英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。

MODへの脆弱性報告はHackerOneを使用するが、あくまで脆弱性開示プログラムであり、報奨金は支払われない。手間暇をかけて脆弱性を報告する人を評価すると述べる一方、脆弱性開示と引き換えに金銭的補償を求めることは禁じている。

このほか、違法行為や必要以上のデータアクセス、データ改変、MODスタッフやインフラストラクチャーに対するソーシャルエンジニアリング攻撃や物理的な攻撃、DoSなどが禁じられる。また、悪用できない脆弱性やTLS構成の弱さなどに関する報告は受け付けない。データ保護のルールに従ってデータを扱い、必要のなくなったデータを破棄することなども求められる。

このようなポリシーに従って脆弱性を報告する限り、報告者が訴追されることはないとのことだ。

すべて読む | セキュリティセクション | 軍事 | 英国 | セキュリティ | 政府 |

関連ストーリー：
米国務省、米国内のあらゆる選挙への介入を試みるハッカーの情報提供に最大1000万ドル報奨金の提供 2020年08月13日
ソニー、PS4向けのバグバウンティを開始。5万ドルの報酬金を用意 2020年06月30日
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
ロンドン警視庁のWebサイトや公式Twitterアカウントに偽プレスリリースなどが投稿される 2019年07月21日
英国の最新型空母 HMS Queen ElizabethでもWindows XPが発見される 2017年06月29日
任天堂、3DSのバグ発見者に対し報奨金を支払うプログラムを開始 2016年12月21日
米国防総省の懸賞金付きバグ探しプログラム「Hack the Pentagon」、成功を受けて拡大へ 2016年06月23日
英国政府、スパイにハッキングのライセンスを与える法案 2015年10月24日
五輪のセキュリティ対策をボランティアでやってくれるエンジニアが不足中 2015年10月12日
警察庁、報奨金制度の改正とPC遠隔操作事件の対象への指定を決定 2012年12月06日

headless 曰く、

英国政府は11月27日、巨大テクノロジー企業を規制し、デジタル市場の競争を促進する新部署「Digital Markets Unit(DMU)」の設置計画を発表した(プレスリリース、 The Guardianの記事[1]、 [2]、 The Registerの記事)。

オンラインプラットフォームは商取引や社会に大きな利益をもたらす一方、少数のテクノロジー企業に力が集中することによる弊害があることは英国を含む各国で合意が形成されつつある。DMUは競争・市場庁(CMA)に設置され、新たな法規の元にOfcomや情報コミッショナー事務局(ICO)などの規制当局と連携して不正行為を取り締まる。

新たな法規はGoogleやFacebookといったデジタル広告を収入源とするプラットフォームを含む巨大テクノロジー企業が対象となり、消費者や小規模事業者が不利な扱いを受けないよう規制する。DMUは4月から業務を開始する予定で、対象の企業に法規順守を命じる権限や、違反行為に罰金を科す権限などが与えられることになる。英国政府では来年初めにも、DMUの機能や法制度などについて議会の意見を求める計画とのことだ。

すべて読む | YROセクション | テクノロジー | ビジネス | 英国 | YRO | プライバシ |

関連ストーリー：
欧州議会、「修理する権利」確立などを欧州委員会に求める決議を採択 2020年11月28日
英政府、他社ネットワークで使用できないようロックした携帯電話の販売をキャリアに禁止へ 2020年10月29日
日本向けにも配信されている「ピンを引き抜くパズル広告」、誤解を招くとして英広告審査機構が再配信禁止を通告 2020年10月16日
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日
Google、欧州経済領域でAndroid初回起動時に選択可能な検索プロバイダーを発表 2020年01月11日
米政府、日米協定にGAFAなどの巨大ITの訴訟回避条項を入れる 2019年10月11日

英ロンドン・テムズ川で水上バスサービスを提供するThames Clippersは8日、Uberとの提携によりサービス名を「Uber Boat by Thames Clipper」に変更することを発表した(プレスリリース、 The Guardianの記事)。

Uberは既に世界各地で配船サービス「Uber Boat」を提供しているが、Uber Boat by Thames Clipperは配船サービスではなく、路線運航する既存の水上バスをUberアプリで利用する形のようだ。提携により、利用者はこれまで通りThames Clippersから購入したチケットや非接触ICカードOysterを利用して乗船するほか、Uberアプリを通じてチケットを購入し、QRコードを提示して乗船できるようになる。The Guardianの記事では、Uberが少なくとも3年にわたり、水上バスと乗り場のネーミング権を購入したと説明している。

現在、Thames Clippersでは船体のペイントを「Uber Boat by Thames Clipper」に塗り替える作業を行っており、今夏中にサービスを開始する計画だという。提携によりThames Clippersのオーナーが変わることはない。Thames Clippersは今回の提携により、パンデミックからの復旧に向けて通勤を再開する人が水上バスを移動の選択肢に加え、拡張する路線の支えになることを期待しているようだ。

すべて読む | idleセクション | ビジネス | 英国 | 医療 | idle | 交通 |

関連ストーリー：
横浜市が新設した橋、桁が低くて観光船がくぐれない状況に。既存の橋の桁下高表示と実際の高さが食い違っていたのが原因か 2020年03月24日
フロリダ・ディズニーワールドのクルーズ船、ゲストを乗せたまま水没 2020年02月29日
COVID-19感染が拡大している大型客船内の様子がレポートされる 2020年02月19日
死亡事故が発生したUberの自動運転システム、識別された物体の種類が変わるたびに履歴が破棄されて歩行者の進行方向が予測できなかった 2019年11月09日
Uber、今年の夏からドローンでのハンバーガー配達を開始。サンディエゴからスタート 2019年06月19日
ウーバーの空飛ぶタクシーの実用化は近いらしい 2019年06月16日
ロンドン・テムズ川岸に打ち上げられた不発弾のようなもの、巨大なクリスマスの飾り玉だった 2019年06月02日
水中翼を備える水上タクシー SeaBubbles、プロトタイプの動画が公開される 2017年04月02日
Uberがサンフランシスコで自律走行タクシーの一般向けサービスを開始、州当局の警告は無視 2016年12月17日

賭博産業の経済的影響に関する英上院特別委員会は2日、ビデオゲーム内のloot box(ガチャを含むランダムアイテム購入機能)を賭博に関する法令で規制するよう英政府に勧告した(ニュースリリース、 Neowinの記事、 SlashGearの記事)。

この勧告は賭博に関連する被害を減らすための報告書に挙げられた66件の勧告の1つ。特別委員会のマイケル・グレード委員長は多くの人々が賭博を安全に楽しんでいるとしつつ、賭博に関連する被害は200万人の生活を悲惨なものにし、毎年数百人が自ら命を絶っていると指摘。賭博産業の利益よりも利用者の安全を優先するよう、緊急の対策が必要との考えを示した。

英国では昨年、下院の文化・メディア・スポーツ委員会がloot boxを賭博として規制対象にするよう勧告しており、英政府は今年6月に2005年賭博法の見直しなどの対応を行うと回答(PDF)した。一方、今回の報告書では2005年賭博法の幅広い見直しを待つことなく、loot boxや同様のゲームを賭博法第6条で規定される「運に左右されるゲーム (game of chance)」とみなす法令を策定するよう勧告している。

すべて読む | idleセクション | 英国 | スラッシュバック | idle | ゲーム | 政府 | お金 |

関連ストーリー：
ESRB、「ランダムアイテムを含むゲーム内購入」をレーティングラベルの新要素として追加へ 2020年04月17日
英文化・メディア・スポーツ委員会、ゲーム内のガチャを賭博とみなして規制対象にするよう英政府に勧告 2019年09月16日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
子供がプレイするビデオゲームで課金プレイ提供を禁止する米法案、超党派で提出される 2019年05月26日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
米上院議員、子供がプレイするビデオゲームで課金プレイ提供を禁止する法案の提出を計画 2019年05月12日
スクウェア・エニックス、loot box規制を受けてベルギーでモバイルゲーム3本の提供中止を発表 2018年11月25日
AppleがApp Store審査ガイドラインを改定、VPNアプリの要件などを盛り込む 2017年12月23日

英運輸省は11日、COVID-19パンデミック中の安全な空の旅に関する旅行者向けガイダンスを公開した(ガイダンス、 インフォグラフィック: PDF)。

ガイダンスでは7日以内にCOVID-19の症状があった人や14日以内に感染者と濃厚接触した人などは旅行を避ける、他人とは安全な距離(可能であれば2m)を保つ、頻繁に手を消毒または洗う、可能な限りマスクを着用する、といった一般的な注意事項のほか、空の旅に特有の注意事項も挙げられている。

たとえば、空港スタッフとの対面時間や保安検査・搭乗時間を短縮して感染リスクを下げるため、オンラインチェックインの利用や、手荷物を極力預け入れて機内持ち込みを最小限にすることが推奨されている。空港でのマスクの着用は義務付けられていないが、航空会社が搭乗時のマスク着用を必須としている場合、搭乗拒否されることもある。

すべて読む | idleセクション | 英国 | 医療 | idle |

関連ストーリー：
米TSA、夏に向けて空港での保安検査手順を変更 2020年05月23日
COVID-19対策として隣の空席を保証する有料オプションを発表した米フロンティア航空、批判を受けて撤回 2020年05月09日
緊急事態宣言下における交通需給 (JALの場合) 2020年05月03日
世界的な航空便の欠航で天気予報の精度が低下する可能性 2020年04月09日
英政府、COVID-19免疫証明書の発行を検討 2020年04月04日
日本郵便、153カ国・地域宛て郵便物の引き受け停止 2020年04月03日
邦人数百人が60以上の国・地域で出国困難 2020年03月29日
二酸化塩素を使用する除菌製品クレベリンを旅客機内に持ち込むトラブルが相次ぐ 2020年02月29日
リトアニアの空港、乗客から没収した機内持ち込み禁止物品でクリスマスツリーを作る 2019年12月15日
米TSA曰く、スター・ウォーズの武器をテーマにした炭酸飲料ボトルは旅客機内への持ち込みも預け入れも不可 (更新) 2019年08月31日
ヴァージンオーストラリア航空、MacBook全モデルの預け入れを禁止 2019年08月30日
キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記 2019年08月12日
米国への渡航手続きで誤って自身をテロリストだと申告してしまった英女性 2018年10月07日
監視対象者リストに載っていない米市民の旅客機利用を追跡・監視する米TSAの「Quiet Skies」プログラム 2018年08月04日
デルタ航空、訓練されていない「精神的サポート動物」の機内持ち込みによるトラブルを受け要件の厳格化を発表 2018年01月24日
2016年に発生した飛行機事故、乗客の多くが手荷物を持って脱出しようとしトラブルになっていた 2017年12月26日
米政府、今度はノートPCを旅客機の預入手荷物に入れないよう求める 2017年10月22日

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は4月30日、サイバーセキュリティ用語としてこれまで使用してきた「whitelist」「blacklist」の使用をやめ、「allow list」「deny list」へ置き換えることをブログで発表した(NCSCのブログ記事、 The Registerの記事)。

現在、サイバーセキュリティの現場では「許可」「不許可」を示す用語として「whitelisting」「blacklisting」が普通に使われている。しかし、これは「white」を良い、「black」を悪いと結び付けた場合にのみ意味を成す表現であり、「allow list (許可リスト)」「deny list (不許可リスト)」と表現する方が明確だ。用語の置き換えはサイバーセキュリティから人種差別を取り除くのにも役立つという。

このような用語置き換えをする計画はないかと取引先から尋ねられたNCSCのEmma W氏は、なぜもっと前に気付かなかったかと自分の頭を叩き、すぐに変更すると喜んで回答したそうだ。W氏によれば、人種的ステレオタイプに影響を受けない人は幸運であり、悪い影響を受ける人にとっては価値ある変更とのこと。今後、NCSCはWebサイトでの用語置き換えを順次進めていく。ブログ記事が同様の変更を検討している組織を後押しすることにつながることも望んでいるとのことだ。

NCSCテクニカルディレクターのIan Levy氏は「これ(用語の置き換え)が狂ったポリティカルコレクトネスだと意見しようと思っているなら、その必要はない」と(NCSC運営委員会の全会一致による支持を受けたうえで)述べているそうだ。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 政治 |

関連ストーリー：
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
英政府が5GネットワークでHuaweiを使用するリスクを対応可能なレベルと結論付けたとの報道 2019年02月23日
Linuxのソースコードでコメントの「fuck」を「hug」に置き換えるパッチ、その是非が議論に 2018年12月02日
奴隷制を連想させるとして、Pythonで「master」「slave」といった単語が削除される 2018年09月14日
英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告 2017年12月05日
ドキュメント内の「he」は性差別的なので「they」に直すべき、という提案により騒動が起こる 2013年12月02日