あるAnonymous Coward 曰く、

https://www.yomiuri.co.jp/world/20220424-OYT1T50186/

情報元へのリンク

headless 曰く、

「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ (2022 Voice Intelligence & Security Report、 BetaNews の記事)。

Pindrop が 2021 年に顧客の小規模なサンプル 3 か月分を調べたところ、秘密の質問に正しく回答できた割合は本物の顧客よりも詐欺師の方がわずかに高かったという。さらに、あるコールセンターと Pindrop が実施した 1 か月にわたる比較研究の結果では詐欺師が KBA を通過できた割合が 92 % だったのに対し、本物の顧客が KBA を通過できた割合は 46 % にとどまったとのこと。

そのため、詐欺を防ぎつつ迅速なサービスを可能にする方法として、KBA をパッシブ認証に置き換えることを推奨している。First National Bank of Omaha (FNBO) の導入例では、ワンタイムパスワード (OTP) の使用が 75 % 減り、平均処理時間 (AHT) が 30 秒短くなったほか、アカウント乗っ取り詐欺 (ATO) の検知率が 59 % 向上し、ATO による損失は全体で 16 % 減少、アカウント平均で 47 % 減少したそうだ。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

///

情報元へのリンク

あるAnonymous Coward 曰く、

HHKはどうなるんでしょうね？

情報元へのリンク

ugoo 曰く、

中国、強制労働を禁じる２つの国際労働条約（ILO条約）に批准

4月20日、中国の全国人民代表大は、強制労働を禁じる二つの国際労働条約批准を発表した（AFPBB）（JETRO）。対象は国際労働機関（ILO）が定める８つあるFundamental convention（中核的労働条約）のうち、29号「強制労働に関する条約」および105号「強制労働の廃止に関する条約」。

すでに中国は、児童労働を禁じる138,182号条約と、男女平等賃金（100号）、雇用及び職業についての差別待遇禁止（111号）を批准している（ILOデータベース）。

なお日本は29号条約を批准しているが、105号条約、111号条約は批准していない。105号条約が批准できない理由は、公務員のストライキを禁じており違反した場合の罰則が定められている事が、条約と矛盾するからであるという（連合）。

headless 曰く、

Beta チャネルと Dev チャネルの Windows 11 Insider Preview 最新ビルドでは、NetBIOS 名前解決を基本的に使用しない「NetBIOS 学習モード」に設定されているそうだ (Networking Blog の記事、 Ghacks の記事)。

NetBIOS 学習モードでは NetBIOS 名前解決が常に許可されるが、mDNS / LLMNR クエリが失敗した場合のフォールバックとしてのみ使われる。ほとんどの場面では mDNS で名前解決できるため、名前解決で NetBIOS を使用するよう構成しなければ実質的に NetBIOS 名前解決は使われなくなる。なお、Microsoft は「最新ビルド」とのみ説明しているが、少なくとも 3 月に Dev チャネルでリリースされたビルド 22579 には該当のグループポリシー項目が存在する。

NetBIOS を使用するにはグループポリシーの「コンピューターの構成 > 管理用テンプレート > ネットワーク > DNSクライアント」で「NetBIOS 設定の構成」を有効にし、適切なオプション(「NetBIOS 名前解決を許可する」または「パブリックネットワークで NetBIOS 名前解決を無効にする」)を選択すればいい。レジストリで設定する場合は「HKLM\CurrentControlSet\Services\Dnscache\Parameters」に DWORD 値「EnableNetbios」を作成し、値のデータに 1 (許可) または 2 (パブリックネットワークで無効) をセットする。このほかに設定可能な値のオプションは 0 (無効)、3 (学習モード) となる。

現在、NetBIOS 名前解決や LLMNR はほとんど使われなくなっているが、Windows では歴史的理由によりサポートを続けているという。今回の変更はデフォルトで mDNS を唯一のマルチキャスト名前解決プロトコルにする目的に向けた最初の段階であり、LLMNR の動作変更は次の段階になるとのこと。Microsoft はこれらの変更に対するフィードバックを求めている。

headless 曰く、

Google は 20 日、信頼できる拡張機能を見つけやすくするバッジの表示を Chrome ウェブストアで開始した (The Keyword の記事、 The Verge の記事、 Android Police の記事、 Ghacks の記事)。

バッジは 3 月に発表されていたもので、「おすすめ (Featured)」バッジと「定評のあるパブリッシャー (Established Publisher)」バッジの 2 種類。「おすすめ」バッジは Chrome ウェブストアのベストプラクティスガイドラインを厳守し、ストアの詳細情報ページが明確でユーザーの役に立つことを示す。「定評のあるパブリッシャー」はパブリッシャーが確認済みであること、Google サービスで良好な評価を受け、デベロッパープログラムポリシーを順守していることを示すものだ。

パブリッシャーがバッジを買うことはできないが、「おすすめ」バッジを表示できるよう Chrome ウェブストア サポート センターからリクエストを送ることはできる。なお、リクエストは最初のページで「自分のアイテム」を選び、次のページで「おすすめ」バッジ表示対象に自己推薦するという流れだが、現在のところ日本語表示では自己推薦の項目が表示されない。

maia 曰く、

4月5日にWHOは原因不明の小児急性肝炎の報告を受けた（WHO、ブルームバーグ）。ウイルス性肝炎の典型的な原因は該当しないが、半数程度からアデノウイルスが認められている。当初は英国で10歳以下10名だったが、報告は日を追って急増し、4月21日時点では生後１カ月から16歳の169名、うち死亡1名、肝移植10数名となっている。分布は英国114名、スペイン13名、イスラエル12名、米国９名、デンマーク6名、他にアイルランド、オランダ、イタリア、ノルウェー、フランス、ルーマニア、ベルギーでも報告されている（WHO）。25日、日本でも同じ肝炎の可能性がある症例が1名（16歳以下）確認された（時事）。