ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった

SpaceXの衛星インターネットサービス「Starlink」は、2023年に入って大きく値下げされたこともあり、実際に試用した際のレポートも見られるようになった。Impress Watchに掲載されたレポート記事もその一つだが、それによると通信状況などから数秒の瞬断などは発生しているが、通信速度はインターネットからアンテナ、Wi-Fiルーターまでの「スターリンクの速度」で、おおむね200Mbps以上、上りが10Mbps前後という速度を達成しているという（Impress Watch）。 ただ意外な落とし穴もあったようで、スターリンクの回線は“海外のプロバイダー”(ISP)という扱いになっているらしく、日本国内向けのコンテンツを見るアプリが使えないといった問題が生じているという。このため漫画の「ジャンプ+」やアニメの「dアニメストア」をはじめ、「ABEMA」「DAZN」「WOWOWオンデマンド

DRAMの信頼性を検証するためのメモリチェックツールとして使われてきたMemtest86+の最新版となるv6.00が、10月23日に正式版となってリリースされた。正式版は2013年9月27日リリースのv5.01以来となり9年ぶり。1990年代半ばから使われてきた古いツールだが、v6.00では最新ハードウェアをサポートするためにゼロからコードが書き直されているのが特徴（Memtest86+、Tom's Hardware）。 具体的には32ビット版と64ビット版の両方でUEFIベースのマザーボードに対応する。アプリケーション側の機能としては、x64ロングモードページングのサポート、最大256コアCPUのサポート、DDR4およびDDR5メモリの検出機能の追加、XMPバージョン3.0のサポートが追加されている。 CPUのサポートも大幅に強化された。Intel系CPUのサポートは第13世代Rapto

Microsoft は 18 日、Windows 11 の Android アプリサポートを日本の Windows Insider に拡大した (Windows Insider Blog の記事、 Neowin の記事、 The Register の記事、 On MSFT の記事)。 Windows 11 の Android アプリサポートはこれまで米国のみで提供されており、5 月に日本を含む計 5 か国への拡大計画が発表されていたが、実際に提供が始まったのは日本が初となる。これにより、Windows Subsystem for Android (WSA) のシステム要件を満たす Windows 11 Insider Preview デバイスであれば、日本でも Amazon Appstore で Android アプリを入手・実行できるようになる。 Amazon Appstore は Mi

Twitter がイーロン・マスク氏の使用するツールによるボット判定は同社の基準と異なり、正確さに問題があると指摘している (Ars Technica の記事、 裁判所文書: PDF)。 Twitter は一方的な買収合意打ち切りを理由にマスク氏を提訴しており、マスク氏側も反訴している。ボット判定ツールの問題は Twitter 側が反訴に反論する文書に記載されたものだ。 マスク氏は Twitter の買収合意打ち切り理由としてスパムアカウント・偽アカウント数や収益につながる日間アクティブユーザー数を正確に報告しなかったことを挙げているが、マスク氏が使用するボット判定ツール Botometer では地震速報ボットのように Twitter が有益なボットと認定するアカウントをスパムアカウントと区別しないのだという。 また、Botometer の FAQ にも「ボットの識別が容易であれば Twi

世界中のMicrosoft Azureデータセンターでサーバー不足が発生しているという。同社は顧客の需要を満たすのに十分な容量を提供するのに苦労しており、提供する容量の制限をおこなったり、一部のサービスの新規顧客受け入れを停止したとの報道も出ているそうだ。Azureは60のリージョンと200を超えるデータセンターで構成されているが、The Registerの記事によれば、このうちの20か所で提供容量の制限がおこなわれているという（The Register、Data Center Café、その2）。 The Informationによれば、容量の問題は米国ワシントン州の施設やヨーロッパやアジアのAzureデータセンターに影響を及ぼしているという。Microsoftの内部関係者によれば、こうしたサーバー容量の制限は来年初めまで続くと予想されているとしている。またTelegraphによれば、英

ストーリー by nagazou 2022年05月27日 17時04分 小さい画面でも見やすい書体って感じでしょうか 部門より Instagram が 23 日にビジュアルの更新を発表し、新しい書体「Instagram Sans」のデザインを公開した (Instagram のブログ記事、 書体紹介ページ、 9to5Mac の記事、 The Verge の記事)。 Instagram Sans はレギュラー書体に加え、スクリプト書体の Instagram Sans Script (資料の一部では Instagram Sans Headline と表記) とコンデンス書体の Instagram Sans Condensed が用意される。Instagram Sans はグロテスクサンセリフとジオメトリックサンセリフの現代的なリミックスだといい、どのような言語でも共通したスタイルで表現できるよう

Google Workspace では Gmail 以外の電子メールを Google 経由で送信する SMTP リレーサービスを利用できるが、他の Gmail テナントになりすまし可能な問題があり、スパマーに悪用されているそうだ (Avanan のブログ記事、 BetaNews の記事)。 電子メールのなりすましを防ぐ仕組みの一つである SPF は組織に代わってメールを送信できるサーバーとドメインを指定する仕組みであり、Google の SMTP リレーサービスを利用する他のユーザーと区別できない。そのため、組織が Google Workspace の DMARC ポリシーを「reject」に設定していない場合は Google の SMTP リレーサービスを利用したなりすましメールが受信サーバーへ配信されてしまうという。 この仕組みを悪用したなりすましメールは 4 月に入って急増したそうだ

ストーリー by nagazou 2022年03月30日 6時14分 見た目はChrome、中身はFirefox 部門より Firefox派生のブラウザ「Floorp（フロープ）」というものがあるそうだ。ナポリタン寿司のPC日記の記事によれば、Firefoxベースではあるが、UIはChromeに近いものとなっており、Chromeユーザーが移行しやすいといった点やFirefox Syncが利用できるためFirefoxと同期できる、国産ブラウザなので日本語がまとも、Google翻訳が標準搭載などの特徴があるブラウザであるとのこと。もともとはChromiumベースだったものがFirefoxベースに変更される形で2021年12月に正式リリースされた。ベースが変更されたことにより、それまでとは別物になっているという。このブラウザは開発は日本人の学生が行っているそうで、本家Firefoxの優れた点を引

Google は 15 日、PC や Mac に Chrome OS の利点をもたらす新バージョンのオペレーティングシステム「Chrome OS Flex」のアーリーアクセス提供開始を発表した (Google Cloud Blog の記事、 特設ページ、 Ars Technica の記事、 9to5Google の記事)。 Google は 2020 年に旧型デバイスで利用可能なChrome OSベースオペレーティングシステム「CloudReady」の開発元 Neverware を買収しており、CloudReady の利点が Chrome OS Flex に統合されているという。Chrome OS Flex を導入すれば旧型デバイスを高速でセキュアな作業環境として延命し、電子ごみを削減できるとのこと。 Chrome OS と Chrome OS Flex の違いとしては、Chrome OS

Webサイトに仮想通貨のマイニングを行うスクリプトを設置することで発生したCoinhive事件。この事件で被告側の弁護を担当した電羊法律事務所の平野敬弁護士がまとめた文章がネット上で話題となっている。『Wizard Bible事件から考えるサイバーセキュリティ』という書籍のために執筆した未校正の文章となっている。話題となっているのはこの文章の冒頭部分（コインハイブ事件における弁護活動 - Google ドキュメント、Togetter）。 曰くIT関係の刑事事件における被疑者・被告人は穏和で従順で優秀な人が多いが故に特殊な類型になりやすいという。例えば「ブラジルの蝶の羽ばたきがテキサスで竜巻を起こす可能性が絶対にないと言えるか」といった通常あり得ないような仮定の条件であっても、エンジニアは誠実な回答として「絶対にないとは言えない」と答えてしまう。このことは調書上では「羽ばたきが危険なものかも

NFT作品の実装経験もある実情に詳しいアーティストが、NFTがバブルになった経緯や、喧伝されている誇大広告の実態などを長文記事で解説している。（GOH NEWS/BLOG、関連記事その1、その2） 誇大広告と違って、実際には作品の唯一性はなく、ブロックチェーンの寿命を考慮せずに永続するものだと売り込まれていることなどを批判。アート業界の中で進行しつつあるNFTの利用も、実態はハリウッド映画などへのタバコ産業のマーケティングのように、「NFT企業のマーケティングによる NFT企業のためのアート」と化していると指摘している。 NFTへの解釈はTwitterで話題になっているが、この記事は長く、煽るようなタイトルでもないため一部のアートコミュニティで読まれているだけのようだ。しかし日本語では珍しい詳解記事のため、ここで共有したい。

意外と知らない人が多いのですが、Google Chrome は 301 リダイレクトを永久キャッシュします。 永久というのは1年先でも2年先でも、ユーザーがブラウザのキャッシュを削除しない限り、リダイレクト元がどうなっていようがリダイレクト先にアクセスしてしまうということです。 リダイレクト元へのHTTPサーバへのアクセスは勿論、DNSリクエストすら発生しません。 となると、もし間違って301リダイレクトしてしまうと、それが永久キャッシュされてしまい、取り返しがつかなくなります。 （間違った設定の期間にアクセスした人は、永遠に間違ったリダイレクトがされてしまい、正しいリダイレクト先にアクセスできなくなります） Ctrl + F5 でスーパーリロードしても、リダイレクト先がリロードされるだけなので無駄です。 ユーザにキャッシュ削除させるしか事実上の救済先がなく、サイトオーナーの立場ではどうし

NTTコミュニケーションズがOCN 光回線サービス向けに、広帯域の回線に接続することで通信の切断や遅延を置きにくくするという「IPoEアドバンス」の提供を開始した。IPoEアドバンスは「OCN 光 ファミリー」もしくは「OCN 光 マンション」利用者向けの有料のオプションとなっており、別途1848円を支払うことにより利用できる。IPoE接続と比較して3倍の帯域が用意され、Windows Updateによる通信に関しても、別の帯域で行うことにより、通信の混雑による切断や遅延が生じにくなるとしている。リモート会議やオンラインゲーム対戦、動画視聴などのユーザーに適しているとしている（NTTコミュニケーションズ、ITmedia）。

現在、逆うるう秒導入が検討されているそうだ。地球は最近は高速に回転しており、これにより1日も24時間よりも約0.5秒短い状態になっているという。とくに2020年7月19日は24時間にあたる8万6400秒から1.4602ミリ秒も短い1日だったそうだ。これは1960年代から始まった観測記録の中では最短記録とのこと（ナゾロジー、ガラパイア、Hindustan Times、Meteored）。 通常は地球の自転1周が基準となる天文時と原子時計に基づく正確な時刻とのズレを調整する場合、これまでは地球の自転が遅くなる傾向があったことから、1日を1秒だけ長くする「うるう秒」が挿入されてきた。しかし今回の場合は、マイナス1秒短くなる「逆うるう秒」の導入が検討されているようだ。

ヤマハは16日、ギガビットアクセスVPNルーター「RTX1220」を発表した（ヤマハ、クラウドWatch）。 RTX1220は同社のベストセラーモデルである「RTX1210」から、利用頻度の低下しているISDN周辺の機能を取り外して低価格化を図ったもの。最大100対地のVPN接続といった基本機能については引き継がれている。価格は11万8000円（税別）。RTX1210は12万5000円（税別）だったことから7000円低価格化したことになる。リリースによれば、テレワーク用途を中心にリモートアクセスVPNの需要が増加したことに対応したモデルだという。発売日は2021年3月を予定している。

MicrosoftがWindowsベースのSurfaceデバイスについて、ドライバーとファームウェアの更新が提供されるサポートライフサイクルに関するドキュメントを公開している。ハードウェア・ソフトウェア展開の計画や管理のため、より詳細なライフサイクル情報が知りたいという顧客からの要望に応えたものだという(Microsoft Docs、 On MSFTの記事、 Neowinの記事)。 Surfaceデバイスのサポートライフサイクル期間はデバイスのリリース日から少なくとも4年間で、期間中はドライバーとファームウェアの更新が提供される。ドライバーとファームウェアは30か月以内にリリースされたWindowsバージョンをサポートするが、デバイスのリリース時にサポートされていたバージョンよりも古いバージョンのWindowsはサポートしない。サポート期間終了後もWindowsの機能・セキュリティ更新プロ

3月9日、情報通信研究機構（NICT）の日本標準時グループが神戸副局での試験的なNTPサービス提供を開始したと発表している（日本標準時グループの公開NTPページ）。 IPアドレスは61.205.120.130および2001:ce8:78::2だが、今後変更の可能性もあるのとのことで、「ntp.nict.jp」での登録が推奨されている。

光回線にしても携帯電話回線にしても、地震や台風など大規模な災害の場合、末端の回線が切断される可能性が高いよね。 土砂災害や水害などハザードマップは、オフラインでも使えるような工夫が必要だと思う。紙の地図で配ることは今でも行われてるけど、その他にも自治体のホームページで最新のハザードマップを電子ファイルでダウンロードできるようにしておいて、常日頃から自分の住んでいる地域のハザードマップをダウンロードするよう周知するとか、自治体毎に広報用のスマホアプリを作って、それでハザードマップを閲覧できるようにしておいて、バックグラウンドで情報を更新しておくとか、今ならいろいろできると思う。 紙地図の場合、簡単に閲覧できるというメリットがあるけど、地図を見るスキルが必要だし、雨が降ってる屋外では閲覧しにくいというデメリットがある。あと、きちんと保管しておく必要があるし、旅行客などでそもそも配布されない場合