headless 曰く、

農林水産省は24日、職員のパソコンがサイバー攻撃を受けていた問題(/.J記事)に関する調査結果の中間報告を公表した(プレスリリース、 中間報告の概要: PDF、 毎日jpの記事、 ITproの記事)。

103台のパソコンの解析結果と通信記録の分析結果を検証したところ、情報流出の可能性がある通信を行ったパソコンは39台であることが判明。パソコンからは「既存のセキュリティ対策を回避する高い隠ぺい技術を有し、より巧妙化された」トロイの木馬型ウイルスが確認されたそうだ。また、2012年1月から4月にかけて、パソコン5台から計124点の行政文書が外部に流出した可能性があるという。文書には業務でかかわった人の名刺情報などの個人情報、職員の個人情報、業務上の情報などが含まれているが、秘密文書には当たらない「機密性2」であるとしている。

当時の担当者は不審な通信の遮断や不審な通信を行っているパソコンの特定に意識が集中しており、情報流出の可能性を検討するために必要な措置を行わなかったという。また、人事異動の際に必要な情報の共有が行われず、「情報流出の可能性は低い」とする誤った認識が共有されてしまったとのことだ。

headless 曰く、

AP通信など大手メディアの公式アカウント乗っ取りが相次いだことを受けてTwitterでは2段階認証を導入したが(日本では未導入)、企業などの公式アカウントでは利用できない可能性をSophosが指摘している( Naked Securityの記事、 PCMag.comの記事、 本家/.)。

Twitterの2段階認証ではログインの際、登録した携帯電話番号にSMSで認証コードが送信される。この認証コードを入力することでログインが完了する仕組みだが、企業などの公式アカウントは複数のスタッフが共有していることが多い。2段階認証で登録できる携帯電話番号は1つだけなので、このようなアカウントで2段階認証を有効にするのは難しいとしている。

一方、2段階認証を有効にした場合も、フィッシングサイトを使用した攻撃に引っかかってしまえば簡単に突破されてしまうという。セキュリティー企業ToopherのCEO、Josh Alexander氏の解説によれば、攻撃者は攻撃対象となるユーザーをフィッシングサイトに誘導して偽のログイン画面でTwitterのログイン情報を入力させる。入力された情報を使用して攻撃者がTwitterにログインすると、ユーザーの携帯電話に認証コードが送信される。あとは偽の認証コード入力画面で認証コードを入力させれば、攻撃者は必要な情報をすべて入手できることになるとのことだ。

headless 曰く、

米国では肥満に対する偏見が強くなる傾向があるが、メディカルスクールの学生を対象にした調査で39%が肥満に対する潜在的な偏見を持っていることがわかったそうだ(論文アブストラクト、 本家/.)。

調査はウェイク・フォレスト大学医学部の3年生を対象に2008年から2011年まで行われた。太っている人と痩せている人のどちらが好ましいと感じるかについて、Weight Implicit Association Test(IAT)を使用した潜在的な好みのテストと、自己申告による調査が実施された。自己申告による調査では、肥満に対する顕著な偏見を持つ学生が33%で、痩せていることに対する顕著な偏見のある学生はいなかったという。IATのスコアでは、39%が肥満に対する顕著な偏見がみられ、17%が痩せていることに対する顕著な偏見がみられたとのこと。IATで肥満に対する顕著な偏見がみられた学生のうち、67%は自分が潜在的な偏見を持っていることに気づいていなかったそうだ。肥満に対する偏見は治療にも影響するため、偏見の影響を学ばせる教科をカリキュラムに組み入れる必要があるだろうとのことだ。

あるAnonymous Coward 曰く、

Blog、Twitterなどを見ていると、関数型言語(Haskell, Scala, Ocamlなど)が流行っており、実際、Python, Rubyなど、部分的に関数型言語の要素を導入する言語も増えてきているように思う。
これらの動きを見るに、関数型プログラミング言語がブームになっているように思うが、その流行はいつからで、どのようなことをきっかけにしているのだろうか？

情報元へのリンク