最近の若者は「URL」を知らない、もしくは使わないのではないかという仮説が出ている（AbemaTIMES、ITmedia）。

最近ではSNSやチャットアプリでの情報共有の際、目的の情報が掲載されているWebページのURLではなくそのページを表示したスクリーンショットを送るということがあるそうだ。そこから「若者がURLを知らない」という仮説が生まれたようだ。

「20％還元キャンペーン」が話題になったキャッシュレス決済サービスPayPayだが、第三者が不正に入手した他人のクレジットカード番号をPayPayに紐付けて不正利用するという被害が出ているという（情報科学屋さんを目指す人のメモ、ITmedia）。

PayPayアプリでのクレジットカードの登録時にはカード番号および有効期限、セキュリティコードの登録が必要となるが、セキュリティコードを間違えてもロックなどの対応が行われないため、総当たり的な攻撃で不正に登録ができてしまう可能性があるとの指摘がある。あるAnonymous Coward曰く、

セキュリティコードを何度間違えてもロックがかからないということは、カード番号も自動生成で総当たりできるということ。例えばvisaならば前6桁は発行元により固定で、生成するカード番号は残り9桁となる（残り1桁はチェックディジット。ロック機構が無ければこれも無意味）。つまり9×60（有効期限5年×12）×999の約53万回、チェックディジットを含めても530万回の試行で他人のカードが登録できてしまう。

PCや今のスマホでも一日あれば突破できてしまうが、これからどうなるのだろうか。

nemui4曰く、

パスワードマネージャサービスを手がけるSplashdataが、「2018年最も悪いパスワードトップ100」を発表した（100～50位、49～1位）。

トップ50は以下の通り。"!@#$%^&*"って英語キーボードの並び？ 日本の"くぁｚｗｓｘ"みたいなのかな。

• #01 123456
• #02 password
• #03 123456789
• #04 12345678
• #05 12345
• #06 111111
• #07 1234567
• #08 sunshine
• #09 qwerty
• #10 iloveyou

京都府亀岡市がプラスチック製レジ袋の提供を禁止する条例を制定するという（朝日新聞、MBS、産経新聞）。

有料での提供も含めて完全に禁止する内容で、対象は同市内のスーパー屋コンビニエンスストアなどの小売店。違反店に対しては店名の公表や勧告を行うほか、過料の導入も検討するという。紙袋については許可されているもの、コストの問題から店舗側からは懸念の声も出ているようだ。

なお、同市はプラスチックによる海洋汚染などの懸念から、2030年までに使い捨てプラスチックごみゼロのまちを目指すという目標を掲げているという。

ネット経由でラジオを聴取できるプラットフォーム「radiko」の利用者数はここ5年以上伸び悩んでいるという（日刊工業新聞）。そのため、「無料会員制」などのさまざまな施策を検討しているようだ。

記事によると、ラジコの月間ユニークユーザー数は約700万人で、2012年ごろからこの数字は大きくは変動していないようだ。特に新規利用者が定着していないという。

人気アニメ「機動戦士ガンダム」と競馬の「有馬記念」がコラボレーションした企画「有馬戦士ガンダム」がスタートした（GUNDAM.INFO、特設サイト）。

特設サイトでは「ガンダムの世界観と有馬記念が融合したニュータイプムービー」なる動画や競馬を紹介するコンテンツなどが公開されているほか、関連イベントも開催されるとのこと。

pongchang曰く、

東京海洋大学の鯨類学研究室が、八丈島で確認されるザトウクジラの調査資金を募るクラウドファンディングプロジェクトを立ち上げている。目標金額は150万円。

八丈島沿岸では2015年11月以降ザトウクジラの群れが確認されるようになっており、2017年11月から2018年4月にかけての調査では八丈島からおよそ9kmまでの海域で151頭のザトウクジラが確認されたという（NHK）。

観光資源としても期待されているようで、小笠原からは強力な商売敵の出現を恐れる声も聞かれる。

タレコミ主としては、西之島の噴火の音や黒潮の大蛇行など幾らか原因を考えてみたが、噴火には時期が遅く、今の大蛇行は2017年からなので2016年は説明できない。蚊と同じく地球温暖化で北上したのだろうか？

ちなみに御蔵島のイルカ（Facebook）は今季多産で20頭以上の出産があったそうだ。シーズンは夏で冬のザトウクジラとはちょうど半年ずれている。

早川書房のSF雑誌「SFマガジン」2019年2月号（12月25日）の特集は「百合」（女性同士の恋愛や友情）だそうだ（Hayakawa Books & Magazines（β））。

SFと百合といえば、今年7月に公開された「百合が俺を人間にしてくれた――宮澤伊織インタビュー」という記事が一部で話題になったが、このインタビューで百合について熱く語った宮澤伊織氏などによる特集小説や、「コミック百合姫」編集長へのインタビュー、小説家へのインタビュー、「おすすめ百合SF作品」紹介などが掲載される予定とのこと。

この百合特集は大反響を呼び、Amazonでは発売前にすでに在庫切れという異例の品薄状態となっている（早川書房・溝ロ力丸氏のTweet、早川書房のTweet）。

「A列車で行こう」などのゲームで知られるアートディンクがiOS/Anroid向けゲーム「相鉄線で行こう」をリリースした。価格は無料で課金要素などもないとのこと。

「A列車で行こう」と相模鉄道とのコラボレーション企画で、相鉄線沿線の都市開発シミュレーションを楽しめるという。ゲームシステムは初代「A列車で行こう」をベースにスマートフォン向けにカスタマイズしたものになっており、線路の敷設や駅の建設を行って「1年以内に20000系列車をゴール駅まで無事に届けること」が目標。「二俣川駅 ⇒ 横浜駅」「横浜駅 ⇒ 湘南台駅」「海老名駅 ⇒ 横浜駅」の3マップが用意されている。

（追記＠16:00）アートディンクは初代「A列車で行こう」をスマートフォン向けにリニューアルしたという「はじめてのA列車で行こう」もリリースしている（4gamer）。こちらは480円の有料アプリで、全5ステージが収録されている。

英エクセター大学は14日、世界で初めてだというサンタクロースの思い出に関する国際的学術調査の中間結果を発表した(エクセター大学のニュース記事、 SlashGearの記事)。

The Exeter Santa Surveyと題した調査はQualtricsの調査プラットフォームを利用して実施されており、サンタクロースの存在を信じなくなった年齢や、サンタクロースの真実を知った時にどう感じたかなどを尋ねている。最初に年齢に関する設問があり、13歳以下または16歳以下(言語によって異なる)を選択した場合はその時点で調査終了となるため、子供は一応除外されているようだ。なお、日本語版などでは13歳以下の次が16～18歳となっているが、理由は不明だ。

調査ではこれまでに全世界から1,200人が回答しており、34%が今でもサンタを信じていられればよかったと回答する一方、50%はサンタを信じなくても全く不満はないと回答したという。サンタを信じなくなった年齢は平均8歳で、65%がその後も信じているふりをし続けたそうだ。サンタの真実を知った時、回答者の3分の1がうろたえ、15%が親に裏切られたと感じ、10%は怒ったとのこと。それでも子供を持つ人の72%は子供たちとサンタの話をして楽しんでいるとのことだ。

Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース、 重要なお知らせ、 The Vergeの記事、 Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。

hylom 曰く、

科学技術振興機構 (JST) による電子ジャーナルプラットフォーム「J-STAGE」の公式Twitterアカウントが12日、セキュリティ強化のためFirefoxや古いバージョンのブラウザで利用できなくなる可能性があると告知した。実際にFirefoxでは一時サイトが利用できない状況になっていたようだ(noteへの投稿)。

具体的な理由については明らかにされていないが、J-STAGEでは12日にTLS 1.2への切り替えとTLS 1.0/1.1の無効化を実施している。そのため、使用する暗号スイートを適切に設定していなかったことが原因ではないかとみられている。その後問題は修正され、現在のところFirefoxでも閲覧可能となっている。

ちなみに、J-STAGEの「動作確認済ブラウザ」ページでは、Windows 7のInternet Explorer 11とChrome 45.0、Mac OS XのSafari 10と、かなり古いバージョンのWebブラウザが「推奨」とされており、Firefoxについては非推奨のようだ。

ドメイン「duck.com」の所有権がGoogleからDuckDuckGoへ移動したそうだ(The Vergeの記事、 VentureBeatの記事、 BetaNewsの記事、 NameProsの記事)。

duck.comは以前On2 Technologies(元Duck Corporation)が所有していたドメインで、2010年にGoogleがOn2を買収したことで所有権がGoogleに移動した。On2はこのドメインを使用していなかったようだが、Googleはduck.comへのアクセスをGoogleの検索ページへリダイレクトしており、DuckDuckGoは反競争的だと批判していた(DuckDuckGoは2008年設立)。

批判を受けたGoogleは今年7月、リダイレクト先をDuckDuckGoへのリンクを含むon2.comのランディングページに変更していた。現在はduck.comにアクセスすると、duckduckgo.comへリダイレクトされるようになっている。ドメインの所有権移動に関する条件等は公表されていない。

Windows 10がアクティビティの履歴を送信しない設定にしていてもMicrosoftへ送信しているのではないか、という疑惑が数日前から出ていたのだが、Microsoftでは名称の問題だと説明しているという(BetaNewsの記事、 On MSFTの記事、 Neowinの記事、 Softpediaの記事)。

この設定はWindows 10 April 2018 Update(バージョン1803)でタイムラインが導入されたのに伴って設定アプリの「プライバシー→アクティビティの履歴」に追加された「WindowsでこのPCからクラウドへのアクティビティを同期する」という項目だ。October 2018 Update(バージョン1809)では「アクティビティの履歴をMicrosoftに送信する」となっている。

このオプションをオフにすればアクティビティの履歴がMicrosoftに送信されることはないはずだが、Microsoftアカウントのプライバシーダッシュボードで「アクティビティの履歴」に履歴が保存されているのが見つかり、問題になっていた。

Qualcommは10日、同社の訴えを中国・福州市中級人民法院が認め、iPhone旧モデルの輸入・販売を即時中止するよう命じたと発表した(プレスリリース)。

QualcommはiPhoneが同社の特許2件を侵害しているとしてAppleの中国子会社4社を訴え、輸入・販売の事前差止を求めていたという。対象はiPhone 6s/6s Plus/7/7 Plus/8/8 Plus/Xの7機種。侵害しているとされる特許は、ユーザーが写真のサイズや外観を調整可能にするというものと、タッチスクリーンでアプリケーションを管理するというものらしい。

これに対しAppleは、事前差止命令がQualcommとの和解を強制するものであり、中国のスマートフォン業界を委縮させると主張。iOS 12ではQualcommの特許を侵害しないとして上訴する一方で、特許侵害を避けるためのアップデートを近日公開するとも述べている。Appleの中国版オンラインストアではiPhone 7/7 Plus/8/8 Plusが購入可能となっており、事前差止命令に従うつもりはないようだ。

一方Qualcommでは、事前差止命令でOSのバージョンは指定されていないと反論し、差止の対象をiPhone XS/XRにも拡大するよう請求しているとのことだ。