パスワードを忘れた? アカウント作成

14970428 story
法廷

米連邦地裁、米政府のWeChat提供禁止措置に対する事前差止命令は継続すべきと判断 9

ストーリー by nagazou
当面使える模様 部門より
headless 曰く、

米カリフォルニア北部地区連邦地裁のLaurel Beeler下級判事は23日、米商務省のWeChat提供禁止措置に対する事前差止命令を継続すべきとの判断を示した(裁判所文書: PDFThe Vergeの記事Neowinの記事)。

米商務省は9月18日、大統領令に基づいてWeChatに対する9月20日以降の米国内での提供禁止などの措置を発表した。しかし、WeChatユーザー連合がこれを不当な措置だと主張し、米大統領などを相手取った訴訟を提起。9月19日にBeeler判事が事前差止命令を出したため、米政府が命令中止の申立を行った。

Beeler判事は事前差止を命じた際、措置が表現の自由を定めた合衆国憲法修正第1条に反するという原告側の主張を認めており、米政府が措置の内容が国家安全保障上の問題を解決するために最低限必要なもの(修正第1条の例外として認められる)だという十分な証拠を示していないと判断していた。

今回、米政府は新たな証拠としてWeChatの親会社のTencentの脅威を主張した。しかし、米商務省の情報セキュリティ担当次官補はWeChatの更新提供が止まっても実際に使えなくなるのは1~2年後との見方を示し、その間に重大なセキュリティ脆弱性が見つかる可能性は小さいと主張するなど、措置の実効性が低いことを認めるような内容もみられる。

判事は最低限必要な措置として認められるには政府機関での使用禁止や、原告側が提案したセキュリティのベストプラクティスによる脅威の緩和、Tencentが提案した緩和策を取り入れるべきだとし、新たな証拠は事前差止命令を覆さないと判断している。

14966455 story
インターネット

東京オリンピックの妨害を狙い、ロシアがサイバー攻撃を実施。イギリス政府発表 69

ストーリー by nagazou
逆ギレですか 部門より
英国のサイバーセキュリティセンター(NCSC)は19日、ロシア軍の情報機関、軍参謀本部情報総局(GRU)74555部隊が、東京オリンピック(五輪)・パラリンピックの妨害を狙いサイバー攻撃を仕掛けていたと発表した(NCSCドミニク・ラーブ外相の声明BBCNHK毎日新聞)。

GRUは東京五輪・パラリンピックの主催者、ロジスティクスサービス、スポンサー関係者をターゲットに情報収集をしていたとしている。今回の発表は、米司法省によって行われたGRUの工作員6名に対する刑事告発に合わせて行われたものだという。この6人は2018に韓国で開催された平昌冬季五輪の開会式やウクライナの送電網、2017年のフランスの選挙攻撃にも関与していたとしている(米司法省Washington PostAFPEngadget)。

ちなみに平昌冬季五輪のときは、北朝鮮による犯行に見せかける偽装も行っていたようだ。このほか、世界各地の企業のコンピューターにマルウエア「NotPetya」を感染させ、米企業3社だけで10億ドル(約1050億円)近くの損害を与えたとしている。なお犯行の動機に関しては、ロシアがドーピング問題で処分を受けたことによることが原因だと報じられている。なお、ロシア側はいかなる攻撃にも関与していないと否定ししている模様(乗りものニュース)。

miishika 曰く、

東京オリンピック・パラリンピックの関係者や関係団体に対して、ロシアのハッカーらがサイバー攻撃を仕掛けていたとイギリス外務省が発表した(詳細は非公表)。
日本ではサイバーセキュリティ専門家を国の支援で育てる代わりに、オリンピック・パラリンピック期間中はボランティアで警備させるという構想もあったそうですが、
大きな事故もなく実施できるのでしょうか。

情報元へのリンク

14964630 story
政府

河野大臣、書類の枠と文字の間隔がキッチリ5mmの位置にあるか測っていた「青枠」の慣行廃止へ 109

ストーリー by nagazou
年賀状の宛名印刷みたいなことしてたのか 部門より
河野行革相が合理的ではないとして、政府の慣行としてあった「こより綴じ」と「青枠」が廃止されることになったそうだ(ITmediaFNNプライムオンライン河野太郎公式サイト)。

最初は書類に千枚通しで穴を開けて、紐でとじる「こより綴じ」の何がダメなのか分からなかったが、大臣の公式サイトの内容によると、これまでは、ホチキスによって止めることが禁止されていたということらしい。こより廃止により、ホチキス止めなどの柔軟な運用ができるということのようだ。

また「青枠」という慣行も廃止されたそうだ。むしろこちらの方がIT的な内容で、青枠で引かれた政府の閣議書類に対し、印刷される文字と青枠との間隔を厳密に5mm以内にしなければならないという慣行だそうだ。これまでは印刷後に5mmキッチリかどうか定規で計る決まりがあったという。これらが事務の効率化を妨げていたとしている。

また10月16日の会見では、押印廃止についても約1万5000手続きのうち、1%未満の計111種類以外を除いては廃止できるようになったという。存続するものの多くは印鑑登録されたものや銀行の届け出印などだとしている。これらに関してもデジタル庁の発足などの電子化の進展により、いずれは電子認証などが導入されることになるとしている。
14964225 story
携帯電話

英政府、自動車運転中の携帯電話手持ち操作を全面禁止にする計画 75

ストーリー by headless
禁止 部門より
英運輸省は17日、自動車運転中に携帯電話を手で持って操作することを全面的に禁止する計画を発表し、意見募集を開始した(ニュースリリースThe Guardianの記事)。

英国では自動車運転中に携帯電話を手に持って操作することが一部禁じられているが、対象は通話やテキストメッセージなどの「interactive communication」機能に限定されている。そのため、interactive communicationに相当しない写真撮影やアプリの使用は禁止の対象外となる。極端な話としては携帯電話を手に持ってゲームをプレイしながら運転しても違法ではなかったという。

今回の提案はリーズ大学がドライバー51人を対象に実施した調査の結果を受けたものだ。ドライバーは調査期間中に携帯電話を計662回操作しているが、完全にハンズフリーだったのは38回に過ぎなかったという。手持ちによる携帯電話操作を全面禁止することで、法律の抜け穴をふさぐのが狙いだ。

法律が改正されれば警察の権限も強化され、ドライバーが運転中に携帯電話を手持ち操作している様子が確認されれば即時の取り締まりが可能になる。違反者に対しては減点6点および600ポンドの反則金が科せられる。

ただし、携帯電話が決済手段に使われる場面が増加していることから、ドライブスルーなどで非接触決済を行う場合は免除する計画だ。免除の対象になるのは一時停止した状態で非接触決済を実行し、すぐに商品やサービスが提供される場合に限られる。

なお、ハンズフリーでの利用を含めて運転中の携帯電話操作を全面的に禁止することも検討されたが、今回は見送られたとのことだ。
14961220 story
アメリカ合衆国

日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明 71

ストーリー by nagazou
暗号化 部門より
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリースイギリス政府リリースZDNetITmedia日経新聞)。

この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。

その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。
14956701 story
政府

政府がデジタル庁の「アイデアボックス」を開設、ネットで意見募集 64

ストーリー by nagazou
またパンクしないようにしてね 部門より
あるAnonymous Coward 曰く、

政府は9日午後、行政のデジタル化や来年設置予定のデジタル庁について、インターネットでアイデアを募る「デジタル改革アイデアボックス」Webサイトを公開した(TBS NEWS, 日テレNEWS24, ITmedia)。

このアイデアボックスは、デジタル庁やIT基本法の改正に向けオンライン上で幅広く国民から意見を集め、サイト上で議論できるようにしたものとのこと。公開期間は11月6日までの約3週間で、現在はWeb版のみのプレオープン期間で、15日頃にスマホに対応した正式版となる予定だという。投稿や投票にはユーザー登録が必要で、TwitterなどのSNSアカウントとも連携可能となっている。

サイト上で投稿した内容は、そのまま他のユーザーにも公開される仕様のようで、そこに別のユーザーがレスをしたり、賛成/反対を投票したりできるシステムとなっている。カテゴリとしては「生活者・事業者の声」「IT業界の声」「自治体職員の声」「省庁職員の声」「その他」の5つが用意されており、タレこみ時点では349ユーザー194件のアイデアが寄せられている。目についたところだと「フォーマットを統一しろ」「一太郎を廃止しろ」だののコメントが上がっているので、同じく日頃思う事のあるスラド諸氏もこの機会にモノ申しては如何だろうか?

情報元へのリンク

14946743 story
ソフトウェア

英国公衆衛生庁がCovid-19の陽性症例者1万6千件のデータを喪失。原因はXLS形式の行制限 128

ストーリー by nagazou
冬になったら分割してもまたあふれそう 部門より
英国公衆衛生庁(PHE)は4日、技術的な問題により、9月25日から10月2日までの期間に発生したCOVID-19陽性者のうち、15,841件分が欠落したままになっていたと発表した。英国内の各メディアの報道によればその理由はExcelのファイル形式にあったようだ(英国公衆衛生庁BBCThe GuardianDaily Mail Online)。

各地の医療機関から集められた複数のデータは一つのExcelテンプレートにまとめられ、中央システムに自動的にアップロードされる仕組みが取られていた。原因となった技術的問題は、Excelのファイル形式がXLS形式であったためだという。XLS形式では6万5536行を超えるデータは扱えないのだが、複数のデータを一つのテンプレートにまとめた結果、XLS形式で扱えるデータを超えてしまった模様。6万5536行を超えてあふれた分のデータは省略されてしまった。9月25日から10月2日までの期間はそれが毎日発生し、15,841件分のデータが報告されなかったというのが技術的な問題の真相だった模様。

PHEは失ったデータは2020年10月3日午前1時までに修復したとしている。また現在はデータを分割する緩和策が導入されているそうだ。つまりXLS形式であることは変わっていない模様。
14926111 story
地球

イングランド、使い捨てのプラスチック製ストローなどを禁止 65

ストーリー by headless
禁止 部門より
イングランドで10月1日から、ストローなど使い捨てのプラスチック製品の提供や販売を禁ずる法律が施行された(プレスリリースBBC Newsの記事Sky Newsの記事Independentの記事)。

この法律はもともと4月の施行が予定されていたもので、プラスチック製ストローのほか、飲み物をかき混ぜるプラスチック製マドラーとプラスチック軸の綿棒も禁止の対象となる。イングランドでは年間47億本のプラスチック製ストローが使い捨てにされており、マドラーは3億1,600万本、綿棒は18億本が消費されているという。ただし、2017年にはイングランドのビーチで100メートルあたり31本の綿棒が落ちていたのに対し、2019年には8本まで減少しており、既に移行は進んでいるとみられる。なお、障害や疾患のある人へのストローの提供は今後も続けられる。

イングランドでは2015年から大手小売店を対象にプラスチック製のレジ袋有料化(5ペンス)を義務付けており、現在までにレジ袋の販売数は95%減少しているそうだ。2021年4月には対象をすべての小売店へ拡大し、価格は10ペンスに引き上げられる。プラスチック製ストロー・マドラー・綿棒の禁止は、プラスチックの使い捨てによる環境汚染対策の取り組みをさらに一歩進めるものになるとのことだ。
14408308 story
Windows

米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 12

ストーリー by nagazou
緊急指令 部門より
headless 曰く、

米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事The Registerの記事Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されている。この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)に存在し、攻撃者はこの脆弱性を悪用してドメインコントローラーに接続することで、特別に細工したアプリケーションをネットワーク上のデバイスで実行できる可能性がある。

Microsoftではこの脆弱性が悪用される可能性が低いと評価しているが、CISAでは攻撃に利用可能なエクスプロイトコードが出回っていること、脆弱性のあるドメインコントローラーが政府機関で幅広く使われていること、攻撃が成功した場合の影響が重大であること、更新プログラム適用が進んでいないことなどを理由に緊急指令が必要と判断したという。

緊急指令の対象となるのは国防総省と中央情報局(CIA)、国家情報局を除く政府機関で、東部時間21日23時59分までにドメインコントローラーとして機能するすべてのWindows Serverへ更新プログラムを適用し、適用不可能なバージョンはネットワークから切断すること、東部時間23日23時59分までに完了報告書を提出することなどを命じている。

CISAでは7月にもWindows Serverへの更新プログラム適用を命じる緊急指令を発出している。

14391362 story
スラッシュバック

TikTokとWeChat、米国向けアプリストアでの提供禁止を一時回避 36

ストーリー by headless
回避 部門より
ウィルバー・ロス米商務長官は19日、米国向けアプリストアでTikTokの提供を禁止する措置を27日23時59分まで延期すると発表した(プレスリリース)。

この措置は大統領令13942によるもので。20日からの提供禁止が18日に発表されていた。しかし、ドナルド・トランプ大統領の指示があって延期することになったという。トランプ大統領は19日、Oracle+WalmartとTikTokの提携交渉を概念としては認める考えを示している。

これについてTikTokOracleは、新たに設立するTikTok Globalの持ち分をOracleとWalmartが合わせて最大20%取得すると発表している。OracleはTikTokのセキュアクラウドプロバイダーに選定されたという。内訳はOracleが12.5%、Walmartが7.5%となるようだ。

一方、WeChatはTikTokとともに20日以降の提供禁止措置が発表されていたが、こちらは米国のWeChatユーザー連合からの訴えを受けてカリフォルニア北部地区連邦地裁の下級判事が措置の事前差止命令を出している。これにより、TikTokとWeChatはともに米国向けアプリストアでの提供禁止を一時回避したことになる(Ars Technicaの記事The Vergeの記事9to5Macの記事)。
14321767 story
海賊行為

米税関・国境警備局、OnePlus Buds Whiteを偽の「AirPod」として押収 10

ストーリー by nagazou
それ偽物じゃなくてパク…… 部門より
headless 曰く、

米税関・国境警備局(CBP)は11日、「Apple AirPod(ママ、以下同) Earbuds」の偽物をジョンFケネディ国際空港(JFK)の貨物施設で8月31日に2,000個押収したと発表した(プレスリリースSlashGearの記事Android Policeの記事The Vergeの記事)。

貨物は香港からネバダに向けて発送されたもので、本物であればメーカー希望小売価格で398,000ドルに相当するという。CBP職員はさまざまな危険から米国民を守るため日々努力しており、今回の押収はその成果とのこと。

ただし、プレスリリースに偽のAirPodとして掲載された写真はOnePlusのワイヤレスイヤフォン「OnePlus Buds White」のものだ。現在米国のOnePlusオンラインストアでは79ドルで販売されており、本物であれば158,000ドルに相当する。

この件を「AirPods」と正しいスペルで知らせるCBPのツイートには間違いを指摘するコメントが多数付いているが、CBP側からの返信はない。なお、CBPが2014年にSparkFunのデジタルマルチメーターの輸入を差し止めたことを指摘するコメントもみられる。

14316077 story
医療

米CDC、15の空港で実施しているCOVID-19スクリーニングを14日以降中止 22

ストーリー by headless
終了 部門より
米疾病予防センター(CDC)は9日、米政府が現在15の空港で実施している高度な健康スクリーニングを14日以降中止すると発表した(ニュースリリースSlashGearの記事The Washington Postの記事ABC Newsの記事)。

高度な健康スクリーニングはCOVID-19感染拡大防止のため、中国(香港・マカオを除く)・イラン・欧州のシェンゲン領域・英国(欧州圏外の海外領を除く)・アイルランド・ブラジルからの入国者および、これらの国での滞在歴がある入国者を対象に実施されている。しかし、無症状者や軽症者、未発症者から感染することもあるため、症状ベースのスクリーニングの効果には限界がある。

今後、米政府では旅行者への情報提供や任意での連絡先情報収集、発症者対応強化、検査の国際的な枠組み策定、自己監視や自主隔離など他の人に感染を拡大しないための注意深い行動の推奨など、より効果的な対策に注力していくとのことだ。
14292858 story
政府

菅官房長官、行政のデジタル化を推進するデジタル庁の創設を検討中 168

ストーリー by nagazou
FAXがスーパーG4規格になって高速化したり 部門より
あるAnonymous Coward 曰く、

下馬評では次期総理大臣の可能性が高まっている菅義偉官房長官が「デジタル庁」なるものを創設することを検討しているそうだ。5日に掲載された日経新聞とのインタビューで分かった(日経新聞)。

このデジタル庁は、新型コロナウイルスの影響で顕在化した行政のアナログ的な部分を改善するため、各省に分かれているデジタル部局を集約し、一つの省庁にまとめるというものらしい。規格の統一やデジタル化のための予算の一括計上なども行えるという。

菅氏によれば

「デジタル関係の政策全般を責任をもってみる所が必要になる」

とのこと。なおいまのところ特例措置となっているオンライン診療も恒久化すると明言したとのこと。

14279546 story
オーストラリア

オーストラリア・シドニーの新型フェリー、アッパーデッキに乗客がいると安全に橋の下を通過できない問題 27

ストーリー by nagazou
今度は橋を作り直すのだろうか 部門より
headless 曰く、

オーストラリア・シドニーの公営フェリーサービス Sydney Ferriesが新たにアッパーデッキ付きのフェリー「River Class」を10隻購入したのだが、アッパーデッキに乗客がいると安全に橋の下を通過できないことをニューサウスウェールズ州(NSW)政府が認めたそうだ(The Sydney Morning Heraldの記事The Registerの記事The Guardianの記事)。

Transdev Sydney FerriesがNSW政府に委託されて運営するSydney Ferriesはシドニー港とパラマッタ川の主要な観光・ビジネススポットをカバーし、年間1,530万人が利用するという。インドネシアから購入したRiver Classは屋根のないアッパーデッキに10席を備えており、パラマッタ川で2か所の橋を通過する際には乗客が下の階に移動する必要がある。そのため、安全を軽視して既製品を購入したNSW政府に対する批判も出ている。

一方、NSW政府によれば、現在Sydney Ferriesではアッパーデッキ付きのフェリーを使用していないが、Transdev Sydney Ferriesはチャーター用に展望デッキ付きの船を持っており、橋の下を通過する際に乗客を移動させる運用が既に行われているという。そのため、NSW政府は橋のクリアランスを考慮したうえで、乗客が景色を楽しめるアッパーデッキ付きを選んだとのこと。

NSW政府がサイズの合わない公共交通機関用の乗り物を購入するのは今回が初めてではなく、2018年には車幅が広すぎて一部のトンネルを安全に通過できない列車を購入して批判されている。問題のトンネルはユネスコ世界遺産に登録されたグレーターブルーマウンテンズ地域や、州遺産に登録されたリスゴーのジグザグ鉄道にも存在したが、結局トンネルの幅を広げることで対応したそうだ(PDF)。

14274699 story
スラッシュバック

米国防総省が請負業者に対するHuawei製品使用禁止を9月30日まで延期したとの報道 43

ストーリー by headless
延期 部門より
Huaweiに対する米商務省安全保障局(BIS)の一時的な一般ライセンス(TGL)は8月13日で失効したが、米国防総省では同日発効した2019年度国防授権法によるHuawei製品使用禁止を一部9月30日まで延期することに成功したと報じられている(Defense Newsの記事Federal News Networkの記事The Registerの記事)。

2019年度国防授権法ではHuawei製およびZTE製の通信機器や、Hytera・Hikvision・Dahuaの3社が製造したビデオ監視システムについて、政府機関のシステムで重要な要素として使用・調達・契約更新が禁じられる。また、該当製品をシステムの重要な要素として使用する団体との契約も禁じられる。延期されたのは請負業者との契約に関するもので、COVID-19パンデミック下で新ルールを順守するための時間が欲しいとの要望が出ていたそうだ。また、禁じられた製品を使用しているとみなすかどうかの基準がはっきりせず、契約が困難になるという問題もあったという。

一方BISは17日、Huaweiに対するTGLが失効したことを明確にし、21か国のHuawei関係会社38社をエンティティリストに追加したことを発表した。追加された関係会社は香港を含む中国のほか、アルゼンチン・ブラジル・チリ・フランス・ドイツ・メキシコ・オランダ・ペルー・ロシア・シンガポール・南アフリカ・スイス・タイ・イスラエル・エジプト・インド・トルコ・ドバイ・モロッコ・英国にあり、Huawei Cloudが21社、Huawei OpenLabが12社などとなっている(プレスリリース)。

なお、Huawei Mobile公式TwitterアカウントはTGL失効によるAndroidアップデートとGoogleサービスへの影響について、既存のデバイスは影響を受けないと説明している。少なくともGoogleがユーザーに直接提供するアプリやサービスについていえば、米国のHuaweiに対する輸出制限の影響はないと思われる。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...