パスワードを忘れた? アカウント作成
21610878 story
インターネット

IPA、情報セキュリティ10大脅威 2024を発表 8

ストーリー by nagazou
発表 部門より
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは毎年公開しているもので、情報セキュリティの専門家や企業の担当者など約200人からなる「10大脅威選考会」によって選定されている(IPAINTERNET Watch)。

今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。
  • インターネット上のサービスからの個人情報の窃取(初選出年2016/5年連続8回目)
  • インターネット上のサービスへの不正ログイン(同2016/9年連続9回目)
  • クレジットカード情報の不正利用(同2016/9年連続9回目)
  • スマホ決済の不正利用(同2020/5年連続5回目)
  • 偽警告によるインターネット詐欺(同2020/5年連続5回目)
  • ネット上の誹謗・中傷・デマ(同2016/9年連続9回目)
  • フィッシングによる個人情報等の詐取(同2019/6年連続6回目)
  • 不正アプリによるスマートフォン利用者への被害(同2016/9年連続9回目)
  • メールやSMS等を使った脅迫・詐欺の手口による金銭要求(同2019/6年連続6回目)
  • ワンクリック請求等の不当請求による金銭被害(同2016/2年連続4回目)

一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。

  • 1位 ランサムウェアによる被害(前回順位1位)
  • 2位 サプライチェーンの弱点を悪用した攻撃(同2位)
  • 3位 内部不正による情報漏えい等の被害(同4位)
  • 4位 標的型攻撃による機密情報の窃取(同3位)
  • 5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(同6位)
  • 6位 不注意による情報漏えい等の被害(同9位)
  • 7位 脆弱性対策情報の公開に伴う悪用増加(同8位)
  • 8位 ビジネスメール詐欺による金銭被害(同7位)
  • 9位 テレワーク等のニューノーマルな働き方を狙った攻撃(同5位)
  • 10位 犯罪のビジネス化(アンダーグラウンドサービス)(同10位)
21603224 story
インターネット

訃報: NTP発明者デイブ・ミルズ氏 59

ストーリー by headless
訃報 部門より
headless 曰く、

インターネットの先駆者の一人であり、NTP (Network Time Protocol) を発明したデイブ・ミルズ氏が 1 月 17 日に 85 歳で死去した (ビント・サーフ氏のメーリングリスト投稿Ars Technica の記事)。

ミルズ氏の娘から知らせを受けたビント・サーフ氏が伝えたもので、ミルズ氏は安らかに息を引き取ったという。サーフ氏はNTP や Fuzzball ルーターを生み出したミルズ氏について、初期のインターネットの象徴的な存在だったと述べている。

21583490 story
ゲーム

Twin Galaxies、歴史的アーカイブでビリー・ミッチェル氏のアーケードゲームスコア記録を復活 3

ストーリー by nagazou
復活 部門より
headless 曰く、

Twin Galaxies は 16 日、ビリー・ミッチェル氏によるアーケードゲームのスコアをスコアデータベースの歴史的アーカイブに復活させる計画を明らかにした (Twin Galaxies の声明Ars Technica の記事)。

アーケードゲームに関するさまざまな世界記録を持つミッチェル氏だが、Twin Galaxies ではミッチェル氏が 2007 年 ~ 2010 年に達成したドンキーコングのハイスコア世界記録 (当時) で不正が確認されたとして、2018 年にミッチェル氏の記録をすべて抹消した。

これを受けてミッチェル氏は Twin Galaxies を名誉棄損で訴えていたが、1 月 11 日に和解が発表された。歴史的アーカイブは 2014 年に Twin Galaxies を買収した当時のスコアデータベースを保存するもので、和解発表後に公開されたものとみられる。

和解条件は公表されていないが、ミッチェル氏のスコア復活の理由として、Twin Galaxies では裁判で提出された専門家意見 (PDF) を受け入れたことを挙げている。ただし、現在のリーダーボードにミッチェル氏のスコアを復活させる計画はないようだ。

これに伴い、ミッチェル氏の不正疑惑に関するスレッドや声明、記事等も TwinGalaxies.com ウェブサイトから削除するとのこと。既にミッチェル氏のスコア抹消に関する記事は削除 (Internet Archive のスナップショット) されている。

Twin Galaxies からデータの提供を受ける Guiness World Records でもミッチェル氏の世界記録を抹消していたが、2020 年に再認定していた。

21564782 story
Google

日本中を移動しすぎた人たち。Googleマップの集計データで地球を2.2周している人も 52

ストーリー by nagazou
毎年のイベントにできそう 部門より

Google マップには、GPSデータに基づいて利用済みのルートおよび訪問場所を振り返る「Google マップ タイムライン」なる機能が用意されている。この機能では毎年1月になると前年の合計移動距離を集計して教えてくれるという。移動距離が長いユーザーになると、地球1周の50%近くといった表示が。つまり地球半周分をクリアしている人もいる模様。Xこと旧Twitter上では、この通知のスクショを共有しあっている。中には1年間で地球を2.2周している猛者もいるようだ(INTERNET WatchTogetter)。

21563365 story
インターネット

GoogleとBingが有名人の顔を合成したポルノ動画へのアクセスを容易にしているとの指摘 35

ストーリー by headless
容易 部門より
headless 曰く、

NBC News の調査によれば、AI 技術を用いて有名人の顔を合成した「ディープフェイク」ポルノ動画へのアクセスを Google や Bing などのサーチエンジンが容易にしているそうだ (NBC News の記事Neowin の記事Ars Technica の記事)。

NBC News が「deepfakes」に女性有名人 36 人の名前を組み合わせて Google と Bing で検索したところ、Google では 34 人、Bing では 35 人のディープフェイク画像とディープフェイク動画へのリンクが検索結果トップに表示されたという。Bing の AI チャットボット Copilot はユーザーにディープフェイクポルノを見せることができないと答えるが、実際には Bing で容易にアクセス可能とのこと。

また、検索結果上位の半分以上が人気のディープフェイクサイトまたは競合サイトへのリンクであり、Google で「fake nudes」を検索すると、検索結果の最初の6つをディープフェイクポルノ作成アプリが占めていたそうだ。

この問題について Google はショッキングな結果を人々が目にしないようランキングシステムを改良していくと回答。Microsoft は合意のない性的画像 (NCII) を同社のプラットフォームやサービスで禁じていると回答したとのことだ。

21547985 story
OS

現存する中で最古とみられる86-DOSのディスクイメージがInternet Archiveで公開 9

ストーリー by nagazou
最古 部門より
headless 曰く、

現存する中で最古とみられる 86-DOS のディスクイメージが Internet Archive にアップロードされた (ダウンロードページNeowin の記事Ars Technica の記事Tom's Hardware の記事)。

Microsoft は 1981 年に Seattle Computer Products から 86-DOS (QDOS) の権利を買収して MS-DOS のベースにしたことが知られているが、今回アップロードされた 86-DOS バージョン 0.1-C (シリアル #11) はその前年のものとなる。アップロード者は先にバージョン 0.34-C (シリアル #221) を最古のバージョンとしてアップロードしていた。これらのディスクイメージは SIMH エミュレーターを使用してブートできる (動画、画面にはバージョン 0.11 と表示されている) とのこと。ただし、手元の環境ではうまくいかなかった。

21542154 story
spam

フィッシングによる不正送金被害が過去最多。被害額は昨年の5倍 12

ストーリー by nagazou
また増えだした 部門より

金融庁は25日、SMSやメールなどを用いたフィッシング被害が急増していると警告した。2023年11月末時点で被害件数は5147件、被害額は約80億1000万円に上り、いずれも過去最多を記録したという。被害は主にインターネットバンキング利用者を狙ったもので、偽のログインサイトに誘導しIDやパスワードを盗み、不正送金を行う手口が増えている。このため、金融庁と警察庁は以下の対策を呼びかけている(金融庁ITmediaImpress Watch)。

1. 心当たりのないSMS等は開かない
2. インターネットバンキングの利用状況を通知する機能を有効にし、不審な取引に注意する
3. 金融機関のウェブサイトにアクセスする際は、事前に正しいURLをブックマーク登録し、そこからアクセスするか、公式アプリを利用する
4. スマートフォンやパソコンでは、迷惑メールフィルターの強度を上げたり、多要素認証を利用したり、セキュリティ対策ソフトを最新版にする
などとしている

21538475 story
マイクロソフト

Bingのインターネット速度テストウィジェット、Ooklaのものに置き換えられる 7

ストーリー by headless
Bing のインターネット速度テストウィジェットが Speedtest by Ookla (Speedtest.net) のものに置き換えられ、より広い国や地域で利用可能になった (MSPowerUser の記事Neowin の記事)。

Bing は 2016 年から独自のインターネット速度ウィジェットを提供していたが、国や地域によっては利用できないこともあった。インターネット速度を実行するには、Bing で「speedtest」「インターネット速度テスト」「インターネット速度」「速度テスト」などを検索すればいい。検索結果の上にインターネット速度テストウィジェットが表示されるので、「開始」をクリックすれば速度テストを実行できる。なお、上述の語句を検索しても、Bing の設定とブラウザー環境、語句の組み合わせによっては検索結果にウィジェットが表示されないこともあるようだ。
21537025 story
プライバシ

日本の相続制度から考えるデジタル遺品 47

ストーリー by nagazou
考えたくない 部門より

12月7日に行われた「第5回デジタル遺品を考えるシンポジウム」では、日本デジタル終活協会の代表理事から「相続制度から考えるデジタル遺品」というテーマで、法律の観点からデジタル遺品の現状に関する講演がおこなわれた。それによると、日本にはデジタル遺品を直接規定する法律がないという。従って、デジタル遺品は既存の法制度を基準として考える必要があると述べた(INTERNET Watch)。

説明では、デジタル遺品はオフラインとオンラインの2つに分けることができるという。オフラインのデジタル遺品はスマホやPC内のデータを指し、これらは所有権は認められないという。一方で、スマホやPC自体には所有権がある。所有権は物(ぶつ)に対する権利であるため、オフラインのデジタル遺品であるデジタルデータは、民法上「無体物」とされ、「有体物」ではないため、所有権が成立しないとしている。

オンラインのデジタル遺品には、SNSのアカウントなどのインターネットサービスのアカウントなどが含まれる。これらは契約(債権)として捉えられ、相続の可否は各アカウントが一身専属性であるかどうかによって決まるという。

日本では、遺品の現状把握は遺族の責任となっている。そのため、デジタル遺品に備えるためには生前から対策を講じる必要がある。具体的な対策としては、デジタル終活を行うことや、スマホやPCのログインパスワードを遺族と共有することなどが挙げられている。

21532416 story
法廷

ユタ州最高裁、犯罪容疑者は携帯電話のパスコード開示を拒否できると判断 30

ストーリー by headless
不利 部門より
米ユタ州の最高裁判所は14日、犯罪容疑者が携帯電話のパスコード開示を拒否できるとの判断を示した (Ars Technica の記事裁判所文書の Internet Archive スナップショット: PDF)。

この裁判では元交際相手の女性を拉致・暴行した容疑で逮捕された被告から押収された携帯電話のパスコード開示の是非が焦点となった。捜査官はパスコードを解除できず、携帯電話の内容を取得する令状を根拠にパスコードを教えるよう被告に求めたが、被告は拒否している。1 審の州地方裁判所ではパスコード開示を拒否したことで被告による無実の主張の 1 つが証明できなかったと州側が主張し、陪審は有罪の評決を出した。

しかし、2 審の州控訴裁判所では被告に合衆国憲法修正第 5 条で規定された自分に不利な証言を強制されない権利があることを認め、州側が開示拒否を被告に不利な証拠として被告の権利を侵害したと判断。有罪判決を取り消して地方裁判所へ差し戻した。差し戻し審ではパスコード開示が被告の権利を侵害するかどうかで双方の意見が対立した

米国では携帯電話のパスコード開示をめぐって各州の裁判所がそれぞれ異なる判断を示しているが、ユタ州最高裁判所では捜査官が被告にパスコード開示を口頭で要請したことから、本件が修正第 5 条で規定された不利な証言にあたると判断。パスコード開示が証拠品の提出命令と同様だとする州の主張も却下し、控訴裁判所の判決を支持して地方裁判所へ差し戻した。
21531243 story
通信

NTT東西、長距離電話の移行時期を発表。1月からのIP網移行で固定電話が全国一律料金へ 52

ストーリー by nagazou
移行 部門より
nagazou 曰く、

NTT東日本とNTT西日本は14日、固定電話(加入電話・INSネット)のIP網移行スケジュールを発表した。IP網に移行することで、これまでの長距離電話は終了し、通話料金が距離に応じて変わることがなくなる。代わりに全国一律の料金体系(9.35円/3分)が導入されることになる。 NTT東西とも、共通する切替工事を2024年1月1日0時から実施。地域ごとの切替工事は、NTT東日本は山形県、NTT西日本は鳥取県から、2024年1月1日4時より実施するスケジュールを発表している(NTT東日本NTT西日本[PDF]INTERNET Watch)。

21009877 story
インターネット

オックスフォード大学曰く、インターネット使用と精神的健康状態悪化を結び付ける決定的証拠はない 58

ストーリー by headless
健康 部門より
英オックスフォード大学のインターネット研究所 (OII) は 11 月 28 日、インターネットが心の健康を害するという決定的な証拠はないと宣言した (ニュースリリースThe Register の記事Ars Technica の記事論文)。

研究では 2005 年から 2022 年にかけて、168 か国で 15 歳 ~ 89 歳計 200 万人の精神的健康状態を国レベルでのインターネット使用率やモバイルブロードバンド普及率などと合わせて調査している。研究者はテクノロジーと精神的健康状態を結び付ける決定的な証拠をどうにか見つけ出そうとしたが、何も見つからなかったそうだ。また、年齢やジェンダーといったグループに分けた調査も行ったが、一般的に考えられているような特定のグループにより高いリスクがあるといった証拠もなかったとのこと。

本研究の精神的健康状態とインターネット利用状況に関するデータはこれまで研究された中で最も幅広いものであり、インターネット利用による因果効果に対応することはできなかったものの、その関係が小さく一貫性がないものであることを研究成果が示しているとのことだ。
21008634 story
医療

50歳以上のインターネットユーザーは心代謝性疾患リスクや死亡リスクが低いという研究成果 47

ストーリー by headless
headless 曰く、

中国の研究グループが中国・メキシコ・米国・欧州の 4 つのコホートを対象に行った研究によると、50 歳以上のインターネットユーザーは非ユーザーと比べて心代謝性疾患や死亡のリスクが低かったそうだ (論文Atlas VPN のブログ記事BetaNews の記事)。

各コホートにはインターネット使用のほか、糖尿病や心臓病、脳卒中を含む心代謝性疾患の有無や、これらの疾患2つ以上の罹患歴がある心代謝性疾患の多疾病罹患、CES-D によるうつ症状の自己評価を行っている。50 歳以上の成人 104,422 人から集めたデータによると、インターネットユーザーは糖尿病・心臓病・脳卒中および死亡のリスクが低く、この逆相関関係はメキシコ・中国・米国・欧州の順に大きくなっていったという。

たとえば、欧州の 50 歳以上のインターネットユーザーは非インターネットユーザーと比べて心代謝性疾患リスクが 14 ~ 30% 低く、死亡リスクは 40% 低い。この逆相関関係の一部はうつ症状の少なさと連動しており、社会経済的地位の高い人と女性でより大きくなる。さらには過去に心代謝性疾患を経験した人では死亡リスクがおよそ 30% 低くなるそうだ。逆に 65 歳未満で社会経済的地位が低い男性独身者は特定の心代謝性疾患リスクが高くなるとのこと。

研究グループではインターネット使用がうつ症状を軽減することで心代謝性疾患リスクと死亡リスクを低下させる可能性があるとしつつ、年配者のインターネット使用を推進するにあたっては社会経済的地位や健康リテラシーにも配慮する必要があると結論付けている。

20723593 story
テレビ

ニトリも「チューナーレステレビ」発売へ 113

ストーリー by nagazou
逃がさないよ 部門より
ニトリは11月上旬に、チューナーを内蔵していないテレビ「32S2」を発売した。ニトリの「32S2」は32インチのハイビジョンで価格は2万9990円。チューナーレスだがGoogle TVを利用することは可能(INTERNET WatchJ-CAST)。

最近はこのようなチューナーレステレビが増えており、そのためNHKの受信料を支払わなくても良いとする意見が増えている。放送法ではNHKの放送を受信できる設備を持つ人は受信料を支払わなければならないとされているが、チューナーレステレビは放送を受信できないため、受信料の支払い義務がない可能性がある。

電子情報技術産業協会(JEITA)の7月の発表によると、2023年1~6月における薄型テレビ出荷台数が01年以降、上半期としては過去最低だったという。出荷台数は前年同期比12.2%減の212万9000台だった。JEITAは23年通年のテレビの国内需要について、前年比5.2%減の483万8000台を見込んでおり、通常のテレビ受像機が苦戦している様子がうかがえる。これが続くと、NHKの受信料制度に大きな変化をもたらす可能性があるとしている。
20661337 story
アメリカ合衆国

高齢者をターゲットにした『幻のハッカー詐欺』が米国で広がる 15

ストーリー by nagazou
ハッカーという言葉が高齢者にも定着してる 部門より
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は9月29日、「ファントムハッカー詐欺」に警告を発した。この詐欺は、存在しないハッカーをでっち上げる内容からファントム(幻の)ハッカー詐欺と呼ばれているという。高齢者を標的にしており、2023年1月から6月にかけて1万9000件の苦情が寄せられ、推定5億4200万ドル以上の損失が出たと報告されている(IC3INTERNET Watch)。

手口は三つのフェーズに分かれ、第1フェーズとしてネット詐欺師がサポート担当者を装って被害者に連絡を取り、金融機関のアカウントにアクセスさせ、金融機関名を確認する。続いて第2フェーズでは、判明した情報を元に金融機関の担当者を装って不正アクセスされていると連絡し、「安全な」サードパーティアカウントにお金を移動する必要があると伝達。第3フェーズでは、詐欺師は連邦準備制度理事会や、そのほかの米国政府機関の職員を装って連絡し最終的にお金を詐取するというものとなっている。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...