ソニー・ホンダモビリティ株式会社（以下、SHM）が、次世代EV「AFEELA Prototype」を発表。10月17日に開催した特別イベント「Meet AFEELA」を開催し、日本初披露。代表取締役 社長 兼 COO川西 泉が登壇し、モビリティ開発環境の...続きを読む

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。

調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されているサイトの流出パスワード 180 万件に絞り込んだところ、「admin」が 4 万件以上あったという。admin 以外もトップ 20 はすべて既知のデフォルトパスワードか、容易に推測可能なパスワードばかりだったとのこと。

管理者パスワードトップ20は以下の通り。Outpost24はパスワードの予想しやすさに関していえばIT管理者もエンドユーザーと変わりないと評しているが、エンドユーザーの方がましな気もする。スラドの皆さんのご意見はいかがだろうか。

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

すべて読む | セキュリティセクション | セキュリティ | IT |

関連ストーリー：
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10 2023年10月11日
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査 2023年09月05日
隣接したキーを組み合わせたパスワード、欧文キーボード配列別調査結果 2023年07月22日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は？ 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
身近にある安易なパスワード 2006年07月02日

カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告、 質問と回答、 HackRead の記事、 Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 教育 | 情報漏洩 |

関連ストーリー：
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
共通テスト「情報」試作問題はどこから漏れたのか？ 2020年12月07日
飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に 2019年12月26日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日
一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え 2016年01月07日
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 2015年03月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日

Apple（アップル）の忘れ物防止タグAirTag。アナリストの報告によると2024年の年末に量産が予測されていましたが、最新情報では、2025年に延期されるようです。

Image:Wachiwit/Shutterstock.com2022年10月20日の記事を編集して再掲載しています。表面上のシークレット…。別にやましいサイトを見るわけではなくとも、履歴が残らない匿名性の高いブラウザ利用って、重宝されたりするものです。きっと多くの皆さんが、Google（グーグル）のChromeブラウザが提供しているIncognitoモードなるシークレットモードを使っていることで

Windows 版 Braveがユーザーに無断で VPN サービスをインストールしていることが判明した (Issue #33726、 Ghacks の記事、 The Verge の記事、 Android Police の記事)。

インストールされたサービスは Windows 管理ツールの「サービス」で確認できる。問題のサービスは「Brave Vpn Service」と「Brave Vpn Wireguard Service」の 2 本で、いずれも「スタートアップの種類」は「手動」になっている。Brave によると、ユーザーが 1) Brave を使用、2) Brave VPN を購入、3) Brave VPN に接続、するまでサービスが起動することはないという。

サービスは管理者として Brave をインストールすると同時に追加されるが、Brave では Brave VPN の購入時に追加するのが理想的だとして、変更する計画を示している。今後のアップデートでは Brave のインストール時に Brave VPN サービスが追加されなくなるだけでなく、既存のサービスも登録解除されるとのことだ。

すべて読む | ITセクション | ソフトウェア | バグ | インターネット | IT | プライバシ |

関連ストーリー：
デスクトップ版Brave Nightly、AIアシスタント「Brave Leo」が利用可能に 2023年08月26日
Brave、ウェブサイトのローカルホストリソースアクセスをコントロール可能にする計画 2023年07月05日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
ブラウザー、何使ってる？ 2022年09月11日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
Brave、プライバシーを重視する独自サーチエンジンを提供する計画 2021年03月06日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 2016年04月11日

あるAnonymous Coward 曰く、

アフリカの一部では数年前より「ハゲはその中に金を隠し持っている」といった迷信が広がっており、このためにハゲが襲われて頭部を切断され、中には売買されるような事件まで相次いでいるという（カラパイア）。

報道によれば、2017年にはモザンビークで少なくとも5人の男性が、こうした迷信を理由に儀式のために殺害されたという。また西アフリカ共和国でも、殺害したハゲの首を売ろうとしたが失敗した事件が起きたと伝えている。こうした行為を煽っているのは、貧しい人々をターゲットにした呪術師と見られており、殺害されたハゲは儀式に使用されたり、臓器売買に売られたりしているとのこと。

ただし、アフリカにおいてはこうした迷信を理由とした殺害はハゲに限った話ではなく、以前よりアフリカ南部の広範囲の国々でアルビノの人々が殺害され、食べられたり畑に撒かれたりするといった事例が多く報告されている（アムネスティ）。

すべて読む | 犯罪 |

関連ストーリー：
17世紀の女性ヴァンパイアの遺体が見つかる 2022年09月12日
深海魚の出現と地震には相関関係は見られず 2019年08月14日
日本のオーディオ機器メーカーは「測定結果にこだわるオカルトな迷信に束縛されている」という説 2019年06月05日
Facebookで動画実況しながら絶滅危惧種の猿を殺して食べたベトナム人6人逮捕 2019年01月02日

Image:OPPOこれ日本国内でも発売よろしく！OPPOのスマートフォン。リーズナブルな価格なのに、なかなか使える仕上がりで、周囲に使っている人を見る機会も増えてきました。まだ日本では買えないのですが、実は折りたたみスマホも出しています。このほど最新モデルの「FindN3」がリリースされましたが、なんともよさげですよ。軽くて大きいので使いやすいFindN3の特徴は、開けば7.8インチサイズのタブ

あるAnonymous Coward 曰く、

Amazon感謝祭でクレジットカード決済した人は気づいたかもしれないが、ついに3Dセキュア認証を始めたようだ。他ECサイトとの違いはカード発行会社にリダイレクトしておらずamazonドメイン内で認証画面を表示していること（ポイ探ニュース）。

通常はこの手の認証システムを自前で構築すると運用面でかなり大変なのでカード会社に丸投げしてしまうものだが、自社内製で対応するところは珍しい。

以前は独自システム認証を行っていた(もしくは何もしていない)のが急に3Dセキュア2.0に対応したのは、VisaやMasterなどが策定したPCI DSS(Payment Card Industry Data Security Standard)に準拠しない場合は契約解除の圧力を掛けられたと思われる。あとは不正利用が増え続けて保険で賄いきれなくなった(=保険屋が渋った)のかもしれない。

すべて読む | アナウンス | お金 |

関連ストーリー：
PayPayのクレジットカード不正利用率、大きく改善 2019年05月27日
PayPayの「セキュリティコード」入力し放題問題、実際に多数の試行があったのは13件 2018年12月30日
ネット通販のカード決済でパスワードを義務化へ 2010年12月17日

施設の建設作業の遅れなどで、開催が危惧されている2025年開催の大阪・関西万博だが、この万博に関して大阪府が導入した生成AI「大ちゃんと話す」が「大阪万博が中止になったみたい」などと答えたことがメディアで大きく取り上げられている。このAIはChatGPTを使用した会話サービスで9月から提供されたもの。「LINE」の公式アカウント「おおさか楽なび」で提供されており、10歳程度の知能を持つ柴犬「大ちゃん」が関西弁で会話を楽しむことができるものだそうだ（スポニチ、テレ朝NEWS、毎日新聞、MBSニュース）。

今回、大ちゃんは「大阪・関西万博は中止ですか」との質問に「残念やけど中止になったんや」と答え、開催日については「開催日は決まっていないけど、2025年以降に開催される予定だよ」などと回答したりしているそうだ。大阪府によれば、肯定的な返答をするプログラムが影響している可能性があるそうで、「必ずしも正確な回答をするわけではないことは知ってほしい」と説明しているとのこと。

すべて読む | idleセクション | 日本 | 人工知能 | idle |

関連ストーリー：
「空飛ぶクルマ」万博開幕に間に合わず 2023年10月16日
「ミャクミャクの飛行機形態」ＳＮＳ騒然の前衛的デザイン 2023年09月28日
「万博の工事には手を出さない方がいい。やけど程度では済まない」 2023年09月08日
大阪府、補正予算で大阪万博に子供達を複数回無料招待 2023年09月01日
日中戦争で幻となった万博入場券使用可能に。昭和15年の紀元2600年博 2023年08月15日
大阪万博の工事、残業規制適用外に？ 2023年08月01日

大手電力4社（中部・関西・中国・九州）によるカルテル問題に関して、電力の株主が12日、各社の取締役らに損害賠償を求める株主代表訴訟を一斉に起こしたという。公正取引委員会は今年3月、関西電力と他3社が電力小売りの完全自由化後の2018年~20年、それぞれカルテルを結んだと認定し、中部・中国・九州電力などに総額1010億円の課徴金納付命令を出していた。なお、関電は課徴金減免制度により課徴金の支払いを免れている（朝日新聞、MBSニュース、NHK、その2、その3、その4）。

各社の株主らは、中部電力に関しては370億円余りを、関西電力に関しては3500億円を、中国電力は707億円あまり、九州電力に関しては28億6000万円あまりのを会社に賠償するよう求める訴訟を起こしている。

すべて読む | 犯罪 | 法廷 | ニュース |

関連ストーリー：
公取委が中国と中部、九州の電力大手3社に課徴金命令。カルテル容疑 2022年12月02日

NTT西日本の子会社であるNTTマーケティングアクトProCXは17日、約900万人分の個人情報が外部に漏洩したことを発表した。個人情報は、別の子会社で働いていた元派遣社員によって不正に持ち出され、一部は名簿業者に提供されたという。漏洩容疑について警察が不正競争防止法違反で捜査をしているという（TBS NEWS DIG、日経新聞、朝日新聞）。

容疑者である元派遣社員は、NTTビジネスソリューションズでコールセンターシステムの運用業務に従事し、2008年から勤務していた。漏洩は2013年7月から2023年1月までの約10年間に渡っているという。容疑者はサーバーへのアクセス権限を悪用して個人情報をUSBメモリーにダウンロードして持ち出したという。漏洩した情報には、顧客の氏名、住所、電話番号などが含まれており、一部にはクレジットカード情報も含まれている。今後、さらに増える可能性もあるという。

東京商工リサーチによれば、上場企業の情報漏洩・紛失事件の中で、規模としては2012年以降で4番目に大きいものだという。

あるAnonymous Coward 曰く、

システムの保守担当の派遣社員が、管理者アカウントでデータをダウンロードして、USBメモリで持ち出して名簿の買い取り業者に売っていたということで、なんというかいろいろと全力でヤバそうな情報漏洩案件である。

すべて読む | セキュリティセクション | セキュリティ | NTT | 情報漏洩 |

関連ストーリー：
NICTの業務委託先がノートPCを紛失、実施されていた情報漏洩対策の詳細を公開 2023年09月26日
情報が漏れた経緯を調査するため明石市庁舎内の盗聴器の有無調査へ 2023年09月20日
トヨタ、約10年間約215万人分の車両情報が漏洩。クラウド設定ミスが原因 2023年05月16日
ソースネクストから最大12万人超の個人情報漏洩のおそれ 2023年02月15日

TESLA（テスラ）の近未来EV「Cybertruck（サイバートラック）」。全米各地で目撃例が相次いでいます。ネットにはさまざまな写真や動画が投稿されていますが、いくつか興味深いものを見てみましょう。

Appleは10月17日、iPadに対応する「Apple Pencil（USB-C）」を発表した。通常価格は1万2880円（税込み、以下同）で、学生や教職員価格は1万1280円だ。Apple Storeなどが11月上旬から販売する。

イモガイは毒のある貝の中でも、特に猛毒を持っていることで知られているそうだ。千葉県の房総半島から南に広く分布し、浅瀬などにも生息している。そんな「イモガイ」に刺された場合、毒の回るスピードに対処する手順が非常に難しいということがSNSのX上で話題になっているようだ。SNSで言われている具体的な手順は次の通りになる（Togetter、なきじん海辺の自然学校）。

1. 頑張って人の目につく場所にたどり着く
2. 通りがかった人に「私はこれから気を失います」と伝える
3. 貝に刺されたと説明し、「フグに似た毒です」とも伝達する
4. その後で気を失う
といった無理ゲー具合となっている。イモガイの毒は非常に強力で、その毒性はコノトキシンと呼ばれるペプチドの混合物によって引き起こされる。現在、イモガイの毒に対抗できる特別な治療法はないため、唯一の治療法は「代謝が終わるまで頑張ること」だそうだ。

なきじん海辺の自然学校の記事でも応急処置として
1. 声を出して助けを求めます
2. 毒を口で吸い出しながら、起立・歩行が可能な間に陸へ上がります
3. ただちに救急車を呼びます。迷うことなく119番通報してください

という方法が記載されており、こちらも高難易度となっている。

すべて読む | サイエンスセクション | バイオテック | サイエンス |

関連ストーリー：
フランスで毒キノコの被害が急増、スマホのAIキノコ識別アプリも一因か 2023年09月05日
世界初の完全陸上養殖で『あたらない牡蠣』が実現、3年以内を目処に量産化を目指す 2023年08月09日
韓国で化学工場が爆発、フッ酸が流出し近隣を汚染する大事故に 2012年10月12日

兵庫県尼崎市の会社員（21）が、回転ずしチェーン「くら寿司」の店内でしょうゆさしに口をつける挑発的な動画をネットに投稿し、威力業務妨害罪などで訴えられた事件に関して、名古屋地方裁判所は13日、懲役3年および執行猶予5年の有罪判決を下した（毎日新聞、NHK、TBS NEWS DIG）。

名古屋地方裁判所は、被告の行為が「安心して食事を楽しんでいる人々に対する企業の努力を台無しにしかねない、無分別な犯罪行為だ」と判断し、執行猶予つきの有罪判決を下したとしている。なお、被告は15歳の少女を誘拐し、売春をさせながら各地を連れ回した罪にも問われている。

あるAnonymous Coward 曰く、

地裁ですが、控訴しないということでこれで確定っぽいです。

すべて読む | ITセクション | 犯罪 | 法廷 | IT | SNS |

関連ストーリー：
くら寿司の席の注文用端末、Raspberry Pi 4に移行中か 2020年05月30日
くら寿司、予約や事前注文ができるスマホアプリリリース 2019年07月23日
無添くら寿司がネット掲示板への投稿者開示を求めた裁判、棄却 2017年04月14日

　宮崎県は、独自の観光需要喚起策「秋冬泊まっ得（とまっとく）！welcomeみやざきキャンペーン」を10月26日～2024年1月31日（2月1日チェックアウトまで）に実施する（12月29日～1月3日宿泊分は対象外）。

国土交通省は、ビッグモーターによる自動車保険の保険金不正請求問題について、全国34店舗の整備工場に立ち入り検査を行った結果、不正行為が確認されたと発表した。この問題に関して国交省13日に会見を開き、立ち入り検査の結果、34事業場すべてで法令違反が見つかったとした。その結果、全事業場に事業の停止、うち12の事業場に指定工場の「指定取消」措置を実施する方針を発表した（時事ドットコム、NHK、読売新聞、ベストカー）。

民間車検場は違反行為にともなう点数の合計が、360点以上になると道路運送車両法に基づいて「指定取消」処分を受ける。今回、立ち入り検査の結果、法令違反が見つかったビッグモーター社の指定工場のうち、最も違反の多かった「ビッグモーター浜松南店」では、違反点数が1万3584点にも登ったという。道路運送車両法では「社会的な影響が大きい場合、違反点数を2倍にできる」という特例があり、今回それが適用されたとしている。なお仮に特例を適用されない半分であっても6792点に相当する桁違いの結果となった。

すべて読む | ビジネス | 犯罪 | 交通 |

関連ストーリー：
損保各社、保険契約者に修理に出す前に故障箇所の写真や動画を撮影するよう呼びかけ 2023年10月11日
ビッグモーターに次ぐ中古車大手のネクステージで不正指摘。ネクステージは反論 2023年09月08日
中古車販売グッドスピードに保険金水増し請求問題が波及 2023年08月25日
損害保険料率算出機構、ビッグモーター問題で保険料への影響を調査 2023年08月08日

大手航空会社の価格設定を調査した研究から、航空会社の特殊な価格設定が明らかになりました。フライトチケットを購入するためにVPNを利用するなどの裏技がちまたで流行していますが、こうした行為は時間の無駄かもしれないと指摘されています。

続きを読む...

Firefoxブラウザーに20年以上も存在していたバグが、23歳の初心者プログラマーによって修正されたとして話題になっている。このバグは、ツールチップがウィンドウのフォーカスが他のアプリに移った後も表示し続けるというもの（テクノエッジ）。

このバグは以前から報告されていたものの、長らく放置されていた。今回、修正パッチを書いたYifan Zhu氏は、このバグをLinux版のThunderbirdで経験。同氏は頻繁に複数の仮想デスクトップを切り替えて作業をする必要があり、その際にこのバグが多発して困っていたため、修正を提出しようと思い立ったそうだ。

しかし、彼はプログラミング経験がなかったため、ソースコードから問題の部分を探し出し、修正コードを提出した。その際にこのバグが20年以上も放置されていたことを知り、そしてこのバグが画面表示の問題だけで、実害がないために誰も修正しなかった可能性があるとの考えに至ったという。

そして9月にこのバグの修正パッチが提供され、Firefoxブラウザーのビルド119に取り込まれてバグが解決された。MozillaのエンジニアはZhu氏の貢献を高く評価し、22年のバグを解決した若いプログラマーとして称賛している。

すべて読む | ITセクション | Firefox | プログラミング | バグ | IT |

関連ストーリー：
Firefox for Android、画面のプルダウンによるページに再読み込みをデフォルト無効化 2023年08月22日
Firefox 112.0.2、アニメーションテーマ使用時のメモリリークを修正 2023年04月29日
Web ブラウザーのバージョン 100 問題、未対策のメジャーサイトも 2022年02月20日
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日