Android端末の「root化」と対をなすような立ち位置で、iPhoneのシステム管理者権限を取得する「脱獄」という行為。これらは一部のソフトウェア愛好家の間で盛んに行われていて、App Store以外からアプリを入手したりシステムの動作を改善したりできる反面、セキュリティリスクなどが高くなってしまう特徴があります。この「脱獄」がどのような仕組みなのかを、ソフトウェア開発者のフィリップ・テン氏が解説しています。

続きを読む...

mineoは、10月4日から「マイピタ最大12カ月間528円割引キャンペーン」を開催。「マイピタ」のデュアルタイプ（音声通話付き）を契約すると、月額料金が最大12カ月間528円割引になる。

momokaのブログによると、Cloudflareの1.1.1.1を使ったドメインランキングをみていたところ、日本からIPv6・IPv4間のプロトコル変換に利用されるIPアドレスを検出する際に使われるipv4only.arpaへの名前解決が大量に行われているという。この結果、先のドメインランキングにおいて、通常は人気がないはずのipv4only.arpaドメインが、 amazon.co.jpより上位にランクインしてしまうという状況が起きているそうだ（momokaのブログ）。

同サイトによると、おそらくネットワーク機器やソフトウェアによるDNSクエリの結果起きているものではないかとしている。この現象は特に日本国内で顕著に発生しており、ipv4only.arpaへのAAAAクエリの名前解決は、DNS64（およびNAT64）がネットワークに存在するかどうかを調べるために行われている可能性がある。ただ、その原因や理由は不明とのこと。同サイトでは、この現象を引き起こしている具体的なソフトウェアやネットワーク機器を特定したいと考えている模様。

すべて読む | ITセクション | インターネット | IT |

関連ストーリー：
Cloudflare、VPNサービス「WARP」のWindowsおよびmacOS向けクライアントベータ版をリリース 2020年04月07日
世界一危ないドメイン｢corp.com｣、約2億円で売りに出される 2020年02月19日
CloudflareのDNS「1.1.1.1」で5ちゃんねるの名前解決が一時的にできなくなる 2019年08月13日
CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない 2019年05月08日
Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 2018年11月13日

日立造船は9月27日、2024年10月に社名を「カナデビア」に変更することを発表した。この変更は、同社がすでに日立グループから離れ、かつ造船事業からも撤退しており、社名と事業が関連性を持たなくなっていたためだという。新社名の「カナデビア」は、日本語の「奏でる」とラテン語の「道」を組み合わせた造語で、多様性と技術革新を通じて人類と自然との調和を追求する新たな道を切り開く意味が込められているという（リリース[PDF]、NHK、市況かぶ全力２階建）。

日立造船は1881年に「大阪鉄工所」として創業し、造船などの事業を展開していたが、2002年に造船事業を分離。現在はごみ焼却施設の建設やインフラ関連の事業などが中心で、社名と事業が乖離していた。社名変更は、来年6月の株主総会で正式に決定される予定で、グループ会社についても同様の商号変更を検討する方針。

すべて読む | ビジネス |

関連ストーリー：
NTT社長、将来的に社名変更を検討したい考えを示す 2023年09月13日
サンライズ、バンナム映像部門とマーケティング社と合併し、バンダイナムコフィルムワークスへ商号変更 2022年02月09日
米Facebook、28日から社名を「Meta（メタ）」に変更。看板も変更済み 2021年10月29日

　ピーチ（Peach Aviation）はオンライン専用ブランド「povo」を提供するKDDIと、世界を冒険する若者を応援するキャンペーンとして「世界青年電波隊員」を募集開始した。10月31日23時59分まで応募を受け付けている。

Microsoftは20日、Windows 7および8のライセンスキーを使用してWindows 10および11をアクティベートすることを不可能にしたと発表した。同社は2015年7月にWindows 10をリリースする際、Windows 7および8（8.1）ユーザー向けに無償アップグレードプログラムを提供してきた。このプログラムは期間限定となっており、2016年7月29日に提供が終了したが、実際にはその後も一部のユーザーが無償でアップグレードできる状態が続いており、Windows 7などのライセンスキーを使用してアクティベートすることも可能だった（Microsoft発表、PC Watch）。

しかし、今回のWindows 7および8のアクティベート停止により、このアップグレードパスは完全に終了した。ただし、Windows 10から11へのアップグレードに関しては引き続き無償で提供されている。

すべて読む | ITセクション | アップグレード | マイクロソフト | Windows |

関連ストーリー：
Microsoft、Insider PreviewからRTM版への無料アップグレードは正規Windows 7/8.1ユーザーのみに？ (更新) 2015年06月23日
Windows Vista、海賊版のアクティベート方法が公表 2006年12月12日

headless 曰く、

Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Certitude Blog の記事、 Bleeping Computer の記事)。

Cloudflare を利用して Cloudflare のバイパスが可能になる原因は、すべてのテナントが利用可能な共有インフラストラクチャーにある。攻撃が成立するにはターゲットが特定の保護の仕組みを使用していることに加え、攻撃者がターゲットの IP アドレスを知っている必要はあるものの、攻撃者は Cloudflare でカスタムドメインを作成して DNS A レコードでターゲットの IP アドレスを指定するだけでいい。あとはすべての保護を無効化したカスタムドメインを通じて攻撃を実行すれば、ターゲットのオリジンサーバーを攻撃できる。

攻撃が可能になる問題を含む保護機能としては、トランスポート層の「Authenticated Origin Pulls」とネットワーク層の「Allowlist Cloudflare IP addresses」が挙げられている。前者は「非常にセキュア」と区分されているが、証明書のオプションで Cloudflare の証明書を選択すると攻撃が可能になる。顧客が自前で用意したカスタム証明書を使用することで攻撃は回避できるが、使用は API で設定する必要があり、多くの顧客が Cloudflare の証明書を選択していると考えられるとのこと。

「中程度にセキュア」と区分される後者の場合、Cloudflare の IP アドレス範囲からの接続のみをオリジンサーバーが許可することによる保護機能だ。そのため、Cloudflare を利用した接続はすべて許可されてしまう。攻撃は Cloudflare Aegis を使用すれば回避できるが、すべての顧客が利用できるわけではない。

Certitude は HackerOne 報奨金プログラムを通じて報告したが、Cloudflare が報告を緊急の対応を必要としない「参考になる (Informative)」と区分してバグをクローズしたため、一般公開することにしたという。Cloudflare に対しては、これらの攻撃から保護する仕組みの導入を推奨している。

すべて読む | ITセクション | セキュリティ | クラウド | バグ | 変なモノ |

関連ストーリー：
Cloudflare、生成型AIへの機密情報漏洩を未然に防ぐサービス 2023年05月26日
Microsoft Edge の組み込み VPN 機能、通信量が 5GB に増量されたとの報告 2023年05月26日
オーストリアの裁判所、Cloudflare の IP アドレスをブロックするよう ISP に命ずる 2022年08月31日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日