headless 曰く、

Microsoft は 19 日、脅威アクターの新しい命名法とアイコンを発表した (Microsoft Security Blog の記事、 Microsoft Learn の記事、 Ghacks の記事、 Neowin の記事)。

脅威アクターはセキュリティ企業や研究者によりさまざまな名前が付けられているが、Microsoft ではこれまで元素名や火山名、植物名のほか DEV-<4桁の数字> のような名前を使用してきた。新しい命名法では脅威アクターを 5 つの主要なグループ (国家・金銭的動機・攻撃的民間部門・影響操作・発展中) に分け、国家は国別、あとはグループごとに気象用語のファミリーネームが割り当てられる。

ファミリーネームが割り当てられている国家は中国 (Typhoon: 台風)・イラン (Sandstorm: 砂嵐)・レバノン (Rain: 雨)・北朝鮮 (Sleet: みぞれ)・ロシア(Blizzard: 猛吹雪)・韓国 (Hail: ひょう)・トルコ (Dust: 砂塵)・ベトナム (Cyclone: サイクロン) の 8 か国。

金銭的動機を持つアクター (Tempest: 暴風雨) はサイバー犯罪者/組織によるサイバーキャンペーン/グループで、国家や民間団体と結び付いていないことが確実なもの、攻撃的民間部門のアクター (PSOA、Tsunami: 津波) はサイバー兵器を製造・販売する既知の民間企業によるサイバー活動、影響操作 (Flood: 洪水) はターゲットの見解や決定等を変えさせるためのオンライン・オフラインでの情報キャンペーンを示すグループ名となる。なお、Microsoft Learn の記事は日本語版も公開されているが、ここではいくつか異なる訳語を使用している。

発展中 (Storm: 嵐) zは属するグループが明確でない未知・新興・発展中のアクターに割り当てるファミリーネームであり、これまでは「DEV-<4桁の数字>」と名付けられていた。今後は「Storm-<4桁の数字>」という形式になり、既存のアクター名は DEV- と共通の数字 4 桁を使用する。

Storm 以外のグループでは修飾語とファミリーネームを組み合わせたものがアクター名となる。たとえば、これまで Strontium (APT28、Fancy Bear)と呼ばれていたロシアのアクターは「Forest Blizzard」という名称になる。修飾語は「Aqua」「Pink」「Brass」「Canvas」「Ghost」「Ruby」「Spandex」「Zigzag」「Secret」「Midnight」「Cadet」など幅広く、選択の基準は示されていない。

すべて読む | ITセクション | セキュリティ | マイクロソフト | クラウド |

あるAnonymous Coward 曰く、

クラウド型ストレージサービスなのに、買い切り型に近い、99年もしくはアカウント所有者の生涯のいずれか短いほうの期間使えるサービスがあるという。pCloudというスイスのサービスで、日本語化もされている。10TBを1190USD(15万9216円)で99年か一生使える（ASCII.jp）。

日本では100年メールが6年で終了した実績があるが、100年サービスが続くという意味ではなく、一日のメールの容量から100年つづいても大丈夫という意味だったそうだ。99年以上生きたらどうする？という心配はスラド民の年齢層からして、杞憂といえるだろう。問題はこのサービスが長くはない寿命の間、続くかどうかだ。ちなみに他のクラウドストレージと違い、10TB以上増やせないということはないので、その点は安心だ。

すべて読む | ITセクション | クラウド |

関連ストーリー：
KDDIのIaaS『KCPS』で一部ストレージ障害、完全復旧には時間が必要 2023年02月02日
Google Stadiaサービス終了 2022年10月03日
米国防総省、JEDI Cloud 計画を打ち切る 2021年07月09日
AWS、わざとクラウドに障害を発生させて耐障害性を検証できるサービスを提供開始 2021年03月20日
Amazon、無制限のストレージプラン終了へ 2017年06月12日

ヤフーは2016年6月に、電子書店「eBookJapan」を運営するイーブックイニシアティブジャパンの株式を公開買付けにより取得している。その後、ヤフーは同社の電子書籍サービスであるYahoo!ブックストアとeBookJapanを統合した。その際、eBookJapanのユーザーに対し、ヤフーアカウントへの移行をおこなっており、2020年5月26日までに移行していない場合、電子書籍が閲覧不能な状態となっていた。そんな中、ヤフーに移行したユーザーからも、eBookJapan時代に購入した本が消えてしまうという事例が出ているようだ（大和田秀樹さんのツイート、Togetter）。

この報告をおこなったのは漫画「ガンダムさん」 「ムダヅモ無き改革」「大魔法峠」などの原作者である大和田秀樹氏。曰く、

孫正義にうちのマンガ勝手に捨てられたなう。ebookjapanにしばらくログインしてなかったらヤフーID消された模様なう。は?買った何万円分ものマンガは?釣りキチ三平全巻はッ?!!!!三国志全巻はどこ?!もうここでは二度と買わない。

とツイートしている。過去に取り上げたことがあるが、ヤフーではIDの不正利用などが相次いだことから、使われていないIDを利用停止にする作業などが実施された。この影響でebookjapanに紐付けられていたIDが使えなくなったり、複数のヤフーIDを持つユーザーがIDを一つに整理した結果、気がつかずにebookjapanに紐付けられていたIDを削除してしまう事例が起きていたようだ。中には何百冊と購入したebookjapanの電子書籍が読めなくなったと述べている人もいる模様。

すべて読む | ITセクション | ビジネス | 書籍 | クラウド | 変なモノ |

関連ストーリー：
AmazonのKindle、PCで新しい電子本を見るにはアプリのアップデートが必須に 2023年02月03日
KDDIのIaaS『KCPS』で一部ストレージ障害、完全復旧には時間が必要 2023年02月02日
Amazonで本を買うと著作権侵害の偽物が届くとの報告 2022年07月28日
Yahoo! JAPANが欧州から利用できるサービスを制限へ、法令順守のコストが見合わず 2022年02月02日
ヤフー、セキュリティ対策のため4年以上利用実績がないIDをログイン不可に 2020年01月08日
eBookJapanとYahoo!ブックストア統合、eBookJapan利用者からは不満の声が多数 2019年03月05日
電子書店を手がける5社が日本電子書店連合を設立 2018年04月23日

【追記】 米財務省と連邦準備理事会（FRB）、連邦預金保険公社（FDIC）は12日、SVBの顧客は13日から預金にアクセスが可能になると発表した。「13日から預金全額にアクセスできる」とした上で破綻により「いかなる損失も納税者が負担することはない」と表明した。報道によればイエレン米財務長官は預金者を完全に保護する方法で破綻処理を完了する措置を承認したとしている（日経新聞、ロイター）。その少し前に管財人であるFDICがSVBの売却に向けた競争入札を開始したとも報じられている。預金保険対象外の預金支払いにSVBの売却資金をあてることが目的だという（日経新聞）。

米SVBファイナンシャル・グループ傘下のシリコンバレー銀行（SVB）が10日に経営破綻した。同行の資産規模は全米16位で、2022年末の総資産は2090億ドル（約28兆円）だった。これは日本の大手地銀グループに匹敵する破綻規模のようだ。米連邦預金保険公社（FDIC）が管財人となり預金を保護する。破綻の要因としては、米連邦準備制度理事会（FRB）の急速な利上げによって取引先の新興企業の資金繰りが悪化した。その結果、預金引き出しが加速し預金額が減少したことにあるという（NHK、読売新聞、日経新聞）。

加盟銀行が破綻した場合、1人当たり原則25万ドル（約3400万円）までの預金が保護されるとのことだが、22年末の預金残高約1750億ドルのうち89%に当たる約1560億ドル（約21兆円）は預金保護の対象外。同行はシリコンバレーなどのスタートアップ（新興企業）を主な貸出先となっており、多くの企業の資金繰りに影響するとみられている。

またこうしたSVBに資金を依存していたベンチャー企業の中にはクラウドサービスを展開している企業もあり、一部にはクラウドサービスが停止する可能性も出ていたようだ（なるがみさんのツイート）。

すべて読む | ITセクション | ビジネス | クラウド | IT | お金 |

関連ストーリー：
世界2位の仮想通貨取引所FTXが破綻、負債は数兆円規模か 2022年11月15日
中国半導体大手、紫光集団が破産を申請。アリババなどが資金注入の方針 2021年07月19日
新電力大手のF-Powerが経営破綻、電力価格高騰による初の倒産 2021年03月25日
シリコンバレー銀行に続き米シグネチャー・バンクが事業停止。全米29位 2023年03月14日

1月28日午前4時20分ごろから、KDDIのクラウドサービス「KDDI クラウドプラットフォームサービス」で障害が発生している。リージョンを構成するサーバ群の一つである「jp2-east05」のストレージが故障したことで、ユーザーがサービスを使えない状態という。この影響で同サービスを利用していた葛飾区立図書館ホームページ及び葛飾区立図書館電子書籍サービスを利用できないなどの影響が出ていることが報じられている。葛飾区では2日の午前8時ごろ復旧予定であると告知している（KCPS設備の一部ストレージ障害について、ITmedia、葛飾区立図書館ホームページ障害発生のお知らせ、日経クロステック）。

2月1日の17時時点のKDDI側の発表によれば、原因は特定済みで、29日に仮想ルーターを再作成して対応しているそうだ。現在はストレージの新規構築による復旧処理を進めているとのこと。新規ストレージ構築に関しては30日に終了し、新規ストレージへのデータ移行を進めている最中としている。これには最長6日間を要する見込みだそうだ。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
GoogleとOracleのCloudサーバー、英国の記録的な暑さで冷却障害に 2022年07月21日
みずほFGがGoogleと提携へ。みずほの商品提案力を高める 2022年03月24日
9日にWikipedia、Spotify、 Discordなどのサイトがダウンするトラブル 2022年03月10日

route127 曰く、

有償で作品制作を依頼できるコミッションサービス Skeb が Heroku のクラウドサービスを利用できなくなり、Heroku および 代理店 の Salesforce Japan から情報がなかったため他クラウドサービスへ移管した (Skeb の告知[1]、 [2])。

開発用コンテナイメージを利用したことで、移管の決定からサービス復旧まで 24 時間以内に行われた。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
スラドに聞け！クラウドサービスの設定ミスでコスト超過はある？ 2022年09月11日
21日、Microsoft Teamsで大規模障害が発生。思わぬ休日との声も 2022年07月22日
GoogleとOracleのCloudサーバー、英国の記録的な暑さで冷却障害に 2022年07月21日
CloudFlareeで障害発生、pixivなど多数のサイトで一時500エラーに 2022年06月21日
障害発生、その原因は？ 2022年06月11日
GitHubから非公開リポジトリなどのデータが流出 2022年04月22日
Amazon Web Servicesで大規模障害。米国系サービスを中心に影響か 2021年12月08日
NFTアートは投機？詐欺？イラスト界隈で議論に 2021年10月27日
Let's Encryptの9月末のルートCA証明書期限切れ、複数サイトで影響発生 2021年10月08日
実業之日本社が「Skeb」を10億円で買収へ 2021年02月15日

headless 曰く、

Microsoft は 9 日、Windows 11 Insider Preview ビルド 25262 を Dev チャネルでリリースした (Windows Insider Blog の記事、 Neowin の記事、 BetaNews の記事、 Windows Central の記事)。

本ビルドではサインインしなくてもウィジェットが利用できるようになったという。Windows 10 で同様の機能である「ニュースと関心事項」ではサインインが必須ではないのに対し、Windows 11 のウィジェットはサインイン必須となった。デフォルトで目立つ位置に表示されることもあり、サインイン必須でなくなれば便利になるだろう。

ただし、手元のビルド 25262 環境ではウィジェットからサインアウトすると再度のサインインが要求され、利用できるようにはならない。特に順次ロールアウトなどの説明はなく、理由は不明だ。今後は一般向けのビルドでもサインインせずにウィジェットが使えるようになるだろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | クラウド | Windows | IT |

関連ストーリー：
DevチャネルのWindows 11 Insider、サードパーティウィジェット作成・テストが可能に 2022年10月13日
Windows 11 Insider Preview、エクスプローラーのタブ表示を再びテスト 2022年06月11日
Windows 11 Insider Preview、タスクマネージャーがカラフルに 2022年05月01日
Windows 11 のプレビュー版更新プログラム、ウィジェットのホバー時の動作変更に不満の声 2022年03月02日

headless 曰く、

LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した (The LastPass Blog の記事、 Neowin の記事、 The Register の記事、 HackRead の記事)。

LastPass は 8 月にも開発環境が不正アクセスの被害にあっているが、開発環境に顧客のデータは含まれず、プロダクション環境とも物理的に分離しているので顧客のデータは安全だと説明していた。今回の不正アクセスは攻撃者が 8 月に入手した情報を用いており、顧客情報の特定の部分へアクセス可能だったとみられるという。ただし、LastPass では顧客のパスワード保管庫のマスターパスワードを保持していないため、パスワードは安全だとの説明を繰り返している。LastPass はクラウドストレージサービスでの通常とは異なる活動を検知後すぐにサイバーセキュリティ企業 Mandiant と協力して調査を開始し、捜査機関に通報したとのことだ。

すべて読む | ITセクション | セキュリティ | クラウド |

関連ストーリー：
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日