パスワードを忘れた? アカウント作成

今週も投票をしましたか?

15217675 story
Twitter

ハッキングにより取得された可能性のある情報を示すTwitterのラベル、任意のWebページへのリンクをツイートして表示させるハック 6

ストーリー by headless
発見 部門より
Twitterがハッキングにより取得された可能性のある情報を示すラベルの表示を開始したのだが、このラベルを任意のWebページへのリンクを含むツイートに表示させるハックが発見された(The Vergeの記事)。

Twitterは昨年10月、ハッキングにより取得された可能性のある情報としてジョー・バイデン米大統領の息子、ハンター・バイデン氏の疑惑を報じたNew York Postの記事をブロックして批判を受けラベル表示を含む対策を発表していた。これまで実際にラベルが表示されることはなかったが、ReutersとBBCが英外務連邦省(FCO)によるロシアの影響を弱める作戦にかかわっていたという流出文書を報じたThe Grayzoneの記事へのリンクを含む投稿初めて表示された。

この記事へのリンクを含む投稿には「These materials may have been obtained through hacking」というラベルが表示され、引用やリツイートをしようとすると確認メッセージも表示される。しかし、Twitterのシステムは実際にリンク先で問題の記事が表示されるかどうかにかかわらず、記事URLを含んでいればラベルを表示する仕組みになっているようだ。そのため、The Vergeのトム・ウォーレン氏はThe VergeのトップページURLにハッシュとThe Grayzoneの記事URLを付加したリンクを投稿し、ラベルを表示させている。
15217635 story
Windows

Windows 10 Insider Preview、「3D オブジェクト」フォルダーを非表示化 46

ストーリー by headless
意味 部門より
Microsoftは2月24日、Windows 10 Insider Preview ビルド21322 (RS_PRERELEASE)をDevチャネルでリリースした(Windows Insider Blogの記事Ghacksの記事Softpediaの記事BetaNewsの記事)。

本ビルドではエクスプローラーの「PC」で、「フォルダー」に「3D オブジェクト」フォルダーが表示されなくなっている。「3D オブジェクト」フォルダーは2017年、3DアプリケーションのデフォルトのデータフォルダーとしてWindows 10 Fall Creators Update (バージョン1709)で追加されたが、使用しているユーザーは少ないとみられる。本件を紹介する記事でも「無意味な機能」「誰も使っていない機能」のような表現が目立つ。

「3D オブジェクト」フォルダーは特別なフォルダーの一覧に表示されなくなるだけで、フォルダーの実体にはユーザープロファイルフォルダーから引き続きアクセス可能だ。容易にアクセスする方法として、エクスプローラーのアドレスボックスに「%userprofile%」と入力する方法と、ナビゲーションウィンドウのオプションで「すべてのフォルダーを表示」を選択する方法が紹介されている。なお、ペイント3Dでファイルを3Dモデルとして初めて保存する場合、本ビルドでも保存先には「3D オブジェクト」フォルダーがデフォルトで選択されていた。
15216899 story
Firefox

Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 21

ストーリー by headless
保護 部門より
Mozillaは23日、Firefox 86.0をリリースした(リリースノートMozilla Security Blogの記事The Mozilla Blogの記事)。

本バージョンではクロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能になっている。Total Cookie Protectionはサイトごとに用意した「クッキージャー」にcookieを格納し、各サイトには割り当てられたクッキージャーのみの使用を許可することで、cookieが他のサイトと共有されることを防ぐという仕組みだ。

ただし、クロスサイトcookieを一律にブロックしてしまうとサードパーティログインなどが利用できなくなってしまう。そのため、Total Cookie Protectionはユーザーがこのような機能を利用しようとしていることを検出すると、現在のサイトに限ってサードパーティログインプロバイダーにクロスサイトcookieを許可するそうだ。許可状況はアドレスバーの「サイト情報」で確認できる。

Total Cookie ProtectionはFirefoxの「オプション→プライバシーとセキュリティ→強化型トラッキング防止機能」で「厳格」を選択すれば有効になる。Firefox 85で導入されたsupercookieに対する追跡防止機能に加え、包括的なcookieのパーティショニングを提供する。

Firefox 86.0ではこのほか、複数の動画を同時にピクチャーインピクチャー再生できるようになっており、印刷設定画面のデザイン改善やシステムの印刷設定との統合強化が行われている。なお、Backspaceキーによるナビゲーションのデフォルト無効化Firefox 87に延期されたようだ。
15216061 story
テクノロジー

10年前にあった仕事はいつの間にか無くなっている 141

ストーリー by nagazou
接客系は機械化が加速しそうではある 部門より
市況かぶ全力2階建で「10年前にあった仕事、気がつけば凄い勢いで日本から消え始めの兆候」という内容がまとめられている(市況かぶ全力2階建関連スレッド)。

ドム蟹ちゃんさんのツイートが中心となっているがそのツイートはこちら

レジの自動会計機が標準装備になりカウンター内にいた二人目が消えた。そもそもセルフレジの店も増えつつある。アパレルが多量倒産したものは勿論コロナ後も帰ってこれない。銀行も店舗統廃合の嵐だ。融資機能すら大口以外ローンセンターに纏めている。スマホに食われて新作のゲームが出なくなった。

といったもの。その後もスマホも新料金プランはネットでしか申し込めなくなり、国産スマホはソニー以外ほぼ全滅。JRのみどりの窓口がほぼ閉鎖といった、近年無くなりつつある仕事についてのツイートが続いている。

ちなみに直接的には関係ないが、ニューズウィークに2010年と2019年の9年間での年収の増え幅(減り幅)が大きい職業のリストが掲載されていた(ニューズウィーク)。

このランキングは129の職業の年収を元にしたもので、元記事では上位15位と下位15位が掲載されている。ちなみにこの名で最も年収が増えていたのは1位パイロットで2位が掘削・発破工、3位に鉄筋工といったように現場系が並ぶ。逆に減り幅の大きい職業はワースト1位が弁護士、2位が社会保険労務士、3位が公認会計士・税理士だそう。

元データの年代的にコロナ禍の影響が含まれていないので、いま調べると別物になりそうではあるが、ロボット化に向かない職業が伸びているようだ。

15216154 story
NTT

大手キャリア解約ページの検索回避タグ、総務省の指導で削除へ 51

ストーリー by nagazou
あちゃー 部門より
昨年12月に大手キャリアが解約手続ページなどに「noindex」タグを入れ、検索回避していたことが話題になったが、総務省がこれについて対策を行ったそうだ。総務省が26日に発表した「検索時の解約手続ページの非表示について[PDF]」という発表によれば、NTTドコモは2021年1月20日に、KDDIは2020年12月25日に「noindex」タグを削除する対応を実施したとのこと。なおソフトバンクに関しては「noindex」タグは設定されていなかった(ケータイWatch)。
15216118 story
Twitter

Twitterがメンバーシップ的な機能「Super Follow」を発表。今年中の導入を予定 33

ストーリー by nagazou
みかじめ料はおいくら 部門より
Twitterが「スーパーフォロー(Super Follow)」という新機能の提供計画を発表した。Twitterの最高経営責任者(CEO)であるJack Dorsey氏が同社のAnalyst Dayで発表した。スーパーフォローはYouTubeのメンバーシップに似た機能となっており、フォロアーが月額料金を支払うことで、特定の投稿者を金銭的に支援することができる仕組みであるようだ。開始時期は今年中としているが詳細は不明(Twitter Investor Relations9to5MacAP通信ReutersGIGAZINEねとらぼCoRRiENTECNET)。

スーパーフォローでは、ユーザーが月額料金(4.99ドル)を支払ってTwitter上のクリエイターやパブリッシャーをフォローする。投稿者側はスーパーフォローした人だけが見られるツイートや購読者限定メルマガの提供、サポーターバッジ、セールの情報、そして専用コミュニティへのアクセス権などを提供する仕組みなどが予定されているようだ。なおフォロワー側はいつでもスーパーフォローを解除することができるとしている。

このほか音声によるライブ討論を運営できる「スペーシズ(Spaces)」やジャンル特化型のグループを作成できる「コミュニティ(communities)」、先月Twitterが買収したニュースレター発行サービスであるRevueを活用したメールサービスといった新機能の導入も計画されている模様。
15215796 story
Facebook

Facebook対オーストラリア政府、勝者はどっち? 4

ストーリー by nagazou
Microsoftかな 部門より
headless 曰く、

Facebookは日本時間23日、オーストラリアの「News media bargaining code」法案で同社が懸念していた点の修正にオーストラリア政府が合意したと発表した(About Facebookの記事)。

法案はデジタルメディアプラットフォームに対するニュースコンテンツ使用料支払い義務付けにつながるもので、Facebookは同社のプラットフォームがパブリッシャーにもたらす経済的価値を無視していると反発。17日にはオーストラリアでニュースコンテンツの共有・閲覧のブロックを開始していた。

オーストラリア政府による23日付の修正案では、対象のデジタルメディアプラットフォームを大臣が指定するにあたり、オーストラリアのニュースメディアとの合意を通じてオーストラリアのニュース産業の持続可能性に貢献しているかどうかを検討すべきとの文言が追加され、商業的な契約が優先されることも明記された。ジョシュ・フライデンバーグ財務相とポール・フレッチャー通信相はメディアリリースで、修正は国内の小さなニュースパブリッシャーが適切なコンテンツ使用料を獲得する力を強めるものだとも述べている(The Canberra Timesの記事9Newsの記事)。

Facebookはこのような決定に満足してオーストラリアでのニュースコンテンツブロックを解除すると発表する一方、フライデンバーグ氏はFacebookがコンテンツ使用料支払いについて国内ニュースメディアとの誠実な交渉を約束したと満足感を示している。7Newsなどを傘下に持つSeven West Mediaは同日、ニュースコンテンツ提供についてFacebookとの提携を発表した(PDF)。このような展開について、ABC NewsではBingに取って代わられることを恐れて撤退方針を翻したGoogleと違って競争相手のいないFacebookがオーストラリア政府に勝利したと評したのに対し、The Economistでは両者が互いに勝利宣言したと評している。

15215859 story
日記

警察庁などISPを通じてEmotet感染端末ユーザーへの警告を行うと発表。2月下旬から 12

ストーリー by nagazou
スパムだと思って無視する人が多いだろうな 部門より
昨年から日本国内でもEmotetの感染事例が急増していたが、2021年1月27日に欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)による合同捜査作戦「Operation LadyBird」が行われ、これが成功を収めたと発表されたという(欧州刑事警察機構JPCERT/CCITmedia)。

この作戦は欧州刑事警察機構(Europol)と欧州司法機構(Eurojust)が主導、オランダ、ドイツ、米国、英国、フランス、リトアニア、カナダ、ウクライナの8カ国の法執行機関が参加した。この作戦の成功により、Emotetをコントロールしていたサーバーの差し押さえに成功したという。トレンドマイクロによると、Operation LadyBird作戦の成功以降は、EMOTETのbotネットへのC&Cサーバからの指令は見られなくなったという(トレンドマイクロ)。

一方で総務省や警察庁、ICT-ISACなどの各団体から2月19日に、マルウェアへの感染を誘導する攻撃メールが出ているとする警告が一斉に発表された。背景にはEmotetの感染端末に別の攻撃者が別のマルウェアを注入するといった攻撃が指摘されているためのようだ。

JPCERT/CCによると今のところIPアドレス数で最大約1000、コンピュータ数では約500件のEmotet感染端末が残っているようだ。このため警視庁サイバー犯罪対策プロジェクトは、マルウェアに感染している機器の利用者に対してISPを経由して感染端末を持つユーザーに警告を行うという。警告は2月下旬から準備が整い次第行うとしている(総務省警視庁サイバー犯罪対策プロジェクト)。

bigface 曰く、

JPCERT/CC WEEKLY REPORT 2021-02-25の【今週のひとくちメモ】より。

2021年2月19日、総務省は、「マルウェアに感染している機器の利用者に対す
            る注意喚起の実施」を公開しました。今月までに、海外の捜査当局から警察庁
            に対して、国内のEmotetに感染している機器の情報提供があり、今月下旬から
            準備が整い次第、ISPを通じて機器の利用者を特定し、注意喚起を行うとのこ
            とです。

        参考文献 (日本語)
            総務省
            マルウェアに感染している機器の利用者に対する注意喚起の実施
            https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00095.html

            警察庁
            マルウェアに感染している機器の利用者に対する注意喚起の実施について
            https://www.npa.go.jp/cyber/policy/mw-attention.html

            一般社団法人ICT-ISAC
            マルウェアに感染している機器の利用者に対する注意喚起の実施
            https://www.ict-isac.jp/news/news20210219.html

            JPCERT/CC Eyes
            マルウェアEmotetのテイクダウンと感染端末に対する通知
            https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html

// 踏み台にされてる機器の調査を行うような話が以前ありましたが、その関連かな?

15215070 story
ソフトウェア

政府のワクチン接種記録システム、ITベンチャーのミラボが受注。4月までに稼働へ 105

ストーリー by nagazou
なんかフラグが見える 部門より
2月頭時点で政府は、ワクチン接種時の個人情報を一元管理するシステムの導入を発表していたが、その発注がすでに行われていたことが分かった。開発に関しては母子手帳アプリなどの開発経験があるスタートアップ企業のミラボが担当するという。発注金額は約3億8500万円。65歳以上の高齢者への接種が始まる4月までの本格稼働を目指すとしている(ITmedia政府CIOポータル)。

新型コロナワクチンは基本的に2回接種が必要となるが、約1億人が2回接種したことを管理するのは煩雑だ。このワクチン接種記録システムでは、マイナンバーとひもづけた国民の接種記録をクラウド上で管理するもので、マイナンバーとセットで管理することで、転居した場合の住民も追跡できるとしている。

なお24日には各市区町村向けの事務連絡が発表[PDF]されている。それによると予防接種台帳システム等及び住基台帳システムからワクチン接種記録システムに(USBメモリ等で)移されるデータは

①個別宛名番号、②マイナンバー、③氏名(姓)、④氏名(名)、⑤氏名(セイ)、⑥氏名(メイ)、⑦生年月日、⑧性別、⑨券番号、⑩転出/死亡フラグの情報を、csv ファイルで入力することとしたいと考えております。

である模様。

15214971 story
プライバシ

WhatsApp、新プライバシーポリシーを承認しないユーザーのアカウントがどうなるか説明 13

ストーリー by nagazou
FBは最近脅してばかりのような 部門より
headless 曰く、

WhatsAppが5月15日に発効する新プライバシーポリシーについて、承諾しないユーザーのアカウントの扱いを解説する新しいFAQページを公開している(The Vergeの記事The Guardianの記事Mashableの記事Softpediaの記事)。

WhatsAppはFacebookとのデータ共有を盛り込んだ新プライバシーポリシーを1月に公開してユーザーから強い反発を受けた。変更はビジネスアカウントを見つけやすくするためのものであり、メッセージや通話の内容にWhatsAppやFaecbookがアクセスすることはないと説明し、発効日も2月から5月に先送りしているが、SignalやTelegramに百万人単位でユーザーが流れているとも報じられている。

新しいFAQページでは新プライバシーポリシーを承諾しなくてもユーザーアカウントが削除されることはないと説明している。ただし、5月15日以降は機能が制限され、しばらくの間は通知や通話の着信を受けることが可能だが、メッセージの送受信はできなくなるという。5月15日以降も新プライバシーポリシーを承諾することは可能で、(そう書かれてはいないが)承諾した時点で利用を再開できるとみられる。

一方、チャット履歴のエクスポートやアカウント情報リポートのダウンロードは5月15日まで可能とされており、5月15日以降については説明がない。120日以上経過したらアカウントを削除するという非アクティブユーザーに対するポリシーが適用されるとの記述もみられるが、新プライバシーポリシーを承諾しないユーザーが5月15日以降非アクティブとみなされるのかどうか不明確だ。

スラドではユーザーが少ないように感じるWhatsAppだが、皆さんがよく使用するメッセンジャーアプリは何だろうか。

15214968 story
Chrome

教育分野で躍進中のChromebook、年内に40機種が投入予定。3月には画面録画ツールなどの新機能も 38

ストーリー by nagazou
躍進 部門より
国内外含めてChromebookのシェアが拡大している。世界的にも2020年のPC出荷台数でChromebookのシェアが10%を超えMacを上回ったとする報道もあったほか、国内でも政府のGIGAスクール構想の後押しにより、大幅なシェア拡大を果たしている(PC WatchTechCrunch Japan)。MM総研が2月16日に発表した「GIGAスクール構想実現に向けたICT 環境整備調査」によれば、国内の教育市場においてはGoogle Chrome OSが43.8%のシェアを獲得、2位のiPadOSの28.2%、Microsoft Windowsの28.1%を上回ったという。

Googleによると2021年中には新たに40機種もの「Chromebook」が発売される予定であるという。多くがコンバーチブルタイプとなり、リモート学習などに適したデュアルカメラを搭載する予定。Googleは3月頃に搭載される予定の画面録画ツールなども発表している。このツールを使用すると、教師と生徒は教室や自宅で授業内容やレポートを記録することができる。授業や宿題の管理などが行える「Google Classroom」に関しても、教師向けにアドオンのマーケットプレイスを導入する。授業に適したサービスやツールなどが提供される予定(GoogleブログGoogleブログその2EngadgetCNET)。

nemui4 曰く、

教育用途向けに頑張ってる様子。端末固まっても、リセットでなんとかなるみたいだし。

15214942 story
Android

Samsung、同社のAndroidデバイスに4年間のセキュリティアップデートを提供する計画 23

ストーリー by nagazou
4年間 部門より
headless 曰く、

Samsungは22日、同社のAndroidスマートフォン・タブレットで最初のリリースから最低4年間のセキュリティアップデートを提供する計画を発表した(プレスリリースAndroid Policeの記事Neowinの記事Softpediaの記事)。

対象機種のリストには2019年以降に発売された機種の大半が含まれ、AシリーズやMシリーズといった低価格シリーズも含まれる。ただし、A0x型番やM0x型番のローエンドモデルで対象となっているのはA02のみ。2019年よりも前に発売された機種は含まれていない。対象機種は定期的に見直されるが、今年4年目に入る2018年モデルが今後リストに追加される可能性は低いだろう。最低4年間のセキュリティアップデート提供はGoogle Pixelのセキュリティアップデート提供期間(最低3年間)よりも長い。

セキュリティパッチは月毎または四半期毎に提供され、機種や市場によって提供状況は異なる。国内で発売されているSamsung製品はほぼキャリアモデルなので、実際に提供されるかどうかはキャリア次第になると思われる。たとえば2018年発売のGalaxy S9は現在も月例セキュリティアップデートの対象となっており、2021年2月のセキュリティパッチが海外では提供されているが、国内モデルの最新セキュリティパッチレベルはドコモauともに2020年6月となっている。

15214039 story
モニター

Apple、M1 Mac miniで画面にピンク色の四角い点々が表示される問題を調査中 38

ストーリー by nagazou
調査中 部門より
headless 曰く、

M1 Mac miniを接続したディスプレイにピンク色の四角い点々が表示される問題について、Appleが調査を開始したようだ(Mac Rumorsの記事Neowinの記事The Registerの記事)。

この問題はM1 Mac mini発売当初から報告されているもので、ピンクの点々は画面の表示内容に応じて移動するという。壁紙の変更やHDMIケーブルの交換で解消したという報告や、緑色の点々が加わったという報告もみられる。

Mac Rumorsが入手した19日付のサービスプロバイダー向け内部メモによるとAppleは問題を認識して調査を進めているといい、修正時期は示されていないが、トラブルシューティングの手順が記載されている。

手順としては

  1. Mac miniをスリープモードにする
  2. 2分待ってスリープモードから復帰させる
  3. ディスプレイのケーブルをいったん抜いて接続し直す
  4. ディスプレイ解像度を調整する

といったもの。Mac miniを再起動して問題が再発する場合は、1~4の手順を繰り返すようにとも説明されているそうだ。スリープモードで2分待つというのは聞いたことがない気がするが、どういう意味があるのだろうか。

15214208 story
YouTube

YouTubeのAIがチェスの人気チャンネルをBAN、「白」「黒」「攻撃」「脅威」を人種差別と判定か 71

ストーリー by nagazou
誤BAN 部門より
あるAnonymous Coward 曰く、

100万人以上のチャンネル登録者数を誇るチェスの世界最大級のYouTubeチャンネルが、2020年6月に突如「有害で危険なコンテンツを配信している」として一時BANされてしまったのだが、米カーネギーメロン大学のコンピューター科学者による後の調査でこれは「AIが、チェスの白・黒という言葉を人種差別であると誤認してしまった」可能性が高いことが判明したという(カーネギーメロン大学の記事, Gigazineの記事)。

このBANは、2020年6月28日にチェスプレイヤーのヒカル・ナカムラ氏が5度目のグランドマスターを獲得した盤面を解説したムービーを投稿した際に発生したとのこと。アカウントとチャンネルは24時間後に復活したが、現在に至るまでYouTubeからBANの理由は説明されていないという。

この事件を知ったカーネギーメロン大学の言語技術の研究チームは、チェス関連の人気YouTubeチャンネル5つのムービーから抽出した68万件を超えるコメントを、ヘイトスピーチを自動選別できるようにトレーニングされた2種類のAIを使って選別。結果、チェスでよく使われる「白」「黒」「攻撃」「脅威」などの単語が、ヘイトスピーチとして誤判定されていたという。

研究チームによれば、こうしたAIの誤判定は他の分野でも頻繁に起こっており、例えば「活動的な犬」の写真を見分けるAIが、活動的な犬の写真は背景が草原であることが多いことから、犬が居なくても草原が映っていれば活動的な犬と判断していた事例などもあるという。

情報元へのリンク

15214198 story
Windows

クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 21

ストーリー by nagazou
もうワンアクション減らせるといいんだけど 部門より
Microsoftは19日、Windows 10 Insider Preview ビルド21318(RS_PRERELEASE)をDevチャネルで提供開始した。このビルドに関してはARM64デバイスにも提供される(Windows Insider Blog窓の杜)。

新しい機能としてWin+Vで呼び出せるクリップボードの履歴機能に、プレーンテキストとして貼り付けることのできるオプションが追加された。履歴テキスト中の[…]ボタンをクリックすることに選択可能になる。これにより、フォント、色、サイズなどの書式を消すためだけのためにメモ帳やテキストエディタに一度貼り付けてコピペする必要が無くなった。

このほか、Bluetoothデバイスに関する通知を自動で消える設定から表示したままに変更した。これにより、Bluetoothデバイスの設定変更が容易になるという。「×」ボタンや通知を画面からスライドさせることで消すことができる。

あるAnonymous Coward 曰く、

ようやく「メモ帳にいったん貼り付けてからコピペしなおす」という不毛な操作から解放される

情報元へのリンク

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...