ノーマルビュー

PayPay銀行がMozilla Firefoxのサポート終了を発表、理由は今のところ不明

著者: nagazou
2022年3月22日 18:02
PayPay銀行のお知らせによると、同社では3月25日からFirefoxを推奨環境の対象外とすることを発表した。対象外となると画面が正しく表示されなくなる可能性があるとしてMicrosoft EdgeもしくはGoogle Chromeへの切り替えを行うように求めている。加えてInternet Explorer 11.0についても、近日中に推奨環境の対象外となる予定であることも告知されている(PayPay銀行)。

窓の杜の記事では、IE 11はMicrosoftのサポート終了タイミングである6月15日まで利用可能なのに対してFirefoxが直近でサポートが打ち切られることに疑問を呈する記事を掲載している(窓の杜)。

すべて読む | ITセクション | Firefox | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxで検索エンジンのオプションからMail.ruとYandexを削除 2022年03月17日
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Mozilla、広告非表示化サービスを提供する「Scroll」と提携 2020年03月28日

花粉症を発症しているとがん死亡率が半減?

著者: nagazou
2022年3月22日 17:06
日経新聞の記事によれば、東京大学の研究グループが花粉症を発症していると、がんによる死亡率が約半分になるという研究結果があるらしい(もとの論文)。群馬県に住む47~76歳の中高年約8796人を対象にした生活習慣と健康状態や死亡率を調査した研究によるもの。このうち花粉症を持つ人は回答者の12%にあたる1088人だった。研究では花粉症を持つ人は調査した項目における死亡リスクが、花粉症ではない人の6割ほどにまで低かったのだそうだ(日経新聞週刊ポスト)。

また花粉症をもつ人の場合、膵臓がん、大腸がん、脳腫瘍などの発症リスクが大きく低下するとする別の調査結果もあるらしい。日経の記事ではアレルギー症状を持つ人はがんに対する「免疫監視機構」が強化されているのではないかとする推論を掲載している。

すべて読む | サイエンスセクション | サイエンス | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
千葉大学病院、ワクチン接種の抗体調査結果を発表。飲酒歴や性別で抗体量に差 2021年06月04日
鼻の中の鉛を除去すると、スギ花粉症が緩和する可能性 2021年04月10日
アレル物質の働きを低減するシールタイプの花粉対策商品、衣類の襟などに貼るだけ 2020年12月01日
千葉県の森林研究所、花粉を飛ばさない遺伝子を持つヒノキの品種を発見 2020年02月14日
市販薬と同成分の花粉症薬を医療保険対象外にすべきとの提言、診察料を考慮すると負担額は市販薬と同程度との試算も 2019年08月23日
ノバルティスのアレルギー反応そのものを止める花粉症対策薬、今秋にも利用可能になる見込み 2019年04月01日
抗アレルギー薬デザレックス、使用期限内全ロットを自主回収 2019年01月11日

高木浩光氏の個人データ保護に関する約9万文字以上インタビュー

著者: nagazou
2022年3月22日 16:08
ここではおなじみの高木浩光氏が、個人データ保護に関する話題をインタビュー形式で話すという内容の記事が掲載されている。個人情報保護法の令和3年改正に関わる話題が主題となっているが、個人情報保護に関する歴史的経緯や国外の取り組みなどを含んでいることもあって、記事冒頭でもこのインタビューは大変長いと前置きされるほどの長文となっている。目次の気になるトピックから読んでくださいとあるが、記事冒頭では目次の項目だけで23項目ある。なお編集子がCtrl+Aしてブラウザのラグインを用いて記事中の文字数を数えたところ97780文字あったので全文読む人は覚悟が必要だ(高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱:ILIS出版部)。

すべて読む | セキュリティセクション | セキュリティ | 通信 | 論説 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
コインハイブ事件、最高裁で無罪確定へ 2022年01月21日
行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ 2021年10月14日
総務省、郵便局が顧客データを企業に販売できるよう法改正へ 2021年10月14日
高木浩光氏、日本版ePrivacy立法を目指すのであれば、通信の秘密の概念そのものを見直すべき 2021年08月28日
Yahoo!知恵袋への投稿を元に信用行動スコアを算出するのは目的外利用となり個人情報保護法違反の可能性があるとの指摘 2019年06月13日
兵庫県警による「無限Alert」摘発事件に対する支援金寄付募集、1日で700万円近くが集まり終了 2019年03月26日

自衛隊に「宇宙作戦群」が発足

著者: nagazou
2022年3月22日 15:13
航空自衛隊に宇宙ゴミや他国の人工衛星の監視などの任務を担当する「宇宙作戦群」が発足したという。18日に空自府中基地で発足の記念式典を行った。宇宙作戦群は「宇宙作戦隊」に、指揮統制を行う部隊などを新たに加えて70人規模に増強したものであるようだ(防衛省朝日新聞読売新聞毎日新聞sorae乗りものニュース)。

新たに増設された「宇宙作戦指揮所運用隊」では、作戦運用以外にも米軍や陸海空各自衛隊やJAXAなどとの連絡調整を担当するという。2026までに打ち上げ予定の宇宙状況監視衛星などの計画にも関与する模様。

すべて読む | セキュリティセクション | 日本 | 軍事 | セキュリティ | 宇宙 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
月刊ムー、日本政府による民業圧迫を暗に訴える 2020年06月23日
改正防衛省設置法が成立、年度内の宇宙作戦隊発足が決まる 2020年04月21日
政府、空自の「航空宇宙自衛隊」への改称を検討 2020年01月06日
防衛省、「宇宙作戦隊」を新設へ 2019年08月24日

秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信

著者: nagazou
2022年3月22日 14:24
秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県情報セキュリティクラウドは、県や市町村が庁内ネットワークとインターネットの接続口を集約する目的で作られたサービス。メールの無害化等のセキュリティサービスも提供していた(リリース第一報リリース第二報秋田魁新報)。

県の発表によれば原因はシステム管理を委託する業者の設定ミスによるものだという。不正メールは18日16時46分ごろから18時55分ごろまでに送信されたとのこと。このメールは主に同市の関係者に送られたとされる。件名は「Re」「Hello」などとなっていたとのこと。

追記
サービスを委託していた業者に関してはSBテクノロジーであったことが判明した。SBテクノロジーが21日に行った発表によると、不正送信されたメールは91万2299件に及ぶという。そのうち.jpドメイン向けは2467件、それ以外のドメイン向け90万9832件だったとしている。設定ミスに関しては、障害対応メンテナンス時の設定変更不備により、不正中継が可能になっていた。これをつかれて悪意のある第三者にメール送信に利用されたとしている(SBテクノロジーリリースITmedia)。

すべて読む | セキュリティセクション | セキュリティ | 通信 | YRO | 海賊行為 | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
森永製菓に不正アクセス、一部商品の製造が影響を受ける 2022年03月19日
ドコモとソフトバンクに平文パスワード提示機能が存在。セキュリティ上の懸念が指摘される 2022年03月18日
確定申告最終日の前日にe-Taxで接続障害。Twitterでは『詫び控除』を求める声 2022年03月15日
東映アニメーション、社内への不正アクセスの影響でダイの大冒険やプリキュアの放送延期へ 2022年03月11日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日

14日のe-Tax障害、結局は利用者集中によるサーバー過負荷であると発表

著者: nagazou
2022年3月22日 14:05

14日から発生していた「e-Tax」へのログインができない等の接続障害で、国税庁は18日にアクセス集中が原因とする発表を行った(国税庁ITmedia日経新聞)。国税庁は当初の発表では特にアクセスは集中していないなどの見解を出していたが実際には違ったようだ。発表によれば、

申告データを国税庁のデータベースサーバに格納する際の処理や取り出す際の処理に極めて大きな負荷がかかり、処理パフォーマンスの低下が発生したことが上記事象の原因であることが判明しました。

としている。なお16日以降は安定的に稼働しているという。過去記事でも軽く触れているが、申告書の右上の余白や特記事項に理由を記載すれば4月15日まで延長が可能となる。

すべて読む | 政府 | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
e-Taxの接続障害、遅滞無し状態になったものの原因は不明 2022年03月17日
確定申告最終日の前日にe-Taxで接続障害。Twitterでは『詫び控除』を求める声 2022年03月15日
マイナンバーカードがスマホやPCで「ロックされている」と誤認識する不具合?復旧方法は役所で再設定 2021年10月18日
令和3年分確定申告、医療費通知情報の自動取得などオンライン利用がより便利に 2021年10月12日
国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 2021年03月04日
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
国税庁のe-Taxサイト、Google ChromeとChromium版Microsoft Edgeの対応を開始 2020年05月27日

freeeが実施した障害訓練、従業員はトラウマに

著者: nagazou
2022年3月22日 13:26
ITmediaにクラウド会計サービスのfreeeが昨年10月、標的型攻撃とランサムウェアを組み合わせた実戦的な訓練を自社内で実施したという話を紹介している。訓練内容はAWS上のDBからデータを盗み出し、バックアップを消し、自社のCEOに社内SNSを通して身代金を要求するという本格的なもの(ITmedia)。

実際にやってみたところ、freeeの開発チームや経営層は大きな混乱に陥ったそうだ。ランサムウェアと犯人からの脅迫状に関する情報開示の扱いなどで経営層と開発チーム間の情報伝達に齟齬が生じる事態となったそうだ。また訓練によって社員にある種のトラウマが植え付けられ、一人一人のセキュリティ意識が高まったなどの成果が出たようだ。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 2022年03月19日
パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる 2022年03月18日
車部品メーカーGMB、ランサムウェア攻撃を受けるも紙ベースのため操業に影響なし 2022年03月04日
NVIDIAがサイバー攻撃を受ける。NVIDIA側もサイバー攻撃で反撃とも 2022年03月02日
ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立 2022年02月11日
米司法省、ランサムウェア攻撃に関わった男2人を起訴 2021年11月12日

定文電報死す。2023年1月を目処に廃止

著者: nagazou
2022年3月22日 13:04
あるAnonymous Coward 曰く、

時事通信毎日新聞によると、NTT東日本とNTT西日本はなどの緊急連絡文を送れる定文電報を2023年1月を目処に廃止するとのこと。定文電報は「危篤。至急連絡されたし。」などの定型文の前後に「父」や「父より」など20文字以内で任意の文字を追加できるサービス。定文を低額で送れるサービスとして定文電報は1980年に始まり、2000年頃は2万6000件ほどの利用があったが2020年にはわずか110件に留まっていた。

すべて読む | ビジネス | 通信 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
独自に進化した日本の電報が海外で話題に 2014年08月18日
ソフトバンク、電報業務に参入 2009年11月16日
インターネットで私たちが失ったモノ 2009年10月06日
嗚呼 2003 UB313 よ,汝の名は不和の女神エリス 2006年09月15日
米電報サービス155年の歴史に幕 2006年02月07日

node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加

著者: nagazou
2022年3月22日 12:00
headless 曰く、

Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容をすべてハートの絵文字に置き換えるコードがメインテナーにより追加され、深刻な脆弱性として CVE にも登録されることになった (The Register の記事NVD — CVE-2022-23812GitHub のアドバイザリーSnyk の脆弱性情報)。

脆弱性のあるバージョンは 10.1.1 および 10.1.2 となっており、GitHub のアドバイザリーではメインテナーにより導入された悪意あるコードに対して脆弱と説明されている。問題のコードはメインテナー自らバージョン 10.1.3 で削除したとのこと。現在のところ安定版ブランチと考えられているのは 9.x であり、この脆弱性の影響を受けた人は少ないとみられる。ベラルーシで活動する米国のNGOが影響を受けたとの報告も上がっているが、GitHub の要望でメッセージは削除されており、真偽も不明だ。

一方、その後リリースされたバージョン 9.2.2 および 11 では peacenotwar と呼ばれるモジュールが追加されており、ユーザーのデスクトップに 5 か国語の停戦呼び掛けを含むテキストファイル WITH-LOVE-FROM-AMERICA.txt を生成する。なお、npm ではバージョン 10.1.1 ~ 10.1.3 および 9.2.2 が削除されている。

すべて読む | セキュリティセクション | セキュリティ | YRO | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
経産省、住所の正規化などを行えるコンポーネントを公開 2020年06月02日
Node.js開発者による新JavaScriptランタイムDeno 1.0がリリース、後継となるか? 2020年05月29日
GitHub、npmを買収 2020年03月17日
Node.jsの全バージョンに脆弱性、17日に対策済みバージョンを配信予定 2019年12月17日
AWS LambdaがCOBOLをサポートしたことが話題に 2018年11月30日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
GitHubのリポジトリ数が1億件に到達 2018年11月12日
ロシア半導体産業の内情 2022年03月23日

政府、東京電力管内で初の電力需給逼迫警報。22日午前6時から7時に非常に厳しい予報

著者: nagazou
2022年3月22日 04:10
経済産業省は21日、初の「電力需給逼迫警報」を発表した。電力需給逼迫警報は東日本大震災後に整備された仕組みで、電力の需要に対する供給の余力を示す「供給予備率」が3%を下回る場合に出されるという(経産省読売新聞日経新聞BloombergNHK産経新聞)。

22日の予報では一部で雪が降るなどの気温の大幅低下が予想されており、それに伴い電力需要が大幅に増す可能性が高いとされる。また16日に発生した福島県沖の地震の影響により、東北、東京エリアの火力発電所6基(計約330万kW)が停止している状況下であることから、東京電力の管内で電力供給が非常に厳しくなるものとみられている。とくに22日午前6時から7時にかけては、電力使用率は非常に厳しい」とされる97%となっている。経済産業省は22日は暖房の設定温度を下げるなどの節電に協力するよう呼び掛けている。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | アナウンス | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
福島県沖でマグニチュード 7.4 の強い地震が発生、最大震度 6 強を観測し広範囲で停電も発生 2022年03月17日
チェルノブイリ原発で停電。ウクライナ外相は電源復旧のための停戦を求める 2022年03月10日

❌