古代ローマのヘルクラネウムから発見された炭素化してカチカチになった真っ黒な巻物。解読すると賞金がもらえるコンテストを開催中。

10月20日に海上保安庁が実施した航空機からの観測により、鳥島の西方約50kmの海域で軽石と思われる浮遊物が南北方向に約80kmにわたり、潮目に沿って点在していることが確認された。こうした浮遊物は、火山活動によって噴出した軽石から成る「軽石いかだ」と考えられ、2021年8月の福徳岡ノ場の噴火の際にも似たような現象が報告されている（海上保安庁[PDF]、ウェザーニュース）。

今回の軽石の発生源は不明。この海域では最近地震活動が活発化し、通常と異なる地震波や津波が観測されている。気象庁による観測や気象衛星のデータからは、周辺の活火山での噴煙や変色水などの火山活動の兆候は確認されておらず、地震活動も10月10日以降は減少傾向にある。この浮遊物は船舶の航行に影響を及ぼす可能性があるため、海上保安庁は航行警報を発出し、近隣の船舶に警戒を呼びかけている。

すべて読む | サイエンスセクション | 地球 | ニュース | 地震 |

関連ストーリー：
福徳岡ノ場の噴火、軽石の分析結果から爆発的噴火になったメカニズムが判明 2022年02月14日
沖縄漂着の軽石がメルカリに大量出品。11月には軽石が四国から千葉にかけて接近するとの報道も 2021年10月30日
沖縄に軽石が大量漂着。観光や漁船の運用に影響 2021年10月23日
JX通信社、4度目の新島を形成した福徳岡ノ場の連続衛星写真を公開 2021年08月28日
福徳岡ノ場と西之島、相次いで噴火 2021年08月16日

トルコ南東部にある新石器時代のカラハン・テペ遺跡で2023年9月に行われた発掘調査により、「ペニスを握る約1万1000年前の男性の像」が発見されました。また、同時に行われたカラハン・テペ遺跡の姉妹遺跡であるギョベクリ・テペ遺跡の発掘調査では、顔料が残った等身大のイノシシの像も見つかっています。

続きを読む...

広告ブロッカーを有効化した状態でYouTubeを視聴するユーザーに「広告ブロッカーの利用はYouTubeの利用規約で認められていません」というポップアップが表示される事例が相次いでいます。こうしたポップアップは「ウェブブラウザのユーザーエージェントをWindows Phoneに切り替えること」で回避可能だとの指摘が行われました。

続きを読む...

ドイツのクラウドサービス「Hetzner」およびAkamaiが提供するクラウドサービス「Linode」上でホストされているロシア最大のXMPPメッセージサービス「jabber.ru(別名：xmpp.ru)」に対して中間者攻撃が仕掛けられており、少なくとも90日間の通信内容が傍受されていることが発覚しました。

続きを読む...

Image:HONDA配車も支払いもスマホで完結。世界では無人で自動運転をする車の開発が行なわれており、多くがシャトルバスやタクシーとして使われています。ホンダとGMが手を組んだ日本ではホンダ、GM、GMの自動運転車開発部門CruiseLLCの共同開発で、運転席のない対面6人乗りタクシー「クルーズ・オリジン」計画が進んでおり、2026年初頭にサービスが始まることが発表されました。これは配車＆お迎え

ソニー・ホンダモビリティ株式会社（以下、SHM）が、次世代EV「AFEELA Prototype」を発表。10月17日に開催した特別イベント「Meet AFEELA」を開催し、日本初披露。代表取締役 社長 兼 COO川西 泉が登壇し、モビリティ開発環境の...続きを読む

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。

調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されているサイトの流出パスワード 180 万件に絞り込んだところ、「admin」が 4 万件以上あったという。admin 以外もトップ 20 はすべて既知のデフォルトパスワードか、容易に推測可能なパスワードばかりだったとのこと。

管理者パスワードトップ20は以下の通り。Outpost24はパスワードの予想しやすさに関していえばIT管理者もエンドユーザーと変わりないと評しているが、エンドユーザーの方がましな気もする。スラドの皆さんのご意見はいかがだろうか。

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

すべて読む | セキュリティセクション | セキュリティ | IT |

関連ストーリー：
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10 2023年10月11日
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査 2023年09月05日
隣接したキーを組み合わせたパスワード、欧文キーボード配列別調査結果 2023年07月22日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は？ 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
身近にある安易なパスワード 2006年07月02日

カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告、 質問と回答、 HackRead の記事、 Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 教育 | 情報漏洩 |

関連ストーリー：
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
共通テスト「情報」試作問題はどこから漏れたのか？ 2020年12月07日
飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に 2019年12月26日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日
一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え 2016年01月07日
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 2015年03月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日

Apple（アップル）の忘れ物防止タグAirTag。アナリストの報告によると2024年の年末に量産が予測されていましたが、最新情報では、2025年に延期されるようです。

Image:Wachiwit/Shutterstock.com2022年10月20日の記事を編集して再掲載しています。表面上のシークレット…。別にやましいサイトを見るわけではなくとも、履歴が残らない匿名性の高いブラウザ利用って、重宝されたりするものです。きっと多くの皆さんが、Google（グーグル）のChromeブラウザが提供しているIncognitoモードなるシークレットモードを使っていることで

Windows 版 Braveがユーザーに無断で VPN サービスをインストールしていることが判明した (Issue #33726、 Ghacks の記事、 The Verge の記事、 Android Police の記事)。

インストールされたサービスは Windows 管理ツールの「サービス」で確認できる。問題のサービスは「Brave Vpn Service」と「Brave Vpn Wireguard Service」の 2 本で、いずれも「スタートアップの種類」は「手動」になっている。Brave によると、ユーザーが 1) Brave を使用、2) Brave VPN を購入、3) Brave VPN に接続、するまでサービスが起動することはないという。

サービスは管理者として Brave をインストールすると同時に追加されるが、Brave では Brave VPN の購入時に追加するのが理想的だとして、変更する計画を示している。今後のアップデートでは Brave のインストール時に Brave VPN サービスが追加されなくなるだけでなく、既存のサービスも登録解除されるとのことだ。

すべて読む | ITセクション | ソフトウェア | バグ | インターネット | IT | プライバシ |

関連ストーリー：
デスクトップ版Brave Nightly、AIアシスタント「Brave Leo」が利用可能に 2023年08月26日
Brave、ウェブサイトのローカルホストリソースアクセスをコントロール可能にする計画 2023年07月05日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
ブラウザー、何使ってる？ 2022年09月11日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
Brave、プライバシーを重視する独自サーチエンジンを提供する計画 2021年03月06日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 2016年04月11日

あるAnonymous Coward 曰く、

アフリカの一部では数年前より「ハゲはその中に金を隠し持っている」といった迷信が広がっており、このためにハゲが襲われて頭部を切断され、中には売買されるような事件まで相次いでいるという（カラパイア）。

報道によれば、2017年にはモザンビークで少なくとも5人の男性が、こうした迷信を理由に儀式のために殺害されたという。また西アフリカ共和国でも、殺害したハゲの首を売ろうとしたが失敗した事件が起きたと伝えている。こうした行為を煽っているのは、貧しい人々をターゲットにした呪術師と見られており、殺害されたハゲは儀式に使用されたり、臓器売買に売られたりしているとのこと。

ただし、アフリカにおいてはこうした迷信を理由とした殺害はハゲに限った話ではなく、以前よりアフリカ南部の広範囲の国々でアルビノの人々が殺害され、食べられたり畑に撒かれたりするといった事例が多く報告されている（アムネスティ）。

すべて読む | 犯罪 |

関連ストーリー：
17世紀の女性ヴァンパイアの遺体が見つかる 2022年09月12日
深海魚の出現と地震には相関関係は見られず 2019年08月14日
日本のオーディオ機器メーカーは「測定結果にこだわるオカルトな迷信に束縛されている」という説 2019年06月05日
Facebookで動画実況しながら絶滅危惧種の猿を殺して食べたベトナム人6人逮捕 2019年01月02日

Image:OPPOこれ日本国内でも発売よろしく！OPPOのスマートフォン。リーズナブルな価格なのに、なかなか使える仕上がりで、周囲に使っている人を見る機会も増えてきました。まだ日本では買えないのですが、実は折りたたみスマホも出しています。このほど最新モデルの「FindN3」がリリースされましたが、なんともよさげですよ。軽くて大きいので使いやすいFindN3の特徴は、開けば7.8インチサイズのタブ

あるAnonymous Coward 曰く、

Amazon感謝祭でクレジットカード決済した人は気づいたかもしれないが、ついに3Dセキュア認証を始めたようだ。他ECサイトとの違いはカード発行会社にリダイレクトしておらずamazonドメイン内で認証画面を表示していること（ポイ探ニュース）。

通常はこの手の認証システムを自前で構築すると運用面でかなり大変なのでカード会社に丸投げしてしまうものだが、自社内製で対応するところは珍しい。

以前は独自システム認証を行っていた(もしくは何もしていない)のが急に3Dセキュア2.0に対応したのは、VisaやMasterなどが策定したPCI DSS(Payment Card Industry Data Security Standard)に準拠しない場合は契約解除の圧力を掛けられたと思われる。あとは不正利用が増え続けて保険で賄いきれなくなった(=保険屋が渋った)のかもしれない。

すべて読む | アナウンス | お金 |

関連ストーリー：
PayPayのクレジットカード不正利用率、大きく改善 2019年05月27日
PayPayの「セキュリティコード」入力し放題問題、実際に多数の試行があったのは13件 2018年12月30日
ネット通販のカード決済でパスワードを義務化へ 2010年12月17日

施設の建設作業の遅れなどで、開催が危惧されている2025年開催の大阪・関西万博だが、この万博に関して大阪府が導入した生成AI「大ちゃんと話す」が「大阪万博が中止になったみたい」などと答えたことがメディアで大きく取り上げられている。このAIはChatGPTを使用した会話サービスで9月から提供されたもの。「LINE」の公式アカウント「おおさか楽なび」で提供されており、10歳程度の知能を持つ柴犬「大ちゃん」が関西弁で会話を楽しむことができるものだそうだ（スポニチ、テレ朝NEWS、毎日新聞、MBSニュース）。

今回、大ちゃんは「大阪・関西万博は中止ですか」との質問に「残念やけど中止になったんや」と答え、開催日については「開催日は決まっていないけど、2025年以降に開催される予定だよ」などと回答したりしているそうだ。大阪府によれば、肯定的な返答をするプログラムが影響している可能性があるそうで、「必ずしも正確な回答をするわけではないことは知ってほしい」と説明しているとのこと。

すべて読む | idleセクション | 日本 | 人工知能 | idle |

関連ストーリー：
「空飛ぶクルマ」万博開幕に間に合わず 2023年10月16日
「ミャクミャクの飛行機形態」ＳＮＳ騒然の前衛的デザイン 2023年09月28日
「万博の工事には手を出さない方がいい。やけど程度では済まない」 2023年09月08日
大阪府、補正予算で大阪万博に子供達を複数回無料招待 2023年09月01日
日中戦争で幻となった万博入場券使用可能に。昭和15年の紀元2600年博 2023年08月15日
大阪万博の工事、残業規制適用外に？ 2023年08月01日

大手電力4社（中部・関西・中国・九州）によるカルテル問題に関して、電力の株主が12日、各社の取締役らに損害賠償を求める株主代表訴訟を一斉に起こしたという。公正取引委員会は今年3月、関西電力と他3社が電力小売りの完全自由化後の2018年~20年、それぞれカルテルを結んだと認定し、中部・中国・九州電力などに総額1010億円の課徴金納付命令を出していた。なお、関電は課徴金減免制度により課徴金の支払いを免れている（朝日新聞、MBSニュース、NHK、その2、その3、その4）。

各社の株主らは、中部電力に関しては370億円余りを、関西電力に関しては3500億円を、中国電力は707億円あまり、九州電力に関しては28億6000万円あまりのを会社に賠償するよう求める訴訟を起こしている。

すべて読む | 犯罪 | 法廷 | ニュース |

関連ストーリー：
公取委が中国と中部、九州の電力大手3社に課徴金命令。カルテル容疑 2022年12月02日

NTT西日本の子会社であるNTTマーケティングアクトProCXは17日、約900万人分の個人情報が外部に漏洩したことを発表した。個人情報は、別の子会社で働いていた元派遣社員によって不正に持ち出され、一部は名簿業者に提供されたという。漏洩容疑について警察が不正競争防止法違反で捜査をしているという（TBS NEWS DIG、日経新聞、朝日新聞）。

容疑者である元派遣社員は、NTTビジネスソリューションズでコールセンターシステムの運用業務に従事し、2008年から勤務していた。漏洩は2013年7月から2023年1月までの約10年間に渡っているという。容疑者はサーバーへのアクセス権限を悪用して個人情報をUSBメモリーにダウンロードして持ち出したという。漏洩した情報には、顧客の氏名、住所、電話番号などが含まれており、一部にはクレジットカード情報も含まれている。今後、さらに増える可能性もあるという。

東京商工リサーチによれば、上場企業の情報漏洩・紛失事件の中で、規模としては2012年以降で4番目に大きいものだという。

あるAnonymous Coward 曰く、

システムの保守担当の派遣社員が、管理者アカウントでデータをダウンロードして、USBメモリで持ち出して名簿の買い取り業者に売っていたということで、なんというかいろいろと全力でヤバそうな情報漏洩案件である。

すべて読む | セキュリティセクション | セキュリティ | NTT | 情報漏洩 |

関連ストーリー：
NICTの業務委託先がノートPCを紛失、実施されていた情報漏洩対策の詳細を公開 2023年09月26日
情報が漏れた経緯を調査するため明石市庁舎内の盗聴器の有無調査へ 2023年09月20日
トヨタ、約10年間約215万人分の車両情報が漏洩。クラウド設定ミスが原因 2023年05月16日
ソースネクストから最大12万人超の個人情報漏洩のおそれ 2023年02月15日

TESLA（テスラ）の近未来EV「Cybertruck（サイバートラック）」。全米各地で目撃例が相次いでいます。ネットにはさまざまな写真や動画が投稿されていますが、いくつか興味深いものを見てみましょう。

Appleは10月17日、iPadに対応する「Apple Pencil（USB-C）」を発表した。通常価格は1万2880円（税込み、以下同）で、学生や教職員価格は1万1280円だ。Apple Storeなどが11月上旬から販売する。