すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 中国 |

関連ストーリー：
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
米独の情報機関、有力な暗号機メーカーに秘密裏に出資し他国の機密を半世紀ほど収集していた 2020年02月14日
中国共産党の提供する「学習アプリ」に対しユーザーの情報を収集できるのではないかとの疑い 2019年10月17日
ファーウェイ、日本に自社製品ソースコードの公開を提案 2019年09月07日
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HUAWEIの中国向け端末はTwitterアプリでダウンロードされた画像を勝手に削除する？ 2019年01月23日

米国でCOVID-19による1日の死者が初めて3000人を超えたそうだ。ロイターによれば、9日段階で1日の死者数は3253人に達しており、累計では28万9740人にも及んでいるという。9日段階の入院者数は10万6219人だとしている。この数字は2001年9月11日に発生した米同時多発テロの犠牲者数2977人を1日で上回るペース。バイデン時期大統領のCOVID-19対策チームの一員で、疫学者のマイケル・オスターホルム氏は、クリスマスパーティーは中止すべきだと主張している（ロイター）。

米国では米食品医薬品局（FDA）が10日、ファイザー製コロナワクチンの緊急使用許可について協議を行った。FDA諮問委員会による採決結果は賛成17、反対4、棄権1。恩恵がリスクを上回ると判断されたという。この結果から11日にも緊急使用許可が認められる可能性があるとしている（Bloomberg）。

すべて読む | クリスマス | 医療 |

関連ストーリー：
学校で合唱コンクール練習などでコロナクラスター発生か。文科省がマスクの原則着用などの緊急通知を行う 2020年12月11日
ファイザーがトランプ政権に米国向けワクチン供給は遅れると伝達。ワシントン・ポスト報道 2020年12月09日
Google、新型コロナウイルスの感染予測サイトを日本で開始。28日分の感染者数予測などを提供 2020年11月18日
東京が「住みやすい都市」世界首位に、新型コロナウイルスによる死者数が相対的に少ないことを評価 2020年11月17日
今年のクリスマスは中止しないとのお知らせ、サンタクロースが明言。サンタとZoomできるサービスも登場 2020年10月27日
クリスマス禁止に抗議した男性、当局に起訴される 2020年01月15日

Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium Blogの記事 、 Android Policeの記事、 The Registerの記事)。

Manifest V3ではリモートでホストされたコードの使用が禁止されてセキュリティが向上し、バックグラウンドページの置き換えとなるサービスワーカーの導入や、拡張機能API全般で宣言型モデルへの移行を進めることでパフォーマンスが向上する。また、拡張機能APIを宣言型モデルに移行することで、プライバシーも向上する。たとえば、新しいdeclarativeNetRequest APIを使用すると、拡張機能がユーザーのデータにアクセスすることなく、ネットワークリクエストのブロックが可能になる。

declarativeNetRequest APIに関しては、広告ブロック拡張機能の動作が制限されるとしてManifest V3のドラフト公開時に批判されたが、当初最大3万件となっていたブロッキングルールは最大15万件に拡大されるなど改善されている。安定版リリース後もフィードバックに応じて改善を進めていくとのこと。

Manifest V3は現在、Chrome 88 Betaで利用可能になっており、Chrome 88が安定版となる1月中旬にはChromeウェブストアでManifest V3拡張機能の登録が可能になる。現時点ではManifest V2拡張機能のサポートを削除する時期は決まっていないが、Manifest V3が安定版Chromeで利用可能になってから少なくとも1年間は移行期間が設けられるとのことだ。

すべて読む | ITセクション | Chrome | アップグレード | セキュリティ | スラッシュバック | デベロッパー | プライバシ |

関連ストーリー：
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
国税庁のe-Taxサイト、Google ChromeとChromium版Microsoft Edgeの対応を開始 2020年05月27日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
楽天ウェブ検索のChrome機能拡張、ホームページと検索エンジンを楽天に変更し固定して批判される 2019年04月18日
SNSでの「有害なコメント」を非表示にできるChrome拡張機能 2019年03月15日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日

すべて読む | モバイルセクション | モバイル | 携帯電話 | 交通 |

関連ストーリー：
ソニー、時計バンドとしても使えるスマートウォッチwena 3を発表。Suicaに対応 2020年10月02日
「高輪ゲートウェイ」駅、モバイルSuicaアプリの文字数制限に引っかかる 2020年03月23日
スギHD、キャッシュレス決済の増加で手数料負担が大きく増加 2019年10月16日
PASMOおよびSuica、システム切替のため7月6日と7日に一部サービス停止 2019年06月25日
Suicaインターネットサービス、終了へ 2019年06月03日
JR東日本、導入費用が安い簡易版Suicaを早ければ2019年度中にも導入へ 2019年02月07日

実会場での開催は無理だろうなって思っていたら正式に発表されました
しかたないですね
https://www.cpplus.jp/

カメラ映像機器工業会（CIPA）は、カメラと写真映像展示会「CP+(シーピープラス) 2021」について、新型コロナウイルスの再度の感染拡大の状況などから、当初予定していたパシフィコ横浜での開催を中止し、オンライン開催となる「CP＋2021 ONLINE」として開催する形に変更したと発表した。オンラインでの開催日程は2021年2月25日から2月28日となる。アーカイブ公開は3月31日まで行われる予定（CP+公式、カメラ映像機器工業会）。

すべて読む | テクノロジー | 日記 | 医療 |

関連ストーリー：
今年のノーベル ウィーク、多くのイベントがオンライン視聴可能に 2020年12月01日
CEATEC 2020 ONLINE、開幕直後アクセス集中で一時入場制限も 2020年10月20日
口笛の世界大会も初のオンライン開催へ。初代チャンピオンになる最初で最後の機会 2020年07月22日
EVO Onlineが開催中止へ。EVO創始者の不祥事が発覚、カプコンなどがタイトル提供取りやめ 2020年07月08日
今年のWWDCは6月22日から参加費無料でオンライン開催 2020年05月09日
東京ゲームショウ2020、通常開催を中止してオンラインでの開催を検討 2020年05月09日

GE HealthcareのX線イメージングデバイスなど100機種以上に影響する脆弱性が2件公表された(CyberMDXのニュースリリース、 CISAのアドバイザリー、 Ars Technicaの記事、 GE Healthcareのセキュリティポータル)。

影響を受けるのはMRI装置やCT装置、PET/CT装置、マンモグラフィー装置、汎用X線装置、汎用超音波診断装置など。影響を受ける装置にはPCが組み込まれており、UnixベースのOS上で管理用ソフトウェアが実行される。管理用ソフトウェアはGEのサーバーに接続してソフトウェア更新などを実行するが、認証時の通信が保護されていないため、ネットワーク経路上で認証情報が読み取られる可能性がある(CVE-2020-25175)。

また、認証情報はデフォルト値が公開されており、変更はGEのサポートチームのみが可能だという。そのため、顧客からの依頼によって認証情報を変更していなければ、デフォルトのままとなる。これにより、攻撃者は読み取った認証情報やデフォルトの認証情報を利用して患者の状態などに関するデータへのアクセス・変更が可能となる(CVE-2020-25179)。

GEによれば、パスワードをデフォルトから変更しておらず、かつローカルネットワークが信頼できない場合のCVSS 3.1スコアは9.8だが、GEが推奨する緩和策をとれば7.5まで低下するという。GEではローカルネットワークのセグメンテーションや明示的なポートアクセスルールの作成、IPSec VPNの使用などを推奨しており、デフォルトパスワードの変更やネットワーク構成に関する情報、機種別の情報などを得るためGEの担当者へ連絡するよう求めている。なお、現時点でこれらの脆弱性を狙った攻撃は報告されていないとのことだ。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | ネットワーク | 医療 | 暗号 |

関連ストーリー：
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
GoogleのProject Zero、GitHub Actionsの脆弱性を公表 2020年11月05日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
WindowsのデスクトップテーマファイルでWindowsの認証情報を盗み取れる可能性 2020年09月09日
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開 2020年07月03日
5G携帯電話による植込み型心臓ペースメーカー・除細動器への影響はないとの調査結果 2020年03月07日
心臓ペースメーカー1100台余りに停止のおそれ、プログラムを無線通信で修正することを検討 2019年01月23日

YouTubeは12月9日、ドナルド・トランプ大統領が2020年の米大統領選挙でジョー・バイデン氏に敗れた原因が不正行為やミスにあると主張する新規の動画を、すべて削除すると発表した（CNET）。

YouTube上では「不正投票や開票の不正・改竄などによってトランプ票がバイデン票に書き換えられた」という内容の動画が多く出回っており、「私は票を盗まれた」と主張するトランプ大統領のツイートとも相まって選挙に疑惑を抱いている人はいるもよう。

とはいえ、「ドミニオン集計機でペンシルベニア州では私の130万票が盗まれた」というトランプ大統領の主張は「ペンシルバニア州では14郡でしかドミニオン集計機は採用されておらず、その郡の有権者数は130万人」という事実と異なっていたり（WSJ）。

「ジョージア州の開票所で監視員を帰らせた後で民主党員が私物のスーツケースから票を取り出して不正にカウントをした」という動画についても実際にはそれは公式な投票用紙のコンテナから票を取り出している通常の開票作業の動画だったり（FactCheck.org）

と、事実なのは「不正があった」というデマが横行している点だけのようだ。

情報元へのリンク

すべて読む | ITセクション | 検閲 | YouTube | IT |

関連ストーリー：
任天堂、「あつまれどうぶつの森」の企業・団体向けガイドラインで政治利用を禁止 2020年11月21日
米国土安全保障省の選挙インフラに関する評議会、11月3日には米史上最もセキュアな選挙が行われたと声明 2020年11月15日
英ジョンソン英首相、バイデン氏へのTwitter祝福メッセージに加工ミスが発生 2020年11月14日
米サンフランシスコ市、重役と従業員の報酬格差が大きい企業に課税する条例案を住民投票で承認 2020年11月09日
米大統領選挙、決着は郵便投票を巡る法廷闘争に 2020年11月05日
Twitter、米大統領選に向けに20日から仕様を変更へ。当面は引用ツイートを推奨 2020年10月14日

すべて読む | ビジネス | アニメ・マンガ |

関連ストーリー：
中国で過熱気味の投げ銭に規制。投げ銭のみで約1兆円の市場に 2020年12月05日
日本のVチューバー、世界の投げ銭ランキングでトップ3を独占 2020年11月20日
Twitterが新機能フリートを国内にも投入。24時間で自動消去 2020年11月12日
AIカメラが副審のスキンヘッドを追尾、ボールと誤認識 2020年11月02日
Disney+、古いディズニー作品の差別的表現に関する警告を強化 2020年10月22日

すべて読む | ITセクション | Facebook | IT |

関連ストーリー：
グーグルを米司法省が独禁法違反でワシントン連邦地裁提訴 90年代MS訴訟級とも 2020年10月21日
米下院民主党報告書、GAFAの事業分割を提言。共和党は同意せず実現性は不透明 2020年10月09日
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日
米議会で大手IT4社のCEOを招いた公聴会が開かれる。市場の独占について5時間以上の議論に 2020年08月01日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日

すべて読む | 日本 | 政府 | 交通 |

関連ストーリー：
横浜シーサイドラインが無人運転を再開 2019年09月08日
自動運転の実用化に向けた改正道路運送車両法が成立 2019年05月19日
自動車関連税制の見直し、走行距離に応じた課税も検討？ 2018年11月29日
自動ブレーキなどの先進システムに対応すべく車検項目を拡充する動き 2018年02月28日
公道カート、規制強化へ 2017年12月06日
自動車の低速走行時の急加速を防ぐ「保護ブレーキシステム」 2017年01月13日

Adobeは8日、Flash Player最後の定期リリースを中国本土以外の全世界で公開した(リリースノート、 Neowinの記事、 Softpediaの記事、 Windows Centralの記事)。

AdobeによるFlash Playerのサポートは12月31日で終了し、Flash PlayerのダウンロードページもWebサイトから削除される。主要ブラウザーではサポート終了日以降のFlash Player実行をブロックするが、Flash Player自体も2021年1月12日以降はFlashコンテンツの実行をブロックするようになるとのことだ(Adobe Flash Playerサポート終了情報ページ)。

すべて読む | ITセクション | メディア | セキュリティ | インターネット |

関連ストーリー：
Microsoft、Flash PlayerをWindowsから削除する更新プログラムを提供開始 2020年10月30日
Windows 10累積更新プログラムのプレビュー、Flashサポート終了の通知機能をIE11に追加 2020年09月21日
Flash Player、まだ使ってる？ 2020年09月05日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Flash Playerが12月31日でサポート終了。Adobeはアンインストール推奨 2020年06月23日
2019年に報告された脆弱性が最も多い製品はAndroid 2020年03月08日

12万件のデータから目視でいったい何をどう確認したのだろうか？
なお広辞苑の総項目数は25万項目なのでおよそ半分ぐらいの件数である。

情報元へのリンク

家電量販のノジマが人気となっているPlayStation 5の抽選販売を行ったが、その抽選結果は予定の7日よりも遅れ、8日午後3時に発表された。同社は発表が遅れた理由として、転売対策のために約12万件の応募を全て目でチェックしたことを挙げている（ITmedia）。同社は公式Twitter上で以下のような内容を話している。

【PS5の抽選販売 当選発表についてのお詫び】 本日、12/7(月)を目途に当選連絡を行うと発表しておりましたが、抽選・精査に想定以上の時間を要しており、明日12/8(火)に延期となりました。
楽しみにお待ちいただいておりました方々、大変申し訳ございません。続く

方法等の具体的詳細を申し上げることができませんが、現在該当部署が、応募総数約12万件に対し、1件ずつ目視での最終確認を行い、転売目的での購入希望者でないかどうかの精査を行っておりますので、ご理解いただければと存じます。
この度はご迷惑をお掛けし、誠に申し訳ございません。

とのこと。同社は転売対策に力を入れている理由として、本当に必要とされている方々に喜んでいただく為だとしている。なお抽選の方法については公開しないそうです。

すべて読む | ニュース | ゲーム |

関連ストーリー：
相次ぐPS5などの転売。ヤフオク!は警告を出し、メルカリは転売を制限しない方針 2020年11月16日
ファーウェイ、米制裁に耐えかねて低価格スマホブランド等を売却か 2020年10月16日
「アマゾン転売屋ブラックリスト」ツールがTwitterでトレンド入り 2020年09月25日
HDD処理業者社員による神奈川県庁の使用済みHDD横流し事件、懲役2年・執行猶予5年の判決 2020年06月10日
新型コロナに関するデマで店頭から一時的にトイレットペーパーが消える 2020年03月04日

すべて読む | ハードウェアセクション | 入力デバイス | ハードウェア |

関連ストーリー：
病院でのクラスター発生の原因が共用端末のキーボードと報じられる。深いキーストロークが原因とも 2020年12月08日
Microsoft、Windows Feature Experience PackをWindows Insider Programのベータチャネルで提供開始 2020年12月02日
Windows 10 バージョン 2004の新IMEで発生している互換性問題、11月下旬に解決予定 2020年11月17日
Lenovoのディスプレイ折りたたみ型モバイルPC「ThinkPad X1 Fold」、10月13日に発売決定 2020年10月01日
ローランド、Bluetooth接続でMIDIを無線化できるツールを発売 2020年10月01日
物理キーボードを搭載するBlackBerryブランドの5Gスマートフォン、米スタートアップ企業が発売へ 2020年08月21日

米コロンビア特別区連邦地裁のCarl J, Nichols判事は12月7日、TikTokによる米国でのサービス提供を11月12日以降禁ずる米商務省の措置に対して事前差止を命じた(裁判所文書: 命令 / 意見書、 The Vergeの記事、 Mac Rumorsの記事)。

商務省が9月に発表したTikTokに対する措置は、9月20日以降(翌日9月27日以降に変更)米国向けアプリストアでのTikTokアプリの提供を禁じ、11月12日以降は米国でのサービス提供を禁じる、という2段階になっていた。この裁判はTikTok/ByteDanceが米大統領などを訴えているもの。Nichols判事は9月27日、アプリ提供禁止に対する事前差止を命じたが、サービス提供禁止に対する事前差止請求は却下していた。

本件に関しては10月30日、TikTokでコンテンツを公開して収入を得るコンテンツクリエイターが米大統領などを訴えた裁判で、11月12日以降のサービス提供禁止に対する事前差止をペンシルベニア東部地区連邦地裁が命じている。また、米商務長官が11月9日、新たな法的判断が出るまで措置を発効しないと発表している。

ペンシルベニアの裁判では措置が国際緊急経済権限法(IEEPA)に違反する可能性が高いことを示したTikTok側の請求を認め、事前差止命令が出されている。Nichols判事はIEEPA違反の可能性が高いことに加え、措置が行政手続法(APA)に違反する可能性が高いとのTikTok側の主張も認めている。商務長官は大統領令によるTikTokの米企業への売却期限が11月12日(当時)に設定されていたことを知りながら、11月12日に発効する措置を9月に発表している。このことは商務長官が明白で合理的な代案を適切に考慮しなかったことを示し、APAが禁ずる「独断で気まぐれ」な措置に該当するとのこと。

上述のように措置の発効は既に停止した状態であることから、米政府側は事前差止命令を出すべき回復不可能な損害は存在しないと主張したが、ペンシルベニアの裁判では米政府側が控訴しており、事前差止命令がいつ破棄されるかわからない。そのため、一時的にでも措置が発効することになれば回復不可能な損害が発生するとNichols判事は判断した。

なお、大統領令によるTikTokの売却期限はその後12月4日まで延長されていた。それ以上の期限延長は行われず、期限切れとなったが、米政府では強制的なサービス禁止も行わないとのことだ(The Vergeの記事[2])。

すべて読む | ITセクション | アメリカ合衆国 | 中国 | 通信 | 法廷 | スラッシュバック | 政治 | SNS |

関連ストーリー：
米商務省曰く、大統領令に基づくTikTokへの措置は新たな法的判断が出るまで発効しない 2020年11月15日
米連邦地裁、TikTokによる米国でのサービス提供を禁ずる米商務省の措置に事前差止命令 2020年11月01日
米連邦地裁、米国向けアプリストアでのTikTokアプリ提供禁止に事前差止命令 2020年09月29日
TikTokとWeChat、米国向けアプリストアでの提供禁止を一時回避 2020年09月21日
米商務省、米国向けアプリストアでのWeChatおよびTikTokの提供を9月20日以降禁止 2020年09月19日