taraiok曰く、

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという（The Tribune、TechCrunch、Hacken.io、Slashdot）。

漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追跡ソフトウェアを開発している企業。今年の初めにスポーツ関連サービスの予約・決済・スタッフ管理・顧客管理などを行う大手企業Mindbodyにより1530万ドルで買収されている。

10月5日にこのことを発見したセキュリティ研究者は、FitMetrixの3つのサーバーで顧客データが漏れていることを発見した。どのくらいの期間、サーバーが公開されたのかは不明だが、9月にIoT検索エンジンであるShodanにデータが登録されていたことが判明しているという。発見者であるHacken.ioのサイバーリスク研究担当ディレクターのBob Diachenko氏によると、1億1,350万のデータベースを発見した。

直接影響を受けるユーザー数は不明。各レコードにすべてにユーザーデータが含まれているわけではないものの、名前、電子メール、誕生日、電話番号、緊急連絡先、身長、体重、靴のサイズなどの情報が部分的に含まれていたとしている。Mindbodyの最高情報セキュリティ責任者Jason Loomisは、木曜日の電子メールで、リスクを認識しており、「この脆弱性を解消するための即時の対策」を講じたと述べている。

米司法省が、経済スパイ容疑で中国国家安全省の次官を逮捕したと明らかにした（ロイター、AFP、読売新聞）。拘束はベルギーで行われ、その後米国に身柄を引き渡されたとのこと。

被告は複数の偽名を使って企業内の専門家に接触、中国側の費用で中国に招待するといった活動を行なって技術者に近づき技術情報の入手を図ったという。

今年7月、欧州委員会はGoogleに対しAndroid端末へのGoogleアプリのプリインストール強制は半競争的だとして43億4000万ユーロ（当時のレートで5700億円）の制裁金支払いを命じたが（過去記事）、Googleはこの裁定に対し不服だとして上訴した（CNET Japan、AFP）。

Googleは上訴したことについては認めるも詳細については明らかにしていない。

中国の研究者らが遺伝子操作（ゲノム編集）技術を使ってオス同士/メス同士のマウスの子供を作ることに成功したと発表した（NHK、読売新聞、朝日新聞、GIGAZINE）。

オス同士のマウスの子供は、片方のマウスの精子から作ったES細胞（胚性幹細胞） から卵子に似せた細胞を作り、それと別のマウスの精子を合わせて代理母に移植することで作り出した。ただし、生まれた子供は48時間で死んでしまったという。メス同士のマウスの子供も同じ手法で作り出し、こちらは正常に発達して新たな子供を産む個体もあったという。

「子どもとお出かけ情報サイト」という「いこーよ」を運営するアクトインディが行なった12歳以下の子どもを持つ全国の保護者366名を対象にした「新聞に関するアンケート」によると、紙の新聞を定期購読しているのは37％、電子版の新聞を定期購読しているのは4％で、33％が今まで新聞を定期購読したことがないと答えているという（アクトインディの発表、キャリコネニュース）。

一方で、「子供に新聞を読んで欲しい」という問いに対しては15％が「とても読んでほしい」、53％が「できれば読んでほしい」と回答している。理由としては「読解力や語彙力、漢字の学習に役に立つから」などが多く挙げられている。

あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている（TechCrunch、iPhone Mania、東洋経済、毎日新聞）。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか？

headless曰く、

Medtronic製の植込み型心臓電気生理学デバイス（CIED）用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかったそうだ（セキュリティ情報PDF、FDAの発表、Register、Softpedia）。

対象となるプログラマーはCareLink 2090とCareLink 29901で、脆弱性が見つかったのは同社のソフトウェア配布ネットワーク（SDN）からインターネット経由でアップデートする機能だ。Medtronicは当初、外部からの脆弱性報告を受けてセキュリティ情報を2月に公開し、6月にも更新情報を公開していた。この段階では特定のファイルを定期的にチェックするだけで対応可能と考えられていたようだ。しかし、米食品医薬品局（FDA）とともに脆弱性を精査した結果、脆弱性を悪用することでリモートから患者に危害を加えることが可能なことが判明したという。

Medtronicは対策としてインターネット経由のアップデート配布を無効化しており、アップデートが必要な場合は同社の担当者がUSB経由でインストールする。脆弱性自体を修正するアップデートは現在のところ開発されていないようだ。CIEDのプログラム設定にネットワーク接続は必要なく、そのほかのネットワーク接続が必要な機能は今回の脆弱性の影響を受けないとのことだ。

ヤフーのネットオークションサービス「ヤフオク！」では同社の有料サービス「Yahoo!プレミアム」に加入していないと出品が行えなかったが、11月12日よりYahoo!プレミアムに加入していないユーザーでも出品が可能になるよう変更される（ITmedia）。すでに今年3月よりスマホアプリでは非プレミアム会員でも出品が可能になっていたが、これによって若年層の出品が増えたことから対象を拡大したという。

なお、出品自体は無料だが、落札時のシステム手数料として落札価格の10％が徴収される。Yahoo!プレミアム会員の場合、落札システム手数料は8.64％になるほか、追加サービスも利用できる。背景には個人間売買仲介サービス（いわゆるフリマアプリ）が人気を集めていることがあるようだ（ITmediaの別記事）。

あるAnonymous Coward曰く、

ユニクロが混血より本格稼働させた倉庫はほぼ無人で検品や仕分け作業が行えるという（読売新聞、Yahoo!ニュース）。

ユニクロの商品には生産時点でRFIDタグがつけられており、これを使って検品や仕分けを自動化する。商品が積載されたトラックからの荷下ろしも自動で行われ、その後自動で仕分けされて製品ごとに保管庫に入れられるという。出荷する商品をダンボールに詰める作業については人力だが、商品の収集は機械が自動的に行うため、作業員は倉庫内を歩き回る必要がないという。

自動化によって人員は9割削減でき、各種コストも大幅に削減、出荷時間も短縮され生産性は大幅に向上したとのこと。

なお、このシステムは自動車の自動生産ライン構築などで知られるダイフクによって開発されているという（日経ビジネス）。

この話題はSlashdotでも取り上げられているが、自動化前はどれくらいの人を雇用していて、自動化後にどれくらい解雇されたのか分からない。雇用については問題がない、現在の日本の失業率は2.5％と低く高齢化も進んでいるといった労働条件に関わるコメントが多く付いていたSlashdot）。

NHKが受信料の値下げを実施すると報じられている（産経新聞の記事1、記事2、毎日新聞）。

NHKは番組のネット配信について検討しているが、総務省はこれを認める条件の1つに受信料の値下げを指摘していたことからの検討のようだ。過去4年連続で同社の受信料収入が増えていることも背景にあるという。値下げは2019年度中に行われるようだが、値下げ幅としては数％・数十円に止まるとの話もある。

また、衛星放送のチャンネル数の見直しについても検討するようだ。

あるAnonymous Coward曰く、

Androidの生みの親として知られるアンディ・ルービン氏が率いるEssential Productsが、新しい端末を計画しているとBloombergが報じている（Engadget Japanese）。

この端末は昨今一般的なスマートフォンとは異なり、小さい画面のみを搭載しユーザーとは主に音声でやりとりをするという。このような機能はすでにAppleやGoogle、Amazonなどが実現しているが、Essential Productsの新しい端末ではアポイントメントをとったりメールやテキストメッセージへの返信、電話をかけるといった操作も音声で自動的に行えるという。

なお、端末自体は、速ければ2019年1月に開催されるCES（コンシューマー・エレクトロニクス・ショー）にて披露される可能性があるとのこと（CNET Japan、ロボスタ、Slashdot）。

リキッド加熱型電子タバコの添加物が炎症や肺機能低下を増大させる可能性を示す研究結果が公開された(プレスリリース、 SlashGearの記事、 論文アブストラクト)。

マウスによる実験ではポンプによるタバコ吸入装置を付けたケースを用い、1日4回紙巻きタバコ(CS)または電子タバコを吸入させる4グループに空気のみの対照群を加えて3日後(短期)と4週間後(長期)に検査を行っている。3グループが吸入する電子タバコはプロピレングリコールと植物由来グリセロールを1:1で混合したベースリキッド(PG:VG)・ニコチンを添加したリキッド(N)・ニコチンとタバコ由来ではないフレーバーを添加したリキッド(N+F)の3種類だ。

気管支肺胞洗浄液(BALF)に含まれる細胞数は、短期の場合に4グループすべてで対照群よりも多く、特にNとN+Fで多かったが、長期ではCSとN+Fで特に多くなった。細胞を除いたタンパク質の量は短期でN+Fのみ増加し、長期ではNとN+Fで増加している。酸化ストレスを示すマーカーレベルは短期の場合PG:VGとN+Fで特に多く、長期ではマロンジアルデヒド(MDA)がNとN+Fで、タンパク質カルボニルはCSとN+Fで特に多かった。このほか、気道過敏性検査の結果はCSとN+Fで高くなるなどの結果が出ている。

禁煙用具として使われることもある電子タバコだが、今回の実験結果ではベースリキッドだけでも呼吸器機能への悪影響がみられ、ニコチンやフレーバーの添加により影響が増大する項目もある。項目によっては紙巻きタバコよりも影響が大きい。フレーバーで使われている物質の多くは食品添加物として安全性が確認されているものの、呼吸器への影響に関するデータはない。そのため、論文では電子タバコの安全性や毒性についてさらなる研究が必要だと述べている。

米Amazonが求職者の履歴書に自動でランキング付けするAIシステムを研究していたが、一部の職種で男性に有利な判定をすることが判明して開発を中止していたとReutersが報じている(Reutersの記事、 The Guardianの記事、 Mashableの記事、 V3の記事)。

Reutersの情報提供者によると、開発が始まったのは2014年。このシステムはAmazonのレビューと同様に星5つで履歴書をランキングするものだったという。しかし、ソフトウェア開発者やそのほかの技術職では性別によってかたよった判定をすることが翌年までに判明する。学習に使用したデータは過去10年にAmazonに送られた履歴書であり、そのほとんどが男性求職者の履歴書だったことが原因とみられる。その結果、「women's」などの語句を含む履歴書や、女子大学2校の卒業者の履歴書は減点の対象になっていたそうだ。

Amazonは特定の語句についてニュートラルな判定をするようプログラムを調整したが、差別的処理が行われていることを判別できない方法をAIが見つけ出さないとも限らないため、昨年初めに開発チームは解散したとのこと。AmazonはReutersに対し、技術的困難に関する質問に回答しなかったが、人事担当者が実際に使用したことはないと述べたという。ただし、AIが生成した判定結果を人事担当者が見たかどうかについては否定しなかったとのことだ。

やや旧聞となってしまったが、あるAnonymous Coward 曰く、

北海道新聞に7日、「コープ、北電に賠償請求へ　停電で9億6000万円損害」という記事が掲載されました。先日の地震で起きた大規模停電による損害の賠償を電力会社に請求するというもので、記事を受けてのネットの反応は否定的なものが多かったように思います。

同日、コープさっぽろからの 公式発表によって「コープさっぽろが北海道電力に対して法的措置を取る考えはありません。」と記事内容について否定されていますが、こちらは広まっていないようです。どうも道新がまたやらかしたようですが、コープさっぽろは道新に対して法的措置を取ることを考えた方がよいのではないでしょうか。

という話だが、コープさっぽろではタレコミがリンクしている声明(Internet Archiveのスナップショット)を削除し、新たな声明を別記事として9日に公開している。新たな声明では各メディアの報道を対象としたものに書き換えられているほか、「北海道新聞に対して抗議」したといった部分が削除されている。

その各メディアの記事によれば、理事長が北海道電力へ請求書を送る方針を6日に示しており、7日には幹部が賠償請求する考えを示していたようだ。そのため、各メディアとも、批判を受けて請求を見送るなどと表現している。請求により、新電力に参画するコープさっぽろが北海道電力を叩いているともみられていたようだ(どうしん電子版の記事、 毎日新聞の記事、 産経ニュースの記事)。

なお、コープさっぽろの声明は旧・新ともに法的措置をとる考えはないと述べるのみで、請求しないとは書かれていない。

採掘のできない暗号通貨を含むAndroid向けの偽採掘アプリが多数発見されたとして、Fortinetが注意喚起している(Fortinetのブログ記事、 Softpediaの記事)。

膨大な計算が必要となる暗号通貨取引等の検証に協力することで報酬を得る採掘(マイニング)は、消費電力増大やWebサイトへのスクリプト埋め込みなどが話題になることも多い。ただし、暗号通貨の中にはRipple(XRP)やTether(USDT)のように採掘の仕組みを用意していないものもあり、こういった暗号通貨への対応をうたう採掘アプリは確実に偽物だ。Rippleの偽採掘アプリはESETが2月にGoogle Playで公開されているのを発見・報告しているが、今回の偽採掘アプリはGoogle Play以外でAPKを配布する、いわゆる野良アプリらしい。

偽採掘アプリの画面には、採掘した暗号通貨の金額とハッシュ値の計算速度表示、「START」ボタンが配置されている。STARTを押すと現在の計算速度が表示されるのだが、数字は単に乱数を生成して表示しているだけだという。また、暗号通貨の採掘量は関数が実行されるたびに一定の数値を加算するだけのようだ。メニューには採掘した暗号通貨を引き出すオプションも用意されているが、確認画面で「Yes」を選ぶとワレットのアドレスが正しくないといったエラーメッセージが必ず表示され、決して引き出すことはできない。

このアプリの開発者「lovecoin」は暗号通貨の名前部分を入れ替えた同様のアプリを複数公開しているという。アプリには広告を表示するコードが含まれており、広告収入を得ることが目的とみられる。そのため、Fortinetではこれらのアプリについて、ユーザーをだましてアドウェアをダウンロードさせるものだと述べている。