パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15210498 story
iPhone

旧ソ連のスパイグッズが競売にかけられる。現代のロシアでも形を変えて 32

ストーリー by nagazou
暗躍 部門より
米ビバリーヒルズで13日、冷戦時代に使用されていた旧ソ連のスパイグッズが競売にかけられたそうだ。こうしたスパイグッズの中には、マイクが内蔵されたペンや灰皿、磁器のプレートなどのほか、猛毒のリシンを先端に仕込んだ傘、自殺用の毒入りの義歯などがあったとのこと(テレ朝news動画AFPBB News)。

ロシアでは現在、反体制派指導者Alexei Navalny(アレクセイ・ナワリヌイ)氏をめぐって反政府デモが起きている。同氏は2020年8月に毒殺されかけたほか、最近ではプーチン大統領のものとされる宮殿の動画を公開したことでも知られる(時事ドットコムテレ東NEWSGIZMODO)。

そして今年の1月、ドイツからロシアに帰国後に拘束・収監された。2月17日にはこの収監をめぐって欧州人権裁判所がナワリヌイ氏を即時に釈放するようロシアに求めるなど、欧州とロシアが対立を強める一因となっている(共同通信)。

先の旧ソ連の諜報活動の伝統は現代のロシアにも引き継がれているらしく、以下のタレコミにあるように、ナワリヌイ氏の支持者Lyubov Sobol氏のスマートフォンの中から、盗聴用スパイチップが発見されたそうだ。

あるAnonymous Coward 曰く、

反体制派指導者Alexei Navalny氏を巡って波紋が広がるロシアだが、その支持者であるLyubov Sobol氏が当局からの拘禁後に返却されたiPhoneに盗聴用スパイチップが仕込まれていたとして分解動画を公開している(TwitterYouTube)。

問題のiPhoneはバッテリーが純正よりも小さいものに交換され、空いたスペースに指先大の盗聴用モジュールが収まっていることが見て取れる。中国で盗聴器入りのモバイルバッテリーに使われているものと同じ市販のモジュールに若干の改造を加えたものであるようだ。この手のモジュールはAliExpressなどで1500円程度で販売されている。

動画が公開されたのは先月14日のことだが、先月29日よりSobol氏は自宅で軟禁状態に置かれているという。

15206335 story
海賊行為

Microsoft Edgeアドオンサイト、人気ゲームの海賊版等をプレイできる拡張機能が多数見つかる 17

ストーリー by nagazou
不正 部門より
headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edge アドオン」サイトで、人気ゲームの海賊版やクローンをプレイできるようにする拡張機能が数十本発見されたそうだ(The Vergeの記事)。

The Vergeが発見した拡張機能には「Mario Kart 64 - N64 Simulator」「Super Mario Bros. Game」「Original Pac-Man Game」「Tetris Game」「Minecraft Game Online」など(以上、リンク先はInternet Archiveのスナップショット)が含まれ、1本を除きすべて削除されている。開発者はNintendoやMicrosoftなどではなく、聞いたことのない開発者名ばかりで、アカウント自体は削除されていないようだ。

なお、少なくとも一部はビンテージゲームとしてMicrosoftがアドオンコレクションに加えていたとみられ、Microsoft Edge DevのTwitterアカウントがこれを宣伝するツイートを投稿後に削除している(Internet Archiveのスナップショット)。実際にインストールしたユーザーのツイートによると、Mario Kart拡張機能はNintendo 64ゲームのROMをダウンロードしたという。

Microsoft Edgeのアドオンサイトでは11月に人気拡張機能の偽物が見つかり、12月にはマルウェアを含む拡張機能が見つかるなど、不正な拡張機能が増加している。Internet Archiveにスナップショットが残っている拡張機能4本は昨年12月に更新されており、11月に投稿されたレビューもみられる。The Vergeによれば10月に投稿されたレビューもあったとのことで、まだまだ気付かれることなく公開されている不正な拡張機能が存在する可能性もある。

15194977 story
アニメ・マンガ

Cloudflare、海賊版漫画サイトとおーぷん2ちゃんねるへのサービス提供を一時停止 50

ストーリー by nagazou
停止 部門より
あるAnonymous Coward 曰く、

日本時間の2月11日午前2時頃から、コンテンツ配信ネットワーク(CDN)サービスのCloudflareを利用する一部の海賊版サイトや電子掲示板において画像が表示されず、代わりに規約違反を伝えるメッセージ画像が表示される事態となっている(open2chCloudflare Community)。

問題が確認されているのは、nyacdn.comを画像ソースとするエロ漫画リーディングサイト群及びmkklcdnv6.comを画像ソースとする漫画雑誌リーディングサイト群及びアニメ視聴サイトの4anime及びパブリックドメインな電子掲示板サイトのおーぷん2ちゃんねる

Cloudflareがついに海賊版サイトに乗り出したのかと思いきや、おーぷん2ちゃんねるを管理する矢野さとる氏が公開したCloudflareからの通知によると「負荷対策で画像類のURLが自動ブロックされとる模様」とのこと。Cloudflareの利用規約2.8ではHTMLコンテンツが極端に少ない画像倉庫としての利用が禁止されており、これに抵触したとみなされた可能性がある。

矢野さとる氏は現在Cloudflareと交渉中で、早期復旧を目指すとしている。なお、影響を受けた漫画雑誌リーディングサイトについては一時的なドメイン(mkklcdnv6temp.com)を取得し、参照先を切り替えることですでに復旧済みとなっている。

15195026 story
ニュース

中国、英BBCの放送を禁止する措置へ 36

ストーリー by nagazou
禁止 部門より
中国で英BBCワールドニュースを放映することが禁止になったそうだ。中国の国家ラジオテレビ総局(NRTA)が11日に報じたもので、NRTAはBBCの報道には「重大な」規定違反があるとしている。時事ドットコムによれば、BBCが新疆ウイグル自治区の人権侵害を指摘したことが原因としている(Bloomberg時事ドットコムnpr)。

ただ今回の措置に先立って英国は4日、中国グローバルテレビジョンネットワーク(CGTN)の放送免許を取り消しており、中国の措置はこれに対抗した可能性もある。英国のラーブ外相はBBCの放送禁止措置を「報道の自由を縮小する行為で容認できない」とする内容のコメントをTwitterで出している。なお英国のCGTN取り消しの理由は免許を所有していたスターチャイナメディアという企業が、放送内容に「編集上の責任」を持っていないため、英国内での法的要件を満たしていないことからだという(CNNTBS NEWS)。
15194824 story
パテント

洋梨のロゴをめぐるAppleとPrepearの商標争い、Prepearが葉の形を変えることで和解へ 24

ストーリー by nagazou
葉っぱがちょっと下がりました 部門より
headless 曰く、

AppleはSuper Healthy Kidsの洋梨をモチーフにしたPrepearロゴに関し、商標登録反対を米特許商標庁商標審判部(USPTO TTAB)に申し立てていたが、Prepearが葉の形を変えることで和解合意に達したようだ(Super Healthy Kidsの申立書: PDFThe Vergeの記事9to5Macの記事Mac Rumorsの記事)。

AppleはPrepearの洋梨ロゴについて、ミニマリスティックな果物に右向きの葉がデザインされたAppleの有名なリンゴロゴに似ているなどと主張し、商標登録に異議を申し立てていた。申立が行われたのは昨年3月(PDF)だが、8月にはSuper Healthy Kids側がロゴを守るキャンペーンをChange.orgで開始して注目を集めた。両者は譲る姿勢を見せなかったが、12月には和解のため手続きを30日間延期するよう求めたAppleの申立が認められていた(PDF)。

Super Healthy KidsはAppleの合意のもとにロゴの一部変更とAppleの異議申立を却下するよう求める申立を2月4日付で提出した。ロゴの変更点は葉の形状のみで、アーモンド形から半月型に変更された。Super Healthy KidsのRussell Monson氏は9日、Appleと友好的に商標問題を解決したとChange.orgで報告している。

15193237 story
SNS

Snapchat、安全のため不要な友達の整理を推奨する「Friend Check Up」機能を発表 25

ストーリー by headless
整理 部門より
Snapは2月9日のSafer Internet Dayに合わせ、これまでにSnapchatの友達リストへ追加した友達が現在も必要かどうかの見直しを推奨する「Friend Check Up」機能を発表した(Snapのニュース記事The Vergeの記事SlashGearの記事)。

Friend Check Upは、もうSnapchatで連絡することがなくなった友達や、間違ってリストに追加してしまった友達がいないか見直しを推奨するもので、1月28日のGlobal Privacy Day(Data Privacy Day)に開始したオンラインでの安全やプライバシー教育キャンペーンの一環だという。ユーザーはアプリのプロファイル画面に表示されるツールチップをタップすることで、容易に友達リストを整理できる。Friend Check Up機能は今後数週間の間にAndroidデバイスへ、今後数か月の間にiOSデバイスへロールアウト開始予定とのことだ。
15178212 story
インターネット

クーデター発生のミャンマー、デモを防ぐためネット遮断へ。一方で世界最長のネット遮断が復旧した地域も 14

ストーリー by nagazou
裏と表 部門より
1日に発生したミャンマーの軍事クーデター。その影響で現地時間2月6日から7日午後11時59分まで停止するよう通達が出されており、それに合わせてインターネット接続が遮断が行われた。クーデター前の与党である国民民主連盟(NLD)支持者が、デモを起こすのを防ぐ目的があるためだとされている(NHKBBCEngadget)。

監視団体NetBlocks Internet Observatoryのツイートによると、この遮断措置の影響で同国内のインターネット接続状況は、7日の午後2時段階では接続率が14%ほどに低下している。NetBlocks Internet Observatoryでは専用ページ上で接続状況について情報の更新を適時行っている模様(NetBlocks Internet Observatory)。

その一方で軍のクーデターの結果、インターネット接続遮断が復旧した地域もあるという。ミャンマー西部のラカイン州とチン州がそれで、この2州では民族紛争が続いたことから、アウン・サン・スー・チー政権により2019年6月からネットが切断されていた。世界最長とされる19か月もの間ネットが利用できない状況にあったとされている(AFPBB News)。
15177823 story
パテント

Apple、断線しにくいケーブルの特許を出願。接合部分にスリーブを取り付けなくても 31

ストーリー by nagazou
収益が減ってしまうのでは 部門より
headless 曰く、

コネクターやデバイスとの接合部分にスリーブを取り付けることなしに断線しにくくする、というケーブルの特許をAppleが出願している(United States Patent Application 20210035708AppleInsiderの記事SlashGearの記事The Vergeの記事)。

固定せずに使用するケーブルでは接合部分に折れ曲がり負荷がかかりやすく、断線を防ぐためにケーブルよりも硬い素材のスリーブを別個取り付けるほか、ケーブル自体を曲がりにくくすることもある。しかし、曲がりにくいケーブルは扱いにくく、接合部分付近が太くなればコネクターやデバイスの厚みを増す必要があるなどの問題もある。

Appleが出願している特許は被覆の硬さを接合部付近と中間部で変化させることにより、ケーブルの太さを変えずに耐久性を高めるというものだ。出願書類に記載はないが、ケーブル全体の柔軟性も維持できる。

硬さを変化させる手法としては、柔らかめの素材と硬めの素材の2層構造で接合部付近と中間部で各層の厚みを変えるというものと、硬さの異なる2種類の樹脂の混合比を接合部付近と中間部で変えるというものが挙げられている。接合部付近と中間部の間には各層の厚みまたは混合比が徐々に変化する部分が設けられ、この部分では硬さが徐々に変化することになる。

15177815 story
ビジネス

ニコン決算で234億円の赤字に。山形・福島の工場を閉鎖し合理化を図る 52

ストーリー by nagazou
半減は苦しすぎる 部門より
ニコンが4日発表した2020年4~12月期連結決算は、カメラ事業などの不調により最終損益が234億円の赤字に達した。同社のレンズ交換式カメラの販売台数は前年同期の138万台に比べて66万台と半減している(ニコン 2021年3月期 第3四半期決算産経新聞)。

このことから同社は、デジタルカメラ用交換レンズを製造している山形県と福島県にある工場の操業を3月末で停止すると発表した。国内での部品加工と組み立て調整に関しては、栃木県の工場に集約するとしている。この影響とみられるが、2月5日にマグニファイヤー DG-2などのニコンカメラ用アクセサリー製品の一部が注文受付を一時停止するとする発表が行われている(時事ドットコムデジカメWath)。

あるAnonymous Coward 曰く、

 ニコンは2日、デジタルカメラ用交換レンズを手掛ける山形県と福島県にある工場の操業を3月末で停止し、8月末に閉鎖する方針を明らかにした。スマートフォンの普及でデジカメ市場が縮小しているため。国内での部品加工と組み立て調整を栃木県の工場に集約し、合理化を図る

リンク先にはないけど、コロナが追い打ちになってそうだなぁ。
レンズ自体の需要はオンラインイベントやテレワークで上ってそうなんだけど、それに乗れてないのか。

情報元へのリンク

15167967 story
ニュース

YouTubeの生放送で漢字読み間違えをした結果、グループアイドル1名が活動休止に 187

ストーリー by nagazou
士農工商以下略らしいです 部門より
5人組アイドルグループ・たこやきレインボーの「春名真依」さんが、YouTubeの番組上で漢字を読み間違えたことで活動自粛するハメになったそうだ(東スポWebたこやきレインボー公式ORICON NEWS)。

問題となった発言があったのは1月23日の公式番組での生配信中だという。この番組で春名さんは「魑魅魍魎(ちみもうりょう)」を差別用語に読み間違えたのだそうだ。このためネット上などで「不適切な発言」との指摘があったらしい。所属事務所側も発言内容を問題視した結果、芸能活動を当面の間自粛することにした模様。

なお春名真依本人も

言葉の意味の誤解、自分の無知によって、こうした事態を引き起こしてしまったことを、深く反省しております。

とするコメントを出している。

15164972 story
プライバシ

中国で盗聴器入りのモバイルバッテリーを販売していた業者が摘発される 30

ストーリー by nagazou
昔のアキバ感ある 部門より
中国で盗聴器入りのモバイルバッテリーが話題になっていたようだ。中国の全国ネット「中国中央電視台(CCTV)」が報じたもので、このモバイルバッテリーは348元で販売されていたという。指定されたアプリから盗聴機能を起動することができ、またGPSによる位置情報や移動の軌跡、録音データの受信などができるという。また音量検知機能により、近くの会話を自動で録音を開始する設定もあるという(ZDNet Japan)。

ZDNet Japanに掲載された元記事によれば、もともとは中国で利用の多いシェアサイクル用の防犯ツールとして販売されていた部品を転用した製品のようだ。自転車の位置を把握できるだけでなく、バッテリーだけ盗まれた場合でも居場所をつかめるという使い方のために用意されたものであるらしい。なお、南京警察は製造販売していた深センの業者などの関係者28人を逮捕、端末2000個以上を押収したとしている。
15162159 story
Twitter

ある裁判所資料によれば、Twitterはアクセスログを2か月しか保存していない 22

ストーリー by nagazou
意外と短い 部門より

令和2年(ワ)第1995号 発信者情報開示請求事件の裁判の過程で、Twitterが個々の投稿におけるIPアドレス等のログを保存していないことが分かった(令和3年1月14日判決言渡[PDF])。

裁判の内容は本筋ではないので触れないが、Twitterに投稿した写真に関する著作権侵害訴訟の一つであるようだ。裁判の過程でTwitterに対してはIPアドレスの開示が求められたが、裁判の口頭弁論資料によると

なお,ツイッター社は,個々の投稿に係る IP アドレス等のログを保存しておらず,また,ログインに係る情報についても,直近2か月分程度のログしか保存していないことがうかがわれる。

とあり、IPアドレス等のログを保存していないだけでなく、ログイン情報に関しても保存期間が2か月しかないことが指摘されている。ちなみに刑事訴訟法では60日のログ保存が求められているようだ(「結局アクセスログってどれくらい保存しておけばいいの?」に答える関係法令)。

15159622 story
スラッシュバック

スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず 32

ストーリー by nagazou
ギャーとしかいいようがない 部門より
nagazou 曰く、

ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込まれたのはサム・サマーズ(男性)さん。ハッカーはサマーズさんに対して、スマート貞操帯を解放してほしければビットコインでおよそ1,000ドルを支払うよう要求してきたという(ViceGIGAZINE)。

サマーズさんは当初、パートナーによるいたずらだと思っていた。しかし、彼女に問い合わせたところ自分ではないと否定されたという。そして本当に貞操帯がハッキングされてしまったことに気がついたようだ。彼の下半身は檻の中に閉じ込められ、逃げる手段を失ってしまったという。サマーズさんは犯人に手持ちのビットコインを支払ったが、犯人たちはさらに高額な身代金を要求してきたという。

サマーズさんは諦め、最終手段としてボルトカッターを購入、出血しつつもスマート貞操帯を破壊したとのこと。なおハッキングされたスマート貞操帯は中国Qiui社製の「Cellmate Chastity Cage」という製品だったそうだ。

15159379 story
Perl

perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 49

ストーリー by nagazou
ドメインハイジャック 部門より
プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した(Perl NOCGIGAZINEINTERNET Watch)。過去にランサムウェアを配布していたサイトと同じIPアドレスにホストされているそうで、運営元では同ドメインにアクセスをしないように呼び掛けている。乗っ取りが判明したのは1月27日だという。復旧の見通しは立っていない。現在は代替サイトとしてhttps://perldotcom.perl.org/が用意されている。
15155274 story
プライバシ

開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある? 21

ストーリー by nagazou
正直者が馬鹿を見る? 部門より
headless 曰く、

Appleは年末からApp Storeでアプリのプライバシー情報の表示を開始しているが、情報は開発者の自己申告であり、中には不正確なものもあるようだ(The Washington Postの記事Mac Rumorsの記事9to5Macの記事)。

アプリのプライバシー情報は食品の栄養素ラベルのように一見して必要な情報が把握できるようにするもので、アプリが収集するデータの種類や扱いなどが「Appのプライバシー」セクションに記載される。これらの情報は新規アプリおよびアプリのアップデートをApp Storeに提出する際に必須となるが、Appleは「デベロッパには、回答を正確かつ最新の情報に保つ責任があります」とするのみで、掲載前に確認は行われないようだ。実際に「Appのプライバシー」セクションで「詳細を表示」をクリックすると「この情報はAppleによって検証されていません」という但し書きがみられる。

The Washington Postの記事では、テクノロジーコラムニストのGeoffrey Fowler氏が「データの収集なし」と表示されるアプリによるデータ収集が判明したと伝えている。その後Fowler氏は数十本のアプリを検証し、半数以上が「Appのプライバシー」の記載と異なるデータ収集を行うことを確認したという。Fowler氏はVPNアプリ「Privacy Pro」の追跡防止機能がブロックした通信のリストを証拠として示し、Apple製品のセールスポイントであるプライバシーはユーザーのためではなく、Appleが利益を得るためだと批判する。

AppleはFowler氏に対し、開発者が提供するプライバシー情報の正確性を順次確認しており、不正確な情報を修正するよう開発者に求め、修正されない場合は将来のアップデートの却下やApp Storeからの削除も行うなどと説明したという。Fowler氏からの連絡を受けて「Appのプライバシー」に表示する情報を修正したり、アプリ自体を修正したりする開発者もいるが、修正することなく公開を続けている開発者もいるとのことだ。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...