あるAnonymous Coward 曰く、

ペニス増大剤のスパムメールを何億通も送って月に50万ドルも稼ぎ、2004年にはAOLに訴えられ13億円ほど支払うことになった、ユダヤ人だけどネオナチグループのリーダーをしていた過去を持つデイビス・ホークス氏。

スパムメール商売廃業後は登山家になり、ジェシー・ジェームズの名前で「誘惑の心理学」という本を書いたりしてたそうだが、カナダのスコーミッシュで2017年に発見された銃で撃たれ焼かれた死体の身元がようやく判明し、本人だと確認されたそう。自殺か殺されたかは不明（Slashdot）。

オライリーから出版された「スパマーを追いかけろ: スパムメールビジネスの裏側」に登場していた人なので覚えている人もいるかもしれない。

すべて読む | ITセクション | spam | IT |

関連ストーリー：
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
中国・劉慈欣氏によるSF作品、米国でも注目される 2019年12月07日
世界の迷惑電話、18％も増加 2019年12月05日
Office 365のセキュリティ機能、組織に送られたスパムメールの25％を見逃す 2019年04月17日

あるAnonymous Coward 曰く、

Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。

初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。

情報元へのリンク

すべて読む | セキュリティセクション | Chrome | セキュリティ | インターネット | IT |

関連ストーリー：
Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ 2020年11月08日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
Let's Encrypt証明書を使用しているWebサイト、Android 7.1以前の端末での閲覧に影響か 2020年08月12日
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処 2019年08月23日
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要 2018年08月10日

headless 曰く、

SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推奨している(Azure Active Directory Identity Blogの記事、 Neowinの記事、 Softpediaの記事)。

Weinert氏によれば、SMSや音声通話は公衆交換電話網(PSTN)をベースにしたシステムであり、これを使用するMFAメカニズムは他の認証方式が持つすべての脆弱性を備えるうえ、PSTN特有の問題も存在するという。

Weinert氏はPSTNを使用するMFAの問題点として、メッセージの形式や長さに制約があること、通信内容が暗号化されないこと、カスタマーサポート担当者に対するソーシャルエンジニアリングが容易なこと、即時かつ確実に着信するかどうかはモバイルキャリアの信頼性やスパム対策を目的とした法規制の影響を受けることを挙げている。

こういった制約により、SMSや音声通話を使用するMFAで可能なのはワンタイムパスワード(OTP)を知らせる程度にとどまり、技術の進化や脅威の変化などに柔軟な対応ができない。また、ソーシャルエンジニアリングによるSIM乗っ取りなどの可能性もある。

そのため、モバイルデバイスをMFAに使用するなら、アプリベースの認証が適切だという。その中でもMicrosoft的な正解はMicrosoft Authenticatorアプリとのことだ。なお、リンク先ページで携帯電話番号を入力すると、ダウンロードリンクをSMSで受け取ることができる。

すべて読む | モバイルセクション | モバイル | セキュリティ | マイクロソフト |

関連ストーリー：
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 2019年12月08日
ラピュタの滅びの呪文は多要素認証 2019年09月04日
Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開 2017年05月20日

11月5日にリリースされた「iOS 14.2」や「iPadOS 14.2」では、Unicode 13.0に対応した絵文字が117個追加されたという。この追加された絵文字の一つが一部ユーザーから反発を受け、アップデートを拒否している人もいるようだ。その絵文字はゴキブリ（Cockroach）。ミューにリアルに描かれていることから、ゴキブリに嫌悪感を持つユーザーから批判されている模様（INTERNET Watch、New in Apple iOS 14.2）。

すべて読む | アップルセクション | アップル | iOS |

関連ストーリー：
RFC違反のキャリアメールアドレスという負の遺産、iOS 14で再び顕在化 2020年11月06日
iOS 14.2、マスクをした顔の絵文字を笑顔に変える 2020年10月06日
AppleのOSをクラッシュさせる文字列がまた見つかる 2020年04月26日
Unicode 14.0、リリース時期を6か月先送り 2020年04月12日

headless 曰く、

Collins Dictionaryは10日、2020年を代表する言葉「Word of the Year 2020」として「lockdown」を選んだことを発表した(Collins Dictionary Language Blogの記事、 Mashableの記事)。

lockdown(名詞)はもともと「保安上の理由で囚人を監房に閉じ込めること」という意味だが、「建物や区域への立ち入りおよび退出を禁じること」という意味でも使われる。一方、2020年的なlockdownは(ウイルス感染拡大を防ぐために)「移動や社会的な交流、公共の場所へのアクセスを制限すること」「欠かせない理由がない限り自宅からの外出を禁じること」といった意味になっている。2020年は新型コロナウイルス(SARS-COV-2)による疾病(COVID-19)が世界的な問題になった1年であり、世界各地で小売店やレストランの営業が禁じられたり、多くの人の集まるイベントが中止になったりした。日本でも緊急事態宣言により、外出や都道府県をまたぐ移動の自粛が呼びかけられた。

このほか、最終選考に残った言葉は以下の通り。例年であれば日本ではそれほど聞かない言葉が多いこの手のリストだが、今年はそのままカタカナで使われたり、日本語訳が使われたりしたものも多い。

• coronavirus(名詞): コロナウイルス
• pandemic(名詞): パンデミック。WHOが3月にCOVID-19パンデミック宣言を出した際、史上初のコントロール可能なパンデミックになるとの見方を示したが、現在も終息の兆しは見えない
• BLM(略語): Black Lives Matter。人種差別に対する抗議運動。白人警官が取り押さえた黒人男性を殺害した事件を受けて全米で大規模な抗議デモに発展した
• keyworker(名詞): 社会に必要不可欠な業務を行う労働者
• furlough(名詞/動詞): 元の意味は軍人の休暇(を許可する)だが、一時解雇(する)という意味でも使われ、2020年的な意味は後者
• self-isolate(動詞)/self-isolation(名詞): 自主隔離。感染者に接触した可能性がある場合など、自主的に他人との接触を避ける(こと)
• socially distance(動詞)/social distancing(名詞): ソーシャルディスタンス。感染防止のために他人と一定の距離を保つ(こと)
• megxit(名詞): サセックス公爵夫妻の英王室離脱(Meghan+exit)
• TikToker(名詞): TikTokでよく動画を共有する人、またはその動画によく出ている人
• mukbang(名詞): ホストが大食いする様子を見て楽しむ動画またはWebキャスト

すべて読む | サイエンスセクション | ニュース | サイエンス | 医療 |

関連ストーリー：
米小売大手GameStop、追加の労働時間10時間分を従業員向けイベントの賞品に 2020年11月07日
白人警官が黒人被疑者に対し過剰に暴力を振るって死亡させる様子を撮影した動画がSNSで拡散、全米で抗議デモに発展 2020年06月01日
「DEF CON中止のお知らせ」が現実に 2020年05月10日
GDC Summer、結局デジタルイベントになる可能性 2020年04月22日
7都県を対象にCOVID-19に関する緊急事態宣言 2020年04月08日
自主隔離中にCOVID-19感染防止グッズを発明しようとしたオーストラリアの宇宙物理学者、鼻に磁石が詰まって病院のお世話に 2020年04月02日
ゲーム業界がコロナ感染拡大防止キャンペーンを実施、WHOのアンバサダーも賛同 2020年03月30日
Google I/Oは完全中止、デジタルイベントも開催困難に 2020年03月22日
タイの首都バンコクと隣接5県、生活必需品以外の物品やサービスを提供する店舗などを3週間閉鎖 2020年03月22日
Apple Store、中華圏以外の全店舗を27日まで臨時休業 2020年03月15日
WHO、新型肺炎（COVID-19）のパンデミックを宣言 2020年03月12日
バーガーキング、英国のハリー王子に仕事をオファー 2020年01月18日
Oxford Dictionariesが選ぶ2019年を代表する言葉は「climate emergency」 2019年11月27日
Collins Dictionaryが選ぶ2019年を代表する言葉は「climate strike」 2019年11月10日
Collins Dictionary、2018年を代表する単語に「Single-use」を選定 2018年11月10日

NTTドコモ、KDDI、ソフトバンクの3社が提供しているメッセージングサービス「+メッセージ」の利用者数が2000万人を超えたそうだ（au、ソフトバンク、ケータイ Watch）。

+メッセージはRCSに準拠したメッセージサービスで、SMSのように電話番号で相手を指定してメッセージを送信できるのが特徴。2018年の5月にサービスがスタートし、2019年8月に1000万ユーザーを突破と利用者を伸ばしている。auやソフトバンク11月10日に2000万人を突破したとする発表を行っている。今回、2000万人を突破ことを受け、ドコモはdポイント、auはPontaポイント、ソフトバンクはPayPayボーナスが当たるキャンペーンを実施している。

すべて読む | モバイルセクション | モバイル | 携帯通信 |

関連ストーリー：
Google、キャリアに依存しないメッセージングサービスの提供を計画中 2019年06月21日
「＋メッセージ削除で既存メールが消える」、ソフトバンクが注意喚起 2018年05月11日
大手携帯キャリア3社、新たなメッセージングサービス「+メッセージ」を発表 2018年04月11日

国土交通省は11月11日、ホンダのセダン「レジェンド」にレベル3自動運転車の型式指定を行なった。レベル3自動運転車の認定は世界で初めて。今回型式指定となったTraffic Jam Pilotという名称の自動運行装置では、高速道路上で30km/h以下の渋滞時には、運転者はハンドルやブレーキなどの操作を自動運転システムにまかせることが可能になる。この自動運転レベル3対応のレジェンドに関しては2020年度内の発売を予定している模様（ホンダ、国土交通省、Bloomberg、carview!）。

なお国土交通省の資料[PDF]によれば、レベル3での運用に必要な走行環境条件は次の通り

1. 道路状況及び地理的状況
   • (道路区間) 高速自動車国道、都市高速道路及びそれに接続される又は接続される予定の自動車専用道路（一部区間を除く）
   • (除外区間/場所) 自車線と対向車線が中央分離帯等により構造上分離されていない区間
   • 急カーブ、サービスエリア・パーキングエリア、料金所など
2. 環境条件
   • (気象状況) 強い雨や降雪による悪天候、視界が著しく悪い濃霧又は日差しの強い日の逆光等により自動運行装置が周辺の車両や走路を認識できない状況でないこと
   • (交通状況) 自車が走行中の車線が渋滞又は渋滞に近い混雑状況であるとともに、前走車及び後続車が自車線中心付近を走行していること
3. 走行状況
   • (自車の速度) 自車の速度が自動運行装置の作動開始前は約30km/h未満、作動開始後は約50km/h以下であること
   • (自車の走行状況) 高精度地図及び全球測位衛星システム(GNSS(Global Navigation Satellite System))による情報が正しく入手できていること
   • (運転者の状態) 正しい姿勢でシーベルトを装着していること
   • (運転者の操作状況) アクセル・ブレーキ・ハンドルなどの運転操作をしていないこと

なお保安基準などに関しても、通常の車両と異なる部分が多い。外観から分かるように車両に自動運転車であることを示すステッカーを貼る必要があるようだ（Car Watch）。

すべて読む | テクノロジー | 人工知能 | ロボット | 交通 |

関連ストーリー：
米国家運輸安全委員会、Teslaの「完全自動運転」ベータテストを注視 2020年10月25日
テスラ車で運転手が寝たまま自動運転していたら時速150キロに加速、危険運転の罪を問われる 2020年09月25日
Uberの自動運転タクシーによる歩行者死亡事故、テストドライバーが過失致死罪で起訴される 2020年09月18日
イーロン・マスク曰く、Teslaは今年中に完全自動運転の基本機能を完成できる 2020年07月11日
オートパイロット中と思われるテスラ車、停車中の事故車にまっすぐ突っ込む 2020年06月09日

あるAnonymous Coward 曰く、

千葉地裁で11日、離陸直前の航空機で客室乗務員に対し「俺、陽性だけど大丈夫」と話しかけ、新型コロナウイルスに感染していることを匂わせた男の判決が行われた。この男の発言により航空機は出発を約1時間15分遅らせたという。求刑は懲役1年に対して判決は懲役10月・執行猶予3年となった。千葉地裁の佐々木公裁判官は「新型コロナウイルスの脅威につけ込む卑劣な行為」と述べたとしている。

情報元へのリンク

すべて読む | idleセクション | 犯罪 | idle |

関連ストーリー：
迷惑系YouTuberが39℃の熱があるのに日本横断を実行。接触者も新型コロナ陽性と判明 2020年07月17日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
韓国が新型コロナ感染による隔離者に監視腕輪の着用を求める、性犯罪者向けの「足輪」を連想させることから批判も 2020年04月21日
神奈川県大和市、全国初のマスク着用条例を制定 2020年04月17日

11月9日、連邦取引委員会（FTC）はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという（連邦取引委員会、JDSupra、TechCrunch）。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド（E2E）で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない（過去記事）、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。

• 包括的なセキュリティプログラムを確立して実装すること
• セキュリティリスクを毎年評価および文書化すること
• 脆弱性管理プログラムを実装すること
• ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
• すべての従業員向けの定期的なセキュリティトレーニングを実施
• サードパーティー製のアプリケーションの利用を妨げないこと
• プライバシーとセキュリティの慣行について虚偽の表示をしないこと
• 第三者によりセキュリティプログラムを2年ごとに確認を行う
• データ侵害が発生した場合、FTCに通知すること

などが定められた。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | IT |

関連ストーリー：
Gmailアカウントから送られたZoomの招待メールにGoogle Meetのリンクが追加されていたとの報告 2020年08月07日
日本の企業がZoomに要望？ 役職に応じて画面サイズを変更できる機能を求む 2020年07月08日
Zoom、天安門事件を振り返るオンライン会議を行なった米人権活動団体らのアカウントをブロック 2020年06月12日
Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明 2020年06月05日
「Zoom」で死刑宣告 2020年05月22日
Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 2020年04月07日
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も 2020年04月03日
オンライン会議アプリ「ZOOM」、Facebookにデータを無断で送信しているとの指摘を受けコードを変更 2020年03月31日

「Excelのデータってありますか」という問いを元にしたあるツイートと画像が話題になっていたようだ（Kazuya Gokitaさんのツイート、Togetter）。

その画像では「ありますよ」と言われて「それなら（データ化などの作業も）簡単ですね!」と回答、仕事を受け取ったものの、実際に送られてきたものはCSVなどのデータではなく、いわゆるExcel方眼紙で作られた表的なものだった、という内容を端的に表している。ITエンジニアとその他の人ではその言葉一つとっても受け取り方が変わってしまうようだ。実際、業種や仕事内容によってはこうした考え方の乖離はありがちではある。

nemui4 曰く、

厳しい現実。

A. Excelのデータってありますか？
B. ありますよ
A. それなら簡単ですね！

https://twitter.com/kazoo04/status/1325727020903354368

「CSVでデータもらえますか」ってのは難しいんでしょうね。

すべて読む | ITセクション | マイクロソフト | IT | データベース |

関連ストーリー：
「Excel方眼紙公開討論会」、9月に開催へ 2017年08月07日
まだまだ続く手書きの履歴書は是か非か論争 2015年03月10日
「Excel方眼紙」推進派が語る、「Excel方眼紙の何が悪い？」 2014年03月28日
「Excel方眼紙」をWebアプリ化する「Forguncy」 2013年12月05日

あるAnonymous Coward 曰く、

Bloombergによると、今月中に顧客属性ごとに集計したデータを企業に販売開始するとのことだ。
データの内容詳細は発表されていないが、同記事や共同通信の記事によると、少なくとも年齢・性別・居住地・クレジットカードの決済履歴などが対象になる模様。
「保有データを統計として加工したものに限り、個人の特定はできない。」とはいうものの、過去に他のデータとのクロス集計により個人を特定できた例もある。
サービスの実効性を考えるとよくてオプトアウトであり、ついに銀行まで個人情報を売るようになったかと感慨深い。
顧客への周知方法やSuicaのように顧客のアレルギーを引き起こすことなく続けられるかなど、興味深いところではある。

関連リンク
4件のクレジットカードの利用情報があれば、90％の個人は特定できるという研究結果 | スラド YRO
https://yro.srad.jp/story/15/02/02/0450214/

「あなた」は特定可能：崩壊する個人プライヴァシー | WIRED.jp
https://wired.jp/2013/09/05/privacy/

情報元へのリンク

すべて読む | ITセクション | YRO | お金 | データベース | プライバシ |

関連ストーリー：
チェコの個人情報保護当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性を調査 2020年02月19日
Facebookの顔認識機能に対するプライバシ侵害訴訟、5億5000万ドルで和解へ 2020年02月04日
経団連、個人番号（マイナンバー）の民間利用を目指す提言を発表 2015年11月25日
4件のクレジットカードの利用情報があれば、90％の個人は特定できるという研究結果 2015年02月02日
JR東日本によるSuica利用統計データの販売、JR側が謝罪する事態に 2013年07月29日