東京電力エナジーパートナーから電話勧誘業務を請け負っていたコールセンター業者「りらいあコミュニケーションズ」が、顧客の了承なしに契約を結んだことにする行為を行なっていたことが発覚した。さらに、電話の録音音声を改ざん・捏造して顧客が了承したかのように見せかけていたという（朝日新聞、SankeiBiz、時事通信、りらいあ社の発表PDF）。

報道によると、りらいあ社は電話勧誘の場では契約を断った、もしくは書面を見て検討するとした顧客に対し、勝手に電気やガスの契約を結んでいた。さらに、録音音声から契約が成立していないことを確認する会話を削除したり、社員が顧客のふりをして会話を捏造する行為も行われていた（朝日新聞の別記事）。

東電によると、2019年3〜12月にりらいあ社から提出された71件の音声データのうち、44件で不正があったという。

すべて読む | ハードウェアセクション | ビジネス | 犯罪 | 電力 |

関連ストーリー：
「AKUBI でんき」「AKUBI 光」などで立て続けに行政指導を受けたあくびコミュニケーションズ、破産 2020年03月04日
NTT東西に行政指導、フレッツ光の営業活動で不正 2008年12月25日
総務省が「電話の無断契約」で日本テレコムを指導 2005年06月08日

headless曰く、

Braveブラウザーの検索ボックスに特定のURLを入力すると、入力補完の候補にアフィリエイトコード入りのURLが提示されることが発覚した（Android Police、The Verge、Softpedia、ブレンダン・アイク氏のツイート）。

最初に問題化したのは暗号通貨取引サイトBinanceのURLを入力したときの動作だ。「bina」ぐらいまで入力するとアフィリエイトコード入りのURLが提示されるが、「binance.com」または「binance.us」まで入力するとアフィリエイトコード入りのURLが第1候補として選択された状態になる。そのため、別の候補を選択しない限り、Enterキーを押すとBraveのアフィリエイトコード入りURLに移動する。付加されるアフィリエイトコードはBinanceの紹介プログラムのもので、紹介者は紹介したユーザーの取引手数料の一部を受け取ることが可能になるという。

Braveは3月にBinanceとの提携を発表し、新規タブページから直接暗号通貨の取引を行える仕組みを導入している。入力候補へのアフィリエイトコード追加はその一環だったようだが、Brave Software CEOのブレンダン・アイク氏は誤った判断だったとして修正を約束している。アイク氏によればサーチエンジンと提携したブラウザーが検索クエリにアフィリエイトコードを含めることにヒントを得たとのことだが、入力したURLに何かを付加するべきではなかったとのこと。

なお、Binanceとは違って第1候補にはならないようだが、Ledgerなどの暗号通貨取引サイトのURLを入力した場合にもアフィリエイトコード入りのURLが提示される。ただし、アイク氏はLedgerの件は知らないと説明し、すべてのアフィリエイトコードを自動補完のデフォルトから削除すると述べている。

ちなみに、Braveの設定画面の「デザイン」（brave://settings/appearance）で「Show Brave suggested sites in autocomplete suggestions」をオフにすれば、未訪問のアフィリエイトコード入りURLは入力候補に表示されなくなる。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | 暗号 | お金 | プライバシ |

関連ストーリー：
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日

板にキャスターを取り付けたような形状の小型乗り物（モビリティ）「WALKCAR」の販売が開始された。「カバンに入れて持ち歩ける」ことがアピールされているが、法律上日本の公道での利用はできない。価格は19万8,000円（Impress Watch、COCOA MOTORS）。

サイズは346×215×74mm、重量は2.9kg。最高時速は「スポーツモード」で時速16km、「ノーマルモード」で時速10km。バッテリーとモーターで駆動する。満充電時の航続距離は「スポーツモード」時は5km、「ノーマルモード」時は7km。

すべて読む | ハードウェアセクション | ハードウェア | 交通 |

関連ストーリー：
公道カート、規制強化へ 2017年12月06日
公道を走れる電動折り畳みキックボード風電動スクーター 2017年11月28日
電動スケートボードなど公道使用不可の乗り物を没収してオークションで国民に販売するオランダ政府 2020年02月29日
神奈川県警が電動一輪車で公道を走行していた男性を書類送検、全国初 2018年01月12日
公道を走れる電動折り畳みキックボード風電動スクーター 2017年11月28日

ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性があるという（INTERNET Watch、JVN#67447798）。

すでに問題となっている製品向けにはセキュリティアップデートが提供されている。

すべて読む | セキュリティセクション | セキュリティ | 音楽 |

関連ストーリー：
ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要 2020年02月06日
Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性 2019年08月18日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日

Anonymous Coward曰く、

ニンテンドー3DSやWii Uなどのネットワークサービスで利用されている「ニンテンドーネットワークID」に対し不正アクセスがあり、合計で約30万件のアカウントで情報漏洩の可能性があることが分かった（ITmedia、ニュースリリース）。

4月には約16万件のアカウントで情報漏洩の可能性があるとの発表がされていたが、今回調査の結果追加で約14万件のアカウントでも情報漏洩の可能性があることが分かったという。クレジットカード情報の漏洩はないものの、「全体の1％未満」のアカウントで不正な取引が行われた痕跡が見つかったという。

任天堂によると、任天堂以外のサービスから漏洩したIDとパスワードを使ってログインが試行されていたという。なお、任天堂の最新ゲーム機であるNintendo Switchやスマートフォン、PCから任天堂のネットワークサービスを利用する場合、ニンテンドーネットワークIDではなく「ニンテンドーアカウント」を利用するようになっている。以前はニンテンドーネットワークIDを使ったニンテンドーアカウントへのログインも可能だったが、この不正アクセス問題を受けてこの機能は停止されている。

すべて読む | セキュリティセクション | 任天堂 | セキュリティ | ゲーム | 情報漏洩 |

関連ストーリー：
ニンテンドーアカウントへの不正ログインが多発中？ 2020年04月23日
任天堂、Switchのオンラインサービス詳細を発表 2018年05月10日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日

Anonymous Coward曰く、

AIを使って耳の画像から本人がどんな顔をしているかを推定する、「Ear2Face」という手法が発表された（論文）。

先行研究としてすでに、声から顔を推定するSpeech2Faceが知られている。

もしかすると、他にも思いもよらぬ情報から当人の顔面を推定できるのかもしれない。

すべて読む | サイエンスセクション | 人工知能 | サイエンス |

関連ストーリー：
AIで非実在人物の写真を生成するサービスが登場 2020年06月09日
人間でも見分けがつかないレベルに似ている兄弟でもAIは識別できる 2020年04月09日
AIを使って農家の人相からその農家が育てた野菜の糖度を推定するシステム、特許申請却下 2019年08月13日
中国の汚職撲滅AIシステム、取り締り能力が高すぎてお蔵入りか 2019年02月19日

公開後すぐに不具合が発生したために停止され、その後再公開されるもまたすぐ不具合が確認されて再び停止していた厚生労働省の雇用調整助成金オンライン受付システムだが、再停止になった原因はWebブラウザで特定の画面を閲覧中に「戻る」操作を行うと特定の事業者の申請内容を表示するようになっていたためだという（ITmedia、NHK、日経xTECH）。

表示される情報には役員や従業員の氏名、生年月日、給与、法人の口座情報などが含まれていたとのこと。申請書類をダウンロードすることもできたようだ。厚生労働省はテストが不十分だったとしており、また不具合があるとして停止された最初のバージョンでもこの不具合が発生していた可能性が高い。

このシステムは富士通が約1億円で受注したもので、開発・保守・テストをそれぞれ3社に外注していた。

すべて読む | セキュリティセクション | セキュリティ | バグ | 情報漏洩 |

関連ストーリー：
不具合が見つかった雇用調整助成金オンライン申請、再開するもまたその日のうちに不具合が見つかって停止 2020年06月08日
雇用調整助成金申請システムで他人の個人情報を閲覧できる不具合が発覚、その影響でオンライン申請受付を一時停止 2020年05月21日
郵送とオンラインのハイブリッド給付金申請システム、非エンジニアの市職員が開発 2020年06月03日
特別定額給付金のオンライン申請は何度も手続きできる仕様になっている 2020年05月19日
高松市、特別定額給付金のオンライン申請の受付中止へ 2020年05月21日
マイナンバーカードの電子証明書発行システム、接続しにくくなるトラブル 2020年05月12日

taraiok曰く、

人気の高いオープンソースプロジェクトの上位54本を分析した結果、セキュリティの脆弱性が1年で2倍に増えていたことが判明した。2018年に報告されたバグは421個であったのに対して、2019年には968個に倍増していたという。RiskSenseの「The Dark Reality of Open Source」レポートによれば、2015年から2020年3月の間で人気オープンソースプロジェクトで2,694個のバグが発見されたとしている（ZDNet、Slashdot）。

Linux、WordPress、Drupalといった超人気プロジェクトに関しては、セキュリティバグがニュースとして報じられるため、このレポート内には含まれていないという。RiskSenseのレポートには、Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppetといった、一般的な知名度は高くないがテクノロジーおよびソフトウェアコミュニティで広く利用されているプロジェクトを対象としている。

今回の調査で同社は、多数のセキュリティバグが公開されてから数週間が経過した後で脆弱性データベースNational Vulnerability Database（NVD）に報告されたことを問題視している。54のプロジェクトで発見されたバグに関しては、NVDに報告されるまでに平均で約54日を必要とした。PostgreSQLではPostgreSQLでは8か月に及ぶ報告の遅れが見られたとしている。こうしたレポートの遅延により、企業が攻撃にさらされたままになっている状況が発生していたとしている。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ |

関連ストーリー：
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 2020年06月09日
お名前.comが顧客に提供する管理ツールに脆弱性が見つかる、コインチェックなどがこれを狙った攻撃を受ける 2020年06月05日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日

新型コロナウイルスとの関連があるのではないかと指摘されている子供の病気「川崎病」を発見した川崎富作氏が亡くなった。95歳だった（朝日新聞）。

川崎病は「小児急性熱性皮膚粘膜リンパ節症候群」とも呼ばれる疾病で、1961年に川崎氏が発見したことかあ「川崎病」と呼ばれる（日本血液製剤機構の解説ページ）。全身の血管に炎症が起こり原因不明の発熱などが発生するという疾病で、現在でも病気の原因はよく分かっていないという。

すべて読む | ニュース | 医療 |

関連ストーリー：
日本における「川崎病」の原因は中国からやってきた菌類だった？ 2014年05月20日

企業や店舗向けのスマートフォンアプリなどを手がけるBetrend（ビートレンド）のデータセンターでデータベース障害が発生し、同社が手がける数百社のアプリで不具合が発生しているとのこと（日経xTECH、同社の報告）。

日経xTECHの記事によると、データセンター内設備の機器トラブルが原因だという。データ自体の破損は起きていないようだ。

すべて読む | ITセクション | ビジネス | バグ | インターネット | IT |

関連ストーリー：
九州電力のシステム移行トラブルによる料金請求の遅延や誤請求、完全復旧を発表 2020年06月03日
マイナンバーカードの電子証明書発行システム、接続しにくくなるトラブル 2020年05月12日
TISのリモートアクセスサービスでシステム障害、利用者数の急増が原因か 2020年04月20日
不具合が見つかった雇用調整助成金オンライン申請、再開するもまたその日のうちに不具合が見つかって停止 2020年06月08日

Anonymous Coward曰く、

Appleが今年の開発者向けイベントWWDC 2020でMacのプロセッサを現在のIntel CPUから自社開発のARM系プロセッサへと移行する計画を発表するのではないか、との噂が出ている。

噂の出所はBloombergで、このプロジェクトはコードネーム「Kalamata」と呼ばれているという。また、新CPUを搭載した新型Macは2021年に発売される見込みだそうだ（ITmedia、GIGAZINE、Slashdot）。

すべて読む | アップルセクション | ハードウェア | Intel | アップル |

関連ストーリー：
2021年にArm系プロセッサ搭載のMac「Kalamata」が登場する？ 2020年04月27日
AppleがARMプロセッサ搭載Macを2021年までにリリースするという噂 2020年02月28日
ARMが新コア「Cortex-A76」（Enyo）を発表、「Skylakeの9割」の性能があると主張 2018年06月04日
Appleが早ければ2020年にもMacのCPUを自社設計に切り替えるとの報道 2018年04月05日

Anonymous Coward曰く、

神奈川県庁で使われていたHDDを、その処理を請け負った企業の社員がネットオークションなどで転売していた事件で、窃盗の罪に問われていた元社員に対し懲役2年・執行猶予5年の判決が言い渡された（ITmedia、日経新聞）。

求刑は懲役2年だったのでほぼそのままの判決。初犯なので執行猶予もまあそうでしょうねという感じ。

すべて読む | セキュリティセクション | 犯罪 | ニュース | 情報漏洩 |

関連ストーリー：
岡山県、今後のハードディスク破棄は職員が行う方針を決める 2019年12月23日
廃棄HDDの流出事件、ネットオークション購入者に連絡を呼びかけ 2019年12月12日
廃棄HDDをネットオークションで横流ししていた事件、被告は元勤務先に対し1900万円の賠償を支払っていた 2020年05月12日
神奈川県庁のサーバーで使われていたHDDの流出事件、転売した男性が窃盗容疑で逮捕される 2019年12月09日
神奈川県庁のサーバーで使われていたHDD、廃棄業者社員が適切に処理せずに転売し情報流出 2019年12月06日

Anonymous Coward曰く、

印刷業界を舞台にしたマンガ「印刷ボーイズ」シリーズ2作品を、とある企業が研修用として無断でコピーして社内で配布していたことが発覚した（著者の奈良裕己氏による告知）。すでに同作を刊行している学研プラスが問題となった企業との話し合いを行なっているとのこと。

これによると、不正な複製によって各180部が作られ、さらに各33部のPDFも作られていたという。

単行本では業界用語の解説などもされており、Amazonのレビューでは業界の教科書代わりに良いという評価。とはいえ、教科書として使うならちゃんと単行本を買えばよかったのに……。

すべて読む | YROセクション | アニメ・マンガ | 著作権 |

関連ストーリー：
DMMのブラウザゲーム「刀剣乱舞」で画像盗用問題が発覚 2015年07月14日
花巻市でのPCソフト不正コピー、1.5倍の価格で賠償へ 2013年05月20日
Xbox360 のゲームソフトでソースコードの盗用が発覚 2009年06月23日

米IBMが、汎用的な顔認識ソフトウェアや、顔認識を使った分析ソフトウェア製品の提供を取りやめる方針を決めた。顔認識が監視社会や基本的人権の侵害につながるという懸念を受けての対応だという（ITmedia、PC Watch）。

IBMがこのような決定をした背景の1つに、まだ同社によって顔認識技術を使った製品からの収益は多くないということもあるとも分析されている（TechCrunch）。

すべて読む | ITセクション | IBM | IT | プライバシ |

関連ストーリー：
勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題 2020年03月31日
もうマスクでは顔認証からは逃れられない 2020年03月16日
Facebookの顔認識機能に対するプライバシ侵害訴訟、5億5000万ドルで和解へ 2020年02月04日
英国警察による顔認識テストは一般市民に許容されるのか？ 2020年01月23日

Anonymous Coward曰く、

ロッキー山脈に隠された財宝が見つかった。宝探しを仕掛けた美術商のフォレスト・フェンさんが7日、自身のウェブサイトで発表した。この財宝は10年以上も前にフェンさんが隠したもので、推定100万ドル（約1億1000万円）以上の値打ちがあるとされてきた。

フェンさんは宝の手がかりを、2010年に出した自伝「The Thrill of the Chase」にある24行の詩に入れておいた。これをヒントに世界中から訪れた数十万人がロッキー山脈に入って、宝を探し求めてきた。フェンさんが地元メディアに語ったところによると、財宝は匿名の男性によって数日前に発見された。この男性からフェンさんのもとに、見つかった財宝の写真が送られてきたとのこと。

フェンさんが隠した宝箱には、金塊やルビー、エメラルドなどの宝飾品が詰まっていたとしている（The Guardian、CNN、Slashdot、CNN.co.jp）。

すべて読む | idleセクション | 変なモノ | idle | お金 |

関連ストーリー：
沈没船の財宝の所有権をめぐりコロンビア政府とスペイン政府、米サルベージ会社が対立 2015年12月18日
金銀財宝を積んだ307年前の幻の沈没船「サンホセ号」、ついに発見される 2015年12月10日
宝探しゲーム「ジオキャッシング」で英国の町が封鎖される 2011年07月11日

Anonymous Coward曰く、

軍事用のコンテナ型燃料タンクを転用したガソリンスタンドが長野県売木村に誕生した（朝日新聞）。

一般的なガソリンスタンドは消防法による帰省のため燃料タンクを地下に設置しなければならないが、過疎地など多くの利用者数が見込めない場所ではその設置コストが問題となっていた。今回設置されたガソリンスタンドは国の「サービスステーション（SS）過疎地」対策事業の一環として実証実験のため特例で地上への燃料タンク設置が認められたもの。元々は軍事用に作られた燃料コンテナを改修して使用しており、配管などはすべてコンテナ内に設置されているという。

コンテナ型でもその容量は大きく、小規模な給油所と同等以上の能力があるという。

すべて読む | ハードウェアセクション | ハードウェア | ニュース | 交通 |

関連ストーリー：
ガソリンスタンドの減少が問題に 2017年09月14日
「物理的にボタンを連打する機械」によるセルフ式ガソリンスタンドの不正が明らかに 2017年05月08日
軽トラEV化改造の試み：目的はガソリンスタンド減少による給油難解消 2014年09月26日

「シムシティ」や「シムアース」などの「シム」シリーズで知られるMaxisが石油精製企業からの依頼を受けて教育目的で開発したソフトウェア「SimRefinery」の動作するバージョンが発見された（AUTOMATON、Ars Technica）。これはInternet Archiveで公開され誰もがプレイできる状態になっていたが、その後アップロードした人物がトラブルを心配したことから公開は取り止めとなっている。

SimRefineryが発見されたのは、Ars Technicaが5月に公開した記事が発端だという。この記事によると、Maxisの「シム」シリーズが全世界でヒットしたことを受けて同社内に「Maxis Business Simulations」というビジネス部門が作られ、その部門が主導してSimRefineryが開発されたそうだ。しかし、最終的にこのSimRefineryは完成しないままプロジェクトは終了し、未完成版が一部関係者の間で流通するだけの状態になっていたという。

この記事に対し「引退した化学エンジニアの友人」がこのソフトウェアのディスクを持っているというとの匿名のコメントがあり、この匿名のユーザーがInternet Archiveにこのディスクの内容をアップロード、同サイト上で公開されることになったという。

すべて読む | ITセクション | ソフトウェア | ゲーム |

関連ストーリー：
未発売のファミコン版「シムシティ」、流出したプロトタイプがゲーム保存活動を行う団体によって公開される 2018年12月31日
都市計画シミュレーションゲームが実際の都市計画で使われる 2016年08月25日
「シムシティ」や「シム」シリーズで知られるMaxis、閉鎖へ 2015年03月06日