12日に発生したLINEの不具合、原因は機器をシャットダウンする人的ミス

2021年4月16日 14:05

LINEでは12日の15:09〜16:01の約50分間、LINEアプリでメッセージを送信しても相手に届かないなどのトラブルが発生していたが、その原因について13日に発表を行った（LINEリリース、ITmedi）。

それによると、原因はデータセンター会社の誤作業によるものだそうで、本来電源停止をしない形でメンテナンスするはずだったが、誤ってネットワークやサーバ機器の電源を切ってしまったという。その結果、通信ができない状態が続いたとしている。この影響で一部の機能でしばらく不具合が続いた模様。リリースによると完全復旧までには4月14日21時36分までの時間が必要だったようだ。

すべて読む | ITセクション | 電力 | スラッシュバック | インターネット | IT | SNS |

カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因

スラド

著者: nagazou

2021年4月15日 12:00

カプコンは13日、2020年11月に外部からランサムウェアによる攻撃を受け、個人情報が流出した事件に関して、第三者による検証結果を発表した（カプコンリリース、ITmedia、過去記事その1、その2、その3）。

その発表によれば、不正アクセス攻撃を受けた原因は北米法人が保有していた予備の旧型VPN装置にあったという。この旧型VPN装置はコロナ禍で発生したネットワーク負荷の増大に対応するため、緊急避難用として1台のみ運用していたという。攻撃者はこの北米に設置された旧型VPN装置を経由し、同社の社内ネットワークに侵入したとしている。その後に米国や日本側の機器を乗っ取り、個人情報を取得したとしている。

あるAnonymous Coward 曰く、

>2020年10月、当社の北米現地法人（Capcom U.S.A., Inc.）が保有していた予備の旧型VPN（Virtual Private Network）装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたものと調査により判断されています。当時、同現地法人を含め当社グループでは既に別型の新たなVPN装置を導入済でしたが、同社所在地であるカリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。なお、現時点で当該装置は既に廃棄済みです。

100-1は0なんだよなぁってどっかの偉い人に言われてしまう悲しみ

関連ストーリー
https://security.srad.jp/story/20/11/20/0439211/
https://security.srad.jp/story/20/11/16/2042202/
https://security.srad.jp/story/20/11/09/1755243/

情報元へのリンク

総務省ら、通信量対策のためオンラインイベント情報を事前共有する仕組み構築へ

スラド

著者: nagazou

2021年4月13日 12:00

コロナ禍に伴い国内のネット通信量は、感染拡大と比べて約6割増加しているという。読売新聞によれば、一部の大学ではオンライン授業の開始後に接続が集中し、システム障害の発生や回線速度の遅延が起きるなどのトラブルも出ているという（NHK、読売新聞、インターネットトラヒック流通効率化検討協議会）。

総務省はコンテンツ事業者とネットワーク事業者という業界を超えた連携による対処が必要だとして、インターネットトラヒック流通効率化検討協議会を設立した。本年度中に人気アーティストのライブやゲームの配信など、通信量の急増が見込まれるイベントの日時を、通信会社やコンテンツ事業者が、業界団体を通じて共有する仕組みを構築する方針だとしている。

なお、このインターネットトラヒック流通効率化検討協議会の資料によると、2021年3月中旬の平日日中時間帯の通信の増加割合は、2020年2月下旬と比較した場合5～6割程度増加しているとのこと。

すべて読む | ITセクション | インターネット | IT |

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される

スラド

著者: nagazou

2021年4月12日 18:03

IPA（独立行政法人情報処理推進機構）とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている（JVN、JVNその2、ケータイ Watch、マイナビニュース）。

報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング（CVE-2021-20680）とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション（CVE-2014-8361）の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。

総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性

スラド

著者: nagazou

2021年4月12日 16:04

総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した（総務省、ランドブレイン、NHK、Security NEXT）。

感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。

NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。

小規模ウェブサイトの約1割はノーガード戦法

スラド

著者: nagazou

2021年4月12日 13:03

情報処理推進機構（IPA）は30日、8年ぶりに「企業ウェブサイトのための脆弱性対応ガイド」を改訂した。この改訂はIPAが実施した従業員50人以下の小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえたものだという（小規模ウェブサイト運営者の脆弱性対策に関する調査報告書[PDF]、Security NEXT）。

こうした運営者に脆弱性対策の状況について聞いたところ、「構築時も運用時も脆弱性対策をしている」とした回答者は48.8％。「運用時にのみ脆弱性対策している」とした回答は22.9％であった。「一切脆弱性対策をしていない」とした回答者は全体の9.6％ほどいたとしている。脆弱性対策を行わない理由としては、「個人情報を扱っていないから」（51.8％）、「クレジットカード等の決済を行っていないから」（38.6％）、「サイトが著名でないので、被害に遭うとは考えにくいから」（27.7％）とする回答が上位を占めたとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える

スラド

著者: headless

2021年4月4日 09:55

StatCounterのデスクトップブラウザーシェアデータ3月分によると、新Microsoft Edgeのシェアが初めてMozilla Firefoxを超えたようだ。

レガシーEdgeのシェアがStatCounterで5%を超えることはなかったが、新EdgeはWindows Updateで自動更新による提供が始まった2020年6月以降急速にシェアを伸ばし、2020年8月には5%を超えている。今年に入ってシェアの伸びは鈍り、3月は前月から0.02ポイント増の8.03%にとどまったものの、緩やかな減少傾向が続くFirefox(7.95%、-0.22)を上回って初めて3位に上昇した。1位はGoogle Chrome(67.14%、+0.67)、2位はApple Safari(10.11%、-0.16)。レガシーEdgeと新Edgeの合計では2020年12月にFirefoxを超えている。

昨年10月分で更新停止が発表されたNetMarketshareのデータでは、昨年3月に新旧Edgeの合計がFirefoxを上回っていた。NetMarketshareは昨年10月以降もデータを更新しており、11月以降はEdgeのシェアが10%を超え、3月分では11.56%(+0.12)となり、Firefox(6.3%、-0.21)の倍近いシェアを獲得している。

なお、NetMarketshareのデスクトップブラウザーシェアデータでは特にSafariのシェアが少なく、1位から5位はChrome・Edge・Firefox・Internet Explorer・Safariの順になっている。StatCounterでは2019年9月以降にSafariのシェアが大きく増加しており、iPadOS 13のUser Agent文字列変更によりMacとiPadの区別が困難になった時期と重なるが、関係は不明だ。

コミュファ光、QoS利用でオンラインゲームに最適化した光回線サービス発表。無料トライアルの受付開始

スラド

著者: nagazou

2021年4月1日 14:34

中部テレコミュニケーションが3月29日、eスポーツやオンラインゲーム向けの通信サービス「コミュファ光ゲーミングカスタム」を提供すると発表した（中部テレコミュニケーション、日経クロステック）。

このサービスは同社の提供しているコミュファ光10ギガメニューをオンラインゲーム向けに最適化したもの。QoS（Quality of Service）技術を使うことで通信混雑時の影響を抑え、時間帯を気にせずより快適にゲームを楽しめるとしている。サービスのスタートは2021年6月1日を予定しているが、これに先行する形で無料トライアルの受け付けを3月29日から開始した。このトライアルは4月30日まで受け付ける。通常、申込受付から通常10日後より利用できるとしている。

消費者を煽る「ダークパターン」国内サイト6割が該当、調査した日経新聞でも

スラド

著者: nagazou

2021年3月29日 18:05

ダークパターンと呼ばれるサイト設計が問題となっている。在庫の少なさを強調したり、セールに時間制限を設ける、ボタンを目立たせて申し込みを促すといった心理的な誘導を煽るようなサイト設計を指すそうだ。欧米では規制が進んでいるが、日本では大半が合法のままだそう。日経新聞が昨年12月に行った調査によれば、国内主要サイトの6割でダークパターンが利用されているという（日経新聞）。

国内主要100サイトでプリンストン大と明治大の助言を受けつつダークパターンの利用状況を調査した。その結果、ダークパターンを利用した誘導手法が58サイトで確認されたという。内訳はメルマガ受信が最も多く51例、商品のサブスクが選択されているものが2サイトであったとしている。消費者庁は特定商取引法の改正を行う方針だとしている。なお日本経済新聞でもメール配信の必須化や解約を電話に限定していたものがあったとして順次改修を行うとしている。

すべて読む | ITセクション | インターネット | IT |

福岡大学公開NTPサービスが新しいAS番号での運用を開始

スラド

著者: nagazou

2021年3月29日 17:03

以前、福岡大学の提供している公開NTPサービスは、利用者が多いことから、簡単に止められない状況になっている。その公開NTPサービス専用に新しいAS番号を獲得したという話が以前出ていたが、中の人的なツイートによると、この新しいAS番号での運用を開始したそうだ（Tany氏のツイート）。その告知ツイートによれば新たなAS番号は「AS63785」。福岡大学側は公式サイトではとくに告知は行っていないため今後の方針は不明。

あるAnonymous Coward 曰く、

AS18148からAS63785に移行したなう！
https://twitter.com/tanyorg/status/1374594588212490241

福岡大学公開NTPサービス、新しいAS番号での運用を開始しました。
https://twitter.com/tanyorg/status/1374627605949779968

福岡大学公開NTPサービス専用に新しいAS番号、困難を極めるサービス停止に向けた一手か
https://it.srad.jp/story/21/01/14/1531220/

すべて読む | ITセクション | インターネット | IT |

香川県のゲーム条例でパブコメに偽造があったと刑事告発。18歳男性ら

スラド

著者: nagazou

2021年3月16日 13:33

香川県が2020年4月に施行した「ネット・ゲーム依存症対策条例」で、パブリックコメントが偽造された疑いがあるとして15日、容疑者不詳のまま私文書偽造容疑などの告発状が提出された。告発状を提出したのは高松市の高校を3月に卒業した18歳の男性で、香川県内外の14人と連名の告発状を高松北署に提出したとしている（時事ドットコム、KSB瀬戸内海放送）。

このパブコメは20年1月に条例の素案に対する意見を募集したものだが、過去記事にもあるように「全く同じ文面、改行のスペースまで同じのもの」が多くあったなどと報じられており、不正があったとする指摘も出ていた。今回提出された告発状では、賛成が圧倒的であるかのように偽造した可能性が高いとしている。

すべて読む | ITセクション | 日本 | 法廷 | 変なモノ | インターネット | ゲーム |

ティム・バーナーズ・リー曰くインターネットアクセスは基本的権利、すべての若者にweb接続を

スラド

著者: headless

2021年3月14日 13:09

ティム・バーナーズ・リー氏は12日、World Wide Webが32周年を迎えたのにあたり、すべての若い人々がwebを利用できるようにすることの重要性を訴えるメッセージをローズマリー・リース氏と連名で公開した(World Wide Web Foundationのブログ記事、 The Vergeの記事、 The Guardianの記事)。

昨年、世界保健機関(WHO)がCOVID-19パンデミックを宣言した翌日にWorld Wide Webは31周年を迎えた。それから1年、webはこれまでにない大規模なテストが行われ、ライフラインであることが証明されたという。そのため、20世紀に電力が人々の基本的な権利とみなされるようになったように、インターネットアクセスを基本的な権利として、若い人々がすべてwebに接続できるようにすべきとのこと。

若い世代はデジタルネイティブ世代とも呼ばれるが、国際電気通信連合(ITU)によれば、15歳から24歳でインターネットを利用できる人の割合は70%に過ぎない(PDF)。ITUとUNICEFの調べによると、全世界で25歳以下の3分の2にあたる22億人は自宅でインターネットにアクセスできないそうだ。World Wide Web Foundationでは人類の直面する重大な問題にwebを利用して立ち向かう9人の若者の活動を紹介しているが、若い世代がすべてwebを利用できるようになれば、より多くの人がこれに続くと2氏はみる。

インターネットアクセスを若い人々すべてに届けること自体は実現可能な範囲にあるが、若い人々がweb上で差別などに直面してデジタルディバイドの間違った側に落ちていかないような環境づくりも重要だという。我々はテクノロジーを有害ではなく有益なものにし、排他的ではなく開放的なものにする必要があるとのことだ。

すべて読む | ITセクション | YRO | インターネット |

Internet Archive、2500万枚の論文を検索できるサイトを公開

スラド

著者: nagazou

2021年3月13日 06:04

Internet Archiveは9日、保存されている2500万を超える研究論文やその他の学術文書を検索できるサービス「Internet Archive Scholar」を開始した。Internet Archiveは公式サイト上で、研究者や図書館員が、他の方法では入手できない可能性の高いオープンアクセス記事を見つけるのに役立つことを願っていると述べている（Internet Archiveブログ、clubic）。

Scholarエンジンでは、一般の検索からでは見つけることのできない消失してしまったオープンアクセスを許可していた出版社のPDF、アーカイブ出版前の原稿、古い出版物のマイクロフィルムバージョンなどがあるかもしれないとしている。またScholarエンジンにあるドキュメントは、直接参照するだけでなく、PDF形式でダウンロードしたり、外部のソースサイトにアップロードすることも可能だとしている。

説明書きによるとコンテンツソースはオープンな学術研究のカタログとして提供されているFatcat Wikiから取得しているという。なお機能の一部は開発中であるとしている。

内閣府が子供・若者支援大綱改定案のパブコメ募集中。ネット・ゲーム依存などの問題を含む

スラド

著者: nagazou

2021年3月11日 16:07

あるAnonymous Coward 曰く、

こんどは内閣府が、「子供・若者育成支援推進大綱（案）」において、（インターネット利用の弊害）の項目として、ネット依存、ゲーム依存をインターネット利用による弊害として確定させたい模様。
しかもパブコメが、2021/3/6から3/15までと、これまた短い。

情報元へのリンク

政府は3月末に「子供・若者育成支援推進大綱」の改定案の閣議決定を目指すという。これに合わせて内閣は3月6日から3月15日までパブリックコメントを募集している（子供・若者育成支援推進大綱（案）に対する意見募集について、読売新聞、教育新聞）。

この改正案のポイントとしては、現在は15歳から39歳の死因の第1位が自殺であることから、こうした自殺増加への対策、三世代世帯の減少やコロナ禍による孤独・孤立の顕在化の問題への対応、過去最多となったいじめの認知件数への対処とインターネットやSNSでの誹謗・中傷への対応などが中心となっている。

この改正案[PDF]では子どもなどを取り巻く、社会全体の状況について触れられているが、そののp12の項目に、インターネット利用の利点とインターネット利用の弊害の二つの項目が用意されている。この中のインターネット利用の弊害の部分を抜き出すと以下のような内容となっている。

子供・若者のインターネット利用時間は年々増加し、低年齢化も進んでいる。さらに、違法・有害情報や虚偽情報の拡散、SNS に起因する犯罪被害、ネット上の誹謗中傷やいじめ、ネット依存・ゲーム依存など、インターネット利用による弊害も深刻になっている。

なお具体的な対策としてはp47にネット依存等への対応として

ネット依存（オンラインゲームへの依存を含む）の傾向が見られる青少年に対しては、青少年教育施設等を活用した自然体験や宿泊体験プログラムなどの取組を推進する。

と記載されている。なにか具体的な規制などが盛り込まれているわけではないが、香川県のゲーム規制条例の一件もあるので、先行きが気になる人はパブコメを送ってみるのも良いだろう。

レガシーMicrosoft Edgeのサポートが終了

スラド

著者: nagazou

2021年3月11日 13:02

headless 曰く、

デスクトップ版のレガシーMicrosoft Edgeのサポートが3月9日で終了した(Microsoft Edge Blogの記事)。

レガシーEdgeはInternet Explorerを置き換えるモダンブラウザーとしてWindows 10に導入された。MicrosoftはWebのモノカルチャーには貢献しないとしてレンダリングエンジンにはWebKitを採用せず、従来のMSHTML(Trident)エンジンをフォークしたEdgeHTMLエンジンを採用する一方で、WebKitとの完全互換を目指していた。しかし、期待された拡張機能サポートの搭載は遅れ、Windows 10の標準ブラウザーでありながら大きなシェアを獲得することはできなかった。その結果、より互換性が向上するなどとしてMicrosoft EdgeはChromiumベースへ転換することになる。

レガシーEdgeに対するセキュリティ更新プログラムは同日提供が始まった3月のWindows 10向け累積更新プログラム(Bリリース)が最後となる。Microsoftは4月の月例更新ではレガシーEdgeを完全に削除し、Chromiumベースの新Microsoft Edgeに置き換える計画を示している。

なお、3月の累積更新プログラムをインストールした環境でレガシーEdgeを起動すると、「このバージョンのMicrosoft Edgeは、サポートされなくなったか、セキュリティ更新プログラムを受信していません。今すぐ最新バージョンのMicrosoft Edgeをダウンロードしてください。」と通知が表示され、新Microsoft Edgeをダウンロードするよう促される。

新Microsoft Edge、Xbox Insider Programでテスト開始

スラド

著者: nagazou

2021年3月9日 17:03

headless 曰く、

Xbox上で新Micosoft Edgeのテストが始まったようだ(Windows Centralの記事、 Neowinの記事、 The Vergeの記事、 On MSFTの記事)。

Windows 10上のレガシーEdgeは3月でサポート終了し、4月の月例更新で新Microsoft Edgeに置き換える計画が示されているが、Xbox上で新Microsoft Edgeのテストが始まったのはXbox InsiderのAlpha Skip Aheadリングのみ。より広いユーザーへの提供が始まるのは数週間先とみられている。

テレワークやWeb会議で視線が合わない違和感を解消する技術

スラド

著者: nagazou

2021年3月9日 15:12

金沢工業大学の坂知樹助教が、テレワーク時のオンライン会議でも相手と視線を合わせながら会話できるWeb会議システムを開発したという。会議や面接での円滑なコミュニケーションに役立つとされる（読売新聞、金沢工業大学）。

通常のWeb会議システムでは、顔が映る画面とカメラが違う位置にあるため、対面と違ってユーザ同士の視線が合わないことから、違和感を覚えてしまうケースがある。このシステムでは、画面の左右にカメラを設置し、両方向から撮影した画像からユーザを正面から撮影したような映像を仮想的に表示させるのだという。この画像を使用することで、ユーザ同士の視線が合うWeb会議システムが実現できるとしている。特許も特許出願済みとのこと。

SMBC信託銀行とSMBC日興証券で不正アクセスが発生

スラド

著者: nagazou

2021年3月9日 13:33

SMBC信託銀行とSMBC日興証券で、第三者から不正にアクセスがあったことが分かった。二社のシステムは同一企業が提供しているという（SMBC信託銀行[PDF]、SMBC日興証券[PDF]、SankeiBiz、時事ドットコム）。

不正アクセスにより、Webサイト上から口座開設手続きを行ったユーザーの一部情報が外部に漏れていたとしている。流出した中には手続きを中断したユーザーの個人情報も含まれている可能性がある。原因はアクセス権設定の不備によるものだとしている。今年2月に安全対策を強化する対応を取ったとしている。

SMBC信託銀行で最大101人分の氏名や電話番号、住所、勤務先など、SMBC日興証券側では最大50人分の氏名やメールアドレスが漏えいした可能性がある。技術的な問題が発生しており、不正アクセスされたのは誰かについては把握できなかったことから、可能性のある顧客全員に連絡するとしている。

政府、プロバイダ責任制限法の改正案を閣議決定。開示までの手続きを簡略化

スラド

著者: nagazou

2021年3月3日 15:16

政府は26日にプロバイダー責任制限法改正案を閣議決定したという。改正案が今国会で成立した場合、2022年中に施行される見込みとのこと（ITmedia、NHK、読売新聞）。

この改正案では、ネットで誹謗中傷を受けた被害者などが裁判を起こしやすいよう手続きを簡略化される。これまでは、誹謗中傷を行った投稿者のIPアドレスや個人情報を取得するには、サービスの運営者やISPなどに対して開示請求訴訟を起こす必要がある。改正後は被害者の申し立てをもとに裁判所が判断することが可能になる。

すべて読む | ITセクション | 通信 | インターネット | IT | 政府 |

日本のデジタル人材は追加で2950万人が必要。AWS発表

スラド

著者: nagazou

2021年3月3日 13:42

Amazon Web Services（AWS）の日本法人は26日、日本には2025年までにこれまでの76%増となる2950万人のデジタル人材の追加が必要となるとする調査結果を発表した。この調査はAWSが戦略・経済コンサルティング会社AlphaBetaに委託して調査を行ったものだという（PR TIMES、ZDNet）。

500人以上のテクノロジー専門家、ビジネスリーダー、政策立案者にインタビューを実施した。その結果、日本のデジタルワーカーの4人に1人はクラウド関連のスキルを活用していないとされ、2025年までに業務でそのスキルが必要になると考えているという。

その中でもクラウドアーキテクチャ設計は、2025年までに必要となるスキルだと考える人が多かったとしている。そのほかとしては、大規模なデータモデリング、Web・ソフトウェア・ゲーム開発、ソフトウェアの運用サポート、大規模なデジタルプロジェクト管理などの人材が今後日本の労働者に求められるスキルの上位5位にランクインしているのこと。

リーディングビュー