Aggregator

第2ワーキンググループ会合（第2回）

東京エレクトロン株式会社に対する行政指導

新型コロナウイルス感染者について

金子総務大臣繰上げ閣議後記者会見の概要

令和4年8月3日からの大雨による被害に係る普通交付税（9月定例交付分）の繰上げ交付について

令和4年度　給与改定所要額概算

　本書は、琉球新報社のデジタル版に２０２０年１１月から１年余、不定期に連載されてきた記者コラムを編集して、単行本化したものだ。　コラムに登場するのは、中堅からベテラン記者１４人と編者でノンフィクションライターの安田浩一。今年５月、沖縄の施政権が返還されてから５０年の節目を迎えたが、沖縄の記者たちは、現場で何を感じ、何を思い悩み、ニュースの核心にどう迫ろうとしたのか。「記者コラム」と銘打つことで、取材の内幕や記者個人の思いを形にしたのが琉球新報デジタルで発信した「沖縄発」だった..

AV-TEST の公式 Twitter アカウント (@avtestorg) が乗っ取られ、回復までに 1 週間を要したそうだ (PCMag の記事、 Neowin の記事)。 AV-TEST CEO の Andreas Marx 氏によると、アカウントがハックされたのは 7 月 25 日。10 分ほどのちによく知られたセキュリティリサーチャーが WhatsApp で異変を知らせてきたのをはじめとして、次々に通知が届いたという。 Marx 氏は Twitter にログインしようとしたが既に利用できなくなっており、Twitter からはロシア語の電子メールでパスワード変更や電子メールアドレス変更の通知が届く。ドイツ人の Marx 氏はドイツ語で Twitter を使用しており、攻撃者はアカウントへのアクセスを獲得後、言語変更を行ってからパスワードや電子メールアドレスを変更したとみられる。 Marx 氏はすぐに Twitter サポートへ連絡したが、乗っ取られたアカウントが明らかなスパム投稿に使われているにもかかわらず、Twitter 側の反応は鈍い。2 日待っても応答はなく、ドイツ語のツイートに使用している別アカウント (@avtestde) でも @TwitterSupport に呼び掛けているが、少なくともさらに 2 日間は反応がなかったようだ。 Twitter アカウントは強いパスワードを使い、2 要素認証も有効にしていたため、Marx 氏はセッションの乗っ取りによるアカウント乗っ取りとみているそうだ。しかし、電子メールアカウント変更で 2 要素認証が行われなかった理由は不明だ。また、電子メールアカウント変更時の元のアカウントへの通知では新しい電子メールアドレスが一部非表示となっており、元のアカウント側での確認処理は不要だったという。そのため、これらの点は Twitter のセキュリティ上の弱点だと Marx 氏は指摘している。

すべて読む | セキュリティセクション | セキュリティ | Twitter |

関連ストーリー：
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた 2022年08月06日
英陸軍、Twitter と YouTube のアカウントを乗っ取られる 2022年07月06日
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 2022年02月10日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

AV-TEST の公式 Twitter アカウント (@avtestorg) が乗っ取られ、回復までに 1 週間を要したそうだ (PCMag の記事、 Neowin の記事)。 AV-TEST CEO の Andreas Marx 氏によると、アカウントがハックされたのは 7 月 25 日。10 分ほどのちによく知られたセキュリティリサーチャーが WhatsApp で異変を知らせてきたのをはじめとして、次々に通知が届いたという。 Marx 氏は Twitter にログインしようとしたが既に利用できなくなっており、Twitter からはロシア語の電子メールでパスワード変更や電子メールアドレス変更の通知が届く。ドイツ人の Marx 氏はドイツ語で Twitter を使用しており、攻撃者はアカウントへのアクセスを獲得後、言語変更を行ってからパスワードや電子メールアドレスを変更したとみられる。 Marx 氏はすぐに Twitter サポートへ連絡したが、乗っ取られたアカウントが明らかなスパム投稿に使われているにもかかわらず、Twitter 側の反応は鈍い。2 日待っても応答はなく、ドイツ語のツイートに使用している別アカウント (@avtestde) でも @TwitterSupport に呼び掛けているが、少なくともさらに 2 日間は反応がなかったようだ。 Twitter アカウントは強いパスワードを使い、2 要素認証も有効にしていたため、Marx 氏はセッションの乗っ取りによるアカウント乗っ取りとみているそうだ。しかし、電子メールアカウント変更で 2 要素認証が行われなかった理由は不明だ。また、電子メールアカウント変更時の元のアカウントへの通知では新しい電子メールアドレスが一部非表示となっており、元のアカウント側での確認処理は不要だったという。そのため、これらの点は Twitter のセキュリティ上の弱点だと Marx 氏は指摘している。

すべて読む | セキュリティセクション | セキュリティ | Twitter |

関連ストーリー：
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた 2022年08月06日
英陸軍、Twitter と YouTube のアカウントを乗っ取られる 2022年07月06日
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 2022年02月10日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

英自動車協会会長のエドムンド・キング氏は自動車盗難を恐れるあまり、キーフォブを電子レンジにしまっているそうだ (The Guardian の記事、 The Telegraph の記事)。 キング氏は既にファラデーポーチを使用しており、家の外からのスキャンを防ぐため玄関からできるだけ離れた場所に保管していたが、それでも妻の Lexus がハッカーに盗まれたという。そのため、現在はファラデーポーチに入れたキーフォブを金属製の手提げ金庫に入れ、それをさらに電子レンジに入れるという多重の保護になっている。さらに安全を守るため、金属製のハンドルロックも使用しているとのこと。キング氏は自動車メーカーに対し、キーフォブを無効化して簡単にはハックできない従来のシンプルなセキュリティを選択可能にするよう要望しているとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 2022年07月15日
ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性 2022年03月28日
Tesla のサーバー障害、アプリで Tesla 車に接続できなくなる 2021年11月21日
電磁場を防ぐため、Wi-Fiルーターをファラデーケージに入れる人々 2020年12月06日
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 2020年03月12日
米KFC、カーネル・サンダースがあなたをショッピングの誘惑から守る「Internet Escape Pod」を発売、ただし…… 2017年11月19日

Google は 4 日、語句を引用符で囲んでウェブ検索を実行した場合に生成するスニペットの変更を発表した (The Keyword の記事、 The Verge の記事)。 スニペットには検索語句を含む部分が抽出され、デスクトップでは検索語句が太字で表示されるが、検索語句がページメニュー部分にのみ出現する場合など、意味のあるスニペットが生成できない場合はこの限りでない。しかし、引用符を使用して検索する場合にはページ全体の内容よりも検索語句の出現箇所を優先的に確認したいとのフィードバックを受け、引用符で囲んだ検索語句が必ずスニペットに含まれるよう変更したのだという。 ただし、引用符で囲んだ検索語句を含むスニペットがメタ デスクリプション タグから生成された場合など、常にページ内の見える場所に出現するとは限らない。また、引用符で囲んだ検索語句がタイトルリンクや URL にのみ含まれる場合はスニペットに含まれないとのことだ。

すべて読む | ITセクション | Google | IT |

関連ストーリー：
Google、オーストラリアでのサービス提供を取りやめると脅して法案修正を求める 2021年01月24日
Google曰く、EU著作権指令が発効するとニュースサイトへのトラフィックは少なくとも45%減少する 2019年02月10日

ウクライナ危機をめぐり、ウクライナに対するさまざまな援助や米国との関係などによって日本が実質的に戦争「参加」している中、間もなく終戦の日である８月１５日を迎える。戦後77年が経過するが、未だに続く国家による「戦没者」の「慰霊・追悼」は、「国家のための死」を賛美し、次なる戦争を準備するためのものである。「国家のための死」を拒否し、「反戦」の声を響かせるため、「国家による『追悼・慰霊』を許すな！８．１５反『靖国』行動」は、同日、「８．１５集会＆反『靖国』デモ」を実施する予定だ（市ノ瀬遊）

●自業自得の安倍晋三

1945年8月6日午前8時15分、アメリカは広島にウラン原子爆弾を落としました。　当時の広島市の人口約35万人のうち約16万6千人を殺しました。　1945年8月9日午前11時2分、アメリカは長崎にプルトニウム原子爆弾を落としました。当時の長崎市の人口約24万人のうち約7万4千人を殺しました。

■安倍晋三・元首相の銃撃事件から1カ月。事件の背景にあるカルト教団・統一教会と自民党との癒着が明らかになってきた。だが国会を3日間で閉じるように、この事件の解明を葬ろうと、報道への圧力も含め、様々な動きが出てきた。要警戒だ。復習もかねて、いま大事なポイントを押さえておきたい。① まだまだ闇の統一教会の実態■統一教会は1954年5月に韓国・ソウルで創立された。59年には「日本統一教会」が設立され、64年に宗教法人として認証された。その後、大学などでの「原理運動」の布教活動を通し..

Twitter がイーロン・マスク氏の使用するツールによるボット判定は同社の基準と異なり、正確さに問題があると指摘している (Ars Technica の記事、 裁判所文書: PDF)。 Twitter は一方的な買収合意打ち切りを理由にマスク氏を提訴しており、マスク氏側も反訴している。ボット判定ツールの問題は Twitter 側が反訴に反論する文書に記載されたものだ。 マスク氏は Twitter の買収合意打ち切り理由としてスパムアカウント・偽アカウント数や収益につながる日間アクティブユーザー数を正確に報告しなかったことを挙げているが、マスク氏が使用するボット判定ツール Botometer では地震速報ボットのように Twitter が有益なボットと認定するアカウントをスパムアカウントと区別しないのだという。 また、Botometer の FAQ にも「ボットの識別が容易であれば Twitter がとっくにボットを排除している」との記載がみられるように正確な識別は難しく、5 月の時点でマスク氏のアカウントがボットである可能性を 5 点満点中 4 点と判定していたとのことだ。

すべて読む | ITセクション | 法廷 | 人工知能 | spam | Twitter | IT | ロボット |

関連ストーリー：
Twitterがイーロン・マスクを提訴 2022年07月14日
イーロン・マスク、Twitter に買収合意打ち切りを通告 2022年07月10日
Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用した問題で米連邦取引委員会と和解 2022年05月29日
Twitterがイーロンマスクによる買収に合意。非上場化へ 2022年04月27日
Twitter、イーロン・マスクの敵対的買収に対抗してポイズンピルを発動 2022年04月16日
イーロン・マスク、Twitter株の大量保有報告を怠ったことにより訴訟に直面 2022年04月14日
Twitter、投稿済みツイートの編集機能を開発中 2022年04月08日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日
乗っ取られた AV-TEST の公式 Twitter アカウント、復元までに 1 週間を要する 2022年08月07日

Windows 11 でスタンドアロンブラウザーとして Internet Explorer (IE) を起動する方法が見つかった (The Verge の記事、 Neowin の記事 [1]、 [2]、 発見者のツイート)。 IE は Windows 10 Insider Preview ビルド21387 で無効化されたため、Windows 11 では最初の Insider Preview ビルドから IE をスタンドアロンブラウザーとして使用できず、IE モードのみ使用可能となっていた。そのため、普通に IE の実行ファイル (iexplore.exe) をダブルクリックすると Microsoft Edge が起動する。しかし、インターネットオプションの「アドオンの管理」画面で一番下にあるリンク「ツールバーと拡張機能の詳細」をクリックすると IE のウィンドウが開き、アドオンに関するサポートドキュメントが表示される。 アドオンの管理画面を開くには、コントロールパネルのインターネットオプションを開き、「プログラム」タブで「アドオンの管理」をクリックすればいい。また、iexplore.exe に「<任意の文字列> -embedding」というオプションを付けて実行すると IE が起動してデフォルトの検索エンジンで「<任意の文字列> -embedding」の検索結果が表示される。 なお、Windows 10 では「Internet Explorer 11 をスタンドアロンブラウザーとして無効にする」グループポリシーを「有効」にすると IE を無効化できるが、この場合も上述の方法で IE のウィンドウを開くことが可能だ。ちなみに、同ポリシーを Windows 11 で「無効」にしても IE を有効化することはできない。

すべて読む | ITセクション | インターネットエクスプローラ | IT |

関連ストーリー：
Microsoft、IE11 の早期無効化を推奨 2022年04月30日
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 10 Insider PreviewでIE11が無効化される 2021年05月22日

DuckDuckGo は 5 日、DuckDuckGo Privacy Browser とブラウザー拡張機能でサードパーティートラッカーのブロック対象を拡大し、Microsoft のトラッキングスクリプトをブロックする計画を発表した (DuckDuckGo News の記事、 Gabriel Weinberg 氏 のReddit 投稿更新版、 The Verge の記事、 Neowin の記事)。 DuckDuckGo Privacy Browser はサードパーティーサイトで Microsoft のトラッキングスクリプトのみを許可していることが発覚し、批判された。DuckDuckGo では Bing 検索の契約により検索とは無関係な DuckDuckGo サイト外で Microsoft の隠しトラッカーは読み取りを完全にはブロックできないと説明していたが、この制限は適用されなくなったようだ。非ベータプラットフォームでは Microsoft のトラッキングスクリプトのブロックが 8 月 12 日までに完了し、ベータ版アプリでは 9 月 1 日までに完了する見込みとのこと。なお、DuckDuckGo Privacy Browser では追跡に使われるクエリパラメーター (クリック ID) のうち Facebook や Google のクリック ID を削除する一方、Microsoft のクリック ID を削除しないが、今回の発表では特に触れられていない。

すべて読む | ITセクション | ソフトウェア | スラッシュバック | 広告 | インターネット | IT | プライバシ |

関連ストーリー：
Firefox 102、追跡用クエリパラメーターの除去に対応 2022年07月03日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日
DuckDuckGo、youtube-dl 公式サイトが検索できなくなる 2022年04月16日
DuckDuckGo のトラフィック、2021 年は 350 億クエリを超える 2021年12月30日
DuckDuckGo、Android アプリのユーザートラッキングをブロックする機能を発表 2021年11月21日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日