TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと、アプリ内Webブラウザが特殊なJavaScriptコードを使い、TikTok側がユーザーのーボード入力や画面のタップ情報を入手できるようにしているのだという。この研究内容はプライバシー研究者のFelix Krause氏が8月19日に公開したもの（Felix Krause氏のレポート、CNET、ITmedia、PHILE WEB、ねとらぼ、GIZMODO）。

このレポートに対しTikTok側は反論をおこなった。曰く、そうした機能がコード内に存在することは認めたものの、TikTokはそれをユーザー追跡に使用していないと主張。指摘されているJavaScriptコードは、ページの読み込み速度やクラッシュするかどうかのチェックなどに使用されているとしている。この反論に対し、ニューヨーク・タイムズ記者がツッコミを入れている。曰く「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と指摘している。

あるAnonymous Coward 曰く、

TikTok側は「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」とコメントしていますが、故意に収集はしていないというだけで、デバッグ用にキー入力を取っていた可能性は否定していない？

すべて読む | セキュリティセクション | セキュリティ | SNS | 情報漏洩 |

関連ストーリー：
窒息時間を競う「失神チャレンジ」に挑戦して亡くなった遺族がTikTokを訴える 2022年07月06日
米ＦＣＣ委員、AppleとGoogleにTikTok削除を要求。7月8日までに 2022年07月01日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日
TikTokで若者を食い物にする「ADHDの自己診断や治療をオススメする広告」が掲載される 2022年02月17日
TikTok.com、Google.comを上回って2021年の最もトラフィックの多いWebサイトに 2021年12月29日
英国、オンラインでの子供のプライバシー保護を目的とする法律が施行 2021年09月05日

headless 曰く、

多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説している (Mandiant のブログ記事、 Neowin の記事、 On MSFT の記事)。

MFA を破る手法の一つに、ユーザー名とパスワードを知る攻撃者が MFA のプッシュ通知を送り続けてユーザーが許可してしまうのを待つという方法が知られるが、Microsoft は一致する数字を入力させることによる対策をロールアウトする計画だ。一方、最近増加傾向のみられる MFA エンロールの仕組みを悪用する手法では、初回ログイン時の MFA エンロールを可能にした組織で作成されたまま使われていない休眠アカウントを狙う。こういったアカウントのユーザー名とパスワードを何らかの方法で入手してログインすれば MFA のエンロールも可能となるというわけだ。

記事ではロシアのハッキンググループ APT29 がパスワード推測攻撃で休眠アカウントにログインしてMFAにエンロールし、Azure AD 認証と MFA で守られた組織の VPN インフラストラクチャーへのアクセスを確保した例を紹介している。このような攻撃を回避するため、MFA デバイスの登録時に信頼されたネットワークの場所やデバイスからのアクセスを必須とする条件付きアクセスや、一時アクセスパスの利用が推奨されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表 2022年05月08日
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に 2021年06月13日
Microsoft Authenticatorの偽拡張機能、Chromeウェブストアで見つかる 2021年05月21日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日

エンジニアで音楽関係の活動を行っている祥太さんによると、現在流れているアニメ・サザエさんのオープニング曲は、最後の部分で音程が半音の3分の1ほど狂うのだという（祥太さんによる比較動画（2015年版）、祥太さんのツイート）。その件に関して調査をおこなったところ、レコードの段階で最初から全体的に半音の3分の1狂ってることが分かったそうだ。

同氏によれば、

一応説明すると『サザエさん』OPのTV用に録った音源は尺が変わったせいで最初の半年しか使われず、以降はレコード用の音源を編集して最後の部分だけ旧TV用音源を繋いで使っています。

とのこと。

すべて読む | アニメ・マンガ | 音楽 |

関連ストーリー：
訃報：作曲家 渡辺宙明氏 2022年06月28日
アニメ「サザエさん」は今日から当面再放送に 2020年05月17日
東京では「自粛中なのに営業している」といった警察への通報が2週間で約670件も発生 2020年04月29日
「サザエさん」の新スポンサーが決まる 2018年02月01日
東芝「サザエさん」スポンサーを降板 2017年11月01日
スラドに聞け：サザエさんの新スポンサーになって欲しい企業は？ 2017年02月16日
日本で制作されたアニメ約1万5000作品のデータベースが完成 2022年08月26日

あるAnonymous Coward 曰く、

PRESIDENT Onlineが8月22日に公開した「日本に許可取りするより､自作したほうが早い…中国やアメリカで｢日本風アニメ｣の制作が本格化した事情」という記事がちょっとツッコミざるを得なかったので共有する。

記事の趣旨としては、日本のコンテンツ競争力が低下し、一方で海外で日本風のコンテンツが自作されるようになっている、という話のようだ。そしてその根拠として、「原神」や「アズールレーン」、「RWBY」が挙げられているのだが、その中に「ニンジャスレイヤー」が混ざってしまっている。

「ニンジャスレイヤー」はブラッドレー・ボンドとフィリップ・ニンジャ・モーゼズという二人のアメリカ人作者の原作を翻訳した、という体で2010年よりTwitterで連載開始されたサイバーパンク・ニンジャ活劇小説である。アメリカ人がイメージする変な日本や機械翻訳調の文章が特徴で、一応公式設定も原作者はその二人ということになっているが、これをアメリカ発の日本風コンテンツと言ってしまうってのは、ちょっと…その…ガバガバ過ぎないでしょうか？

すべて読む | idleセクション | アニメ・マンガ | idle |

関連ストーリー：
「ニンジャスレイヤー」を題材としたゲーム、原作の「忍殺語」を再現した結果Steamから「日本語がサポートされていない」と判断される 2018年12月22日
スマホカメラで撮影した映像中の文字をリアルタイムで翻訳する「Googleリアルタイム翻訳」が日本語に対応 2017年01月27日
web 小説「ニンジャスレイヤー」ベースのネタ言語、"Lazy SLYR" 2013年03月22日
日本で制作されたアニメ約1万5000作品のデータベースが完成 2022年08月26日

JR東日本は6月から運転士向けの時刻表を電子化し、タブレット端末に切り替えていたそうだ。ところが同社が21日に発表したところによると、福島県郡山市の水郡線の運転士が、業務用タブレットのパスワードを忘れて時刻表が見られなくなり、普通列車が最大23分遅れ、乗客約60人に影響が出るトラブルがあったという（福島民報、朝日新聞、iPhone Mania）。

福島民報の記事によると、この業務用タブレット端末は、端末の起動やアプリの利用に使うパスワードが複数あり、端末を起動するためのパスワードを運転士が失念してしまったことから起きたトラブルだそうだ。JR側は「パスワードを忘れないようにするなど指導を徹底する」としている。

すべて読む | セキュリティセクション | セキュリティ | idle | Digital | 交通 |

関連ストーリー：
尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表→発見される 2022年06月24日
ドコモとソフトバンクに平文パスワード提示機能が存在。セキュリティ上の懸念が指摘される 2022年03月18日
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 2021年12月07日
Yahoo! JAPAN、ついに「秘密の質問」を廃止へ 2021年05月13日
米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78％ 2019年12月19日

最新の研究によると、電極が付いた装置を頭にかぶせて4日間、毎日20分間、微弱なパルス電流を流すと高齢者の記憶力が改善、1か月間程度維持できるらしい。読み上げられた単語を思い出す実験で短期と長期の両方の記憶が改善したそうだ（Nature Neuroscience、Nature Japan、The Verge、日経新聞、GIGAZINE）。

研究チームは65歳から88歳までのボランティア150人を対象に実験を実施。20個の単語を順に読み上げ、リストの後半の単語を思い出せるかで短期の記憶、リストの前半の単語で長期（数分間）の記憶を評価した。結果として刺激を与えたグループは、与えなかったグループに比べて記憶力のパフォーマンスが有意に高くなった。この結果は年齢や性別、教育年数を考慮しても結果のパターンが変わらなかったという。こうした研究は以前からあったが、今回は高齢者を対象とし、1回ではなく複数回の刺激の効果を検証した点が過去の研究と異なる点であるようだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
米食品医薬品局、バイオジェンとエーザイのアルツハイマー病「治療薬」を承認へ 2021年06月09日
脳に電気刺激を与えることで高齢者のワーキングメモリが回復するという研究結果 2019年04月15日
飲酒すると、飲酒直前までに覚えたことを忘れにくくなる？ 2017年08月17日
「脳のダウンタイム」を意識して取るべし 2010年08月27日

24日の午後9時ごろから、KDDI（au）の携帯電話が「圏外になる」「つながらない」などの投稿が利用者を中心にTwitterなどで散見されたようだ。7月に複数日にわたる通信障害もあったことから、Twitterなどでは「au圏外」がトレンド入りもしていた（KDDI障害情報:2022年8月24日、ITmedia、NewsDigest）。

KDDIは、午後9時13分ごろから東日本エリアの一部で通信障害が発生していることを発表。原因は「設備故障」としている。この障害に関して同社は22時55分に回復したと発表している。発表によれば、障害が起きていた期間は8月24日の21時13分頃から21時58分まで。影響があったサービスは、au携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声サービス、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信だった。

KDDI（au）は25日、この通信障害の影響で、110番や119番といった緊急通報も利用できない状態だったとし、また最大8万3千人の利用者に影響があったと発表している（共同通信）。

すべて読む | モバイルセクション | モバイル | 携帯電話 | 携帯通信 |

関連ストーリー：
NTT東日本、 KDDIの通信障害を受けて災害時用公衆電話活用を提言 2022年08月18日
KDDI、16日から通信障害に対する返金の詳細を通知。便乗詐欺に注意呼びかけ 2022年08月16日
政府、KDDIの通信障害を受けてキャリア間ローミング導入検討を表明 2022年08月05日
KDDI、7 月初めの通信障害に返金対応を発表 2022年07月30日
KDDI障害で多くのAndroid端末がデータ通信も不可となったのはモデム仕様が原因か 2022年07月11日
KDDIの通信障害、5日の夕刻に復旧の判断。電気通信事業法の重大事故に認定は確実 2022年07月05日
au など KDDI 回線利用の通信に大規模障害 2022年07月03日

NTT西日本で25日の午前8時57分頃から通信障害が発生している。原因はインターネット関連設備の故障で、ＮＴＴ西日本管内の兵庫県、京都府、奈良県、滋賀県、和歌山県、愛知県、静岡県、岐阜県、三重県、石川県、富山県、福井県のエリアでインターネットが繋がりにくい状況となっているという（NTT西日本[PDF]）。

追記：NTT西日本16時の発表によると、14時44分に全エリアの繋がりにくい状況は解消したとしている（NTT西日本[PDF]）

すべて読む | NTT |

岸田総理大臣は24日におこなったオンライン会見で、COVID-19感染者の全数把握を見直す方針を示した。従来の全国一律の全数把握から、自治体ごとの判断で対象者を重症化リスクの高い感染者に限定できるようにする（共同通信、テレ朝NEWS、NHK）。厚生労働省は、早ければ今月中にも運用を開始したい考え（NHK）。

自治体の判断で、患者の届け出の範囲を、高齢者、入院を要する者、重症リスクがあり治療薬投与等が必要な人などに限定することを可能とする。発熱外来や保健所の負担を軽減することが目的。またこれまで水際対策として求めてきた日本人を含むすべての入国者に求めている陰性証明書の提出についても緩和をおこなう。緩和策としては入国者に求めている陰性証明書の提出について、来月7日から3回目のワクチン接種を済ませていることを条件に免除する方針だとしている。

なお感染者の多い東京都に関しては、当面は、全感染者の確認作業を続ける方針。都の新規感染者については、都内の医療機関が他県の感染者を陽性判定して入力する例が多く、24日に関しては他県分の割合は14％を占めているという。このため感染者の全数把握をやめれば、都内の感染状況の分析が正確に把握できなくなるとして小池知事は批判的な立場を取っているという（東京新聞）。

WHOによると、日本における今月15日から21日までの1週間のCOVID-19の新規感染者数は、5週連続世界最多となっている。死者数も、2週連続で世界で2番目になった。世界全体で530万6244人で前週より9％減少。日本は147万6374人と前の週に比べて6％増え、世界全体の新規感染者数のおよそ4分の1を占めたとしている（NHK）。

すべて読む | 日本 | 医療 | 政府 |

関連ストーリー：
岸田総理をリモート取材するために官邸に集まるぶら下がり記者団 2022年08月24日
岸田文雄総理大臣、COVID-19に感染 2022年08月22日
英国政府、モデルナ製のオミクロン株対応ワクチンを承認 2022年08月19日
いまさらながら、BCGワクチンがCOVID-19予防に有効であることが示される 2022年08月18日
第一三共、解熱薬のロキソニンを出荷調整へ 2022年08月15日
政府、10月からオミクロン株対応のワクチン接種を開始方針 2022年08月09日
COVID-19の感染者数、日本が世界最多に。都内では1日に4万人を超える 2022年07月29日

少し前に話題に上った「私的録音録画補償金制度」の復活問題で文化庁は23日、新たな対象機器として、Blu-rayディスクレコーダーを追加する方針に関する政令改正案への意見公募を始めた。受付締切は2022年9月21日23時59分となっている（「著作権法施行令の一部を改正する政令案」に関する意見募集の実施について、文化庁リリース、読売新聞、AV Watch ）。

私的録画補償金制度は、政令で指定されたデジタル録音・録画機器や媒体の価格に、補償金を上乗せして徴収し、管理団体を通じて著作権者に分配するという制度。デジタル専用機は、管理団体が東芝と争った裁判で、政令の対象外と確定していた。電機メーカーなどで作る電子情報技術産業協会（JEITA）は23日、「政策としての合理性が無いものと考え、強く反対する」という意見書を発表、文化庁の改正案に反対する意向を示している（JEITA の見解[PDF]、AV Watch）。

すべて読む | YROセクション | メディア | テレビ | YRO | 著作権 | 政府 | お金 | ストレージ |

関連ストーリー：
私的録画補償金が復活の兆し。ダビング10制限のまま課せられる可能性 2022年07月07日
JASRAC、HDD内蔵レコーダなど私的録音録画補償金の機種拡大を政府に求める 2019年06月27日
スマホやオーディオ機器を私的録音補償金制度の対象にすることを目指す動き、再び？ 2019年04月05日
私的録音録画補償金制度の再構築を主張する権利者団体たち 2013年04月02日
アナログ非搭載レコーダーの私的録音録画補償金問題、ソニーも徴収しない方向に 2010年08月30日
私的録画補償金問題はついに法廷へ 2009年11月12日

headless 曰く、

Windows 11 バージョン 22H2 の「はじめに」アプリが同バージョンを「Windows 11 2022 Update」と呼んでいるのが見つかり、Windows の大型アップデートの呼称が単純化されるのではないかと話題になっている (Neowin の記事、 The Verge の記事、 Windows Central の記事)。

Windows 10 の大型アップデートは「Anniversary Update」に始まり、「Creators Update」「Fall Creators Update」と分かりにくい名称が続いた。「April 2018 Update」以降は「月 年 Update」という形式に変わったが、今後の大型アップデートは年 1 回の提供になる。そのため、「年 Update」の形式になるのは自然であり、バージョン名の「H1 / H2」も無意味になる。「はじめに」アプリでの「2022 Update」表記はその後削除されたようだが、スラドの皆さんのご意見はいかがだろうか。

すべて読む | idleセクション | アップグレード | idle | Windows |

関連ストーリー：
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Windows 10春の大型更新は4月30日提供開始、名称は「April 2018 Update」 2018年04月28日
「Fall Creators Update」よりもいい名前、何かある？ 2017年08月06日
2017年春のWindows 10大型アップデートは「Creators Update」 2016年10月28日
2016年夏のWindows 10大型アップデートは「Anniversary Update」 2016年04月02日

AVなどの撮影などで多用されることで一躍有名となった「例のプール」。その「例のプール」を掃除する音を収録したという異例のASMR番組が文化放送で放送されるそうだ（文化放送）。

放送日程は、8月29日（月）午前2時00分~2時45分（8月28日（日）26時00分~26時45分）となっている。2019年から始まった高音質の音の魅力にフォーカスした長尺の“ASMR”特番シリーズの一つで、今回の企画は第7弾になるそうだ。「例のプール」を掃除する音は、今回の放送が初公開であり、自分もプール掃除しているような感覚が味わえる「3Dオーディオ」技術を駆使して演出・編集されるらしい。

すべて読む | 変なモノ | 音楽 |

関連ストーリー：
日本に文化侵略された米国でゾンビと戦うアクションRPG「昭和米国物語」 2022年01月12日
Oculus創業者「東京にVR関係の研究所を検討」と語る 2017年09月25日