kawakazu曰く、

NTT東日本と独立行政法人情報処理推進機構（IPA）などがVPNサービス「シン・テレワークシステム」の無償提供を開始したが（過去記事）、5月14日、両者がこのシステムの詳細や利用状況などを報告した（IPA中間報告、PC Watch）。

このシステムの構築に必要なハードウェア面での費用は合計で65万円で、公開された写真を見る限りハードウェアには廉価なボードPCとして知られるRaspberry Pi 4 Model Bが採用されているようだ。また、システム全体で処理できるセッション数は合計5～10万セッションで、を同時に処理できるシステムをわずか65万円で構築したようだ。

また、冷房費用を含めた電気料金は月5万円ほど、設置スペース代は専有スペースから計算すると年間62万円程度、通信コストは1ユーザーあたり月額1〜3円前後とのことで、現在のユーザー数（約2万人）における1ユーザーあたりの月額コストは14円程度になるという。また、今後ユーザー数が増加すればこれは1ユーザーあたり月額5円程度にまで下げられるという。

タレコミ者的にはこのSBCの電力消費に耐えているUSB充電器を教えてほしいと思った。

すべて読む | ITセクション | ハードウェア | ネットワーク | インターネット | IT |

関連ストーリー：
NTT東とIPAなどが「シン・テレワークシステム」を開発、無償提供 2020年04月22日
Raspberry Pi 4、最近のリビジョンでUSB Type-Cの仕様違反を修正 2020年02月24日
NASA、誰かが無許可でネットワーク内に設置したRaspberry Pi経由で不正アクセスを受けデータ流出 2019年06月25日
米国でも新型コロナの影響でネットワークトラフィックの状況が変わる 2020年04月04日

2014年からクリミア半島で発生しているロシアとウクライナの紛争では、サイバー攻撃と電子的攻撃、そして火力兵器による攻撃の3つを組み合わせた作戦が展開されていたという（産経新聞）。

ロシア軍はウクライナ軍に対し、まず電子兵器（電波兵器）などを使って無線通信を行えないようにしたうえで、兵士の携帯電話に対し虚偽の指令を出すメールを送信。それによって誘いだされたウクライナ兵に対して攻撃を行なっていたという。

すべて読む | セキュリティセクション | 軍事 | セキュリティ | インターネット | IT |

関連ストーリー：
ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発していた 2020年03月25日
ロシア政府、インターネットからの自国切り離し実験に成功したと発表 2019年12月26日
マイクロソフト、IoT経由で企業ネットワークへの侵入を試みるロシアハッカーを発見 2019年08月09日
ロシア、サイバー軍事演習の一環として一時的に国外とのネット通信を切断する実験を実施へ 2019年02月14日

スマート家電を手がける米Winkが、突如同社製品向けのオンラインサービス提供を有償化すると発表、反発を受けているという（INTERNET Watch、The Verge、MacRumors）。

同社はこれまで無料でオンラインサービスを提供していたが、今後は月額4.99ドルの料金が必要となり、これを支払わないと同社製品は全く利用できなくなるという。同社は製品販売で得られる収益ではクラウドサービスのコストを回収できないと主張しているようだ。

すべて読む | ITセクション | ビジネス | インターネット |

関連ストーリー：
IoTフィットネスデバイス、サービス終了で役立たずに 2020年01月28日
クラウド連携機器は利用する前にサービス終了後のことを考えておこう 2018年03月07日
スマートハウス街の悪夢 2014年06月18日

Anonymous Coward曰く、

COVID-19の感染拡大によって、多くの企業はビジネスの減速に苦しんでいる。一方で成長を遂げている分野もある。eコマース分野だ。その1つがAmazon.comで、同社の2020年第一四半期の売上は前四半期から26％増の755億ドルだったという。しかし、Amazonの成長には問題がある。急速な雇用による労働問題や需要を満たすための物流上の課題などだ。結果、出荷の遅延と多くの品不足に悩まされている。

こうした問題を抱えるAmazonを尻目に、eコマース競合他社のいくつかも劇的な成長率を示しているという。たとえばeコマースプラットフォームを提供するShopifyでは、第1四半期のオンライン売上高が46％増加したという。オンライン家具小売業者のWayfairも、売上高が約90％増加した。

オンライン販売を行う従来の小売業者も同様に成長してきている。Targetは4月23日、オンライン事業が今月までの累計で275％以上増加したと発表。電子小売業者のBest Buyも先月、3桁の成長傾向を示し、コストコホールセールは、4月のeコマース売上高が86％増加したと報告している。

Amazonは昨年、米国で37％のシェアを獲得している。しかし、米連邦取引委員会（FTC）による反トラスト法の精査が行われてたことから、eコマースでの競争で一定の制約が課される可能性がある。ライバルがこのチャンスを生かし、優れたサービスを持って顧客を喜ばせることができれば、今からでも電子商取引競争に打ち勝てる可能性があるという（The Seattle Times、Slashdot）。

すべて読む | ITセクション | ビジネス | インターネット |

関連ストーリー：
「置き配」で配送された商品が盗まれたとの相談が増加 2020年05月11日
フランス裁判所、Amazonに対し倉庫内の衛生対策が不十分だとして必需品以外の注文停止を命じる 2020年04月17日
公取委がデジタルプラットフォーマーに関する調査報告書を公開、独禁法違反の可能性がある行為を確認 2019年11月05日

Amazon.co.jpのカスタマーレビューについては、金銭や商品を受け取ってレビューを執筆するやらせレビューの存在が以前から問題となっていたが、PC/スマートフォン関連製品などを手がけるアンカーが、こういったレビューに対する「報告」を行なっている（PC Watch）。

同社によると、今年3月末の2日間で、同社の特定製品に対し多数の低評価レビューが投稿されたという。同社は「厳正に対処」を行なったが、4月上旬にも同様の行為が行われたという。

すべて読む | ITセクション | ビジネス | インターネット |

関連ストーリー：
Amazonの偽レビュー、ライバルをけなすやらせレビューも存在 2020年02月12日
ドローンを買ったら泥が届いたという事案がTwitterで報告される 2019年12月25日
Amazon.co.jpで購入したものが不良品だったとのレビューを書いたところ、「2倍の金額を返金するからレビューを消して」との依頼が来たという話 2019年12月04日
Amazonマーケットプレイスでの不正行為、他社への嫌がらせ行為もあるとの話が出る 2019年07月23日

5月より多くの学校が「オンライン授業」という形で授業を開始しているというが、一方でトラブルも多く発生しているという（CNET Japan）。

スムーズにオンライン授業を導入できているとこともある一方で（日経新聞）、学校や家庭ごとにインターネットやコンピュータなどの設備環境は異なっており、特に公立学校などでは難しい状況となっているところがあるようだ（日経新聞の別記事）。

また、ベネッセホールディングスとソフトバンクが合弁で提供する学習支援プラットフォーム「Classi」ではオンライン授業の開始とともにアクセス集中による不具合が発生、これらを利用する学校や生徒の間でトラブルが起きているという。

すべて読む | ITセクション | 教育 | インターネット | IT |

関連ストーリー：
米国で新型コロナウイルス対応として始まったオンライン学習、多くの学生がログインせず 2020年04月09日
中国、COVID-19流行でタブレットPCの需要が増加 2020年02月27日
楽天モバイル、小中高校に対し敷地内への基地局設置の見返りに光回線を無償提供へ 2020年04月01日
政府が新型肺炎対策で全国の小中高に臨時休校を要請 2020年02月28日

Anonymous Coward曰く、

Amazon.co.jpでMicrosoft 365 Personal（1年版）を特定の他のソフトウェアと一緒に購入すると、その合計金額がMicrosoft 365 Personalを単体で購入する場合の半額以下になるという状況が発生していたそうだ。すでにこのキャンペーンは終了しているが、これによってその組み合わせに使用するソフトウェアが「売れ筋ランキング」上位に並ぶ事態になっている。

これは下記の4つのソフトウェアを同時に購入すると、複数「同時購入割引」などが重複して適用されるというもので、本来の合計金額が17,714円のところ、4,467円で購入できてしまうという。

• Microsoft 365 Personal
• ノートン ダークウェブ モニタリング Powered By LifeLock（1年版）
• ノートン セキュリティ デラックス（3台・月額版）
• Adobe Acrobat Standard DC（1か月版）

なお、Microsoft 365 Personalの通常価格は11,581円となっている。

すべて読む | ITセクション | ビジネス | マイクロソフト | インターネット |

関連ストーリー：
ドコモ、Amazonプライムが1年間無料というキャンペーンを発表 2019年11月27日
日本でも広がりつつある「ブラックフライデー」、本当に黒字になるの？ 2018年11月29日
初代「Apple Watch EDITON」、7割引きで販売される 2017年04月24日

Amazon.co.jpでは、商品の配送時に玄関先などに荷物を置くことで配送完了とする「置き配」の対象地域を拡大させているが（過去記事）、一方で置き配で配送された商品が盗まれたという相談も多く寄せられているという（NHK、FNN、マネーポストWEB）。

こうしたトラブルが増えている背景には、新型コロナウイルスの感染拡大による外出自粛によって通販の利用が増えていることや、配達員との接触を恐れて在宅時でも「置き配」を利用する例が増えているためのようだ。

なお、最近では置き配で配達された商品が盗まれた場合にその再購入費用を補填する保険も登場している（日経新聞）。

すべて読む | ITセクション | ビジネス | 犯罪 | ニュース | インターネット | IT |

関連ストーリー：
Amazon、置き配を標準とするエリアを30都道府県に拡大 2020年03月24日
アマゾンジャパン、置き配をデフォルトとする実証実験エリア拡大 2020年01月25日
Amazon、「置き配」を標準の配送方法とする実証実験を岐阜県で実施へ 2019年09月17日
Amazon.co.jpの「置き配」、指定していないにも関わらず勝手に荷物を玄関に置かれていたという事案 2019年03月25日

昨今ではいわゆる「ゲーム攻略サイト」が多数存在し、無料でビデオゲームの攻略情報を閲覧できる。こういったサイトの影響で「攻略本」が売れなくなって入るとの指摘があるが、任天堂の人気ゲーム「あつまれ どうぶつの森」の攻略本は大人気で、これを買い求める人が書店に行列を作る事態にもなって入るという（Yahoo!ニュース）。

同作は全世界販売本数が1000万本を超える人気作で（Engadget日本版）、それが攻略本人気の1つとも思われるが、それ以外にも昨今では攻略サイトが乱立するとともにその品質も低下しており、十分な攻略情報が攻略サイトから得られなくなっているのも攻略本が人気になっている理由ではないかと考察されている。

すべて読む | ITセクション | ビジネス | 書籍 | インターネット | ゲーム |

関連ストーリー：
Google Playでゲーム攻略アプリに偽装したマルウェアが公開される。200万台以上が被害に？ 2017年05月03日
「攻略したプレイヤーがいない」というゲーム、実は未完成であることを隠すため攻略不可能にしていた？ 2015年08月12日
ヤフー、広告配信ガイドラインを守らないサイトに対し広告配信を停止。停止件数は約5900件 2019年04月22日

毎年のように中止のお知らせが出回るDEF CONだが、今年のDEF CON 28は8月にラスベガスで予定されていたイベントが本当に中止となり、Discord上のバーチャルイベント「DEF CON 28 Safe Mode」として開催することが発表された(DEF CONのアナウンス、 DEF CON 28 Safe Mode FAQ、 Mashableの記事、 The Registerの記事)。

DEF CON中止のお知らせ(DEF CON is cancelled)は長年繰り返されたジョークであり、FAQページにも「Is DEF CON cancelled?」という質問に「No.」と回答する項目が存在した(Internet Archiveのスナップショット)。しかし、今年はCOVID-19の影響によりラスベガスでのイベントは開催不能との判断が示され、回答もそれを反映したものに変更されている。

DEF CON創始者のDark Tangent氏は4月11日の時点で中止を決断していたが、どのように中止するのかを検討するため発表までに時間がかかったとのこと。DEF CON 28 Safe Modeは8月6日のオリエンテーションに続いて7日～9日にリモート開催される。DEF CONのDiscordサーバーは8月6日に一般公開されるとのこと。なお、同時期にラスベガスで開催予定だったBlack Hat USAも中止となり、バーチャルイベントとして実施することが発表されている。

すべて読む | セキュリティセクション | セキュリティ | 医療 | インターネット |

関連ストーリー：
今年は無料デジタルイベントとなるMicrosoft Build、参加登録受付が始まる 2020年05月03日
GDC Summer、やっぱりデジタルイベントに 2020年05月03日
CES 2020がCOVID-19のスーパースプレッダーイベントだったという説 2020年04月26日
今年のエイプリルフールは本当に中止となるか 2020年03月29日
Black Hat USA 2019参加者、麻疹ウイルス曝露の可能性 2019年08月21日
「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に 2019年08月12日
WannaCryptの拡散を止めた英国のセキュリティ研究者、別のマルウェアの作者として米国で逮捕 2017年08月05日
アメリカの電子投票機、DEF CONで簡単にハックされる 2017年08月03日

今年1月、三菱電機に対しサイバー攻撃が行われ情報が漏洩する事件が発生した（過去記事）。この事件についてはトレンドマイクロのセキュリティソフトの脆弱性が悪用されていたことも報じられているが、三菱電機のサイバー攻撃対策チームが攻撃を受けた際に見つかった不審なファイルをトレンドマイクロに送付して解析を依頼したところ、「異常なし」という回答を受けていたという話が報じられている（朝日新聞）。三菱電機の対策チームはこの回答を受け、独自に調査を行なった結果サイバー攻撃の痕跡を見つけ、情報漏洩が明らかになったそうだ。

問題の不審なファイルの正体はWindowsのコンポーネントの1つである「powershell.exe」だったとのことで、特に改変などもされていなかったことからトレンドマイクロは「異常なし」と判断したという。ただ、このプログラムはファイル名が「chrome.exe」に書き換えられており、また本来存在しないはずの「C:\ProgramData」ディレクトリ内に隔離されていたという。このファイルは、トレンドマイクロの「ウイルスバスター」は不審なものとして検出したことで存在が発覚したそうだ。

なお、このサイバー攻撃ではPowerShellに対し悪意のある命令を実行させるという手法が使われていたことが先に明らかになっている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | インターネット |

関連ストーリー：
三菱電機、不正アクセスによる攻撃を受け情報漏洩 2020年01月20日
不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 2020年01月30日
三菱電機に対する不正アクセス、同社が概要を公開 2020年02月17日
三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 2020年01月23日

GitHubが、Webブラウザ上で動作するコードエディタ「Visual Studio Codespaces」ベースのソースコード編集機能「GitHub Codespaces」の提供を発表した。

この機能を有効にすると、GitHub上のリポジトリ画面内に新たに「Open workspace」というボタンが設置され、これをクリックすることでコードエディタが起動し、その場でソースコードの編集やビルド、テスト、デバッグなどの作業を実行できるという。編集したコードはその場でリポジトリにコミットでき、また拡張機能やエディタ設定のカスタマイズなどにも対応する。

現在はベータ版という位置付けで、現在アーリーアクセス版の利用申し込み受付が行われている。

すべて読む | ITセクション | プログラミング | インターネット | IT |

関連ストーリー：
Microsoft、Visual Studio OnlineをVisual Studio Codespacesに名称変更 2020年05月04日
VSCodeの対抗馬というIDE「Eclipse Theia」登場 2020年04月08日
MSがクラウド版IDE「Visual Studio Online」を発表 2013年11月15日
Facebook、デフォルト開発環境としてVisual Studio Codeを採用 2019年11月22日

旅館やホテルではない建物を旅行者などに宿泊用に貸し出す「民泊」は近年利用者が増えていたものの、昨今の新型コロナウイルス感染者拡大によって需要が大きく減少し、民泊サービスの提供者は打撃を受けているという（日経新聞、楽待）。

民泊事業者による物件の売却が半年で6倍になっているほか、廃業する事業者も増えているという。これに対し民泊仲介サービスを手がけるAirbnbは4月に民泊事業者への資金的な支援を行うことを発表していたが（日経新聞）、一方で同社は5月5日に全世界の従業員（約7500人）のうち25％を削減する方針も発表した（朝日新聞）。同社の売上高は昨年の半分以下となる見通しだという。

すべて読む | ITセクション | ビジネス | インターネット | IT |

関連ストーリー：
Airbnb、宿泊施設を提供する大家に対し宿泊者を監視する機器の導入を推奨 2020年02月26日
Airbnb、宿泊客の信頼性をAIで事前評価する特許を申請 2020年01月09日
Airbnbが五輪公式スポンサーに、批判も 2019年11月20日
パナソニック、民泊事業参入へ 2018年06月29日
Airbnb、未認可民泊の予約を大量キャンセル 2018年06月11日

テレワーク（リモートワーク）の広がりを受けて需要が急増しているビデオ会議システムの1つ「Zoom」が、バックエンドのインフラにOracleのクラウドシステム（Oracle Cloud Infrastructure、OCI）を利用することを決めたという（日経新聞、ASCII.jp）。

ZOomでは自社データセンターとAWSのクラウドを併用していたようだが、昨今の急激な利用者増を受けてOracleのクラウドを利用することを決めたようだ。OCIはネットワークコストが安いのがその理由だと推測されている。ただ、AWSやAzureも併用している状況のようだ。

すべて読む | ITセクション | ビジネス | ネットワーク | クラウド | インターネット | IT |

関連ストーリー：
Oracle、自社データセンターの開設に伴いクラウドサービス利用者にデータセンター移行を求める？ 2019年04月09日
Oracleのライセンス料金値上げは日本だけの問題？ 2017年03月14日
新型コロナ感染拡大の中、米IT長者の資産は増える 2020年04月24日

Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ記事、 HackReadの記事、 The Registerの記事、 On MSFTの記事)。

サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーがWebページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。攻撃者はそのサービス上に新たなページを作成してサブドメインを指定すれば乗っ取りが可能となる。

Microsoft Teamsの場合、認証サーバーから発行されるアクセストークン(cookie)は、Microsoft Teamsのドメイン(teams.microsoft.com)およびサブドメイン(*.teams.microsoft.com)にHTTPSでアクセスする際に送信される。そのため、攻撃者は乗っ取ったサブドメインにアクセスさせることで攻撃対象者のアクセストークンを入手し、ユーザーアカウントの乗っ取りが可能な状態だった。

こういった場合の攻撃手法としてはリンクを含むメッセージの送付がよく用いられるが、リンクをクリックさせる手法は成功率が低くなる。ただし、Microsoft Teamsで画像を送信する場合には画像のURLを「src」属性に指定したIMGタグを使用するため、乗っ取ったサブドメイン上の画像を指定すればメッセージを開くだけで画像が表示され、アクセストークンの入手が可能だったという。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | グラフィック | インターネット |

関連ストーリー：
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft Teamsのオンライン会議機能が強化される。会議中食事をしても咀しゃく音を消せるる 2020年03月23日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
Microsoft Teams、証明書の期限切れで一時利用できなくなる 2020年02月07日
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 2019年12月09日

「クラウドSIM」などと呼ばれる、仮想的にSIMカードを扱う技術を使ったサービスが登場しているそうだ。こうしたサービスの中には「容量無制限」などとうたうものもあるものの、そういったサービスで通信速度の提供やサービスの停止といったトラブルが発生しているという（ITmedia）。

クラウドSIMは、MVNOとして通信サービスを提供する事業者が「クラウドSIMサーバー」と呼ばれるサーバーにSIMカードを設置し、顧客はそのサーバーからSIM情報のみをダウンロードして通信に使用するという技術。これを利用することで、顧客はSIMカードを差し替えることなしに複数の事業者のネットワークを利用できるようになるというメリットがある。

一方で、クラウドSIMを使った「使い放題」サービスを提供していた「どんなときもWiFi」は4月3日より「サービスの安定供給」サービスの新規受付を中止。また、同じく「使い放題」としていた「限界突破Wi-Fi」では速度低下が発生し、4月1日以降は「1日5GBまで使い放題」に変更されることとなった。これらサービスでは、通信容量制限のあるSIMカードを仕入れてクラウドSIMサーバーに設置し、SIMカードの容量を使い切ったら別のSIMカードに切り替える、といった手法で「使い放題」を実現していたが、その後SIMカードの調達ができなくなったためにトラブルに発展したようだ。

すべて読む | ITセクション | ビジネス | インターネット | 携帯通信 |

関連ストーリー：
ドコモの5Gサービスは3月25日より開始、月額7,650円で当面データ量無制限 2020年03月18日
5Gで先行する韓国、すでに移動通信トラフィックのうち約21％が5Gによるものに 2020年02月13日
ソフトバンク回線を使用する容量無制限の「格安SIM」登場 2020年01月22日

ベトナム政府がコロナウイルスによる新型肺炎（COVID-19）対策のため、中国政府機関へのサイバー攻撃を試みていたという話が出ている（QUARTZ、Register、New York Times）。

セキュリティ企業FireEyeがブログで公表した調査結果によると、ベトナム政府とつながりのある「APT32」というハッカー集団が、中国政府の緊急危機管理機関に対しフィッシングメールを送信していたという。このフィッシングメールのタイトルは中国語で書かれており、明確に中国内の組織・人物をターゲットにしていたそうだ。

攻撃が最初に確認されたのは1月6日で、このメールを開くとその旨が送信者に通知されるようなコードが含まれており、その後このメールを開いた人物をターゲットにマルウェアが送信されていたという。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 中国 |

関連ストーリー：
北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 2018年02月27日
北朝鮮は金融機関をサイバー攻撃して核開発資金を得ている？ 2017年04月08日
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日

tori_sanpo曰く、

先日、香川県のゲーム規制条例に対するパブリックコメント募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認されたことが話題となったが、ITmediaが提出された意見全文の写しを開示請求手続きによって入手し、それらをオンラインで公開している。

正直に（？）公表したことは評価していいのかな。

ITmediaによると、約2300件の「賛成」意見は2月1日と3日に大量に送られており、またそのうち約1900件が同じ書式、同じ文章を使ったパターンでの投稿だったという。さらに、1901件のIPアドレスが香川県サイトの「ご意見箱」からの投稿だったという。

すべて読む | ITセクション | 日本 | インターネット | ゲーム | 政府 |

関連ストーリー：
香川県のゲーム規制条例パブコメ募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認される 2020年04月14日
香川県で備品のPC紛失、いつどのようにして消えたのか不明 2020年04月17日
香川県のゲーム規制条例に対するパブコメ、賛成意見の大半が同じ様式で詳しい意見はなかったとの指摘 2020年03月27日
香川県のゲーム規制条例、「賛成多数」にもかかわらず公開された文書では賛成意見1枚、反対意見81枚 2020年03月18日
香川県議会のゲーム規制条例、パブリックコメント募集に寄せられた賛否の内訳を異例の公表 2020年03月15日
香川県のゲーム規制条例、まともな議論もなしに制定？　議事録も公開されず 2020年03月09日