Meta が米ロサンゼルス市警 (LAPD) に対し、Facebook 上での偽アカウント運用やなりすまし、監視を目的とした情報収集活動などをやめるよう要請している (書状: PDF、 The Guardian の記事)。

この件は LAPD がソーシャルメディア上での偽アカウントやなりすましによる監視活動を警官に認めていることや、監視活動をソーシャルメディア調査企業に依頼していることを Brennan Center for Justice などが報じたことを受けたものだ。

Meta では警官による偽アカウント使用などを認める LAPD のポリシーが正当かどうかについては LAPD 次第だとしつつ、Facebook の利用にあたっては偽アカウントやなりすまし、アカウントの悪用を禁ずるコミュニティ基準に従う必要があると述べている。

また、Facebook のポリシーでは開発者が収集したデータを監視目的で使用することを禁じており、警官や外部企業による Facebook 上での監視活動をすべて即時中止するよう求めている。

すべて読む | ITセクション | 犯罪 | YRO | Facebook | アメリカ合衆国 | プライバシ |

関連ストーリー：
Facebook、コンテンツに関する判断を行うための監督委員会創設を検討 2019年07月11日
Facebookの監視員、給料は安く精神的苦痛は大きい 2019年03月01日
インド政府、政府機関に対し暗号化通信などの傍受を認める 2018年12月28日
米人権団体、米司法省がFacebook Messengerの暗号解除を求めた裁判の情報開示を求める 2018年12月04日
個人を監視している企業はFacebookだけではない 2018年04月04日
Facebookの投稿監視用ルールブック、秘密の内容が明らかに 2017年07月01日
イスラエル公安大臣、Facebookのせいでテロ行為が引き起こされていると非難 2016年07月09日
ベルギー警察、Facebookのボタンはユーザーの感情を監視し広告に利用していると警告 2016年05月21日
米警察、覚醒剤密売の容疑者から押収した携帯電話に注文の電話をかけてこないよう求める 2016年05月08日
「虚偽の内容をSNSに投稿」で逮捕者 2016年03月15日

Windows の 11 月の月例更新で、Microsoft インストーラー (MSI) の問題発生が確認されている (Windows 11 の既知の問題と通知、 Kaspersky のサポート記事、 Bleeping Computer の記事、 Windows Central の記事)。

問題は MSI を使用するアプリの一部が影響を受け、更新または修復を実行しようとすると以降起動しなくなるという。11 月の月例更新が提供されたすべての Windows バージョンが対象のようだ。

影響を受けるアプリとしては Kaspersky Endpoint Security が確認されており、回避策としてはアプリをいったんアンインストールしてから最新版をインストールする手順が紹介されている。

なお、Windows Insider Program の Beta チャネルおよび Release Preview チャネルで 19 日に提供開始された Windows 11 ビルド 22000.348 (KB5007262) には、この問題の修正のみが含まれている。

すべて読む | ITセクション | アップグレード | ソフトウェア | Windows | IT |

関連ストーリー：
Windows 10 / 11、新たな印刷関連の問題が 10 月の月例更新で追加されていた 2021年11月05日
Windows 11 ビルド 22000.282、AMD プロセッサーの L3 キャッシュレイテンシー増加問題を修正 2021年10月16日
カスペルスキー、偽の Windows 11 インストーラーを実行しないよう注意喚起 2021年07月26日
Windowsの更新プログラム、すぐインストールする？様子を見る？ 2021年05月26日
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
Windows 10の更新プログラムインストール後にライセンス認証が失敗する問題、対処法は古いリリースの使用 2021年03月28日
Windows 10の月例パッチに問題、特定のプリンター使用時にブルースクリーンが発生 2021年03月15日
Microsoft、サードパーティーのアンチウイルスベンダーとの協力関係を重視していると主張 2017年06月24日

route127 曰く、

受電設備等でスラド諸氏にも身近な存在である 6.6 kV 用ビニルシースケーブルの需要が逼迫し、一部で新規受注および納期回答が停止されている (WEB 産業新聞の記事)。

記事内には具体的な社名が公開されていないが矢崎エナジーシステムおよび住電日立ケーブルが受注を停止しているようである。
フジクラダイヤケーブルや昭和電線ケーブルシステム (SFCC 株式会社) の動向は判明しなかったが諸氏の周辺では如何様であろうか。

すべて読む | ハードウェアセクション | ハードウェア | ニュース | 電力 |

関連ストーリー：
米ユタ州、送電塔にハンモックを吊る人が増加 2021年08月09日
オーストラリアの電力会社、送電線が原因の山火事は技術で防げると主張 2019年11月16日
監視装置がない低圧線や引き込み線の損傷による停電、千葉で相次ぐ 2019年09月25日
「電気代が安くなる」とうたうマンション1棟での「高圧一括受電サービス」、実際には割高になるケースも 2017年07月18日
進むITの省エネ。切り札は高圧直流給電? 2012年10月16日
ポーズも変えられる人型の高圧線用鉄塔 2010年08月19日

DuckDuckGo は 18 日、Android アプリに組み込まれたユーザートラッキング用のトラッカーをブロックする「App Tracking Protection」機能を発表した (DuckDuckGo News の記事、 Neowin の記事、 Ars Technica の記事、 Ghacks の記事)。

App Tracking Protection は DuckDuckGo Private Browser アプリに新機能として追加されるもので、現在は招待制でベータテストが行われている。機能としてはローカル VPN として動作し、他のアプリのトラフィックを処理する形になる。

ベータテストに参加するには、DuckDuckGo アプリの設定画面で「App Tracking Protection」を開き、ベータ版のウェイトリストに登録すればいい。あとは参加準備が整い次第通知が送られてくる。

DuckDuckGo がテストした人気の無料 Android アプリの 96 % がサードパーティーのトラッカーを含んでおり、87 % が Google に、68 % が Facebook にデータを送信しているという。Apple は iOS 14 でアプリによるユーザートラッキングを許可制にし、多くのユーザーがトラッキングをオプトアウトしているが、大多数のモバイルユーザーが使用する Android には同様の機能がないためApp Tracking Protection の提供を決めたとのことだ。

すべて読む | ITセクション | YRO | ソフトウェア | 広告 | インターネット | Android | プライバシ |

関連ストーリー：
Google、欧州経済領域と英国でAndroid初回起動時に表示する検索プロバイダーの入札を廃止 2021年06月11日
iOS 14.5でユーザトラッキングを許可したのは世界全体でわずか12％のみ 2021年05月10日
HTTPS Everywhereが自前ルールセットの更新を終了へ 2021年05月07日
FacebookアプリとInstagramアプリ、iOS 14.5でユーザートラッキング許可を求める理由の表示を開始 2021年05月04日
Apple、iOS/iPadOSアプリが金銭的インセンティブと引き換えにユーザートラッキング許可を求めることを禁止 2021年04月28日
検索エンジンDuckDuckGoで11日、1日1億回の検索件数を達成 2021年01月20日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
DuckDuckGo曰く、Android初回起動時に表示する検索プロバイダーの入札は競争を阻害 2020年10月03日
Googleで「pirate bay proxies」を検索すると、DuckDuckGoが検索結果1位に 2020年08月30日
DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 2020年07月07日
DuckDuckGo、インドで一時ブロックされる 2020年07月05日

日本時間 20 日早朝に Tesla のサーバーで障害が発生し、世界中のオーナーからアプリで Tesla 車に接続できなくなったことが報告された (Electrek の記事、 Downdetector、 The Guardian の記事、 Mashable の記事)。

Tesla アプリは Tesla 車のさまざまな機能をコントロールするほか、キーとして使用することができる。サーバーに接続できなくても Bluetooth 接続でキーとしての使用は可能だが、使用できなかった人もいるようだ。そのため、キーカードやキーフォブを持ち歩くことが推奨される。

イーロン・マスク氏のツイートによれば誤ってネットワークトラフィックの冗長性が増加したとみられるという。マスク氏は復旧を報告してオーナーに謝罪し、再発防止に努めるとも述べている。

すべて読む | ITセクション | ソフトウェア | ネットワーク | バグ | IT | 交通 |

関連ストーリー：
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 2020年03月12日
Teslaの自動運転車新機能でトラブル報告が相次ぐ 2019年10月04日
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる 2019年03月02日
Tesla、駐車中の車内に犬だけを待たせておいても安心な「犬モード」を発表 2019年02月16日
サイバー攻撃でキーカードシステムを乗っ取られたオーストリアの豪華ホテル、身代金を支払って解決 2017年02月03日
三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題 2016年06月09日

パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している (NordPass の記事、 HackRead の記事、 Mashable の記事)。

調査は NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、4 TB のデータベースを調査したという。1 位は各社の調査で 10 年以上にわたってトップを独走している「123456」であり、2 位以下も「123456789」「12345」「qwerty」「password」といった常連ばかりだが、今回の調査では国別・性別のデータもまとめられている。

日本では 85,561,976 件のパスワードが流出しており、日本人 1 人あたり 0.68 件が流出した計算になる。人口 1 人あたりの流出件数はロシア (19.902 件)やチェコ (6.221 件)、フランス (6.025 件)、ドイツ (5.838 件)、米国 (5.158 件)などで多い。

日本のパスワード 1 位は「password」となっており、以下「123456」「123456789」「12345678」「1qaz2wsx」のように世界共通のパスワードが上位を占める。一方で、現地語の単語を使用したパスワードが数多く出現するのが国別データの特徴だ。日本の場合は「sakura (15位)」「takahiro (21位)」「fujitvpass (25位)」「doraemon (28位)」などが上位に入っている。

また、「nekoneko (35位)」「lovelove (38位)」「nikoniko (46位)」「tomotomo (53位)」「hirohiro (54位)」といった2音節を繰り返したパスワードも目立つ。トップ 5 のパスワードが 1 秒以内にクラック可能なのに対し、日本人の名前らしきパスワードの中にはクラックに 3 時間を要するものもあるが、日本に特化したパスワードリストを使用すればクラック時間は短縮されるだろう。

スラドの皆さんが使用しているパスワードは見つかっただろうか。

すべて読む | セキュリティセクション | 日本 | セキュリティ | 情報漏洩 |

関連ストーリー：
小学校で一人一台端末、出席番号をもとに規則性のあるIDと全員共通のPWでなりすまし横行 2021年09月16日
最も使用されているパスワードは相も変わらず「123456」。漏洩データからの研究 2020年07月06日
2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に。 2019年12月23日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」 2016年06月13日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害 2013年12月10日
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法 2013年11月12日
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日
IEEEで会員10万人分のIDとパスワードが漏えい。人気のパスワードは「123456」 2012年09月29日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 2012年02月12日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日