リーディングビュー

↗️

大手CDN「Fastly」で8日夜に障害発生し、Amazon、Redditなどの国内外のサイトがダウン

✇スラド
著者: nagazou
CDNプロバイダー大手「Fastly」で8日夜に大規模な障害が発生し、国内外の多くのサービスに影響が出たことが報じられている。この障害は日本時間の6月8日19時ごろから発生し、19時44分頃に障害が特定・修正が行われ、21時41分頃に完全復旧したとされる(Fastlyサービス状況PC WatchITmediaCNNSankeiBiz読売新聞朝日新聞)。

影響の範囲は世界的な規模となっており、Amazon.co.jpやメルカリ、Twitch、GitHub、note、クックパッド、TVerといったサービスのほか、米ニューヨーク・タイムズやCNN、英BBC、国内では日本経済新聞、読売新聞オンラインなどの国内外の大手メディア、環境省や金融庁といった日本の政府機関に影響が出ていた模様。

すべて読む | ITセクション | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
1日にNTTドコモの「d払い」で障害。約10時間後に復旧 2021年06月02日
東京の大規模接種センター、26日にシステムに通信障害が発生などのトラブル続く 2021年05月27日
福井ケーブルテレビ局でのRakuten Linkの障害、原因が特定され対応も完了 2021年05月19日
キューバで米大使館職員に健康被害を与えた「攻撃」が米国内でも発生していた 2021年05月03日

  •  
  • ↗️
↗️

退会が簡単なネットサービスは再入会が多いとする仮説

✇スラド
著者: nagazou
Twitterで退会が容易なWebサービスほど、再入会してもらえる可能性が高くなるのではないか、という指摘が話題に上っていたようだ(田中桂氏のツイートtogetter)。

これは作家の田中桂さんの指摘によるもので、同氏は退会が容易なサービスとしてNetflixを例に上げ、一度退会したものの面白そうな作品が配信されたタイミングで再入会する例を何件か見たと話している。解約や退会手続きをさせないように、サイト構造やメニューを複雑化させているサービスの場合「二度と登録するか」という気分にさせるとも話している。

コメントではこの意見に同調する意見が多いようだ。コメントでは退会しやすいサービスとしては、ニンテンドーオンラインやコストコなどの名前が挙がっている。また、米カリフォルニア州ではサブスクリプションサービスに関して、解約手続きを明示する必要がある法律が定められていることなども、解約しやすいサービスが増えている一因ではないかとの声も出ている(CHAPTER 356GIGAZINE)。

なお、取り上げられているNetflixに関しては、退会後も一定期間、お気に入り作品リストを残す機能があるなどの点、新作紹介などや再入会メールが頻繁に届くことも再入会をしやすくしているという指摘もある模様。

すべて読む | ITセクション | ビジネス | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
大手キャリア解約ページの検索回避タグ、総務省の指導で削除へ 2021年02月27日
大手キャリア解約ページ、検索エンジンで見つからないよう検索回避タグを設定 2020年12月24日
一部の格安SIMは解約が面倒? 2018年07月02日
携帯電話大手3社、契約時の説明が不十分なケースが多いとして行政指導に 2017年06月26日
総務省、携帯電話各社に「2年縛り」見直しを要請 2015年07月18日

  •  
  • ↗️
↗️

OCN個人向け光回線に帯域幅3倍の有料オプション「IPoEアドバンス」を発表

✇スラド
著者: nagazou
NTTコミュニケーションズがOCN 光回線サービス向けに、広帯域の回線に接続することで通信の切断や遅延を置きにくくするという「IPoEアドバンス」の提供を開始した。IPoEアドバンスは「OCN 光 ファミリー」もしくは「OCN 光 マンション」利用者向けの有料のオプションとなっており、別途1848円を支払うことにより利用できる。IPoE接続と比較して3倍の帯域が用意され、Windows Updateによる通信に関しても、別の帯域で行うことにより、通信の混雑による切断や遅延が生じにくなるとしている。リモート会議やオンラインゲーム対戦、動画視聴などのユーザーに適しているとしている(NTTコミュニケーションズITmedia)。

すべて読む | ITセクション | ネットワーク | ニュース | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OCNモバイルONE、一度延期されていた新料金プランを発表。通話対応で税別700円から 2021年03月26日
OCN モバイル ONE、12日予定だった新料金プラン発表を延期へ 2021年03月12日
NTTとドコモの子会社化とNTTコムの移管、副産物としてドコモにサブブランドが誕生する可能性 2020年10月02日
OCNユーザー、高速通信が可能なIPoE接続が無料で利用可能に。対応ルータは必要 2020年06月18日
Windows Updateが原因の輻輳でインターネット接続障害、朝の配信が原因か 2019年08月29日
8月25日に全国で発生したネットワーク不具合、原因はGoogleの誤設定 2017年08月28日
比較的速いとされていたフレッツIPv6、近頃はパケットロスや遅延が多発か 2021年06月05日

  •  
  • ↗️
↗️

国際宇宙ステーションに「宇宙ゴミ」が衝突、カナダ管理のロボットアームが損傷

✇スラド
著者: nagazou
カナダ宇宙庁(CSA)は5月28日、国際宇宙ステーション(ISS)に用意されているロボットアーム「Canadarm2」にスペースデブリが衝突した痕跡があったと発表した。損傷はアームと耐熱ブランケットの一部であったことから動作には支障がないという。こうしたスペースデブリの危険性は認識されており、世界中の宇宙機関が直径5~10cmを超える2万3000個を超えるスペースデブリを監視している(CSAニューズウィークGIGAZINE衝突箇所の動画)。

しかし、それ以下の破片や人工衛星から剥がれた塗膜といった微細なものまでは監視し切れていない。そうした微細な破片でも秒速10~15kmの相対速度でISSに衝突すれば重大なダメージを与える可能性がある。欧州宇宙機関(ESA)は、各国の規制当局は、デブリ対策を安全に行うための技術を開発・提供や管轄する宇宙システムの状況や、デブリ対策の遵守状況をより綿密に監視する必要があるとしている(ESA)。

あるAnonymous Coward 曰く、

放射線の少ない筈の低軌道=ヴァン・アレン帯の内側は、もう宇宙ステーション用軌道に向かないのかも。

情報元へのリンク

すべて読む | ITセクション | インターネット | 宇宙 | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OneWebとStarlink、軌道上での衝突を回避していた 2021年04月12日
NASA、火星でのヘリコプター飛行実験計画を発表 2021年03月28日
NASA、衛星コンステレーションによるブロードバンド計画に関する意見書をFCCに提出 2020年11月05日
国際宇宙ステーション、スペースデブリ回避のため今年3回目のスケジュール外軌道上昇を実施 2020年09月26日
改正防衛省設置法が成立、年度内の宇宙作戦隊発足が決まる 2020年04月21日
川崎重工、宇宙ごみ除去に向けた地上基地局を設置 2019年10月10日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日
火星独特の不思議な雲、スペースデプリの大気突入が原因か? 2019年06月21日

  •  
  • ↗️
↗️

富士フイルム、ランサムウェアによる攻撃を受けた可能性があると発表

✇スラド
著者: nagazou
富士フイルムが2日、同社のサーバーに対して外部から不正なアクセスがあったとする発表を行った。ランサムウェアによる攻撃を受けた可能性があるという。6月1日深夜に攻撃を受けた可能性があり、現在は影響の可能性のあるサーバ等の停止、ネットワークの遮断をしたという。現在、被害の内容や範囲等の特定を行っているとしている(富士フイルム毎日新聞)。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米パイプラインのサイバー攻撃事件、FBIがロシアのDarksideグループが関与と判断 2021年05月11日
米最大の石油パイプラインがサイバー攻撃で停止。石油供給に影響する可能性も 2021年05月10日
ランサムウェアによって奪われた機密情報で警察が脅迫される 2021年04月30日
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 2021年04月12日
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日

  •  
  • ↗️
↗️

Webs.com、6月30日までに閉鎖

✇スラド
著者: nagazou
あるAnonymous Coward 曰く、

2001年に開始したウェブホスティングサービスであるWebs.com(旧Freewebs.com)は6月30日までに閉鎖するらしい。もともと3月末に閉鎖する予定だったが、3ヶ月伸びた(Webs.com)。5500万のサイトがあるらしく、Internet Archiveに保存しているArchiveTeamも動き出しているが、日本語サイトを含む大量のページや画像などが未だInternet Archiveにも保存されていないままらしい。なので(残したくないものも含めて)各自Save Page Nowなどで保存してほしい。協力を求む。

すべて読む | ITセクション | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Internet Archive、2500万枚の論文を検索できるサイトを公開 2021年03月13日
東京大学総合図書館の所蔵資料、インターネットアーカイブから利用可能に 2021年02月25日
Internet Archive、Flashコンテンツ永久保存計画 2020年11月22日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
Yahoo!ジオシティーズ、予定通りサービスを終了 2019年04月01日
ヤフーの掲示板サービス「textream」が年内で終了 2018年11月18日
無料ホームページサービスのフリーティケットシアター、サイトを3月末で全閉鎖 2016年01月25日
本家 Geocities が新規登録停止 2009年04月27日

  •  
  • ↗️
↗️

偽の裁判所令状を使用したドメイン乗っ取りが発生

✇スラド
著者: nagazou
あるAnonymous Coward 曰く、

4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるという事件が発生した(NjallaのPeter Sunde氏のツイートdark.failによる警告dark.failを所有するdark.fail氏のツイートTechNaduVICE)。

被害を受けたのはdark[.]failとdarknetlive[.]com。
dark[.]failの場合、攻撃者は掲載されていたTor hidden serviceへのリンクをフィッシングサイトのものに置き換えたページを作成し、乗っ取ったドメインでホストしていた。

両サイトがNjallaという共通のドメインリセラーを使用していたことや、乗っ取られたサイトの運営者が2FAを使用していたことから、NjallaやレジストラであるTucowsへの不正アクセスが疑われたが、実際には偽の裁判所令状を用いてTucowsから乗っ取りに必要な情報を聞き出すという手口であることが明らかになった。

Njallaの創業者であるPeter Sunde氏によると、乗っ取りの時系列は以下の通りである。
https://twitter.com/brokep/status/1389314362561777665

1. 4月28日、Tucowsがドイツ・ノルトライン=ヴェストファーレン州の地方裁判所を装った偽の令状を受け取る。
令状にはTucowsがレジストラとなっている複数のドメインを引き渡すよう書かれており、メールの発信元は正式なドメインであるag-koeln[.]nrw[.]deによく似たagkoeln-nrw[.]deで、agkoeln-nrw[.]deにアクセスするとag-koeln[.]nrw[.]deにリダイレクトされるようになっていた。

2. 古典的なフィッシングメールに騙されたTucowsの担当者がドメインの乗っ取りに必要な情報(移管用のコードと思われる)を返信する。

3. 攻撃者がdark[.]failをNamecheapに、darknetlive[.]comをepik.comに移管する。

4. 攻撃者が各ドメインのレコードを偽のサイトのものに書き換える。

偽の令状は過去にkino[.]toというドメインを差し押さえる際に使用されたものをベースにしており、フィッシングにありがちなスペルミスが無く、ドイツ語話者であるTucowsの担当者が見抜けなかったほど精巧に作られたものとのことだ。また令状には偽のGag order(箝口令)が添付されており、リセラーであるNjallaには一切の通知が無かった。

この件に関しては、epik.comが乗っ取りに関する情報提供を受け速やかにドメインを返還したのに比べ、令状が偽物である点やドメインがフィッシングに悪用されていることを頑なに認めず、結果的にドメインの返還に4日もかかったNamecheapが批判を受けている。

----
もしこのタレコミを読んでいる方の中に各種サービスのabuse対応をされている方がいらっしゃいましたら、令状や照会書が真正なものであるのかについて対応前に重々確認するようお願い申し上げます。

情報元へのリンク

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 法廷 | 海賊行為 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア 2020年03月27日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性 2016年04月11日
ネットのドメインの85%は乗っ取り攻撃から逃れられない 2006年04月29日

  •  
  • ↗️
↗️

ワクチン接種の予約受付におけるサーバー負荷について

✇スラド
著者: headless
あるAnonymous Coward 曰く、

各自治体でCOVID-19に対するワクチン接種の予約受付が続々開始されているが、とくに多数の接種希望者が殺到した大都市では住民からの不満の声が渦巻いているようだ(朝日新聞デジタルの記事カナロコの記事デイリースポーツオンラインの記事)。

これら報道の中でとりわけ興味深かったのは、横浜市の事例で、具体的に予約受付サーバーにおける瞬間的負荷が報じられていたことだ。それによると、

1分あたり最大100万件のアクセスを想定していたが、開始直後に200万件のアクセスがあった

とのことであり、秒間1万6千強の要求を想定していたところ、実際には3万3千あまりの要求があったことが伺える。

タレコミ主は瞬間的な高負荷が予想されるような大規模サーバーの構築に携わったことはないが、通販サイトの構築の一端を担った経験から、静的なレスポンスを返すだけの単純な処理にとどまらずバックエンドのDBでのトランザクションを含めた処理も考慮しての高負荷処理への対応はそもそもどの程度まで可能なのか、技術的観点から興味がある。ざっと調べたところ、あるネットゲームでは秒間10万のトランザクションが可能ということなので、横浜市の事例は十分対応可能範囲内に収まる計算にはなる (編注: 記事で言及されているのはCygamesのシステムで、東証アローヘッドやTwitterよりも規模が大きい)。

すべて読む | ITセクション | 医療 | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
長崎でワクチン接種後に60代女性が死亡。脳出血、因果関係評価へ 2021年04月15日
4月2日に発生したMicrosoftのサービス障害、原因はDNSクエリの異常な急増とコードの不具合 2021年04月08日
TISのリモートアクセスサービスでシステム障害、利用者数の急増が原因か 2020年04月20日
日本電子計算のクラウドで障害、全国約50自治体に影響 2019年12月06日
五輪チケットの抽選申し込み開始、申込みサイトがアクセス集中で繋がりにくくなる 2019年05月10日
複数の銀行でネットバンキング障害、GW明けでアクセスが集中か 2019年05月09日
ふるさと納税で注目を集める大阪府泉佐野市、公式サイトのアクセスが急増しつながりにくくなる 2019年02月12日
札幌市の電算システムで障害、原因はデータベースの過負荷対策機能 2019年01月09日
東証で売買システムに障害が発生、「通常の1000倍以上の動作確認用電文」が送られたのが原因 2018年10月10日
英AA、パスワードリセット通知の誤送信でサーバーに障害発生 2017年07月01日
総務省、マイナンバーカード管理システムの障害を受けて自治体にアクセス集中時間帯を避けるよう求める 2016年04月19日
岡崎市立図書館のシステム問題でついにMDISが謝罪へ 2010年11月29日
岡崎市立中央図書館、Webサイトで発生した障害の原因を「大量アクセス」と発表 2010年09月03日
Web ページに対する、高頻度アクセスはどこまで OK ? 2010年05月27日

  •  
  • ↗️
↗️

Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に

✇スラド
著者: headless
4月29日にリリースされたVivaldi 3.8では、cookieの合意要求(ダイアログボックスやバナー)を非表示化する「Cookie Crumbler」が利用可能になっている(Vivaldiのブログ記事The Vergeの記事Ghacksの維持SlashGearの記事)。

Cookie Crumblerを使用するには、Vivaldi設定画面の「プライバシー→トラッカー・広告ブロック」の「ブロックレベル」で「トラッカーと広告をブロック」を選択する必要がある。あとは「個別設定」の「ソースを管理」ボタンをクリックして「広告ブロッカーのソース」で「Cookie同意ポップアップ除去 (Easylist Cookie List)」と「Cookie同意ポップアップ除去 (I don't care about cookies)」にチェックを入れればいい。この機能はAndroid版のVivaldi 3.8でも利用可能だ。

また、VivaldiはGoogleが開発中のサードパーティcookieを使用せずに関連性の高い広告を表示するFLoC(Federated Learning of Cohorts)の非サポートを表明しているが、本バージョンからFLoCのコンポーネントをブロックするようになるとのことだ。

すべて読む | ITセクション | 広告 | インターネット | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Vivaldi 3.6、グループ化したタブを2段目のタブバーに表示する機能を追加 2021年01月30日
Vivaldiの最新Snapshotにメールクライアント機能が搭載される 2020年11月27日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日
Vivaidiのシェア、IE6に迫る 2018年11月09日
Vivaldi 1.14、リーダービューで縦書き表示をサポート 2018年02月03日
WebブラウザーVivaldi、月間500万人のユーザーを獲得すれば利益を上げられる 2016年04月19日
Webブラウザ Vivaldi、正式版となる 1.0 がリリースされる 2016年04月08日
Prestoエンジン搭載のOpera 12、2年ぶりにアップデートがリリースされる 2016年02月18日
ウェブブラウザ「Vivaldi」のベータ版が公開される 2015年11月04日

  •  
  • ↗️
↗️

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求

✇スラド
著者: nagazou

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコメントを出しているようだが、今のところリリースは出していない(NHK読売新聞日経新聞)。

メディアの報道によれば、REvil(レビル)と呼ばれる犯罪グループにより、ダークウェブ上に取引先の収支計画書などが公開されているという。NHKによれば、大手テーマパークの運営会社との秘密保持契約書のほか、労働契約書、それにメールや取引先のリストなどが含まれているとしている。

このREvilは鹿島建設の情報を130万件盗んだと書き込んでおり、5月1日までに身代金を支払わないと売却するとの内容の犯行声明を出している模様。鹿島建設側は情報などの詳細を「当局の捜査に協力中」として明らかにしていないとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | ニュース | インターネット | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで 2021年04月21日
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
北朝鮮、韓国に対して1日150万件ものサイバー攻撃を実施との報道 2021年02月02日
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる 2020年12月21日

  •  
  • ↗️
↗️

ビーバーがケーブルを噛みちぎり朝4時からインターネットが停止へ。カナダ

✇スラド
著者: nagazou
カナダのブリティッシュコロンビア州タンブラーリッジで、ビーバーによって光ファイバー回線が噛みちぎられたことから、4月24日の午前4時から約900の家庭や企業でインターネットが利用できなくなるというトラブルが発生したそうだ(CBCCTV NewsGIGAZINE)。

カナダの大手電気通信事業者"Telus Corporationの広報によると、ビーバーは小川に沿ってトンネルを掘り、地下約3フィート(約0.9メートル)に埋設され、4.5インチ(約12センチ)の厚さの導管で保護されているケーブルを複数の箇所で噛みちぎったとしている。ビーバーたちが作ったダムの一部には、地下に埋められているはずの繊維マーキングテープがあった模様。Telusはこのトラブルを「カナダ特有の出来事」だと話しているという。

すべて読む | ITセクション | カナダ | 変なモノ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
冷戦時代のコロナ偵察衛星によるデータを用いた生物多様性調査 2020年05月27日
Unicode Emoji 13.0発表、62の絵文字が追加される 2020年02月03日
長寿を実現するためのDNA修復能力の高い5つのアミノ酸が同定される 2019年04月27日
研究者が自宅で爆発事故死。大量の薬物があったことからアパートを丸ごと爆破処理へ 2018年03月23日
ビーバーが作ったダム、フーバーダムの長さを超える 2010年05月07日

  •  
  • ↗️
↗️

遺伝的アルゴリズムで作るエッチな画像、顔もおっぱいも消失してしまう

✇スラド
著者: nagazou
あるAnonymous Coward 曰く、

以前話題になった、遺伝的アルゴリズムで作るエッチな画像について、顔やおっぱいがなくなったとのこと。原因としては、参加人数が少なくなり、bot等しか参加しなくなったためではないかとも言われている。「進化の終焉まで再現された」ともいわれている。なお、現在顔とおっぱいは少し戻ってきた模様(Togetter)。

情報元へのリンク

すべて読む | ITセクション | テクノロジー | 変なモノ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
遺伝的アルゴリズムによるエッチな画像がGoogleにより性的なコンテンツと判断 2021年02月10日
遺伝的アルゴリズムでエッチな画像を生成する試み 2021年01月21日
遺伝的アルゴリズムとGPGPUを使ってFM音源の音色設定パラメータを自動化する手法 2016年10月12日
交配や3Dプリンタを使った繁殖機能を備えるロボット 2016年06月03日
「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功 2012年07月31日
自然淘汰による音楽の進化を実験する「DarwinTunes」 2009年12月29日
遺伝的アルゴリズムでカーネルチューニング 2005年01月08日

  •  
  • ↗️
↗️

ホンダが小型ロケット開発へ。 宇宙事業へ参入方針

✇スラド
著者: nagazou
ホンダの三部敏宏社長は23日に就任会見を行い、その中で宇宙事業参画の意思を表明した。同社長は「モビリティを3次元、4次元に拡大していくべく、空、海洋、宇宙、そしてロボットなどの研究を進めている」と触れた。さらにテレビ東京の単独インタビューでは、「ロケットは将来のひとつのモビリティに過ぎない。研究は数年前から始めている」として、数年前から宇宙ロケットの研究開発を進めていることを明らかにした(ホンダ社長就任会見共同通信社)。

このインタビューによれば、同じように自動車メーカーであり、宇宙開発を手がけるテスラのイーロン・マスク氏に関して「少し意識している」とした上で、あんな大きなロケットを作ろうとは思っていない。小さな衛星を打ち上げるためのロケットに、自動車生産で培った低コスト化のための技術を取り入れることで、小型ロケットからだんだんステップアップしていく方針を示しているとのこと(テレ東BIZ)。

すべて読む | ITセクション | サイエンス | インターネット | 宇宙 | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
JAXAの「SS-520」、世界最小の軌道ロケットとしてギネス世界記録に認定 2018年05月01日
JAXA、超小型衛星「TRICOM-1R」を搭載した小型ロケット「SS-520」5号機の打ち上げに成功 2018年02月07日
超小型衛星専用ロケット「Electron」、打ち上げ成功 2018年01月24日
JAXA、クリスマスに小型ロケット「SS-520」5号機打ち上げへ 2017年11月22日
中国の宇宙ベンチャー、再使用小型ロケット「New Line 1」を発表 2017年09月22日
JAXAが世界最小のロケットを使った超小型衛星打ち上げを発表 2016年06月14日
中国が新型ロケット「快舟」2回目の打上げに成功 2014年11月26日
IHIが低価格小型衛星事業に参入。イプシロンで打ち上げ 2013年11月19日

  •  
  • ↗️
↗️

最恐のウイルスと呼ばれた「Emotet」終息の日を迎える

✇スラド
著者: nagazou
あるAnonymous Coward 曰く、

各国現地時間の25日正午、世界各地で猛威を振るったマルウェア「Emotet」の自己削除プログラムが起動し、最恐と呼ばれたコンピュータウイルスが根絶された記念すべき日となった。

既報の通り、欧州刑事警察機構を中心とした欧米8か国の合同捜査チームが今年1月27日に「Operation LadyBird」を実行。ウクライナにある活動拠点とオランダにあるC&Cサーバの制圧に成功していた。この時、オランダの警察当局は押収したC&Cサーバから世界中のEmotetを無害化、さらに時限的な自己削除を行うプログラムを配信。Emotetの感染端末に別のマルウェアを注入する攻撃が確認されていたことから、感染端末を特定し、別途注入されたマルウェアを駆除するための猶予期間として、2021年4月25日12時00分が活動限界に設定されていた(ZDNet)。

なお、Emotetの感染拡大防止にあたっては海外の「Cryptolaemus」と日本の「ばらまきメール回収の会」という有志のグループが大きく貢献しており、後者についてはNHKが13日付でその活動を詳しく報じて讃えている(NHKニュース)。

すべて読む | セキュリティセクション | セキュリティ | ボットネット | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
警察庁などISPを通じてEmotet感染端末ユーザーへの警告を行うと発表。2月下旬から 2021年02月26日
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で 2020年11月20日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 2020年10月13日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日

  •  
  • ↗️
↗️

寝坊しなければ無料、寝坊したら引き落としの目覚ましサービス

✇スラド
著者: nagazou
寝坊をした場合、罰金が自動的にクレジットカードから引き落とされるという目覚ましサービスが始まったそうだ。このサービスは「メザミー」という名称で、寝坊しなければ無料で利用することができる。使用方法は時間、引き落とされる金額、起床する場所を設定し、サービスにクレジットカードを登録する(INTERNET WatchKAI-YOU.net)。

目が覚めたかどうかの判定は、設定した時間までに登録した場所から100m以上離れて位置情報を送信するという分かりやすいもの。通勤時に必ず通る駅やコンビニあたりを設定しておけば良さそうではあるが……。

すべて読む | ITセクション | ビジネス | クラウド | 変なモノ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
複数のガラケーで、2020年以降のカレンダーは存在しないことが確認される 2020年01月02日
ガルリ・カスパロフ 曰く、AIの進化に恐怖を感じる必要はない 2019年10月12日
健康成人の必要睡眠時間は平均8.41時間という実験結果、「自覚していない睡眠不足」による悪影響も確認される 2016年10月31日
ティム・バーナーズ・リー、EMEの開発タイムライン延長要請を却下 2016年10月10日
起き上がって約5秒間踏み続けないとアラームを止められない「目覚ましマット」 2016年09月12日
FOSSのUnix系OSで、Linuxが特に成功した理由は? 2015年05月09日

  •  
  • ↗️
↗️

中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで

✇スラド
著者: nagazou
宇宙航空研究開発機構(JAXA)をはじめとする国内約200の企業や研究機関に対し、サイバー攻撃を行った疑いで警視庁公安部は20日、中国共産党員でシステムエンジニアの男を書類送検した(読売新聞NHK日経新聞)。

この男は2016年9月~17年4月に5回、サイバー攻撃に使用されたレンタルサーバーを偽名で契約していたという。警視庁の事情聴取では、男は偽名でサーバーを契約、IDなどを転売したことを認めたものの、すぐに立件できなかった。このIDなどはハッカー集団に渡り、中国人民解放軍の指示でサイバー攻撃が行われたと推察されている模様。

この男とは別に、日本にいた中国人元留学生も偽名でサーバーを契約していた疑いがもたれている。警視庁はこの男に関しても任意で事情聴取していたが、こちらも立件はできなかったという。こちらに関しては隊「61419部隊」に所属する人物から指示を受けていたらしい。なお、二人はすでに日本を出国しており国内にはいないそうだ。

すべて読む | セキュリティセクション | 日本 | 犯罪 | セキュリティ | インターネット | IT | 中国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦 2021年02月13日
2009年に起きたカナダ・ノーテル破綻は中国のサイバー攻撃が原因か。市場を引き継いだのはファーウェイ 2020年07月07日
ベトナム政府、新型コロナウイルス対策のため中国政府機関に対しサイバー攻撃を仕掛けていた? 2020年04月28日
北朝鮮ハッカーは日本企業の下請けもやっている? 2020年02月06日
三菱電機、不正アクセスによる攻撃を受け情報漏洩 2020年01月20日

  •  
  • ↗️
↗️

12日に発生したLINEの不具合、原因は機器をシャットダウンする人的ミス

✇スラド
著者: nagazou
LINEでは12日の15:09〜16:01の約50分間、LINEアプリでメッセージを送信しても相手に届かないなどのトラブルが発生していたが、その原因について13日に発表を行った(LINEリリースITmedi)。

それによると、原因はデータセンター会社の誤作業によるものだそうで、本来電源停止をしない形でメンテナンスするはずだったが、誤ってネットワークやサーバ機器の電源を切ってしまったという。その結果、通信ができない状態が続いたとしている。この影響で一部の機能でしばらく不具合が続いた模様。リリースによると完全復旧までには4月14日21時36分までの時間が必要だったようだ。

すべて読む | ITセクション | 電力 | スラッシュバック | インターネット | IT | SNS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ 2021年04月08日
LINE WORKS利用時の誤操作で顧客160人がつながってしまうトラブル、トークルーム削除機能は提供されず 2021年04月02日
韓国政府によるLINE通信傍受を報じた記事への反論ブログが一度削除。指摘後に復活へ 2021年03月31日
ヤフーニュース個人で山本一郎氏の記事約1000本が一方的に削除。LINE関連の記事が影響か 2021年03月26日
LINE個人情報問題が国や自治体へ影響。総務省も採用活動などへの使用中止へ 2021年03月19日
LINE、個人情報の取り扱い状況を発表。トーク投稿の画像と動画は韓国サーバーで保管 2021年03月18日
LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に 2021年03月17日

  •  
  • ↗️
↗️

カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因

✇スラド
著者: nagazou
カプコンは13日、2020年11月に外部からランサムウェアによる攻撃を受け、個人情報が流出した事件に関して、第三者による検証結果を発表した(カプコンリリースITmedia過去記事その1その2その3)。

その発表によれば、不正アクセス攻撃を受けた原因は北米法人が保有していた予備の旧型VPN装置にあったという。この旧型VPN装置はコロナ禍で発生したネットワーク負荷の増大に対応するため、緊急避難用として1台のみ運用していたという。攻撃者はこの北米に設置された旧型VPN装置を経由し、同社の社内ネットワークに侵入したとしている。その後に米国や日本側の機器を乗っ取り、個人情報を取得したとしている。

あるAnonymous Coward 曰く、

>2020年10月、当社の北米現地法人(Capcom U.S.A., Inc.)が保有していた予備の旧型VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたものと調査により判断されています。当時、同現地法人を含め当社グループでは既に別型の新たなVPN装置を導入済でしたが、同社所在地であるカリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。なお、現時点で当該装置は既に廃棄済みです。

100-1は0なんだよなぁってどっかの偉い人に言われてしまう悲しみ

関連ストーリー
https://security.srad.jp/story/20/11/20/0439211/
https://security.srad.jp/story/20/11/16/2042202/
https://security.srad.jp/story/20/11/09/1755243/

情報元へのリンク

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
カプコン、採用応募者の情報を破棄していなかったことが判明 2020年11月20日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日

  •  
  • ↗️
↗️

総務省ら、通信量対策のためオンラインイベント情報を事前共有する仕組み構築へ

✇スラド
著者: nagazou
コロナ禍に伴い国内のネット通信量は、感染拡大と比べて約6割増加しているという。読売新聞によれば、一部の大学ではオンライン授業の開始後に接続が集中し、システム障害の発生や回線速度の遅延が起きるなどのトラブルも出ているという(NHK読売新聞インターネットトラヒック流通効率化検討協議会)。

総務省はコンテンツ事業者とネットワーク事業者という業界を超えた連携による対処が必要だとして、インターネットトラヒック流通効率化検討協議会を設立した。本年度中に人気アーティストのライブやゲームの配信など、通信量の急増が見込まれるイベントの日時を、通信会社やコンテンツ事業者が、業界団体を通じて共有する仕組みを構築する方針だとしている。

なお、このインターネットトラヒック流通効率化検討協議会の資料によると、2021年3月中旬の平日日中時間帯の通信の増加割合は、2020年2月下旬と比較した場合5~6割程度増加しているとのこと。

すべて読む | ITセクション | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米国で月1TB以上のデータ通信量を消費する家庭がこの1年で約2倍に増加 2021年02月17日
バックボーンに押し寄せるイベントトラフィック、今は「OSのアップデート」より「ゲームのアップデート」 2020年12月25日
スマホ20GB/月以上のプラン契約者、実際に20GBまで利用するユーザーは10%程度 2020年12月15日
総務省が携帯料金値下げのための行動計画を公表。合わせてソフトバンクとauが新料金プランを提示へ 2020年10月28日
「大人2人、中校生1人、小学生1人の家庭」での固定インターネット回線のデータ通信料は「月間約45GB」との推定 2020年03月11日
政府、携帯電話事業者の「動画見放題」プランに対し規制を行う方針 2019年11月14日

  •  
  • ↗️
↗️

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される

✇スラド
著者: nagazou
IPA(独立行政法人情報処理推進機構)とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている(JVNJVNその2ケータイ Watchマイナビニュース)。

報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング(CVE-2021-20680)とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション(CVE-2014-8361)の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | バグ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IPoE IPv6対応家庭用ルーターはメーカー・製品によって通信速度がかなり異なる 2018年10月22日
NECルーターの「IPv6 High Speed」技術、実際に「3倍高速」との数値が出るも「元々が遅いだけ」との指摘も 2018年10月17日
ヤマハやNECのルーターがv6プラスに対応 2018年06月06日
NEC製IP電話モデム「Aterm」329万台のファームウェアに不具合 2009年02月18日

  •  
  • ↗️
❌