Google では、中高生 15, 557 人（中学生 5,835 人／ 高校生 9,722 人）と、中高生の教員 119 名を対象にインターネット利用について調査し、この結果を「中高生インターネット利用白書 2021 」として公開します。

In this post, we will share the results of Google Security Team's research on the exploitability of Spectre against web users, and present a fast, versatile proof-of-concept (PoC) written in JavaScript which can leak information from the browser's memory. We've confirmed that this proof-of-concept, or its variants, function across a variety of operating systems, processor architectures, and hardware generations.

この記事では、Spectreのウェブユーザーに対する悪用性に関するGoogleセキュリティチームの調査結果を紹介し、ブラウザのメモリから情報をリークすることができる、JavaScriptで書かれた高速で汎用性の高い概念実証（PoC）を紹介します。このPoCは、様々なOS、プロセッサ・アーキテクチャ、ハードウェア世代で動作することが確認されています。

Phoronixは、今回のベンチマークテストの結果について「IntelのCPUを見ると、Core i7 7700Kと8700Kはセキュリティ対策により約75％まで性能が落ちていますが、ハードウェアでの対策が組み込まれたCore i9 10900Kでは、約95％以上までパフォーマンスが維持されているのが分かります。

租税条約の優遇措置を請求する場合は、外国の TIN または米国の TIN のいずれかを提供していただく必要があります。

国外の TIN の例には次のようなものがあります（下記はすべてを網羅したものではありません）。

インド: 納税者番号（PAN）。
インドネシア: Nomo Pokok Waji Pajak（NPWP）。
日本: 個人番号（「マイナンバー」と呼ばれます）。
韓国: 米国の租税条約の優遇措置を申請するには、法人登録番号を使用する必要があります。韓国の規制により、Google は、韓国で発行されているこれ以外の個人識別番号（韓国の住民登録番号など）を受理できません。
ロシア: 納税者個人識別番号（INN）。
英国: 納税者番号（UTR）、国民保険番号（NINO）。

適切な税務書類を表示するため、まずいくつかの質問にお答えください。IRS（米国の税務当局）の要件により、税務情報は英字（a～z）または数字を使用して申告する必要があります。アクセント記号付き文字を使用する場合は、記号を含まない文字に置き換えてください（ñ は n に、á は a に置き換えるなど）

W-8 納税申告用紙タイプを選択

以前に選択した回答により、W-8 フォームが必要です。

W-8BEN:米国外の個人が最もよく使用するフォームです。また、租税条約の恩典を申し立てる際にも使用します

W-8ECI: 米国の取引または事業に関連する所得がある米国外の事業体または個人が、米国の所得税申告書を提出する際に最もよく使用するフォームです

納税者番号（TIN）は、IRS が発行し、一部の税務書類で記載する必要がある税処理番号です。 TIN の詳細 国外事業者向け TIN の場合、その他の外国の個人識別番号（韓国の住民登録番号など）を含めないでください。租税条約の適用がある場合は、外国の TIN を提供していただく必要があります。

重要: 他の税務情報が必要かどうかをご確認ください。お支払いの源泉徴収を正しく行うため、すべての YouTube クリエイターとパートナーの皆様に、税務情報を提出していただく必要があります。

早ければ 2021 年 6 月より、Google は、米国の視聴者から生じた収益に対して米国の源泉徴収税の控除を開始する可能性があります。これに伴い、可能な限り早急に、米国の税務情報を AdSense でご提出いただけますようお願いいたします。2021 年 5 月 31 日までに税務情報をご提出いただけなかった場合、クリエイター様の全世界における収益合計の最大 24% が、Google により控除される場合がございます。米国にお住まいのクリエイターの皆様はすでに税務情報をご提出いただいているかと存じますが、AdSense アカウントの税務情報が正しいことを今一度ご確認ください。

　都は１８日、時短要請に応じなかった２０００店舗を超える飲食店のうち２７店舗に対し、同日から２１日の４日間に午後８時以降の営業を停止するように命じる時短営業命令を出していたが、２７店舗のうち２６店舗はグローバルダイニングの店だった。

東京都内を中心としてレストラン「ラ・ボエム」や「モンスーンカフェ」を展開するグローバルダイニング＜7625＞は、商業施設に入る一部店舗を除いて時短要請には従わないことをきっぱりと宣言しました。1都3県で時短要請に応じた場合、1日60,000円を上限とする協力金が支払われますが、もちろんこれも断固拒否。20時までの営業での事業の維持、雇用は無理だとしたのです。

電源線からの離隔距離(有線電気通信設備令 第18条)

屋内電線と屋内強電流電線との接近・交差

原則30cm以上

　東芝は１８日午前、東京都内で臨時株主総会を開き、「物言う株主」として知られる旧「村上ファンド」系投資会社の提出議案が過半の賛成を得て可決された。ファンド側は、昨年７月の定時株主総会で「一部の株主が圧力を受け、議決権行使をしなかった」と主張し、会社から独立した弁護士による検証を求めていた。今後選任された弁護士が調査を実施する見通しだ。

国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE（ライン）」（本社・東京都）が、利用者間でメッセージをやりとりするサービス「トーク」に投稿されたすべての画像と動画を韓国内のサーバーに保管していることがわかった。

データは複数のサーバーに分散化する特殊な処理がなされており、アクセス権を持つ社員も具体的な画像内容は見られないという。

東京五輪・パラリンピックの開閉会式の企画、演出で全体の統括役を務めるクリエーティブディレクターの佐々木宏氏（６６）が、式典に出演予定だったタレントの渡辺直美さんの容姿を侮辱するような内容の演出を関係者に提案していたと「文春オンライン」が１７日報じた。

　○謝罪⽂
昨年３⽉の私のLINEのグループラインの中において、オリンピック開会式のアイデアフラッシュを仲間うちでやり取りする中で、私のアイデア及び、発⾔内容に、⾮常に不適切な表現がありました。

　3月16日21時30分頃から、全国でドコモメールなどのサービスが利用しづらい状況が発生していた。翌17日5時34分頃に回復したが、原因は調査中とのこと。この他に「認証系のサービスでも障害が発生していた」とのことだが、こちらの詳細も調査中としている。

　無料通信アプリ「LINE」が、中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことがわかった。LINEはプライバシーポリシーでそうした状況を十分説明しておらず、対応に不備があったと判断。政府の個人情報保護委員会に報告する一方、近く調査のための第三者委員会を立ち上げ、運用の見直しに着手する。

　個人情報保護法は、外国への個人情報の移転や外国からのアクセスに制限をつけ、必要な場合は利用者の同意を得るよう定めている。LINEの規約は「お客様のお住まいの国や地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」などとしているが、[b]昨年6月に成立した改正個人情報保護法（2年以内に施行）に関し、個人情報保護委員会は、原則として移転先の国名などを明記[ib]するよう求めている。

すでに日本では最初のブームは過ぎた感もある、音声チャットサービスのClubhouse。専用アプリをインストールしてログインしようとすると連絡先へのアクセス許可が求められる、つまり連絡先データを全て吸い上げることがプライバシー保護的に問題視されていましたが、これを改めたと発表しました。

The following firmware is available to upgrade your device:

Firmware Details:
Model WAC510
Firmware Version: 9.3.0.5
Release notes:

WAC505 and WAC510 Firmware Version 9.3.0.5

Enhancements

This firmware provides the following enhancements:

Supports Dynamic VLAN configuration in standalone and Insight mode.
Enhanced Open and OWE transition mode support in day-zero mode.
Supports location wide client isolation allowed list feature in Hybrid Management Mode (HMM).
本ファームウェアでは、以下の点が強化されています。

スタンドアロンおよびInsightモードでのDynamic VLAN設定のサポート。

デイゼロモードでのオープンおよびOWEトランジションモードのサポート強化。

ハイブリッド管理モード(HMM)におけるロケーションワイドなクライアント隔離許可リスト機能のサポート。


Security Fixes

This firmware addresses security vulnerabilities. For more information about security vulnerabilities, visit https://www.netgear.com/about/security.

Bug Fixes

This firmware addresses the following bugs:

Fixes the issue where the fixed AP shows a “Disconnected to Internet” message in the local UI, but it is still able to be managed by Insight if google.com is blocked.

Fixes the issue where the fixed AP gets into a strange state (blinking LED) after a reboot and the Power LED is amber.

Fixes the issue where the fixed DHCP broadcasts are dropped by the AP by when broadcast/multicast rate limit is enabled.

Fixes the issue where the device OS types did not correctly display on the connected client page.

Fixes the issue where the reboot alarm did not display correctly.

Fixes the issue where the local UI sometimes could not be accessed.

Fixes the issue where the connected client list shows PMF capabilities.

Removed Albania, North Macedonia, Kazakhstan, Monaco, Russia, Ukraine, United States, and Japan from the country/region menu for the WAC510 European SKU.

Fixes the issue where clients connected to the SSID with both Client Isolation and URL Filtering enabled on a non-management VLAN could not connect to the Internet.


本ファームウェアでは、以下の不具合に対応しています。

固定APがローカルUIで「インターネットに接続されていません」というメッセージを表示するが、google.comがブロックされていてもInsightで管理できるという問題を修正しました。

固定されたAPが再起動後に変な状態（LEDの点滅）になり、Power LEDがアンバーになる問題を修正しました。

ブロードキャスト/マルチキャストのレート制限を有効にしている場合、固定のDHCPブロードキャストがAPによってドロップされる問題を修正しました。

接続中のクライアントページでデバイスのOSタイプが正しく表示されない問題を修正しました。

再起動時のアラームが正しく表示されない問題を修正しました。

ローカルUIにアクセスできないことがある問題を修正しました。

接続クライアント一覧にPMF機能が表示される問題を修正しました。

WAC510欧州SKUの国/地域メニューから、アルバニア、北マケドニア、カザフスタン、モナコ、ロシア、ウクライナ、米国、日本を削除しました。

非管理用VLANでClient IsolationとURL Filteringの両方を有効にしてSSIDに接続したクライアントがインターネットに接続できない問題を修正しました。


Known Issues

This firmware contains the following known issues:

Radio buttons don't display during day zero configuration of the access point. Workaround: The AP dashboard loads later.

MAC ACL does not work as expected when MAC Randomization is enabled on the wireless clients. Workaround: Disable MAC Randomization on the devices.

802.11r-based Fast Roaming fails for Samsung Galaxy S10 clients when connected to a WPA2-Enterprise SSID where Protected Management Frames (PMF) is enabled. Workaround: Disable PMF.

Instant Captive Portal feature does not work for clients connected to an OWE SSID on a newly on boarded access point. Workaround: Reapply Captive Portal configuration from Insight.

Issues in Insight Instant Mesh WiFi can cause the access point to operate on a non-optimum channel. Workaround: Configure the access point to use a static channel.

Client connectivity and throughput-related interoperability issues can occur with certain Windows, Android, and iOS client OS versions, or when WPA3/WPA2 mixed mode security is enabled on the SSID. Workaround: Upgrade to the latest available Windows/Android/iOS OS version, and update the WiFi client to the latest driver.

Interoperability issues can occur with certain clients when Band Steering feature is enabled. Workaround: Disable this feature if client interoperability issues are observed.

Some clients might not show the pop-up login screen when connected to the Instant Captive Portal SSID. Workaround: Launch a web browser and enter the URL for the captive portal authentication page into the browser's address field. For example, open any http web site such as http://NeverSSL.com.

Some special characters are not supported in Instant Captive Portal SSIDs. Workaround: We recommend against using special characters in the SSID name.

While using the Facebook Wi-Fi feature, some iOS devices and Android devices might not display the Facebook Authentication page automatically. Workaround: The user can launch a web browser to display the Facebook Authentication page.

After updating to a newer firmware version, the local browser interface might not show the latest changes. Workaround: Clear the web browser cache.

WPA3 personal/WPA3 enterprise does not work with iPad mini. Workaround: Configure the security as WPA3 Personal Mixed (WPA3+WPA2) Security.


このファームウェアには、以下の既知の問題が含まれています。

アクセスポイントのデイゼロ設定時にラジオボタンが表示されない。回避策です。AP ダッシュボードのロードは後で行います。

無線クライアントで MAC ランダム化が有効になっている場合、MAC ACL は期待通りに動作しません。回避策 デバイスの MAC ランダム化を無効にします。

802.11r ベースの高速ローミングは、保護された管理フレーム (PMF) が有効になっている WPA2-Enterprise SSID に接続されている Samsung Galaxy S10 クライアントで失敗します。回避策 PMF を無効にします。

インスタント キャプティブ ポータル機能は、新しく搭載されたアクセス ポイントの OWE SSID に接続されたクライアントでは機能しません。回避策。Insight から Captive Portal 構成を再適用します。

Insight Instant Mesh WiFi の問題により、アクセスポイントが最適でないチャンネルで動作することがあります。回避策。アクセスポイントが静的なチャネルを使用するように構成します。

特定の Windows、Android、および iOS のクライアント OS バージョン、または SSID で WPA3/WPA2 混合モード セキュリティが有効になっている場合、クライアントの接続性およびスループットに関連する相互運用性の問題が発生することがあります。回避策 利用可能な最新のWindows/Android/iOS OSバージョンにアップグレードし、WiFiクライアントを最新のドライバに更新してください。

バンド ステアリング機能が有効な場合、特定のクライアントで相互運用性の問題が発生することがあります。回避策。クライアントの相互運用性に問題がある場合は、この機能を無効にしてください。

一部のクライアントでは、Instant Captive Portal SSID に接続したときに、ポップアップのログイン画面が表示されないことがあります。回避策 Web ブラウザを起動し、キャプティブ ポータル認証ページの URL をブラウザのアドレス欄に入力します。例えば、http://NeverSSL.com のような任意の http Web サイトを開きます。

Instant Captive Portal SSID で一部の特殊文字がサポートされていません。回避策。SSID 名に特殊文字を使用しないことをお勧めします。

Facebook Wi-Fi 機能の使用中に、一部の iOS デバイスや Android デバイスで Facebook 認証ページが自動的に表示されない場合があります。回避策 ユーザーがウェブブラウザを起動して、Facebook認証ページを表示させることができます。

新しいファームウェア バージョンにアップデートした後、ローカル ブラウザ インターフェイスに最新の変更点が表示されない場合があります。回避策 Web ブラウザのキャッシュをクリアします。

WPA3 パーソナル/WPA3 エンタープライズが iPad mini で動作しない。回避策 セキュリティを WPA3 パーソナル混合 (WPA3+WPA2) セキュリティとして構成します。


Firmware Update Instructions

If the WAC505/WAC510 is connected to the Insight cloud, perform a firmware update through the firmware schedule policy, or manually perform a firmware update using the Insight app or device UI.

After updating to the latest firmware, make sure to update your version of the NETGEAR Insight app for the best functionality and user experience.

To update your product’s firmware in standalone mode, follow the instructions in your product’s user manual. To find your user manual, visit https://www.netgear.com/support/, enter your model number in the search box, and click the Documentation button on the product page.


WAC505/WAC510 が Insight クラウドに接続されている場合は、ファームウェアスケジュールポリシーを通じてファームウェアアップデートを実行するか、Insight アプリまたはデバイス UI を使用して手動でファームウェアアップデートを実行します。

最新のファームウェアにアップデートした後は、最高の機能とユーザーエクスペリエンスを得るために、NETGEAR Insight アプリのバージョンを必ずアップデートしてください。

スタンドアロンモードで製品のファームウェアをアップデートするには、製品のユーザーマニュアルの指示に従ってください。ユーザーマニュアルを見つけるには、https://www.netgear.com/support/ にアクセスし、検索ボックスにモデル番号を入力して、製品ページの「ドキュメント」ボタンをクリックします。

早速ですが、まずは以下の図１をご覧ください。
真ん中にメッセージボックスが表示されていますが、このメッセージボックスを表示するプロセスがどこから起動しているのか、つまり、実体EXEファイルの場所がこの図からわかるでしょうか？

〜略〜

今回解説する手口を悪用すれば、この図が示したとおり、プロセスから得られる情報はもはや無意味となり、何が真実かを判断することはできなくなってしまいます。

容疑者が取得した情報は、最終的にドコモ口座事件の主犯とされる被告に渡り、それが犯罪に悪用されたと見られている。

アカウントは、特定のプロバイダー（接続事業者）1社に集中していた。

〜略〜

アカウントのパスワードの多くは、インターネット上に流出していた。定期的にメールを送受信しないとアカウントが勝手に使われても気付きにくいことが悪用されたとみられる。

各国で多くの企業が対応を求められている規約は「NIST SP800-171」。仕様書のタイトルは、「連邦政府外のシステムと組織における管理された非格付け情報の保護」、IPA（情報処理推進機構）が翻訳版を公開しています。

〜略〜

米国の政府機関が調達する製品や技術を扱う企業に向けたセキュリティ基準で、内容を端的に表すと、“調達活動における製造から供給に至るまでのサプライチェーンにおいて、一貫したセキュリティレベルを担保せよ”というものです。

〜略〜

技術要件（77項目）

1.アクセス制御
4.構成管理
5.識別と認証
7.メンテナンス
10.物理的保護
13.システムと通信の保護
14.システムと情報の完全性

非技術要件（33項目）
2.意識向上と訓練
3.監査と責任追跡性（説明責任）
6.インシデント対応
8.メディア保護
9.要員のセキュリティ
11.リスクアセスメント
12.セキュリティアセスメント

ファストフラックスのネットワークの基本コンセプトは、ドメインネームを備えた複数のIPアドレスを用意し短時間のセッションでIPアドレスを変えてしまう、というものである。

高速フラックスは、ボットネットがフィッシングおよびマルウェア配信サイトを絶えず変化する侵害されたネットワークの背後に隠すために使用するDNS 手法です。Wikipedia site:ja.wikiarabi.org

マイクロソフトから脆弱性を修正するためのアップデートが公開されています。マイクロソフトは、まず外部ネットワークに接続しているExchange Serverにて優先的に対策を実施することを推奨しています。早期の対策実施を検討してください。

- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013

　EndgameはAWS用のペネトレーションテストツールで、SalesforceのエンジニアであるKinnaird McQuade氏が開発しました。Endgameを用いると、あるAWSアカウントのリソースを他のAWSアカウントで悪用したり、インターネット上に公開したりできるとのこと。

2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達した。

 海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。
 令和３年２月下旬から準備が整い次第、当該情報をISPに提供し、ISPにおいて、当該情報に記載されている機器の利用者を特定し、注意喚起を行います。

Malwarebytesは2月5日(米国時間)、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており、依然として注意が必要だ。

〜略〜

マルウェアをアップロードしたと考えられていた提供元から、マルウェアに豹変したバージョンのアップロードは行っていないという連絡があったという。

Google Playに表示される提供元を従来の提供者にしたまま、マルウェアを混入させたアプリのアップロードを行ったとされているThe space teamのアカウントの持ち主が、この取り組みによってGoogle Playで譲渡前の提供元の名義のままでマルウェアを混入させたアプリをアップロードできることを確認したようだ