トヨタは 1 日、2013 年式 ～ 2018 年式 RAV4 の一部について米国でのリコールを発表した (リコール情報、 Ars Technica の記事)。

リコールの原因は交換用 12V バッテリーの一部に上部の寸法が他よりも小さいものがあることだという。これを交換用に使用し、留め具の締め付けが不十分な場合、走行時にバッテリーが動いてしまう可能性がある。バッテリーが動くとバッテリーのプラス側端子が留め具に接触してショートする可能性があり、火災の危険が増すとのこと。

トヨタでは現在対策の準備を進めており、準備ができたらディーラーでバッテリーの留め具とトレイ、プラス端子のカバーを改良版に無償で交換する。対象はおよそ 1,854,000 台。影響を受ける顧客には 12 月下旬までに通知するとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | バグ | 交通 |

関連ストーリー：
Tesla、ブレーキフルードレベル低下を適切に警告しないModel Xの一部をリコール 2023年10月21日
シマノ、ロードバイクのクランクパーツに不具合。大規模リコールに 2023年09月29日
Hyundai のハイブリッド車、ブレーキペダルを踏んでから放すと加速する問題でリコール 2023年08月31日
Tesla の FSD Beta 最新版、前方の横断歩道に歩行者がいても停止せず通過 2023年05月21日
北米のBMW、タカタのエアバッグを搭載した未修理の車両を使用しないよう呼びかけ 2023年05月08日
Tesla、FSD Beta ソフトウェアを使用する車両 計 362,758 台をリコール 2023年02月18日
米スバル、ボルトの締め付け不足で発火の可能性のあるリコール対象車を修理完了まで屋外に駐車するよう推奨 2022年12月17日
Tesla、テールランプが断続的に消える問題で Model 3 / Y 約32万台をリコール 2022年11月23日
Tesla、ファームウェア更新でパワーステアリングが機能しなくなった可能性がある4万台をリコール 2022年11月13日
Tesla の子供向け四輪バギー、米国の安全基準を満たさずリコール 2022年11月03日
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
ASUS、キャパシター逆付けで焼損報告が相次いだマザーボードを米国でリコール 2022年08月20日
米国家運輸安全委員会、LG 製バッテリーの欠陥を自動車メーカーに通知 2022年04月10日

Brave は 2 日、Brave ブラウザーの AI アシスタント Brave Leo をすべてのデスクトップ版ユーザーに提供開始すると発表した (Brave のブログ記事、 Neowin の記事、 The Verge の記事)。

Leo は Meta の Llama 2 を用いる AI アシスタントで、質問に答えるほか、ウェブページや動画の内容の要約などができるという。新たに月 15 ドルのプレミアム版が追加され、サブスクライバーは Anthropic の Claude Instant が利用可能だ。ユーザーの質問はリバースプロキシを通じて匿名で送信され、Leo の応答はすぐに破棄されるなどプライバシーに配慮した作りになっている。Leo の使用にアカウントは必要なく、プレミアム版はリンク不可能なトークンを用いて認証するため、利用状況とユーザーが結び付けられることもない。

Leo はバージョン 1.60 以降のデスクトップ版 Brave でサイドバーから呼び出し可能だ。ただし、段階的なロールアウトを行っているところなのですぐに利用できるとは限らないようだ。手元の環境ではまだ利用可能になっていないため、安定版での動作は確認できないが、Brave Nightly の Leo は日本語で会話できる。一方、Brave Beta の Leo は日本語ができないと主張している。いずれも Llama 2 13B ベースとなっていた。安定版の Leo はどうだろうか。

なお、Brave では Windows 版のユーザー環境に無断でインストールした VPN のシステムサービスを今後のアップデートで削除すると約束していたが、まだバージョン 1.60 では削除されないようだ。

すべて読む | ITセクション | 人工知能 | インターネット | IT | プライバシ |

関連ストーリー：
ユニバーサルミュージックなどの音楽出版社、原曲とほぼ同じ歌詞を出力するAIモデルの開発元を訴える 2023年10月25日
Windows版Brave、ユーザーに無断でVPNサービスをインストール 2023年10月22日
数学特化の大規模言語モデル「WizardMath」 2023年08月29日
デスクトップ版Brave Nightly、AIアシスタント「Brave Leo」が利用可能に 2023年08月26日
Brave 検索、画像と動画にも自前で対応 2023年08月08日
Brave、ウェブサイトのローカルホストリソースアクセスをコントロール可能にする計画 2023年07月05日
Microsoft、サードパーティ製ブラウザーでも Bing チャットをテスト開始 2023年06月07日
ウェブ検索結果の AI によるまとめ、役に立ってる？ 2023年03月12日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
Brave、プライバシーに配慮した翻訳機能が利用可能になっていた 2022年09月25日
ブラウザー、何使ってる？ 2022年09月11日

あるAnonymous Coward 曰く、

日本経済新聞の記事によると、近畿大学水産研究所が26日、ウナギの完全養殖に成功したと発表したそうだ。卵から人の手で育てた稚魚を親にし、その親からとれた卵をふ化させたという。

近畿大学水産研究所では過去に採卵・ふ化には成功したものの、仔魚が餌を食べるまでには至らず、今回の研究を 2019 年に再開するまで中断していたという (ニュースリリース)。

ウナギの完全養殖は 2010 年に水産機構が成功しているが、実用的なコストでの大量生産には至っていない。今回の研究では水産機構が開発・公表している技術情報を用い、2019 年 9 月に人工ふ化に成功。人工ふ化したウナギの雌雄を親魚とするため、2022 年 9 月から人為的に成熟を促進する催塾を行ったところ 2023 年 7 月 5 日に受精卵が得られ、翌 6 日にふ化して完全養殖に成功した。

最初の受精卵からふ化した仔魚は 10 月 18 日時点で 46 尾が生存しており、8 月 3 日にふ化した仔魚が 124 尾、8 月 23 日にふ化した仔魚が約 420 尾いるそうだ。今後 3 か月から半年程度でシラスウナギに変態し、さらに1年程度かけて一般的な食用サイズに成長するとのこと。研究では養殖用種苗として利用可能になるシラスウナギまでの育成を第一目標としているが、この過程が最も難しいとされている。また、現在の仔魚飼育技術では大量生産の実現は困難であり、低コストで大量生産できる目途はたっていないのが実情とのことだ。

すべて読む | サイエンスセクション | サイエンス |

関連ストーリー：
チョウザメに女性ホルモンを与えることで雌化してキャビアを生産する試み 2019年12月19日
近畿大学、ニホンウナギの人工ふ化と50日間の飼育に成功 2019年11月07日
近大水産研究所、ゲノム編集で筋肉量を増やしたマダイを生産 2018年09月04日
多くの海の魚はあと5年ほどで枯渇する？ 2017年10月10日
富山実験場の「近大マグロ」養殖研究、いったん打ち切り 2016年02月13日
ウナギ味の養殖ナマズ 2015年05月19日
クロマグロ完全養殖への道 2002年07月06日

フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見募集を行っている (MAS の発表、 The Straits Times の記事、 CNA の記事、 The Register の記事)。

シンガポールでは政府機関 Smart Nation and Digital Government Group が詐欺 SMS のブロック機能を搭載するアプリ ScamShield を提供しているほか、IMDA は SMS の発信者 ID 偽装対策として SMS 発信者 ID 登録 (SSIR) を実施しており、政府機関はすべて SSIR に参加している。SRF では金融機関や通信会社をフィッシング詐欺から消費者を守る立場に位置付け、これらの対策を怠ったことでフィッシング詐欺の被害が発生した場合には消費者の金銭的被害を負担することになる。

SRF は金融機関に対し、詐欺師の手にデジタルセキュリティトークンが渡っても高リスクな取引ができないよう 12 時間のクーリングオフ期間を設け、高リスクな取引の試みを消費者に警告することや、年中無休の通報チャネルやセルフサービスによる取引中断機能などの設置を義務付ける。通信会社に対しては、SSIR に登録していない送信者からの送信者 ID を使用した SMS のブロックや、既知のフィッシングリンクを含む SMS のブロックなどを義務付ける。

なお、投資詐欺やロマンス詐欺といったフィッシング詐欺以外の詐欺被害や、マルウェアによる詐欺被害などは対象外とのこと。意見募集は 12 月 20 日まで。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 政府 | お金 |

関連ストーリー：
空気から作られるプロテインパウダーを用いたジェラート、シンガポールのレストランで提供開始 2023年06月28日
シンガポール政府、詐欺防止に広告ブロッカーを推奨 2023年04月29日
「騒ぐ子供サーチャージ」を設定したシンガポールのレストラン 2022年09月25日
シンガポールの下水処理水を使用したビール、世界で話題に 2022年07月05日
シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 2021年03月03日
シンガポール政府、COVID-19接触者追跡システムを犯罪捜査にも使用すると発表 2021年01月09日
シンガポール政府、公務用端末のインターネット接続を遮断へ 2016年06月10日
シンガポール、オンラインメディアをライセンス制に 2013年06月04日

Honda と GM は昨年 4 月、量販価格帯のグローバル EV シリーズ共同開発に合意していたが、計画は取りやめとなったそうだ (Reuters の記事、 Bloomberg の記事、 The Verge の記事、 Ars Technica の記事)。

計画は GM の次世代バッテリーを搭載した新たなグローバルアーキテクチャーをベースとした電気自動車 (EV) を共同開発し、2027 年以降に数百万台規模の生産を可能にして北米を皮切りに市場投入するというものだった。しかし、Honda の三部敏弘社長がメディアに語ったところによれば、コストや商品性を考えた結果、現時点では難しいと判断したとのこと。

Honda と GM は先日、Cruise とともに共同開発した自動運転専用車両によるタクシーサービスを日本で 2026 年初頭に開始する計画を示しているが、この計画とは無関係だ。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | 電力 | 交通 |

関連ストーリー：
HondaとCruise、日本での自動運転タクシーサービスを2026年初頭に開始する計画 2023年10月22日
米ホンダ、モトコンポを電動化した「Motocompacto」を発表 2023年09月18日
ホンダ北米EV充電、テスラのNACSを採用へ。日産に続き2社目 2023年09月11日
ソニーはホンダと提携し合弁会社でEV開発へ。製造はホンダが担当 2022年03月07日
ホンダ車もファントムブレーキングで米国家運輸安全委員会の調査対象に 2022年03月01日

米非営利組織 PIRG (Public Interest Research Group) が Microsoft に対し、Windows 10 のサポート延長を求める 2 万人の署名を送ったそうだ (メディアリリース、 The Register の記事、 BetaNews の記事)。

Windows 10 のサポートは 2025 年で終了するため、Microsoft では Windows 11 へのアップグレードを推奨しているが、現在 Windows 10 を実行している 10 億台の PC のうち 40% は Windows 11 の要件を満たさないとみられる。PIRG によれば、Windows 10 のサポート終了は、これまでにない大量のコンピューターを一気に陳腐化する行為だという。これは高価なデバイスが長期間使用できることを期待する消費者を裏切るだけでなく環境にも悪影響を及ぼし、Microsoft の掲げる意欲的な環境目標にも逆行するものだとして、サティア・ナデラ氏に再考を求めている。

製品の計画的な旧式化は多くのメーカーが行っているが、Apple が猛反対してきた修理する権利を支持し、Google が Chromebook に 10 年間の自動更新提供を発表するなど状況は変わりつつある。Microsoft はどうするだろうか。

すべて読む | サイエンスセクション | 地球 | ハードウェア | ソフトウェア | サイエンス | Windows |

関連ストーリー：
米カリフォルニア州の修理する権利法が成立 2023年10月13日
カリフォルニア州の修理する権利法案が可決 2023年09月16日
Google、Chromebookに10年間の自動更新提供へ 2023年09月16日
Appleがカリフォルニア州の修理する権利法案を一転支持、iFixitはベルリンの壁崩壊に例える 2023年08月26日
米ミネソタ州で修理する権利を定める州法が成立、家電を含む幅広い製品が対象に 2023年05月31日
Windows 10 22H2、最終バージョンとして全エディション2025年10月14日までサポート 2023年04月30日
Chromebook は使用可能期間が短いとする米報告書、ソフトウェア更新期間延長や修理しやすさ向上を求める 2023年04月22日
Windows 8.1 ユーザーには Windows 11 プリインストール PC がおすすめ 2022年11月18日
Windows 11リリース1周年、企業で使われているデバイスの半数近くがシステム要件を満たさない 2022年10月09日
米非営利組織によるノート PC と携帯電話の修理しやすさスコア、Apple が他を圧倒する低さに 2022年03月11日
Windows 11 Insider Preview、より多くの再生可能エネルギーが利用可能な時間帯に更新を実行する機能 2022年03月05日
米サンアントニオ市議会、Microsoft が申請した樹木 2,642 本の伐採を承認 2022年02月02日
Windows 10 / 11 の月間アクティブデバイスは 14 億台、PC の新しい時代は来たのか 2022年01月29日
企業で使われている Windows デバイスの半数以上が Windows 11 のシステム要件を満たさない 2021年10月04日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
欧州議会、「修理する権利」確立などを欧州委員会に求める決議を採択 2020年11月28日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
Apple、バッテリーの劣化したiPhoneのパフォーマンス低下問題に謝罪 2017年12月30日
Apple、全米での「修理する権利」法制化を支持 2023年10月29日

Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった (Ars Technica の記事、 The Register の記事、 発見者のMastodon 投稿、 解説動画)。

プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。

この脆弱性 CVE-2023-42846 は iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1 と tvOS 17.1、watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。

すべて読む | アップルセクション | ネットワーク | バグ | アップル | iOS | プライバシ |

関連ストーリー：
TP-Link製BluetoothのMACアドレス重複問題、世界市場で一般的な仕様だと主張 2022年04月15日
TP-LINKのBluetoothアダプタ、複数個体で同一MACアドレスを使用していると話題 2022年04月12日
新しいiPhoneにデータ移行すると「プライベートアドレス」機能のMACアドレスも移植されてしまう 2021年12月02日
Amazon Echoは工場出荷状態にリセットしても個人情報が残る 2021年07月13日
Google、Android Q Beta 1を公開 2019年03月16日
iOS 8で導入予定となっているMACアドレスのランダム化によって岐路に立たされたベンチャー企業 2014年08月18日
Wi-Fiの高度な無断使用に対処するには？ 2013年02月23日
コネクトフリー、「通信の秘密を侵害した」として行政指導を受ける 2012年04月05日
Googleのストリートビュー車両、暗号化されていない無線LANの通信内容を誤って収集 2010年05月17日
Google ストリートビューの車、無線 LAN アクセスポイントと MAC アドレスも記録していた 2010年04月27日
ノート PC の無線機能が外出先で自宅住所をバラす危険 2007年11月06日

セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した (重要なお知らせ、 The Register の記事)。

同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。

今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。

漏洩が確認された個人データは以下の通り。

• セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない)
• 同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等
• 同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等
• 同社及びグループ会社の従業員および退職者の人事情報や連絡先等

同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か 2023年10月22日
名古屋港のシステム停止、VPNの脆弱性を突かれたか 2023年07月28日
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日
コクヨ、ランサムウェアを使った攻撃を受けたと発表 2023年06月09日
エーザイ、ランサムウェア被害に 2023年06月07日
ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13% 2023年05月26日
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止 2022年11月02日
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫 2022年09月02日
サイバー攻撃、同じ企業が何度も被害に 2022年07月29日

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。

調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されているサイトの流出パスワード 180 万件に絞り込んだところ、「admin」が 4 万件以上あったという。admin 以外もトップ 20 はすべて既知のデフォルトパスワードか、容易に推測可能なパスワードばかりだったとのこと。

管理者パスワードトップ20は以下の通り。Outpost24はパスワードの予想しやすさに関していえばIT管理者もエンドユーザーと変わりないと評しているが、エンドユーザーの方がましな気もする。スラドの皆さんのご意見はいかがだろうか。

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

すべて読む | セキュリティセクション | セキュリティ | IT |

関連ストーリー：
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10 2023年10月11日
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査 2023年09月05日
隣接したキーを組み合わせたパスワード、欧文キーボード配列別調査結果 2023年07月22日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は？ 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
身近にある安易なパスワード 2006年07月02日

カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告、 質問と回答、 HackRead の記事、 Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 教育 | 情報漏洩 |

関連ストーリー：
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
共通テスト「情報」試作問題はどこから漏れたのか？ 2020年12月07日
飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に 2019年12月26日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日
一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え 2016年01月07日
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 2015年03月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日

Windows 版 Braveがユーザーに無断で VPN サービスをインストールしていることが判明した (Issue #33726、 Ghacks の記事、 The Verge の記事、 Android Police の記事)。

インストールされたサービスは Windows 管理ツールの「サービス」で確認できる。問題のサービスは「Brave Vpn Service」と「Brave Vpn Wireguard Service」の 2 本で、いずれも「スタートアップの種類」は「手動」になっている。Brave によると、ユーザーが 1) Brave を使用、2) Brave VPN を購入、3) Brave VPN に接続、するまでサービスが起動することはないという。

サービスは管理者として Brave をインストールすると同時に追加されるが、Brave では Brave VPN の購入時に追加するのが理想的だとして、変更する計画を示している。今後のアップデートでは Brave のインストール時に Brave VPN サービスが追加されなくなるだけでなく、既存のサービスも登録解除されるとのことだ。

すべて読む | ITセクション | ソフトウェア | バグ | インターネット | IT | プライバシ |

関連ストーリー：
デスクトップ版Brave Nightly、AIアシスタント「Brave Leo」が利用可能に 2023年08月26日
Brave、ウェブサイトのローカルホストリソースアクセスをコントロール可能にする計画 2023年07月05日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
ブラウザー、何使ってる？ 2022年09月11日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
Brave、プライバシーを重視する独自サーチエンジンを提供する計画 2021年03月06日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 2016年04月11日

あるAnonymous Coward 曰く、

技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。

問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。

このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。

これにセキュリティ専門家の徳丸氏が米大統領官邸ホワイトハウスのウェブサイト (www.whitehouse.gov) でも Let's Encrypt の証明書を使用していることや、詐欺サイトの大半が Let's Encrypt を使用しているからといって、Let's Encrypt を使用しているサイトの大半が詐欺サイトとはいえないことを指摘したのを始め、それでは判断できないという声が多々上がっている。

すべて読む | セキュリティセクション | セキュリティ | 暗号 |

関連ストーリー：
Let's Encrypt、DST Root CA X3の2021年9月30日期限切れを告知 2021年05月20日
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ 2020年12月23日
Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ 2020年11月08日
Let's Encrypt証明書を使用しているWebサイト、Android 7.1以前の端末での閲覧に影響か 2020年08月12日
Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ 2020年03月08日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要 2018年08月10日
上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 2018年06月07日
はてな、Let's Encryptへの継続的な寄付を開始 2018年06月05日
Let's Encrypt、ワイルドカード証明書の発行を開始 2018年03月16日
Let's Encrypt、2018年1月よりワイルドカード証明書にも対応へ 2017年07月13日
Let’s Encryptのアクティブな証明書が2000万を超える 2017年01月12日
Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信 2016年06月17日
無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日

Android 版 Firefox の Beta と Nightly で addons.mozilla.org (AMO) からの拡張機能インストールが可能となった (Mozilla Add-Ons Community Blog の記事、 Ghacks の記事、 BetaNews の記事)。

AMO からの拡張機能インストールに対応するのは Firefox Beta for Testers (バージョン119) および Firefox Nightly for Developers (バージョン120)。それぞれアプリのメニューから「アドオン」を選んで設定画面を開き、一番下の「アドオンを探す」をタップすれば Android 向けの AMO サイトが表示される。デフォルトではおすすめの拡張機能十数個しか表示されないが、「バッジ付与」で「Any」を選択すれば 300 個近い拡張機能が表示される。テスト用にモバイル API との互換性がある人気拡張機能のリストも公開されている。

すべて読む | ITセクション | Firefox | デベロッパー | IT | Android |

関連ストーリー：
Mozilla、Firefox for Androidでデスクトップ用拡張機能が利用可能になると予告 2023年08月17日

あるAnonymous Coward 曰く、

Vivaldi Technologies は 9 月 28 日、iOS 版の Vivaldi ブラウザーを正式リリースした （プレスリリース）。

iOS 版 Vivaldi には、パネル、デスクトップスタイルのタブ、スピードダイヤル、メモ、リーディングリスト、広告・トラッカーブロッカーなどのツール一式を内蔵している。同製品は 5 月に日本先行でプレビューを公開していた。

すべて読む | アップルセクション | ソフトウェア | インターネット | iOS |

関連ストーリー：
Vivaldi、デスクトップ版で Bing チャットにアクセスできるようになったと発表 2023年06月09日
Vivaldiブラウザー、Microsoft Storeで入手可能に 2023年05月17日
iOS 版 SwiftKey、公開停止から 1 か月半で復活 2022年11月20日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
デスクトップ版 Vivaldi 5.5 リリース。タスクパネル追加など 2022年10月07日
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
iOS 版 Telegram アプリ、アップデート公開が遅れた原因は Apple の絵文字という話 2022年08月16日
iOS版Safariの拡張機能解放でUserscript人気の復活はあるのか? 2022年01月20日

Counterpoint の調べによると、2017 年から 2023 年の間に 500 近いブランドがスマートフォン市場から消えたそうだ (Counterpoint の記事、 Neowin の記事)。

2017 年にピークを迎えたスマートフォンのブランド数は 700 を超えていたが、現在は 250 程度にとどまるという。この間に消えたブランドの中には BlackBerry や LG、Microsoft Lumia のように世界的に知られていたブランドもあるが、多くはローカルブランドだという。その中にはインドの Micromax のように、一時は地元で大きなシェアを占めていたブランドも含まれる。

ローカルブランドの衰退は COVID-19 パンデミックやマクロ経済の逆風の中で世界的な大ブランドに対抗できなかったことが大きい。Xiaomi や OPPO、vivo といった中国のブランドが台頭したことも小さなブランドの減退を加速させた。Neowin の記事では Micromax の他に一時はよく知られていたが消えたしまったブランドとしてインドの Intex と Karbonn、中国の Meizu と Coolpad、Gionee を挙げている。ただし、Meizu は現在もスマートフォンブランドとして健在であり、一時期ハードウェア製品も販売していたスマートフォンアプリメーカー Meitu の間違いとみられる。

日本のブランドは 2017 年を待たずに消えてしまったものもあるが、スラドの皆さんが消えたことを残念に思う携帯電話のブランドはあるだろうか。

すべて読む | モバイルセクション | モバイル | 携帯電話 | スラドに聞け！ |

関連ストーリー：
らくらくホンやarrowsなどで知られるFCNT、民事再生法を申請 2023年05月31日
京セラ、個人向けの携帯電話事業から撤退 2023年05月17日
バルミューダフォン第2弾は開発断念、ブランド第3弾のデバイスを開発中 2023年02月14日
ドイツでOPPOのスマホ販売停止、他国へ影響の指摘も 2022年08月12日
2021 年第 2 四半期のスマートフォン出荷台数は前年同四半期比 13.2 ％ 増、Xiaomi が 2 位に上昇 2021年08月01日
韓国LG電子がスマホ事業から撤退、売却も断念 2021年04月06日
HTC、90Hzディスプレイ搭載のミッドレンジャー5Gスマートフォンを発表 2021年01月17日
物理キーボードを搭載するBlackBerryブランドの5Gスマートフォン、米スタートアップ企業が発売へ 2020年08月21日
HTC、スマホ事業から撤退へ 2020年02月15日
TCL CommunicationによるBlackBerry端末の製造・販売、8月31日で終了 2020年02月07日
中国・Meitu、専用セルフィースティックを同梱するセーラームーンモデルのスマートフォンを発表 2017年05月14日
Microsoft、Lumiaとフィーチャーフォンのアフターサービスをドイツ・B2Xに委託 2016年10月09日
Mozilla、Firefox OSを搭載したすべての商用デバイスの開発から撤退 2016年09月29日
2016年のスマートフォン販売台数、SonyやMicrosoftがトップ12から脱落するとの予測 2016年06月17日
Nokiaブランドのスマートフォンが世界規模で復活へ、いっぽう従来型携帯は鴻海傘下に 2016年05月20日
NECモバイル、会社清算へ。携帯端末事業はNEC本体に統合 2016年03月02日
パナソニック、スマートフォン事業に再参入 2014年01月16日
欧米で人気の日本製スマートフォン 2014年01月08日
ドコモの冬商戦では「スリートップ」での勝負になる？ 2013年08月16日
パナソニックの携帯電話事業も赤字に 2013年08月01日
NEC、スマートフォン事業からの撤退を正式発表 2013年08月01日
BlackBerry、日本市場からの撤退をめぐって報道が錯綜 2013年02月09日

ugoo 曰く、

N-NOSE は尿サンプルから線虫が癌を判断する世界初のサービスである。開発会社によれば、線虫にはがん患者の尿の匂いを好む性質があり、患者尿には近づき、健常者の尿からは逆に離れていくという。その論文は Cancers や Oncotarget などに掲載された (論文一覧)。

しかし第 31 回日本がん検診・診断学会総会における「PET 検診と線虫検査」の研究発表によれば、信頼性に乏しいという。がんと診断されたばかりの 10 人の患者について、それぞれの患者尿で N-NOSE を受けたところ陽性判定はゼロ、全員が低リスク(陰性) の A または B 判定だったという (Newspicks の記事)。

なお、開発会社では N-NOSE の感度を 86.3% としている。

この手法はスラドでもたびたび取り上げられていた。

すべて読む | サイエンスセクション | サイエンス | 医療 | ワーム |

関連ストーリー：
早期発見の難しいすい臓がんに新たな検査方法。線虫と午後の紅茶ミルクティー 2021年09月11日
線虫を使ったがん検査、実用化に向けて日立製作所とベンチャーが共同研究へ 2017年04月22日

iPhone 15 Proシリーズでは筐体の素材がiPhone 14 Proシリーズのステンレスからチタニウムに変更されて1割近く軽量化しているが、AppleTrack による落下テストでは iPhone 15 Pro のバックパネルやスクリーンが破損しやすいという結果が出ている (動画、 9to5Mac の記事)。

iPhone 14 Pro のステンレス製フレームがフラットなデザインなのに対し、iPhone 15 Proでは角が丸められたデザインになっている。そのため、落下時にはガラスが衝撃を受けやすくなったようで、バックパネルのガラスは胸の高さからの落下でヒビが入り始め、2m ほどの高さからの落下で全体にヒビが入った。さらに 4.5m ほどの高さからの落下でディスプレイが正常動作しなくなり、6m ほどの高さからの落下ではリアカメラのカバー部分が外れている。テスト方法は適当な高さに持ち上げて手を離すというものなので正確さは期待できないが、iPhone 14 Pro は 6m の高さから硬い地面に落としたところでようやくガラスにヒビが入ったが、タッチスクリーンは正常に反応するという頑丈さを見せた。

なお、iPhone 15 Pro/Pro Maxのフレームに触れると手の皮脂が付着して一時的に色が変わることがあるそうだ。iPhone の手入れ方法に関する米国英語版のサポートドキュメントに追記されたもので、糸くずの出ない柔らかい布を少し湿らせて拭き取れば元に戻るとのことだ(HT207123)。

すべて読む | アップルセクション | アップル | iPhone |

関連ストーリー：
iFixit、iPhone 14の修理しやすさスコアを引き下げ 2023年09月22日
iPhone のUSB-C端子、MFi認証外アクセサリへの機能制限がない完全に標準仕様のものだった 2023年09月19日
Apple、iPhone 15 / 15Pro を発表 2023年09月13日
Apple、5Gに対応するiPhone 12/12 Proを発表 2020年10月14日
Apple、製品のお手入れ方法に消毒剤の使い方を追記・取り消し 2020年03月13日
落下すると自動的に閉じてディスプレイを保護する手帳型iPhoneケース 2018年02月09日
Consumer Reportsの推奨スマートフォンランキング、iPhone Xは9位にとどまる 2017年12月09日
iPhone Xは過去最高に壊れやすいとの評価 2017年11月10日
Apple、端末の落下時にバンパーを繰り出す特許を出願 2017年04月18日

Apple は EU 指令に従うしかなくなって次期 iPhoneで充電端子を USB Type-C に置き換えるとみられるが、発表会で EU の影響に触れることは決してないとの見方もあるようだ (Android Police の記事)。

Apple は他社製品が既に搭載している機能でも同社製品に搭載する際は世界初の新機能であるかのように発表し、ユーザーが戸惑うような変更を導入する際は素晴らしいイノベーションを皆にもたらすかのように発表してきた。iPhone 4 で受信状態が悪くなる問題が発生した際、故スティーブ・ジョブズ氏は金属部分に触れる持ち方をやめるべきだと断言している。

共通の充電端子は複数のデバイスを利用するユーザーにとってメリットとなる一方、既存のアクセサリーが使用できなくなるデメリットもある。USB Type-C 端子を搭載する iPhone は 13 日のイベントでの発表が予想されるが、新充電端子をどのように紹介するのだろうか。スラドの皆さんのご意見はいかがだろう。

すべて読む | アップルセクション | アップグレード | 電力 | アップル | iPhone | スラドに聞け！ |

関連ストーリー：
Apple、電子機器の充電端子をUSB-Cに統一するEU指令が施行されたら従うしかないとの考えを示す 2022年10月28日
電子機器の充電端子をUSB Type-Cに共通化する指令案、欧州連合理事会が最終承認 2022年10月26日
欧州議会、電子機器の充電端子を USB Type-C に統一する法案を本会議で可決 2022年10月06日
ブラジル政府、電源アダプタを同梱しない iPhone に販売停止措置 2022年09月09日
Apple、iPhone 14 / 14Pro を発表 2022年09月08日
欧州議会と EU 加盟各国、電子機器の充電端子を USB Type-C に統一する案に合意 2022年06月09日
欧州委員会、携帯電話の充電端子統一に再挑戦 2018年08月10日
スマートフォンのLightning/USBポート、充電以外に使ってる？ 2018年06月24日
「ノッチ」は消えるのか、それとも増えるのか 2018年03月12日
Qualcomm、iPhone Xに搭載された新技術はAndroidの方が先に搭載していることをアピール 2017年09月15日
ウォズ曰く、iPhoneのヘッドフォンジャックを使用する人はそんなに多くない 2016年10月13日
iPhone 7/7 Plus分解リポート、ヘッドフォンジャックの跡地にあるものは？ 2016年09月19日
Apple曰く、ヘッドホンジャックの廃止は「勇気のいる判断」 2016年09月12日
Apple、iPhone 7やApple Watch新モデルを発表 2016年09月08日
iPhone4 の受信障害、解決策は「そこを触るな」 2010年06月28日

昨年発生した LastPass の不正アクセスで攻撃者がコピー可能だったとされるパスワード保管庫について、実際にコピーされたデータの一部がクラックされ、暗号通貨の窃盗に用いられているとの見方が出ている (KrebsOnSecurity の記事、 The Verge の記事)。

ブロックチェーンワレットアプリ MetaMask の Taylor Monahan 氏によると、昨年末から 150 人以上が合計で 3,500 万ドル以上の暗号通貨盗難にあっているそうだ。被害者は長年の暗号通貨投資者でセキュリティ意識の高い人ばかりだといい、電子メールや携帯電話のアカウント侵害といった暗号通貨盗難の前触れとなるような攻撃も受けていない。

そのため、Monahan 氏は被害者の共通点を特定するのに苦労していたが、ほぼすべての被害者が「シードフレーズ」の保存に LastPass を使用しており、攻撃者が複数の被害者から盗んだ資金を同じブロックチェーンアドレスに送っているという結論に達したとのこと。

暗号通貨ワレット復元サービス Unciphered の Nick Bax 氏は Monahan 氏らが収集したデータを独自に分析し、Monahan 氏と同じ結論に達した。Bax 氏や Monahan 氏らはこのような特徴から新たな被害者を特定することにも成功している。

Bax 氏によればインタビューに合意した被害者の回答から得られた唯一の明白な共通点は LastPass にシードフレーズを保存していたことだといい、LastPass を使用する家族や知人にはパスワードの変更や暗号通貨の移行を強く勧めているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 暗号 | お金 |

関連ストーリー：
LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性 2023年03月05日
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない 2023年01月03日
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった 2022年12月24日
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 2022年12月05日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される 2022年04月23日

Android Update Tracker が Android 11 から Android 17 までのアップデート提供状況・提供予想をスマートフォンモデルごとにまとめた Android Update Matrix を公開している (Android Police の記事)。

コミュニティーベースの Android Update Tracker では、スマートフォンのモデル別に Android バージョンアップデート提供状況に関する情報を公開している。新しい Android Update Matrix では 19 ブランド合計 772 モデルについて、発売時のバージョン・アップデートリリース済みバージョン・アップデートが提供される可能性のあるバージョン・アップデートが提供されない可能性の高いバージョン、アップデートが提供されないバージョンなどに色分けされ、一見してアップデート提供状況がわかるようになっている。

日本のブランドで掲載されているのは Sony のみだが、海外での入手性を考えると仕方のないところだろう。スラドの皆さんがご利用のスマートフォンは掲載されているだろうか。

すべて読む | モバイルセクション | モバイル | アップグレード | 携帯電話 | Android |

関連ストーリー：
今使っているスマートフォン、購入後何年ぐらい経ってる？ 2023年05月04日
スマートフォンのアップデート提供、購入時に重視する？ 2022年12月10日
Pixel 4 / 4XL、Android ベータプログラムに登録可能なデバイスのリストから外れる 2022年09月03日
Qualcomm の Snapdragon Insiders 向けスマートフォン、既に放置状態か 2022年06月17日
Dev チャネルの WSA、Android 12.1 にアップグレード 2022年05月26日
Qualcommの新しいSoC、4バージョンのAndroid OSをサポート 2020年12月19日
英消費者団体Which?、サポートの終了した中古スマートフォンを購入しないよう注意喚起 2020年08月05日
Google曰く、Android 10は過去のどのAndroidバージョンよりも速く導入が進んだ 2020年07月13日
セキュリティ研究者曰く、Android端末メーカーはLinuxカーネルを独自に改変するべきではない 2020年02月26日
Google、企業が導入するのに適したAndroidデバイスとサービスの推奨プログラムを発表 2018年02月25日
Google、Nexus/Pixel端末のサポート期間をヘルプページに記載 2017年06月13日
Google、Nexus/Pixel端末のセキュリティパッチ提供保証期限をヘルプページに明記 2017年04月30日
GoogleはAndroidの更新に関する問題をいつまで放置し続けるのか 2015年05月10日
ほとんどのAndroid端末では「最新OS」を利用できない 2011年10月28日