アナウンス:スラドとOSDNは受け入れ先を募集中です。
ソニーネットワークコミュニケーションズの光インターネット接続回線サービス「NURO光」で提供されているホームゲートウェイにはIPv6でのファイアウォール機能が設定されていないという話がQiitaで取り上げられている。NURO光のホームゲートウェイをデフォルトで利用している場合、利用者には複数のIPv6アドレスが提供され、家庭内で利用する各機器にグローバルIPv6アドレスが割り当てられ、さらにそれらに対し直接インターネットからのアクセスが可能になっているという。
また、NTT東西のフレッツ光でもLAN内でIPv6アドレスが割り当てられた機器に対し、フレッツのIPv6網内から直接アクセスできるという話がある(Qiitaの別記事)。こちらはフレッツ・v6オプションの仕様となっており、意図的なものとなっている。
新型コロナウイルス感染拡大の影響で延期されていたTLSバージョン1.0および1.1(TLS 1.0/1.1)の無効化がついに行われるようだ。Firefoxでは、6月30日公開のFirefox 78でデフォルトでTLS 1.0/1.1の無効化が行われる(MozillaのBugzila、 Firefoxサイト互換性情報)。
HTTPSなどの暗号化通信で使われるTLSのバージョン1.0および1.1では脆弱性が発見されており安全ではないとして、2020年中に主要WebブラウザではTLS 1.0/1.1のサポートが廃止される方針だった
Firefoxだけでなく、Google Chromeの次期バージョンであるChrome 84でもTLS 1.0/1.1のサポートが削除される予定(窓の杜)。
ドスパラが「HDD/SSD破壊サービス」の郵送受付に対応した(AKIBA PC Hotline!)。料金は梱包材込みで2,000円(税別)。発送には「ゆうパケット」が使用される。
受け付けられたHDD/SSDはデータが読み出せないよう物理的に破壊される。破壊作業の様子は封筒の「封印シール」を剥がすところから動画撮影され、申込者はその様子をネット経由で閲覧できるという。
Web会議サービス「Zoom」を提供しているZoom Video Communicationsもエリック・ユアンCEOが、無料ユーザーに対してはエンドツーエンド(E2E)での暗号化を提供しないと発言した(ITmedia)。FBIや地域の法執行機関に協力するためだという。
通信のエンドツーエンド暗号化に対しては、傍受が難しくなることからFBIなどがIT企業に対し採用しないよう圧力をかけており、以前米トランプ大統領が法執行機関によって解読できない暗号技術の使用を禁じることを検討していることも報じられておいた。
新型コロナウイルスの感染防止のため、店員と客を隔てる樹脂シートや樹脂板を設置する店舗は少なくないが、こういったシートが原因となる火災が発生しているとして、消防が注意を呼びかけている(NHK、読売新聞)。
大阪のショッピングセンターで、客が購入しようとしたライターを試しに点火したところ、レジカウンターに設置された透明シートに引火する事故が発生したという。この事故ではシートが燃えただけで済んだようだが、消防が実験を行なったところ、2種類のシートで簡単に引火することが確認されたという。
店舗や大型の建物内では、カーテンについては燃えにくい材質のものを使用するよう消防法で規定されているが、こういった飛沫防止用シートの材質については規制などはない。また、設置方法によっては出火時に火災報知器が煙を検知できなかったり、スプリンクラーからの散水が遮られる可能性もあるとのことで、材質や設置方法については注意が必要だという。
システムの不具合を理由にサービスを停止していたTISのリモートアクセスサービス「RemoteWorks」が、サービスを終了するとのこと。大規模な不具合の修正が必要になり、対応が難しいとの判断のようだ(日経新聞)。
当初TIは利用者数が急増したために不具合が発生したとしていたが、その後他の利用者のユーザーIDが表示されるという問題が発覚していた。
政府が大学などから国外に技術が流出しないように対策を取る。国から研究費の補助を受けている場合に限定されるが、外国企業からの資金援助を受けている場合、その情報開示を義務づける方針。中国を警戒する米国の経済安全保障政策に合わせる形となる。
現時点では、研究室が政府の補助を受けていても、ほかの国や企業といった組織に関する情報を開示する必要はない。このため、政府が重要と考えている研究であっても、中国などの国外機関の関与があるかどうかは把握できていないという。
東京大学・大学院には、外国人留学生が4000人以上いるとされ、そのうち中国籍は6割を占めているそうだ。人工知能(AI)の開発などでは、中国人留学生が研究を支えているのが現実他という。一方で輸出規制対象となっている技術や製品を持ち出そうとする例もあるという。中には中国軍との関わりがあった人物もいた模様(日経新聞)。
headless曰く、
Braveブラウザーの検索ボックスに特定のURLを入力すると、入力補完の候補にアフィリエイトコード入りのURLが提示されることが発覚した(Android Police、The Verge、Softpedia、ブレンダン・アイク氏のツイート)。
最初に問題化したのは暗号通貨取引サイトBinanceのURLを入力したときの動作だ。「bina」ぐらいまで入力するとアフィリエイトコード入りのURLが提示されるが、「binance.com」または「binance.us」まで入力するとアフィリエイトコード入りのURLが第1候補として選択された状態になる。そのため、別の候補を選択しない限り、Enterキーを押すとBraveのアフィリエイトコード入りURLに移動する。付加されるアフィリエイトコードはBinanceの紹介プログラムのもので、紹介者は紹介したユーザーの取引手数料の一部を受け取ることが可能になるという。
Braveは3月にBinanceとの提携を発表し、新規タブページから直接暗号通貨の取引を行える仕組みを導入している。入力候補へのアフィリエイトコード追加はその一環だったようだが、Brave Software CEOのブレンダン・アイク氏は誤った判断だったとして修正を約束している。アイク氏によればサーチエンジンと提携したブラウザーが検索クエリにアフィリエイトコードを含めることにヒントを得たとのことだが、入力したURLに何かを付加するべきではなかったとのこと。
なお、Binanceとは違って第1候補にはならないようだが、Ledgerなどの暗号通貨取引サイトのURLを入力した場合にもアフィリエイトコード入りのURLが提示される。ただし、アイク氏はLedgerの件は知らないと説明し、すべてのアフィリエイトコードを自動補完のデフォルトから削除すると述べている。
ちなみに、Braveの設定画面の「デザイン」(brave://settings/appearance)で「Show Brave suggested sites in autocomplete suggestions」をオフにすれば、未訪問のアフィリエイトコード入りURLは入力候補に表示されなくなる。
経済産業省が独立行政法人製品評価技術基盤機構(NITE)に要請して行なっていた、新型コロナウイルスに有効な消毒物資の評価結果をまとめた(経済産業省の発表)。ここでは、以下の界面活性剤と次亜塩素酸水について、新型コロナウイルスに対し有効な消毒効果があると判断されている。
- 直鎖アルキルベンゼンスルホン酸ナトリウム(0.1%以上)
- アルキルグリコシド(0.1%以上)
- アルキルアミンオキシド(0.05%以上)
- 塩化ベンザルコニウム(0.05%以上)
- 塩化ベンゼトニウム(0.05%以上)
- 塩化ジアルキルジメチルアンモニウム(0.01%以上)
- ポリオキシエチレンアルキルエーテル(0.2%以上)
- 純石けん分(脂肪酸カリウム(0.24%以上))
- 純石けん分(脂肪酸ナトリウム(0.22%以上))
- 次亜塩素酸水(有効塩素濃度35ppm以上)
次亜塩素酸水については、霧状にしての噴霧を行うことで「空間除菌を行う」とうたう製品もあるが、今回有効性が確認されている使い方は「拭き掃除」と「流水で掛け流す」の2通りで、拭き掃除の場合は有効塩素濃度80ppm以上、掛け流しの場合は35ppm以上とされている。いずれも物品の消毒向けとされており
また、いずれも対象物と接触させて消毒する使い方を想定した評価であり、手指等への影響や、空間噴霧の有効性・安全性については評価されていない。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常