maia 曰く、

政府は自衛隊の弾薬に使う火薬の生産工場を建設し、製造技術を持つ防衛産業に生産委託し、全量を買い取る計画のようだ（日経）。工場の稼働は2023年の予定。ようやく現実的対応に目覚めたようだ。

日経新聞の記事によると自衛隊向けの弾薬工場は2023年の稼働をめざすという。現在、有事の際の「継戦能力」の確保が課題となっており、政府内の試算では3か月の防衛に必要な弾薬のうち確保できるのは現状で6割ほどしかないという。記事によれば、2か月程度で「弾切れ」になる恐れがあるとしている（日経新聞）。

今になってこうした方針が示されたのは、ウクライナに積極的な支援をおこなっている米国の一部の弾薬在庫が枯渇しつつあることが報道されたこともあるのかもしれない。この問題を取り上げているミリレポによると、ウクライナ軍の1日の砲弾の使用量は弾種は不明だが平均3000発ほどに及び、単純計算で月間9万発消費、使用量が生産量をはるかに凌駕しているという。しかし、現在米国で155ミリ榴弾を生産できる工場はペンシルベニア州スクラントンにあるゼネラル・ダイナミクスの工場の一つしかなく、その月産生産能力は1.4万発しかないとされる（ミリレポ[動画]）。

WSJの記事によると米軍は8月24日時点で、ウクライナに155ミリ砲弾を最大80万6000発供与しているという。しかし、最近の数週間で米軍の155ミリ砲弾の在庫に関しては米軍関係者が「不快なほど低い」水準まで減ったと話しているとのこと。米国の場合、武器弾薬は発注から生産されるまでに13～18か月を要するそうだ（WSJ、WSJ（Yahoo!ニュース））。

すべて読む | 日本 | 軍事 | 政府 |

関連ストーリー：
自衛隊の装備品、予算不足で5割が稼働できず 2022年09月09日

表参道のアップルストアで転売目的でiPhoneを100台近く購入した人物を、中国籍の容疑者ら3人が襲うという事件が4月に起きていたことが報じられている。記事によると被害者は事件の前日、転売目的でiPhoneを100台近く購入、その翌日も100台ほどを購入しようと2日連続で店を訪れていたという。王容疑者たちが事前にそのことを知っていて、襲ったとみて調査しているとしている（FNNプライムオンライン）。

こんな事件があった影響なのか、AppleストアでのiPhone 14の販売時の支払い方法に大きな変化があったという。ITジャーナリストの三上洋さんのツイートによれば、Appleストア丸の内では、iPhone14当日販売はカード払い不可、現金払いも不可、Paidyかオリコローンかキャリア契約のみOKといった支払い方法の制約がかけられているという。ねとらぼの記事によれば、同様の対策はAppleストアの名古屋栄でもおこなわれているらしく、同店でも現金購入はできないとされている。ネットでは同様の対策は3月くらいにはおこなわれていたとの指摘もあるようだ（三上洋氏のツイート、ねとらぼ）。

nemui4 曰く、

転売目的でiPhoneを100台近く購入し更に100台購入しようとした男を中国籍の男たちが鉄パイプで襲撃したところを通報されて逮捕されたとのこと。

すべて読む | アップルセクション | ビジネス | 変なモノ | アップル | iPhone | 中国 |

関連ストーリー：
約50人がガンダム限定完成品を買い占めか。駐車場で転売グループが取引 2022年09月14日
ヤマダ電機系新業態店、ガンプラの新旧混在陳列が話題に。ネットでは転売対策かと指摘も 2022年08月26日
チケット制になったコミケC100、問題行動が減るも新規参加者の激減という課題も 2022年08月17日
ゲオ、次回のPS5抽選販売ではPS4のゲオへ売却が必要に 2022年08月16日

FC2で無修正のエロ動画を販売していたことで「わいせつ電磁的記録送信頒布の罪」に問われている男性が、「わいせつ」の意味を問う裁判を起こしているという。弁護士ドットコムの記事によると、男性は「単にモザイクがかかっていないだけで、『わいせつ物』と認定されるのはおかしい。刑法175条1項は『表現の自由』を侵害して、違憲だ」と法廷で争う方針であるという（弁護士ドットコム）。

曰く「『わいせつ』の基準は、時代に合わせて変えるべきだと思います（中略）。勝つのは難しいと思いますが、最高裁まで戦って、なんとか爪痕を残したいと考えています」と述べているという。なお記事によると警察側は売上金額の大きさから、同氏をFC2関係者だと踏んで逮捕したようだ。そのあたりの裏事情などに関しても合わせて紹介されている。

すべて読む | ITセクション | 検閲 | 法廷 | インターネット |

関連ストーリー：
AVの無修正動画が中国に大量流出、不正アクセスによる被害か？ 2021年11月09日
秋田書店、原作者に無断でホラー漫画のグロシーンを単行本で黒塗り化 2017年12月14日
無修正ポルノ動画を国内で撮影、台湾経由で米国の動画サイトで販売した制作会社が摘発される 2017年01月12日
FC2の動画配信サービスを使って性行為を有料ライブ配信した男性、半年で3000万円を稼ぐ 2014年06月06日

主力ゲーム機としての立場はNintendo Switchに奪われてしまった「Wii U」だが、現在異世界転生してカラオケ界で活躍しているらしい。タレコミによるとJOYSOUNDの端末として生まれ変わっているらしく、新たな製品名は「JOYSOUND FESTA(コマンダ）」となっている。お値段は128万円となっている。写真を見る限りWii Uはカラオケ用の通信装置などと一体となった機器にはめ込まれた形になっているようだ。Togetterのまとめで実際にこの端末を使用している店舗に行った人によると、画面キャラ等がMiiに類似していることから気がついたとする報告もあるようだ（Togetter）。

すべて読む | ハードウェアセクション | 任天堂 | ハードウェア | ゲーム |

関連ストーリー：
米ゲーム保存協会、3DS/WiiUニンテンドーeショップ閉鎖に抗議 2022年02月22日
ニンテンドーネットワークIDへの不正アクセス、約30万件 2020年06月11日
Wii Uソフト「じっくり絵心教室」でフリーズするバグが発生、Miiverse終了が原因？ 2017年11月30日

ストレージサービス調査でおなじみのBackblazeによると、HDDよりもSSDのほうが平均寿命がはるかに長かったそうた（Backblaze、iPhone Mania）。

同社のサービスでブートドライブとして使用しているHDDとSSDを用いて故障発生率を比較したところ、HDDのAFR（年間平均故障率）が4年目から5年目にかけて大きく上昇し、その後も上昇し続けているのに対して、SSDは5年目になってもAFRがあまり変化しなかった。HDDは1年目から故障するものが多く存在するのに対し、SSDの1年目のAFRは0.00％となっていた。同社ではこの結果からは、アクセス速度だけでなく信頼性の面からもSSDが優れているとしている。

あるAnonymous Coward 曰く、

なお、SSDの6年目以降のデータがないのは、Backblazeがストレージの種類をSSDに切り替えた時期が2018年のためです。

すべて読む | ハードウェアセクション | ハードウェア | ストレージ |

関連ストーリー：
Backblaze、初のSSDに関する故障率統計データを発表 2022年03月08日
Backblaze、2020年版のHDD故障率統計を公表。東芝の大容量モデルも好スタート 2021年01月28日
オンラインストレージサービスBackblaze、2019年版のHDD故障率統計を公表 2020年02月17日
Backblaze、2019年第1四半期のHDD故障レポートを公開 2019年05月08日

公正取引委員会と経済産業省は主要クレジットカードの国際ブランド3社が、会社間の取引手数料「インターチェンジフィー」の標準料率を、11月末をめどに公開すると発表した（中日新聞Web、Impress Watch）。

インターチェンジフィーは、クレジットカードでの決済時に、加盟店がカード取扱会社に払う手数料。公開するのはVISAとMasterカード、中国銀聯の3社で、国内のカードを使った取引額のうち7割をこの3社が占めていることから標準料率を決めているという。公取委は、加盟店手数料に占めるフィーの割合が明らかになれば、クレジットカードや他のキャッシュレス決済の加盟店手数料の値下げ交渉が容易になるとしている。

すべて読む | ビジネス | お金 |

関連ストーリー：
Apple Card、カート発行元のゴールマンサックスは苦しい 2022年09月15日
米連邦地裁、VisaがPornhubの児童ポルノマネタイズに関与していたことを否定できないと判断 2022年08月05日
TSUTAYAオンラインショッピングの宅配受取、クレジットカード払いを終了 2022年08月02日
DMM、MasterCard決済終了のメール送付でフィッシング詐欺疑惑もたれる 2022年07月21日
大規模なクレカ情報流出事故を起こしたメタップスペイメント、行政指導処分に 2022年07月05日

宮城県仙台市青葉区にある仙台本町三井ビルディングで、宿泊客から18日の23時半頃から揺れているとの情報が相次ぎ一騒動あったそうだ。ホテル内にいた人から「異音がする」と119番通報があり、消防車と救急車が合わせて5台出動したそうだ。宿泊客約370人は19日午前0時ごろ避難、路上や近くのホテルで待機。約2時間後、安全が確認されたため順次客室に戻ったとしている（NewsDigest）。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、仙台市のホテルで、揺れと異音がしたため、宿泊客が一時避難したそうだ。

最初に気付いたのは宿泊客で、その後ホテルの放送で避難し、安全確認後、客室に戻ったそうだ。原因は、ホテルによると、制振装置の不具合らしい。

皆様は宿泊施設で遭遇したトラブルはあるだろうか。

すべて読む | 日本 | 地震 |

関連ストーリー：
謎の揺れで数千人が緊急退避した中国・深センの高層ビル、構造や環境に問題は見つからず 2021年05月22日
西湖で「津波」のような共振現象が発生 2011年04月19日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、米Uber Technologiesがハッキング攻撃を受けたそうだ。>配車サービス等への影響は不明のようだ。Uberは、2017年にもハッキング攻撃を受け個人情報を盗まれたが、1年以上隠蔽していたらしい。

攻撃を受けたのは15日で、ニューヨーク・タイムズが接触した攻撃者を名乗る人物によれば、この攻撃者は自分は18歳のハッカーだと話しているという。Slackのアカウントをを乗っ取り、従業員らにシステム侵害を宣言、Uberの運転手に対してもっと高い報酬を払うべき的な主張していたらしい。各種アプリやサービスはすべて稼働を続けているとのこと。16日午前の段階では機密データにアクセスした形跡はないとしている（日経新聞）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー：
Uber Eats のデリバリーロボット、立ち入り禁止テープを無視して犯罪現場を通過 2022年09月17日
Uber Eats、ブラジルでのレストラン配達サービスを停止へ 2022年01月14日
上位のテック企業曰く、PCは生産性で選ばないと損をする 2021年11月29日
Uber Eats配達員はタワーマンションを敬遠している 2021年10月27日

国内でもWi-Fi 6Eが使用可能になったことはちょっと前に取り上げたが、最新の記事によると、ハードウェア的にWi-Fi 6Eに対応し、アップグレードを前提にして発売されていた製品では、今後もWi-Fi 6E機能を利用することが実質的に難しいとして大きな話題となっている。具体的には無線機の仕様変更時は認証を取り直す必要があるためだという。法的な問題の詳細に関してはITmediaの記事が詳しい（PC Watch、ITmedia）。

あるAnonymous Coward 曰く、

総務省の6GHz帯開放前に発売された製品の中には、仕様上Wi-Fi 6Eに対応するが、日本向けではソフト的に6GHz帯を無効にしているものがある。しかし総務省はWi-Fi 6Eについて既存製品も技適の申請を求めることにしたため、こうした製品をファームウェア更新などでWi-Fi 6E対応にアップグレードする事は実質的に困難になっているという。

すべて読む | ITセクション | 日本 | ハードウェア | アップグレード | ネットワーク | スラッシュバック | 政府 |

関連ストーリー：
6GHz帯を使った無線LAN「Wi-Fi 6E」が日本で解禁、対応製品も発表 2022年09月06日
日本での6GHz帯無線LAN、5925-6425MHzは共用可能、6425-7125MHzは継続検討 2022年04月22日
「Wi-Fi 6E」で拡張される6GHz帯、日本は規格上最大の1200MHz幅で検討へ 2021年03月17日
「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 2020年04月28日
Wi-Fi 6Eが日本で利用できるようになるのは早くて2021年以降、現実的には2022年あたり 2020年03月25日

米ジョージア工科大学の研究グループによると、ヒアリの筏が安定して形を保つには 10 匹以上のヒアリが必要なのだそうだ (Ars Technica の記事、 Popular Mechanics の記事、 論文アブストラクト)。

ヒアリは洪水発生時などに集まって筏状になり、水面を移動する。過去記事ではお互いに脚を引っ掛けると説明されていたが、今回の研究者によるとヒアリ同士が接近するとお互いに蹴って離れようとするのだという。そのため、少数のヒアリが作った筏はすぐに分解してしまうが、10 匹以上が集まると分解しにくくなるようだ。

これは俗に「チェリオス (Cheerios) 効果」などと呼ばれ、液体に浮かぶ小さな物体が互いに引き合う、または反発し合う現象で説明できるという。シリアル食品「Cheerios」を牛乳に入れると、粒同士が寄り集まったり、ボウルの縁に集まったりする。

これは浮力と表面張力、メニスカスの組み合わせにより発生するものだ。10 匹以上のヒアリが水面に集まると同様の現象が発生し、互いに離れようとしても離れられなくなるとのことだ。

すべて読む | ITセクション | バグ | サイエンス |

関連ストーリー：
強毒のヒアリ、国内で定着の可能性 2019年10月17日
英国で大量に発生した羽アリを気象レーダーが雨と誤検知 2019年07月20日
ヒアリは特定のウイルスに感染すると食べ物の嗜好が変わる 2018年10月11日
東日本大震災の津波の漂流物に乗り、日本の沿岸性海洋生物300種近くが生きたまま米国に漂着 2017年09月30日
米国・ヒューストン、洪水に浮かぶヒアリの筏 2017年09月02日
ヒアリ、関東で発見 2017年07月07日
大阪港でヒアリの女王アリが確認される 2017年07月05日
ヒアリに続き、今度はアカカミアリという有毒のアリが見つかる 2017年06月27日
強い毒を持つ南米原産の蟻「ヒアリ」、日本上陸か 2017年06月19日

ビデオ会議中、眼鏡に映り込んだ画面から漏洩する情報について、米ミシガン大学と中国浙江大学の研究グループが研究成果を発表している (論文アブストラクト、 The Register の記事)。

Amazon Mechanical Turk のワーカーと OCR モデルにより研究室環境で用意した 720p のウェブカメラ映像を処理する実験では、画面上での表示サイズが高さ 10 mm のテキストを 75 % の正確さで復元できたという。そのため、ビデオ会議参加者が大きなフォントを用いるウェブサイトを画面に表示している場合、十分にテキスト読み取りが可能とみられる。また、テキストではなくグラフィカルなコンテンツから Alexa トップ 100 ウェブサイトを当てる実験では、94 % の正確さでサイトを推定できたとのこと。

このような情報は上司による部下の監視から、ビジネスの交渉に重要な情報の読み取りにまで用いられる可能性があり、将来的により高解像度な 4K などのウェブカメラが普及すればその危険性はさらに高まる。研究グループでは対策として、照明の位置変更などで眼鏡の反射を低減する物理的な方法や、映像の眼鏡部分にぼかしをかけるソフトウェア的な方法を提案している。眼鏡にぼかしをかけるフィルターのプロトタイプは GitHub で公開されている。

すべて読む | セキュリティセクション | セキュリティ | YRO | プライバシ | モニター |

関連ストーリー：
米連邦地裁、大学のリモート試験で不正防止のために行われる部屋のスキャンが合衆国憲法に違反すると判断 2022年08月26日
花火大会の動画は撮影地点を割り出しやすい 2022年08月19日
マイクをミュートしても音声を聴き続けるビデオ会議アプリケーション 2022年04月17日
女性アイドルの熱狂的ファン、アイドルがSNSに上げた写真の瞳に映る景色から場所を特定し襲撃 2019年10月09日

あるAnonymous Coward 曰く、

Intel が Pentium と Celeron のブランドを 2023 年に廃止する(Intel のニュース記事、 9to5Google の記事)。

Pentium は 30 年間、Celeron は 25 年間の歴史の幕を下ろし、エントリーレベルの CPU 製品名は「Intel Processor」となる。製品構成をシンプルにすることで、ユーザーがニーズに合ったプロセッサを選択することへフォーカスできるように、とのこと。

なお、現在提供している製品および製品ロードマップに変更はないとのことで、当面は Pentium / Celeron ブランドの製品も提供され続けるとみられる。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | Intel |

関連ストーリー：
Intel、高性能グラフィックス製品ブランド「Intel Arc」を発表 2021年08月17日
Intel、低価格PC向けCPUとなるGemini Lake世代「Pentium Silver」などを発表 2017年12月14日
Intel、Atom CPUのブランド名をCoreシリーズと同様のスタイルに変更へ 2015年03月02日
Pentium、20周年を迎える 2013年03月24日
Intel、Nehalemの正式名称を「Core i7」に決定 2008年08月12日
Intel、Pentiumブランドの戦略を変更 2006年09月21日
Intel, 新マーケティングプログラム「Viiv」を発表 2005年08月26日
AMD、Intelに挑戦状 2005年08月24日
Intel エンジニア曰く、「Pentium D は急ぎで作ったもの」 2005年08月22日
IntelのCPUが「プロセッサナンバー」採用を検討中 2004年03月12日
Xeon が独立! 2001年05月22日

最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars Technica の記事、 Android Police の記事)。

この機能を使用するには、Chrome の設定画面で「プライバシーとセキュリティ」の「Chrome を終了するときにシークレットタブをロックする」をオンにすればいい。これにより、アプリ切り替え後やロック画面解除後などには開いている Chrome のシークレットタブがロックされた状態となり、指紋認証や PIN 認証などを行わなければ表示できなくなる。

なお、このオプションは現在ロールアウト中だといい、最新の Chrome でも表示されないことがあるようだ。この場合は「chrome://flags」で「Enable device reauthentication for Incognito」(chrome://flags/#incognito-reauthentication-for-android)を「Enabled」にして Chrome を再起動すれば表示されるようになる。

すべて読む | セキュリティセクション | Chrome | セキュリティ | IT | Android | プライバシ |

関連ストーリー：
Android版Chrome、ライトモード終了へ 2022年02月25日
Chromeがシークレットモードでも個人情報を収集したとして集団訴訟へ。成立すれば5000億円規模の賠償の可能性も 2021年03月17日
Chromeのシークレットモードを検知できる手法はまだ残っている 2019年08月17日
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Android向けブラウザ「Chrome for Android」ベータ版リリース 2012年02月09日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

韓国のプライバシー規制機関 PIPC(個人情報保護委員会)は14日、Google と Metaに対する合計1,000億ウォンの制裁金を決定した (プレスリリース、 The Register の記事、 Reuters の記事、 聯合ニュースの記事)。

制裁理由はターゲティング広告を表示するために個人情報を無断で収集・利用したというものだ。内訳は Google が 692 億ウォン (約 71 億円)、Meta が 308 億ウォン (約 32 億円) で、ターゲティング広告に関連する初の制裁であり、個人情報保護法違反では過去最高額の制裁金だという。

PIPC では Google と Meta が両社プラットフォーム外のウェブサイトやアプリでターゲティング広告を表示するための個人情報を収集して使用することをユーザーへ明確に示していないと判断したといい、是正を命じているとのこと。一方、Google と Meta は制裁に反発しているようだ。

すべて読む | ITセクション | Google | Facebook | 広告 | IT | 政府 | お金 |

関連ストーリー：
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
韓国政府、保護者が勝手にSNSにアップした写真を本人が削除申請できる法律を検討 2022年07月22日
韓国の法律に合わせて改訂したGoogle Playポリシー、違法状態は解消していないと判断される 2022年04月10日
韓国、アプリストア運営者による決済手段の強制を禁止へ。AppleやGoogle念頭 2021年09月03日
韓国公取委、Microsoftへの制裁内容を通知。Microsoftは徹底抗戦の構え 2006年02月26日

Microsoft が再び、Internet Explorer 11 (IE11) の早期無効化を推奨している (Windows IT Pro Blog の記事、 Neowin の記事、 Softpedia の記事)。

半期チャネルの Windows 10 では 6 月に IE11 のサポートが終了したが、現在は 2 段階で進められる IE11 退役計画の第 1 段階であり、IE11 から Microsoft Edge へのリダイレクトを順次増加している段階だという。その後の第 2 段階では Windows Update を通じて IE11 が完全に無効化される。ただし、既に IE11 を必要としない組織では IE 無効化ポリシーにより Windows Update による無効化を待たずに完全無効化できる。

なお、Microsoft はテクニカルドキュメントのサイトを Microsoft Docs から Microsoft Learn に変更しており、IE11 無効化に関するドキュメントは一見新しいドキュメントに見えるが、内容的には以前 Microsoft Docs で公開されていたものとほぼ同じだ。そのため、無効化ポリシーを使用した早期無効化も 4 月に推奨されていたものと特に変わりない。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | インターネットエクスプローラ | スラッシュバック | IT |

関連ストーリー：
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 2022年08月18日
Windows 11 で (IEモードでない) IEを起動する方法が見つかる 2022年08月06日
IE11サポートが16日に終了。対応改修の問い合わせがソフト開発会社に殺到中 2022年06月15日
Microsoft、IE11 の早期無効化を推奨 2022年04月30日
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
Microsoft Edge、デスクトップブラウザーシェア 2 位に上昇 2022年04月07日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日
Microsoft、IE11 退役を前に IE モードを強化 2022年04月02日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Internet Explorer、まだ使ってる？ 2021年08月21日

あるAnonymous Coward 曰く、

大型で非常に強い台風 14 号が 18 日 19 時ごろ、勢力を維持したまま鹿児島市に上陸した (tenki.jp の記事)。

上陸時点の中心気圧は 935 hPa。これは 1951 年からの観測史上 4 位の強さで、2000 年以降で最も低い気圧だという。

被害については、タレコミ時点ではまだハッキリしていませんが、大きな被害が出ないことを祈るばかりです。

すべて読む | サイエンスセクション | 日本 | 地球 |

関連ストーリー：
北海道長万部町で30mの水柱を伴い可燃性ガス噴出続く。周辺住民の生活に影響 2022年08月23日
韓国ソウルでも豪雨被害、半地下住宅が深刻な被害に 2022年08月15日
2022年6月29日は1日が観測史上最も短かった 2022年08月12日
海洋ドローンでハリケーン内部の撮影に成功。米海洋大気局公開 2021年10月07日
日本政府、人為的に台風の勢力を落とす「台風制御」の研究を支援 2021年09月18日
10日は東北などは大荒れの天候、北海道では10月上旬並みの気温、関東では八王子で39.0℃の猛暑 2021年08月11日
台風10号の影響で九州全体で34万9310戸が停電。鹿児島では全体の15.3％に影響 2020年09月07日
観測史上初めて台風が発生しない7月になるかも 2020年07月28日

人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事、 Ghacks の記事、 Android Police の記事)。

I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。

Avastは 2019 年、ブラウザー拡張機能で必要以上のデータを収集していると指摘され、各社拡張機能ストアから一時削除された。拡張機能やセキュリティソフトウェアで収集したデータは子会社のアナリティック企業 Jumpshot を通じて販売していたが、2020 年には Jumpshot によるデータ収集の即時終了と段階的な廃業を決めている。

公式サイトのコメント欄や、拡張機能ストアのレビュー欄(Firefox、 Chrome)ではこの件を念頭に置いた投稿が数多く見られ、買収が開発者にとっては素晴らしいことであるが、ユーザーにとっては残念なことであるなどと指摘されている。

すべて読む | デベロッパーセクション | セキュリティ | インターネット | デベロッパー | お金 | プライバシ |

関連ストーリー：
CCleaner、アンインストール時に無関係なファイルを削除する問題の修正へ 2022年04月09日
NortonLifeLock, アバストの買収で合意。WSJ 紙報道 2021年08月12日
チェコの個人情報保護当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性を調査 2020年02月19日
Avast、ユーザーデータを販売していた子会社を廃業する計画 2020年02月01日
Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘 2020年01月29日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Avast、サプライチェーン攻撃を受けていたことを公表 2019年10月24日
AVAST社、仮想通貨マイニング関連ソフトウェアをマルウェアと判定する基準を発表 2018年11月08日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 2017年09月20日
Avast、AVGを総額およそ13億ドルで買収へ 2016年07月10日
AVGの正直な新プライバシーポリシー、収入を得るためにブラウズ履歴などを使用すると明言 2015年09月20日

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。

Microsoft Teams のデスクトップアプリ (Windows / Mac / Linux) は Electron ベースのウェブアプリケーションだ。しかし、標準状態のElectronでは、通常のウェブブラウザーで利用可能なファイルをセキュアに保持する仕組みなどが利用できない。Microsoft Teams アプリでは認証トークンが特別な権限なく読み取り可能な場所に平文で保存されているため、ローカルやリモートの攻撃者は容易に認証トークンを入手できる。認証トークンは Microsoft Teams 以外の Microsoft 365 アプリケーション等への攻撃も可能にし、多要素認証もバイパス可能だ。

しかし、Microsoft では攻撃者が初めにターゲットのネットワークへのアクセスを可能にする必要があることから、至急サービスの必要な問題の要件を満たさないなどと回答したという。ただし、Dark Reading に提供した声明では将来の製品リリースでの対応を検討するとも述べているとのこと。このような回答について、Vectra の Connor Peoples 氏は Progressive Web App への移行を進める Microsoft が Electron アプリの修正に力を割きたくないのだとの見方を示す。そのため、Vectra では Microsoft Teams アプリの利用中止と、ブラウザー上での利用を推奨している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | 暗号 | デベロッパー |

関連ストーリー：
Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック 2022年08月08日
「IME パッド」から表示と異なる文字が入力される問題、Windows 10環境では修正予定なし 2022年07月19日
Microsoft 曰く、フィードバックHubで最多の賛成票を集めても要望の数としてはごくわずか 2022年04月10日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし 2019年06月08日
Mozilla、日本政府の公開鍵基盤（GPKI）について「対応予定なし」というステータスに 2018年03月01日
AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 2017年09月10日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Google、Windowsの未修正脆弱性をさらに公表 2015年01月18日