パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年8月12日の記事一覧(全12件)
15375137 story
著作権

意外と多い localhost の DMCA 削除要請、Google は1回だけ削除していた 14

ストーリー by nagazou
えっ 部門より
headless 曰く、

普通なら単なる間違いだと考えられる localhost に対する DMCA 削除要請だが、Google は過去 8 年間で検索結果から 400 件の URL 除外を求めるリクエスト 24 件を受け取っているそうだ(Google 透明性レポート)。

localhost の URL を含む削除要請は 2018 年まで年に数件ペースで送られており、最近は少なくなっていたが、7 月 22 日にウクライナの知的財産保護企業 Vindex がウクライナのテレビ局 Trk Ukraina を著作権者として送った削除要請に含まれている(Google 透明性レポート: リクエスト 11953839TorrentFreak の記事 )。

Google 透明性レポートによれば削除要請を受けた localhost URL のうち 22.5 % が削除されたことになっているが、削除されたのは 2013 年 7 月 2 日付の最も古い削除要請に含まれる 90 URL のみで、以降はすべて却下されている。2013 年 7 月 2 日に送られた別の削除要請でも localhost の 108 URL を対象にしており、最初の削除要請と似たようなパターンの URL になっているが、こちらは 1 件も削除されていない。

15375204 story
OS

Apple、波紋を呼んだ児童虐待画像(CSAM)の検出技術に関してFAQを公開 34

ストーリー by nagazou
ブラックボックスな部分が多い 部門より
Appleが8月5日に発表した児童性的虐待コンテンツ(CSAM)機能は、各所からプライバシーの扱いにおいて議論を呼んでいる。具体的にはAppleや政府などの機関がこの機能を使用してユーザーのデータにアクセスするのではないかとする懸念だ。このためAppleは8日、この機能に関するFAQを公開した(FAQページ[PDF]MIT Tech ReviewITmediaCNET)。

曰くこのCSAM対策機能は、データベースに登録されている既知のCSAM画像と完全一致した場合のみ検出する仕組みであり、政府からの拡張要求には応じないとしている。CSAM画像検出以外の目的でシステムが使用されるのを防ぐための仕組みとして、画像リストは全米行方不明・搾取児童センター(NCMEC)やその他の児童安全組織によって提供されているものだけを使用すると主張する。

しかし、TheVergeの記事によれば、Appleは過去に各国の政府に譲歩してきた経緯がある。暗号化された電話を許可していないサウジアラビア、パキスタンなどの国ではFaceTimeのないiPhoneを販売しており、中国では政府からの要求でApp Storeから何千ものアプリを削除し、ユーザーデータを該当国内に移動する要求に関しても応えてきたと指摘している(TheVerge)。

この記事では、今回公開されたFAQでは、メッセージをスキャンしてCSAMを探す機能では、法執行機関と情報を共有しないとしているが、このツールの焦点が性的に露骨な画像のみであることをどうやって保証しているのかについては言及されておらず、ユーザー側の懸念にも回答し切れていないとしている。
15375132 story
Twitter

インド政府、Twitter が 2021年 IT 規則を順守したと認める 10

ストーリー by nagazou
要件 部門より
headless 曰く、

インド政府は 10 日、Twitter が 2021 年 IT 規則で任命が義務付けられる 3 つの役職の要件を満たしたとみなされるとデリー高等裁判所で証言した(The Economic Times の記事The Indian Express の記事The Hindu BusinessLine の記事)。

2021 年 IT 規則ではインド国内での苦情処理受付などの連絡先担当者としてインド在住者を任命する必要があり、要件を満たさなければ仲介者としての免責特権を失う。Twitter では 7 月に最高コンプライアンス責任者兼苦情処理担当者として Vinay Prakash 氏を任命しているが、デリー高等裁判所は外部スタッフとして業務委託を受けていた Prakash 氏は臨時職員なので要件を満たさないとの判断を示していた。

これに対し Twitter はPrakash 氏を直接雇用し、インド国内の連絡先責任者として Shahin Komath 氏を任命したと宣誓供述書で説明していた。そのため、インド政府では Twitter が要件を満たしていると判断したとのことだ。

15376106 story
医療

COVID-19の変異株名 ギリシャ文字を使い切ったら星座名に? 74

ストーリー by nagazou
準備しとかないとまずい段階なのか 部門より
あるAnonymous Coward 曰く、

人民網日本語版The Telegraphなどによると、WHOの当局者はCOVID-19の「懸念すべき変異株」と「注目すべき変異株」の命名に使われているギリシャ文字を使い切った後は星座名をつける方針だと明らかにした。

日本では現在デルタ株が猛威を奮っているが、WHOによると「懸念すべき変異株」としてα、β、γ、δの4つ、「注目すべき変異株」としてε、ζ、η、θ、ι、κ、λの7つ、合計11の変異株が既に命名されている。ギリシャ文字は24文字あるのであと13の変異株が名付けられればギリシャ文字を使い切ることになる。

テレグラフの記事で当局者は"Aries, Gemini or Orion"を例示しているので、黄道12星座ではなく88星座になると思われる。

日本語で表すときは「牡羊株、双子株、オリオン株」となるのか、ラテン語のまま「アリエス株、ジェミニ株、オリオン株」となるのか気になるところだが、ギリシャ文字を使い切る前にさっさと収束してほしいものだ。

15376112 story
ニュース

NortonLifeLock, アバストの買収で合意。WSJ 紙報道 14

ストーリー by nagazou
買収 部門より
caret 曰く、

2019 年にエンタープライズ事業を Broadcom に売却するまではシマンテックとして知られていたサイバーセキュリティ企業 NortonLifeLock が同業のアバストの買収、合併に合意したと米ウォール・ストリート・ジャーナル紙が8月10日に報じた(WSJ, ZDNet, Reuters, Bloomberg)。

最大 86 億ドルの現金と株式で買収する。両者の買収協議に関しては、WSJ 紙が 7 月に報じていた
買収手続きは来年半ばに完了する見込みであると同紙は伝えている。

15376152 story
お金

大和ミュージアムの戦艦大和の主砲を作った旋盤クラファン、たった1日で1億円突破 38

ストーリー by nagazou
こんなに集まるとは思ってなかっただろうな 部門より
戦艦大和の主砲砲身部を製造するのに使用された大型旋盤が廃棄される見込みであったことから、広島県呉市の呉市海事歴史科学館(大和ミュージアム)が、同館への移設のためのクラウドファンディングを行ったところ、12日の段階で1億8000万円以上が集まったそうだ(クラウドファンディングのページITmedia)。

この超大型旋盤は「15299機」という名称で、2013年まで兵庫県で大型船舶用エンジンの部品製造のために使用されていたという。クラウドファンディングに記載された内容によれば、この15299機は大和に関連する工作機械の中で唯一現存しているものだとしている。ITmediaの記事によれば、艦これファンなどの支援もあり、開始から8時間で第1目標だった4800万円に到達、続いて5時間後の午後10時に第2目標の7200万円に、4日午前9時には最終目標に設定されていた1億円を突破したとしている。
15376138 story
ニュース

富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩が判明 17

ストーリー by nagazou
持っていったデータがプロっぽい 部門より
富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。この不正アクセスにより、システムを構成する機器類に関する情報、体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関するシステム関連の情報、さらに関係者の氏名・メールアドレス等の個人情報の一部が漏洩したとしている。第三者が同ツールの脆弱性を悪用し、正規利用者のIDとパスワードを取得してログインしたとのこと(富士通リリース日経新聞)。
15376172 story
中国

中国で特定内容を含むカラオケ等が禁止に 31

ストーリー by nagazou
ハードブロックだぜ 部門より
中国で特定の内容を含むカラオケを流すことや歌うことが禁止されるそうだ。Bloombergの記事によると、国家統一・主権を危険にさらす内容や中国の宗教政策に反したりする内容が含まれるものはアウトであるとのこと。このほかにもわいせつ行為やギャンブル、暴力、薬物関連の犯罪を促すものも禁じられるそう。新たな規定は10月1日から発効するとしている(Bloomberg)。
15376210 story
医療

米国で感染経路不明な類鼻疽の症例4件目、患者は死亡 8

ストーリー by nagazou
感染経路不明 部門より
headless 曰く、

米疾病予防センター (CDC) は 9 日、感染経路不明な類鼻疽の症例が 7 月末にジョージア州で確認され、患者が死亡したことを明らかにした(CDC の声明更新情報Ars Technica の記事)。

米国では今年に入って感染経路不明な類鼻疽の症例が3件報告されており、今回の症例が4件目。 3 月に報告された最初の症例のみ患者が死亡していたが、今回の症例により死者は 2 名となった。

類鼻疽 (Melioidosis) は熱帯・亜熱帯地域の土壌や水に分布する類鼻疽菌 (Burkholderia pseudomallei) に感染することで引き起こされる。米国本土での症例は海外での感染者に限られるが、一連の症例では患者本人・家族ともに最近は米国本土から出ていないという。

ジョージア州以外の発生地はカンザス州・テキサス州・ミネソタ州と離れているが、遺伝子解析の結果では共通の発生源であることが示されている。CDC は患者の自宅内外で土や水などのサンプルを 1,000 件以上採取して検査しているが類鼻疽菌は見つかっておらず、現時点では輸入品 (飲食料品や美容・医療製品) に混入していた可能性が高いとみているとのことだ。

15376207 story
SNS

ワクチンデマ 20万件のうち、上位20の発信者の投稿が全体の約4割を占める 183

ストーリー by nagazou
ネットの闇ってやつだ 部門より
ネット上の一部のクラスタでは「ワクチン接種で不妊になる」というデマが彼我っているが、NHKと専門家がTwitterの20万件の投稿を分析した結果、上位20のデマ情報を発信する「発信者」の内容がデマ全体の約4割を占めていたそうだ。不妊デマに関する内容では「ファイザー社の元職員が、コロナワクチンを接種すると無期限の不妊になると発言した」という内容が主だったもののだそうだ(NHK)。

こうした誤った情報が広がっている影響には、内容を広めようとする「拡散者」の存在が影響しているとしている。調査によるとデマを広げる拡散者アカウントは約5万、それを打ち消す投稿をしているアカウントは8万と打ち消す投稿をしたほうが多い。しかし、打ち消す投稿をする側は1回否定するだけのことが多いのに対し、拡散者側は「またこんな情報が出てきた」と情報を更新して拡散することが影響しているという。

さらにこうしたデマの内容を裏打ちする役割を果たす一部の現役の医療関係者たちも影響しているとしている。医師の先生が言ってたとして拡散者が発言を広げることで、デマの信憑性を裏打ちする役目を果たしてしまっている模様。
15376224 story
セキュリティ

Kindleに脆弱性。電子書籍をインストールするだけで実行可能 23

ストーリー by nagazou
脆弱性 部門より
Check Point Software Technologiesは8月6日、Amazon Kindleに脆弱性が存在すると発表した。この脆弱性を悪用するとKindleの制御権は完全に乗っ取られるほか、Amazonアカウントなども盗まれる可能性があるとしている。発表によると一冊の電子書籍をインストールするだけで実行可能だそう。話題になりそうな電子書籍を無料で出版するだけで実行できるとしている。同社は問題をすでにAmazon側に報告しており、Amazon側も問題を修正したファームウェア5.13.5を配信済みだとしている(Check PointTECH+)。
15376126 story
グラフィック

埼玉県警がサイバー攻撃の手口をピクトグラムで表現 22

ストーリー by nagazou
ピクトグラムにまとめるのは意外と難しい 部門より
あるAnonymous Coward 曰く、

埼玉県警察本部サイバー犯罪対策課は10日から公式Twitterアカウント(@spp_cyber)上でサイバー犯罪や攻撃の手口をピクトグラムで表現する試みを始めた。

先月末頃からSNSでは東京五輪の開会式パフォーマンスをきっかけにピクトグラムがちょっとしたブームとなっている(NHKニュース中日新聞Web)。埼玉県警もこの流行に乗ってサイバー犯罪に警鐘を鳴らすという試みのようだ。

現在、第一弾としてデータベースの不正利用を招くSQLインジェクション、続く第二弾のフィッシングまでが公開されている。

しかしながら、セキュリティ界隈においてはハッキングなどの情報を提供していたサイト「Wizard Bible」が検察からの圧力で閉鎖され、管理人がウイルス公開の疑いで略式起訴(後に罰金刑が確定)された事件が知られており、警察自身が「' or 'A'='A」という典型的なSQLインジェクションの手口を図案化して公開していることを揶揄する声も寄せられている。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...