東京都のとある弁当店が、売り場の様子をYouTubeでライブ配信する試みを始めたそうだ（J-CASTニュース）。

この弁当店によると、この試みを始めてから万引きや客によるトラブルが激減したという。特に映像にぼかしなどは入れていないため来店する客の顔などもそのまま配信されるが、店の前には「生放送」をしていることを掲示しているほか、ディスプレイを設置して配信している様子を外からも見られるようにしているとのこと。プライバシーの問題については「店を利用しなければプライバシーは守られるはず」とと店側は説明している。

新天皇の即位日となる2019年5月1日と、「即位礼正殿の儀」が行われる2019年10月22日を祝日にする方向で検討が進められているという（共同通信、SankeiBiz）。4月29日は「昭和の日」、5月3日は「憲法記念日」の祝日であり、国民の祝日に挟まれている日は休日とする祝日法にしたがうと4月30日および5月2日も休日となり、2019年は4月28日（日曜日）から5月6日（こどもの日の振替休日）までの9連休（4月27日の土曜日も含めると10連休）となる。

これに対し、イベントサービス業の一部からは不満の声が出ている（Togetterまとめ）。また、前後には改元対応も発生すると思われるため、SE業界では休みがないのではないかとの声もある。

2015年から一般販売が開始されたソフトバンクの人型ロボット「Pepper」は同年10月より法人向けの提供も開始されている。法人向けには3年契約が基本とのことで、契約期間が満了するPepperが現れてきているそうなのだが、日経xTECHがPepperを導入している企業に問い合わせたところ、返答があった27社のうち契約を更新すると答えた企業は4社のみで、9社が更新しない、13社が未定と答えたという。また、1社は途中解約していたようだ（日経xTECH）。また、2015年に契約した11社で更新することを決めている企業はないという。

更新しない理由としては「コスト」「効果（機能）」「故障」があげられている。

京都・西本願寺の僧侶らが今年6月に新会社「TERAEnergy」を設立、来年1月より電力の小売事業に参入予定とのこと。檀家の減少によるお寺の経営状況悪化を補うためらしい（NHK）。

なんか地熱発電をやるっぽい社名だ。

中国地方には西本願寺派の寺が3000余りあり、この檀家のネットワークを活用する。電力自体は福岡県みやま市の「みやまスマートエネルギー」から調達し、契約数や契約家庭の消費電力に応じて寺に報酬を支払い、それを寺の維持に活用するという。

Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確認可能なヘルプページを公開した（Facebookのニュース記事）。

「プロフィールを確認」（View As）ツールは自分のプロフィール画面を他のユーザーが見た時の見え方を確認するツールだが、2017年7月から2018年9月まで複数のバグにより、指定した「他のユーザー」のアクセストークンを取得可能な状態になっていた。Facebookでは9月14日から異常なアクティビティーを検知、9月25日には攻撃と断定して脆弱性を特定し、対策を行った。当初の発表ではアクセストークンを不正に取得されたユーザーの数を約5,000万人としていたが、実際には3,000万人程度だったという。

攻撃者はFacebook上の「友達」とつながる複数のアカウントを制御下におき、自動処理によりアカウントを切り替えていくことで友達やその友達のアクセストークンおよそ40万人分を取得できる状態にあった。ただし、この段階ではアクセストークンを取得するのではなく、各ユーザーのプロフィール画面を読み取って友達のリストを収集し、そのリストの一部を使用しておよそ3,000万人のアクセストークンを不正に取得したそうだ。

攻撃者はそのうち1,500万人についてプロフィールに設定された連絡先（電話番号または電子メールアドレス、またはその両方）にアクセスしており、1,400万人は連絡先の情報に加えてユーザー名や性別、誕生日などを含むさらに詳細な情報にアクセスしていたという。残りの100万人については、一切のユーザー情報にアクセスされた形跡がないとのこと。

自分のアカウントが影響を受けたかどうかについては、Facebook Help Centerで確認（要ログイン）できる。本件は現在、米連邦捜査局（FBI）が捜査しており、攻撃者の背後関係などは公表しないよう求められているとのことだ。

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという（The Tribune、TechCrunch、Hacken.io、Slashdot）。

漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追跡ソフトウェアを開発している企業。今年の初めにスポーツ関連サービスの予約・決済・スタッフ管理・顧客管理などを行う大手企業Mindbodyにより1530万ドルで買収されている。

10月5日にこのことを発見したセキュリティ研究者は、FitMetrixの3つのサーバーで顧客データが漏れていることを発見した。どのくらいの期間、サーバーが公開されたのかは不明だが、9月にIoT検索エンジンであるShodanにデータが登録されていたことが判明しているという。発見者であるHacken.ioのサイバーリスク研究担当ディレクターのBob Diachenko氏によると、1億1,350万のデータベースを発見した。

直接影響を受けるユーザー数は不明。各レコードにすべてにユーザーデータが含まれているわけではないものの、名前、電子メール、誕生日、電話番号、緊急連絡先、身長、体重、靴のサイズなどの情報が部分的に含まれていたとしている。Mindbodyの最高情報セキュリティ責任者Jason Loomisは、木曜日の電子メールで、リスクを認識しており、「この脆弱性を解消するための即時の対策」を講じたと述べている。

米司法省が、経済スパイ容疑で中国国家安全省の次官を逮捕したと明らかにした（ロイター、AFP、読売新聞）。拘束はベルギーで行われ、その後米国に身柄を引き渡されたとのこと。

被告は複数の偽名を使って企業内の専門家に接触、中国側の費用で中国に招待するといった活動を行なって技術者に近づき技術情報の入手を図ったという。

今年7月、欧州委員会はGoogleに対しAndroid端末へのGoogleアプリのプリインストール強制は半競争的だとして43億4000万ユーロ（当時のレートで5700億円）の制裁金支払いを命じたが（過去記事）、Googleはこの裁定に対し不服だとして上訴した（CNET Japan、AFP）。

Googleは上訴したことについては認めるも詳細については明らかにしていない。

中国の研究者らが遺伝子操作（ゲノム編集）技術を使ってオス同士/メス同士のマウスの子供を作ることに成功したと発表した（NHK、読売新聞、朝日新聞、GIGAZINE）。

オス同士のマウスの子供は、片方のマウスの精子から作ったES細胞（胚性幹細胞） から卵子に似せた細胞を作り、それと別のマウスの精子を合わせて代理母に移植することで作り出した。ただし、生まれた子供は48時間で死んでしまったという。メス同士のマウスの子供も同じ手法で作り出し、こちらは正常に発達して新たな子供を産む個体もあったという。

「子どもとお出かけ情報サイト」という「いこーよ」を運営するアクトインディが行なった12歳以下の子どもを持つ全国の保護者366名を対象にした「新聞に関するアンケート」によると、紙の新聞を定期購読しているのは37％、電子版の新聞を定期購読しているのは4％で、33％が今まで新聞を定期購読したことがないと答えているという（アクトインディの発表、キャリコネニュース）。

一方で、「子供に新聞を読んで欲しい」という問いに対しては15％が「とても読んでほしい」、53％が「できれば読んでほしい」と回答している。理由としては「読解力や語彙力、漢字の学習に役に立つから」などが多く挙げられている。

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている（TechCrunch、iPhone Mania、東洋経済、毎日新聞）。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか？

Medtronic製の植込み型心臓電気生理学デバイス（CIED）用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかったそうだ（セキュリティ情報PDF、FDAの発表、Register、Softpedia）。

対象となるプログラマーはCareLink 2090とCareLink 29901で、脆弱性が見つかったのは同社のソフトウェア配布ネットワーク（SDN）からインターネット経由でアップデートする機能だ。Medtronicは当初、外部からの脆弱性報告を受けてセキュリティ情報を2月に公開し、6月にも更新情報を公開していた。この段階では特定のファイルを定期的にチェックするだけで対応可能と考えられていたようだ。しかし、米食品医薬品局（FDA）とともに脆弱性を精査した結果、脆弱性を悪用することでリモートから患者に危害を加えることが可能なことが判明したという。

Medtronicは対策としてインターネット経由のアップデート配布を無効化しており、アップデートが必要な場合は同社の担当者がUSB経由でインストールする。脆弱性自体を修正するアップデートは現在のところ開発されていないようだ。CIEDのプログラム設定にネットワーク接続は必要なく、そのほかのネットワーク接続が必要な機能は今回の脆弱性の影響を受けないとのことだ。

ヤフーのネットオークションサービス「ヤフオク！」では同社の有料サービス「Yahoo!プレミアム」に加入していないと出品が行えなかったが、11月12日よりYahoo!プレミアムに加入していないユーザーでも出品が可能になるよう変更される（ITmedia）。すでに今年3月よりスマホアプリでは非プレミアム会員でも出品が可能になっていたが、これによって若年層の出品が増えたことから対象を拡大したという。

なお、出品自体は無料だが、落札時のシステム手数料として落札価格の10％が徴収される。Yahoo!プレミアム会員の場合、落札システム手数料は8.64％になるほか、追加サービスも利用できる。背景には個人間売買仲介サービス（いわゆるフリマアプリ）が人気を集めていることがあるようだ（ITmediaの別記事）。

ユニクロが混血より本格稼働させた倉庫はほぼ無人で検品や仕分け作業が行えるという（読売新聞、Yahoo!ニュース）。

ユニクロの商品には生産時点でRFIDタグがつけられており、これを使って検品や仕分けを自動化する。商品が積載されたトラックからの荷下ろしも自動で行われ、その後自動で仕分けされて製品ごとに保管庫に入れられるという。出荷する商品をダンボールに詰める作業については人力だが、商品の収集は機械が自動的に行うため、作業員は倉庫内を歩き回る必要がないという。

自動化によって人員は9割削減でき、各種コストも大幅に削減、出荷時間も短縮され生産性は大幅に向上したとのこと。

なお、このシステムは自動車の自動生産ライン構築などで知られるダイフクによって開発されているという（日経ビジネス）。

この話題はSlashdotでも取り上げられているが、自動化前はどれくらいの人を雇用していて、自動化後にどれくらい解雇されたのか分からない。雇用については問題がない、現在の日本の失業率は2.5％と低く高齢化も進んでいるといった労働条件に関わるコメントが多く付いていたSlashdot）。

NHKが受信料の値下げを実施すると報じられている（産経新聞の記事1、記事2、毎日新聞）。

NHKは番組のネット配信について検討しているが、総務省はこれを認める条件の1つに受信料の値下げを指摘していたことからの検討のようだ。過去4年連続で同社の受信料収入が増えていることも背景にあるという。値下げは2019年度中に行われるようだが、値下げ幅としては数％・数十円に止まるとの話もある。

また、衛星放送のチャンネル数の見直しについても検討するようだ。