あるAnonymous Coward 曰く、

巨大掲示板5ちゃんねるは2023年6月13日午後すぎ、開設以来大きく変更しなかったスレッド単独ページのUIを新しくした（運営情報板の不都合報告スレ）。

詳しくは適当なスレッドをウェブブラウザから見てほしいが、新しいUIでは大きな広告に加えて、中央にスレッドが表示され、左側に「探索」としていくつかの書き込みの多い板のリンクが並び、右側にはニュース系、スポーツ系、ランダムな板、実況系のスレッドのリンクが表示されるレイアウトとなっている。

以前のUIを表示するには、「https://サーバー名.5ch.net/test/read.cgi/c/板名/スレッドが立ったUNIX時間/」の形式で、URLのread.cgiに後に/c/を追加すれば表示することが可能になる。

フッダーにはバージョン番号として「read.cgi ver 08.0c [upliftProject] — 2023/06/13」が追加されている。

すべて読む | ITセクション | 日本 | インターネット | IT |

関連ストーリー：
SheerIDに国際信州学院大学が登録される 2023年01月18日
「ぬるぽ」→「ガッ」の誕生から20周年 2022年06月21日
ロシア民間航空局がハッキング。アノニマスを悪用するネット版偽旗作戦のリスクも 2022年04月05日
5ちゃんねるで仕様変更。1日以降は未対応専ブラから書き込みが不能に 2022年04月05日

6月14日の午前4時頃（日本時間）から、Amazon Web Services（AWS）のクラウドサービスで障害が発生した。AWSによれば、障害が発生したのはUS-EAST-1リージョンだった。現在は復旧している。その影響でニューヨーク州の交通当局やAP通信のウェブサイトなどにも影響が出ていた。インターネットの障害追跡サイト「ダウンディテクター」によると、サービスにアクセスできないとの報告が一時1万2000件に上ったとされる。最初の障害報告から数時間後にAmazon側は大部分が復旧したと発表した（読売新聞、ロイター、ITmedia、Data Center Café）。

ロイターの報道によれば、アマゾン側話は障害の原因として、プログラムの実行を可能にするクラウドサービス「AWS Lambda」の容量管理サブシステムの異常が原因だったという。ITmediaの記事によると、今回の障害では、スマートホームデバイス「SwitchBot」やロボット掃除機の「ルンバ」、マクドナルドのアプリが正常に作動しないなどの報告も出ていた。SwitchBotデバイスの多くは、スマートフォンの専用アプリからBluetooth経由で直接操作できるが、インターネット接続が必要な一部機能に影響が出るとのこと。

すべて読む | ITセクション | セキュリティ | 通信 | ネットワーク | クラウド | インターネット |

関連ストーリー：
NTT東西の大規模障害、特定条件で再起動を繰り返す未知のバグ 2023年05月03日
4月3日、フレッツ光で3時間にわたる大規模障害。NTT東西の設備故障 2023年04月04日
通信大手6社が通信障害時の説明を一般的な用語に置き換え、「輻輳」は「アクセス集中」に 2023年02月10日
楽天モバイルの大規模障害、原因にベンダーでは解消済みの不具合を把握していなかったと指摘される 2022年12月14日
KDDI7月の通信障害以降、幹部以上は全員デュアルSIM。社長は今はauとドコモ 2022年11月08日

BBCの記事によると、東アジア各地で痴漢に遭う様子を撮影した動画が、オンラインで大量に販売されているという。販売されている動画はAVとかではなく本物の犯罪を撮影したもののようだ。BBCは1年かけて潜入取材を行い、性的暴行で金もうけをしている男性たちの正体を暴くことに成功したそうだ。なお「Chikan」という単語は、もはや日本だけでなく東アジア各地に広まっているそうだ。中国では日本語を中国語読みして「chihan」と呼ぶとのこと。痴漢動画は中国語のサイトで、日本、韓国、台湾、香港、中国大陸など向けに販売されていたという（BBC）。

nemui4 曰く、

何故か日本の政治家やフェミやマスコミじゃなくてBBCが取材してますね。 性癖は抑えきれないのでしょうけど、被害者考えるとアウトだし。

すべて読む | ITセクション | 犯罪 | 海賊行為 | 変なモノ | インターネット |

関連ストーリー：
高解像度化技術「TecoGAN」でAVのモザイクを除去＆販売していた人物が逮捕 2021年10月19日
検閲・監視・アクセス制限、Internet Archive が考えるディストピアな未来のインターネット 2021年10月05日
「海賊行為は犯罪」キャンペーン公式サイト跡地、パロディ動画にリダイレクトされる 2021年09月08日
性的写真を撮れないスマホを作ってほしい、NPO団体がアップルとグーグルに要望準備 2021年01月25日

headless 曰く、

Vivaldi は 8 日、デスクトップ版の Vivaldi で Bing チャットにアクセスできるようになったと発表した (更新情報)。

Vivaldi では 2019 年からブラウザースニッフィング対策として、サーバーからのリクエストに応じて User-Agent に関する情報を返すクライアントヒントの偽装を行っており、それが役に立ったという。

Vivaldi の User-Agent 文字列は Google Chrome の User-Agent 文字列に「Vivaldi/バージョン」を追加したものだが、多くの場面で「Vivaldi/バージョン」を省略して Chrome に偽装している。ただし、bing.com へのアクセス時には「Vivaldi/バージョン」を「Edg/バージョン」に置き換え、Microsoft Edge に偽装している。

Bing チャットは Edge 以外のサードパーティー製ブラウザーへのロールアウトを開始しているが、Edge に偽装することで順番を待つことなくすぐに使えるという話のようだ。

次々と新機能が追加されていく Vivaldi だが、個人的には「ウィンドウ」パネルでタブやスタックを並べ替える際、正しい位置にドロップできない問題をどうにかしてほしいと思う。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | 人工知能 | インターネット | IT |

関連ストーリー：
Microsoft、サードパーティ製ブラウザーでも Bing チャットをテスト開始 2023年06月07日
Microsoft Edge Insider、Google BardとBing AIの比較を提案 2023年05月03日
BingチャットがLaTeXに対応 2023年04月28日
豪地方公共団体首長、ChatGPT が事実と異なる主張をしないよう OpenAI に修正を求める 2023年04月08日
Bing の日間アクティブユーザー数、1 億人を超える 2023年03月11日
「chrome」を検索すると聞かれてないのに自己紹介する Bing AI 2023年06月10日

Amazon.comで「ChatGPT」によって書かれたとみられるレビューが複数見つかっているらしい。これらのレビューの中には、ChatGPTで作成された回答によく見られる「AI言語モデルとして」という語句が見られたことが根拠のようだ。レビューされている製品のジャンルは多岐にわたり、健康器具やゲーム機のコントローラーの備品、車の電池などで確認されたとしている。レビューの信頼性の低下につながる恐れがあるとされている（読売新聞）。

あるAnonymous Coward 曰く、

やらせと判断しにくいレビューの氾濫は個人レビューをもとにした評価システムを崩壊させるだろう。あなたはどの程度、個人が書いたレビューを信頼していますか？

すべて読む | ITセクション | ビジネス | インターネット |

関連ストーリー：
Amazon、偽レビューの仲介業者2社を提訴へ 2022年02月25日
アマゾンからBANされた中国の業者、ウォルマートのマーケットプレイスに参入 2022年02月02日
Amazon、中国政府からの要請で習近平氏の著書の☆5未満のレビューを削除 2021年12月23日
EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 2021年07月20日
偽レビュー関連でアマゾンから中国メーカー製品の削除が続く。ChoetechやMOOSOOなど 2021年07月13日
G7デジタル・技術相会合、責任あるAIの実現を目指す閣僚宣言 2023年05月03日

シンガポール政府技術庁 (GovTech) がオンラインでの詐欺を防ぐ有効な手段として広告ブロッカーの使用を推奨している (GovTech のニュース記事、 The Register の記事)。

米連邦捜査局 (FBI) では広告ブロッカーをサーチエンジンでの検索結果上部に表示される詐欺広告を防ぐ手段の一つに挙げており、検索時の使用を推奨している。一方、GovTech では詐欺広告をブロックするだけでなくデータ使用量も削減できるとして常時使用を推奨しているようだ。特定の広告ブロッカーを紹介することなく、中には IP アドレスの隠ぺいや通信の暗号化でプライバシーを向上させるものがあることを紹介する一方で、偽広告ブロッカーをインストールしないよう注意喚起もしている。

シンガポールでは 2022 年の詐欺被害総額が前年比 4% 増の 6 億 6,070 万シンガポールドル (SGD)、被害件数が 3% 増の 31,728 件となっている (PDF ダウンロードリンク)。特に被害額が大きいのは投資詐欺 (1 億 9,830 万 SGD) と求人詐欺 (1 億 1,740 万 SGD)、件数が多いのはフィッシング詐欺 (7,097 件) と求人詐欺 (6,492 件) で、求人詐欺のターゲットとなる 20 歳 ～ 39 歳が詐欺被害者全体の半数を占めるという。一方、1 件当たりの被害額では政府関係者なりすましによる詐欺 (約 126,589 SGD) が投資詐欺 (約 63,803 SGD) の約 2 倍で圧倒的に多い。

シンガポール政府は詐欺電話や SMS をブロックするアプリ ScamShield を提供(Android / iOS) しており、今年は WhatsApp でテキストのコピーやスクリーンショットを送信するとボットが詐欺かどうかを判定する ScamShield Bot の提供も予定しているそうだ。

すべて読む | ITセクション | セキュリティ | ソフトウェア | 広告 | インターネット | 政府 |

関連ストーリー：
Google、Chorme 拡張の Manifest V2 終息計画を再び先送り 2023年04月08日
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
PHPフレームワーク「Laravel」のドキュメント翻訳者から広告ブロック使用自粛のお願い 2022年02月18日
ドイツの連邦地裁、広告ブロックソフトウェアの使用は Web サイトの著作権を侵害しないと判断 2022年01月20日
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
英鉄道各社のWebサイト、フィリップ公への弔意を表すグレースケール化がアクセシビリティに配慮していないと批判される 2021年04月15日
ウェブサイトに広告掲載を予定している気象庁、民間放送に広告ブロックの使用を提案 2020年09月09日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 2020年03月14日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
モバイル版Chromeに偽アドレスバーを表示するフィッシング手法 2019年05月02日
Google、ユーザーが特に不快に感じる広告を表示するWebパブリッシャーへの通知を開始 2017年08月12日
WIRED.com、広告ブロッカーに対してアクセス制限を行うと発表 2016年02月15日

headless 曰く、

Free Software Foundation (FSF) は 6 日、ThinkPenguin の Free Software Gigabit Mini VPN Router (TPE-R1400) を Respects Your Freedom (RYF) 認定した (ニュースリリース、 Phoronix の記事、 製品情報)。

TPE-R1400 は FSF が認めた完全にフリーな組み込み向け GNU/Linux ディストリビューション libreCMC を用い、64 ビットクアッドコアの Rockchip RK3328 や 1GB の RAM により、高速なインターネットアクセスを実現する。TPE-R1400 を使用することで個別のユーザーが設定を変更することなく、ISP の提供するモデムやルーターと PC やネットワークハブ、Wi-Fi ルーターなどとの間に挟むだけで指定した VPN サービスに接続できる。ThinkPenguin も VPN サービスを提供しているが、他社の VPN サービスを使用することも可能だ。

RYF 認定はユーザーの自由とプライバシーを可能な限り尊重し、ユーザーによるコントロールを確実にしているハードウェア製品の認定プログラムだ。スラドでは RYF 認定デバイスとして初の認定ノート PC となった ThinkPad X60 の再生品を紹介しただけだが、現在ではノート PC 8 製品 (すべて ThinkPad 再生品) をはじめとして周辺機器やマザーボード、3D プリンターなど数十製品がカタログ (FSF 曰く、膨大なカタログ) に掲載されている。TPE-R1400 は今年初めて RYF 認定を受けたデバイスとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | インターネット | プライバシ |

関連ストーリー：
FSF、初の「完全に自由な」ノートパソコンを認定。ただし本体はThinkPad X60の再生品 2013年12月21日

読売新聞の記事によれば、警察がサイバー犯罪の捜査にあたる人材採用に苦戦しているそうだ。この分野における高度な専門知識を持った人材は、給与水準の高い民間でも不足していることから、警察側は獲得競争から取り残されているという（読売新聞）。

佐賀県警では、これまで不定期で情報工学に詳しい人材を採用していたが、2018年度からは毎年募集に変更した。ただ19、20年度の採用はゼロだったそう。しかも「サイバー犯罪捜査官」は21、22年度の受験者がゼロで、そもそも「採用枠があること自体が知られていない」としている。

すべて読む | idleセクション | 日本 | インターネット | idle |

関連ストーリー：
サイバー捜査官は体育会系？　採用後は交番勤務から 2019年03月12日
延々とメッセージを表示させるWebサイトのURLを貼った中学生ら、補導・逮捕される 2019年03月06日

あるAnonymous Coward 曰く、

2023 年 4 月 1 日に発行されたジョーク RFC は 3 件あったが、そのうちの 1 件 RFC9401 は TCP ヘッダに死亡フラグ (DTH) を追加するものだった。著者は Satoshi Toyosawa 氏 (参考訳)。

RFC9401 では DTH を「TCP セッションがすぐに終了する可能性がある場合に、DTH セグメントを送信する必要がある」と説明しており、中国語の「四」と「死」の発音の類似から、TCP ヘッダーのコントロールビットフィールド第 4 ビットを選択している。

死亡フラグのネーミングはアニメやマンガ、ライトノベルからとったといい、死亡フラグがセットされる具体的な場面として以下のようなものを挙げている。

• 悪の科学者が、完璧な発明に過度の自信を示したとき (多くは自分の発明によって殺される)
• 塹壕の兵士が婚約者の写真を見せ、帰国後の結婚について語ったとき
• カップルが深夜に探検しようと人里離れた山小屋からこっそり抜け出したとき (探検はチェーンソーを持った人物によって凄惨な幕切れを迎える)

TCP セッションでの例としては、悪意あるアクターが、突然後悔をした際に死亡フラグを設定できるなどいくつかの例を挙げている。逆に使用しない場合として、FIN フラグと合わせて設定すべきではないとしているが、受信者が北斗神拳の専門家 (原文では an expert at Hokuto-Shinken ("Big Dipper Divine Fist") と記載) の場合には例外 (編注: 送信者は既に死んでいるため) だとしている。

ちなみに、他のジョーク RFC の 2 件は RFC9402 がコンテナと猫の相互作用について記述する Concat 表記法を定義しており、また RFC9405 は著者の一人が ChatGPT であり、AI に人間のコミュニケーションをより理解させるために「皮肉」を検出するための機械学習の方法を示している (参考訳: RFC9402、 RFC9405)。

すべて読む | ITセクション | エイプリルフール | インターネット | idle |

関連ストーリー：
『418 I'm a teapot』はUnusedに 2022年06月24日
今年は中止にならなかったジョークRFC 2017年04月04日
IESGがIP over MIMEの標準化をもうすぐ採択 2003年05月25日
RFC3514が実装されました 2003年04月02日

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻撃に悪用される事例が増えていることが判明したそうだ（警視庁リリース、Wi-Fi（無線LAN）ルーターをお使いの方へ、INTERNET Watch）。今回確認された手法は、攻撃者が外部からルーターの機能を不正に操作して有効化するもので、従来からの対策方法である

• 初期設定で使われている単純なIDやパスワードは変更
• 常に最新のファームウェアを使用
• サポートが終了したルーターは買い替えを検討

といった方法では対処ができないとしている。このため新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことが必要だとしている。具体的なチェックポイントとしては、

• 「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか
• PN機能設定に見覚えのないVPNアカウントが追加されていないか
• 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新のものに更新した上、ルーターのパスワードを複雑なものに変更する

といった対策が必要だとしている。またメーカーのサポートが終了したルーターは、セキュリティリスクが高まるため、買い替えの検討をするよう求めている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット |

関連ストーリー：
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される 2022年08月22日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める 2021年07月07日
バッファロー製Wi-Fiルーターに複数の脆弱性　サポート終了機器は早急に買い替えを 2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日

AC0x01 曰く、

衛星コンステレーションによるブロードバンドサービスを目指すOneWeb社は、3月25日にインドのGSLV-IIIロケットでの衛星36基の打ち上げに成功した。これで軌道上の衛星数は618基に到達、同社の第1世代衛星コンステレーションが完成することとなった（プレスリリース, BBC, Space.com）。

OneWeb社と言えば、2020年3月の破産からの再建、ロシアのウクライナ侵攻での打ち上げ中止、そしてライバルSpaceXによる打ち上げなど苦難続きであったが、ようやくこれで当初予定していたサービスが開始できそうな雰囲気である。

OneWebはStarlinkと違い、エンドユーザーへの直接販売は行わないようであるが、今後の競争はどうなっていくだろうか？興味深い。

すべて読む | ITセクション | ビジネス | インターネット | 宇宙 | IT |

関連ストーリー：
Amazonの衛星インターネット『Kuiper』、2024年後半にサービス開始 2023年03月16日
Qualcomm、衛星通信でメッセージを送受信するSnapdragon Satelliteを発表 2023年01月08日
OneWeb、ライバル SpaceX のロケットで打ち上げ再開へ 2022年03月24日
ロスコスモス総裁、OneWebが非軍事確約＆英政府撤退なければ打ち上げないと恫喝 2022年03月03日
英国政府のコンソーシアム、OneWeb買収へ 2020年07月05日
OneWeb、米連邦破産法11条に基づく再建型破産を申立て 2020年03月29日

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法を考案したという。QRコードの誤り訂正機能を悪用、レーザー光を照射したときにだけ高確率に悪性サイトへ誘導するように設計されている。この方法を用いればQRコードを撮影しているときに遠くからレーザー光で照射。別の悪意あるサイトへ誘導することが可能になるとしている（ITmedia）。

以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
写真の指定部分をQRコード化するWebアプリ 2023年03月24日
「スマホで年賀状」、表面の差出人欄が広告に差し替えられるトラブル 2023年01月05日
カタログギフトにURLをlocalhostで印刷するミス 2022年12月29日
キャッシュレスに課題。手数料負担によりQR決済利用停止やナンバーレスカード使えない事例など 2022年12月23日