ノーマルビュー

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請

著者: nagazou
2020年11月24日 18:03
LINEは11月17日に不審なBotにより、ユーザーの同意なく強制的に友だちとして追加される事案があったと発表した。リリースによれば、このトラブルは2020年10月15日の午後5時から2020年11月03日の午前10時までの期間に発生しており、約12万を超えるユーザーが影響を受けた可能性があるとしている(LINEケータイWatch)。

原因はAIアシスタント「CLOVA Assistant」の脆弱性にあるとされるが、今回の場合は発見者のミスによりこの脆弱性が悪用された模様。経緯としてはCLOVA Assistantの脆弱性を発見した研究者が、10月15日に検証のために一般ユーザを巻き込んでバグを確認、その過程で外部の人間に脆弱性について知られてしまい、11月2日に悪用されて大量の被害を出したとLINE側は説明している。LINEによれば、巻き込んだ一般ユーザの中に、11月2日に大規模な悪用を行った人物がいたのではないかとしている。

これを受けてLINEは、今回の発表で「セキュリティ研究者の方へ」という以下のような告知も行っている。

今回の事案につきまして根本的な原因は、当然に当社サービスの不具合に起因するものではありますが、LINE利用者の保護と、当社サービスの円滑な運用のため、以下の点について、ご理解とご協力をお願いいたします。

報告された脆弱性が修正されるまで、お時間をいただく場合もございますが、何卒ご理解ください。当社では全ての脆弱性報告に対して真摯に対応を行っております。

脆弱性を検証する際には、他人のアカウントをに影響を与えることのないよう、ご自身のアカウントを用いたり、信頼のできる協力者の同意を得た上で検証を行ってください。

当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり、悪用方法が拡散されたりすることのないよう、細心の注意を払ってください。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | バグ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
LINEで住民票申請を行うシステム開発企業が総務省を提訴。電子署名の要否が争点 2020年09月12日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日
LINEの独自仮想通貨「LINK」、6日から国内で取引開始 2020年08月07日
香川県ゲーム規制条例「パブコメ」、LINEのチームがテキストマイニングで分析 2020年06月22日

ダイヤモンド社、「地球の歩き方」を学研に事業譲渡

著者: nagazou
2020年11月24日 17:02
海外旅行ガイドブックの「地球の歩き方」などの出版で知られているダイヤモンド・ビッグ社が、学研ホールディングスの子会社である学研プラスに事業譲渡されることになった。ダイヤモンド・ビッグの親会社に当たるダイヤモンド社が11月16日にリリースを発表した(ダイヤモンド社)。

2021年1月1日をもってダイヤモンド・ビッグ社の出版事業及びインバウンド事業を事業譲渡するとしている。新型コロナウイルス(COVID-19)の世界的な影響で、海外旅行関連の事業環境が大きく変動したことが事業譲渡につながったとしている。

すべて読む | 日本 | ビジネス | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
三脚メーカーのベルボン、カメラ周辺機器のハクバに事業譲渡。サポートもハクバに 2020年08月06日
三菱重工業、ボンバルディアのCRJ事業を6月1日承継へ 2020年05月10日
パナソニック、半導体事業をWinbond傘下のNuvotonに売却へ 2019年12月01日
「So-net for ドコモ光」のぷららへの事業譲渡、譲渡拒否するユーザーに対する負担に不満の声 2019年06月25日
ソニーのPC事業譲渡先、新会社の名前は「VAIO株式会社」に 2014年05月05日

台湾、7か月以上コロナ感染確認なし。それでも来月からマスク罰則付きの着用義務化へ

著者: nagazou
2020年11月24日 16:05
台湾国内では外部から来た人を除いて、7か月もの間新型コロナウイルスの感染者が出ていないという。それでも感染者の増えやすい冬場を迎えることから、台湾政府は交通機関など公共の場ではマスク着用を義務化する方針を決めたそうだ。義務化は12月1日からで、公共交通機関やデパート、映画館などが対象となるようだ。罰則も付いており、マスク着用を拒否した場合は最高で1万5000台湾元(約5万5000円)の罰金が科せられるとしている(NHK)。

あるAnonymous Coward 曰く、

7ヶ月以上国内の感染者がいないと気の緩みも出るだろうから、その引き締めとインフルエンザへの対策といったところでしょうか。

12月1日秋冬防疫專案啟動,請民眾及醫療院所主動配合相關措施

罰金といえば、最近こういうニュースもありました。
【ULTRA Taiwan】Alesso、KAYZO、Slander、Vini Viciら合計5名が台湾が定めた "隔離規則" に違反、罰金が課される

やはりある程度は強制力を持たせないと感染拡大を阻止できないということでしょうか。とはいっても、台湾は一部では厳しいものの、行政の指導にしたがって対策をとっていれば、普通にお店などは営業できているようですし、外出制限・移動制限も特にないようです。

# なお、これまでの台湾の動きまとめは以下を参照していただければ大雑把にはわかるかと思います。
【台湾編】世界の国・地域別、新型コロナ最新情報:感染対策の優等生は、どのように往来を再開させるのか?

情報元へのリンク

すべて読む | YROセクション | 検閲 | 政治 | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
イーロン・マスク氏、新型コロナ検査を1日4回したところ陰性と陽性が2回ずつ。「非常にいい加減」だと 2020年11月18日
米CDCのCOVID-19拡大防止に関するガイダンス改訂、ある程度は布製マスクが着用者の感染も防ぐ 2020年11月18日
国土交通省、マスク未着用者への乗車拒否を都内タクシー業者に認める 2020年11月06日
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
東大、現物の新型コロナウィルスを使用してマスクの効果を実験。マスクは効果があると判明 2020年10月23日
食べ物の香り付きマスク、使いたい? 2020年10月17日

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる

著者: nagazou
2020年11月24日 14:30
headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(RedditのスレッドArs Technicaの記事)。

発覚のきっかけとなったのは、新Microsoft EdgeでGoogleのWeb検索結果からリンクをクリックすると、時々別のサイトにリダイレクトされるという報告がRedditで出たことだ。Redditユーザーから情報提供を受け、Microsoftは5本の拡張機能をEdgeアドオンストアから削除したことを報告している。

削除された拡張機能は

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode

となっており、いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前だ。

Microsoft Storeで限られた数が提供されている旧Edge用の拡張機能に対し、新Edge用の拡張機能は大幅に増加している。Chromeウェブストアでは拡張機能をはじめ、不正拡張機能たびたび発見されているが、今後はEdgeアドオンストアでも同様の状況になっていくのだろうか。

すべて読む | ITセクション | セキュリティ | マイクロソフト | インターネット | デベロッパー | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 2018年05月30日
悪意あるコードを含む偽拡張機能、Chromeウェブストアで合計2,000万人以上がインストール 2018年04月21日
アンインストールを困難にする機能を備えたブラウザー拡張機能 2018年01月21日
「Adblock Plus」の偽物がChromeウェブストアで配布される 2017年10月11日

オンラインクレーンゲーム「トレバ」、景品が取れないようスタッフが裏操作していた

著者: nagazou
2020年11月24日 13:04
あるAnonymous Coward 曰く、

先月クレーンゲームが取れずに警察が呼ばれたという話が話題になったばかりだが、今度はTV CMも行っているオンラインクレーンゲーム「トレバ」で、景品が取れないようにスタッフが操作するなどのトラブルが起きていたことが発覚する事態となっている(ねとらぼの記事)。

ねとらぼ編集部が集団訴訟を準備している「トレバ被害者の会」と運営元の「サイバーステップ」社に取材したところによると、「プレイヤーが連続プレイをしているにも関わらず、取れないように台の設定を変える」「そもそも取れる設定になっていない」などの問題が起こっており、運営元も当初「そのような行為は行わないルールになっている」と回答しつつも、証拠とともに問い合わせるとそうした問題が起きていたことを認めたとのこと。

またその他にも、「アームが正常に動作しない場合もポイントが返金されない」「そもそも商品がちゃんと発送されない」「個人がクレームを入れてもまともに対応されない」などの声も寄せられているようで、オンラインクレーンゲームという存在そのものの信頼性に疑問を投げかける事態となっているようだ。

情報元へのリンク

すべて読む | 統計 | ゲーム | 娯楽 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
UFOキャッチャーが“絶対に取れない”と客が通報、店員が警官の前で200回やっても取れず 2020年10月13日
オフィスにゲーム筐体を設置できるレンタルサービス「アケシェア」 2019年11月21日
クレーンゲームを景品が取れないよう設定していたゲーセン関係者らが逮捕される 2017年12月25日
「ラブライブ!」の非正規グッズをクレーンゲームの景品として提供していたゲームセンター運営が逮捕される 2016年11月30日
バンダイがネット経由でガシャポンを回せる「ネットdeカプセル」を開始へ 2015年06月16日
「時間課金制」ゲーセンが登場するかも 2013年07月05日

「ぴえん」がアパレル会社により商標出願。ネット上で話題に

著者: nagazou
2020年11月24日 12:00
アパレル会社が「ぴえん」を商標出願したことが話題となっている。ぴえんは、SNS上などで泣いている様子を示す言葉として使われており、最近ではYouTuberなども多用している。J-CASTニュースによれば、そのぴえんをアパレル会社「ブランチ・アウト」が商標を出願したのだという(J-CASTニュース)。

出願は10月29日に行われ、11月17日に特許庁のデータベースで公開されたという。7月には電通が妖怪「アマビエ」を文字商標として出願した結果、ネットなどで否定的な意見が噴出、結果として取り下げる事態になったことがある。ブランチ・アウトの担当者によれば、取引先から商品化の依頼があり、権利が不明なものは商品化ができないという方針から、自社で商標登録出願をしたと説明している。また、商標登録できても独占的な活用は想定していないとしている。

すべて読む | YROセクション | YRO | パテント | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
バンクシーの絵、商標権も著作権も認められず 2020年09月23日
洋ナシはリンゴに類似している? Appleが洋ナシのロゴを持つ企業を訴訟。相手側のPrepearは署名活動で対抗 2020年08月13日
ドワンゴが「投げ銭」を商標登録。その意図はどこに? 2020年08月11日
Googleがオープンソースプロジェクトの商標管理団体を設立。すでに3種類の商標を移管 2020年07月15日
電通が「アマビエ」の商標を登録出願して炎上。6日に取り下げへ 2020年07月08日
前澤友作が「お金配りおじさん」を商標として出願 2020年07月02日

❌