Anonymous Coward曰く、

今年5月、神奈川県警サイバー犯罪捜査課の巡査部長が個人情報を含む捜査資料のコピーを内規に違反して持ち出し、酒を飲んだ後カバンごと紛失していたそうだ。この巡査部長は紛失を報告していなかったが、8月に盗難車からこの資料が見つかって事件が発覚したという（NHK、毎日新聞、産経新聞）。

これだけなら典型的なセキュリティ事故という感じなのだが、紛失したカバンが遺失物として届けられるも資料が抜き取られており、後日盗難車のトランクから発見されたということで、悪用されてしまった可能性がありそうだ。

この捜査資料には事件の供述調書と容疑者が収集していたというクレジットカード情報が含まれていたそうで、供述調書には氏名および住所、親族の氏名などが、クレジットカード情報にはカード番号、住所、氏名、生年月日、電話番号などが含まれていたという。巡査部長は「捜査資料のコピーを持ち出した覚えがなかった」などと述べているとのこと。

Anonymous Coward曰く、

昨今では多くの自動車メーカーが遠隔から自動車の情報確認や操作を行えるスマートフォンアプリを提供しているが、ダイムラー傘下のメルセデス・ベンツが提供するアプリで他人の所有する自動車の情報やそのユーザー情報が表示される不具合が発生したようだ（TechCrunch、GIGAZINE、Slashdot）。

問題が確認されたのは10月18日で、他人の名前や電話番号、車両の位置情報と行った最近のアクティビティが表示されていたという。ただ、遠隔から鍵を解除する機能やエンジンをスタート/ストップさせる機能については動作しなかったとのことで、情報漏洩以外の影響は少ないと見られている。

ダイムラーの担当者によると表示された情報はキャッシュされたものだったとのことで、すでに修正されているとしている。

Anonymous Coward曰く、

Googleの親会社である米Alphabet傘下のWingが、ドローンによる宅配便の試験運用を開始した。Wingはすでにオーストラリアやフィンランドで同様の試みを行なっているが、米国においてドローンによる一般顧客への宅配を行う試みはこれが初だという（AFP、TechCrunch、Slashdot）。

配達可能エリアが配送センターから半径10km以内で、荷物の重さは1.3kgまで。配送先に到着したドローンはケーブルを使って荷物をおろすという。

Wingは今年初めに米連邦航空局からドローンによる商用配送の試験運用を実施する許可を得ている。米国ではAmazon.comやUPS、Uber EATSなども同様の試みを計画しているそうだ。

10月20日に行われた情報処理技術者試験・情報処理安全確保支援士試験では、試験会場の1つである東京都市大学世田谷キャンパスが台風の影響で浸水したことから、試験会場の変更が試験3日前である10月17日に告知されていた。しかし、これに気づかずに試験当日に東京都市大学世田谷キャンパスに行ってしまった受験者が続出したという（J-CASTニュース）。告知はWebサイトのほか、18日にメールでも行われていたが、見逃していた受験者は少なくなかったという。

なお、これら試験を実施している情報処理推進機構（IPA）の発表している統計情報によると、これら試験の受験率は6〜7割前後（ITパスポート試験のみ8割前後）で、試験会場を間違える受験者は毎回少なくないようだ（基本情報技術者試験を受ける上での"準備"の話）

Mozillaではクライアントサイドの機械翻訳機能をFirefoxに搭載すべく、作業を進めているそうだ(MozillaWikiの更新情報、 gHacksの記事、 soeren-hentzschel.atの記事、 デモ動画)。

FirefoxにはGoogle翻訳などを使用するWebページ翻訳機能が搭載されており、about:configで設定を変更すればユーザーインターフェイスは表示されるようになるものの、翻訳自体は機能しない。

クライアントサイドの翻訳機能はEUのHorizon 2020による2年間の助成を受け、欧州の4大学とともにBergamotプロジェクトで開発が進められているものだ。クラウドベースの翻訳サービスに依存せず、ローカルで翻訳が完了するため、プライバシーに関連する情報や機密性のある情報の翻訳にも安心して利用できるという。先日、基本的な統合が完成したとのことで、Mozillaのドイツ語版ページを英語に翻訳するデモ動画が公開された。ユーザーインターフェイスは既存のものを使用しているようだ。

Internet Archiveは18日、Wayback Machineに保存された同じWebページの異なるバージョンを比較できる「Changes」機能など、複数の新機能追加を発表した(Internet Archive Blogsの記事、 BetaNewsの記事、 gHacksの記事)。

ベータ版として提供されているChanges機能では、表から2つのバージョンを選択して「Compare」をクリックすると変更部分にハイライトが入った2つのバージョンが並べて表示される。年ごとに分けられた表は行が月、列が日を示し、変更の度合いによってセルの色も変化する。同じくベータ版として提供されている「Collections」機能では、指定したページのスナップショットが保存理由別に一覧表示される。これらの機能はInternet Archiveに保存されたWebページの検索結果画面でカレンダーと切り替えて表示可能だ。

Webページによっては1日に非常に多数のスナップショットが保存されることもあるが、これまで検索結果のカレンダーでは一部しか選択できなかった。今回の更新により、保存時間の差が秒単位のものも含め、すべてのスナップショットが表示されるようになっている。また、ユーザーが指定したWebページのスナップショットを保存する「Save Page Now」機能では、最近の更新でリンク先ページの同時保存も可能になっている。

Internet Archiveによると、平均的なWebページは3か月以内に内容が変更されたり、削除されたりするという。Webページに掲載されていた情報にアクセスできなくなる「デジタル情報の絶滅」と戦うため、新たな手段をWayback Machineが提供するとのことだ。

Anonymous Coward曰く、

イタリア・サルディーニャ島のバウネイ市で、Googleマップを頼りに移動した結果動けなくなる観光客が続出しているそうだ。そのため、当局はGoogleマップを使わないよう呼びかけている（CNN）。

バウネイ市は美しい海岸や洞窟、岩山などで知られる都市で、自然保護のため未舗装の道路や山道が残っているという。こういった道路にGoogleマップのナビゲーションに従って乗用車で侵入してしまい、動けなくなるケースがたびたび発生しているそうで、当局への緊急出動要請は過去2年で144件に上るという。

同市のコーリアス市長はこれに対し「原因はすべて、Googleマップの混乱を招く行き方指示に従ったことによる」と憤っているという。

Anonymous Coward曰く、

何を一体どうしてそうなったのかよく分からないが、米プロ野球リーグのシカゴ・カブスに所属するダルビッシュ有投手がTwitterでフォロワーにGeforce RTX 2080 Tiをねだられ、ネットで調べてみたものの、それが何の商品なのかよく分からなかったとツイートした。調べた先はPC Watchの記事のようで、PC Watchがこのツイートに反応し、PCに詳しくない人向けの記事を新たに執筆して掲載した。

元の記事は自作PCを行う人向けの記事なので一般人が理解できないのは当たり前だとは思うが、新しい記事はだいぶかみ砕かれており、PCをよく知らない人でもおそらく理解できるのではないかと思う。（知っている人でも面白く読めるので時間があれば読んでみてほしい）

皆さんはPCを知らない人に対して、高性能なPCを買う理由を分かりやすく説明できるだろうか？　私は説明すべき家の大蔵大臣もいない（要するに独身）ので好き勝手できる立場ではあるが、大蔵大臣がいるご家庭ではどのように乗り越えているのだろうか。

なお、この記事を読んだダルビッシュ選手は「だいぶ理解できた」とTweetしている（PC Watch）。

Amazon.comが、同社の業務システムで使われていたOracleデータベースをAmazon Web Service（AWS）で提供されているデータベースサービスに移行する作業を行ったそうだ。Amazonの各種業務システムではOracleのデータベースが多用されていたそうだが、これによってほぼ「脱Oracle」ができたという（AWSの発表、TechCrunch、ZDNet Japan）。

同社は7500近くのOracleデータベースを使用していたが、それらのほとんどをAmazon DynamoDBやAmazon Aurora、Amazon Relational Database Service（RDS）、Amazon RedshiftといったAWSのサービスに移行したとのこと。移行したデータは75ペタバイトにも上るという。これによってデータベースに関連するコストは60％以上削減され、レイテンシも40％削減、管理コストは70％削減できたという。

米国のロン・ワイデン上院議員は17日、個人情報を適切に保護しない企業に対するより厳しい処分を規定する連邦取引委員会(FTC)法改正案(S.2637)を上院に提出した(プレスリリース、 The Vergeの記事、 Ars Technicaの記事、 法案: PDF)。

現行のFTC法では、企業が個人情報保護に関する違法行為を繰り返さない限り制裁金を科すことができない。「Mind Your Own Business Act of 2019」と名付けられたこの法案では、企業に1回目の違反から厳しい制裁金(最高で年売上高の4%)を科すことや、FTCに虚偽の説明をした企業の重役に10～20年の刑事罰を科すことなどを定め、FTCによる取り締まりを可能にする。

FTCにはプライバシーとサイバーセキュリティの最低要件の法制化やWebサイトでの追跡防止システム実装の法制化を義務付け、個人情報の不正流通等を監視するスタッフを増員する。このほか、自分の個人情報がどのように扱われているか消費者が確認できるようにすること、アルゴリズムの公正さを確認するよう企業に義務付けること、などが盛り込まれている。

法案で特定の企業名は挙げられていないが、ワイデン氏はプレスリリースで「マーク・ザッカーバーグは自身に影響がなければ米国人のプライバシーを真剣にとらえようとはしないだろう」と述べ、実刑を受ける可能性があるこの法案がそれを変えるとの考えを示している。ワイデン氏は草案を昨年11月に発表しており、専門家の意見を取り入れるなど1年かけて法案を練り上げたとのことだ。

1月に延長サポートが終了するWindows 7だが、サポート終了に向けた通知表示がWindows 7 Professionalでも始まったようだ(KB4524752、 BetaNewsの記事、 gHacksの記事、 Softpediaの記事)。

MicrosoftはWindows 7サポート終了に向けた通知を表示する更新プログラムKB4493132の提供を3月に開始したが、その後Windows 7の企業向けエディション(Professional/Enterprise)は配信対象から除外されていた。通知を表示するプログラムはタスクスケジューラに登録されるが、プログラムが起動しても通知が表示されるとは限らないようだ。手元のWindows 7 Home Premium環境ではKB4493132が何度かインストールされていたが、実際に通知が表示されたのは10月18日だった。

先日リリースされた更新プログラムKB4524752はWindows 7 Professionalを対象とし、サポート終了の通知を表示するものだ。ただし、この更新プログラムがインストールされたすべての環境で通知が表示されるわけではなく、ドメインに参加しているデバイスやキオスクモードのデバイス、Windows 10無料アップグレードの通知(GWX)を無効化していたデバイスでは表示されないという。

通知の内容はKB4524752とKB4493132で共通だが、3月のものからは変更されている。現在は「Windows 7のサポート終了は来年、2020年1月となります。」「2020年1月14日以降、マイクロソフトからのWindows 7のセキュリティ更新プログラムや技術サポートは提供されなくなります。移行の準備として、各種ファイルのバックアップをとっておくことをお勧めします。」という内容だ。「詳細を見る」をクリックすると、「Windows 7のサポート終了情報」ページが表示される点は以前と同様だ。

通知は「今後、このメッセージを表示しない」にチェックを入れてウィンドウを閉じれば以降は表示されなくなるが、ITプロフェッショナル向けにはGWX無効化のレジストリ設定も紹介されている。なお、KB4524752をアンインストールしても次の更新プログラムチェックで再インストールされるため、推奨されないとのことだ。

Googleが先日発表したPixel 4/Pixel 4 XLでは指紋センサーが省略された代わりに顔認証が利用できるようになっているが、目をつぶっていても認証できてしまうことがある仕様らしい(BBC Newsの記事、 Android Policeの記事、 9to5Googleの記事、 SlashGearの記事)。

iPhoneのFace IDではデフォルトで画面注視認識機能が有効になっており、意識して画面を見ている場合にのみ認証される仕組みになっている。Face IDが初めて搭載されたiPhone Xの発売当初には偽の目玉で突破できたという実験結果が公表されており、最近も眠っている人に細工した眼鏡をかけることで突破する方法が公表されているが、実際に不正利用するには所有者が目を覚ましてしまう危険が伴う。

一方、Pixel 4の場合はGoogleのヘルプドキュメントに「お持ちのスマートフォンが自分以外の人によって顔の前に掲げられたとき、目を閉じている場合でもロックが解除されることがあります」と明記されている。Pixel 4の正式発表前にリークした画像では、顔認証でのアンロック時に目を開いていることを必須とするオプションが設定アプリに含まれていた。しかし、BBC Newsへの貸し出し機材には該当オプションがなく、Googleはリリース版には含まれないことをBBC Newsに伝えている。そのため、不正使用される可能性がある場合は顔認証自体を無効化するしかないようだ。

目をつぶった状態でPixel 4のロックを解除する検証動画を公開したBBC NewsのChris Fox氏は、眠っていても死んでいても認証されてしまうのは問題だと批判している。

Samsung Galaxy S10では超音波指紋センサーをスクリーン内部に搭載しているが、サードパーティー製のスクリーンプロテクターを使用すると登録されていない指紋でもアンロック可能な問題が発生しているそうだ(Samsungの発表、 9to5Googleの記事、 The Vergeの記事、 BetaNewsの記事)。

この問題を最初に報じたThe Sunの記事によれば、英国の女性がeBayで購入したシリコン製の全面保護ケース(こんな感じのもの)を装着してから指紋を登録したところ、登録していない夫の指でもロックが解除できたという。故障ではないかとSamsungのカスタマーサービスに電話すると、担当者はリモート操作で設定を確認したうえでセキュリティ上の問題を認めたとのこと。Samsungの広報担当者はThe Sunに対し、内部で調査を行っていること、顧客にはSamsungが認定した専用のアクセサリーを使用するよう推奨していることを伝えていた。

Samsungの発表によると、特定のシリコン製スクリーン保護ケースの3Dパターンを超音波指紋センサーが指紋パターンと認識・登録してしまうことが原因だという。つまり、プロテクター装着後に指紋を登録したのが問題のようだ。そのため、Galaxy S10シリーズ/Note10シリーズで同様のケースを使用している場合はスクリーン側のカバーを取り外し、登録済みの指紋をすべて削除して再度登録すること、この問題に対応するパッチを適用するまではカバーの使用を避けることを推奨している。パッチは早ければ来週提供できる見込みとのことだ。

Anonymous Coward曰く、

TBSテレビ系列で平日の朝に放送されている情報番組「あさチャン！」の2019年10月16日放送回で、中国SNS、Weibo（微博）からの動画として見事なドライビングテクニックが称賛された迷惑トラックドライバーの映像が紹介された（JCC・最新のTV情報）。しかし、この映像はチェコのゲーム開発企業SCS Softwareが開発・販売しているトラックドライビングシミュレーションゲーム「Euro Truck Simulator 2」の映像ではないかとの指摘が出ている（maruhoi1's blog、SCS Softwareさんのツイート）。

映像は解像度が鮮明ではなく、現実のようにも見えなくもないが、明らかに現実ではありえないパーキング位置を示すUIアイコンが表示されており、これがETS2の映像であることは間違いないようだ。

開発元のSCS Software社も公式アカウントにて反応し、「ETS2が日本の朝のテレビ番組『あさチャン！』で紹介されたことに驚いた」とツイートしている。

近年はビデオゲームのグラフィックが飛躍的にリアルになったことでゲームの映像が現実と取り違えられることが起きており、今年7月にはパキスタンの政治家が米Rockstar Games社のオープンワールドクライムアクションゲーム「Grand Theft Auto V」の映像を現実と勘違いしてツイートする出来事があった。ビデオゲームの映像や画像がニュースに登場した事例は海外でもたびたび起きているようだ。

Anonymous Coward曰く、

「日本国」「千円」と刻印された謎のコインの存在がTwitterなどで話題になっている（Togetterまとめ、INTERNET Watch）。

一見すると記念硬貨のようにも見えるが、このような硬貨が発行された記録は確認できないとのこと。

偽造硬貨扱いはされないのだろうか。硬貨としてでは無く単なるコインとしてはよくできている気がするが。