JCOMは、同社のメッシュWi-Fi、またはメッシュWi-Fiを提供するケーブルテレビ事業者ユーザーの個人情報が漏えいしたと発表。提供元である米国Plume Design社に外部から不正アクセスがあり、氏名やアドレス約22万件が対象となる。

中国公安省は21日、中国人を標的にした特殊詐欺に関わった疑いがあるとして、これまでに隣国ミャンマーで拘束された計3万1千人の容疑者が中国に移送されたと発表した（共同通信）。

これだけなら中国は人口が多いから犯罪グループもデカいなというだけの話なのだが、BBCの10日付の別の報道によれば、この背景にはミャンマーの紛争が大きく関与しているという。ミャンマーは2021年にクーデターで軍事政権が再成立して、反政府活動から内戦が勃発している。中国は軍事政権を支える一方、この1年、詐欺組織を摘発するよう軍事政権に圧力をかけてきたという。ところが、これらの詐欺組織は年間数十億ドルを生み出すビジネスでもあったため、なかなか取り締まられなかったようだ。

そうした経緯からか、中国側は国境沿いの少数民族の反政府勢力の活動を抑えなくなり、「1027作戦」と呼ばれる大規模な反攻作戦の結果詐欺組織があるシャン州の多くの地域が反政府勢力の手に落ちる事態にまで発展してしまったという。これらの反政府勢力は、中国側に詐欺組織の取り締まりを約束しており、中国も公には停戦を求めつつも、反政府勢力を支持するような動きを見せているとのこと。ひょっとしたら、特殊詐欺のせいで政府が転覆する事態になってしまうかもしれない。

すべて読む | 犯罪 | 軍事 | 中国 |

関連ストーリー：
医療機関等のホットラインにRDDによる世論調査、特定番号は除外される仕組みが必要 2023年08月10日
実在する警察署の電話番号偽装による特殊詐欺 2023年07月18日
NTT東西、犯罪利用された番号契約者の保有番号を全停止対応へ 2023年06月30日
ゆうちょ銀行ら、AI画像分析によりATM前での特殊詐欺を防ぐ実証実験 2023年06月01日

1990年代にMicrosoftが市販のPCにWindowsをプリインストールし、そのライセンス料をPCの価格に含めていたことについて、Windowsを使わないLinuxユーザーから不満の声が挙がっていました。このライセンス料の返金をMicrosoftに求めて行われたデモ「Windows Refund Day」の当時の映像を、古いPCの情報を扱うYouTubeチャンネル・Michael MJDが解説付きで公開しています。

続きを読む...

headless 曰く、

ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っていると米証券取引委員会 (SEC) に報告したそうだ (DataBreaches.net の記事、 Ghacks の記事)。

ALPHV によれば 11 月 7 日、金融機関向けにデジタルレンディングプラットフォームを提供する MeridianLink を攻撃し、ファイルの暗号化は行わずにファイルを盗み出したという。ALPHV は MeridianLink がその日のうちに攻撃を察知してパッチを当てたと主張している。ALPHV が 15 日までに行った SEC への報告では、重大なサイバーセキュリティインシデント発生後 4 営業日以内に義務付けられている Form 8-K での報告を MeridianLink が行わなかったと主張しているとのこと。

一方、MeridianLink では投資家向けページで 15 日に発表した第 1 報でサイバーセキュリティインシデント発生を報告し、本番環境のプラットフォームへの不正アクセスはなく、業務への影響は最低限だったと説明した。20 日の第 2 報では非特権ユーザーアカウントへの不適切なアクセスを 10 日に確認したこと、攻撃者は同社のネットワークやサーバーなどにはアクセスしておらず、ランサムウェアやマルウェアの侵入もないことなどを追記している。

両者の主張するサイバーセキュリティインシデント判明日は異なっており、MeridianLink の主張する 11 月 10 日であれば、15 日が 4 営業日目となる。ただし、SEC の Form 8-K による報告義務付けルールが発効するのは 12 月 18 日であり、現時点で報告は義務付けられていない。ALPHV が DataBreaches.net に提供した SEC の応答も自動返信によるものであり、ルール違反が確認されたわけではないようだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
米証券取引委員会、重大なサイバーセキュリティインシデントの迅速な開示を義務付ける新ルール 2023年07月29日
Sophos の名をかたるランサムウェアが見つかる 2023年07月20日
MSI、ランサムウェアグループに侵入されソースコードを盗難される 2023年04月11日
復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 2022年05月29日

近頃、マフィン問題の影響により、食中毒への関心が高まっているが、期限切れの豆腐には注意が必要だとする警告がされている。Togetterにまとめられた内容によると、豆腐は通称「白い悪魔」と呼ばれ、5ちゃんねるの「賞味期限耐久スレ」でも危険視されているという。このスレは期限切れの食品を自己判断で食べた経験を報告するというアレなもので正式名称は「賞味期限をぶっとばせ!!」だという（Togetter）。

期限切れの豆腐に含まれるセレウス菌は冷蔵庫内でも増殖し、摂取すると頭痛や嘔吐、下痢などの症状が現れる。この菌は加熱しても死なないため注意が必要だ。豆腐には充填型と水入り型の2種類のが存在するが、賞味期限切れに対する危険性は主に水入り型に関連することが多いという。充填型は無菌状態で出荷されるため、比較的長持ちするらしい。ちなみに原材料表記のところに「充填豆腐」と書かれているとのこと。

あるAnonymous Coward 曰く、

賞味期限をぶっ飛ばせ！！104
○格言
https://kizuna.5ch.net/test/read.cgi/food/1661395243/3

すべて読む | ITセクション | 変なモノ | インターネット | SNS |

関連ストーリー：
糸を引くマフィンで食中毒 2023年11月19日
豆腐形でネギと醤油がのった『冷奴キーキャップ』 2023年10月21日
トヨタ、オートサロンでAE86を水素燃焼エンジン化とEV化して展示 2023年01月17日
古印体から受ける印象には世代間の差がある 2021年08月27日
阪大大学院生、学生食堂の天津麻婆丼の豆腐数の減少を指摘 2021年04月14日

　セール品の価格はXのアカウントで発表予定。

最近Anker（アンカー）の充電器とかで「窒化ガリウム（あるいはGaN）」と書いているのをよく見ますが、あれって今までの充電器と何が違うのでしょうか？ 結論から言うと窒化ガリウムという新しい素材を内部に使うことで、充電器をコンパクトで発熱を少なく作ることができるんです。

headless 曰く、

Firefox で YouTube にアクセスすると動画が表示される前に数秒間の遅延が発生するとの報告が出ている (9to5Google の記事、 Neowin の記事 [1]、 [2]、 Android Police の記事、 Reddit のスレッド)。

報告によれば、動画を開いてから数秒間はプレイヤー部分が表示されず、ユーザー名などのプレースホルダー表示のみとなるようだ。スクリプトの分析により 5 秒間の遅延時間設定が判明しており、User Agent 文字列を Chrome のものに変更すると遅延が解消することも確認されているという。

Google は 9to5Google の問い合わせに対し、広告ブロッカーを使用している場合はブラウザーの種類にかかわらず最適化されない表示になる可能性があるなどと回答したとのこと。

手元の Firefox 環境で特に遅延はみられず、広告ブロッカーの有無も影響なかった。スラドの皆さんはいかがだろうか。

すべて読む | ITセクション | Firefox | YouTube | 広告 | IT |

デイリーポータルZで「焼きたらこおにぎり」がコンビニ市場から消えているという疑惑が指摘されている。筆者は幼少期から焼きたらこおにぎりが大好きで、最近では、軒並み明太子ばかりがもてはやされ、たらこおにぎりをようやく見つけたとしても、なぜか生たらこばかり目につくように感じるようになってきたという。そのため、焼きたらこおにぎりを見つけるために、コンビニやスーパーを巡る探索の旅に出たそうだ（デイリーポータルZ）。

この探索に参加したのは4人。品揃えがいい時間帯を狙って10時から2時間、都心周辺の各担当地域のコンビニとスーパーを中心に探索し、見つけたら購入してメッセンジャーで共有しあうというもの。結果としては、コンビニに絞るとポプラとミニストップのみしか見つからず、コンビニでは確かに減少傾向であったという。しかし、スーパーを入れれば存在し、2時間かけて4人で26品目のたらこに出会うことができたとしている。そのうち焼き・炙りを謡っているのは18あったようだ。

すべて読む | 日本 |

関連ストーリー：
日経トレンディ「2023年ヒット商品ベスト30」 2023年11月05日
主食の重ね食べと歯周病の関連性に関する研究 2023年02月21日
ニチレイの冷凍食品自販機が全国から撤去へ 2021年05月20日
日本IBM、辛子明太子検査AIを開発 2020年04月29日

人気ゲーム「フォートナイト」やゲームエンジン「Unreal Engine」の開発元であるEpic Gamesは、AndroidのアプリストアであるGoogle Playにおける独占を巡り、Googleを相手に訴訟を起こしています。このEpic Games対Googleの裁判で、Epic Gamesの創業者兼CEOであるティム・スウィーニー氏が、Androidを「偽のオープンプラットフォーム」と呼んで非難したことが報じられています。

続きを読む...

山田まるさんが美容室での体験をXでポストした内容が話題になっている。それによると、山田まるさんは美容室で、「ブロー代は別料金ですが大丈夫でしょうか」と聞かれたという。そこで仮に断った場合、断ったら濡れた髪で出されるのか、自分で乾かすように言われるのか対応が気になったので実際に質問してみたという（山田まるさんのポスト、Togetter）。

その結果、美容院からは「エッ エッ そ、そのパターンのお客様にこれまで遭遇したことなくてわかんないですね……どうしたらいいんですかね……」と困惑する返答があり、店員さんがフリーズしてしまった模様。彼女のポストには多くの反応があったが、中には、家が近いのでブロー不要といったパターンやセルフサービスで乾かすといった例もあるようだ。

すべて読む | ビジネス | お金 |

関連ストーリー：
美容院のメニューに「会話なし」を設定したことがネットで話題に 2022年02月15日
パーマの衰退 2021年12月07日
愛知県美容室組合、美容院の顧客も対象に職域接種を提供へ 2021年08月20日

米国のユタ州公営共同事業体（UAMPS）とニュースケール・パワー社は8日、エネルギー省のアイダホ国立研究所でニュースケール社製の小型モジュール炉（SMR）の初号機建設を目指した「無炭素電力プロジェクト（CFPP）」を中止すると発表した。計画では電力出力7.7万kWの「ニュースケール・パワー・モジュール（NPM）」を6基備えた発電設備「VOYGR-6」（46.2万kW）の建設が予定されていた（原子力産業新聞、ニュースイッチ、東京新聞）。

SMRは安価で安全な次世代の小型原発として開発が進められており、CFPPは米国初のSMR建設計画として注目されていた。しかし、資金調達の難航やプロジェクトの進捗に関わる資料提出の遅れなどからプロジェクトが続行困難と判断され、中止することになったとしている。CFPPには日本企業も期待を寄せていたとされ、日揮ホールディングスは21年に出資、IHIも同年にニュースケールに出資し、SMRの主要機器や原子炉建屋の構成モジュールの受注を狙っていた。また電力会社では中部電力も9月に出資を表明していたという。ただSMR自体へのへの期待値は変わらないとして、日本企業勢は引き続きSMRを支援する方針であるようだ。

すべて読む | ビジネス | ニュース | 原子力 | アメリカ合衆国 |

関連ストーリー：
岸田総理、脱炭素社会の実現に向け、小型原子炉や高速炉の開発進める 2022年01月25日
GEと日立の合弁会社、カナダで小型次世代原子炉の受注に成功 2021年12月06日

ソフトバンクの固定電話サービスで連続で障害が発生している。最初に障害が発生したのは18日の14時前から19日4時前までで、続く20日の障害は8時30分ごろに発生し、同日12時1分に解消された。影響を受けていたのは東日本エリアの「おとくライン」「おとく光電話」。緊急呼（110/118/119番への発信）を含む通話が利用できない状況になったとされている。原因は通信設備の故障とされているが、前日の通信障害との関連などの詳細は調査中としている（ソフトバンクの障害情報、TBS NEWS DIG、ITmedia、その2、ケータイ Watch、その2）。

なお、NTT東日本に20日午前中、SNSを中心に「つながりにくい」などの投稿がみられたものの、同社は公式Xアカウントでこれを否定したとされている（NTT東日本の公式アカウント）。

すべて読む | アナウンス |

ジョリーパスタ「窯焼きチーズパスタフェア」 2023年11月30日(木)から、パスタ専門店の“ジョリーパスタ” […]

ITmediaの記事によると、日本国内にはWindows 11にアップグレードできないPCが約2000万台存在しているという。Windows 10のサポート終了が2025年10月に迫っていることから、約1000万台はWindows 10のままのPCが残る見込み（ITmedia）。

同社の執行役員常務である竹内洋平さんによると、国内のPC年間販売台数は約500万台であることから、サポート終了時に1000万台の非Windows 11なWindows PCが国内に残ることになると予想しているとのこと。MicrosoftではWindows 11の普及に向け、OEMメーカーとともにWindows 11プリインストールPCへの買い替えをより促したい考え。また、大企業ではサポート終了に対する十分な周知が行われている一方、中小企業ではWindows 10サポート終了の認知度が低いことから、認知を高める必要があるとしている。

すべて読む | Windows |

関連ストーリー：
Windows 12のCopilot推奨HW環境、既存ノートPCでの利用は困難か 2023年11月07日
米非営利組織、4億台のPCをゴミにしないようWindows 10のサポート延長を求める 2023年10月28日
Firefox、Windows 7～8.1 のサポートを 2024 年 9 月で終了 2023年06月02日
Steamクライアント、Windows 7～8.1とmacOS 10.11～10.12でEOL表示 2023年05月02日
Windows 10 22H2、最終バージョンとして全エディション2025年10月14日までサポート 2023年04月30日

　ユニクロは、11月23日～30日の8日間に「ユニクロ感謝祭」を実施する。

KAMUI 曰く、

DVの記事やBBCの記事に依ると、アイスランド西南部のグリンダヴィークで街の地下に溶岩が侵入し、街そのものが噴火口になる可能性から住民全員への避難勧告が出ているそうだ。

グリンダヴィークはレイキャネス半島の南岸に位置しており「世界最大の露天風呂」とも言われるブルーラグーンにもほど近い。レイキャネス半島は各地で温泉が湧出することから地熱発電所が3か所あるが、半島自体での噴火活動は過去800年起きていなかった。しかし2021年3月にファグラダルスフィヤルの噴火（6000年ぶり）が起きて以降、火山活動が活発化。2022年8月にファグラダルスフィヤルが再噴火し、2023年7月には前の噴火口より北東に位置するリトリ・フルトゥルが噴火している。現在、グリンダヴィークでは道路に亀裂が入って陥没、蒸気が上がるなどの状態になっている（CBS NewsのYouTubeチャンネル映像）。

なお、今回の避難勧告に合わせてブルーラグーンも閉鎖されているとのこと。

すべて読む | サイエンスセクション | 地球 | サイエンス |

関連ストーリー：
硫黄島沖で噴火継続、新島出現か 2023年11月06日
桜島で噴火警戒レベルを「5」に引き上げ。噴火が切迫している状況ではない 2022年07月25日
ロシア、ベズィミアニィ火山で噴火 2022年05月30日
福徳岡ノ場の噴火、軽石の分析結果から爆発的噴火になったメカニズムが判明 2022年02月14日
アイスランドで火山噴火 2011年05月24日

headless 曰く、

NordPass が 2023 年版の流出パスワード トップ 200 を公開している (Top 200 Most Common Passwords、 The Register の記事)。

今回のランキングは外部リサーチャーの協力を得てダークウェブを含むさまざまなソースから抽出した流出パスワードのデータベース 4.3 TB を調査したもので、35 か国分のデータが含まれる。日本のデータは昨年も少なかったが、今年は含まれていないようだ。

昨年のランキングでは何年も1位を維持していた「12345」「123456」といったパスワードを抑えて「password」が 1 位となっていたが、今年は昨年 2 位の「123456」が 1 位に復帰した。「password」は 7 位に後退しており、過去 4 年間のランキング (PDF) に入っていなかった「admin」が 2 位となっている。

パスワードのクラックに要する時間でみると、139 件が 1 秒未満でクラック可能とされる。クラックに時間がかかるパスワードは 173 位の「theworldinyourhand」が数世紀、54 位の「admintelecom」が 23 日、56 位の「123meklozed」が 12 日、151 位の「undefined」が 16 時間となっている。

これらのクラックに時間がかかるパスワードは過去 4 年間のランキングには入っていないものばかりだ。このほか、過去 4 年間のランキングに見られないパスワードとしては、1秒未満でクラック可能な「*」の羅列が (19 位「********」、27 位「******」、52 位「**********」、63 位「*************」) が目立つ。

すべて読む | セキュリティセクション | セキュリティ | 統計 | 情報漏洩 |

関連ストーリー：
隣接したキーを組み合わせたパスワード、欧文キーボード配列別調査結果 2023年07月22日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日

Xiaomi Japanは12月14日、ランニングイベント「XIAOMI POP RUN」を日本国内で初めて開催する。同社が11月21日に発表した。ランニングイベントは2023年に世界の4大陸13カ国で開催された。

無料かつ高機能なペイントアプリ「Krita」に画像生成AI「Stable Diffusion」を組み込むプラグインが「krita-ai-diffusion(AI Image Diffusion)」です。Generative AI for Kritaを使えば落書きのような下描き画像から美麗イラストを生成できるとのことなので、インストール手順や使い方をまとめてみました。

続きを読む...