海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討していると報じられたことを受け、11日、通信業界団体などから相次いで声明が出された。海賊版サイト対策が必要であることは認めた上で、それをISPへのブロッキング要請というかたちで拙速に進めることを憂慮する声が上がっている。
以下、一般社団法人インターネットコンテンツセーフティ協会(ICSA)、一般社団法人モバイルコンテンツ審査・運用監視機構(EMA)、一般社団法人インターネットユーザー協会(MIAU)と主婦連合会、一般財団法人情報法制研究所(JILIS)の声明・提言のリンクを挙げる。
・ 著作権侵害サイトへの対策として立法プロセスを経ずブロッキング施策を要請することについて(一般社団法人インターネットコンテンツセーフティ協会)
・ インターネット上の漫画海賊版サイトのブロッキング要請に対するEMAの意見(一般社団法人モバイルコンテンツ審査・運用監視機構、PDF)
・ 政府による海賊版サイトへのブロッキング要請に反対する緊急声明(一般社団法人インターネットユーザー協会/主婦連合会)
・ 著作権侵害サイトのブロッキング要請に関する緊急提言の発表(一般財団法人情報法制研究所、PDF)
ブロッキングとは、ISPが加入者の通信の宛先を監視し、特定のサイトにアクセスしようとした際に、ISPがこれを強制的にブロックして見られなくする措置のこと。通信の秘密を侵害する行為にあたり、電気通信事業法に違反するものだが、日本では児童ポルノに限り、ブロッキングが認められている。数年にわたる議論の末、被害児童の権利侵害の重大性などから、「緊急避難」(刑法第37条)に該当するとして違法性が阻却されるとの結論に達した。2011年より、通信関連事業者など民間の取り組みとして実行されている。
Windows 10 BUG in 7-Zip
For 7-Zip users
It's recommended to switch off the option "Use large memory pages" in 7-Zip / Tools / Options / Settings, if you switched it before.
ソ-ス:7-Zip / Discussion / Open Discussion:Windows 10 works incorrectly with Large Memory Pages (2 MB)
Intel プロセッサのマイクロコードのアップデート計画
米Intelは2日(米国時間)、同社プロセッサのマイクロコードのアップデート計画についてのガイダンス「Microcode Revision Guidance」を更新した。
関連:
・Microcode Revision Guidance(PDF、英文)
・MeltdownおよびSpectre 関連メモ - ぼくんちのTV 別館
・【図解】Spectre と Meltdown の本質的な違いとその理解のための基礎知識 | SEの道標
・【図解】CPUの脆弱性 [Spectre] [Meltdown] は具体的にどのような仕組みで攻撃する?影響範囲は? | SEの道標
APNICとCloudflare: パブリックDNSサービス「1.1.1.1」
APNICとCloudflareは4月1日、無料のパブリックDNSサービス「1.1.1.1」の提供を開始した。
Cloudflareでは、1.1.1.1のサービスにおいて、ユーザーのIPアドレスを記録しないことをうたっており、これを証明するため、KPMGによる監査を毎年行うとしている。
ソ-ス:IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供 - INTERNET Watch
2018-05-09 追加
【Adblock】Mozilla Firefox 広告除去/追跡防止 25 (120)
108名無しさん@お腹いっぱい。2018/05/08(火) 11:46:24.18id:AMpGZh0G0>>110
もちフィルタのサイト無くなったの?繋がらなくなってるけど
110名無しさん@お腹いっぱい。2018/05/08(火) 13:57:43.07id:yJhbRYBG0>>111
>>108
CloudflareのDNS(1.1.1.1/1.0.0.1)使ってない?
もち以外にも引けないとこあるから使うのやめたわ
111名無しさん@お腹いっぱい。2018/05/08(火) 15:18:13.78id:AMpGZh0G0
>>110
CloudflareのDNS使ってたわ
DNSが原因だったんだな
1.1.1.1 使うのを止めた。
関連:
・1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
・ドメイン名をメンションするとIPアドレスを返すTwitterアカウント「@1111Resolver」、Cloudflareが開始 - INTERNET Watch
パスワードの定期変更は危険
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/
- 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言(やじうまWatch)
https://internet.watch.impress.co.jp/docs/yajiuma/1075308.html
「ユーザーは長く覚えやすいパスワードで、パスワードが流出した場合のみ変更する。」
2018-04-12 追加
セキュリティ研究者の高木浩光氏は正しい「安全で覚えやすい」パスワードのつけ方として、「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」を提案している。
分岐予測を利用した新たなCPU脆弱性「BranchScope」
IntelのSandy Bridge/Haswell/Skylakeプロセッサを使った実証実験では、ユーザー空間からの攻撃の成功を確認できたという。
ソ-ス:Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」 ~Haswell/Skylakeなどで実証に成功、Intel SGXを突破 - PC Watch
総務省へ迷惑メールをワンクリック通報
迷惑メールを総務省の情報提供窓口へ通報できるOutlook 2016専用の無料プラグイン「SpamsenderOL2016」(32ビット版)、「SpamsenderOL2016_64」(64ビット版)が、3月23日に同省のウェブサイトで配布開始された。対応OSはWindows 10。
迷惑メール情報提供用プラグインソフトは、PCのメールクライアントにインストールして使用するもの。1通あたり1MB以下の容量であれば、一度の操作で最大50通まで送信することが可能で、対象メールの形式にかかわらず、選択したメッセージのヘッダー・件名・本文(添付ファイル含む)などの情報をeml形式添付ファイルとして送信する。情報提供済みのメールを専用フォルダーへ移動する機能も装備。これまで、Outlook 2013/2010/2007、Windows Live Mail 2012/2011/2009を対象に提供された。
なお、Outlook 2010(64ビット版)およびOutlook 2013(32ビット/64ビット版)専用のプラグインで、Windows10に対応した最新版(バージョン1.13)も同日に公開された。それ以前のバージョンを利用している場合は一度アンインストールしたあとに、バージョンアップを適用するよう注意を促している。
ソ-ス:[画像] 「Outlook 2016」から総務省へ迷惑メールをワンクリック通報、専用プラグイン提供開始(1/2) - INTERNET Watch
Firefox ESR60以降でのPolicy Engineによるポリシー定義の手順
・Firefox ESR60以降でのPolicy Engineによるポリシー定義の手順 - ククログ(2018-02-19)
Policy Engine用のポリシー設定
ポリシー設定のためのJSONファイルは、Firefoxのインストール先フォルダ配下にdistributionという名前でフォルダを作成し、さらにその中にpolicies.jsonという名前で以下の内容のテキストファイル(JSON形式)を設置。
{
"policies": {
}
}
ポリシー設定の記述の仕方
例えば、about:configで設定を変更される事とFirefoxの自動更新のそれぞれを禁止したい場合、policies.jsonは以下のように記述。
{ "policies": { "BlockAboutConfig": true, "DisableAppUpdate": true } }