すべて読む | ITセクション | 日本 | セキュリティ | クラウド | 政府 | 情報漏洩 |

関連ストーリー：
政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ 2022年02月10日
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日
IPA、政府の調達に適したクラウドサービスのリストを公開 2021年03月17日

すべて読む | ITセクション | アップグレード | 通信 | ソフトウェア | Chromium | IT |

関連ストーリー：
ソフトウェアのバージョンアップ確認、どうしてる ? 2009年02月14日
Becky! 2.48.02以前にバッファオーバーフロー脆弱性 2009年02月13日
Becky!に指定と異なる宛先に送られる不具合 2006年01月29日
Mozilla Thunderbird 1.0リリース 2004年12月07日
Becky!の独自拡張機能に重大なセキュリティ欠陥 2003年05月03日

すべて読む | ITセクション | ソフトウェア | インターネット | 交通 |

関連ストーリー：
スパイキャットにご用心！ あなたのプライバシー、誰かに監視されていませんか？ 2022年05月18日
Chromium 系ブラウザー、再びゼロデイ脆弱性で緊急アップデートが相次ぐ 2022年04月17日
Vivaldi 5.1 リリース、デスクトップ版でタブバーの横スクロールが可能に 2022年02月11日
Vivaldi の国別利用者数、長らく 1 位だった日本が 2 位に転落 2022年01月30日
Chrome Canary、バージョン 100 に到達 2022年01月23日

Apple は 16 日、自動更新サブスクリプションの価格引き上げ通知に関するアップデートを発表した (Apple の開発者向けニュース記事、 App Store Connect ヘルプ、 9to5Mac の記事、 Mac Rumors の記事)。

これまで自動更新サブスクリプションの価格が引き上げられる場合、価格引き上げ前にユーザーが新しい価格を承諾する必要があった。新価格を承諾していないユーザーのサブスクリプションは更新されなくなるため、サービスが中断されて再登録が必要になるなどの問題が発生していたという。

今回のアップデートでは、1 年間の値上げが 1 回のみであること、引き上げ幅が 5 米ドル (年間価格の場合は 50 米ドル) およびサブスクリプション価格の 50 % を超えないこと、現地法で許容されていることを条件に、ユーザーへの通知を事前に行えば承諾なしに価格を引き上げることが可能になる。

すべて読む | アップルセクション | ソフトウェア | アップル | デベロッパー | お金 |

関連ストーリー：
インドのクレジットカードやデビットカード、Apple ID の支払方法として使用できなくなる 2022年05月11日
Apple、「リーダー」アプリを誘導禁止条項の例外とするガイドライン改訂 2022年04月05日
米イリノイ州、アプリストアによる特定の支払い方法強制を禁ずる法案 2022年01月22日
Apple、App Storeの特集記事でガイドライン違反アプリを紹介していると指摘される 2021年08月09日
欧州委員会、AppleがApp Storeにおける支配的な立場を悪用して音楽ストリーミング市場を歪めているとの見解 2021年05月03日

アメリカ自動車協会 (AAA) が 3 社の先進運転支援 (ADA) システムによる衝突回避の実験を行ったところ、遅い先行車や自転車への追突はすべて回避できたものの、センターラインをはみ出して接近してくる対向車との衝突は防げなかったそうだ (ニュースリリース、 The Register の記事、 報告書: PDF、 動画)。

ADA はドライバーの積極的な関与を必要とするレベル 2 の自動運転技術だが、実験ではドライバーが ADA の有効状態を維持するのに必要とされる以上の操作を行わず、衝突するかどうかは ADA 任せになっている。そのため、衝突時にドライバーの危険が小さくなるよう、実験用に設計された軽量な自動車のダミー「Soft Car 360」や自転車・ライダーのダミー「4activeBS」を用いている。

実験で用いられた ADA は Hyundai Santa Fe が搭載する「Highway Driving Assist」と Subaru Forester が搭載する「EyeSight」、Tesla Model 3 が搭載する「Autopilot」の 3 種類。実験は遅い先行車や自転車への追突回避と、対向車との衝突回避のほか、見通しのいい丁字路を直進する車の前に飛び出してくる自転車への衝突回避という 4 種類のシナリオで、各車両 5 回ずつ試行された。

上述の通り追突回避は各車両とも 5 回の試行すべてで成功しているが、対向車には全試行で衝突した。Model 3 は対向車を検出して自動ブレーキを適用し、大幅に速度が低下した状態での衝突だったが、Santa Fe と Forester は対向車の検出自体ができていない。また、Santa Fe と Model 3 は丁字路から飛び出してくる自転車を検出して停止し、衝突を回避したが、Forester は自転車を検出できずに衝突している。動画では Santa Fe と Forester の色が同じで見分けにくいが、飛び出してくる自転車に衝突しているのが Forester、衝突を回避しているのが Santa Fe だ。

すべて読む | ITセクション | ソフトウェア | IT | ロボット | 交通 |

関連ストーリー：
米国家運輸安全委員会、新車安全性評価で車外の道路利用者の安全性も対象にする計画 2022年03月06日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米検察、Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを過失致死罪で起訴 2022年01月22日
米カリフォルニア州自動車局、Tesla 車の「完全自動運転」を自律走行車規制の対象にする考え 2022年01月15日
行き止まりの路地へ入り込んでは出ていく Waymo の自律走行車 2021年10月16日

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた（Red Hat Customer Portal、クラウド Watch）。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

すべて読む | Linuxセクション | Linux | アップグレード | OS | レッドハット |

関連ストーリー：
「AlmaLinux OS」がWSLで使用可能に。Microsoft Storeからインストールも可 2022年04月09日
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される 2022年03月11日
MIRACLE LINUX 8.4が10月4日から無償提供、有償サポートサービスも提供 2021年09月22日
Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる 2021年06月12日
Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表 2021年03月12日
レッドハットがCentOSでの批判を受け、開発・小規模本番ワークロード向けの無償RHELを用意 2021年01月22日
CentOSに代わる新しいRHELフォーク「Rocky Linux」と「Project Lenix」 2020年12月18日

すべて読む | お金 |

関連ストーリー：
4630万円誤給付金の問題で振り込み先の男を逮捕。電子計算機詐欺容疑 2022年05月19日

なお、男が持っていたのはガラケーなのかガラホなのか不明。

すべて読む | idleセクション | ニュース | 携帯電話 | idle |

関連ストーリー：
ガラケー風の4G LTE端末「G’zOne TYPE-XX」発売、カシオG'zOneのチームがデザイン 2021年12月10日
来年3月の3G停波でauが改めてアナウンス。VoLTE非対応のガラケー/スマホは自動解約 2021年12月02日
「N501S」変異を有する新たなデルタ株が日本で確認され、NEC製iモード端末が想起される 2021年09月06日
自動車窃盗グループが盗難にガラケーを活用。プリウス盗難が多いの理由は触媒目当て 2021年07月14日
大企業が棄てた技術で作った1万円以下のハイレゾイヤフォンがテレワーカーの間で人気に 2020年10月08日

すべて読む | セキュリティセクション | ニュース | IT | お金 | データベース | 情報漏洩 |

関連ストーリー：
貸出金利を無料にする代わりに信用情報で儲けるビジネスモデルのアプリ 2022年04月04日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
過去最大の上場が一時停止。アリペイのアントグループ、上海・香港への上場を直前で停止発表 2020年11月04日
中国の江蘇省蘇州市で導入された文明コードアプリ、3日で運用停止へ 2020年09月09日
Airbnb、宿泊客の信頼性をAIで事前評価する特許を申請 2020年01月09日

イーロンマスク氏によるTwitter買収を巡り、Twitter社が米証券取引委員会 (SEC) に提出した「偽アカウントまたはスパムアカウントの割合は5%未満」としたデータに、マスク氏が実際には20%に上る可能性があるとしてクレーム。買収が一時保留される状態となっているようだ（Bloomberg、ITmedia、CNET）。

マスク氏は、偽アカウントの比率が5％未満であることが証明されない限り、買収計画を進める意向はないと表明している。米証券取引委員会（SEC）が数値の正確性に関して調査すべきだなどと主張している模様。

すべて読む | ITセクション | ビジネス | Twitter | IT |

関連ストーリー：
Twitterがイーロンマスクによる買収に合意。非上場化へ 2022年04月27日
Twitter、イーロン・マスクの敵対的買収に対抗してポイズンピルを発動 2022年04月16日
イーロン・マスク、Twitter株の大量保有報告を怠ったことにより訴訟に直面 2022年04月14日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日

過去記事で報じられた、千葉県木更津市のドーベルマンの「逃走（2回目）」だが、実際には逃走ではなく盗難だったことが明らかになった。報道によると、2人の容疑者は一回目の脱走で捜索に協力し、ドーベルマンの捕獲に成功したという。 またほかの記事によると、当初から警察は盗難を視野に入れて捜索していたそうだ。

過去記事やほかのSNSなどウエブでタレコミ人はコメントしなかったが心の中では、飼育者の管理責任について問題があったのではないかと毒づいていた。こういうときに、事実が判明する前に先入観で他人を批判する、というのはネットフレームとしてよくあるので、自身の判断力批判として反省したい。皆様はこのような先入観でコメントなど行動して、後から反省するような経験があったら、シェアして頂ければ幸いだ。

すべて読む | 犯罪 | ニュース |

関連ストーリー：
千葉県木更津市でドーベルマンが再脱走 2022年05月12日

すべて読む | ニュース |

関連ストーリー：
外環道のシールドマシンが鋼材を巻き込む事故、原因は製図ミス 2022年05月14日
東京地裁、陥没事故を受けて外環道工事の一部差し止めを決定 2022年03月01日
トルクメニスタンの「地獄の門」に消火命令が下る 2022年01月13日
NEXCO東日本、調布市の道路陥没で「真上以外地盤に工事の影響なし」と発表 2021年12月17日
10月に調布で陥没した道路付近で深度約5m、幅約4m×長さ約30m、厚さ約3mの地下空洞が見つかる 2020年11月05日
北海道で震度6強の地震、北海道電力管内全域で停電に 2018年09月06日
米カリフォルニア州オーロビル・ダムに決壊の危機 2017年02月16日

すべて読む | セキュリティセクション | セキュリティ | ニュース | IT |

関連ストーリー：
北朝鮮がCOVID-19流行を認める 2022年05月16日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
防衛省が「情報戦」の体制整備へ、日本を対象とした攻撃に備え 2022年02月17日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
かつてコンピュータ囲碁最強は北朝鮮だった 2017年11月23日
北朝鮮企業が「iPad」を開発 2017年06月02日

Google が提供終了を発表していた従来の無償版 G Suite だが、非営利の個人限定で提供を継続することになったようだ (Google Workspace 管理者ヘルプの記事、 9to5Google の記事)。

従来の無償版 G Suite は 16 年前から提供されており、2012 年に提供終了が発表されたものの既存ユーザーへの提供は続いていた。ところが Google は今年 1 月、7 月 1 日以降は利用できなくなるとして、有料の Google Workspace サブスクリプションへアップグレードするよう促した。

しかし、長年利用していたユーザーの反発は強く、Google Workspace 管理者ヘルプの記事には個人ユーザーなら従来の無償版 G Suite を使用し続けられることを示唆する記述が追加され、企業ユーザー向けには無償の Google Workspace Essential Starter エディションが発表された。4 月にはアップグレード期限も 1 か月延期され、カスタムドメインや複数のユーザーを管理する機能を必要としないユーザー向けに (営利・非営利にかかわらず) 料金不要のオプションを提供する計画が示されていた。

今回のヘルプ記事更新では料金不要のオプションに関する記述が削除され、従来の無償版 G Suite が 6 月 27 日以降ビジネス目的で使用できなくなること、アップグレードしなくてもその他の Google サービスや購入済み有料コンテンツが引き続き利用できることが明記された。一方、個人の非営利ユーザーに限り、手続きをすることで Google Workspace へのアップグレードを無効にして従来の無償版 G Suite を使い続けられるようになる。

何も対応しない場合は 8 月 1 日以降アカウントが無効になるので、Google Workspace にアップグレードするか、非営利目的で使用するためにアップグレードを無効にする必要がある。また、個人の非営利ユーザーが 1 月 19 日以降に Google Workspace へアップグレードしてしまった場合、Google サポートに連絡することで従来の無償版 G Suite へ戻すことが可能とのことだ。

すべて読む | ITセクション | ビジネス | Google | ソフトウェア | スラッシュバック | IT |

関連ストーリー：
従来の無償版G SuiteからGoogle Workspaceへのアップグレード期限、1か月延期 2022年04月08日
Google、無償の Google Workspace Essential Starter エディションを発表 2022年02月05日
Google、個人ユーザーなら申請すれば従来の無償版 G Suite を使い続けられるとも読める説明をヘルプ記事に追記 2022年01月29日
Google、従来の無償版 G Suite 提供終了へ 2022年01月23日
Google Appsの無償版、提供終了 2012年12月13日

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | ソフトウェア |

関連ストーリー：
NVIDIA、ついにlinux kernel moduleをオープンソース化 2022年05月13日
Linuxをプリインストールした世界で最もパワフルなML開発者向けノートPC「TensorBook」 2022年04月15日
NVIDIA、AIを活用し超高速で写真を3D動画に変換するInstant NeRFを発表 2022年03月29日
Arm、NVIDIAへの売却断念で1000人近くの人員削減か 2022年03月17日
NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求 2022年03月05日

電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクト、 HackRead の記事、 ACM WiSec 2022 でのプレゼンテーション動画)。

iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。

研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。

なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。

すべて読む | アップルセクション | セキュリティ | iPhone |

関連ストーリー：
アプリのサイドローディングに対する Apple の主張、iOS と Mac で矛盾しているとの指摘 2021年11月07日
Apple、Unreal Engineの開発者アカウント停止を再主張。Epicが別の「トロイの木馬」を仕込む可能性があるとして 2020年09月23日
Macを狙うマルウェア、2016年に前年比で744％も増加 2017年04月11日
iPhoneで突然パスワードの変更を求められる現象、Appleも原因を把握していない？ 2016年05月10日
脱獄済みiOS端末20万台以上がマルウェアに感染。アカウント情報が流出 2015年09月03日