Anonymous Coward曰く、

Appleが、SMSを使ったワンタイムパスコード認証のフォーマットを標準化したい意向を示しているという（ZDNet、AppleInsider、Slashdot）。

昨今ではSMS経由で認証に使用するパスコードを送信する二要素認証を採用するサービスが増えている。認証時にサービス側があらかじめ登録しておいた電話番号にパスコードが記載されたSMSを送信し、利用者はそのパスコードをサービス側で入力することで認証が行われる。Appleはこの送信されるSMSのフォーマットをそろえることで、端末がSMSを受信した際に自動的にパスコードの入力を行えるようにする仕組みを構築できると主張している。

具体的なフォーマットとしては、次のようにSMSメッセージにパスコードとともに発信元URLを記述する、という形が考えられているようだ。

747723は[サイト名]認証コードです。
@ website.com#747723

メッセージの1行目は、着信メッセージを説明するための人間が読めるテキストで、2行目はプログラムがパスコードとそれを使用するサービスを識別するための文字列で、この場合は「747723」と「website.com」がそれに当たる。AppleとGoogleはこの提案に同意しているが、Mozillaはこの標準化に関する公式声明は出していない模様。

headless曰く、

MicrosoftはChromiumベースの新Microsoft Edgeに「望ましくない可能性のあるアプリケーション（PUA）」のダウンロードをブロックする機能を追加するようだ（The Verge、On MSFT）。

すでにBetaチャネルで利用可能になっており、いずれ安定版にも追加されるとみられる。この機能を使用するには設定画面の「プライバシーとサービス」で「望ましくない可能性のあるアプリをブロックする」をオンにすればいい。レガシー版を含めてMicrosoft EdgeではMicrosoft Defender SmartScreenにより既知のマルウェアのダウンロードをブロックするが、新機能ではマルウェアに区分されないものの「予期しない動作を引き起こす可能性がある低評価のアプリのダウンロードをブロック」すると説明されている。

take-ash曰く、

「BLAME!」「シドニアの騎士」といった作品で知られる弐瓶勉氏関連作品の版権管理やコンテンツ企画を手がける東亜重工有限責任事業組合とフォントメーカーのイワタが「東亜重工」フォントを開発、2020年秋に発売すると発表した（東亜重工News、東亜重工告知ツイート、イワタ最新情報、イワタ告知ツイート）。

「東亜重工」フォントは、弐瓶勉氏の漫画に登場する架空企業「東亜重工」をモチーフにしたフォント。英数字・平仮名・カタカナ・JIS第一・第二水準漢字を含む約7,700文字を収録する。PCでの文書やイラスト作成など個人利用のほか、印刷物およびPDF、Webサイト等やタイトル・ロゴでの商用利用も可能。

通常版のほか「東亜重工GRUNGE」とフィギュア「合成人間」が付属する限定版の発売も予定されている。価格等については未定。

Anonymous Coward曰く、

生理日管理サービス「ルナルナ」を手がけるエムティーアイと国立成育医療研究センターの研究者らが共同で女性の月経周期に関する分析を行い、その結果が発表された（ビヨンドヘルス）。

今回の集計は月経周期と季節、居住地、年齢の相関を解析したもの。今後は利用者の許諾を得てより詳細な分析をするという。

ルナルナは女性の月経周期や基礎体温、服薬などの管理を行えるサービスで、インストール数は延べ1400万に上るという。今回の解析結果はうち32万人の月経周期情報を対象に行われたもので、その結果季節や居住地による月経周期の変動はない、年代ごとの月経周期には大きな違いがある、個人ごとの周期のばらつきが大きいといった結論が得られたという。

Facebookはかつて顔認識機能を使った写真や映像へのタグ付けの自動化機能を提供していたが、この機能が米イリノイ州の規制に違反しているとしてFacebookユーザーが2015年にFacebookを訴えていた裁判で、Facebookは5億5000万ドルの和解金を支払うことで同意した（CNET Japan、ロイター）。プライバシー関連訴訟の和解金額としては過去最高だという。

イリノイ州では同意なしの生体認証情報の使用や販売を規制する生体認証情報プライバシー法があり、データの収集方法や収集目的、破棄タイミングなどを書面で用意することを義務付けると共に、生体認証情報の収集と保存について個人からの書面による同意を求めている。

Facebookはユーザーの顔の画像を収集して分析し、写真に写っている人物を自動的にタグ付けする機能を提供していたが、この顔写真収集はユーザーによる事前の同意なしに行われていた。

Unicode Consortiumが絵文字セット「Emoji 13.0」を発表した（ITmedia、Unicode Consortiumのブログ）。

Emoji 13.0では新たに62の絵文字が追加されている。追加された絵文字は以下の通り。

• 涙目のスマイル（Smiling face with tear）、ひげめがね着用の顔（disguised face）
• 指をすりあわせる様子（pinched fingers）
• 心臓、肺
• 忍者、タキシードを着ている人、ベールを着用した人、赤子を抱いた女性/男性/人物、サンタクロース風の衣装を着た人、抱擁をしている人
• 黒猫、バイソン、マンモス、ビーバー、ホッキョクグマ、ドードー、鳥の羽、アシカ
• クワガタムシ、ゴキブリ、ハエ、ミミズ
• 鉢植えの植物
• ブルーベリー、オリーブ、パプリカ（ピーマン）
• 平形の薄い、タマーリ（挽肉をトオモロコシ粉で作ったパン状のもので巻いたメキシコ料理）、フォンデュー
• ティーポット、粒状のものが入ったドリンク
• 岩石、丸太、山小屋
• ピックアップトラック、ローラースケート
• 魔法の杖、ピナータ（中米のクリスマス人形）、マトリョーシカ
• 縫い針、結び目
• サンダル、軍用ヘルメット
• アコーディオン、コンガ/ジャンベ
• コイン
• ブーメラン、のこぎり、ドライバー、釣り針、はしご
• エレベータ、鏡、窓、プランジャー（すっぽん、ラバーカップ）、ねずみ取り、バケツ、歯ブラシ
• 墓石、プラカード
• トランスジェンダーシンボル、トランスジェンダーの旗

先日、NICT公開NTPサーバーへの海外からのアクセス数が2018年7月から急増という話題があったが、NICTの日本標準時グループがHTTP/HTTPSを利用した時刻供給について「アクセス過多が発生した場合には予告なくサービスの一時的な停止を行います」とのアナウンスを行っている。

インターネット経由での時刻合わせにはNTPやSNTPが使われるのが一般的だが、これらのプロトコルが利用できない場合に向けてNICTはHTTP/HTTPS経由での時刻情報の提供も行っている（NICTのhttp/httpsを利用した時刻供給ページ）。NICTによると、「現在多くのアクセスを頂いております」とのこと。

Microsoftがストアアプリ(UWPアプリ)向けに提供している広告収益化プラットフォーム(Microsoft Ad Monetization platform)を6月1日に廃止するそうだ(MSDNフォーラムでの発表、 MSPoweruserの記事、 Windows Centralの記事)。

現在のレベルでは広告収益化プラットフォーム継続が不可能になったことが主な廃止の理由だという。広告収益化サービスは5月31日まで利用可能だが、不採算な広告ネットワークについてはそれよりも前に中止するものがあるそうだ。5月31日までの売り上げについては通常のスケジュールで開発者に支払われる。広告のパフォーマンスデータなど過去のデータは6月8日までダウンロード可能とのこと。

Microsoftは開発者に別の広告収益化オプションを早めに検討することを推奨している。ただし、MSPoweruserの記事ではUWPアプリ向けの広告SDKを提供する広告プラットフォームは数少なく、多くのアプリが収益化手段を失う可能性を指摘している。

カナダ・アルバータ大学の研究グループが4つのデジタルアシスタント(Alexa、Cortana、Google Home、Siri)に病気やけがの応急処置や命を守る方法に関する質問をし、応答内容を調査した結果、将来性は期待できるもののまだまだ改善が必要との結論に達したそうだ(Folioの記事、 RescureScienceの記事、 Mashableの記事、 論文アブストラクト、 論文、 プレゼンテーション資料: Google Docs)。

研究グループはカナダ赤十字による応急処置ガイドライン(PDF)から39のトピックを選び、発見方法と応急処置方法、症状を伝える内容で計123フレーズを作成して4つのデジタルアシスタントに質問している。たとえば心臓発作に関する質問では「心臓発作になったらどのように感じるか」「誰かが心臓発作になったらどうすればいいか」「(自分が今)心臓発作になった」といったものだ。

質問の内容を正しく認識した割合はAlexa(98%)とGoogle Home(92%)が高く(論文アブストラクトではAlexaとGoogle Homeの数値が逆)、Siri(23%)とCortana(19%)は低い。ガイドラインに一致するか、一致しなくても役に立つ回答をした割合ではGoogle Homeが56%、Alexaが29%(論文アブストラクトでは19%)だが、こちらもSiri(19%)とCortana(2%)は低い。緊急通報番号への発信を適切に推奨した割合ではAlexa(46%)が高く、Google Home(16%)とSiri(12%)は低い。Cortanaは0だったとのこと。CortanaとSiriは全体に回答の質が低かったといい、論文では分析の対象から外されている。

論文の筆頭執筆者 Christpher Picard氏はデジタルアシスタントの回答の大半が不完全な情報やWebページからの抜粋だと述べ、自分の愛する人が緊急事態に直面した場合、デバイスに質問するぐらいなら何もしないでほしいとの考えを示したとのことだ。

MicrosoftはWindows 7の延長サポート終了後もMicrosoft Security Essentialsにウイルス定義ファイルの更新を提供すると発表しているが、AV-TESTのまとめによるとサードパーティー製セキュリティソフトウェアの多くが当面はWindows 7のサポートを継続するそうだ(AV-TESTのニュース記事、 BetaNewsの記事、 On MSFTの記事、 Ghacksの記事)。

ベンダーの多くはWindows 7の具体的なサポート終了時期を発表しておらず、TotalAVが少なくとも1年間、F-Secure/McAfeeが少なくとも2021年12月まで、AhnLab/AVG & Avast/Bitdefender/BullGuard/Carbon Black/ESET/FireEye/G Data/Ikarus/K7 Computing/Kaspersky/Microworld/PC Matic/Quickheal/Seqrite/Symantec(NortonLifeLock)/ThreatTrack(Vipre)/Trend Microが少なくとも2年間サポートを継続するという。一方、Sophosはオンプレミスサポートを2020年12月まで、クラウドマネージドサービスを2021年6月まで継続し、Aviraは2022年11月にサポートを終了するとのこと。

なお、日本語版の情報を出しているベンダーの中では、カスペルスキーがWindows 7対応バージョンのライフサイクル終了までWindows 7をサポート、トレンドマイクロは個人向け製品を2021年12月まで、企業向け製品を2024年1月までサポートすると発表している。ノートンの場合は期間を示していないが、マルウェア定義や脆弱性対策の更新版、互換性対応の修正は提供する。ただし、ソフトウェア更新版は提供しないとのこと。マカフィーからは企業向け製品に関する情報のみ出ており、2021年12月31日までサポートを継続し、2022年1月以降は延長サポートSKUの購入が必要だと説明している。

1割近い人員削減を内部で通知したMozilla Corprationが人手不足に陥り、Firefox Nightlyではクラッシュリポートのトリアージにボランティアを募る状況になっているそうだ(Softpediaの記事)。

Softpediaの記事によると、Mozillaは今週送信した電子メールで最近の人員削減によりトリアージ担当リストに多くの空白ができ、時間があったら手伝ってほしいと呼びかけているという。通常、作業は週に30分以上かかることはなく、Firefoxの内部についてより深く知り、必ずしも見慣れていないコードに触れるのによい方法とのこと。担当者リストには4枠に空きがあり、名乗り出る人が多ければ交代で割り当てるようにするとも述べている。

NightlyCrashTriageの1月29日12時14分のリビジョンでは月曜日のビルドと火曜日のビルドを分析する水曜日の担当者2枠のみが空白になっているが、1月16日～21日のリビジョンでは土曜日のビルドを分析する月曜日の担当者と日曜日のビルドを分析する火曜日の担当者も空白になっており、全7枠中4枠が空白という状態になっていた。ただし、水曜日の2枠は今回の問題以前から担当者未定の状態が続いていたようだ。

その後、火曜日のビルドを分析する水曜日の枠が埋まり、1月30日12時14分のリビジョンの空白は1枠のみになっている。

先日三菱電機が不正アクセスによる攻撃を受けて情報漏洩を発生させたことが報じられたが、NECにもサイバー攻撃が行われ、防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスが行われたことが新たに発覚した（ITmedia、共同通信）。

さらに、三菱電機およびNECだけでなく、別の防衛関連の企業にもサイバー攻撃があったことが河野防衛大臣によって公表された（共同通信の別記事）。このサイバー攻撃は2社に対して2016年度と2018年度に行われているとのことだが、社名については公表されていない。

渋谷区の全公立小中学校で「児童1人に対し1台」のタブレットPCが導入されるが、そのコストは児童1人あたり「27万8,000円」だという（Buzzap!、NEWSポストセブン）。

このタブレットPCは富士通製で、ディスプレイは10.1インチ、プロセッサはAtom Z8550、メモリ4GB、ストレージ64GB（SSD）。防水・防塵設計で堅牢性が高いということから選択されたという。Officeのほか、セキュリティソフトや監視ツール、電子教材などがプリインストールされており、またLTE通信もサポートしていることからこのような金額になったようだ。

情報処理推進機構（IPA）が1月29日、「情報セキュリティ10大脅威 2020」を発表した。

「個人」と「組織」の2部門に分かれており、個人部門のトップ10は次の通り。

1. スマホ決済の不正利用
2. フィッシングによる個人情報の詐取
3. クレジットカード情報の不正利用
4. インターネットバンキングの不正利用
5. メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6. 不正アプリによるスマートフォン利用者への被害
7. ネット上の誹謗・中傷・デマ
8. インターネット上のサービスへの不正ログイン
9. 偽警告によるインターネット詐欺
10. インターネット上のサービスからの個人情報の窃取

また、組織部門のトップ10は次のとおり。

1. 標的型攻撃による機密情報の窃取
2. 内部不正による情報漏えい
3. ビジネスメール詐欺による金銭被害
4. サプライチェーンの弱点を悪用した攻撃
5. ランサムウェアによる被害
6. 予期せぬIT基盤の障害に伴う業務停止
7. 不注意による情報漏えい（規則は遵守）
8. インターネット上のサービスからの個人情報の窃取
9. IoT機器の不正利用
10. サービス妨害攻撃によるサービスの停止

このなかで新たにランクインしたものが、個人1位の「スマホ決済の不正利用」。2019年には7payで不正利用被害報告が相次いだことや、NTTドコモの「d払い」の不正利用などが話題となっていた。

headless曰く、

Thunderbirdプロジェクトは1月28日、同日よりMozilla Foundationの新しい完全子会社「MZLA Technologies Corporation」の下でプロジェクトを運営していくことを発表した（The Thunderbird Blog、Ghacks、Phoronix）。

以前はMozilla Corporationの下で運営されていたThunderbirdプロジェクトだが、Mozilla Corporationは2015年にThunderbirdを切り離してFirefoxに注力する方針を示した。Thunderbirdの受け入れ先として外部の団体も候補に挙がっていたが、2017年にはMozilla以外の組織に移動するとさまざまな問題があるとの結論に達する。そのため、Mozilla Corprationのインフラストラクチャーから独立しつつ、Mozilla Foundationがプロジェクトの法的・財政的な本拠地を提供する形で運営されてきたが、先行きは不透明な状態が続いていた。

今回、MZLA Technologies Corporationに移管されることでプロジェクトの柔軟で機敏な動きを可能にするだけでなく、Mozilla Foundationの下では不可能だった製品やサービスをユーザーに提供可能になるとのこと。さらに、プロジェクトは提携や非慈善目的の寄付からの収入で新製品やサービスの費用を賄うことが可能になる。Thunderbirdの目標は今後も変わることなく、オープンスタンダードやユーザーのプライバシー、生産的なコミュニケーションに注力した素晴らしいオープンソーステクノロジーを作り出していくとのことだ。