欧州宇宙機関、超小型人工衛星に対するサイバー攻撃のアイディアを募集

3 days 13 hours ago
欧州宇宙機関 (ESA) が超小型人工衛星 OPS-SAT に対するサイバー攻撃のアイディアを募集している (ESA の記事、 The Register の記事、 特設サイト)。 OPS-SAT はフライトコンピューターの性能向上によるミッションコントロール機能などの改善をデモするため 2019 年に打ち上げられた 3U の CubeSat で、現行の ESA の他の宇宙機よりも 10 倍以上高性能なフライトコンピューターを搭載している。強固なセキュリティを誇る OPS-SAT は倫理的ハッカーが安全かつ現実的な環境でスキルをデモするのに最適な空飛ぶプラットフォームだという。 ESA が募集しているのはフランス・パリで 4 月に開催される CYSAT で実施するデモのアイディアで、日本を含む全世界から応募可能だ。締め切りは 2 月 18 日。アイディアは攻撃のシナリオが創造的で現実的かどうか、技術的に 2 か月間で実現可能かどうか、宇宙空間におけるサイバーセキュリティの重要性を誰にでも理解できるよう伝える可能性があるかどうかといった点で審査される。 2 月 25 日にはラウンド 1 として 6 つのアイディアが選定され、選定された各チームは ESA がトラブルシュートとテストのためミッションコントロールに保持している OPS-SAT のコピー「flatsat」を用いてデモの開発とテストを行う。3 月 31 日にはラウンド 2 として CYSAT でデモを行う 3 チームが発表される。3 チームにはパリまでの旅費が全額支給され、4 月 6 日 ~ 7 日の CYSAT で各 6 分間のデモを行うことになる。

すべて読む | セキュリティセクション | セキュリティ | 宇宙 |

関連ストーリー:
NASA、月面での荷下ろしソリューションを募集 2020年11月02日
2024年の月旅行、何を持っていく? 2020年10月11日
NASA、月面の発電所から資源採取場所や処理施設に電力を供給するソリューションを募集 2020年09月30日
NASA、2024年に月面で使うトイレの設計コンテストを開始 2020年06月28日
ドイツ航空宇宙センター、長期の宇宙飛行での人工重力装置使用を想定した60日間寝たきり実験を開始 2019年03月30日
新たに発見された木星の衛星、うち5個の名称募集中 2019年02月28日
英国宇宙局、火星探査車の名前募集を開始 2018年07月21日
水循環変動観測衛星の愛称募集 2011年07月03日

headless

米テキサス州、パーキングメーターに偽の支払用 QR コードを貼り付ける詐欺

3 days 15 hours ago
パーキングメーターに偽の支払いサイトへリンクする QR コードを貼り付ける、という詐欺が米テキサス州の複数の市で確認されているそうだ (The Verge の記事、 Ars Technica の記事、 KXAN Austin の記事、 FOX 7 Austin の記事)。 サンアントニオ市警ではパーキングメーターで詐欺的 QR コードステッカーが見つかっていると 12 月に Twitter で注意喚起しており、オースティン市も今年に入ってプレスリリースで注意喚起した。ヒューストン市では詐欺的 QR コードはまだ確認されていないとしつつ、パーキングメーターで QR コードを使用することも、市が QR コードを通じた支払いを受けることもないと注意喚起 (Google キャッシュ) している。オースティン市の担当者はKXANの取材に答え、容易に偽物が作れ、容易に貼り付けられる点を市が QR コードを使用しない理由として挙げている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT | アメリカ合衆国 | お金 |

関連ストーリー:
FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起 2021年11月10日
街頭でスマートフォンにQRコードを読ませる手口の勧誘が増加 2021年11月02日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
政府、QRコードを利用した濃厚接触者追跡システム構築へ 2021年07月29日
南海電鉄の自動改札機の実証実験。速度ではQRは高評価、Visaタッチは遅い? 2021年04月08日
国民年金の支払いにICカードやQRコード決済を使用可能に。若者の納付率アップを目指す 2020年11月05日
JR東日本、QRコードで利用可能な改札機の実証実験。スマホの画面や紙の券でも利用可能 2020年09月10日
PayPay、QRコード決済統一規格「JPQR」では手数料徴収、自社規格なら無料に 2020年06月22日
QRコード決済の統一規格であるJPQR、店舗提示型コード決済を全国で開始 2020年05月01日
Amazonのマーケットプレイスで購入時に謎のQRコードが付いてきたという報告 2019年10月11日

headless

米テキサス州、パーキングメーターに偽の支払用 QR コードを貼り付ける詐欺

3 days 15 hours ago
パーキングメーターに偽の支払いサイトへリンクする QR コードを貼り付ける、という詐欺が米テキサス州の複数の市で確認されているそうだ (The Verge の記事、 Ars Technica の記事、 KXAN Austin の記事、 FOX 7 Austin の記事)。 サンアントニオ市警ではパーキングメーターで詐欺的 QR コードステッカーが見つかっていると 12 月に Twitter で注意喚起しており、オースティン市も今年に入ってプレスリリースで注意喚起した。ヒューストン市では詐欺的 QR コードはまだ確認されていないとしつつ、パーキングメーターで QR コードを使用することも、市が QR コードを通じた支払いを受けることもないと注意喚起 (Google キャッシュ) している。オースティン市の担当者はKXANの取材に答え、容易に偽物が作れ、容易に貼り付けられる点を市が QR コードを使用しない理由として挙げている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT | アメリカ合衆国 | お金 |

関連ストーリー:
FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起 2021年11月10日
街頭でスマートフォンにQRコードを読ませる手口の勧誘が増加 2021年11月02日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
政府、QRコードを利用した濃厚接触者追跡システム構築へ 2021年07月29日
南海電鉄の自動改札機の実証実験。速度ではQRは高評価、Visaタッチは遅い? 2021年04月08日
国民年金の支払いにICカードやQRコード決済を使用可能に。若者の納付率アップを目指す 2020年11月05日
JR東日本、QRコードで利用可能な改札機の実証実験。スマホの画面や紙の券でも利用可能 2020年09月10日
PayPay、QRコード決済統一規格「JPQR」では手数料徴収、自社規格なら無料に 2020年06月22日
QRコード決済の統一規格であるJPQR、店舗提示型コード決済を全国で開始 2020年05月01日
Amazonのマーケットプレイスで購入時に謎のQRコードが付いてきたという報告 2019年10月11日

headless

米連邦地裁、連邦取引委員会が Facebook 分割などを求めた裁判で修正訴状を受理

3 days 17 hours ago
米コロンビア特別区連邦地裁の James E. Boasberg 判事は 11 日、連邦取引委員会 (FTC) が Facebook (Meta) の反競争行為を訴えている裁判で、FTC の修正訴状を受理した (裁判所文書、 The Verge の記事、 The Guardian の記事、 Ars Technica の記事)。 FTC はトランプ政権時代の 2020 年 12 月に Facebook を提訴。昨年 6 月には Facebook 側の棄却申立を認める一方で訴状の修正を認めており、FTC は 8 月に修正訴状を提出していた。修正訴状でも 1) 買収によるソーシャルネットワーク市場の独占状態維持、2) 反競争的なポリシーの運用、というFTC側の基本的な主張は変わらないが、判事は 1) が修正前よりも詳細で確実な主張になったと評価している。 一方、2) に関して最も顕著なものは 2013 年に Facebook が発表したサードパーティアプリに対する API アクセス制限であり、判事は 8 年前に行われた API アクセス許可の取り消しを現在進行中または今後行われる反競争行為として訴えることはできないと指摘。ただし、2) は 1) との組み合わせで訴えのカウント 2 を構成するため、カウント 2 を棄却する必要はないと判断した。 また、Facebook 側は FTC 委員長 Lina Khan 氏の過去の言動から、Khan 氏が Facebook 分割などの個人的な主張を実現しようとしているなどと指摘し、棄却申立事由の一つに挙げていた。しかし、Khan 氏は新政権移行後に就任した新委員長であり、判事は Facebook 側の主張を否定して棄却申立を却下した。

すべて読む | ITセクション | 法廷 | スラッシュバック | Facebook | IT | アメリカ合衆国 |

関連ストーリー:
Yahoo Finance 読者が選ぶ2021年最悪の企業は Meta / Facebook 2021年12月21日
英市場・競争庁、Meta に GIPHY 売却を命ずる 2021年12月01日
ウォズ曰く、名前を変える会社は信頼できないかもしれない 2021年11月03日
米Facebook、28日から社名を「Meta(メタ)」に変更。看板も変更済み 2021年10月29日
米下院で超党派の巨大IT企業の規制強化案が提出へ。事業分割も視野に 2021年06月17日
米連邦取引委員会や州司法長官らFacebookを独占禁止法違反で提訴。インスタ分離などを求める 2020年12月11日
米下院民主党報告書、GAFAの事業分割を提言。共和党は同意せず実現性は不透明 2020年10月09日
米国の消費者保護団体ら、Facebookの分割を要求 2018年05月25日

headless

[B] ドイツの武器輸出 メルケル時代に戦後ドイツの頂点に到達

3 days 18 hours ago
ドイツでは昨年12月にメルケル政権が終わり、社民党のシュルツ首相が率いる新政権が発足しました。メルケル政権の政策には様々なものがありましたが、ドイツの放送局DWによると、兵器輸出が戦後ドイツで頂点に達し、昨年1年で90億ユーロ(約1兆1千億円)になりました。
日刊ベリタ

iCloud プライベートリレーを米キャリアがブロックしたとの見方、キャリアと Apple が否定

3 days 22 hours ago
headless 曰く、米国で一部の iPhone ユーザーから iCloud プライベートリレーが機能しなくなったと報告され、キャリアがブロックしたのではないかとの見方が出ていたが、キャリア・Apple ともにこの見方を否定したそうだ (The Verge の記事、 Ars Technica の記事、 Mac Rumors の記事、 9to5Mac の記事)。 iCloud プライベートリレーは本人またはファミリー共有グループの誰かが iCloud+ サブスクリプションに登録している場合に利用可能なプライバシー強化機能で、現在は iOS 15 / iPadOS 15 でベータ版の機能として利用できる。欧州では大手キャリアが連名でプライベートリレーを制限するよう欧州委員会に要請していたことが報じられた直後ということもあり、キャリア側でブロックしたと疑われることになった。 しかし、米 Verizonと米 AT&T はプライベートリレーのブロックを否定。米 T-Mobile はキャリアのフィルタリングサービスを利用している場合はプライベートリレーを有効にできないと説明した。また、iOS 15.2 のバグでアップグレード時に設定がリセットされてオフになったとも説明していたが、その後バグの存在を取り消している。 Apple もアップグレード時の設定リセットを否定したほか、キャリア側でブロックすることもないと明言したとのこと。ただし、米国向け (英語) のサポートドキュメントには、特定のネットワークでプライベートリレーが無効になっている場合の対処方法が追加されている。

すべて読む | アップルセクション | 通信 | YRO | インターネット | iOS | アメリカ合衆国 | プライバシ |

関連ストーリー:
Apple、子供を守る取り組みに関する Web ページから児童虐待コンテンツへの言及をすべて削除 2021年12月18日
あなたのデジタル遺産、誰に譲る?隠しておきたい? 2021年11月14日
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
Apple、デバイス上での児童性的虐待素材スキャンなどの計画を延期 2021年09月05日
デバイス上で児童性的虐待コンテンツをスキャンするAppleの計画に反対する公開書状、7,000人以上が署名 2021年08月13日
6か月にわたりiCloudからロックアウトされている女性、名前は「True」 2021年03月09日

nagazou

〝ネオ自民〟維新が台頭 多党制時代に移り野党再編も 元朝日記者の鮫島さんが語る=橋詰雅博

4 days 4 hours ago
 元朝日新聞記者で政治ジャーナリストの鮫島浩さん(写真)が11月のJCJオンライン講演会で総選挙後の政治情勢や先行きの展望などを語った。 10月の総選挙の結果で「ヤバイ」と思ったのは日本維新の会が公示前の11議席から41議席に増やしたことだ。国政選挙初挑戦した20..
JCJ

新経済連盟が「待った」をかけた電気通信事業法改正案、経済界との協議の末まとまる

4 days 10 hours ago
2021年3月に発覚したLINE問題(その1、その2)をきっかけにして、総務省が「利用者情報」に関する法改正を進めようとしている。産経新聞によれば、規制強化策を基に電気通信事業法改正案がまとまり、17日に召集される通常国会に提出されることになったそうだ。この改正案では、サイト運営者やアプリ提供者などに対して、インターネットの閲覧履歴を第三者に提供する場合、閲覧者の同意を得ることが義務化されるとのこと(産経新聞)。 各紙の報道によれば、この最終方針がまとまる直前、経済団体などから個人情報の保護範囲について異論が出た。そのため内容が軌道修正されたようだ。具体的には楽天の三木谷浩史氏が代表理事を務める「新経済連盟」が強く反対したとされる(電気通信事業法の改正の方向性に対する懸念について)。一方でこの新経済連盟の意見に対して、一般社団法人MyDataJapanが反論するなど議論が噴出した(新経済連盟の「懸念」に対する懸念)。このため総務省は経済界などと調整のうえで改正案の内容を修正。 産経新聞の報道によれば、第三者提供で同意を得ることに関しては全ての企業に対してではなく、スタートアップ企業など小規模な事業者を例外とすることになったという(読売新聞、朝日新聞、ケータイ Watch)。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 政府 | 情報漏洩 | プライバシ |

関連ストーリー:
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 2021年10月19日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
LINE、トークやKeep関連のデータ移転に2024年までかかる見込みと発表 2021年06月15日
アップル日本法人、5G対応スマホを電気通信事業法の割引制限対象から除外するよう要望 2021年05月19日
KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ 2021年04月08日
LINE、個人情報の取り扱い状況を発表。トーク投稿の画像と動画は韓国サーバーで保管 2021年03月18日
LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に 2021年03月17日
総務省、通信障害の報告基準改正を検討。クラウドやGAFAなどの海外企業も対象に 2021年03月17日
国内でも中国製アプリ制限の動き。一部議連が政府に提案 2020年07月30日

nagazou

新経済連盟が「待った」をかけた電気通信事業法改正案、経済界との協議の末まとまる

4 days 10 hours ago
2021年3月に発覚したLINE問題(その1、その2)をきっかけにして、総務省が「利用者情報」に関する法改正を進めようとしている。産経新聞によれば、規制強化策を基に電気通信事業法改正案がまとまり、17日に召集される通常国会に提出されることになったそうだ。この改正案では、サイト運営者やアプリ提供者などに対して、インターネットの閲覧履歴を第三者に提供する場合、閲覧者の同意を得ることが義務化されるとのこと(産経新聞)。 各紙の報道によれば、この最終方針がまとまる直前、経済団体などから個人情報の保護範囲について異論が出た。そのため内容が軌道修正されたようだ。具体的には楽天の三木谷浩史氏が代表理事を務める「新経済連盟」が強く反対したとされる(電気通信事業法の改正の方向性に対する懸念について)。一方でこの新経済連盟の意見に対して、一般社団法人MyDataJapanが反論するなど議論が噴出した(新経済連盟の「懸念」に対する懸念)。このため総務省は経済界などと調整のうえで改正案の内容を修正。 産経新聞の報道によれば、第三者提供で同意を得ることに関しては全ての企業に対してではなく、スタートアップ企業など小規模な事業者を例外とすることになったという(読売新聞、朝日新聞、ケータイ Watch)。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 政府 | 情報漏洩 | プライバシ |

関連ストーリー:
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 2021年10月19日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
LINE、トークやKeep関連のデータ移転に2024年までかかる見込みと発表 2021年06月15日
アップル日本法人、5G対応スマホを電気通信事業法の割引制限対象から除外するよう要望 2021年05月19日
KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ 2021年04月08日
LINE、個人情報の取り扱い状況を発表。トーク投稿の画像と動画は韓国サーバーで保管 2021年03月18日
LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に 2021年03月17日
総務省、通信障害の報告基準改正を検討。クラウドやGAFAなどの海外企業も対象に 2021年03月17日
国内でも中国製アプリ制限の動き。一部議連が政府に提案 2020年07月30日

nagazou

アマゾンのEchoシリーズ、人の在室を判定して定型アクションを実行する機能を追加

4 days 11 hours ago
Amazonの提供しているEchoシリーズで、人間の在室を検知したり、不在を判定可能な定型アクション機能の利用が可能になったそうだ。この機能では、Echoシリーズのデバイスが人間の在室を検知すると声で話しかけなくても、Alexaが自動的に照明や家電の電源をつけたり、天気やニュースを読み上げといった定型アクションを実行することができるそうだ。逆に人間の不在判定時に、自動的にテレビやエアコンなどの電源を切るといった定型アクションを実行することもできる。なおユーザーはデバイス毎に定型アクションを設定する必要があるとのこと(PR TIMES、Alexaの在室感知定型アクションの仕組み、ASCII.jp)。 Echo Show 10、Echo Show 8(第2世代)、Echo Show 5(第2世代)では搭載カメラが捉えた人の動きやAlexaとの会話、タッチ操作などによる信号などにより人の在室・不在を判定するという。ディスプレイなしのEcho(第4世代)、Echo Dot(第4世代)、Echo Dot with clock(第4世代)では、スピーカーから発せられる超音波の信号で人間を検知しているとのこと。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | ニュース |

関連ストーリー:
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
Amazon、家庭用ロボット「Astro」から15インチ「Echo Show」まで複数製品を発表 2021年10月01日
玄関ドアのスマートロックにまつわるトラブル。インターホン経由で屋外から解錠へ 2021年08月05日
Amazon Echoは工場出荷状態にリセットしても個人情報が残る 2021年07月13日
Microsoftの音声アシスタント「Cortana」、ひっそりと引退モードへ 2020年08月07日
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 2019年11月15日

nagazou

エンボスレス・ナンバーレスのクレジットカードやデビットカード、持ってる?

4 days 12 hours ago
caret 曰く、先日、スラドでインタプリタ処理が現役の杉並区のお店が話題になった。記事でも軽く触れられているが、最近はエンボスレスのカードを発行するイシュアがにわかに増えてきており、最大手の楽天カードも昨年 12 月よりエンボスレスのカードデザインにリニューアルしている。同時期には JCB のプロパーカードも同じくエンボスレスに、三井住友カードではさらに踏み込んで裏面にもカード番号を記載しないナンバーレスカードを発行している。 スラドの皆さんはこのようなエンボスレスやナンバーレスのクレジットカード・デビットカードを所有しているだろうか。(そもそもデビットカードはその性質上エンボス加工がなされているものが稀ではあるが)なお、タレコミ子が所有しているクレジットカードはすべてエンボス加工があるものになっている。

すべて読む | ITセクション | アップグレード | お金 | スラドに聞け! |

関連ストーリー:
クレジットカードのインプリンタ処理が今でも現役な杉並区のお店 2022年01月05日
三井住友カード、落とし物トラッカーTileを内蔵したクレカを発行 2021年12月22日
Amazon、決済手数料が高額だとして英国でのVISAクレジットカードの取り扱いを終了へ 2021年11月19日
PS3 / PS Vita の PS Store、クレジットカードなどによる支払いを終了へ 2021年10月10日
ポイントプログラム、活用してる? 2021年09月04日
Mastercard、2033年までにクレジットカードとデビットカードの磁気ストライプを廃止 2021年08月20日

nagazou