広告ブロックやバックグラウンド再生などが可能な、Android向けの非公式なYouTubeアプリ「Vanced」が開発終了を発表しました。

過去にも似た問題が指摘されたことがあったが、TP-Link製ルーターが無断でデータをセキュリティ企業のAviraに送信しているという。TechPowerUpなどが報じたもので、国内ではニッチなPCゲーマーの環境構築Zに記事がまとめられている。それによれば、TP-Linkがセキュリティ企業のAviraと提携しているHomeCareサービスでは、設定で無効化していてもAviraにデータを送信しているのだそうだ（TechPowerUp、ニッチなPCゲーマーの環境構築Z）。

このHomeCareサービスはネットワークへの侵入や悪意のあるコンテンツなどからの保護のために用意されているものだが、記事によれば、TP-Link製ルーターでは設定上から機能を完全にカットすることが出来ないとしている。送信されるデータ量も多く、24時間で8万件以上のリクエストがあったとされている（Reddit）。Redditの投稿者がTP-Linkに質問を投げたところ、同社からは送信されているデータは、ルーター所有者がAviraのサービスを有効にしているかどうかを確認するためだと説明しているとしている。

すべて読む | ITセクション | ハードウェア | セキュリティ | 通信 | インターネット |

関連ストーリー：
Avira Free Antivirusでも仮想通貨マイニング機能が勝手にインストール 2022年01月12日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
福岡大学のNTPサーバーに1.1.1.1からNTPリクエストパケットが飛んでいる 2018年07月06日
54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 2018年05月29日
TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に 2017年12月25日

先日、トヨタ自動車などの取引先である「小島プレス工業」がサイバー攻撃をうけ、トヨタ等の自動車メーカーが国内工場を創業停止にする事態が起きたばかりだが、今回はデンソーのドイツの拠点がランサムウエアによる攻撃を受け、情報が流出した可能性があるようだ。日本時間の13日に「Pandora」と名乗るサイバー犯罪集団がダークウェブ上に犯行声明を出したことで判明したという（朝日新聞、Bloomberg、読売新聞）。

朝日新聞などの報道によれば、Pandora側は発注書や図面など15万7000件以上、1.4テラバイトのデータがあると主張、身代金を要求しているようで支払わない場合、16日に流出したデータを公開すると発言している模様。14日の午前2時段階ではデンソーからの公式リリースは出されていないものの、Bloombergによれば、デンソー広報担当が現地時間の3月10日時点でサイバー攻撃があったことを確認しているという。主要取引先のトヨタによれば、デンソーから事業活動の影響はないと連絡を受けたとしている。

すべて読む | セキュリティセクション | セキュリティ | ニュース | インターネット | 情報漏洩 |

関連ストーリー：
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
車部品メーカーGMB、ランサムウェア攻撃を受けるも紙ベースのため操業に影響なし 2022年03月04日
トヨタ系部品製造会社がサイバー攻撃を受け、1日にトヨタ・日野・ダイハツが操業を停止 2022年03月01日
米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 2021年05月22日

ロシアが海外からの情報を遮断する動きを進める中、Twitterや報道大手のBBC、The New York Timesなどが匿名通信システム「Tor」専用のウェブサイトを開設したことが話題となっています。ウェブサイト運営者がTor専用サイトを開設するメリットについて、セキュリティ専門家のアレック・マフェット氏が解説しています。

続きを読む...

ベラルーシの訪独期間Zerkaloが、ロシア語版Wikipediaのトップ編集者マーク・バーンスタイン氏がベラルーシ当局に逮捕されたと報じました

あるAnonymous Coward 曰く、

さくらインターネット、エックスサーバー、ロリポップなど日本の共用レンタルサーバー業者は最近になって相次いでアカウントごとのデータ転送量の上限を撤廃し、無制限にして競争を行なっている。昔は料金段階性でちょっとでも上限を超えると次の日までサイトが見なくなったり、ファイル倉庫利用しているとアカウント停止にされるのを経験している身としては、すごい時代になりましたね。FTPやWebDAV使えるならクラウドよりも安くなってますし、ファイル利用を容認するところも増えてます。

すべて読む | ITセクション | 日本 | インターネット | ストレージ |

関連ストーリー：
レンタルサーバーのSiteMix、DNS障害か？ 2021年06月30日
米国で月1TB以上のデータ通信量を消費する家庭がこの1年で約2倍に増加 2021年02月17日
Google Cloud Storageに低保存料金・高読み出しコストのストレージクラスが追加される 2020年01月14日
「さくらの専用サーバー」利用者がサポート対応の悪さをQiitaで暴露、その後記事がQiita運営によって非公開にされる 2019年12月25日
ファーストサーバ、IDCフロンティアに吸収される 2019年02月15日
米国では有線インターネット接続利用者のトラフィックも増加傾向にある 2019年01月30日

無料かつ手軽に使えるGoogle検索ですが、プライバシーについて考え始めたり、他の検索エンジンを試してみたりする頃合いかもしれません。 そこで豪Gizmodoが、Google検索の代わりとなるプライバシー重視の検索エンジンをまとめました。

headless 曰く、

ロシアからの撤退を表明する西側企業が相次ぐ中、Cloudflare は同社サービスの全面的な撤退を否定している (Cloudflare のブログ記事、 Ars Techinica の記事)。

Cloudflare ではこの数年で政府の制裁措置を順守するためのプログラムを開発しており、制裁対象のエンティティを特定してサービスを中止できるようになっているという。今回も包括的に制裁対象となった地域での有料サービスを中止し、ロシアの金融機関や感化キャンペーン、ロシアの支配下にあるドネツク政府やルガンシク政府などへの関連を含め、制裁との結びつきが確認された顧客との契約終了などを行っているそうだ。

その一方でロシア政府はウクライナへの侵略行為を「国家と国民の安全を守り、国際平和を維持する軍の活動」と位置付け、批判的な報道を虚偽の情報の流布として犯罪行為とする法律を成立させており、これに連動したブロッキングやスロットリングも増加している。これによりロシア政府発表ではない情報を世界のニュースから得たいと考える一般市民の増加を反映し、ロシアから世界のメディアへのアクセスが大幅に増加しているという。

そのため、ロシアでの全面的な Cloudflare サービスの撤退は既に制裁対象としてアクセスが制限されているロシア政府機関への影響はほとんどないのに対し、ロシア国内から国外の情報へのアクセスは制限され、政府批判を行っていた人々は盾を失うことになる。実際にロシア政府は何年も前から特定のサービスや顧客をブロックするよう Cloudflare を脅しており、同社の撤退はロシア政府を喜ばせるだけとのこと。

ウクライナの人々がテクノロジー企業にロシアからの撤退を求める気持ちは理解できるが、よりオープンでプライベート、セキュアなインターネットの提供を行う Cloudflare の全面撤退は誤りとのことだ。

すべて読む | ITセクション | 軍事 | セキュリティ | クラウド | 政治 | インターネット | 政府 |

関連ストーリー：
日本政府、ロシア全土への渡航中止を勧告 2022年03月09日
排ガス触媒のパラジウムが史上最高値を更新。ロシア制裁の影響で 2022年03月08日
ロシアは海賊版ソフトを合法化する 2022年03月08日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ 2022年03月07日
英 BBC、ウクライナおよびロシア向けに短波放送を開始 2022年03月05日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日
ロスコスモス総裁、OneWebが非軍事確約＆英政府撤退なければ打ち上げないと恫喝 2022年03月03日
ロシア語版 Wikipedia 編集者がベラルーシ当局に拘束されたとの報道 2022年03月13日

ウェブサービスへの新規登録やオンラインショッピングの際にメールアドレスを入力すると、メールアドレスの流出や悪用などの被害を受ける可能性があります。この問題に対応するべく公開されたFirefoxの開発元・Mozillaのメール転送用の捨てメールアドレス生成サービス「Firefox Relay」が、2022年3月10日(木)に「転送可能容量の増加」「Google Chrome向け拡張機能の提供」「メールマガジンのフィルタリング機能」などの新機能に対応しました。

続きを読む...

headless 曰く、

米非営利組織 United States Public Interest Research Group (U.S. PIRG) が米国で人気の高いノート PC と携帯電話のブランドを対象に、修理しやすさスコアを算定している (U.S. PIRG のニュース記事、 報告書: PDF、 The Verge の記事)。

U.S. PIRG の修理しやすさスコアでは分解しやすさを独自に評価し、マニュアルや部品の入手性といった評価はフランスで表示が義務付けられている修理しやすさスコアを用いる。そのため、ノート PC カテゴリーでは米トップブランドのうち欧州市場から撤退した Samsung を除外し、Acer・Apple・ASUS・Dell・HP・Lenovo・Microsoft の 7 ブランドを評価している。一方、携帯電話カテゴリーでは携帯電話ビジネスからの撤退を表明している LG を除外し、Apple・Google・Motorola・Samsung の 4 ブランドの評価となっている。

スコアはフランスの修理しやすさスコアと分解しやすさスコア (各 10 点満点) を平均したもので、修理する権利に反対するロビー活動が減点の対象となる。ロビー活動は直接的に行う場合にマイナス 1 点、ロビー活動を行う 2 つの業界団体への参加が各マイナス 0.25 点で、最高 1.5 点が減点される。

フランスの修理しやすさスコアは自己評価ということもあり、パーツの入手性と価格で大きくスコアを落とした Microsoft (3.87 点) 以外はいずれも 5 点を超えている。しかし、Apple は分解しやすさスコアがノート PC で 3.24 点、携帯電話 で 2.86 点と低いうえにロビー活動で最大の 1.5 点が減点され、最終的なスコアはノート PC が 3.16 点 (D- 評価)、携帯電話が 2.75 点 (F 評価) と両カテゴリーで最低スコアとなっている。

Microsoft の分解しやすさスコアは 7.34 点と悪くないものの、フランスの評価しやすさスコアの低さとロビー活動による 1 点減点もあり、トータルでは 4.60 点 (D+ 評価) となった。Google はフランスの修理しやすさスコア (6.33 点)・分解しやすさスコア (5.94 点) ともに 5 点を超えているが、ロビー活動による減点 (-1.5 点) が響いてトータルでは 4.64 点 (D+ 評価) にとどまった。

このほかのブランドでは Samsung がフランスの修理しやすさスコア (8.1 点) と分解しやすさスコア (3.78 点) の差が大きく、ロビー活動による減点 (-0.25 点) を合わせてトータルでは 5.69 点 (C 評価) となっている。一方、分解しやすさスコアが高いのはノート PC の Dell (9.55 点) と ASUS (9.3 点)、携帯電話の Motorola (8.38 点) で、いずれも B+ 評価となった。このほか、ノートPC では Acer と Lenovo が B 評価、HP が C+ 評価となっている。

すべて読む | ハードウェアセクション | ハードウェア | Google | マイクロソフト | ノートPC | 携帯電話 | ハードウェアハック | アップル |

関連ストーリー：
修理する権利を促進するジョー・バイデン米大統領、Apple と Microsoft の変化に言及 2022年01月30日
Apple、非認定修理業者がディスプレイを交換した iPhone 13 でも Face ID をブロックしない計画 2021年11月14日
Microsoft、消費者による修理のオプションを拡大することで株主と合意 2021年10月10日
ジョー・バイデン米大統領、修理する権利やネットの中立性促進を命じる大統領令に署名 2021年07月11日
Apple、フランスのWebサイトでiPhoneとMacBookの修理しやすさスコアを公開 2021年02月28日

5G対応のiPhone SE（第3世代）が、3月18日に発売となる。日本ではNTTドコモ、au、ソフトバンク、楽天モバイルが取り扱うが、今回はUQモバイルやワイモバイルといったサブブランドも同時に発売する。

日本ではオートマ車（AT）車より、マニュアル（MT）車のほうが事故率が低いという話があるそうだ。AT車とMT車を同数比率で事故率を算出すると、AT車の方が2倍近く事故率が高くなるというデータもあるようだ（WEB CARTOP、鳥取環境大学研究[PDF]、自動車保険ガイド、CarMe）。

事故率が高くなる原因の一つとして操作性の違いがあるのではないかと考えられているという。MT車ではペダル操作に気を使う必要があるため運転に集中する傾向があり、一方でAT車では操作が簡単な分、運転に対する注意力が散漫になりやすくなるというものだ。

WEB CARTOPの記事によると、最近増加しているブレーキの代わりにアクセルを踏んでしまいコンビニなどの駐車場で店舗に飛び込んでしまうのAT車ならではの事故だとしている。MT車の場合は前に出るためにはクラッチ操作が必要であるため、ペダルの踏み間違いによる急発進は発生しにくい。またクラッチを踏んでいる状態でアクセルペダルを踏んでも空吹かしになるだけだとしている。

あるAnonymous Coward 曰く、

だったらAT車よりMT車の任意保険料下げろや、と思う。
危険な運転での事故増加を理由にやっていないのだろうが、この統計（但しソースは不明）はそれ込みの結果だろうに。

すべて読む | 日本 | 交通 |

関連ストーリー：
日本のオートマ車率は98.6％で世界一 2021年10月05日
日本損害保険協会が自動車盗難事故データを発表。ランクルが2年連続で盗まれやすい車種に 2021年03月20日
87歳男性が運転するプリウスが暴走、2人死亡、8人負傷。運転者は「アクセルが戻らなくなった」などと話す 2019年04月19日
昨年75歳以上のドライバーが起こした事故数、若年ドライバーの事故数を上回る 2018年05月19日
スラドに聞け：オートマ車のブレーキの踏み間違いを防ぐための「左足ブレーキ」は有効か 2016年12月05日
なぜ日本の自動車メーカーはCVTが好きなのか 2016年11月03日
多段化の傾向にあるオートマチック車。10 速 AT も開発中。 2011年10月03日

もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」アプリとデバイスに関するサポートを終了するそうだ（安全性の低いアプリと Google アカウント）。これだけだと分かりにくいが過去記事に書かれたコメントによれば、同日以降はアプリ側でOAuth 2.0への対応が必須になるという意味だそうだ。OAuth 2.0非対応のメーラーなどを利用している場合は対策が必要になる。昨年話題となった秀丸メールでの対策事例が参考になると思われる（窓の杜）。

なお、Googleの告知ではAppleデバイスに関する注意も記載されている。Google側の説明によると、Appleデバイス上でユーザー名とパスワードのみを使用しているユーザーが最近ログインしていない場合、2月28日以降はGoogleアカウントの種類を使用する新しいログイン操作しか受け付けなくなるとしている。

すべて読む | セキュリティセクション | Google | セキュリティ | IT |

関連ストーリー：
Google、2段階認証の標準化によりアカウントの乗っ取り被害が50%減少 2022年02月15日
Google、個人ユーザーなら申請すれば従来の無償版 G Suite を使い続けられるとも読める説明をヘルプ記事に追記 2022年01月29日
Apple は iOS と標準アプリを別々に更新できるようにすべきか 2022年01月23日
Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告 2021年12月09日
現役で使ってる最古のモバイル端末、どれぐらい古い？ 2021年10月03日
バージョン 2.3.7 までの古い Android デバイス、9 月 27 日以降は Google アカウントへのサインインが不可に 2021年08月01日

Spotify、Discord、Wikipedia、Twitter、Snapchatといった様々なサービスがダウンする事態が発生していたようだ。障害が起きたの日本時間3月9日午前3時前後とされ、Spotifyの発表によれば、その約1時間後にあたる日本時間3月9日午前4時39分に復旧したとしている。こうした多くのサービスに影響を与える場面では、DNSやAmazon Web Services（AWS）の大規模な障害や外部からのサイバー攻撃が疑われるが、今回はそれが原因ではないという（Geeko、TheVerge、TechCrunch、Marca）。

Google Cloudが提供しているTrafficDirectorが原因であったという。Google Cloudの発表によれば、障害は米国太平洋標準時で03月08日の11時に発生、同14時23分に解決したとしている。TrafficDirectorの最新のリリースに問題が発生したことにより、ロードバランサーを使用している一部ユーザーにHTTP500エラーが発生したとしている。Googleでは原因を特定し数日以内にインシデントレポートを公開する予定だとしている（Google Cloud）。

すべて読む | ITセクション | ビジネス | Google | 通信 | ニュース | インターネット |

関連ストーリー：
2日に交通系ICや電子マネーなどで決済出来なくなる障害。現在は復旧 2022年03月03日
26日に住民票の写しなどを取得できるコンビニ交付で通信障害が発生 2022年01月27日
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日
みずほ銀行で法人向けのネットバンキングに障害。今年初（追記アリ） 2022年01月11日
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
LINE Payで二重払いが発生、返金へ 2021年11月29日

ネット上で「九尾の狐伝説」で知られる栃木県の「殺生石」が真っ二つに割れたことが話題となっている。編集子の知る範囲ではLillianさんのツイートが発見のきっかけとなっているようだ（Lillianさんのツイート、下野新聞、朝日新聞）。

その後、新聞などのメディアでも取り上げる事態となっている。下野新聞の記事によると、この殺生石は数年前からひびが入っていたことが確認されているという。岩は真ん中付近から真っ二つに割り、岩を周囲を囲んでいた全長8メートルのしめ縄も切れていたことから、何か起きるんじゃないかと言った不安の声も広がっているようだ。

この殺生石は、日本国指定名勝の一つとなっており、周辺一帯を管理する環境省日光国立公園那須管理官事務所は、7日に現地を訪れ岩の断面などを確認したという。同事務所の担当者は「周辺の状況から、自然に割れた可能性が高い」と話しているとのこと。また人の手を入れずに保全することが原則であり、安全面に問題がなければ、そのままの状態で保管されるのが基本方針であるようだ。ただ一部には復元を望む声もあることから、最終的には関係者と協議して方針を決めるとしている（下野新聞）。

すべて読む | サイエンスセクション | 日本 | 地球 | サイエンス |

関連ストーリー：
ラジオ番組「宇宙戦争」でパニックは起きていなかった。有名になったのは報道が原因 2021年03月05日
海外Falcomファンが30年間の歴史をまとめた大作動画 2020年12月18日
日本遺産にオカルト案件が認定されたと話題。長野県上田市 2020年11月12日
Switch向けにゼルダのBGMを使ったゲームが配信される。数日後に配信中止へ 2020年07月08日
「伝説の聖剣」型などのユニークな表札 2019年02月27日

ロシアによるウクライナ侵攻が続く中、ロシア国内では情報統制が進み、報道内容も厳しく検閲されるようになっています。そこでBBCは短波ラジオを使うことで、ロシアやウクライナに情報を届けようとしています

読売新聞の記事によると、千葉県企業局が行った「おいしい水検定」の認定証が誤って別の宛先に送付されていたことが分かったという。同局によると、検定はインターネット上で水に関する問題を解いてもらうというものだった。正解者116人に認定証を送ったという。ところが受験者から「郵便物の宛名が違う」と連絡が入り、確認したところ誤った宛名で4人にだけ届き、そのほかは届いていなかったそうだ。すでに100通以上が同局に戻ってきているという。住所と氏名の組み合わせを誤ったことが原因だとしている（読売新聞）。

すべて読む | idleセクション | 日本 | idle | プライバシ |

関連ストーリー：
ワクチン予診票を消せるボールペンで記入。訂正が医療機関の大きな負担に 2021年06月19日
Samsung端末ユーザーに「1」が送付された件、データ侵害問題に発展へ 2020年02月28日
YouTuberに対し「虚偽の通報を行なってアカウントを凍結させる」と脅迫、金銭を要求した容疑者が逮捕される 2019年08月22日
マイナンバー通知カード、廃止が検討される 2019年02月21日
九州の豪雨災害後、SNSで古いタオルの寄付を呼びかけたところ予想を超えて集まりトラブルに 2017年07月14日
静岡県湖西市、ふるさと納税者1,992名の住所自治体に別人のマイナンバーを誤記載した寄附金控除書類を送付 2017年02月18日
ネット通販で誰も住んでいない住所を受け取り先に指定する不審な注文が相次ぐ 2016年02月01日

iPhone SE（第3世代）は、iPhone 13シリーズと同じ「A15 Bionic」を搭載し、SEシリーズとしては初めて5Gに対応した。一方で、搭載が見送られた機能や要素もある。Face IDやMagSafeには対応しておらず、カメラもシングル構成にとどまっている。

ロシアがウクライナに軍事侵攻したことに対する国際社会の非難が強まる中、Apple・Microsoft・Netflix・マクドナルド・スターバックスなど、数多くの企業がロシアでの事業停止を発表しています。ところが、多様なインターネット関連サービスを提供するCloudflareのマシュー・プリンスCEOは、3月7日に更新した公式ブログの中で「ロシアでサービスを停止してもロシア政府に祝われるだけだろう」と述べ、ロシアから撤退せずにサービスを提供し続けると主張しました。

続きを読む...

ロシア政府によってアクセス制限を課されたTwitterが新たに、匿名ネットワーク技術「Tor」を駆使してアクセス制限・検閲を回避できる「Tor版Twitter」を開設したので、実際に使ってみました。

続きを読む...