欧州議会、「修理する権利」確立などを欧州委員会に求める決議を採択

10 hours 31 minutes ago
欧州議会は25日、ビジネスや消費者にとって持続可能な単一市場を実現するため、「修理する権利」確立などを欧州委員会に求める決議を賛成多数で採択した(プレスリリース、 決議、 The Vergeの記事)。 決議の主な内容は、製品の修理に必要な情報および部品を(価格・入手性ともに)消費者や修理業者が入手しやすくすることや、製品の早期陳腐化を規制することなどにより製品をより長く使用できるようにし、中古市場も活性化するといったものだ。 決議では製品が環境にやさしいと宣伝する場合にはEUエコラベルの認証と同様の要件を適用すべきとするほか、予測される製品寿命や修理可能性について、製品購入前に確認可能なラベルの開発と表示義務付けを欧州委員会に求めている。また、セキュリティおよび適合性を修正するためのアップデートに関しては表示した製品寿命の期間を通じて提供するよう義務付けること、修正アップデートは新機能導入などのアップデートとは分離し、パフォーマンスを低下させるようなことがあってはならないことといった条項もみられる。 26日には英国議会の環境監査委員会(EAC)が電子ごみと循環経済に関する報告書を発表し、「修理する権利」の法制化やEU各国と同様に修理業者に対する付加価値税(VAT)軽減などを英政府に勧告した。報告書ではリサイクルに協力しないオンライン小売業者の例としてAmazon、内部のコンポーネントを接着剤とハンダでつなぎ合わせて修理を不可能に近づけているメーカーの例としてAppleを挙げて批判している(EACのニュース記事)。

すべて読む | ITセクション | 地球 | 英国 | ハードウェア | ソフトウェア | EU | ハードウェアハック |

関連ストーリー:
米マサチューセッツ州法の自動車を修理する権利、車載診断システムにも拡大へ 2020年11月07日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
欧州議会、すべてのモバイルデバイスに共通の充電器導入を義務付けるよう欧州委員会に求める決議を可決 2020年02月05日
欧州議会、再び携帯電話の充電端子統一を議論 2020年01月15日
Motorola、iFixitと提携してスマートフォン修理用純正パーツの提供を開始 2018年10月27日
米国・カリフォルニア州でも「修理する権利」法制化の動き 2018年03月11日
バッテリーの取り外しを困難にすることを禁じる米ワシントン州の「修理する権利」法案 2018年01月30日
iPhoneのバッテリー問題を受け、米国で勢いを増す「修理する権利」法制化の動き 2018年01月23日
デジタル時代、消費者は商品を「所有」できない 2017年10月26日
米著作権局、ハードウェア修理に必要な技術的保護手段回避をDMCA 1201条の除外対象にするよう勧告 2017年07月02日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
米国で「修理する権利」法制化の動き、複数の州に広がる 2017年02月18日

headless

Twitter、認証済みアカウントプログラムの再開に向けた新ポリシーのドラフトを公開し、フィードバックを求める

12 hours 24 minutes ago
Twitterは24日、認証済みアカウントプログラムを来年から再開する計画を明らかにした(Twitterのブログ記事)。 アカウント名の横に青い認証済みバッジが表示される認証済みアカウントは、もともとTwitterの判断で関心を集めるアカウントを任意に認証していたが、2016年からはユーザーが申請することも可能になった。アカウントの認証は関心を集める著名人のアカウントが本物であることを示すだけのものだが、長らくTwitterによる支持と受け取られていた。そのため、2017年には白人至上主義者のアカウントを認証したことが批判されることになる。Twitterではこの問題を受け、混乱を生まない方法を検討するためとしてプログラムは一時停止。その後は米国の2020年の選挙に向けた対策が優先されるなど、そのまま放置されていた。 今回、Twitterでは新しい認証済みアカウントポリシーのドラフトをヘルプページで公開し、フィードバックを12月8日まで受け付けている。新しいポリシーではTwitterの独断だと批判されていた著名性に関する要件が具体的に示され、認証取り消しの条件も示されている。今後は12月17日に最終版のポリシーを公開し、2021年の初めには申請の受付を再開する計画のようだ。

すべて読む | ITセクション | YRO | Twitter |

関連ストーリー:
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル 2020年11月25日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定 2020年10月24日
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
Twitter、携帯電話番号なしで2要素認証を利用可能に 2019年11月24日
Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用していた可能性があると発表 2019年10月11日
Twitter、1日にフォロー設定可能なアカウント数の上限を400件に減らす 2019年04月13日
Twitter、白人至上主義者を本人確認認証して批判を浴びる 2017年11月13日
Twitter、迷惑アカウントを自動で機能制限するなどの対策を導入 2017年03月03日
Twitter、フィッシングサイトへ誘導するプロモツイートが出現 2016年11月03日
Twitterの認証済みアカウント、オンライン申請が可能に 2016年07月22日

headless

SpaceX、同じロケット第1段で7回目の打ち上げと回収に成功

16 hours 10 minutes ago
SpaceXは日本時間25日、16回目となるStarlink衛星打ち上げミッションをケープカナベラル空軍基地SLC-40で実施した(打上げ情報、 The Vergeの記事、 SlashGearの記事、 動画)。 Falcon 9ロケットによる打ち上げが行われたのは日本時間25日11時13分。約15分後にStarlink衛星は予定軌道に投入され、打ち上げは成功した。Falcon 9ロケット第1段は打ち上げから約8分45秒後に大西洋上のドローン船「Of Course I Still Love You」に着陸し、回収も成功している。 今回打ち上げに使われたFalcon 9ロケット第1段は、2018年9月のTelstar 18 VANTAGEミッションと2019年1月のIridium-8ミッション、Starlinkミッション1回目(2019年5月)・3回目(2020年1月)・8回目(2020年6月)・11回目(2020年8月18日)で使用・回収されていたもので、今回が7回目の使用となる。 同じロケット第1段を7回の打ち上げで使用するのは今回が初めてであり、7回目の回収成功ももちろん今回が初となる。また、2分割のフェアリングは一方が過去2回のミッションで、もう一方は過去1回のミッションで使用・回収したものだという。今回のフェアリング回収については回収船「Ms. Chief」とダイバーが大西洋上で待機しているとの説明があったものの、回収の結果については特に発表されていない。

すべて読む | ITセクション | 通信 | スラッシュバック | サイエンス | インターネット | 宇宙 |

関連ストーリー:
Crew Dragonによる初の本格的ISSクルー輸送ミッション、打ち上げ成功 2020年11月17日
Starlinkのパブリックβの案内が送付される、アンテナ499ドルで月額99ドル 2020年10月28日
アメリカ天文学会、ブロードバンドサービス用衛星コンステレーションが天体観測に及ぼす影響と対策に関する報告書を公開 2020年08月30日
SpaceX、同じロケット第1段で6回目の打ち上げと回収に成功 2020年08月20日
SpaceX、Falcon 9ロケットのフェアリングを2つともキャッチ成功 2020年07月23日
SpaceX、同じロケット第1段で5回目の打ち上げと回収に成功 2020年06月06日
SpaceX、衛星コンステレーションが天体観測に及ぼす影響を低減するため日よけ付き衛星を開発 2020年05月02日
SpaceX、同じロケット第1段で5回目の打ち上げに成功 2020年03月20日
SpaceXのイーロン・マスクCEO曰く、Starlink衛星通信サービスはゲームに使えるほど遅延が少ない 2020年03月14日
衛星コンステレーションが天体観測に及ぼす影響を調べるNASAの市民科学プロジェクト 2020年03月10日
米国宇宙軍の初仕事はSpaceXのStarlink衛星打ち上げの監督業務 2020年01月09日
SpaceX、ロケット第1段とフェアリングを再使用したStarlink打ち上げミッションに成功 2019年11月15日
SpaceXの衛星ブロードバンド接続サービス、2020年半ばにサービスインの予定 2019年10月28日
SpaceX、Starlink衛星30000基増設をITUに申請 2019年10月18日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日
SpaceX、衛星ブロードバンドサービス「Starlink」の最初の60基を打ち上げ成功 2019年05月26日

headless

河野大臣、Excelにありがちなダメな書き方など対策を示した案をツイート

1 day 11 hours ago
河野太郎行政改革担当大臣が25日、Twitterにて「機械判読可能なデータの表記方法の統一ルール案[PDF]」について投稿を行った。Excelにありがちなダメな書き方の例と望ましい作成方法をまとめたもの。指摘されている内容は先日の「Excelのデータってありますか」の話に出てくるような内容をルール化してまとめたような内容となっている(河野太郎、窓の杜)。 具体的には、1つのセルに複数のデータを入れない「1セル1データの原則」や「数値データに文字列を含まない」「セルは結合しない」「スペースで体裁を整えない」「体裁のために空白行を入れてデータが分断されていないか」などといった項目が20ページにわたってまとめられている。もっとこうしろなどの指摘については「統計表における機械判読可能なデータの表記方法についての意見照会」で12月1日まで意見募集しているとのこと。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | IT |

関連ストーリー:
Excelに新関数LET()追加。正式版として一般公開 2020年11月25日
Excelのデータってありますか? ITエンジニアと現場の「データ」の考え方の違い 2020年11月12日
英国公衆衛生庁がCovid-19の陽性症例者1万6千件のデータを喪失。原因はXLS形式の行制限 2020年10月07日
Excelの自動書式変換を避けるため、遺伝子シンボルが変更される 2020年08月08日
技術評論社、技術ライトノベル「転生したらSpreadsheetだった件」を刊行へ 2020年05月19日
ネ申エクセル、新型コロナウイルスでの非常事態下でも健在? 2020年04月24日

nagazou

米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起

1 day 12 hours ago
headless 曰く、米連邦捜査局(FBI)は23日、同局になりすます偽ドメインが多数確認されているとして注意喚起した(FBIのアナウンス、 Softpediaの記事)。 FBIのアナウンスに掲載されている偽ドメインは92件。うち14件が現在解決できなくなっているという。正規のFBIのメインWebサイトはwww.fbi.gov(アナウンスが掲載されているのはwww.ic3.gov)だが、偽ドメインのトップレベルドメインは「com」が半数近くを占め、「us」を含む各国の国別コードトップレベルドメインや、汎用トップレベルドメインも多い。ドメイン名としては「fbi」に別の単語を組み合わせたものがほとんどだが、「fbi」だけのものもある。 攻撃者は容易に正規のドメインと間違えやすい偽ドメインを悪用し、虚偽の情報を広めたり個人情報を収集したりするほか、マルウェアの拡散に使用することもある。対策としてはスペルの確認やOS・セキュリティソフトウェアの更新、電子メールで受け取った文書のマクロを有効にしない、知らない人からの電子メールや添付ファイルを開かない、電子メールで個人情報を知らせない、などが挙げられている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | アメリカ合衆国 | 政府 |

関連ストーリー:
トランプ大統領の赤い帽子の制作資金、ハッカーにより2億円超が奪われる 2020年10月31日
FBIがホテルのWi-Fiを使ったテレワークにはリスクがあると警告 2020年10月10日
アメリカ、中国のスパイと化した元CIA工作員を逮捕。米司法省はリリースでぶち切れ 2020年08月19日
米ニュージャージー州最高裁判所、押収した携帯電話のパスコード開示強制は不利な証言の強制にあたらないと判断 2020年08月16日

nagazou

Vivaldiの最新Snapshotにメールクライアント機能が搭載される

1 day 13 hours ago
あるAnonymous Coward 曰く、Vivaldiにとうとうメールクライアントが搭載される模様です。今はテクニカルプレビュー版で試すことが出来ます。 情報元へのリンク 旧来のOperaを継承するWebブラウザー「Vivaldi」に、念願の統合電子メールクライアント「Vivaldi Mail」が搭載されたそうだ。11月24日に公式ブログ上で発表されたもので、Vivaldi Mailにはメールクライアント、フィードリーダー、カレンダーの3つのコンポーネントが用意されているという(Vivaldi公式ブログ、Vivaldi Browser snapshot 2115.4、窓の杜)。 VivaldiMailを利用するためには、最新のSnapshotバージョンをダウンロードする必要がある。またTechnicalPreview版であることから、デフォルトでは有効化されていないため、試験運用画面(vivaldi://experiments)から設定しないと利用できないとのこと。

すべて読む | ITセクション | Opera | ソフトウェア | インターネット | IT |

関連ストーリー:
Brave、1年間で月間アクティブユーザー数が倍以上に増加 2020年11月07日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日

nagazou

不自然な☆1の投稿の後に「Googleのクチコミを消しませんか」との営業封書が届く事例発生

1 day 23 hours ago
Webマーケティング業を営んでいるManabu Mizukamiさんのツイートによれば、Googleマイビジネスのクチコミを悪用した営業が増加しているようだ。同氏が関わっていると見られる病院3か所に対し、同時にクチコミを削除しませんかという営業の封書が届いたそうだ(Togetter)。 同氏によればその直前に不自然な☆1のクチコミが増加していたという。送られてきた封書の内容に関しては、それぞれ松竹梅といった感じで削除内容や料金などのコースが異なっている模様。封書を送付してきた営業会社の自作自演と考えられ、同氏はこういった悪質な営業に注意するよう注意喚起を行っている。 Googleマイビジネスは、Google検索やマップといったGoogleのサービスにビジネスやお店などの情報を表示する機能。クチコミ投稿自体は無料で行える上に、オーナー登録されていない店舗でも投稿が可能なため、集客方法の一手段となってきている。近年は過去記事にあるようにローカルSEOやMEOといったGoogleのガイドライン違反となるマーケティング活動が増加しているようだ(Googleの口コミの暗い未来と可能性)。

すべて読む | ITセクション | ビジネス | Google | IT | お金 |

関連ストーリー:
食べログのレビュースコアに対し、有料契約をしないと3.6が上限という疑惑 2019年10月09日
Googleマップに書いた口コミを消せという内容証明を送りつけられる事案 2019年07月16日
Googleマップでガイドライン違反行為を行うマーケティング業者が増えている 2019年06月28日
コメント欄に他人の著作物を投稿することで記事全体をGoogle検索結果から削除するテクニック 2016年02月17日
千葉地裁、Googleマップからネガティブなレビューの削除を命じる仮処分決定 2015年04月12日

nagazou

Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開

2 days 14 hours ago
headless 曰く、Appleは23日、M1チップ搭載MacでmacOSの再インストール時にエラーが発生した場合の対処法を公開した(HT211983、 Mac Rumorsの記事)。 M1チップを搭載した新Macは17日に発売されたばかりだが、入手後間もなく再インストールしようとしたユーザーからエラー発生が報告されていた。エラーはアップデートの準備中に発生し、ソフトウェアアップデートのパーソナライズに失敗したなどと表示されて完了できないというものだ。 Appleによれば、macOS Big Sur 11.0.1へアップデートする前にディスクを消去した場合に発生するエラーということで、リリースノートでは特に言及されていないが11.0.1で修正されているようだ。 既にディスクを消去してしまった場合の対処法としては、他のMacと外付けドライブを使用してmacOSの起動可能なインストーラを作成して再インストールする方法と、macOS復元でターミナルから再インストールする方法が紹介されている。

すべて読む | アップルセクション | アップグレード | OS | MacOSX | アップル |

関連ストーリー:
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、小規模事業者のApp Store手数料率を15%に軽減する「App Store Small Business Program」を発表 2020年11月20日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日

nagazou

WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み

2 days 15 hours ago
過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ(Cyber​​News、Mashable、GIGAZINE)。 この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyber​​Newsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。 もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。 この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。

すべて読む | セキュリティセクション | セキュリティ | ボットネット |

関連ストーリー:
他のボットネットを攻撃するボットネット「Fbot」 2018年09月23日
ネットワークカメラを狙うマルウェア「PERSIRAI」 2017年05月16日
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 2017年02月21日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
大規模なDDoS攻撃を受けたDyn、詳細を発表。狙われたのはDNSで使われる53番ポート 2016年11月02日

nagazou

Twitter、誤解を招く情報などラベル付けされたツイートに「いいね」しようとすると確認プロンプトが表示されるように

2 days 16 hours ago
headless 曰く、Twitterで真偽が問われている情報や誤解を招く情報、操作されたメディアを含むなどとしてラベル付けされたツイートについて、ユーザーが「いいね」しようとすると確認プロンプトが表示されるようになったそうだ(Twitter Supportのツイート、 The Vergeの記事、 Mashableの記事、 Neowinの記事)。 確認プロンプトはラベル付けされたツイートを引用してツイートする際に表示されており、導入後は誤解を招く情報の引用ツイートが29%減少したという。誤解を招く情報や操作されたメディアを含むなど、ラベル付けされた背景を示すことは重要であり、引用ツイートでの成功を受けて「いいね」への拡大を決めたとのことだ。

すべて読む | ITセクション | YRO | Twitter | ニュース | 政治 | 医療 | SNS |

関連ストーリー:
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル 2020年11月25日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
FacebookとTwitter、バイデン候補の疑惑を報じた記事をブロックしてまた論争に 2020年10月19日
米国務省、米国内のあらゆる選挙への介入を試みるハッカーの情報提供に最大1000万ドル報奨金の提供 2020年08月13日
Twitter、トランプ大統領の投稿を「誤解を招く恐れがある」と分類。大統領は反発し規制・閉鎖をほのめかす 2020年05月28日

nagazou

オランダ国防相の投稿写真から暗証番号を入手した記者がEUの機密ビデオ会議に乱入

3 days 11 hours ago
オランダで国防相がTwitterに投稿した情報を元にして、欧州連合(EU)の機密会議に記者が勝手にログインするというかなりまずいトラブルがあったそうだ(AFPBB News)。 ログインを行ったのはオランダの民放「RTL Nieuws」の記者Daniel Verlaan氏。同氏はオランダ国防相がTwitterに投稿した写真をもとにログイン用アドレスと暗証番号の一部を入手することに成功。これをもとにEUの国防相機密会議にログインしたのだという。元記事によれば、オランダ国防相がTwitterに投稿した写真には、テーブルの上に書類が映り込んでおり、その書類から6桁の暗証番号のうち5桁を読み取ることができたとしている。 記者が侵入した時の映像では、記者がEUの国防相らに手を振る様子が映っていたそうだ。記者が名乗ったことで、その場は案外和やかに終わったようだが、会議はセキュリティー上の理由から中止されたとのこと。

すべて読む | セキュリティセクション | セキュリティ | Twitter | 政府 | 情報漏洩 |

関連ストーリー:
七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ 2020年09月08日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」? 2019年06月17日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない? 2016年06月25日
米中央軍のTwitterなどが攻撃され乗っ取られる、「イスラム国」の声明掲載も 2015年01月15日
終わらないAnonymousのサイバー攻撃、今度はNATOのサーバーに侵入 2011年07月24日

nagazou

大阪府知事・大阪市長は公用メールを使わない

3 days 15 hours ago
沙和さんによると、大阪府や大阪市に何度が情報請求をかけても、知事も市長もメールが一切出てこないことから、ある考えに思い至ったという(沙和|note)。この人たち、公用メールを使ってる? そこで沙和さんが情報請求などを通じていろいろと問い合わせた結果、市長は公用メールを使っておらず、知事には公的なメールアドレスが存在していないことが判明したという。担当者曰く、市長の公用メールは、市長室にあるPCでしか送受信できないことから使用しておらず、職員とのやりとりは電話とLINE WORKSが使われているそうだ。 メールは公文書に当たるため、市民情報プラザで全部観閲可能になっているのに対し、LINE WORKSに関しては全文公開対象ではないという。ただし、特定の事例を定めて請求を行って、それに該当する内容であればLINE WORKSのやりとりも公開されるのだそうだ。ちなみにLINE WORKSが導入されたのは吉村前市長になってからとのこと。吉村前市長の私用メールは過去に問題になったこともある。 知事に関しては知事の公用メールは一切使っていないという。基本的には口頭による指示で、緊急時には、LINE WORKSや私用メアドを使うこともあるという。こちらに関しても、行政に関わる内容であれば情報公開の対象になるそうだ。これによって生じる問題については沙和さんの元記事で触れられている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩 |

関連ストーリー:
米トランプ大統領は未だにセキュリティ対策が行われていないスマートフォンを使っている 2017年02月24日
クリントン私用メール問題、政府とクリントン関係者の間で情報共有か? 2016年11月08日
Wikileaks、ヒラリー・クリントン米大統領候補陣営のメールを公表 2016年10月20日
米民主党、ロシア系組織からサイバー攻撃を受けトランプ氏の調査資料を流出させる 2016年06月21日

nagazou

Excelに新関数LET()追加。正式版として一般公開

3 days 16 hours ago
Microsoftが3月に発表していた Excelの新関数「LET()」が16日、正式版として一般公開された(LET Generally Available、窓の杜)。 LETは同じ部分式が繰り返し登場するような場合、計算結果に名前を割り当て変数として再利用可能にするというもの。可読性の向上などが期待できる。Office365またはMicrosoft365で利用可能となっている。バージョンはWindowsでは2009(ビルド13231.20262)、Mac OSでは16.42(20101102)になっている場合に使用可能となる。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | 数学 |

関連ストーリー:
Excelのデータってありますか? ITエンジニアと現場の「データ」の考え方の違い 2020年11月12日
Excelでドラクエ3を再現。VBAなし縛りでも高い再現度 2020年11月06日
英国公衆衛生庁がCovid-19の陽性症例者1万6千件のデータを喪失。原因はXLS形式の行制限 2020年10月07日
Excelの自動書式変換を避けるため、遺伝子シンボルが変更される 2020年08月08日
Excelワークシート関数で変数が使えるように 2020年03月21日
河野大臣、Excelにありがちなダメな書き方など対策を示した案をツイート 2020年11月27日

nagazou

24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル

3 days 21 hours ago
headless 曰く、 Twitterの期限付き投稿「Fleet」で期限の24時間が過ぎても引き続き表示可能となるトラブルが発生していたそうだ(Twitter Supportのツイート)。 Twitterによれば、スケーリングの問題で太平洋時間20日午前にバックエンドシステムによる期限切れFleetの処理が追い付かなくなったのだという。その結果、Twitterアプリでは24時間過ぎたFleetが表示されなくなる一方で、期限内にFleetのURLを保存していれば期限が切れても表示可能だったそうだ。その後バックログの問題は解消し、再発の可能性を減らすためにシステムの更新を行ったとのこと。 Fleetに関してはこのほか、ログインしていないユーザーが閲覧できる可能性に対する懸念や、ユーザーが既読リストに表示されずに閲覧できる可能性に関する懸念が出ているという。前者については、APIを使用すればFleetのメタデータを取得できるが、リクエスト時に認証セッションが必要となるよう変更し、APIの使用に手間がかかるようにしたとのこと。後者についてはリストが長くなった場合に上限を設けるなど、リストが完全であることは保証できないと説明しつつ、改善を検討していると述べている。

すべて読む | ITセクション | セキュリティ | Twitter | バグ | プライバシ |

関連ストーリー:
従来のモバイル版ツイッター終了へ 2020年11月15日
英ジョンソン英首相、バイデン氏へのTwitter祝福メッセージに加工ミスが発生 2020年11月14日
Twitterが新機能フリートを国内にも投入。24時間で自動消去 2020年11月12日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
Twitter、誤解を招く情報などラベル付けされたツイートに「いいね」しようとすると確認プロンプトが表示されるように 2020年11月26日

nagazou

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請

4 days 11 hours ago
LINEは11月17日に不審なBotにより、ユーザーの同意なく強制的に友だちとして追加される事案があったと発表した。リリースによれば、このトラブルは2020年10月15日の午後5時から2020年11月03日の午前10時までの期間に発生しており、約12万を超えるユーザーが影響を受けた可能性があるとしている(LINE、ケータイWatch)。 原因はAIアシスタント「CLOVA Assistant」の脆弱性にあるとされるが、今回の場合は発見者のミスによりこの脆弱性が悪用された模様。経緯としてはCLOVA Assistantの脆弱性を発見した研究者が、10月15日に検証のために一般ユーザを巻き込んでバグを確認、その過程で外部の人間に脆弱性について知られてしまい、11月2日に悪用されて大量の被害を出したとLINE側は説明している。LINEによれば、巻き込んだ一般ユーザの中に、11月2日に大規模な悪用を行った人物がいたのではないかとしている。 これを受けてLINEは、今回の発表で「セキュリティ研究者の方へ」という以下のような告知も行っている。今回の事案につきまして根本的な原因は、当然に当社サービスの不具合に起因するものではありますが、LINE利用者の保護と、当社サービスの円滑な運用のため、以下の点について、ご理解とご協力をお願いいたします。報告された脆弱性が修正されるまで、お時間をいただく場合もございますが、何卒ご理解ください。当社では全ての脆弱性報告に対して真摯に対応を行っております。脆弱性を検証する際には、他人のアカウントをに影響を与えることのないよう、ご自身のアカウントを用いたり、信頼のできる協力者の同意を得た上で検証を行ってください。当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり、悪用方法が拡散されたりすることのないよう、細心の注意を払ってください。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | バグ | idle |

関連ストーリー:
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
LINEで住民票申請を行うシステム開発企業が総務省を提訴。電子署名の要否が争点 2020年09月12日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日
LINEの独自仮想通貨「LINK」、6日から国内で取引開始 2020年08月07日
香川県ゲーム規制条例「パブコメ」、LINEのチームがテキストマイニングで分析 2020年06月22日

nagazou

「日報くん」や「注文くん」。社内ツールは「○○くん」という名前になりがち

4 days 14 hours ago
TwitterでTakuto Wadaさんが、社内ツールは「○○くん」という名前をつけられがちなのかという疑問を出したところ、さまざまな「○○くん」ネタが出てきて盛り上がっていたようだ(Takuto Wadaさんのツイート、Togetter)。 Togetterでは「けんおん(検温)くん」と「らくらく看護師さん」といったまああるよね的なものから、「安否くん」やブラック企業の勤怠システムが「馬車馬くん」だったというネタにしか思えないものも上がっていた。社内ツールでなくても「ごはんがススムくん」「ガリガリ君」のような商品名としても「○○くん」や「○○さん」は多いようだ。なお、なぜ多いかについては結局分からずじまいである模様。

すべて読む | ITセクション | ソフトウェア | スラッシュバック | IT |

関連ストーリー:
戸籍関連法を改正して氏名の読み仮名を戸籍に明記へ。給付金本人確認の苦戦から 2020年11月17日
新総理誕生で「かん」と「すが」のダブル「菅」問題が発生する 2020年09月14日
ドイツ連邦最高裁、「忘れられる権利」は他者の知る権利や表現の自由により制限されると判断 2020年07月30日
しいざあ、どれみ、ひーろー。キラキラネーム難読ランキング 2020年07月10日

nagazou

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる

4 days 15 hours ago
headless 曰く、新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(Redditのスレッド、 Ars Technicaの記事)。 発覚のきっかけとなったのは、新Microsoft EdgeでGoogleのWeb検索結果からリンクをクリックすると、時々別のサイトにリダイレクトされるという報告がRedditで出たことだ。Redditユーザーから情報提供を受け、Microsoftは5本の拡張機能をEdgeアドオンストアから削除したことを報告している。 削除された拡張機能は NordVPNAdguard VPNTunnelBear VPNThe Great SuspenderFloating Player - Picture-in-Picture Mode となっており、いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前だ。 Microsoft Storeで限られた数が提供されている旧Edge用の拡張機能に対し、新Edge用の拡張機能は大幅に増加している。Chromeウェブストアでは偽の拡張機能をはじめ、不正な拡張機能がたびたび発見されているが、今後はEdgeアドオンストアでも同様の状況になっていくのだろうか。

すべて読む | ITセクション | セキュリティ | マイクロソフト | インターネット | デベロッパー | プライバシ |

関連ストーリー:
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 2018年05月30日
悪意あるコードを含む偽拡張機能、Chromeウェブストアで合計2,000万人以上がインストール 2018年04月21日
アンインストールを困難にする機能を備えたブラウザー拡張機能 2018年01月21日
「Adblock Plus」の偽物がChromeウェブストアで配布される 2017年10月11日

nagazou

バチカン、ローマ教皇公式アカウントが下着姿の女性モデルに「いいね!」した問題の調査をInstagramに依頼

5 days 12 hours ago
ローマ教皇フランシスコの公式Instagramアカウントが下着姿の女性モデルの写真(NSFW)に「いいね!」した問題について、聖座がInstagramに調査を依頼したそうだ(Catholic News Agencyの記事、 The Guardianの記事、 Daily Mail Onlineの記事 - NSFW、 Il Postの記事)。 ローマ教皇のソーシャルメディアカウントは聖座のスタッフによるチームが管理しており、ローマ教皇自ら運用することはないという。問題の「いいね!」は13日に確認されて幅広く報じられたが、14日には取り消されている。聖座報道室がCatholic News Agencyに語ったところによると、内部調査の結果「いいね!」が聖座から付けられた可能性が排除できたため、このような事態になった原因の調査をInstagramに依頼したとのこと。なお、Instagramでは写真をダブルタップしただけで「いいね!」したことになるが、誰かがそれを知らず「いいね!」していた可能性がないことまで確認したかどうかは不明だ。

すべて読む | idleセクション | セキュリティ | 変なモノ | Facebook | idle | SNS |

関連ストーリー:
イタリアで聖職者のコロナウイルス死が増加 2020年03月25日
ローマ法王、忍耐を失う 2020年01月05日
ローマ法王、バチカン秘密文書館の名称から「秘密」を外すと宣言 2019年11月01日
ローマ法王、初めてコードを書く 2019年03月27日
バチカン・サンピエトロ広場付近にマクドナルドが出店計画、聖職者などは反発 2016年10月22日
ローマ教皇曰く「インターネットは神からの贈り物」 2014年01月28日
ローマ法王、Twitter を始める 2011年07月01日

headless

Google Chrome、Windows 7のサポートを2022年1月まで延長

6 days 10 hours ago
Googleは21日、Google ChromeのWindows 7サポートを少なくとも2022年1月15日まで延長すると発表した(Google Cloud Blogの記事、 9to5Googleの記事)。 Googleは今年1月、MicrosoftによるWindows 7の延長サポート終了後少なくとも18か月間、2021年7月15日まではChromeでWindows 7をサポートする計画を示していた。しかし、COVID-19パンデミックによる労働環境の変化のサポートなど、ITリーダーがさまざまな困難に直面する中、Googleは現状の評価とエンタープライズ顧客からのフィードバックを元に6か月のサポート期間延長を決めたそうだ。 Windows 10への移行は多くの組織で今年のロードマップに含まれていたが、優先順位の変更により21%の組織がWindows 10への移行途中であり、1%は近く移行を始める計画だという。サポート期間延長により、エンタープライズ顧客は移行がまだ済んでいないWindows 7で引き続きChromeのセキュリティや生産性に関する利益を享受でき、エンタープライズ向け機能を活用できるとのこと。Googleでは今後も継続してエンタープライズ顧客が直面する状況の評価を行い、さらなる変更があれば発表するとのことだ。 なお、MicrosoftはChromiumベースの新Micosoft EdgeでWindows 7を2021年7月15日までサポートする計画を示している。この件が記載されたMicrosoft Docsの記事は11月16日に更新されているが、Windows 7/Server 2008 R2のサポート終了日については変更されていない。

すべて読む | セキュリティセクション | ビジネス | Chrome | Google | セキュリティ | Windows | IT |

関連ストーリー:
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了 2020年11月14日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
セキュリティソフトウェアの多くが当面はWindows 7をサポート 2020年02月01日
Windows 7の壁紙が黒くなる問題、全ユーザーに対し修正パッチを提供へ 2020年01月28日
FSF、Windows 7をフリーソフトウェア化して「価値を高める」よう求める 2020年01月28日
Windows 7、最後の更新プログラム適用で壁紙が黒一色になったとの報告 2020年01月23日
Windows 7のサポート終了でユーザー増を期待するLinuxディストロメーカー 2020年01月18日
2019年のPC出荷台数は8年ぶりに増加 2020年01月16日
Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート 2020年01月16日
Windows 7のサポートが本日で終了 2020年01月14日
Google Chrome、Microsoftによるサポート終了から少なくとも18か月はWindows 7をサポート 2020年01月12日

headless

iOS 14.2.1リリース、iPhone 12 miniのロック画面でタッチ操作への反応が鈍くなる問題を修正

6 days 12 hours ago
Appleは19日、iOS 14.2.1をリリースした(HT211808、 Mac Rumorsの記事、 The Vergeの記事、 SlashGearの記事)。 本リリースではiPhone 12 miniのロック画面でタッチ操作への反応が鈍くなる問題が修正されている。この問題はiPhone 12 miniをケースに入れ、かつスクリーンプロテクターを貼った状態での発生が数多く報告されていた。問題は画面ロック解除後に解消するほか、本体やカメラの金属部分に触れている場合は充電器を接続している場合は発生しないという報告もみられ、ソフトウェア的な問題なのか、接地の問題なのかはっきりしていなかった。Appleは問題が発生した理由を説明していないが、少なくとも対処はソフトウェア的に可能だったようだ。 本リリースではこのほか、一部のMMSメッセージを受信できないことがある問題と、Made for iPhone補聴器でiPhoneからのオーディオを聞くと音質が悪くなる問題が修正されている。なお、本リリースにCVEエントリーが公開された脆弱性の修正は含まれない(HT201222 米国・英語版)。

すべて読む | アップルセクション | 入力デバイス | バグ | アップル | iOS | iPhone |

関連ストーリー:
iPhone 12 miniでケースとスクリーンプロテクターを使用した場合にロック画面でタッチ操作への反応が鈍くなる問題 2020年11月17日
Apple、5Gに対応するiPhone 12/12 Proを発表 2020年10月14日

headless
Checked
2 hours 57 minutes ago
slashdot(IT)
アレゲなニュースと雑談サイト
Subscribe to slashdot(IT) feed