hylom 曰く、

科学論文誌の価格高騰を受けて登場した論文共有サイト「Sci-Hub」に対しては、昨年裁判の結果著作権侵害との判断が下り、サイトの閉鎖や賠償金支払いが命じられていたが（過去記事）、このサイトの運営者らは運営を継続していた。そのため出版社らがSci-Hubのドメイン差し止めを求めて裁判を起こしていたが、この度それが認められたとのこと（TorrentFreak、GIGAZINE）。

Sci-Hubはコンテンツ配信にCloudflareのサービスを使っていたが、先日裁判所からの命令を受けてCloudflareはSci-Hubへのサービス提供を停止した（過去記事）。しかしその後もSci-Hubは運営を続けていたが、新たな命令では現在Sci-Hubが使っているドメインだけでなく、将来Sci-Hubが別のgTLDで新たなドメインを取得することについても禁止しているようだ。ただ、すべての海外のドメインレジストリが米国の裁判所命令に従うわけではないため、一部のドメインでは「sci-hub.＜gTLD＞」といったドメイン名が利用できる状況だという。また、Torネットワークで使われる.onionドメインを使った「sci-hub.onion」も差し止め対象となっているが、.onionドメインには特定の管理者が存在しないため、これを差し止めることが現実的に可能かどうかという点も興味深い。

なお、Sci-Hubに対しては「出版社による論文誌の値上げ」という問題が背景にあることもあって、支持する声もある。とはいえ著作権侵害であることは確かであるため、新たに「合法的なSci-Hub」を目指すツールも登場しているという（Times Higher Education）。このツールは「Kopernio」と名付けられており、Webブラウザのアドオンとして提供されている。Kopernioには論文誌にアクセスするためのユーザー名やパスワードを記憶して入力の手間を省くパスワードマネージャ的な機能や、必要な論文が入手できない場合にオープンアクセスの論文誌で公開されている類似した論文を検索する機能を持つそうだ。

hylom 曰く、

ユーザーのプライバシーを尊重していると評価されていたメッセージングアプリ「Telegram」が、ロシアから締め出されることになった。ロシア当局が同サービスの運営者に対しバックドアを要求したもの、運営側はこれを拒否。その結果、ロシア国内からTelegramが利用しているIPアドレスへのアクセスがブロックされる状況になったという（P2Pとかその辺のお話R、本の虫）。

ロシア当局はTelegramでやりとりされているメッセージを傍受するために暗号鍵の引き渡しを要求したが、Telegram側はこれを拒否。そのためロシア連邦通信局がロシア国内でTelegramをブロックする訴訟を起こし、裁判ではロシア連邦通信局側の主張が全面的に認められブロッキングが決定したという。この公判は前日に日程が決まり、またわずか18分間で終わったという。判決が出たあと、すぐに連邦通信局はISPに対しブロッキングを支持、ISP側はこれに従ったという。

TelegramのサービスはAmazonやGoogleの提供するインフラを使っており、百万件を超えるIPアドレスがブロック対象となっているようだ。

hylom 曰く、

AppleのApp Storeでコードスニペットエディタを公開していたとある開発者に対し、Appleから「JavaScript」というキーワードを使用するなという連絡が来たそうだ。理由として、JavaScriptはOracleの商標であり、無断でこの単語を利用することは知的財産権侵害に当たるということが記載されていたという（Reddit）。

App Storeでは、過去にも「Apple、アプリのタイトルに「memory」という単語を使用しないよう通知」という話題もあった。

hylom 曰く、

青年向け漫画に関する研究結果をまとめた「エロマンガ表現史」（太田出版）が3月に北海道で有害図書指定された。また、滋賀県では同じく3月に「全国版 あの日のエロ本自販機探訪記」（双葉社）への有害指定が行われた。これらに対し、やりすぎではないかとの声が上がっている（朝日新聞）。

ハフィントンポストによると、北海道は「エロマンガ表現史」について、「男女の裸体や性的行為の露骨な描写が多数掲載」という理由で「有害図書」指定を行なったという。同書内には成年向け漫画の表現が引用されており、これが問題視されたようだ。しかし、同書のテーマは「漫画における身体の記号的表現の進化史研究」であり、また掲載されている表現も引用の範囲内であり、販売や流通を自粛・制限する必要はないとの意見もある（J-CASTニュース）。

一方の「全国版　あの日のエロ本自販機探訪記」は2017年に刊行されたもので、著者が日本各地を渡り歩いて撮影した「エロ自販機」の写真をエロ自販機の歴史や、自販機の運営業社や流通業者へのインタビューなどと共にまとめたもの（エキサイトレビュー、HONZ）。一般的な男性が性的に欲情するような内容ではないが、表紙に大きく「エロ」と書かれていることが問題視された可能性もある。また、滋賀県では7年前に県内のエロ自販機を全て撤去したそうで、こういった方針に反するものだと判断された可能性もあるようだ

また、こういった「有害指定」が行われる過程や議論についてほぼ非公開であることも問題視されている。NPO法人うぐいすリボンの荻野幸太郎理事によると、北海道や滋賀県に対し文書公開請求を行なったところ、平成29年度中に「青少年の健全な育成を阻害するおそれのある図書等」に関する申し出や意見は無かったという結果が通知されたそうだ。

headless 曰く、

MicrosoftがGoogle Chrome用拡張機能「Windows Defender Browser Protection」をChrome Webストアで公開した(公式サイト、 The Vergeの記事、 BetaNewsの記事)。

Windows Defender Browser ProtectionはユーザーがアクセスしようとするWebサイトをフィッシングサイトやマルウェアホスティングサイトなど有害なサイトのリストと照合し、一致する場合はブロックするというもの。つまり、SmartScreenをGoogle Chromeで使用できるようにするということのようだ。同様の機能はGoogle Chromeにも備わっているが、Microsoft Edge 99%、Google Chrome 87%というフィッシング攻撃からの保護率(NSS Labs調べ)を提示し、Windows Defender Browser Protection拡張機能をインストールすることでMicrosoft Edge並みの安全性が保たれると説明している。

公式サイトの動画ではWindows 10 PCでMicrosoft Edgeを使用すれば常に最も安全だと説明しているが、3月のデスクトップブラウザーシェアでMicrosoft Edgeは4%台(StatCounter、Net Applications)。一方Google Chromeは60%を超える圧倒的なシェアを獲得しており、このままではWindows 10ユーザーの保護が不十分だと考えたのかもしれない。

なお、Microsoft EdgeとInternet Explorerで公式サイトにアクセスした場合、Microsoft Edgeの導入ページにリダイレクトされてしまう。そのため、公式サイトの内容を見るにはGoogle ChromeやMozilla Firefoxなど別のWebブラウザーでアクセスする必要がある。

headless 曰く、

人気の広告ブロック拡張機能「Adblock Plus」の偽物がChromeウェブストアで配布されていたことが半年ほど前に話題となったが、現在も状況は改善されていないようだ。AdGuardの調べによれば、合計2,000万人以上がChromeウェブストアから悪意あるコードを含む偽拡張機能をインストールしていたという(AdGuard Blogの記事、 BetaNewsの記事、 HackReadの記事)。

ここでいう偽拡張機能は、主に広告ブロック拡張機能など人気の拡張機能をクローンして多少のコードを付け加え、本物と紛らわしい名前を付けたものだ。こういった偽拡張機能に対抗するには商標権侵害でGoogleに削除を求めるしかなく、対応には数日かかるという。しかし、最近では紛らわしい名前を付けるのではなく、拡張機能の説明で検索結果上位になるようなキーワードを含めるものも増えているそうだ。

AdGuardが悪意あるコードを発見した偽拡張機能のうち、「AdRemover for Google Chrome」はAdBlockをクローンしたもので、ユーザー数は1,000万人以上だったという。付け加えられた悪意あるコードは、リモートサーバーから画像に埋め込んだコードを受け取って実行するもので、バックグラウンドページとして任意の操作を実行できる。つまり、偽拡張機能のインストールによりボットネットに組み込まれることになる。

同様のアプローチをとる偽拡張機能は他に4本発見されており、うち2本は広告ブロック、あとの2本はそれ以外の拡張機能だったという。ユーザー数は偽広告ブロック拡張機能3本だけで2,000万人を超える。なお、既にAdGuardからの報告を受けたGoogleは5本すべてを削除している。

情報元へのリンク

情報元へのリンク

情報元へのリンク

kawakazu 曰く、

ソフトバンクとウィルコム沖縄は、Y!mobileのPHS向け料金プランを、2020年7月末で提供終了すると発表した(プレスリリース、ITmedia)。2020年8月以降は、PHSの通話やデータ通信は利用できなくなる。対象のユーザーには個別に案内するが、提供終了時刻や終了方法などの詳細は、別途案内するとのこと。なお、M2M向けのテレメタリングサービスは、2020年8月以降も引き続き利用できる。

タレコミ者的にはメインがPHSなのでいつかは変えないといけないなあと思っていたがついにこの時期がきたかという形になった。国際SMS対応のPHS端末に機種変しなかったので早めに切り替えたほうが良いのかなと思っている。

情報元へのリンク

あるAnonymous Coward 曰く、

昨年は航空交通量が過去最多に達した一方で、大型旅客機の墜落事故は世界中のどこでも発生しなかったそうだ。トランプ大統領が自分の功績として宣伝するまでは。

情報元へのリンク

あるAnonymous Coward 曰く、

宮城県気仙沼市魚町で建設中の防潮堤が施工ミスで22センチ高くできてしまったそうだ。原因は、東日本大震災による地盤沈下と、それが時間経過によって再び隆起した結果を反映せずに施工してしまったことにあるとのこと。(日経コンストラクション、河北新報、毎日新聞）

東北地方太平洋沖地震（東日本大震災）では、地震直後、大規模な地盤沈下が観測されれていた。気仙沼市でも、0.7m弱の地盤沈下が起きていたが、そこから再び隆起したことから、2017年2月の次点で再び基準高さを0.28m高くする改訂が行われていた。年平均5ミリも高くなっていたという計算になる。この値は、長期的な地殻変動データで確認すると、プレート境界にある山岳部並に大きい高い値で、改めて東北地方太平洋沖地震の凄まじさを感じる。今回のニュースはそれが直接実害として現れたと言うことの様だ。

また、この場所は、元々さらに巨大な防潮堤が計画されたものの住民の反対運動が起きていた場所の一つだった、というのが問題を複雑化させている模様。国土地理院の発表を受けて設計が変更されていたのに現場で反映されていなかった、と言う話もある。今後は、住宅の方を同じだけかさ上げするか、防潮堤を直すか、そのままかの三つの選択肢が示されているそうだ。

情報元へのリンク

あるAnonymous Coward 曰く、

とあるTwitterユーザーによると、JCBプリペイドカードのマイページでは、ログインID通知、ログインパスワード再設定の機能を悪用して、簡単に知り合いのアカウントを乗っ取ることができるという(Tweet1, Tweet2, Tweet3)。

これはパスワード再設定の確認メールの送信先を任意に指定できることから、カード種類、名前、生年、性別、登録メールアドレス、秘密の質問とその答えがわかるような親しい知り合いのアカウントであれば、そのログインIDを知得して任意のログインパスワードを上書き設定できてしまうというもの。

JCBプリペイドカードは退会しても15ヶ月間はマイページにログインして利用明細が確認できる仕組みで、アカウント情報を削除することはできないという。その間のメールアドレスやパスワードの変更を可能とするために、確認メールの送信先を任意に指定できるようにしてしまったのではないか、とツイート主は推測している。

陸マイラーの間では「楽天カード」から「ANA JCBプリペイドカード」を経由して「nanacoチャージ」するルートで人気が高い一方、未だに一定期間でログインパスワードを強制変更させるセキュリティ仕様が物議を醸していた。

なお、今月16日にはデザイナー向けソフトウェア販売代理店のA&Aが、ユーザID・パスワードを忘れた場合の通知機能を悪用した不正アクセスを受けたことを発表している。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

Googleは、広告ブロックで減ってしまった広告収入分を運営者に還元するサービスツール「Funding Choice」を2018年5月から提供すると発表した。このツールはベータ版として試験的に提供されていたもの。インターネットサービスの大半は、広告収入で運営されているが、サイトの運営者などの意図に反して、広告で音楽を流すものや、強制的に10秒表示させるような迷惑な広告も存在する。このため、GoogleでもGoogle Chromeに迷惑な広告を表示させない広告フィルタリング機能を搭載するなどの対策を行うようになった。

Funding Choiceは、広告をブロックしている訪問者に対してコンテンツへのアクセス制限を3段階から選んで設定し、広告ブロック機能の解除か、Googleの発行する「広告削除パス」の購入を促す機能をサイトに設定できるツールとなっている。広告削除パスは1ページあたり0.02ドル(約2円)で、ページに再度アクセスしたり更新したりする度に発行され、その売上げは、Googleの手数料を引いたのちにサイト運営者へ送金されるとのこと。

なお「Funding Choice」は世界31か国で提供されるが、現在の発表では日本は含まれていない（GIGAZINE、MDN）。

headless 曰く、

GoogleがPixelbookにマルチブートオプションを追加する計画を進めているのではないかという話が出ている(XDA-Developersの記事、 Neowinの記事、 Android Policeの記事、 Redditのスレッド)。

発端となったのは、Chromium OSの「vboot_reference」プロジェクトに数週間前に出現した「eve-campfire」ブランチ(eveはPixelbookのコードネーム)で、コミットメッセージの「AltOS」「Alt OS」という記述をRedditユーザーが発見したことだ。コミット内容としては、AltOSのブートフロー用フラグの追加と、AltOS選択画面用文字列の追加というものだ。コメントには「go/vboot-windows」という記述もみられる。

Alt OSは「alternative OS」、つまりChrome OSと他のOSをデュアルブートにするオプションではないかと予想されているが、現時点で詳細は不明だ。Redditではコメントの記述からPixelbookでWindowsを実行できるようになることを期待するコメントがある一方、Fuchsia OSは別としてGoogleがWindowsやLinuxのブートを公式にサポートするとは思えないという意見も出ている。そもそもデュアルブート関連という予想がまったく外れている可能性もあるが、スラドの皆さんはどう思われるだろうか。

hylom 曰く、

海賊版サイト「漫画村」内に、別のサイトに出稿されていた広告を閲覧したかのようにする仕組みが導入されていたという（NHK）。

サイト内にIFRAMEタグを使って別のサイトをロードさせ、かつそれを非表示に設定していたという。これにより、実際には広告が表示されていないにも関わらず、広告が表示されたかのように見せかけていたようだ。Web広告の一部には表示された回数で広告料が支払われるという契約のものがあり、こういった仕組みを使って特定のサイトの閲覧数を増やし、それによって得られた収益の一部が漫画村に渡っていた可能性があるという。こういった行為は実際には広告が閲覧されないにも関わらず広告出稿者には費用が発生するため、ほとんどの広告配信サービスで禁止されている。

なお、漫画村の広告に関わっていた広告代理店や広告技術提供会社は1社ではないという（Yahoo!ニュースの山本一郎氏による記事）。これを受けて、広告配信プラットフォームを手がけるジーニー社が海賊版サイトへの広告配信を停止したことを明らかにした（ITmedia）。同社は他者に広告配信システムをOEM提供しており、OEM先企業が海賊版サイトに広告を出していたという。