OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは、2014年に報告されて世界中を騒がせた「Heartbleed」に続いて史上2回目。修正版のリリース後には、速やかにアップデートを適用する必要があります。【2022年11月2日追記】その後の分析の結果、OpenSSL 3.0.7で修正された脆弱性の重大度は「HIGH(CRITICALの1段階下)」に修正されました。

続きを読む...

先日、環境保護団体がゴッホの「ひまわり」にトマトスープをかける話題を取り上げたが、その後にロンドン老舗百貨店にペンキをぶちまけ[動画]たり、チャールズ英国王のろう人形にケーキ投げつけ[動画]たり、モネの作品にマッシュポテトを投げ付ける、自然史博物館の恐竜の骨格標本に手を接着する、パリモーターショーでフェラーリに黒いペンキを撒き散らすなど環境団体の暴挙が続いている。

これらはやり過ぎではあるものの、人は怒りに任せて過激なことをしたくなるときはある。そこで「ゆうもや」さんは、絵画を汚されないようChrome拡張で「卵投げ」を作成したという。「ガラス保護」もされており、再読み込みをすれば卵は消えるとのこと。同氏はどうしても投げたくなったらこれ使ってくださいとしている（ゆうもやさんのツイート、窓の杜）。

すべて読む | ITセクション | Chrome | IT |

関連ストーリー：
環境団体がゴッホの「ひまわり」にトマトスープをかける 2022年10月20日

　ソースネクスト株式会社は、Webブラウザ「Brave」のインストールでタイピングソフト「特打」をプレゼントするキャンペーンを11月13日まで開催している。

　ジェットスターは愛媛県、香川県、高知県の4者合同で関東圏から四国へ誘致するためのキャンペーン第3弾「四国サンカク旅キャンペーン」を11月1日～12月15日に実施する。

LINEは10月26日、同社のAIアシスタント「CLOVA」を搭載したスマートスピーカー「CLOVAシリーズ」の販売を10月いっぱいで終了すると発表した。販売が終了するのは、「CLOVA WAVE」「CLOVA Friends Dock」「CLOVA Friends」「CLOVA Friends Mini」「CLOVA Desk」の5種類。この販売終了と合わせて音声操作サービス「CLOVA Assistant」の提供も2023年3月30日に終了するという。同社はCLOVA Assistantの提供終了後はBluetoothスピーカーとして、引き続き利用可能だとしている。ただしBluetoothスピーカーとして利用するためには、サービス終了前に設定が必要で、サービス終了後は設定ができなくなるとしている（LINE CLOVA公式ブログ、ITmedia）。

すべて読む | ITセクション | テクノロジー | ハードウェア | クラウド | 音楽 |

関連ストーリー：
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
Microsoftの音声アシスタント「Cortana」、ひっそりと引退モードへ 2020年08月07日
レーザーでスマートスピーカーを遠隔操作する攻撃手法 2019年11月06日

11月と噂されていた新型MacBook ProとMac Miniの発売はややずれ込んで、2023年の3月前半が濃厚。

2022年10月28日に、イーロン・マスク氏がTwitterのTwitterの買収を完了し、パラグ・アグラワル元CEOとネッド・シーガル元CFO(最高財務責任者)が解雇されたり、社員の半分を解雇する大規模なレイオフが報じられたりと大規模な変革が起きています。そんな中、Twitterの行く末を案じた有名ユーザーが続々とTwitterを離れている現状が報じられています。

続きを読む...

microwavable 曰く、

言わずと知れた同人ゲーム(今もそうなのか？)東方シリーズの初期作品を海外有志がリバースエンジニアリングするプロジェクトが進行中だそうな（Github、GIGAZINE）。

作者であるZUN氏の元にもソース等が現存していない、と氏が公言している(要出典)ことから、バイナリを元に再現を…という話だそうだけど、このプロジェクトはZUN氏の耳には入っているのだろうか。存命の人物の著作物の非公式(と思われる)リバースエンジニアリングっていうのがどうも気になる。

すべて読む | デベロッパーセクション | プログラミング | 著作権 | デベロッパー |

関連ストーリー：
中国半導体大手「SMIC」が7nmチップ生産が可能に。米規制すり抜け 2022年07月27日
ロシアによる半導体自国生産は成功するか？ 2022年06月01日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
IBM PC、40周年を迎える 2021年08月16日
米軍、B-2爆撃機のリバースエンジニア募集 2021年03月08日

10月27日、「Visual Capitalist」というサイトが「世界で最も価値あるブランドTOP100」のインフォグラフィックを公開しました。https://twitter.com/VisualCap/status/15856918402334924...続きを読む

headless 曰く、

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事、 Ghacks の記事、 Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
「タイポグリセミア現象」を利用した広告が大成功 2018年08月02日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
タイプミスが40%減り、入力速度が12%向上するというキーボード 2015年10月14日
史上最高のキーボード 2014年10月12日

私的録音録画補償金管理協会（sarah）は、政府が21日に著作権法施行令を改正し、Blu-rayレコーダー及びそれに使用する記録メディアを私的録画補償金の対象機器として政令指定した件に関してのコメントを発表した。新たに補償金の対象となるのは「BDレコーダー」と「ブルーレイディスク(録画用BD-R/RE)」（sarah、AV Watch）。

それによれば、現時点では補償金の額や徴収方法は未定であるとしており、改正以前に購入された対象機器等には「補償金の請求を行なわない」とする内容となっている。同協会は具体的な詳細が決まり次第、協会ホームページなどで知らせるとしている。

すべて読む | YROセクション | メディア | テレビ | 著作権 | お金 |

関連ストーリー：
私的録音録画補償金制度の対象機器に「BDレコーダー」が追加されることが決定 2022年10月24日
BDレコーダの録画補償金、政令指定で進めようとするも政治家が公開質問状 2022年09月30日
BDレコーダの録画補償金。日本レコード協会やJASRAC、民放連など19団体が「強く支持」 2022年09月14日
ブルーレイも著作権者補償金の対象に。政令改正案へのパブコメ募集開始 2022年08月25日
私的録画補償金が復活の兆し。ダビング10制限のまま課せられる可能性 2022年07月07日

オランダの抽象画家であるピート・モンドリアンの作品「ニューヨークシティI」は1941年に制作され、1945年にニューヨーク近代美術館(MoMA)で初展示されました。しかし、この作品がMoMAの初展示で上下逆に展示されてしまい、それから77年にわたって逆さのままで展示されていたことが判明しました。

続きを読む...

　TBSグロウディアが運営する「星の王子さまミュージアム」（神奈川県足柄下郡箱根町仙石原909）は、2023年3月31日をもって施設を閉園することを明らかにした。

ケータイ Watchの記事によれば、総務省が25日に開催した会合では、通信障害時などのキャリア間ローミングについて議論されたという。議論の対象となったのは、緊急通報の対象となる警察庁と消防庁、海上保安庁の担当者から、緊急通報のしくみと「SIMなし緊急通報」実現の障壁となっている「呼び返し（コールバック）機能」についての討論があったとされる。呼び返しは、緊急通報を受けた機関から通報してきた人へかけ直せるようにする機能のこと（ケータイ Watch）。

警察庁、消防庁、海上保安庁からは、呼び返しは利用頻度から緊急通報には重要な機能だとし、電話回線にとらわれない緊急通報の仕組みが必要だと説明があったという。加えて警察庁からは、7月のKDDI大規模障害時の110番通報件数も公開された。障害があった7月2日~3日のKDDI基地局からの通報件数は前週比マイナス45.1％なのに対し、ほかの基地局からは同プラス6.9％と増加しており、KDDI回線からの緊急通報ができなかったのは明白だと指摘されたという。

消防庁の担当者からも、KDDI大規模障害時の通報件数の変化が公表された。KDDI回線からの通報件数は平時比で約63％減少。それ以外からはそれぞれ20％以上増加したとし、KDDIからの通報が有意に減っていることが確認されたとの説明があったとしている。

すべて読む | セキュリティセクション | モバイル | セキュリティ | 政府 | 携帯通信 | 地震 |

関連ストーリー：
auで24日、東日本エリアの一部のエリアで通信障害。45分ほどで回復 2022年08月25日
NTT東日本、 KDDIの通信障害を受けて災害時用公衆電話活用を提言 2022年08月18日
KDDI、16日から通信障害に対する返金の詳細を通知。便乗詐欺に注意呼びかけ 2022年08月16日
政府、KDDIの通信障害を受けてキャリア間ローミング導入検討を表明 2022年08月05日

　富士急行は、「富士河口湖温泉郷×温泉むすめプロジェクト」秋季キャンペーンを10月29日～11月23日に開催する。

デジタル庁が開催したテクノロジーベースの規制改革推進委員会の資料が挑戦的な内容になっている。テクノロジーベースの規制改革推進委員会は、デジタル技術の政府等の組織に活用するための検討部会的なものらしい。挑戦的な内容の資料はSoftEtherなどでおなじみの登大遊氏が提出したもの（登構成員説明資料 テクノロジーマップ、技術カタログの在り方について[PDF]、登大遊氏のツイート）。冒頭部から下記のような組織に関する硬直性を指摘するような内容で始まっており、

たとえ良い技術であっても、外部から組織に技術情報を注入し、業務利用を促すことは、とても難しい。なぜならば、組織には、従前の動きをひたすら繰り返す性質があり、変化を避けたがり、堅い外殻により、外からの異物を排除するためである

またデジタル技術の組織への効率的普及には「組織の名目上の権力者 (経営者、管理職等) をターゲットとするのは効率が悪い[原文ママ]」や組織の経営事務的機構をターゲットとするのも効率が悪いなどバッサリ。組織に少数ながら隠れて存在する、独立した頭脳を持ち、試行錯誤を好む、実質的技術的決定権者たちをターゲットとするのが、最も高効率であるなどとしている。

すべて読む | 変なモノ | 政府 | Digital |

関連ストーリー：
デジタル庁、2022 年度のガバメントクラウド対象クラウドサービスを発表 2022年10月08日
デジタル庁が運用するメール中継サーバが不正アクセス、1万3000件の迷惑メールが送信 2022年09月29日
ITエンジニア職に『絶対にバグを出しません、出したことありません』という応募が来たので落とした 2022年09月28日
デジタル庁、脆弱性診断士を公募中 2022年09月13日

Photo:MiguelDeLeonアカカワセミ2020年7月30日の記事を編集して再掲載しています。自然保護活動家がどんなに頑張っても、姿を現さない動物はいます。珍しい固有種はなかなか見つけにくいですから、これは驚くことではないかもしれません。ですが、その姿をほんのちょっとでも撮影できれば、絶滅の危機に晒されている珍しい生き物たちへの理解を変えられるかもしれないのです。研究者たちは生き物たちの映

1988年にPCエンジン向けとして発売されたナムコの「妖怪道中記」。同ゲームでは当時の開発スタッフが仕込んだ「裏ワザ」が存在するが、全33個あるはずのパスワードのうち、3つが判明していなかったという。YouTubeチャンネル「4ST（ヨンスタ）」が2021年12月17日に公開した動画内やSNSで協力者を募り、総数531垓4838京4174兆4323億9822万9504通りというパスワード候補の中から総当たりで探し出すという挑戦をおこなったそうだ（発売から35年、妖怪道中記・隠しパスワード完全解明までの一部始終～531垓分の1を探し求めた男たち～[動画]、おたくま経済新聞）。

隠された3つのパスワードは8桁、11桁、14桁という情報以外はなかったとのこと。最初は3人で調査していたが、最も発見が容易であるはずの8桁のパスワードすら見つからないことから、動画を公開して協力者を募ることになったという。結果、動画公開から約2か月後の2022年2月20日に最後の隠しパスワードを探し当てることに成功したそうだ。その経緯やチャンネルの運営者であるSheNaさんのインタビューに関しては、おたくま経済新聞の記事中に掲載されている。

すべて読む | セキュリティセクション | ゲーム | 暗号 |

関連ストーリー：
「クインティを買ったはずがドラゴンスピリットになってしまった」といったトラブルが発生 2020年06月18日
統計によるパスワードクラック 2015年04月18日
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法 2013年11月12日
GPU で ZIP パスワードを高速解析 2011年07月25日
PlayStation Network で知らないうちに請求される 2010年09月06日

総務省は21日、携帯電話用周波数の再割当て関連のタスクフォースを開催した。再割当てをめぐっては、楽天モバイルと3社との間で意見が割れているが、楽天モバイルから提案のあった他社の影響を軽減して通信品質を保つ「フィルター」は不要と主張することに関して、フィルターの効果を各社が実証実験した結果が発表された（ケータイ Watch）。

詳細に関しては元記事を見ていただきたいが、NTTドコモの検証結果ではフィルターがない場合、妨害波電力が-41dBm以上になるとスループットが低下、フィルターがある場合はスループットは低下しなかったとしている。

KDDIでも全体では、フィルターの効果により妨害波への耐性が2.5~3dB向上。ユーザー全体の影響としては最大で1800万人の通信品質に影響するとしてフィルターの必要性を訴えた。ソフトバンクが900MHz帯で実施した検証でも、フィルターなしの場合にスループットが低下したとして、フィルターの効果はあると主張している。

すべて読む | モバイルセクション | モバイル | 携帯通信 |

関連ストーリー：
楽天モバイルがプラチナバンドを再要求。移行費用は他キャリアの負担を求める 2022年09月03日
総務省WGで各キャリアがバンド縛りは指示していないと主張。メーカーからは指示を示唆する発言も 2022年04月13日
楽天モバイル、プラチナバンドの再割当を求め具体案を提示へ。ユーザーにも影響 2021年05月31日
楽天モバイルが総務省に周波数再編とプラチナバンド割り当てを要求 2020年12月26日
楽天モバイルに行政指導、「Rakuten mini」の周波数無断変更問題で 2020年07月13日

　「USB PD2.0以上に対応したACアダプタやモバイルバッテリーに接続し、トリガーを偽装することで所定の電圧を取り出すことができる」（販売店のShigezone）という小型基板。5/9/12/15/20Vの計5種類が用意されており、価格は各450円。上級者向け製品で、扱いを間違えると機器の破損や事故につながる恐れがあるので十分な注意が必要だ。