「internet」カテゴリーアーカイブ

英裁判所、ISP5社に対しゲーム機をハックする製品を扱うサイトへの接続ブロックを命じる

英裁判所が任天堂からの申立を受け、英国のISP5社に対しゲーム機向けのカスタムファームウェアを扱うサイトへの接続ブロックを命じた(AUTOMATONArs Technica)。

問題となっているのは、Team Xecutorというグループが開発した「SX OS」というNintendo Switch向けカスタムファームウェアや、カスタムファームウェアをインストールするための「SX Pro」というUSBデバイス。これらを利用することで、不正にコピーしたソフトウェアをSwitch上で実行できるようになるという。

なお、SX OSは海賊版をプレイできないという制限が付いた「無料版」がリリースされているほか、有償版では適切にSX OSのライセンスを購入しないとハードウェアを「文鎮化」する仕組みが組み込まれており、これに対し「Switch pirates don’t want you to pirate their piracy-enabling firmware」とも評されていた。

すべて読む | ITセクション | 検閲 | 任天堂 | 海賊行為 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「Nintendo Switch」のバッテリー持続時間が長くなった新モデルが登場 2019年07月19日
PS3をハックしたハッカーら、SCEアメリカから訴えられる 2011年01月14日
TegraのUSBリカバリモードに脆弱性、Nintendo Switch上で任意のコードが実行可能に 2018年04月27日
Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 2018年07月10日

ディスカバリーチャンネルが広告付き無料動画配信サービスを開始

ディスカバリーチャンネルが9月9日、動画配信サービス「Dplay」の日本でのサービスを開始した(プレスリリース)。

Dplayは視聴料金無料でディスカバリーチャンネルのさまざまなコンテンツを配信するサービス。「ザ・秘境生活」や「解明・宇宙の仕組み」「アンソニー世界を喰らう」など多数のコンテンツがすでに提供されている。

本編開始前などに広告が表示されるが、公開されているコンテンツは基本的に無料で全編が視聴可能。ただし一部会員登録が必要なコンテンツもあるという。

すべて読む | ITセクション | テレビ | サイエンス | インターネット | 娯楽 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ダイオウイカ、世界で初めて映像の撮影に成功 2013年01月09日
ディスカバリーチャンネル、ボーイング727を実際に墜落させる大がかりな実験を行う 2012年11月06日
ディスカバリーチャンネルのTV番組「怪しい伝説」、民家を砲撃 2011年12月09日
スティーブン・ホーキング曰く「宇宙人はいるかもしれないが、コンタクトは避けるべき」 2010年04月26日
TV番組「怪しい伝説」の爆発実験、1マイル先の民家の窓ガラス割る 2009年03月30日

「謎水問題」を扱った結果削除された「理科の探検」Webサイト、1週間近く経過しようやく復活する

先週、 「謎水問題」を取り上げていた「理科の探検」Webサイト、コンテンツ削除を求める裁判を起こされ閲覧不可にという話題があったが、このたびこの「理者の探検」サイトが復活した。

ただし、問題となった『「謎水装置」NMRパイプテクターに翻弄される人々』というコンテンツについてはダウンロードできなくなっており、これについては次のように説明されている。

現在このファイルは、上記情報の流通により権利を侵害されたとする債権者からプロバイダ宛に投稿記事削除仮処分命令申立があったために、プロバイダの判断で閲覧およびダウンロードができなくなっています。

このコンテンツについては、山本一郎氏によってMediumに全文転載されており、そちらから内容が確認できる。

すべて読む | ITセクション | 検閲 | ニュース | スラッシュバック | サイエンス | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「謎水問題」を取り上げていた「理科の探検」Webサイト、コンテンツ削除を求める裁判を起こされ閲覧不可に 2019年09月02日
日本技術士会・千葉県支部、『「NMRRパイプテクター」の効果についての見解書』を公開 2019年08月16日
「電磁波を使った流体活性化装置」特許を持つ日本システム企画、同社製品への「誹謗中傷」はたった1人の人物によるものと主張 2018年10月03日

「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建

「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建

「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建

「夜には一気に世界が変わり」って、すごい表現だ。 pic.twitter.com/7w1gGjMo1d — 神立尚紀 (@koudachinaoki) 2019年9月8日 台風15号が関東に迫っています. 関東では首都圏を含め最大瞬間風速60m/s(時速216km)の記録的暴風が予想されています.これは昨年大阪に甚大な風害をもたらした台風21号と同規模の暴風です....

はてなブックマーク - 「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建 はてなブックマークに追加

「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建

「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建

「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建

「夜には一気に世界が変わり」って、すごい表現だ。 pic.twitter.com/7w1gGjMo1d — 神立尚紀 (@koudachinaoki) 2019年9月8日 台風15号が関東に迫っています. 関東では首都圏を含め最大瞬間風速60m/s(時速216km)の記録的暴風が予想されています.これは昨年大阪に甚大な風害をもたらした台風21号と同規模の暴風です....

はてなブックマーク - 「台風の日にコロッケ」文化、18年ですっかり浸透 : 市況かぶ全力2階建 はてなブックマークに追加

hulu日本版、ドメインを「happyon.jp」から「hulu.jp」に戻す

Anonymous Coward曰く、

動画配信サービスhuluの日本版は2017年にドメインを「hulu.jp」から「happyon.jp」に変更したことが過去話題となったが、9月3日にhulu日本版のURLがhulu.jpに戻されたとのこと(ITmediahuluの発表)。また、ユーザーに送信される各種メールの送信元アドレスは今後「hulu.jp」や「hulu-japan.jp」が使われるという。

なお、過去のhappyon.jpへのドメイン名変更の際は「システムを全面リニューアルするにあたって、サービスを止めずに移行するため」と説明されていた(Engadget日本版の2017年記事)。

すべて読む | ITセクション | ビジネス | テレビ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Huluがリニューアルと合わせてドメインを「happyon.jp」に変更 2017年05月11日
テレビ東京やTBS、WOWOWが共同で動画配信事業会社を設立へ 2017年05月26日
日本版Hulu、Microsoftも使用中止を勧告しているSilverlightを新たに導入 2017年05月22日
HuluがリニューアルでHDCPが必須に、事前告知無しで混乱 2017年05月22日

JR西の特急「パンダくろしお」号運行スケジュールサイト、改ざんされフィッシング詐欺サイトへの誘導に使われる

JR西日本のWebサイトが不正アクセスを受け、フィッシング詐欺サイトに誘導するよう改ざんされていたという(NHKpiyologITmediaJR西の発表)。

問題となったのは特急「パンダくろしお」号の運行スケジュールを掲載している『パンダくろしお「Smileアドベンチャートレイン」運行情報』というサイト。このサイトにアクセスすると、アンケートへの回答を求める不審なサイトが表示される状態になっていたという。

JR西がサイト運営会社に確認を求めたところ、サイトの改ざんが確認されたという。問題のアンケートサイトではクレジットカード情報の入力が求められていたようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ヤマダ電機のネットショッピングサイトが不正アクセスで改ざんされる。クレジット情報最大37,832件流出の可能性 2019年05月31日
聖教新聞社のECサイトが改ざんされる。カード情報を盗む偽の決済画面が設置される 2018年10月17日
NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 2019年08月01日
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 2019年07月24日

Microsoft製ブラウザーのFlashサポート終了計画が更新、現行版ブラウザーでは2019年中のデフォルト無効化を中止

headless曰く、

Microsoftは8月30日、Microsoft Edge/Internet ExplorerにおけるFlashサポート終了計画の更新版を発表した(Microsoft Edge BlogWindows CentralNeowinSlashGear)。

Microsoftは2017年7月、AdobeがFlashの終息計画を発表したのにともない、Microsoft Edge/Internet Explorerで段階的にFlashのサポートを終了する計画を発表していた。その後MicrosoftはChromiumベースの次期Microsoft Edge開発計画を発表しており、Microsoft製の全ブラウザーをカバーするためにFlashサポート終了計画を更新したようだ。

現行のMicrosoft Edge(EdgeHTML)ではWindows 10 Creators UpdateでClick-to-Runが導入され、2017年の計画通り現在はセッションごと+サイトごとにユーザーがFlashの実行を許可する仕組みになっている。2017年の計画では2019年の半ばから終わりにかけてMicrosoft EdgeとInternet ExplorerのデフォルトでFlashを無効化する計画が示されていたが、Flashをデフォルト無効にするためのパッチは配布しないことにしたという。そのため、両ブラウザーでは2019年中に動作が変わることなく、現状の通り動作し続ける。ただし、2020年12月までにFlashを完全に削除する計画に変更はないとのこと。

一方、次期Microsoft Edgeは他のChromiumベースブラウザーと同じタイミングでFlashサポートを段階的に終了していく。Flashは当初から無効化され、ユーザーはサイトごとにFlashを有効化する必要があるという。こちらも2020年末頃にはFlashが完全に削除されるとのことだ。

すべて読む | ITセクション | マイクロソフト | インターネットエクスプローラ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
全世界のWebサイトのFlash使用率が4.9%に低下 2018年04月23日
Firefox 69ではFlashがデフォルトで無効に 2019年01月17日
Adobe Flashを殺したのは誰か 2017年04月04日
Adobe、Flashの終息計画を発表。Flash Playerは2020年末に終了予定 2017年07月27日
Google Chrome、Flashのサポート終了に向けた情報表示を7月から開始へ 2019年03月28日

「2019年度ブロードバンドサービスの市場動向調査結果」発表、2Gbps以上の固定回線を利用したい人は9.7%

ICT総研が、2019年度 ブロードバンドサービスの市場動向調査結果を発表した(INTERNET Watch)。概要としては次の通り。

  • 2019年3月末時点の固定ブロードバンドサービスの加入者数は光回線(FTTH)が3,166万件(前年比106万件増)、ADSLが173万件(前年比42万件減)、CATVが686万件(前年比2万件減)で、合計では4,025万件(前年比62万件増)
  • 光回線契約数はNTT東が1,189万件、NTT西が924万件、KDDIが451万件、オプテージが164万件、その他が438万件。フレッツ光のうちコラボ光サービス契約数は1,269万件
  • 今後切り替えたい高速インターネットサービスとしてもっとも多いのは「切り替えたくない」(40.7%)。「2Gbps以上の固定回線」は9.7%、「5G対応のWi-Fiルータ」は6.0%、「5G対応のスマートフォン」が5.6%、「その他・不明」が38.1%
  • FTTHサービス利用者の満足度がもっとも高かったのはeo光(68.5%)。続いてJ:COM NET光(66.6%)、auひかり(66.0%)、フレッツ光(65.5%)。満足度の全体の平均は63.1%で、平均を下回ったのはドコモ光(62.9%)とコミュファ光(62.0%)。

すべて読む | ITセクション | 日本 | ビジネス | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
衛星インターネットがインターネット接続料金引き下げの圧力になる可能性 2019年08月29日
日本のブロードバンド普及の立役者「Yahoo! BB ADSL」も新規受付を終了へ 2019年01月28日
Microsoftの調査によると米国では1億6280万人がブロードバンドを利用できない 2018年12月12日
世界のインターネット普及率が伸び悩み。貧困層や女性への普及が壁に 2018年10月23日
米国でのケーブルテレビ利用者減、5Gも一因か 2018年08月21日

ずっと夜で – megamouthの葬列

ずっと夜で - megamouthの葬列

ずっと夜で - megamouthの葬列

入った会社はWebサービスをやっていた。アクセスカウンターとかレンタル掲示板みたいな、そういうプリミティブな感じのウェッブ。今でも化石みたいに残っているとこがあるよね。teacupとか。もうないか。 当時はそういうことをしている会社をASP(Application Service Provider)と呼んでいて、「うちはASP事業やってるん...

はてなブックマーク - ずっと夜で - megamouthの葬列 はてなブックマークに追加

「謎水問題」を取り上げていた「理科の探検」Webサイト、コンテンツ削除を求める裁判を起こされ閲覧不可に

雑誌「理科の探検」の公式Webサイト(http://www.rikatan.com/)が、サイトをホスティングしていたロリポップ!によって公開停止にされてしまったという。同誌は「ニセ科学」問題を定期的に取り上げており、このWebサイトでは目次や関連記事などが公開されていたが、その一部に対し削除を求める裁判が行われたのが原因だという(理科の探検サイトの削除問題成城大学・町村泰貴教授による法的な分析)。

同誌編集長の左巻健男氏によると、同サイトで提供されていた『「謎水装置」NMRパイプテクターに翻弄される人々』および『「謎水装置」NMRパイプテクターに翻弄される人々 小波秀雄』というコンテンツについて、人格権が侵害されたとしてロリポップ!に対しコンテンツ削除を求める削除仮処分命令申立が行われたという(佐巻氏のブログFacebookに投稿された経緯説明)。

すべて読む | ITセクション | 検閲 | ビジネス | サイエンス | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
マンションに謎の水装置を導入されそうになったらどうすれば良いか 2018年03月13日
「花粉を水に変えるマスク」の臨床試験結果、未だに公表されず 2019年04月03日
「謎の水装置問題」Webサイト、「科学技術に関する意識調査」アンケートを公開 2019年03月25日
「電磁波を使った流体活性化装置」特許を持つ日本システム企画、同社製品への「誹謗中傷」はたった1人の人物によるものと主張 2018年10月03日
「水商売ウォッチング」裁判の一審判決が出る 2009年03月04日

NURO光ユーザーに割り当てられたIPアドレス、一部が海外のものと判定され国内サービスの利用に支障が出る

Anonymous Coward曰く、

インターネット接続サービス「NURO光」の一部加入者において、国内のコンテンツサービスを利用できない問題が発生している(ねこんこ25ch現行スレ)。

NURO光ではIPv4アドレスの枯渇に伴い海外で使われていたIPアドレスを取得して加入者に再割り当てしているらしく、サービスによっては海外利用者と見なされてアクセスが弾かれてしまったり、海外利用者向けコンテンツが表示されてしまうことがあるという。利用できないサービスとして名前が挙がっているのは、DAZN、Hulu、AbemaTV、AmazonPrimeビデオ、5ch、ドラゴンクエストXなど大規模なものから小規模なものまでIPジオロケーションによる国判定を行っているサービス全般で多岐に渡る。

この問題は少なくとも2017年10月には報告されていたが、今年になってからドイツ国判定されてしまうケースが多数報告されている。日本のIPアドレス割り当てを管轄しているJPNICのIPv4アドレス移転履歴によると、2019年1月16日にドイツの通信企業QSC AGからソニーネットワークコミュニケーションズに92.202.0.0/15が移転されていることが確認できる。

コンテンツ事業者のIPジオロケーションデータベースがこうしたIPアドレスの移転情報を反映していないことが原因であるため、個別に問い合わせてデータベースの更新やホワイトリスト設定を依頼するしかないようだ。一方、こうした状況を知りつつも十分なエージングを行わず海外のIPアドレスを加入者に割り当てるNURO光への批判も出ており、その事実を伏せたまま勧誘を継続することは電気通信事業法で定める「不実告知の禁止」(第27条の2第1号)に抵触するのではないかとの声も出ている。

なお、2017年11月に第33回JPNICオープンポリシーミーティング(JPOPM33)で行われたIPv4アドレス移転に関するパネルディスカッションでは、インターネット接続サービスの「eo光」などを提供しているケイ・オプティコム(現・オプテージ)からも同様の問題が報告されており、浸透状況の調査と個別のブロック解除交渉を繰り返すなどして1年間のエージングを実施としたという(議事録)。

すべて読む | ITセクション | テクノロジー | ビジネス | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ARINのIPv4アドレスプールが枯渇 2015年09月30日
EU、欧州におけるSteamの地域制限について調査を開始 2017年02月06日
全国の警察がISP各社に対しロシア(ru)ドメインへの接続遮断を要請 2014年07月10日

フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除

Anonymous Coward曰く、

フランス警察がAvastの協力のもと、マルウェアのボットネットを利用して、マルウェアに感染した85万台のコンピューターを操作し、そのマルウェアを消去した( ZDNet)。

問題になったマルウェアは2017年から確認されている「Retadup」と呼ばれるもので、Windowsマシンで暗号通貨を採掘・送信する。技術的な情報と実行された対処については、Avastが8月28日付けで詳しいレポートを出している(公開されたファイル情報やレジストリのキーなど)。

ウィルス対策ソフトを意識してサンドボックス下での動作を嫌って大人しくしているところや、フォルダに見えるショートカットをC:以外の全てのドライブに作成する(つまり、USBメモリなどを通じてゆっくり増殖する)など、物語として読んでもわりと面白い。BBCによると当局が説明した侵入経路は「儲け話やエロ画像を餌にしたメールと、感染済みのUSBドライブ」らしい。2017年のトレンドマイクロの解説では標的型、いわゆるスピアフィッシングが疑われていたので、ピンポイントな攻撃があったかどうかは気になるところ。

犯人は逮捕されていないが、Avastは作者のTwitterアカウントを特定した、としている。確かに、よく見るとトレンドマイクロとのやり取りでは犯行声明(曰く、「自分はハッカーではなく採掘の初心者」)らしきものもある。

ただ、感染地域を見ると、フランスを含むEU地域はほぼゼロで、中南米を中心にアメリカやロシアにも広がっていたようだ。法的にはどうなんだろうか。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | ボットネット | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
他のボットネットを攻撃するボットネット「Fbot」 2018年09月23日
警視庁、ボットネットに侵入して迷惑メールの送信を検知する監視システムを運用開始 2016年11月10日
オンラインゲーム関連サービスを提供する企業がユーザーのPCにボットネットを仕込む 2013年11月25日
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち 2012年04月13日

ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る

BraveのJonathan Sampson氏によると、ChromiumベースのMicrosoft Edgeベータ版は初回起動時に50近い異なるエンドポイントに対し、合計130回以上のネットワークリクエストを送るそうだ(Sampson氏のツイートOn MSFTの記事Computingの記事)。

エンドポイントの多くはmicrosoft.comやwindows.com、msn.com、bing.com、live.com、skype.comといったMicrosoft関係のドメインになっているが、GoogleやFacebook、Twitterなどのドメインも含まれる。この調査をBraveに対してしばしば実行しているというSampson氏は他のWebブラウザーでも初回起動時のネットワークリクエストを調査しており、Google Chromeの場合は32回、Vivaldiは40回、Firefoxは83回、Operaは84回ということなので、新Microsoft Edgeは特に多いようだ。なお、Braveは23回で、すべてbrave.comドメインとのことだ。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | ネットワーク | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日
ChromiumベースのMicrosoft Edge for macOS、プレビュービルドが提供開始 2019年05月24日
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日
Microsoft EdgeのSmartScreen、ユーザーのセキュリティ識別子をサーバーに送信 2019年07月27日
ChromiumベースのMicrosoft Edge、ベータ版の提供が始まる 2019年08月23日
広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタート 2016年04月05日
Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 2016年04月11日
Webブラウザー「Brave」、プライベートタブにTorを統合 2018年07月02日
Google、GDPRに違反しているとのBraveの主張に反論 2018年09月16日
Brave 0.57、ユーザーインターフェイスがChromiumベースに 2018年12月20日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日

あの「Netflixのゲーム版みたいなサービス作った」がついに本格始動! 10月からβサービス開始、定額制で過去の名作美少女ゲームが遊び放題に – ねとらぼ

あの「Netflixのゲーム版みたいなサービス作った」がついに本格始動! 10月からβサービス開始、定額制で過去の名作美少女ゲームが遊び放題に - ねとらぼ

あの「Netflixのゲーム版みたいなサービス作った」がついに本格始動! 10月からβサービス開始、定額制で過去の名作美少女ゲームが遊び放題に - ねとらぼ

2019年4月に試作され話題を呼んだ「Netflixのゲーム版みたいなサービス」(関連記事)が、ついに実現に向けて動き出しました。美少女ゲーム中心の月額制クラウドゲーミングサービス「OOParts(オーパーツ)」として、本日(8月30日)から関係者向けのクローズドαテストを開始。その後一般向けのβサービスを行い、2019年...

はてなブックマーク - あの「Netflixのゲーム版みたいなサービス作った」がついに本格始動! 10月からβサービス開始、定額制で過去の名作美少女ゲームが遊び放題に - ねとらぼ はてなブックマークに追加

Windows Updateが原因の輻輳でインターネット接続障害、朝の配信が原因か

8月29日、NTTコミュニケーションズが提供するインターネット接続サービスのOCNで、一部回線で通信遅延が発生する障害が発生したとのこと(NTTコミュニケーションズの発表)。原因は「Windows Updateによる輻輳」だそうだ。

また、KDDIのインターネット接続サービスでも同日Windows Updateによるトラフィック増加による通信不安定・通信遅延などが発生したようだ(KDDIの発表)。

今回のWindows Updateは配信が一般企業の始業前となる8時30分ごろで、また修正モジュールのサイズが大きいことがトラブルの原因では無いかとみられている(INTERNET WatchITmedia日経新聞)。

すべて読む | ITセクション | インターネット | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
日本の光インターネット速度はOEDC36か国中23位の遅さ(日経新聞調べ) 2019年02月19日
固定回線においても従量制や速度制限などの導入が今後増えていく? 2017年11月13日
@niftyの固定回線向けインターネット接続サービス、混雑改善のため帯域制限を導入へ 2017年05月23日
日本の光インターネット速度はOEDC36か国中23位の遅さ(日経新聞調べ) 2019年02月19日
固定回線においても従量制や速度制限などの導入が今後増えていく? 2017年11月13日
@niftyの固定回線向けインターネット接続サービス、混雑改善のため帯域制限を導入へ 2017年05月23日

リクナビ、「内定辞退率データ」絡みの無断情報収集と利用で個人情報保護委員会の勧告・指導を受ける

Anonymous Coward曰く、

リクルートキャリアが就職活動中の学生向けサービス「リクナビ」で収集した学生の個人情報を同意無しに使用して「内定辞退率」などの情報を提供していた問題で(過去記事)、個人情報保護委員会がリクルートキャリアに対し個人情報保護法第42条第1項の規定に基づく勧告と、第41条の規定に基づく指導を行ったとのこと(リクルートキャリアの発表ITmedia)。

リクルートキャリアによると、利用者に向けて提供しているプライバシーポリシーで記述漏れがあり、結果として学生から「行動データを企業に提供する」ことに対する同意が得られていない状態だったという。

また、リクルートキャリアの発表によると(ITmedia)、以前リクナビでは契約企業から「企業ID」や閲覧者のCookie情報の提供を受け、それをリクナビの収集したCookie情報と照合して「内定辞退率」を算出して納品する行為も行っていたという。

さらに、ハウテレビジョンが運営する就職情報サイト「外資就活ドットコム」からWeb閲覧履歴などのデータ提供を受けていたことも明らかになった。

すべて読む | ITセクション | ニュース | インターネット | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
世の中には「個人情報保護のためにCookieを使用している」と主張するサイトが多数存在する 2019年08月15日
リクナビの「内定辞退率予測」問題、利用していた企業側も厚労省の調査対象に 2019年08月09日
リクルート、同意なしに就活中の学生の個人情報を企業に提供していたとの報道 2019年08月05日
WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 2019年08月20日
Facebookによる非ログインユーザーの追跡、ベルギー裁判所が不正と判断 2015年11月12日

中国のサイバー攻撃集団によるものとみられる医療業界を狙った攻撃、2013年より継続中との分析

セキュリティ企業FIREEYEが公開したレポートによると、ヘルスケア業界がサイバー犯罪グループなどのターゲットになっているという。中国のスパイ組織が医療研究者をターゲットにしていることや、ヘルスケア関連のデータベースが2000ドル以下で闇市場で販売されていることなどもレポートでは言及されている(ニューズウィーク日本版)。

レポートでは攻撃によって盗まれたデータやその価値も取り上げられている。こうした流出データはビットコインで売買されているそうだ。また、中国による攻撃は少なくとも2013年より行われており、そこからほぼ毎年のように確認されているという。

すべて読む | セキュリティセクション | セキュリティ | 医療 | インターネット | IT | 中国 | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国、世界の通信会社10社以上にサイバー攻撃。富士通やNTTデータも被害 2019年06月28日
翻訳の提案機能で歪められたGoogle翻訳 2019年06月19日
米司法省、中国情報機関高官らを起訴。航空機エンジン情報狙ったサイバー攻撃などで 2018年11月06日
米政府、米大統領選を狙ったロシアのサイバー攻撃に対し「ホットライン」で警告していた 2016年12月21日
アメリカ、中国・ロシアのサイバー攻撃に対する制裁実施を検討する 2015年09月05日

楽天市場、3980円以上の商品をすべて送料無料にするよう通達

Anonymous Coward曰く、

楽天市場が、購入額が合計3980円以上の注文について、すべて送料無料にするよう通達した(読売新聞)。競合であるAmazon.co.jpに対抗する動きとされているが、送料は各店舗が負担する形になるため、店舗側からは利益を確保するための値上げもやむを得ないとの声も出ている。(Togetterまとめ)。

問題点として、楽天市場のシステムでは「地域別の発送可否」を設定することができず、離島含めてすべて送料無料になってしまうことも挙げられている。購入者が沖縄などであったら、多くのケースで店舗利益は消失することになるだろう。

なお、この問題を解決する現実的方法が一つある。それはAmazonのFBAマルチチャネルサービスを使うことだ。FBAに納品すれば離島も含めて全国送料一律となるのだから。店舗救済の手はAmazonから差し伸べられた。

すべて読む | ITセクション | ビジネス | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米量販店チェーンKohl's、集客目的でAmazonで購入した商品の返品カウンターを設置 2018年08月22日
Amazon、配送料を値上げ 2018年04月06日
ZOZOTOWN、送料無料を撤廃 2017年11月01日
ヤマト運輸が一部の通販業者との契約を打ち切る方針との報道 2017年04月28日
大手楽器通販サイトサウンドハウス、ネットショッピング界の「送料無料」トレンドに負けて全商品送料無料化 2015年05月29日

宇宙飛行士がISSから不正アクセス、宇宙空間初の犯罪事件か?

AC0x01曰く、

昨年12月から今年6月にかけて国際宇宙ステーション (ISS) に滞在したNASAのAnne McClain宇宙飛行士に対し、滞在中に元結婚相手の銀行口座に不正にアクセスしたとの訴えが出ているという(New York Times産経新聞毎日新聞Slashdot)。

報道によると、McClain氏は現在離婚訴訟中で親権などを巡って争っている最中。ISS滞在中にこの元結婚相手の銀行口座にアクセスしたことから、先方より不正アクセスであるとの通報が行われたとのこと。McClain氏は容疑に対して、アクセスについては認めたものの、自分に関連する資産を確認しただけだと反論しているという。

ISSでは、もし犯罪が起きたときは被疑者の国の法律で裁かれるなどのルールが当初から定められている。一方で、過去に実際に犯罪が起きたことはなく、今回が史上初の宇宙空間での犯罪事件ということになるかもしれない。

すべて読む | ITセクション | 犯罪 | インターネット | 宇宙 | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ISS行きの条件 2002年02月06日
宇宙でのポルノビデオ撮影を目指すプロジェクトが始動 2015年06月15日
初自称)宇宙国家アスガルディア、領土となる人工衛星を軌道上に投入 2017年11月17日

三井住友カードのアプリに不正アクセス、約1万7000件の不正ログインか

三井住友カードが、同カードの会員向けスマートフォンアプリ「Vpassアプリ」にて不正ログインがあったことを発表した(三井住友カードの発表Yahoo!ニュースINTERNET Watch)。

問題が発覚したのは8月19日で、モニタリングによって同アプリに対する不正ログインが検出されたという。不正ログインに使用されたID・パスワードには実際に同サービスに登録されていないものが多数含まれていたため、リスト型攻撃によるものだと判断されている。

不正ログインの思考総数は約500万件で、不正にログインされた可能性のあるID数は16756件。不正アクセスに成功した場合でも、アクセスできるのは会員の氏名、カード名、クレジットカードの利用情報等のみで、クレジットカード番号の流出はないという。

すべて読む | セキュリティセクション | セキュリティ | 携帯電話 | インターネット | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「7pay」問題、セブン&アイの対応に懸念の声 2019年08月07日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
ユニクロやGUに不正ログイン46万件、住所など流出の可能性 2019年05月21日
MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される 2014年03月28日
ソフトバンクのユーザー専用サイト「My Softbank」への不正アクセスで344件の情報流出 2014年03月03日
三井住友カード、パスコードを入力しないと使えないクレジットカードを発表 2018年01月10日

LINE、新機能「OpenChat」を公開。さっそく大量の投稿や出会い系投稿といったトラブルが出る

Anonymous Coward曰く、

LINEが8月19日、LINEアプリの新機能「オープンチャット」を公開したCNET Japan)。不特定多数が匿名で参加できる「トークルーム」を作りグループチャットを行えるという機能だが、公開直後から大人数が集まるグループが作成され、投稿による大量の通知が来るといったトラブルが発生しているという。また、通知機能の停止やグループからの退会を行うためにトーク画面から設定画面へ移行しようとするとクラッシュするという報告も出ているようだ(ITmedia)。

同社はトークルームから退会できないユーザーには、(1)スマホを機内モードに設定、(2)トークルーム右上の[≡]を押す、(3)機内モードを解除してからページ下部にある「グループ退会」ボタンを押す――という方法を推奨しているとのこと。

同サービスの先行公開時に「存在しない高校のグループLINE」を作って試したユーザーによると、500人の定員がすぐに埋まり、1分で400ほどのメッセージが投稿されるようになって管理できない状況になったそうだ(LINEオープンチャットの先行ユーザーになったら大変な目にあった)。

また、いわゆる「出会い系」の投稿が相次ぐという問題も発生している(朝日新聞J-CASTニュース)。LINEはこういった状況を受けて、監視体制を強化する方針を示している。

すべて読む | ITセクション | 携帯電話 | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
PayPayとLINE Pay、QRコード決済の統一規格「JPQR」への参加見送り。中国勢との連携が理由 2019年08月21日
LINEの2019年上半期決算、最終赤字266億円に。LINE Payへの投資が赤字の主要因 2019年07月25日
売春につながるやり取りを放置したとして出会い系サイト運営会社の社長らが逮捕される 2015年12月01日
PayPayとLINE Pay、QRコード決済の統一規格「JPQR」への参加見送り。中国勢との連携が理由 2019年08月21日
LINEの2019年上半期決算、最終赤字266億円に。LINE Payへの投資が赤字の主要因 2019年07月25日
売春につながるやり取りを放置したとして出会い系サイト運営会社の社長らが逮捕される 2015年12月01日

パスワードリセットを要請された英ISP、なぜか元のパスワードを郵送する

headless曰く、

英セキュリティ企業Cygenta共同設立者のFC氏(Freakyclown)が英プロバイダーVirgin Mediaのアカウント情報を思い出せず、パスワードリセットを要請したところ、なぜか元のパスワードが郵送されてきたそうだ(FC氏のツイートThe Next Web)。

FC氏は数年前にVirgin Mediaでアカウントを設定したまま一度もサインインしたことがなかったため、アカウントの詳細を忘れてしまったという。コールセンターとの通話中にようやく電子メールアドレスだけは思い出し、パスワードリセットを要請。パスワードを郵送するという担当者の言葉を妙だとは思ったものの、FC氏は受け入れたそうだ。しかし、郵送されてきたパスワードを見た途端、自分が設定したパスワードだということを思い出したとのこと。

どのようなパスワードだったのかは説明されていないが、偶然に一致するようなものではなかったようだ。FC氏はVirgin Mediaがパスワードを平文で保存していたことと、パスワードをリセットせずに郵送したことを批判する。この批判に対しVirgin Mediaでは、他人の郵便物を開封するのは違法なので(パスワードの)郵送は安全だ、とTwitterで返信している。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 変なモノ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される 2019年07月31日
Slack、2015年の不正アクセスに関連してアカウントの約1%でパスワードをリセット 2019年07月21日
英AA、パスワードリセット通知の誤送信でサーバーに障害発生 2017年07月01日
秘密の質問の答えはパスワードのように扱うべき? 2016年10月01日

DDoSでTorネットワークの速度を低下させる攻撃は十分実現可能

Anonymous Coward曰く、

匿名ネットワーク「Tor」のパフォーマンス低下を狙ったDDoS攻撃が実現可能であるという研究結果が公表された。情報統制を行っている中国などの国家がこういった攻撃を行う可能性があるとのことで、この攻撃は「China's Great Cannon」などと称されている。

この発表はUSENIXセキュリティ会議においてジョージタウン大学と米国海軍研究所の研究者によって行われた。

研究では、Torとそのユーザーに大混乱をもたらす可能性のあるDDoS攻撃の実現可能性と効果を示した。検証されたのは検閲などによるブロックを回避するために非公開で運営されている「Torブリッジ」への攻撃、ネットワークの負荷分散システムである「TORFLOW」への攻撃、一般的なタイプのTorサーバーである「Torリレー」の欠陥を悪用した攻撃の3種類。

検証の結果、Torブリッジを攻撃した場合のコストは月31万ドル、TORFLOWへの攻撃に関しては月2万8000ドルだったという。

また、Torネットワークを遅くすることを狙ったTorリレーへの攻撃では、月6万3000ドルでダウンロード時間を120%増加させることができるという。予算を月1万6000ドルに引き下げた場合でも、ダウンロード時間は47%ほど増加させることができるとのこと。個人ではともかく、国家からすれば安価な予算で十分な効果が出せるという。

こういった攻撃でTorネットワークを完全にシャットダウンさせることはできないものの、長期的なパフォーマンス低下により、ユーザーをTorから遠ざけることは可能だとしている(ZDNetSlashdot)。

すべて読む | ITセクション | 検閲 | インターネット | IT | 中国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ハッカーがロシア諜報機関の下請けに攻撃、盗聴向けの各種プロジェクトが暴かれる 2019年07月27日
ランサムウェアの身代金を横取りするTorプロキシサイト 2018年02月04日
Torなどの匿名化技術を使って構築された「ダークウェブ」上のホスティングサービスがハックされデータ流出 2017年02月16日
FBIが匿名ネットワーク「Tor」を傍受、協力者には100万ドルが支払われた模様 2015年11月16日
Torに対し匿名化を解除しようとする攻撃が発生していた 2014年08月04日

偽サイトに偽の電話番号を掲載することでデジタルアシスタントに偽コールセンターへの電話をかけさせる詐欺手法

headless曰く、

SiriやAlexaといったデジタルアシスタントをだまして偽コールセンターへ電話をかけさせる、という詐欺手法があるそうだ(Better Business BureauのニュースリリースSlashGearMashable)。

デジタルアシスタントは使用者の要求に応じてWeb検索の結果から企業などの電話番号を抽出し、連絡先に登録されていない相手に電話をかけることができる。しかし、見つけた電話番号が本物かどうかをデジタルアシスタントは確認できないため、詐欺師は偽サイトを検索結果に紛れ込ませたり、偽広告を検索結果に表示させたりすることで、偽コールセンターへ電話をかけさせることが可能になるという。

偽コールセンターはいわゆるテクニカルサポート詐欺のほか、航空会社のカスタマーサービスを偽って予約変更料金を送金させようとするようなものもあるそうだ。Better Business Bureauでは偽コールセンター詐欺の被害を回避するためのアドバイスとして、Web検索やデジタルアシスタント任せではなく正規のWebサイトで連絡先を確認すること、偽広告に注意すること、支払いには後で拒否しやすいクレジットカードを使うことを推奨している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 人工知能 | 携帯電話 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、チャットボットとの会話中に入る「変な間」を解消 2018年04月07日
SiriとAlexaがセクハラ質問に毅然とした態度をとるよう、プログラム変更を求める署名運動 2017年12月10日
Amazon、Echoへの通話機能導入を目指す 2017年10月21日
超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 2017年09月10日
Microsoft、チャットボットとの会話中に入る「変な間」を解消 2018年04月07日
SiriとAlexaがセクハラ質問に毅然とした態度をとるよう、プログラム変更を求める署名運動 2017年12月10日
Amazon、Echoへの通話機能導入を目指す 2017年10月21日
超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 2017年09月10日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 2018年10月09日

筋肉プログラマーとして知られる「ウェブ魚拓」の創業者、テレビ番組に出演してエピソードを語る

「握力日本一」としてO'Reilly JapanのCommunity Blogに取り上げられ話題となり、握力トレーニングのためのDVDにも出演しているプログラマの新沼大樹氏が、テレビに出演して一般人の間でも話題になっている(Togetterまとめ)。

新沼氏はWeb魚拓を運営するアフィリティーの代表取締役であり、同サービスの開発・運営なども行っている。

TV番組では、閉じるのに166kg相当の握力が必要なハンドグリッパーを閉じた話や、握力が強すぎて3日でキーボードを壊してしまったという話、缶ビールの缶に指を突き刺してしまった話などが紹介されたそうだ。

すべて読む | ITセクション | テレビ | インターネット | 娯楽 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
摂取するだけで体を鍛えられる薬が見つかる 2008年08月01日
振動で筋肉と骨を強化可能 2008年06月16日
体を動かさない仕事をしながら健康を保つには? 2013年03月17日

WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表

headless曰く、

WebKitは14日、ユーザー追跡防止に関する新ポリシー「WebKit Tracking Prevention Policy」を発表した(WebKitのアナウンスRegisterBetaNews)。

新ポリシーはMozillaの「Security/Anti tracking policy」に触発されたもので、サードパーティーWebサイトによるユーザー追跡をすべて禁止する。cookieなどデバイスのストレージを使用するユーザー追跡や、URLパラメーターなどを使用するナビゲーション時のユーザー追跡、フィンガープリンティングなどを防止する技術について、未実装のものは今後実装する計画だという。現在知られていないユーザー追跡技法についても、判明した時点で対象に加えていくとのこと。

WebKitのユーザー追跡防止技術は例外なく適用される。ある技術がユーザー追跡に転用可能な場合、WebKitでは正規の使用かどうか識別できないケースも多いが、その技術の使用禁止がユーザーに悪影響を与える場合は使用制限で対応することもある。使用制限でも悪影響がある場合は追跡の可能性があることをユーザーに告知するという。ユーザー追跡防止技術を迂回する行為は脆弱性を悪用する行為と同様に扱い、迂回しようとする者に対して事前に通知することなくさらなる制限を行なう可能性もあるとのことだ。

すべて読む | アップルセクション | インターネット | アップル | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Appleは広告業界を殺そうとしている。が、それはマッチポンプかもしれない 2019年06月13日
米国で新たなトラッキング拒否法案が提出される。今度は罰金付き 2019年05月30日
Firefoxでデジタル指紋による追跡やマイニングをブロックする設定が導入される予定 2019年03月09日
企業によるさまざまな追跡によって個人のWeb上での活動は容易に特定可能 2017年08月02日

模擬試験の問題や解答のネットでの「転売」が問題に

ベネッセコーポレーションや河合塾、駿台予備校などが提供している模擬試験の問題および解答が、ネットで「転売」されているという(西日本新聞)。

この模擬試験では「統一実施日」が設定されているものの、採用する高校の都合で試験日が多少前後することがあり、これを利用して先に実施した高校の生徒や関係者が問題や解答を流出させていると見られている。

これらはあくまで模擬試験であるが、学校によっては模試の結果をクラス分けや推薦の判断基準に使われる可能性があるため、転売された試験問題や解答を購入する人がいるようだ。

すべて読む | ITセクション | 教育 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
人気マンガとコラボしたグッズの販売元、転売者に損害賠償請求へ 2018年10月22日
ヤフオク!、転売目的のチケット出品を禁止するよう規約を改定 2017年11月09日
スマートフォン向けゲームを提供するAimingの社員が勝手にユーザーのアカウントを転売して逮捕される 2017年06月22日
メルカリのアカウントを1000件以上転売した容疑で2人逮捕 2017年06月08日

世の中には「個人情報保護のためにCookieを使用している」と主張するサイトが多数存在する

世の中には「個人情報保護のためCookieを使用する」というサイトが存在するそうだ(黒翼猫のコンピュータ日記 2nd Edition)。

たとえば、「リクナビ派遣」ではCookieを無効にして同サイトにアクセスすると「当サイトでは個人情報保護と利便性の観点からCookieを使用しています。」という文言が表示されるという。

なお、Cookieは閲覧中Webサイトが送信した情報をブラウザに記録させ、再度のアクセス時にその情報をサーバーに送信する機構であり、Cookieと個人情報保護の間に直接的な関係はない。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
プライバシー重点とされるAndroid Qでも広告主はユーザーの追跡が可能 2019年07月31日
ログリー、「Cookieを使用せずにユーザー属性を推定する技術」の特許を取得 2019年05月14日
2018年中にサードパーティCookieが無効でもWebサービスが正常に動作するか確認を 2018年10月26日