Aggregator

第12回　電気通信事故検証会議

　「杉並は希望だ」と全 国から注目されている。昨年６月、市民と野党の共闘が実り現職の区長を破り、岸本聡子氏が当選した。東京都・杉並区では初めてのリベラル系・女性区長の誕生である。　新区長、岸本聡子氏はどういう人なのか。岸本氏はベルギーに在住し、ＮＧＯの調査研究スタッフとして仕事をし、今、 世界で同時多発的に起きている地域自治主義（ミニシュパリズム）を日本語で発信してきた。その体験を生かして日本に戻り地域に貢献することを考えていたという。　本書は、ドイツ、スペインからア..

７月18日。薬局には早朝から人々が列をなし、窓の外からは救急車のサイレンが聞こえる。職場では、朝のオンラインミーティングの参加者が少しずつ減っていく。今日はあの人が熱を出した。今日はあの人のお父さんが亡くなった。そんな感じで、一週間が終わるころには、参加者はいつもの半分になっていた。

170 以上の市場で Android アプリとゲームのマネタイズを可能にする Google Play Commerce では、2022 年に 20 億ドル以上の不正な取引を防いだそうだ (Android Developers Blog の記事、 Neowin の記事)。 他人のアプリを悪用して不正に利益を得ようとする悪人は、不正な支払い手段でアプリ内購入を行う方法や、既に使用または転売済みのアプリ内アイテムの返金を受ける方法などを常に探している。このような者たちが手を組み、さまざまな悪用方法を組み合わせれば大規模な不正利用につながる可能性もある。それを防ぐには自動化されたソリューションや内部的な監視ツール群と人間の専門知識を組み合わせる必要があるとのこと。 不正を防ぐ最も効果的なソリューションは取消済みの購入を検出して回収可能なコンテンツを取得する Voided Purchases APIの利用と、難読化されたアカウントIDによる不正な取引の検出だという。アプリをマネタイズする開発者トップ200の70%以上がこれらのソリューションを利用しているそうだ。また、Play Integrity APIを重要なタイミングで呼び出すことで変更されたアプリバイナリからのアクションを検出し、不正なアクセスを 50% 以上減らすことができるとのことだ。

すべて読む | ITセクション | 犯罪 | Google | デベロッパー | IT | Android | お金 |

関連ストーリー：
Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止 2023年03月23日
Google Playの「データセーフティ」表示、トップアプリの大半でプライバシーポリシーと不一致 2023年02月25日
Google Play の子供向けアプリ、4 本に 1 本が英国の年齢別に適したデザインの規定に違反 2023年02月23日
インドでAndroidにPlayストアのみをインストールするオプションをGoogleが認めたとの情報 2023年02月23日
Facebookログイン情報を盗むアプリ400本以上、AppleとGoogleの公式ストアで見つかる 2022年10月11日
Google Play、アプリ内課金システムを選択可能なパイロットプログラムを日本などに拡大 2022年09月03日
FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起 2021年11月10日
Apple、iTunesギフトカード詐欺の片棒を担いだとして訴えられる 2020年07月24日

Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生している (Microsoft Learn の記事、 The Register の記事、 Ghacks の記事、 BetaNews の記事)。 この問題は Windows 11 バージョン 22H2 で「Update for Microsoft Defender ウイルス対策マルウェア対策プラットフォーム — KB5007651 (バージョン 1.0.2302.21002)」のインストール後に発生するという。 バージョン 1.0.2302.21002 をインストールすると、Windows セキュリティの「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と警告が表示される。このオプションをオンにすると「この変更を適用するにはデバイスを再起動してください。」と表示されるのだが、再起動後にも警告は消えず、再起動の要求も表示されたままになる。通知も表示されるような説明になっているが、手元の環境では確認できなかった。なお、警告には「無視」というリンクがあり、クリックすることで警告表示を消すこともできるが、再起動要求が消えることはない。 Microsoft によれば再起動後は警告を無視できるとのことだが、実際に保護が有効であるかどうかはイベント ビューアーの「Windows ログ」でイベントID 12 のイベントを確認する必要がある。イベントID 12で「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というイベントが記録されていれば LSA 保護は有効だ。Microsoft は問題の解決に取り組んでいるといい、更新プログラムがリリースされるまではこの状態が続くことになる。

すべて読む | セキュリティセクション | セキュリティ | バグ | 変なモノ | Windows |

関連ストーリー：
Microsoft Defender、誤動作でスタートメニューなどからショートカットを削除 2023年01月15日
Microsoft 曰く、Windows 11 でゲームのパフォーマンスを最適化するオプションはセキュリティ機能の一部無効化 2022年10月10日
Microsoft Defender、個人向けに提供開始 2022年06月21日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Windows 10 May 2020 Update、OS再インストール機能の「新たに開始」が呼び出せなくなっていた 2020年06月17日
Windows 10 May 2020 Update、「メモリ整合性」の有効化と特定のディスプレイドライバーの組み合わせでインストールできない問題 2020年05月31日

Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生している (Microsoft Learn の記事、 The Register の記事、 Ghacks の記事、 BetaNews の記事)。 この問題は Windows 11 バージョン 22H2 で「Update for Microsoft Defender ウイルス対策マルウェア対策プラットフォーム — KB5007651 (バージョン 1.0.2302.21002)」のインストール後に発生するという。 バージョン 1.0.2302.21002 をインストールすると、Windows セキュリティの「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と警告が表示される。このオプションをオンにすると「この変更を適用するにはデバイスを再起動してください。」と表示されるのだが、再起動後にも警告は消えず、再起動の要求も表示されたままになる。通知も表示されるような説明になっているが、手元の環境では確認できなかった。なお、警告には「無視」というリンクがあり、クリックすることで警告表示を消すこともできるが、再起動要求が消えることはない。 Microsoft によれば再起動後は警告を無視できるとのことだが、実際に保護が有効であるかどうかはイベント ビューアーの「Windows ログ」でイベントID 12 のイベントを確認する必要がある。イベントID 12で「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というイベントが記録されていれば LSA 保護は有効だ。Microsoft は問題の解決に取り組んでいるといい、更新プログラムがリリースされるまではこの状態が続くことになる。

すべて読む | セキュリティセクション | セキュリティ | バグ | 変なモノ | Windows |

関連ストーリー：
Microsoft Defender、誤動作でスタートメニューなどからショートカットを削除 2023年01月15日
Microsoft 曰く、Windows 11 でゲームのパフォーマンスを最適化するオプションはセキュリティ機能の一部無効化 2022年10月10日
Microsoft Defender、個人向けに提供開始 2022年06月21日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Windows 10 May 2020 Update、OS再インストール機能の「新たに開始」が呼び出せなくなっていた 2020年06月17日
Windows 10 May 2020 Update、「メモリ整合性」の有効化と特定のディスプレイドライバーの組み合わせでインストールできない問題 2020年05月31日

　マイナンバー制度は憲法13条が保障する自己情報コントロール権（プライバシー権）を侵害するとして２０１５年以降、各地の住民らが国に個人番号の利用差し止めなどを求めた訴訟で最高裁が初の判断を下した。第１小法廷（深山卓也裁判 […]

侍ジャパンの14年ぶりの優勝■WBC参加20カ国の頂点に立った侍ジャパン、おめでとう! この2週間、野球中継に釘付けとなった。とりわけ米国との決勝戦、侍ジャパンが1点リードした9回裏、リリーフで登板した大谷翔平投手の劇的な投球は、今でも目に残る。■大谷投手は、米国の最強スラッガーでエンゼルスの同僚でもあるマイク・トラウト外野手に、フルカウントから投げたスイーパーが大きく横に曲がり、思わずトラウトはバットを出し三振、ゲームセットとなった。歓喜にあふれる選手たちの映像に、我ながら..

Samsung の Galaxy シリーズスマートフォンに搭載された「リマスター」機能を赤ちゃんの写真に適用すると歯が生えることが判明し、ユーザーを恐怖に陥れている (The Verge の記事、 Android Police の記事)。 リマスター機能はフォトギャラリーに搭載されており、光の反射や影などを取り除くほか、ノイズ除去や色補正などにより画質を向上させるなどと説明されている。赤ちゃんに歯が生えるのは、歯のホワイトニング機能が原因とみられる。つまり、歯のない赤ちゃんの口の中に見える舌先をぼやけた歯と誤認識し、白くするだけでなく歯の形まで描いてしまうようだ。

すべて読む | ITセクション | ソフトウェア | グラフィック | バグ | 変なモノ | IT |

関連ストーリー：
Samsung 曰く、ぼやけた月でも月と認識できればくっきり明るい月の写真になる 2023年03月19日
GalaxyはAndroidシステムファイル容量が大きい 2023年02月09日
2022年第4四半期のスマートフォン出荷台数は過去最大の減少幅に、年間では2013年以来の少なさ 2023年01月31日
スマホで撮影された月、実は合成画像？ メーカーは否定 2022年11月11日
フランスの物理学者、チョリソーの写真をプロキシマ・ケンタウリの写真として投稿するいたずらを謝罪 2022年08月09日
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
Googleフォト、猫のモフモフな手を[不鮮明な写真]として削除提案 2022年07月29日
国内スタートアップ企業が「歯生え薬」の安全性試験へ 2022年03月10日

「首相、前中国大使の離任面会断る　世論硬化に配慮、異例の対応」という共同通信の記事を見て、「世論硬化に配慮」とは筋違いな見出しだろうと思った人は多いのではないでしょうか。面会を断ったのが日本国民に配慮して、という説明ですが、中国との緊張を煽っているのは政府であり、政府を忖度したメディアです。

GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事、 The Register の記事)。 今週 GitHub は RSA SSH 秘密鍵がGitHubの公開リポジトリで短時間見える状態になっていたことを発見し、すぐに修正を行って原因と影響の調査を行ったという。その結果、GitHubのシステムや顧客の情報が不正にアクセスされたのではなく、誤って秘密鍵を公開してしまった結果だと判断したとのこと。秘密鍵が不正に用いられたという証拠もないが、攻撃者がGitHubになりすましたり、ユーザーのGit操作を盗聴する可能性があることから、念のためホスト鍵を更新したとのこと。この変更はRSA鍵を使用してSSHでGit操作をする場合にのみ影響し、GitHub.comへのウェブトラフィックやHTTPSでのGit操作は影響を受けない。 RSA鍵を使用してSSHでGitHub.comにアクセスすると警告が表示されるので、古い鍵を削除して新しい鍵を追加する必要がある。ECDSA鍵やEd25519鍵を使用している場合には影響がなく、特に何も変更する必要はないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 暗号 | デベロッパー |

関連ストーリー：
無償のランサムウェア被害復旧ツールを当局がGithubで公開 2023年02月13日
GitHubから非公開リポジトリなどのデータが流出 2022年04月22日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 2017年09月24日
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される 2016年08月23日
オランダ警察、「PGP Blackberry」で使われているPGP暗号化されたメールを解読していた 2016年01月19日

米ユタ州のスペンサー・コックス知事が 23 日、2 件のソーシャルメディア規制法改正案に署名し、改正法が成立した (The Verge の記事、 S.B. 152、 H.B. 311)。 改正案 S.B. 152 ではユタ州の住民がソーシャルメディアアカウントを作成する際の年齢確認をソーシャルメディア企業に義務付け、住民が未成年 (18 歳未満) の場合は保護者による許可を得ない限りアカウント作成を禁ずる。また、未成年者のアカウントでは特定アカウントとのダイレクトメッセージ送受信や、アカウント検索結果への表示、広告表示、サービス提供に必要な場合を除く個人情報の収集などが禁止される。保護者の指定に従った利用時間の制限や、未成年者のアカウントの投稿やメッセージを閲覧可能なパスワードを保護者に提供することなども盛り込まれている。違反した場合は最高 5,000 ドルの民事制裁金、または最高 2,500 ドルの行政罰金が科せられる。 一方、H.B. 311 はソーシャルメディアプラットフォーム依存を招くようなデザインや機能を未成年者に使用することを禁じ、消費者保護当局による執行を可能にするものだ。違反した場合はそれぞれのビジネス慣行やデザイン、機能に対し 25 万ドル、それに接した未成年者のアカウント 1 件ごとに最高 2,500 ドルの民事制裁金が科せられることになる。

すべて読む | ITセクション | 政治 | 教育 | IT | SNS | アメリカ合衆国 |

関連ストーリー：
子供をソーシャルメディア依存に導く手法の使用を禁ずる米カリフォルニア州法案、継続審議扱いに 2022年08月14日
米連邦地裁、ソーシャルメディアの政治家排除を禁ずるフロリダ州法に事前差止命令 2021年07月04日
ソーシャルメディアプラットフォームに選挙戦を戦う候補者のブロックを禁ずる米フロリダ州の法案、ディズニーを除外する 2021年05月02日
Facebook曰く、オーストラリアでニュースコンテンツの使用料支払い義務付けにつながる法案が成立すればニュースの共有を禁止するしかない 2020年09月03日
米上院議員、行動ターゲティング広告を表示するサービスプロバイダーを米通信品位法230条の免責対象外にする改正案を提出 2020年08月02日
米国でソーシャルメディアの「無限スクロール」やメディア自動再生を禁ずる法案が提出される 2019年08月01日
Google曰く、EU著作権指令が発効するとニュースサイトへのトラフィックは少なくとも45%減少する 2019年02月10日
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決 2017年07月02日

マクロン大統領の年金制度改正案ごり押しに国民が怒って通りに繰り出している状況を前に、マクロン大統領の言い訳独占インタビューを3月22日にフランスのテレビTF1が放送したことを書きました。その様子が安倍首相にペラペラ言いたい放題話させたNHKとそっくりだったことも指摘しました。これを見た大手労組CFDTの事務局長が「それは嘘」と抗議しています。以下が、それが報じられたラジオフランスの記事です。これを見ると、フランスのテレビが忖度報道となって安倍チャンネル化しているとしても、ラジオはまだ健全な印象です。