あるAnonymous Coward 曰く、

本日、デジタルオーディオ　プレーヤーを購入しようと思ってAmazonを見ていたところ、マケプレで異常に安い商品を見かけたので、生産終了になって数年たっていたこともあり、こんな値段で入手が出来るのかとポチりそうになりました。
しかし、その商品の1番安い出品者と2番目に安い出品者が値段が5000円以上違うのに同じ屋号の店だったので不審に思い、グーグル先生に聞いたところ、4月に入ってから異常に安価で出品する不審な業者が大量発生していたのですね。
購入しようとした激安商品は数時間後には削除されていましたが、今見たら、また別の名前のショップが激安で出品していました。

軽く見た感じ、Amazon.co.jp限定の商品が新品で出品されてたり、安価で商品をたくさん出品してるわりには最後にショップ評価のコメントがついたのが6年近く前だったり(アカウント乗っ取り？)と、不審な出品が結構ありますね。
この時期、GW前なので休暇中のお楽しみ用にアレゲな物を購入しようと思ってる方も多いと思われますが、Amazonのマケプレでの購入時には悲しいGWにならないように注意して頂きたいと思います。

また、諸兄の中にアマゾンのマケプレで被害にあいそうになった方、既に被害にあった方、あるいは被害にあっていると今知った方がいらっしゃれば、体験談等を聞かせて頂きたいと思います。

headless 曰く、

購読メールの一括解除サービスを提供するUnroll.Meが匿名化したユーザーの受信メールデータを企業に販売していたことが判明し、ユーザーの怒りを買っているようだ(The Guardianの記事、 BetaNewsの記事、 The Next Webの記事、 Unroll.Meのブログ記事)。

Unroll.Meはユーザーが受信した電子メールをスキャンし、購読解除用のリンクを抽出する。そのため、ユーザーはUnroll.Meに受信トレイへのアクセスを許可する必要がある。この際、購読メールとは別に送信されるUberとLyftのレシートを匿名化して、それぞれライバルの経営状況を知りたい両社に販売していたという。Unroll.MeではUberとLyftのレシートを販売していたことは認めているが、販売先については公表を拒否しているとのこと。このようなデータ販売は、Unroll.MeがSliceに買収された2014年から始められたらしい。

これについてUnroll.MeのCEOで共同設立者のJojo Hedaya氏は、無料サービスで収入を得る方法を知ったユーザーが怒っているのを見ると非常に悲しいなどと同社ブログで述べている。同社のプライバシーポリシーには、CAN-SPAM Actで規定される企業からのメッセージを収集し、個人情報を消去したうえで販売することもあるとの記載がみられる。しかしHedaya氏は、利用規約やプライバシーポリシーなどを申し込み前によく読む人は自身を含めて少ないとし、今後は同社によるユーザーデータの利用方法を明確に伝えるようにしたいとも述べている。

この件は、Uberのビジネス手法に関するThe New York Timesの記事で判明した。記事ではUberがドライバーによる偽アカウント悪用を追跡するため、iPhoneのデータ消去後も端末を特定可能なフィンガープリントを送信するコードをアプリに組み込んでいたことを報じている。こういった手法はAppleのプライバシーガイドラインに違反するため、Apple本社のあるクパチーノ周辺では動作しないようジオフェンス機能も組み込んでいたという。しかし、ジオフェンス範囲外にいたAppleの技術者に発見され、Apple CEOのティム・クック氏から不正をやめるか、アプリをApp Storeから削除するかの選択を迫られたとのことだ。

headless 曰く、

英語のみを理解する米国人がネイティブな米国発音の英語を聞いた場合と、外国人風発音の英語を聞いた場合では、間違いに対する脳の反応が異なることが判明したそうだ(論文アブストラクト、 ペンシルベニア州立大学のニュース記事、 The Vergeの記事)。

ペンシルベニア州立大学などの研究者は、いずれも1か所の間違いを含むネイティブ発音の英文と中国人風発音の英文を被験者に聞かせ、事象関連電位(ERP)の測定により脳の反応を調査したという。被験者は大学に通う年代の39名で、母国語の英語のみを理解し、あまり外国人風の発音に触れていない人が選ばれている。

例文は男性の名前を「she(彼女)」で受ける文法的な間違いを含むものと、「airplane(飛行機)」とすべき部分を「cactus(サボテン)」に置き換えた意味的な間違いを含むものの2つ。被験者はERPを記録しつつ例文を聞き、間違いがあったかどうかを後で答える。また、外国人風の発音が中国人風のものであると識別できたかどうかの確認も行っている。

被験者はいずれの発音でも平均90%の正確さで誤りを指摘したが、脳の反応はネイティブ発音と中国人風発音では異なっていたそうだ。ネイティブ発音では文法的な間違いで前頭部に陰性電位が出現し、意味的な間違いではN400と呼ばれる意味的に逸脱した語に対して出現する陰性電位が強くみられたという。

一方、中国人風発音では文法的な間違いに対するERPの反応はなく、意味的な間違いにのみ遅い陰性電位が生じている。詳しく調査すると、中国人風発音を識別できた被験者では文法的な間違いにN400風の反応が出ていたとのこと。

この研究結果は、言語処理に関連した神経に対し、外国人風発音の経験や識別が及ぼす影響を理解するための新たな知見になる。今後は母国語の地方なまり・方言や外国語について、どのように脳が処理するのかを調査する計画のようだ。

あるAnonymous Coward 曰く、

IoT機器に感染して大規模な分散型サービス妨害（DDoS）を発生させているマルウェア「Mirai」が、「Hajime」と呼ばれる後発のIoTマルウェアとの間で勢力争いを展開しているという。Hajimeは「善意のハッカー」を名乗っているものの、作者の真意は分かっていない。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

キャリコネニュースは4月15日、最低賃金1500円を求める団体「エキタス」が実施したデモの記事を掲載した。配信先のニコニコニュースでは3000件を超えるコメントが集まるなど反響は大きく、賛否両論さまざまな意見が集まった。

情報元へのリンク

あるAnonymous Coward 曰く、

日本はなぜ、これほど休みが多いのか？こうでもしないと休まないからさ。
法定休日より実際の出勤回数で見ないとダメだろ。

情報元へのリンク

masakun 曰く、

小池知事が豊洲市場の安全性に疑問を呈したことで市場の移転が延期されたままになっている「築地移転問題が改めて示した「ゼロリスク」の呪縛」という中西準子氏 （産業技術総合研究所名誉フェロー） が書いた記事が Wedge Infinity に掲載された（Wedge Infinity）。

豊洲市場をめぐる報道で、盛り土問題をめぐって地下水の水質が分析され、環境基準値を超えるかどうかがしばしば問題視された（過去のストーリー）ため、多くの人が豊洲では地下水を使うと勘違いしたのが混乱の原因となったと説明。さらに土壌中にヒ素やベンゼンが高濃度で見つかったと報道された（maiaの日記）ことで、わけもわからない多くの人が抱く健康リスク不安に拍車をかけることになった。

しかしながら土壌対策汚染法の概要によれば、汚染された土地を再利用する場合、摂取経路が遮断され、きちんと健康リスクの管理がされている必要がある。豊洲市場では地下水を一切使用しないので、法律上は飛散防止だけでよく、地下水の水質を測定する義務もない。また豊洲市場の地下から汚染物質を取り除くことは環境リスクを増すことに他ならない。筆者は豊洲問題の報道から、「行政、市民、事業者、マスメディアのどの側にも、環境問題について健康リスクを評価し、そのリスクの大きさに応じて対策を決めるという態度がないと感じる」と書いている。

ただしこれは今に始まったことではなく、過去のBSE問題の全頭検査に始まり、福島県の帰還問題にもつながる話だという。中西氏は2013年9月に開かれた日本学術会議のシンポジウムで、「年間5ミリシーベルト以下の地区なら避難指示を解除すべし」という意見を出したそうだが、それは広島や長崎の研究で導き出されたものだという。多くの人に早く帰還してもらうためには、一定程度の放射線リスクを受容してもらう必要がある。しかしながら国を含めすべての関係者が混乱を引き起こすことを恐れるあまり、多くの人が自宅に帰還できない現実を作ってしまった。年間１ミリシーベルトという非科学的な数字を目指す国主導の除染活動をみた外国人研究者が半分呆れかえり「日本はお金があるから」と言って帰っていく実態を知れば、BSE問題で若齢牛も含む全頭検査をしなかった海外の考え方について、日本政府とは異なることも知り得よう。

あるAnonymous Coward 曰く、

あなたが見たブラックホールの写真、本物ですか？

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。最大で15万4599件の個人情報流出の可能性があるという（ITmedia、ぴあの発表）。

攻撃はApache Struts 2の脆弱性を狙ったもの。攻撃されたサーバーにはセキュリティコードを含むクレジットカード決済情報も含まれていたという。流出した情報を使ったクレジットカードの不正利用があり発覚した。

hylom 曰く、

Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した（ITmedia）。しかし、今度はこのサイトが新たに「https://zei.metro.tokyo.lg.jp/」というドメインを利用することになっている点や表記などが不正確である旨が批判されている（セキュリティ研究者・高木浩光氏によるTogetterまとめ）。

lg.jpは地方公共団体を対象としたドメイン（JPRSの説明）。このドメインを登録できるのは地方公共団体とそれらの組織が行う行政サービスのみとされている。を運営するのはトヨタファイナンスであり、地方公共団体ではない。また、問題の都税クレジットカードお支払サイトにアクセスすると組織名として「東京都」として表示されるようにもなっている。

特に大きな問題点として、情報の取得主体が誰なのかが不明瞭になっている点がある。さらに、個人情報保護法の義務である「利用目的の公表」をしていないとも指摘されている。なお、このサイトは都が運用をトヨタファイナンスに委託しているものではなく、トヨタファイナンス自体が運営主体である。

情報元へのリンク

あるAnonymous Coward 曰く、

イタリアの裁判所が携帯電話の長時間使用で脳腫瘍になったと認める判決を下したそうだ。原告は15年にわたり、仕事で日々3～4時間の携帯電話の使用を余儀なくされていたと話していたという。専門家は、腫瘍の治療によって身体機能の23％に支障が生じたと算出。これを受けて裁判所は、損害賠償として月々500ユーロ（約5万9000円）を支払うよう国民労災保険協会「INAIL」に命じたとしている。なお、不服申し立てが行われる可能性もある模様。

情報元へのリンク

maia 曰く、

今話題のMastodon（ストーリー）だが、Mathtodonが登場した。その名の通り数学向きで、LaTeXで数式が書ける。このスピード感というか、ブーム感が素晴らしい。

taraiok 曰く、

FBIは4月7日、31歳のITエンジニア「Zhengquan Zhang」を逮捕した。容疑は本人の雇用者のサーバーにマルウェアをインストールしたこと。Zhang容疑者はニューヨークの金融機関KCGに雇用され、アルゴリズム取引により、1日に数十億ドルの取引を行う業務に従事していた。捜査資料によると、昨年12月から今年3月までの間に雇用者のサーバーからトレーディングシステムのソースコードを含め300万以上のファイルを盗んだとしている（Bleeping Computer、The Register、slashdot）。

Zhang容疑者はハッキングの事実を認めている。彼はKCGが買収されるという噂を聞き、仕事を失うことを恐れハッキングを行ったと主張している。2016年12月にスーパーバイザーの役割に昇進していたため、同社のUnixベースのネットワークインフラにアクセスできた。それを悪用して、ソースコードをリモートサーバーに転送することに成功したという。また同社のサーバ上にマルウェアを設置、上司や同僚のアカウントにリモートでアクセスしていた。なおKCGは4月7日に買収されている。

あるAnonymous Coward 曰く、

New York Timesによると、Uberの意識的なアプリ規約違反に気づいたAppleのティム・クックCEOが2015年、トラヴィス・カラニックCEOを本社に呼び出し、修正しなければApp Storeからアプリを削除すると警告したという。Appleが指摘した規約違反というのは、Uberアプリがアプリを削除した後もユーザーのアクティビティを追跡していた点。しかもUberはこの「fingerprinting」と呼ばれる行為をAppleから隠蔽するために、Apple本社のあるクパチーノでは発覚しないよう「ジオフェンス（地域限定のブロック機能）」を構築していたとしている。

Uberは2014年当時、中国を中心にドライバーによる詐欺行為に悩まされていた。一部のドライバーが盗難iPhoneを入手し、偽のメールアドレスを使って大量のUberアカウントを設定。各アカウントから配車サービスを依頼していた。Uberではより多くの顧客を乗せたドライバーには報奨金を提供していたことから、この詐欺行為により損害が発生していた。これを防ぐため、各iPhoneを識別するためのコードをアプリ経由で埋め込んでいたとしている（ITmedia、iPhone Mania、CNBC、Slashdot）。