北海道大の調査によると、絶滅危惧種のニホンザリガニがオークションに出される事例が増加しているという。日経新聞の記事によれば、コロナ禍での家庭での飼育需要に加え、外来種のアメリカザリガニの取引規制に先んじて、ニホンザリガニに移行しようとする動きがあるためだとしている。調査を行った北海道大大学院の田中一典氏は、生息場所によっては乱獲による絶滅が懸念される」とし、一部自治体で実績がある条例による捕獲禁止といった対策が必要だとしている（日経新聞）。

すべて読む | ITセクション | 地球 | バグ | サイエンス | インターネット |

関連ストーリー：
環境省、結局アメリカザリガニらを特定外来生物指定へ 2021年07月09日
環境省、「ザリガニ相談ダイヤル」を開設 2021年01月02日
ザリガニの特定外来生物指定、アメリカザリガニは除外へ 2020年10月16日
中国ではザリガニ料理が人気に。国内ではザリガニは飼育禁止になるかも 2020年09月02日

JetBが全国各地域にWeb制作会社は何社あるかを調査したそうだ。リリースでは製作会社の分布図も作られているが、東京に集中していることが分かる。数字の上では東京都3765社、大阪府1059社、神奈川県507社、福岡県455社、埼玉県299社、兵庫県:296社、北海道286社という順になるようだ。同社の発表ではどこの市に製作会社が多いかなどの市区町村別についても調査が行われている（JetBリリース）。

すべて読む | ITセクション | ビジネス | インターネット | IT |

関連ストーリー：
「ウザい広告」はなぜうざいのかという解説記事 2021年05月28日
「一人で全部やっていた」技術者が休業したため解散する企業 2016年11月24日
「モンスタークライアント」か「低レベルなWeb制作会社」か、Web制作案件における騒動が話題に 2015年07月10日
クラウドソーシングサービス経由で提案したデザインが無断利用されるという案件が発生 2014年08月20日

イスラエルのサイバーセキュリティ企業Cymulateによると、サイバー攻撃を経験した企業の多くは、複数回被害に遭うことが多いのだという（Cymulateのレポート、ITmedia）。

Cymulateは2022年4月に世界のIT、金融、政府機関など幅広い業種のセキュリティ担当者858人を対象に調査をおこなったところ、過去1年の間にサイバー攻撃に遭ったことがあるという回答は40％におよんだそうだ。そのうち分の2に当たる67％が2回以上の被害に遭っていたという。また1年間に10回以上の攻撃を経験したという回答も10％ほどあったそうだ。攻撃方法としてはマルウェアが55％と最多で、次いでランサムウェアが40％、DDoS攻撃が32％の順だった。

記事では被害企業は1度攻撃されても対策が進まず、簡単に食い物にできるとみられているのではないかとしている。

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー：
法務省、不正に使われた暗号資産を確実に没収するための法改正を検討 2022年06月08日
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 2022年05月18日
巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット 2022年05月17日
ロシア軍の補給が遅延したのはベラルーシのハッカー集団によるサイバー攻撃が一因か 2022年04月27日
ロシア民間航空局がハッキング。アノニマスを悪用するネット版偽旗作戦のリスクも 2022年04月05日
ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ 2022年03月26日

日本国外の話ではあるがAmazonで特定の本を購入すると、購入した本の偽物が届くことがあるという。送られてくる偽物は紙が通常よりも薄かったり、小さく裁断されてデザインが途切れていたりといった場合や、中身が白紙であることすらあるという。また電子書籍のKindle版でも同様の偽物が出回っており、Kindle版の出ていない紙の書籍をスキャンして、勝手にKindle版として販売しているような事例もあるとのこと（Matt Harrison's Blog、Hacker News、GIGAZINE）。

プログラミング言語のPython関連の書籍を出しているMatt Harrison氏やディープラーニングやPythonに携わる技術者のFrançois Chollet氏などがこうした勝手にKindle版を出される被害に遭ったとの告発をしている。Chollet氏は何度もAmazonに問い合わせたが、対応されないことから同氏は「Amazonで偽物を購入するのではなく、正しい出版元から購入して下さい」と呼びかけているとのこと（François Chollet氏のツイート）。

あるAnonymous Coward 曰く、

amazonのアリババ化もここまできたかという感じ

すべて読む | ITセクション | ビジネス | インターネット |

関連ストーリー：
米政府とAmazon、偽物が米国に持ち込まれることを防ぐ共同作戦「Operation Fulfilled Action」 2020年11月28日
米Amazon.com、9月1日からマーケットプレイス出品者にプロフィール表示を義務化 2020年07月10日
米Amazon、偽物対策専門ユニットを設立 2020年06月27日
米通商代表部、Amazonの米国外ドメインを知的財産侵害市場のリストに追加 2020年05月02日
バレンタインデーを前に登場したジョークサイト「Amazon Dating」 2020年02月11日

コロナ禍を受け、近畿大学では期末試験をオンラインで実施したところ、試験期間中に解答した内容、採点が学生に見えてしまう状態になっていたことが分かったという（FNNプライムオンライン、滝沢ガレソさんのツイート）。

本来はテスト期間後に回答が閲覧できる仕組みだったが、設定ミスでテストを受けた直後から答えが確認が可能となっていた。大学側は先にテストを受けた学生から、ほかの学生に答えが広まった可能性があると判断、このため学生間の公平性を保つために、テストを受けた524人全員の点数を満点扱いにしたとしている。

nemui4 曰く、

カンニングで満点にすると怪しまれると思うほどには賢くない人が多かった模様。

すべて読む | ITセクション | 変なモノ | 教育 | インターネット | idle |

関連ストーリー：
岡山理科大学獣医学部で入試不正疑惑 2020年03月06日
聖マリアンナ医科大、入試で女性や浪人生を一律に差別 2020年01月20日
中国の汚職撲滅AIシステム、取り締り能力が高すぎてお蔵入りか 2019年02月19日
東京医科大、女子受験生に対し一律減点を行なっていた 2018年08月03日

SNSなどで内容の正確性について批判が出ていた『いちばんやさしいWeb3の教本 人気講師が教えるNFT、DAO、DeFiが織りなす新世界』。本書は暗号資産、NFT、メタバースなどのいわゆるWeb3（ウェブスリー）について解説した書籍で7月20日に販売されたばかりだった（インプレスリリース、ねとらぼ）。

こうしたSNSなどで批判の出ていた「いちばんやさしいWeb3の教本（以下略）」に関して、インプレスは25日、指摘のあった部分などに関して内容の検証を実施したところ、間違った内容などに関する修正をおこなった上での販売継続は難しいと判断。本書の販売を終了すると発表した。また販売された書籍に関しては改修を実施すると発表した。また無料公開されていた第1章・第2章に関しても公開を中止するとしている。

maia 曰く、

インプレス刊行の『いちばんやさしいWeb3の教本』が悪い意味で話題になっている。7月31日まで発売記念でごく一部を試し読み可能なので、ほんとのところどうなのか、各自確認されたい。

すべて読む | ITセクション | 書籍 | ニュース | バグ | インターネット |

関連ストーリー：
自民党、学生部研修会で岸田総理トークンを初配布 2022年05月31日
Opera、Android向けに仮想通貨ウォレット内蔵のブラウザを提供へ 2018年07月13日
ティム・オライリーが語る?「Web 3.0」 2006年12月20日

7月10日に投票が行われた参議院選挙で、一部地域では過疎化などの影響で投票所の数が減っているところもあるという（NHK）。

こうした投票に関する環境悪化が進んでいる関係から、総務省の投票環境の向上方策等に関する研究会では、高齢者の投票環境の向上についての議論がおこなわれていた。2017年には郵便等投票制度の活用が議論されたほか、期日前投票の活用や、投票所への移動支援の実施なども議論された。また日本国外の在留者向けにマイナンバーカードによる本人認証を前提としたネット投票を容認する議論もされている。

一方で立会人無しの選挙を認めた際の公正性確保や、システムの規模とその安定稼働の確保の問題に関しては、先の研究会では結論が出ていないようだ（投票環境の向上方策等に関する研究会報告の公表）。

pongchang 曰く、

しかし、国内においては「カツアゲしたスマホとマイナカードによるなりすまし」や「缶詰で任意性の無い投票の強要」の疑念が拭えないという観点からネット投票が否定的に論じられている。また先日のKDDIなどの携帯電話のシャットダウンをどうするかと言う答えが無い。ネット投票や電子投票は望まれても歩みは遅々としている。

すべて読む | ITセクション | 政治 | インターネット |

関連ストーリー：
KDDI障害で多くのAndroid端末がデータ通信も不可となったのはモデム仕様が原因か 2022年07月11日
KDDIの通信障害、5日の夕刻に復旧の判断。電気通信事業法の重大事故に認定は確実 2022年07月05日
au など KDDI 回線利用の通信に大規模障害 2022年07月03日
公職選挙などで本格的なネット投票の準備を進める法案提出、ブロックチェーン技術で改ざん防止 2021年06月15日
「本当に安全なオンライン投票システム」の実現は難しい 2015年05月20日
デス・スター建設で雇用創出の請願、規定署名数を超える 2012年12月20日
ブラック企業大賞 2012、ノミネート企業発表。ネット投票受付中 2012年07月11日
インターネット投票システムは簡単に攻撃されてしまう？ 2012年03月15日

CLUB Panasonicは7日、システム切替に伴い、一部の書式を含む登録メールアドレスを無効化する処置をおこなうと発表した。特定メールアドレスが無効化されるのは7月25日以降で、該当するユーザーは「ご登録情報変更」からメールアドレスの変更をおこなうよう求めている（CLUB Panasonicリリース）。システム切り替えはメールアドレスの国際基準に準拠するために実施するもので、RFC違反メールアドレスが無効化される。リリースでは無効化されるメールアドレスの具体例として、

（1）メールアドレスのローカル部の書式が不正な場合
　例:「@」より前に「.」が連続、もしくは先頭や末尾に「.」を含むなど

（2）メールアドレスのドメイン部の書式が不正な場合
　例:「@」より後に「.」が連続、もしくは先頭や末尾に「.」を含むなど

（3）その他、メールアドレスの書式が不正な場合
　例:メールアドレスに「+」を含むなど

を上げている。こうしたRFC違反メールアドレスは、国内では古いキャリアメール（docomoおよびau）利用者に多い傾向がある（RFC違反メールアドレスとは?なぜRFC違反が存在するのか？）。

すべて読む | ITセクション | 通信 | 携帯電話 | インターネット | IT |

関連ストーリー：
ドコモメール及びiモードメールが届きづらい事象、DNSの設定ミスが原因か 2021年09月21日
メールアドレスを到着確認せず会員登録できるサービス、誤登録された被害者にメールアドレスの変更を提案 2020年12月19日
RFC違反のキャリアメールアドレスという負の遺産、iOS 14で再び顕在化 2020年11月06日
京都府で防災メールの未着トラブル発生、原因は500文字超の長い行 2014年03月19日
htc 端末のメールアプリで一部のメールアドレスへ送信できない「不具合」? 2011年05月20日

Netflix と Microsoft は 14 日、Netflix の広告付きサブスクリプションプラン提供に向けた提携を発表した (Netflix のプレスリリース、 Microsoft のプレスリリース、 Windows Central の記事、 Yahoo! Finance の記事)。

Netflix は 4 月に広告付き低価格サブスクリプションプランの導入計画を発表しており、新しい広告付きプランを共に構築するのに必要なものを Microsoft がすべて持っているという。さらに Microsoft はテクノロジーと販売の両面で継続的な革新を行う柔軟性を持ち、会員のプライバシー保護にも強みがあるとのこと。長期的な目標としては消費者により多くの選択肢を提供することと、リニア TV を上回るブランドエクスペリエンスを広告主に提供することを挙げている。

一方、両社の提携について、最終的には Microsoft による Netflix の買収が目標だと指摘するアナリストもいる。スラドの皆さんはどう思われるだろうか。

すべて読む | ITセクション | 映画 | ビジネス | マイクロソフト | インターネット | IT | メディア | テレビ | 広告 |

関連ストーリー：
チューナーレステレビ、利用したい？ 2022年07月17日
ストリーミング動画をDRMフリーでダウンロードするアプリ、Microsoft Store で堂々公開 2022年05月21日
Netflix、複数のアニメーションプロジェクトを中止 2022年04月26日
Netflixの加入者数が20万人減少。アカウントの共有などが理由 2022年04月21日
Microsoft、Activision Blizzard を総額 687 億ドルで買収へ 2022年01月19日
Microsoft、AI大手Nuance Communications買収へ。197億ドルを投じる 2021年04月14日

あるAnonymous Coward 曰く、

光学ドライブ愛好家なら誰もが知っているであろうWebサイト、CD-R実験室が閉鎖された。 CD-R実験室は光学ドライブや光ディスクの検証で知られており、EACなどで使用するドライブのオフセット値の情報などでもお世話になった人は多いはずだ。 サイトを運営していたYSS氏が掲示板に書き込んだ内容によると

もう更新意欲が全くないのと、情報として残しておく気にもなれなくなってきたので、昨日の夜niftyを解約しました。 毎月無駄に（niftyに）2200円払ってたのも閉鎖理由の1つです。 トップページで告知しようかとも思いましたが、昨日いろいろあって急に思い立って、解約しました。

とのことだ。 タレコミ者も突然のことで驚いているが、ともかくYSS氏の今までの活動に感謝と敬意を表したい。 また、幸いなことにInternet Archiveにページの大半がアーカイブされているので、今後も情報の閲覧は可能なようだ。

すべて読む | ITセクション | メディア | ニュース | インターネット | ストレージ |

関連ストーリー：
サンコーが新型電撃殺虫ラケット、撃墜カウンター付 2021年07月21日
バッファローが読み取り専用のポータブルDVDドライブを発売、データ書き込みを行わせないことで情報漏洩を防ぐ 2020年04月06日
JASRAC、HDD内蔵レコーダなど私的録音録画補償金の機種拡大を政府に求める 2019年06月27日
磁気研究所、太陽誘電からスタンパーや品質管理などを引き継いで製造したCD-R/DVD-Rを発売へ 2016年07月05日

沖縄タイムスの記事によれば、オリオンビールは2020年10月1日に営業所から格上げされていた東京支店を閉所するという。7月14日に閉所とのことで、支店に勤務する7人の従業員のうち5人が東京に残り、リモートワークで営業活動を続けるとしている。

pongchang 曰く、

オリオンビール東京支店を閉所へ　「働き方改革の一環」 ５人はリモートで営業継続

シェアオフィスなどを使い5人は東京での仕事をつづけるとのこと、昔あったノマドか？直行直帰の営業なら構わないが。住所不定なのか？労働衛生などの面では本社直属首都圏駐在の扱いなのか？

すべて読む | ITセクション | ビジネス | インターネット | ビール |

関連ストーリー：
イーロンマスク、「リモートワーク続けるならクビ」とメール 2022年06月03日
北朝鮮IT技術者、日本の地図アプリや通販サイトの業務を請け負い。知人らを書類送検 2022年05月20日
リモート勤務の結果、間食が増えたとの調査結果。BCN記事 2022年04月13日
モバイル勤務者の労働時間は長い 2012年05月26日

IPv4アドレスの枯渇問題に対処すべく、中国がIPv6の拡張バージョンとして「IPv6+」の導入を発展途上国などに提案しているらしい。6月6日から16日にルワンダで開催される国際電気通信連合（ITU）の会合で、中国のHuaweiおよび中国国営企業のChinaUnicomとChinaTelecom、同国の産業情報技術省（MIIT）により提案された模様（EURACTIV、GIGAZINE）。

このプロトコルは中国のHuaweiが2019年9月に開発を表明、2022年にはIPv6+として発表されたものだという。ただIPv6とIPv6+は名称こそ似ているものの、中国側の主張とは異なりIPv6とは全く異なるプロトコルとされる。もちろん日本のv6プラスとも異なる。名称的にもミスリードを招きやすい非常に紛らわしいものとなっている。

2020年のFINANCIAL TIMESの記事によれば、英国のサイバーセキュリティ会社であるOxford Information Labsは、この新しいプロトコルは「ネットワークの基盤におけるきめ細かい制御」を可能にし、インターネットユーザーのトップダウン型の制御につながる可能性がある」都市的、検閲しやすい仕組みであるようだ。また現在のアーキテクチャと互換性がなく、インターネットの断片化につながる可能性があると指摘されている。

すべて読む | ITセクション | 検閲 | インターネット | 中国 |

関連ストーリー：
Amazon、Kindleの中国事業から撤退へ 2022年06月07日
中国版GitHub「Gitee」に中国政府が検閲？全てのOSSコードが公開前にレビュー必須と説明 2022年06月02日
スパイダーマン新作映画、中国当局からの検閲で上映できず 2022年05月09日
中国高官から性被害を受けたと告発した女子テニス選手が一時消息不明に。IOC介入も疑念深まる 2021年11月24日

ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とAndrew Paverd氏の二人のセキュリティ研究者が見つけたもので、二人はこの攻撃手法を「Pre-hijacking Attack」（プリハイジャック攻撃）」と呼んでいるそうだ（Malwarebytes、TECH+）。

この攻撃方法は5種類の方法に分類されており、一つはメールアドレスを使った2つのアカウントの相互作用の欠陥を使用する「Classic-Federated Merge (CFM)攻撃」。二つ目は先の攻撃手法のサイバー犯罪者とユーザの立場が逆になった「Non-Verifying Identity Provider (NV)攻撃」。三つ目はユーザーによるパスワードリセットの際に電子メール変更リクエストを無効化しない問題を悪用した「Unexpired Email Change (UEC)攻撃」。

四つ目は認証されたユーザーがパスワードリセット後に、アクティブなアカウントからサインアウトされないという欠陥を悪用する「Unexpired Session (US)攻撃」。最後はCFM攻撃とUS攻撃を組み合わせた「Trojan Identifier (TID)攻撃」となっている。研究者らが人気の高いWebサイト75か所を調査したところ、35以上のWebサイトが少なくとも1手法のプリハイジャック攻撃に対して脆弱な状態だったとしている。

あるAnonymous Coward 曰く、

5種類の攻撃方法が例示されているが、全体的に、同じメールアドレスで先にアカウントを登録しておいて正規アカウントが紐づけられたら乗っ取るみたいな方法のようだ？

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
本人よりも詐欺師の方が高い「秘密の質問」の正解率 2022年04月26日
Google、2段階認証の標準化によりアカウントの乗っ取り被害が50%減少 2022年02月15日
福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 2022年02月10日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日

情報通信研究機構（NICT）は9日、世界で初めて光格子時計を参照した国家標準時を生成することに成功したと発表した。UTCに対する時刻差を従来の10億分の20秒から、10億分の5秒以内という高い精度を保つことが可能になったとしている。これにより、UTCやGPS時刻といった他国の時計に頼ることなく、長期にわたり正確な時刻を刻むことが可能になったとしている（NICTリリース、Impress Watch）。

pongchang 曰く、

標準時を光格子時計に基づいて運用することは秒の再定義のために望まれる条件の一つ
(NICT報道発表資料)

でも光格子時計は厳密過ぎてビルの５階と５０階で時間が違うからやり過ぎじゃないの？

近年は過度なGPSへの依存に対して世界的に注意喚起が行なわれている状況で、日本がUTCやGPSなどの他国のシステムに依存せず正確な時刻を刻めることは、経済安全保障にもつながるとしている(Impressの記事)

情報元へのリンク

すべて読む | ITセクション | 日本 | テクノロジー | 通信 | ニュース | インターネット |

関連ストーリー：
NICT、http／httpsによる時刻配信を段階的に廃止することを決定。NTPに一元化へ 2020年07月20日
ntp.nict.jpの小金井本部、NTP version 1から2への移行予定をアナウンス 2020年03月27日
NTPサービスntp.nict.jp、従来の小金井本部に加え神戸副局で試験的サービス開始 2020年03月11日
NICTのhttp/httpsによる時刻供給、アクセス過多の場合にサービスを一時停止するとアナウンス 2020年02月03日
セシウム原子時計故障のため標準電波60kHzが一時精度劣化、電波時計には影響なし 2019年10月29日

Microsoft は 18 日、Windows 11 Insider Preview ビルド 25120 を Dev チャネルでリリースした (Windows Insider Blog の記事、 Neowin の記事、 The Verge の記事、 On MSFT の記事)。

本ビルドではデスクトップ上からウェブ検索を実行可能な検索ボックスがテストされている。検索ボックスは Microsoft Edge Canary で利用可能な Edge バーと似ているが、Edge バーと違って移動できず、デスクトップ中央上寄りに固定される。

特にオプションも用意されておらず、表示・非表示の切り替えのみ可能だ。表示を切り替えるには、デスクトップのコンテキストメニューで「その他のオプションを表示」サブメニューから「Show search」を選択すればいい。検索には Bing が使われ、検索結果は Microsoft Edge で表示される。

なお、検索ボックスを使用するには、本ビルドへアップグレード完了後、いったん Windows を再起動する必要があるとのこと。ただし、全ユーザーに提供されるわけではないので、再起動しても利用できないことがある。この場合、ViveTool を使用して構成 ID「37969115」を有効化すれば利用可能になる。

個人的には普段デスクトップが見えていることはないので、あまり使わないかと思う。スラドの皆さんはいかがだろう。

すべて読む | ITセクション | マイクロソフト | インターネット | Windows | IT |

関連ストーリー：
Windows 11 Insider Preview、BetaチャネルとDevチャネルが再び分岐 2022年05月14日
Windows 11 Insider Preview、タスクマネージャーがカラフルに 2022年05月01日
Windows 11、ウェブに依存し過ぎだと思う？ 2022年04月29日
Windows 11 のプレビュー版更新プログラム、ウィジェットのホバー時の動作変更に不満の声 2022年03月02日
Windows 11 Insider Preview、スタートメニューでフォルダーを作成可能に 2022年02月19日
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
Dev チャネルの Windows 11 Insider Preview、タスクバー上のウィジェットボタンでの天気表示が復活へ 2021年12月12日
Windows 11、どこが嫌い？ 2021年11月25日
Windows 11 のスタートメニュー、どう思う？ 2021年08月28日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日