パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

14020051 story
政府

総務省が18億円かけて導入したセキュリティシステム、一度も使わることなく廃止 109

ストーリー by hylom
ハコ物 部門より

Anonymous Coward曰く、

総務省が2013年に運用を開始した「政府共通プラットフォーム」では、インターネットから遮断された環境を提供する「セキュアゾーン」という機能があるが、この機能が1度も使われることのないまま廃止されていたことが報じられている(NHKMSN)。

ガチガチにし過ぎて誰も使わないというダメなセキュリティ対策の典型みたいな事例。導入を推進した総務省すら使わなかったというのはちょっと酷い。

報道によると、この機能は2015年度に約18億円の予算を計上して開発がスタート。2017年度に完成した。利用には専用回線でのアクセスが必要で、またデータの入力や修正には担当者が直接設置場所に出向いて作業を行う必要があるといった手間があり敬遠されたようだ。

なお、2016年12月14日の政府官報では、「政府共通プラットフォームにおけるセキュアゾーンの整備に係る作業請負及び機器・ソフトウェア賃貸借の調達」について東京センチュリーリースが20億685万5,294円で落札したとされている。

14019955 story
お金

PayPay、2019年3月期決算は367億8,700万円の赤字 75

ストーリー by hylom
勝機は 部門より

決済サービスPayPayの2019年3月期決算は、367億8,700万円の赤字だったことが発表された(官報ブログプレジデントオンライン)。

売上収益は5億9,500万円だったのに対し、販売費および一般管理費は371億5,700万円だった。

14019953 story
Twitter

Twitter社の幹部が英陸軍の情報作戦部隊に所属していたことが発覚 6

ストーリー by hylom
二足のわらじ 部門より

Anonymous Coward曰く、

Twitter社の幹部の1人が、英国陸軍の情報戦部隊に予備将校として所属していたことが明らかになった(NewsweekGIGAZINESlashdot)。

この幹部は、中東や北アフリカ向けの編集責任者を務めているGordon MacMillan氏。氏は2013年にTwitterのヨーロッパ・中東・アフリカ向け編集部門のトップに就いていた。氏が所属しているという情報戦部隊は2015年に設立された「第77旅団」で、情報戦や「非致死な方法」による戦法を研究する部隊だという。

英陸軍はTwitterとの間に特別な関係があることは否定しており、Twitter社も氏が英陸軍に関連していることについては問題はないとしている。

14019426 story
ソフトウェア

「ダークモード」は目に優しいわけではない 86

ストーリー by hylom
ですよね 部門より

iOSやmacOSではOSレベルでの「ダークモード」のサポートが追加されているほか、Windows 10でも画面の配色を黒ベースにする機能が用意されている。デザイン的な好みのほか、「バッテリー寿命が伸びる」「目が疲れにくい」といった理由でダークモードを利用する人もいるようだが、少なくとも健康上の理由でダークモードを選ぶ根拠はあまりないようだ(WIRED)。

確かに暗い場所ではダークモードの方が見やすい場合があるが、逆に明るい場所ではダークモードでは余計目が疲れる可能性があるという。また、過去の研究では「白い背景に黒い文字」の方が作業のパフォーマンスが上がるという結果があるそうだ。

なお、バッテリー寿命に関しては、有機ELディスプレイではダークモードにすることで消費電力の削減が期待できるが、液晶ディスプレイではこの効果はないという。

14019253 story
Google

Googleの研究者による論文の草稿が漏洩、量子超越性の実証に成功か 30

ストーリー by hylom
公開を待つしか 部門より

Anonymous Coward曰く、

やや旧聞となるが、9月半ばにNASAのサイトにGoogleの研究チームの論文の草稿が誤ってアップロードされたという事件があった。この論文では量子コンピュータ研究において未達成であった「量子超越性」を遂に実証したと書かれていたことから、一部で騒ぎとなっているらしい( WIREDEngadget日本版MIT Tech Review)。

「量子超越性」とは量子コンピュータが古典的コンピュータでは不可能だった計算を実現できる、という概念を示した用語。アップロードされていた論文では、Googleの量子プロセッサが、最先端のスーパーコンピュータ「Summit」で約1万年かかる計算を、3分20秒で終えたと述べられていたという。論文ではまた、今回の実験は「量子プロセッサでしか実行できない初の計算を記録する」ものだとも述べられていたとのこと。

事実であれば驚きの話だが、残念ながらこの論文は現在は閲覧でき内容になっており、またGoogleはこの件についての問い合わせに対し回答を行なっていないという。この論文に対しては、実験結果が特定の条件に限定されたものではないかという懐疑的な声も寄せられているようだ。

14019243 story
SNS

米民主党のハリス上院議員、Twitterに対しトランプ大統領のアカウントを停止するよう公開書簡を送付 30

ストーリー by hylom
大統領は凍結されない 部門より

Anonymous Coward曰く、

2020年に行われる米大統領選挙の民主党候補者であるカマラ・ハリス上院議員が10月2日、Twitterに対し正式にトランプ大統領のアカウントを一時停止するよう要請した。

ハリス上院議員は以前よりトランプ大統領のTwitterアカウントを停止するべきだと主張しており、Twitterのジャック・ドーシーCEOへの公開書簡では「トランプ大統領は先週の金曜日以降、6つのツイートでTwitterのルールに違反している」と指摘している。

トランプ大統領は9月24日、ライバル候補の一人であるジョー・バイデン氏に対する捜査をウクライナ大統領に働きかけたとされる疑惑をめぐり、弾劾調査が行われている状況にある。弾劾調査のきっかけとなったのが、内部告発者による発言だ。トランプ大統領は内部告発者を「スパイ」と呼ぶなど、内部告発者に対して批判的なツイートを繰り返し投稿している。

ハリス上院議員は「これらのツイートは、政府の内部告発者と政府の役人が、大統領の不正を報告するため適切な手段を取っているのに対し、大統領は私たちの民主主義を危険にさらす露骨な脅迫を行っていると」批判している。

TwitterはThe Vergeに対し、ハリス上院議員の書簡を受け取った上で対処する予定があるとコメントしたとしている。ただし、トランプ大統領のアカウントを一時停止することはなく、一部のTweetを削除する形で終わるだろうとも続けている(The VergeCNNmashu NYSlashdot)。

14019234 story
インターネット

MicrosoftのEdgeブラウザ、Linux版がリリースされる可能性 50

ストーリー by hylom
選択肢 部門より

MicrosoftがLinuxで動作するEdgeブラウザの提供を検討しているという(ZDNet Japan)。

MicrosoftでEdge開発に携わっている開発者によるTweet によると、MicrosoftはLinux版Edgeの提供に向けて要件を詰めている状況だという。

EdgeブラウザについてはChromiumベースのものが開発中で、macOS向けのβ版もリリースされている。

14018529 story
Chrome

Google、Chromeで混合コンテンツを完全にブロックする計画 52

ストーリー by headless
計画 部門より
Googleは3日、Gooogle Chromeで混合コンテンツを完全にブロックする計画を発表した(Chromium Blogの記事VentureBeatの記事Android Policeの記事SlashGearの記事)。

混合コンテンツはHTTPSページのサブリソースがHTTP接続で読み込まれる状況を指し、Chromeを含む現在のブラウザーのほとんどがスクリプトやiframeといった危険性の高い混合コンテンツをブロックする。一方、比較的危険性が低いと考えられる画像や音声、動画については読み込みが許可されるが、偽の画像への差し替えや、トラッキングcookieの挿入といった攻撃を受ける可能性もある。

Chromeでの混合コンテンツ完全ブロック計画は段階的に行われる。まず、12月に安定版がリリースされるChrome 79ではサイト単位で混合コンテンツのブロックを解除可能なオプションが設定に追加され、現在はブロックされているスクリプトやiframeの読み込みを許可できるようになる。

Chrome 80ではHTTPSページで音声と動画のリソースをHTTP接続で読み込むよう指定されている場合、HTTPS接続に自動アップグレードして読み込みを試みる。HTTPSでの読み込みが失敗した場合はデフォルトでブロックされるが、先述のオプションで読み込みを許可することも可能だ。画像の混合コンテンツは引き続き許可されるが、読み込まれた場合はHTTPページと同様に「保護されていない通信」という表示がOmnibox左端に追加される。

Chrome 81では画像の混合コンテンツも自動アップグレードの対象となり、HTTPS接続で読み込めない場合はデフォルトでブロックされるとのこと。Chrome 81は2020年3月に安定版リリース予定となっている。
14018524 story
EU

EU司法裁判所、EU加盟国の裁判所はホストプロバイダーに違法コンテンツを全世界で削除するよう命じることが可能と判断 25

ストーリー by headless
世界 部門より
EU司法裁判所は3日、EU加盟国の裁判所が違法と判断したコンテンツについて、Facebookのようなホストプロバイダーに全世界での削除を命ずることが可能だとする事前判決を下した(判決文プレスリリース: PDFThe Next Webの記事The Guardianの記事)。

元の裁判はオーストリアの国会議員を中傷するFacebook投稿の削除について同議員とFacebook Irelandの間で争われているもので、削除を命ずることのできる範囲についてオーストリアの最高裁判所がEU司法裁判所の事前判決を求めていた。

オーストリアの最高裁判所が求めていたのは、電子商取引に関する欧州議会指令(2000/31/EC)の第15条(1)がプロバイダーに対する全般的な監視の義務付けを禁じていることから、裁判所が違法と判断したコンテンツと全く同じ内容のコンテンツや実質的に同じ内容のコンテンツについて削除を命じることが可能なのかどうか、削除の対象は全世界なのかどうかに関する判断だ。

EU司法裁判所では、違法と判断されたコンテンツと全く同じ/実質的に同じコンテンツの削除を命ずることについて、内容が特定されていることから第15条(1)の全般的な監視に相当しないと判断。そのため、EU加盟国の裁判所がこういったコンテンツの削除/ブロックをホストプロバイダーに命じることや、関連する国際法の枠組み内で全世界を対象としたコンテンツの削除/ブロックを命じることはEU法に違反しないとのことだ。
14018177 story
Google

Googleによる社外での顔データ収集、内容をごまかして作業を進めるよう指示されていたとの報道 41

ストーリー by headless
証言 部門より

Googleは顔認証技術で使用する顔データの収集を社外で行っていたと7月に報じられた際、データの使用目的や削除について説明してから依頼していたと述べていたが、収集にあたったスタッフには何をしているか悟られずに手早く作業を終わらせるよう指示していたと報じられている(New York Daily Newsの記事The Vergeの記事SlashGearの記事The Next Webの記事)。

報道はGoogle TVCと呼ばれる複数の非正規スタッフの証言によるもので、派遣会社のRandstadを通じて雇用されていたという。Randstadのチームリーダーはこれらのスタッフに対し、「ミニゲームを数分プレイすれば5ドルのギフトカードを受け取れる」と説明してボランティアを勧誘することや、画面に「録画中」と表示されても実際には録画していないと説明すること、怪しまれたらすぐに立ち去ることなどを指示。何が行われているのか悟られにくいよう、ボランティアの気をそらす会話の訓練も受けされられたとのこと。

ターゲットとしては特に濃い肌色のデータが求められているとし、ギフトカードで勧誘しやすいホームレスや学生を狙うようにとも指示されていたようだ。New York Daily Newsでは実際にデータを収集された学生にもインタビューしているが、Googleに関係する調査だと聞いた覚えがないという人も多く、だまされたと感じている人が多いようだ。

報道に対しGoogleでは、同社のボランティアを対象にした調査の要件に反するものであり、深刻に受け止めて調査を行っていると述べたとのことだ。

14017956 story
Chrome

Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表 18

ストーリー by headless
計画 部門より
Googleは1日、Google ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表した(Chromium Blogの記事Neowinの記事gHacksの記事)。

主要Webブラウザーでは昨年10月に2020年のTLS 1.0/1.1無効化計画が発表されている。Mozillaはこれに先立ち、先日Firefox NightlyのデフォルトでTLS 1.0/1.1を無効化した。

GoogleはChrome 72でTLS 1.0/1.1を非推奨とし、開発者ツールのコンソールに警告を表示しているが、2020年1月13日にはChrome 79以降でTLS 1.0またはTLS 1.1接続のページに警告メッセージが表示されるようになる。警告メッセージはページ情報アイコンの右側にHTTP接続ページと同様に「保護されていません」と表示されるほか、ページ情報には接続が完全に安全ではないことが記載されるとのこと。

3月に一般リリース予定のChrome 81では、予定通りTLS 1.0/1.1のブロックが始まる。UI要素による警告メッセージは削除され、ページいっぱいに警告メッセージが表示されるようになる。なお、組織で管理しているChromeではポリシー「SSLVersionMin」の値を「tls1.2」にすることで、無効化後の状態を今すぐ確認できる。逆に無効化後はこのポリシーを使用して2021年1月までTLS 1.0またはTLS 1.1を再び有効化できるとのことだ。
14017646 story
Yahoo!

ヤフー、社員食堂で揚げ物を値上げ、魚系を値下げ 50

ストーリー by hylom
うらやましい 部門より

ヤフーが社員食堂における揚げ物メニューの価格を100円値上げし、煮魚や焼き魚などのメニューを150円値下げするという(NHK)。

社員の健康に配慮したもので、「揚げ物税」などと称されている。なお、ヤフーの社員食堂については2016年にえん食べが取材してレポートしている

14017476 story
インターネット

ドイツの捜査機関、NATO掩体壕跡地を利用したダークウェブ向けデータセンターを閉鎖 4

ストーリー by hylom
闇でも捕まる 部門より

headless曰く、

ドイツ・コブレンツの検察とラインラント-プファルツ州の警察は9月27日、ダークウェブのホスティングや大規模なサイバー攻撃に使われていたトラーベン-トラーバッハのデータセンターを9月26日に強制捜査し、7名を逮捕したと発表した(プレスリリースZEIT ONLINEWELTAPRegister)。

「Cyberbunker」と呼ばれるこのデータセンターは、かつてNATOの掩体壕(bunker)だった建物を利用したもので、地上1階、地下5階。提供されるサービスは防弾ホスティングサービスとうたわれ、違法薬物の取引サイトなどが利用していたという。運営者は以前オランダで同様の施設跡を用いたサービスを提供していた人物とみられ、Krebs on Securityの記事では「Cyberbunker 2.0」と表現している。

トラーベン-トラーバッハのデータセンターが運用を開始したのは2013年。敷地内に猛犬を放すといった厳重な警戒が尋常ではないとも噂されたが、市の調査では扱われているデータの内容まで確認することはできなかったそうだ。ダークネットの仕組み上、捜査は容易ではなかったが、コブレンツ検察のサイバー犯罪対策センターとラインラント-プファルツ州警察は共同で5年近くに及ぶ捜査を行い、データセンターを掘り起こすことに成功したとのこと。

既に逮捕された7名のほか6名にも逮捕状が出されており、容疑者は計13名となる。9月26日には各地の捜査機関が連携して数百名を投入した捜査がドイツと近隣各国で行われ、およそ200台のサーバーや多額の現金などを押収したとのことだ。

14016798 story
Wine

ロシア人のアルコール消費量が減少、それに伴って平均寿命は伸びる 65

ストーリー by hylom
アルコールは体に悪いが 部門より

ロシアというと「酒飲み」のイメージがあるが、世界保健機関(WHO)による報告によると、ロシアのアルコール消費量は2003年から2016年までの間で43%も減少したという。また、昨今ではロシアにおける平均寿命が上昇しており、アルコール消費量の減少がその一因だと分析されているという(AFP朝日新聞)。

ロシア政府は飲酒を減らすため、酒類の深夜販売の禁止や価格引き上げ、広告禁止といった政策を行っている(Russia Beyond)。これによって実際にアルコール摂取量は減少しており、ロシア当局の調査結果ではアルコールを飲まない人が増えているほか、飲酒頻度も低下する傾向が確認できたそうだ(Sputnik日本

14016765 story
Yahoo!

米Yahoo!のエンジニア、特権を利用して若い女性ユーザーのプライベートな動画を収集していたとして起訴される 27

ストーリー by hylom
DBからハッシュパスワードを抜いたのかな 部門より

米Yahoo!で働いていたソフトウェアエンジニアが、システムへのアクセス権限を悪用してユーザーのパスワードを解読し、そのアカウントに不正にアクセスしていたという。このエンジニアはコンピュータ侵入や有線通信の傍受の罪で起訴されている(MashableVergeITmedia)。

被告はYahoo!のバックエンドツールとパスワードクラックツールを使ってパスワードを収集しており、アクセスしたアカウントは約6000と供述している。さらに、これらアカウントやパスワードを使ってGmailやiCloud、Dropboxのアカウントへのアクセスも試みていたとのこと。ターゲットは主に若い女性ユーザーのアカウントで、性的な写真や動画の収集を目的としていた。集めた写真や動画は自宅PCに保存していたという。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...