政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。　平井卓也デジタル改革担当相が17日の会見で廃止について触れている（ITmedia）。政府の意見募集サイトである「デジタル改革アイデアボックス」に送られてきたアイデアを採用したものだという。マルウエア「Emotet」がパスワード付きzipファイルを使用して、セキュリティを回避していることなどが一因と思われる。

またクラウド会計ソフトなどのスモールビジネス向けの事業を手がけている「freee」も、メールによるパスワード付きファイルの受信を廃止すると発表している。こちらに関してはEmotet感染の緩和策であると明言している（freee株式会社、日経新聞）。

なおプライバシーマーク付与事業を行っているJIPDECは11月18日、こうした発表を受けてメール添付のファイル送信についてという発表を行った。曰く

昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。

プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

としてそもそもパスワード付きのZipファイルなどに意味はないと強調している。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 2020年10月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
JetBrains日本総代理店のサムライズム、Zip添付メールに展開手数料を請求へ 2020年04月03日
パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 2019年12月25日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日

大和ハウス工業が千葉県印西市の「千葉ニュータウン」内に、総延べ床面積が約33万平方メートルもの巨大データセンターの建設を進めているという。これは東京ドーム約7個分の広さで日本トップクラスらしい（ITmedia）。

ITmediaによると、大和ハウスがこれほど巨大データセンターを建築する理由として、既存事業が苦しい状況にあることから、データセンターを貸し出し、クラウドベンダーから家賃を得るという新しいビジネスモデルの構築を狙っているのだという。すでに建設中となっている15棟のうち7棟は、オーストラリアのデータセンター事業者「Airtrunk」が入居する予定となっているそうだ。

印西市は大手金融機関や専門業者などが集まっているデータセンター銀座と言われるほどデータセンターが多い地域だそう。その理由の一つとして、地盤が強固で地震などの災害に強いのが理由らしい。Googleも2019年5月29日にデータセンターのための用地を購入、12月上旬に工事が着手されることが報じられている（日経クロステック、土地売却奮闘記、建設通信新聞Digital）。

すべて読む | ITセクション | ビジネス | インターネット | IT |

関連ストーリー：
AMD、ザイリンクスを買収。買収額は3兆6000億円 2020年10月28日
Intel、2020Q3の純利益は前年比29パーセント減に。発表日の時間外取引で一時10％ほど急落 2020年10月26日
オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か 2020年08月24日
データセンターの電源工事作業不備によりSMBC日興証券でシステム障害、売買注文の予約などできず 2020年06月17日
ビートレンドでシステム障害、ファーストキッチンなど数百社のアプリに不具合 2020年06月11日

11月9日、連邦取引委員会（FTC）はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという（連邦取引委員会、JDSupra、TechCrunch）。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド（E2E）で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない（過去記事）、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。

• 包括的なセキュリティプログラムを確立して実装すること
• セキュリティリスクを毎年評価および文書化すること
• 脆弱性管理プログラムを実装すること
• ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
• すべての従業員向けの定期的なセキュリティトレーニングを実施
• サードパーティー製のアプリケーションの利用を妨げないこと
• プライバシーとセキュリティの慣行について虚偽の表示をしないこと
• 第三者によりセキュリティプログラムを2年ごとに確認を行う
• データ侵害が発生した場合、FTCに通知すること

などが定められた。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | IT |

関連ストーリー：
Gmailアカウントから送られたZoomの招待メールにGoogle Meetのリンクが追加されていたとの報告 2020年08月07日
日本の企業がZoomに要望？ 役職に応じて画面サイズを変更できる機能を求む 2020年07月08日
Zoom、天安門事件を振り返るオンライン会議を行なった米人権活動団体らのアカウントをブロック 2020年06月12日
Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明 2020年06月05日
「Zoom」で死刑宣告 2020年05月22日
Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 2020年04月07日
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も 2020年04月03日
オンライン会議アプリ「ZOOM」、Facebookにデータを無断で送信しているとの指摘を受けコードを変更 2020年03月31日

Braveは2日、Braveブラウザーの月間アクティブユーザー数(MAU)が2,000万人を超えたと発表した(Braveのニュース記事、 透明性リポート、 Neowinの記事)。

Braveは今月でバージョン1.0到達から1年となるが、1年前に870万人だったMAUは2.3倍に増加し、現在は2,050万人になっているそうだ。また、日間アクティブユーザー数(DAU)も1年前の300万人から2.3倍に増加し、700万人を超えているという。

Braveのコンテンツ収益化プログラムに参加する認証済みクリエイターは1年間で3.2倍に増加して97万件を超えている。Brave Adsの提供国・地域の数は7倍以上、Brave Adsを利用するキャンペーンは8倍以上に増加しているようだ(透明性リポートのInternet Archiveスナップショット2019年11月14日分)。

Braveと単純に比較はできないが、Operaの元CEOで現在はVivaldi CEOのヨン・フォン・テッツナー氏は2016年、VivaldiブラウザーはMAU 500万人で利益を上げられると述べていた。

すべて読む | ITセクション | ビジネス | ソフトウェア | 広告 | インターネット | IT | プライバシ |

関連ストーリー：
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Mozilla、1割近い人員削減を内部で通知 2020年01月18日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
Brave 0.57、ユーザーインターフェイスがChromiumベースに 2018年12月20日
Google、GDPRに違反しているとのBraveの主張に反論 2018年09月16日
Webブラウザー「Brave」、プライベートタブにTorを統合 2018年07月02日
WebブラウザーVivaldi、月間500万人のユーザーを獲得すれば利益を上げられる 2016年04月19日
Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 2016年04月11日
広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタート 2016年04月05日
Mozilla CEOの辞任問題、カリフォルニア州労働法に違反？ 2014年04月13日
ECMAScript 4の標準化が中止される 2008年08月19日
AOLが最後のNetscape担当社員を解雇 2003年10月05日

中国やロシア、そして北朝鮮はそれぞれ、低高度を高速で滑空する極超音速ミサイルなどの開発を進めている（NHK、東京新聞、NHKその2）。このため防衛省は、こうした最新鋭ミサイルに対応するための方策を検証している。

低高度の飛行物体は、地球が丸いことから地上からのレーダー観測では探知の範囲が限定されることが知られている。そこで米国などでは1000基以上の人工衛星を用いた監視網の構築を計画している。日本でも米国の事業への参画を計画しているほか、少数の衛星で観測できる「リム観測」と呼ばれる方法も検討している。通常の人工衛星での監視は真下に観測するが、地平線を見渡すような角度で観測することで、観測範囲を広げるという手法。もともと地球の大気の縁（リム）を観測するときなどに使われている手法の応用のようだ（JAXA）。

すべて読む | ITセクション | インターネット | IT |

関連ストーリー：
防衛省がサイバーセキュリティ担当技官を募集中。要13年以上の企業勤務経験 2020年10月16日
防衛省が財源確保のため不用装備品をオークションに。1回目は21品目で計581万円の売り上げ 2020年07月30日
月刊ムー、日本政府による民業圧迫を暗に訴える 2020年06月23日
改正防衛省設置法が成立、年度内の宇宙作戦隊発足が決まる 2020年04月21日
防衛省、AI人事の導入を目指す 2020年01月07日

Amazonが米連邦地裁に提出した文書で、Amazon Prime Videoの「購入」オプションが一般的な「購入」の概念と違っていても利用規約に書かれている通りなので問題ないと主張している(裁判所文書、 SlashGearの記事、 GameSpotの記事、 CBRの記事)。

この裁判ではAmazon Prime Videoのデジタルコンテンツについて、購入後もAmazonが任意の時点で提供を終了する可能性があるにもかかわらず「購入」という名前で提供しているのは虚偽表示にあたるなどとしてユーザーがAmazon.comを訴えている。Amazon側は訴訟の棄却を申し立てており、今回の主張は申立事由を説明する文書に記載されたものだ。

Amazonによれば、「購入」オプションはサブスクリプションにより視聴可能なコンテンツやレンタル・PPV・無料コンテンツと同様に限定的利用許諾の対象であり、購入者には終了日を定めずにオンデマンドで再生する権利を付与するだけだという。利用規約 4.i. には「コンテンツ提供者による使用許諾制限やその他の理由」で購入済みのコンテンツが再生ができなくなってもAmazonはユーザーに対する責任を負わないと明記されている。

ユーザーがサービスを利用するには規約に従う必要があるため、規約に定められている「購入」が一般的な概念と異なっているとしても、コンテンツを「購入」した時点でそれを承認したことになるというのがAmazonの主張のようだ。

すべて読む | YROセクション | 映画 | ビジネス | テレビ | YRO | 著作権 | インターネット |

関連ストーリー：
フランスの裁判所、ダウンロード購入したゲームを中古販売する権利が購入者にあるとの判断 2019年09月21日
デジタルコンテンツに関する消費者の権利を定めた法律が英国で施行 2015年10月07日
ヤマダ電機の電子書籍サービス閉鎖、購入した書籍の閲覧は不可能に 2014年05月29日
Kindleで購入した電子書籍はユーザーのものではない 2012年10月26日
ユーザーは電子コンテンツの何を購入しているの? 2011年10月27日
デジタルデータの利用媒体は限定されるか？ 2005年02月15日

Security.orgが米国人750名を対象に実施したパスワードの習慣に関する調査で、パスワードに「COVID」を含めたことがある回答者が14%いたそうだ(America's Password Habits: 2020、 BetaNewsの記事)。

パスワードに含めたことがあるフレーズとしては、冒涜的な言葉が20%と最も多く、誕生年とペットの名前が16%で続く。なお、昨年の調査ではペットの名前が33%、誕生年が27%だった。回答方法はリストから当てはまるものをすべて選ぶというもので、昨年は冒涜的な言葉が選択肢に含まれていなかったため、ランキングにも入っていない。

COVIDは4位だが、上位はそれぞれ特定のフレーズを示していないため、フレーズ別では一番多い可能性もある。このほか「Trump」が12%、「Biden」が9%となっており、注目度の高い単語が多く使われているようだ。一方、パスワードジェネレーターを使用しているという回答は15%にとどまる。

パスワードの長さでは8文字以下45%を占め、12文字以上は22%に過ぎない。パスワードの管理方法としては暗記が36.9%と最も多く、紙のメモ帳(20.1%)とメモ帳アプリ(12.5%)が続く。パスワード管理ツールを使用している回答者は12.1%にとどまるが、Webブラウザー任せという回答者も10.0%にのぼる。また、個人用パスワードを他の人と共有している回答者が25%いたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 政治 | 医療 | インターネット |

関連ストーリー：
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日
最も使用されているパスワードは相も変わらず「123456」。漏洩データからの研究 2020年07月06日
利用サービスで情報漏洩が発生しても、パスワードを変えるユーザーは3分の1程度 2020年06月05日
「パスワードは複雑さより長さが大切」　FBIが指南 2020年03月03日
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 2020年01月20日
パスワードリセットを要請された英ISP、なぜか元のパスワードを郵送する 2019年08月23日
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 2019年03月13日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
Google Chrome、保存したパスワードをCSVファイルへエクスポート可能に 2018年03月11日
再利用や共有、パターンなどが複雑なパスワードを台無しにする 2017年03月14日
米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに 2016年04月05日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
多くの人が「パスワードの管理疲れ」を体験している 2015年02月10日
子供が安全にパスワードを保管するには？ 2014年09月27日
次善の策として「パスワードの使い回し」を容認するというアイデア 2014年07月17日
貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である 2009年08月12日

headless 曰く、

Microsoftは20日、Linux版Microsoft EdgeのプレビュービルドをDevチャネルで提供開始した(Microsoft Edge Blogの記事)。

Linux版の提供開始により、Microsoft Edgeは主要なデスクトッププラットフォームおよびモバイルプラットフォームをすべてカバーすることになる。これに伴い、Microsoft Edge Bounty ProgramでもLinuxに関するバグ報告の受け付けを開始するとのこと。

Linux版は.debおよび.rpmの2種類のパッケージで提供され、現在のリリースはUbuntu/Debian/Fedora/openSUSEをサポートする。Microsoftでは他プラットフォーム向けのDevチャネルと同様、週1回の新ビルド提供を計画しているという。ダウンロードページではBetaチャネルでの提供も予告されている。

最初のプレビューリリースではWeb開発者にMicrosoft Edgeの開発者向け機能を体験してもらうことを目指しており、基本的にはmacOS/Windowsと同じ動作をするはずだという。一方、エンドユーザー向け機能ではMicrosoftアカウントまたはAADアカウントでMicrosoft Edgeにサインインする機能がサポートされておらず、設定の同期などサインインを要する機能はまだ使用できないとのことだ。

すべて読む | Linuxセクション | Linux | マイクロソフト | インターネット | デベロッパー |

関連ストーリー：
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
Linux版Microsoft Edge、10月にプレビュービルド提供開始へ 2020年09月24日
「Microsoft版のChromebook」は実現するのか 2020年06月26日
MicrosoftのEdgeブラウザ、Linux版がリリースされる可能性 2019年10月07日
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日

headless 曰く、

中国のインターネットユーザーが視聴するショートビデオは1日あたり延べ17万年を超えるそうだ(The Registerの記事、 中国網絡視聴節目服務協会のニュース記事)。

中国網絡視聴節目服務協会が13日に発表した報告書「2020中国網絡視聴発展研究報告」によると、2020年6月時点で中国のオンラインメディア視聴者は9億人を超えており、インターネットユーザーの95.8%に上るという。カテゴリー別ではショートビデオプラットフォーム利用者の割合が87.0%(8億1,800万人)と高く、総合ビデオプラットフォーム利用者は77.1%(7億2,400万人)にとどまる。

ショートビデオは暇つぶしの道具として地位を確立しているが、娯楽だけでなく電子商取引や生中継、教育などの分野での利用も増加しており、2020年6月時点でショートビデオプラットフォーム利用者はショートビデオを1日平均110分間視聴しているという。1日の視聴時間を8億1,800万人分の延べにすると15億時間弱、約171,078年に相当する。

総合ビデオプラットフォームではiQIYI(爱奇艺)とTencent Video(腾讯视频)、Youku(优酷视频)の浸透率が高く、ショートビデオプラットフォームではDouyin(抖音: TikTokの中国国内向けバージョン)とKuaishou(快手)の人気が高いとのことだ。

すべて読む | idleセクション | 映画 | インターネット | idle | 中国 |

関連ストーリー：
InstagramがTikTokに類似したサービスを8月から米国で展開。すでにインドでもサービス提供 2020年07月23日
アジア発のネット動画ジャンルが欧米でもブームに 2019年01月08日
携帯型Ctrl＋Alt＋Deleteキー、発売 2018年04月24日
モバイル端末によって奪われる創造力 2013年04月03日

7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁（CISA）は10月6日、急激に活発化していると改めて警告を行った。州政府や地方自治体を標的にした悪意のあるサイバー攻撃者が大幅に増加しているという（National Cyber?? Awareness System、Security NEXT）。

被害の拡大を受けてCISAとMS-ISACでは、Emotetから保護するために、疑わしい添付ファイルをブロックするプロトコルの適用、ウイルス対策ソフトウェアの使用、疑わしいIPアブレスのブロックなどの対策を行うことを推奨している。

Emotetでは新しい戦術として、パスワードで保護されたアーカイブファイル（Zipファイルなど）を電子メールに添付、電子メールセキュリティゲートウェイを回避する方法をとっているという。このため、パスワード設定されたzipファイルをブロックするなどの対策を取ることを求めている。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | インターネット | 政府 |

関連ストーリー：
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日

headless 曰く、

英ウェールズ中部ポーイスのアベルホサンでは過去18か月にわたり、毎朝7時になると村中でブロードバンド接続(DSL)が不安定になる問題が発生していたのだが、中古のテレビ受像機が出すノイズが原因だと判明したそうだ(ISPreviewの記事、 BBC Newsの記事、 The Registerの記事、 Ars Technicaの記事)。

当初、アベルホサンでブロードバンドサービスを提供するBT傘下のOpenreachでは古いケーブルが原因だと判断していたが、ケーブルの置き換えが完了しても問題は解決しなかった。そのため、Openreachのエンジニアはスペクトラムアナライザーを用い、村中で電磁波障害の原因を探し回ったという。

その結果、ある家庭で使用しているテレビが強いバーストノイズ(Single Isolated Impulse Noise: SHINE)を発していることが判明。この家では毎朝7時にテレビの電源を入れていたそうだ。テレビが村中でブロードバンド接続障害の原因になっていたことを知らされた住人は、このテレビを二度と使わないと約束したとのことだ。

すべて読む | ITセクション | テレビ | 英国 | 通信 | インターネット |

関連ストーリー：
Windows Updateが原因の輻輳でインターネット接続障害、朝の配信が原因か 2019年08月29日
NTT東エリアでぷららが一時接続障害、DNSトラブルが原因？ 2018年05月07日
英国・サウスロンドンで大規模なブロードバンド接続障害、原因はネズミ 2017年08月13日
地元住民が自前のブロードバンドサービスを構築した米国・ワシントン州の島 2015年11月03日
ネパール大地震でアマチュア無線が被災地との連絡手段として活躍 2015年05月05日
NTT 網障害の影響でソフトバンク網でも接続障害が発生 2010年12月13日