中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる
https://japan.zdnet.com/article/35162119/
https://forest.watch.impress.co.jp/docs/news/1288055.html
多彩な対象にハックを成功させていて、今や普通にIT先進国ですね。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
https://japan.zdnet.com/article/35162119/
https://forest.watch.impress.co.jp/docs/news/1288055.html
多彩な対象にハックを成功させていて、今や普通にIT先進国ですね。
KDDIやソフトバンクなど28社は11月11日、総務大臣に対してNTTによるNTTドコモの完全子会社化に反対する意見申出書[PDF]を提出した。意見申出書に同意した37社の総意として、電気通信市場の持続的発展に向けた公正な競争環境整備を求めるとしている(ソフトバンク、ASCII)。
NTT分割などの内容は歴史的な経緯などを踏まえて書かれているが、簡単にまとめると9月29日に発表されたNTTによるNTTドコモの完全子会社化は、NTTグループの実質的な一体化であり、過去のNTT法の改正などの議論によって積み重ねられてきた公正競争環境の確保に必要だとされてきた「NTTドコモの完全民営化」や「NTTドコモに対するNTT持株の出資比率の低下」の趣旨に反するものだとしている。
またASCIIに掲載された記者会見の記事では、KDDIの理事である岸田隆司氏がNTT東西が持つ光ファイバー網などの扱いについても今後のあり方を議論すべきだとしている。曰く、5Gでは基地局整備のために多くの光ファイバー回線が必要になるが、NTT東西は光ファイバー設備で約75%のシェアを持ち、さらに全国に約7300もの局舎を所有するなど、競争上有意な設備を多数持っており、競争力に差があるとしている。
このほか意見申出書ではドコモの子会社化により、NTTの持つNTTコミュニケーションズやNTTコムウェアといったグループ企業がNTTドコモに移管される可能性に関しても公正競争への影響を与えるとして問題視している。
SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推奨している(Azure Active Directory Identity Blogの記事、 Neowinの記事、 Softpediaの記事)。
Weinert氏によれば、SMSや音声通話は公衆交換電話網(PSTN)をベースにしたシステムであり、これを使用するMFAメカニズムは他の認証方式が持つすべての脆弱性を備えるうえ、PSTN特有の問題も存在するという。
Weinert氏はPSTNを使用するMFAの問題点として、メッセージの形式や長さに制約があること、通信内容が暗号化されないこと、カスタマーサポート担当者に対するソーシャルエンジニアリングが容易なこと、即時かつ確実に着信するかどうかはモバイルキャリアの信頼性やスパム対策を目的とした法規制の影響を受けることを挙げている。
こういった制約により、SMSや音声通話を使用するMFAで可能なのはワンタイムパスワード(OTP)を知らせる程度にとどまり、技術の進化や脅威の変化などに柔軟な対応ができない。また、ソーシャルエンジニアリングによるSIM乗っ取りなどの可能性もある。
そのため、モバイルデバイスをMFAに使用するなら、アプリベースの認証が適切だという。その中でもMicrosoft的な正解はMicrosoft Authenticatorアプリとのことだ。なお、リンク先ページで携帯電話番号を入力すると、ダウンロードリンクをSMSで受け取ることができる。
Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。
初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。
くわしくはURL先の文書を参照のこと。
2021年6月1日から変更、それまでの画像および動画の保存は削除されたりしないみたい、いまのところのお話だけどね。
ペニス増大剤のスパムメールを何億通も送って月に50万ドルも稼ぎ、2004年にはAOLに訴えられ13億円ほど支払うことになった、ユダヤ人だけどネオナチグループのリーダーをしていた過去を持つデイビス・ホークス氏。
スパムメール商売廃業後は登山家になり、ジェシー・ジェームズの名前で「誘惑の心理学」という本を書いたりしてたそうだが、カナダのスコーミッシュで2017年に発見された銃で撃たれ焼かれた死体の身元がようやく判明し、本人だと確認されたそう。自殺か殺されたかは不明(Slashdot)。
オライリーから出版された「スパマーを追いかけろ: スパムメールビジネスの裏側」に登場していた人なので覚えている人もいるかもしれない。
ホンダが自動運転のレベル3機能を搭載した、「レジェンド」を販売する。
国交省から型式認定を取得し、年度内に発売を予定しているそうだ。
これを機に、自動運転の普及が始まるのだろうか。
千葉地裁で11日、離陸直前の航空機で客室乗務員に対し「俺、陽性だけど大丈夫」と話しかけ、新型コロナウイルスに感染していることを匂わせた男の判決が行われた。この男の発言により航空機は出発を約1時間15分遅らせたという。求刑は懲役1年に対して判決は懲役10月・執行猶予3年となった。千葉地裁の佐々木公裁判官は「新型コロナウイルスの脅威につけ込む卑劣な行為」と述べたとしている。
Googleは、GoogleフォトとGoogleドライブのストレージ容量の仕様変更を発表した(Google Japan Blog、Googleフォト ヘルプ)。
今までGoogleアカウントのストレージ容量に計上されず無制限でアップロードできたGoogleフォトの高画質画像は、2021年6月1日からGoogle Pixel 3〜5以外の端末からアップロードする場合はストレージ容量の計上対象となる。またGoogleドライブに保存されている容量計上対象ではなかったGoogleドキュメント、Googleスプレッドシート、Googleスライド、Google図形描画(Drewings)、Googleフォーム、Jamboardのファイルも2020年6月1日以降に作成・変更した場合は容量に計上される。
Googleアカウントは長期間ログインしていないとアカウント削除か停止される方針は昔からあったようが気がするが、2021年6月1日からはGmail、Googleドライブ、Googleフォトで2年以上利用がない、または容量制限を超えている場合はファイルを削除する可能性があるそうだ。削除前に警告メールを送る可能性がある(このメールは受信できるのだろうか?)ので利用している方は要確認。
#この調子だと、Googleの15GB、iCloudの5GBの容量引き上げは当分実現されなさそう。。
zozoとかRakutenを持ち上げる前に
コストコとアマゾンに日本の小売りは負けていないか?!(菜鳥網絡の)国際輸送は横浜・神戸から中国の寧波・上海に向かう週10便の貨物船と、日中間をデイリー運航する貨物専用便を活用し、航空便と船便の両方に対応する。
菜鳥網絡は日本通運、4PX、シノトランス、宏遠グループと提携し「ファーストマイルとラストマイル輸送の追跡リソース」を提供することで、日本、中国の両国で通関手続きの迅速化を図っている。(アリババ傘下の菜鳥網絡が日本市場参入表明)その際に、EC事業者の物流で食っている国内業者はどう生きるのか。遅まきながらも、考察と準備に取り掛からねばならない企業は少なくないと考えている。必ずしも淘汰を憂うばかりに終始する必要はない。協力関係を望むのであれば、間違いなくテーブルと席が用意されるはずだ。
少なくとも、日本からの出店・出品企業や提携する物流企業とのやり取りを長く観察してきた限り、彼らは非常にビジネスライクながらも会話と理解を重視しているように感じるからだ。双方に利のある内容なら、相手を選ばずに握手するだろう、ということも付記しておきたい。(2020年「双十一」という分岐点の日:越境ECは死語になるか、菜鳥網絡日本参入の意味)自動倉庫の失敗で損失の話もあるが、「日本の物流倉庫は世界基準を満たさない」。経験値も投資金額も。だから、負けて外資に物流も乗っ取られると、zozoもRakutenも外資の物流に依存するようになる。
[]_
朝日新聞の記事によると、プレイステーション5が発売され、初日分となる予約販売が完売するなど、好調な出足のようだ。
好調な出足の要因として新型コロナウイルスによる在宅時間の増加による需要増が挙げられるが、ソニーとしては本体だけでなく有償サービスによる継続的な利益追求へと重心を移しつつある点が大きいそうだ。
購入された方はいるだろうか。購入予定の方はどのような作品や遊び方を楽しみにしているだろうか。
リクエストサイト「たのみこむ」が2017年に復活していたが、あまり話題になっていないようだ。
「株式会社たのみこむ」なる法人も新設されたが、今のところ目立った動きは見られない。
公式Twitter(@tanomi_com)も2018年2月以降更新が途絶えている。
実践記。2020年11月12日。木曜日。
人類補完機構。ネオショッピングモール。
追加アドモール。防犯のアドモール。
https://note.com/nakayamate/n/n8e13b31ec8a1
人類補完機構。ネオ・ライフワークモール。
追加アドモール。支援のアドモール。ボランティアのアドモール。
https://note.com/nakayamate/n/n61979b136aa6
人類補完機構。ネオ・リアル体験のモール。
https://note.com/nakayamate/n/n401d3e6e62ac
2020年11月10日 AM10時ごろ。中野通りと早稲田通りの交差点で 乞食&路上ライブ。
https://note.com/nakayamate/n/nde2cf65d56e9
乞食&路上ライブ動画。 2020年8月21日。~2020年11月10日。
https://note.com/nakayamate/n/n4cab51ff5b45
⇒生活困窮者支援サイト。3.
https://note.com/nakayamate/n/n8d501c69ea50
自虐なトレーニング&カウンセリング呼び込み&路上ライブ実践記。2020年11月12日。
https://note.com/nakayamate/n/n0b39673df4d2
「新型コロナに感染した。3日で治す方法」その他。呼びかけ投稿実践記。2020年11月12日。
https://note.com/nakayamate/n/n924d9a2627da
実録・アフィリエイト実践記。その14. 2020年11月12日。
https://note.com/nakayamate/n/n66542c123381
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり