headless 曰く、

Vivaldi は 8 日、デスクトップ版の Vivaldi で Bing チャットにアクセスできるようになったと発表した (更新情報)。

Vivaldi では 2019 年からブラウザースニッフィング対策として、サーバーからのリクエストに応じて User-Agent に関する情報を返すクライアントヒントの偽装を行っており、それが役に立ったという。

Vivaldi の User-Agent 文字列は Google Chrome の User-Agent 文字列に「Vivaldi/バージョン」を追加したものだが、多くの場面で「Vivaldi/バージョン」を省略して Chrome に偽装している。ただし、bing.com へのアクセス時には「Vivaldi/バージョン」を「Edg/バージョン」に置き換え、Microsoft Edge に偽装している。

Bing チャットは Edge 以外のサードパーティー製ブラウザーへのロールアウトを開始しているが、Edge に偽装することで順番を待つことなくすぐに使えるという話のようだ。

次々と新機能が追加されていく Vivaldi だが、個人的には「ウィンドウ」パネルでタブやスタックを並べ替える際、正しい位置にドロップできない問題をどうにかしてほしいと思う。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | 人工知能 | インターネット | IT |

関連ストーリー：
Microsoft、サードパーティ製ブラウザーでも Bing チャットをテスト開始 2023年06月07日
Microsoft Edge Insider、Google BardとBing AIの比較を提案 2023年05月03日
BingチャットがLaTeXに対応 2023年04月28日
豪地方公共団体首長、ChatGPT が事実と異なる主張をしないよう OpenAI に修正を求める 2023年04月08日
Bing の日間アクティブユーザー数、1 億人を超える 2023年03月11日
「chrome」を検索すると聞かれてないのに自己紹介する Bing AI 2023年06月10日

Amazon.comで「ChatGPT」によって書かれたとみられるレビューが複数見つかっているらしい。これらのレビューの中には、ChatGPTで作成された回答によく見られる「AI言語モデルとして」という語句が見られたことが根拠のようだ。レビューされている製品のジャンルは多岐にわたり、健康器具やゲーム機のコントローラーの備品、車の電池などで確認されたとしている。レビューの信頼性の低下につながる恐れがあるとされている（読売新聞）。

あるAnonymous Coward 曰く、

やらせと判断しにくいレビューの氾濫は個人レビューをもとにした評価システムを崩壊させるだろう。あなたはどの程度、個人が書いたレビューを信頼していますか？

すべて読む | ITセクション | ビジネス | インターネット |

関連ストーリー：
Amazon、偽レビューの仲介業者2社を提訴へ 2022年02月25日
アマゾンからBANされた中国の業者、ウォルマートのマーケットプレイスに参入 2022年02月02日
Amazon、中国政府からの要請で習近平氏の著書の☆5未満のレビューを削除 2021年12月23日
EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 2021年07月20日
偽レビュー関連でアマゾンから中国メーカー製品の削除が続く。ChoetechやMOOSOOなど 2021年07月13日
G7デジタル・技術相会合、責任あるAIの実現を目指す閣僚宣言 2023年05月03日

シンガポール政府技術庁 (GovTech) がオンラインでの詐欺を防ぐ有効な手段として広告ブロッカーの使用を推奨している (GovTech のニュース記事、 The Register の記事)。

米連邦捜査局 (FBI) では広告ブロッカーをサーチエンジンでの検索結果上部に表示される詐欺広告を防ぐ手段の一つに挙げており、検索時の使用を推奨している。一方、GovTech では詐欺広告をブロックするだけでなくデータ使用量も削減できるとして常時使用を推奨しているようだ。特定の広告ブロッカーを紹介することなく、中には IP アドレスの隠ぺいや通信の暗号化でプライバシーを向上させるものがあることを紹介する一方で、偽広告ブロッカーをインストールしないよう注意喚起もしている。

シンガポールでは 2022 年の詐欺被害総額が前年比 4% 増の 6 億 6,070 万シンガポールドル (SGD)、被害件数が 3% 増の 31,728 件となっている (PDF ダウンロードリンク)。特に被害額が大きいのは投資詐欺 (1 億 9,830 万 SGD) と求人詐欺 (1 億 1,740 万 SGD)、件数が多いのはフィッシング詐欺 (7,097 件) と求人詐欺 (6,492 件) で、求人詐欺のターゲットとなる 20 歳 ～ 39 歳が詐欺被害者全体の半数を占めるという。一方、1 件当たりの被害額では政府関係者なりすましによる詐欺 (約 126,589 SGD) が投資詐欺 (約 63,803 SGD) の約 2 倍で圧倒的に多い。

シンガポール政府は詐欺電話や SMS をブロックするアプリ ScamShield を提供(Android / iOS) しており、今年は WhatsApp でテキストのコピーやスクリーンショットを送信するとボットが詐欺かどうかを判定する ScamShield Bot の提供も予定しているそうだ。

すべて読む | ITセクション | セキュリティ | ソフトウェア | 広告 | インターネット | 政府 |

関連ストーリー：
Google、Chorme 拡張の Manifest V2 終息計画を再び先送り 2023年04月08日
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
PHPフレームワーク「Laravel」のドキュメント翻訳者から広告ブロック使用自粛のお願い 2022年02月18日
ドイツの連邦地裁、広告ブロックソフトウェアの使用は Web サイトの著作権を侵害しないと判断 2022年01月20日
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
英鉄道各社のWebサイト、フィリップ公への弔意を表すグレースケール化がアクセシビリティに配慮していないと批判される 2021年04月15日
ウェブサイトに広告掲載を予定している気象庁、民間放送に広告ブロックの使用を提案 2020年09月09日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 2020年03月14日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
モバイル版Chromeに偽アドレスバーを表示するフィッシング手法 2019年05月02日
Google、ユーザーが特に不快に感じる広告を表示するWebパブリッシャーへの通知を開始 2017年08月12日
WIRED.com、広告ブロッカーに対してアクセス制限を行うと発表 2016年02月15日

headless 曰く、

Free Software Foundation (FSF) は 6 日、ThinkPenguin の Free Software Gigabit Mini VPN Router (TPE-R1400) を Respects Your Freedom (RYF) 認定した (ニュースリリース、 Phoronix の記事、 製品情報)。

TPE-R1400 は FSF が認めた完全にフリーな組み込み向け GNU/Linux ディストリビューション libreCMC を用い、64 ビットクアッドコアの Rockchip RK3328 や 1GB の RAM により、高速なインターネットアクセスを実現する。TPE-R1400 を使用することで個別のユーザーが設定を変更することなく、ISP の提供するモデムやルーターと PC やネットワークハブ、Wi-Fi ルーターなどとの間に挟むだけで指定した VPN サービスに接続できる。ThinkPenguin も VPN サービスを提供しているが、他社の VPN サービスを使用することも可能だ。

RYF 認定はユーザーの自由とプライバシーを可能な限り尊重し、ユーザーによるコントロールを確実にしているハードウェア製品の認定プログラムだ。スラドでは RYF 認定デバイスとして初の認定ノート PC となった ThinkPad X60 の再生品を紹介しただけだが、現在ではノート PC 8 製品 (すべて ThinkPad 再生品) をはじめとして周辺機器やマザーボード、3D プリンターなど数十製品がカタログ (FSF 曰く、膨大なカタログ) に掲載されている。TPE-R1400 は今年初めて RYF 認定を受けたデバイスとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | インターネット | プライバシ |

関連ストーリー：
FSF、初の「完全に自由な」ノートパソコンを認定。ただし本体はThinkPad X60の再生品 2013年12月21日

読売新聞の記事によれば、警察がサイバー犯罪の捜査にあたる人材採用に苦戦しているそうだ。この分野における高度な専門知識を持った人材は、給与水準の高い民間でも不足していることから、警察側は獲得競争から取り残されているという（読売新聞）。

佐賀県警では、これまで不定期で情報工学に詳しい人材を採用していたが、2018年度からは毎年募集に変更した。ただ19、20年度の採用はゼロだったそう。しかも「サイバー犯罪捜査官」は21、22年度の受験者がゼロで、そもそも「採用枠があること自体が知られていない」としている。

すべて読む | idleセクション | 日本 | インターネット | idle |

関連ストーリー：
サイバー捜査官は体育会系？　採用後は交番勤務から 2019年03月12日
延々とメッセージを表示させるWebサイトのURLを貼った中学生ら、補導・逮捕される 2019年03月06日

あるAnonymous Coward 曰く、

2023 年 4 月 1 日に発行されたジョーク RFC は 3 件あったが、そのうちの 1 件 RFC9401 は TCP ヘッダに死亡フラグ (DTH) を追加するものだった。著者は Satoshi Toyosawa 氏 (参考訳)。

RFC9401 では DTH を「TCP セッションがすぐに終了する可能性がある場合に、DTH セグメントを送信する必要がある」と説明しており、中国語の「四」と「死」の発音の類似から、TCP ヘッダーのコントロールビットフィールド第 4 ビットを選択している。

死亡フラグのネーミングはアニメやマンガ、ライトノベルからとったといい、死亡フラグがセットされる具体的な場面として以下のようなものを挙げている。

• 悪の科学者が、完璧な発明に過度の自信を示したとき (多くは自分の発明によって殺される)
• 塹壕の兵士が婚約者の写真を見せ、帰国後の結婚について語ったとき
• カップルが深夜に探検しようと人里離れた山小屋からこっそり抜け出したとき (探検はチェーンソーを持った人物によって凄惨な幕切れを迎える)

TCP セッションでの例としては、悪意あるアクターが、突然後悔をした際に死亡フラグを設定できるなどいくつかの例を挙げている。逆に使用しない場合として、FIN フラグと合わせて設定すべきではないとしているが、受信者が北斗神拳の専門家 (原文では an expert at Hokuto-Shinken ("Big Dipper Divine Fist") と記載) の場合には例外 (編注: 送信者は既に死んでいるため) だとしている。

ちなみに、他のジョーク RFC の 2 件は RFC9402 がコンテナと猫の相互作用について記述する Concat 表記法を定義しており、また RFC9405 は著者の一人が ChatGPT であり、AI に人間のコミュニケーションをより理解させるために「皮肉」を検出するための機械学習の方法を示している (参考訳: RFC9402、 RFC9405)。

すべて読む | ITセクション | エイプリルフール | インターネット | idle |

関連ストーリー：
『418 I'm a teapot』はUnusedに 2022年06月24日
今年は中止にならなかったジョークRFC 2017年04月04日
IESGがIP over MIMEの標準化をもうすぐ採択 2003年05月25日
RFC3514が実装されました 2003年04月02日

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻撃に悪用される事例が増えていることが判明したそうだ（警視庁リリース、Wi-Fi（無線LAN）ルーターをお使いの方へ、INTERNET Watch）。今回確認された手法は、攻撃者が外部からルーターの機能を不正に操作して有効化するもので、従来からの対策方法である

• 初期設定で使われている単純なIDやパスワードは変更
• 常に最新のファームウェアを使用
• サポートが終了したルーターは買い替えを検討

といった方法では対処ができないとしている。このため新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことが必要だとしている。具体的なチェックポイントとしては、

• 「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか
• PN機能設定に見覚えのないVPNアカウントが追加されていないか
• 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新のものに更新した上、ルーターのパスワードを複雑なものに変更する

といった対策が必要だとしている。またメーカーのサポートが終了したルーターは、セキュリティリスクが高まるため、買い替えの検討をするよう求めている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット |

関連ストーリー：
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される 2022年08月22日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める 2021年07月07日
バッファロー製Wi-Fiルーターに複数の脆弱性　サポート終了機器は早急に買い替えを 2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日

AC0x01 曰く、

衛星コンステレーションによるブロードバンドサービスを目指すOneWeb社は、3月25日にインドのGSLV-IIIロケットでの衛星36基の打ち上げに成功した。これで軌道上の衛星数は618基に到達、同社の第1世代衛星コンステレーションが完成することとなった（プレスリリース, BBC, Space.com）。

OneWeb社と言えば、2020年3月の破産からの再建、ロシアのウクライナ侵攻での打ち上げ中止、そしてライバルSpaceXによる打ち上げなど苦難続きであったが、ようやくこれで当初予定していたサービスが開始できそうな雰囲気である。

OneWebはStarlinkと違い、エンドユーザーへの直接販売は行わないようであるが、今後の競争はどうなっていくだろうか？興味深い。

すべて読む | ITセクション | ビジネス | インターネット | 宇宙 | IT |

関連ストーリー：
Amazonの衛星インターネット『Kuiper』、2024年後半にサービス開始 2023年03月16日
Qualcomm、衛星通信でメッセージを送受信するSnapdragon Satelliteを発表 2023年01月08日
OneWeb、ライバル SpaceX のロケットで打ち上げ再開へ 2022年03月24日
ロスコスモス総裁、OneWebが非軍事確約＆英政府撤退なければ打ち上げないと恫喝 2022年03月03日
英国政府のコンソーシアム、OneWeb買収へ 2020年07月05日
OneWeb、米連邦破産法11条に基づく再建型破産を申立て 2020年03月29日

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法を考案したという。QRコードの誤り訂正機能を悪用、レーザー光を照射したときにだけ高確率に悪性サイトへ誘導するように設計されている。この方法を用いればQRコードを撮影しているときに遠くからレーザー光で照射。別の悪意あるサイトへ誘導することが可能になるとしている（ITmedia）。

以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
写真の指定部分をQRコード化するWebアプリ 2023年03月24日
「スマホで年賀状」、表面の差出人欄が広告に差し替えられるトラブル 2023年01月05日
カタログギフトにURLをlocalhostで印刷するミス 2022年12月29日
キャッシュレスに課題。手数料負担によりQR決済利用停止やナンバーレスカード使えない事例など 2022年12月23日

欧州の Amazon Web Services (AWS) では、データセンターのバックアップ用発電機を水素化植物油(HVO)燃料に移行開始したそうだ (Amazon のニュース記事、 Neowin の記事、 The Register の記事)。

再生可能で生分解性があり、毒性のないHVOは使用済みの食用油などから製造可能で、そのライフサイクル全体で石油由来のディーゼル燃料と比べて排出する温室効果ガスを 90 % 削減できるという。また、他のバイオディーゼルと比べて産業機械との互換性が高く、燃料システムの改造が必要ないほか、冬季の低温下でも安定した状態を保つ。これにより、AWS は既存のバックアップ発電機のタンクに HVO を注入してこれまで通り使用することができ、気候の異なるさまざまな地域で利用できるとのこと。

AWS ではアイルランドとスウェーデンのデータセンターを手始めに HVO への移行を進めており、将来的には欧州の全データセンターで HVO に移行する計画とのことだ。

すべて読む | ハードウェアセクション | 地球 | ハードウェア | クラウド | 電力 | インターネット |

関連ストーリー：
100%ミドリムシ由来のディーゼル燃料と軽油、エンジン性能試験の結果が同等であると確認 2022年12月01日
カナダ、部分水素添加油を使用した食品の製造・販売を禁止 2018年09月22日
明治や雪印メグミルク、トランス脂肪酸問題を受けてマーガリンの成分を変更へ 2018年02月13日
マクドナルドのポテトと毛髪再生医療の関係は？ 2018年02月09日
ローソン、店頭調理の廃油をバイオ燃料化して発電に利用へ 2016年02月01日
世界初、ベーコン由来の燃料で走るバイク 2014年08月15日
鶏の脂肪から作られたバイオディーゼル燃料 2010年11月09日
廃食用油車で日本一周、燃料は現地調達 2009年04月22日
コーヒーの出しがらからバイオディーゼル 2008年12月15日
植物の茎からバイオディーゼル燃料によく似た炭化水素を作り出す菌が見つかる 2008年11月10日
食用肉の脂肪からバイオディーゼルを生産する試み 2007年04月19日
廃食用油の軽油リサイクルは普及するか? 2006年09月07日
代替燃料には何が有利なの? 2006年07月17日

あるAnonymous Coward 曰く、

Huawei は Wi-Fi 7 に向けて 50Gbps の受動光ネットワーク (50G PON) に対応するプロトタイプ機器（OLTとONU）を開発したとのこと（共同通信PRワイヤーの記事）。

Wi-Fiの次世代版であるWi-Fi 7の無線ルータは今夏にも登場する予定となっているが、Wi-Fi 7 の最大速度は 46Gbps にも上っており、それを満たす一般の回線は未だ高価な専用線のみ、かつ、そのためのローカルエリア網 (LAN) 構築にも高性能で高価なルータが必要となっていた。

このHuawei の 50G PON 対応機器は一般的な光共有回線向けではなくローカルエリア網向けの POL（受動光LAN）機器となっており、主にキャンパスでの利用を見込んでいるとのこと。40kmまで対応しているとのことから広域LANは作れるかもしれないが、日本のキャンパスでは安価なダークファイバでSINET6に直接繋げれば良いことからWAN側に50G PONは不要であろう。

LAN側としてはスプリッタで回線を共有することになるため同速度のルータには折返し通信などが劣ることになるはずであるが実用性はどうなのだろうか。

すべて読む | ITセクション | テクノロジー | 通信 | ニュース | インターネット | IT |

関連ストーリー：
在ドイツ中国大使館曰く、ドイツの 5G ネットワークの 60 % が Huawei の技術を使用 2023年03月12日
2022 年の Chromebook 出荷台数、前年からほぼ半減 2023年02月11日
Huawei、Apple よりも先に衛星テキストメッセージ機能搭載スマートフォンを発表していた 2022年09月09日
中国、地政学的緊張下でオープンソース依存の安全性を懸念 2022年06月29日
米国防総省が請負業者に対するHuawei製品使用禁止を9月30日まで延期したとの報道 2020年08月22日

Amazonは14日、衛星通信サービス「Kuiper」の商用サービスを2024年後半に開始すると発表した。年内に試作タイプの衛星を打ち上げ、その後量産化を開始し、数年中には3000基を超える低軌道衛星を運営する方針。SpaceXが提供するStarlinkの競合となるサービスとなる。地球低軌道上に3236機の人工衛星コンステレーションを構築し、最大1Gbpsの高速インターネットサービスを提供するとしている（プレスリリース、PC Watch、ロイター、GIGAZINE）。

サービス提供地域や利用料金については現時点では未発表だが、Project Kuiperでは、構築費用が500ドル(約6万7000円)未満の顧客端末を設計するという目的を掲げており、2020年にそのマイルストーンを達成しているという。現在は端末の設計をより小さく、より手頃な価格でより機能的にするよう改良を続けているとしている。

すべて読む | ITセクション | ビジネス | インターネット | IT |

関連ストーリー：
Starlink、日本国外からのアクセスを制限するdアニメストアなどの利用が困難 2023年03月07日
東京都がStarlinkを試験導入へ。山間部や島しょ部で 2023年02月28日
イーロン・マスク曰く、ジェフ・ベゾスは SpaceX を訴える仕事に専念するため Amazon CEO を引退した 2021年08月29日
衛星インターネットがインターネット接続料金引き下げの圧力になる可能性 2019年08月29日
米Amazon.com、3236基の衛星を使った衛星インターネット接続サービスを検討 2019年04月09日

headless 曰く、

2 月に Microsoft 本社近くの路上で同僚をめった刺しにしたとして、第 2 級殺人未遂罪で起訴されたエンジニアの男が法廷で無罪を主張したそうだ (GeekWire の記事)。

事件が起こったのは 2 月 22 日 17 時 45 分。被害者と男は面識がなく、無差別に行われたとみられている。現場を通りがかったトラックと Microsoft のバンの運転手が制止すると男は攻撃をやめて立ち去ったという。車に戻って男を追跡したトラックの運転手は 1 ブロック半ほどで見失ったが、警察は監視カメラの映像や血痕を頼りに追跡し、現場に近い男のアパートを特定する。警察は令状を申請し、翌 23 日 0 時 45 分に SWAT チームが男の身柄と証拠品を確保した。

事件後に男のウェブサイトでは薬物の乱用や繰り返される幻覚症状、人種差別的発言、友人を殺害しようと考えたことなどが書かれた日誌が見つかり、注目を集めたという。日誌のリストページでは日誌の内容が架空だと説明されている。しかし、日誌の冒頭では元々夢日記のように薬物の使用とその時に考えたことや効果を記録したものだったが、現在では生活の記録になっているなどと述べられている。

ただし、日誌は事件の直前に公開されたものであり、Microsoft は男を採用する前に内容を知ることができなかったとみられる。日誌では昨年 2 月、Microsoft の神経多様性雇用プログラムに応募したこと、障害がないためプログラムの要件を満たさないと思ったが、ADHD と診断されたことがあるため要件を満たすと判明したことも記載されている。プログラム応募者は業務が可能かどうか長時間の面接を通じて判断されるという。Microsoft は GeekWire に対し、求職者の徹底的な身元調査を行い、問題が見つかった場合には採用するかどうかを判断するための社内の手続きがあるなどと説明したそうだ。なお、男は既に解雇されているとのことだ。

すべて読む | ITセクション | 犯罪 | マイクロソフト | 法廷 | インターネット | IT |

関連ストーリー：
35年ＩＣＥ車販売禁止に暗雲。独伊などが反対方針 2023年03月06日
米でフェンタニル乱用者がさらに増える 2023年02月24日
少量であってもアルコール摂取は健康を害する、カナダで12年ぶりに指針改定 2023年02月01日
米連邦取引委員会、雇用における非競争契約を禁じる新ルールを提案 2023年01月09日
フィルム需要急増のため、コダックがフィルム技術者を大量雇用中 2022年10月18日
政府、年功給から職務給への移行や転職・副業促進を促す「新しい資本主義」 2022年10月07日
メタが採用凍結へ。従業員に一部チーム再編を通告、予算も縮小 2022年10月04日