The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1]、 [2])。 論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。 しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。 これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。 ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。 記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。

すべて読む | Slashdotに聞けセクション | 犯罪 | ソフトウェア | ハードウェアハック | スラドに聞け！ |

関連ストーリー：
日本ハッカー協会、設立 2018年09月20日
「ハック」という言葉は意味のないものになってしまった？ 2018年06月17日
ハッカー8つの元型、あなたはどのタイプ？ 2017年04月14日
間違った意味で使われる言葉ランキング、第1位は「ハッカー」 2013年10月16日
Facebookが「ハッカーW杯」を主催、ハッカーについた負のイメージ払拭へ 2012年01月16日
任天堂DSでハッカーとバトル、ってそれはクラッカーじゃないんかい！ 2006年06月16日

米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリース、 The Vergeの記事、 Mashableの記事、 Ars Technicaの記事)。 訴状によれば、マカフィー氏は自身が購入したことを隠して暗号通貨をソーシャルメディアで宣伝し、価格が上昇すると売却していたほか、新規暗号通貨発行(ICO)実施者から報酬を得ていることを隠してソーシャルメディアで宣伝していたという。マカフィー氏が宣伝した暗号通貨の価値は急上昇するもののすぐに下落して投資家に損害を与える一方、マカフィー氏とその暗号通貨チームは詐欺的行為により1,300万ドル以上を得たとされる。 マカフィー氏は米国での脱税および申告漏れにより昨年スペインで逮捕されており、現在も米国への身柄引き渡し待ちで収監されている。アドバイザーは4日にテキサス州で逮捕されたとのこと。本件に関しては別途、米商品先物取引委員会(CFTC)が民事訴訟を提起している(PDF)。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 暗号 | お金 |

関連ストーリー：
ジョン・マカフィー、スペインで逮捕 2020年10月07日
逃亡者ジョン マカフィー、キューバから米大統領選出馬を目指す 2019年07月09日
米裁判所、ベリーズでの殺人事件についてジョン・マカフィー氏の法的責任を認める 2018年11月17日
ジョン・マカフィー氏、毒を盛られたとTwitterに投稿 2018年06月29日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた 2017年12月31日
ジョン・マカフィー、自分の会社に自分の名前を使う権利があることの確認を求めてIntelを訴える 2016年09月04日
プロセッサの表面を削って固有IDを読み取ればiPhoneのロックは解除できるという話 2016年03月11日
サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは？ 2016年03月05日
ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する 2016年02月20日
ジョン・マカフィー氏、2016年米大統領選への出馬を表明 2015年09月12日

Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。 現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。 これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。

すべて読む | セキュリティセクション | Chrome | アップグレード | Google | セキュリティ | インターネット | Chromium | デベロッパー |

関連ストーリー：
アップデート適用が進まないLinux Mint、より多くのユーザーに迅速なアップデート適用を実行してもらうための改善計画 2021年03月01日
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
Google、ChromeブラウザーおよびChrome OSの次バージョンリリースを一時停止 2020年03月21日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Mozilla、Firefoxのリリース間隔を6～8週間ごとに変更 2016年02月06日

Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。 現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。 これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。

すべて読む | セキュリティセクション | Chrome | アップグレード | Google | セキュリティ | インターネット | Chromium | デベロッパー |

関連ストーリー：
アップデート適用が進まないLinux Mint、より多くのユーザーに迅速なアップデート適用を実行してもらうための改善計画 2021年03月01日
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
Google、ChromeブラウザーおよびChrome OSの次バージョンリリースを一時停止 2020年03月21日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Mozilla、Firefoxのリリース間隔を6～8週間ごとに変更 2016年02月06日

Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンス、 Phoronixの記事)。 rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。

すべて読む | Linuxセクション | Linux | バグ | アナウンス | ストレージ |

関連ストーリー：
Linus Torvalds、6日間の電源喪失を切り抜ける 2021年03月03日

暫く、コロナウィルス蔓延、沖縄県、緊急事態宣言をうけて活動をお休みしていましたが、明日3月8日（月）から座り込み活動、対応を再開いたします。尚、日曜日はお休みさせて貰います。 「ヘリパッドいらない」住民の会

Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事、 BetaNewsの記事、 Computerworldの記事)。 KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。 KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。 ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。

すべて読む | ITセクション | アップグレード | バグ | Windows | IT |

関連ストーリー：
Microsoft、Windows 10で「chkdsk /f」を実行するとファイルシステムが破損する問題を修正 2020年12月24日
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 2020年02月21日
Windows 7の壁紙が黒一色で表示される問題を修正する更新プログラム、すべてのユーザーに提供開始 2020年02月11日
Windows 10 バージョン1903で9月の月例更新適用後に発生していたスタートメニューと検索の問題、修正されないまま解決済みとマーク 2019年09月27日
Microsoft、Windows 10の更新プログラムで問題が発生した場合の自動削除機能を解説 2019年03月15日
Microsoft、新元号に関連するOffice 2010の更新プログラム2本などを提供中止 2018年11月23日
Windows 10 October 2018 Update再リリース、問題も増加 2018年11月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日

◆10年目の「３・11フクシマ」を迎える。筆者は東日本大地震が起きた2011年3月11日(金)14時46分、奈良の寺社を回る旅のなか、東大寺二月堂で行われる、＜修二会＞の「お水取り」を見るため、鹿のいる奈良公園のそばにいた。　早めの夕食を取ろうと、町中に戻って蕎麦屋に入ったところ、店のテレビ画面に津波の襲来が大写しにされている。何事が起きたのか、携帯電話で東京の息子に連絡してみるがつながらない。◆東北地方に大地震が起きたのは分かった。ともかく「お水取り」法要のハイライト、火の..