あるAnonymous Coward 曰く、

中東のイスラエルで7日、ガザ地区などからパレスチナ武装勢力が大規模な奇襲攻撃を敢行、ロケット弾攻撃に加え、検問所などを破壊した他、軍人に加え民間人多数を無差別に虐殺する事態となっている（NHK, ロイター, BBC, 航空万能論GF）。

この攻撃はガザ地区を支配するハマスが中心になって行ったとみられており、3時間で5000発とも言われるロケット弾がイスラエル各地に撃ち込まれた他、武装勢力がモーターグライダーなどで多数領内に侵入。戦車の破壊や装甲車の鹵獲に、検問所や分離壁を破壊した。加えて遭遇した民間人を無差別に射殺したり、民家に押し入って虐殺も働いたとみられている。特に被害が酷かったのは、ガザ地区との国境付近で行われていた平和音楽祭と伝えられるライブ会場で、会場に着陸した戦闘員は参加者を無差別に銃撃。ここだけで死者は外国人も含む250人以上に上るとみられており、100名以上が人質としてガザ地区に連れ去られた模様である。ハマスの戦闘員は自身の戦果を誇らしげにSNSにアップしており、血まみれの民家での記念写真や、殺された女性が裸に引き剝かれトラックの荷台に乗せられ唾を吐きかけられる動画なども公開されている。

イスラエル政府は直ちに予備役の招集を開始。第4次中東戦争以来となる戦争状態を宣言して、ガザ地区への攻撃を開始した。一方でハマスへの攻撃を受け、レバノン南部を支配するヒズボラもイスラエルへの攻撃を開始した。近年はアラブ諸国とイスラエルの和解も進み、アラブ側からもハマスに闘争路線の放棄を求める声も上がっていたが、戦果の再燃は避けられないだろう。

一方のイスラム組織「ハマス」は9日、ガザへの空爆を実施した場合、その報復として拉致した人質を事前通告なしに処刑する用意があるとの声明を出した。「ハマス」の報道官は9日、「この時間より、ガザ地区への新たな空爆があった場合、事前通告なしに人質を処刑する」としている。現在、人質になった人の数は、100人を超えているとみられていて、なかには数十人のアメリカ人やイギリス人、ドイツ人、タイ人などの外国人が含まれているとされている（AFPBB News、テレ朝NEWS）。

すべて読む | 軍事 | ニュース |

関連ストーリー：
パレスチナ過激派の工作員、10代の女性を装ってSNSでイスラエル兵に接触してスマホにスパイウェアをインストールさせる活動を展開中 2020年02月21日
イスラエル軍、ハマスのサイバー攻撃にミサイルで反撃 2019年05月14日
イスラエルでの戦争勃発で、世界の半導体供給などに懸念も 2023年10月12日

朝日新聞出版は5日、科学雑誌「Newton」を発行するニュートンプレスの全株式を取得し、子会社化することを発表した。Newtonの編集方針は維持されつつ、科学に関心を持つ読者向けの商品やサービスの開発が両社で協力して進められるとしている。Newtonは教育社から1981年に創刊され、1996年にニュートンプレスが教育社からNewton事業を引き継いでいた。ニュートンプレスの代表である高森康雄氏は引き続きその職に留まり、編集方針も変更されないという（朝日新聞出版、ITmedia）。

すべて読む | 書籍 |

関連ストーリー：
kindle版を買ったら画像が黒塗りされてた 2022年09月27日
雑誌「Newton」発行会社元社長、不適切な資金集めによる出資法違反の疑いで逮捕される 2017年02月20日
科学雑誌NewtonのiPad版創刊 2012年05月17日

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載はなく、どのバージョンでいつからおこなわれるかは不明（Microsoft Learn、窓の杜）。

「VBScript」はWindowsに標準搭載されているスクリプト言語で、文法は「Visual Basic」に類似している。かつてはWebサーバーやクライアントサイドのスクリプトとして利用されてきた。今でもバッチファイルの代わりとして利用されている。ソースコードファイルの拡張子は「.vbs」。Microsoftによれば、「VBScript」は将来のWindowsリリースで削除される予定だが、当面はオンデマンド機能としてプリインストールされ、必要に応じて有効化できるようになるとしている。「VBScript」を現在利用している場合は、この猶予期間中に他のソリューションへの移行を検討することが求められる。

すべて読む | デベロッパーセクション | セキュリティ | プログラミング | Windows | デベロッパー |

関連ストーリー：
VirusTotalのAIコード分析、AutoHotKeyやPythonのスクリプトにも対応 2023年05月20日
Windows 11 Insider Preview、VBScriptが削除可能なオプション機能に 2023年03月05日
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日

全国銀行資金決済ネットワーク（全銀ネット）が10日、金融機関どうしの資金のやり取りを担う「全国銀行データ通信システム（全銀システム）」で障害が発生し、他行への振り込みができなくなったと発表した。この障害は、1973年の稼働以来の50年間で初めてのもので、11の金融機関に影響を及ぼしている（全銀ネットリリース、日経クロステック、ITmedia）。

影響を受けている金融機関には、三菱UFJ銀行、りそな銀行、埼玉りそな銀行、関西みらい銀行、山口銀行、北九州銀行、三菱UFJ信託銀行、日本カストディ銀行、JPモルガン・チェース銀行、もみじ銀行、商工組合中央金庫が含まれており、他の金融機関には影響が出ていないとされている。

今回トラブルの起きた10日は、通常よりも多くの銀行取引が行われる「五十日（ごとうび）」にあたり、支払いや給与振込が多く発生する。銀行に振り込み手続きをおこなった経営者たちは怒りを示し、銀行の都合により支払えないことが信用に関わる問題であると指摘。一方で、企業から給与が入るはずの人々は給与が入っていない状態に。問題が解決するまで、影響を受けた人々の経済的困難が続くことが懸念されている（讀賣テレビ）。

障害の原因は、中継コンピューター（RC）のシステムトラブルで、現在原因の調査と復旧作業が行われているものの、復旧の見通しはまだ立っていない。受付済みの振込については、本日中に着金する予定で、バックアップ手段を用いて実施される。平日夜間などの振込には影響がないという。障害の原因の確認や復旧時期についてはまだ不明だとしている。

また同日、ゆうちょ銀行で、インターネットバンキングやスマートフォン決済などのシステムに不具合が発生。インターネット上での送金や取引である「ゆうちょダイレクト」、スマートフォン上での残高確認や送金ができる「ゆうちょ通帳アプリ」、スマートフォン決済の「ゆうちょPay」などに影響が及んだ（ゆうちょ銀行、NHK、その2）。

これらのサービスでは、10日午前8時ごろからユーザーがログインできなくなるなどのシステム上の不具合が発生した。このうちインターネットバンキングの「ゆうちょダイレクト」とスマートフォン決済の「ゆうちょPay」は同日午後にはそれぞれ復旧。停止中のゆうちょ通帳アプリについても、復旧を急いでいるとしている。

すべて読む | ITセクション | ソフトウェア | バグ | お金 |

関連ストーリー：
銀行間の送金手数料が数十年ぶりに値下げへ。10月から引き下げを予定 2021年03月04日
イーバンク銀行、全銀ネット直接接続へ 2005年09月12日
電子決済は米国で小切手を駆逐するか？ 2005年01月04日

川端 暁彦氏は非常に奇妙な体験をしたという。そのXでのポストによると、iPhoneから突然、今いる国とは別の場所で盗まれたはずのAirPodsが「近くにある」というメッセージが表示されたという。そのとき同氏がいたのはアジア大会メインメディアセンターの食堂。通知音を鳴らしてみたところ、鳴っているという通知は出るものの、非常に騒がしいメディアセンターの食堂ということもあり、音での特定はできなかったという（川端 暁彦氏のXのポスト）。

iPhoneの探す機能を使って探したところ「近い」表示があり、周りにいる人々に尋ねてみたが、誰もそのAirPodsを持っていないとの回答。それ以上の手がかりは得られなかったという。冷静に考えると、仮に持ち主を特定できたとしても、その人は中古品として購入しただけで、盗品とは知らない可能性が高い。結局、同氏は捜査は断念せざるを得なかったと述べている。

すべて読む | アップルセクション | セキュリティ | 携帯電話 | アップル |

関連ストーリー：
米国でパスコード盗み見とiPhone盗難を組み合わせ、資産を盗まれる事件が多発 2023年04月25日
「iPhoneを探す」の位置情報を頼りに無関係の家へSWAT部隊が突入、住民は担当刑事を訴訟へ 2022年12月09日
楽天モバイルの衛星通信は「おそらく2Mbps出る」 2022年10月03日

日経BPが隔月で発行していたオープンソース技術情報誌「日経Linux」は、2024年1月号（2023年12月発売）をもって休刊することが発表された。同誌は1999年に創刊。今回の休刊により、25年間の歴史に幕を閉じることになる。同誌の公式Xは、今後は「Linuxをはじめとしたオープンソースの技術情報を、ムックや書籍の形でより充実した情報として提供していく」と述べている（日経Linux公式Xポスト、ITmedia）。

suebo 曰く、

近頃、PC関連雑誌の休刊が多い気がする。
次はなんだろう？

すべて読む | Linuxセクション | Linux | 書籍 |

関連ストーリー：
MSXマガジンのバックナンバーが無料公開 2023年10月06日
『DOS/V POWER REPORT』が休刊 2023年09月29日
月刊航空情報、年内で休刊へ。72年の歴史に幕 2023年09月26日
雑誌「特選街」などで知られるマキノ出版が破産 2023年06月01日

9日午前5時25分ごろ、鳥島近海で発生した地震により、高知県内で津波が観測された。発生した場所は観測点が少ない場所であるため、マグニチュードなども不明で、地震の速報がないまま突然、津波注意報が発表されるという珍しいケースとなった（讀賣テレビ/a>、 ウェザーニュース、TBS NEWS DIG、千葉日報、日テレNEWS、TBS NEWS DIGその2）。

気象庁は午前6時40分に最初の津波注意報を伊豆諸島と小笠原諸島に発表。その後、高知県、千葉県、宮崎県、鹿児島県なども追加された。午前8時9分に土佐清水で40cm、午前8時15分に中土佐町久礼港で20cm、午前8時17分に室戸市室戸岬で10cmの津波が観測されている。 千葉県館山市では午前8時ごろ、およそ30センチの津波が計測された。館山地区では住民の1万937人に対し避難指示が出される事態となった。気象庁はこうした関東から九州にかけて出された津波注意報について、同日の正午に全て解除したと発表している。

すべて読む | 地震 |

関連ストーリー：
福島県沖でマグニチュード 7.4 の強い地震が発生、最大震度 6 強を観測し広範囲で停電も発生 2022年03月17日
神奈川県、津波注意報の大量発信問題に関する報告書を発表 2022年02月01日
トンガの火山噴火と空振が発生。広範囲な潮位変動で日本にも影響 2022年01月17日

TVS REGZAは2日、2023年のテレビ市場に関するセミナーで、「テレビ離れ」についての報道が実際には事実でないと説明した。同社は、全国300万台の視聴データをもとに、日の平均テレビ画面利用時間は2022年で6.6時間で、テレビ画面の利用時間が5年前と同じであると説明した（AV Watch）。

ただ、テレビの利用時間は5年前と変わらない一方、テレビでのネット動画視聴時間は増加傾向にある。2020年4月の時点では1日平均70分程度だったものが、2023年8月のデータでは、1日平均98分もテレビでネット動画を観るようになり、テレビ視聴スタイルの変化は顕著になってきているという。

また録画離れについても言及があった。1日のテレビ利用時間6.6時間の中から、「録画(通常/タイムシフト)」と「ネット動画視聴」の2項目を抜き出したところ、タイムシフトマシンのないモデルのユーザーは、テレビ番組の視聴が大きく減少している一方で、タイムシフトマシンのあるモデルのユーザーは、ネット動画と同じくらい、テレビ番組を楽しむ傾向があり、結果的にテレビの総視聴時間が伸びているという。

なおテレビのハード本体に関しては、近年、50型以上の大画面テレビの需要が増加しており、レグザでは特に65型サイズの出荷量が倍増、大画面テレビの需要が高まっているという。

すべて読む | テレビ |

関連ストーリー：
ニールセン調べ、米国でテレビ視聴に占める放送とケーブルの割合が初めて50%を割る 2023年08月19日
2022年のNHK紅白歌合戦でデータ放送で不具合。その裏ではフォント合戦も 2023年01月06日
英BBC会長曰く、「地上波テレビはおわる。ネット配信の完全移行に動くべきだ」 2022年12月14日
在宅時間が増えてもテレビ視聴時間は増えず。若者のテレビ離れ進む 2021年05月22日

headless 曰く、

任天堂は 4 日、ニンテンドー 3DS ソフトおよび Wii U ソフトにおけるオンラインサービスの終了時期を発表した (任天堂サポートの告知)。

対象となるのはオンラインプレイなどのインターネット通信を用いる各種機能で、任天堂以外のソフトを含めて利用できなくなる。「ポケモンバンク」「ポケムーバー」は引き続き利用可能だが、将来的には終了する可能性もあるという。また、ニンテンドー 3DS シリーズの本体同士でローカル通信を行う「すれちがい通信」は引き続き利用できるが、インターネット通信を用いる「いつの間に通信」は利用できなくなる。

サービス終了時期は 2024 年 4 月上旬の予定で、具体的な終了日時は後日発表する。また、サービスの継続が困難となるような事象が発生した場合にはソフトごとまたは全ソフトで予定日よりも早くサービスを終了する可能性があるという。なお、ニンテンドーeショップのサービス終了発表時に更新データのダウンロードや購入済みソフト・コンテンツの再ダウンロードも将来的に提供終了する計画が示されているが、オンラインサービス終了に合わせてダウンロードサービスが終了することはなく、引き続き利用できるとのことだ。

すべて読む | ITセクション | 任天堂 | インターネット | ゲーム | IT |

関連ストーリー：
任天堂、3DSとWiiU向けのオンラインショップのサービスを段階的に終了へ 2022年02月17日

ライオンは9月29日、「衣類のロングライフ化」に関する調査結果を発表した。環境省の推奨に基づく持続可能なファッションを促進するために、衣類のロングライフ化に焦点を当てて調査したのだという（「衣類のロングライフ化」に関する調査）。

調査の結果、衣類の平均寿命に関して、最も短寿命なのは白Tシャツ（3.5年）などのトップス関係。これらの衣類を着用しなくなった理由としては、黄ばみ・黒ずみ・色あせなどによる「色変化」を挙げる人が多く、7割以上の人が色変化を理由に衣類を廃棄した。その金額は年間1人当たり1万3000円以上になるとしている。

こうした色変化に関して、多くの人は洗濯をすればするほど色変化は起きてしまうと考えており、汚れを落とす目的の洗濯と色変化の防止を両立させることは難しいと感じているという。多くの人から自宅で洗濯でき、長く着られる衣類が求められており、また色変化を防ぎつつ洗浄力を持つ衣料用洗剤に対する需要はあるとしている。

すべて読む | 統計 |

関連ストーリー：
アクティブスマート布地を研究する米国家情報長官室のSMART ePantsプログラム 2023年09月15日
刑務所製の固形洗濯石けん『ブルースティック』、バカ売れしても増産できない 2023年09月12日
パナソニックの『スマートクローゼット』、LG Stylerとの違いは？ 2023年07月19日
パナソニック、値下げをしない製品の対象を白物家電5割まで拡大へ 2023年06月10日

今年の頭に話題となったインドの国産OS「BharOS」だが、実はGrapheneOSのフォークであることが判明したそうだ。Tech & Leaks Zoneの記事によると、GitHubリポジトリが誤って公開されてしまい、ソースコードが一時的に流出したことで実態が分かったらしい。それによるとリポジトリは再び非公開に戻されたものの、流出したものからすでに転載されてしまったようだ（Tech & Leaks ZoneのXポスト、Tech & Leaks ZoneのTelegram、漏洩したソースコードの転載）。

BharOSはIIT Madrasによって開発されたモバイルOSで、プライバシーやセキュリティに厳しいユーザーや、機密情報を扱うユーザーのために作られている。しかし、リークされたリポジトリを見ると、BharOSは実際にはGrapheneOSにいくつかの機能を追加したものでしかなく、設定アプリ、カメラアプリ、フレームワークベース、プラットフォーム、マニフェスト、セットアップウィザード、アップデータなどはGrapheneOSからフォークされたものだったようだ。

あるAnonymous Coward 曰く、

セキュリティ＆プライバシー重視のOSとしてはある意味正しい選択とも言えるかも
Pixel以外のデバイスにポーティングしたりuserdebugビルドを提供したりしてセキュリティ台無しにしそう（偏見）。単にGrapheneOSを推奨するんじゃダメだったのかな

すべて読む | Android |

関連ストーリー：
インド政府、国産モバイル OS「BharOS」をデモ 2023年01月27日

ゴルフボールに内蔵されたAppleのAirTagを使い、ボールが失われる心配を減らす新しいゴルフボール「Airtag Golf Ball」がクラファン中だそうだ。この「Airtag Golf Ball」は、ゴルフボールにAppleの「AirTag」を内蔵したもので、打った後にユーザーがボールを簡単に追跡できるのが特徴（Kickstarterのクラファン、CNET Japan）。

このため、ゴルフ初心者が林やラフにボールを打ってしまった場合に役立つとしている。ただし、耐久性については試作段階でのテストしか行われておらず、今後は本物のゴルフクラブの打撃に耐えられるよう改良が必要だそうだ。ちなみに現在の支援額は目標額に届いていないとのこと。

すべて読む | テクノロジー | スポーツ |

関連ストーリー：
盗まれたバイクの場所をAirTagで特定したが、取り戻すことのできない米シカゴのバイクオーナー 2023年07月27日
米ニューヨーク市警、自動車の窃盗対策に AirTag を推奨 2023年05月04日
置き配の荷物を複数盗まれた被害者、AirTag入りの「おとり荷物」で容疑者を追跡 2023年04月21日

フランスでトコジラミ（南京虫）が大発生しており、ここ数週間、パリの地下鉄や高速列車TGV、空港の待合室、映画館などでも目撃報告が相次いでいるという。トコジラミは刺されると激しいかゆみがし、皮膚のトラブルにもなる。体長約5ミリと小さく気づきにくい（静岡新聞）。

同国では来年にパリ五輪が迫っており、事態を重く見たパリのグレゴワール副市長は、ボルヌ首相に早急な対策を求めた。フランスでは1950年代に日常生活の場からはいったんは姿を消していたが、ここ30年の間に再び増加したという。理由としては殺虫剤への耐性が高まっていることや、観光ブームで人の移動が頻繁になったことなどが考えられるとしている。ネットでは日本でも同様の問題が発生する可能性があるとして警戒を求める指摘が出ている（Togetter）。

すべて読む | EU | 医療 |

関連ストーリー：
カナダ・ケベックのホテルでトコジラミに刺されたことをレビューに書いた男性にホテルが損害賠償を請求 2013年08月25日
米国で南京虫の被害拡大、携帯やパソコンで繁殖 2009年04月17日

あるAnonymous Coward 曰く、

耐熱性に優れ、割れにくい国内シェアの8割ほどを占めると言われる「萬古焼」の土鍋。原材料の4割から5割を占める鉱物「ペタライト」を産出する鉱山を中国企業が買収し原材料の輸入がストップ。近年ますます需要の高まるリチウムをペタライトが含有しておりそこを狙われた模様。従来は高コストとして電池業界から敬遠されてきたペタライトも電池に使えるようになった模様。なお土鍋メーカーは輸入交渉に当たる、代替材料を探すなどして対応しているようだ（読売テレビ、ABEMA TIMES）。

これまでペタライトはジンバブエから輸入されていたが、中国企業によるジンバブエの鉱山買収によって供給が絶たれたとされる。この危機に対処するため、一部の生産者はペタライトを代替する新しい原料で土鍋を製造しているものの、価格は高くなったという。萬古焼協会は、ペタライトの輸入再開を求めながら、新しい技術の開発も進めているとしている。

すべて読む | ビジネス | 中国 |

関連ストーリー：
テンセント、ビジュアルアーツを獲得 2023年07月31日
斜陽の国内温泉旅館、今後10年間で外国人所有が４割になるとも 2023年05月19日

momokaのブログによると、Cloudflareの1.1.1.1を使ったドメインランキングをみていたところ、日本からIPv6・IPv4間のプロトコル変換に利用されるIPアドレスを検出する際に使われるipv4only.arpaへの名前解決が大量に行われているという。この結果、先のドメインランキングにおいて、通常は人気がないはずのipv4only.arpaドメインが、 amazon.co.jpより上位にランクインしてしまうという状況が起きているそうだ（momokaのブログ）。

同サイトによると、おそらくネットワーク機器やソフトウェアによるDNSクエリの結果起きているものではないかとしている。この現象は特に日本国内で顕著に発生しており、ipv4only.arpaへのAAAAクエリの名前解決は、DNS64（およびNAT64）がネットワークに存在するかどうかを調べるために行われている可能性がある。ただ、その原因や理由は不明とのこと。同サイトでは、この現象を引き起こしている具体的なソフトウェアやネットワーク機器を特定したいと考えている模様。

すべて読む | ITセクション | インターネット | IT |

関連ストーリー：
Cloudflare、VPNサービス「WARP」のWindowsおよびmacOS向けクライアントベータ版をリリース 2020年04月07日
世界一危ないドメイン｢corp.com｣、約2億円で売りに出される 2020年02月19日
CloudflareのDNS「1.1.1.1」で5ちゃんねるの名前解決が一時的にできなくなる 2019年08月13日
CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない 2019年05月08日
Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 2018年11月13日

日立造船は9月27日、2024年10月に社名を「カナデビア」に変更することを発表した。この変更は、同社がすでに日立グループから離れ、かつ造船事業からも撤退しており、社名と事業が関連性を持たなくなっていたためだという。新社名の「カナデビア」は、日本語の「奏でる」とラテン語の「道」を組み合わせた造語で、多様性と技術革新を通じて人類と自然との調和を追求する新たな道を切り開く意味が込められているという（リリース[PDF]、NHK、市況かぶ全力２階建）。

日立造船は1881年に「大阪鉄工所」として創業し、造船などの事業を展開していたが、2002年に造船事業を分離。現在はごみ焼却施設の建設やインフラ関連の事業などが中心で、社名と事業が乖離していた。社名変更は、来年6月の株主総会で正式に決定される予定で、グループ会社についても同様の商号変更を検討する方針。

すべて読む | ビジネス |

関連ストーリー：
NTT社長、将来的に社名変更を検討したい考えを示す 2023年09月13日
サンライズ、バンナム映像部門とマーケティング社と合併し、バンダイナムコフィルムワークスへ商号変更 2022年02月09日
米Facebook、28日から社名を「Meta（メタ）」に変更。看板も変更済み 2021年10月29日

Microsoftは20日、Windows 7および8のライセンスキーを使用してWindows 10および11をアクティベートすることを不可能にしたと発表した。同社は2015年7月にWindows 10をリリースする際、Windows 7および8（8.1）ユーザー向けに無償アップグレードプログラムを提供してきた。このプログラムは期間限定となっており、2016年7月29日に提供が終了したが、実際にはその後も一部のユーザーが無償でアップグレードできる状態が続いており、Windows 7などのライセンスキーを使用してアクティベートすることも可能だった（Microsoft発表、PC Watch）。

しかし、今回のWindows 7および8のアクティベート停止により、このアップグレードパスは完全に終了した。ただし、Windows 10から11へのアップグレードに関しては引き続き無償で提供されている。

すべて読む | ITセクション | アップグレード | マイクロソフト | Windows |

関連ストーリー：
Microsoft、Insider PreviewからRTM版への無料アップグレードは正規Windows 7/8.1ユーザーのみに？ (更新) 2015年06月23日
Windows Vista、海賊版のアクティベート方法が公表 2006年12月12日

headless 曰く、

Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Certitude Blog の記事、 Bleeping Computer の記事)。

Cloudflare を利用して Cloudflare のバイパスが可能になる原因は、すべてのテナントが利用可能な共有インフラストラクチャーにある。攻撃が成立するにはターゲットが特定の保護の仕組みを使用していることに加え、攻撃者がターゲットの IP アドレスを知っている必要はあるものの、攻撃者は Cloudflare でカスタムドメインを作成して DNS A レコードでターゲットの IP アドレスを指定するだけでいい。あとはすべての保護を無効化したカスタムドメインを通じて攻撃を実行すれば、ターゲットのオリジンサーバーを攻撃できる。

攻撃が可能になる問題を含む保護機能としては、トランスポート層の「Authenticated Origin Pulls」とネットワーク層の「Allowlist Cloudflare IP addresses」が挙げられている。前者は「非常にセキュア」と区分されているが、証明書のオプションで Cloudflare の証明書を選択すると攻撃が可能になる。顧客が自前で用意したカスタム証明書を使用することで攻撃は回避できるが、使用は API で設定する必要があり、多くの顧客が Cloudflare の証明書を選択していると考えられるとのこと。

「中程度にセキュア」と区分される後者の場合、Cloudflare の IP アドレス範囲からの接続のみをオリジンサーバーが許可することによる保護機能だ。そのため、Cloudflare を利用した接続はすべて許可されてしまう。攻撃は Cloudflare Aegis を使用すれば回避できるが、すべての顧客が利用できるわけではない。

Certitude は HackerOne 報奨金プログラムを通じて報告したが、Cloudflare が報告を緊急の対応を必要としない「参考になる (Informative)」と区分してバグをクローズしたため、一般公開することにしたという。Cloudflare に対しては、これらの攻撃から保護する仕組みの導入を推奨している。

すべて読む | ITセクション | セキュリティ | クラウド | バグ | 変なモノ |

関連ストーリー：
Cloudflare、生成型AIへの機密情報漏洩を未然に防ぐサービス 2023年05月26日
Microsoft Edge の組み込み VPN 機能、通信量が 5GB に増量されたとの報告 2023年05月26日
オーストリアの裁判所、Cloudflare の IP アドレスをブロックするよう ISP に命ずる 2022年08月31日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日

貴重なアーケードゲームのコレクションを保有し、それを次世代に残すために活動している「アーケードゲーム博物館計画」が存続の危機にあるという。同団体は埼玉県熊谷市で無料でアーケードゲームを楽しむイベントを開催してきたことで知られている。危機となっている理由は現在使用しているタイトーの倉庫が閉鎖されるため。11月30日までに移転する必要があるという（有志団体アーケードゲーム博物館計画(開放告知用)のポスト、Yahoo!ニュース個人）。

代表補佐の池上巌氏によると、タイトーには月々の家賃を納めることで倉庫の提供だけでなく、メンテナンス時にアドバイスや技術的なサポート、古い機器の部品を融通してもらうなどの協力を得ていたという。熊谷倉庫の閉鎖決定は、同団体にとって痛恨の出来事だったとしている。移転先は元記事の段階では決まっていないそうだが、同団体のホームページで希望する物件の諸条件を公表したところ、いくつかの打診があったという。

ただ電源がなかったり、周辺に駐車場がなかったりするとイベントの開催には向かないことから、そうした条件の合う物件探しに追われているという。同団体代表は移転先と筐体の輸送計画が成立しなかった場合、中古の流通業者さんに、引き取りの相談をすることになるとしている。

tamaco 曰く、

何回か参加させてもらったし最後の開放も盛況でした。「ギャラクシアン3」延命作戦とか読んでいたので、裏でそういう苦労があったんだなと感慨深い。今後どうなるかまだ分からないですが、ぜひ新天地で開催できることを期待したく応援しています（少しはカンパもできたし）。

すべて読む | ゲーム |

関連ストーリー：
ドンキーコングの過去の世界記録でジョイスティックの交換されたアーケード筐体が使われていた可能性 2023年02月07日
パックマンの実写映画が製作中 2022年08月16日
ウクライナにあるレトロコンピュータ博物館、ロシア軍の爆撃で破壊される 2022年03月28日
ゲーム「スペースインベーダー」の緊張感はハードウェアの制約から生まれたものなのか 2022年02月03日
名古屋市博物館で「ゲーセンミュージアム」開催。6月1日から 2021年04月14日
Atari、アーケードゲーム「PONG」を小型化したデザインの「Atari Mini PONG Jr.」を発表 2020年10月23日

アゼルバイジャン領のナゴルノ・カラバフを支配していたアルメニア系住民による行政当局が9月28日、2024年1月1日に全ての行政機関を解散すると発表した。これにともない、1991年にアルメニア系住民がアゼルバイジャンから一方的に独立を宣言した「アルツァフ共和国」は消滅することとなった（読売新聞、NHK、ロイター）。

ナゴルノ・カラバフは、旧ソ連時代からアルメニア系住民とアゼルバイジャンとの間で領土紛争が続いており、アゼルバイジャンの軍事行動によってアルメニア系住民が追放されている。アルメニア政府によると、200人以上の死者と数万人の避難民が出たと報告している。紛争はアゼルバイジャンの一方的な勝利で終結する見通しとなった。

あるAnonymous Coward 曰く、

人口12万人のうち、既に7万人はアルメニア本土に脱出しているとのことで、文字通り国家が消滅するようだ。

すべて読む | 軍事 | ニュース |

関連ストーリー：
アゼルバイジャン、ナゴルノ・カラバフ地域に局地的な対テロ作戦として突入 2023年09月20日
アルメニアとアゼルバイジャンが大規模衝突、ドローンが戦果を拡大？ 2020年10月05日