Anonymous Coward曰く、

北朝鮮から脱出（いわゆる「脱北」）したコンピュータサイエンス系の元大学教員が、北朝鮮のサイバー攻撃部隊に関する情報を明かしている（日経ビジネス）。

これによると、北朝鮮には数千人規模のサイバー攻撃部隊が存在し、インフラ破壊工作や情報窃取、技術開発、外貨獲得などの活動を行なっているという。インフラ破壊工作や情報窃取を行う部隊がもっとも人数が多いが、金融機関や仮想通貨関連企業を攻撃して金銭を稼ぐ外貨獲得部隊も存在するとのことで、ここで稼いだ外貨が兵器開発に使われているそうだ。

外貨獲得はサイバー攻撃だけでなく、ソフトウェア技術を海外に売ったり、関連するソフトウェア開発を請け負ったりすることでも行われているとのこと。日本にもフロント企業があり、「納期厳守と低価格」で日本企業からソフトウェア開発を請け負っているそうだ。こういったソフトウェアにはバックドアが組み込まれている可能性もあり、日本社会にこういった危険なソフトウェアが広まっているという。

そのほか、北朝鮮のハッカーは中国国境沿いで漏れてくる無線LANの電波を使ってネットにアクセスしているといったことも述べられている。ただ、これを語ったのは北朝鮮から脱出した元関係者を自称するものなので、どこまでが真実かは謎。

headless曰く、

Googleマップには交通量や渋滞の情報を表示する機能があるが、交通量が少ないにもかかわらず渋滞を示す赤い線をGoogleマップに表示させるというパフォーマンスをドイツのアーティストSimon Weckert氏が行い、その様子を動画を公開している（Google Maps Hacks、SlashGear、Android Police、動画）。

このパフォーマンスは99台の中古スマートフォンを小型の手引きカートに乗せ、これを引きながら車道を歩くというもの。明確に説明されてはいないが、映像ではスマートフォンでGoogleマップのナビゲーション機能が実行されていることが確認できる。ナビゲーションを利用するスマートフォンが歩く速さで車道を進んでいるため、Googleマップは渋滞していると認識し、迂回すべき道として赤い線を表示したようだ。

Hacker Newsではアイスランドの絶景地点付近で発生していた同様の現象が報告されている。Weckert氏のパフォーマンスは意図的なものだが、こちらはドライバーが絶景を見ようと速度を落としたり、写真を撮影するために停車したりしたことで意図せず発生した現象とみられる。

gf1e曰く、

寿司チェーン店のくら寿司が提供しているスマートフォン向けアプリ「スマホdeくら」では、事前予約や事前注文といったサービスが利用できるが（過去記事）、このアプリのiOS版を使用しており、かつOSの日時表示設定で和暦表示を選択していた場合、予約日時が「4038年」や「4008年」などと表示される不具合が発生しているという（日経xTECH、黒翼猫のコンピュータ日記 2nd Edition）。

日時表示を西暦で行うように設定している場合、この問題は発生していない。原因としては、ロケールの設定を適切に行なっていないため、年が「令和2020年」と解釈されてしまったのではないかと推測されている。

headless曰く、

EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという（Deeplinks Blog、Softpedia）。

Webページの多くがHTTP接続だった時代、暗号化されていないWi-Fiネットワークに接続すると通信内容を盗み見られる可能性があった。しかし、2010年にFiresheepが公開されて以来、Web接続の暗号化の重要性が認識されてサイトのHTTPS化が進んだ。EFFは無料でサーバー証明書を発行するLet's Encryptの立ち上げに協力し、無料証明書の取得とインストールを容易にするCertbotを開発している。

その結果、現在米国から閲覧されるWebページの92%がHTTPS接続だという。インドなどHTTPS接続ページの閲覧率が低い（80%）国もあるが、それでも大半のページがHTTPSで保護されている。HTTPSでもメタデータは暗号化されないが、接続先ドメイン名やダウンロードサイズといったものであり、閲覧したページのURLや送受信したメッセージなどが盗み見られることはない。ただし、ソフトウェアに脆弱性があると公衆Wi-Fi接続中に攻撃を受ける可能性もあるため、常にソフトウェアを最新の状態に保つことが重要とのこと。

政府機関が人々を監視する場合はISPのコアルーターなどもっと上流で行われることが多く、暗号化されていない公衆Wi-Fiの盗聴リスクを心配することもない。人生には心配事がたくさんあるが、そのリストから公衆Wi-Fiを消しても問題ないとのことだ。

ヤマハ発動機の電動アシスト自転車の一部モデルで、時速24km以上の速度でもアシスト機能が作動するという不具合が確認されたとのこと。対象製品に対しては無償修理が実施される（家電Watch、ヤマハ発動機による発表）。

ソフトウェアの不具合で、「アシストオフモードの状態で電源をOFFし、再度電源ONする。アシスト切替ボタンを操作せずそのままペダルを漕ぎ出す」という操作を行うと、時速24km/hをわずかに超える速度まで若干のモーターアシスト作動が続いてしまうという。

電動アシスト自転車においては、時速24km以上での走行時にはアシストを行うことが禁止されている。修理対象は17856台とのこと。

Anonymous Coward曰く、

GoogleはChromeブラウザから検索を実行する際に、アドレスバーに表示されているURLを検索クエリに置き換えて表示する機能をテストしはじめた。この実験的な機能は「Query in Omnibox」と呼ばれ、Chrome 71以降のGoogle Chromeに搭載されている。ただしデフォルトでは無効化されている。

この機能では検索を実行するとアドレスバーにはURLではなく、検索した文字列そのものが表示される。アドレスバーにある文字をコピーした場合、検索に入力した文字がコピーされる。URLを共有するなどの理由でURLにアクセスしたい場合、アドレスバーを右クリックして「URLを表示」を選択する必要がある。

なお、BleepingComputerによるテストによると、この機能はGoogle検索でのみ影響し、他の検索エンジンには影響しないとしている。GoogleはURLという概念を無くす方向を志向しているとされ、今回の変更もその一環である可能性がある（BleepingComputer、Slashdot）。

昨年5月、NHKによる番組のネット同時配信を可能にする放送法改正案が可決したが（過去記事）、民放も番組のネット同時配信を計画しているようだ（東京新聞、 日刊スポーツ）。

NHKは3月からの同時配信を行う計画だが、民放はキー局5局が今秋以降に同時配信を行うという。すべての番組を同時配信するわけではなく、まずは一部の時間帯でのみの同時配信を検討しているようだ。東京オリンピック・パラリンピック中継についても同時配信を行うようだ。

また、配信地域の制限は行わないとのこと。これにより、キー局の番組が日本全国で放送と同時に視聴できるようになる。CMはカットされ、代わりにターゲット広告が表示される形になるようだ。ただ、これによる地方局からの反発も予想されるという。

背景にはネットの普及による「テレビ離れ」や、それに伴うネット広告の隆盛があるようで、民放各局は特に若者のテレビ離れを危惧しているという。

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたという。

この話は匿名のIT関連従事者が国連傘下で人権に関する報道を行う組織のNew Humanitarianにリークして明らかになったもの。攻撃を受けたのは2019年8月30日で、ドメイン全体が攻撃によって汚染されたとされている。

攻撃は2019年7月中旬ごろに始まっており、数十台のサーバーが攻撃の影響を受けたという。攻撃に使われたのはSharePointのCVE-2019-0604という脆弱性で、この脆弱性については2019年2月に修正パッチがリリースされているが、攻撃を受けたサーバーではこれが適用されていなかったという。

なお、国連のITシステムを対象に2018年に行われた監査では、223台のサーバーでWindows 2000 Serverなどのサポートが終了されたOSが利用されていたことが発覚しており、適切な管理が行われていないことが露呈していた。さらに、セキュリティに関する適切な対応が行われていない傾向もあるとのことで、Webベースのシステムに対し適切にアップデートを行なっているかどうかを37のオフィスに対して確認したところ、完全に適切な対応を行なっていると答えたのは3つのオフィスだけで、また国連関連の1462のWebサイトのうち、外部のサイバーセキュリティチームによってチェックされていたのは1つだけだったという。

Anonymous Coward曰く、

技術評論家Robert X. Cringely氏が20年以上に渡り続けてきた、技術予想の発表が今年も行われた。今年の予想はすべてIBMに関わるものになっている。

予想の1つは、IBMのGlobal Technology Services（GTS）部門が夏までに売却されるというもの。GTSはIBMのインフラストラクチャーサポートとハードウェアコンサルティングを扱うビジネスコンサルティング部門で、数万人規模の大量の従業員を抱えているとされている。Cringely氏によれば、売却先はプライベート・エクイティか、ヒューレット・パッカード・エンタープライズ （HPE）、もしくはOracleになるとしている。それはサクセスストーリーとは言えないが、近く辞任する現CEO、Ginni Rometty氏には選択余地は無いとしている。

また、IBMの新しいCEOはArvind Krishna氏になることが発表されている。同氏はクラウド・コグニティブソフトウエア部門の責任者を務め、レッドハット買収の立役者となった人物。もっとも同部門は、クラウド以外の収益源によって支えられている部門とされている。IBMの次期会長はレッドハットCEOのJim Whitehurst氏になると予想している。同氏によれば、Jim Whitehurst氏は、IBMからの離脱を考えているが、Ginni Rometty氏は彼を退職させないため、望む報酬を与えることになるだろう。

仮にJim Whitehurst氏が会長になった場合、彼は現在のIBMの仕事を制限することになるだろう。彼はノースカロライナ州にIBM本社を移動させ、IBM自体をレッドハットにしてしまうことを考えているという。そしてIBMの主力部門の一つであるGlobal Business Services（GBS）についても、ほとんどの従業員が1年でリストラされることになる。その結果IBMは、今後1〜2年で利益を失っていき、それはAmazon Web Service（AWS）の利になるだろうとしている（I, Cringely、Slashdot）。

Googleの親会社であるAlphabetが2月3日、2019年度第4四半期の決算を発表した。今回の決算では初めてYouTubeの広告売上高が開示されており、本四半期のYouTube広告売り上げは47億1700万ドル（31％増）だったそうだ（ITmedia）。

なお、Alphabet全体の売上高は460億7500万ドル（前年同期比17％増）、純利益は106億7100万ドル（19％増）だったという。

Anonymous Coward曰く、

Appleが、SMSを使ったワンタイムパスコード認証のフォーマットを標準化したい意向を示しているという（ZDNet、AppleInsider、Slashdot）。

昨今ではSMS経由で認証に使用するパスコードを送信する二要素認証を採用するサービスが増えている。認証時にサービス側があらかじめ登録しておいた電話番号にパスコードが記載されたSMSを送信し、利用者はそのパスコードをサービス側で入力することで認証が行われる。Appleはこの送信されるSMSのフォーマットをそろえることで、端末がSMSを受信した際に自動的にパスコードの入力を行えるようにする仕組みを構築できると主張している。

具体的なフォーマットとしては、次のようにSMSメッセージにパスコードとともに発信元URLを記述する、という形が考えられているようだ。

747723は[サイト名]認証コードです。
@ website.com#747723

メッセージの1行目は、着信メッセージを説明するための人間が読めるテキストで、2行目はプログラムがパスコードとそれを使用するサービスを識別するための文字列で、この場合は「747723」と「website.com」がそれに当たる。AppleとGoogleはこの提案に同意しているが、Mozillaはこの標準化に関する公式声明は出していない模様。

headless曰く、

MicrosoftはChromiumベースの新Microsoft Edgeに「望ましくない可能性のあるアプリケーション（PUA）」のダウンロードをブロックする機能を追加するようだ（The Verge、On MSFT）。

すでにBetaチャネルで利用可能になっており、いずれ安定版にも追加されるとみられる。この機能を使用するには設定画面の「プライバシーとサービス」で「望ましくない可能性のあるアプリをブロックする」をオンにすればいい。レガシー版を含めてMicrosoft EdgeではMicrosoft Defender SmartScreenにより既知のマルウェアのダウンロードをブロックするが、新機能ではマルウェアに区分されないものの「予期しない動作を引き起こす可能性がある低評価のアプリのダウンロードをブロック」すると説明されている。

take-ash曰く、

「BLAME!」「シドニアの騎士」といった作品で知られる弐瓶勉氏関連作品の版権管理やコンテンツ企画を手がける東亜重工有限責任事業組合とフォントメーカーのイワタが「東亜重工」フォントを開発、2020年秋に発売すると発表した（東亜重工News、東亜重工告知ツイート、イワタ最新情報、イワタ告知ツイート）。

「東亜重工」フォントは、弐瓶勉氏の漫画に登場する架空企業「東亜重工」をモチーフにしたフォント。英数字・平仮名・カタカナ・JIS第一・第二水準漢字を含む約7,700文字を収録する。PCでの文書やイラスト作成など個人利用のほか、印刷物およびPDF、Webサイト等やタイトル・ロゴでの商用利用も可能。

通常版のほか「東亜重工GRUNGE」とフィギュア「合成人間」が付属する限定版の発売も予定されている。価格等については未定。

Anonymous Coward曰く、

生理日管理サービス「ルナルナ」を手がけるエムティーアイと国立成育医療研究センターの研究者らが共同で女性の月経周期に関する分析を行い、その結果が発表された（ビヨンドヘルス）。

今回の集計は月経周期と季節、居住地、年齢の相関を解析したもの。今後は利用者の許諾を得てより詳細な分析をするという。

ルナルナは女性の月経周期や基礎体温、服薬などの管理を行えるサービスで、インストール数は延べ1400万に上るという。今回の解析結果はうち32万人の月経周期情報を対象に行われたもので、その結果季節や居住地による月経周期の変動はない、年代ごとの月経周期には大きな違いがある、個人ごとの周期のばらつきが大きいといった結論が得られたという。

Facebookはかつて顔認識機能を使った写真や映像へのタグ付けの自動化機能を提供していたが、この機能が米イリノイ州の規制に違反しているとしてFacebookユーザーが2015年にFacebookを訴えていた裁判で、Facebookは5億5000万ドルの和解金を支払うことで同意した（CNET Japan、ロイター）。プライバシー関連訴訟の和解金額としては過去最高だという。

イリノイ州では同意なしの生体認証情報の使用や販売を規制する生体認証情報プライバシー法があり、データの収集方法や収集目的、破棄タイミングなどを書面で用意することを義務付けると共に、生体認証情報の収集と保存について個人からの書面による同意を求めている。

Facebookはユーザーの顔の画像を収集して分析し、写真に写っている人物を自動的にタグ付けする機能を提供していたが、この顔写真収集はユーザーによる事前の同意なしに行われていた。