JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの件名でフィッシングメールが届いているという。編集子のところに大量に届いているものをそのまま引用すると以下のような内容となっている（フィッシング対策協議会、ITmedia）。

「えきねっと」は 2022 年 2 月21 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て２年以上「えきねっと」のご利用（ログイン）が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 4 月 18 日より順次、実施させていただきます。

と非常に巧妙な内容で、えきねっと会員であれば引っかかってしまう可能性もありそうだ。実際、ITmediaの記事ではプロレスラーの桐生真弥さんが筆禍か掛けたとする内容のツイートを紹介している。この件に関しては、フィッシング対策協議会がJPCERT/CC にサイト閉鎖のための調査を依頼中だとしているものの、3月4日の15時段階ではフィッシングサイトは稼働中であることから注意するよう警告している。

また地方銀行を偽装したものも出回っている。こちらは千葉銀行を語ったもので「【千葉銀行】ご利用確認」という件名が使われていることが多いようだ（フィッシング対策協議会、INTERNET Watch）。このほかにも水道局をかたる不審なメールが出回っているとして東京都水道局が7日にトップページ上に警告を出している。道料金の割引を適用するとの内容でフィッシングサイトに誘導するものであるとしている（東京都水道局）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー：
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日
Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告 2021年09月10日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
マウスコンピュータ、サイバー攻撃でメールアカウント情報が盗まれフィッシングメール送信に悪用される 2020年05月20日

headless 曰く、

Brave が 3 日にリリースしたデスクトップ版の Brave ブラウザー 1.36.109 では、新規タブページのニュースリーダー機能「Brave News」でカスタム RSS フィードを追加可能になった (リリースノート、 Ghacks の記事)。

Brave News は 2020 年に「Brave Today」として導入され、今年 1 月に現在の名称へ変更されている。iOS 版では1年近く前からカスタム RSS フィードが追加可能になっていたが、デスクトップ版は間もなく利用可能になるとの説明のまま放置されていた。デスクトップ版 Brave にカスタム RSS フィードを追加するには、新しいタブページで「カスタマイズ」をクリックしてダッシュボードのカスタマイズ画面を開き、「Brave News」で「Feed Url」に RSS フィードの URL を入力して「Add source」をクリックすればいい。

すべて読む | ITセクション | ソフトウェア | ニュース | インターネット | IT |

関連ストーリー：
Google 以外の検索エンジン、使ってる？ 2022年02月11日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Brave、プライバシーを重視する独自サーチエンジンのベータ版を提供開始 2021年06月23日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日

ロシアのウクライナへの侵略を受けて、IT企業各社がロシアに対してさまざまな製品やサービス提供の停止を行っている。しかしこうした一方的な規制に距離を置く立場を取る企業もある。その一つであるGitHubはロシアからのアクセスを禁止しない方針を発表した（ITmedia、GIGAZINE）。

GitHub上では2月24日に「GitHubからロシアを切り離して」とする趣旨の項目が作られた。ウクライナ侵略を非難する立場から、ロシアからGitHubに接続できないようにするという要望内容となっている。そこでは様々な議論がされていたが、3月2日に公式スタッフが投稿に回答する形でコメントを出した（GitHubスタッフのコメント）。

曰く、GitHubのビジョンはどこに住んでいても関係なく、すべての開発者のためのホームとなることだ。私たちは米国政府がロシアの軍事力を維持するために必要な技術などへのアクセスを制限することを目的とした輸出規制を真剣に受け止めている。その上でユーザーや顧客が規制の範囲を超えるレベルの影響が発生しないようにするための責任も感じているとコメントした。

その上で、GitHubでのポリシーを定めたWebページを提示、3月2日の段階では米国政府の制裁が適用される国と地域にはロシアが含まれていないことを示唆、この項目での議論の終了を宣言している。

すべて読む | オープンソースセクション | オープンソース | 政治 | インターネット | 政府 |

関連ストーリー：
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日
Adobe、DMCA 削除要請で Flash Player のインストールツールを GitHub から削除させる 2021年10月20日
GitHub Copilot がブロックする語句のリスト 2021年09月07日
デバイス上で児童性的虐待コンテンツをスキャンするAppleの計画に反対する公開書状、7,000人以上が署名 2021年08月13日
コンピュータソフトウェア協会、GitHub流出の件で利用萎縮にならないよう求める声明を発表 2021年02月03日
ソースコード流出事件を受けて、GitHubの監視サービスがスタート 2021年02月02日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
GitHub、イランで全サービスを提供可能に 2021年01月09日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日

headless 曰く、

StatCounter のデスクトップブラウザーシェアデータ 2 月分によると、Apple Safari とMicrosoft Edge、Mozilla Firefox がほぼ横一線の状態になっている。

1 位の Google Chrome はシェアが一時 70 % を超えていたが、最近は若干の減少傾向とともに 60 % 台後半で推移しており、2 月は前月から 0.47 ポイント減の 64.91 %。2 位 ～ 4 位は Safari (9.77 %、0.07 ポイント減)、Edge (9.61 %、0.07 ポイント増)、Firefox (9.47 %、0.29 ポイント増)がわずかな差で並んでいる。

Safari は iPadOS 13 の User Agent 文字列変更により iPadOS と macOS の区別が困難になった 2019 年 9 月以降、Safari がデスクトップブラウザーシェアで大きく増加し、タブレットブラウザーシェアで大きく減少した。2020 年半ばには Firefox を上回って 2 位に上昇し、2020 年末 ～ 2021 年第1四半期には 10 % を超えていたが、以降は 9 % 台後半で推移している。

2020 年 1 月に正式リリースされた Edge (Chromium)は自動更新による提供が始まった 2020 年 6 月以降に大きくシェアを伸ばしており、昨年 3 月には Firefox を上回って 3 位に上昇した。レガシー Edge も 2 月は再び 0.32% (+0.17) まで増加しており、Chromium Edge との合計で初めて Safari を超えた。現在のペースが続けば Chromium Edge 単独でも近く Safari を超える可能性がある。

Firefoxは 2015 年の Windows 10 リリースに伴い、Internet Explorer と入れ替わる形で 2 位に上昇した。その後は減少傾向が続き、上述の通り 2020 年には Safari に、2021 年には Edge に抜かれたが、最近は若干の回復傾向がみられる。

なお、StatCounter の Windows バージョン別シェアデータでは 1 月から Windows 10 と Windows 11 を個別に集計している。2 月は Windows 10 が 5.68ポイント減 の 75.47 % となり、Windows 11 が 5.29 ポイント増の 7.89 % となった。Windows 7 は 0.06 ポイント増の 11.98 % となっているが、Windows 11 が追い越す日も近いとみられる。

StatCounter は提携サイトにアクセスしたブラウザーの User Agent 文字列から OS を判別するため、Windows 10 と Windows 11 の識別は困難とみられるが、方法に関しては特に公表されていない。ちなみに、AdDuplexの 2 月分データで Windows 11 のシェアは 19.3 %。こちらは Microsoft Store で提供されている同社 SDK 使用アプリが収集したデータで、Windows 10 / 11 に占める Windows 11 の割合となっている。

すべて読む | アップルセクション | インターネット | Chromium | IT | Chrome | インターネットエクスプローラ | 統計 | Firefox | Safari |

関連ストーリー：
Vivaldi CEO、Microsoft が IE の時と同じ戦略で Microsoft Edge を使わせようとしていると批判 2021年12月15日
Windows バージョン別シェア で Windows 10 が 80 % を超える 2021年11月03日
Safariは新たなIEになりつつあるのか 2021年10月26日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
新Microsoft Edgeのユーザー数は6億人？ 2021年01月07日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
Windowsバージョン別シェア1月分、Windows 7が25％を割る 2020年02月03日
ChromiumベースのMicrosoft Edge、正式リリース 2020年01月17日
Windows 10一般リリース、アップグレードエラーの発生も報告される 2015年07月30日

トヨタ自動車と日野自動車とダイハツ工業は、部品製造サプライヤーがサイバー攻撃を受けたことから、3月1日の国内の工場の操業を停止すると発表した。攻撃を受けたのは樹脂部品を手掛ける小島プレス工業であるという。サイバー攻撃の影響により、部品の発注や受注に関するシステムに影響が出たとしている（NHK、日経新聞、日経新聞その2、Bloomberg、読売新聞、産経新聞）。

トヨタが稼働を停止させるのは愛知県豊田市の高岡工場、愛知県田原市の田原工場だという。これによりトヨタの国内の月間生産数の5％に当たる約約1万3000台の生産に影響が出る見込みと報じられている。日野自動車は国内にある全ての完成車工場の稼働を停止する。ダイハツは京都府大山崎町にある京都工場の稼働を停止する。3社ともに2日以降に稼働が再開できるかは未定だとしている。

追記
トヨタは停止していた国内向上に関して、3月2日からすべての工場の操業を再開させると発表した（ロイター、NHK）。

すべて読む | セキュリティセクション | セキュリティ | ニュース | インターネット | IT |

関連ストーリー：
ウクライナで再び大規模DDoS攻撃。日経分析によるとロシア側発表の動画はフェイク 2022年02月24日
ウクライナに大規模なサイバー攻撃 2022年01月19日
中国軍指示で日本製セキュリティーソフトを購入しようとした元留学生に逮捕状 2021年12月29日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
ニップン、ランサムウェア被害で決算報告を再延期へ。帳票を手作業で作成中 2021年11月19日
米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出 2021年11月06日
NVIDIAがサイバー攻撃を受ける。NVIDIA側もサイバー攻撃で反撃とも 2022年03月02日

あるAnonymous Coward 曰く、

フランスで、父親がSNS中毒の息子からネットを遠ざけようと、妨害電波発生装置（ジャマー）を使用したところ、その妨害電波が強すぎて町中でネット障害となったそうだ。その結果父親は6ヶ月の禁固刑となった（GIZMODO、日本語版記事）。

彼は息子がスマホを使うのをやめて寝ることを期待し、夜中の3時頃までの数時間ほどジャマーを使用した.住民からの通報が相次ぎ、行政が調査に乗り出した。影響範囲は2つの行政区に及んだ。父親は子供のためにと思っただけで、その周囲への影響は思いつかなかったとのこと。

すべて読む | ITセクション | 通信 | スラッシュバック | インターネット |

関連ストーリー：
中国でドローンによりアフリカ豚コレラを拡散する犯罪組織とジャミングする農民の戦いが起きていた？ 2019年12月24日
米海軍、ホルムズ海峡でイラン無人機を電子攻撃で撃墜 2018年07月22日
BBCが北朝鮮向けラジオ放送を開始。北朝鮮は妨害電波で対抗 2017年10月02日
北朝鮮、韓国に対しGPS妨害電波を発信 2016年04月06日
顔がよく見えない状態ではATMが使えないようにする 2008年07月16日
携帯メールで集団カンニング 2002年12月06日

Google Chrome は 3 月 29 日、Mozilla Firefox は 5 月 3 日にバージョン 100 に到達するが、メジャーなサイトの中にも Web ブラウザーのバージョン 100 問題に対応していないところがまだ残っているようだ (Mozilla Hacks の記事、 The Verge の記事、 BetaNews の記事、 The Register の記事)。

Web ブラウザーのバージョン 100 問題はメジャーバージョンの桁数を決め打ちする User Agent パーサーにより、処理が正常に実行できなくなるというもので、非サポートの古いブラウザーを使用していると誤認識されるものから、一部の機能が動作しなくなるものまでさまざまな問題が発生する。

Webcompat が GitHub で受け付けているバージョン 100 問題のバグリポートでは現時点で 21 件が Closed、22 件が Open となっている。たとえば、ダイムラーのドイツの Web サイト (www.daimler.de) では Microsoft Edge のみバージョン 100 になると非対応ブラウザーと表示されて利用できない。実際に非対応ブラウザーの警告が表示されるのはリダイレクト先の group.mercedes-benz.com で、このドメインのサイトも Edge 100 では利用できない。

また、米 Yahoo の Web サイト (www.yahoo.com) では Firefox のみバージョン 100 でページ内の一部の機能がサポートされないと警告が表示され、ページ上部のナビゲーションコントロールが固定されないなどの問題が発生する。このほか、スタンダードチャータードの一部の市場向けページ (www.sc.com/in/ など)では警告画面が表示されて Chrome / Edge / Firefox ともにバージョン 100 で利用できず、Bathesda のサイト (bethesda.net) では利用自体はできるものの、 Chrome と Firefox のバージョン 100 で最新バージョンへのアップグレードが促される。

一方の Web ブラウザーもメジャーバージョンを 99 に固定してマイナーバージョンでメジャーバージョンを示すといった対策を準備している。Firefoxでは about:compat の「ユーザーエージェントの上書き」でバージョン 100 問題の影響を受けるサイトに対するメジャーバージョン上書きを準備しているが、問題が個別の対応で間に合わないほど広い範囲に影響する場合は一時的にメジャーバージョンを 99 にフリーズしてから他のオプションをテストするとのことだ。

すべて読む | ITセクション | Chrome | Firefox | バグ | インターネット | Chromium | IT |

関連ストーリー：
Chrome Canary、バージョン 100 に到達 2022年01月23日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日

Vivaldi Technologies は 9 日、Web ブラウザー Vivaldi の最新版となる Vivaldi 5.1 をリリースした (Vivaldi ブログの記事 [1]、 [2]、 リリースノート)。

本バージョンではデスクトップ版でタブバーの横スクロールが可能になっており、リーディングリスト機能も追加された。いずれの機能もデフォルトでは有効になっておらず、設定画面で有効にする必要がある。タブバーの横スクロールを有効にするには「タブ」の「横スクロールを有効にする」チェックボックスをオンにし、リーディングリストを有効にするには「アドレスバー」の「リーディングリストボタンを表示」チェックボックスをオンにすればいい。また、スタートページでは「クイック設定」パネルが追加されており、手早くスタートページの表示をカスタマイズできる。

Android 版ではタブの最小サイズを設定可能になっており、カラフルなテーマ設定も可能になっている。また、デスクトップ版・Android 版ともに、メジャーバージョンを 100 にするフラグ (#force-major-version-to-100) に加えてマイナーバージョンを 100 にするフラグ (#force-minor-version-to-100) が追加されている。

すべて読む | ITセクション | GUI | ソフトウェア | インターネット | IT |

関連ストーリー：
Vivaldi の国別利用者数、長らく 1 位だった日本が 2 位に転落 2022年01月30日
Chrome Canary、バージョン 100 に到達 2022年01月23日
Vivaldi CEO、Vivaldi ブラウザーには暗号通貨管理機能を搭載しないと明言 2022年01月18日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日
Vivaldi CEO、Microsoft が IE の時と同じ戦略で Microsoft Edge を使わせようとしていると批判 2021年12月15日
Vivaldi 5.0 リリース、デスクトップ版ではサイドバーで翻訳パネルが利用可能に 2021年12月04日

headless 曰く、

英国政府は 8 日、検討中の法案 Online Safety Bill にポルノサイトの年齢確認義務付けを盛り込む計画を Safer Internet Day に合わせて発表した (プレスリリース、 The Guardian の記事、 The Verge の記事)。

英国では Digital Economy Act 2017 でポルノサイトがユーザーの年齢確認を行うことが義務付けられたが、プライバシーの問題などに関する強い反対を受けて 2019 年に義務付けが撤回されていた。

年齢確認方法は以前と同様にクレジットカードやサードパーティの聯例確認サービスを使用するものだが、オンラインでの年齢確認がオンラインギャンブルや年齢制限のある物品販売など他のオンラインセクターで一般化しつつあることで、実現可能になったと考えているようだ。また、英政府は業界と協力し、年齢確認技術を使用する企業が従うべき堅固な標準の開発を進めているとのこと。

Online Safety Bill では既にポルノサイトの年齢確認義務付けが盛り込まれているが、草案で対象となっているのはユーザーがコンテンツを投稿可能な商用サイトのみだという。現在英政府では、英国からアクセス可能なすべてのポルノサイトを対象とする条項の追加を計画しているとのことだ。

すべて読む | ITセクション | 英国 | インターネット | IT | 政府 | プライバシ |

関連ストーリー：
英政府、ポルノサイトへの年齢認証義務化を撤回 2019年10月18日
イギリスでは来年4月よりポルノサイトでのユーザー年齢証明が必須に 2017年07月20日
英キャメロン首相の目指すオンラインポルノのデフォルトブロック、EU理事会が反対か 2015年05月29日
ポルノのブロックを推進する英政府のアドバイザー、児童ポルノ関連容疑で逮捕されていた 2014年03月09日
英国のISP、今度はArchive.orgを丸ごとアクセス規制 2009年01月19日

Cookieなどと同じようにハードウェアの個体差を使用、個人を識別し追跡するという研究が発表されたそうだ。iPhone Maniaの記事によると、この研究ではGPUの製造時のばらつきによる微妙な性能差を利用して特定するのだという。このコーネル大学による研究ではブラウザ上で3Dグラフィックスを描画するためのAPIであるWebGLを利用、レンダリング時間測定を利用して個体識別を試みたという。すると追跡可能な時間が伸びたという（コーネル大学リリース、iPhone Mania、Bleeping Computer）。

具体的にはGPUの性能差を利用しない場合は平均17.5日間だったのに対して、GPUの性能差を利用すると28日に延長することが可能だったとしている。WebGLの開発団体はこの報告を受けて解決策を検討中だそうだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | ハードウェアハック | IT | 情報漏洩 | プライバシ |

関連ストーリー：
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
みずほ銀行、顧客の取引情報のデータ販売を行う事業を開始。11月中にも 2020年11月12日
イスラエル政府、デジタルテクノロジーでCOVID-19感染者に接触した人を特定可能にする暫定法を制定 2020年03月20日
チェコの個人情報保護当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性を調査 2020年02月19日

Vivaldi は 1 月 27 日、テクニカルプレビューのリリースから 7 周年を迎えた。

この日の出来事について あるAnonymous Coward 曰く、

Vivaldi がブログ記事 7周年の記念日に「二位じゃダメなんですか？」と叫びたい を投稿した。

国別利用者数割合でずっと 1 位だった日本がいつの間にか米国に続く 2 位に転落していたそうだ。

すべて読む | ITセクション | インターネット | IT |

関連ストーリー：
Vivaldi CEO、Vivaldi ブラウザーには暗号通貨管理機能を搭載しないと明言 2022年01月18日
Vivaldi CEO、Microsoft が IE の時と同じ戦略で Microsoft Edge を使わせようとしていると批判 2021年12月15日
Vivaldi 5.0 リリース、デスクトップ版ではサイドバーで翻訳パネルが利用可能に 2021年12月04日
Vivaldi 4.2リリース、選択テキストの翻訳が可能に 2021年09月18日
Vivaldi 4.1 リリース、タブスタックのアコーディオン表示や一連のコマンドを順に実行する「コマンドチェイン」が利用可能に 2021年07月31日
Vivaldi 4.0に搭載された翻訳機能、翻訳結果で一部の漢字が文字化け 2021年06月12日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日
Vivaldi 3.6、グループ化したタブを2段目のタブバーに表示する機能を追加 2021年01月30日
Vivaldiの最新Snapshotにメールクライアント機能が搭載される 2020年11月27日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日
Vivaidiのシェア、IE6に迫る 2018年11月09日
Vivaldi 1.14、リーダービューで縦書き表示をサポート 2018年02月03日
WebブラウザーVivaldi、月間500万人のユーザーを獲得すれば利益を上げられる 2016年04月19日
Webブラウザ Vivaldi、正式版となる 1.0 がリリースされる 2016年04月08日
ウェブブラウザ「Vivaldi」のベータ版が公開される 2015年11月04日
Operaの開発者、新Webブラウザ「Vivaldi」のプレビュー版を公開 2015年01月29日

個人情報保護委員会が個人情報を漏洩してしまったそうだ。個人情報保護委員会はマイナンバーなどの取り扱いについて監視・監督を担う政府機関。各報道によると漏洩したのは募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先などであるという。政府の「e-Gov」上に先の個人情報が含まれたのPDFファイルを掲載してしまったとしている。掲載された期間は1月7日午後1時から午後1時40分までの期間だという。組織名とは裏腹な事態に対してSNS上などで突っ込みが入っていた模様（個人情報保護委員会リリース、個人情報保護委員会Twitter、ITmedia、ハフポスト）。

すべて読む | セキュリティセクション | インターネット | idle | IT | 政府 | 情報漏洩 |

関連ストーリー：
セキュリティ企業ラック、元従業員がフリマで売却した私物HDD内に取引先情報が 2022年01月19日
EVANGELION STOREで不正アクセス、1万7828件のクレカ情報漏洩の可能性 2021年12月02日
年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避 2021年10月12日
Microsoft Power Apps で個人情報を含む計 3,800 万件のレコードが流出、その原因は仕様？ 2021年08月27日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
Amazonで中国AUKEY製品に続いて同RAVPower製品も削除へ。やらせレビュー問題で 2021年06月23日
恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性 2021年05月24日
Amazonの商品レビュー詐欺に関与した20万人以上の個人情報が流出 2021年05月11日

ujimushi 曰く、

昨年の半ば頃に，ITエンジニア向けＱ＆Ａサイト「teratail」を見つけ，
他の人に説明する練習として，また少しばかりのマウンティング気分を味いつつ，
答えられる質問があれば空いた時間に答えていた。

で，2022/1/12の朝にかなり長めのシステムメンテナンスがあり，昼過ぎからアクセスできるようになったのだが…
「なんじゃこりゃ」

ぱっと見ただけでも

• 「未回答」タブを選んでも回答数が0でない質問もリストにある
• 「解決済」タブを選んでも解決済ではない質問もリストにある
• 「未解決」タブを選んでも解決済の質問がリストにある

等々色々な不具合・未実装があった。

詳しくは質問「teratail 不具合報告」にだいたいまとまっている。

なお，質問に答えて欲しい人は質問さえしてしまえば後は回答だけしか気にしないので，
再開後質問がどんどん追加されているようだ。

一番影響を受けたユーザーは，回答可能な質問をタグや未回答フィルタなどでしぼって質問に答えていた人で，
フィルタがほとんど役に立たずかなり回答しづらい状況にある。

メンテナンス後，運用状態のまま改修を行っているようだが，「注目」フィルタのトップにきていた
質問「teratail 不具合報告」を見られなくした上で「未解決」フィルタを改修し，
「未回答」フィルタは先頭数ページのみ改修とか，個人的にはかなり姑息な手段を使っているように感じられる。

おそらくWebサービスのシステム更新失敗例として伝説になるのではないか？と個人的に思っていて，
生温かく経緯を見守りたいと思う。

すべて読む | ITセクション | バグ | インターネット |

関連ストーリー：
ITエンジニア向けQ&Aサイト「Stack Overflow」、オランダの投資会社が買収 2021年06月07日
Stack Overflow、開発者の年収を計算できる「Salary Calculator」を公開 2017年09月22日
コードの文脈を判断して自動的にネット上で公開されているコードを提案する「Codota」 2017年06月22日
「Vimを終了する方法」、100万PVを突破 2017年05月25日
夜遅くまで使われているプログラミング言語は 2017年05月17日

maia 曰く、

日本時間15日13時10分頃トンガの首都の北方65kmのフンガトンガ・フンガハーパイ火山が推定VEI6の大噴火を起こし、噴煙の高さは1万6千m、半径260kmに達した。発生した空振によって、太平洋ばかりでなく、カリブ海のプエルトリコでも潮位変動を起こした（日経）。日本では20時〜21時頃に2hPa程度の気圧変動が波のように押し寄せ（ウェザーニュース）、その暫く後から潮位変動（振幅）が生じた。噴火に伴って通常の津波が起きていたと想定した時刻よりも2時間程度早い現象で、気象庁では非常に戸惑ったという。結局防災の観点から津波注意報や警報が出された。最大1m前後の「津波」で、漁船の転覆や沈没といった被害も出た（NHK）。

この潮位変動の影響により神奈川県では、15日夜から16日朝にかけて緊急速報エリアメール多数発信したことが問題となっている。全国の配信履歴によれば626件となっているが、これは神奈川県すべての合計値。朝日新聞によれば東京湾に面する横浜、川崎、横須賀の3市では午前7時31分までに配信が20回に及んだとしている。今回の件でこうした異常なまでのエリアメールを発信していたのは同県だけであるという。このためTwitterでは同県の住民から「うるさすぎて眠れない」との声も出ていた（神奈川県リリース、Yahoo!ニュース個人、別のタレコミ）。

これに対して神奈川県の黒岩祐治知事がTwitterで釈明を行う事態となっている。同知事は「原因を調査したところ、委託業者が誤ったプログラムを設定していたことが明らかになりました」とし、原因が設定ミスによるものであることを明らかにした。朝日新聞によれば、気象庁が各地向けの更新を行うたび、神奈川への情報が出たととらえてメールを配信していたそうだ（黒岩祐治氏Twitter、朝日新聞）。ただ先の知事の発言は、業者側に責任を押しつけるとも取れる内容であるから、のちに

津波注意報の誤送信。委託業者の設定作業ミスが原因であっても、もちろん県の責任です。業者に責任を押し付ける気はありません。ですから、私が謝罪しています。私自身も寝不足です。

とする発言の軌道修正を行っている（黒岩祐治氏Twitterその2、スポニチ Sponichi Annex）。

すべて読む | ITセクション | 地球 | サイエンス | インターネット | 携帯通信 |

関連ストーリー：
ドコモのエリアメール、「やさしい日本語」に対応 2015年08月27日
横浜市エリアメールがきっかけで公式ページが一時アクセス困難に 2014年10月15日
消防庁、「ミサイル速報」を開始 2014年03月28日
大阪府の一斉防災訓練で携帯電話への訓練用メールが一部届かず 2012年09月07日
9月5日午前11時、大阪府で携帯電話が一斉に鳴る 2012年08月29日

2021年3月に発覚したLINE問題（その1、その2）をきっかけにして、総務省が「利用者情報」に関する法改正を進めようとしている。産経新聞によれば、規制強化策を基に電気通信事業法改正案がまとまり、17日に召集される通常国会に提出されることになったそうだ。この改正案では、サイト運営者やアプリ提供者などに対して、インターネットの閲覧履歴を第三者に提供する場合、閲覧者の同意を得ることが義務化されるとのこと（産経新聞）。

各紙の報道によれば、この最終方針がまとまる直前、経済団体などから個人情報の保護範囲について異論が出た。そのため内容が軌道修正されたようだ。具体的には楽天の三木谷浩史氏が代表理事を務める「新経済連盟」が強く反対したとされる（電気通信事業法の改正の方向性に対する懸念について）。一方でこの新経済連盟の意見に対して、一般社団法人MyDataJapanが反論するなど議論が噴出した（新経済連盟の「懸念」に対する懸念）。このため総務省は経済界などと調整のうえで改正案の内容を修正。

産経新聞の報道によれば、第三者提供で同意を得ることに関しては全ての企業に対してではなく、スタートアップ企業など小規模な事業者を例外とすることになったという（読売新聞、朝日新聞、ケータイ Watch）。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 政府 | 情報漏洩 | プライバシ |

関連ストーリー：
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 2021年10月19日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
LINE、トークやKeep関連のデータ移転に2024年までかかる見込みと発表 2021年06月15日
アップル日本法人、5G対応スマホを電気通信事業法の割引制限対象から除外するよう要望 2021年05月19日
KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ 2021年04月08日
LINE、個人情報の取り扱い状況を発表。トーク投稿の画像と動画は韓国サーバーで保管 2021年03月18日
LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に 2021年03月17日
総務省、通信障害の報告基準改正を検討。クラウドやGAFAなどの海外企業も対象に 2021年03月17日
国内でも中国製アプリ制限の動き。一部議連が政府に提案 2020年07月30日

あるAnonymous Coward 曰く、

週間2000万ダウンロードのNPMパッケージcolor.jsと、同250万ダウンロードのfaker.jsの作者が、故意に自身のライブラリを破壊してNPMの最新版として公開したとみられる事件が発生、OSSの使用をめぐる大騒動となっているようだ（Bleeping Computer、ソフトアンテナ、The Verge）。

なお、昨年のnote記事によれば、作者は2020年10月に住んでいたアパートが火事になりほぼすべての財産を失い寄付を募っていたそうだが、集まらなかったのかその後に「失礼ながら、私はもうFortune 500（およびその他の小規模企業）を私の自由な仕事でサポートするつもりはありません」「これを機に、私に6桁の年間契約書を送るか、プロジェクトを中止して他の人にやってもらうか、どちらかにしてください」とサポートをやめる旨の発言をしていたという。

すべて読む | オープンソースセクション | オープンソース | スラッシュバック | インターネット | idle |

関連ストーリー：
ElasticsearchがAWSのタダ乗りに反発、ライセンスを変更し公式クライアントからも遮断 2021年08月11日
とあるOSSの開発者、米移民当局への抗議のためソフトウェアの公開を停止。このソフトウェアを使用していた当局や企業に影響が出る 2019年09月30日
curlコマンドの作者、curlとは関係ないトラブルの問い合わせメールがたびたび寄せられることを明らかに 2016年11月17日
オープンソースとなった.NETは仕事で使えるか 2014年12月26日
FC/SFC/MD/GB/GBAゲームをプレイできる互換ゲーム機「RetroN 5」にOSSライセンス違反疑惑 2014年10月01日
Windows向けマルチメディアファイル変換ツール「MediaCoder」、「恥辱の殿堂」入り 2009年12月03日
クロスプラットフォームなC++ライブラリ「CLX C++ Libraries」の開発者に聞く 2008年09月01日