米WIREDによると、海外では詳細な個人データと引き換えに、信用度の低い人々に給与の前払いの形で無利子融資を行っている企業アプリが増加しているらしい。記事中では「B9」というアプリが取り上げられている。米国ではコロナ禍の影響で経済的な苦境に陥っている労働者が増加しているようで、こうした給与の前払いと引き換えに個人データを民間企業に引き渡す米国の労働者の数が増えているとされる。調査会社Aite-NovaricaGroupによると、2019年の63億ドルから、翌年の2020年には95億ドルにまでこの手のアプリの市場規模が拡大しているそうだ（WIRED）。

B9のような企業は、給与明細から豊富なデータを抽出できる技術を持っている。抽出されるデータとしては勤務シフト、休日、収入や昇進の履歴、医療費や退職金、さらには定時退社率、ギグワーカーとしての評価、職歴といった個々の評価に関わる指標まで含まれている。銀行データよりもさらに上流にあたる労働者の収入、控除、行動の全体像を把握することができることから、こうした給与データは100億ドルの価値があるとの試算もある模様。

すべて読む | セキュリティセクション | セキュリティ | お金 | 情報漏洩 |

関連ストーリー：
米国でベーシックインカムの実証実験が広がる 2019年12月17日
学生ローンを支払えなかったゆえに国外逃亡する米国学生たち 2019年06月01日
中国で進行中の多数の巨大建築プロジェクト 2015年01月16日
SNS 経由での「借金催促」は違法 ? 2010年11月24日
アメリカ合衆国の変な法律 2010年07月02日

headless 曰く、

zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Ormandy 氏の oss-security メーリングリスト投稿)。

この脆弱性はメモリ破損の脆弱性で、離れた位置の一致を多数含むファイルを圧縮しようとした場合に出力結果が破損するというもの。4 年前に 13 年前の zlib 1.2.2.2 から存在する脆弱性として報告されてパッチもコミットされていたが、このパッチがリリース版に含まれることはなく、今回 Google Project Zero の Tavis Ormandy 氏が再発見するまで CVE 番号さえも割り当てられずに放置されていた。今回の再発見を受け、2018 年に報告された脆弱性を示すCVE番号 CVE-2018-25032 が 3 月 25 日に割り当てられ、zlib 1.2.12 で修正されている。

すべて読む | ITセクション | オープンソース | セキュリティ | バグ |

関連ストーリー：
Microsoft、クラウド向けデータ圧縮アルゴリズムをオープンソース化 2019年03月20日
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日
新たなデータ圧縮アルゴリズム「LZHAM」 2015年01月27日
Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 2013年10月13日
6月末リリース予定のFirefox 22は一部のJavaScriptコードを高速に実行させる「asm.js」を搭載 2013年03月26日
VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み 2022年04月05日

あるAnonymous Coward 曰く、

BBC日本語版の記事によると、フランス軍情報当局トップのエリック・ヴィドー将軍が、ロシアのウクライナ侵攻を予測できなかったとして解任されるそうだ。

ロシアのウクライナ侵攻では、アメリカが計画を正確に把握していた一方、フランスは侵攻の可能性は低いと結論付けていたようだ。

ただ、関係者によると、ヴィドー氏は、担当であった軍事情報については、ロシアがウクライナ侵攻の手段を有していると結論付けており、計画そのものではなかったが、責任を取らされたそうだ。また、ウクライナ侵攻だけでなく、同氏がオーストラリアによる潜水艦契約破棄を事前に把握できなかったことも解任の理由の一つと推測されている。

軍トップのティエリー・ブルクハルト統合参謀総長は、3月上旬に、フランスの情報はアメリカやイギリスのレベルに達していないと認めていたらしい。

すべて読む | 軍事 |

関連ストーリー：
ロシア、IT技術者の兵役を「延期」可能に 2022年04月01日
チェルノブイリで塹壕を掘っていたロシア兵、急性放射線症候群で搬送か 2022年04月01日
フィンランド国鉄、ロシアとの長距離列車を運行停止 2022年03月31日
山梨大学がウクライナの学生にリモート授業を提供へ 2022年03月30日
FCC、カスペルスキーを国家安全保障に対する脅威と認定へ 2022年03月28日
揚陸艦入港を報道で自慢したロシア軍。ウクライナに揚陸艦を撃沈される 2022年03月28日

ダイソンが空気清浄機能付きのヘッドフォンなるものを発表したそうだ。このヘッドフォン「Dyson Zone」は同社初のウェアラブルデバイスで、マスクのような非接触型シールドが付属しているのが特徴。当初の設計は空気を浄化するマウスピースとバックパックを組み合わせ、口に空気を送り出す構造だったが、顔全体に触れることなく、効率的にきれいな空気を送り届ける形に仕様変更されたという。空気浄化モードは低、中、高、自動の4種類。非接触型シールドは着脱可能であるとしている。2022年秋から一部地域で販売する予定となっているが、日本で販売されるかどうかなどに関しては決まっていないとのこと（PR TIMESリリース、AV Watch）。

すべて読む | ハードウェアセクション | ハードウェア | 変なモノ | 音楽 |

関連ストーリー：
ダイソン、開発中止となったEVのプロトタイプを公開 2020年05月22日
ダイソン、電気自動車に参入 2017年09月28日
ダイソンの新製品は「ハンドドライヤー」、企業向け分野に参入 2014年04月11日
話題の「羽のない扇風機」、実は東芝が30年前に考案していた 2009年10月22日

アンテナや通信機器などの製造・販売を行っている「日本アンテナ」が、ランサムウエアの被害に遭った可能性が高いようだ。29日に出されたリリースによれば、パソコンのメールの送受信、サーバー等へのアクセスが3月28日からできなくなっているという。同社はでは緊急度の高いものから代替サーバーへ移させているとしている。取引先等の個々の取引に関しては電話、ファクス、書面にて対応を進めていくとしている（システム障害発生に関するお知らせ、NHK）。

なお電話および問い合わせフォームでの受付に関しては3月31日から再開したとしている。ただし、従来のナビダイヤルの電話番号が使えないことから、代替番号が31日公開のリリースにて掲示されている（お客様窓口再開に関するお知らせ）。

すべて読む | セキュリティセクション | テレビ | セキュリティ | ニュース |

関連ストーリー：
プリキュアの新作放送は4月10日以降。東映アニメの放送延期問題が長期化へ 2022年03月16日
デンソーのドイツ拠点でランサムウエア被害。犯行グループが犯行声明 2022年03月14日
東映アニメーション、社内への不正アクセスの影響でダイの大冒険やプリキュアの放送延期へ 2022年03月11日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
車部品メーカーGMB、ランサムウェア攻撃を受けるも紙ベースのため操業に影響なし 2022年03月04日
米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 2021年05月22日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
北朝鮮、国連の制裁強化に備えてビットコインとハッキングを活用？ 2017年09月15日

headless 曰く、

Mozilla が現在 Nightly ビルドで提供している Firefox 100 のリリースノートで、Windows 7 環境で使用するには更新プログラム KB4474419 のインストールが必要だと説明している (Softpedia の記事、 Ghacks の記事)。

このリリースから Windows 版インストーラーが SHA-1 ではなく SHA-256 (SHA-2) で署名されるようになったためだという。そのため、SHA-2 サポートを Windows 7 / Server 2008 に導入する更新プログラム KB4474419 をインストールしておく必要があるということだ。ただし、この更新プログラムは 2019 年にリリースされたものであり、多くの環境で導入済みとみられる。

すべて読む | セキュリティセクション | Firefox | Windows | 暗号 | IT |

関連ストーリー：
Web ブラウザーのバージョン 100 問題、未対策のメジャーサイトも 2022年02月20日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日
Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定 2021年09月16日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日

帝国データバンクの記事によると、過去1年ほどで新電力会社の倒産が相次いでいるという。2021年度の新電力会社の倒産件数は過去最多となる14件で、過去1年で累計31社が事業撤退する事態になっている。エネルギー価格の高騰で電力の調達コストが膨らんでおり、新電力各社の収益を大きく圧迫していることが要因であるという（帝国データバンク[PDF]、「新電力会社」倒産動向調査）。

供給1メガワット当たりの販売利益は9割超も減少しているとしている。新電力は低価格を差別化の要因として顧客を獲得してきたが、ウクライナ情勢を受けて原油やLNGの相場高騰などが予想され、十分な価格転嫁ができない可能性もある。帝国データバンクではさらなる市場価格上昇に耐えきれない事業者の倒産が今後も起きる可能性が高いと指摘している。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | 電力 |

関連ストーリー：
天然ガスや石油の高騰で格安電気業界に異変。新規受付の休止相次ぐ 2022年03月30日
総務省、ふるさと納税の返礼品に「電気」の提供は不可 2021年04月20日
新電力大手のF-Powerが経営破綻、電力価格高騰による初の倒産 2021年03月25日
新電力、電力の卸値高騰などから新規契約停止や事業休止などの動き 2021年01月27日
経済産業省、インバランス料金の上限を200円/kWhに設定。新電力を救済へ 2021年01月19日
外出自粛で昼間の電気代が急増 2020年04月24日