MicrosoftはWindows 7の延長サポート終了後もMicrosoft Security Essentialsにウイルス定義ファイルの更新を提供すると発表しているが、AV-TESTのまとめによるとサードパーティー製セキュリティソフトウェアの多くが当面はWindows 7のサポートを継続するそうだ(AV-TESTのニュース記事、 BetaNewsの記事、 On MSFTの記事、 Ghacksの記事)。

ベンダーの多くはWindows 7の具体的なサポート終了時期を発表しておらず、TotalAVが少なくとも1年間、F-Secure/McAfeeが少なくとも2021年12月まで、AhnLab/AVG & Avast/Bitdefender/BullGuard/Carbon Black/ESET/FireEye/G Data/Ikarus/K7 Computing/Kaspersky/Microworld/PC Matic/Quickheal/Seqrite/Symantec(NortonLifeLock)/ThreatTrack(Vipre)/Trend Microが少なくとも2年間サポートを継続するという。一方、Sophosはオンプレミスサポートを2020年12月まで、クラウドマネージドサービスを2021年6月まで継続し、Aviraは2022年11月にサポートを終了するとのこと。

なお、日本語版の情報を出しているベンダーの中では、カスペルスキーがWindows 7対応バージョンのライフサイクル終了までWindows 7をサポート、トレンドマイクロは個人向け製品を2021年12月まで、企業向け製品を2024年1月までサポートすると発表している。ノートンの場合は期間を示していないが、マルウェア定義や脆弱性対策の更新版、互換性対応の修正は提供する。ただし、ソフトウェア更新版は提供しないとのこと。マカフィーからは企業向け製品に関する情報のみ出ており、2021年12月31日までサポートを継続し、2022年1月以降は延長サポートSKUの購入が必要だと説明している。

ワコムのペンタブレット用ドライバが、使用しているPCで実行しているアプリケーションの情報を外部に送信していることが見つかり話題となっている（GIGAZINE、CNET Japan）。

これに対し、当初ワコムの海外向け公式アカウントはmacOSのセキュリティ上の問題だと説明をしていたが（説明Tweet。現在は削除済み）、その後ワコムは公式にこれについて説明する文書を公開した。

これによると、収集を行っているのは事実で、使用しているタブレット製品のモデル名と使用状況、使用中のソフトウェアの名称をGoogle Analyticsのサーバーに送信しているという。ただしデータの収集は匿名で行われており、また事前にユーザーからの許諾を取るための確認画面が表示されるという（マイナビニュース）。

羽田空港は発着回数の増加を目的として離着陸する航空機の「新ルート」導入を進めており、2月3日よりこの新ルートを使った「飛行確認」が実施されている。飛行確認では一般の旅客機が初めてこの新ルートを飛行し、運用手順の確認や騒音測定が行われている。ただ、これに対しては騒音が大きいといった指摘や墜落が怖いといった声も出ているほか（東京新聞）、着陸が難しいという指摘も出ている。（毎日新聞）。

毎日新聞の記事では新ルートについて、元機長による「これで羽田は世界一着陸が難しい空港になるでしょう」との意見も紹介されている。新ルートでは、着陸時の降下角をより急なものにすることで飛行高度を引き上げるという騒音対策が提案されているが、「着陸が難しい」理由としてこの角度が急すぎると指摘されている。実際、米デルタ航空はこの降下角度について「通常よりも急角度」として飛行確認での運用を見合わせていた（東京新聞）。

hylom 曰く、

旅客機内への持込・預入の禁じられた除菌製品「クレベリン」を乗客が旅客機内に持ち込むトラブルが相次いでいるそうだ(NHKニュースの記事)。

二酸化塩素や亜塩素酸ナトリウムを含むものは航空法で航空機内への持ち込みが禁止されており、大幸薬品のクレベリンもこれに該当する。しかし、新型コロナウイルスによる感染症(COVID-19)が拡大する中、乗客が知らずに持ち込むケースが増加しているという。

クレベリンなど二酸化塩素による空間除菌製品に対しては2014年、密閉された空間でのみ効果が確認されているにもかかわらず、人の出入りや空気の流れがある生活空間でも除菌できるように宣伝したとして、消費者庁が景品表示法違反(優良誤認)で措置命令を出している(PDF)。

大幸薬品が2月12日にクレベリンの航空機での扱いに関する注意喚起をしたためか、国内航空各社はクレベリンのみ名指しで持込・預入不可を明記している。多くの航空会社(ANA、 JAL、 ピーチ、 スカイマーク、 AIRDO、 天草、 FDA、 IBEX、 ORC )はCOVID-19への対応に関する告知に記載しているが、ソラシドエアは独立した告知を出している。ちなみに、ピーチ・天草・AIRDO以外は「クレべリン」という表記になっており、探しにくくなっている。

なお、直接肌につけるジェルタイプの除菌剤などは持込・預入ともに可能と記載されているが、これは二酸化塩素を使用しないクレベリンの姉妹品「クレベ＆アンド」を指すとみられる。ただし、クレベ＆アンドのハンドジェルは容量300mlの容器で販売されているため、100ml以下の容器に詰め替えなければ国際線の客室内へ持ち込むことはできない。

2018年3月に群馬県前橋市教育委員会のサーバーに不正アクセスが行われ、児童生徒など約4万7000人の個人情報が流出する事件があった（過去記事）。これを受けて前橋市教委はサーバーの設計や構築、保守管理の委託先であるNTT東日本に対し損害賠償を請求する方針だったが（過去記事）、NTT東側は責任を認めず、支払いを拒否しているそうだ。そのため、前橋市教委は約1億7700万円の損害賠償支払いを求めてNTT東を提訴する方針だという（上毛新聞、ITmedia）。

第三者による調査委員会の調査では、問題のサーバーについて外部からのアクセス制限やセキュリティアップデートを適切に行っていなかったと指摘されていた。しかし、NTT東側は前橋市教委による請求に対し、「当社が責任を負うものではなく、市の請求は理由がない」として応じていなかった。

headless曰く、

EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという（Deeplinks Blog、Softpedia）。

Webページの多くがHTTP接続だった時代、暗号化されていないWi-Fiネットワークに接続すると通信内容を盗み見られる可能性があった。しかし、2010年にFiresheepが公開されて以来、Web接続の暗号化の重要性が認識されてサイトのHTTPS化が進んだ。EFFは無料でサーバー証明書を発行するLet's Encryptの立ち上げに協力し、無料証明書の取得とインストールを容易にするCertbotを開発している。

その結果、現在米国から閲覧されるWebページの92%がHTTPS接続だという。インドなどHTTPS接続ページの閲覧率が低い（80%）国もあるが、それでも大半のページがHTTPSで保護されている。HTTPSでもメタデータは暗号化されないが、接続先ドメイン名やダウンロードサイズといったものであり、閲覧したページのURLや送受信したメッセージなどが盗み見られることはない。ただし、ソフトウェアに脆弱性があると公衆Wi-Fi接続中に攻撃を受ける可能性もあるため、常にソフトウェアを最新の状態に保つことが重要とのこと。

政府機関が人々を監視する場合はISPのコアルーターなどもっと上流で行われることが多く、暗号化されていない公衆Wi-Fiの盗聴リスクを心配することもない。人生には心配事がたくさんあるが、そのリストから公衆Wi-Fiを消しても問題ないとのことだ。

昨年末、成田空港のどの建物の扉も解錠できる「グランドマスターキー」が紛失するトラブルが発生、現在までもこの鍵の行方は分からないままになっているという（朝日新聞）。

この鍵は空港内の警備を行なっている会社が預かって保管していたが、2019年12月13日から15日の間になくなっていることが分かったという。今のところ悪用された痕跡はないという。

Googleのセキュリティ調査チーム「Project Zero」の研究者が、セキュリティの観点からAndroid端末メーカーに対し勝手にAndroidのLinuxカーネルを変更すべきではないと主張している（Project Zeroのブログ、ZDNet Japan）。

こういったカーネルの改変は、独自のハードウェアをサポートしたり、特権が必要で本来利用できないカーネルの機能を利用するために行われている。しかし、それによって脆弱性が生まれることが頻繁にあるそうだ。たとえばSamsungが2020年2月にリリースしたアップデートで修正された脆弱性は、Samsungが独自に実装した「PROCA」というプロセス認証機構が原因となっていたという。Project Zeroのブログでは、実際にどのような問題が発生していたのかも詳細に説明されている。

このような独自実装は、カーネルのアップデートに追従することを難しくするほか、新たな攻撃ルートとなる可能性があり、SamsungのPROCAについても「不要なものであり、削除してもまったく損はない」うえ、脆弱性を有無だけのものだと指摘。また、特定のデバイスに対応させるための修正を行う場合にはアップストリームでの対応か、もしくはユーザースペースでの処理で対応すべきとしている。

英国・イングランド中部ウェストミッドランズ地域の組織犯罪対策ユニット(WMROCU)がポスターを掲示し、子供のコンピューターでバーチャルマシン(仮想化ソフトウェア)などを見つけたら相談するよう保護者に呼びかけたそうだ(The Registerの記事)。

ポスターの趣旨としては子供のコンピューターでハッキングツールを見つけた場合や、子供がハッキングをしていると思われる場合、WMROCUに連絡すれば子供を良い方向に導くためのアドバイスをする、というものだ。ただし、バーチャルマシン以外にリストアップされているのはKali Linux・WiFi Pineapple・Metasploitといった情報セキュリティ関連ツールのほか、TorやDiscordといったものだ。

情報セキュリティ関連ツールを悪用すればハッキングに利用することもできるが、それ自体はハッキングツールではない。バーチャルマシンについては、通常ならコンピューター内で見つかることのないKali Linuxなどのオペレーティングシステムを隠すことが可能だという理由付けがされている。

ポスターには英国家犯罪対策庁(NCA)のロゴが印刷されているが、NCAはこのポスターの作成・公開には関与していないとしたうえで、テクノロジーに精通した子供が使用するツールは数多くあり、中には合法・違法両方の使い方が可能なものもあるので、保護者と子供が安全な使い方を知ることが重要だとツイートしている。

Anonymous Coward曰く、

内閣サイバーセキュリティセンター（NISC）は2月17日、サイバーセキュリティ月間の週替わりコラムで「セキュリティ心理学～だましの心理学～」を公開した。

しかし、このコラムにおいてSMS（ショートメッセージサービス）を利用しただましとして掲載された図が、全国銀行協会のフィッシング詐欺解説サイトに掲載された「銀行を装った偽のSMS例」の図と酷似している。また、全国銀行協会の図ではSMSの送信元が「marumarubank」と例示されているが、コラム内の図では「○○bank.co.jp」と改変され、コラム本文で「図に示すようにSMSは送信元も明確でなく、だまされ易いのです。 」と実際の攻撃のように紹介されており、捏造の疑いも持たれる。

なお、コラムの副題である「だましの心理学」は、同名の書籍が2007年に別の著者によって刊行されており、コラム内で引用もない。

このコラムは情報セキュリティ大学院大学名誉教授の内田勝也氏によって執筆されたものである。だましの危険性について普及啓発するコラムでだましを行ったとなれば、セキュリティ専門家としての資質に疑念を抱かざるを得ない。