オランダ・ユトレヒトの地方裁判所は 9 日、海賊版対策企業からの警告状をインターネットサービスプロバイダー (ISP) がサブスクライバーに転送する必要はないとの判断を示した (TorrentFreak の記事、 裁判所のプレスリリース、 BREIN のプレスリリース、 裁判所文書)。

海賊版対策企業 BREIN はオランダ最大の ISP Ziggo に対し、海賊行為が疑われるサブスクライバーへの警告状を転送するよう求めている。しかし、BREIN がオランダのデータ保護機関 (AP) から個人情報を扱う許可を得ているのに対し、Ziggo は許可を得ておらず、IP アドレスとサブスクライバーを結びつける処理を行うと個人情報保護法に違反するとして転送を拒否していた。

判事は 2 月、BitTorrent ユーザーに対する BREIN の警告状を Ziggo が転送する必要はないとの判断を示している。しかし、BREIN 側は控訴しており、警告状の転送やサブスクライバーの実名・住所の提供に Ziggo が AP の許可を得る必要はないとの見解を崩していない。

今回のサブスクライバーは電子書籍ソフトウェア Calibre で 200 冊以上の電子書籍を公開していたとのことだが、Ziggo は誤設定により意図せず公開状態になっていた可能性を否定できないと主張。判事は Ziggo の主張を認めたうえで、意図的に公開していたことが確実だとしても Ziggo が警告状を転送したり個人情報を提供したりするには AP の許可が必要との判断を示した。

すべて読む | YROセクション | YRO | EU | 海賊行為 | 著作権 |

関連ストーリー：
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
EU法務官、ISPは海賊版ファイル共有者の情報を著作権トロールに渡す必要はないとの見解 2020年12月27日
著作権保護が不十分だと著作権者に訴えられたYouTube、著作権侵害者と著作権者が同じIPアドレスを使用していたことを示す 2020年12月26日
ドイツ連邦最高裁、YouTubeは著作権を侵害したユーザーの電子メールアドレスなどを権利者に開示する必要はないと判断 2020年12月17日
オランダで導入されたAIによる福祉手当不正受給検出システム、人権侵害と判断される 2020年02月14日
Webサイトブロッキングに反対するスウェーデンのISP、Webサイトブロッキングで当局の調査対象に 2018年12月31日
オランダのデータ保護当局、Microsoftがオランダのデータ保護法に違反しているとの見解 2017年10月15日

maia 曰く、

葛飾区が区内の私立認可保育園に対する補助金を 4 年間にわたって過大に支給していたことが判明し、区は返還を求めていくという。金額は精査中だが、数億円規模の可能性がある (読売新聞オンラインの記事、 東京新聞の記事)。

区では園が雇用したパート保育士の人数に応じて補助金を支給している。算定ルールがあまりに複雑なため、園側の入力用に計算式を入れた Excel ファイルを用意していたが、式の設定に間違いがあった。担当職員が一人で Excel ファイルを作り、2018 年度から利用していたが、誰もチェックしなかったらしい。2022 年 3 月になって別の職員が誤りに気付いた。

過大支給額は正しい額の 2 倍に近いらしく、園によって異なるが、数百万円から 2 千万円オーバーもありうるようだ。今更間違いでした、返還と言われても、経営的には厳しいことになりそうだ。まだ区議会保健福祉委員会で初期的な報告をした段階で、詳細や対応は今後決めていくことになる。

すべて読む | ITセクション | 教育 | IT | 政府 | お金 |

関連ストーリー：
Lotus 1-2-3、Linux に移植される 2022年05月27日
銀行も冷や冷や？二千万の誤振込を受け「組み戻し」に応じた話 2022年05月20日
4630万円誤給付金の問題で振り込み先の男を逮捕。電子計算機詐欺容疑 2022年05月19日
EVE Online、Excel 統合へ 2022年05月08日
Excel「1+1=4」 謎の計算結果になる原因は「セルの結合」 2022年01月26日
Excelの自動書式変換を避けるため、遺伝子シンボルが変更される 2020年08月08日
経産省の「貴金属流通統計調査」における統計処理に誤りが見つかる、Excelの設定ミスが原因 2019年01月25日
Excelの自動書式により、遺伝子のリストを使用する論文の約20%に誤った遺伝子シンボルが掲載されているとの調査結果 2016年08月28日
「セックスの経験がある人が50％を超える年齢」調査結果、Excelの集計ミスで誤った結果に 2015年02月20日
米国債の格付けを下げた S&P、2 兆ドルの計算ミスをしていた 2011年08月11日
Millennium Bugで妊婦の年齢計算ミス 2001年09月14日

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリース、 VentureBeat の記事、 9to5Mac の記事、 Phoronix の記事)。

ポインタ認証ではポインタ認証コード (PAC) でプログラムが改変されていないことを確認することにより、ソフトウェア脆弱性があっても悪用した攻撃を防ぐことが可能だ。しかし、PACMAN 攻撃では推測した PAC の値が正しいかどうか、ハードウェアのサイドチャネルを用いて確認できるという。確認は正解になるまで何度でも実行可能で、投機実行の中で行われるため攻撃の痕跡も残らないとのこと。

PACMAN 攻撃はハードウェアのメカニズムを利用するため、ソフトウェアパッチで修正することはできない。ポインタ認証は主にカーネルの保護で使われており、研究チームはカーネルに対する PACMAN 攻撃が可能なことも確認している。ただし、攻撃はソフトウェア脆弱性と組み合わせる必要があることから、現時点で緊急に注意を要する事態にはなっていないとのことだ。

研究チームは脆弱性を Apple に伝えており、研究成果を 6 月 18 日に International Symposium on Computer Architecture (ISCA) で発表する予定だ。なお、M2 チップで PACMAN 攻撃が可能となるかどうかはまだ確認されていない。

すべて読む | ITセクション | ハードウェア | セキュリティ | バグ | アップル |

関連ストーリー：
Apple、新 M2 チップと M2 チップを搭載する新 MacBook Air などを発表 2022年06月08日
AMD のシェア、x86 CPU 市場全体で 30 % に近付く 2022年05月15日
Google、Tensor プロセッサーを搭載する Pixel 6a を発表 2022年05月13日
M1Macで動く「Asahi Linux」のパブリックアルファ版が公開 2022年03月25日
M1 Ultra の GPU パフォーマンス、GeForce RTX 3090 を上回ることはない 2022年03月23日
Mac 上の Chrome 99、Speedometer で他のどのブラウザーよりも高いスコアを獲得 2022年03月09日
「Apple M1」開発責任者がIntelに転職 2022年01月11日
MI Mac Miniでチャタリング類似現象発生 2021年11月16日
M1 MacにThunderbolt 3接続のディスプレーを接続すると外付けSSDの速度が向上する 2021年11月05日
Apple M1プロセッサに設計上の脆弱性が見つかる 2021年05月31日
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開 2020年11月26日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日
Google パックマンの経済損失は 480 万人時 2010年05月27日

先ほど気付いたのだが、3 年ほど使用している Dell のノート PC の Enter キーが 2 つに割れていた。

以前使用していた他社製のノート PC はいずれも 2 ～ 3 年使用するとキートップが摩耗し、印字が消えてしまうキーもいくつかみられたが、この Dell は不思議と摩耗せず、テカリも少ない。入力時に Enter キーを強く押すことはなく、特に何かを落としたわけでもないのに割れてしまうのは不思議だ。今回よく見てみると、逆にキーの周りの穴の縁が一部削れていた。Enter キーは中ほどで少し斜めに割れている。気付く前は何かキーが増えたように感じていた程度で普通に使っていたが、気付いてみるとどうも使いにくい気がするのでとりあえず液晶保護フィルムの切れ端で貼り合わせておいた。

同様の破損例があるかとウェブ検索してみたところ、キートップが割れたといっても内側の爪が欠けたようなものがほとんどで、一部分が欠けたという例も一つ見つかったが、真っ二つに割れたものは見つからなかった。スラドの皆さんが使用するデバイスで何か変わった破損を目にしたことはあるだろうか。

すべて読む | ハードウェアセクション | 入力デバイス | ハードウェア | ノートPC | スラドに聞け！ |

関連ストーリー：
iFixit、Apple の iPhone 修理用工具を分解 2022年06月11日
轟音を発する冷却ファン、どう対処する？ 2022年05月01日
電池の「液漏れ」予防や被害軽減はどうしている？ 2022年02月10日
タイプ音を静かにするよう記者に説教する米判事 2021年11月15日
スラドに聞け：キーボードの「P」キーや記号キー、どの指で押してる？ 2020年02月16日
スラドに聞け：矢印キーの押し方は 2020年01月16日
スマートフォンでの文字入力とPCでの文字入力、どっちが速い？ 2019年10月06日
PCのキーボードにOffice専用キー、欲しい？ 2019年06月21日
ジャンクの山をもらったら、何して遊ぶ？ 2013年03月02日
パソコンの代わりにタブレット、本当に十分？ 2013年01月06日
こんなところに落とし穴、という経験は？ 2010年09月26日

一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1]、 [2]、 Ars Technica の記事、 The Register の記事)。

Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証情報の収集とバックドアで、使用ドメイン名によればブラジルの銀行に成りすましているとみられるが、実際の攻撃に関する明確な証拠は得られていないとのことだ。

すべて読む | Linuxセクション | Linux | セキュリティ |

関連ストーリー：
Linux 5.15 でマージされた NTFS3 ドライバー、既に orphan 化との指摘も 2022年05月03日
Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ 2022年04月30日
Raspberry Pi OS、最新リリースでデフォルトユーザーアカウント「pi」を廃止 2022年04月10日
RHEL9からSELinuxの無効化の仕様が変更される 2022年03月23日
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される 2022年03月11日
Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 2022年01月30日
Linuxカーネルの"依存関係地獄"解消目指す「Fast Kernel Headers」 2022年01月13日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日