東京電力エナジーパートナーから電話勧誘業務を請け負っていたコールセンター業者「りらいあコミュニケーションズ」が、顧客の了承なしに契約を結んだことにする行為を行なっていたことが発覚した。さらに、電話の録音音声を改ざん・捏造して顧客が了承したかのように見せかけていたという（朝日新聞、SankeiBiz、時事通信、りらいあ社の発表PDF）。

報道によると、りらいあ社は電話勧誘の場では契約を断った、もしくは書面を見て検討するとした顧客に対し、勝手に電気やガスの契約を結んでいた。さらに、録音音声から契約が成立していないことを確認する会話を削除したり、社員が顧客のふりをして会話を捏造する行為も行われていた（朝日新聞の別記事）。

東電によると、2019年3〜12月にりらいあ社から提出された71件の音声データのうち、44件で不正があったという。

すべて読む | ハードウェアセクション | ビジネス | 犯罪 | 電力 |

関連ストーリー：
「AKUBI でんき」「AKUBI 光」などで立て続けに行政指導を受けたあくびコミュニケーションズ、破産 2020年03月04日
NTT東西に行政指導、フレッツ光の営業活動で不正 2008年12月25日
総務省が「電話の無断契約」で日本テレコムを指導 2005年06月08日

headless曰く、

Braveブラウザーの検索ボックスに特定のURLを入力すると、入力補完の候補にアフィリエイトコード入りのURLが提示されることが発覚した（Android Police、The Verge、Softpedia、ブレンダン・アイク氏のツイート）。

最初に問題化したのは暗号通貨取引サイトBinanceのURLを入力したときの動作だ。「bina」ぐらいまで入力するとアフィリエイトコード入りのURLが提示されるが、「binance.com」または「binance.us」まで入力するとアフィリエイトコード入りのURLが第1候補として選択された状態になる。そのため、別の候補を選択しない限り、Enterキーを押すとBraveのアフィリエイトコード入りURLに移動する。付加されるアフィリエイトコードはBinanceの紹介プログラムのもので、紹介者は紹介したユーザーの取引手数料の一部を受け取ることが可能になるという。

Braveは3月にBinanceとの提携を発表し、新規タブページから直接暗号通貨の取引を行える仕組みを導入している。入力候補へのアフィリエイトコード追加はその一環だったようだが、Brave Software CEOのブレンダン・アイク氏は誤った判断だったとして修正を約束している。アイク氏によればサーチエンジンと提携したブラウザーが検索クエリにアフィリエイトコードを含めることにヒントを得たとのことだが、入力したURLに何かを付加するべきではなかったとのこと。

なお、Binanceとは違って第1候補にはならないようだが、Ledgerなどの暗号通貨取引サイトのURLを入力した場合にもアフィリエイトコード入りのURLが提示される。ただし、アイク氏はLedgerの件は知らないと説明し、すべてのアフィリエイトコードを自動補完のデフォルトから削除すると述べている。

ちなみに、Braveの設定画面の「デザイン」（brave://settings/appearance）で「Show Brave suggested sites in autocomplete suggestions」をオフにすれば、未訪問のアフィリエイトコード入りURLは入力候補に表示されなくなる。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | 暗号 | お金 | プライバシ |

関連ストーリー：
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日

板にキャスターを取り付けたような形状の小型乗り物（モビリティ）「WALKCAR」の販売が開始された。「カバンに入れて持ち歩ける」ことがアピールされているが、法律上日本の公道での利用はできない。価格は19万8,000円（Impress Watch、COCOA MOTORS）。

サイズは346×215×74mm、重量は2.9kg。最高時速は「スポーツモード」で時速16km、「ノーマルモード」で時速10km。バッテリーとモーターで駆動する。満充電時の航続距離は「スポーツモード」時は5km、「ノーマルモード」時は7km。

すべて読む | ハードウェアセクション | ハードウェア | 交通 |

関連ストーリー：
公道カート、規制強化へ 2017年12月06日
公道を走れる電動折り畳みキックボード風電動スクーター 2017年11月28日
電動スケートボードなど公道使用不可の乗り物を没収してオークションで国民に販売するオランダ政府 2020年02月29日
神奈川県警が電動一輪車で公道を走行していた男性を書類送検、全国初 2018年01月12日
公道を走れる電動折り畳みキックボード風電動スクーター 2017年11月28日

ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性があるという（INTERNET Watch、JVN#67447798）。

すでに問題となっている製品向けにはセキュリティアップデートが提供されている。

すべて読む | セキュリティセクション | セキュリティ | 音楽 |

関連ストーリー：
ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要 2020年02月06日
Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性 2019年08月18日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日

Anonymous Coward曰く、

ニンテンドー3DSやWii Uなどのネットワークサービスで利用されている「ニンテンドーネットワークID」に対し不正アクセスがあり、合計で約30万件のアカウントで情報漏洩の可能性があることが分かった（ITmedia、ニュースリリース）。

4月には約16万件のアカウントで情報漏洩の可能性があるとの発表がされていたが、今回調査の結果追加で約14万件のアカウントでも情報漏洩の可能性があることが分かったという。クレジットカード情報の漏洩はないものの、「全体の1％未満」のアカウントで不正な取引が行われた痕跡が見つかったという。

任天堂によると、任天堂以外のサービスから漏洩したIDとパスワードを使ってログインが試行されていたという。なお、任天堂の最新ゲーム機であるNintendo Switchやスマートフォン、PCから任天堂のネットワークサービスを利用する場合、ニンテンドーネットワークIDではなく「ニンテンドーアカウント」を利用するようになっている。以前はニンテンドーネットワークIDを使ったニンテンドーアカウントへのログインも可能だったが、この不正アクセス問題を受けてこの機能は停止されている。

すべて読む | セキュリティセクション | 任天堂 | セキュリティ | ゲーム | 情報漏洩 |

関連ストーリー：
ニンテンドーアカウントへの不正ログインが多発中？ 2020年04月23日
任天堂、Switchのオンラインサービス詳細を発表 2018年05月10日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日

Anonymous Coward曰く、

AIを使って耳の画像から本人がどんな顔をしているかを推定する、「Ear2Face」という手法が発表された（論文）。

先行研究としてすでに、声から顔を推定するSpeech2Faceが知られている。

もしかすると、他にも思いもよらぬ情報から当人の顔面を推定できるのかもしれない。

すべて読む | サイエンスセクション | 人工知能 | サイエンス |

関連ストーリー：
AIで非実在人物の写真を生成するサービスが登場 2020年06月09日
人間でも見分けがつかないレベルに似ている兄弟でもAIは識別できる 2020年04月09日
AIを使って農家の人相からその農家が育てた野菜の糖度を推定するシステム、特許申請却下 2019年08月13日
中国の汚職撲滅AIシステム、取り締り能力が高すぎてお蔵入りか 2019年02月19日

公開後すぐに不具合が発生したために停止され、その後再公開されるもまたすぐ不具合が確認されて再び停止していた厚生労働省の雇用調整助成金オンライン受付システムだが、再停止になった原因はWebブラウザで特定の画面を閲覧中に「戻る」操作を行うと特定の事業者の申請内容を表示するようになっていたためだという（ITmedia、NHK、日経xTECH）。

表示される情報には役員や従業員の氏名、生年月日、給与、法人の口座情報などが含まれていたとのこと。申請書類をダウンロードすることもできたようだ。厚生労働省はテストが不十分だったとしており、また不具合があるとして停止された最初のバージョンでもこの不具合が発生していた可能性が高い。

このシステムは富士通が約1億円で受注したもので、開発・保守・テストをそれぞれ3社に外注していた。

すべて読む | セキュリティセクション | セキュリティ | バグ | 情報漏洩 |

関連ストーリー：
不具合が見つかった雇用調整助成金オンライン申請、再開するもまたその日のうちに不具合が見つかって停止 2020年06月08日
雇用調整助成金申請システムで他人の個人情報を閲覧できる不具合が発覚、その影響でオンライン申請受付を一時停止 2020年05月21日
郵送とオンラインのハイブリッド給付金申請システム、非エンジニアの市職員が開発 2020年06月03日
特別定額給付金のオンライン申請は何度も手続きできる仕様になっている 2020年05月19日
高松市、特別定額給付金のオンライン申請の受付中止へ 2020年05月21日
マイナンバーカードの電子証明書発行システム、接続しにくくなるトラブル 2020年05月12日

taraiok曰く、

人気の高いオープンソースプロジェクトの上位54本を分析した結果、セキュリティの脆弱性が1年で2倍に増えていたことが判明した。2018年に報告されたバグは421個であったのに対して、2019年には968個に倍増していたという。RiskSenseの「The Dark Reality of Open Source」レポートによれば、2015年から2020年3月の間で人気オープンソースプロジェクトで2,694個のバグが発見されたとしている（ZDNet、Slashdot）。

Linux、WordPress、Drupalといった超人気プロジェクトに関しては、セキュリティバグがニュースとして報じられるため、このレポート内には含まれていないという。RiskSenseのレポートには、Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppetといった、一般的な知名度は高くないがテクノロジーおよびソフトウェアコミュニティで広く利用されているプロジェクトを対象としている。

今回の調査で同社は、多数のセキュリティバグが公開されてから数週間が経過した後で脆弱性データベースNational Vulnerability Database（NVD）に報告されたことを問題視している。54のプロジェクトで発見されたバグに関しては、NVDに報告されるまでに平均で約54日を必要とした。PostgreSQLではPostgreSQLでは8か月に及ぶ報告の遅れが見られたとしている。こうしたレポートの遅延により、企業が攻撃にさらされたままになっている状況が発生していたとしている。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ |

関連ストーリー：
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 2020年06月09日
お名前.comが顧客に提供する管理ツールに脆弱性が見つかる、コインチェックなどがこれを狙った攻撃を受ける 2020年06月05日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日

新型コロナウイルスとの関連があるのではないかと指摘されている子供の病気「川崎病」を発見した川崎富作氏が亡くなった。95歳だった（朝日新聞）。

川崎病は「小児急性熱性皮膚粘膜リンパ節症候群」とも呼ばれる疾病で、1961年に川崎氏が発見したことかあ「川崎病」と呼ばれる（日本血液製剤機構の解説ページ）。全身の血管に炎症が起こり原因不明の発熱などが発生するという疾病で、現在でも病気の原因はよく分かっていないという。

すべて読む | ニュース | 医療 |

関連ストーリー：
日本における「川崎病」の原因は中国からやってきた菌類だった？ 2014年05月20日

企業や店舗向けのスマートフォンアプリなどを手がけるBetrend（ビートレンド）のデータセンターでデータベース障害が発生し、同社が手がける数百社のアプリで不具合が発生しているとのこと（日経xTECH、同社の報告）。

日経xTECHの記事によると、データセンター内設備の機器トラブルが原因だという。データ自体の破損は起きていないようだ。

すべて読む | ITセクション | ビジネス | バグ | インターネット | IT |

関連ストーリー：
九州電力のシステム移行トラブルによる料金請求の遅延や誤請求、完全復旧を発表 2020年06月03日
マイナンバーカードの電子証明書発行システム、接続しにくくなるトラブル 2020年05月12日
TISのリモートアクセスサービスでシステム障害、利用者数の急増が原因か 2020年04月20日
不具合が見つかった雇用調整助成金オンライン申請、再開するもまたその日のうちに不具合が見つかって停止 2020年06月08日