 2 月 17 日には初めて日単位でのトラフィック 1 位に上昇し、3 月と 5 月にも 1 位の日が数日みられる。

ところが 8 月には多くの日で 1 位となり、10 月下旬以降は感謝祭 (11 月 25 日) やブラックフライデー (11 月 26 日) を含めてほとんどの日で 1 位となったとのこと。ドメイン別の過去 30 日分データを見ると11 月末から 12 月上旬にかけては 2 週間以上連続して TikTok.com が 1 位だったが、12 月 13 日以降の 2 週間ではほとんどの日で Google.com が 1 位になっている。ただし、過去 7 日分データで Google.com が 1 位になったのは月曜日のみであり、あとは TikTok.com が 1 位になっている。

TikTok.com の上昇に伴い、昨年は安定して 2 位だった Facebook.com が安定的な 3 位となり、3 位と 4 位だった Microsoft.com と Apple.com もそれぞれ 1 ランク下降している。なお、YouTube.com はトップ 10 後半が定位置だが、2 月 2 日に限って 1 位に上昇している。この日は注目の動画がいくつか公開されているが、1 日だけ急上昇した理由は明確でないようだ。
15523666 story
Digital

さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 24

ストーリー by nagazou
登録 部門より
日本政府は20日、政府調達の対象になるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに新たに14種類のサービスを追加したと発表した。デジタル庁の進めている「ガバメントクラウド」に関しても、ISMAPに登録された中からの選定となる(ISMAPリストITmedia)。

追加されたのはさくらインターネットの「さくらのクラウド」、Slack Technologiesの「Slack」のほか、「IIJ GIO インフラストラクチャーP2」、富士通クラウドテクノロジーズの「ニフクラ/FJcloud-V」、カオナビの人材管理システム「カオナビ」、弁護士ドットコムの電子サインサービス「クラウドサイン」などが加わっている。
15523692 story
中国

中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため 48

ストーリー by nagazou
締め付け 部門より
あるAnonymous Coward 曰く、

中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという(ロイターGIGAZINEWSJ)。

注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。

15518476 story
スラッシュバック

Apple、子供を守る取り組みに関する Web ページから児童虐待コンテンツへの言及をすべて削除 15

ストーリー by headless
撤収 部門より
Apple が子供を守る取り組みに関する Web ページで、児童虐待コンテンツ (CSAM) に言及する記述をすべて削除している (Mac Rumors の記事Internet Archive 新旧比較)。

8 月に公開されたこの Web ページは米国向けで、Apple デバイスで子供を性的虐待から守る取り組みの強化を紹介している。取り組みの中心となるのは CSAM の拡散防止であり、iOS / iPadOS デバイスで写真を iCloud 写真へ保存する際にデバイス上でスキャンを行うなどの対策が示されていた。しかし、プライバシーなどの面で強い懸念が示され、9 月には計画延期が発表された。

今回の変更では CSAM への言及がすべて削除されたことに伴い、iCloud 写真に写真を保存する際の 対応も削除された。また、検索に関する取り組みでも CSAM への言及が削除されたほか、「メッセージ」アプリで検出する写真の種類が「露骨に性的な写真 (sexually explicit photos)」から「ヌード写真 (nudity)」に変更されている。
15511713 story
iOS

Apple、App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を米連邦控訴裁判所で勝ち取る 1

ストーリー by headless
止止止 部門より
米連邦巡回区第 9 控訴裁判所は 8 日、Epic Games と Apple の裁判で Apple が申し立てていた App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を認めた (裁判所文書The Verge の記事Mac Rumors の記事9to5Mac の記事)。

Epic が Apple を不当な独占行為で訴えたこの裁判では、Epic が主張する Apple の不当行為 10 カウントのうち連邦地裁で認められたのは1カウントのみ。そのため、Apple は勝利宣言をする一方、不正行為が認められた 1 カウントについては控訴している。この 1 カウントは App Store Review ガイドラインの 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するというもので、恒久的差止命令も出された。Apple は控訴に伴う差止命令の一時停止を申し立てたが連邦地裁では却下され、連邦控訴裁判所で申立を行っていた。

控訴裁判所では独占禁止に関する法令が許容する行為であれば UCL で不公正な行為とみなすこともできないという判例を引き、Epic が Apple の独占禁止法違反を示すことができず、同じ行為が UCL に違反することを示したという連邦地裁の判断について、Apple の控訴が重大な疑問を投げかけていると判断。さらに Apple は恒久的差止命令が回復不可能な損害を与えることも示しているとのこと。一時停止は控訴裁判所の判決まで継続する。
15498252 story
Google

乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる 30

ストーリー by headless
採掘 部門より
Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google - Threat Horizons November 2021 Issue 1Neowin の記事The Guardian の記事)。

Google の 2021 年 11 月版 Threat Horizons によると、乗っ取り被害にあった直近の 50 インスタンスのうち、86 % が暗号通貨採掘に使われていたという。また、10 % がインターネット上の他のターゲットするポートスキャンを、8 % が攻撃を実行していたそうだ。このほか、6 % がマルウェア、4 % が不正コンテンツをホストし、DDoS ボットの実行やスパムの送信に使われるものもそれぞれ 2 % あったとのことだ。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...