headless 曰く、

米国のドナルド・トランプ大統領が個人用のTwitterアカウント(@realDonaldTrump)に安易なパスワード(maga2020!)を設定し、二要素認証も有効化していなかったとオランダのメディアが報じているのだが、ホワイトハウスやTwitterは否定的なコメントを出したそうだ(Vrij Nederlandの記事、 de Volkskrantの記事、 The Vergeの記事、 Mashableの記事)。

この件はオランダの倫理的ハッカーVictor Gevers氏が16日、メディアで注目を集める人物のアカウントをランダムに選んでセキュリティチェックをした際に発見したとされる。Gevers氏は倫理的ハッカー界では国際的な権威とみなされており、虚偽の報告とは考えにくいという。

Gevers氏は4年前にも仲間と3人でトランプ氏のアカウントをセキュリティチェックし、安易なパスワード(yourefired)が設定されていたことを発見していたそうだ。今回は4年前のパスワードから始め、ログイン試行を繰り返した結果、7回目でログインに成功。トランプ氏のアカウントは7月の大規模なTwitterアカウント侵害事件で被害にあっておらず、特別なセキュリティが設定されているかと思われたが、繰り返し認証に失敗してもログイン試行がブロックされるようなことはなかったようだ。

4年前に報告した際はトランプ氏側が問題を認めることはなく、ファクトチェックサイトbellingcatのスタッフからは証拠として示したスクリーンショットの偽造も疑われたそうだ。そのため、倫理的ハッカーとしてはアカウントを無断で使用すべきではないが、今回は何か痕跡を残そうと思ったという。何をしたのかGevers氏は明言していないが、トランプ氏のアカウントでは16日に風刺ニュースサイトの記事に言及するツイートが投稿されており、これがその痕跡であることをGevers氏は示唆していたらしい。ただし、このツイートは奇妙な内容だが、現在まで削除されてはいない。

報告後にパスワードは再設定され、二要素認証も有効化されたとみられるが、4年前と同様にトランプ氏側からの連絡は何日もなかったという。その後、米政府から連絡があったようで、Gevers氏は情報セキュリティコミュニティのおかげで「first contact」を受け取ることができたと20日にツイートしている。しかし、ホワイトハウス副報道官は報道の内容を事実ではないと否定しており、Twitterは報道された内容を含めてそのような主張を裏付ける証拠はないとコメントしているとのことだ。

headless 曰く、

Security.orgが米国人750名を対象に実施したパスワードの習慣に関する調査で、パスワードに「COVID」を含めたことがある回答者が14%いたそうだ(America's Password Habits: 2020、 BetaNewsの記事)。

パスワードに含めたことがあるフレーズとしては、冒涜的な言葉が20%と最も多く、誕生年とペットの名前が16%で続く。なお、昨年の調査ではペットの名前が33%、誕生年が27%だった。回答方法はリストから当てはまるものをすべて選ぶというもので、昨年は冒涜的な言葉が選択肢に含まれていなかったため、ランキングにも入っていない。

COVIDは4位だが、上位はそれぞれ特定のフレーズを示していないため、フレーズ別では一番多い可能性もある。このほか「Trump」が12%、「Biden」が9%となっており、注目度の高い単語が多く使われているようだ。一方、パスワードジェネレーターを使用しているという回答は15%にとどまる。

パスワードの長さでは8文字以下45%を占め、12文字以上は22%に過ぎない。パスワードの管理方法としては暗記が36.9%と最も多く、紙のメモ帳(20.1%)とメモ帳アプリ(12.5%)が続く。パスワード管理ツールを使用している回答者は12.1%にとどまるが、Webブラウザー任せという回答者も10.0%にのぼる。また、個人用パスワードを他の人と共有している回答者が25%いたとのことだ。

headless 曰く、

エドワード・スノーデン氏が22日、無期限のロシア居留許可を取得したそうだ(TASSの記事、 The Registerの記事)。

米国家安全保障局(NSA)のシステム管理者として勤務していたスノーデン氏は2013年6月にNSAの大規模な米国民監視を内部告発して訴追され、その直後にロシアへ渡航して滞在を続けている。2014年には3年間の居留許可を取得し、延長を繰り返していた。

スノーデン氏の弁護士によると、直近の居留許可は4月末が期限だったが、COVID-19パンデミックにより自動で6月15日まで延長されていたという。ロックダウンが終わってすぐにスノーデン氏は延長を申請しており、無期限の居留許可が下りたとのこと。

無期限の居留許可は永住許可も同然だが、現時点でスノーデン氏がロシアの市民権を申請する計画はないとのことだ。

headless 曰く、

世界初の電子楽器の一つとされるテルミンが誕生してから100年を迎えるのを記念して、MoogがWebサイトで特集ページを公開するとともに限定版の記念モデル「Claravox Centennial」を発表した(プレスリリース、 テルミン100周年特集ページ、 The Vergeの記事、 The Next Webの記事、 Claravoxによるドビュッシー「月の光」)。

物理学者でチェロ奏者でもあるLeon Theremin(Lev Sergeyevich Termen)がテルミンを発明したのは1920年。ロシアの研究所でガスの濃度を測定するデバイスを研究していたThereminは視覚的に値を読み取るだけでなく、音程変化によって聴覚的に状態を知ることができるよう改造した。自分の体とデバイスの距離によっても音程が変わることに気付いたThereminはチェロの演奏技術を生かし、簡単な曲を演奏することに成功する。演奏で同僚たちを驚嘆させたThereminは、本格的な楽器として開発を進めることになった。

完成したテルミンは2つのアンテナに手を近付けたり離したりすることで音程と音量をコントロールするユニークな仕組みで、楽器に手を触れずに演奏する様子は観客を驚かせた。その後、米国に滞在していたThereminがClara Rockmoreと出会ったことで、テルミンは演奏会楽器としての地位を確立することになる。天才バイオリン少女だったが関節炎により演奏をやめていたRockmoreはテルミン演奏の第一人者となり、楽器の設計にも大きな影響を与えた。

ClaravoxはRockmoreにちなんで名付けられ、Moog製テルミンの中で最も幅広い使い方のできる楽器に仕上がっているという。伝統的な演奏とモダンな演奏の両方に対応できるよう、ヘテロダインのアナログ発振器とマルチモード(サイン波・三角波・鋸波・ウェーブテーブル)のDSP発振器を搭載するほか、Etherwave Proから派生したアナログ波形成形回路やアナログBBDディレイを搭載。MIDI端子やUSB端子、CV端子(IN/OUT)も備え、DAWとの統合や外部音源のコントロールも可能だ。

Claravox Centennialは期間限定での製造となり、価格は1,499ドル。10月22日から予約受付を開始しており、12月に出荷開始予定。Moogの正規代理店を通じた注文が可能とのことだ。

あるAnonymous Coward 曰く、

https://www.c.u-tokyo.ac.jp/info/news/topics/files/sobun20201016mizuno01.pdf

別件ですが
五神総長メッセージ ― 日本学術会議の会員任命について ― https://www.u-tokyo.ac.jp/focus/ja/articles/z1304_00151.html
如何にも、大学院への自衛官入学拒否してきた大学の総長らしい、良く判らない表現である。 https://toritsu-connect.com/university-name-change/refusal_-self-defense_officer_part1/

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

https://www.asahi.com/articles/ASNBS0SLBNBRUTIL06J.html
https://www.nishinippon.co.jp/item/n/657446/
高級宿泊施設旅行より、余程国民に有用だったと思うんだが。
まあ、二階俊博自由民主党幹事長からしたら、許し難い暴挙だったのだろう。

情報元へのリンク

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

https://car.watch.impress.co.jp/docs/news/1284733.html

https://www.kawasaki-plaza.net/tokyoadachi/news/2020/p-15925.html

情報元へのリンク