パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年11月13日の記事一覧(全14件)
14984985 story
インターネット

Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解 10

ストーリー by nagazou
和解 部門より
11月9日、連邦取引委員会(FTC)はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという(連邦取引委員会JDSupraTechCrunch)。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない(過去記事)、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。
  • 包括的なセキュリティプログラムを確立して実装すること
  • セキュリティリスクを毎年評価および文書化すること
  • 脆弱性管理プログラムを実装すること
  • ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
  • すべての従業員向けの定期的なセキュリティトレーニングを実施
  • サードパーティー製のアプリケーションの利用を妨げないこと
  • プライバシーとセキュリティの慣行について虚偽の表示をしないこと
  • 第三者によりセキュリティプログラムを2年ごとに確認を行う
  • データ侵害が発生した場合、FTCに通知すること

などが定められた。

14985007 story
お金

エイベックスが青山の本社ビル売却方針と報道。2017年12月に移転 26

ストーリー by nagazou
苦しい 部門より
東洋経済によると、エイベックスが南青山の本社ビル売却を進めているようだ。このビルは2017年12月にオープンした地上18階建て。同誌によればすでに売却のための入札も行われ、カナダの不動産ファンドが優先交渉権を獲得したとしている。エイベックス側はこの報道を「当社が発表したものではございません」としつつも、売却を検討しているのは事実だと認めているという(日経新聞CNET)。

エイベックスはコロナ渦の影響により、ライブを中心とするイベント事業や音楽事業の収入が減少しており、5日発表の2020年3月期業績は売上高15%減の1354億円、営業利益43%減の40億3300万円で最終赤字11億200万円となった。このため約100人の希望退職者を募集するなどもしている(M&A OnlineSocial Game Info)。

あるAnonymous Coward 曰く、

# NECがスーパータワーを売却したのは2000年か…

情報元へのリンク

14985027 story
犯罪

離陸直前の航空機で新型コロナウイルス感染を匂わせた男の裁判、懲役10月を求刑。千葉地裁 71

ストーリー by nagazou
本人は冗談のつもりだったんだろうが 部門より
あるAnonymous Coward 曰く、

千葉地裁で11日、離陸直前の航空機で客室乗務員に対し「俺、陽性だけど大丈夫」と話しかけ、新型コロナウイルスに感染していることを匂わせた男の判決が行われた。この男の発言により航空機は出発を約1時間15分遅らせたという。求刑は懲役1年に対して判決は懲役10月・執行猶予3年となった。千葉地裁の佐々木公裁判官は「新型コロナウイルスの脅威につけ込む卑劣な行為」と述べたとしている。

情報元へのリンク

14985530 story
テクノロジー

ホンダ、自動運転レベル3機能搭載車の型式指定を取得。搭載レジェンドを年度内に販売予定 76

ストーリー by nagazou
自動運転のために走行環境条件の教習が必要 部門より
国土交通省は11月11日、ホンダのセダン「レジェンド」にレベル3自動運転車の型式指定を行なった。レベル3自動運転車の認定は世界で初めて。今回型式指定となったTraffic Jam Pilotという名称の自動運行装置では、高速道路上で30km/h以下の渋滞時には、運転者はハンドルやブレーキなどの操作を自動運転システムにまかせることが可能になる。この自動運転レベル3対応のレジェンドに関しては2020年度内の発売を予定している模様(ホンダ国土交通省Bloombergcarview!)。

なお国土交通省の資料[PDF]によれば、レベル3での運用に必要な走行環境条件は次の通り
  1. 道路状況及び地理的状況
    • (道路区間) 高速自動車国道、都市高速道路及びそれに接続される又は接続される予定の自動車専用道路(一部区間を除く)
    • (除外区間/場所) 自車線と対向車線が中央分離帯等により構造上分離されていない区間
    • 急カーブ、サービスエリア・パーキングエリア、料金所など
  2. 環境条件
    • (気象状況) 強い雨や降雪による悪天候、視界が著しく悪い濃霧又は日差しの強い日の逆光等により自動運行装置が周辺の車両や走路を認識できない状況でないこと
    • (交通状況) 自車が走行中の車線が渋滞又は渋滞に近い混雑状況であるとともに、前走車及び後続車が自車線中心付近を走行していること
  3. 走行状況
    • (自車の速度) 自車の速度が自動運行装置の作動開始前は約30km/h未満、作動開始後は約50km/h以下であること
    • (自車の走行状況) 高精度地図及び全球測位衛星システム(GNSS(Global Navigation Satellite System))による情報が正しく入手できていること
    • (運転者の状態) 正しい姿勢でシーベルトを装着していること
    • (運転者の操作状況) アクセル・ブレーキ・ハンドルなどの運転操作をしていないこと

なお保安基準などに関しても、通常の車両と異なる部分が多い。外観から分かるように車両に自動運転車であることを示すステッカーを貼る必要があるようだ(Car Watch)。

14985574 story
Google

GoogleフォトとGoogleドライブ、21年6月1日以降からアップロードの容量計上仕様を変更 34

ストーリー by nagazou
容量無制限系サービスは続かないな 部門より
あるAnonymous Coward 曰く、

Googleは、GoogleフォトとGoogleドライブのストレージ容量の仕様変更を発表した(Google Japan BlogGoogleフォト ヘルプ)。

今までGoogleアカウントのストレージ容量に計上されず無制限でアップロードできたGoogleフォトの高画質画像は、2021年6月1日からGoogle Pixel 3〜5以外の端末からアップロードする場合はストレージ容量の計上対象となる。またGoogleドライブに保存されている容量計上対象ではなかったGoogleドキュメント、Googleスプレッドシート、Googleスライド、Google図形描画(Drewings)、Googleフォーム、Jamboardのファイルも2020年6月1日以降に作成・変更した場合は容量に計上される。

Googleアカウントは長期間ログインしていないとアカウント削除か停止される方針は昔からあったようが気がするが、2021年6月1日からはGmail、Googleドライブ、Googleフォトで2年以上利用がない、または容量制限を超えている場合はファイルを削除する可能性があるそうだ。削除前に警告メールを送る可能性がある(このメールは受信できるのだろうか?)ので利用している方は要確認。

#この調子だと、Googleの15GB、iCloudの5GBの容量引き上げは当分実現されなさそう。。

14985618 story
携帯通信

「+メッセージ」の利用者がスタートから2年弱で2000万人を突破へ 34

ストーリー by nagazou
結局MVNOでは使えないのだろうか 部門より
NTTドコモ、KDDI、ソフトバンクの3社が提供しているメッセージングサービス「+メッセージ」の利用者数が2000万人を超えたそうだ(auソフトバンクケータイ Watch)。

+メッセージはRCSに準拠したメッセージサービスで、SMSのように電話番号で相手を指定してメッセージを送信できるのが特徴。2018年の5月にサービスがスタートし、2019年8月に1000万ユーザーを突破と利用者を伸ばしている。auやソフトバンク11月10日に2000万人を突破したとする発表を行っている。今回、2000万人を突破ことを受け、ドコモはdポイントauはPontaポイント、ソフトバンクはPayPayボーナスが当たるキャンペーンを実施している。
14985551 story
医療

Collins Dictionaryが選ぶ2020年を代表する言葉は「lockdown」 12

ストーリー by nagazou
そうなるよね 部門より
headless 曰く、

Collins Dictionaryは10日、2020年を代表する言葉「Word of the Year 2020」として「lockdown」を選んだことを発表した(Collins Dictionary Language Blogの記事Mashableの記事)。

lockdown(名詞)はもともと「保安上の理由で囚人を監房に閉じ込めること」という意味だが、「建物や区域への立ち入りおよび退出を禁じること」という意味でも使われる。一方、2020年的なlockdownは(ウイルス感染拡大を防ぐために)「移動や社会的な交流、公共の場所へのアクセスを制限すること」「欠かせない理由がない限り自宅からの外出を禁じること」といった意味になっている。2020年は新型コロナウイルス(SARS-COV-2)による疾病(COVID-19)が世界的な問題になった1年であり、世界各地で小売店やレストラン営業が禁じられたり、多くの人の集まるイベント中止なったりした。日本でも緊急事態宣言により、外出や都道府県をまたぐ移動の自粛が呼びかけられた。

このほか、最終選考に残った言葉は以下の通り。例年であれば日本ではそれほど聞かない言葉が多いこの手のリストだが、今年はそのままカタカナで使われたり、日本語訳が使われたりしたものも多い。

14985595 story
スラッシュバック

ウェブ会議に新しい謎マナー、下っ端から順番にログインしてエライ人を“お迎え” 70

ストーリー by nagazou
盛っているところはあるだろうと思いたい 部門より
文春オンラインに掲載された山本一郎氏の記事によれば、オンライン会議にまたも新たなローカルルールが導入されていたようだ。同氏によれば、大企業のウェブ会議に呼ばれたときに「ログイン順」と書かれたメールが送られてきたという(文春オンライン)。

ウェブ会議で出る顔はログインする順番が早い人ほど先に表示されるため、役の付かない下の社員からログインしていくことで、下級社員が偉い人を「お迎えする」ことができるという仕組みらしい。また会議が終わると、偉い人から順番に画面から消えていくそうだ。このほかにも、マイクをチェックするので5分前に集合、発言の順番はSNSメッセージで送るので、メッセージが来たらミュートを外して発言といった謎ルールもあるそうだ。
14985547 story
iOS

iOS 14.2で追加されたゴキブリの絵文字がリアルすぎてアップデートに拒否反応を出す人も 34

ストーリー by nagazou
地味だから絵師が頑張ったんだと思う 部門より
11月5日にリリースされた「iOS 14.2」や「iPadOS 14.2」では、Unicode 13.0に対応した絵文字が117個追加されたという。この追加された絵文字の一つが一部ユーザーから反発を受け、アップデートを拒否している人もいるようだ。その絵文字はゴキブリ(Cockroach)。ミューにリアルに描かれていることから、ゴキブリに嫌悪感を持つユーザーから批判されている模様(INTERNET WatchNew in Apple iOS 14.2)。
14985599 story
マイクロソフト

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 45

ストーリー by nagazou
利便性も損なわない仕組みでお願いします 部門より
headless 曰く、

SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推奨している(Azure Active Directory Identity Blogの記事Neowinの記事Softpediaの記事)。

Weinert氏によれば、SMSや音声通話は公衆交換電話網(PSTN)をベースにしたシステムであり、これを使用するMFAメカニズムは他の認証方式が持つすべての脆弱性を備えるうえ、PSTN特有の問題も存在するという。

Weinert氏はPSTNを使用するMFAの問題点として、メッセージの形式や長さに制約があること、通信内容が暗号化されないこと、カスタマーサポート担当者に対するソーシャルエンジニアリングが容易なこと、即時かつ確実に着信するかどうかはモバイルキャリアの信頼性やスパム対策を目的とした法規制の影響を受けることを挙げている。

こういった制約により、SMSや音声通話を使用するMFAで可能なのはワンタイムパスワード(OTP)を知らせる程度にとどまり、技術の進化や脅威の変化などに柔軟な対応ができない。また、ソーシャルエンジニアリングによるSIM乗っ取りなどの可能性もある。

そのため、モバイルデバイスをMFAに使用するなら、アプリベースの認証が適切だという。その中でもMicrosoft的な正解はMicrosoft Authenticatorアプリとのことだ。なお、リンク先ページで携帯電話番号を入力すると、ダウンロードリンクをSMSで受け取ることができる。

14985624 story
Chrome

GoogleがChrome独自のルート証明書プログラムを計画中 40

ストーリー by nagazou
移行 部門より
あるAnonymous Coward 曰く、

Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。

初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。

情報元へのリンク

14985607 story
地球

気象庁が動植物観測を大幅減。動物観測は廃止へ。気象業務法の精神に違反するのではないかと批判も 60

ストーリー by nagazou
お金の切れ目が観測の切れ目 部門より
気象庁は10日、全国の気象台や測候所の58地点で行ってきた植物の開花や動物の初鳴き等を観測を減らしていく方針を発表した(気象庁[PDF]NHK)。

現在は植物が34種目、動物では23種目が観測対象となっているが、これを2021年の1月から6種目9現象に減らすとしている。動物観測に関しては完全に廃止ということになる。減少の理由としては、気象台・測候所周辺の生物の生態環境が変化しているため。従来の調査対象物を見つけることが困難になっているためだとしている。

1月から観測される6種目9現象に関しては以下の通り。
  • あじさいの開花
  • いちょうの黄葉・落葉
  • うめの開花
  • かえでの紅葉・落葉
  • さくらの開花・満開
  • すすきの開花

気象予報士でウェザーマップ会長の森田正光氏は、長期的な気候の変動を把握するのにも必要な生物季節観測を減少、動物観測に関しては廃止という気象庁の方針に対して、観測困難なものもあるのは理解しつつも、予報よりも観測を重要視する気象業務法の精神に違反するのではないかと強く批判している(Yahoo!ニュース(森田正光) - 個人 -)。

14985637 story
医療

ファイザーが有効性90%ならうちは92%だ。ロシアが新型コロナワクチンを発表 30

ストーリー by nagazou
誰も信じてない状況で発表しても 部門より
あるAnonymous Coward 曰く、

ロシア政府が承認した新型コロナウイルスのワクチン「スプートニクV」が、現在進行中の大規模試験の中間分析により、92%の有効性を示したとロシアのGAMALEYA国立疫学微生物学センターが発表した(プレスリリース[PDF])。

国内外の各メディアでは、9日に発表されたファイザーとビオンテックが開発したワクチンが90%超の有効性を示したことから、その対抗措置として92%という数字を上げたのではないかと報道されている(時事ドットコム読売新聞)。

米Scienceに掲載された記事によれば、ロシアの検証は合計20件のCOVID-19症例だけで構成されていることから説得力に欠けるそうだ。ファイザーとビオンテックのものでは94症例、ほかのワクチン開発メーカーに関しても50症例以上での検証が進んでから発表されるとしている。この発表はCOVID-19用ワクチンの国際開発競争でロシアが存在感を示すために急遽行われたものではないかとしている(Science)。

14985610 story
spam

AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 29

ストーリー by nagazou
狙われる理由が多すぎる 部門より
あるAnonymous Coward 曰く、

ペニス増大剤のスパムメールを何億通も送って月に50万ドルも稼ぎ、2004年にはAOLに訴えられ13億円ほど支払うことになった、ユダヤ人だけどネオナチグループのリーダーをしていた過去を持つデイビス・ホークス氏。

スパムメール商売廃業後は登山家になり、ジェシー・ジェームズの名前で「誘惑の心理学」という本を書いたりしてたそうだが、カナダのスコーミッシュで2017年に発見された銃で撃たれ焼かれた死体の身元がようやく判明し、本人だと確認されたそう。自殺か殺されたかは不明(Slashdot)。

オライリーから出版された「スパマーを追いかけろ: スパムメールビジネスの裏側」に登場していた人なので覚えている人もいるかもしれない。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...