shadowfire 曰く、

The Hacker Newsのこの記事によると
The Babuk Lockerというクラッカー集団がランサムウェアを使ってアメリカ合衆国ワシントンD.C.のコロンビア特別区首都警察の機密情報を盗み、警察へ情報提供している人物のリストを犯罪組織に流すと脅しているらしい。

犯罪組織に深く関わっている情報提供者の身元が流出すれば大変な事態になる。不謹慎ながらまるで欧米の現代スパイ映画のようだと思ってしまった。

情報元へのリンク

すべて読む | 犯罪 | アメリカ合衆国 |

関連ストーリー：
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 2021年04月12日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日
マテル、ランサムウェア攻撃の封じ込めに成功していた 2020年11月08日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日

headless 曰く、

Microsoftのサティア・ナデラ氏は4月27日、同社2021年度第3四半期(2021年第1四半期)決算発表の中でWindows 10の月間アクティブデバイス数が13億台を超えたことを明らかにした(決算発表トランスクリプト: DOCX、 Windows Centralの記事、 On MSFTの記事、 Neowinの記事)。

MicrosoftはWindows 10のリリース当初、2～3年で10億台に到達する目標を掲げていた。リリースから2か月ほどで1億台を超えていたが、実際に10億台を超えたことが発表されたのは約4年半後の昨年3月だった。2019年3月から2020年3月までの1年間では2億台増にとどまっていたが、その後13か月で3億台増加したことになる。ナデラ氏によれば、(パンデミック下で)人々がつながり続け、生産的かつ安全であり続けるため、これまでになくWindows PCに向かったとのこと。なお、Micosoft by the Numbersサイトのデータはまだ更新されておらず、10億台以上のままになっている。

すべて読む | ITセクション | ビジネス | 統計 | Windows | IT |

関連ストーリー：
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
Microsoft、プロセッサをIntelとAMDから選べるSurface Laptop 4を発表 2021年04月15日
Windows 10 バージョン21H1、商用環境で一般リリース前の動作確認が可能に 2021年03月22日
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
Windows 10の月間アクティブデバイス数、10億台を超える 2020年03月17日
Microsoft曰く、Windows 10を実行するデバイスは8億台以上 2019年03月12日
10月のデスクトップOSシェア、Windows 10がMac OS X全バージョンのシェア合計とほぼ並ぶ 2015年11月03日

政府がコロナ禍の影響で「GIGAスクール構想」のスケジュールを前倒ししたことにより、今年の3月末で全国の小中学校で1人1台のタブレット端末やPCなどを設置する計画がほぼ終了した。一方でこの配布された端末をめぐり新たな問題が出てきているらしい。（東京すくすく、東京新聞）。

東京新聞の記事によると、千葉県習志野市教育委員会が端末の利用同意書に、保護者に電気代負担を求める内容があったという。このことから一部保護者から「義務教育であり、家庭に費用負担を求めるのはおかしい」などの声が出ており、同意書の提出を拒否する保護者もいるという。この習志野市の場合は、拒否なら持ち帰りできない方針だとしている。

一方でこうした電気代に関する内容を含まない学校もあり、電気代の負担の基準はどうなっているのかという声が出ているという。なお、文部科学省は学校で使う端末であることから、学校で充電してもらうと話しているという。

すべて読む | モバイルセクション | モバイル | スラッシュバック | 教育 | ノートPC |

関連ストーリー：
小学生用のタブレットは、国からの貸与品です 2021年04月14日
GIGAスクール構想で私立の8割が補助金を申請していないと判明 2021年03月31日
アイリスオーヤマ初のノートPC、テレワークやオンライン授業などを想定した14型、税別49,800円 2021年03月23日
世界的にもChromebookの出荷が増加。コロナ禍による教育市場への需要増で 2021年02月02日
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日

不動産投資の楽待の記事によれば、住宅用の輸入木材がかつてないほど高騰しているそうだ。中国の木材需要の急増に加え、米国での金融緩和政策により、新築住宅の建設需要が急増し、需要が逼迫しているとしている。国内でも構造材の仕入れ価格は4月以降上昇する見込みだという。建築坪単価で5000円~1万5000円ほど、建て売りとしての販売価格にすると3％ほど上昇する可能性があると話す業者も出ているそうだ。また新たな受注に関しては木材が確保できないため、工期を数か月延ばす必要があるとする話もあるようだ（楽待不動産投資新聞、材木先物 ローソク足チャート Investing.comt）。

これとは別に、銅の国際価格が高騰していることかも報道されている。コロナ禍の影響で需要が急減していた2020年3月の安値（4371ドル）に比べると2倍超となる1トン1万ドルを4月の29日に突破した。これは、11年2月に付けた史上最高値の1万190ドルに迫る約10年ぶりの高値水準であるそうだ。ワクチンが普及しつつあることや、各国の大規模財政政策による世界経済が急回復していることを反映したものだとしている（日経新聞）。

すべて読む | ニュース |

関連ストーリー：
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策 2021年04月19日
共通テスト、大学からの手数料を2年後に倍増へ。大幅赤字の予想から 2021年04月13日
F-15Jの改修計画、費用が高騰し見直しへ 2021年04月12日
新電力大手のF-Powerが経営破綻、電力価格高騰による初の倒産 2021年03月25日
新電力、電力の卸値高騰などから新規契約停止や事業休止などの動き 2021年01月27日

Holy Cater氏の作成した究極のプラグラミングツール（自称）がバズっている。リンク先の画像を見ていただければ、一発で何か分かるネタなのだが、SimPad Nanoという小型キーパッドを利用して作成したコピー・ペーストの専用キーボードとなっている。キートップにデカデカと貼られた「コピ」＋「ペ」の文字のインパクトが強烈だ。左のキーにコピー(Ctrl+C)、右のキーにペースト(Ctrl+V)が割り当てられており、プログラミング時に必要不可欠なコピー＆ペーストが手早く行えるのが特徴となっている（Holy Cater氏のツイート、PC Watch）。

すべて読む | デベロッパーセクション | プログラミング | 変なモノ | デベロッパー |

関連ストーリー：
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
駆け込み合意の英-EU通商協定文書にNetscapeが登場 2021年01月05日
「コピー＆ペースト」を生み出したコンピューター科学者のラリー・テスラー氏、死去 2020年02月21日
人気エアバンドのゴールデンボンバー、SNSなどでの歌詞全文の転載を公認 2019年04月11日
若者のURL離れ？ 2018年12月17日
プログラムの写経、もしくはカーゴ・カルト・プログラミングを抜け出すきっかけは？ 2018年02月09日

ニュースイッチの記事によれば、台湾のTSMCは主要な顧客に対し、契約期間を従来の1年間から3から5年間に変更すると通知しているという。現状の半導体の需要逼迫から、長期の契約を優先的に引き受ける強気の戦略に転換したと見られる。この影響により、自動車メーカーなどにとっては、生産計画などの自由度が低下するリスクがあるとしている。半導体不足の結果、産業界のパワーバランスが大きく変わったとしている（ニュースイッチ）。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
自動車産業の半導体不足は、ジャストインタイム方式の失敗？ 2021年04月26日
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
火災にあったネサスエレクトロニクス那珂工場、5月中にもフル出荷へ 2021年04月21日
Intelがファウンドリー事業に参入へ。新工場を建設しTSMCと競合する方針示す 2021年03月24日
ルネサスの車載半導体工場で火災、操業停止が長引けば半導体不足のさらなる悪化の可能性も 2021年03月22日
水不足の台湾、TSMCらファウンドリーも水の確保に走る事態に 2021年02月26日
NVIDIAが品不足対応のため、GeForce RTX 2060とGTX 1050 Ti製品を増やす計画 2021年02月16日

headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事、 The Markupの記事、 The Vergeの記事、 SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10～20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。

すべて読む | ITセクション | Google | セキュリティ | 医療 | デベロッパー | Android | プライバシ |

関連ストーリー：
GMS非対応のHuawei製スマホにCOCOAは対応するべきか？ 2021年04月28日
厚労省がCOCOA不具合の調査結果を公表、認識不足や業者任せと指摘 2021年04月19日
英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック 2021年04月13日
厚労省、接触通知アプリCOCOAの業務体制を見直した結果、委託先を1社増加へ 2021年04月08日
接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ 2021年03月18日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
Google、診断鍵のダウンロードに問題が発生したCOVID-19接触通知システムを修正 2021年01月16日

あるAnonymous Coward 曰く、

バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。

JPCERTによると
CVE-2021-3511：第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512：第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716：第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。

基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。

JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83％に脆弱性、米NPO調査 2018年10月10日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日