15767178
submission
nagazou 曰く、
今も昔もタイムカプセルを埋めるイベントは数多くあるが、川崎市中原区で2000年に埋められたタイムカプセルの収納品が、判読できない状態になっていたことが発表された。9月の区制50周年記念イベントに向けた準備で、区職員がカプセルを開封したところ判明したという(東京新聞)。
カプセルはアルミ製の球状で、2000年の大晦日に区役所の正面玄関近くに設置された。中に入れられたものの一つである学校ごとにつづられたメッセージ集では、中の紙同士が融着してしまっており、一枚ずつ判読することは出来ない状況だったという。メッセージは当時の小学6年、中学3年、高校3年の1900人分あったとされる。カプセルの製品説明には「減圧してガスを注入することで劣化を防ぐ」とされていたが、その影響で融着してしまった可能性もあるようだ。区制50周年記念イベントに関しては予定通り開催されるとのこと。
15767200
submission
headless 曰く、
Windows 11 バージョン 22H2 の「はじめに」アプリが同バージョンを「Windows 11 2022 Update」と呼んでいるのが見つかり、Windows の大型アップデートの呼称が単純化されるのではないかと話題になっている
(Neowin の記事、
The Verge の記事、
Windows Central の記事)。
Windows 10 の大型アップデートは「Anniversary Update」に始まり、「Creators Update」「Fall Creators Update」と分かりにくい名称が続いた。「April 2018 Update」以降は「月 年 Update」という形式に変わったが、今後の大型アップデートは年 1 回の提供になる。そのため、「年 Update」の形式になるのは自然であり、バージョン名の「H1 / H2」も無意味になる。「はじめに」アプリでの「2022 Update」表記はその後削除されたようだが、スラドの皆さんのご意見はいかがだろうか。
15767262
submission
headless 曰く、
多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説している
(Mandiant のブログ記事、
Neowin の記事、
On MSFT の記事)。
MFA を破る手法の一つに、ユーザー名とパスワードを知る攻撃者が MFA のプッシュ通知を送り続けてユーザーが許可してしまうのを待つという方法が知られるが、Microsoft は一致する数字を入力させることによる対策をロールアウトする計画だ。一方、最近増加傾向のみられる MFA エンロールの仕組みを悪用する手法では、初回ログイン時の MFA エンロールを可能にした組織で作成されたまま使われていない休眠アカウントを狙う。こういったアカウントのユーザー名とパスワードを何らかの方法で入手してログインすれば MFA のエンロールも可能となるというわけだ。
記事ではロシアのハッキンググループ APT29 がパスワード推測攻撃で休眠アカウントにログインしてMFAにエンロールし、Azure AD 認証と MFA で守られた組織の VPN インフラストラクチャーへのアクセスを確保した例を紹介している。このような攻撃を回避するため、MFA デバイスの登録時に信頼されたネットワークの場所やデバイスからのアクセスを必須とする条件付きアクセスや、一時アクセスパスの利用が推奨されるとのことだ。
15767264
submission
headless 曰く、
モバイル版 (Android / iOS) の Outlook アプリで表示される広告が増加しているようだ
(The Verge の記事、
Neowin の記事、
On MSFT の記事、
Ghacks の記事)。
新たに広告が表示されるようになったのは「優先受信トレイ」無効時の受信トレイだ。広告はその旨明示されてはいるものの電子メールメッセージと同じ形式のネイティブ広告で、受信トレイの一番上に表示される。これまでは優先受信トレイ有効時の受信トレイで「その他」を選択した場合にのみ表示されていた。
Microsoft は The Verge に対し、Outlook の無料版ユーザーの受信トレイには広告が表示されるが、優先受信トレイを有効にすれば「その他」にのみ表示されるようになると説明したとのことだ。
15767340
submission
15767349
submission
あるAnonymous Coward 曰く、
朝日新聞の記事によると、九州の地域航空3社(オリエンタルエアブリッジ、天草エアライン、日本エアコミューター)と全日本空輸と日本航空は、共同運航を始めるそうだ。
厳しい経営が続く離島の地域航空会社と大手航空会社の共同運行となるが、大手2社が共同運行を行うのは初めてだそうだ。
離島の地域航空会社に乗られている方はいるだろうか。満足な点、不満足な点は何だろうか。
15767358
submission
あるAnonymous Coward 曰く、
朝日新聞の記事によると、米連邦捜査局(FBI)がトランプ前大統領の家宅捜索を行い、多数の機密文書が押収された問題は、きっかけは、トランプ前大統領が退任1年後になって、「最高機密」を含む100件以上(計700ページ以上)の機密文書を含む公文書を米国立公文書記録管理局に返還したことだったそうだ。
FBIは退任後1年も経ってから大量の機密文書が見つかった事実を重視し、家宅捜索を行ったらしい。この家宅捜索に対し、トランプ氏の弁護団は捜査を差し止める申し立てを行ったようだ。
15767420
submission
あるAnonymous Coward 曰く、
国会は今年6月、女性の立場を守るためという建前でほとんどヒアリングもないまま「AV出演被害防止・救済法」(AV新法)を素早く制定した(MONEY VOICEの記事)。
この法案は法制定の速度を優先するために、現場のAV業界人にヒアリングしなかったことから、非現実的な内容となっており、結果的にAV女優が仕事を失い女性の権利を喪失する事態に繋がっている。一方でこの法案を推進していた団体が、仕事を失って貧困に陥らせた女性を、自分たちが収益源とする福祉サービスに誘導していたことから、ネット上では激しい非難が上がっている(Togetterまとめ)。
女性の権利を守るために、政府には素早い法改正を求める声が上がっているが、法改正は一般に時間が掛かることから、すぐには解決しなさそうである。AV新法制定時と同じような素早い対応を期待したい。
情報元へのリンク
15767459
submission
あるAnonymous Coward 曰く、
議論不十分のまま成立したAV新法だが、案の定
そしてその不都合を「AV新法に反対していた」団体におっかぶせるデマが出回っている。
ほぼほぼ名指し批判されている団体は、
「私が「AV新法に賛成しそれにより活動への寄付金や補助金を獲得しようとしている」というデマが流され、それに伴う誹謗中傷や活動への妨害行為が深刻だ。私やColaboがAV新法反対運動の先頭で活動していたことは明らかであり、このデマはAV業界関係者や業界と近しい立憲の元国会議員により書かれている。」
と表明している
https://twitter.com/colabo_yumeno/status/1561400329807097856?s=21&t=jlhBktc763sO8EQUp4yx6A
情報元へのリンク
15767599
submission
あるAnonymous Coward 曰く、
Windowsの互換プロジェクトでいうとReaactOSとか、OSではないがWineがあるけれど30年ほどたっても実験的な段階を脱していない。
このravynOSも、この先30年も実験的プロジェクトとして続くのか?
情報元へのリンク
15767620
submission
15767639
submission
15767821
submission
あるAnonymous Coward 曰く、
うわー、統一教会表彰式動画公表に迫る位やばい案件。
情報元へのリンク
15767874
submission
15767943
submission
15768199
submission
15768221
submission
nagazou 曰く、
岸田総理大臣は24日におこなったオンライン会見で、COVID-19感染者の全数把握を見直す方針を示した。従来の全国一律の全数把握から、自治体ごとの判断で対象者を重症化リスクの高い感染者に限定できるようにする(共同通信、テレ朝NEWS、NHK)。
自治体の判断で、患者の届け出の範囲を、高齢者、入院を要する者、重症リスクがあり治療薬投与等が必要な人などに限定することを可能とする。発熱外来や保健所の負担を軽減することが目的。またこれまで水際対策として求めてきた日本人を含むすべての入国者に求めている陰性証明書の提出についても緩和をおこなう。緩和策としては入国者に求めている陰性証明書の提出について、来月7日から3回目のワクチン接種を済ませていることを条件に免除する方針だとしている。
15768238
submission
headless 曰く、
ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請しているそうだ
(Neowin の記事、
The Verge の記事、
9to5Mac の記事、
Android Police の記事)。
Plex がユーザーに電子メールで送った通知によれば、データベースの一つで怪しい活動が見つかって調査したところ、ある第三者が電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータの一部にアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。