Lenovo が 2022 年 1 月 ～ 2022 年 6 月に製造したモバイルバッテリーの一部について、異常発熱に至る可能性があるとして無償交換を発表した (日本版サポート記事、 米国版サポート記事、 米消費者製品安全委員会のリコール情報、 The Register の記事)。

交換の対象は「Lenovo Go USB Type-C ノートブックパワーバンク 20000mAh (ブラック)」で、製品型番が「40ALLG2WWW」、製造日付の表示が「22/01」「22/02」「22/03」「22/04」「22/05」「22/06」のいずれかとなっている個体だ。日本向けサポート記事では「構造強度が不十分」と説明されているが、米国向けサポート記事によれば内部のネジが緩む可能性があり、短絡を引き起こしてリチウムイオンバッテリーが過熱、発火の危険性もあるとのこと。

手持ちの製品が交換対象の場合はすぐに使用を中止し、Lenovo の特設窓口へ連絡して交換を申し込む必要がある。

すべて読む | ハードウェアセクション | 電力 | ノートPC |

関連ストーリー：
愛媛県庁のサーバー室で深夜にUPSが発煙、昼間から焦げたようなにおいがしていたが見つからず 2023年11月26日
トヨタ、交換用バッテリーにショートの危険があるとしてRAV4およそ185万台を米国でリコール 2023年11月04日
NITE、夏に起きやすいモバイルバッテリーや携帯扇風機の発火に注意喚起 2023年07月03日
米スバル、ボルトの締め付け不足で発火の可能性のあるリコール対象車を修理完了まで屋外に駐車するよう推奨 2022年12月17日
米国家運輸安全委員会、LG 製バッテリーの欠陥を自動車メーカーに通知 2022年04月10日
Chevrolet Bolt EV のバッテリー欠陥によるリコール、LG 電子が費用負担に合意 2021年10月18日
GM の指示通り屋外に駐車していた Chevrolet Bolt EV、爆発して両隣の車も焼く 2021年09月04日
Belkin、「Belkin ポータブルワイヤレス充電器＋スタンドスペシャルエディション WIZ003」全品を自主回収 2021年01月17日
Lenovo、ThinkPad X1 Carbonの一部で脱落したネジによりバッテリーが傷付き、過熱のおそれがあるとして無償点検を実施 2018年02月11日
ソニーのVAIO TZ、44万台に異常発熱の恐れありでリコールに 2008年09月07日
iPod nanoの異常発熱問題 2008年08月20日
ヤマハもリチウムイオンバッテリーをリコール 2006年10月06日

愛媛県庁本館 1 階のサーバー室で 24 日 23 時頃、UPS の発煙により火災報知機が作動して消防車 10 台が出動する騒ぎとなった (読売新聞の記事、 TBS NEWS DIG の記事)。

県庁では 24 日昼頃から焦げたようなにおいがしており、業者などが空調や電気設備の点検を行ったほか、職員が交代で監視していたそうだ。調査の結果、UPS の内蔵バッテリーの一部が熱で破損し、発煙したことが判明。UPS の電源を切るなどして発煙は収まった。発火しなかったため消火活動は行われず、負傷者や他の機器の損傷もなかったという。県庁では UPS を 2001 年頃から使用しているが、発煙などのトラブルは今回が初とのことだ。

スラドの皆さんは匂いの元を見つけるのに長い時間を要したことがあるだろうか。

すべて読む | ハードウェアセクション | 電力 | IT |

関連ストーリー：
OTAでリコールを実施するSamsungの洗濯機、オフラインアップデート希望者にはドングルで対応 2023年01月08日
日本IBMの幕張データセンターで発煙を伴う電源故障、複数の地方銀行などに影響 2021年06月29日
ルネサスの那珂工場で自動搬送台車の電源盤から発煙する事故、復旧計画に影響はなし 2021年04月23日
エアバス、A350型機で操縦室内の液体禁止ゾーンを定義 2020年02月09日
スイスのApple StoreでiPhoneのバッテリーから発煙し、50名ほどが避難するトラブル 2018年01月12日
FAA発表、今年民間機で発生した手荷物/貨物のバッテリー関連事故は少なくとも17件 2017年06月11日
ビジネスクラスの電動シートに押しつぶされたスマートフォンの発火事故、豪運輸安全局が注意を呼びかけ 2016年11月02日
「Galaxy Note 7」の交換対象となった「Galaxy S7 edge」も充電中に発火 2016年10月26日
旅客機内でモバイルバッテリーが発煙、消火作業、破裂 2016年08月23日
機内販売用のクレジットカードリーダーから煙、アラスカ航空17便が緊急着陸 2015年10月16日
4月の青函トンネル列車発煙事故、メーカーも想定していなかったスイッチ操作が原因 2015年06月12日
TSAが注意を喚起「手榴弾は家に置いてくるように」 2013年09月13日
ボーイング 787 全日空機にバッテリーの配線ミス。しかし発煙原因は未だ分からず。 2013年02月22日
ボーイング787、全機が運航停止 2013年01月19日
iPhone 4、豪旅客機内で発煙 ？ 2011年11月30日
朝の通勤時間帯に電車内で「iPod」が発煙 2010年08月16日
さくらインターネットのデータセンター、リアルに炎上してサーバダウン 2008年12月19日
Lenovo、異常発熱の可能性で大容量モバイルバッテリーをリコール 2023年11月26日

お知らせ
スラドではタレコミや日記の編集フォームが正常に機能しない問題が 25 日夕方から発生している。編集者は強引な (不正ではない) 方法で作業を継続しているが、一般ユーザーの権限では同じ方法がとれないようだ。現在、問題の調査を依頼しているが週末ということもあって時間がかかる可能性もあるので、しばらくお待ちいただきたい。

(以下ストーリー本文に続く)
Engprax が英国のソフトウェアエンジニアを対象に行った調査によると、職場での不正行為をが雇用主に報告した人のうち報復行為にあったという人が 75% に上ったそうだ (プレスリリース、 報告書: PDF、 The Register の記事、 BetaNews の記事)。

データはソフトウェアエンジニア 280 人を対象に、調査会社 Survation が収集したものだ。それによると、職場で不正行為があると疑う人が 53% (およそ 148 人)、うち 116 人が雇用主に報告したという。116 人の 75% が報復行為にあったとのことで、全体のおよそ 31% が報復を受けたことになる。英国のソフトウェアエンジニアは全体で 466,000 人とのことで、これに当てはめると報復を受けたことのある人はおよそ 145,000人。英国の正規軍全員の人数よりも多いとのこと。その結果、不正行為に気付いても報告しない人が多く、特に経営側からの報復を恐れて報告しない人 (59%) と、同僚からの報復を恐れて報告しない人 (44%) が多かったとのことだ。

不正行為の例としては、職業上の基準への違反や、怠慢、贈収賄、詐欺、犯罪活動、誤審、健康や安全のリスク、環境破壊、差別や問題の意図的な隠ぺいを含む法的義務の不履行が挙げられている。スラドの皆さんは職場での不正行為に気付いたらどうするだろうか。

すべて読む | Slashdotに聞けセクション | ビジネス | 犯罪 | 英国 | ソフトウェア | スラドに聞け！ |

関連ストーリー：
国交省、立入検査でビッグモーター34工場全てで不正を確認。行政処分へ 2023年10月17日
ビッグモーターに次ぐ中古車大手のネクステージで不正指摘。ネクステージは反論 2023年09月08日
豪連邦裁判所、モニターバンドル価格に関する違法表示でDellに1,000万豪ドルの罰金 2023年08月19日
米ニューオリンズのローマカトリック教会、過去数十年に性的虐待行為をした聖職者などが300人以上 2023年08月14日
損害保険料率算出機構、ビッグモーター問題で保険料への影響を調査 2023年08月08日
JR小倉駅の初乗り切符は9割が不正乗車多発。券売機での販売を一時停止に 2023年08月01日
米連邦取引委員会、大規模言語モデルに関連して OpenAI が不正行為をしていないかどうか調査開始 2023年07月16日
ジャニーズ事務所社長、前社長の性加害疑惑について謝罪するも事実関係は明言せず 2023年05月15日
ロシア、エドワード・スノーデン氏に国籍付与と発表 2022年09月28日
防衛省、セクハラの告発を受け全自衛隊員に特別防衛観察を実施 2022年09月10日
オンラインで試験をやったら不正行為疑惑が相次ぐ。近畿大学 2022年07月28日
巨額の集団訴訟を起こされたら、事業を新会社に移して計画破産させればいい 2022年04月13日
Microsoft、中東やアフリカでシェアを獲得するため汚職を黙認していると元従業員に告発される 2022年03月29日
Apple、App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を米連邦控訴裁判所で勝ち取る 2021年12月11日

不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した (Malwarebytes のブログ記事、 9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

すべて読む | アップルセクション | Chrome | セキュリティ | Safari | アップル |

関連ストーリー：
iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される 2023年11月02日
Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」 2023年05月04日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日
Microsoft が発見した macOS の脆弱性「Shrootless」 2021年10月31日
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」 2021年02月23日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア 2018年01月17日
偽のSymantecブログを通じてMacのマルウェアが配布される 2017年11月29日
Macを狙うマルウェア、2016年に前年比で744％も増加 2017年04月11日
Mac OS XのKeychainアクセス許可ダイアログを自動でクリックするマルウェア 2015年09月07日
Thunderbolt経由でMacに感染するマルウェア 2015年01月13日
猛威をふるうMacを狙ったマルウェア「iWorm」 2014年10月06日

YouTubeが広告掲載に適したコンテンツのガイドラインでアダルトコンテンツの制限を緩和し、授乳中のヌードを含むコンテンツで広告収入を得ることを可能にした (The Verge の記事、 解説動画)。

これまでのガイドラインでは乳首が見えない場合のみコンテンツの収益化が可能だったが、更新版ガイドラインでは「乳首を隠していない、または乳首が見える状態で授乳している女性」を含むコンテンツも収益化が可能となる。また、「場面に子供が写っていて、乳首が見える状態における、手の動かし方や授乳ポンプの使い方の実演」コンテンツも収益化可能だ。ただし、「授乳中のヌード」として認められるには、母乳育児に関するコンテキストに即した言及が必要とのこと。このほか、ダンスの動きに関する収益化の制限も緩和されている。

すべて読む | ITセクション | YouTube | 広告 | IT | お金 |

関連ストーリー：
YouTubeの変更でインストール・アンインストールが急増する広告ブロックソフトウェア 2023年11月05日
YouTubeが「Adblock Plus」ブロック強化。日本国内でも報告が増加 2023年10月25日
Pornhub、ユタ州からのアクセスをブロック 2023年05月09日
YouTube、広告掲載に適したコンテンツの冒涜的表現に関する規定を更新 2023年03月11日
YouTube、オーバーレイ広告を2023年4月6日以降に廃止 2023年03月09日
YoutubeやMeta、Twitterがロシアメディアの収益化停止。ウクライナ副首相はAppleにサービス停止を要請 2022年03月01日
著作権保護が不十分だと著作権者に訴えられたYouTube、著作権侵害者と著作権者が同じIPアドレスを使用していたことを示す 2020年12月26日
YouTube、18歳未満の視聴者に不適切なコンテンツを機械学習で検出・年齢制限適用へ 2020年09月25日
YouTubeで無償公開された「志村けんのだいじょうぶだぁ」、一部をぼかし処理。YouTubeのガイドラインに抵触したため 2020年05月21日
YouTuber江頭2:50、審査に落ちて広告を出せない？ 2020年02月08日
YouTube、意図しない音声コンテンツ使用などで動画クリエイターが収益を奪われないようにするためのポリシー改訂 2019年08月18日
YouTubeで「文字だけの動画」に対する収益化停止が相次ぐ 2019年04月22日
Youtubeで「ゆっくり解説」系動画の収益化剥奪相次ぐ 2019年02月13日
YouTube、広告を掲載する動画での冒涜的表現の許容範囲を解説 2019年01月20日
YouTube上の「不適切な動画」に対する広告掲載拒否を巡りまた一騒動 2017年05月10日
Instagramの乳首規制に対しニューヨークで抗議活動 2014年06月05日
YouTubeの収益化プログラム、順調に成長中 2012年08月01日

SpaceX は 18 日、2 回目の Starship 軌道飛行試験ミッションを米テキサス州の Starbase で実施した (SpaceX のミッション情報、 The Verge の記事、 Ars Technica の記事、 Neowin の記事)。

今回の打ち上げでは Super Heavy ブースターの 33 基あるラプターエンジンすべてに点火。打ち上げから約 2 分 30 秒後、第 2 段エンジンでブースターを押し戻すホットステージ分離システムによる分離は成功した。ブースターは下降して着水する計画だったが、分離から 50 秒ほど後に爆発した。Starship は 6 基のラプターエンジンで高度およそ 150 km まで上昇したもののエンジン停止予定時刻以降はデータが送られてこず、メキシコ湾上空で自動破壊されたとみられる。

すべてが計画通りとはいかなかった今回のミッションだが、試験の成功はそこから何を学ぶかであり、SpaceX では今回の試験が Starship の信頼性向上につながると述べている。

すべて読む | サイエンスセクション | サイエンス | 宇宙 |

関連ストーリー：
イーロン・マスク曰く「Starship は今年 4 ～ 5 回の軌道飛行試験を行い、1 年以内に打ち上げ成功する」 2023年05月05日
米環境保護団体、Super Heavy打ち上げで適切な環境対策を行わなかったとして米連邦航空局を提訴 2023年05月05日
Starship の軌道飛行試験、2 段目分離前に指令破壊 2023年04月22日
SpaceX、Starship 初の軌道飛行試験を 17 日実施へ 2023年04月16日
FAAがSpaceXによるStarship軌道飛行の環境影響評価を完了、試験再開へ前進 2022年06月16日
SpaceXが100基目のラプターエンジンを製造完了。現在、週に数基ずつ製造中 2021年07月29日
SpaceX、Starshipプロトタイプの高高度打ち上げ試験と着陸に成功 2021年05月08日
NASA、アルテミス計画の月着陸船にSpaceXの「Starship」を単独選定 2021年04月18日
イーロン・マスク、Super Heavyロケットを発射台のアームでキャッチして回収する計画 2021年01月03日
Starship試験機が初の高高度飛行、打ち上げから再突入までは成功。ただし着陸は失敗 2020年12月11日
SpaceXの「Starship SN5」試験機が150mの垂直飛行に成功 2020年08月06日
SpaceXのStarship試作機、燃料タンクの圧力テスト中に爆発して吹き飛ぶ 2020年03月05日
SpaceX、実機サイズの新試験機「Starship Mk1」を公開 2019年10月01日
SpaceXのStarshipプロトタイプ、強風でノーズコーンが飛ばされる 2019年01月26日
イーロン・マスク、大型ロケット「BFR」を「Starship」に改名すると発表 2018年11月23日

Amazon が Fire OS に代わる新 OS を秘かに開発しており、Fire TV を皮切りに投入を計画していると先週 Lowpass がスクープして話題になっていたが、新しい OS は既に投入されていたようだ (Zatz Not Funny! の記事、 The Verge の記事、 Neowin の記事)。

Fire OS は Android 9 ベースで古いだけでなく、スマートホームデバイスで必要としない余分なコードが多数含まれている。Lowpass によれば、Linux ベースの新 OS は「Vega」というコードネームで呼ばれており、アプリ開発者は React Native を使用するよう指示されているそうだ。アプリケーションフレームワークとして React Native を使用することで、幅広いデバイスと OS に対応したアプリの開発が可能となる。

Vega とみられる新しい OS が発見されたのは 5 月に発売された第 3 世代の Echo Show 5 で、ソフトウェア情報には「OS 1.1」と表示される。新 OS は Amazon が発表したものではないが、Zatz Not Funny! ではバージョンが 1 に戻っていることや、第 3 世代 Echo Show 5 では Netflix との互換性がないと注記(日本版ではカラオケも) されていることを新 OS の証拠としている。

すべて読む | Linuxセクション | Linux | OS |

関連ストーリー：
Huaweiの次世代HarmonyOS、Androidアプリなしで大丈夫か 2023年11月16日
AmazonのスマートスピーカーEcho Showシリーズで時刻が1時間ずれて表示されるバグが発生中 2023年11月16日
インドの独自OS「BharOS」、実態はGrapheneOSのフォークだった 2023年10月05日
Google、インドの競争当局がAmazonを守るためだけにビジネスモデル変更を要求していると主張 2023年07月09日
Microsoft、ドキュメントを Word から Kindle にエクスポートする機能を準備中 2023年02月27日
AmazonのKindle、PCで新しい電子本を見るにはアプリのアップデートが必須に 2023年02月03日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
Windows 11 の Android アプリ実行機能、安定版に到達 2022年10月24日
Windows 11 Insider Preview、日本でAndroidアプリサポートが利用可能に 2022年08月20日
Dev チャネルの WSA、Android 12.1 にアップグレード 2022年05月26日
Amazon Appstore、Android 12 にようやく対応 2021年12月22日
Android 12 対応が遅れる Amazon Appstore 2021年12月04日
FacebookがAndroidベースではない独自OSを開発へ、脱Google・Apple依存を目指す 2019年12月23日

米ドミノ・ピザが実施した「非常用ピザ」無料キャンペーンでクーポンコードが何度でも繰り返し使えることにソーシャルメディアが気付き、大混乱を招いたそうだ (Kotaku の記事)。

10 月 9 日に始まったキャンペーンは 7.99 ドル以上の注文をした客に対し、リワードプログラムを通じて M サイズでトッピング 2 種の非常用ピザ 1 枚が無料になるクーポンを提供するというものだ。

キャンペーンは 1 か月ほど特に注目を浴びることなく続いていたが、11 月に入ってクーポンコードが何度でも繰り返し適用可能なことにソーシャルメディアユーザーが気付く。クーポンコードもオンラインで拡散し、11 月 9 日には何十枚もピザを持ち帰る客が店頭に押し寄せることになった。中には非常用ピザのデリバリーを何週間にもわたって注文した客もいるという。

問題に気付いたドミノ・ピザが非常用ピザの注文を断ると怒り出す客もいたようだが、クーポンコードを悪用すべきではないことを認識していておとなしく引き下がる客も多かったとのことだ。

すべて読む | idleセクション | idle |

関連ストーリー：
Microsoft、ピザの香り付き Xbox コントローラーを開発 2023年07月26日
米ニューヨーク州で10年以上前に発生した未解決の連続殺人、容疑者が食べ残したピザの縁が逮捕につながる 2023年07月23日
ドミノ・ピザ、ピクルスピザを数量限定で発売 2023年07月08日
米ドミノ・ピザ、住所の代わりにマップ上にピンを立てて配達先を指定可能に 2023年06月25日
16年間も逃亡していたマフィアのボス、ピザ職人としての腕前が高くSNSで脚光を浴び逮捕 2023年02月09日
Pizza Hut、世界最大のピザを作る 2023年01月25日
ドミノ・ピザのクリスマス・イブ遅延、機械学習に起因するものとは考えていない 2022年12月29日
クリスマスイブの夜にドミノ・ピザ各店で提供遅延、受注システムが調理キャパシティを未考慮か 2022年12月26日
ロシア独自の Androidアプリストア RuStore、ベータ版サービスを開始 2022年05月28日
米ドミノ・ピザ、GPSによる配達状況表示を公式アプリで提供へ 2019年07月20日
フォードとドミノ・ピザが自動運転車による宅配実験へ 2017年08月30日
サンタ追跡2016 2016年12月24日
ドミノピザの宅配ロボ「DRU」、オーストラリアで無人宅配に成功 2016年03月22日
「独り割」「メガネ割」「課長割」など、ドミノピザのユニークな割り引きクーポン 2011年11月29日
前田建設ファンタジー営業部、今度はドミノピザ月面店舗の見積を受注。 2011年08月31日
コマンド一発、ピザよ来い! 2004年05月08日

Nature は 7 日、3 月に出版した窒素ドープ水素化ルテチウムにおける常温常圧近傍での超電導に関する論文を撤回した (Nature の記事、 The New York Times の記事、 Ars Technica の記事)。

今年は幻に終わった韓国の研究チームによる常温常圧の超電導物質 LK-99 が注目を集めたが、こちらの論文は昨年 9 月に Nature が撤回した常温超電導の論文と共通する研究者がかかわっていたこともあり、当初から懐疑的な見方が出ていたそうだ。

前回の論文では執筆者 9 人全員が撤回に反対したが、今回の論文は執筆者11人のうち 8 人が撤回を要請している。撤回を要請した執筆者によれば、研究に貢献した研究者として、出版された論文は研究した物質の由来や実施した実験の基準、適用したデータ処理手順を正確に反映していないのだという。両論文に執筆しているのは最終執筆者でロチェスター大学のランガ・P・ディアス氏を含む 6 人で、ディアス氏を除く 5 人が撤回要請に回った。一方、ディアス氏を含む 3 人は賛否を明らかにしていないとのこと。ただし、ディアス氏の広報担当者によれば、ディアス氏は論文に独自の編集を加えて再度 Nature に送る計画を示しているそうだ。

一方、半年前に同じ分野の論文を撤回したばかりのグループによる論文を再び掲載し、また撤回することになった Nature の方針にも疑問がわいてくる。Nature の応用科学および物理化学分野担当編集長のカール・ジーメリス氏によれば、論文は専門家によるレビューで挙げられた多数の疑問が後のリビジョンで解決されていくものであり、これがピアレビューの仕組みだという。ただし、論文が実際に行われた研究を正確に反映しているかどうかをピアレビューで確認することはできないとのことだ。

すべて読む | サイエンスセクション | サイエンス |

関連ストーリー：
LK-99は超伝導体ではない。現象は強磁性の影響との各国追試結果 2023年08月18日
韓国の研究チーム、「常温常圧で超伝導になる物質を合成した」とする論文公開 2023年07月31日
米ワシントンとニューヨーク結ぶ『超電導リニア』、2033から2034年頃の完成目指す 2022年11月01日
電車の回生ブレーキの電力を沿線で「超電導フライホイール」に蓄電する実証実験 2022年06月13日
鉄道系で超電導送電が実用に近づくとの報道。日経新聞 2022年01月13日
昭和大学で論文142本に不正。撤回論文数ランキングで上位5人中4人が日本人になる可能性 2021年06月02日
リーマン予想を証明したとする論文を発表していたマイケル・アティヤ氏が死去、論文は撤回に 2019年01月29日
複数のデタラメな「偽論文」が査読をすり抜けて学術論文誌に掲載される、新たな「ソーカル事件」か 2018年10月09日
Science誌、日本の研究者による論文捏造疑惑を取り上げる 2018年09月21日
子宮頸がんワクチンに深刻な副作用があるとの論文、研究手法が不適切として撤回に 2018年05月15日
Nature誌がSTAP細胞を否定する論文を掲載した理由の1つは「ニセ科学」的な治療対策 2015年10月06日
石狩データセンターで超電導直流送電開始 2015年09月27日
STAP論文の撤回理由書、共著者の合意なしに書き換えられていた？ 2014年07月08日
Nature掲載のSTAP論文、2本とも撤回へ 2014年06月04日
遺伝子組換えトウモロコシが癌を引き起こすという研究論文、学術専門誌より掲載を撤回される 2013年12月04日
172 本の論文をねつ造した日本人研究者、撤回論文数の世界最多記録に？ 2012年07月10日
常温での超電導状態を確認 2010年06月29日
英医学誌、新三種混合ワクチンと自閉症との関連性を示した論文を撤回 2010年02月06日

うるう秒に代わる時刻調整の仕組みとして、米国立標準技術研究所 (NIST) の時間・周波数部門でネットワーク同期プロジェクトを率いるジューダ・レバイン氏が「うるう分」を提案しているそうだ (The New York Times の記事、 Ars Technica の記事)。

地球の自転で決まる時刻と原子時計で決まる時刻のずれを調整するうるう秒はさまざまな問題を引き起こしており、2035 年までの廃止が決まっている。それでも時刻の調整は必要であり、調整間隔を数年から半世紀程度に伸ばして対応頻度を減らすというのがうるう分の趣旨だ。レバイン氏の草案はすでに回覧されており、11 月 20 日からドバイで開催される 2023 年世界無線通信会議 (WRC-23) で正式に提案するとのことだ。

すべて読む | サイエンスセクション | 地球 | ネットワーク | サイエンス | 原子力 |

関連ストーリー：
うるう秒廃止へ 2022年11月22日
2022年6月29日は1日が観測史上最も短かった 2022年08月12日
Meta、うるう秒廃止を呼びかけ 2022年07月28日
地球の自転が加速。史上初の1秒引く「負のうるう秒」検討中 2021年01月14日
Windows 10 October 2018 Update、一般提供開始 2018年10月04日
Windows 10 Insider Preview、うるう秒のテストが可能に 2018年08月01日
Windows 10/Server 2019、うるう秒サポートへ 2018年07月22日
Google、来年1月1日のうるう秒について前後10時間のクロック調整で対応へ 2016年12月05日
2017年元日のうるう秒挿入が決定される 2016年07月12日
うるう秒の当面の存続が決定 2015年11月20日
明日7月1日、うるう秒が挿入される 2015年06月30日
UTC 2015年6月30日に、23時59分59秒の後に23時59分60秒が挿入される 2015年01月09日
「うるう秒」が原因の障害、複数の大手サイトで発生 2012年07月03日
うるう秒挿入に伴い、時報サービス「117」でも調整が行われる 2012年06月30日
うるう秒廃止、ITUが決定を延期 2012年01月21日
今年6月30日(日本時間では7月1日）にうるう秒 2012年01月07日
「うるう秒」の廃止、来年1月にも決定か 2011年07月02日
「うるう秒」廃止へ ? ITU が新方式を検討中 2010年08月26日
ひかり電話のうるう秒調整は 9 時が 2 回 2008年12月17日
来年元日に「うるう秒」挿入 2008年09月17日
うるう秒からうるう時間へ？ 2006年09月07日
今年末の新年カウントダウンは「うるう秒」で一味違う 2005年07月07日

トヨタは 1 日、2013 年式 ～ 2018 年式 RAV4 の一部について米国でのリコールを発表した (リコール情報、 Ars Technica の記事)。

リコールの原因は交換用 12V バッテリーの一部に上部の寸法が他よりも小さいものがあることだという。これを交換用に使用し、留め具の締め付けが不十分な場合、走行時にバッテリーが動いてしまう可能性がある。バッテリーが動くとバッテリーのプラス側端子が留め具に接触してショートする可能性があり、火災の危険が増すとのこと。

トヨタでは現在対策の準備を進めており、準備ができたらディーラーでバッテリーの留め具とトレイ、プラス端子のカバーを改良版に無償で交換する。対象はおよそ 1,854,000 台。影響を受ける顧客には 12 月下旬までに通知するとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | バグ | 交通 |

関連ストーリー：
Tesla、ブレーキフルードレベル低下を適切に警告しないModel Xの一部をリコール 2023年10月21日
シマノ、ロードバイクのクランクパーツに不具合。大規模リコールに 2023年09月29日
Hyundai のハイブリッド車、ブレーキペダルを踏んでから放すと加速する問題でリコール 2023年08月31日
Tesla の FSD Beta 最新版、前方の横断歩道に歩行者がいても停止せず通過 2023年05月21日
北米のBMW、タカタのエアバッグを搭載した未修理の車両を使用しないよう呼びかけ 2023年05月08日
Tesla、FSD Beta ソフトウェアを使用する車両 計 362,758 台をリコール 2023年02月18日
米スバル、ボルトの締め付け不足で発火の可能性のあるリコール対象車を修理完了まで屋外に駐車するよう推奨 2022年12月17日
Tesla、テールランプが断続的に消える問題で Model 3 / Y 約32万台をリコール 2022年11月23日
Tesla、ファームウェア更新でパワーステアリングが機能しなくなった可能性がある4万台をリコール 2022年11月13日
Tesla の子供向け四輪バギー、米国の安全基準を満たさずリコール 2022年11月03日
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
ASUS、キャパシター逆付けで焼損報告が相次いだマザーボードを米国でリコール 2022年08月20日
米国家運輸安全委員会、LG 製バッテリーの欠陥を自動車メーカーに通知 2022年04月10日

Brave は 2 日、Brave ブラウザーの AI アシスタント Brave Leo をすべてのデスクトップ版ユーザーに提供開始すると発表した (Brave のブログ記事、 Neowin の記事、 The Verge の記事)。

Leo は Meta の Llama 2 を用いる AI アシスタントで、質問に答えるほか、ウェブページや動画の内容の要約などができるという。新たに月 15 ドルのプレミアム版が追加され、サブスクライバーは Anthropic の Claude Instant が利用可能だ。ユーザーの質問はリバースプロキシを通じて匿名で送信され、Leo の応答はすぐに破棄されるなどプライバシーに配慮した作りになっている。Leo の使用にアカウントは必要なく、プレミアム版はリンク不可能なトークンを用いて認証するため、利用状況とユーザーが結び付けられることもない。

Leo はバージョン 1.60 以降のデスクトップ版 Brave でサイドバーから呼び出し可能だ。ただし、段階的なロールアウトを行っているところなのですぐに利用できるとは限らないようだ。手元の環境ではまだ利用可能になっていないため、安定版での動作は確認できないが、Brave Nightly の Leo は日本語で会話できる。一方、Brave Beta の Leo は日本語ができないと主張している。いずれも Llama 2 13B ベースとなっていた。安定版の Leo はどうだろうか。

なお、Brave では Windows 版のユーザー環境に無断でインストールした VPN のシステムサービスを今後のアップデートで削除すると約束していたが、まだバージョン 1.60 では削除されないようだ。

すべて読む | ITセクション | 人工知能 | インターネット | IT | プライバシ |

関連ストーリー：
ユニバーサルミュージックなどの音楽出版社、原曲とほぼ同じ歌詞を出力するAIモデルの開発元を訴える 2023年10月25日
Windows版Brave、ユーザーに無断でVPNサービスをインストール 2023年10月22日
数学特化の大規模言語モデル「WizardMath」 2023年08月29日
デスクトップ版Brave Nightly、AIアシスタント「Brave Leo」が利用可能に 2023年08月26日
Brave 検索、画像と動画にも自前で対応 2023年08月08日
Brave、ウェブサイトのローカルホストリソースアクセスをコントロール可能にする計画 2023年07月05日
Microsoft、サードパーティ製ブラウザーでも Bing チャットをテスト開始 2023年06月07日
ウェブ検索結果の AI によるまとめ、役に立ってる？ 2023年03月12日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
Brave、プライバシーに配慮した翻訳機能が利用可能になっていた 2022年09月25日
ブラウザー、何使ってる？ 2022年09月11日

あるAnonymous Coward 曰く、

日本経済新聞の記事によると、近畿大学水産研究所が26日、ウナギの完全養殖に成功したと発表したそうだ。卵から人の手で育てた稚魚を親にし、その親からとれた卵をふ化させたという。

近畿大学水産研究所では過去に採卵・ふ化には成功したものの、仔魚が餌を食べるまでには至らず、今回の研究を 2019 年に再開するまで中断していたという (ニュースリリース)。

ウナギの完全養殖は 2010 年に水産機構が成功しているが、実用的なコストでの大量生産には至っていない。今回の研究では水産機構が開発・公表している技術情報を用い、2019 年 9 月に人工ふ化に成功。人工ふ化したウナギの雌雄を親魚とするため、2022 年 9 月から人為的に成熟を促進する催塾を行ったところ 2023 年 7 月 5 日に受精卵が得られ、翌 6 日にふ化して完全養殖に成功した。

最初の受精卵からふ化した仔魚は 10 月 18 日時点で 46 尾が生存しており、8 月 3 日にふ化した仔魚が 124 尾、8 月 23 日にふ化した仔魚が約 420 尾いるそうだ。今後 3 か月から半年程度でシラスウナギに変態し、さらに1年程度かけて一般的な食用サイズに成長するとのこと。研究では養殖用種苗として利用可能になるシラスウナギまでの育成を第一目標としているが、この過程が最も難しいとされている。また、現在の仔魚飼育技術では大量生産の実現は困難であり、低コストで大量生産できる目途はたっていないのが実情とのことだ。

すべて読む | サイエンスセクション | サイエンス |

関連ストーリー：
チョウザメに女性ホルモンを与えることで雌化してキャビアを生産する試み 2019年12月19日
近畿大学、ニホンウナギの人工ふ化と50日間の飼育に成功 2019年11月07日
近大水産研究所、ゲノム編集で筋肉量を増やしたマダイを生産 2018年09月04日
多くの海の魚はあと5年ほどで枯渇する？ 2017年10月10日
富山実験場の「近大マグロ」養殖研究、いったん打ち切り 2016年02月13日
ウナギ味の養殖ナマズ 2015年05月19日
クロマグロ完全養殖への道 2002年07月06日

フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見募集を行っている (MAS の発表、 The Straits Times の記事、 CNA の記事、 The Register の記事)。

シンガポールでは政府機関 Smart Nation and Digital Government Group が詐欺 SMS のブロック機能を搭載するアプリ ScamShield を提供しているほか、IMDA は SMS の発信者 ID 偽装対策として SMS 発信者 ID 登録 (SSIR) を実施しており、政府機関はすべて SSIR に参加している。SRF では金融機関や通信会社をフィッシング詐欺から消費者を守る立場に位置付け、これらの対策を怠ったことでフィッシング詐欺の被害が発生した場合には消費者の金銭的被害を負担することになる。

SRF は金融機関に対し、詐欺師の手にデジタルセキュリティトークンが渡っても高リスクな取引ができないよう 12 時間のクーリングオフ期間を設け、高リスクな取引の試みを消費者に警告することや、年中無休の通報チャネルやセルフサービスによる取引中断機能などの設置を義務付ける。通信会社に対しては、SSIR に登録していない送信者からの送信者 ID を使用した SMS のブロックや、既知のフィッシングリンクを含む SMS のブロックなどを義務付ける。

なお、投資詐欺やロマンス詐欺といったフィッシング詐欺以外の詐欺被害や、マルウェアによる詐欺被害などは対象外とのこと。意見募集は 12 月 20 日まで。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 政府 | お金 |

関連ストーリー：
空気から作られるプロテインパウダーを用いたジェラート、シンガポールのレストランで提供開始 2023年06月28日
シンガポール政府、詐欺防止に広告ブロッカーを推奨 2023年04月29日
「騒ぐ子供サーチャージ」を設定したシンガポールのレストラン 2022年09月25日
シンガポールの下水処理水を使用したビール、世界で話題に 2022年07月05日
シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 2021年03月03日
シンガポール政府、COVID-19接触者追跡システムを犯罪捜査にも使用すると発表 2021年01月09日
シンガポール政府、公務用端末のインターネット接続を遮断へ 2016年06月10日
シンガポール、オンラインメディアをライセンス制に 2013年06月04日

Honda と GM は昨年 4 月、量販価格帯のグローバル EV シリーズ共同開発に合意していたが、計画は取りやめとなったそうだ (Reuters の記事、 Bloomberg の記事、 The Verge の記事、 Ars Technica の記事)。

計画は GM の次世代バッテリーを搭載した新たなグローバルアーキテクチャーをベースとした電気自動車 (EV) を共同開発し、2027 年以降に数百万台規模の生産を可能にして北米を皮切りに市場投入するというものだった。しかし、Honda の三部敏弘社長がメディアに語ったところによれば、コストや商品性を考えた結果、現時点では難しいと判断したとのこと。

Honda と GM は先日、Cruise とともに共同開発した自動運転専用車両によるタクシーサービスを日本で 2026 年初頭に開始する計画を示しているが、この計画とは無関係だ。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | 電力 | 交通 |

関連ストーリー：
HondaとCruise、日本での自動運転タクシーサービスを2026年初頭に開始する計画 2023年10月22日
米ホンダ、モトコンポを電動化した「Motocompacto」を発表 2023年09月18日
ホンダ北米EV充電、テスラのNACSを採用へ。日産に続き2社目 2023年09月11日
ソニーはホンダと提携し合弁会社でEV開発へ。製造はホンダが担当 2022年03月07日
ホンダ車もファントムブレーキングで米国家運輸安全委員会の調査対象に 2022年03月01日

米非営利組織 PIRG (Public Interest Research Group) が Microsoft に対し、Windows 10 のサポート延長を求める 2 万人の署名を送ったそうだ (メディアリリース、 The Register の記事、 BetaNews の記事)。

Windows 10 のサポートは 2025 年で終了するため、Microsoft では Windows 11 へのアップグレードを推奨しているが、現在 Windows 10 を実行している 10 億台の PC のうち 40% は Windows 11 の要件を満たさないとみられる。PIRG によれば、Windows 10 のサポート終了は、これまでにない大量のコンピューターを一気に陳腐化する行為だという。これは高価なデバイスが長期間使用できることを期待する消費者を裏切るだけでなく環境にも悪影響を及ぼし、Microsoft の掲げる意欲的な環境目標にも逆行するものだとして、サティア・ナデラ氏に再考を求めている。

製品の計画的な旧式化は多くのメーカーが行っているが、Apple が猛反対してきた修理する権利を支持し、Google が Chromebook に 10 年間の自動更新提供を発表するなど状況は変わりつつある。Microsoft はどうするだろうか。

すべて読む | サイエンスセクション | 地球 | ハードウェア | ソフトウェア | サイエンス | Windows |

関連ストーリー：
米カリフォルニア州の修理する権利法が成立 2023年10月13日
カリフォルニア州の修理する権利法案が可決 2023年09月16日
Google、Chromebookに10年間の自動更新提供へ 2023年09月16日
Appleがカリフォルニア州の修理する権利法案を一転支持、iFixitはベルリンの壁崩壊に例える 2023年08月26日
米ミネソタ州で修理する権利を定める州法が成立、家電を含む幅広い製品が対象に 2023年05月31日
Windows 10 22H2、最終バージョンとして全エディション2025年10月14日までサポート 2023年04月30日
Chromebook は使用可能期間が短いとする米報告書、ソフトウェア更新期間延長や修理しやすさ向上を求める 2023年04月22日
Windows 8.1 ユーザーには Windows 11 プリインストール PC がおすすめ 2022年11月18日
Windows 11リリース1周年、企業で使われているデバイスの半数近くがシステム要件を満たさない 2022年10月09日
米非営利組織によるノート PC と携帯電話の修理しやすさスコア、Apple が他を圧倒する低さに 2022年03月11日
Windows 11 Insider Preview、より多くの再生可能エネルギーが利用可能な時間帯に更新を実行する機能 2022年03月05日
米サンアントニオ市議会、Microsoft が申請した樹木 2,642 本の伐採を承認 2022年02月02日
Windows 10 / 11 の月間アクティブデバイスは 14 億台、PC の新しい時代は来たのか 2022年01月29日
企業で使われている Windows デバイスの半数以上が Windows 11 のシステム要件を満たさない 2021年10月04日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
欧州議会、「修理する権利」確立などを欧州委員会に求める決議を採択 2020年11月28日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
Apple、バッテリーの劣化したiPhoneのパフォーマンス低下問題に謝罪 2017年12月30日
Apple、全米での「修理する権利」法制化を支持 2023年10月29日

Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった (Ars Technica の記事、 The Register の記事、 発見者のMastodon 投稿、 解説動画)。

プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。

この脆弱性 CVE-2023-42846 は iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1 と tvOS 17.1、watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。

すべて読む | アップルセクション | ネットワーク | バグ | アップル | iOS | プライバシ |

関連ストーリー：
TP-Link製BluetoothのMACアドレス重複問題、世界市場で一般的な仕様だと主張 2022年04月15日
TP-LINKのBluetoothアダプタ、複数個体で同一MACアドレスを使用していると話題 2022年04月12日
新しいiPhoneにデータ移行すると「プライベートアドレス」機能のMACアドレスも移植されてしまう 2021年12月02日
Amazon Echoは工場出荷状態にリセットしても個人情報が残る 2021年07月13日
Google、Android Q Beta 1を公開 2019年03月16日
iOS 8で導入予定となっているMACアドレスのランダム化によって岐路に立たされたベンチャー企業 2014年08月18日
Wi-Fiの高度な無断使用に対処するには？ 2013年02月23日
コネクトフリー、「通信の秘密を侵害した」として行政指導を受ける 2012年04月05日
Googleのストリートビュー車両、暗号化されていない無線LANの通信内容を誤って収集 2010年05月17日
Google ストリートビューの車、無線 LAN アクセスポイントと MAC アドレスも記録していた 2010年04月27日
ノート PC の無線機能が外出先で自宅住所をバラす危険 2007年11月06日

セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した (重要なお知らせ、 The Register の記事)。

同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。

今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。

漏洩が確認された個人データは以下の通り。

• セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない)
• 同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等
• 同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等
• 同社及びグループ会社の従業員および退職者の人事情報や連絡先等

同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か 2023年10月22日
名古屋港のシステム停止、VPNの脆弱性を突かれたか 2023年07月28日
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日
コクヨ、ランサムウェアを使った攻撃を受けたと発表 2023年06月09日
エーザイ、ランサムウェア被害に 2023年06月07日
ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13% 2023年05月26日
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止 2022年11月02日
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫 2022年09月02日
サイバー攻撃、同じ企業が何度も被害に 2022年07月29日

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。

調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されているサイトの流出パスワード 180 万件に絞り込んだところ、「admin」が 4 万件以上あったという。admin 以外もトップ 20 はすべて既知のデフォルトパスワードか、容易に推測可能なパスワードばかりだったとのこと。

管理者パスワードトップ20は以下の通り。Outpost24はパスワードの予想しやすさに関していえばIT管理者もエンドユーザーと変わりないと評しているが、エンドユーザーの方がましな気もする。スラドの皆さんのご意見はいかがだろうか。

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

すべて読む | セキュリティセクション | セキュリティ | IT |

関連ストーリー：
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10 2023年10月11日
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査 2023年09月05日
隣接したキーを組み合わせたパスワード、欧文キーボード配列別調査結果 2023年07月22日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は？ 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
身近にある安易なパスワード 2006年07月02日

カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告、 質問と回答、 HackRead の記事、 Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 教育 | 情報漏洩 |

関連ストーリー：
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
共通テスト「情報」試作問題はどこから漏れたのか？ 2020年12月07日
飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に 2019年12月26日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日
一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え 2016年01月07日
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 2015年03月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日